Rao bán dữ liệu và khoảng trống pháp luật

>>Trắng trợn rao bán thông tin cá nhân

Đây chỉ là 2 trong số rất nhiều vụ việc rao bán dữ liệu được phát hiện trong thời gian qua. Song cũng làm không ít người dân cảm thấy hoang mang, lo lắng.

Ngay sau thông tin này, Cục CNTT, Bộ GD&ĐT đã thông tin kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD&ĐT đang quản lý.

Khoảng trống bảo vệ dữ liệu cá nhân

Trước đó, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt.

Theo nhiều chuyên gia bảo mật, trong quá trình chuyển đổi số, nhiều hoạt động được số hóa để chuyển lên môi trường Internet, trong đó nền tảng là việc cập nhật các dữ liệu bao gồm cả dữ liệu cá nhân người dùng/người tham gia trong hoạt động số hóa. Tuy nhiên, vẫn còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân khi luật chưa theo kịp thực tiễn.

TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) cho rằng, cần thay đổi cách tiếp cận, từ chỗ coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang tư duy nhận thức mới, khai thác giá trị kinh tế từ dữ liệu cá nhân.

“Khi triển khai chính phủ điện tử, chuyển đổi số, chúng ta phải đối mặt với việc thu thập dữ liệu cá nhân diễn ra hàng ngày. Dữ liệu rõ ràng là tài nguyên “dầu mỏ” trong kỷ nguyên số. Câu hỏi đặt ra là, vậy ai là người sở hữu dữ liệu cá nhân? Ai sẽ là người có quyền bán hay mua những thông tin đó? Đây là những lỗ hổng mà hệ thống pháp luật Việt Nam đang có. Điều này dẫn đến tình trạng mua bán dữ liệu trên thị trường”, TS Chu Thị Hoa nêu rõ.

“Cá nhân tôi rà soát khoảng 70 văn bản pháp luật, từ Hiến pháp, các bộ luật rồi 37 luật có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, như Luật An ninh mạng, Luật An toàn thông tin… thực ra trong việc quy định dữ liệu xuyên biên giới hay chuyển giao dữ liệu xuyên biên giới, pháp luật Việt Nam đang còn một khoảng trống. Trong khi đó, đối chiếu với vấn đề của các nước, thì họ đã có quy định”, bà Chu Thị Hoa cho hay.

“Điều này làm giảm phản ứng của chính phủ Việt Nam khi phải đối mặt với các vụ việc xâm phạm dữ liệu cá nhân, nhất là các việc xâm phạm dữ liệu cá nhân từ các máy chủ nước ngoài. So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì mức phạt trong luật pháp Việt Nam còn khá nhẹ. Do đó, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân”, bà Hoa nêu ý kiến.

Thừa nhận Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân, tuy nhiên chưa thực sự theo kịp thực tiễn, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông khuyến cáo mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.

7 khuyến cáo để không bị đánh cắp thông tin

Với tình hình tại Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á, đã đưa ra một số khuyến cáo.

Thứ nhất, sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản các nhau. Kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu, khiến việc bẻ khóa khó hơn nhiều so với mật khẩu đơn giản.

Nếu người dùng sử dụng cùng mật khẩu, hacker đã truy cập vào một tài khoản có thể xâm nhập vào tất cả các tài khoản khác. Nếu nhiều tài khoản có các mật khẩu khác nhau, chỉ một tài khoản gặp rủi ro.

Thứ hai, thay đổi mật khẩu thường xuyên. Một đặc điểm của nhiều vi phạm bảo mật được báo cáo công khai là chúng đã xảy ra trong một khoảng thời gian dài và một số đã không được báo cáo cho đến tận nhiều năm sau khi bị vi phạm. Thay đổi mật khẩu thường xuyên giúp giảm thiểu nguy cơ bị ảnh hưởng bởi các vụ rò rỉ dữ liệu bất ngờ.

Thứ ba, sao lưu các tập tin. Trong một số trường hợp, các tệp tài liệu bị mã hóa và người dùng bị yêu cầu trả tiền chuộc để lấy lại các thông tin này về. Nếu có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu sẽ được an toàn trong trường hợp bị rò rỉ.

Thứ tư, bảo mật máy tính và các thiết bị khác bằng các phần mềm chống virus và chống phần mềm độc hại. Những phần mềm này sẽ giúp cho máy tính người dùng không bị lây nhiễm và đảm bảo rằng hacker không thể xâm nhập vào hệ thống.

Thứ năm, hãy cẩn thận khi nhấp vào các liên kết. Các email đáng ngờ bao gồm các liên kết dẫn đến các trang web có thể là lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực chúng trước khi mở và sử dụng chương trình chống virus trên những tệp đính kèm.

Thứ sáu, theo dõi bảng sao kê ngân hàng và báo cáo tín dụng. Dữ liệu bị đánh cắp có thể xuất hiện trên web đen vài năm sau khi dữ liệu gốc bị xâm phạm. Điều này có nghĩa là một vụ đánh cắp danh tính đã xảy ra rất lâu sau khi người dùng quên mất việc dữ liệu đã từng bị rò rỉ.

Thứ bảy, hiểu giá trị thông tin cá nhân và không cung cấp trừ khi cần thiết. Quá nhiều trang web muốn biết rất nhiều về người dùng, chẳng hạn vì sao một tạp chí kinh doanh lại cần ngày sinh chính xác? Do đó, hãy thật cảnh giác khi cung cấp thông tin.