Tình trạng tấn công, đánh cắp,
mã hóa dữ liệu, lộ lọt, rao bán thông tin dữ liệu của các tổ chức, cá nhân thời
gian gần đây ngày càng trở nên phổ biến, công khai và gia tăng về cả số lượng
cũng như mức độ nghiêm trọng, đặt ra nhiều thách thức cho việc bảo vệ an toàn
phát triển trên môi trường số.
Thực tế đó càng cho thấy việc
xây dựng Luật Dữ liệu là yêu cầu cấp thiết và rất quan trọng.
Theo số liệu của Viettel Threat
Intelligence, chỉ trong nửa đầu năm 2024, hơn 61 triệu tài khoản bị lộ lọt,
tăng 1,5 lần so với cùng kỳ năm 2023 (hơn 41 triệu tài khoản); trong đó, mạng
xã hội, ngân hàng, giao dịch trực tuyến, giáo dục, y tế… là những lĩnh vực có số
lượng bản ghi thông tin cá nhân bị đánh cắp nhiều. Bên cạnh dữ liệu cá nhân, dữ
liệu của các cơ quan tổ chức, dữ liệu quan trọng cũng bị rò rỉ.
Việc rao bán thông tin người
dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại
Việt Nam tiếp tục tăng nhanh. Số lượng các vụ rao bán, chia sẻ dữ liệu nhạy cảm
bùng nổ vào tháng 5 và tháng 6.
Nguyên nhân của tình trạng này
phần lớn bởi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công
khai hoặc bị lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động
kinh doanh hoặc do biện pháp bảo mật không tốt dẫn tới bị chiếm đoạt và đăng tải
công khai.
Vấn đề này gây nhiều hệ lụy
nghiêm trọng, từ cuộc gọi rác, tin nhắn rác, thư rác đến việc lừa đảo người
dùng trên không gian mạng. Nhiều tổ chức, doanh nghiệp bị tấn công gây đình trệ
hoạt động, không chỉ thiệt hại về kinh tế mà thậm chí còn có thể ảnh hưởng lớn
tới danh dự và uy tín.
Trước thực trạng trên cho thấy,
việc bảo vệ dữ liệu cá nhân là nội dung quan trọng của bảo vệ an ninh dữ liệu
quốc gia. Theo thống kê, đến nay đã có hơn 140 quốc gia ban hành văn bản quy phạm
pháp luật về bảo vệ dữ liệu cá nhân. Từ năm 2018, Quy định về bảo vệ dữ liệu cá
nhân tại Liên minh châu Âu chính thức có hiệu lực, quy định chặt chẽ về công
tác bảo vệ dữ liệu cá nhân của các quốc gia thành viên.
Tại Việt Nam, đến nay, có hàng
chục văn bản quy phạm pháp luật liên quan trực tiếp vấn đề bảo vệ dữ liệu cá
nhân. Gần đây, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu
cá nhân, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân.
Tuy nhiên, thực tế hệ thống cơ sở
dữ liệu của không ít cơ quan nhà nước và khối doanh nghiệp vẫn còn điểm yếu, xuất
hiện lỗ hổng bảo mật khiến tin tặc có thể lợi dụng xâm nhập, đánh cắp dữ liệu.
Công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, doanh nghiệp, cá nhân
có hoạt động thu thập dữ liệu cá
nhân vẫn còn buông lỏng, chưa có các biện pháp quản lý và kỹ thuật phù hợp để bảo
vệ các dữ liệu cá nhân thu thập được. Ngày 8/11 vừa qua, Quốc hội đã thảo luận
về Luật Dữ liệu và các đại biểu Quốc hội cũng đồng tình với đề xuất xây dựng Luật
Dữ liệu. Đồng thời, thống nhất trong Luật Dữ liệu cần có chế tài nghiêm khắc để
xử lý các hành vi vi phạm liên quan công tác bảo mật dữ liệu.
Luật Dữ liệu được đánh giá là
khó, chuyên môn sâu, có những nội dung mới, phạm vi tác động rộng, xu hướng
phát triển nhanh. Nếu được thông qua, Luật được kỳ vọng sẽ vừa thắt chặt dữ liệu
cá nhân và dữ liệu phi cá nhân, bảo đảm an ninh, an toàn thông tin; từ đó, đóng
góp quan trọng vào sự phát triển kinh tế-xã hội, bảo đảm quốc phòng, an ninh của
đất nước, nhất là trong thời kỳ chuyển đổi số và tăng cường hội nhập quốc tế.
Tuy nhiên,
trước khi Luật Dữ liệu được thông qua, mỗi cá nhân vẫn cần phải có ý thức sử dụng
dữ liệu cá nhân của mình một cách an toàn, cẩn trọng. Đồng thời, các tổ chức,
doanh nghiệp cũng phải có nghĩa vụ bảo mật thông tin cá nhân khách hàng, người
dùng theo đúng quy định cũng như cam kết; xây dựng chính sách bảo mật thông
tin, ngăn ngừa các hành vi xâm phạm thông tin cá nhân khách hàng.
Không có nhận xét nào:
Đăng nhận xét