Việc mua bán dữ liệu cá nhân diễn ra công khai trên mạng xã hội

Theo dõi GĐ&PL trên

Mới đây, trong báo cáo Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân (DLCN), Bộ Công an đã chỉ ra thực trạng dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý.

Theo Bộ Công an, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.

Nhà chức trách cũng cho rằng, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Thậm chí, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.

Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.

Theo Bộ Công an, thực trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.

Cụ thể, một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng...

Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng. Qua công tác đấu tranh, Bộ phát hiện số lượng lớn dữ liệu bị lộ mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook).

Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hóa nên khó truy vết. Nổi lên là: nhóm Telegram "Data Pro 298" (4.685 thành viên) cung cấp dịch vụ tra cứu thông tin dữ liệu viễn thông, Facebook, điện lực, ví điện tử Momo, thông tin biển kiểm soát phương tiện giao thông; nhóm Telegram "Tra cứu thông tin toàn quốc" (2.700 thành viên) cung cấp dịch vụ tra "nóng" dữ liệu cá nhân công dân Việt Nam (dữ liệu thời gian thực); diễn đàn tin tặc "Nohide.space" (nguồn gốc Nga) rao bán số lượng lớn thông tin đăng nhập nhiều hệ thống trọng yếu của Việt Nam…

Cũng theo Bộ Công an, một số trường hợp còn lợi dụng các diễn đàn, hội nhóm chia sẻ phương thức tấn công mạng, cách thức phát triển, phát tán mã độc số lượng lớn, gây nguy cơ mất an toàn, an ninh mạng. Thực trạng này cho thấy hệ thống cơ sở dữ liệu của cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu.

Liên quan vấn đề này, Bộ Công an hiện nay cũng đang đề nghị xây dựng Luật Dữ liệu nhằm thực hiện thống nhất, đồng bộ, sử dụng hiệu quả thông tin trong các cơ sở dữ liệu, phục vụ công tác quản lý nhà nước và phát triển kinh tế - xã hội.

Theo Bộ Công an, tại nước ta, trong những năm qua, Đảng, Nhà nước đã có nhiều chủ trương, giải pháp đẩy mạnh ứng dụng khoa học, công nghệ phục vụ công cuộc chuyển đổi số quốc gia, xây dựng Chính phủ điện tử, Chính phủ số, kinh tế số, xã hội số. Quán triệt, triển khai các chủ trương, chính sách của Đảng, Nhà nước về phát triển khoa học, công nghệ, nhất là những vấn đề liên quan đến xây dựng, tạo lập, kết nối, chia sẻ dữ liệu đã đạt được một số kết quả tích cực như: Bước đầu khởi tạo và hình thành được 07 Cơ sở dữ liệu quốc gia; một số Cơ sở dữ liệu quốc gia đã có sự kết nối liên thông, chia sẻ dữ liệu góp phần cải cách, đơn giản hóa thủ tục hành chính cho người dân; hạ tầng công nghệ xây dựng các Trung tâm dữ liệu bước đầu được quan tâm đầu tư hơn...

Tuy nhiên, vẫn còn nhiều tồn tại, hạn chế như: Một số bộ, ngành chưa có đủ hạ tầng để triển khai các hệ thống công nghệ thông tin cốt lõi phục vụ cho các công tác nghiệp vụ; Nhiều cơ sở dữ liệu được thu thập, lưu trữ trùng lặp, chồng chéo, chưa được chuẩn hóa, thống nhất về tiêu chuẩn, danh mục nên không có khả năng kế thừa, khó khăn khi kết nối, chia sẻ, khai thác dùng chung; Các trung tâm dữ liệu đầu tư thiếu đồng bộ, không đạt các tiêu chuẩn quy định, không bảo đảm mức độ an ninh, an toàn hệ thống, không thường xuyên được kiểm tra, bảo trì, nâng cấp; Một số bộ, ngành, địa phương thuê dịch vụ hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh an toàn thông tin do chưa thực sự quản lý, kiểm soát được dữ liệu nhà nước trên hạ tầng của doanh nghiệp; Nhân lực vận hành, quản trị các hệ thống thông tin vừa thiếu, vừa yếu; Các cơ sở dữ liệu quốc gia theo Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ chưa được xây dựng đầy đủ; Nhiều hệ thống thông tin còn lỗ hổng bảo mật, không đủ điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư…

Theo Bộ Công an, hiện nay việc kết nối, chia sẻ thông tin trong Cơ sở dữ liệu quốc gia về dân cư với các bộ, ngành, địa phương đang được triển khai thực hiện quyết liệt đem lại những kết quả thiết thực, phục vụ có hiệu quả cho công tác quản lý nhà nước, giải quyết thủ tục hành chính, cung cấp dịch vụ hành chính công. Nhiều bộ, ngành, địa phương đã tiết kiệm được chi phí trong việc xây dựng cơ sở dữ liệu riêng hoặc không cần thiết phải xây dựng cơ sở dữ liệu riêng khi đã được kết nối, khai thác thông tin trong Cơ sở dữ liệu quốc gia về dân cư.

Việc xây dựng cơ sở dữ liệu tập trung là xu thế chung của các nước trên thế giới hiện nay. Do đó, việc xây dựng, phát triển Cơ sở dữ liệu tổng hợp quốc gia với dữ liệu gắn với con người và các dữ liệu tổng hợp từ các cơ sở dữ liệu quốc gia sẽ là trụ cột dữ liệu chính để tạo nền tảng cho phát triển Chính phủ số, thúc đẩy kinh tế số và hình thành xã hội số. Hình thành các hệ thống dữ liệu tin cậy, ổn định của Nhà nước và doanh nghiệp từ đó triển khai các giải pháp kết nối để chia sẻ, sử dụng lại và phát triển các mô hình/ứng dụng phân tích dữ liệu chuyên sâu để tạo ra nhiều giá trị mới, sản phẩm dịch vụ mới và động lực mới cho phát triển kinh tế - xã hội trong giai đoạn chuyển đổi số của Việt Nam. Việc đầu tư, nâng cấp, mở rộng, lưu trữ thông tin trong Cơ sử dữ liệu tổng hợp quốc gia sẽ tiết kiệm rất nhiều so với việc đầu tư các hệ thống riêng biệt để lưu trữ các thông tin này. Các thông tin được lưu trữ trong Cơ sở dữ liệu tổng hợp quốc gia cũng sẽ được chia sẻ phục vụ để việc khai thác chung cho các bộ, ngành, địa phương; cơ quan quản lý dữ liệu không phải thiết lập thêm các kênh kết nối, chia sẻ riêng đối với các thông tin đã được bổ sung, lưu trữ trong Cơ sở dữ liệu tổng hợp quốc gia.

Qua rà soát, Bộ Công an thấy có 69 Luật đang quy định về Cơ sở dữ liệu (Cơ sở dữ liệu quốc gia, Cơ sở dữ liệu chuyên ngành). Trong đó, chỉ có một số luật có quy định về trách nhiệm của cơ quan chủ quản Cơ sở dữ liệu trong việc xây dựng, thu thập, quản lý, vận hành, kết nối, chia sẻ, khai thác, sử dụng thông tin trong Cơ sở dữ liệu. Hiện nay trên cơ sở các quy định pháp luật, các bộ ngành, địa phương đã triển khai xây dựng các cơ sở dữ liệu phục vụ công tác quản lý nhà nước, trong đó có gần 40 cơ sở dữ liệu quốc gia và gần 50 cơ sở dữ liệu chuyên ngành.

Tuy nhiên, hầu hết các Luật đều không quy định cụ thể hoặc thống nhất về việc xây dựng, thu thập, quản lý, vận hành, kết nối, chia sẻ, khai thác, sử dụng thông tin trong các cơ sở dữ liệu; chưa có luật nào quy định về các dịch vụ liên quan đến dữ liệu, điều chỉnh các nền tảng phát triển, ứng dụng dữ liệu đang có xu hướng phát triển phổ biến trên thế giới như công nghệ trí tuệ nhân tạo, điện toán đám mây, công nghệ chuỗi khối, công nghệ truyền thông dữ liệu, công nghệ internet vạn vật và công nghệ dữ liệu lớn…

Vì vậy, Bộ Công an đề nghị cần có Luật Dữ liệu để điều chỉnh các vấn đề nêu trên nhằm thực hiện thống nhất, đồng bộ, sử dụng hiệu quả thông tin trong các cơ sở dữ liệu, phục vụ công tác quản lý nhà nước và phát triển kinh tế - xã hội.