Lỗ hổng pháp lý trong bảo vệ dữ liệu cá nhân

ĐÌNH TRƯỜNG |

Thiếu vắng cơ chế kiểm soát, bảo vệ dữ liệu cá nhân một cách toàn diện, làm sao bảo vệ được an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người mà không làm tổn hại đến dòng chảy dữ liệu - vốn là huyết mạch của nền kinh tế số. Đó là ý kiến của nhiều chuyên gia khi nhìn nhận khi thực trạng bảo mật dữ liệu cá nhân hiện nay.

Mua bán không kiểm soát 

Mới đây, tài khoản “chun***” cho biết đã bán được 3 bản mã nguồn của BKAV Pro - phần mềm diệt virus mà BKAV phát triển và đang kinh doanh với giá 20.000 USD mỗi bản. Để minh chứng, người này còn đăng ảnh chụp màn hình ví điện tử của mình cho thấy đã nhận đủ số tiền từ người mua. 

Trước đó, ngày 4.8, tài khoản ẩn danh này đã đăng bài viết rao bán các mã nguồn trên chợ đen và nói rằng có được chúng nhờ vào việc hack vào máy chủ của BKAV. Ngay sau đó, BKAV đã đưa ra phản hồi rằng người đăng tải những thông tin trên là nhân viên cũ của công ty và lượng thông tin rò rỉ là mã nguồn cũ, không gây ra ảnh hưởng tới khách hàng.

Chưa dừng lại ở đây vào ngày 9.8, tài khoản hacker trên tiếp tục đăng tải thêm một bài viết trên chợ đen dữ liệu, phản bác rằng mình không phải nhân viên cũ của BKAV. Đồng thời, người này cũng chia sẻ thêm một loạt ảnh chụp màn hình được cho là từ hệ thống chat nội bộ với nội dung trao đổi giữa lãnh đạo và nhân viên của BKAV.

Cũng mới đây thôi, trên chợ đen dữ liệu, trong vụ rao bán hồ sơ của hơn 300.000 sinh viên các trường đại học tại Việt Nam, mỗi hồ sơ cá nhân đều có các thông tin cơ bản của sinh viên như tên tuổi, địa chỉ, chứng minh nhân dân và số điện thoại. Các tệp dữ liệu tài khoản đăng tải còn chứa nhiều thông tin nhạy cảm như tài khoản ngân hàng, địa chỉ liên lạc phụ huynh.

Có 2 bản demo được tài khoản rao bán cho xem trước là mẫu thông tin cá nhân của hai sinh viên năm thứ nhất thuộc Học viện Hàng không Việt Nam. Qua xác minh, những thông tin được rao bán là chính xác. Theo thông tin tài khoản rao bán, lượng hồ sơ dữ liệu trên là của sinh viên 10 trường đại học. Đồng thời, hacker này để lại địa chỉ email để người mua liên hệ.

Đây không phải lần đầu tiên thông tin cá nhân của người dân bị rao bán công khai trên mạng như vậy. Chỉ cách đây vài tháng, 17GB dữ liệu là các thông tin KYC (Know Your Customer) - thông tin xác định danh tính, thông tin người dùng bao gồm: Tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh nhân dân, hình chụp mặt trước, sau của CMND… cũng bị rao bán trên “chợ đen". 

Còn nhiều lỗ hổng quản lý

Theo TS Chu Thị Hoa - Phó Viện trưởng Viện khoa học pháp lý (Bộ Tư pháp) - cho biết, hiện chúng ta vẫn chưa có được một đạo luật riêng biệt, nhất quán và toàn diện về bảo vệ dữ liệu cá nhân. Trong đó, thiếu quy định về cho phép khai thác giá trị kinh tế của dữ liệu cá nhân; về việc ẩn danh/phi danh tính hóa dữ liệu cá nhân. "Những chế tài liên quan đến vấn đề này vẫn còn nhẹ và đáng nói là chúng ta chưa có văn bản quy phạm pháp luật nào đề cập đến việc chuyển giao dữ liệu cá nhân ra nước ngoài" - TS Chu Thị Hoa cho hay. 

Còn theo ông Nguyễn Minh Hồng - Chủ tịch Hội Truyền thông số Việt Nam, cá nhân ông từng trải nghiệm những sự cố về việc có đối tượng đã lấy hình ảnh của ông và tạo một tài khoản Facebook mạo danh. “Rất nhiều người dùng mạng xã hội ở Việt Nam gặp sự cố tương tự. Các vấn đề về đánh cắp danh tính, mạo danh, lừa đảo đang ngày càng trở nên phổ biến, gây ra những phiền phức không nhỏ đến cuộc sống từng cá nhân” - Chủ tịch Hội truyền thông số Việt Nam nói. 

Theo đó, hiện nay, những dữ liệu cá nhân, từ những thông tin cơ bản như ngày sinh, địa chỉ, email... đến những dữ liệu nhạy cảm (người dùng nghĩ gì, thích gì, quan tâm cái gì) hay cả những thông tin đặc biệt nhạy cảm (dữ liệu sinh trắc học, hồ sơ sức khỏe, tình trạng bệnh tật) đều được số hóa. Nếu thiếu đi những cơ chế bảo vệ thỏa đáng, nguy cơ bị lạm dụng dữ liệu và mức độ nguy hiểm của nó tạo ra sẽ là rất lớn. 

Các ý kiến chuyên gia cũng nhìn nhận, với một nền kinh tế có độ mở thương mại cao, tỉ lệ lớn người dùng tham gia hoạt động tích cực trên môi trường số, Việt Nam đang có rất nhiều tiềm năng để phát triển. Có những con số cho thấy, Việt Nam được đánh giá là một trong 10 nước có lượng dữ liệu luân chuyển xuyên biên giới lớn nhất thế giới.

Tuy nhiên, trong bối cảnh đó, các cơ quan quản lý cần nhìn rõ được thực trạng hiện nay vấn đề bảo mật dữ liệu vẫn còn nhiều khoảng trống chưa thể lấp đầy, đồng thời, có những thách thức lớn đặt ra làm sao bảo vệ được an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người mà không làm tổn hại đến dòng chảy dữ liệu - vốn là huyết mạch của nền kinh tế số.

ĐÌNH TRƯỜNG
TIN LIÊN QUAN

Cơ sở dữ liệu quốc gia về dân cư trước hết phải phục vụ nhân dân tốt hơn

Việt Dũng |

Chiều 27.8, Chủ tịch Quốc hội Vương Đình Huệ đã đến thăm và làm việc với Trung tâm Dữ liệu quốc gia về dân cư, Bộ Công an.

Việt Nam - Singapore hướng tới thỏa thuận song phương về kinh tế số

Ngọc Vân |

Bộ trưởng Ngoại giao Việt Nam - Singapore nhất trí thúc đẩy sớm lập Nhóm Công tác kỹ thuật về nền tảng cho đối tác số, hướng tới một thỏa thuận song phương về kinh tế số.

Kinh tế số của Việt Nam khởi sắc

Khánh Minh |

Việt Nam là một trong những nền kinh tế hoạt động tốt nhất thế giới trong giai đoạn dịch bệnh, với kinh tế số được dự báo sẽ bùng nổ trong thời gian tới.

Bến xe Đà Nẵng bị rao bán: Hoạt động được 2 năm thì bỏ hoang 8 năm

THUỲ TRANG |

Đà Nẵng - Bến xe phía Nam Đà Nẵng hay còn được biết đến với tên gọi bến xe Đức Long nằm ở huyện Hòa Vang được đầu tư gần 130 tỉ đồng. Tuy nhiên, sau 10 năm hoạt động thì có 8 năm bị bỏ hoang, bến xe này đang bị ngân hàng rao bán để siết nợ. 

TPHCM phát hiện ca đậu mùa khỉ đầu tiên, triển khai kiểm soát khẩn

NGUYỄN LY |

Sở Y tế TP TPHCM xác nhận đã xuất hiện ca đậu mùa khỉ đầu tiên. Hiện đang phối hợp với đơn vị chức năng để kiểm soát tình hình. 

Sắp xét xử 74 bị cáo buôn lậu, làm xăng giả với hơn 200 triệu lít

HÀ ANH CHIẾN |

TAND tỉnh Đồng Nai dự kiến ngày 25.10 đưa ra xét xử sơ thẩm vụ án hình sự đối với 74 bị cáo, bị Viện KSND tỉnh Đồng Nai truy tố về tội “Buôn lậu” và tội “Nhận hối lộ” trong chuyên án 920G buôn lậu làm xăng giả. Tham gia tố tụng có 81 luật sư… Dự kiến thời gian xét xử sơ thẩm từ 45-60 ngày.

Cảnh giác với chiêu trò lừa đảo "doạ khoá thuê bao"

Quang Việt |

Hàng loạt người dùng điện thoại gần đây liên tiếp nhận được các cuộc gọi thông báo sẽ “tạm dừng trong 1-2h nữa” kèm theo các chỉ dẫn. Thủ đoạn lừa đảo qua điện thoại này đã xảy ra, khi bị mắc lừa, hệ luỵ sẽ là thông tin bị đánh cắp, tài khoản xã hội, tiền bị chiếm đoạt… Cơ quan công an khuyến cáo người dân tuyệt đối không làm theo bất kỳ yêu cầu nào của các tin nhắn, cuộc gọi có dấu hiệu lừa đảo như đã nói ở trên.

Lai Châu: Đường lầy lội, ổ gà vì xe chở vật liệu xây dựng tàn phá

Tống Bao |

Lai Châu - Tuyến đường nối Quốc lộ 32 qua bản Che Bó, Nà Phát, Sang Ngà thuộc xã Phúc Than đến bản Mường thuộc xã Mường Mít, huyện Than Uyên như ruộng cầy vì phải oằn mình gánh xe chở vật liệu xây dựng.

Cơ sở dữ liệu quốc gia về dân cư trước hết phải phục vụ nhân dân tốt hơn

Việt Dũng |

Chiều 27.8, Chủ tịch Quốc hội Vương Đình Huệ đã đến thăm và làm việc với Trung tâm Dữ liệu quốc gia về dân cư, Bộ Công an.

Việt Nam - Singapore hướng tới thỏa thuận song phương về kinh tế số

Ngọc Vân |

Bộ trưởng Ngoại giao Việt Nam - Singapore nhất trí thúc đẩy sớm lập Nhóm Công tác kỹ thuật về nền tảng cho đối tác số, hướng tới một thỏa thuận song phương về kinh tế số.

Kinh tế số của Việt Nam khởi sắc

Khánh Minh |

Việt Nam là một trong những nền kinh tế hoạt động tốt nhất thế giới trong giai đoạn dịch bệnh, với kinh tế số được dự báo sẽ bùng nổ trong thời gian tới.