Dữ liệu cá nhân của 2/3 dân số nước ta đang bị chia sẻ trên mạng

Báo cáo này của Bộ Công an nhằm phục vụ cho phiên chất vấn của Ủy ban Thường vụ Quốc hội, sẽ diễn ra ngày 10/8, về một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực quản lý của Bộ Công an.

Lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng

Báo cáo về vấn đề bảo mật thông tin cá nhân, Bộ Công an cho biết, đây là vấn đề được các tổ chức và nhiều quốc gia trên thế giới quan tâm và đi trước nước ta trong thời gian khá dài trong khi nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới.

Đáng lo ngại là tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Ảnh minh họa. (Ảnh: VGP)

Một số vụ việc điển hình như: việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS...

Bên cạnh đó là tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô (danh sách cán bộ, danh bạ nội bộ của các Bộ, tập đoàn kinh tế, khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; hồ sơ đăng ký kinh doanh; trường học; thông tin hộ khẩu; thông tin khách hàng thuộc các lĩnh vực bất động sản, siêu thị, mua ô tô, xe máy…) và dữ liệu cá nhân đã qua xử lý (thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp, thân nhân, chức vụ, vị trí công tác…), nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.

Nhiều dữ liệu cá nhân nội bộ, nhạy cảm

Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Bên cạnh đó là các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua các website, tài khoản, trang, nhóm trên mạng xã hội (Facebook, Zalo, Telegram), diễn đàn tin tặc...

Chỉ trong 02 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Cụ thể như thông tin về các cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ điện lực của EVN; thông tin phụ huynh, học sinh tại các trường trên cả nước; thông tin khách hàng của các ngân hàng BIDV, Techcombank, VPBank, AgriBank...; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng Viettel, Mobiphone, Vinaphone; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy tại 63 tỉnh, thành toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện...

Xây dựng Nghị định Bảo vệ dữ liệu cá nhân

Trước tình hình đó, Bộ Công an đã chỉ đạo Công an các đơn vị, địa phương tăng cường công tác nắm tình hình, chủ động phát hiện những sơ hở thiếu sót trong công tác quản lý của các bộ, ngành, địa phương và hoạt động của các tập đoàn, công ty kinh doanh dịch vụ có thu thập thông tin cá nhân.

Tuyên truyền, nâng cao nhận thức của một số cán bộ, công chức, viên chức về cung cấp, quản lý hồ sơ cá nhân, dữ liệu cá nhân và người dân, nhất là tâm lý sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ. Tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội, Bộ Chính trị chủ trương ban hành Nghị định Bảo vệ dữ liệu cá nhân; coi đây là giải pháp then chốt để phòng ngừa, đấu tranh với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay.

Đồng thời, các đơn vị nghiệp vụ thuộc Bộ Công an phối hợp với Bộ Thông tin và Truyền thông đã tiến hành kiểm tra an ninh, an toàn thông tin hệ thống công nghệ thông tin của 20 bộ, ngành và 61/63 địa phương, chỉ ra nhiều lỗ hổng bảo mật cần khắc phục để bảo đảm an ninh, an toàn khi triển khai kết nối dữ liệu.

“Đến nay 11/20 bộ, ngành và 28/61 địa phương có hệ thống đáp ứng được các yêu cầu về an ninh an toàn khi kết nối với Cơ sở dữ liệu quốc gia về dân cư và điều kiện để thực hiện dịch vụ công cấp độ 4. Đối với 33 địa phương chưa đảm bảo điều kiện kết nối với cơ sở dữ liệu quốc gia về dân cư; Bộ Công an đang chỉ đạo các đơn vị nghiệp vụ phối hợp chặt chẽ với các bộ, ngành, địa phương để khắc phục, kiểm tra lại, đảm bảo đạt yêu cầu mới kết nối”, Bộ Công an cho biết.

H.L