-
Báo chí quốc tế đưa ra nhiều dự đoán trái chiều trước đại chiến Anh - Argentina -
Hành động bất ngờ của nam tài xế chở hai mẹ con đi chạy thận khiến anh được liên hệ lại chỉ sau một tuần -
Thủ tướng yêu cầu xử lý nghiêm vụ vi phạm quy chế thi tại Tuyên Quang, bảo đảm công bằng cho thí sinh -
Lạng Sơn: Phát hiện người đàn ông tử vong trong tình trạng thương tâm khi đi hái na trên núi -
Khi nào các trường đại học phía Bắc công bố điểm chuẩn năm 2026? -
Bộ GD-ĐT lên tiếng về vụ 328 thí sinh điểm thi Chuyên Tuyên Quang xét tuyển đại học: Không có chuyện bị "giành chỗ" -
Vụ ô tô bị chặn giữa đường vắng ở Thanh Hóa: Hé lộ diễn biến khiến nhiều người thót tim -
Sự thật thông tin CSGT truy đuổi gây tai nạn ở Cà Mau đang lan truyền trên MXH -
Chiếc ca nô bị lật khiến 15 người Ấn Độ thiệt mạng ở Phú Quốc đã mua bảo hiểm, được hưởng bao nhiêu tiền? -
Vị đại tướng CAND đầu tiên: Gia thế đặc biệt với ba anh em mang ba họ khác nhau, anh trai là nhà ngoại giao kiệt xuất
Công nghệ
21/07/2022 14:54Thông tin cá nhân bị rao bán: Ai chịu trách nhiệm cho việc bị lộ lọt?
Mới đây, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Ngay sau đó, Cục CNTT, Bộ GD&ĐT đã thông tin kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD&ĐT đang quản lý. Trước đó, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt.

Đây chỉ là 2 trong số rất nhiều vụ việc rao bán dữ liệu được phát hiện trong thời gian qua. Song cũng làm không ít người dân cảm thấy hoang mang, lo lắng.
“Trường học là nơi có rất nhiều thông tin cá nhân. Bản thân tôi đã không ít lần bị các đơn vị dạy tiếng Anh, dạy phụ đạo gọi đến chào mời. Họ cũng biết chính xác con tôi tên gì lứa tuổi nào trong khi tôi không khai thông tin của con ở đâu. Vậy họ lấy thông tin ở đâu? Điều này không chỉ gây phiền phức, khó chịu mà tôi cũng không rõ họ nắm được những thông tin gì về con mình”, chị Lan Anh (quận Cầu Giấy, Hà Nội) bức xúc.
“Việc bị bán thông tin hiện này quá nhiều. Nếu mua một căn hộ thì có khi chưa kịp dọn về đã có bao đơn vị từ nội thất, thiết kế phòng, dịch vụ kèm… ở tận đâu chào mời. Bản thân tôi cũng như nhiều bạn bè cũng đã từng bị nhưng bực cũng chả biết kêu ai”, anh Phạm Văn Tuyên (quận Thanh Xuân, Hà Nội) chia sẻ.
Còn khoảng trống pháp luật về bảo vệ dữ liệu cá nhân
Theo nhiều chuyên gia bảo mật, trong quá trình chuyển đổi số, nhiều hoạt động được số hóa để chuyển lên môi trường Internet, trong đó nền tảng là việc cập nhật các dữ liệu bao gồm cả dữ liệu cá nhân người dùng/người tham gia trong hoạt động số hóa. Thế nhưng, vẫn còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân khi luật chưa theo kịp thực tiễn.

TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) cho rằng, cần thay đổi cách tiếp cận, từ chỗ coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang tư duy nhận thức mới, khai thác giá trị kinh tế từ dữ liệu cá nhân.
“Khi triển khai chính phủ điện tử, chuyển đổi số, chúng ta phải đối mặt với việc thu thập dữ liệu cá nhân diễn ra hằng ngày. Dữ liệu rõ ràng là tài nguyên “dầu mỏ” trong kỷ nguyên số. Câu hỏi đặt ra là: Vậy ai là người sở hữu dữ liệu cá nhân? Ai sẽ là người có quyền bán hay mua những thông tin đó? Đây là những lỗ hổng mà hệ thống pháp luật Việt Nam đang có. Điều này dẫn đến tình trạng mua bán dữ liệu trên thị trường”, TS Chu Thị Hoa nêu rõ.
“Cá nhân tôi rà soát khoảng 70 văn bản pháp luật, từ Hiến pháp, các bộ luật rồi 37 luật có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, như Luật An ninh mạng, Luật An toàn thông tin… thực ra trong việc quy định dữ liệu xuyên biên giới hay chuyển giao dữ liệu xuyên biên giới, pháp luật Việt Nam đang còn một khoảng trống. Trong khi đó, đối chiếu với vấn đề của các nước, thì họ đã có quy định”, bà Chu Thị Hoa cho hay.
“Điều này làm giảm phản ứng của chính phủ Việt Nam khi phải đối mặt với các vụ việc xâm phạm dữ liệu cá nhân, nhất là các việc xâm phạm dữ liệu cá nhân từ các máy chủ nước ngoài. So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì mức phạt trong luật pháp Việt Nam còn khá nhẹ. Do đó, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân”, bà Hoa nêu ý kiến.
Thừa nhận Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân, tuy nhiên chưa thực sự theo kịp thực tiễn, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông khuyến cáo mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.
“Lộ lọt dữ liệu cá nhân có phần không nhỏ do chủ thể thông tin bất cẩn, dễ dãi trong việc cung cấp dữ liệu cá nhân. Quy định về bảo vệ dữ liệu cá nhân của Việt Nam đã có nhưng chưa đủ cụ thể. Ngoài ra vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người (tương đương 16%) người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy”, ông Nguyễn Thành Phúc cho hay.
Không chuyển dữ liệu chưa mã hóa qua Internet
Đại diện hãng bảo mật Kaspersky khu vực Việt Nam, Cambodia, Myanmar nhận định: Việc số hóa các hoạt động như hệ thống giáo dục là điều tất yếu trong công cuộc chuyển đổi số. Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số cũng đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt.

Chuyên gia Kaspersky cũng cho hay, những tổn thất do các mối đe dọa nêu trên gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ công nghệ thông tin cho ngành giáo dục đầu tư vào bảo vệ mạng, nâng cao nhận thức về an ninh mạng.
“Trên các thiết bị có chứa dữ liệu bảo mật, cần đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu. Cùng với đó, trong một số trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối”, đại diện Kaspersky khuyến cáo.
Các chuyên gia cũng đề xuất việc xóa dữ liệu nhạy cảm khi không cần dùng nữa. Bởi lẽ, sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống thùng rác để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục…/.
- Hơn một tháng gửi con về quê nghỉ hè, người mẹ sững sờ khi đón lại một cậu bé khác hẳn ngày đi (23:04)
- FIFA gây tranh cãi với kế hoạch kéo dài giờ nghỉ chung kết World Cup 2026 lên 30 phút (1 giờ trước)
- Kỳ Duyên - Thiên Ân sánh đôi nổi bật trên thảm đỏ, Á hậu Minh Kiên gặp tình huống gây chú ý (1 giờ trước)
- Thái Lan triệu tập người mặc quân phục xuất hiện gần Thủ tướng Thái Lan tại hiện trường vụ cháy quán pub (1 giờ trước)
- Báo chí quốc tế đưa ra nhiều dự đoán trái chiều trước đại chiến Anh - Argentina (2 giờ trước)
- Hành động bất ngờ của nam tài xế chở hai mẹ con đi chạy thận khiến anh được liên hệ lại chỉ sau một tuần (2 giờ trước)
- Côn Đảo tìm thân nhân của hơn 500 ngôi mộ nằm trong phạm vi dự án nhà tang lễ (2 giờ trước)
- Thủ tướng yêu cầu xử lý nghiêm vụ vi phạm quy chế thi tại Tuyên Quang, bảo đảm công bằng cho thí sinh (3 giờ trước)
- Nóng vụ cuốn sách "Chuyện với Thanh": Khởi tố Ban giám đốc Nhà xuất bản Hội Nhà văn, xử phạt hàng loạt cơ quan báo chí (4 giờ trước)
- Diễn biến nóng vụ gian lận thi cử ở Chuyên Tuyên Quang, lý do hiệu trưởng và 7 bị can mới bị khởi tố (5 giờ trước)