Trong thời đại số, dữ liệu cá nhân được xem là một loại tài sản, là nguồn tài nguyên quý giá, thậm chí được khai thác như một mặt hàng có giá trị gia tăng để mua bán trên thị trường. Điều này kéo theo rủi ro bị đánh cắp dữ liệu mà nhiều người không hề hay biết. Đó cũng là lý do vì sao ngày càng xuất hiện nhiều cuộc gọi từ số lạ chào mời dịch vụ, lừa đảo tài chính, hay thậm chí liên quan đến một vụ án đang bị điều tra mà nạn nhân không hề liên quan.
Nhiều hội nhóm trên mạng xã hội đang hoạt động như chợ đen, chuyên mua bán thông tin cá nhân
Theo thống kê của Công ty An ninh mạng Viettel, trong năm ngoái, số lượng thông tin cá nhân bị đánh cắp đã tăng 50%, với hàng chục triệu bản ghi dữ liệu bị rò rỉ. Xét theo lĩnh vực, thông tin bị lộ lọt nhiều nhất là dữ liệu khách hàng và giao dịch mua bán từ các doanh nghiệp bán lẻ. Đáng chú ý, thông tin nhận diện khuôn mặt cũng nằm trong danh sách bị xâm phạm. Bộ Công an cho biết hiện có khoảng 200 trang thông tin điện tử không phép đang hoạt động ẩn danh, gây ra nhiều rủi ro nghiêm trọng liên quan đến vi phạm quyền riêng tư và bảo mật thông tin cá nhân.
Theo ông Hồ Tùng Bách, Phó Trưởng ban phụ trách Ban Bảo vệ người tiêu dùng, Ủy ban Cạnh tranh quốc gia (Bộ Công Thương), mặc dù pháp luật Việt Nam đã có nhiều quy định nghiêm ngặt về bảo vệ dữ liệu cá nhân, thực tế cho thấy các hành vi vi phạm vẫn diễn biến phức tạp.
"Giá trị của dữ liệu cá nhân ngày càng cao, kéo theo sự hình thành của một thị trường giao dịch ngầm. Cùng với đó, công nghệ phát triển giúp việc thu thập và khai thác thông tin người tiêu dùng trở nên dễ dàng hơn, trong khi nhận thức về bảo vệ dữ liệu cá nhân của người dân và doanh nghiệp vẫn còn hạn chế. Hơn nữa việc truy vết, phát hiện và xử lý các hành vi vi phạm liên quan đến việc sử dụng thông tin cá nhân trái phép không hề dễ dàng, đặc biệt trong môi trường mạng, bởi các đối tượng xấu có thể ẩn danh, sử dụng công nghệ cao để che giấu dấu vết và khai thác dữ liệu một cách tinh vi", ông Bách nhận định.
Ông Hồ Tùng Bách, Phó Trưởng ban phụ trách Ban Bảo vệ người tiêu dùng, Ủy ban Cạnh tranh quốc gia (Bộ Công Thương) cho biết nguyên nhân của việc lộ lọt dữ liệu cá nhân.
Hiện nay, ngày càng có nhiều tổ chức và cá nhân thu thập, phân tích, xử lý dữ liệu cá nhân cho nhiều mục đích khác nhau mà không thông báo cho khách hàng hoặc để xảy ra tình trạng rò rỉ, lộ lọt thông tin. Nhằm siết chặt công tác bảo vệ quyền lợi người tiêu dùng, Chính phủ đã ban hành Nghị định số 24, sửa đổi và bổ sung các quy định xử phạt vi phạm hành chính liên quan đến bảo vệ dữ liệu cá nhân.
Theo đó, mức xử phạt đối với các hành vi thu thập và sử dụng thông tin cá nhân mà không có sự đồng ý của chủ thể dữ liệu đã được tăng lên từ 20 đến 30 triệu đồng. Hành vi sử dụng thông tin sai lệch, không đúng mục đích hoặc phạm vi đã thông báo cũng bị xử lý nghiêm khắc. Ngoài ra, doanh nghiệp hoặc cá nhân không có biện pháp đảm bảo an toàn, an ninh dữ liệu trong quá trình thu thập, lưu trữ, sử dụng, hoặc không ngăn chặn được các hành vi xâm phạm thông tin cá nhân sẽ bị phạt từ 30 đến 40 triệu đồng. Việc chuyển giao thông tin người tiêu dùng cho bên thứ ba mà chưa có sự đồng ý hợp pháp cũng bị xử phạt theo quy định. Những chế tài này phù hợp với Nghị định về bảo vệ dữ liệu cá nhân, cho thấy khung pháp lý rõ ràng và cụ thể liên quan đến thông tin cá nhân và chế tài xử phạt hành chính.
Mức phạt trong lĩnh vực bảo vệ thông tin cá nhân đã tăng từ 30 – 50 %, có trường hợp tăng gấp đôi đối với dữ liệu nhạy cảm và gấp bốn nếu vi phạm do nền tảng số lớn thực hiện. Đối với tổ chức vi phạm, mức phạt sẽ gấp đôi so với cá nhân. Tuy nhiên, ông Bách cho rằng chỉ phạt tiền là chưa đủ răn đe.
Chính phủ đã ban hành Nghị định số 24, sửa đổi và bổ sung các quy định xử phạt vi phạm hành chính liên quan đến bảo vệ dữ liệu cá nhân, nhằm siết chặt công tác bảo vệ quyền lợi người tiêu dùng.
"Bên cạnh các biện pháp hành chính, cần có sự kết hợp đồng bộ từ tuyên truyền nâng cao nhận thức, giám sát chặt chẽ và xử lý nghiêm các hành vi vi phạm. Đặc biệt, các doanh nghiệp cần có trách nhiệm bảo vệ dữ liệu khách hàng, không chỉ bằng chính sách mà còn bằng cơ chế giám sát nội bộ chặt chẽ", ông Bách đề xuất.
Mặc dù doanh nghiệp đã tuân thủ các quy định và có những chế tài xử phạt đi kèm, nhưng vấn đề giám sát thế nào và đánh giá hành vi của cá nhân trong tổ chức vẫn là thách thức lớn. Bởi vẫn có những trường hợp cá nhân cố tình tuồn thông tin khách hàng ra bên ngoài.
"Hiện nay, hầu hết doanh nghiệp đều tuân thủ tốt các quy định, thậm chí thiết lập cơ chế giám sát và đội ngũ nhân sự chuyên trách. Tuy nhiên, vi phạm thường xảy ra ở khâu nhân viên trực tiếp tiếp xúc với khách hàng trong quá trình thu thập và xử lý thông tin. Đây là điểm khó kiểm soát, vì một cá nhân có thể lợi dụng động cơ cá nhân hoặc cố ý vi phạm chính sách công ty để xâm phạm thông tin người tiêu dùng", ông Bách cho biết.
Bảo vệ dữ liệu cá nhân là một thách thức không hề đơn giản. Trên nền tảng số, hoạt động giám sát và thu thập dữ liệu ngày càng diễn ra với quy mô lớn và tinh vi hơn. Nhiều quốc gia đã áp dụng các cơ chế bảo vệ thông tin cá nhân nghiêm ngặt, đồng thời tăng cường xử lý mạnh tay đối với hành vi mua bán và sử dụng dữ liệu sai mục đích.
Tại Nhật Bản, bảo vệ thông tin cá nhân không chỉ dựa vào hệ thống pháp luật chặt chẽ mà còn nhờ vào ý thức cao của người dân. Người Nhật thường rất thận trọng khi cung cấp thông tin cá nhân, thậm chí trên danh thiếp chỉ ghi số điện thoại bàn thay vì số cá nhân. Khi đăng ký dịch vụ tài chính, điện, nước, ngân hàng..., họ đều được thông báo rõ ràng về mục đích sử dụng thông tin. Nếu phát hiện bị xâm phạm, họ sẵn sàng kiện và nhận bồi thường. Nhật Bản cũng có Bộ luật Bảo vệ Thông tin Cá nhân được cập nhật thường xuyên để phù hợp với sự phát triển công nghệ. Ủy ban Bảo vệ Thông tin Cá nhân Nhật Bản là cơ quan độc lập, có chức năng giám sát việc thực thi luật và xử lý nghiêm các hành vi vi phạm. Mức phạt có thể lên đến 1 triệu yên (tương đương 170 triệu đồng), thậm chí vi phạm nghiêm trọng có thể bị truy cứu trách nhiệm hình sự.
Trên nền tảng số, hoạt động giám sát và thu thập dữ liệu ngày càng diễn ra với quy mô lớn và tinh vi hơn.
Cũng theo ông Bách, người dân và doanh nghiệp cần thay đổi nhận thức và hành động trong vấn đề bảo vệ dữ liệu cá nhân. Người tiêu dùng phải hiểu rõ giá trị của dữ liệu cá nhân, nhận diện các rủi ro tiềm ẩn và chủ động áp dụng biện pháp bảo mật thông tin. Về phía doanh nghiệp, bên cạnh các biện pháp khuyến khích, cần có chế tài đủ mạnh để răn đe các hành vi vi phạm. Đồng thời, các cơ quan quản lý nhà nước cần xây dựng chính sách hỗ trợ, đẩy mạnh tuyên truyền và giám sát việc tuân thủ các quy định bảo vệ dữ liệu tại doanh nghiệp.
"Sự kết hợp chặt chẽ giữa người dân, doanh nghiệp và cơ quan quản lý sẽ giúp tạo ra một môi trường an toàn hơn, nâng cao niềm tin và bảo vệ quyền lợi của người tiêu dùng", ông bách nhấn mạnh.
Thời gian gần đây, trào lưu sử dụng ứng dụng chỉnh sửa ảnh bằng AI ngày càng phổ biến, nhưng tiềm ẩn nhiều rủi ro do yêu cầu quyền truy cập vào thư mục ảnh, làm gia tăng nguy cơ rò rỉ dữ liệu cá nhân. Các chuyên gia an ninh mạng cảnh báo rằng thông tin nhạy cảm, như số tài khoản ngân hàng và mật khẩu, có thể bị lộ. Một thói quen cần thay đổi là việc dễ dàng chia sẻ thông tin cá nhân trên mạng xã hội, bởi điều này tạo ra rủi ro lớn trong không gian mạng. Việc bảo vệ dữ liệu cá nhân phần lớn phụ thuộc vào ý thức và hành vi của chính mỗi người.
Hiện nay, dự thảo Luật Bảo vệ Dữ liệu Cá nhân đang trong quá trình thẩm định, nhằm hoàn thiện hệ thống pháp luật và tạo hành lang pháp lý vững chắc cho công tác bảo vệ dữ liệu, đồng thời nâng cao năng lực bảo vệ thông tin cá nhân.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!