Cơ quan nào có trách nhiệm bảo vệ dữ liệu cá nhân? Dữ liệu cá nhân – “mỏ vàng” thời @ Dữ liệu sinh trắc học nếu bị rò rỉ: Ai sẽ là người bảo vệ khách hàng? |
Qua tổng hợp ý kiến đại biểu Quốc hội, cùng với Ngân hàng và Y tế, lĩnh vực Thông tin và Truyền thông được Ủy ban Thường vụ Quốc hội lựa chọn chất vấn tại Kỳ họp thứ 8.
Trong đó, đối với lĩnh vực Thông tin và Truyền thông (TTTT), bên cạnh giải pháp nâng cao chất lượng hoạt động của ngành báo chí trong giai đoạn bùng nổ về truyền thông trên mạng xã hội hiện nay, đặc biệt là vai trò của báo chí cách mạng trong việc thúc đẩy phát triển kinh tế - xã hội; việc quản lý hoạt động quảng cáo trên báo chí, trên môi trường mạng; việc đầu tư, phát triển và nâng cao chất lượng hạ tầng viễn thông, nhất là vùng sâu, vùng xa, vùng đồng bào dân tộc thiểu số thì nội dung lộ, lọt dữ liệu cá nhân và bảo vệ dữ liệu cá nhân cũng là vấn đề được nhiều cử tri, đại biểu Quốc hội quan tâm.
Bảo vệ dữ liệu cá nhân đang là vấn đề đặt ra cho cơ quan quản lý hiện nay (Ảnh minh họa) |
Hoàn thiện chính sách đảm bảo an toàn thông tin mạng
Theo báo cáo số 187/BC-TTTT của Bộ Thông tin và Truyền thông về Kết quả triển khai thực hiện Nghị quyết số 75/2022/QH15 ngày 30/11/2022 của Quốc hội và Nghị quyết số 109/2023/QH15 ngày 29/11/2023 về tiếp tục thực hiện một số nghị quyết của Quốc hội khóa XIV và từ đầu nhiệm kỳ khóa XV đến hết Kỳ họp thứ 4 về giám sát chuyên đề, chất vấn liên quan đến lĩnh vực thông tin và truyền thông cho biết, bên cạnh việc tham mưu Chính phủ ban hành một số văn bản quy phạm pháp luật nhằm nâng cao công tác quản lý trong lĩnh vực thông tin và truyền thông, Bộ đang xây dựng Nghị định bổ sung các quy định nhằm tăng cường trách nhiệm của các tổ chức, doanh nghiệp cung cấp dịch vụ, nội dung trên mạng Internet trong việc lưu trữ dữ liệu, bảo mật thông tin người sử dụng khi cung cấp dịch vụ tại Việt Nam. Hiện nay, dự thảo Nghị định đang hoàn thiện để trình Chính phủ xem xét ban hành theo quy định.
Báo cáo cho biết, trong năm 2023, Bộ TTTT đã tổ chức thanh tra, kiểm tra: 1 tổ chức ngân hàng; 1 doanh nghiệp cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, 3 doanh nghiệp viễn thông, 1 doanh nghiệp cung cấp dịch vụ mạng xã hội về việc chấp hành pháp luật về an toàn thông tin mạng, bảo vệ bí mật thông tin cá nhân, dữ liệu cá nhân; 4 doanh nghiệp bưu chính về an toàn thông tin mạng trong đó tập trung vào việc thu thập, lưu trữ và sử dụng thông tin cá nhân của người sử dụng dịch vụ.
Lộ, lọt thông tin dữ liệu cá nhân đang là vấn đề lo ngại của người dùng nhất là khi người dùng phải khai báo dữ liệu sinh trắc học cho các ngân hàng đối với các giao dịch từ 10.000.000 đồng trở lên (Ảnh minh họa) |
Cơ bản các đơn vị đã sử dụng một số biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân, dữ liệu cá nhân của người sử dụng dịch vụ do doanh nghiệp thu thập, lưu trữ; tuy nhiên, bên cạnh đó còn một số tồn tại như: Thông tin chưa đầy đủ phạm vi, mục đích của việc thu thập và sử dụng thông tin cá nhân của khách hàng trước khi tiến hành thu thập; công bố chưa đầy đủ, công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình khi xử lý thông tin cá nhân...
Theo đó, tháng 3/2024, Bộ TTTT đã ban hành quyết định xử phạt đối với Tổng Công ty viễn thông Viettel, Tổng Công ty viễn thông MobiFone do sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân theo quy định tại điểm a khoản 2 Điều 84, Nghị định số 15/2020/NĐ-CP ngày 03/2/2020 của Chính phủ về Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử, với mức phạt 40 triệu đồng.
Tháng 8/2024, Bộ TTTT đã tổ chức triển khai trên toàn quốc Chiến dịch “Nhận diện lừa đảo”. Chiến dịch đã tiếp cận hơn 30 triệu người và có 70 triệu lượt xem. Tháng 9/2024, Bộ TTTT chỉ đạo đơn vị chuyên môn rà soát, thu hồi 11 tên định danh của một số doanh nghiệp quảng cáo vì đã có hành vi phát tán tin nhắn rác và cuộc gọi rác. Xử phạt 02 công ty với hành vi phát tán cuộc gọi rác, tin nhắn rác với mức xử phạt là 250 triệu đồng.
Việc xử lý các đơn vị quảng cáo sử dụng tên định danh được cấp để phát tán tin nhắn, cuộc gọi rác là một trong những biện pháp đang được Bộ TTTT thực hiện để bảo vệ người dùng dịch vụ viễn thông.
Sẽ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân
Báo cáo của Bộ TTTT cũng chỉ ra hai nguyên nhân của lộ, lọt dữ liệu cá nhân ở Việt Nam trong thời gian qua bao gồm nguyên nhân do yếu tố kỹ thuật và phi kỹ thuật.
Liên quan đến yếu tố kỹ thuật, Bộ TTTT cho rằng, các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Người dùng khai báo dữ liệu sinh trắc học tại hệ thống Ngân hàng Vietcombank (Ảnh: Trần Tuấn) |
Trong khi đối với yếu tố phi kỹ thuật là do các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.
Từ các nguyên nhân trên, Bộ cũng đã đưa ra nhóm giải pháp sẽ triển khai trong thời gian tới trong đó sẽ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân.
Đồng thời, thường xuyên thanh tra, kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.
Chỉ đạo các đơn vị thuộc Bộ, các doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao…
“Theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời"- báo cáo nêu.
Đặc biệt, Bộ TTTT sẽ tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ TTTT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng. Tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.