Theo dự thảo Nghị định Bảo vệ dữ liệu cá nhân, là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.
Dữ liệu cá nhân cơ bản gồm: Họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; Trình độ học vấn; Dân tộc; Quốc tịch; Số điện thoại; Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; Tình trạng hôn nhân; Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Một số vụ việc điển hình như việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng; , đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; hay vụ dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng...
Nhận định về tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam thời gian qua, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cáo, Bộ Công an cho biết: “Các đơn vị thu thập và quản lý thông tin cá nhân của khách hàng vẫn chưa hoàn toàn có trách nhiệm tương xứng đối với hậu quả của việc để xảy ra các vụ lộ lọt dữ liệu khách hàng của họ. Chính vì vậy, cần phải nghiên cứu để đưa ra những quy định, trách nhiệm cụ thể đối với các đơn vị thu thập và lưu trữ, quản lý, sử dụng thông tin khi xảy ra những vụ việc mua bán thông tin của khách hàng”.
Thiếu tá Nguyễn Tiến Cường, Phó Trưởng phòng 3, Cục và phòng chống tội phạm công nghệ cao, Bộ Công an cũng cho biết thêm, trong quá trình thu thập tài liệu, cơ quan đã phát hiện ra rất nhiều các tài khoản, các cá nhân lên không gian mạng để giao mua dữ liệu một cách công khai. Quá trình đấu tranh trong chuyên án đã thu thập được nhiều tài liệu, phát hiện nhiều giao dịch và cũng như làm rõ một số cá nhân có liên quan trong việc mua dữ liệu.
“Đáng chú ý, một số doanh nghiệp trong lĩnh vực bất động sản, bảo hiểm hoặc trung tâm đào tạo ngoại ngữ đã mua dữ liệu của khách hàng, hơn nữa có một số bên đã mua với số lượng lớn từ các bị can để sử dụng trái phép. Cơ quan điều tra sẽ làm rõ về loại dữ liệu mà các đối tượng mua trái phép để sử dụng, cũng như mục đích mua và hậu quả, tác hại, đặc biệt là số tiền mà các đối tượng chiếm đoạt được, từ đó có các biện pháp xử lý phù hợp. Theo quy định pháp luật, nếu trong trường hợp đối tượng sử dụng trái phép và thu lợi bất chính trên 50 triệu đồng có thể bị truy cứu trách nhiệm hình sự về tội đưa hoặc sử dụng trái phép dữ liệu cá nhân của người khác trên mạng máy tính, mạng viễn thông theo Điều 288 bộ Luật Hình sự. Hoặc nếu thông tin đó chứa các thông tin và dữ liệu về ngân hàng thì có thể phạm tội thu thập, tàng chữ, trao đổi, mua bán, công khai hóa trái phép, thông tin và tài khoản ngân hàng theo Điều 291 bộ Luật Hình sự”, Thiếu tá Nguyễn Tiến Cường cho biết thêm.
Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua các website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc.
Theo thông tin từ Trung tướng Tô Ân Xô, Chánh Văn phòng Bộ Công an: “Trong quá trình điều tra, cơ quan điều tra còn phát hiện nhiều cá nhân, doanh nghiệp liên quan đến lĩnh vực bảo hiểm, đào tạo, kinh doanh bất động sản đã mua dữ liệu với số lượng lớn từ các bị can để sử dụng một cách trái phép, khai thác dữ liệu để cung cấp trái phép cho bên thứ 3 để thu lợi bất chính”.
Nhận định thêm về vấn đề này, Trung tá Nguyễn Bá Sơn, Trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an cho biết, trong việc bảo vệ dữ liệu cá nhân, cũng quy định một trong các chức năng đó là giám sát và theo dõi hoạt động bảo vệ dữ liệu cá nhân.
Cũng theo Tiến sĩ Chu Thị Hoa, Phó Viện trưởng Viện Pháp lý, Bộ Tư pháp, chế tài của chúng ta còn rất nhẹ, liên quan đến những hành vi vi phạm quyền bảo vệ , thông tin cá nhân mức xử phạt trong hành chính tối đa là 70 triệu đồng, còn trong hình sự thì mức phạt tối đa là 200 triệu đồng hoặc phạt tù tối đa là 7 năm. Tuy nhiên, nếu so sánh với quy định của châu Âu, mức tiền phạt quy đổi ra tiền Việt Nam có thể phạt tới 500 tỷ đồng.
Bên cạnh đó cũng xuất hiện một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; Xây dựng các phần mềm chuyên thu thập thông tin cá nhân. Trong 02 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Theo chia sẻ từ Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an, người sử dụng muốn dùng một dịch vụ trên không gian mạng thường phải chấp nhận cho phép nhà mạng, các công ty, doanh nghiệp được thu thập thông tin cá nhân của mình. Chẳng hạn như được truy cập vào danh bạ điện thoại, tin nhắn hoặc album ảnh. Tuy nhiên những điều kiện các nhà mạng đưa ra thường rất dài và bằng tiếng Anh. Chỉ khi đồng ý điều kiện đó thì người sử dụng mới được sử dụng dịch vụ. Vô hình chung, người dùng đã cung cấp cho nhà mạng toàn bộ thông tin cá nhân của mình.
(còn tiếp)
Bích Thủy
09:00 | 15/12/2022
10:00 | 20/05/2024
09:00 | 19/03/2024
13:00 | 22/12/2022
16:00 | 04/08/2024
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
13:00 | 21/08/2024