Theo tờ trình đề nghị xây dựng Luật bảo vệ dữ liệu cá nhân, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật.

Các tổ chức, doanh nghiệp này cũng không xác định được luồng xử lý dữ liệu, xem dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào?

Tại Việt Nam còn phổ biến tình trạng thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu. Thậm chí chủ thể dữ liệu không biết tại sao các công ty này lại có dữ liệu của mình.

W-tai-khoan-ngan-hang-telegram-ott-1.jpg
Tình trạng rao bán dữ liệu, mua bán tài khoản ngân hàng diễn ra phổ biến trên Telegram. Ảnh: Trọng Đạt

Cục An toàn thông tin từng đưa ra cảnh báo, giai đoạn trước đây, nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội.

Người mua phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và thường là mua bán số lượng lớn.

Tuy nhiên, hiện đã xuất hiện những hình thức mua bán dữ liệu mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram. Thậm chí các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể.

Thực tế này cho thấy, hoạt động mua bán dữ liệu đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới.

Tại hội thảo “An ninh dữ liệu trên không gian mạng”, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) từng nhận định: “Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp“.

Một số công ty còn lập hệ thống thu thập trái phép dữ liệu để kinh doanh, phát triển phần mềm ẩn trong trang mạng nhằm tự động thu thập và phân tích thông tin cá nhân.

Ngoài ra, tội phạm mạng còn phát tán mã độc, tấn công hệ thống để đánh cắp dữ liệu cá nhân.

Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân đang được xây dựng nhằm đảm bảo, bảo vệ các quyền cơ bản của công dân đối với dữ liệu cá nhân.

W-Xac thuc can cuoc CCCD 3.jpg
Người dùng sử dụng căn cước công dân để xác thực trên một ứng dụng di động. Ảnh: Trọng Đạt

Một trong những vấn đề được quan tâm trong dự thảo Luật Bảo vệ dữ liệu cá nhân là các quy định liên quan đến việc thu thập các tài liệu cá nhân của người dùng mạng xã hội.

Theo dự thảo quy định mới, dữ liệu cá nhân đăng ký tài khoản mạng xã hội, dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua không gian mạng (OTT) không phải là dữ liệu công khai và không thuộc trường hợp được xử lý mà không cần có sự đồng ý của chủ thể dữ liệu.

Do đó, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ OTT có trách nhiệm bảo vệ dữ liệu cá nhân của công dân khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam.

Các mạng xã hội, dịch vụ OTT phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng dịch vụ. Không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.

Dự thảo Luật Bảo vệ dữ liệu cá nhân chỉ rõ, mạng xã hội không được yêu cầu chụp ảnh căn cước công dân, chứng minh nhân dân làm yếu tố xác thực tài khoản. 

Các mạng xã hội phải cung cấp lựa chọn cho phép người dùng có quyền từ chối thu thập và chia sẻ cookies, lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động khi có sự đồng ý của người sử dụng.

Đáng chú ý, quy định mới trong dự thảo Luật Bảo vệ dữ liệu cá nhân nêu rõ, hành vi nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

Coi chừng mất tiền, ảnh nhạy cảm vì lừa đảo giả mạo Airbnb, TikTok, TelegramCác công cụ AI đang giúp tin tặc tạo ra những trang web giả mạo Booking, Airbnb, TikTok, Telegram cực kỳ thuyết phục, khiến việc phát hiện lừa đảo trở nên khó khăn hơn.