Dữ liệu cá nhân là vấn dề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cuộc cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số.

Ảnh minh hoạ

Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Hiện nay, phần lớn người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tãi công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn đến bị chiếm đoạt, đăng tãi công khai.

Tình trạng mua bán dữ liệu cá nhân diễn ra khá phổ biến, công khai với các dữ liệu thô (như: danh sách cán bộ, danh bạ nội bộ; thông tin chủ thuê bao di động; thông tin khách hàng vay, gửi tiền tiết kiệm ngân hàng; thông tin khách hàng thuộc lĩnh vực bất động sản, mua bán ô tô, xe máy…) và dữ liệu cá nhân đã qua xử lý (như: thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp, đó là: họ tên, ngày sinh, CCCD, địa chỉ, số điện thoại, số tài khoản ngân hàng, thân nhân, chức vụ, vị trí công tác…). Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng cho phép các đối tác thứ ba tiếp cận thông tin cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao mua bán cho đối tác khác. Các doanh nghiệp chủ động thu thập thông tin khách hàng, hình thành dữ liệu cá nhân, phân tích các dữ liệu đó để tiến hành kinh doanh, mua bán. Việc mua bán dữ liệu cá nhân được tiến hành có tổ chức, hệ thống, cam kết bảo hành và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu của người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua Website, tài khoản, trang, nhóm, trên mạng xã hội, diễn đàn tin tạc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ,, giữa cá nhân với cá nhân, mà còn có sự tham gia cảu tổ chức, doanh nghiệp.

Nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế là nguyên nhân chính dẫn đến tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Nhiều dữ liệu cá nhân nhạy cảm được đăng tãi công khai, trở thành nguồn để các phần mềm thu thập dữ liệu. Nhận thức của một bộ phận cán bộ, công chức, viên chức về cung cấp, quản lý hồ sơ cá nhân về cung cấp, quản lý hồ sơ cá nhân, dữ liệu cá nhân chưa đầy đủ, dẫn đến việc chỉ đạo, hướng dẫn, thực hiện lưu trữ ở một số cơ quan, đơn vị chưa được chú trọng đúng mức. Có sự mất cân bằng về tính hai mặt của công nghệ thông tin, tâm lý sẳn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ. Nhận thức, ý thức  bảo vệ dữ liệu cá nhân thấp không chỉ ảnh hưởng tới quyền và lợi ích của chủ thể dữ liệu, mà còn tác động đến an ninh, chủ quyền quốc gia. Về lâu dài, không thể dự báo trước những dữ liệu cá nhân được công khai sẽ tác động ảnh hưởng thế nào đến chủ thể dữ liệu khi khả năng khai thác, phân tích, xử lý dữ liệu cá nhân ngày càng phát triển.

Ngày 17/4/2023 Chính phủ ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Việc ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức.

Để thực hiện nghiêm Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ thì tất cả các cơ quan, ban ngành, doanh nghiệp… phải tập trung rà soát, kịp thời sửa đổi, bổ sung các biện pháp, quy trình trong việc cung cấp quyền quản lý, truy cập, khai thác và sử dụng hệ thống lưu trữ dữ liệu cá nhân do đơn vị trực tiếp quản lý. Đối với cơ quan quản lý nhà nước về truyền thông, báo chí .. phải xây dựng, hướng dẫn và triển khai các biện pháp bảo vệ dữ liệu cá nhân, đảm bảo an toàn thông tin mạng đối với dữ liệu cá nhân trong hoạt động thông tin và truyền thông theo chức năng, nhiệm vụ được giao. Đồng thời, tăng cường công tác thanh tra, kiểm tra, chấn chỉnh đối với các hành vi vi phạm trong hoạt động bảo vệ dữ liệu cá nhân; nghiêm túc chấp hành các quy định khi cung cấp dữ liệu cá nhân cho bên thứ ba.

Như vậy, để thông tin không bị đánh cắp thì mọi người cần có trách nhiệm bảo vệ dữ liệu cá nhân của chính mình, không tự tiện đăng công khai thông tin cá nhân lên môi trường mạng; đồng thời yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác. Mặt khác, phải chấp hành nghiêm quy định định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân; nếu vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo tính chất, mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự.

Thanh Hiền