,

Bảo vệ dữ liệu cá nhân: Nhiệm vụ cấp bách

Việt Nam thuộc tốp các quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới (tính đến hết năm 2023, có 78,59% người dân sử dụng internet). Đi cùng với đó, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến. Vì vậy, các biện pháp bảo vệ an toàn cho mỗi cá nhân, doanh nghiệp trên không gian mạng là nhiệm vụ cấp bách đặt ra.
 

Kỹ sư VNPT vận hành hệ thống trung tâm dữ liệu tại Khu công nghệ cao Hòa Lạc. Ảnh: Văn Phong.

Nhận thức còn mất cân bằng

Đại diện Công ty An ninh mạng Viettel thông tin, tình trạng lọt dữ liệu, lỗ hổng bảo mật và tấn công mã hóa tống tiền (ransomware)… đã gia tăng nhanh chóng trong thời gian gần đây. Riêng trong quý I năm nay, số lượng tấn công ransomware tăng tới 70% so với cùng kỳ năm ngoái. Các dữ liệu của nhiều tổ chức bị đánh cắp dẫn đến rò rỉ, lộ lọt dữ liệu nhạy cảm, quan trọng ra bên ngoài. Mã hóa hạ tầng ảo hóa của tổ chức cũng dẫn đến gián đoạn hoạt động sản xuất, kinh doanh của đơn vị. Việc gián đoạn dịch vụ hoặc bị tấn công còn khiến cho đối tác, khách hàng mất niềm tin, nghi ngờ, đánh giá thấp khả năng cung cấp sản phẩm, dịch vụ của doanh nghiệp.

Thiếu tá Đào Đức Triệu, Trưởng ban Nghiên cứu, tư vấn chính sách, pháp luật (Hiệp hội An ninh mạng quốc gia) nhận định, nhận thức về bảo vệ dữ liệu cá nhân còn mất cân bằng. Không ít người có tâm lý sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ…

Vì vậy, để quản lý không gian mạng, các quốc gia coi việc bảo vệ dữ liệu, thông tin cá nhân trở thành nhiệm vụ quan trọng. Gần 90 quốc gia và vùng lãnh thổ đã ban hành luật đặc biệt để bảo vệ thông tin cá nhân và thành lập các trung tâm chống lừa đảo trực tuyến. Về chính sách, các quốc gia đều có quy định ở mức luật để yêu cầu xác minh danh tính thực của người dùng, nâng cao việc giám sát tài chính và chống rửa tiền, quản lý không gian mạng bằng các nhà cung cấp dịch vụ internet hay các nền tảng kỹ thuật, đồng thời, tăng cường trách nhiệm doanh nghiệp liên quan…

Bảo vệ dữ liệu trên không gian mạng

Tại Hội thảo “Xây dựng chính sách bảo vệ dữ liệu cá nhân” do Bộ Công an tổ chức mới đây, một vấn đề được quan tâm là việc bảo vệ dữ liệu cá nhân được tổ chức, doanh nghiệp thực hiện như thế nào...

Giám đốc công nghệ Công ty Công nghệ dữ liệu lớn và học máy Kalapa Đỗ Ngọc Thiện cho biết, đơn vị này phối hợp với các ngân hàng, tổ chức tín dụng phát hiện, ngăn ngừa việc gian lận thông qua giải pháp công nghệ sinh trắc học (eKYC). Công nghệ eKYC của Kalapa được ứng dụng phân tích dữ liệu lớn (Bigdata) để theo dõi và phân tích hàng triệu giao dịch trong thời gian thực, phát hiện ra các mẫu gian lận; ứng dụng trí tuệ nhân tạo (AI) và học máy (Machine learning) để phát hiện các mẫu gian lận phức tạp mà con người khó có thể nhận biết. Đồng thời, các phương pháp sinh trắc học như dấu vân tay, nhận diện khuôn mặt, nhận diện giọng nói được sử dụng để xác thực người dùng…

Giải pháp khác được Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS) phát triển là Nền tảng tuân thủ bảo vệ dữ liệu cá nhân (DataTrust). Giám đốc công nghệ VNDS Đỗ Hưng Thuận cho biết, DataTrust được xây dựng dựa trên nhu cầu và giải bài toán thực tiễn là hỗ trợ các doanh nghiệp chứng minh tuân thủ quy định về bảo vệ dữ liệu cá nhân, phù hợp với các yêu cầu pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam. Cụ thể, DataTrust cung cấp bộ công cụ toàn diện, hỗ trợ thực thi đầy đủ các quyền của chủ thể dữ liệu, bảo đảm tuân thủ tối đa cho doanh nghiệp như: Báo cáo hiện trạng; báo cáo tuân thủ; báo cáo thủ tục hành chính; thực hiện 11 quyền của chủ thể dữ liệu…

Về phía cơ quan quản lý, Phó Vụ trưởng Vụ Kinh tế số (Bộ Thông tin và Truyền thông) Trần Quang Hưng cho biết, Bộ sẽ tập trung vào 4 nhóm giải pháp quản lý xác thực người dùng và rà soát thông tin trên không gian mạng. Cơ quan quản lý yêu cầu xác thực tài khoản người dùng mạng xã hội qua số điện thoại nhằm hạn chế tội phạm mạng, tạo thuận lợi cho cơ quan chức năng trong việc giám sát, phát hiện và xử lý hành vi vi phạm, đồng thời nâng cao ý thức, trách nhiệm của người dùng. Các tổ chức, cá nhân trong và ngoài nước cung cấp thông tin trên không gian mạng Việt Nam tuân thủ và gỡ bỏ các nội dung vi phạm pháp luật khi có yêu cầu. Bổ sung quy định yêu cầu các mạng xã hội tạm khóa hoặc khóa vĩnh viễn các tài khoản, trang cộng đồng, nhóm cộng đồng, kênh nội dung thường xuyên vi phạm hoặc vi phạm nghiêm trọng ảnh hưởng an ninh quốc gia…

Nhấn mạnh việc bảo vệ dữ liệu cá nhân đang trở nên cấp bách, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (Bộ Công an) cho biết, Bộ Công an đã định hướng xây dựng Luật Bảo vệ dữ liệu cá nhân của Việt Nam, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế - xã hội. Dự thảo Luật quy định 11 quyền và 5 nghĩa vụ của chủ thể dữ liệu. Dự thảo cũng quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; yêu cầu đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài như một bản cam kết trước pháp luật về hoạt động xử lý dữ liệu cá nhân…

Thực tế cho thấy, bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của cá nhân, mà còn là trách nhiệm của các cơ quan chức năng, của doanh nghiệp, Nhà nước và cả xã hội. Bảo vệ dữ liệu cá nhân cũng chính là bảo vệ tài sản, bảo vệ quyền riêng tư, quyền tự do, danh dự, uy tín của mỗi người và của cộng đồng. Qua đó góp phần xây dựng một xã hội văn minh, an toàn và phát triển.

Theo Báo Tuyên Quang Online

Tin cùng chuyên mục