Bảo vệ thông tin, dữ liệu cá nhân, bảo đảm quyền con người

Công nghệ số đang là mũi nhọn phát triển của nhiều quốc gia, đại dịch Covid-19 càn quét thế giới suốt 2 năm qua càng thúc đẩy quá trình chuyển đổi số, ứng dụng mạnh mẽ hơn nữa công nghệ số vào cuộc sống.

Tuy nhiên, đi cùng với sự tiện ích của công nghệ số, Việt Nam cũng như nhiều quốc gia khác đang phải đối phó với nhiều nguy cơ, thách thức, hiểm họa từ không gian mạng, trực tiếp đe dọa an ninh quốc gia, trật tự an toàn xã hội.

Đặc biệt, trong thời gian gần đây là tình trạng lộ lọt chiếm đoạt thông tin, dữ liệu cá nhân, gây nhiều tác hại cho công dân và xã hội.

Thông tin cá nhân trở thành hàng hóa

Thông tin cá nhân là tài sản riêng của mỗi người được pháp luật bảo vệ, nhưng hiện nay đang trở thành “hàng hóa” mà kẻ xấu tìm đủ cách chiếm đoạt và khai thác cho nhiều mục đích khác nhau. Trong nhiều tình huống là nhằm lừa đảo chiếm đoạt tiền một cách bất hợp pháp.

Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết, các vụ việc lợi dụng không gian mạng thực hiện hành vi phạm tội ở Việt Nam, phổ biến dưới các hình thức như tội phạm có tổ chức hoạt động trong lĩnh vực thương mại điện tử, thanh toán thẻ, ngân hàng tiếp tục gia tăng với nhiều thủ đoạn mới, tinh vi hơn.

Tội phạm sử dụng không gian mạng để lừa đảo, chiếm đoạt tài sản diễn ra phức tạp với nhiều thủ đoạn tinh vi, chiếm đoạt hàng trăm tỷ đồng của người dân.

Đáng chú ý, hiện nay hoạt động xâm nhập trái phép cơ sở dữ liệu, website cua các cơ quan, doanh nghiệp, cá nhân để trộm cắp dữ liệu, tống tiền diễn biến hết sức nguy hiểm.

Loại tội phạm này ngày càng có xu hướng gia tăng, chúng sử dụng các loại virus, phần mềm gián điệp, mã độc ngày càng được mã hóa tinh vi, phức tạp phát tán qua thư điện tử, website khiêu dâm, diễn đàn, mạng xã hội, ứng dụng trên điện thoại thông minh để xâm nhập trộm cắp dữ liệu.

Theo báo cáo của hãng bảo mật, Việt Nam luôn bị xếp vào nhóm các quốc gia có nguy cơ bị tấn công mạng nhiều nhất. Hiện có khoảng 150 nhóm tin tặc thường xuyên tấn công mạng vào Việt Nam, trên 600 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công lừa đảo.

Trong 6 tháng đầu năm 2021, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã phát hiện 1.555 trang, cổng thông tin điện tử của Việt Nam bị tin tặc tấn công.

Gần đây, hồi tháng 5/2021, một số tin tặc đã ngang nhiên công khai rao bán thông tin cá nhân của gần 10.000 người dân Việt Nam trên diễn đàn RaidForums.com (chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ).

Giá bán của gói dữ liệu này được rao lúc đầu ở mức 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng). Người bán cũng yêu cầu chỉ nhận thanh toán bằng hai hình thức là tiền điện tử Bitcoin (0,2 BTC) hay Litecoin (2,8 LTC) hoặc qua người trung gian.

Trước đó, tháng 1/2021, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao và Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đã phối hợp với Công an thành phố Hà Nội, Thành phố Hồ Chí Minh, Thanh Hóa, Long An và Đồng Nai tổ chức khám xét 7 địa điểm, bắt 15 đối tượng, vô hiệu hoá 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Các đối tượng đã thu thập, chiếm đoạt, mua bán trái phép gần 1.300 GB dữ liệu, chứa nhiều thông tin về các cá nhân, tổ chức trên toàn quốc. Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc raidforums.com...

Hàng loạt vụ việc để lộ lọt thông tin khách hàng đã xảy ra tại các doanh nghiệp dịch vụ lớn như Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…

Nghiêm trọng hơn là vụ việc xảy ra với trang web của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) tại địa chỉ https://www.vietnamairlines.com. Ngày 29/7/2016, trang web này đã bị tin tặc tấn công, thay đổi giao diện, phát tán một bảng danh sách hơn 400.000 tài khoản của những hội viên Vietnam Airlines trên mạng, trong đó có đầy đủ thông tin như: họ tên, ngày sinh, địa chỉ, ngày gia nhập, điểm tích lũy, ngày hết hạn...; một số thành viên còn bị lộ cơ quan công tác, số điện thoại, thậm chí chức vụ...

Ở một vụ án cũng liên quan tới việc xâm hại Vietnam Airlines: 3 bị can năm 2017 đã bị cơ quan Cảnh sát điều tra, Công an thành phố Hà Nội khởi tố điều tra về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”, theo quy định tại điểm d Khoản 2, Điều 289 - Bộ luật Hình sự năm 2015 vì đã tạo tài khoản Bông sen vàng ảo của Vietnam Airlines và thực hiện các giao dịch gian lận từ tài khoản ảo, gây thiệt hại cho hãng hơn 16,6 tỷ đồng.

Các vụ việc trên cho thấy các thông tin, dữ liệu cá nhân của công dân đã và đang trở thành hàng hóa và sử dụng với nhiều mục đích xấu. Nhiều vụ việc đã được lực lượng Công an điều tra, truy tố và xét xử nghiêm minh trước pháp luật; khởi tố nhiều bị can về tội “lừa đảo chiếm đoạt tài sản”, “mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng”, “làm giả con dấu, tài liệu của cơ quan, tổ chức”; “sử dụng con dấu, tài liệu giả của cơ quan, tổ chức” để điều tra vụ án chiếm đoạt tài sản liên quan đến tiết lộ thông tin cá nhân của khách hàng.

Thủ đoạn phạm tội phổ biến của các đối tượng này là móc nối với một số cán bộ ngân hàng, lợi dụng sơ hở trong công tác quản lý, bảo mật thông tin khách hàng mua thông tin tài khoản khách hàng mở tại các ngân hàng gồm tên doanh nghiệp, địa chỉ, mã số thuế, số tài khoản, mẫu dấu, mẫu chữ ký của người đại diện và kế toán các doanh nghiệp để thực hiện hành vi phạm tội rồi chiếm đoạt tiền.

Hoàn thiện pháp luật bảo vệ thông tin cá nhân

Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia hết sức coi trọng. Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Trong đó, từ tháng 5/2017, Nhật Bản đã ban hành Luật Bảo vệ thông tin cá nhân (APPI), Israel ban hành Quy định bảo mật dữ liệu.

Tháng 5/2018, Liên minh châu Âu (EU) đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (GDPR). Ở Mỹ, các đạo luật của liên bang và các bang đã được ban hành để bảo vệ thông tin, dữ liệu cá nhân được an toàn và chặt chẽ.

Tại khu vực Đông Nam Á, Singapore đã thông qua Luật Bảo vệ dữ liệu cá nhân vào ngày 15/10/2012.

Ở Indonesia, bí mật đời tư, bí mật dữ liệu cá nhân là một quyền công dân, được quy định tại Điều 28G Hiến pháp năm 1945.

Ở Thái Lan, khuôn khổ pháp lý bảo vệ dữ liệu cá nhân được xác lập bởi các văn bản pháp luật như: Hiến pháp Thái Lan năm 2007, các đạo luật chuyên ngành như Bộ luật Dân sự và Thương mại, Luật Viễn thông, Luật Giao dịch điện tử… Các văn bản này đều xác lập cơ chế bảo vệ đối với dữ liệu cá nhân trước các hành động thu thập, sử dụng, tiết lộ, chuyển giao thông tin một cách bất hợp pháp.

Trước tình trạng lộ, lọt, hoạt động đánh cắp, mua bán thông tin, dữ liệu cá nhân đang có xu hướng gia tăng hiện nay, việc bảo đảm an ninh, an toàn không gian mạng, bảo vệ thông tin, dữ liệu cá nhân, bảo đảm quyền con người là yêu cầu bức thiết, đòi hỏi vừa đấu tranh phòng, chống tội phạm vừa phải xây dựng được hành lang pháp lý đồng bộ, bảo đảm phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân; đồng thời, bảo đảm phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.

Việt Nam hiện đã có khung pháp lý cơ bản về bảo vệ thông tin, dữ liệu cá nhân. Hiến pháp năm 2013 cùng các hệ thống pháp luật của Việt Nam nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với thông tin, dữ liệu của cá nhân. Pháp luật về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân với mức phạt cao nhất là 70 triệu đồng.

Điều 159 và Điều 288 Bộ luật Hình sự 2015 quy định về tội “xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác”, “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” có thể bị phạt tù từ 3 - 7 năm. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới thông tin, dữ liệu cá nhân đang diễn ra hiện nay.

Đặc biệt Luật An ninh mạng năm 2018 thể hiện rõ nét tinh thần Hiến pháp và chủ trương, chính sách của đảng, pháp luật của nhà nước về tôn trọng và bảo vệ quyền con người.

Tôn chỉ của Luật An ninh mạng là thể hiện rõ nét ngay từ khái niệm “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân” (Khoản 1, Điều 2). Luật An ninh mạng bảo vệ quyền sống, quyền tự do và an ninh cá nhân; quyền bình đẳng trước pháp luật và được pháp luật bảo vệ; bảo vệ quyền không bị can thiệp đời tư, gia đình, chỗ ở hoặc thư tín.

Luật An ninh mạng bảo vệ quyền không bị xâm hại danh dự hay uy tín cá nhân, trong đó cấm các hành vi có thể xâm hại danh dự hay uy tín người khác, đồng thời bảo vệ quyền tự do tư tưởng, tín ngưỡng và tôn giáo của công dân. Luật cũng bảo vệ quyền tự do ngôn luận, tư do biểu đạt của công dân.

Để giảm nguy cơ bị ảnh hưởng bởi hành vi trộm cắp danh tính, phòng ngừa các hoạt động tấn công mạng, tội phạm mạng, khủng bố mạng, gián điệp mạng, tăng cường công tác bảo vệ thông tin, dữ liệu cá nhân của công dân, cần tiến hành đồng bộ nhiều giải pháp, trong đó hoàn chỉnh hệ thống pháp luật về quản lý thông tin, dữ liệu cá nhân.

Ngày 7/3/2019, Chính phủ đã ban hành Nghị quyết số 17/NQ-CP về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến năm 2025, trong đó giao Bộ Công an chủ trì xây dựng và trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân.

Đây là nhiệm vụ trọng tâm, bảo đảm yếu tố pháp lý cho triển khai công tác bảo vệ thông tin, dữ liệu cá nhân ở nước ta và bảo đảm hoạt động cho Chính phủ điện tử.