Bộ TT&TT vừa có báo cáo gửi Quốc hội về một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực TT&TT tại kỳ họp thứ 4, Quốc hội khóa XV, trong đó có việc xử lý các cá nhân, tổ chức có hành vi thu thập, mua bán trái phép dữ liệu thông tin cá nhân.
Theo báo cáo này, Bộ TT&TT cho biết các cơ quan, tổ chức, doanh nghiệp thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ các biện pháp bảo vệ an toàn, đặc biệt là các quy định về bảo vệ thông tin cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ tại Luật An toàn thông tin mạng, Nghị định số 85 và các văn bản hướng dẫn.
Thậm chí, có trường hợp chia sẻ trái phép thông tin cá nhân của người dùng cho bên thứ 3, hoặc tình trạng nhân viên quản lý dữ liệu của cơ quan, tổ chức, doanh nghiệp làm lộ lọt thông tin cá nhân của người dùng.
Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân tại Việt Nam vẫn còn thấp. Chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội.
Theo Bộ TT&TT, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân là kỹ thuật và phi kỹ thuật. Trong đó, yếu tố kỹ thuật là do các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Đối với nguyên nhân phi kỹ thuật, các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ 3; hoặc bên thứ 3 cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.
Về giải pháp khắc phục tình trạng thu thập, mua bán trái phép dữ liệu thông tin cá nhân trong thời gian tới, Bộ TT&TT đề nghị các bộ, ngành, địa phương cần thực hiện rà soát việc đảm bảo an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng; thường xuyên giám sát, kiểm tra, đánh giá việc bảo vệ dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý.
Bộ TT&TT cũng đề nghị Bộ Công an hoàn thiện, trình ban hành nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân; xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân; thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.
Bộ TT&TT cũng chỉ đạo các đơn vị thuộc Bộ, các doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao. Đồng thời theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời.
Bên cạnh các hoạt động đã và tiếp tục triển khai, Bộ TT&TT cho biết sẽ tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.
