Đó là một trong những nội dung báo cáo của Bộ trưởng Công an Tô Lâm về các nhóm vấn đề chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội ngày 10/8.
Bộ Công an cho biết, qua theo dõi, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau. Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Một số vụ việc điển hình như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng.
Bộ Công an cho biết, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Bộ Công an cho rằng, nhiều doanh nghiệp dịch vụ còn tự thu thập dữ liệu cá nhân của khách hàng, sau đó cho phép bên thứ ba tiếp cận nhưng lại không có quy định chặt chẽ.
Từ kẽ hở này khiến đối tác thứ ba tiếp tục chuyển giao hoặc bán kho dữ liệu cá nhân cho một bên khác. Từ đó dẫn đến vấn nạn nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên mạng.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua các website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Xuất hiện một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân.
Theo thống kê của Bộ Công an, chỉ trong 2 năm từ năm 2019 đến năm 2020, bộ này đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép trong vụ án phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Bộ Công an cho rằng nguyên nhân của vấn nạn trên do hành lang pháp lý đảm bảo an ninh mạng chưa hoàn thiện. Quy định hiện hành cũng chưa có cơ chế cho phép cơ quan chuyên trách bảo đảm an ninh mạng phát huy tối đa khả năng tiếp cận, khai thác cơ sở dữ liệu như xác minh tài khoản ngân hàng, phong tòa tài khoản, tạm đình chỉ giao dịch, thu thập dữ liệu tài khoản viễn thông,…
Thời gian tới, Bộ Công an sẽ tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội để ban hành Nghị định Bảo vệ dữ liệu cá nhân. Việc này được coi là giải pháp then chốt để phòng ngừa tình trạng buôn bán, xử lý dữ liệu cá nhân tràn lan.
