Lời giải nào cho bảo vệ dữ liệu cá nhân trước các nền tảng xuyên biên giới?

Bảo vệ dữ liệu cá nhân, đặc biệt là các loại dữ liệu cá nhân xuyên biên giới ở nước ta đang đặt ra nhiều thách thức về chính sách - pháp lý, trong đó cần quan tâm đến các vấn đề như an ninh mạng, bảo vệ quyền riêng tư, khả năng thực thi pháp luật khi các vi phạm xảy ra từ các nền tảng xuyên biên giới.

Không có “bữa trưa” nào miễn phí

Theo Hội Truyền thông số Việt Nam, Việt Nam được đánh giá là 1 trong 10 nước có lượng dữ liệu luân chuyển xuyên biên giới lớn nhất trên thế giới. Xu thế này phản ánh một cách tích cực tiềm năng và cơ hội của Việt Nam. Tuy nhiên, xu thế đó kèm theo là thách thức lớn trong bảo vệ an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người, mà không làm tổn hại đến dòng chảy dữ liệu – vốn là huyết mạch của nền kinh tế số, xã hội số hay vấn đề chuyển đổi số nói chung.

Bảo vệ an toàn dữ liệu và quyền riêng tư cho người dùng mà không làm tổn hại đến dòng chảy dữ liệu là thách thức không nhỏ (Ảnh: Internet)

Việc thông tin, dữ liệu cá nhân bị rò rỉ hay dễ dàng bị chính người dùng chia sẻ một cách hồn nhiên không phải là hiếm lạ tại Việt Nam. Nhiều người dùng thường xuyên cung cấp thông tin cá nhân trên những ứng dụng miễn phí. Mới nhất, các chuyên gia công nghệ đã cảnh báo về “hot trend” chia sẻ trên mạng xã hội clip ghép mặt vào những đoạn phim ngắn trên ứng dụng FacePlay. Việc làm này không chỉ chia sẻ thông tin cá nhân mà còn “cống hiến” sinh trắc học khuôn mặt (Face ID) cho một bên thứ ba như một nguồn miễn phí để phục vụ mục đích riêng của bên sở hữu ứng dụng.

Nhiều ứng dụng lúc đầu được sử dụng miễn phí, nhưng sau một thời gian, người dùng sẽ phải trả tiền tuỳ theo khoảng thời gian mà họ đã gia hạn. Nếu không để ý, cùng với các thông tin chi tiết về vị trí người dùng, danh bạ trong điện thoại, người sử dụng khi nạp tiền sẽ tiếp tục cung cấp các thông tin về thẻ visa, thẻ master hoặc tài khoản ngân hàng…

Tính năng tự động gia hạn sẽ trừ tiền trực tiếp trên các dữ liệu đã được lưu trữ mặc định trên ứng dụng. Nếu người sử dụng không huỷ gia hạn các ứng dụng dùng thử miễn phí như vậy, họ sẽ không chỉ mất dữ liệu cá nhân mà còn bị mất tiền.

Báo cáo tình hình An toàn thông tin Việt Nam, Bộ Thông tin và Truyền thông (TT&TT) trong nửa đầu năm 2021 cho thấy, tấn công lừa đảo nhằm vào người sử dụng tăng lên, một phần do các hoạt động chuyển lên môi trường mạng vì dịch bệnh Covid-19.

Cục An toàn thông tin, Bộ TT&TT đã lên tiếng cảnh báo rất nhiều hình thức lừa đảo gia tăng trong thời gian qua, ví dụ như giả mạo website của các đơn vị tài chính ngân hàng trong nước, giả mạo website của các đơn vị chuyển tiền ngoại hối. Đặc biệt, các đối tượng lừa đảo còn lập nhiều trang web giả mạo thông tin xin trợ cấp tiêm chủng vaccine phòng Covid-19, gửi tin nhắn giả mạo thương hiệu ngân hàng, nhà mạng… để xác nhận mật khẩu dùng 1 lần, hoặc nạp tiền vào tài khoản điện thoại.

Ông Hoàng Viết Tiến, Phó Tổng Thư ký Hiệp hội Internet Việt Nam khuyến cáo, trong bất kỳ trường hợp nào, cần tìm hiểu lại bằng cách liên lạc với số điện thoại hotline của nhà mạng, của ngân hàng, thậm chí đề nghị gặp trực tiếp đối tượng gọi điện thoại, đồng thời hạn chế tối đa việc cung cấp thông tin cá nhân. Đồng thời, cần vào những mạng xã hội đáng tin tưởng, hoặc vào các website được xác thực.

“Khi để lại thông tin, cần xác định để lại thông tin phù hợp, chứ không nên để hết những thông tin mang tính chất bảo mật. Đặc biệt, đối với những nội dung chúng ta đưa lên mạng xã hội, cũng cần bảo mật, ví dụ không đưa hết nội dung khi mua hàng online, như ship code, cả banking cả tài khoản lên mạng xã hội. Chúng ta cần bảo vệ mình trước bằng cách trước khi đưa thông tin, thì cần thẩm định lại trước”, ông Tiến nêu rõ.

Cần giải pháp tổng thể trong xác thực thông tin cá nhân

Ông Nguyễn Thế Hùng, Tổng Giám đốc Công ty Cổ phần phát triển Nguồn mở Việt Nam VINADES cho rằng, lộ thông tin cá nhân một cách vô tình hay hữu ý đều có thể dẫn tới nhiều hậu quả khó lường trước. Do đó, khi tham gia các nền tảng thương mại điện tử xuyên biên giới, các mạng xã hội nước ngoài… người sử dụng nên hạn chế tối đa việc để lại các thông tin cá nhân quá chi tiết.

Không dễ để xử phạt các hành vi vi phạm pháp luật khi thu thập thông tin cá nhân và mua – bán dữ liệu cá nhân trái phép ở các nền tảng xuyên biên giới (Ảnh: Internet)

Ngoài ra, cần có một giải pháp tổng thể trong việc xác thực các thông tin cá nhân quan trọng của mỗi người, để việc tự nguyện cung cấp thông tin cá nhân trên các trang web, các mạng xã hội được hạn chế.

“An toàn an ninh mạng và dữ liệu cá nhân sẽ là vấn đề ngày càng nổi cộm trong thời gian tới. Vì nếu các hệ thống, nền tảng cứ bắt người dùng phải xác thực danh tính thực vô tội vạ và thiếu an toàn, thì sẽ còn nhiều cây dữ liệu bị lộ trong tương lai. Chưa kể việc đó sẽ tạo thói quen rất xấu cho người dùng việc họ sẵn sàng, tùy tiện chụp chứng minh thư và gửi khắp nơi như vậy. Để thay đổi, có lẽ cần phải khẩn cấp bổ sung các dịch vụ công xác thực danh tính và thay đổi các quy định, nhằm hạn chế việc cho phép doanh nghiệp lưu trữ thông tin danh tính của người dùng. Bổ sung các quy định chặt chẽ, tôi nghĩ rằng đấy mới là cái gốc rễ để giải quyết được vấn đề”, ông Hùng đề xuất.

Trong việc bảo vệ các dữ liệu cá nhân cung cấp trên các nền tảng xuyên biên giới, Việt Nam còn gặp phải một số vấn đề khác: Đó là các quy định ở nước ta có thể chưa có, hoặc không phù hợp với các quy định mà các nền tảng xuyên biên giới này đang áp dụng.

Thực tế, Việt Nam đã có nhiều quy định về việc xử phạt các hành vi vi phạm pháp luật khi thu thập thông tin cá nhân và mua – bán dữ liệu cá nhân trái phép, song với các nền tảng xuyên biên giới, việc này hoàn toàn không đơn giản.

“Cá nhân tôi rà soát khoảng 70 văn bản pháp luật, từ Hiến pháp, các bộ luật rồi 37 luật có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, như Luật An ninh mạng, Luật An toàn thông tin… thực ra trong việc quy định dữ liệu xuyên biên giới hay chuyển giao dữ liệu xuyên biên giới, pháp luật Việt Nam đang còn một khoảng trống. Trong khi đó, đối chiếu với vấn đề của các nước, thì họ đã có quy định”, bà Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp chỉ rõ.

“Cơ chế xử lý hành vi mua bán dữ liệu cá nhân, chế tài của chúng ta rất nhẹ, phạt hành chính 70 triệu, chế tài hình sự phạt tối đa là 200 triệu và 3 năm tù; thậm chí trong trường hợp vi phạm dữ liệu dẫn đến án mạng, cũng chỉ xử phạt nặng nhất là 7 năm tù và phạt 1 tỷ đồng. Trong khi quy định của GDPR (Luật Bảo vệ dữ liệu chung của Liên minh châu Âu) xử phạt đến mức tiền quy đổi là 500 tỷ đồng”, bà Hoa phân tích.

Cách đây ít lâu, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt Nam. Thế nhưng, chưa bao giờ người dùng ở trong nước được bồi thường từ bất cứ vụ việc “lùm xùm” bê bối rò rỉ thông tin nào của các hãng công nghệ này.

Có lẽ đã đến lúc, cần phải có thêm những quy định mạnh mẽ hơn, để có thể bảo vệ dữ liệu cá nhân của người sử dụng ở Việt Nam, khi thường xuyên đối mặt với các nguy cơ bị rò rỉ dữ liệu qua các nền tảng xuyên biên giới./.

Vân Anh/VOV.VN