Chiều 9/11, tại cuộc họp cung cấp thông tin về các vấn đề kinh tế, xã hội và công tác phòng, chống dịch COVID-19 trên địa bàn TPHCM, Thượng tá Lê Mạnh Hà - Phó trưởng Phòng Tham mưu, Công an TPHCM đã thông tin về tình trạng dữ liệu cá nhân của người dân trên địa bàn TPHCM bị lộ, bán ra ngoài.
Thượng tá Lê Mạnh Hà cho biết, thời gian qua, công an TP đã phát hiện 3 vụ và 14 đối tượng liên quan tới hành vi sử dụng dữ liệu cá nhân không đúng quy định pháp luật. Trong đó, đấu tranh 3 đối tượng liên quan tới hành vi mua bán tài khoản ngân hàng, 1 đối tượng mua bán giấy tờ giả, phối hợp với Công an TP Đà Nẵng xử lý 9 đối tượng có hành vi mua bán tài khoản ngân hàng.
Theo Thượng tá Hà, nguyên nhân dẫn đến tình trạng lộ lọt, mua bán thông tin cá nhân diễn biến phức tạp như hiện nay là do hoạt động bảo vệ dữ liệu cá nhân của các tổ chức, doanh nghiệp hiện nay còn rất hạn chế. Một số tổ chức có hoạt động thu thập dữ liệu chưa đảm bảo hoạt động bảo vệ dữ liệu cá nhân theo quy định pháp luật, sử dụng dữ liệu cá nhân trái với mục đích. Thu thập, tự ý cung cấp cho bên thứ ba khi chưa có sự đồng ý của chủ thể dữ liệu.
Đặc biệt, thủ đoạn của các đối tượng tội phạm thu thập dữ liệu cá nhân hết sức tinh vi, phức tạp. Trong đó, các đối tượng tập trung chủ yếu vào việc sử dụng các công nghệ kỹ thuật cao, các phần mềm để khai thác, thu thập các nguồn dữ liệu trên không gian mạng; tiến hành giả mạo các thương hiệu, cơ quan, tổ chức có uy tín để tạo lập các "biểu mẫu giả mạo" nhằm dụ dỗ người dùng cung cấp dữ liệu cá nhân; đối tượng là nhân viên các tổ chức, doanh nghiệp cố ý đánh cắp, chiếm đoạt thông tin để mua bán, trao đổi,...
Một vấn đề nữa là ý thức của chủ thể dữ liệu cá nhân hiện nay còn chưa cao, người dân hiện có xu hướng đăng tải, cung cấp, chia sẻ dữ liệu cá nhân, đời sống hàng ngày như đăng tải dữ liệu của bản thân lên mạng xã hội (trạng thái, hình ảnh, thông tin đời tư, quan hệ gia đình); cung cấp dữ liệu cá nhân của bản thân cho các "chủ thể không uy tín" trên mạng mà không kiểm chứng, xác thực rõ ràng trước khi cung cấp...
Thượng tá Lê Mạnh Hà khuyến cáo, để dữ liệu cá nhân của mình không bị lộ, người dân chú ý:
- Không nên công khai các thông tin cá nhân như ngày, tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng... lên các trang mạng xã hội.
- Không tùy tiện đăng nhập tài khoản mạng xã hội Facebook, Gmail,... của bản thân trên các website, ứng dụng không phải do các nhà phát hành mạng xã hội cung cấp để tránh bị các đối tượng lợi dụng chiếm đoạt, sử dụng thủ đoạn lừa đảo.
- Khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.
- Để số tài khoản không bị tiết lộ, bán ra bên ngoài, người dân cần chú ý việc bảo mật tài khoản, tuyệt đối không cung cấp tên đăng nhập, mã OTP xác thực các loại tài khoản. Khóa tính năng thanh toán trực tuyến, khóa thẻ tín dụng ngay trên ứng dụng Internet Banking khi nghi ngờ lộ thông tin thẻ hoặc khi chưa có nhu cầu sử dụng; chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng.
Nếu đã lỡ bấm vào link lừa đảo và tiết lộ thông tin, cần tiến hành liên hệ đến tổng đài hỗ trợ của ngân hàng hoặc soạn tin nhắn theo cú pháp khóa khẩn cấp đã được chỉ định trước đó để được hướng dẫn thêm.
Các tổ chức cơ quan, doanh nghiệp cần khẩn trương triển khai và thực hiện nghiêm các quy định của pháp luật tại Nghị định 53/2022/NĐ-CP của Chính phủ và Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về Bảo vệ dữ liệu cá nhân. Tăng cường công tác bảo đảm an ninh, an toàn thông tin đối với các hệ thống thông tin của cơ quan, doanh nghiệp, thực hiện nghiêm quy định đánh giá tác động về bảo vệ dữ liệu cá nhân, hoạt động chuyển dữ liệu cá nhân ra nước ngoài theo đúng quy định pháp luật.
Trong năm 2023, Công an TPHCM đã triển khai nhiều giải pháp để thực hiện nghiêm chỉ đạo của Bộ Công an về bảo vệ thông tin cá nhân như:
- Phối hợp với các đơn vị nghiệp vụ của Bộ Công an và các sở, ban, ngành, Thành phố triển khai các giải pháp về bảo vệ bí mật nhà nước và bảo vệ an toàn thông tin cho các dự án liên quan đến chuyển đổi số, thực hiện Đề án 06 và xây dựng cơ sở dữ liệu dùng chung phục vụ công tác CCHC;
- Đẩy mạnh công tác tuyên truyền, nâng cao ý thức bảo vệ thông tin cá nhân gắn với phòng ngừa và đấu tranh chống tội phạm sử dụng công nghệ cao.
- Tăng cường công tác QLNN trên lĩnh vực an ninh mạng trên cơ sở tổ chức triển khai thực hiện nghiêm các quy định pháp luật có liên quan bảo vệ dữ liệu cá nhân như: Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP và đặc biệt là Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về Bảo vệ dữ liệu cá nhân. Đồng thời, nâng cao công tác tuyên truyền các quy định này đến các tổ chức, cá nhân trên địa bàn Thành phố.
- Chỉ đạo các đơn vị nghiệp vụ tổ chức công tác nắm tình hình, đấu tranh, xử lý các hành vi thu thập, mua bán, trao đổi trái phép dữ liệu cá nhân, dữ liệu số theo quy định pháp luật. Tiến hành xử lý các đối tượng có hành vi mua bán trái phép dữ liệu số, tài khoản ngân hàng, thu thập DLCN trái quy định pháp luật.
- Báo cáo đề xuất hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân như: xây dựng luật bảo vệ dữ liệu cá nhân; để xuất bổ sung sửa đổi Bộ Luật Hình sự 2015 thêm tội danh làm lộ lọt dữ liệu cá nhân; góp ý sửa đổi, ban hành các nghị định có liên quan về xử lý vi phạm về bảo vệ dữ liệu cá nhân.