- Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu của A05, một trong những nguyên nhân đưa đến tình trạng lộ, mất dữ liệu cá nhân là nhận thức và ý thức bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao.

Thông tin này đã được Thượng tá Nguyễn Đình Đỗ Thi chia sẻ tại Hội thảo hướng dẫn và giải đáp thắc mắc về Nghị định bảo vệ dữ liệu cá nhân (Nghị định 13) vừa được tổ chức mới đây.

Theo Thượng tá Nguyễn Đình Đỗ Thi, người dân còn có tâm lý chủ quan, chưa coi trọng việc bảo mật thông tin, thậm chí sẵn sàng khai thông tin, dữ liệu của mình để lấy tiện ích các dịch vụ.

Cùng với đó, nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng, hoặc người dùng.

Việc quản lý, kiểm soát thông tin, dữ liệu có nơi, có lúc còn lỏng lẻo, tạo kẽ hở cho việc chiếm đoạt, mua bán trái phép thông tin, dữ liệu cá nhân. Đơn cử như, bên thứ ba hay nhân viên bán thông tin, dữ liệu của khách hàng để trục lợi.

Ngoài ra, lộ lọt dữ liệu cá nhân còn do các nguyên nhân khác như: nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng; các đối tượng tấn công xâm nhập, sử dụng phần mềm, mã độc để thu thập, khai thác thông tin, dữ liệu cá nhân nhằm thực hiện hành vi vi phạm pháp luật.

Ông Thi cho hay, việc thiếu hành lang pháp lý về bảo vệ thông tin dữ liệu cá nhân cũng đưa đến tình trạng lộ lọt dữ liệu cá nhân phổ biến thời gian qua.

Để đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, đồng thời ngăn chặn các hành vi xâm phạm dữ liệu cá nhân gây ảnh hưởng đến quyền và lợi ích của cá nhân và tổ chức, Chính phủ đã ban hành Nghị định 13 về bảo vệ dữ liệu cá nhân.

Theo đại diện A05, quá trình xây dựng Nghị định 13 kéo dài trong 4 năm, với 3 hội thảo; 8 tọa đàm; lấy ý kiến bằng văn bản của tất cả các bộ, ngành, địa phương; tổ chức hơn 20 cuộc họp, làm việc với các cơ quan đại diện nước ngoài, hơn 30 buổi làm việc với doanh nghiệp nước ngoài; tiếp nhận 1.000 ý kiến đóng góp của các cơ quan, bộ, ngành, doanh nghiệp trong và ngoài nước...

Trong thông tin giới thiệu về Nghị định 13, đại diện A05 cũng nêu rõ 8 nguyên tắc bảo vệ dữ liệu cá nhân, đó là: Tuân thủ pháp luật; được biết; đúng mục đích; phù hợp, giới hạn; cập nhật, bổ sung; áp dụng biện pháp bảo vệ; lưu trữ phù hợp; và trách nhiệm tuân thủ. Quan điểm xuyên suốt là bảo vệ an ninh mạng phải song hành với quá trình phát triển kinh tế xã hội, tức là đảm bảo cân bằng giữa 2 yếu tố bảo vệ và phát triển.

PV