Không chỉ nhận được các tin nhắn lừa đảo, đường link giả mạo, người sử dụng còn bị làm phiền vì các cuộc gọi điện thoại mời chào các loại dịch vụ khác nhau. Có nhiều nguyên nhân dẫn tới gia tăng tình trạng lộ thông tin cá nhân. trong đó gần đây xuất hiện tình trạng người sử dụng bị lộ thông tin, bị gây phiền nhiễu do taxi công nghệ.

Làm thế nào để bảo vệ thông tin cá nhân, tránh bị lừa đảo, về vấn đề này phóng viên có cuộc trao đổi với ông Nguyễn Quang Đồng, Viện trưởng Viện nghiên cứu chính sách và phát triển truyền thông, Ủy viên Ban Chấp hành Hội truyền thông số Việt Nam.

- Thưa ông, ông có bình luận thế nào về việc, hiện nay có dư luận cho rằng, chỉ cần bỏ ra 600 đồng để mua một thông tin cá nhân với đầy đủ tên, số điện thoại hay email?

- Việc mua bán thông tin cá nhân bây giờ rất phổ biến, nó xuất phát từ thực tế là các hoạt động trên môi trường internet, mạng xã hội ngày càng gia tăng. Chúng ta mua sắm, giao dịch rất nhiều trên không gian mạng. Bây giờ khi chúng ta làm việc gì, các bên cung cấp dịch vụ đều xin số điện thoại, địa chỉ, email của chúng ta để tiện việc giao dịch, liên hệ.

Tuy nhiên, hệ quả đi kèm đó là nhiều chủ thể kinh doanh chưa nắm vững các quy định pháp luật và khi họ thu thập thông tin khách hàng xong họ lại bán cho bên thứ ba.

- Vậy theo ông, việc thu thập dữ liệu cá nhân, sau đó bán lại cho bên thứ ba, có phải là một trong những nguyên nhân dẫn đến việc gia tăng tình trạng lừa đảo trên mạng trực tuyến?

- Có thể nói là như vậy, nhưng tất nhiên không phải chỉ mỗi thông tin cá nhân cơ bản, mà nó sẽ đi kèm với nhiều thông tin nhạy cảm hơn, ví dụ như số CMND, hay các đặc điểm nhận dạng khác như, hình ảnh khuôn mặt, ngày tháng năm sinh, tình trạng bảo mật tài khoản mạng xã hội của chúng ta không tốt….Một loạt những thông tin như vậy dẫn đến tình trạng chúng ta bị hack tài khoản mạng, hoặc mất mật khẩu. Từ mất mát thông tin cơ bản và tài khoản thì rất dễ dẫn đến tình trạng bị lừa đảo.

- Theo báo cáo nền kinh tế số Đông Nam Á công bố mới đây cho thấy, kể từ khi đại dịch COVID-19 xuất hiện cho đến nửa đầu năm 2021 nước ta có thêm 8 triệu người dùng mới công nghệ số. Trong đó, hơn một nửa ở khu vực nông thôn và nhiều trong đó là trẻ em. Những con số này và với câu chuyện về bảo mật thông tin cá nhân như chúng ta vừa nói sẽ có một mối liên hệ như thế nào, thưa ông?

- Việt Nam là một trong những nước có tốc độ phát triển về mặt kinh tế số nhanh nhất thế giới. Người Việt Nam với đặc tính là dân số trẻ, rất thành thạo và thích sử dụng công nghệ nên việc mà tiếp cận các nền tảng công nghệ của chúng ta đang rất nhanh. Tỷ lệ người dùng mạng xã hội rất lớn. Thêm một điều nữa, tỷ lệ người tiếp cận Internet, cũng như sử dụng điện thoại thông minh ở Việt Nam cũng rất nhanh.

Nhưng điều đó, tạo ra một động lực rất lớn cho các hoạt động về mặt kinh tế, kinh doanh trên môi trường số. Chúng ta thấy thương mại điện tử rất bùng nổ, hay là sử dụng công nghệ trong mảng giáo dục, y tế, du lịch rất tốt. Điều này sẽ mang lại lợi ích rất lớn về mặt kinh tế. Tuy nhiên, hệ quả đi kèm kỹ năng số, tức là hiểu biết về mặt công nghệ, nhận thức về mặt công nghệ, ý thức bảo mật an toàn, an ninh mạng của người Việt Nam chưa được trang bị tương xứng với tăng tốc về mặt công nghệ, dẫn đến cái rủi ro của chúng ta cao hơn.

Tôi có một so sánh như thế này, chúng ta có một hệ thống mạng lưới đường cao tốc xây rất nhanh, rất tốt. Người dân với điện thoại thông minh và mạng xã hội, giống như được trang bị một xe phân khối lớn, đi rất nhanh trên đường cao tốc nhưng mà chúng ta lại chưa được đào tạo kỹ năng lái xe an toàn lái xe an toàn và dẫn đến là đương nhiên là cái rủi ro tai nạn rất cao.

Các nhóm dân số, ví dụ như người già ở khu vực nông thôn, hay kể cả những người ở khu vực kém phát triển hơn, lại là đối tượng dễ bị rủi ro nhiều hơn về mặt công nghệ.

- Có một ví dụ thế này, nếu đi taxi công nghệ, sau đó thông tin của cá nhân của khách hàng từ địa chỉ nhà, số điện thoại lại được đưa công khai lên trên mạng. Vậy, khác hàng có thể làm gì để không bị gọi điện làm phiền, hoặc có Luật nào bảo vệ khách hàng, hay có cách nào xóa các thông tin trên mạng cho không, thưa ông?

- Tình trạng rất phổ biến và đúng, cũng rất khó xử lý ở giai đoạn bây giờ dó những lý do sau:

Thứ nhất, khi các doanh nghiệp làm lộ lọt thông tin như vậy khả năng điều tra, khả năng tự xử lý của người dùng sẽ rất là khó. Cùng với đó, thiệt hại của chúng ta do bị mất thông tin cơ bản như vậy cũng không quá lớn. Dẫn đến chúng ta thường bỏ qua, không thể, không muốn kiện ra tòa hoặc có những khiếu nại tố cáo để xử lý vi phạm.

Bản thân việc khẳng định bên nào vi phạm, vi phạm cách như thế nào để quá trình tố tụng hoặc khiếu nại như vậy cũng rất khó khăn. Tuy nhiên, việc như vậy, nếu có rủi ro về mặt lâu dài cũng như hàng triệu người bị vi phạm, bị làm phiền, bị bán các thông tin cá nhân kỹ thuật sẽ trở thành một vấn đề xã hội. Kinh nghiệm cá nhân của tôi cho thấy, chúng ta nên chọn một doanh nghiệp vận tải uy tín

- Khi chính người sử dụng tự điền thông tin cá nhân và các trang web giả mạo mà các đối tượng lừa đảo gửi tới hoặc tham gia các chương trình khuyến mãi, nhưng sau đó thông tin bị rao bán trên các trang web cung cấp dữ liệu người dùng. Vậy làm thế nào để có thể xử lý vi phạm của các trang web này, thưa ông?

- Chúng ta cần rất nhiều các hoạt động ở các cấp độ khác nhau. Ví dụ, người dùng thì có thể là do các đường dây nóng hoặc là các website của Bộ Công an, Cục An ninh mạng, phòng chống tội phạm công nghệ cao hoặc một số Hiệp hội về bảo vệ người tiêu dùng của Việt Nam cũng có thể ghi nhận những thông tin.

Tất cả các Hiệp hội, hoặc các trường hợp như vậy sẽ tổng hợp thông tin và chuyển đến cho cơ quan điều tra để giúp họ điều tra các trường hợp vi phạm. Đấy là những việc mà từng cá nhân đều có thể làm được. Việc thứ hai, mỗi cá nhân cũng cần phải tăng cường ý thức, hiểu biết về mặt công nghệ. Ví dụ, phải lựa chọn các nhà cung cấp dịch vụ uy tín; không nên trao quá nhiều những thông tin cá nhân nếu không cần thiết.

Có những hành vi rất đơn giản có thể làm lộ lọt thông tin cá nhân của chúng ta, ví dụ chúng ta tham gia các trò chơi trên MXH như bói toán, hay chụp ảnh khuôn mặt của mình và cung cấp ngày tháng năm sinh của mình, thực chất cũng đang là một dạng thu thập thông tin cá nhân. Chúng ta mất ngày tháng, năm sinh, mất hình ảnh,…nếu như cả địa chỉ nhà, chứng minh nhân dân bị mất, kết hợp một loạt như vậy lại thì sẽ rất nguy hiểm.

Và cuối cùng về mặt cấp độ, về mặt pháp lý thì Việt Nam cũng đang hoàn thiện các quy định pháp luật về mặt bảo vệ thông tin và dữ liệu cá nhân. Và khi có các quy phạm pháp luật đầy đủ, chi tiết sẽ giúp cho người dùng có căn cứ để khiếu kiện, khiếu nại cũng như giúp cơ quan điều tra tổ chức xử lý, điều tra để xử lý những vụ việc vi phạm.

- Theo ông, việc chúng ta điền các trường thông tin bắt buộc vào các app phải chăng đó cũng là nguyên nhân dẫn đến việc lộ lọt thông tin?

- Liên quan đến việc này, vấn đề đến từ nhận thức và quy trình nội bộ phải tuân thủ pháp luật của các chủ thể doanh nghiệp vẫn đang còn hạn chế.

Có thể là doanh nghiệp hiểu được nguyên tắc pháp lý là họ không được phép làm rò rỉ, không được phép bán dữ liệu cho bên thứ 3. Tuy nhiên, nhân viên của họ, hoặc quy trình bảo mật của họ chưa tốt dẫn đến bản thân nhân viên có thể là chụp lại, copy lại những thông tin dữ liệu và bán ra bên ngoài. Tôi biết có nhiều trường hợp như vậy,  kể cả trong dữ liệu y tế đó là điều rất nguy hiểm. Nhưng chỉ cần một sinh viên thực tập vào bệnh viện có thể giơ cái điện thoại để chụp những cái hồ sơ bệnh án phải gửi ra ngoài.

Bản bản thân doanh nghiệp cần phải có một quy trình nội bộ tốt để đảm bảo dữ liệu cho khách hàng. Thứ hai, họ có những biện pháp kỹ thuật để kiểm tra, giám sát chuyện bảo quản dữ liệu của khách hàng như thế nào, có rủi ro nào về làm rò rỉ dữ liệu hay không? Kể cả khi nhân viên của mình làm thì doanh nghiệp hoàn toàn có thể là phát hiện và xử lý nhân viên đó.

Nhẹ thì xử lý trong nội bộ, hoặc xử lý hành chính, thậm chí nặng hơn có thể phải báo cáo với cơ quan chức năng để xử lý các trường hợp như vậy. Tất nhiên về mặt kỹ thuật ở đấy cũng có những khó khăn trong việc kiểm soát, đặc biệt công nghệ. Bởi, bây giờ điện thoại của chúng ta hiện đại như thế, chỉ cần giơ lên cả hành lang có thể chụp tất cả những thông tin như vậy. Tuy nhiên, về mặt kỹ thuật đã có vi phạm như vậy, phải có những giải pháp về mặt kỹ thuật để kiểm tra, giám sát. Ngắn hạn nhất là doanh nghiệp cần phải có quy trình, có giải pháp kỹ thuật để giám sát được nội bộ nhân viên của mình để thực hiện nghĩa vụ bảo vệ dữ liệu cho khách hàng.

- Vấn đề về bảo vệ dữ liệu cá nhân được quy định tại nhiều văn bản pháp luật. Là chuyên gia nghiên cứu về chính sách ông có thể góp ý thêm giải pháp gì để có thể là bảo vệ dữ liệu cá nhân trên không gian mạng, trong khi Dự thảo Nghị định bảo vệ về dữ liệu cá nhân chưa hoàn thiện?

- Trong giai đoạn ngắn sắp tới Việt Nam cần phải hoàn thiện nhanh Nghị định về mặt dữ liệu cá nhân. Dài hạn hơn, chúng ta nên có một đạo luật trong các vấn đề như thế này để quy định quyền các cá nhân, và các chủ thể quyền về mặt dữ liệu và sau đấy thì các nghĩa vụ cho doanh nghiệp đi kèm. Tôi nghĩ rằng, Nghị định bảo vệ dữ liệu cá nhân là Nghị định rất quan trọng và sẽ sắp sửa được ban hành trong thời gian ngắn. và thách thức lớn đấy là làm thế nào để thực thi được quy định như vậy, cộng thêm các thiết chế về mặt tập thể để vệ lợi ích.

Trong giai đoạn chờ mà trong các văn bản quy phạm pháp luật và hoàn thiện hơn, dễ thực thi hơn bản thân người dùng cần phải nâng cao ý thức để tự bảo vệ dữ liệu của mình không chỉ là thông tin cơ bản. Đặc biệt là khi chúng ta dùng mạng xã hội, rồi khi thiết lập các quyền riêng tư trên điện thoại của mình hãy làm các thông tin về mặt quyền riêng tư của mình. Ngay trên điện thoại thông minh mỗi người, cũng có rất nhiều cách để thiết lập các quyền riêng tư. Ví dụ như chặn không cho ứng dụng truy cập vào địa điểm, chặn không cho truy cập vào một số hình ảnh, thông tin camera, mỗi người chúng ta cần phải hiểu biết được việc rất cơ bản như vậy để tự chúng ta bảo vệ trước.

- Trân trọng cảm ơn ông!.