Hàng trăm nhóm dữ liệu cá nhân bị rao bán công khai

Dẫn chứng cụ thể, Thượng tá Nguyễn Đình Đỗ Thi cho biết, việc mua bán dữ liệu cá nhân khá phổ biến, một số trang mạng công khai hoặc nhóm kín rao bán hàng trăm nhóm dữ liệu y tế, giáo dục, bảo hiểm, ngân hàng của công dân Việt Nam (gồm đầy đủ thông tin cơ bản: Họ tên, ngày tháng năm sinh, điện thoại, số tài khoản).

Nguyên nhân bắt nguồn từ ý thức của chính người sử dụng chưa chú trọng bảo vệ thông tin cá nhân; tổ chức, doanh nghiệp chưa áp dụng bảo vệ dữ liệu; nhân viên chuyển công tác bán dữ liệu; công ty công nghệ trong và ngoài nước khai thác bằng phần mềm chuyên dụng... Vì vậy, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân được ban hành nhằm bảo đảm an ninh mạng, đặc biệt bảo vệ dữ liệu cá nhân.

Việc bảo vệ dữ liệu cá nhân phải xuyên suốt từ lúc khởi tạo đến quá trình sử dụng. Trong đó, chủ thể dữ liệu cá nhân được biết về hoạt động liên quan đến xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác, sử dụng đúng mục đích đã công bố, không được mua bán dưới mọi hình thức.

Cũng tại hội thảo, đại diện các công ty: Cổ phần An ninh mạng quốc gia Việt Nam, Dịch vụ an toàn thông tin EY Việt Nam; Luật TNHH EY Việt Nam; Trust Arc đã chia sẻ kinh nghiệm thực tế và các giải pháp trong việc tuân thủ nghị định về bảo vệ dữ liệu cá nhân.

Đại diện các doanh nghiệp cũng nêu một số khó khăn khi triển khai nghị định, như: Cơ quan quản lý chưa có quy định đặc thù đối với thông tin được thu thập qua điện thoại, hình ảnh của khách hàng vãng lai; các bên chưa biết rõ về quyền và nghĩa vụ của mình; vấn đề phối hợp với các bên thứ ba (đối tác) trong việc bảo vệ dữ liệu cá nhân...