Tại buổi họp báo, bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển, Cục An toàn thông tin, Bộ TT&TT cho hay, giai đoạn trước đây nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội, người mua phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và thường là mua bán số lượng lớn.
Theo bà Đỗ Hải Anh, hiện nay đã xuất hiện những hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể. “Thực tế này cho thấy, hoạt động mua bán dữ liệu đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới”, bà Đỗ Hải Anh nói.
Theo phân tích từ đại diện Cục An toàn thông tin, những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Tiếp đó là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em hay người ít kiến thức về an toàn thông tin.
Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, có thể thấy, năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước rất yếu.
Bên cạnh đó, nhân sự làm về an toàn thông tin chưa đáp ứng với nhu cầu thực tế. Theo thống kê của Cục An toàn thông tin, hiện cả nước có 3.600 nhân sự làm về an toàn thông tin. Tuy nhiên, theo nhận định con số này chỉ đáp ứng được 1/10 so với nhu cầu thực tế của xã hội.
Đại diện Cục An toàn thông tin trả lời các câu hỏi của phóng viên tại họp báo chiều 08/8.
Bên cạnh đó, công tác bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều khó khăn, thách thức như: nhận thức về bảo vệ thông tin, dữ liệu cá nhân còn thấp; Chủ thể thông tin bất cẩn, cung cấp thông tin tùy tiện, đặc biệt trên mạng xã hội; Tổ chức, doanh nghiệp thu thập nhiều, nhưng không bảo vệ an toàn, chia sẻ trái phép cho bên thứ ba; Lộ lọt từ nhân viên quản lý dữ liệu; Lừa đảo trực tuyến để thu thập thông tin cá nhân.
Ngoài ra, theo đại diện Cục An toàn thông tin, khó khăn của công tác bảo vệ dữ liệu cá nhân còn đến từ việc một số hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng chưa bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Theo đại diện Cục An toàn thông tin, để tham gia cùng các bộ, ngành khác trong việc bảo vệ dữ liệu cá nhân, Bộ TT&TT đang đề xuất và triển khai một số giải pháp, cụ thể.
Thứ nhất, chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân.
Thứ hai, hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.
Thứ ba, tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ TT&TT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng.
Thứ tư, phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.
Cùng với đó, thúc đẩy triển khai hệ sinh thái Tín nhiệm mạng, tại địa chỉ tinnhiemmang.vn, để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.
Được biết, trong 6 tháng đầu năm nay, nền tảng tín nhiệm mạng do Bộ quản lý đã có khoảng 212 triệu lượt người tiếp cận; tiếp nhận khoảng 508 triệu truy vấn; lượng băng thông tiếp nhận khoảng 11TB; trung bình hàng ngày có khoảng 1,3 triệu lượt người tiếp cận (tương ứng với khoảng 15 người tiếp cận/giây); tiếp nhận, xử lý khoảng 3,1 triệu yêu cầu/ngày (khoảng 35 yêu cầu/giây).
Hiệu quả mang lại từ việc triển khai hệ sinh thái Tín nhiệm mạng thời gian qua là rất đáng ghi nhận, góp phần vào việc tạo niềm tin cho người dân, doanh nghiệp, cơ quan Nhà nước thực hiện các giao dịch trên môi trường mạng.
Đặc biệt nhấn mạnh sự cần thiết phải nâng cao nhận thức an toàn thông tin cho người dùng, đại diện Cục An toàn thông tin chia sẻ thêm: Người dùng cần nhận biết thông tin, dữ liệu của mình là tài sản. Vì thế, họ phải biết cách tự bảo vệ thông tin cá nhân của mình, có các biện pháp lưu trữ, phân loại, chia sẻ thông tin phù hợp.