Là một trong những quốc gia phát triển và ứng dụng mạnh mẽ về internet hàng đầu thế giới, Việt Nam đang đứng trước những cơ hội và thách thức không nhỏ trong việc bảo vệ an toàn dữ liệu cá nhân (DLCN) trên không gian số. Vậy DLCN là gì? Có những rủi ro gì khi bị lộ DLCN xảy ra? Nó được quy định bảo mật ra sao? Hãy đọc bài viết dưới đây của chúng tôi để có thông tin về vấn đề này nhé!
Ảnh 1: https://imgur.com/VLnlUxj
Theo định nghĩa tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì DLCN được hiểu như sau:
Dữ liệu cá nhân là các thông tin được biểu thị dưới dạng chữ viết, chữ số, ký hiệu, hình ảnh và âm thanh hoặc dạng thức tương tự được hiển thị trên môi trường điện tử mà gắn liền với một người cụ thể hoặc nó giúp xác định rõ một người cụ thể.
Nó sẽ được phân loại thành hai nhóm:
DLCN cơ bản
DLCN nhạy cảm.
Ảnh 2: https://imgur.com/OHhuV0F
Mỗi nhóm DLCN sẽ có những thông tin về dữ liệu khác nhau. Cụ thể:
Là các thông tin cơ bản nhất của một người, nó bao gồm:
- Họ và tên khai sinh và tên gọi khác nếu có;
- Giới tính;
- Ngày, tháng, năm sinh; ngày, tháng, năm mất hoặc thời gian mất tích;
- Địa chỉ thường trú, tạm trú, nơi sinh, quê quán, liên hệ;
- Quốc tịch;
- Hình ảnh cá nhân;
- Số điện thoại cá nhân;
- Số CCCD, số định danh, số hộ chiếu, số trên giấy phép lái xe, biển số xe, mã số thuế, số BHXH, thẻ BHYT;
- Tình trạng hôn nhân;
- Thông tin gia đình;
- Thông tin tài khoản; các hoạt động trên không gian mạng;
- Các thông tin khác được gắn liền với một người cụ thể hoặc để xác định một người cụ thể mà không thuộc vào DLCN nhạy cảm.
Ảnh 3: https://imgur.com/Y5PkHhW
Là dữ liệu và các thông tin cá nhân mà gắn liền với quyền riêng tư của mỗi cá nhân, khi bị xâm phạm sẽ trực tiếp ảnh hưởng tới quyền và những lợi ích hợp pháp của cá nhân đó. Bao gồm:
- Quan điểm chính trị, tôn giáo;
- Tình trạng về sức khỏe và đời tư của cá nhân được ghi trong hồ sơ bệnh án (ngoại trừ nhóm máu);
- Thông tin về đặc điểm sinh học riêng biệt, thuộc tính vật lý của mỗi cá nhân;
- Thông tin nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Thông tin về đời sống và xu hướng tình dục của mỗi cá nhân;
- Thông tin về đặc điểm di truyền của cá nhân;
- Dữ liệu vị trí của cá nhân qua dịch vụ định vị;
- Dữ liệu về tội phạm hay hành vi phạm tội được lưu trữ ở các cơ quan pháp luật;
- Thông tin khách hàng tại các tổ chức tài chính, tín dụng.
- DLCN khác của cá nhân được pháp luật xác định là đặc thù và cần bảo mật.
Ảnh 4: https://imgur.com/b3otqb1
Theo các chuyên gia về công nghệ thông tin thì việc để lộ DLCN có thể là miếng mồi ngon để các đối tượng tin tặc sử dụng làm công cụ và phương tiện kiếm tiền từ thông tin mà họ chiếm được.
Một trong số đó là dùng chính những thông tin mà người dùng đã lưu lại trên internet để bán cho bên thứ 3 để thực hiện các hành vi ăn cắp danh tính trong vay tiền, lừa đảo, rút tiền hoặc nghe lén giọng, giả dạng bạn để lừa đảo tiền của bạn bè, người thân bằng thủ đoạn tinh vi mà khó có thể phát hiện ra.
Những thông tin bất kỳ mà bạn đang sử dụng và công khai trên môi trường internet như hình ảnh, âm thanh,... cho đến những thông tin như địa chỉ, tài khoản ngân hàng, căn cước công dân,... đều dễ dàng trở thành món mồi béo bở đối với các tin tặc.
Nghiêm trọng hơn khi các tội phạm mạng có thể sử dụng những thông tin về hình ảnh con cái của bạn cùng địa chỉ nhà hay trường học mà bạn đăng tải trên mạng internet để tiến hành bắt cóc và tống tiền vô cùng nguy hiểm.
Ngoài ra có rất nhiều những rủi ro khác khi bạn để lộ DLCN trên môi trường mạng internet.
Ảnh 5: https://imgur.com/WhE6vPK
Quy định về bảo vệ dữ liệu cá nhân được thể hiện rõ trong nghị định 13 có hiệu lực từ ngày 1/7/2023.
Trong nghị định này nêu rõ về các hành vi, biện pháp, trường hợp, quy định về bảo vệ dữ liệu cá nhân.
Về hành vi bị nghiệm cấm được thể hiện rõ trong điều 8 là:
Xử lý DLCN trái với các quy định của pháp luật trong việc bảo vệ DLCN;
Xử lý DLCN để tạo ra các thông tin với mục đích chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Xử lý DLCN tạo ra các thông tin gây ảnh hưởng đến trật tự an ninh quốc gia, an toàn xã hội, quyền và lợi ích của các tổ chức, cá nhân;
Cản trở các hoạt động bảo vệ DLCN của cơ quan có thẩm quyền;
Lợi dụng các hoạt động bảo vệ DLCN để vi phạm pháp luật.
Về biện pháp bảo vệ bao gồm:
Biện pháp quản lý;
Biện pháp kỹ thuật;
Biện pháp ban hành quy định;
Biện pháp điều tra, tố tụng;
Các biện pháp khác
Về cơ quan chuyên trách trong việc bảo vệ dữ liệu cá nhân
Theo Nghị định 13, cơ quan chuyên trách thực hiện nhiệm vụ bảo vệ DLCN là trách nhiệm thuộc về cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an. Cơ quan này có trách nhiệm giúp cho Bộ Công an thực hiện việc quản lý Nhà nước về bảo vệ DLCN.
Cổng thông tin quốc gia về bảo vệ DLCN sẽ đảm nhận việc cung cấp chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ DLCN; tuyên truyền chính sách, pháp luật về bảo vệ DLCN; cập nhật thông tin, tình hình bảo vệ DLCN;…
Ngoài ra cổng thông tin quốc gia về bảo vệ DLCN còn tiếp nhận thông báo các vi phạm quy định về bảo vệ DLCN; cảnh báo về nguy cơ và hành vi xâm phạm DLCN theo quy định của pháp luật.
Ngoài những lợi ích đạt được trong việc triển khai các kết nối thông tin nhanh chóng, hiệu quả thì việc để lộ, lọt, đánh cắp hay mua bán các DLCN vẫn đang diễn ra hàng ngày mang đến những nguy cơ trong an toàn thông tin cá nhân. Chính vì thế, việc tìm hiểu, nghiên cứu và bảo vệ DLCN luôn được các tổ chức và cá nhân quan tâm để mang đến các quy định bảo mật.
Với những thông tin trên, Vega Fintech mong rằng bài viết sẽ mang đến cho bạn đọc những kiến thức hữu ích về vấn đề DLCN, tính bảo mật và an toàn của DLCN trong môi trường internet hiện nay. Đọc thêm các bài viết mới về công nghệ, tài chính của chúng tôi tại đây.