Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân

Kiểm tra các mạng, trang thông tin điện tử

Phiên chất vấn và trả lời chất vấn tại Kỳ họp thứ 4, Quốc hội khóa XV liên quan đến lĩnh vực thông tin và truyền thông sẽ bắt đầu từ 9h50 phút sáng 4/11. Trước khi diễn ra phiên chất vấn, Bộ TT&TT đã có báo cáo một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực thông tin và truyền thông.

Liên quan đến việc quản lý các thuê bao, đầu số của các nhà mạng; công tác kiểm tra các trang mạng, trang thông tin điện tử (TTĐT) và nền tảng trực tuyến; xử lý cá nhân, tổ chức có hành vi đăng tải xuyên tạc, sai sự thật trên trang TTĐT, thu thập, mua bán trái phép dữ liệu cá nhân, Bộ TT&TT cho biết, đến thời điểm hiện nay, toàn quốc đã có 19,79 triệu hộ gia đình có cáp quang, đạt tỷ lệ 72,4% (trên tổng số 27,32 triệu hộ); số lượng thuê bao điện thoại di động 127,2 triệu tăng 3,4% so với cùng kỳ năm 2021.

Trong 9 tháng đầu năm 2022, doanh thu viễn thông đạt 107,9 ngàn tỷ đồng, tăng trưởng 10,9% so với cùng kỳ năm 2021; các chỉ tiêu lợi nhuận, nộp ngân sách đều tăng; cơ sở hạ tầng viễn thông tiếp tục được củng cố về chất lượng và phát triển về số lượng, mở ra cơ hội ngày càng thuận lợi và bình đẳng hơn để nhân dân ở mọi vùng miền trên cả nước tiếp cận các dịch vụ viễn thông và Internet với chi phí thấp…

Bộ TT&TT cho biết, đối với công tác quy hoạch, quản lý, sử dụng kho số viễn thông đã góp phần quan trọng phát triển thị trường và dịch vụ viễn thông di động. Theo đó, ngày 17/10/2000, Bộ Chính trị đã ban hành Chỉ thị số 58/CT-TW, Bộ TT&TT đã thực hiện mở cửa thị trường, thúc đẩy cạnh tranh, phát triển mạnh mẽ các dịch vụ viễn thông theo từng giai đoạn cụ thể với hành lang pháp lý của Pháp lệnh Bưu chính, Viễn thông năm 2002, Luật Viễn thông năm 2009, Nghị định số 25/2011/NĐ-CP về Hướng dẫn thi hành một số điều của Luật Viễn thông; Bộ TT&TT đã từng bước xây dựng và hoàn thiện hành lang pháp lý về quy hoạch và sử dụng kho số viễn thông.

Giai đoạn từ 2006 – 2016, Bộ ban hành các Quyết định số 52/2006/QĐ-BBCVT ngày 15/12/2006 ban hành quy hoạch đánh số điện thoại quốc gia; Quyết định số 53/2006/QĐ-BBCVT ngày 15/12/2006 quy định sử dụng kho số viễn thông.

Giai đoạn từ 2016 đến nay: Hệ thống văn bản pháp luật từng bước được hoàn thiện và ban hành khá đầy đủ trong công tác quy hoạch, phân bổ, quản lý kho số viễn thông. Bộ TT&TT quy hoạch lại mã vùng điện thoại cố định (do dịch vụ này đã suy giảm, thoái trào) thu ngắn số thuê bao điện thoại di động từ 11 số xuống 10 số. Kết quả đến hết tháng 9/2018, toàn quốc đã chuyển đổi thành công mã vùng và chuyển đổi thành công mã mạng theo các quyết định trên đây, giải phóng mã vùng để tạo tài nguyên mới cho mã mạng di động.

Về việc quản lý, chuẩn hóa thông tin thuê bao, Bộ cho biết, đã chỉ đạo các doanh nghiệp viễn thông triển khai các biện pháp chuẩn hóa thông tin thuê bao. Đến tháng 6/2022, các doanh nghiệp viễn thông đã triển khai các biện pháp chuẩn hoá, bảo đảm 100% thuê bao có thông tin đúng quy định, hợp lý, hợp lệ (thời điểm 2017 còn gần 22 triệu; đến năm 2020 còn 14 triệu và đến tháng 9/2021, qua rà soát toàn mạng còn hơn 7 triệu SIM có thông tin thuê bao có dấu hiệu chưa hợp lý, hợp lệ)…

Về giải pháp, Bộ TT&TT cho biết, sẽ hoàn thiện hành lang pháp lý phù hợp, giải quyết những khó khăn vướng mắc; Tổ chức rà soát đánh giá các bước triển khai tổ chức thực hiện đấu giá quyền sử dụng kho số; phối hợp chặt chẽ với Bộ Công an, chỉ đạo các đơn vị chức năng, các doanh nghiệp viễn thông thực hiện chuẩn hoá, xác thực thông tin thuê bao với cơ sở dữ liệu quốc gia về dân cư…

Đối với công tác kiểm tra, quản lý các trang mạng, trang TTĐT và các nền tảng trực tuyến, Bộ TT&TT cho biết, nội dung thông tin trên các trang mạng, trang thông tin điện tử, nền tảng trực tuyến hiện nay được cung cấp bởi hai nguồn: Thứ nhất, từ tổ chức, cá nhân trong nước cung cấp, có nguồn gốc rõ ràng; thứ hai, từ các trang tin không rõ nguồn gốc, có tên miền quốc tế, đặt máy chủ tại nước ngoài cung cấp thông tin bằng tiếng Việt.

Bộ TT&TT nêu rõ, trang TTĐT tổng hợp, mạng xã hội trong nước là một trong những phương thức truyền thông phổ biến hiện nay. Bên cạnh mặt tích cực là cánh tay nối dài của các cơ quan báo chí, lan tỏa thông tin chính thống trên môi trường mạng thì trong thời gian gần đây, tình trạng "báo hóa" trang thông tin điện tử tổng hợp, mạng xã hội có chiều hướng gia tăng…

Các trang mạng nước ngoài, các nền tảng xuyên biên giới hoạt động như một kênh sản xuất, phân phối nội dung, chủ sở hữu các nền tảng lớn như Facebook, Youtube, TikTok, Netflix… thường đưa ra các quy định riêng của mình để quản lý nội dung (gọi tên là tiêu chuẩn cộng đồng) và áp dụng chung trên toàn cầu, rất hạn chế tuân theo luật pháp quốc gia sở tại. Chính vì vậy, tin giả, thông tin xấu độc chủ yếu xuất hiện và lan truyền mạnh mẽ trên các nền tảng xuyên biên giới. Việc xử lý vi phạm gặp nhiều khó khăn do các quy định, chế tài xử lý còn bất cập, chưa đầy đủ, đồng bộ.

Thời gian qua, Bộ TT&TT đã đưa ra nhiều giải pháp đồng bộ, cụ thể như: Quyết liệt xử lý tình trạng "báo hóa" trang thông tin điện tử tổng hợp, mạng xã hội, từng bước hạn chế tình trạng này; Tăng cường phối hợp các bộ, ngành, địa phương để quản lý, xử lý theo thẩm quyền đối với những hành vi đăng tải, chia sẻ nội dung vi phạm pháp luật; Tham mưu xây dựng các văn bản quy phạm pháp luật để bổ sung, hoàn thiện quy định trong quản lý hoạt động trang thông tin điện tử tổng hợp, mạng xã hội; Đấu tranh quyết liệt với các nền tảng xuyên biên giới.

Về giải pháp trong thời gian tới, Bộ sẽ triển khai nhằm tăng cường công tác kiểm tra, quản lý trang mạng, TTĐT như: Hoàn thiện và trình Chính phủ sớm ban hành Nghị định sửa đổi Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ; Rà soát toàn bộ giấy phép trang thông tin điện tử tổng hợp; Tiếp tục phối hợp với các Sở TT&TT, các cơ quan chức năng tăng cường rà soát, giám sát, thanh tra, kiểm tra, hậu kiểm để phát hiện vi phạm, xử lý nghiêm các trường hợp vi phạm…

Xử lý quyết liệt đối với những trường hợp thu thập, mua bán trái phép dữ liệu cá nhân

Báo cáo của Bộ TT&TT cũng nêu việc xử lý các cá nhân, tổ chức có hành vi thu thập, mua bán trái phép dữ liệu thông tin cá nhân. Cụ thể, thời gian qua Bộ đã tham mưu Chính phủ ban hành Nghị định số 15/2020/NĐ-CP ngày 03/02/2020; ban hành 10 văn bản chỉ đạo, xử lý liên quan đến công tác bảo vệ dữ liệu thông tin cá nhân; Tổ chức và tham gia 11 đoàn kiểm tra liên Bộ (Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) đánh giá về công tác bảo đảm an toàn, an ninh mạng trong đó thực hiện kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.

Bên cạnh đó, Bộ đã xây dựng, phát hành Cẩm nang Bảo đảm An toàn thông tin trong đó có hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản; Thiết lập kênh trực tuyến tiếp nhận thông tin phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân có thể kiểm tra việc lộ lọt thông tin cá nhân tại khonggianmang.vn; Triển khai hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân, cho 3.163 website chính thống. Triển khai Chiến dịch bóc gỡ mã độc trên toàn quốc nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu thông tin cá nhân.

Bộ TT&TT cũng chỉ ra những tồn tại, hạn chế như: các cơ quan, tổ chức, doanh nghiệp thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ biện pháp bảo vệ an toàn, đặc biệt là các quy định về bảo vệ thông tin cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ. Có trường hợp chia sẻ trái phép thông tin cá nhân của người dùng cho bên thứ ba hoặc tình trạng nhân viên quản lý dữ liệu của cơ quan, tổ chức, doanh nghiệp làm lộ lọt thông tin cá nhân của người dùng. Nhận thức về bảo vệ thông tin cá nhân thấp. Chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội.

Về nguyên nhân, Bộ TT&TT cho rằng, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân. Thứ nhất, do yếu tố kỹ thuật, các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác. Thứ hai do yếu tố phi kỹ thuật, các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp…

Để có giải pháp khắc phục trong thời gian tới, Bộ TT&TT cho rằng, các bộ, ngành, địa phương cần thực hiện rà soát việc đảm bảo an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý; Triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng; Thường xuyên giám sát, kiểm tra, đánh giá việc bảo vệ dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý.

Đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân. Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân; Thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm. Theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời….

Bảo Lâm