Trong kỷ nguyên số, dữ liệu cá nhân không còn là những dòng thông tin khô khan như họ tên, số điện thoại hay địa chỉ thường trú. Đó là tài sản vô hình nhưng giá trị hữu hình- có thể sánh ngang tiền bạc, thậm chí danh dự. Và thật đáng lo, khi tài sản ấy đang bị đánh cắp, rao bán công khai trên mạng, biến không ít người trong chúng ta thành “món mồi” béo bở cho tội phạm công nghệ cao.
Từ những dữ liệu như mã số bảo hiểm, số CCCD cho đến tài khoản ngân hàng, hành vi tiêu dùng… tất cả đều đang trở thành “nguyên liệu đầu vào” cho các chiêu trò lừa đảo tinh vi. Chỉ trong năm 2024, lực lượng công an đã xử lý hơn 7.800 vụ lừa đảo chiếm đoạt tài sản, trong đó có hơn 4.100 vụ xảy ra trên không gian mạng. Đằng sau những con số đó là hàng ngàn nạn nhân, bị cuỗm sạch tài sản chỉ vì lỡ “lộ” thông tin cá nhân.
Một người bạn của tôi gần đây mua sắm tại một cửa hàng điện máy. Vài ngày sau, chị liên tục nhận các cuộc gọi mời vay tiền, đầu tư tài chính. Những người gọi không chỉ biết số điện thoại, mà còn nắm rõ hành vi tiêu dùng, thời điểm giao dịch. “Sao họ biết rõ mình đến vậy?”, chị ngỡ ngàng hỏi. Câu trả lời chỉ có thể là dữ liệu cá nhân đã bị rò rỉ- một cách có chủ đích hoặc do hệ thống bảo mật quá lỏng lẻo.
Nguy hiểm hơn, hiện có quá nhiều ứng dụng, website tại Việt Nam thu thập dữ liệu người dùng một cách tràn lan, không minh bạch. Người dùng buộc phải “đồng ý” mà không biết thông tin của mình sẽ đi đâu, được lưu trữ ra sao và ai có thể truy cập. Trong khi đó, nhiều doanh nghiệp lại mải mê tối ưu tiện ích, quảng bá sản phẩm mà bỏ quên chuyện bảo mật- biến khách hàng của mình thành “miếng mồi ngon” cho kẻ xấu.
Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã có hiệu lực từ giữa năm 2023, nhưng việc thực thi vẫn còn mờ nhạt. Nhiều vụ rò rỉ, buôn bán dữ liệu bị phát hiện nhưng không được xử lý công khai, không ai chịu trách nhiệm. Chúng ta cũng thiếu một cơ quan giám sát độc lập và chưa có quy trình bắt buộc đánh giá rủi ro bảo mật cho các hệ thống lưu trữ dữ liệu cá nhân. Chính khoảng trống này khiến người dân tiếp tục trở thành nạn nhân.
Để dữ liệu cá nhân không còn là “món mồi” cho tội phạm mạng, cần một cuộc chuyển mình toàn diện- từ nhận thức cá nhân đến hành động của tổ chức và quản lý nhà nước.
Với người dân, cần được trang bị kiến thức bảo mật cơ bản: không chia sẻ mã OTP, không click vào đường link lạ, sử dụng xác thực 2 lớp… Mỗi cá nhân đều phải trở thành “người gác cửa” cho chính dữ liệu của mình.
Với doanh nghiệp, bảo mật không còn là lựa chọn, mà là nghĩa vụ pháp lý. Họ cần áp dụng chuẩn mã hóa quốc tế, có bộ phận an toàn thông tin chuyên trách và chịu trách nhiệm khi để lộ lọt dữ liệu.
Ở cấp độ quản lý nhà nước, nên chăng phải có luật bảo vệ dữ liệu cá nhân, thay vì chỉ dừng lại ở một nghị định. Luật cần quy định rõ quyền của người dân, trách nhiệm của tổ chức, chế tài xử lý vi phạm. Cùng với đó là sự hiện diện của một cơ quan giám sát độc lập và cơ chế xử phạt đủ sức răn đe cả về hành chính lẫn hình sự.
Trong thời đại số, dữ liệu quý giá nhưng cũng dễ bị đánh cắp. Nếu không bảo vệ nghiêm ngặt, chúng ta sẽ sớm phải trả giá. Không ai có thể đứng ngoài cuộc. Và chỉ khi dữ liệu cá nhân được đối xử như tài sản cần bảo vệ, quá trình chuyển đổi số mới thực sự an toàn, tin cậy và bền vững.
NGUYỄN HỮU HUY
Thông tin bạn đọc
Đóng Lưu thông tin