Ảnh minh họa
Lịch sử nhân loại đã trải qua ba cuộc cách mạng công nghiệp lớn và đang bước vào cuộc cách mạng công nghiệp mới: cuộc cách mạng công nghiệp lần thứ tư (còn gọi là cuộc cách mạng 4.0 - Industrie 4.0) hàm chứa một sự thay đổi vô cùng lớn, toàn diện đến tất cả các lĩnh vực của đời sống xã hội. Trong bối cảnh đó, sự kết nối vô hạn, toàn cầu đã giúp công nghệ thông tin, Internet, viễn thông, tài nguyên số vượt qua ý nghĩa lịch sử của mình, dung hòa, độc lập nhưng không tách rời, phụ thuộc chặt chẽ và hình thành nên không gian mạng.
Ở Việt Nam, không gian mạng xuất hiện với những lợi thế, lợi ích không thể phủ nhận nhưng cũng tiềm ẩn nhiều nguy cơ đối với an ninh quốc gia, trật tự an toàn xã hội, trong đó có các vấn đề liên quan đến dữ liệu cá nhân trên không gian mạng.
1. Khái quát về dữ liệu cá nhân trên không gian mạng và thực trạng dữ liệu cá nhân trên không gian mạng
Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về Bảo vệ dữ liệu cá nhân định nghĩa: “Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm”.
Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Số liệu thống kê của Bộ Thông tin và Truyền thông cho thấy, tính tới tháng 12/2024, số lượng người dùng Internet và mạng xã hội ở Việt Nam là khoảng trên 75 triệu người (chiếm hơn 75% dân số). Với con số này, Việt Nam là quốc gia có lượng người dùng Internet cao thứ 12 trên toàn thế giới. Trong đó, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ khác nhau.
Thời gian qua, tình trạng thu thập, chuyển giao, mua bán trái phép dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai và có hệ thống, thậm chí nhiều dữ liệu cá nhân bị rao bán bất hợp pháp trong thời gian dài, lặp đi lặp lại với số lượng lớn trên không gian mạng. Việc thu thập, chuyển giao, mua bán trái phép dữ liệu cá nhân không chỉ diễn ra giữa các cá nhân mà còn được thực hiện một cách có hệ thống bởi các doanh nghiệp, công ty kinh doanh dịch vụ. Các chủ thể này thu thập dữ liệu cá nhân của khách hàng, sau đó cho phép các đối tác thứ ba tiếp cận và sử dụng thông tin này mà không có những quy định chặt chẽ, dẫn đến việc dữ liệu cá nhân bị đem ra mua bán, chuyển giao không kiểm soát. Đáng chú ý, việc mua bán trái phép này không chỉ dừng lại ở việc trao đổi thông tin thô sơ mà còn bao gồm cả dữ liệu đã qua xử lý, phân tích. Các doanh nghiệp không chỉ thu thập mà còn tự mình phân tích, xử lý dữ liệu để phục vụ mục đích kinh doanh, thậm chí cam kết “bảo hành” dữ liệu, cập nhật và trích xuất theo yêu cầu của người mua.
Điển hình: tháng 5/2024, Công an tỉnh Nam Định đã phối hợp với Cục A05 triệt phá đường dây sản xuất, phát tán mã độc trên không gian mạng nhằm thu thập dữ liệu, chiếm quyền điều khiển thiết bị và khoảng 25.000 tài khoản Business Manager trên Facebook có giá trị cao của cá nhân, doanh nghiệp trong nước và các quốc gia trên thế giới, thu lời bất chính khoảng hơn 90 tỉ đồng. Phân tích số liệu tại báo cáo tổng kết công tác an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho thấy, việc rao bán dữ liệu cá nhân người dùng đang diễn ra rất phổ biến và công khai trên mạng Internet với khoảng 40 trang mạng, hơn 1000 tài khoản, fanpage, nhóm Facebook và 70 kênh Youtube.
Các đối tượng rao bán dữ liệu cá nhân hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hoá nên khó truy vết. Một số trường hợp còn lợi dụng các diễn đàn, hội nhóm chia sẻ phương thức tấn công mạng, cách thức phát triển, phát tán mã độc số lượng lớn nhằm chiếm đoạt dữ liệu cá nhân gây nguy cơ mất an toàn, an ninh mạng và thiệt hại lớn cho chủ thể dữ liệu cá nhân. Thực trạng này cho thấy hệ thống cơ sở dữ liệu của cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật dễ bị tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu.
Thực trạng trên xuất phát từ nhiều nguyên nhân như: sự phát triển nhanh của khoa học công nghệ dẫn tới nhiều phương thức, thủ đoạn mới trong tấn công mạng, các lỗ hổng và thiếu hụt biện pháp phòng thủ mạng; dữ liệu cá nhân trở thành nguồn nguyên liệu quý giá cho các hoạt động kinh tế, có giá trị lợi nhuận cao; nhận thức về bảo vệ dữ liệu cá nhân của của các cơ quan, tổ chức, doanh nghiệp và người dân còn hạn chế, sẵn sàng cung cấp thông tin đời tư để lấy sự tiện ích về công nghệ; việc chấp hành các quy định của pháp luật về bảo vệ dữ liệu cá nhân còn hạn chế; việc cung cấp các giải pháp kỹ thuật bảo vệ dữ liệu cá nhân chưa mang lại hiệu quả cao…
Dữ liệu cá nhân đã trở thành tài sản và là mục tiêu của tội phạm sử dụng công nghệ cao. Thực tiễn cho thấy, tội phạm sử dụng công nghệ cao đã sử dụng nhiều thủ đoạn công nghệ tinh vi, phức tạp để tấn công mạng, chiếm đoạt dữ liệu cá nhân để sử dụng vào mục đích phạm tội. Tình trạng thu thập, chuyển giao, mua bán trái phép dữ liệu cá nhân trên không gian mạng diễn ra hết sức phổ biến, các tội phạm và vi phạm pháp luật liên quan đến dữ liệu cá nhân có xu hướng gia tăng nhanh chóng.
Trong một không gian mạng kết nối, việc bảo vệ dữ liệu cá nhân cần phải được đồng bộ, có sự phối hợp của chủ thể là các tổ chức, doanh nghiệp, cá nhân với các đơn vị nghiệp vụ chuyên trách về an ninh mạng.
2. Những vấn đề đặt ra trong công tác đào tạo nguồn nhân lực bảo vệ dữ liệu cá nhân trên không gian mạng của lực lượng Công an nhân dân trong kỷ nguyên số
Một là, hoàn thiện lý luận, chương trình đào tạo, bồi dưỡng về bảo vệ dữ liệu cá nhân trên không gian mạng
Với những đặc thù của không gian mạng, công tác bảo vệ dữ liệu cá nhân trên không gian mạng có rất nhiều khác biệt với công tác phòng, chống tội phạm và vi phạm pháp luật trên môi trường thực. Do đó, hoàn thiện lý luận về bảo vệ dữ liệu cá nhân trên không gian mạng có ý nghĩa quan trọng, là cơ sở cho việc đổi mới công tác phòng ngừa tội phạm phù hợp với những diễn biến mới của tình hình tội phạm hiện nay. Các nhà khoa học, các nhà nghiên cứu cần sớm xây dựng và hoàn thiện lý luận về bảo vệ dữ liệu cá nhân trên không gian mạng. Các cơ sở giáo dục trong lực lượng Công an nhân dân cần nhanh chóng nghiên cứu, tổ chức hội thảo, xây dựng hoàn thiện chương trình đào tạo, hệ thống giáo trình, tài liệu dạy học về phòng, tội phạm và vi phạm pháp luật có liên quan đến dữ liệu cá nhân trên không gian mạng trong tình hình mới. Bên cạnh đó, đề xuất Công an các đơn vị, địa phương chủ động phối hợp với các học viện, trường Công an nhân dân nghiên cứu xây dựng các chương trình đào tạo, bồi dưỡng, tập huấn cho cán bộ, chiến sĩ trực tiếp thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân trên không gian mạng. Nội dung cần ngắn gọn, rõ ràng và có tính thực tế để cán bộ, chiến sĩ dễ dàng tiếp thu và áp dụng vào thực tiễn công tác.
Hai là, nâng cao nhận thức của cán bộ, chiến sĩ về tầm quan trọng của công tác bảo vệ dữ liệu cá nhân trên không gian mạng
Coi trọng công tác giáo dục, nâng cao nhận thức của cán bộ, chiến sĩ khi tham gia vào công tác bảo vệ dữ liệu cá nhân trên không gian mạng, xác định đây là nhiệm vụ chung của tất cả các ngành, các lực lượng, không phải là việc riêng của từng lực lượng. Mỗi cán bộ, chiến sĩ cần có nhận thức đầy đủ về vai trò, tầm quan trọng của công tác bảo vệ dữ liệu cá nhân trên không gian mạng, từ đó, không ngừng trau dồi kiến thức pháp luật, nghiệp vụ để thực hiện có hiệu quả công tác này. Bên cạnh đó, mỗi cán bộ, chiến sĩ cần ý thức được rằng, mỗi hành động của bản thân trên mạng Internet, mạng xã hội sẽ có những tác động nhất định đến hành vi của nhiều người khác trên không gian mạng. Từ đó, mỗi cán bộ, chiến sĩ cần có những cách truyền tải thông tin phù hợp nhằm hướng dẫn cách thức bảo vệ dữ liệu cá nhân trên không gian mạng đối với người sử dụng mạng Internet, góp phần mang lại những hiệu quả tích cực cho công tác bảo vệ dữ liệu cá nhân trên không gian mạng.
Ảnh minh họa
Ba là, nâng cao năng lực công nghệ cho cán bộ, chiến sĩ làm công tác bảo vệ dữ liệu cá nhân trên không gian mạng
Hiện nay, các hệ thống quản lý, vận hành, khai thác, sử dụng dữ liệu trên không gian mạng được xây dựng dựa trên các nền tảng khoa học công nghệ hiện đại, đòi hỏi những cá nhân thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân trên không gian mạng phải được đào tạo chuyên sâu để hiểu được cơ chế vận hành, từ đó có thể chủ động trong công tác phòng ngừa, ngăn chặn các hành vi vi phạm liên quan đến dữ liệu cá nhân trên không gian mạng. Chính vì vậy, cần chú trọng công tác đào tạo, bồi dưỡng thường xuyên cho cán bộ, chiến sĩ về kiến thức khoa học công nghệ tại các cơ sở đào tạo trong và ngoài nước để nâng cao khả năng áp dụng các biện pháp nghiệp vụ nhằm bảo vệ dữ liệu cá nhân trên không gian mạng. Để đạt được các mục tiêu trên, cần tăng cường đầu tư trang thiết bị, phương tiện kỹ thuật hiện đại phục vụ công tác nghiên cứu, đào tạo như: hệ thống các phòng thực hành nghiệp vụ; hệ thống website, phần mềm nghiệp vụ; các thiết bị thu thập, phân tích, phục hồi dữ liệu điện tử; nâng cấp hệ thống thư viện nghiệp vụ, tập hợp các công trình nghiên cứu liên quan đến bảo vệ dữ liệu cá nhân trên không gian mạng của thế giới và Việt Nam phục vụ công tác nghiên cứu, giảng dạy.
Bốn là, từng bước kiện toàn bộ phận chuyên trách bảo vệ dữ liệu cá nhân trên không gian mạng
Trước những diễn biến phức tạp của tội phạm và vi phạm pháp luật liên quan đến dữ liệu cá nhân trên không gian mạng xâm phạm nghiêm trọng đến an ninh trật tự, trước hết, lực lượng phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công an cần xây dựng, bố trí một bộ phận chuyên trách theo dõi các hoạt động trên không gian mạng có những biểu hiện nghi vấn thực hiện tội phạm hoặc vi phạm pháp luật có liên quan đến dữ liệu cá nhân trên không gian mạng, từ đó kịp thời có giải pháp phòng ngừa, ngăn chặn. Bên cạnh đó, cần quy hoạch, xây dựng lộ trình đào tạo, bồi dưỡng nguồn nhân lực chất lượng cao đảm bảo cả về số lượng và chất lượng phục vụ cho công tác bảo vệ dữ liệu cá nhân trên không gian mạng đáp ứng yêu cầu công tác trong tình hình mới.
Năm là, tăng cường mối quan hệ phối hợp và hợp tác quốc tế trong công tác đào tạo năng lực bảo vệ dữ liệu cá nhân trên không gian mạng
Các học viện, trường Công an nhân dân cần tăng cường hơn nữa công tác phối hợp với các Cục nghiệp vụ, Công an các đơn vị, địa phương, đặc biệt là các đơn vị có chức năng phòng, chống tội phạm trên không gian mạng. Quan hệ phối hợp này cần được tiến hành thường xuyên, liên tục, chặt chẽ trên tất cả các nội dung của công tác đào tạo như: mời giảng, báo cáo thực tế, biên soạn tài liệu dạy học, xây dựng, thẩm định chương trình đào tạo, tổ chức thực tập, thực tế. Bên cạnh đó, cần tăng cường hợp tác quốc tế, chú trọng các nội dung hợp tác hỗ trợ đào tạo; hỗ trợ trang bị phương tiện và hiện đại hóa cơ sở đào tạo; hỗ trợ nghiên cứu khoa học và chuyển giao công nghệ để tranh thủ nguồn lực cho công tác đào tạo lực lượng làm nhiệm vụ phòng, chống tội phạm và vi phạm pháp luật liên quan đến dữ liệu cá nhân trên không gian mạng.
Công tác đào tạo nguồn nhân lực đảm bảo về số lượng và chất lượng là một nhiệm vụ quan trọng phục vụ bảo vệ dữ liệu cá nhân trên không gian mạng. Trước hết cần xác định, đây không chỉ là nhiệm vụ riêng của ngành Công an, mà cần có sự vào cuộc của các cấp, các ngành, sự tham gia của nhiều cơ sở đào tạo trong và ngoài nước cũng như hoạt động hợp tác quốc tế trong bối cảnh các hành vi phạm tội liên quan đến dữ liệu cá nhân trên không gian mạng đã trở thành một vấn nạn toàn cầu. Lực lượng Công an nhân dân, với vai trò nòng cốt trong công tác bảo vệ dữ liệu cá nhân trên không gian mạng, cần thực hiện tốt công tác đào tạo, bồi dưỡng về kiến thức pháp luật, nghiệp vụ, kiến thức, kỹ năng về khoa học công nghệ để đào tạo nguồn nhân lực thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân trên không gian mạng có chất lượng cao, góp phần xây dựng lực lượng Công an nhân dân chính quy, tinh nhuệ, hiện đại trong kỷ nguyên số./.
-------------------------------
TÀI LIỆU THAM KHẢO:
1. Bộ Công an (2024), Dự thảo Báo cáo đánh giá tác động của chính sách trong đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân, Hà Nội.
2. Bộ Công an (2024), Dự thảo đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân, Hà Nội.
3. Chính phủ (2023), Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 quy định về bảo vệ dữ liệu cá nhân, Hà Nội.
4. Cục A05, Bộ Công an (2022,2023), Báo cáo kết quả công tác bảo đảm an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao năm 2022, 2023, Hà Nội.
5. Đại tướng, GS.TS Tô Lâm (2021), Sách: “Chủ quyền không gian mạng: Yêu cầu thời đại và nghĩa vụ quốc gia”, Nhà xuất bản CAND, Hà Nội.
6. Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 2013.
7. Trung tâm Internet Việt Nam (VNNIC) (2023), Báo cáo Internet, tài nguyên Internet Việt Nam năm 2023, Hà Nội.
Hà Trung, Văn Việt, Tiến Thuận, Thành Trung, Gia Long (Lớp B3BVB2TMK3 - Học viện CSND
