Các cách bảo đảm an toàn thông tin cá nhân trên không gian mạng
Thông tin cá nhân là tài sản quan trọng của người dân
Đi cùng với sự tiện ích của công nghệ số, Việt Nam cũng như nhiều quốc gia khác đang phải đối phó với nhiều nguy cơ, thách thức, hiểm họa từ không gian mạng, trực tiếp đe dọa an ninh quốc gia, trật tự an toàn xã hội.
Đặc biệt, trong thời gian gần đây là tình trạng lộ lọt chiếm đoạt thông tin, dữ liệu cá nhân, gây nhiều tác hại cho công dân và xã hội.
Thông tin cá nhân là tài sản riêng của mỗi người được pháp luật bảo vệ, nhưng hiện nay đang trở thành “hàng hóa” mà kẻ xấu tìm đủ cách chiếm đoạt và khai thác cho nhiều mục đích khác nhau. Trong nhiều tình huống là nhằm lừa đảo chiếm đoạt tiền một cách bất hợp pháp.
Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết, các vụ việc lợi dụng không gian mạng thực hiện hành vi phạm tội ở Việt Nam, phổ biến dưới các hình thức như tội phạm có tổ chức hoạt động trong lĩnh vực thương mại điện tử, thanh toán thẻ, ngân hàng tiếp tục gia tăng với nhiều thủ đoạn mới, tinh vi hơn.
Tội phạm sử dụng không gian mạng để lừa đảo, chiếm đoạt tài sản diễn ra phức tạp với nhiều thủ đoạn tinh vi, chiếm đoạt hàng trăm tỷ đồng của người dân.
Đáng chú ý, hiện nay hoạt động xâm nhập trái phép cơ sở dữ liệu, website cua các cơ quan, doanh nghiệp, cá nhân để trộm cắp dữ liệu, tống tiền diễn biến hết sức nguy hiểm.
Loại tội phạm này ngày càng có xu hướng gia tăng, chúng sử dụng các loại virus, phần mềm gián điệp, mã độc ngày càng được mã hóa tinh vi, phức tạp phát tán qua thư điện tử, website khiêu dâm, diễn đàn, mạng xã hội, ứng dụng trên điện thoại thông minh để xâm nhập trộm cắp dữ liệu.
Việt Nam hiện đã có khung pháp lý cơ bản về bảo vệ thông tin, dữ liệu cá nhân. Hiến pháp năm 2013 cùng các hệ thống pháp luật của Việt Nam nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với thông tin, dữ liệu của cá nhân. Pháp luật về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân với mức phạt cao nhất là 70 triệu đồng.
Điều 159 và Điều 288 Bộ luật Hình sự 2015 quy định về tội “xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác”, “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” có thể bị phạt tù từ 3 - 7 năm. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới thông tin, dữ liệu cá nhân đang diễn ra hiện nay.
Đặc biệt Luật An ninh mạng năm 2018 thể hiện rõ nét tinh thần Hiến pháp và chủ trương, chính sách của đảng, pháp luật của nhà nước về tôn trọng và bảo vệ quyền con người.
Tôn chỉ của Luật An ninh mạng là thể hiện rõ nét ngay từ khái niệm “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân” (Khoản 1, Điều 2). Luật An ninh mạng bảo vệ quyền sống, quyền tự do và an ninh cá nhân; quyền bình đẳng trước pháp luật và được pháp luật bảo vệ; bảo vệ quyền không bị can thiệp đời tư, gia đình, chỗ ở hoặc thư tín.
Luật An ninh mạng bảo vệ quyền không bị xâm hại danh dự hay uy tín cá nhân, trong đó cấm các hành vi có thể xâm hại danh dự hay uy tín người khác, đồng thời bảo vệ quyền tự do tư tưởng, tín ngưỡng và tôn giáo của công dân. Luật cũng bảo vệ quyền tự do ngôn luận, tư do biểu đạt của công dân.
Để giảm nguy cơ bị ảnh hưởng bởi hành vi trộm cắp danh tính, phòng ngừa các hoạt động tấn công mạng, tội phạm mạng, khủng bố mạng, gián điệp mạng, tăng cường công tác bảo vệ thông tin, dữ liệu cá nhân của công dân, cần tiến hành đồng bộ nhiều giải pháp, trong đó hoàn chỉnh hệ thống pháp luật về quản lý thông tin, dữ liệu cá nhân.
Ngày 7/3/2019, Chính phủ đã ban hành Nghị quyết số 17/NQ-CP về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến năm 2025, trong đó giao Bộ Công an chủ trì xây dựng và trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân.
Đây là nhiệm vụ trọng tâm, bảo đảm yếu tố pháp lý cho triển khai công tác bảo vệ thông tin, dữ liệu cá nhân ở nước ta và bảo đảm hoạt động cho Chính phủ điện tử.
Các biện pháp phòng, chống đánh cắp dữ liệu cá nhân
Tuy nhiên, bất chấp các biện pháp trên, các hành vi đánh cắp dữ liệu cá nhân để phục vụ cho các hành vi phạm pháp vẫn diễn ra ngày càng tinh vi. Việc rò rỉ thông tin cá nhân vô cùng nguy hiểm, do đó, người dân nên tự chủ động bảo vệ thông tin cá nhân theo các cách dưới đây:
- Đặt mật khẩu dài và khó đoán bao gồm cả số và chữ, kí hiệu đặc biệt cho tài khoản email. Không nên dùng mật khẩu giống nhau cho nhiều tài khoản. Đặc biệt, người dùng nên thường xuyên thay đổi mật khẩu.
- Xác thực tài khoản email 2 bước và dự phòng email. Việc dự phòng email rất quan trọng trong việc bảo mật tài khoản email và phục hồi email khi quên mật khẩu.
- Không nhấn vào các đường link lạ, file đính kèm đang nghi ngờ, thư rác hay các mail được nhắn từ các tài khoản không có tên miền cụ thể.
- Không cài đặt phần mềm lạ, không rõ nguồn gốc.
- Sử dụng các công cụ diệt virus uy tín.
- Hạn chế sử dụng Wifi công cộng để đăng nhập vào các tài khoản cá nhân, việc đăng nhập email hoặc tài khoản cá nhân ở những nơi phát wifi công cộng đồng nghĩa với việc thông tin cá nhân của người dùng rất dễ bị các hacker khai thác.
- Hạn chế sử dụng những thiết bị công cộng như máy tính, điện thoại để truy cập vào các tài khoản cá nhân và luôn đăng xuất hoặc sử dụng chế độ ẩn danh khi bắt buộc phải sử dụng các thiết bị này.
- Không cho người khác sử dụng thiết bị cá nhân có chứa nhiều thông tin quan trọng.
- Không cung cấp thông tin tài khoản cá nhân cho người khác.
Quỳnh Trang