Thông tin về bảo vệ dữ liệu cá nhân được Công An TP.Hồ Chí Minh cung cấp trong buổi họp báo định kỳ cung cấp thông tin về các vấn đề kinh tế - xã hội trên địa bàn TP.Hồ Chí Minh ngày 21/5/2026.
 |
| Quang cảnh buổi họp báo định kỳ hàng tuần của Ban tuyên giáo TP.Hồ Chí Minh |
Các nguyên nhân gây lộ, lọt mua bán dữ liệu cá nhân
Theo đánh giá của lực lượng công an, tình trạng lộ, lọt và mua bán dữ liệu cá nhân hiện nay xuất phát từ nhiều nguyên nhân.
Hoạt động bảo vệ dữ liệu cá nhân của các tổ chức, doanh nghiệp hiện nay còn rất hạn chế, một số tổ chức có hoạt động thu thập dữ liệu chưa đảm bảo hoạt động bảo vệ dữ liệu cá nhân theo quy định pháp luật; sử dụng dữ liệu cá nhân trái với mục đích thu thập, tự ý cung cấp cho bên thứ Ba khi chưa có sự đồng ý của chủ thể dữ liệu.
Cũng như thủ đoạn của các đối tượng tội phạm thu thập dữ liệu cá nhân hết sức tinh vi, phức tạp. Trong đó tập trung vào việc: Sử dụng các công nghệ kỹ thuật, phần mềm để khai thác, thu thập các nguồn dữ liệu trên không gian mạng; Giả mạo các thương hiệu, cơ quan, tổ chức có uy tín để tiến hành tạo lập các “biểu mẫu giả mạo” để dụ dỗ người dùng cung cấp dữ liệu cá nhân; Số đối tượng là nhân viên các tổ chức, doanh nghiệp cố ý đánh cắp, chiếm đoạt thông tin để mua bán, trao đổi;…
Bộ Công an cũng cảnh báo do ý thức của chủ thể dữ liệu cá nhân hiện nay còn chưa cao, người dân hiện có xu hướng đăng tải, cung cấp, chia sẻ về dữ liệu cá nhân của mình trong đời sống hàng ngày. Cụ thể như: Đăng tải dữ liệu của bản thân lên mạng xã hội (trạng thái, hình ảnh, thông tin đời tư, quan hệ gia đình); Cung cấp dữ liệu cá nhân của bản thân cho các “chủ thể không uy tín”trên mạng mà không kiểm chứng, xác thực rõ ràng trước khi cung cấp.
Trước hết, công tác bảo vệ dữ liệu cá nhân tại một số tổ chức, doanh nghiệp vẫn còn hạn chế. Một số đơn vị chưa thực hiện đầy đủ quy định pháp luật trong hoạt động thu thập, lưu trữ và sử dụng dữ liệu; thậm chí có trường hợp sử dụng thông tin vượt ngoài mục đích ban đầu hoặc chia sẻ cho bên thứ ba khi chưa có sự đồng ý của chủ thể dữ liệu.
Bên cạnh đó, các đối tượng tội phạm ngày càng sử dụng thủ đoạn tinh vi để chiếm đoạt thông tin. Nhiều đối tượng khai thác dữ liệu bằng công nghệ, phần mềm trên không gian mạng; giả mạo cơ quan, doanh nghiệp uy tín để tạo các biểu mẫu đăng ký, khảo sát hoặc đường dẫn giả nhằm dụ người dùng cung cấp thông tin cá nhân. Một số trường hợp còn xuất phát từ chính nội bộ doanh nghiệp khi nhân viên cố tình đánh cắp, trao đổi dữ liệu phục vụ mục đích trục lợi.
Ngoài ra, ý thức tự bảo vệ thông tin của một bộ phận người dân vẫn chưa cao. Thói quen công khai đời sống cá nhân trên mạng xã hội, chia sẻ hình ảnh, thông tin gia đình, số điện thoại hoặc cung cấp dữ liệu cho các nền tảng không xác thực đã vô tình tạo điều kiện để các đối tượng xấu lợi dụng.
Cảnh báo và biện pháp phòng ngừa
Trước thực trạng trên, lực lượng Công an thành phố đã triển khai nhiều giải pháp nhằm tăng cường hiệu quả bảo vệ dữ liệu cá nhân trên địa bàn.
Một trong những giải pháp trọng tâm là tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng, đẩy mạnh thực thi các quy định pháp luật liên quan như Luật An ninh mạng 2018, Nghị định 53/2022/NĐ-CP và đặc biệt là Nghị định 13/2023/NĐ-CP. Song song đó là đẩy mạnh tuyên truyền để nâng cao nhận thức cho người dân và doanh nghiệp.
Đối với người dân, cơ quan chức năng khuyến cáo không công khai tùy tiện các thông tin nhạy cảm như ngày sinh, số căn cước công dân, số điện thoại, tài khoản ngân hàng trên mạng xã hội; không đăng nhập tài khoản cá nhân vào các website, ứng dụng không chính thống; tuyệt đối không cung cấp mã OTP, mật khẩu hoặc thông tin xác thực cho bất kỳ ai.
Khi phát hiện dấu hiệu lộ lọt thông tin ngân hàng hoặc đã truy cập vào đường dẫn nghi vấn, người dân cần nhanh chóng khóa tính năng thanh toán trực tuyến, liên hệ tổng đài ngân hàng để được hỗ trợ và xử lý kịp thời.
Đối với doanh nghiệp, cần khẩn trương rà soát hệ thống thông tin, tăng cường bảo đảm an toàn dữ liệu, thực hiện nghiêm việc đánh giá tác động bảo vệ dữ liệu cá nhân và quản lý hoạt động chuyển dữ liệu ra nước ngoài theo quy định pháp luật.
Song song với công tác phòng ngừa, lực lượng chức năng tiếp tục tăng cường nắm tình hình, đấu tranh và xử lý nghiêm các hành vi thu thập, mua bán, trao đổi trái phép dữ liệu cá nhân, tài khoản số và dữ liệu ngân hàng; đồng thời công khai phương thức, thủ đoạn của tội phạm để người dân nâng cao cảnh giác.
Bên cạnh đó, trong thời gian qua, Công an TP.HCM đã chỉ đạo các đơn vị nghiệp vụ tổ chức công tác nắm tình hình, đấu tranh, xử lý các hành vi thu thập, mua bán, trao đổi trái phép Dữ liệu cá nhân, dữ liệu số theo quy định pháp luật. Trong đó, đã phát hiện, xử lý một số đối tượng có hành vi mua bán trái phép dữ liệu số, tài khoản ngân hàng, thu thập DLCN trái quy định pháp luật. Trong thời gian tới, đơn vị sẽ tiếp tục khám phá, xử lý một số vụ việc có liên quan hành vi này, đồng thời thông tin đến các cơ quan báo chí, phương tiện truyền thông các phương thức, thủ đoạn tội phạm để nâng cao ý thức cảnh giác cho quần chúng nhân dân.
Theo cảnh báo của Công an TP.HCM, việc bảo vệ dữ liệu cá nhân không còn là trách nhiệm riêng của cơ quan quản lý hay doanh nghiệp, mà cần sự chủ động của mỗi cá nhân trong quá trình tham gia môi trường số nhằm giảm thiểu nguy cơ trở thành nạn nhân của các hành vi lừa đảo trực tuyến.
