Yên Bái Dự án gần 5.000 tỷ đồng chưa đảm bảo trình tự thủ tục bị thu hồi 

=> Xem thêm những hình ảnh làng sao mới nhất trên VietNamNet.

Trên thực tế, Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân. Cụ thể, Hiến pháp năm 2013 cùng với hệ thống pháp luật nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với dữ liệu của cá nhân.

Chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật. Một trong số đó là Nghị định 15/2020/NĐ-CP, quy định mức phạt hành chính đối với nhiều loại hành vi xâm phạm quyền riêng tư, bảo vệ thông tin của cá nhân từ 2 triệu đến 70 triệu đồng.

Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015.

Cụ thể “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng.

Ngoài ra, Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159.

“Tuy nhiên, từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra”, Vị Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) nhận định.

Nhiều khoảng trống pháp luật về bảo vệ dữ liệu cá nhân

Theo TS Chu Thị Hoa,  các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa đảm bảo tính răn đe.

Cụ thể, mức phạt hành chính nặng nhất theo Nghị định 15/2020/NĐ-CP là 70 triệu đồng; mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 2 năm đến 7 năm (Điều 288, Bộ luật Hình sự 2015).

“So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì có thể thấy, mức phạt trong luật pháp Việt Nam còn khá nhẹ, trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân”, TS Chu Thị Hoa chia sẻ.

Vì vậy, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự. Một số hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân có thể xem xét hình sự hóa như: hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép dữ liệu cá nhân. Cần tăng thêm hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự.

“Bên cạnh những đòi hỏi phải gia tăng mức phạt trong xử lý bằng con đường hành chính hay hình sự, cần đảm bảo hiệu quả giải quyết vụ việc theo cơ chế luật - đó là khởi kiện dân sự. Song song với khởi kiện là các yêu cầu bồi thường thiệt hại theo quy định tại các Điều 13, 14 và 15 Bộ luật Dân sự năm 2015”, TS Chu Thị Hoa nói. Đặc biệt, còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân cần được quan tâm. Chẳng hạn, cần đưa ra khái niệm thống nhất cách hiểu về “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Một số văn bản luật liên quan đến bảo vệ dữ liệu cá nhân có quy định mâu thuẫn, chồng chéo hoặc không phù hợp. Do đó, việc ban hành Luật Bảo vệ dữ liệu cá nhân là cần thiết, bởi luật sẽ bao hàm được nhiều vấn đề mang tính nguyên tắc hơn.

Tự bảo vệ dữ liệu cá nhân trên môi trường mạng

Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân song mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.

“Việc tự bảo vệ tài khoản trực tuyến, đặc biệt Facebook của bản thân, không bao giờ thừa. Hạn chế và tuyệt đối không chia sẻ thông tin danh tính cá nhân nhạy cảm lên mạng xã hội như hình CMND, CCCD hay chứng nhận tiêm vaccine Covid”, Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) nói.

Theo ông Ngô Minh Hiếu, chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân hay xác minh danh tính cho dịch vụ của các tổ chức chưa được xác nhận như hệ thống app cho vay, tiền ảo. Thực tế cho thấy có tới 80% nguyên nhân lộ, lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng.

“Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc này”, ông Ngô Minh Hiếu nhấn mạnh.

Khi người dùng sử dụng mạng xã hội càng lâu, chia sẻ càng nhiều thông tin thì “chân dung” của người dùng càng cụ thể, các đơn vị vận hành mạng xã hội sẽ thu thập mỗi ngày và tạo nên cơ sở dữ liệu, đồng thời có thể bán thông tin người dùng cho những đơn vị cần mua.

“Đã đến lúc các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và đặc biệt là người dân cần ý thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân khi tham gia sử dụng các dịch vụ trên không gian mạng”, Vị Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) khẳng định.

Ka Mi

Mua bán dữ liệu cá nhân trên mạng dễ như mua rau

Những năm gần đây, nhiều cuộc bán mua thông tin cá nhân diễn ra công khai, tràn lan trên các trang mạng; lực lượng chức năng các địa phương cũng triệt phá không ít đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Theo dự báo của Gartner: “Năm 2022, các cuộc tấn công vào API sẽ dịch chuyển từ vector không thường xuyên qua vector tấn công thường xuyên, dẫn đến việc rò rỉ dữ liệu của các ứng dụng web”.

Vấn đề bảo mật dành cho API

API được phát triển với những tính năng chính là tích hợp và truy cập dữ liệu, trong những năm gần đây, API được sử dụng rộng rãi ở các ngành dịch vụ và kinh doanh công nghệ số. Tuy nhiên, tính linh hoạt này lại trở thành nơi dễ dàng phát sinh những vấn đề ngoài dự tính. Và nếu chỉ sử dụng các giải pháp an ninh thông thường, các doanh nghiệp sẽ gần như không thể đảm bảo được vấn đề bảo mật API.

Những lỗ hổng của API giống với những lỗ hổng trên ứng dụng web thường gặp. Lý do cho vấn đề này, chính là bởi những ứng dụng này đã bị để lại các lỗ hổng bảo mật một cách cố ý.Theo báo cáo này, 48% doanh nghiệp dù biết nhưng vẫn đưa các ứng dụng chứa code dễ bị tấn công ra thị trường, 54% trong số này thừa nhận việc cho ra mắt những ứng dụng chứa code dễ bị tấn công là do áp lực thời gian và nhu cầu của người dùng. Các ứng dụng với những lỗ hổng được biết trước này vẫn được tung ra thị trường, và sẽ được cập nhật với các bản vá lỗi sau đó.

Một số lý do khác là do doanh nghiệp cho rằng các lỗ hổng này không chứa quá nhiều nguy cơ, hoặc được phát hiện quá muộn và không kịp sửa lỗi trước khi đưa vào triển khai.

Và cách tốt nhất cho vấn đề bảo mật API là?

Akamai Technologies chỉ ra 5 điểm mà các tổ chức, doanh nghiệp cần lưu ý khi sử dụng API. Bao gồm:

Tìm hiểu và theo dõi API đang sử dụng: Nhiều tổ chức có thể đã trải qua các sự cố liên quan đến API mà họ thậm chí còn không biết đến sự tồn tại của nó. Vì vậy, biết được vị trí, cách thức chúng được sử dụng là điều cần thiết.

Kiểm tra và hiểu các nguy cơ đang tồn tại với API: Dĩ nhiên điều này cần có công cụ và đội ngũ để giúp tìm ra các lỗ hổng, nhưng nếu các tổ chức, doanh nghiệp không chủ động phát hiện thì việc bị tấn công sẽ là sớm hay muộn mà thôi.

Tận dụng tất cả các công cụ bảo mật trong toàn bộ quá trình phát triển, khởi chạy, bên cạnh đó, luôn đảm bảo rằng việc rà soát bảo mật API được thực hiện thường xuyên.

Đừng sử dụng đơn lẻ một thiết lập cho mỗi API, hãy ưu tiên sử dụng một loạt các thiết lập cho API có thể tái sử dụng.

Và cuối cùng là việc phát triển API - ở một số cấp độ - cần có sự tham gia của nhiều bộ phận khác nhau, như các nhóm phát triển, nhóm vận hành mạng và bảo mật, nhóm nhận dạng, nhóm quản lý rủi ro, kiến trúc sư bảo mật và nhóm pháp lý.

Bảo mật ứng dụng, cho dù là API hay phát triển ứng dụng web, là một vấn đề phức tạp, đòi hỏi doanh nghiệp phải cân bằng về cả tính năng, ứng dụng và nhu cầu kinh doanh. Nhận biết trước nguy cơ và triển khai kịp thời biện pháp bảo mật, là giải pháp dành cho doanh nghiệp nhằm đảm bảo an toàn thông tin trên không gian mạng. Là doanh nghiệp hàng đầu thế giới về tường lửa website, ứng dụng và API, các giải pháp của Akamai Technologies đảm bảo đồng thời an toàn thông tin từ bên ngoài và từ bên trong nội bộ doanh nghiệp.

Thông qua mạng lưới phân phối của đối tác Viettel IDC, các giải pháp bảo mật của Akamai Technologies hiện nay đã tiếp cận được nhiều doanh nghiệp trong nước. Giải pháp bảo mật thông minh từ nhà cung cấp dịch vụ mạng tại Mỹ được khách hàng đánh giá cao bởi có độ tương thích cao với hạ tầng công nghệ Việt Nam, hệ thống được triển khai nhanh chóng trong vài cú nhấp chuột và cập nhật tự động phiên bản mới. Ngoài ra, websites, ứng dụng và API của khách hàng vẫn có khả năng hoạt động tốt ngay cả khi bị tấn công nhờ hệ thống nền tảng biên thông minh (Akamai Intelligent Edge Platform) mạnh mẽ.

Phương Dung

Norton hướng dẫn 3 cách phát hiện camera quay lén đơn giản, những gì bạn cần chỉ là một chiếc điện thoại thông minh và ứng dụng di động.

1. Kiểm tra thủ công

Khi đến một căn hộ cho thuê, phòng khách sạn… bạn nên kiểm tra các điểm có thể lắp camera quay lén như phía trên. Bật đèn flash trên điện thoại để quét khắp phòng, tìm kiếm các chấm nhỏ màu xanh dương hoặc tím khi ánh sáng quét qua. Nếu có, khả năng nó là ống kính camera.

Tắt hết đèn và kéo rèm để phòng tối, nếu nhìn thấy các ánh sáng nhỏ trong phòng, đây có thể là dấu hiệu của camera quay lén. Để bảo vệ bản thân, hãy rút phích cắm thiết bị hoặc tìm kiếm trên mạng xem đây là thiết bị gì.

Bên cạnh đó, hãy tìm những đồ vật mà bạn thấy có vẻ xuất hiện không hợp lý lắm. Chẳng hạn, những con thú nhồi bông trong một căn hộ hiện đại. Những đồ vật như đồng hồ báo thức, máy báo khói, khung tranh cũng có thể được dùng để giấu camera quay lén.

Kiểm tra các dây điện cũng là việc nên làm vì chúng có thể kết nối đến camera giấu kín. Đừng quên xem xét kỹ lưỡng từng lỗ/hốc nhỏ nhất trên tường, nội thất, đồ trang trí và tượng. Cuối cùng, hãy kiểm tra gương bằng mẹo đơn giản sau: Chạm ngón tay vào bề mặt gương. Nếu là gương thật, bạn sẽ nhìn thấy có khoảng cách giữa ngón tay của mình và trong gương; nếu là gương hai chiều hoặc che giấu camera, hai ngón tay gần như tiếp xúc với nhau.

2. Sử dụng ứng dụng và camera điện thoại

Nếu điện thoại của bạn có camera hồng ngoại, bạn có thể dùng nó để tìm kiếm camera quay lén. Mở máy ảnh rồi quét khắp phòng để tìm những chùm sáng ổn định hoặc nhấp nháy, đây có thể là camera ẩn. Hoặc bạn dùng các ứng dụng kết hợp các công nghệ khác nhau như quét Bluetooth và phát hiện hồng ngoại. Chúng sẽ tìm được các thiết bị trong khoảng cách gần. Tuy nhiên, đừng bao giờ tải các ứng dụng từ chợ ứng dụng không chính thức vì bạn có nguy cơ tải về mã độc. Nên nhớ, luôn tải từ Google Play, App Store và những website đáng tin cậy.

3. Kiểm tra mạng Wi-Fi

Một số camera quay lén kết nối Internet để kẻ xấu điều khiển và theo dõi từ xa. Nếu chúng kết nối Wi-Fi trong phòng, bạn có thể tìm ra bằng cách kiểm tra mạng không dây của mình.

Nếu đang ở nhà, bạn đăng nhập bằng tài khoản admin trên router và tìm những thiết bị đang kết nối. Camera quay lén thường hiển thị “unknown device” hoặc có tên lạ. Bạn nên xóa chúng khỏi mạng của mình. Nếu đang ở nơi khác, bạn có thể tải về ứng dụng quét Wi-Fi. Nó sẽ phát hiện tất cả thiết bị trên cùng một mạng Wi-Fi với bạn. Tìm những cái tên đáng nghi như “Ipcamera” hay “InteriorCam”.

Nên làm gì khi phát hiện camera quay lén?

Nếu tìm thấy camera quay lén tại nơi bạn đang lưu trú, hãy thực hiện lần lượt các bước: Che camera nhưng không tháo hay làm hỏng nó; chụp ảnh, quay phim làm bằng chứng; ra khỏi căn hộ nếu bạn cảm thấy không an toàn; báo cáo với nhà chức trách, cơ quan chức năng.