Мы сталкиваемся с огромной проблемой защиты конфиденциальности в цифровом мире. В докладе Национальному собранию за 2022 год Министерство общественной безопасности заявило, что персональные данные двух третей населения нашей страны хранятся, публикуются, передаются и собираются в киберпространстве в самых разных формах и в разных объемах.

Недавно проведенное и опубликованное Национальной ассоциацией кибербезопасности исследование и опрос по кибербезопасности за 2024 год показали, что ситуация с утечкой персональных данных продолжает оставаться сложной и серьезной. В частности, до 66,24% пользователей подтвердили, что их информация использовалась незаконно. Причины такой ситуации различны, но, по данным опроса, 73,99% пользователей заявили, что их данные были украдены при совершении покупок в Интернете, 62,13% назвали основным фактором обмен информацией в социальных сетях, а 67% указали, что утечка произошла во время использования таких важных услуг, как рестораны, отели или супермаркеты.

Это показывает, что угроза исходит не только от кибератак, но и от неосведомленности пользователей о защите своей личной информации; от агентств, организаций и предприятий, ослабляющих защиту персональных данных. Соответствующие меры управления и методы защиты отсутствуют. Примечательно, что даже крупные предприятия с хорошо оснащенными технологическими системами раскрыли персональные данные. Например, компания VNG раскрыла более 163 миллионов клиентских счетов; Mobile World и Dien May Xanh раскрыли более 5 миллионов электронных писем и десятки тысяч данных платежных карт; или случай взлома сервера Vietnam Airlines и размещения в Интернете более 400 000 учетных записей клиентов...

Одним из серьезных последствий утечки персональных данных является рост интернет-мошенничества. Когда у злоумышленников есть конфиденциальная информация, такая как номера телефонов, адреса электронной почты, удостоверения личности или номера банковских счетов, они могут легко получить доступ к людям и обмануть их, а также присвоить их имущество. По данным опроса Национальной ассоциации кибербезопасности, 1 из 220 пользователей становится жертвой онлайн-мошенничества, этот показатель достигает 0,45%. По оценкам, общий ущерб от интернет-мошенничества в 2024 году составит до 18 900 млрд донгов, что является немалой цифрой.

При раскрытии личной информации люди не только сталкиваются с нарушением конфиденциальности, но и могут понести финансовый, репутационный и даже психологический ущерб. Случаи утечки медицинских записей и их коммерческого использования, например, когда страховые компании получают доступ к медицинской информации пациентов для расчета страховых взносов, становятся реальной проблемой. Постоянные «спам-звонки» также являются доказательством утечки информации и ее использования в коммерческих целях.

Не говоря уже о том, что такая ситуация может подорвать доверие людей к организациям, органам власти и государственным услугам в Интернете. Это будет препятствовать процессу цифровой трансформации страны и развитию цифровой экономики .

По статистике Министерства общественной безопасности, в настоящее время действует 69 правовых документов, непосредственно связанных с защитой персональных данных. Однако не все еще пришли к единому мнению относительно концепции и содержания персональных данных и защиты персональных данных; Лишь в Постановлении № 13/2023/ND-CP были четко определены понятия персональных данных и защиты персональных данных. Кроме того, быстрое развитие информационных технологий (таких как искусственный интеллект, облачные вычисления, блокчейн и т. д.) и новые угрозы киберпреступности требуют более прочной и гибкой правовой базы для более эффективной защиты персональных данных.

На вчерашнем заседании Постоянная комиссия Национальной ассамблеи прокомментировала проект закона «О защите персональных данных» и согласилась с необходимостью принятия этого закона. Ожидается, что этот законопроект будет представлен в Национальное собрание для обсуждения на майской сессии и одобрен на октябрьской сессии. Ожидается, что этот проект создаст четкую и последовательную систему регулирования; Это действительно «сильное лекарство», которое поможет эффективнее защищать персональные данные и конфиденциальность, упростить и радикально сократить административные процедуры, создать максимально благоприятные условия для бизнеса и людей, способствовать развитию экономики данных и цифровой экономики.