Chị Hà Phượng (trú tại Hà Nội) cho biết, gần đây, trung bình mỗi tuần chị nhận được 4 - 5 cuộc gọi từ số lạ mời mở tài khoản chứng khoán. Các cuộc gọi ngày càng nhiều khiến chị cảm thấy rất mệt mỏi. "Chỉ cần nghe câu alo chị ơi, em ở công ty… là tôi cúp máy liền", chị Phượng kể và băn khoăn không biết họ lấy số điện thoại của mình từ đâu để "khủng bố" đến vậy.
Chuyện tương tự xảy ra với anh Phan Tú (trú tại Hà Nội), một người hay đi máy bay. Anh Tú kể thường nhận được nhiều tin nhắn mời đặt xe đưa đón đến sân bay. "Có lần tin đến trước ngày bay, có lần đến trước giờ bay, có lần thì khi máy bay hạ cánh", anh cho biết và tỏ ý nghi ngờ thông tin cá nhân của mình đã bị lọt ra ngoài nên các nhà xe mới biết để mời chào như vậy.
Tình trạng lộ, lọt, mua bán dữ liệu cá nhân diễn ra ngày càng phổ biến, phức tạp (ảnh minh họa)
TUYẾN PHAN
Mua bán dữ liệu cá nhân kèm cả "bảo hành"
Trường hợp của chị Phượng, anh Tú là những điển hình cho tình trạng lộ dữ liệu cá nhân đang diễn ra phổ biến, như nhận định của Bộ Công an tại dự thảo đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân.
Bộ này cho biết, nguyên nhân dẫn tới lộ là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai dẫn tới bị chiếm đoạt. Ngoài ra, có thể do quá trình chuyển giao, lưu trữ, trao đổi dữ liệu phục vụ hoạt động kinh doanh; hoặc do biện pháp bảo vệ không tương xứng.
Hiện nay, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Một số doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân của khách hàng, nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.
Đáng lo ngại, tình trạng mua bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.
Mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập với mục đích chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận, thậm chí phát tán cả mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng.
Bộ Công an: Thế giới di động, VNG để lộ hàng triệu thông tin khách hàng
Chỉ trong 2 năm 2019 - 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân; số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép lên tới gần 1.300 GB, trong đó có nhiều dữ liệu nội bộ, nhạy cảm.
Công an triệt phá một đường dây mua bán dữ liệu cá nhân
CACC
Nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật
Theo Bộ Công an, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai; thế nhưng nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật, cụ thể là chưa có quy định về bảo vệ dữ liệu cá nhân.
Về chế tài hình sự, hành vi vi phạm các quy định về thông tin cá nhân có thể bị xử phạt hình sự theo 2 tội danh "xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác" quy định tại điều 159 (có thể phạt tù tới 3 năm), hoặc "đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông" quy định tại điều 288 bộ luật Hình sự (có thể phạt tù tới 7 năm).
Hầu hết các vụ việc mua bán dữ liệu cá nhân đang được hoàn thiện theo hướng chứng minh 2 tội danh nêu trên. Tuy nhiên, do chưa quy định cụ thể về các yếu tố cấu thành trong hoạt động mua bán dữ liệu cá nhân, nhất là hoạt động có sự trung gian qua nhiều cá nhân, tổ chức, nên khó chứng minh tội phạm.
Về cả dân sự và hành chính, Bộ Công an cho rằng, hiện nay chưa có chế tài về dữ liệu cá nhân. Trong khi đó, quyền bảo vệ thông tin cá nhân là một quyền dân sự, được quy định trong bộ luật Dân sự; các hành vi vi phạm, xâm hại đến thông tin cá nhân đã có nhưng lại nằm rải rác ở nhiều văn bản khác nhau.
"Việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình mua bán dữ liệu", Bộ Công an nhận định.
Từ thực tế đã nêu, Bộ Công an đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân. Luật này sẽ quy phạm đầy đủ các nội dung bảo vệ dữ liệu cá nhân, các hành vi vi phạm quy định sẽ được căn cứ vào luật để đề xuất các hình thức, biện pháp xử lý phù hợp.
Nhiều "ông lớn" để lộ dữ liệu cá nhân của khách hàng
Tại dự thảo đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân, Bộ Công an dẫn chứng một số vụ việc doanh nghiệp để lộ thông tin của khách hàng.
Trong đó, Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng (visa, thẻ tín dụng).
Hay như việc tin tặc tấn công vào hệ thống máy chủ của Việt Nam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng.
Ngoài ra, các công ty môi giới dịch vụ taxi sử dụng thông tin của khách hàng bị lộ để mời chào dịch vụ qua tin nhắn SMS…
Bình luận (0)