Thời gian qua, tình trạng mua bán dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai và có hệ thống. Điều này có lẽ ai cũng có thể nhận thấy khi liên tục điện thoại có những số lạ gọi tới mời chào mua đủ loại dịch vụ sản phẩm khác nhau. Thậm chí, nhiều dữ liệu về thông tin cá nhân bị rao bán bất hợp pháp trong thời gian dài, lặp đi lặp lại.
Hậu quả từ việc mua bán thông tin cá nhân
Theo các chuyên gia an ninh mạng, nhiều dữ liệu nhạy cảm như số căn cước công dân, địa chỉ, số điện thoại, nơi làm việc của hàng triệu người dân Việt Nam đã bị rò rỉ và được rao bán tràn lan. Những dữ liệu này thường được lợi dụng để thực hiện các hành vi lừa đảo, bao gồm giả mạo nhân thân, trục lợi tài chính, và thậm chí là đe dọa an ninh quốc gia. Trong năm 2023, Bộ Công an đã phát hiện, điều tra, xác minh 16 vụ lộ, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Tình trạng lộ dữ liệu cá nhân vẫn diễn ra phổ biến trên không gian mạng. |
Mới đây, Công an tỉnh Tuyên Quang phối hợp với Phòng Cảnh sát hình sự Công an tỉnh Thừa Thiên Huế đã triệt phá một đường dây mua bán dữ liệu cá nhân quy mô lớn. Vụ việc này bao gồm khoảng hơn 800.000 dữ liệu cá nhân từ hơn 60.000 người, được Nguyễn Na (SN 2001) mua và rao bán trái phép. Trường hợp này chỉ là một trong số hàng loạt vụ lộ, rao bán thông tin cá nhân trong thời gian gần đây, khiến người dân ngày càng lo ngại về sự bảo mật dữ liệu cá nhân của mình.
Những thống kê từ các đơn vị làm bảo mật chuyên nghiệp cho thấy mỗi năm có tới hàng chục vụ lộ, lọt thông tin dữ liệu khách hàng của các doanh nghiệp và tổ chức lớn trong nước. Trong đó, có không ít thông tin cá nhân của khách hàng là do các công ty, doanh nghiệp làm lộ lọt nhưng hầu như chưa có đơn vị nào bị xử phạt.
Theo ông Đinh Huy Cường, Giám đốc Trung tâm Kinh doanh và Dịch vụ miền Nam, Công ty An ninh mạng Viettel, tình trạng mua bán dữ liệu cá nhân đã trở nên có hệ thống, không chỉ ảnh hưởng đến người dùng mà còn gây hậu quả nghiêm trọng cho nền kinh tế và trật tự xã hội.
Đáng nói là tình hình mua bán dữ liệu, thông tin cá nhân hiện nay ở trên mạng diễn ra rầm rộ, công khai trên mạng. Việc mua bán này đương nhiên sẽ mang lại lợi ích, lợi nhuận cho những kẻ làm ăn phi pháp, tuy nhiên hậu quả mà khách hàng gánh chịu sẽ rất nặng nề.
Thông tin cá nhân khi rơi vào tay kẻ xấu có thể trở thành công cụ cho các hành vi lừa đảo tinh vi. Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ của công ty NCS, các đối tượng xấu thường sử dụng thông tin chi tiết của nạn nhân để xây dựng kịch bản lừa đảo cụ thể, dẫn dắt nạn nhân vào các bẫy tinh vi như chương trình trúng thưởng, việc nhẹ lương cao, hay giả mạo người thân gặp tai nạn để chiếm đoạt tiền bạc. Sự trùng khớp của thông tin cá nhân và mức độ chi tiết của các cuộc lừa đảo khiến nhiều người dễ dàng "sập bẫy", dẫn đến thiệt hại lớn về tài chính và tinh thần.
Tại Việt Nam, từ ngày 1/7/2023, Nghị định về bảo vệ dữ liệu cá nhân chính thức có hiệu lực, bao gồm các chế tài mạnh mẽ nhằm răn đe và xử lý hành vi vi phạm. Nghị định quy định rõ ràng các mức phạt hành chính và trách nhiệm hình sự, nhằm tăng cường an toàn dữ liệu. Tuy nhiên, do sự phát triển phức tạp của công nghệ và xu hướng mua bán dữ liệu ngày càng tinh vi, các quy định pháp luật vẫn chưa thể kiểm soát triệt để.
Tại kỳ họp thứ tám của Quốc hội, nhiều đại biểu đã đưa ra ý kiến đóng góp về Luật Dữ liệu cá nhân, nhấn mạnh sự cần thiết có biện pháp ngăn chặn từ phía cơ quan chức năng và pháp luật.
Theo ông Tạ Đình Thi, đại biểu Quốc hội đoàn Hà Nội, dữ liệu hiện nay là một tài nguyên quý giá và cần quy định rõ trách nhiệm, nghĩa vụ của các cá nhân, tổ chức trong việc phát triển và bảo vệ dữ liệu. Ông cho rằng, dự thảo Luật Dữ liệu cá nhân cần bổ sung trách nhiệm và sự rõ ràng trong phân công quản lý nhà nước về dữ liệu, nhằm tăng cường tính hiệu quả trong bảo vệ dữ liệu cá nhân.
Đại biểu Quốc hội Hoàng Văn Cường cũng nhận định rằng cần thiết phải có quy định chi tiết hơn về dữ liệu cá nhân trong luật pháp, đặc biệt là xác định rõ loại dữ liệu nào được phép và không được phép khai thác. Hiện nay, mặc dù đã có hệ thống dữ liệu ở nhiều ngành khác nhau, nhưng việc chia sẻ và quản lý vẫn chưa được đồng bộ, gây khó khăn trong bảo vệ dữ liệu cá nhân.
Tăng cường trách nhiệm từ doanh nghiệp và tổ chức
Ngoài trách nhiệm từ phía cơ quan chức năng, các doanh nghiệp và tổ chức cũng cần có vai trò tích cực trong việc bảo vệ dữ liệu khách hàng. Những doanh nghiệp lớn, đặc biệt là trong lĩnh vực viễn thông, ngân hàng, và công nghệ thông tin, sở hữu một lượng lớn dữ liệu cá nhân và phải chịu trách nhiệm trong việc bảo vệ thông tin này. Tuy nhiên, hiện nay vẫn chưa có chế tài đủ mạnh để xử lý các doanh nghiệp lơ là hoặc vi phạm bảo mật dữ liệu.
Theo đại biểu Nguyễn Việt Thắng, dự thảo Luật chưa quy định rõ trách nhiệm bảo đảm chất lượng dữ liệu và xử lý các mâu thuẫn giữa các cơ quan khi có sai lệch dữ liệu. Do đó, cần có cơ chế kiểm soát và giám sát chặt chẽ hơn để đảm bảo dữ liệu đưa vào hệ thống cơ sở dữ liệu quốc gia là chính xác, nhất quán, và đáp ứng yêu cầu bảo mật.
Người dân cũng đóng vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân của chính mình. Các chuyên gia khuyến nghị mỗi cá nhân cần coi thông tin cá nhân như một tài sản quý giá, không nên dễ dàng cung cấp cho các bên thứ ba khi chưa được đảm bảo về tính bảo mật. Người dân cũng cần thận trọng khi chia sẻ thông tin cá nhân trên mạng xã hội, tránh truy cập vào các đường dẫn lạ và báo cáo cho cơ quan chức năng khi phát hiện dữ liệu của mình bị lộ.
Ngoài ra, việc áp dụng công nghệ xác thực sinh trắc học cũng được khuyến khích để tăng cường bảo mật, giảm thiểu các hành vi lừa đảo. Theo thống kê, khoảng 38 triệu tài khoản xác thực sinh trắc học đã giúp giảm 50% các vụ gian lận, đồng thời hạn chế đáng kể việc mua bán dữ liệu bất hợp pháp.
Trong phiên thảo luận tại tổ chiều 24/10 về dự án Luật Dữ liệu, các đại biểu quốc hội cũng đã nhấn mạnh cần thiết có một hệ thống quản lý dữ liệu cá nhân nghiêm ngặt, rõ ràng. Đại biểu Trần Quốc Tuấn (Đoàn Trà Vinh) đề xuất cần làm rõ các quy định liên quan đến dữ liệu nhạy cảm, dữ liệu cá nhân liên quan đến an ninh quốc phòng. Ông nhấn mạnh rằng việc phân loại dữ liệu dựa trên mức độ nhạy cảm sẽ giúp tăng cường bảo mật và bảo vệ dữ liệu ở mức cao hơn.
Đại biểu Tạ Thị Yên (Đoàn Điện Biên) cũng cho rằng Luật cần quy định cụ thể phạm vi dữ liệu cá nhân, tránh thu thập dữ liệu tràn lan và không đồng bộ. Các đại biểu đều đồng thuận rằng quản lý dữ liệu cần được tối ưu hóa để tạo điều kiện cho phát triển kinh tế - xã hội mà không ảnh hưởng đến quyền riêng tư của người dân.
Thanh Hoa