Cách nào bịt kẽ hở lộ, lọt dữ liệu cá nhân?

Nhức nhối nạn mua bán dữ liệu cá nhân

Hồi tháng 2, cơ quan an ninh điều tra Công an TP Huế đã cho biết, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao chủ trì phối hợp cùng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Bộ Công an, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội đã triệt phá thành công chuyên án, bắt giữ các đối tượng trong đường dây mua bán gần 56 triệu dữ liệu cá nhân; thu giữ nhiều máy móc, thiết bị, sim “rác”, phong tỏa nhiều tài khoản ngân hàng... liên quan đến hoạt động của đường dây này.

Dữ liệu cá nhân cần được bảo vệ và sử dụng đúng mục đích. Ảnh: M.H

Tình trạng mua bán dữ liệu cá nhân đang diễn ra nan giải với các dữ liệu thô và dữ liệu đã qua xử lý trên không gian mạng khiến nhiều người dân bị làm phiền, thậm chí bị lừa đảo.

Chị Nguyễn Thùy Dương, công tác ở một cơ quan nhà nước tại phố Lý Thường Kiệt (quận Hoàn Kiếm, Hà Nội) chia sẻ, chị thường xuyên nhận được các cuộc điện thoại xưng là nhân viên của các công ty bất động sản mời chào mua căn hộ, rồi nhân viên các công ty du lịch làm phiền bằng việc quảng cáo các gói quà tặng nghỉ dưỡng, chưa kể các hãng làm đẹp mời trải nghiệm… “Tôi không hiểu tại sao các thông tin địa chỉ cơ quan, nhà riêng… của mình lại được nhiều người biết đến vậy!” - chị Dương thắc mắc.

Báo cáo từ Hiệp hội An ninh mạng cho biết, năm 2024 có 66,24% người dùng xác nhận thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này. Theo kết quả khảo sát của Hiệp hội, 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó, 62,13% cho rằng nguyên nhân đến từ chia sẻ thông tin trên mạng xã hội và 67,00% người dùng bị lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.

Các thông tin cá nhân đang được thu thập ở hàng trăm kênh khác nhau và cũng được rao bán ở nhiều địa chỉ. Trên mạng xã hội, các hội nhóm với tên gọi “Hội mua bán thông tin”, “ Hội check thông tin số điện thoại, thông tin cá nhân”… hoạt động đăng bán, mua các dữ liệu về căn cước công dân. Không chỉ vậy, việc mua bán thông tin còn được đưa vào trong các bài viết liên quan đến vay ngân hàng, kinh doanh bất động sản…

Theo giới chuyên gia, nhiều dịch vụ trên không gian mạng mới xuất hiện, có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân nhưng không có cơ chế quản lý dữ liệu người dùng, đặt ra nhiều thách thức liên quan tới an ninh quốc gia, trật tự an toàn xã hội...

Sớm ban hành Luật Bảo vệ dữ liệu cá nhân

Thiếu tá, Th.S Đào Đức Triệu - Phó trưởng phòng 1, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao cho hay, dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý. Các vụ mua bán dữ liệu cá nhân gần đây hầu hết lên đến hàng chục terabyte (TB).

“Có thể chúng ta đưa quá nhiều dữ liệu cá nhân lên mạng, từ hình ảnh, câu chữ, thói quen… và các thông tin này trở thành nguồn nguyên liệu cho hệ thống dữ liệu nguồn mở. Mỗi dữ liệu cá nhân bị lộ là ảnh hưởng đến 1 cuộc đời, 1 gia đình” - Thiếu tá Đào Đức Triệu cho hay.

Theo các chuyên gia, để bảo vệ quyền lợi cá nhân cần sớm ban hành Luật Bảo vệ dữ liệu cá nhân. Hiện nay Bộ Công an đang khẩn trương tham mưu Chính phủ trình Quốc hội dự án Luật Bảo vệ dữ liệu cá nhân để xem xét, thông qua tại kỳ họp thứ 9, Quốc hội khóa XV tháng 5/2025.

Dự thảo Luật gồm 7 Chương, 68 Điều, quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan, với các nội dung, như: thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về bảo vệ dữ liệu cá nhân, như: dữ liệu cá nhân; bảo vệ dữ liệu cá nhân; làm rõ khái niệm và nội hàm của dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, dữ liệu phi cá nhân, nhận dạng dữ liệu cá nhân; xác định chính xác, đầy đủ những hoạt động xử lý dữ liệu cá nhân; vai trò của các bên trong hoạt động xử lý.

Dự thảo Luật Bảo vệ dữ liệu cá nhân nêu rõ, cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật.

Áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.

Tuy nhiên, một số ý kiến cũng cho rằng, trong dữ liệu cá nhân có dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm.

Vì vậy cần nghiên cứu làm rõ, giải thích các khái niệm, từ ngữ để đối tượng chịu sự tác động và người dân hiểu, dễ thực hiện…

Giới chuyên gia đánh giá, Luật Bảo vệ dữ liệu cá nhân là một bước tiến quan trọng nhằm tạo hành lang pháp lý vững chắc cho việc bảo vệ quyền riêng tư trong kỷ nguyên số, đồng thời thúc đẩy sự phát triển an toàn và bền vững của kinh tế - xã hội Việt Nam, phù hợp với xu thế chung của thế giới.

Theo một số chuyên gia công nghệ thông tin, để hạn chế tình trạng mua bán dữ liệu cá nhân trái phép, việc nâng cao nhận thức về bảo vệ dữ liệu cá nhân cho người dân là rất quan trọng.

Người dân tuyệt đối không chia sẻ thông tin cá nhân chi tiết trên các phương tiện công cộng, trang mạng, mạng xã hội...; không mở các thư điện tử, tập tin đính kèm, liên kết không rõ nguồn gốc để tránh nguy cơ lây nhiễm mã độc có tính năng đánh cắp thông tin cá nhân.

Theo luật sư Phạm Ba Đô - Giám đốc Công ty Luật TNHH SJKLaw, dữ liệu cá nhân là một tài sản. Khi tài sản bị sử dụng trái phép là vi phạm. Trong đó điều mà nhiều người dễ gặp là các thông tin cá nhân có thể bị một số đối tượng sử dụng vào việc lừa đảo, lừa vay tín dụng,...

Những hành vi trên ảnh hưởng trực tiếp đến tài sản, danh dự hoặc các vấn đề pháp lý khác có thể nảy sinh. Vì vậy, tạo hành lang pháp lý nhằm xử lý các hành vi tiết lộ, chia sẻ các dữ liệu cá nhân trái phép là hết sức quan trọng. Ngoài xử phạt người bán dữ liệu cá nhân của người khác, cần xử lý cả người mua, bởi họ sẽ dùng những dữ liệu mua được để thu lợi…

T.Hằng