Cuộc chiến bảo vệ dữ liệu cá nhân trên không gian mạng
Chỉ với vài trăm nghìn đồng, một tập dữ liệu chứa hàng nghìn thông tin cá nhân có thể được rao bán công khai trên các hội nhóm mạng xã hội hoặc diễn đàn ngầm. Thực trạng này không chỉ xâm phạm quyền riêng tư của người dân mà còn trở thành 'nguồn nguyên liệu' để các loại tội phạm công nghệ cao, đặc biệt là tội phạm lừa đảo chiếm đoạt tài sản, gia tăng hoạt động với phương thức, thủ đoạn ngày càng tinh vi.
Khi thông tin riêng tư trở thành món hàng trên không gian mạng
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân được ví như "tài nguyên số" có giá trị đặc biệt. Cùng với sự phát triển của nền kinh tế số, lượng dữ liệu phát sinh mỗi ngày ngày càng lớn, từ thông tin định danh, số điện thoại, địa chỉ, tài khoản ngân hàng đến lịch sử giao dịch, thói quen tiêu dùng. Giá trị kinh tế của dữ liệu càng cao thì nguy cơ bị thu thập, mua bán và khai thác trái phép càng lớn.
Đáng lo ngại, hoạt động mua bán dữ liệu cá nhân hiện diễn ra khá công khai trên không gian mạng. Chỉ với vài thao tác tìm kiếm, có thể dễ dàng bắt gặp nhiều hội nhóm, diễn đàn chuyên rao bán dữ liệu khách hàng với hàng nghìn, thậm chí hàng chục nghìn thành viên tham gia. Tại đây, các tài khoản ẩn danh liên tục đăng tải thông tin chào bán hoặc tìm mua dữ liệu của cá nhân, doanh nghiệp với nhiều mức giá khác nhau.

Chỉ với vài thao tác tìm kiếm, có thể dễ dàng bắt gặp nhiều hội nhóm, diễn đàn chuyên rao bán dữ liệu khách hàng với hàng nghìn, thậm chí hàng chục nghìn thành viên tham gia.
Mỗi "gói dữ liệu" có thể chỉ được giao dịch với giá không cao, nhưng lại được bán đi bán lại nhiều lần, mang lại nguồn lợi bất chính lớn cho các đối tượng. Sau khi có được thông tin, các đối tượng sử dụng để gọi điện quảng cáo, chào mời đầu tư, mời vay vốn, bán hàng hoặc phục vụ các hoạt động tiếp thị trái phép.
Nguy hiểm hơn, dữ liệu cá nhân đang trở thành "nguyên liệu đầu vào" của nhiều loại tội phạm công nghệ cao. Chỉ cần nắm được họ tên, số điện thoại cùng một số thông tin cơ bản, các đối tượng có thể xây dựng kịch bản lừa đảo người thân, giả danh cơ quan Công an, Viện kiểm sát, ngân hàng, cơ quan thuế, đơn vị điện lực hoặc doanh nghiệp giao hàng nhằm tạo dựng lòng tin rồi từng bước dẫn dụ nạn nhân chuyển tiền hoặc cung cấp mã xác thực để chiếm đoạt tài sản.
Thực tiễn cho thấy, nhiều vụ lừa đảo với số tiền thiệt hại lên tới hàng chục, thậm chí hàng trăm triệu đồng . Không chỉ gây thiệt hại về tài sản, việc lộ lọt dữ liệu còn khiến người dân đối mặt với nguy cơ bị giả mạo danh tính để mở tài khoản ngân hàng, đăng ký thuê bao viễn thông, vay tiền trực tuyến hoặc thực hiện các hành vi vi phạm pháp luật khác.
Theo thống kê, chỉ trong quý I/2026, hơn 6,9 triệu tài khoản bị rò rỉ dữ liệu, tăng gấp đôi so với cùng kỳ năm 2025.
Siết chặt hành lang pháp lý
Trước diễn biến phức tạp của tình trạng mua bán dữ liệu cá nhân, lực lượng Công an xác định bảo vệ dữ liệu cá nhân là một trong những nhiệm vụ trọng tâm nhằm bảo đảm an ninh mạng, phòng ngừa và đấu tranh với tội phạm sử dụng công nghệ cao.
Thời gian qua, Bộ Công an đã chỉ đạo lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trên toàn quốc tăng cường rà soát, phát hiện các đường dây thu thập, mua bán dữ liệu cá nhân trái phép; phối hợp với các bộ, ngành, doanh nghiệp viễn thông, ngân hàng và tổ chức tín dụng xử lý các hành vi làm lộ, lọt thông tin khách hàng. Nhiều đường dây chuyên thu thập, mua bán dữ liệu cá nhân với quy mô hàng triệu thông tin đã bị triệt phá, góp phần ngăn chặn nguồn phát sinh của nhiều loại tội phạm.

Đối tượng Phùng Xuân Đường. (Ảnh: CANA)
Mới đây, ngày 7/7/2026, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Cơ quan An ninh điều tra Công an tỉnh Nghệ An bắt giữ Phùng Xuân Đường (SN 1980, trú tại xã Sông Lô, tỉnh Phú Thọ) và N.V.D. (SN 2005, trú tại xã Nam Đàn, tỉnh Nghệ An) để điều tra về hành vi mua, bán trái phép dữ liệu cá nhân. Bước đầu, cơ quan điều tra xác định các đối tượng sử dụng ví tiền ảo, tài khoản ngân hàng không chính chủ và nhiều tài khoản mạng xã hội ẩn danh để giao dịch trái phép hơn 50 triệu dữ liệu cá nhân, thu lợi bất chính trên 1 tỷ đồng.
Cùng với công tác đấu tranh, lực lượng Công an liên tục phát đi các khuyến cáo về phương thức, thủ đoạn của tội phạm lợi dụng dữ liệu cá nhân để thực hiện hành vi lừa đảo. Người dân được khuyến cáo tuyệt đối không cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân hoặc dữ liệu sinh trắc học cho người lạ dưới bất kỳ hình thức nào; đồng thời cần thường xuyên kiểm tra, cập nhật các biện pháp bảo mật đối với tài khoản cá nhân trên môi trường số.
Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1/1/2026, được kỳ vọng sẽ tạo ra bước ngoặt trong việc kiểm soát và bảo vệ dữ liệu. Luật quy định rõ trách nhiệm của các chủ thể xử lý dữ liệu, bổ sung các yêu cầu về bảo mật, cũng như thiết lập cơ chế xử phạt nghiêm khắc. Một trong những điểm đáng chú ý là mức phạt có thể lên tới 5% doanh thu của doanh nghiệp vi phạm trong năm trước, hoặc tối đa 3 tỷ đồng nếu không xác định được doanh thu. Trong trường hợp vi phạm nhằm trục lợi, mức xử phạt còn có thể cao hơn.
Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu đặt ra đối với cơ quan quản lý nhà nước mà còn là trách nhiệm của mỗi tổ chức, doanh nghiệp và từng người dân. Đấu tranh với hành vi mua bán dữ liệu cá nhân vì vậy không dừng lại ở việc xử lý các đối tượng vi phạm mà còn là quá trình xây dựng, hoàn thiện hành lang pháp lý.











