Vừa qua, tại huyện Hướng Hóa, tỉnh Quảng Trị, nhân viên Bưu điện huyện lấy thông tin người dân để đăng ký tài khoản ngân hàng khi chưa được đồng ý.
Sau vụ việc, nhiều bạn đọc phản ánh đến Báo Công Thương, bày tỏ sự lo ngại về việc thông tin cá nhân, dữ liệu cá nhân của mình bị sử dụng khi không được cho phép, ảnh hưởng không nhỏ đến quyền riêng tư.
Khi dữ liệu cá nhân trở thành “món hàng”
Hiện nay, thông tin cá nhân là loại thông tin có nhiều giá trị nhất, được coi là “mỏ vàng” của cá nhân và tổ chức, đây cũng là mục tiêu của tội phạm mạng, nhằm thực hiện hành vi mua bán thông tin cá nhân, lừa đảo công nghệ cao. Việc những thông tin cá nhân trở “món hàng” diễn ra tràn lan, nhức nhối.
Theo các chuyên gia về an toàn thông tin, thông tin cá nhân bị “lọt” sẽ được các nhóm tội phạm sử dụng nhiều mục đích như mời chào các dịch vụ, sản phẩm "lạ". Hoặc sử dụng để lừa đảo, chiếm đoạt tài khoản ngân hàng để chiếm đoạt tiền. Không chỉ dừng lại ở đó, thông qua việc thu thập thông tin cá nhân, các đối tượng có thể chiếm quyền sử dụng các tài khoản mạng xã hội và “giăng bẫy” cho người quen của nạn nhân.
Ảnh minh họa (Nguồn: Internet) |
Trong năm 2022, ghi nhận từ cổng Cảnh báo an toàn thông tin Việt Nam, hơn 12.953 nạn nhân bị lừa đảo trực tuyến, tăng tới 44% so với năm 2021. Hai loại hình lừa đảo chính là đánh cắp thông tin cá nhân, chiếm 24.4% và lừa đảo tài chính chiếm 75,6%.
Tuy nhiên, thực tế cho thấy, số nạn nhân bị lừa đảo tài chính trực tuyến trong năm 2022 có thể còn nhiều hơn số liệu thống kê ở trên do tâm lý e ngại các thủ tục trình báo của các nạn nhân.
Chuyên gia cho rằng, nguyên nhân chủ quan dẫn đến tình trạng này ngày càng gia tăng là do nhận thức của một bộ phận người dân chưa chú trọng đến bảo mật thông tin cá nhân. Một số cơ quan, tổ chức, doanh nghiệp trong quá trình thu thập dữ liệu khách hàng nhưng chưa bảo mật chặt chẽ, để lọt dữ liệu thông tin cá nhân. Ngoài ra, còn có tình trạng một số đối tượng tại các doanh nghiệp, vì mục đích thu lợi bất chính đã cho phép bên thứ ba tiếp cận phần mềm lưu trữ dữ liệu thông tin cá nhân của khách hàng.
Mới đây, tháng 6/2023, PA05 - Công an Đà Nẵng đã phá một đường dây thu thập, mua bán trái phép thông tin tài khoản ngân hàng với sự tiếp tay của chính nhân viên ngân hàng. Theo PA05 Công an Đà Nẵng, đây là vụ án đầu tiên trên cả nước mà cơ quan chức năng đã làm rõ, chặn đứng đường dây mua bán trái phép thông tin cá nhân của tài khoản ngân hàng số lượng lớn, với sự tiếp tay của nhân viên các ngân hàng.
5 trường hợp dữ liệu cá nhân được xử lý không cần đồng ý của chủ thể. Nguồn: TTXVN |
Sẽ bị xử lý hình sự nếu mua bán thông tin, dữ liệu cá nhân
Theo Luật sư Nguyễn Anh Tuấn (Đoàn Luật sư thành phố Đà Nẵng), có thể hiểu đơn giản, Thông tin cá nhân là những là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu… Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
Trong khi đó, Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Luật sư Nguyễn Anh Tuấn, Đoàn luật sư thành phố Đà Nẵng |
Ở Việt Nam, ngoài các quy định cụ thể về “quyền về đời sống riêng tư” (Điều 38) bên cạnh các nội dung về “bí mật cá nhân” và “bí mật gia đình” trong Bộ Luật dân sự vốn thì thuật ngữ “thông tin cá nhân” đã được nhắc đến trong các Luật như: Luật Dược năm 2005; Luật Công nghệ thông tin năm 2006 (Luật CNTT); Luật Hàng không dân dụng năm 2006; Luật bảo vệ người tiêu dùng 2010; Luật An toàn thông tin mạng 2015… Đối với “dữ liệu cá nhân”, được quy định rất rõ tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân của Chính phủ, có hiệu lực từ ngày 01/7/2023.
“Hiện nay, mỗi ngày chúng ta đều có thể nhận được những cuộc gọi không mong muốn từ các dịnh vụ như: bán bất động sản, môi giới-mở tài khoản chứng khoán; các dịch vụ bảo hiểm… Người gọi điện lại nắm rất rõ tên tuổi, thông tin của người được gọi. Như vậy, từ cơ sở nào để những người gội điện đó lại nắm rõ các thông tin cá nhân và dữ liệu của người bị gọi như vậy?”, Luật sư Nguyễn Anh Tuấn đặt vấn đề.
Luật sư Nguyễn Anh Tuấn cho rằng, điều này xuất phát từ việc lộ lọt, mua bán các thông tin cá nhân, dữ liệu cá nhân của người dân cho các đơn vị, doanh nghiệp… có nhu cầu mua và sử dụng để làm dữ liệu trong kinh doanh. Thông tin cá nhân sau khi được tiếp cận bởi các đơn vị, doanh nghiệp hoặc cá nhân có mục đích mua bán, trao đổi thì có thể trở thành nguồn dữ liệu có giá trị thương mại thông qua các hoạt động truyền thông, quảng bá, tiếp thị và các hoạt động cạnh tranh trên thương trường. Vì vậy, hiện nay có nhiều đơn vị, doanh nghiệp muốn nắm bắt, thu thập, sử dụng, phân tích, khai thác thông tin cá nhân của khách hàng hiện tại và các khách hàng tiềm năng.
Cũng theo Luật sư Nguyễn Anh Tuấn, thời gian qua, hoạt động thu thập, mua bán trái phép thông tin cá nhân, dữ liệu cá nhân của người dân diễn biến phức tạp tại một số địa phương. Cũng chính vì lộ lọt thông tin cá nhân, dữ liệu cá nhân nên hàng ngày các đối tượng xấu đã gọi điện, nhắn tin để chào mời, giới thiệu các hoạt động.
Ngoài ra, một số đối tượng còn lợi dụng để lừa đảo người dân dưới nhiều hình thức khác nhau như giả danh công an, viện kiểm sát, tòa án... để đe dọa, yêu cầu người dân chuyển tiền, thực hiện theo yêu cầu của chúng. Cũng do đã nắm được thông tin cá nhân nên các đối tượng biết rõ số CMND/CCCD, địa chỉ, thậm chí cả tên tuổi các thành viên trong gia đình người bị lộ thông tin, dữ liệu nên khi chúng đe dọa, nhiều người đã hợ hãi, rơi vào bẫy của chúng dẫn đến chuyển khoản tiền, cho số tài khoản ngân hàng kèm theo mật khẩu, mã OTP… dẫn đến mất tiền oan.
“Để hạn chế tình trạng này, ngoài việc các cơ quan chức năng tăng cường đấu tranh, triệt phá đối với các hoạt động thu thập, mua bán, trao đổi thông tin cá nhân, dữ liệu cá nhân thì bản thân mỗi người dân cũng nên tránh chia sẻ hình ảnh về CCCD, CMND, số điện thoại, dữ liệu cá nhân khác trên mạng xã hội như: Zalo, Facebook... và sử dụng vào việc đăng ký sử dụng các dịch vụ online như: mua hàng, xin việc, vay tiền… Khi bị gọi điện thoại làm phiền, hoặc nói mình bị vi phạm pháp luật thì cần bình tĩnh, xem xét lại toàn bộ hoạt động của mình có vi phạm không, trao đổi với những người xung quanh hoặc có thể đến cơ quan công an nơi cư trú để trao đổi thêm thông tin. Trường hợp bị mất CCCD, CMND, số điện thoại… thì người dân cần trình báo ngay cho cơ quan chức năng để làm lại giấy tờ”, Luật sư Nguyễn Anh Tuấn chia sẻ.
Nghị định về bảo vệ dữ liệu cá nhân chính thức có hiệu lực Từ 1/7/2023, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực, tạo hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân. Nghị định số 13/2023/NĐ-CP gồm 4 Chương, 44 Điều, quy định chi tiết về nguyên tắc bảo vệ dữ liệu cá nhân; xử lý vi phạm quy định bảo vệ dữ liệu cá nhân; quản lý nhà nước về bảo vệ dữ liệu cá nhân; hợp tác quốc tế về bảo vệ dữ liệu cá nhân; quyền và nghĩa vụ của chủ thể dữ liệu; bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân; các biện pháp bảo vệ dữ liệu cá nhân; trách nhiệm của các cơ quan, tổ chức, cá nhân trong bảo vệ dữ liệu cá nhân… |
Thanh Bình