Khi thông tin cá nhân bị lộ

Nói như ông Hồ Tấn Minh, đại diện Sở Giáo dục và Đào tạo TP Hồ Chí Minh (nơi xảy ra nhiều vụ phụ huynh bị lừa đảo qua điện thoại) thì dữ liệu trong công tác chuyển đổi số được ngành giáo dục thực hiện nghiêm ngặt theo quy định bảo mật. Có thể lộ bởi việc ngoài những kênh thông tin chung của nhà trường thì phụ huynh còn thành lập các nhóm viber, zalo để thông tin với nhau, dẫn đến một số thông tin có thể bị lọt ra ngoài.

Tuy nhiên, phụ huynh vẫn không yên tâm với cách giải thích ấy bởi cách đây chưa lâu trên một diễn đàn trực tuyến xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Thông tin cá nhân có ở nhiều nơi khác nhau, nhưng môi trường học đường được xem là nhiều nhất. Nhiều người từng bị các đơn vị dạy tiếng Anh, dạy phụ đạo gọi đến chào mời. Họ biết chính xác học sinh đó tên gì, lứa tuổi nào, phụ huynh làm nghề gì. Vậy họ lấy thông tin ở đâu?

Tất nhiên điều đó không chỉ có ở trường học mà còn xảy ra ở nhiều môi trường khác. Ví dụ không ít người mới mua một căn hộ chưa kịp dọn về đã có nhiều cơ sở nội thất, thiết kế phòng, dịch vụ kèm… lập tức chào mời.

Như vậy là còn khoảng trống pháp luật về bảo vệ dữ liệu cá nhân.

TS Chu Thị Hoa (Viện Khoa học pháp lý, Bộ Tư pháp) cho biết bà đã rà soát khoảng 70 văn bản pháp luật, từ Hiến pháp, các bộ luật rồi 37 luật có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, như Luật An ninh mạng, Luật An toàn thông tin… nhận thấy rằng pháp luật Việt Nam đang cũng một khoảng trống ở lĩnh vực này. Từ đó, bà Hoa đề nghị phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân.

Trở lại với việc lộ lọt thông tin cá nhân, về nguyên nhân, hầu hết (nếu không muốn nói là tất cả) mọi người đều không biết mình bị lọt lộ từ đâu. Theo Thượng tá Ngô Minh An - nguyên Phó trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng Công nghệ cao (Công an TP Hà Nội), có tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, Youtube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở. Người nào càng "chăm" cập nhật hoạt động của mình thì việc lọt lộ thông tin cá nhân càng lớn. Bên cạnh đó, nhiều người sử dụng các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch..., mà các dịch vụ này đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân. Nếu rò rỉ thông tin từ các dịch vụ xã hội thì số dữ liệu này là vô cùng lớn, đặc biệt là với các dịch vụ ngân hàng, học trực tuyến, mua sắm…

Đáng chú ý, theo TS Nguyễn Ngọc Cương (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05, Bộ Công An), có những doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, dễ dẫn đến việc chuyển giao, buôn bán cho các đối tác khác.

Việc lọt lộ thông tin cá nhân dù từ nguyên nhân nào cũng đều làm khó người dân, và khó có ai có thể đề phòng được.

Điều 288 Bộ luật Hình sự 2015 quy định “tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỉ đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm. Tuy nhiên cũng chưa có vụ nào bị xử lý, kể cả việc “theo dấu”, “truy vết” tìm ra thủ phạm cũng mờ nhạt. Chúng ta vẫn nghe nói việc bán thông tin cá nhân. Vậy thì ai tiếp tay cho tội phạm khi bán thông tin cá nhân của người khác cũng cần phải được đưa ra ánh sáng và phải được xử lý nghiêm khắc.