Có thể bị truy cứu trách nhiệm hình sự nếu làm lộ dữ liệu cá nhân khách hàng

Dữ liệu cá nhân "được" rao bán trên mạng

Đầu tháng 3/2024, Bộ Công an đã có báo cáo Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân trong Dự thảo Hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân (DLCN).

Có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam, trong đó có: Hiến pháp; 4 Bộ luật; 39 Luật, 1 Pháp lệnh; 19 Nghị định; 4 Thông tư/Thông tư liên tịch; 1 Quyết định của Bộ trưởng. Tuy nhiên, dù có tới 69 văn bản nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân.

Theo Bộ Công an, các tổ chức tội phạm công nghệ cao đã sử dụng nhiều thủ đoạn công nghệ tinh vi, phức tạp để tấn công mạng, chiếm đoạt DLCN để sử dụng với mục đích xấu. Trong một không gian mạng kết nối, việc bảo vệ DLCN cần phải được đồng bộ, có sự phối hợp của chủ thể là các tổ chức, doanh nghiệp, cá nhân với các đơn vị nghiệp vụ chuyên trách về an ninh mạng.

Việc mua bán thông tin tổ chức, cá nhân được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội như: Facebook, Zalo, Telegram raidforums.com hay các diễn đàn tin tặc…

Điển hình như, Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng.

Từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý.

Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Trả lời về việc lộ lọt thông tin cá nhân người dùng, theo ông Ngô Minh Hiếu, chuyên gia an ninh mạng Trung tâm giám sát An toàn không gian mạng quốc gia, do nhiều nguyên nhân như: Người dùng thiếu nhận thức hay thiếu coi trọng về thông tin cá nhân, dễ dàng chia sẻ hình ảnh, thông tin danh tính trên không gian mạng…

Ngoài ra, các nhân viên xấu trong tổ chức, doanh nghiệp cũng có thể bán thông tin của khách hàng ra bên ngoài nhằm trục lợi cá nhân, hoặc bị dẫn dụ mua lại thông tin danh tính cá nhân với giá rẻ.

Bên cạnh đó, có rất nhiều người dùng bị dẫn dụ vào các app ứng dụng cho vay tín dụng đen hoặc đầu tư online không uy tín lừa đảo. Sau đó kẻ xấu lấy cắp và đi rao bán hoặc sử dụng cho mục đích xấu cũng là một trong các nguyên nhân khiến tình trạng lộ lọt thông tin ngày càng gia tăng.

Có thể bị truy cứu trách nhiệm hình sự nếu làm lộ DLCN khách hàng

Theo Luật sư Nguyễn Ngọc Hùng, Trưởng Văn phòng Luật sư Kết nối, hiện nay, Luật An toàn thông tin mạng 2015 quy định nghiêm cấm hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

Cụ thể, cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ DLCN tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định (Điều 4 Nghị định 13/2023/NĐ-CP).

Theo quy định tại Nghị định 98/2020/NĐ-CP phạt tiền từ 10 - 20 triệu đồng đối với cá nhân chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định, trừ trường hợp pháp luật có quy định khác. Đối với tổ chức có cùng hành vi vi phạm tương tự cá nhân thì mức phạt gấp 2 lần, do đó, doanh nghiệp có hành vi vi phạm sẽ bị phạt tiền lên đến 40 triệu đồng.

Ngoài việc bị xử phạt vi phạm hành chính, đối tượng nào thực hiện hành vi trái pháp luật dẫn đến làm lộ thông tin của khách hàng nếu đủ yếu tố cấu thành còn có thể bị truy cứu trách nhiệm hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông quy định tại Điều 288 Bộ luật hình sự

Luật sư Nguyễn Ngọc Hùng phân tích, không chỉ bị tổn hại về quyền riêng tư, người bị lộ lọt thông tin cá nhân công khai trên khắp các diễn đàn như vậy còn có thể gặp phải rủi ro về pháp lý cũng như tài chính. Các đối tượng sẽ sử dụng để gửi các tin nhắn rác, tin nhắn quảng cáo, cuộc gọi mời chào vay tiền; mua bán chứng khoán; tuyển dụng cộng tác viên bán hàng online, giả danh thông báo vi phạm pháp luật…

Bên cạnh đó, các đối tượng xấu cũng có thể sử dụng những thông tin này để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm…

Vì vậy, mỗi người dân cần đề cao cảnh giác không để trở thành nạn nhân của các hành vi của mua bán dữ liệu cá nhân trái phép. Người dân cần chú ý một số vấn đề như: cẩn trọng giữ gìn dữ liệu cá nhân, hạn chế việc khai báo, đưa thông tin cá nhân để giảm thiểu nguy cơ mất an toàn thông tin; không chia sẻ hay để công khai các thông tin nhạy cảm như địa chỉ email, số điện thoại, số tài khoản ngân hàng, ảnh chụp CCCD…

Đọc kỹ quy định về bảo mật để bảo vệ quyền lợi của chính mình và luôn có thói quen kiểm tra thật kỹ trước khi khai báo; luôn kiểm tra website, ứng dụng cung cấp dịch vụ để lựa chọn sử dụng các ứng dụng từ nguồn chính thống, được cung cấp bởi các đơn vị đáng tin cậy, không nên truy cập vào các website không rõ, hay truy cập vào các đường dẫn trong email, tin nhắn,... khi không xác định được độ an toàn.

Khi phát hiện thông tin của mình hoặc người khác lộ, lọt, đang bị sử dụng vào hoạt động phạm pháp, cần kịp thời trình báo cơ quan chức năng để xác minh, ngăn chặn, xử lý theo quy định của pháp luật.