Tình trạng mua bán dữ liệu cá nhân vẫn đang diễn ra phổ biến, công khai trên không gian mạng, tiềm ẩn nhiều hệ luỵ.
Tràn lan hội nhóm mua bán dữ liệu cá nhân
Vừa qua, tại hội thảo “An ninh dữ liệu trên không gian mạng” do Hiệp hội An ninh mạng quốc gia tổ chức ngày 16/7, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia cho biết, công nghệ thông tin ngày càng lan tỏa vào cuộc sống, người dùng càng cung cấp nhiều dữ liệu, dữ liệu cá nhân hơn lên không gian mạng.
Các doanh nghiệp cũng ngày càng sử dụng nhiều sản phẩm, dịch vụ phân tích dữ liệu khách hàng, dữ liệu cá nhân để tối đa hóa lợi nhuận. Mức độ phổ biến của dữ liệu trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu không được bảo vệ tương xứng, đúng cách.
Trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã chủ động phát hiện, điều tra và xác minh nhiều vụ việc liên quan đến tình trạng lộ lọt, rao bán thông tin, bí mật Nhà nước và dữ liệu nội bộ trên mạng.
Bên cạnh đó, một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam cũng đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc... Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Đáng nói hơn, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Không chỉ với các dữ liệu thô, nhiều dữ liệu cá nhân đã qua xử lý cũng được rao bán, nhiều hành vi chưa được xử lý vì thiếu quy định pháp luật.
Ghi nhận thực tế của PV Báo Đại Đoàn Kết, trên nhiều hội nhóm, diễn đàn mạng xã hội, tình trạng rao bán dữ liệu cá nhân vẫn diễn ra công khai.
Tùy thuộc vào nhu cầu của khách hàng, các dữ liệu này được phân loại rõ ràng theo lĩnh vực, ngành nghề, khu vực,… Mức giá cho mỗi gói dữ liệu cũng rất đa dạng. Đáng nói, số lượng thành viên của những hội nhóm này rất lớn, với nhiều bài đăng rao bán mỗi ngày.
Thực tế, tình trạng này đã diễn ra thời gian dài với cách thức ngày càng tinh vi. Trong khi đó, thời gian gần đây, các cuộc gọi, tin nhắn lừa đảo tiếp tục tái diễn càng khiến người dân trở nên hoang mang, lo lắng.
Cần sớm hoàn thiện hành lang pháp lý
Trao đổi với PV Báo Đại Đoàn Kết, Luật sư Nguyễn Văn Đoàn (Hệ thống dịch vụ pháp lý Luật sư X), theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP ngày 17/4/2023 (có hiệu lực ngày 1/7/2023) thì dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Thời gian gần đây, việc lộ, lọt, mua bán thông tin, dữ liệu cá nhân diễn ra tràn lan, gây nên nhiều hệ lụy như rất nhiều người than phiền là liên tục bị làm phiền, bị lừa đảo trên không gian mạng… mà rất ít bị phát hiện hoặc bị xử lý đã gây nên tâm lý bất an trong xã hội.
Nguyên nhân là các quy định về xử lý hành chính, dân sự, hình sự còn nhiều hạn chế, chưa cập nhật đầy đủ các hành vi vi phạm mặc dù ai cũng biết các hành vi làm lộ, làm lọt, chiếm đoạt, mua bán… dữ liệu cá nhân mà không có sự đồng ý của chủ thể đều là hành vi vi phạm pháp luật.
Theo Luật sư, hiện nay, chỉ có một số hành vi vi phạm sẽ bị xử lý trong lĩnh vực tiết lộ thông tin cá nhân như sau:
Về xử lý hành chính: Theo khoản 1 Điều 101 Nghị định 15/2020/NĐ-CP, phạt tiền từ 20 triệu đồng đến 30 triệu đồng đối với hành vi tiết lộ thông tin bí mật đời tư cá nhân mà chưa đến mức truy cứu trách nhiệm hình sự. Áp dụng biện pháp khắc phục hậu quả buộc gỡ bỏ thông tin sai sự thật hoặc gây nhầm lẫn hoặc thông tin vi phạm pháp luật.
Theo điểm e khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP, phạt tiền từ 10 triệu đồng đến 20 triệu đồng đối với hành vi sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật.
Theo điểm a khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP, phạt tiền từ 50.000.000 đến 70.000.000 đồng cho các hành vi sau: Mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông; Che giấu tên, địa chỉ điện tử cá nhân hoặc giả mạo tên, địa chỉ điện tử của tổ chức hoặc cá nhân khác khi gửi thư điện tử, tin nhắn.
Bên cạnh đó, chế tài xử lý hình sự các tội liên quan đến xâm phạm thông tin cá nhân và dữ liệu cá nhân còn chưa đầy đủ, chưa bao hàm hết các hành vi vi phạm. Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) mới chỉ có một số quy định tại Điều 159 về tội “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” và Điều 288 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”.
“Tuy nhiên, 2 tội danh này chưa bao quát các hành vi vi phạm pháp luật liên quan tới thông tin cá nhân và dữ liệu cá nhân đang diễn ra tràn lan hiện nay, rất cần phải được hoàn thiện và bổ sung nhằm đáp ứng các yêu cầu cấp bách, cần thiết, nóng hổi hiện nay”, Luật sư Đoàn cho biết.