Mua bán dữ liệu thông tin cá nhân dễ như 'đi chợ': Cần có biện pháp mạnh để ngăn chặn
Việc mua bán dữ liệu cá nhân gồm chứng minh thư, số điện thoại, thậm chí là cả địa chỉ của một người nào đó trên các nền tảng mạng xã hội dễ dàng, nhanh chóng đến khó tin.
Dữ liệu cá nhân giá rẻ giật mình
Giữa tháng 5/2021, dư luận không khỏi xôn xao về việc 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân kèm địa chỉ, số điện thoại và email của hàng nghìn người Việt Nam bị rao bán trên diễn đàn hacker.
Giá bán của gói dữ liệu này được rao bán lúc đầu ở mức 9.000 USD (khoảng 207 triệu đồng), sau đó hạ xuống còn 4.300 USD (khoảng 99 triệu đồng) thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin. Nếu muốn hình thức thanh toán khác, người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian..
Đáng chú ý, trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3.600 người.
Những thông tin này được đăng tải từ thành viên có tên "Ox1337xO" vào ngày 13-5/2021.
Trên thực tế, việc mua bán dữ liệu thông tin cá nhân không phải mới đây mới xuất hiện. Đối với một số doanh nghiệp, để tìm khách hàng, các công ty có xu hướng thu mua data (dữ liệu) cá nhân từ một bên thứ ba. Data này sẽ bao gồm tên, tuổi, số điện thoại, số chứng minh thư, khu vực sống, địa chỉ của khách hàng. Tùy vào mức độ chi tiết, thông tin sẽ được bán ra với giá cao hay giá thấp.
Việc mua bán data cá nhân diễn ra khá phổ biến trên nhiều website, thậm chí, một số hội nhóm nền tảng mạng xã hội được lập ra để rao bán dữ liệu.
Chỉ cần tìm kiếm các cụm từ như: "data khách hàng tiềm năng", "mua bán trao đổi data khách hàng", "data khách hàng năm 2021", người dùng mạng xã hội có thể tìm thấy hàng trăm hội nhóm được lập ra nhằm mục đích mua bán dữ liệu khách hàng.
Giá cả các gói này còn rẻ hơn một mớ rau khi chỉ vỏn vẹn , từ 200 đến 500 đồng/số bao gồm số điện thoại, địa chỉ. Nếu khách mua từ 10.000 số trở lên sẽ có giá ưu đãi, chỉ còn 150 đồng/số.
Theo quảng cáo, gói dữ liệu này có độ chuẩn xác đến 90% và phía nhà cung cấp sẽ liên tục cập nhật thông tin nếu có.
Thông thường, gói data sẽ được chia ra theo khu vực, lĩnh vực, ngành nghề, độ tuổi, giới tính để người mua dễ dàng lựa chọn sao cho phù hợp với sản phẩm muốn sale (bán) như: bất động sản, bảo hiểm, mỹ phẩm, khóa học tiếng Anh,…
Sau khi đạt được thỏa thuận, người mua chỉ cần chuyển tiền là chỉ sau 5 - 10 phút, toàn bộ dữ liệu của khách hàng sẽ về tay.
Cần biện pháp xử lý mạnh để ngăn chặn
Việc mua bán diễn ra khá đơn giản, dễ dàng với giá thành rẻ đến giật mình nhưng cũng tiềm ẩn nhiều rủi ro khi việc thông tin cá nhân bị xâm phạm. Bất cứ ai cũng có thể trở thành nạn nhân từ những cuộc mua bán này.
Theo luật sư Trần Xuân Tiền, Trưởng văn phòng luật sư Đồng đội, Đoàn Luật sư TP Hà Nội, hiện nay việc trao đổi mua bán data dữ liệu cá nhân khách hàng như chứng minh thư nhân dân, tài khoản ngân hàng diễn ra rất nhiều, tuy nhiên các hoạt động này có tính chất lén lút, tinh vi,các đối tượng trao đổi “ngầm” với nhau và thường diễn ra trên không gian mạng nên rất khó phát hiện, xử lý.
Tùy vào mức độ vi phạm của hành vi mà người vi phạm sẽ bị xử phạt hành chính theo Điều 46 Nghị định 98/2020/NĐ-CP quy định vềhành vi vi phạm về bảo vệ thông tin của người tiêu dùng với mức phạt tiền cao nhất là 20.000.000 đồng hoặc bị xử phạt theo Điều 102 Nghị định 15/2020/NĐ-CP quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin với mức phạt tiền cao nhất là 70.000.000 đồng.
Người vi phạm còn có thể bị xử lý hình sự đến 07 năm tù về "Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" theo Điều 288Bộ luật hình sự 2015, sửa đổi bổ sung năm 2017.
Ngoài ra, về dân sự, người bị thiệt hại do hành vi vi phạm gây ra có thể kiện đòi bồi thường.
Như vậy, các chế tài xử lý đối với hành vi trao đổi mua bán data dữ liệu cá nhân khách hàng đã được quy định cụ thể trong văn bản pháp luật, tuy nhiên cần tăng mức xử phạt cao hơn để răn đe, giáo dục mọi cá nhân, tổ chức không thực hiện hành vi vi phạm pháp luật.
Bên cạnh đó, luật sư Tiền cũng cho rằng, việc các hội nhóm mua bán trao đổi data khách hàng diễn ra rất nhiều trên các nền tảng mảng xã hội cho thấy ý thức của người dân trong việc tôn trọng và bảo vệ thông tin cá nhân của người khác là chưa cao.
Đối với mỗi cá nhân cần cảnh giác, nâng cao ý thức trong việc bảo vệ thông tin cá nhân của mình. Mỗi cá nhân không nên tùy tiện đưa thông tin cá nhân của mình cho người khác, trong các giao dịch mua bán cần thông tin của khách hàng thì phải yêu cầu bên còn lại trong giao dịch cam kết bảo mật thông tin cá nhân của mình.
Bên cạnh đó, các nhà mạng cần có biện pháp siết chặt quản lí thông tin cá nhân của khách hàng trên các trang mạng. Nâng cấp và thiết lập các hệ thống xử lý thông tin để nhanh chóng phát hiện, ngăn chặn hành vi mua bán data dữ liệu trên không gian mạng.
Ngoài ra, nhà mạng cần phối hợp với các quan nhà nước và các nhà mạng khác để kịp thời xử lý các hành vi mua bán data dữ liệu khách hàng trái phép.
Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông
2.Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm:
đ) Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát;
|