Thông tin cá nhân bị mua bán: Trách nhiệm thuộc về ai?
Một lượng khổng lồ thông tin cá nhân đang được công khai rao bán trên không gian mạng. Hàng loạt vụ án liên quan được khởi tố, hàng nghìn GB dữ liệu mua bán trái phép bị phát hiện với hàng tỷ dữ liệu cá nhân, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm…
Thực trạng đáng báo động
Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, gần đây lực lượng chức năng đã khởi tố 5 vụ án với lượng dữ liệu lên tới hàng nghìn GB, trong đó có hàng tỷ thông tin cá nhân đã bị mua bán.
Những dữ liệu bị thu thập, mua bán chứa thông tin về cá nhân người dùng như họ tên, ngày sinh, số CMND/CCCD, địa chỉ, số điện thoại hoặc danh sách nhân viên, vị trí công tác tại các doanh nghiệp, tổ chức,...
Tại hội nghị phổ biến, hướng dẫn Nghị định số 13 của Chính phủ về bảo vệ dữ liệu cá nhân do Bộ Công an tổ chức ngày 7/6 vừa qua, Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng đánh giá, tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, trong đó nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Theo ghi nhận của phóng viên, trên mạng xã hội Facebook có hàng chục hội nhóm mua bán dữ liệu cá nhân, từ nhóm kín đến công khai đều đang ngang nhiên rao bán các gói thông tin cá nhân với số lượng thành viên đông đảo, từ vài nghìn đến cả trăm nghìn thành viên. Hàng chục bài viết được đăng tải mỗi ngày trên các hội nhóm này liên quan đến việc tìm kiếm, rao bán data khách hàng trên nhiều lĩnh vực, ngành nghề và khắp các địa phương trên cả nước.
Các hội nhóm này hoạt động ngang nhiên và công khai. Tuy nhiên, hầu hết những đối tượng rao bán, hỏi mua đều là tài khoản ẩn danh, không sử dụng ảnh và thông tin thật. Đáng nói, tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Để tăng độ tin cậy, các đối tượng này sẵn sàng cam kết “bảo hành” thông tin, không lừa đảo, xem thông tin trước khi chuyển khoản,…
Tình trạng mua bán dữ liệu cá nhân gây nhức nhối trong dư luận, ngày càng diễn biến phức tạp, khó lường. Nhất là trong thời gian gần đây, tình trạng các tin nhắn, cuộc gọi lừa đảo, lừa đảo trên không gian mạng liên tục xuất hiện, biến tướng không ngừng, trong đó có sử dụng thông tin cá nhân lộ lọt của các nạn nhân.
Cần xử lý nghiêm
Trao đổi với PV Báo Đại Đoàn Kết, Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng Luật sư Kết Nối (đoàn Luật sư TP Hà Nội) cho biết, việc thông tin cá nhân bị rò rỉ, mua bán trái phép để lại rất nhiều rủi ro và hệ lụy cho mỗi cá nhân khi mà những đối tượng phạm tội có thể sử dụng thông tin thu thập được để lừa đảo, mạo danh chủ thể nhằm chiếm đoạt tài sản từ bạn bè, gia đình, tài khoản ngân hàng,... Thậm chí, sử dụng những thông tin cá nhân mang tính bí mật để công khai nhằm mục đích bôi nhọ, xâm phạm danh dự, tống tiền…
Nguy hiểm hơn, việc lộ các thông tin quan trọng của cá nhân có thể gây ra nhiều hệ lụy pháp lý khác khi đột nhiên trở thành các chủ thể của các quan hệ pháp luật mà mình phải phát sinh các trách nhiệm pháp lý như: Hợp đồng vay, hợp đồng thuê, quan hệ bảo lãnh… Tất cả những điều này đều khiến cho cuộc sống của người dân trở nên mất an toàn và phải gánh chịu những thiệt hại vô cùng nghiêm trọng.
Luật sư cũng cho hay, ngày 17/4/2023, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Trong đó, nêu rõ cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân. Theo đó, các cơ quan này bằng biện pháp quản lý, biện pháp kỹ thuật, biện pháp điều tra, tố tụng và các biện pháp khác có trách nhiệm thực hiện bảo vệ dữ liệu cá nhân.
Hiện nay các bộ, ban, ngành vẫn luôn tích cực tuyên truyền nâng cao nhận thức cho các tổ chức, cá nhân trong việc bảo vệ thông tin cá nhân của mình góp phần ngăn chặn và xử lý kịp thời các hành vi phạm tội diễn ra.
Theo Luật sư Hùng, Điều 38 Bộ luật Dân sự 2015 quy định quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình như sau: Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác. Luật An toàn thông tin mạng 2015 nghiêm cấm hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
Cụ thể, đối với các hành vi thu thập, sử dụng thông tin cá nhân của nguời khác có thể bị xử phạt lên đến 60 triệu đồng đối với một trong các trường hợp như sau: Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân; Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ 3 khi chưa có sự đồng ý của chủ thông tin cá nhân; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác. Ngoài ra, áp dụng mức phạt tiền từ 10 triệu đồng đến 20 triệu đồng đối với những hành vi vi phạm về thu nhập, sử dụng thông tin cá nhân khác.
Bên cạnh đó, tùy từng trường hợp phạm tội, các đối tượng phạm tội còn có thể bị xử lý hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 Bộ luật Hình sự), tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159 Bộ luật Hình sự), tội lừa đảo chiếm đoạt tài sản (Điều 174 Bộ luật Hình sự), tội làm nhục người khác (Điều 155), tội vu khống (Điều 156),... với các khung hình phạt tương ứng với từng tội danh và tình tiết phạm tội. Cá nhân, tổ chức vi phạm còn phải thực hiện bồi thường cho bị hại nếu có thiệt hại thực tế xảy ra theo quy định của Bộ luật Dân sự.
Đồng quan điểm, Luật sư Nguyễn Văn Đoàn (Hệ thống dịch vụ pháp lý Luật sư X) cho biết, căn cứ theo Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Trong đó, dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân. Một trong những thông tin cá nhân nhạy cảm đang được rao bán rất nhiều hiện nay là thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch,…
“Một trong những nguyên nhân khiến tình trạng này đang diễn biến phức tạp là các quy định về xử lý hành chính, dân sự, hình sự còn thiếu rõ ràng, không cập nhật đầy đủ các hành vi vi phạm mặc dù ai cũng biết các hành vi làm lộ, làm lọt, chiếm đoạt, mua bán… dữ liệu cá nhân mà không có sự đồng ý của chủ thể đều là hành vi vi phạm pháp luật” - Luật sư Đoàn cho biết thêm.
Luật sư Nguyễn Ngọc Hùng (Đoàn Luật sư TP Hà Nội):
Tự trang bị kỹ năng số
Cùng với việc tham gia tích cực và chủ động của các cơ quan quản lý nhà nước trong việc xây dựng và hoàn thiện hệ thống pháp luật có liên quan đến bảo vệ dữ liệu cá nhân, mỗi cá nhân cũng cần phải tích cực trang bị cho mình những kiến thức pháp luật, công nghệ thông tin để tự bảo vệ mình trước các hành vi vi phạm.
Cụ thể, không truy cập vào các đường link lạ, không rõ ràng hoặc nghi ngờ; hạn chế cung cấp các thông tin cá nhân một cách trực tiếp hoặc gián tiếp. Trong trường hợp việc cung cấp thông tin là cần thiết, bắt buộc thì cần đọc kỹ, nắm rõ các yêu cầu về giữ bí mật thông tin từ chủ thể thu thập thông tin của mình. Từ đó, ràng buộc các trách nhiệm pháp lý của họ trong việc giữ bí mật thông tin.
Nếu việc lộ thông tin gây ra những hậu quả nghiêm trọng thì cần thông báo với cơ quan nhà nước có thẩm quyền để được bảo vệ và xử lý kịp thời. Bên cạnh đó, các tổ chức, doanh nghiệp quản lý dữ liệu cá nhân cũng phải không ngừng nâng cấp và hoàn thiện hệ thống công nghệ, bảo mật cũng như tuân thủ các quy định của Nhà nước ban hành có liên quan đến bảo vệ dữ liệu cá nhân người dùng.