Cảnh giác với hành vi thu thập, mua bán trái phép thông tin cá nhân
Trên mạng xã hội hiện nay, dữ liệu cá
nhân (DLCN) là đối tượng bị xâm hại và rao bán nhiều nhất. Bảo vệ dữ liệu cá
nhân là vấn đề nóng trong thực tiễn đời sống xã hội nước ta và cũng là vấn đề
mới trong xây dựng, hoàn thiện hệ thống pháp luật. Bảo vệ DLCN là vấn đề liên
quan chặt chẽ tới quyền bảo vệ bí mật cá nhân đã được quy định trong Điều 21
Hiến pháp năm 2013.
Kỳ
1: Hoạt động thu thập, mua bán trái phép thông tin cá nhân ngày
càng diễn biến phức tạp
Muôn kiểu vi phạm
Xin được bắt đầu bài viết này bằng những câu chuyện:
Câu chuyện thứ nhất: Qua rà soát, nhận thấy trang thông tin điện tử
có tên miền “ktgplxgov.vn” có dấu hiệu giả mạo trang thông tin điện tử giấy phép lái xe của
Cục Đường bộ Việt Nam. Xác minh cho thấy, trang
thông tin điện tử có tên miền “ktgplxgov.vn” do ông
C.Đ.H, địa chỉ thường trú tại xóm Thịnh Hồng, xã Nghĩa Lộc, huyện Nghĩa Đàn, tỉnh
Nghệ An; số CCCD: 0400xxxxxx đăng ký thiết lập.
Ông C.Đ.H cho biết,
bản thân đã vào thành phố Đà Lạt từ tháng 4/2022, hiện nay đang làm việc và
sinh sống ổn định tại thành phố Đà Lạt, tỉnh Lâm Đồng. Ông H cam đoan, bản thân
ông và gia đình không có bất kỳ liên quan nào đến việc thiết lập trang thông
tin điện tử có tên miền “ktgplxgov.vn” , không sử dụng trang thông tin này và cũng không biết ai thiết
lập, đồng thời có xác nhận của Công an tại nơi cư trú kèm theo.
Sau khi xác minh tại địa
phương và nơi cư trú của ông H, nhận thấy tên miền có thông tin đăng ký không
chính xác,
Sở Thông tin và Truyền thông Nghệ An đề nghị thu hồi tên miền này theo điểm e
Điều 12 Khoản 1 Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và
Truyền thông về quản lý và sử dụng tài nguyên Internet, được sửa đổi, bổ sung
tại Thông tư số 21/2021/TT-BTTTT ngày 08/12/2021 của Bộ Thông tin và Truyền
thông.
Hiện, Trang
thông tin điện tử “ktgplxgov.vn” đã ngừng hoạt động trên
môi trường mạng.
Câu
chuyện thứ hai: Công an TP Đà Nẵng vừa phá vụ án có thể là đầu tiên trên cả
nước về việc mua bán trái phép dữ liệu cá nhân của tài khoản ngân hàng với số
lượng lớn. Điều đáng lên án là những người bán dữ liệu khách hàng chính là nhân
viên của các ngân hàng được cấp quyền tiếp cận với dữ liệu này. Mỗi tài khoản
được rao bán ít nhất từ 200.000 - 500.000 đồng, thậm chí 1,9 triệu đồng.
Còn
nhớ năm 2014, sự kiện giàn khoan HD981 của Trung Quốc kéo vào thềm lục địa Việt
Nam. Hàng loạt phóng viên ra tác nghiệp tại Hoàng Sa, bị
các tàu Trung Quốc bắt loa đọc rõ tên tuổi, địa chỉ, gia đình... Rõ ràng
trong trường hợp này dữ liệu cá nhân không còn là dữ liệu thông thường mà là
thông tin tình báo, việc mua bán dữ liệu cá nhân không chỉ ảnh hưởng tới từng
cá nhân, gia đình mà vấn đề an ninh quốc gia cũng bị tổn hại. Sau khi các cơ
quan chức năng vào cuộc, người cung cấp thông tin đã bị trừng phạt vì hành động
này.
Và hẳn rất nhiều người trong chúng ta
cũng đã từng bị làm phiền bởi các cuộc gọi, người gọi đọc vanh vách thông tin
cá nhân của mình, ban đầu là chào hỏi, gợi ý, cũng có thể là hù dọa để trục lợi,
lừa đảo.
Những câu chuyện trên là một trong nhiều trường hợp xảy ra
về hoạt động thu thập, mua bán trái phép thông tin cá nhân về tài khoản ngân
hàng, căn cước công dân, chứng minh nhân dân của người dân và ngày càng diễn
biến phức tạp tại một số địa phương. Đây cũng là hành vi vi phạm pháp luật
nghiêm trọng, tiềm ẩn nhiều nguy cơ phát sinh tội phạm, nhất là tội phạm lừa
đảo chiếm đoạt tài sản, rửa tiền, đánh bạc, tổ chức đánh bạc... ảnh hưởng trực
tiếp tình hình an ninh, trật tự tại các địa phương.
Lợi dụng sơ hở của người dân trong việc chia sẻ
hình ảnh căn cước công dân, chứng minh nhân dân, hộ khẩu trên mạng xã hội
(Zalo, Facebook...) và sử dụng vào việc đăng ký sử dụng các dịch vụ online (mua
hàng, xin việc, vay tiền) để đánh cắp thông tin cá nhân của người dân.
Sau
khi có thông tin dữ liệu cá nhân, tài khoản ngân hàng của người dân, các đối tượng
bán thông tin cho các đối tượng khác (kể cả người nước ngoài) để sử dụng vào mục
đích phạm tội, vi phạm pháp luật như: Làm giấy tờ giả để mở tài khoản lừa đảo
chiếm đoạt tài sản thông qua các khoản vay vốn của các ngân hàng, tổ chức tín dụng,
công ty tài chính; chuyển nhận tiền đánh bạc, tổ chức đánh bạc; giả mạo, giả
danh cán bộ Công an, Toà án, Viện kiểm sát, hải quan, thuế... gọi điện đe doạ
yêu cầu chuyển tiền để phục vụ công tác điều tra hoặc làm quen qua mạng xã hội
hứa hẹn gửi quà, tiền đánh vào lòng tham của người dân rồi yêu cầu họ chuyển tiền
phí, lệ phí và tiền “bôi trơn” vào tài khoản ngân hàng do chúng chỉ định để chiếm
đoạt...
Phần
lớn những người cho thuê, cho mượn thông tin cá nhân, tài khoản ngân hàng không
biết việc sử dụng thông tin, tài khoản để thực hiện hành vi phạm tội. Tuy nhiên
có trường hợp dù biết rõ nhưng vì hám lợi vẫn tiếp tay, tạo cơ hội cho các đối
tượng thực hiện hành vi phạm tội và đã bị xử lý với vai trò đồng phạm.
Ông Trần Mạnh Hùng - giám đốc quốc gia Công ty Luật quốc tế
BMVN, Liên minh Baker McKenzie cho biết theo thống kê từ
2013-2019, có khoảng 10 tỉ dữ liệu cá nhân bị mất cắp trên thế giới và Việt Nam
đứng thứ hai với khoảng 100.000 trường hợp.
Rõ
ràng việc dữ liệu cá nhân bị mất cắp đã gióng lên hồi chuông cảnh báo với quốc
gia, với các cơ quan chức năng và chính mỗi cá nhân chúng ta.
Đừng dễ dãi chia sẻ dữ
liệu cá nhân
Dữ liệu cá nhân là thứ
tài sản vô hình, nó đang được khai thác sử dụng và biến thành lợi thế thương
mại rất cao trong các doanh nghiệp, đặc biệt là các công ty công nghệ. Dữ liệu
cá nhân được nhiều quốc gia xác định là nguồn tài nguyên, và điều
đó càng rõ ràng khi cư dân tham gia không gian mạng.
Tuy nhiên, một thực tế là nhận thức về dữ
liệu cá nhân trong cộng đồng còn hạn chế. Dữ liệu cá nhân từ lâu đã bị chính
chúng ta "dâng hiến" cho các ông lớn công nghệ bigtech đến các nhà
bán lẻ, đơn vị cung ứng dịch vụ như ngân hàng... khi chúng ta giao dịch hoặc đồng
ý sử dụng một dịch vụ của họ. Nhiều người vẫn đang có thói quen chia sẻ những
dữ liệu cá nhân quan trọng như: số căn cước công dân, hộ chiếu, số điện thoại,
tên tuổi… một cách dễ dãi. Khi đi đến trung tâm thương mại hay các cửa hàng thời
trang, các quán ăn, trước khi đăng ký thanh toán hay làm thành viên, người dùng
thường được đưa một bảng các điều kiện để chấp nhận ủy thác thông tin cá nhân của
mình trên các thiết bị điện tử. Đa phần, mọi người sẽ đọc lướt qua và chấp nhận.
Ngay lúc đó, bản thân họ không biết được rằng chính mình đã cho phép bên thứ ba
rao bán thông tin cá nhân. Điều này dù vô tình hay cố ý nhưng phải nói rằng ở
góc độ cá nhân, việc sử dụng dữ liệu đó gần như vượt ra ngoài tầm kiểm soát của
mọi cá nhân.
Việc mua bán DLCN hiện
đang diễn ra phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy
định của pháp luật. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập
DLCN của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin DLCN nhưng
không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán
cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của
khách hàng, hình thành kho DLCN, phân tích, xử lý các loại dữ liệu đó để tiến
hành kinh doanh, buôn bán.
Dữ liệu các đối tượng
mua bán, trao đổi chứa thông tin rất chi tiết về các cá nhân, tổ chức, doanh
nghiệp, như: họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, số tài khoản
ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác… Nhiều đối
tượng còn cam kết “bảo hành” (cam kết tính chính xác) và có khả năng cập nhật
dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán
công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua
nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo,
Telegram, diễn đàn tin tặc (raidforums.com…); sử dụng các tài khoản ngân hàng
để giao dịch, trong đó nhiều giao dịch ghi rõ nội dung mua bán dữ liệu (data).
Phải nói rằng, trên
không gian mạng hiện nay, dữ liệu cá nhân cũng là đối tượng bị xâm hại và
rao bán nhiều nhất. Vì vậy, đã đến lúc người sở hữu thông tin cần kỹ lưỡng hơn
để tự bảo vệ dữ liệu cá nhân của mình trước khi sử dụng đến các biện pháp của
pháp luật./.
Kỳ 2: Làm gì để bảo vệ dữ liệu cá nhân