Trên mạng xã hội hiện nay, dữ liệu cá nhân (DLCN) là đối tượng bị xâm hại và rao bán nhiều nhất. Bảo vệ dữ liệu cá nhân là vấn đề nóng trong thực tiễn đời sống xã hội nước ta và cũng là vấn đề mới trong xây dựng, hoàn thiện hệ thống pháp luật. Bảo vệ DLCN là vấn đề liên quan chặt chẽ tới quyền bảo vệ bí mật cá nhân đã được quy định trong Điều 21 Hiến pháp năm 2013.

Kỳ 1: Hoạt động thu thập, mua bán trái phép thông tin cá nhân ngày càng diễn biến phức tạp

Muôn kiểu vi phạm

Xin được bắt đầu bài viết này bằng những câu chuyện:

Câu chuyện thứ nhất: Qua rà soát, nhận thấy trang thông tin điện tử có tên miền  “ktgplxgov.vn” có dấu hiệu giả mạo trang thông tin điện tử giấy phép lái xe của Cục Đường bộ Việt Nam. Xác minh cho thấy, trang thông tin điện tử có tên miền “ktgplxgov.vn” do ông C.Đ.H, địa chỉ thường trú tại xóm Thịnh Hồng, xã Nghĩa Lộc, huyện Nghĩa Đàn, tỉnh Nghệ An; số CCCD: 0400xxxxxx đăng ký thiết lập.

Ông C.Đ.H cho biết, bản thân đã vào thành phố Đà Lạt từ tháng 4/2022, hiện nay đang làm việc và sinh sống ổn định tại thành phố Đà Lạt, tỉnh Lâm Đồng. Ông H cam đoan, bản thân ông và gia đình không có bất kỳ liên quan nào đến việc thiết lập trang thông tin điện tử có tên miền “ktgplxgov.vn” , không sử dụng trang thông tin này và cũng không biết ai thiết lập, đồng thời có xác nhận của Công an tại nơi cư trú kèm theo.

Sau khi xác minh tại địa phương và nơi cư trú của ông H, nhận thấy tên miền có thông tin đăng ký không chính xác, Sở Thông tin và Truyền thông Nghệ An đề nghị thu hồi tên miền này theo điểm e Điều 12 Khoản 1 Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và Truyền thông về quản lý và sử dụng tài nguyên Internet, được sửa đổi, bổ sung tại Thông tư số 21/2021/TT-BTTTT ngày 08/12/2021 của Bộ Thông tin và Truyền thông. Hiện, Trang thông tin điện tử “ktgplxgov.vn” đã ngừng hoạt động trên môi trường mạng.

Câu chuyện thứ hai: Công an TP Đà Nẵng vừa phá vụ án có thể là đầu tiên trên cả nước về việc mua bán trái phép dữ liệu cá nhân của tài khoản ngân hàng với số lượng lớn. Điều đáng lên án là những người bán dữ liệu khách hàng chính là nhân viên của các ngân hàng được cấp quyền tiếp cận với dữ liệu này. Mỗi tài khoản được rao bán ít nhất từ 200.000 - 500.000 đồng, thậm chí 1,9 triệu đồng.

Còn nhớ năm 2014, sự kiện giàn khoan HD981 của Trung Quốc kéo vào thềm lục địa Việt Nam. Hàng loạt phóng viên ra tác nghiệp tại Hoàng Sa, bị các tàu Trung Quốc bắt loa đọc rõ tên tuổi, địa chỉ, gia đình... Rõ ràng trong trường hợp này dữ liệu cá nhân không còn là dữ liệu thông thường mà là thông tin tình báo, việc mua bán dữ liệu cá nhân không chỉ ảnh hưởng tới từng cá nhân, gia đình mà vấn đề an ninh quốc gia cũng bị tổn hại. Sau khi các cơ quan chức năng vào cuộc, người cung cấp thông tin đã bị trừng phạt vì hành động này.

Và hẳn rất nhiều người trong chúng ta cũng đã từng bị làm phiền bởi các cuộc gọi, người gọi đọc vanh vách thông tin cá nhân của mình, ban đầu là chào hỏi, gợi ý, cũng có thể là hù dọa để trục lợi, lừa đảo.

Những câu chuyện trên là một trong nhiều trường hợp xảy ra về hoạt động thu thập, mua bán trái phép thông tin cá nhân về tài khoản ngân hàng, căn cước công dân, chứng minh nhân dân của người dân và ngày càng diễn biến phức tạp tại một số địa phương. Đây cũng là hành vi vi phạm pháp luật nghiêm trọng, tiềm ẩn nhiều nguy cơ phát sinh tội phạm, nhất là tội phạm lừa đảo chiếm đoạt tài sản, rửa tiền, đánh bạc, tổ chức đánh bạc... ảnh hưởng trực tiếp tình hình an ninh, trật tự tại các địa phương.

 Lợi dụng sơ hở của người dân trong việc chia sẻ hình ảnh căn cước công dân, chứng minh nhân dân, hộ khẩu trên mạng xã hội (Zalo, Facebook...) và sử dụng vào việc đăng ký sử dụng các dịch vụ online (mua hàng, xin việc, vay tiền) để đánh cắp thông tin cá nhân của người dân.

Sau khi có thông tin dữ liệu cá nhân, tài khoản ngân hàng của người dân, các đối tượng bán thông tin cho các đối tượng khác (kể cả người nước ngoài) để sử dụng vào mục đích phạm tội, vi phạm pháp luật như: Làm giấy tờ giả để mở tài khoản lừa đảo chiếm đoạt tài sản thông qua các khoản vay vốn của các ngân hàng, tổ chức tín dụng, công ty tài chính; chuyển nhận tiền đánh bạc, tổ chức đánh bạc; giả mạo, giả danh cán bộ Công an, Toà án, Viện kiểm sát, hải quan, thuế... gọi điện đe doạ yêu cầu chuyển tiền để phục vụ công tác điều tra hoặc làm quen qua mạng xã hội hứa hẹn gửi quà, tiền đánh vào lòng tham của người dân rồi yêu cầu họ chuyển tiền phí, lệ phí và tiền “bôi trơn” vào tài khoản ngân hàng do chúng chỉ định để chiếm đoạt...

Phần lớn những người cho thuê, cho mượn thông tin cá nhân, tài khoản ngân hàng không biết việc sử dụng thông tin, tài khoản để thực hiện hành vi phạm tội. Tuy nhiên có trường hợp dù biết rõ nhưng vì hám lợi vẫn tiếp tay, tạo cơ hội cho các đối tượng thực hiện hành vi phạm tội và đã bị xử lý với vai trò đồng phạm.

Ông Trần Mạnh Hùng - giám đốc quốc gia Công ty Luật quốc tế BMVN, Liên minh Baker McKenzie  cho biết theo thống kê từ 2013-2019, có khoảng 10 tỉ dữ liệu cá nhân bị mất cắp trên thế giới và Việt Nam đứng thứ hai với khoảng 100.000 trường hợp.

Rõ ràng việc dữ liệu cá nhân bị mất cắp đã gióng lên hồi chuông cảnh báo với quốc gia, với các cơ quan chức năng và chính mỗi cá nhân chúng ta.

Đừng dễ dãi chia sẻ dữ liệu cá nhân

Dữ liệu cá nhân là thứ tài sản vô hình, nó đang được khai thác sử dụng và biến thành lợi thế thương mại rất cao trong các doanh nghiệp, đặc biệt là các công ty công nghệ. Dữ liệu cá nhân được nhiều quốc gia xác định là nguồn tài nguyên, và điều đó càng rõ ràng khi cư dân tham gia không gian mạng. 

Tuy nhiên, một thực tế là nhận thức về dữ liệu cá nhân trong cộng đồng còn hạn chế. Dữ liệu cá nhân từ lâu đã bị chính chúng ta "dâng hiến" cho các ông lớn công nghệ bigtech đến các nhà bán lẻ, đơn vị cung ứng dịch vụ như ngân hàng... khi chúng ta giao dịch hoặc đồng ý sử dụng một dịch vụ của họ. Nhiều người vẫn đang có thói quen chia sẻ những dữ liệu cá nhân quan trọng như: số căn cước công dân, hộ chiếu, số điện thoại, tên tuổi… một cách dễ dãi. Khi đi đến trung tâm thương mại hay các cửa hàng thời trang, các quán ăn, trước khi đăng ký thanh toán hay làm thành viên, người dùng thường được đưa một bảng các điều kiện để chấp nhận ủy thác thông tin cá nhân của mình trên các thiết bị điện tử. Đa phần, mọi người sẽ đọc lướt qua và chấp nhận. Ngay lúc đó, bản thân họ không biết được rằng chính mình đã cho phép bên thứ ba rao bán thông tin cá nhân. Điều này dù vô tình hay cố ý nhưng phải nói rằng ở góc độ cá nhân, việc sử dụng dữ liệu đó gần như vượt ra ngoài tầm kiểm soát của mọi cá nhân. 

Việc mua bán DLCN hiện đang diễn ra phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập DLCN của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin DLCN nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho DLCN, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Dữ liệu các đối tượng mua bán, trao đổi chứa thông tin rất chi tiết về các cá nhân, tổ chức, doanh nghiệp, như: họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác… Nhiều đối tượng còn cam kết “bảo hành” (cam kết tính chính xác) và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…); sử dụng các tài khoản ngân hàng để giao dịch, trong đó nhiều giao dịch ghi rõ nội dung mua bán dữ liệu (data).

Phải nói rằng, trên không gian mạng hiện nay, dữ liệu cá nhân cũng là đối tượng bị xâm hại và rao bán nhiều nhất. Vì vậy, đã đến lúc người sở hữu thông tin cần kỹ lưỡng hơn để tự bảo vệ dữ liệu cá nhân của mình trước khi sử dụng đến các biện pháp của pháp luật./.

Kỳ 2: Làm gì để bảo vệ dữ liệu cá nhân