Báo động mua bán dữ liệu cá nhân

>> Bịt “lỗ hổng” bảo mật dữ liệu cá nhân

Đó là thông tin được Bộ Công an công bố mới đây, theo lãnh đạo Bộ Công an, thực trạng này là hồi chuông cảnh báo về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, vì điều này có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân của mỗi người và có thể dẫn đến tình trạng lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác.

Mua bán hàng tỉ dữ liệu, thu lời “khủng”

Cùng với sự phát triển công nghệ, thời gian qua, công an các địa phương đã liên tiếp triệt phá các vụ án liên quan đến việc mua bán dữ liệu cá nhân. Giới chuyên gia cho rằng, loại tội phạm mới này đang tiềm ẩn nhiều mối nguy hại cho những người bị lộ, lọt thông tin.

Điển hình như ngày 3/7 mới đây, Công an tỉnh Hải Dương đã khởi tố bị can đối với Nguyễn Văn Khiết (35 tuổi, người địa phương) để điều tra hành vi mua bán trái phép thông tin cá nhân người khác.

Theo điều tra ban đầu, khoảng tháng 4/2020, Khiết truy cập mạng xã hội Facebook, thấy một số bài đăng trên các nhóm quảng cáo về việc mua bán thông tin của các khách hàng vay tiền của các tổ chức tài chính. Nhận thấy có thể kiếm lợi nhuận, Khiết tìm hiểu, mua dữ liệu thông tin cá nhân khách hàng của các tổ chức tài chính như Mirae Asset, Mcredit... rồi đăng bán lại trên các nhóm Facebook.

Trả lời chất vấn Quốc hội mới đây, Bộ trưởng Bộ Công an cho biết, Bộ đang xây dựng và hoàn thiện hành lang pháp lý bảo vệ dữ liệu cá nhân và sẽ  sớm trình Chính phủ ban hành Nghị định

Người có nhu cầu mua thông tin sẽ liên hệ với Khiết qua ứng dụng mạng xã hội Zalo, Viber rồi thanh toán bằng hình thức chuyển khoản ngân hàng hoặc ví điện tử. Khiết cũng sẽ gửi file dữ liệu thông tin cá nhân cho người mua qua Zalo, Viber. Tính đến thời điểm bị phát hiện, Khiết đã thực hiện việc thu thập, bán khoảng hơn 4.000 file, trong đó chứa gần 15 triệu thông tin cá nhân khách hàng, thu lợi bất chính hơn 500 triệu đồng.

Hay như hồi tháng 1/2022, Công an tỉnh Thừa Thiên Huế triệt phá đường dây mua bán dữ liệu cá nhân trái phép có quy mô liên tỉnh và lớn nhất tại địa phương, khởi tố 5 đối tượng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”.
Trước đó, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Thừa Thiên Huế phát hiện nhóm “mua bán data mới 2020” trên Facebook có khoảng 300 thành viên, hoạt động mua bán, trao đổi dữ liệu thông tin cá nhân trái phép với giá 1.000 đồng/thông tin. Các đối tượng thường trao đổi thông tin qua Zalo, Messenger và chuyển tiền qua các tài khoản ngân hàng. Kết quả điều tra xác định, nhóm này đã mua, bán khoảng 6,2 triệu thông tin dữ liệu cá nhân trên toàn quốc, thu lời bất chính 2,3 tỷ đồng.

>> “Lỗ hổng” bảo mật dữ liệu cá nhân

Chế tài xử phạt chưa đủ răn đe

Trao đổi với DĐDN về nguyên nhân của tình trạng này, Thạc sĩ, luật gia Trần Hồng Tình – Hội Luật gia TP Hà Nội cho rằng, các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân ở Việt Nam còn nhẹ, chưa đảm bảo tính răn đe.

Cụ thể, mức phạt hành chính nặng nhất theo Nghị định 15/2020/NĐ-CP là 70 triệu đồng; mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 2 năm đến 7 năm (Điều 288, Bộ luật Hình sự 2015).

“So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì có thể thấy, mức phạt trong luật pháp Việt Nam còn khá nhẹ, trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân”, luật gia Trần Hồng Tình chia sẻ.

Vì vậy, luật gia này cho rằng, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự. Một số hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân có thể xem xét hình sự hóa như: hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép dữ liệu cá nhân.

Đồng quan điểm, luật sư Tạ Anh Tuấn – Trưởng Văn phòng Luật Bách Gia Luật và Liên danh bổ sung góp ý, cần tăng thêm hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự. Song song với khởi kiện là các yêu cầu bồi thường thiệt hại theo quy định tại các Điều 13, 14 và 15 Bộ luật Dân sự năm 2015.

“Đặc biệt, còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân cần được quan tâm. Chẳng hạn, cần đưa ra khái niệm thống nhất cách hiểu về “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Một số văn bản luật liên quan đến bảo vệ dữ liệu cá nhân có quy định mâu thuẫn, chồng chéo hoặc không phù hợp. Do đó, việc ban hành Luật Bảo vệ dữ liệu cá nhân là cần thiết, bởi luật sẽ bao hàm được nhiều vấn đề mang tính nguyên tắc hơn”, luật sư Tạ Anh Tuấn nhấn mạnh.