Cấp thiết bảo vệ dữ liệu cá nhân – Bài 4: Đừng để “nhờn luật”!

Thời gian qua, cơ quan chức năng đã khởi tố nhiều vụ án, bắt giữ nhiều cá nhân liên quan hành vi mua bán trái phép thông tin cá nhân. Trong đó, có những vụ việc mà đối tượng vi phạm đã tham gia mua hàng triệu thông tin cá nhân của người dùng. Tuy vậy, như dư luận nhiều lần phản ánh tình trạng bị xâm phạm thông tin cá nhân vẫn diễn ra và gây nhiều phiền toái, thậm chí còn bị kẻ xấu lợi dụng để thực hiện các chiêu trò lừa đảo.

Còn nhớ hồi cuối tháng 3/2023 vừa qua, dư luận đặc biệt quan tâm tới tình trạng nhiều phụ huynh tại TP Hồ Chí Minh và Hà Nội bị lừa chuyển khoản từ hàng chục đến hàng trăm triệu đồng khi nhận thông tin con mình phải nhập viện cấp cứu.

Thủ đoạn chiếm đoạt tài sản là các đối tượng mạo danh nhân viên bệnh viện, giáo viên, nhân viên y tế và những người liên quan gọi điện, nhắn tin với nội dung học sinh bị tai nạn cấp cứu, yêu cầu chuyển khoản gấp để thanh toán viện phí. Do quá lo lắng, không ít cha mẹ học sinh đã chuyển khoản và bị lừa hàng trăm triệu đồng.

Theo cơ quan chức năng, vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy.

Thực trạng này là tiếng chuông báo động về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, vì có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân, có thể dẫn đến tình trạng lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác…

Theo một nghiên cứu, phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi.

20% còn lại nguyên nhân thuộc về nhà cung cấp dịch vụ thường rơi vào các trường hợp như: Lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục); lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.

>>Cấp thiết bảo vệ dữ liệu cá nhân – Bài 3: Vì sao thông tin bị “đánh cắp”?

Xung quanh vấn đề này, chuyên gia bảo mật Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết, tới thời điểm này, hầu như chưa có trường hợp doanh nghiệp nào phải chịu trách nhiệm về việc để lộ lọt thông tin cá nhân khách hàng, cho dù tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong ngành hàng không, thông tin di động, địa ốc, bảo hiểm nhân thọ…

Qua tìm hiểu các quy định chế tài về vấn đề này đã được ban hành và có hiệu lực, nhưng dường như chưa có vụ việc nào được đưa ra xử lý nghiêm. Đặc biệt, người tiêu dùng Việt Nam cũng chưa từng khởi kiện vụ nào. Chính vì thế việc phát tán, mua bán thông tin cá nhân trên mạng và các doanh nghiệp để lộ lọt thông tin cá nhân khách hàng sẽ không sợ, thậm chí nhờn luật.

"Cũng có rất ít doanh nghiệp đầu tư xây dựng các giải pháp công nghệ kỹ thuật và quy trình quản trị để tránh bị lấy cắp thông tin khách hàng, đặc biệt là từ người "trong nhà" mang ra bên ngoài. Đầu tư thì phải chi phí, nhưng không quá tốn kém. Song cái chính là đa phần doanh nghiệp không quan tâm ngoại trừ một số ít ngành như ngân hàng, cho nên tình trạng phát tán, mua bán thông tin cá nhân vẫn cứ diễn ra sôi động như chưa bao giờ có sự cấm cản", chuyên gia Võ Đỗ Thắng cho hay.

Cùng về vấn đề này, Luật sư Trương Quốc Hòe, Trưởng Văn phòng Luật sư Iterlia cho biết: "Việc mua bán thông tin cá nhân đã vi phạm quy định tại Điều 38 Bộ luật Dân sự về quyền bí mật đời tư. Công bố, thu thập thông tin tư liệu đời tư cá nhân nhất thiết phải được sự đồng ý. Mua bán thông tin cá nhân là bất hợp pháp, gây nguy hại cho xã hội nên cần xử lý hình sự hành vi này".

Còn nữa…