Mua - bán dữ liệu cá nhân: Cần chế tài mạnh để “dẹp loạn”

Thời gian vừa qua, dư luận vô cùng quan ngại khi hàng loạt các vụ việc mua – bán dữ liệu cá nhân bị các cơ quan chức năng triệt phá, trong đó, không ít cơ quan, tổ chức, doanh nghiệp được cho là thiếu trách nhiệm để lộ, lọt dữ liệu, thậm chí câu kết với đối tượng xấu để mua bán dữ liệu cá nhân của người dùng.

Trong khi vụ việc một hacker đã lên mạng rao bán dữ liệu xác thực thông tin cá nhân (KYC) của gần 10.000 người Việt Nam vào ngày 13/5 chưa lắng xuống thì ngày 17/5, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an thông báo, vừa triệt phá đường dây thu thập, chiếm đoạt, mua bán trái phép dữ liệu quy mô lớn xảy ra tại Công ty VNIT TECH có địa chỉ tại TP. Hà Nội.

Theo cơ quan điều tra, các bị can đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300 GB dữ liệu chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Các thông tin cá nhân bị mua bán là của các khách hàng điện lực, khách hàng ngân hàng, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu, thuê bao điện thoại, nhà đầu tư tài chính...

Sau vụ việc đã nêu, ngày 23/5, Phòng Cảnh sát hình sự - Công an TP. Hồ Chí Minh tiếp tục thông tin, đơn vị này vừa triệt phá nhóm người lừa đảo chiếm đoạt tài sản bằng hình thức cấu kết với đối tượng người Nigeria dùng thủ đoạn làm quen, tặng quà rồi đóng giả nhân viên hải quan yêu cầu đóng phí và chuyển tiền vào các tài khoản mà bọn chúng dùng CMND giả để mở tại các ngân hàng. Tổng số tiền mà nhóm người này chiếm đoạt ước hơn 10 tỷ đồng…

Cơ quan Công an huyện Bình Chánh kết hợp Phòng Cảnh sát hình sự, Phòng An ninh kinh tế - Công an TP. Hồ Chí Minh kiểm tra nơi ở của bị can Phạm Văn Châu, trú tại xã Bình Hưng, huyện Bình Chánh, TP. Hồ Chí Minh thu giữ trên 400 giấy CMND, 44 bằng lái xe và 80 thẻ ATM.

Theo cơ quan Công an, đối tượng Châu lên mạng và đặt mua giấy CMND của các đối tượng không rõ lai lịch với giá 50.000 đồng/giấy, từ giữa tháng 12/2020 đến cuối tháng 3/2021 Châu mua được hơn 400 CMND rồi thuê Lê Văn Nam và các đối tượng chưa rõ lại lịch gồm Dũng, Út, Vũ, Uyên và My sử dụng CMND giả này thay ảnh cũ trên CMND bằng ảnh các đối tượng được Châu thuê đến ngân hàng mở tài khoản, tiền công 500.000đồng/tài khoản. Tổng cộng các đối tượng mở khoảng hơn 70 tài khoản, Châu mang bán lại cho Na khoảng 50 tài khoản.

Thực trạng trên một lần nữa gióng lên hồi chuông cảnh báo về việc thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do họ quản lý.

Thông tin với báo chí, Chuyên gia an ninh mạng Ngô Tấn Vũ Khanh - Giám đốc quốc gia hãng bảo mật Kaspersky tại Việt Nam cho rằng, việc mua bán dữ liệu cá nhân khách hàng tại Việt Nam là vấn nạn đã có từ lâu, những vụ lộ lọt dữ liệu nhiều năm qua thực chất xuất phát từ trong chính nội bộ các doanh nghiệp, cơ quan, tổ chức. Còn việc kinh doanh mua bán dữ liệu cá nhân là thị trường béo bở đối với kẻ xấu và là "mỏ vàng” để nhiều doanh nghiệp khai thác quảng cáo.

Theo ông Khanh, nhiều năm qua thị trường ngầm này vẫn ngang nhiên hoạt động, Luật và biện pháp chế tài đối với việc mua bán dữ liệu cũng chưa sát thực tế và chưa đủ mạnh để răn đe. Các vụ lộ, lọt dữ liệu vẫn cứ liên tiếp diễn ra và ngày càng nghiêm trọng hơn, còn người dùng vẫn phải tự chịu, tự gánh lấy thiệt hại kinh tế, thậm chí thấp thỏm đối mặt với nguy cơ bị lừa đảo, mất uy tín.

Trước những thực trạng như hiện nay, liệu đã đến lúc cơ quan quản lý, cơ quan chức năng phải xử lý mạnh tay hơn với vấn nạn này để “dẹp loạn”?

Theo ông Hà Văn Cường - Chuyên gia an toàn thông tin, để ngăn ngừa các hoạt động mua bán trái phép thông tin cá nhân, các cơ quan chức năng cần tăng cường quản lý các hệ thống, công ty có sử dụng, thu thập thông tin cá nhân của người dân, thêm các quy định về bảo mật; các hệ thống vận hành cần được kiểm tra về khả năng bảo đảm an toàn thông tin, được các cơ quan chức năng chứng nhận. Đối với các hệ thống doanh nghiệp lớn như Facebook, Gmail... thì cần buộc họ lưu trữ thông tin ở Việt Nam...

Còn Luật sư Trần Minh Hùng – Đoàn Luật sư TP. Hồ Chí Minh cho rằng, đề xuất mức xử phạt từ 50 - 80 triệu đồng của Bộ Công an trước đó là mức phạt tương đối hợp lý. Tuy nhiên, cần có các hình thức phạt bổ sung đối với các cá nhân, tổ chức có hành vi vi phạm như cấm đảm nhiệm trong một số lĩnh vực hành nghề chuyên môn trong một thời hạn nhất định, thậm chí thu hồi giấy phép nhằm tránh tình trạng bất chấp quy định pháp luật để kiếm lời do lợi nhuận từ việc buôn bán dữ liệu cá nhân vẫn cao hơn mức xử phạt. Ngoài ra, việc xử phạt người mua dữ liệu cá nhân cũng cần được quy định cụ thể để đảm bảo tính răn đe và mức xử phạt sẽ không cao như với người bán.

“Đối với người mua dữ liệu cá nhân cũng cần có hình thức xử phạt, tuy nhiên không nhất thiết phải xử phạt nặng như người bán bởi người bán dữ liệu thường đầu tư trong việc lấy các thông tin, dữ liệu từ các tổ chức, cá nhân khác mang tính chuyên nghiệp và thu về lợi nhuận cao. Nếu đề xuất xử phạt của Bộ Công an được áp dụng vào thực tế thì việc giải quyết cách tranh chấp hay xảy ra kiện tụng tố cáo về tình trạng mua bán dữ liệu cá nhân cũng sẽ giảm đi”, Luật sư Trần Minh Hùng nhận định.