Rò rỉ dữ liệu cá nhân: Trách nhiệm thuộc về ai?
Trong những năm gần đây, người dân ngày càng bức xúc trước tình trạng cuộc gọi rác, tin nhắn lừa đảo tràn lan.
Không ít người tỏ ra hoang mang khi nhận được các cuộc gọi từ kẻ lừa đảo biết rõ thông tin cá nhân, thậm chí là số căn cước công dân, hợp đồng điện, hay các giao dịch mua vé máy bay vừa thực hiện.
Đặt ra câu hỏi lớn về việc bảo vệ dữ liệu cá nhân tại phiên thảo luận tổ về dự thảo Luật Bảo vệ dữ liệu cá nhân (sửa đổi), chiều 12/5, đại biểu Quốc hội Nguyễn Minh Đức (đoàn TP.HCM) đã thẳng thắn nêu vấn đề: "Đối tượng thực hiện hành vi vi phạm pháp luật, gọi qua số điện thoại, nêu rõ ta chưa nộp tiền điện, số hợp đồng điện, số căn cước công dân, vậy lộ lọt ở đâu?”
Thực tế, báo chí, người dân đã nhiều lần phản ánh về tình trạng bị lộ thông tin cá nhân, nhưng đến nay vẫn chưa có giải pháp triệt để. Điều đáng lo ngại là những kẻ lừa đảo có thể dễ dàng tiếp cận các thông tin nhạy cảm để thực hiện các chiêu trò chiếm đoạt tài sản.
Chỉ với một cuộc gọi, chúng có thể đọc đúng tên, số hợp đồng, hay thông tin giao dịch gần nhất của nạn nhân, tạo ra sự tin tưởng và từ đó giăng bẫy lừa đảo. Điều này không chỉ gây tổn thất về tài chính mà còn ảnh hưởng nghiêm trọng đến an ninh xã hội.
Theo một số phân tích, tình trạng lộ lọt dữ liệu cá nhân chủ yếu xuất phát từ các nguồn dữ liệu lớn như nhà mạng điện thoại di động, các hệ thống bán lẻ quy mô lớn, ngân hàng, và các dịch vụ trực tuyến. Đây là những "mỏ vàng" mà các nhóm tội phạm mạng luôn nhắm đến. Thực tế đã chứng minh rằng, nhiều vụ rò rỉ dữ liệu quy mô lớn đều liên quan đến các doanh nghiệp có lượng khách hàng khổng lồ.
Những vụ rò rỉ dữ liệu cá nhân lớn xảy ra gần đây đã gióng lên hồi chuông cảnh báo về vấn đề bảo mật thông tin tại Việt Nam. Điển hình là việc một nhà cung cấp nội dung trực tuyến thừa nhận có đến 164 triệu hồ sơ bị rò rỉ trên phạm vi toàn cầu. Không chỉ vậy, một hệ thống bán lẻ lớn cũng từng bị lộ hơn 30.000 giao dịch thẻ ngân hàng và khoảng 5,4 triệu email khách hàng trong một tệp tin công khai trên mạng. Những con số này phản ánh một thực tế đáng lo ngại: dữ liệu cá nhân đang trở thành "món mồi béo bở" cho tội phạm mạng.
Nguyên nhân của các vụ rò rỉ này rất đa dạng, từ lỗi hệ thống, nhân viên vô ý làm lộ thông tin, cho đến các cuộc tấn công có chủ đích từ tin tặc. Trong bối cảnh chuyển đổi số mạnh mẽ như hiện nay, nhiều doanh nghiệp thu thập và lưu trữ lượng lớn dữ liệu người dùng nhưng lại thiếu các biện pháp bảo vệ tương ứng. Sự chủ quan và thiếu đầu tư vào hệ thống bảo mật khiến dữ liệu cá nhân dễ dàng bị truy cập trái phép, thậm chí được rao bán trên các diễn đàn ngầm.
Hậu quả của việc rò rỉ dữ liệu không chỉ dừng lại ở mất mát tài sản của cá nhân, mà còn ảnh hưởng trực tiếp đến uy tín và sự tồn tại của doanh nghiệp. Những thông tin như thẻ ngân hàng, email hay các dữ liệu cá nhân khác bị lộ có thể được sử dụng để lừa đảo, chiếm đoạt tài sản, hoặc thậm chí thực hiện các hành vi phạm pháp nguy hiểm hơn. Đối với các doanh nghiệp, thiệt hại về tài chính và danh tiếng là không thể đong đếm.
Chính vì thế, việc xây dựng và hoàn thiện Luật Bảo vệ dữ liệu cá nhân cần tập trung vào các nguồn dữ liệu lớn, đồng thời đảm bảo tính khả thi và hiệu quả trong thực thi.
Tại phiên thảo luận chiều 12/5, Đại biểu Quốc hội Nguyễn Minh Đức cho biết, yêu cầu đặt ra đối với dự thảo Luật Bảo vệ dữ liệu cá nhân là phải tạo điều kiện cho quá trình chuyển đổi số phục vụ nền kinh tế số, nền kinh tế dữ liệu; bảo đảm không lộ, lọt thông tin cá nhân của người dùng, bảo vệ an ninh con người, các quyền cơ bản của con người.
Luật Dữ liệu hiện hành đã phân loại các loại dữ liệu gồm: dữ liệu mở, dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu cốt lõi, dữ liệu quan trọng… bảo đảm các dòng dữ liệu này kết nối, tích hợp trong hệ thống cơ sở dữ liệu quốc gia nhằm thực hiện chuyển đổi số trong công tác quản lý nhà nước.
Đối với dự thảo Luật Bảo vệ dữ liệu cá nhân, cần phân loại dữ liệu cá nhân thành các loại dữ liệu cụ thể được phép chia sẻ, loại dữ liệu không được chia sẻ và loại dữ liệu nào không cần sự đồng ý của chủ thể dữ liệu vẫn phải được chia sẻ, như những dữ liệu liên quan đến quốc phòng - an ninh, dữ liệu trong trường hợp khẩn cấp, dữ liệu liên quan đến tính mạng, sức khỏe con người...
Có thể khẳng định, dự thảo Luật Bảo vệ dữ liệu cá nhân là một bước tiến quan trọng, nhưng cần có cơ chế thực thi chặt chẽ để tránh tình trạng luật trên giấy mà không áp dụng được vào thực tế. Các quy định về xử lý vi phạm cần rõ ràng, mang tính răn đe. Đồng thời, cần xây dựng các chế tài đủ mạnh để buộc doanh nghiệp đầu tư vào bảo mật, giảm thiểu nguy cơ rò rỉ thông tin.
Đặc biệt, việc phân định trách nhiệm giữa các bên cần minh bạch. Khi xảy ra sự cố, cần truy cứu trách nhiệm của đơn vị quản lý dữ liệu trước tiên, thay vì chỉ đổ lỗi cho tin tặc hay các yếu tố khách quan. Người dân có quyền được bảo vệ và được thông báo kịp thời khi thông tin của họ bị lộ ra ngoài.
Bên cạnh việc ban hành luật, yếu tố cốt lõi để giải quyết vấn đề rò rỉ dữ liệu cá nhân là nâng cao hiệu quả thực thi. Nếu chỉ dừng lại ở việc đặt ra quy định mà không có kiểm tra, giám sát nghiêm ngặt thì khó có thể tạo ra chuyển biến tích cực. Các cơ quan chức năng cần phối hợp chặt chẽ với các doanh nghiệp để theo dõi, cảnh báo sớm các nguy cơ tấn công mạng, đồng thời có biện pháp xử lý kịp thời khi có sự cố.
Đồng thời, người dân cũng cần nâng cao nhận thức về bảo vệ thông tin cá nhân, không dễ dàng cung cấp dữ liệu qua điện thoại hay các kênh trực tuyến không đáng tin cậy. Việc bảo vệ thông tin cá nhân là trách nhiệm của cả cộng đồng, từ người dùng, doanh nghiệp đến cơ quan quản lý nhà nước.
Giải quyết vấn đề rò rỉ dữ liệu cá nhân không thể thực hiện một sớm một chiều. Điều quan trọng là cần có sự vào cuộc mạnh mẽ từ các bên liên quan, từ việc hoàn thiện luật pháp đến đảm bảo thực thi hiệu quả. Khi mọi cá nhân, doanh nghiệp và cơ quan chức năng cùng nỗ lực bảo vệ thông tin, chúng ta mới có thể giảm thiểu những hệ lụy từ các cuộc gọi rác và lừa đảo, bảo vệ quyền lợi chính đáng của người dân.