Bảo vệ dữ liệu thông tin cá nhân: cần tăng chế tài để bịt lỗ hổng pháp lý
Rất nhiều người lo ngại khi nhận một cuộc điện thoại của người lạ mà họ lại tường tận cả tên họ, nghề nghiệp, địa chỉ, con cái,... Từ đó có thể thấy, việc thông tin cá nhân bị rò rỉ, mua bán trái phép để lại rất nhiều rủi ro và hệ lụy.
Tình trạng lộ, lọt, mua bán dữ liệu cá nhân diễn ra ngày càng phổ biến, phức tạp. Ảnh minh họa
Nhiều người bị "khủng bố" bởi các cuộc điện thoại “rác”
Một vài năm trở lại đây, tình trạng mua bán dữ liệu cá nhân đã và đang khiến các cơ quan chức năng cũng như người dân đau đầu, khổ sở. Chị Nguyễn Thị Huệ, trú tại huyện Thanh Trì, Hà Nội cho biết, gần đây, trung bình mỗi tuần chị nhận được 4 - 5 cuộc gọi từ số lạ mời mở tài khoản chứng khoán, mời du lịch, mở thẻ tín dụng.... Các cuộc gọi ngày càng nhiều khiến chị cảm thấy rất mệt mỏi.
"Chỉ cần nghe câu alo chị ơi, em ở công ty… là tôi cúp máy liền", chị Huệ chia sẻ và băn khoăn không biết họ lấy số điện thoại của mình từ đâu để "khủng bố" nhiều đến vậy. Khảo sát thực tế, rất nhiều người cùng rơi vào tình trạng tương tự như chị Huệ.
Từ nhân viên bất động sản, nhân viên công ty chứng khoán cho đến nhân viên công ty sữa, công ty phần mềm giáo dục... liên tục “tra tấn” họ suốt từ sáng đến đêm. Họ cùng có chung băn khoăn là việc không hiểu vì sao rất nhiều thông tin cá nhân lại bị lội lọt và bị “tra tấn” nhiều đến vậy.
Tình trạng lộ dữ liệu cá nhân đang diễn ra phổ biến, như nhận định của Bộ Công an tại dự thảo đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân. Nguyên nhân bắt nguồn một phần là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai dẫn tới bị chiếm đoạt. Ngoài ra, có thể do quá trình chuyển giao, lưu trữ, trao đổi dữ liệu phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng.
Tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Đáng lo ngại, tình trạng mua bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật Nhà nước và dữ liệu nội bộ trên không gian mạng.
Từ thực tế đã nêu, Bộ Công an đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân. Luật này sẽ quy phạm đầy đủ các nội dung bảo vệ dữ liệu cá nhân, các hành vi vi phạm quy định sẽ được căn cứ vào luật để đề xuất các hình thức, biện pháp xử lý phù hợp.
Khi người dân phải chịu thiệt hại
Dưới góc độ pháp lý, Luật sư Đinh Thị Nguyên, Giám đốc Công ty Luật TNHH Đại Đông Á, Đoàn Luật sư TP Hà Nội cho biết, việc thông tin cá nhân bị rò rỉ, mua bán trái phép để lại rất nhiều rủi ro và hệ lụy cho mỗi cá nhân khi mà những đối tượng phạm tội có thể sử dụng thông tin thu thập được để lừa đảo, mạo danh chủ thể nhằm chiếm đoạt tài sản từ bạn bè, gia đình, tài khoản ngân hàng,... Thậm chí, sử dụng những thông tin cá nhân mang tính bí mật để công khai nhằm mục đích bôi nhọ, xâm phạm danh dự, tống tiền…
Nguy hiểm hơn, việc lộ các thông tin quan trọng của cá nhân có thể gây ra nhiều hệ lụy pháp lý khác khi đột nhiên trở thành các chủ thể của các quan hệ pháp luật mà mình phải phát sinh các trách nhiệm pháp lý như: Hợp đồng vay, hợp đồng thuê, quan hệ bảo lãnh… Tất cả những điều này đều khiến cho cuộc sống của người dân trở nên mất an toàn và phải gánh chịu những thiệt hại vô cùng nghiêm trọng.
Theo luật sư Đinh Thị Nguyên, Điều 38, Bộ luật Dân sự năm 2015 quy định quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình như sau: việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.
Luật An toàn thông tin mạng năm 2015 cũng có quy định, nghiêm cấm hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
Bên cạnh đó, tùy từng trường hợp phạm tội, các đối tượng phạm tội còn có thể bị xử lý hình sự về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” theo Điều 288, Bộ luật Hình sự năm 2015 (BLHS); tội “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” theo Điều 159, BLHS; tội “Lừa đảo chiếm đoạt tài sản” Điều 174, BLHS; tội “Làm nhục người khác” theo Điều 155, BLHS hoặc tội “Vu khống” quy định tại Điều 156, BLHS... với các khung hình phạt tương ứng với từng tội danh và tình tiết phạm tội. Cá nhân, tổ chức vi phạm còn phải thực hiện bồi thường cho bị hại nếu có thiệt hại thực tế xảy ra theo quy định của Bộ luật Dân sự.
Các chuyên gia an ninh mạng khuyến cáo, người dân cần chủ động phòng, chống lộ lọt thông tin bằng cách không cung cấp thông tin cá nhân cho các đơn vị, tổ chức không uy tín. Trong trường hợp được hỏi thông tin cần hiểu rõ bên yêu cầu thông tin sẽ làm gì với các dữ liệu mình cung cấp, từ đó cân nhắc cho hay không cho thông tin.
Đặc biệt, cần nâng cao cảnh giác khi nhận được các cuộc gọi, email đến từ các địa chỉ không thường xuyên trao đổi làm việc. Không vội tin ngay kể cả khi có ai đó đọc rõ các thông tin cá nhân của bạn. Luôn đảm bảo 2 nguyên tắc: nguyên tắc thứ nhất là Cơ quan công an, Cơ quan Nhà nước không bao giờ làm việc qua điện thoại, trong mọi trường hợp bạn nên đề nghị được làm việc trực tiếp tại trụ sở các bên liên quan; nguyên tắc thứ hai là tuyệt đối không thực hiện chuyển tiền đến tài khoản mà bạn chưa bao giờ giao dịch, kể cả tài khoản đó có tên giống với tên của người quen.
Ngày 17/4/2023, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Trong đó, nêu rõ cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân.
