Mới đây, một tài khoản mới lập trong tháng 5-2021 tên Ox1337x0 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB gồm thông tin chứng minh nhân dân (CMND) của nhiều người Việt Nam; Trong khi đó, ngày 17-5, Văn phòng Cơ quan Cảnh sát điều tra Bộ Công an phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an khởi tố cặp vợ chồng (Dư Anh Quý và vợ là Lại Thị Phương, cùng trú tại TP Hà Nội) có hành vi buôn bán gần 1.300GB dữ liệu cá nhân, tổ chức, cơ quan, đơn vị trong cả nước.
“Vấn nạn thu thập thông tin từ các doanh nghiệp”
Luật sư Hoàng Tùng, Văn phòng Luật sư Trung Hòa (Đoàn Luật sư TP Hà Nội) nhận định, trong thời đại công nghệ, các hoạt động số hóa trở nên nhiều hơn, điều này giúp con người giải quyết công việc, lưu trữ thông tin một cách nhanh chóng, tiện lợi hơn rất nhiều.
Tuy nhiên, ngoài những tiện ích đem lại, thì kèm theo đó các dữ liệu thông tin dễ bị tiết lộ và nhiều biến thể phạm pháp xuất hiện kèm theo.
Luật sư Tùng cho rằng, đây là kết quả tất yếu, khó có thể tránh được. Vấn đề này cần phải đấu tranh kịch liệt, lên án và xử lý nghiêm khắc bởi nó không chỉ là hành vi vi phạm pháp luật, là xâm phạm đến các quyền về nhân thân, quyền bí mật đời tư, bí mật thông tin của cá nhân, tổ chức khác và còn là tiền đề cho rất nhiều hành vi phạm tội khác.
Cùng quan điểm, luật sư Trương Anh Tú, Chủ tịch TAT Law firm cho hay, sự phát triển của thương mại điện tử đang kéo theo vấn nạn thông tin người tiêu dùng bị doanh nghiệp thu thập, mua bán bừa bãi, gia tăng nguy cơ bị lừa đảo, theo dõi.
Thông tin của người tiêu dùng bị thu thập không chỉ giới hạn ở họ tên, địa chỉ, điện thoại, thông tin tài chính (số tài khoản, số thẻ ngân hàng...) mà còn thu thập gần như toàn bộ hành vi, thông tin của người tiêu dùng trong quá trình giao dịch, tham khảo thông tin trên mạng Internet.
“Việc doanh nghiệp được quyền thu thập lưu trữ thông tin của khách hàng (thông tin cá nhân, số tài khoản ngân hàng..). Tuy nhiên, doanh nghiệp phải tuân thủ nguyên tắc bảo mật cho khách hàng và chỉ được phép chuyển giao thông tin khách hàng cho người thứ ba khi có sự đồng ý của khách hàng hoặc khi nhà nước có yêu cầu. Do đó, trong trường hợp doanh nghiệp chưa nắm được quy định pháp luật về bảo vệ thông tin người tiêu dùng, không có chính sách hoặc không có hành vi phù hợp khi thực hiện các giao dịch có phát sinh trao đổi thông tin với người tiêu dùng và dữ liệu người dùng bị tung lên mạng cần được cơ quan có thẩm quyền điều tra làm rõ”, luật sư Tú đề nghị.
Trong khi đó, trao đổi với chúng tôi, luật sư Lưu Thị Kiều Trang, Phó Giám đốc Công ty Luật TNHH Hà Trọng Đại và Cộng sự (Đoàn Luật sư TP Hà Nội) khẳng định, việc để lộ, phát tán những thông tin, dữ liệu cá nhân của công dân cho thấy vấn đề bảo mật của các tổ chức quản lý cơ sở dữ liệu còn lỏng lẻo, sơ hở, yếu kém tạo điều kiện cho bên thứ ba, hacker… thu thập dữ liệu nhằm mục đích bất hợp pháp hoặc chính bản thân những người quản lý dữ liệu cố tình cung cấp thông tin ra bên ngoài nhằm trục lợi. Luật sư Trang bày tỏ quan điểm, đây là tình trạng rất nguy hiểm nếu không được cơ quan chức năng can thiệp và xử lý kịp thời.
Tự bảo vệ dữ liệu bằng cách nào?
Nhìn nhận ở góc độ luật pháp, giới luật sư cho rằng, trước những giao dịch trong đời sống xã hội, người dân nên chủ động cung cấp những thông tin cá nhân cần thiết để tự bảo vệ chính mình.
Trước tình hình thực tế hiện nay các cơ sở dữ liệu cá nhân của người dân bị rao bán trên mạng, trước hết người sử dụng phải tự ý thức bảo vệ thông tin cá nhân cũng như thận trọng khi cung cấp thông tin cá nhân để tránh bị đánh cắp dữ liệu.
Luật sư Lưu Thị Kiều Trang khuyến cáo người dân cần trang bị kiến về an toàn thông tin cá nhân và chủ động cảnh giác khi cung cấp thông tin cá nhân cho bất cứ ai. Theo đó, chỉ cung cấp thông tin cho những cơ quan, tổ chức tin cậy, các ứng dụng sau khi đã kiểm tra chi tiết thông tin của cơ quan, tổ chức, ứng dụng đó; Không cung cấp thông tin cho các đối tượng lạ mặt khi không cảm thấy cần thiết và an toàn; Không cài đặt các phần mềm lạ, không có bản quyền; không nhấn vào các đường link lạ do người khác cung cấp….
Thực tế, lượng data (dữ liệu) thông tin cá nhân hiện nay là khổng lồ, mỗi một tổ chức, đơn vị đều có thể nắm bắt trong tay lượng data khổng lồ này. Chính vì vậy, trường hợp thông tin bị tiết lộ cũng rất dễ và cũng rất khó để xác định nguồn lan truyền, kẽ hở xuất phát từ đơn vị nào nếu không có cơ quan chức năng vào cuộc.
Xuất phát từ thực tiễn đó, luật sư Hoàng Tùng nêu quan điểm, để an toàn thông tin cá nhân, người dân ngoài việc thận trọng cung cấp thông tin cá nhân, thì khi sử dụng các trang web, các app, cần xem xét các trang, các app đó tính bảo mật như thế nào; Có cần thiết phải cung cấp thông tin cá nhân hay không? Khi tiến hành thanh toán, đặc biệt là thanh toán điện tử cần phải xem xét kỹ lưỡng các điều khoản thanh toán…
Các hành vi làm để lộ, rao bán thông tin cá nhân trên không gian mạng là hành vi vi phạm pháp luật nghiêm trọng, xâm phạm quyền công dân. Chính vì vậy, khi trao đổi với phóng viên, ở góc độ luật pháp, các luật sư cho rằng trong các quy định của luật, nhiều văn bản pháp luật chuyên ngành đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân. Theo các luật sư, tùy theo tính chất, mức độ mà hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 70 triệu đồng; trường hợp gây hậu quả nghiêm trọng có thể bị phạt tù tới 7 năm.