Dữ liệu cá nhân: Ai mua - Ai bán?
Bà Lâm Y, hàng ngày rất khó chịu với những cuộc gọi chào mời mua bất động sản, bảo hiểm, du học, học tiếng Anh ban đêm… mà người gọi biết khá rõ tên tuổi của bà, còn bà thì không biết bằng cách nào hay ai đã tuồn thông tin cá nhân của mình cho các công ty này.
Câu chuyện khó chịu của bà Y, hiện nay khá phổ biến trong giới công chức, nhân viên văn phòng ở các đô thị và việc mỗi ngày có người nhận vài cuộc gọi mời mọc đã trở nên bình thường. Các chuyên gia cho rằng, đó là do hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến.
Theo Bộ Công an, ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng, chẳng hạn số điện thoại của bà Y, nói trên có thể đã được ai đó đánh cắp, mua bán khi bà mua hàng qua mạng, chơi trò chơi trực tuyến, kinh doanh đa cấp, hay khai báo vào một hồ sơ nào đó qua mạng...
Một số vụ việc điển hình như Công ty VNG bị lộ hơn 163 triệu tài khoản khách hàng; Thế giới Di động và Điện Máy Xanh để lộ hơn 5 triệu email và hàng chục ngàn thông tin thẻ của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airlines, đăng tải lên mạng 411.000 tài khoản khách hàng thành viên chương trình Bông Sen Vàng; dữ liệu của gần 2 triệu người được cho là khách hàng của Ngân hàng Hàng Hải (MSB) bị đăng tải trên mạng.
Theo báo cáo thực trạng công tác bảo vệ dữ liệu cá nhân của Bộ Công an, việc mua bán dữ liệu cá nhân hiện đang được thực hiện theo 2 hình thức chính. Một là các doanh nghiệp kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh trái phép.
Bộ Công an mới đây đã có tờ trình Chính phủ về việc xây dựng dự thảo Nghị định bảo vệ dữ liệu cá nhân trong năm 2020 |
Việc buôn bán dữ liệu cá nhân hiện nay diễn ra dưới cả 2 dạng nêu trên, tiến hành kinh doanh dữ liệu cá nhân thô và dữ liệu cá nhân đã qua xử lý. Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com.
Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao Internet; bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ Internet (danh sách thành viên đăng ký Facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn).
Các loại dữ liệu được mua bán trong thời gian dài, thậm chí người bán có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua.
Bộ Công an cho biết đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
Đáng ngại hơn khi xuất hiện trên thị trường các công ty cung cấp dịch vụ bán phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng để thu thập thông tin. Khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được các thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm. Về nguyên lý, theo cơ quan công an, chỉ có nhà mạng viễn thông mới biết, tại một thời điểm bất kỳ, địa chỉ IP được cung cấp cho thuê bao di động (3G, 4G) nào.
Các vụ việc xâm phạm an ninh mạng, bảo mật máy tính ngày càng gia tăng; đặc biệt là các vụ tấn công ứng dụng web được cơ quan chức năng ghi nhận. Nhiều trang mạng ở nước ta chưa chú trọng công tác bảo mật nên là mục tiêu cho các đối tượng xâm nhập, chiếm đoạt dữ liệu. Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí Internet của các nhà cung cấp dịch vụ Internet để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền...
Rao bán công khai dữ liệu cá nhân trên mạng xã hội. Ảnh chụp màn hình vi tính 1 trang fanpage mua bán dữ liệu cá nhân.
|
Mặc dù rất nhiều người là nạn nhân của tệ nạn mua bán dữ liệu cá nhân nhưng chế tài xử lý vi phạm về dữ liệu cá nhân còn thiếu hoặc nhẹ, chưa đủ sức răn đe.
Pháp luật về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân, nhưng mức phạt cao nhất mới chỉ là 70 triệu đồng, dẫn tới các đối tượng sẵn sàng vi phạm, chấp nhận mức phạt và tiếp tục vi phạm.
Bộ Công an đang dự tính xây dựng dự thảo Nghị định về bảo vệ dữ liệu cá nhân trình Chính phủ trong năm tới, liệu trong thời gian tới, tình trạng này có chấm dứt?
Hồng Ngọc
TBKTSG