Mua bán dữ liệu cá nhân có thể bị phạt tới 7 năm tù
Theo giới luật sư, hành vi mua bán dữ liệu cá nhân thời gian qua là vi phạm pháp luật cần xử lý nghiêm; bên cạnh đó qua phân tích vẫn còn nhiều 'lỗ hổng' khiến nguồn dữ liệu bị rò rỉ ra ngoài theo nhiều cách thức khác nhau, gây nguy hiểm cho thông tin cá nhân, tổ chức…
Mới đây, một tài khoản mới lập trong tháng 5-2021 tên Ox1337x0 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB gồm thông tin chứng minh nhân dân (CMND) của nhiều người Việt Nam; Trong khi đó, ngày 17-5, Văn phòng Cơ quan Cảnh sát điều tra Bộ Công an phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an khởi tố cặp vợ chồng (Dư Anh Quý và vợ là Lại Thị Phương, cùng trú tại TP Hà Nội) có hành vi buôn bán gần 1.300GB dữ liệu cá nhân, tổ chức, cơ quan, đơn vị trong cả nước.
Công an đọc lệnh bắt đối tượng Dư Anh Quý - đối tượng có hành vi buôn bán gần 1.300GB dữ liệu cá nhân, tổ chức, cơ quan, đơn vị trong cả nước. Ảnh: A05 cung cấp
Các chuyên gia cảnh báo, nếu kẻ xấu có được dữ liệu trên sẽ gây hậu quả khôn lường cho các cá nhân, tổ chức, đơn vị…
“Vấn nạn thu thập thông tin từ các doanh nghiệp”
Luật sư Hoàng Tùng, Văn phòng Luật sư Trung Hòa (Đoàn Luật sư TP Hà Nội) nhận định, trong thời đại công nghệ, các hoạt động số hóa trở nên nhiều hơn, điều này giúp con người giải quyết công việc, lưu trữ thông tin một cách nhanh chóng, tiện lợi hơn rất nhiều.
Tuy nhiên, ngoài những tiện ích đem lại, thì kèm theo đó các dữ liệu thông tin dễ bị tiết lộ và nhiều biến thể phạm pháp xuất hiện kèm theo.
Luật sư Tùng cho rằng, đây là kết quả tất yếu, khó có thể tránh được. Vấn đề này cần phải đấu tranh kịch liệt, lên án và xử lý nghiêm khắc bởi nó không chỉ là hành vi vi phạm pháp luật, là xâm phạm đến các quyền về nhân thân, quyền bí mật đời tư, bí mật thông tin của cá nhân, tổ chức khác và còn là tiền đề cho rất nhiều hành vi phạm tội khác.
Luật sư Hoàng Tùng, Văn phòng Luật sư Trung Hòa (Đoàn Luật sư TP Hà Nội)
Cùng quan điểm, luật sư Trương Anh Tú, Chủ tịch TAT Law firm cho hay, sự phát triển của thương mại điện tử đang kéo theo vấn nạn thông tin người tiêu dùng bị doanh nghiệp thu thập, mua bán bừa bãi, gia tăng nguy cơ bị lừa đảo, theo dõi.
Thông tin của người tiêu dùng bị thu thập không chỉ giới hạn ở họ tên, địa chỉ, điện thoại, thông tin tài chính (số tài khoản, số thẻ ngân hàng...) mà còn thu thập gần như toàn bộ hành vi, thông tin của người tiêu dùng trong quá trình giao dịch, tham khảo thông tin trên mạng Internet.
“Việc doanh nghiệp được quyền thu thập lưu trữ thông tin của khách hàng (thông tin cá nhân, số tài khoản ngân hàng..). Tuy nhiên, doanh nghiệp phải tuân thủ nguyên tắc bảo mật cho khách hàng và chỉ được phép chuyển giao thông tin khách hàng cho người thứ ba khi có sự đồng ý của khách hàng hoặc khi nhà nước có yêu cầu. Do đó, trong trường hợp doanh nghiệp chưa nắm được quy định pháp luật về bảo vệ thông tin người tiêu dùng, không có chính sách hoặc không có hành vi phù hợp khi thực hiện các giao dịch có phát sinh trao đổi thông tin với người tiêu dùng và dữ liệu người dùng bị tung lên mạng cần được cơ quan có thẩm quyền điều tra làm rõ”, luật sư Tú đề nghị.
Luật sư Trương Anh Tú, Chủ tịch TAT Law firm
Trong khi đó, trao đổi với chúng tôi, luật sư Lưu Thị Kiều Trang, Phó Giám đốc Công ty Luật TNHH Hà Trọng Đại và Cộng sự (Đoàn Luật sư TP Hà Nội) khẳng định, việc để lộ, phát tán những thông tin, dữ liệu cá nhân của công dân cho thấy vấn đề bảo mật của các tổ chức quản lý cơ sở dữ liệu còn lỏng lẻo, sơ hở, yếu kém tạo điều kiện cho bên thứ ba, hacker… thu thập dữ liệu nhằm mục đích bất hợp pháp hoặc chính bản thân những người quản lý dữ liệu cố tình cung cấp thông tin ra bên ngoài nhằm trục lợi. Luật sư Trang bày tỏ quan điểm, đây là tình trạng rất nguy hiểm nếu không được cơ quan chức năng can thiệp và xử lý kịp thời.
Tự bảo vệ dữ liệu bằng cách nào?
Nhìn nhận ở góc độ luật pháp, giới luật sư cho rằng, trước những giao dịch trong đời sống xã hội, người dân nên chủ động cung cấp những thông tin cá nhân cần thiết để tự bảo vệ chính mình.
Tài khoản Ox1337x0 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB gồm thông tin CMND của nhiều người
Luật sư Trương Anh Tú nói, thông tin trên mạng hiện nay đã trở thành tài sản có giá trị đặc biệt của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Do đó “tài sản mềm” này thường bị nhòm ngó bởi các “tin tặc” khi hầu hết các giao dịch điện tử trên mạng yêu cầu kê khai các thông tin và cung cấp các giấy tờ cá nhân; lợi dụng các kẻ hở về bảo mật người dùng đã bị mất dữ liệu bởi các bên thứ ba mà không hề hay biết.
Trước tình hình thực tế hiện nay các cơ sở dữ liệu cá nhân của người dân bị rao bán trên mạng, trước hết người sử dụng phải tự ý thức bảo vệ thông tin cá nhân cũng như thận trọng khi cung cấp thông tin cá nhân để tránh bị đánh cắp dữ liệu.
Bên cạnh đó, các doanh nghiệp cần thực hiện đúng các quy định pháp luật liên quan; sử dụng hợp pháp và khai thác hiệu quả các dữ liệu thông tin để phục vụ hoạt động kinh doanh.
Luật sư Lưu Thị Kiều Trang
Luật sư Lưu Thị Kiều Trang khuyến cáo người dân cần trang bị kiến về an toàn thông tin cá nhân và chủ động cảnh giác khi cung cấp thông tin cá nhân cho bất cứ ai. Theo đó, chỉ cung cấp thông tin cho những cơ quan, tổ chức tin cậy, các ứng dụng sau khi đã kiểm tra chi tiết thông tin của cơ quan, tổ chức, ứng dụng đó; Không cung cấp thông tin cho các đối tượng lạ mặt khi không cảm thấy cần thiết và an toàn; Không cài đặt các phần mềm lạ, không có bản quyền; không nhấn vào các đường link lạ do người khác cung cấp….
Thực tế, lượng data (dữ liệu) thông tin cá nhân hiện nay là khổng lồ, mỗi một tổ chức, đơn vị đều có thể nắm bắt trong tay lượng data khổng lồ này. Chính vì vậy, trường hợp thông tin bị tiết lộ cũng rất dễ và cũng rất khó để xác định nguồn lan truyền, kẽ hở xuất phát từ đơn vị nào nếu không có cơ quan chức năng vào cuộc.
Xuất phát từ thực tiễn đó, luật sư Hoàng Tùng nêu quan điểm, để an toàn thông tin cá nhân, người dân ngoài việc thận trọng cung cấp thông tin cá nhân, thì khi sử dụng các trang web, các app, cần xem xét các trang, các app đó tính bảo mật như thế nào; Có cần thiết phải cung cấp thông tin cá nhân hay không? Khi tiến hành thanh toán, đặc biệt là thanh toán điện tử cần phải xem xét kỹ lưỡng các điều khoản thanh toán…
Các hành vi làm để lộ, rao bán thông tin cá nhân trên không gian mạng là hành vi vi phạm pháp luật nghiêm trọng, xâm phạm quyền công dân. Chính vì vậy, khi trao đổi với phóng viên, ở góc độ luật pháp, các luật sư cho rằng trong các quy định của luật, nhiều văn bản pháp luật chuyên ngành đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân. Theo các luật sư, tùy theo tính chất, mức độ mà hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 70 triệu đồng; trường hợp gây hậu quả nghiêm trọng có thể bị phạt tù tới 7 năm.
