Cảnh báo: Một số tổ chức tín dụng quảng cáo, rao bán công khai thông tin khách hàng

Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) khẳng định, đây là hành vi vi phạm pháp luật; ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của khách hàng, hình ảnh và uy tín của Ngân hàng Nhà nước và CIC.

Qua theo dõi việc khai thác sản phẩm, dịch vụ thông tin tín dụng của các tổ chức tín dụng, đặc biệt là các Quỹ Tín dụng nhân dân, CIC ghi nhận tình trạng một số đơn vị có dấu hiệu vi phạm quy định về khai thác thông tin tín dụng, sử dụng thông tin tín dụng không đúng mục đích, khai thác thông tin ngoài phạm vi hoạt động của đơn vị, thậm chí quảng cáo và rao bán công khai thông tin của khách hàng trên các nền tảng mạng xã hội (Zalo, Facebook,...) trái pháp luật.

Hành vi trên đã vi phạm nghiêm trọng quy định về bảo vệ dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ, Luật Ngân hàng Nhà nước, Luật Các tổ chức tín dụng và thỏa thuận hợp đồng về khai thác thông tin tín dụng đã ký kết với CIC, ảnh hưởng đến an ninh, bảo mật thông tin.

Liên quan tới tình trạng rao bán thông tin khách hàng, theo số liệu của Bộ Thông tin và Truyền thông (TT&TT), Việt Nam hiện có 72,1 triệu người sử dụng Internet, tương đương hơn 73,2% dân số. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Với thị trường tiềm năng như vậy, việc kinh doanh mua bán dữ liệu cá nhân được ví là một "mỏ vàng" để nhiều đối tượng khai thác.

Thực tế, thời gian gần đây, xuất hiện ngày càng nhiều vụ việc lừa đảo qua mạng xã hội và điện thoại, bắt nguồn từ việc các nhóm tội phạm có trong tay dữ liệu cá nhân của người dân. Từ nguồn dữ liệu bất hợp pháp này, trong đó có số điện thoại di động, các đối tượng đã tiến hành cuộc gọi lừa đảo như thông báo con đang cấp cứu tại bệnh viện, cần chuyển tiền phẫu thuật gấp hoặc gọi điện đến phụ huynh yêu cầu trả nợ tiền đặt hàng, mua đồ qua mạng cho con và các hình thức lừa đảo khác… Phổ biến nhất là việc người dân bị nhân viên đơn vị bán dịch vụ từ bảo hiểm, nhà đất, nghỉ dưỡng, du lịch, sức khoẻ cho đến làm đẹp gọi điện “làm phiền” nhiều lần trong ngày gây bức xúc.

Phương thức mua bán dữ liệu cá nhân chủ yếu được diễn ra tại các nhóm kín trên các mạng xã hội. Các nhóm kín này thu hút rất đông thành viên, trong đó có những nhóm lên tới hàng chục nghìn người. Thông thường, các thông tin được phân loại rồi mới rao bán. Từ bất động sản, tài chính, ngân hàng, làm đẹp, sức khỏe đến thông tin những người có ôtô, những người có thu nhập cao, có tài sản khổng lồ.

Việc mua bán dữ liệu cá nhân cũng diễn ra đa dạng, từ loại đơn giản đến phức tạp, chung chung đến chi tiết và dữ liệu càng khó, càng hiếm thì giá thành càng cao. Tuy vậy, đa phần tài khoản bán dữ liệu đều là ẩn danh, không sử dụng ảnh và thông tin thật để có thể qua mặt cơ quan chức năng khi cần truy vết.

Đáng nói là tình trạng này hiện không chỉ diễn ra đơn lẻ giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Việc buôn bán dữ liệu cá nhân theo đó được thực hiện có hệ thống, có tổ chức, có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua với quy mô ngày càng lớn, tính chất ngày càng phức tạp…

Theo các chuyên gia về an toàn thông tin, nguyên nhân gây ra tình trạng lộ dữ liệu cá nhân có thể kể đến như ý thức và nhận thức của người sử dụng chưa coi trọng dữ liệu cá nhân của mình; một số cơ quan, tổ chức, doanh nghiệp sở hữu dữ liệu khách hàng trong quá trình thu thập, khai thác, lưu trữ áp dụng biện pháp bảo vệ chưa chặt chẽ, tạo kẽ hở để lộ lọt dữ liệu thông tin cá nhân và chế tài xử lý vẫn còn thiếu và chưa đủ sức răn đe nên nhiều cá nhân, tổ chức sẵn sàng vi phạm để mua bán trái phép dữ liệu cá nhân, thu lợi bất chính.

Hệ quả của việc dữ liệu bị lộ lọt là việc thông tin cá nhân sẽ bị các nhóm tội phạm thu thập, sử dụng nhiều mục đích thương mại như quảng cáo sản phẩm khiến người mua bị làm phiền. Nguy hiểm hơn là bị sử dụng trong các mục đích như lừa đảo, chiếm đoạt tài khoản ngân hàng, chiến đoạt tiền của người dân.

Theo khuyến cáo của các chuyên gia về an toàn thông tin, những thông tin cá nhân bị mua bán trái phép, công khai trên không gian mạng hiện nay không chỉ gây phiền phức cho người dân mà còn tiềm ẩn nhiều nguy cơ, hệ lụy tiêu cực khó lường.

Nhằm tránh thiệt hại về uy tín, tài sản của CIC và cá nhân, tổ chức liên quan, đối với các Quỹ Tín dụng nhân dân, CIC đã thực hiện các biện pháp kiểm soát chặt chẽ số lượng báo cáo thông tin tín dụng được phép khai thác, giới hạn địa bàn hỏi tin theo tỉnh/thành phố, phối hợp với cơ quan Thanh tra, Giám sát thuộc Ngân hàng Nhà nước tỉnh/thành phố xử lý các trường hợp vi phạm.

CIC đề nghị các tổ chức tín dụng nghiêm túc thực hiện: Tuân thủ đúng quy định pháp luật về bảo vệ dữ liệu cá nhân, pháp luật về hoạt động thông tin tín dụng và quy định tại Hợp đồng cung cấp sản phẩm thông tin tín dụng đã ký kết với CIC. Thực hiện rà soát và tăng cường biện pháp quản lý tài khoản khai thác sản phẩm, dịch vụ thông tin tín dụng, kịp thời yêu cầu đóng tài khoản không sử dụng trong thời gian dài hoặc khi có thay đổi về nhân sự.

Nâng cao nhận thức và ràng buộc trách nhiệm của các cán bộ được cấp, quản lý và sử dụng tài khoản khai thác thông tin tín dụng đúng quy định pháp luật.

Khách hàng cẩn trọng khi chia sẻ thông tin định danh cá nhân như CMND, CCCD cho các bên cung cấp dịch vụ, chỉ chia sẻ thông tin với nhà cung cấp dịch vụ thực sự uy tín và đáng tin cậy. Khách hàng phát hiện bị lừa đảo hoặc nghi ngờ bị các đối tượng giả danh CIC lừa đảo, để đảm bảo an toàn, khách hàng cần thông báo ngay cho cơ quan chức năng.

An Dương (T/h)