Mua bán dữ liệu cá nhân trên mạng xã hội: Chuyên gia hiến kế 'giải quyết tận gốc'

Chỉ cần truy cập vào một số hội nhóm, diễn đàn kín trên mạng xã hội hay các nền tảng nhắn tin mã hóa, người dùng dễ dàng bắt gặp những lời chào mời bán danh sách số điện thoại, email, địa chỉ, nghề nghiệp, thậm chí cả mã số căn cước công dân. Đáng lo ngại hơn, nhiều dữ liệu nhạy cảm như thông tin tài khoản ngân hàng, lịch sử giao dịch, mã số thuế hay hồ sơ bệnh án cũng có thể bị rao bán theo “yêu cầu” với giá cao hơn.

Không chỉ dừng lại ở cá nhân tự phát, hoạt động này còn được tiếp tay bởi chính nhân viên trong các công ty tài chính, sàn bất động sản - nơi vốn sở hữu lượng dữ liệu khách hàng khổng lồ. Hệ lụy của việc này là ngày càng nhiều người bị gọi điện, nhắn tin quấy rối, thậm chí bị lừa đảo chiếm đoạt tài sản qua hình thức mạo danh, hoặc bị xâm phạm đời tư nghiêm trọng mà không rõ nguyên nhân từ đâu.

Theo TS. Nguyễn Minh Đức, chuyên gia an ninh mạng tại Học viện Kỹ thuật Mật mã, Việt Nam hiện đang tồn tại “thị trường dữ liệu đen”. Dữ liệu cá nhân bị rò rỉ là nguyên nhân sâu xa của hàng loạt vụ lừa đảo tinh vi thời gian qua. Ông cho biết: “Vấn đề nghiêm trọng nhất là không ai biết mình phải kiện ai khi bị lộ thông tin. Trong khi đó, các cơ quan chức năng chưa có đủ công cụ pháp lý và kỹ thuật để xác minh, xử lý tận gốc vấn đề này".

Tình trạng thông tin cá nhân bị mua bán trên mạng xã hội đang rất đáng lo ngại. (Ảnh minh họa).

Từ ngày 1/7/2023, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân chính thức có hiệu lực, kỳ vọng là bước tiến lớn trong việc hoàn thiện hành lang pháp lý về dữ liệu tại Việt Nam. Theo quy định, dữ liệu cá nhân được chia thành hai nhóm là dữ liệu cơ bản (tên, số điện thoại, địa chỉ, CCCD...) và dữ liệu nhạy cảm (tôn giáo, sức khỏe, tài chính, vị trí...). Bất kỳ cá nhân hay tổ chức nào muốn thu thập, lưu trữ, xử lý các thông tin này đều phải có sự đồng ý rõ ràng, minh bạch từ người bị thu thập.

Ngoài ra, cá nhân cũng có quyền yêu cầu chỉnh sửa, xóa bỏ thông tin của mình và được thông báo nếu dữ liệu bị rò rỉ. Mức xử phạt vi phạm hành chính có thể lên đến 100 triệu đồng và với những trường hợp nghiêm trọng, có thể bị truy cứu trách nhiệm hình sự theo Điều 288 Bộ luật Hình sự về tội “đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông”.

Tuy nhiên, theo Luật sư Trần Việt Anh, Đoàn Luật sư Thành phố Hồ Chí Minh, việc thực thi các quy định của Nghị định 13 vẫn đang gặp nhiều khó khăn trong thực tế. Ông cho biết: “Chế tài đã có nhưng thiếu cơ chế giám sát và năng lực điều tra số khiến việc xử lý khó khăn. Trong năm qua, chúng ta chứng kiến rất ít vụ việc bị phát hiện và xử lý, trong khi hành vi rao bán dữ liệu thì diễn ra hàng ngày, ở mọi lĩnh vực".

Một trong những nguyên nhân chính của tình trạng này là sự thiếu nhận thức từ phía người dùng. Nhiều người vẫn vô tư cung cấp thông tin cá nhân để đổi lấy quà tặng, khuyến mãi hoặc khi đăng ký các dịch vụ trực tuyến mà không kiểm tra chính sách bảo mật của ứng dụng.

Bên cạnh đó, nhiều doanh nghiệp cũng chưa coi trọng việc bảo mật dữ liệu, thường thu thập thông tin khách hàng một cách ồ ạt nhưng không có biện pháp bảo vệ tương xứng. Thậm chí có nơi còn bán thông tin cho bên thứ ba để kiếm lời, bất chấp các quy định pháp luật. Sự dễ dãi trong khâu thu thập, lưu trữ và chia sẻ dữ liệu đã góp phần biến Việt Nam thành một “chợ đen thông tin” đúng nghĩa.

Để giải quyết tận gốc vấn đề, các chuyên gia cho rằng cần kết hợp cả biện pháp kỹ thuật, pháp lý và truyền thông. Trước hết, cần sửa đổi, bổ sung các quy định hiện hành theo hướng nâng cao mức phạt, đặc biệt là xử lý hình sự những cá nhân, tổ chức có hành vi tái phạm hoặc gây hậu quả nghiêm trọng.

Song song đó, cơ quan chức năng cần được trang bị công cụ và nhân lực để điều tra dữ liệu số, truy vết nguồn gốc rò rỉ và bóc gỡ các đường dây mua bán dữ liệu. Về lâu dài, cần xây dựng một hệ sinh thái bảo vệ dữ liệu đồng bộ, trong đó doanh nghiệp phải có trách nhiệm công bố rõ ràng quy trình xử lý dữ liệu, đầu tư hệ thống bảo mật và chịu trách nhiệm trước người tiêu dùng khi xảy ra rò rỉ.

Tuy nhiên, người dân cần được trang bị kiến thức cơ bản về bảo mật, thông qua các chiến dịch truyền thông, giáo dục trong nhà trường hoặc đào tạo kỹ năng số cộng đồng. Dữ liệu cá nhân không đơn thuần là thông tin liên hệ, mà gắn liền với danh dự, tài sản, quyền con người. Đã đến lúc cần nhìn nhận nghiêm túc, bảo vệ dữ liệu cá nhân không chỉ là nghĩa vụ pháp lý mà còn là tiêu chí để xây dựng một xã hội số lành mạnh, an toàn và đáng tin cậy.

Phạm Thanh Hiền