Bảo vệ dữ liệu cá nhân chính là bảo vệ người dân

Muôn kiểu sử dụng thông tin cá nhân trái phép

Hoảng hồn vì toàn bộ thông tin cá nhân, hình ảnh của bản thân và gia đình bị đưa lên mạng với nội dung: “Đây là đối tượng lừa đảo, vay tiền không trả, nếu ai bắt được hay biết ở đâu thì báo cho chúng tôi qua số điện thoại...”, chị Mai Thị Q.H. ở Hà Nội không hiểu chuyện gì đang xảy ra với mình vì chị làm công chức nhà nước, không mua bán, vay nợ gì của ai. Liên hệ với số điện thoại trên, chị được đối tượng cho biết, một người tên là P, bạn của chị đã vay tiền của đối tượng, sử dụng hình ảnh, thông tin của chị để bảo đảm, hiện nay đối tượng không tìm được người vay nên chị phải có trách nhiệm(!?). Sau gần nửa ngày căng thẳng cãi nhau vì việc mình không quen biết P, không vay nợ, thậm chí phải đến Cơ quan công an trình báo thì đối tượng mới chịu gỡ hình ảnh của chị khỏi mạng xã hội.

Nghiêm trọng hơn, chị Hoàng Thị M.K. ở TP Hồ Chí Minh còn sốc nặng khi thấy hình ảnh chồng mình trần trùng trục trên mạng trong clip bóc phốt ngoại tình. Người đăng tải còn nêu rõ tên, địa chỉ hình ảnh của chị vì “tội” không quản được chồng nên để chồng quyến rũ người khác. Vừa xấu hổ, uất ức vì bị “cắm sừng” lại còn bị bêu riếu trên mạng, chị K. sinh bệnh trầm cảm phải điều trị dài ngày trong bệnh viện khiến cuộc sống bị đảo lộn hoàn toàn. Anh Hoàng Văn M. ở xã Liên Thủy, Lệ Thủy, Quảng Bình thì hoảng hồn vì tài khoản ngân hàng và số điện thoại dùng đăng ký dịch vụ smart banking của mình bị người khác chiếm quyền sử dụng rồi thực hiện lệnh chuyển tiền 60 triệu đồng trong tài khoản đến một tài khoản ngân hàng khác. Anh cho biết không  thao tác liên quan đến chuyển tiền và mất hoàn toàn quyền sử dụng SIM điện thoại cũng như tài khoản ngân hàng.

Ngoài ra, hằng ngày, nhiều người từng bị hàng chục cuộc điện thoại quấy rầy mời chào mua hàng, đi du lịch, mua bán đất, cho vay... Anh Hoàng Công Minh (ở Hà Nội) cho biết, không hiểu vì lí do gì, thông tin cá nhân của anh có rất nhiều người biết đến, từ số điện thoại cho đến ngày tháng năm sinh, số căn cước công dân, địa chỉ nơi ở, nhu cầu công việc,... Một ngày, trung bình anh phải “tiếp” tới gần chục cuộc điện thoại chào mời dịch vụ với đủ các thể loại, rất phiền toái.

Phạm pháp khi mua bán trái phép thông tin cá nhân

Theo thống kê của cơ quan chức năng, thời gian qua, hơn 163 triệu thông tin tài khoản của khách hàng Công ty VNG bị lộ ra bên ngoài. Công ty Thế giới di động và Điện máy xanh cũng từng để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng. Dữ liệu khách hàng của Công ty FPT cũng bị đăng tải công khai trên mạng. Hệ thống máy chủ của Vietnam Airlines đã bị tin tặc tấn công và đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng. Gần đây nhất, giữa tháng 7 vừa qua, dữ liệu của 30 triệu hồ sơ người dùng gồm đầy đủ tên, số điện thoại, địa chỉ email, tài khoản đăng nhập và 360.000 thông tin của sinh viên Việt Nam được thu thập từ một trang web giáo dục trực tuyến được rao bán công khai trên mạng. Bộ Thông tin và Truyền thông cho biết, chỉ trong một năm đã xử lý, ngăn chặn gần 4.000 trang web có chứa ảnh, thông tin xấu, độc, xúc phạm danh dự, nhân phẩm của các tổ chức, cá nhân, gây tác động xấu tới dư luận xã hội.

Để đấu tranh với tình trạng mua bán trái phép thông tin cá nhân, tiết lộ bí mật cá nhân, Bộ Công an đã chỉ đạo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao; công an các đơn vị, địa phương phát hiện, đấu tranh, xử lý các đối tượng vi phạm pháp luật. Điển hình như Công an Phú Thọ bắt giữ 2 nhóm đối tượng có hành vi thu thập, mua bán, sử dụng trái phép dữ liệu thông tin cá nhân. Nhóm đối tượng thứ nhất gồm Nguyễn Phi Long (sinh năm 1992, trú tại xã Tân Tiến, huyện Hưng Hà, tỉnh Thái Bình, tạm trú TP Hà Nội) và Vũ Hồng Anh (sinh năm 1991, trú tại phường Mông Dương, TP Cẩm Phả, tỉnh Quảng Ninh, tạm trú tạiTP Việt Trì, tỉnh Phú Thọ), có hoạt động thu thập, mua bán dữ liệu thông tin cá nhân cơ bản. Trong đó, Nguyễn Phi Long là người xây dựng phần mềm có khả năng ghi nhận, thu thập các thông tin cá nhân người khác trên tài khoản Facebook, Google... và lưu trữ vào máy tính được Long cài đặt có tính năng như một máy chủ ảo, cho phép truy cập từ xa. Vũ Hồng Anh sử dụng tài khoản Facebook có tên Le Thi Quynh Anh để quảng bá, lôi kéo các tài khoản mới tham gia nhóm kín “Data khách hàng tiềm năng”, rồi thỏa thuận mua bán các thông tin cá nhân. Tài liệu điều tra ban đầu xác định: Từ tháng 3/2021 đến tháng 5/2022, Vũ Hồng Anh và Nguyễn Phi Long đã thu thập được 2.382.620 dữ liệu thông tin cá nhân; trong đó có nhiều dữ liệu có các trường thông tin liên quan đến bí mật cá nhân, như: Nghề nghiệp, tiền sử bệnh lý, số điện thoại, email..., hưởng lợi khoảng 600 triệu đồng.

Nhóm đối tượng thứ hai, gồm: Vũ Tiến Dũng (sinh năm 1992, trú tại phường Yên Nghĩa, quận Hà Đông, TP Hà Nội), Đinh Việt Hải (sinh năm 1993, trú tại Phường Bưởi, quận Tây Hồ, TP Hà Nội) và Vũ Gia Anh (sinh năm 1993, thường trú tại huyện Kim Động, tỉnh Hưng Yên, tạm trú tại TP Thủ Dầu 1, tỉnh Bình Dương), có hoạt động thu thập, mua bán dữ liệu thông tin cá nhân, gồm: Số điện thoại, vị trí địa chỉ truy cập... của người sử dụng mạng 3G, 4G truy cập vào địa chỉ website bất kỳ (theo nhu cầu đặt hàng của khách hàng). 

Trước đó, cuối tháng 11/2022, Công an tỉnh Quảng Bình đã phá thành công chuyên án thu thập trái phép 17 triệu dữ liệu thông tin cá nhân để mua bán trục lợi, bắt giữ Nguyễn Phát Tài (23 tuổi, trú TP Mỹ Tho, Tiền Giang) là người “rửa tiền” thông qua việc dùng tiền chiếm được từ các tài khoản người khác thanh toán hộ hóa đơn điện, nước trên phạm vi toàn quốc; Mạch Thị Nga (29 tuổi, trú Thanh Hóa), Phan Thị Bạc (28 tuổi, trú An Giang), Phạm Lý Hùng (28 tuổi, trú TP.HCM) và Mạch Thị Mỵ (26 tuổi, trú Thanh Hóa), thu giữ nhiều tài liệu liên quan và khoảng 4.000 file dữ liệu chứa thông tin cá nhân bị nhóm này đánh cắp. Cơ quan công an xác định, các đối tượng đã thu thập hơn 17 triệu thông tin dữ liệu cá nhân trên phạm vi cả nước, theo các nhóm vùng, miền, chức danh, nghề nghiệp... để bán cho người khác nhằm thu lợi bất chính. Đặc biệt, những người này đã thu thập trái phép thông tin hàng ngàn khách hàng có hồ sơ vay vốn tín dụng ngân hàng. Sau đó dùng các thông tin này chiếm quyền truy cập SIM điện thoại, khôi phục mật khẩu đăng nhập tài khoản Internet banking có liên kết với SIM nhằm chiếm đoạt tài khoản ngân hàng.

Công an Thừa Thiên-Huế cũng bắt giữ nhóm đối tượng do Lê Đất cầm đầu chuyên tìm kiếm nguồn dữ liệu cá nhân để bán cho những người có nhu cầu, làm rõ nhóm của Đất đã mua và quản lý khoảng 6,2 triệu thông tin dữ liệu cá nhân trên cả nước với tổng số tiền khoảng 720 triệu đồng. Riêng tại Thừa Thiên-Huế có 75.685 thông tin dữ liệu cá nhân. Tổng số tiền mà nhóm trên đã giao dịch trên 3 tỉ đồng, số tiền thu lợi bất chính từ hoạt động mua bán dữ liệu thông tin cá nhân là trên 2,3 tỉ đồng.

Đặc biệt, Công an TP Hồ Chí Minh và Công an tỉnh Quảng Nam đã bắt giữ nhóm đối tượng thuộc Công ty tài chính TNHH MTV Mirae Asset trụ sở tại Quảng Nam và Công ty luật TNHH MTV LEGAL A PLUS đã có vi mua bán dữ liệu cá nhân của khoảng 150.000 người Việt Nam; gọi điện bạn bè, người thân con nợ đưa lên mạng, đe dọa, quấy rối với tần suất cao nhằm thúc giục trả nợ vay. Thậm chí, chúng cắt ghép, sử dụng ảnh cáo phó đám tang, ảnh đồi trụy, thông báo truy tìm người trốn nợ, cảnh báo lừa đảo... để gửi cho khách hàng, người thân, đồng nghiệp của người vay tiền qua mạng xã hội Zalo, Facebook nhằm gây sức ép buộc người vay trả nợ. 

Tại Hà Nội, đối tượng Dư Anh Qúy (sinh năm 1988, ở xã Đông Hội, huyện Đông Anh) - lập trình viên phòng giải pháp quản lý kinh doanh điện (nay là Trung tâm phát triển phần mềm) của Công ty Viễn thông điện lực và công nghệ thông tin thuộc Tập đoàn Điện lực Việt Nam - EVN đã lén lút sao chép dữ liệu thông tin cá nhân được đăng ký trong hệ thống dữ liệu của EVN mang về lưu giữ tại ổ cứng di động cá nhân, sau đó cùng vợ là Lại Thị Phương (sinh năm 1992) bán dữ liệu cá nhân trên gồm số điện thoại, tên dự án, mã căn hộ để kiếm tiền.

Cần sớm có hành lang pháp lý bảo vệ bí mật cá nhân

Trước tình hình lộ lọt, mua bán trái phép thông tin cá nhân, Chính phủ đã chỉ đạo Bộ Công an xây dựng Nghị định Bảo vệ dữ liệu cá nhân.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cho biết, nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương 73% tổng dân số. Dữ liệu cá nhân trở thành nguyên liệu chính cho hoạt động của các ngành, nghề dịch vụ kinh doanh và ngày càng chiếm vị trí quan trọng. Dữ liệu cá nhân đang bị mua bán, lộ lọt, mất tràn làn, nhiều hành vi vi phạm đang thiếu quy định xử lý. Vì vậy, việc ban hành Nghị định Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu quyền của người dân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức, nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.

Ông Trần Văn Lâm, Ủy viên Thường trực Ủy ban Tài chính ngân sách của Quốc hội cho biết, việc xây dựng, ban hành Nghị định Bảo vệ dữ liệu cá nhân là rất cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của cơ quan, tổ chức, cá nhân.