Có thể nói, thời gian gần đây, việc rộ lên các vụ lừa đảo đều ít nhiều liên quan đến tình trạng để lộ, lọt hay đã có sự mua bán thông tin cá nhân của người dùng. Bởi vậy, không ít người đã bất ngờ khi nhận được những cuộc gọi từ số máy lạ nhưng lại nói đúng cả họ tên và một số thông tin cá nhân của mình. Điển hình như vụ mạo danh giáo viên và bác sĩ gọi điện thoại cho nhiều phụ huynh ở Thành phố Hồ Chí Minh “dọa” con bị tai nạn và yêu cầu chuyển tiền tạm ứng cấp cứu xảy ra vào tháng 3 vừa qua, cho thấy thông tin liên quan đến cá nhân và gia đình của những phụ huynh này, bằng một cách nào đó đã bị lộ, lọt ra ngoài và được các đối tượng xấu lợi dụng.
Số liệu của Bộ Thông tin và Truyền thông cho biết, Việt Nam hiện có 72,1 triệu người sử dụng Internet, tương đương hơn 73,2% dân số. Theo đó, chỉ trong năm 2022, Cổng cảnh báo an toàn thông tin Việt Nam đã ghi nhận hơn 12.900 trường hợp lừa đảo qua mạng, tăng gần gấp đôi so với năm 2021. Đặc biệt, khoảng một năm trở lại đây, cơ quan công an cũng đã ghi nhận hàng trăm vụ việc liên quan đến mua bán dữ liệu cá nhân trên không gian mạng; trong đó, một số vụ án được xác định là có sự tiếp tay của những cá nhân đang làm nhiệm vụ thu thập và quản lý thông tin.
Việc để lộ, lọt hay mua bán thông tin cá nhân của người dùng đang trở thành “mảnh đất màu mỡ” cho các loại tội phạm. Theo đó, các cá nhân bị lộ thông tin phải đối mặt với những rủi ro về pháp lý và tài chính. Chỉ cần những thông tin trên chứng minh nhân dân hoặc căn cước công dân của người dùng bị lộ, những thông tin đó có thể được lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng hoặc giả mạo danh tính, giấy tờ để thực hiện các hành vi phạm pháp.
Bên cạnh đó, việc lộ lọt thông tin cá nhân còn khiến các nạn nhân phải đối mặt với nguy cơ bị hacker lợi dụng để tấn công. Chẳng hạn, chúng giả mạo cơ quan công an, nhân viên ngân hàng… gọi điện hoặc nhắn tin với thông tin đầy đủ như trên căn cước công dân để nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác nhằm tấn công về sau; hoặc cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...
Cũng có thể khẳng định, tình trạng lộ, lọt hay mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong thời gian qua là do ý thức bảo vệ dữ liệu, thông tin cá nhân của các tổ chức và người dân chưa cao. Theo đó, nhiều người dân vẫn chưa ý thức được việc phải bảo vệ thông tin cá nhân của mình nên sẵn sàng cung cấp thông tin cho các tổ chức, cá nhân bất kỳ khi có yêu cầu; hoặc người phụ trách thu thập, lưu trữ, quản lý thông tin cá nhân của đơn vị, doanh nghiệp, tổ chức vì lợi ích cá nhân đã bán các thông tin này ra bên ngoài.
Tuy nhiên, điều đáng nói là những cá nhân hay tổ chức khi phát hiện thông tin của mình bị lộ, lọt vẫn coi đó là “chuyện bình thường”, ít khi tiến hành khiếu nại, tố giác khiến cơ quan chức năng không có căn cứ để xử lý. Bên cạnh đó, việc chế tài, xử lý các hành vi mua bán dữ liệu cá nhân hoặc quy trách nhiệm cá nhân, tổ chức đã để lộ, lọt thông tin khách hàng hiện chưa đủ sức răng đe đã dẫn đến công tác bảo vệ thông tin cá nhân còn lỏng lẻo, chưa thật sự hiệu quả.
Có thể nói, việc bảo vệ dữ liệu cá nhân, trước tiên, đó là trách nhiệm của mỗi người dân. Bởi, với xu hướng giao dịch trực tuyến hiện nay, việc bảo vệ thông tin cá nhân là rất quan trọng; đặc biệt, việc sử dụng căn cước công dân có gắn chíp điện tử chứa đựng đầy đủ thông tin cá nhân rất cần sự thận trọng. Theo đó, người dân cần nâng cao ý thức và có trách nhiệm bảo vệ thông tin cá nhân của mình, chỉ cung cấp thông cá nhân hoặc căn cước công dân khi được cơ quan chức năng yêu cầu hoặc từ các cơ quan, tổ chức có uy tín, có xác thực; không cung cấp thông tin cá nhân (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt căn cước công dân hoặc chứng minh nhân dân) cho các dịch vụ, tổ chức chưa được xác nhận hoặc chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân để làm gì…
Trong khi đó, các tổ chức cung cấp dịch vụ, ngân hàng… cũng cần nghiêm túc thực hiện rà soát lại hệ thống để đảm bảo bảo mật thông tin cá nhân cho khách hàng; quy định về trách nhiệm và có biện pháp chế tài có hiệu quả đối với người trực tiếp tiếp cận, quản lý tệp thông tin khách hàng; đồng thời cần có biện pháp ngăn chặn việc nhân viên lợi dụng thông tin khách hàng để trục lợi.
Từ ngày 1/7/2023, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành được xem là một bước tiến lớn đầu tiên trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam.
Điều 2, Nghị định số 13/2023/NĐ-CP quy định rõ về “Giải thích từ ngữ”. Theo đó, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Nghị định số 13/2023/NĐ-CP quy định cụ thể về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Đặc biệt, các hành vi bị nghiêm cấm trong việc bảo vệ dữ liệu cá nhân cũng đã được quy định rõ tại Nghị định này, gồm: Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật. Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân thì tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
Trong lúc Việt Nam đang đẩy nhanh tiến trình chuyển đổi số, hơn lúc nào hết, việc bảo vệ dữ liệu cá nhân cần phải được nâng cao hơn nữa; đồng thời phải xử lý nghiêm, triệt để tình trạng mua bán, để lộ lọt dữ liệu cá nhân, tạo sự an tâm cho người dân và doanh nghiệp./.
Quang Minh