Gửi bình luận
Theo Bộ Công an, dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan song lại thiếu chế tài xử lý các hành vi sai phạm. Việc lộ lọt dữ liệu chủ yếu trên không gian mạng, một phần do người dân chưa có ý thức tự bảo vệ. Một nguyên nhân khác là lộ "vô tình" khi chuyển giao, lưu trữ, trao đổi dữ liệu phục vụ kinh doanh.
Nhiều doanh nghiệp thu thập dữ liệu cá nhân của khách hàng đã cho phép các đối tác thứ ba tiếp cận thông tin nhưng không quy định chặt chẽ để họ chuyển giao, buôn bán cho đối tác khác. Từ đó, đây là nguồn tài nguyên béo bở cho tội phạm, chúng mua bán ngày càng công khai, cả dữ liệu thô và dữ liệu đã qua xử lý.
Dữ liệu thô là danh sách cán bộ, danh bạ nội bộ của các bộ, ngành, tập đoàn kinh tế; danh sách kháng hàng điện lực, thuê bao di động, gửi tiết kiệm, đầu tư chứng khoán, mua bảo hiểm... Dữ liệu qua xử lý sẽ là thông tin chi tiết về cá nhân, tổ chức, như họ tên, ngày sinh, số căn cước, địa chỉ, số điện thoại, số tài khoản ngân hàng, thân nhân, chức vụ, vị trí công tác.
Việc buôn bán dữ liệu còn ngày càng có hệ thống, chuyên nghiệp, đáp ứng mọi nhu cầu của người mua. Chúng rao bán công khai trên các website, diễn đàn, trang mạng xã hội.
Qua thực tế, Bộ Công an nhận thấy nhiều hành vi chưa xử lý được do thiếu chế tài. Pháp luật hiện có hai tội danh liên quan dữ liệu cá nhân song lại chưa quy định cụ thể về các yếu tố cấu thành trong hoạt động mua bán dữ liệu cá nhân, nhất là hoạt động có sự trung gian qua nhiều cá nhân, tổ chức. Từ đó, nhà chức trách khó chứng minh tội phạm.
Thủ đoạn chung là kẻ xấu cài ẩn ứng dụng trong các trang mạng để tự động thu thập dữ liệu cá nhân sau đó phân tích, tổng hợp thành các tệp thông tin có giá trị. Một số trường hợp, chúng phát tán mã độc, tấn công xâm nhập hệ thống để ngang nhiên chiếm đoạt dữ liệu.
Bộ Công an thông báo năm 2019-2020 đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Quá đó, hơn 1.300 GB dữ liệu cá nhân bị thu thập, mua bán trái phép, trong đó có nhiều dữ liệu "nội bộ, nhạy cảm". Ví dụ, thông tin về cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ điện lực của EVN; thông tin phụ huynh, học sinh tại các trường học; thông tin khách hàng của nhiều nhà băng; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng; thông tin khách hàng tại các dự án bất động sản, cửa hàng điện máy trên toàn quốc... Thậm chí, thông tin của khách hàng VIP, đầu tư tài chính, chứng khoán, nha khoa, thời trang, thẩm mỹ viện, cũng đều bị thu thập trái phép.
