Dữ liệu cá nhân đang bị mua bán, thu thập

18:59 10/02/2020
Mua bán dữ liệu cá nhân diễn ra dễ dàng, phổ biến; xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép… đó là thực trạng đáng lo ngại liên quan đến hành vi vi phạm pháp luật về dữ liệu cá nhân được Bộ Công an đưa ra tại dự thảo báo cáo thực trạng công tác bảo vệ dữ liệu cá nhân. Tuy nhiên, các chế tài xử lý hành vi vi phạm pháp luật này còn chưa đủ sức răn đe, quy định pháp luật thiếu tính khả thi trên thực tế.


60 tổ chức, cá nhân liên quan mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân

Theo Bộ Công an, hiện nay, hành vi mua bán dữ liệu cá nhân đang diễn ra dễ dàng, phổ biến theo 2 hình thức chính. 

Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. 

Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. 

Việc buôn bán dữ liệu cá nhân hiện nay trên thị trường diễn ra dưới cả 2 dạng nêu trên, tiến hành kinh doanh dữ liệu cá nhân thô và dữ liệu cá nhân đã qua xử lý. 

Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com. Các gói dữ liệu thô được giao bán liên quan tới nhiều lĩnh vực: danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ Internet (danh sách thành viên đăng ký facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn). 

Tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, dễ dàng (Ảnh minh họa)

Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện... Do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý các đối tượng có hành vi kinh doanh dữ liệu cá nhân trái pháp luật chưa đáp ứng yêu cầu.

Ngoài ra, Bộ Công an cho biết đã xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng. 

Theo đó, khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được các thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm. Các đối tượng phạm tội tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.

 Bộ Công an dẫn chứng, hình thức này đang diễn ra phổ biến, ngày càng có tính chất nguy hiểm như file chứa dữ liệu của 163.666.400 tài khoản Zing ID của Công ty VNG; hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như visa, thẻ tín dụng... được cho là của Thế Giới Di Động và Điện Máy Xanh... bị đăng tải trên mạng.

Chế tài chưa đủ sức răn đe, quy định pháp luật thiếu khả thi

Theo Bộ Công an, tuy đã được ghi nhận từ lâu, song những quy định pháp luật cụ thể về bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy phạm pháp luật với mức độ khác nhau và chưa có quy định chi tiết, cụ thể và thiếu tính khả thi trên thực tế. Các văn bản pháp luật hiện hành hiện chưa đưa ra được một khái niệm thống nhất, đầy đủ dẫn đến khó hiểu và khó áp dụng pháp luật về bảo vệ dữ liệu cá nhân. Bên cạnh khái niệm dữ liệu cá nhân, thông tin cá nhân, một số văn bản quy phạm pháp luật còn sử dụng khái niệm thông tin riêng, thông tin bí mật đời tư dẫn tới trùng lặp, khó áp dụng trong thực tiễn. Hệ thống pháp luật nước ta chưa có quy định xử lý việc tiết lộ thông tin cá nhân mà chưa có sự đồng ý của chủ thể tạo nên lỗ hổng lớn trong thời đại sử dụng dữ liệu cá nhân như một nguyên liệu để phân tích phục vụ kinh tế như hiện nay. 

Cùng với đó, mặc dù có một số văn bản quy phạm pháp luật (Bộ luật hình sự, Bộ luật dân sự, Luật bảo vệ người tiêu dùng, Luật Công nghệ thông tin...) có đề cập tới khía cạnh bảo vệ dữ liệu cá nhân nhưng chưa đầy đủ và thiếu chế tài đủ mạnh để xử lý vi phạm. Do đó, các cơ quan chức năng khó xác định và xử lý đúng tính chất, mức độ các hành vi vi phạm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành.

Cũng theo Bộ Công an, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra. 

Điều 159 Bộ Luật Hình sự quy định, việc “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt từ tới 3 năm. Còn Điều 288 quy định “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay. 

Bên cạnh đó, dù pháp luật về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân nhưng mức phạt cao nhất mới chỉ là 70 triệu đồng. Việc xử lý hành vi mua bán thông tin cá nhân còn gặp khó khăn do nhiều nguyên nhân như khó truy ra đầu mối ai là người tiết lộ, đánh cắp, sử dụng thông tin cá nhân.

Từ những cơ sở trên, Bộ Công an đã đề nghị xây dựng nghị định bảo vệ dữ liệu cá nhân.  

Nguyễn Hương

Liên quan đến vụ việc một nhóm thanh niên điều khiển xe mô tô lạng lách, đánh võng gây tai nạn nghiêm trọng cho người tham gia giao thông tại Hà Nội, Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an đã có ý kiến chỉ đạo Công an thành phố Hà Nội tăng cường tuần tra kiểm soát xử lý dứt điểm tình trạng thanh thiếu niên tụ tập đua xe, lạng lách gây nguy hiểm cho người tham gia giao thông.

Nhắc lại vụ Công ty Pharos của FLC nâng vốn điều lệ 1,5 tỷ đồng lên 4.300 tỷ trong 3 năm 2014-2016; vụ án Sài Gòn - Đại Ninh của ông Nguyễn Cao Trí nhiều lần "phù phép" tương tự đã nâng vốn lên 2.000 tỷ đồng, đại biểu Nguyễn Hữu Toàn đề nghị kiểm toán xác định vốn điều lệ ban đầu để tránh "sự đánh tráo" với các nhà đầu tư.

Trong nhiều năm, nhiều nhà khoa học đã tin rằng, nguồn gốc của sự sống có thể đã tới Trái đất từ các thiên thạch rơi xuống. Lý thuyết này được gọi là panspermia, và nó trả lời rất nhiều câu hỏi về nguồn gốc của loài người chúng ta. Thật không may, chính những nhà khoa học trên lại tin rằng, vi khuẩn và vi rút ngoài hành tinh có thể vẫn đang tấn công chúng ta. Những kẻ xâm lược siêu nhỏ này đã bị đổ lỗi cho tất cả các loại bệnh tật.

Chủ “phường”, “hụi” thường xây dựng hình ảnh về bản thân, gia đình có cuộc sống giàu sang, hàng tháng trả lãi cao, đúng hẹn, tạo vỏ bọc uy tín… Điều này đánh vào tâm lý tin tưởng trao gửi tài sản của những người tham gia, họ không mảy may nghi ngờ.

Ngày 6/11, Cơ quan CSĐT Công an huyện Hạ Lang, tỉnh Cao Bằng vừa hoàn thiện thủ tục, chuyển hồ sơ vụ việc 1 đối tượng có hành vi vận chuyển trái phép 3 bánh heroin đến Cơ quan CSĐT Công an tỉnh Cao Bằng để điều tra theo thẩm quyền.

Ngày 7/11, Cục Cảnh sát hình sự (CSHS) Bộ Công an cho biết vừa phối hợp với Công an tỉnh Tiền Giang và các đơn vị nghiệp vụ của Bộ Công an triệt phá một băng nhóm tội phạm nguy hiểm. Băng nhóm này không chỉ tàng trữ vũ khí quân dụng mà còn tổ chức các hoạt động đánh bạc phức tạp, quy tụ hàng chục đối tượng và gây nhiều hệ lụy cho xã hội.

Trước bức xúc của dư luận, người dân về tình trạng cán bộ Văn phòng đăng ký đất đai và các Chi nhánh “hoạch họe” người dân về tình trạng sai phép của các công trình trên đất, ngày 6/11, ông Nguyễn Toàn Thắng, Giám đốc Sở Tài nguyên và Môi trường (TN &MT) TP Hồ Chí Minh đã có văn bản yêu cầu các đơn vị trên chấn chỉnh việc kiểm tra hiện trạng nhà ở, công trình xây dựng khi giải quyết thủ tục đăng ký biến động về đất đai…

Ông Patrick Turner - người đứng đầu văn phòng đại diện của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) ở Thủ đô Kiev, hôm 5/11 đã đến Ukraine để bắt đầu công việc và gặp Bộ trưởng Quốc phòng nước này Rustem Umerov.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文