Chỉ với một chiếc ổ cứng một terabyte, dữ liệu cá nhân của khoảng 1,5 triệu người có thể bị lưu trữ và rao bán công khai trên mạng. Tình trạng mua bán trái phép thông tin cá nhân đã trở thành một ngành "kinh doanh ngầm", tiếp tay cho hàng loạt vụ lừa đảo qua mạng với thiệt hại lên đến hàng nghìn tỷ đồng. Trong khi đó, Việt Nam vẫn chưa có hành lang pháp lý đủ mạnh để xử lý triệt để vấn đề này.
Tình trạng mua bán trái phép thông tin cá nhân ở Việt Nam diễn ra khá phổ biến
Tại tỉnh Bắc Ninh, mới đây, từ câu chuyện thật về một nạn nhân bị mất 7 tỷ đồng trong tài khoản tiết kiệm chỉ vì nghe theo hướng dẫn "hỗ trợ định danh" của đối tượng giả danh công an, có thể thấy hậu quả khôn lường từ việc lộ lọt thông tin cá nhân. Những kịch bản lừa đảo được chuẩn bị kỹ lưỡng, cập nhật theo thời sự, dựa trên các dữ liệu có sẵn về nạn nhân như tên tuổi, địa chỉ, nghề nghiệp, thậm chí tâm lý.
"Từ trước đến giờ, các việc chia sẻ, đặc biệt là việc mua bán dữ liệu cá nhân đã trở thành một vấn nạn. Chúng ta có thể dễ dàng tìm kiếm trên internet những thông tin, những từ khóa, ví dụ như chúng ta có thể tìm danh sách những người sở hữu xe hơi ở một khu vực đô thị nào đó, thì ngay lập tức sẽ có những quảng cáo, bán những gói dữ liệu đó đã được đưa lên trên mạng. Việc đó chính là vấn nạn tạo ra hệ quả là những tình trạng lừa đảo trên không gian mạng rất phổ biến trong thời gian vừa qua", ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho biết.
Ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam
Trước thực trạng đó, Dự thảo Luật Bảo vệ dữ liệu cá nhân được đánh giá là một công cụ pháp lý cần thiết để chế tài, xử phạt và ngăn chặn những hành vi vi phạm. Luật bổ sung chế tài mạnh hơn, với mức phạt từ 1–5% doanh thu cả năm của doanh nghiệp nếu vi phạm, tương tự thông lệ quốc tế.
Ông Ngô Tuấn Anh phân tích: "Ví dụ như ở Châu Âu chẳng hạn, quy định liên quan đến bảo vệ dữ liệu cá nhân, từ năm 2021 đến năm 2025, mức phạt những đơn vị bị xử phạt tăng từ năm trăm triệu euro lên đến 5 tỉ euro và số vụ việc bị xử phạt cũng tăng năm lần trong khoảng thời gian đó. Tôi nghĩ các mức phạt này, khi chúng ta muốn điều chỉnh hành vi đó, phải có mức phạt đủ sức kiến tạo răn đe".
Dự thảo cũng quy định rõ quyền của chủ thể dữ liệu cá nhân, với 11 quyền cơ bản như: được biết, đồng ý, truy cập, phản đối, khiếu nại, yêu cầu bồi thường… trong đó, quyền được biết được nhấn mạnh là quyền con người.
Các đối tượng lừa đảo liên quan đến lộ lọt thông tin cá nhân bị lực lượng công an tạm giữ để điều tra
Ông Ngô Tuấn Anh nhấn mạnh: "Thế nên quyền của chủ thể ở đây, trong trường hợp có những đơn vị liên quan đến thu thập và xử lý dữ liệu cá nhân, một trong những quyền đầu tiên và là quyền quan trọng nhất, đó là quyền được biết. Có nghĩa là khi dữ liệu thông tin cá nhân của chúng ta được lưu trữ và xử lý, chủ thể dữ liệu, chính là người sở hữu dữ liệu cá nhân đó, phải được biết. Điều này chính là quyền của con người, quyền cao nhất. Ở đây, để bảo vệ việc không chia sẻ dữ liệu cá nhân trái phép, khi dữ liệu cá nhân của chúng ta được sử dụng, phải có sự đồng ý của chúng ta".
Dự thảo Luật cũng phân biệt rõ các trường hợp đặc biệt, như an ninh quốc phòng hay tình huống khẩn cấp, trong đó cơ quan chức năng không bắt buộc phải thực hiện thủ tục thông báo hay xin ý kiến đồng thuận từ chủ thể dữ liệu, nhằm không gây cản trở hoạt động điều tra.
Trong thời gian qua, một số đường dây lừa đảo xuyên quốc gia đã bị triệt phá, như vụ tổ chức lừa đảo tại biên giới Campuchia với quy mô gần 1.000 tỷ đồng. Các đối tượng thường được cung cấp danh sách số điện thoại và kịch bản lừa đảo theo chủ đề nóng, khiến người dân dễ sập bẫy. Nguồn dữ liệu phục vụ các hành vi này chủ yếu được thu thập qua mạng xã hội, ứng dụng và các kênh thu thập không chính thống.
Luật Bảo vệ dữ liệu cá nhân sẽ giúp khắc phục nạn buôn bán dữ liệu cá nhân của người dân, từ đó ngăn chặn lừa đảo
Theo ông Ngô Tuấn Anh, Luật Bảo vệ dữ liệu cá nhân sẽ giúp khắc phục điều đó: "Để thực hiện tuân thủ việc bảo vệ dữ liệu cá nhân này, như chúng ta thấy, sẽ cần phải có đội ngũ nhân sự có chuyên môn liên quan đến bảo vệ dữ liệu cá nhân và chúng ta sẽ phải hình thành, thậm chí là những lĩnh vực nghề nghiệp mới. Ví dụ như ở Châu Âu hoặc ở Mỹ hiện nay, có những vị trí là các chuyên gia bảo vệ dữ liệu cá nhân để thực thi tuân thủ việc bảo vệ dữ liệu cá nhân, và ở đây, nó cũng sẽ trở thành một ngành, một lĩnh vực mới trong tương lai khi chúng ta thực hiện Luật bảo vệ dữ liệu cá nhân này".
Một điểm đáng chú ý là luật cũng áp dụng với các đơn vị nước ngoài nếu có hoạt động xử lý, lưu trữ dữ liệu cá nhân của công dân Việt Nam, góp phần đảm bảo sự công bằng và toàn diện trong thực thi pháp luật. Khi thông tin cá nhân trở thành tài sản số, là điều kiện để bảo vệ quyền con người, đảm bảo an ninh và lòng tin trong thời đại số, thì việc sớm ban hành và thực thi Luật Bảo vệ dữ liệu cá nhân là điều tất yếu.
Bình luận (0)