Thời gian qua, tình trạng mua bán dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai và có hệ thống. Điều này có lẽ ai cũng có thể nhận thấy khi liên tục điện thoại có những số lạ gọi điện thoại tới chào mua đủ loại dịch vụ sản phẩm khác nhau mà mình chưa hề từng biết tới. Thậm chí, nhiều dữ liệu về thông tin cá nhân bị rao bán bất hợp pháp trong thời gian dài, lặp đi lặp lại.
Bộ thông tin và Truyền thông xác định, năm 2023 là năm Dữ liệu số quốc gia. Từ ngày 1/7 năm nay, Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực. Tuy nhiên, tình trạng này vẫn chưa có dấu hiệu thuyên giảm.
Dữ liệu cá nhân bị mua bán trái phép trên mạng
Tỷ phú Bill Gates từng có câu nói nổi tiếng rằng: "Thế kỷ trước, chúng ta phải trả tiền để được kết nối. Còn ngày nay, người dùng sẽ phải trả tiền để được ngắt kết nối".
Thật khó để bạn có thể bảo vệ thông tin cá nhân trên mạng khi mà cuộc sống, việc làm, mọi hoạt động của bạn đều online. Ngay cả khi bạn không muốn, mọi thông tin cá nhân của bạn đã bị thu thập ở đâu đó và có khi được rao bán với mức giá còn chẳng bằng một ly cafe.
Anh Nguyễn Hưng thuộc Dự án Cộng đồng chống lừa đảo cho biết: "Có rất nhiều trang bán dữ liệu cá nhân tự động. Ví dụ trên Telegram có một con bot bán dữ liệu, chỉ cần 1 USD là có hết".
Điều đáng sợ là những thông tin đang được mua bán đều chính xác 100%.
Anh Trần Chí Quyết cũng thuộc Dự án Cộng đồng chống lừa đảo chia sẻ: "Có rất nhiều dữ liệu của các doanh nghiệp bị rao bán trên các diễn đàn nước ngoài với mức giá rất rẻ. Chỉ từ 100 USD là có thể mua dữ liệu hàng chục triệu khách hàng của nhiều doanh nghiệp lớn, trong đó có hết cả email, số điện thoại, tên tuổi địa chỉ…".
Thông tin này trùng khớp với những thống kê từ các đơn vị làm bảo mật chuyên nghiệp. Công ty An ninh mạng Viettel từng công bố, mỗi năm có tới hàng chục vụ lộ, lọt thông tin dữ liệu khách hàng của các doanh nghiệp và tổ chức lớn trong nước.
Anh Đinh Huy Cường - Giám đốc Trung tâm Kinh doanh và Dịch vụ miền Nam, Công ty An ninh mạng Viettel - cho biết: "Chưa có thống kê toàn diện nhưng qua những dữ liệu có được thì các vụ lộ và mua bán dữ liệu cá nhân ngày càng lớn, được tiến hành một cách có hệ thống, ngày càng nghiêm trọng".
Các chuyên gia cảnh báo, trong kỷ nguyên số, dữ liệu cá nhân được coi là một loại tài sản phi truyền thống. Nhưng đồng thời, nó cũng là "mỏ vàng" cho những kẻ thu thập, buôn bán và khai thác dữ liệu trái phép.
Thực trạng về việc lộ dữ liệu cá nhân ở Việt Nam
Theo thống kê từ Bộ Công an, Việt Nam đang có 77,93 triệu người sử dụng Internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới. Tuy nhiên, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ khác nhau.
Trong 2 năm qua, lực lượng chức năng đã khởi tố 5 vụ án hình sự, với hàng nghìn GB dữ liệu và chứa hàng tỷ thông tin cá nhân bị mua bán.
Những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Thứ hai là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em hay người ít kiến thức về an toàn thông tin.
Một trong những hậu quả là sự phổ biến của tình trạng lừa đảo trên mạng hiện nay. Và tất cả đều xuất phát từ việc tội phạm đã biết trước thông tin cá nhân của nạn nhân.
Dữ liệu cá nhân trở thành công cụ cho lừa đảo trực tuyến
Ông Ba thường mua hàng qua một kênh TV Home Shoping. Nhóm lừa đảo bằng cách nào đó đã có được số điện thoại, địa chỉ và thông tin mua hàng của ông rồi mạo danh kênh mua sắm gọi điện tới thông báo ông trúng thưởng xe hơi. Nhóm này lừa ông chuyển 5 triệu đồng chi phí tiền vận chuyển,hòng chiếm đoạt số tiền này.
Ông Trần Văn Ba (TP Hồ Chí Minh) chia sẻ: "Mình già cả còn bị lừa như vậy. Tìm đến thì chẳng có văn phòng nào nào cả".
Trong khi đó, kênh HomeShoping xác nhận bị nhóm lừa đảo mạo danh và đã phát đi các cảnh báo với khách hàng. Tuy nhiên, ít nhất đã có 20 người trình báo bị lừa với tổng số tiền hơn 400 triệu đồng.
Tháng 3/2023, dư luận dậy sóng vì vụ hàng chục phụ huynh ở Thành phố Hồ Chí Minh bị kẻ xấu mạo danh giáo viên và bác sĩ gọi điện thoại lừa con họ bị tai nạn để yêu cầu chuyển tiền cấp cứu.
Các vụ lừa đảo qua điện thoại hoặc qua mạng Internet thường có một điểm chung là kẻ xấu luôn biết rõ tên tuổi và thông tin cá nhân của nạn nhân. Chỉ trong năm ngoái, Cổng cảnh báo an toàn thông tin Việt Nam đã ghi nhận hơn 12.900 trường hợp lừa đảo qua mạng, tăng gần gấp đôi so với năm 2021.
Luật hóa việc bảo vệ dữ liệu cá nhân trên mạng
Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân với 4 chương, 44 điều vừa có hiệu lực từ 1/7/2023. Đây là bước tiến lớn đầu tiên trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam. Những nội dung của nghị định đang được người dân và các đơn vị tổ chức hết sức quan tâm.
Theo nhiều chuyên gia, Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân ra đời rất kịp thời. Nhiều nội dung tương đồng với các quy định đã có từ lâu của Singapore hay của Liên minh châu Âu.
TS. Võ Văn Khang - Phó Chủ tịch Hiệp hội An toàn thông tin Chi hội phía Nam - cho biết: "Nghị định 13 có tác động rất lớn đến xã hội. Chúng ta thấy mọi người nói về nó rất nhiều, điều đó có tính tuyên truyền rất là cao và người dân họ sẽ chú ý đến các điều khoản liên quan đến việc cam kết cung cấp dữ liệu cá nhân".
Luật sư Nguyễn Hữu Phúc từ Công ty TNHH Dentons Luật Việt cho rằng: "Bởi vì có những vi phạm rất nghiêm trọng đến việc bảo vệ dữ liệu cá nhân cho nên Nghị định 13 cũng quy định rõ việc mua bán thông tin dữ liệu cá nhân được xem là bị cấm dưới bất kỳ hình thức nào".
Hiện tại, nhiều địa phương như Thành phố Hồ Chí Minh đã bắt đầu phổ biến, triển khai các nội dung của Nghị định 13.
Bà Võ Thị Trung Trinh - Phó Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh - cho biết: "Hiện đang phối hợp với các cơ quan chức năng tiến hành xử lý các vụ buôn bán dữ liệu cá nhân trái phép trên địa bàn".
Tuy nhiên, cũng theo các chuyên gia, một số nội dung của Nghị định 13 cần thời gian để đi vào cuộc sống. Ngoài ra, cũng phải chờ các quy định tiếp theo về chế tài, mức xử phạt đối với các chủ thể xử lý dữ liệu vi phạm nghị định này.