Thông tin cá nhân bị rơi vào tay đối tượng xấu
Theo ghi nhận của phóng viên, hiện nay, nhiều thông tin riêng tư của người dân bị lọt vào tay các đối tượng xấu, hệ quả của việc này đã gây ra rất nhiều thiệt hại cho người dân.
Một người phụ nữ tại TP Hà Nội đã mất gần 2 tỷ đồng khi nghe theo kịch bản do các đối tượng tạo dựng vì liên quan đến một vụ án chiếm đoạt tiền của các ngân hàng.
Điều đáng nói trong vụ việc này, mặc dù nạn nhân đã nhiều lần từ chối cuộc gọi và nói không có tiền, nhưng các đối tượng dường như biết rất rõ lịch trình làm việc gần đây của nạn nhân, đồng thời cũng biết chính xác số tiền gần 2 tỷ đồng mà nạn nhân đang gửi tiết kiệm. Điều này cho thấy thông tin của nạn nhân đã bị rò rỉ ra ngoài và các đối tượng đã nắm được.
Đại diện Bộ Công an cho biết, một số tổ chức, doanh nghiệp có hoạt động thu thập, quản lý dữ liệu cũng có hành vi mua bán trái phép.
Hiện nay, nhiều thông tin riêng tư của người dân bị lọt vào tay các đối tượng xấu. (Ảnh minh họa: Báo Nhân dân)
"Quá trình điều tra, cơ quan công an còn phát hiện nhiều cá nhân, doanh nghiệp liên quan đến lĩnh vực bảo hiểm, đào tạo, kinh doanh bất động sản đã mua số lượng lớn dữ liệu từ các bị can để sử dụng trái phép, cung cấp dữ liệu cho bên thứ 3 để thu lợi bất chính", Trung tướng Tô Ân Xô, Chánh Văn phòng Bộ Công an, cho hay.
Thiếu khung pháp lý trong bảo mật thông tin cá nhân
Thông tin cá nhân trong kỷ nguyên số ngày nay đã trở thành tài sản có giá trị. Doanh nghiệp nào cũng cần để phân tích, khai thác nhằm thúc đẩy kinh doanh, tăng doanh số…, nhưng tại Việt Nam hiện nay, theo nhiều ý kiến, chúng ta chưa đánh giá đúng giá trị của thông tin cá nhân để có thể có một khung pháp lý phù hợp trong việc bảo vệ, tránh lộ lọt thông tin cá nhân.
Đại diện Bộ Tư pháp cho rằng, ngoài việc người dân và các đơn vị thu thập dữ liệu cá nhân quản lý thông tin chưa cao, việc sử dụng sim rác còn nhiều, bộ hành lang pháp lý hiện hành chưa phù hợp với thực tiễn, dữ liệu cá nhân vẫn chưa được xem là tài sản, chế tài xử lý chưa đủ sức răn đe.
Cũng theo đại diện Bộ Tư pháp, trong thời gian tới, Bộ Tư pháp sẽ phối hợp với Bộ Công an và các đơn vị liên quan đề xuất, kiến nghị, rà soát hoàn thiện hành lang pháp lý để phù hợp hơn với thực tiễn.
Tầm quan trọng của luật bảo vệ thông tin cá nhân trên thế giới
Tình trạng mua bán dữ liệu cá nhân cũng đã diễn ra phổ biến ở hầu hết các quốc gia trên thế giới. Mức phạt cho hành vi này rất nặng. Điển hình là vào tháng 7/2019, Facebook bị Ủy ban Thương mại Mỹ (FTC) phạt 5 tỷ USD vì bê bối dữ liệu Cambridge Analytica để lộ dữ liệu của hơn 50 triệu người dùng. Mức phạt này đã tăng rất mạnh so với trước đây khi quyền cá nhân chưa được đề cao, cũng như chưa có quy chế nhằm bảo vệ dữ liệu cá nhân.
Sony, Yahoo, Uber hay Facebook.. những cái tên quen thuộc đều từng lãnh án phạt do để lộ thông tin cá nhân khách hàng. Những khoản phạt đều từ 500.000 Bảng trở xuống, theo bộ luật từ năm 1998. Tuy nhiên, nhận thấy mức phạt chỉ nhẹ "tựa lông hồng" so với những nguy cơ nghiêm trọng từ việc rò rỉ thông tin cá nhân, Quy chế chung về bảo vệ dữ liệu cá nhân GDPR của Liên minh châu Âu EU đã ra đời, có hiệu lực từ ngày 25/5/2018.
"Dữ liệu cá nhân của mọi người là riêng tư. Khi một tổ chức không bảo vệ nó khỏi mất mát, hư hỏng hoặc trộm cắp, điều đó còn hơn cả sự bất tiện. Đó là lý do tại sao luật pháp rõ ràng. Khi bạn được ủy thác dữ liệu cá nhân, bạn phải chăm sóc nó một cách cẩn trọng", Ủy viên Thông tin của Anh Elizabeth Denham cho hay.
Nguyên nhân quan trọng dẫn đến tình trạng dữ liệu cá nhân bị lộ là do ý thức bảo mật thông tin cá nhân của nhiều người chưa cao.
British Airways là nạn nhân đầu tiên của một cuộc tấn công mạng khiến hàng nghìn dữ liệu của khách hàng bị đánh cắp, kể từ khi GDPR có hiệu lực. Khoản phạt ngay lập tức được đề nghị lên tới 183,4 triệu Bảng Anh, gấp gần 367 lần mức phạt tối đa cũ.
Tuy nhiên đây vẫn chưa phải án phạt nặng nhất có thể đưa ra, bởi con số này là 1,5% doanh thu trên toàn thế giới của British Airways vào năm 2017, trong khi GDPR cho phép mức phạt cao nhất lên tới 4% doanh thu toàn cầu. Mặc dù tiền phạt sau cùng là 20 triệu USD, vì cân nhắc cuộc khủng hoảng mà ngành hàng không phải đối mặt do dịch COVID-19, nhưng trường hợp của British Airways vẫn là hồi chuông cảnh tỉnh cho các doanh nghiệp về trách nhiệm tăng cường bảo mật thông tin khách hàng.
EU có GDPR, còn tại châu Á, Nhật Bản, Hàn Quốc và Trung Quốc đều đã ban hành Luật Bảo vệ Thông tin cá nhân và thậm chí là sửa đổi bổ sung qua các năm để phù hợp với đà phát triển của nền kinh tế số.
Trong phạm vi hẹp hơn là khu vực ASEAN hiện đã có Malaysia, Singapore và Thái Lan ban hành Luật Bảo vệ dữ liệu cá nhân.
Theo các chuyên gia, trong bối cảnh cuộc cách mạng 4.0 cùng tiến trình hội nhập đang diễn ra rất mạnh, các nước cần có Luật Bảo vệ thông tin cá nhân nhằm đảm bảo bình đẳng trong cơ chế hợp tác quốc tế và duy trì niềm tin của người dân khi tham gia nền kinh tế số.
Nguyên nhân quan trọng dẫn đến tình trạng dữ liệu cá nhân bị lộ là do ý thức bảo mật thông tin cá nhân của nhiều người chưa cao. Có thể dữ liệu cá nhân đã bị bán cho bên thứ 3, việc này đang được thực hiện như thế nào? Làm thế nào để có thể bảo vệ được thông tin cá nhân?
Câu trả lời phần nào sẽ có trong mục Góc nhìn - chương trình Tạp chí Kinh tế cuối tuần ngày 5/6, với sự tham gia của Trung tướng, GS. TS. Nguyễn Xuân Yêm, Giám đốc Trung tâm nghiên cứu Khoa học quản lý và Quản trị An ninh phi truyền thống (Đại học Quốc gia Hà Nội), người đã có nhiều nghiên cứu về an ninh phi truyền thống, trong đó có bảo vệ thông tin cá nhân.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!