Tình trạng xâm phạm dữ liệu cá nhân

Lỗi… do tin tặc?

Sau khi hoàn thành các thủ tục đăng ký thành lập hộ kinh doanh, chị Nguyễn Thị Hải (xã Gia Lâm, Hà Nội), chủ một chuỗi cửa hàng bán thực phẩm trên địa bàn, liên tục nhận được các cuộc gọi với nội dung thông báo đi tập huấn kê khai thuế để miễn thuế 5 năm. Người tự xưng là nhân viên ngành thuế thông báo sẽ gửi chuyển phát nhanh bưu phẩm đến và chủ hộ đăng ký kinh doanh cần đóng số tiền 480 nghìn đồng. Sau khi đến dự tập huấn sẽ được giảm 50%. Vì nghi ngờ, chị Hải đã gọi cho cán bộ thuế của địa phương để xác nhận thì được khẳng định không có nội dung như vậy. Chủ hộ kinh doanh này cho biết suýt mắc bẫy kẻ lừa đảo, vì số tiền yêu cầu chuyển khoản không lớn, cuộc gọi lại đúng lúc chị vừa thực hiện các thủ tục đăng ký hộ kinh doanh. Hơn nữa, kẻ lừa đảo đọc đúng tên cửa hàng, số CCCD, thậm chí mã số thuế.

Gần đây, ở nhiều địa phương, có hiện tượng những kẻ lừa đảo gọi điện thoại viện cớ “sáp nhập tỉnh, thành phố” để yêu cầu khách hàng cập nhật lại hồ sơ, hợp đồng dịch vụ cấp nước, cấp điện. Đáng nói, kẻ lừa đảo thường đọc đúng số căn hộ, tên, mã khách hàng, số hợp đồng và số tiền cần đóng. Một vài người dân băn khoăn gọi điện cho đơn vị cung cấp, thì luôn nhận được câu trả lời không hề có thông báo như vậy. Đồng thời phát đi thông báo đề nghị khách hàng cảnh giác với các chiêu trò lừa đảo. Không một lời giải thích thông tin cá nhân khách hàng bị lộ do đâu, phương án bảo mật dữ liệu khách hàng như thế nào, lờ đi trách nhiệm của đơn vị quản lý dữ liệu.

Theo các chuyên gia an ninh mạng, tình trạng thông tin cá nhân bị rò rỉ xảy ra rất nhiều trong ngành bất động sản, thông tin di động, bảo hiểm nhân thọ… Một số vụ việc điển hình đã được làm rõ như: Công ty VNG để lộ hơn 163 triệu tài khoản; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán visa, thẻ tín dụng của khách hàng. Hoặc vụ việc tin tặc tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên internet 411 nghìn tài khoản khách hàng thành viên chương trình Bông Sen Vàng. Hầu hết các công ty doanh nghiệp sau khi vụ việc bị phát hiện, đều lên tiếng xin lỗi, viện lý do tin tặc tấn công hoặc sự bất cẩn của khách hàng.

Trách nhiệm của đơn vị quản lý dữ liệu

Việt Nam đã có nhiều quy định liên quan đến việc xử phạt lộ lọt thông tin nhưng nằm rải rác ở nhiều văn bản khác nhau. Thí dụ, các vấn đề có liên quan đến an toàn dữ liệu được quy định trong Luật An ninh mạng ban hành năm 2018. Luật Bảo vệ quyền lợi người tiêu dùng có hiệu lực từ ngày 1/7/2024 có nhiều quy định liên quan đến chính sách bảo vệ thông tin của người tiêu dùng. Vấn đề bảo vệ dữ liệu cá nhân được quy định chi tiết với hơn 40 điều tại Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, có hiệu lực từ 1/7/2023. Luật Dữ liệu với những quy định liên quan quản lý, bảo vệ, sử dụng và khai thác dữ liệu có hiệu lực từ 1/7/2024.

So các quy định trước đây, Luật Bảo vệ dữ liệu cá nhân bắt đầu có hiệu lực từ 1/1/2026 xác định rõ trách nhiệm của các bên liên quan, đặc biệt của đơn vị quản lý dữ liệu. Theo đó, hành vi mua, bán dữ liệu cá nhân bị cấm. Tổ chức, cá nhân vi phạm liên quan bảo vệ dữ liệu cá nhân có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường. Cụ thể, theo Điều 4 về Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân quy định: Áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Điều 30 về Bảo vệ dữ liệu cá nhân trong hoạt động ngân hàng, tài chính, tín dụng, thông tin tín dụng quy định rõ: “Không được mua, bán thông tin tín dụng hoặc chuyển giao trái phép thông tin tín dụng giữa các tổ chức ngân hàng, tài chính, tín dụng, thông tin tín dụng”, đồng thời “Thông báo cho chủ thể dữ liệu về các sự cố và việc mất các thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng”.

Coi dữ liệu cá nhân là một loại tài sản đặc biệt, chuyên gia an ninh mạng Nguyễn Minh Hiếu khuyến cáo người dân chỉ cung cấp thông tin cho cơ quan, tổ chức có thẩm quyền theo quy định của pháp luật. Từ việc vô tình sử dụng ứng dụng không rõ nguồn gốc, hay chia sẻ một bức ảnh chụp “ngôi nhà cũ” từ google map theo trào lưu gần đây, người dùng cũng có nguy cơ bị xâm phạm quyền riêng tư và an toàn cá nhân. Đặc biệt, người dân không cho mượn, thuê, mua bán giấy tờ cá nhân; không đăng tải hình ảnh căn cước, giấy phép lái xe, hộ chiếu... lên mạng xã hội.