UBND huyện Tuy An
BÁO ĐỘNG TÌNH TRẠNG MUA BÁN TRÁI PHÉP THÔNG TIN, DỮ LIỆU CÁ NHÂN DIỄN RA PHỔ BIẾN TRÊN KHÔNG GIAN MẠNG

Chuyên mục: Thông tin an ninh - trật tự | Đăng ngày: 01/12/2023

Theo thông tin mới nhất từ các cơ quan chức năng, nước ta hiện nay xếp thứ 12 trên thế giới về tỉ lệ người dùng Internet với hơn 77 triệu người (chiếm gần 79% dân số). Số lượng thê bao di động được đăng ký lên đến 156 triệu thuê bao; xếp hạng thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu do Liên minh Viễn thông quốc tế ITU công bố. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Với một thị trường như vậy, việc kinh doanh mua bán dữ liệu cá nhân được ví là một "mỏ vàng" để nhiều người khai thác. Do đó, mà tình trang mua bán trái phép thông tin, dữ liệu cá nhân diễn ra phổ biển trên không gian mạng.

Hệ quả là người sử dụng Internet đã trở thành một món hàng, thậm chí là món mồi cho kẻ xấu. Những hành vi xâm phạm đến quyền con người, quyền công dân, vi phạm pháp luật đã diễn ra từ việc mua bán dữ liệu cá nhân. Và ai cũng có thể là nạn nhân của vấn nạn nhức nhối này. Về nguyên nhân gây lộ, mất thông tin, dữ liệu cá nhân, có 4 nguyên nhân chính sau đây:

Một là, nhận thức và ý thức bảo vệ dữ liệu cá nhân của người dân chưa cao. Thậm chí, nhiều người dân có tâm lý chủ quan, chưa coi trong việc bảo vệ thông tin cá nhân của mình khi tham gia môi trường mạng, đây cũng là một trong những nguyên nhân chính dẫn tới trình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Nhiều dữ liệu cá nhân nhạy cảm, quan trọng như: sinh trắc học, tình trạng sức khỏe, tài chính, gia đình… được đăng tải công khai, trở thành nguồn để các phần mềm thu thập dữ liệu. Nhận thức của một số cán bộ, công chức, viên chức về cung cấp, quản lý hồ sơ cá nhân, dữ liệu cá nhân chưa đầy đủ dẫn đến việc chỉ đạo, hướng dẫn, thực hiện nhiệm vụ lưu trữ ở một cơ quan, đơn vị chưa được quan tâm đúng mức.

Hai là, các tổ chức, doanh nghiệp sở hữu thông tin, dữ liệu cá nhân của khách hàng, nhưng chưa có biện pháp bảo vệ chặt chẽ trong quá trình thu thập, khai thác xử lý, lưu trữ, chuyển giao… thậm chí việc quản lý thông tin, dữ liệu cá nhân có nơi, có lúc còn lỏng lẻo, thiếu kiểm soát, tạo lẽ hở cho việc mua bán, sử dụng trái phép thông tin cá nhân của khách hàng. Điển hình, đã xảy ra các vụ việc nhân viên của một số tổ chức, doanh nghiệp lợi dụng vị trí công việc được tiếp cận với các tập dữ liệu khách hàng, đã tự ý mua bán dữ liệu của khách hàng để trục lợi.

Ba là, hiện nay, có nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam. Họ sử dụng những phần mềm chuyên dụng, tự ý thu thập thông tin, dữ liệu của người sử dụng khi họ truy cập vào các trang web hay sử dụng dịch vụ của các công ty công nghệ này. Và thường thì, hoạt động này diễn ra âm thầm, người sử dụng không hề biết, hoặc có thể biết nhưng bỏ qua.

Bốn là, các đối tượng tấn công xâm nhập, sử dụng phần mềm, mã độc để thu thập, khai thác thông tin, dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.

Trong 3 năm qua, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Đặc biệt nguy hiểm, khi thông tin, dữ liệu rơi vào tay tin tặc hay tội phạm, các đối tượng sử dụng thông tin cá nhân để tiến hành hoạt động phạm tội, trong số đó hơn 30 loại hình tội phạm sử dụng công nghệ cao, thì có gần 2/3 loại tội phạm này sử dụng thông tin, dữ liệu cá nhân để thực hiện hành vi phạm tội, cụ thể như: giả danh lực lượng thực thi pháp luật (Công an, Tòa án, Việt Kiểm soát) để lừa đảo chiếm đoạt tài sản, hack tài khoản số, chiếm quyền quản trị của email, đánh cắp thông tin tài khoản ngân hàng, làm giả thẻ tín dụng, ATM, giả danh ngân viên ngân hàng, nhân viên điện lực, giả mạo giáo viên, bác sĩ, giả danh cảnh sát giao thông, giả danh trung tâm giới thiệu việc làm online, huy động đầu tư tài chính, tiền ảo qua sàn Forex, theo mô hình đa cấp biến tướng… Điển hình như, trong vụ việc vào cuối tháng 10/2023, chị H ở thị trấn Chí Thạnh, huyện Tuy An bị đối tượng giả danh cán bộ Công an thành phố Hồ Chí Minh, lừa đảo chiếm đoạt tài sản số tiền hơn 3,5 tỷ đồng. Vào giữa tháng 11/2023, anh N ở xã An Chấn, huyện Tuy An bị đối tượng giả danh nhân viên ngân hàng, lừa đảo chiếm đoạt tài sản với số tiền 15 triệu đồng.

Bên cạnh việc nêu cao ý thức của người dân về bảo vệ thông tin cá nhân của chính mình, rất cần một hành lang pháp lý hoàn thiện hơn, mạnh tay hơn để xử lý vi phạm, nhất là hiện tượng mua bán dữ liệu dữ liệu cá nhân. Do đó, việc ban hành Nghị định Bảo vệ dữ liệu cá nhân là vấn đề cấp thiết.

Nghị định 13/2023/NĐ-CP – hay còn gọi là “Nghị định về bảo vệ dữ liệu cá nhân” đánh dấu một bước quan trọng trong việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng của Việt Nam. Được Chính phủ thông qua vào ngày 17/4/2023 và có hiệu lực từ ngày 01/7/2023, Nghị định 13 là một phần trong chuỗi các biện pháp pháp lý nhằm tăng cường quản lý và bảo vệ thông tin cá nhân của công dân trong thời đại số hóa ngày càng phát triển. Nghị định này không chỉ đặt ra các yêu cầu cơ bản về bảo vệ dữ liệu cá nhân mà còn tập trung vào việc điều chỉnh các hoạt động liên quan đến an ninh mạng. Nó cung cấp các hướng dẫn chi tiết về việc bảo vệ thông tin cá nhân và các biện pháp đảm bảo an ninh mạng trong quá trình xử lý dữ liệu cá nhân.

Nghị định 13 bước đầu thiết lập các quy định về quyền riêng tư và bảo mật thông tin, đặt ra những nguyên tắc cần tuân thủ để đảm bảo rằng dữ liệu cá nhân được xử lý một cách hợp pháp, minh bạch và an toàn. Tuy nhiên, bên cạnh đó, chính người dân và doanh nghiệp cũng cần nhận thức sâu sắc về tầm quan trọng của quyền riêng tư và rủi ro tiềm ẩn trong việc lộ thông tin cá nhân thông qua việc ý thức về rủi ro và biện pháp bảo vệ dữ liệu cá nhân, như việc sử dụng mật khẩu có tính bảo mật cao, cập nhật phần mềm an ninh và chọn lọc các dịch vụ trực tuyến đáng tin cậy, là cách để người dân và doanh nghiệp đóng góp vào việc bảo vệ thông tin cá nhân của mình và tổ chức, đồng thời xây dựng một môi trường số an toàn hơn./.

 

Phi Diễn


Các tin cùng chuyên mục: