Đó là thông tin vừa được Bộ Công an công bố, theo lãnh đạo Bộ Công an, thực trạng này là hồi chuông cảnh báo về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, bởi điều này có thể ảnh hưởng đến bảo mật dữ liệu cá nhân. nhỏ đối với quyền riêng tư, bí mật cá nhân của mỗi người và có thể dẫn đến gian lận công nghệ cao, cũng như các hoạt động bất hợp pháp khác.
Mua bán dữ liệu tiền tỷ, lãi “khủng”
Cùng với sự phát triển của công nghệ, thời gian qua, công an các địa phương liên tục triệt phá các vụ án liên quan đến mua bán dữ liệu cá nhân. Các chuyên gia cho rằng, loại tội phạm mới này tiềm ẩn nhiều nguy cơ đối với những ai bị lộ, lọt thông tin.
Điển hình, ngày 3/7, Công an tỉnh Hải Dương đã khởi tố bị can đối với Nguyễn Văn Khiết (35 tuổi, ngụ địa phương) để điều tra hành vi Mua bán trái phép thông tin cá nhân của người khác.
Theo điều tra ban đầu, khoảng tháng 4/2020, Khiết truy cập mạng xã hội Facebook, thấy một số bài đăng trên các nhóm quảng cáo về việc mua bán thông tin khách hàng vay tiền của các tổ chức tài chính. Nhận thấy có thể kiếm lời, Khiết nghiên cứu, mua thông tin cá nhân của khách hàng từ các tổ chức tài chính như Mirae Asset, Mcredit … rồi rao bán lại trên các nhóm Facebook.
Trả lời chất vấn đại biểu Quốc hội mới đây, Bộ trưởng Bộ Công an cho biết, Bộ đang xây dựng, hoàn thiện hành lang pháp lý để bảo vệ dữ liệu cá nhân và sẽ sớm trình Chính phủ ban hành Nghị định.
Người có nhu cầu mua thông tin sẽ liên hệ với Khiết thông qua các ứng dụng mạng xã hội Zalo, Viber rồi thanh toán bằng chuyển khoản hoặc ví điện tử. Khiết cũng sẽ gửi tệp dữ liệu thông tin cá nhân cho người mua qua Zalo, Viber. Tính đến thời điểm bị phát hiện, Khiết đã thu thập và bán hơn 4.000 bộ hồ sơ, trong đó có gần 15 triệu thông tin cá nhân của khách hàng, thu về hơn 500 triệu đồng.
Hay như tháng 1/2022, Công an tỉnh Thừa Thiên Huế phá đường dây mua bán dữ liệu cá nhân trái phép có quy mô lớn nhất liên tỉnh và địa phương, khởi tố 5 đối tượng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”.
Trước đó, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Thừa Thiên Huế phát hiện nhóm “mua bán dữ liệu mới 2020” trên Facebook có khoảng 300 thành viên, mua bán, trao đổi dữ liệu. thông tin cá nhân trái phép với giá 1.000 đồng / thông tin. Các đối tượng thường trao đổi thông tin qua Zalo, Messenger và chuyển tiền qua tài khoản ngân hàng. Kết quả điều tra xác định, nhóm này đã mua bán khoảng 6,2 triệu thông tin dữ liệu cá nhân trên toàn quốc, thu lợi bất chính 2,3 tỷ đồng.
Xử phạt không đủ sức răn đe
Trao đổi với PV Dân trí về nguyên nhân của tình trạng này, Thạc sĩ, luật gia Trần Hồng Tịnh – Đoàn Luật sư TP Hà Nội cho rằng, các quy định về chế tài để bảo vệ dữ liệu cá nhân ở Việt Nam còn nhẹ và chưa đảm bảo tính răn đe.
Cụ thể, mức phạt hành chính nặng nhất theo Nghị định 15/2020 / NĐ-CP là 70 triệu đồng; mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến nạn nhân tự sát thì chỉ bị phạt tiền tối đa 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm (Điều 288 BLHS 2015).
So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu (GDPR) đưa ra với mức phạt lên tới 20 triệu euro, tương đương 500 tỷ đồng, có thể thấy mức phạt trong luật Việt Nam còn rất thấp. tương đối nhẹ, trong khi hậu quả của hành vi xâm phạm bí mật đời tư có thể rất nghiêm trọng, gây tổn hại đến danh dự, nhân phẩm, sự an toàn, thậm chí tính mạng của không chỉ một mà có thể là nhiều nạn nhân ”. Luật sư Trần Hồng Tịnh chia sẻ.
Do đó, luật sư này cho rằng cần xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong BLHS. Một số hành vi vi phạm luật bảo vệ dữ liệu cá nhân có thể bị hình sự hóa, chẳng hạn như: thu thập, sử dụng, khai thác và chuyển giao trái phép dữ liệu cá nhân.
Cùng chung quan điểm, luật sư Tạ Anh Tuấn – Trưởng Văn phòng luật sư Bách Gia Luật cho biết thêm, cần tăng hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua các vụ kiện dân sự. Song song với việc khởi kiện là yêu cầu bồi thường thiệt hại theo các Điều 13, 14 và 15 Bộ luật Dân sự 2015.
“Đặc biệt, có những khoảng trống pháp lý về bảo vệ dữ liệu cá nhân cần được quan tâm. Ví dụ, cần phải đưa ra một khái niệm thống nhất về hiểu biết về “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Một số văn bản pháp luật liên quan đến bảo vệ dữ liệu cá nhân có những quy định mâu thuẫn, chồng chéo hoặc không thống nhất. Vì vậy, việc ban hành Luật Bảo vệ dữ liệu cá nhân là cần thiết, bởi luật sẽ bao hàm những vấn đề mang tính nguyên tắc hơn ”, luật sư Tạ Anh Tuấn nói.