(KTSG Online) - Hai đường dây mua bán dữ liệu cá nhân của 56 triệu người Việt Nam mới bị bắt trong tuần này. Khi dữ liệu cá nhân bị lộ đến mức này thì cách bảo vệ người dân không chỉ là chống lộ nữa mà là phải chặt đứt các đường dây mua bán lượng thông tin khổng lồ này.
Tại một hội thảo bảo mật gần đây, một chuyên gia an ninh mạng có tên tuổi đã nhận xét “chúng ta không phải sợ lộ thông tin cá nhân nữa vì đã… lộ hết rồi”. Dù đây là nhận xét nữa đùa nữa thật nhưng không phải là không có lý.
Bảo vệ dữ liệu, thông tin cá nhân dù được chú trọng với việc Nhà nước đã ban hành nhiều văn bản có liên quan. Hiện nay vấn đề bảo vệ dữ liệu cá nhân được quy định chi tiết với hơn 40 điều tại Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, có hiệu lực từ 1-7-2023. Ngoài ra, các vấn đề có liên quan đến an toàn dữ liệu cũng được quy định trước đó trong Luật An ninh mạng ban hành năm 2018. Sắp tới đây, từ ngày 1-7-2025, khi Luật Dữ liệu 2024 có hiệu lực, viêc bảo vệ dữ liệu được nâng thêm một mức về cấp độ luật.
Thế nhưng, dù đã có nhiều quy định chặt chẽ về bảo vệ dữ liệu cá nhân nhưng gần hai năm kể từ khi Nghị định 13 có hiệu lực, nạn buôn bán trái phép vẫn chưa giảm mà còn tăng hơn.
Từ sau đại dịch Covid-19 năm 2020-2021 đến nay, việc cung cấp thông tin online đã trở nên rất phổ biến đối với các doanh nghiệp lẫn cơ quan công quyền. Do lạm dụng việc yêu cầu người dân khai báo, cung cấp thông tin mà không kèm theo các biện pháp bảo vệ dữ liệu phù hợp, dữ liệu cá nhân dễ dàng rơi vào tay kẻ xấu và trở thành món hàng giao dịch rất khó ngăn chận.
Hệ quả kéo theo việc thu thập dữ liệu tùy tiện là nạn buôn bán trái phép dữ liệu bùng nổ từ giai đoạn này kéo dài cho đến nay.
Năm 2022, trong báo cáo gửi Quốc hội, Bộ Công an cho biết, dữ liệu cá nhân của 2/3 dân số Việt Nam đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Báo cáo này cũng cho biết, công an phát hiện một số đường dây mua bán dữ liệu quy mô lớn đã thu thập lượng dữ liệu cá nhân lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm (1).
Tại hội nghị bảo mật Vietnam Security Summit giữa năm 2023, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết, cơ quan chức năng đã khởi tố năm vụ mua bán trái phép với lượng dữ liệu lên tới hàng ngàn GB. Dữ liệu cá nhân như họ tên, ngày sinh, số CMND/CCCD, địa chỉ, số điện thoại hoặc danh sách nhân viên, vị trí công tác tại các doanh nghiệp, tổ chức (2).
Chỉ trong nửa đầu năm 2024, theo báo cáo an ninh mạng do Tập đoàn Viettel công bố, số thông tin cá nhân bị đánh cắp tại Việt Nam đã đến tăng 50% so với cùng kỳ năm trước. Nửa đầu năm 2024, tổng cộng có 46 vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam. Thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Tiếp theo là thông tin định danh từ xa (eKYC), thông tin của nhiều trường đại học và tổ chức giáo dục (3).
Giữa tuần này, Công an thành phố Huế đã phá hai đường dây, bắt giữ ba người mua bán trái phép hơn 56 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hàng tỉ đồng (4).
Thị trường bất hợp pháp giao dịch dữ liệu có quy mô quá lớn nên không ít người sẵn sàng phạm tội để lao vào mua bán. Con số này có thể dễ dàng ước tính vì với 56 triệu dữ liệu nhân, nếu tính giá giao dịch thấp nhất trên thị trường “đen” là 10.000 đồng/dữ liệu thì con số đã là 560 tỉ đồng.
Trên thực tế còn lớn hơn nhiều vì dữ liệu được mua đi bán lại quay vòng rất nhiều lần. Hiểm họa cho người dân hiện vẫn còn nguyên đó một khi lượng dữ liệu đã bị thu thập trái phép vẫn còn trôi nổi, mua bán lòng vòng nhiều lần trên thị trường “đen”.
Trước thực trạng này, để bảo vệ người dân, cơ quan chức năng cần tập trung làm hiện nay phải song song hai việc. Một là tăng cường giám sát và xử phạt các hành vi làm lộ, lọt dữ liệu mà tổ chức, cá nhân có trách nhiệm quản lý. Hai là phải chặt đứt các vòi bạch tuộc đang len lỏi khắp nơi trên mạng, không để những nhóm mua bán dữ liệu trái phép lộng hành như thời gian qua.
-----------------------------------
(1) https://laodong.vn/phap-luat/du-lieu-ca-nhan-cua-23-dan-so-viet-nam-dang-bi-chia-se-tren-mang-1078874.ldo
(2) https://vnexpress.net/hang-ty-thong-tin-ca-nhan-cua-nguoi-viet-bi-mua-ban-4612868.html
(3) https://tuoitre.vn/bao-cao-an-ninh-mang-cua-viettel-nguoi-viet-bi-danh-cap-thong-tin-ca-nhan-tang-50-20240902032700553.htm
(4) https://tuoitre.vn/bat-3-nguoi-mua-ban-56-trieu-du-lieu-ca-nhan-20250212083940056.htm
