Mua bán dữ liệu cá nhân có thể bị phạt tới 7 năm tù
Theo giới luật sư, hành vi mua bán dữ liệu cá nhân thời gian qua là vi phạm pháp luật cần xử lý nghiêm; bên cạnh đó qua phân tích vẫn còn nhiều “lỗ hổng” khiến nguồn dữ liệu bị rò rỉ ra ngoài theo nhiều cách thức khác nhau, gây nguy hiểm cho thông tin cá nhân, tổ chức…
Mới đây, một tài khoản mới lập trong tháng 5-2021 tên Ox1337x0 rao bán trên diễn đàn RaidForums gói dữ liệu 17GB gồm thông tin chứng minh nhân dân (CMND) của nhiều người Việt Nam; Trong khi đó, ngày 17-5, Văn phòng Cơ quan Cảnh sát điều tra Bộ Công an phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an khởi tố cặp vợ chồng (Dư Anh Quý và vợ là Lại Thị Phương, cùng trú tại TP Hà Nội) có hành vi buôn bán gần 1.300GB dữ liệu cá nhân, tổ chức, cơ quan, đơn vị trong cả nước.
Các chuyên gia cảnh báo, nếu kẻ xấu có được dữ liệu trên sẽ gây hậu quả khôn lường cho các cá nhân, tổ chức, đơn vị…
Trao đổi với chúng tôi, luật sư Lưu Thị Kiều Trang, Giám đốc Công ty Luật Khải Hoàn Tâm (Đoàn Luật sư TP Hà Nội) khẳng định, việc để lộ, phát tán những thông tin, dữ liệu cá nhân của công dân cho thấy vấn đề bảo mật của các tổ chức quản lý cơ sở dữ liệu còn lỏng lẻo, sơ hở, yếu kém tạo điều kiện cho bên thứ ba, hacker… thu thập dữ liệu nhằm mục đích bất hợp pháp hoặc chính bản thân những người quản lý dữ liệu cố tình cung cấp thông tin ra bên ngoài nhằm trục lợi. Luật sư Trang bày tỏ quan điểm, đây là tình trạng rất nguy hiểm nếu không được cơ quan chức năng can thiệp và xử lý kịp thời.
Tự bảo vệ dữ liệu bằng cách nào?
Nhìn nhận ở góc độ luật pháp, giới luật sư cho rằng, trước những giao dịch trong đời sống xã hội, người dân nên chủ động cung cấp những thông tin cá nhân cần thiết để tự bảo vệ chính mình.
Luật sư Lưu Thị Kiều Trang khuyến cáo người dân cần trang bị kiến về an toàn thông tin cá nhân và chủ động cảnh giác khi cung cấp thông tin cá nhân cho bất cứ ai. Theo đó, chỉ cung cấp thông tin cho những cơ quan, tổ chức tin cậy, các ứng dụng sau khi đã kiểm tra chi tiết thông tin của cơ quan, tổ chức, ứng dụng đó; Không cung cấp thông tin cho các đối tượng lạ mặt khi không cảm thấy cần thiết và an toàn; Không cài đặt các phần mềm lạ, không có bản quyền; không nhấn vào các đường link lạ do người khác cung cấp….
Thực tế, lượng data (dữ liệu) thông tin cá nhân hiện nay là khổng lồ, mỗi một tổ chức, đơn vị đều có thể nắm bắt trong tay lượng data khổng lồ này. Chính vì vậy, trường hợp thông tin bị tiết lộ cũng rất dễ và cũng rất khó để xác định nguồn lan truyền, kẽ hở xuất phát từ đơn vị nào nếu không có cơ quan chức năng vào cuộc.
Các hành vi làm để lộ, rao bán thông tin cá nhân trên không gian mạng là hành vi vi phạm pháp luật nghiêm trọng, xâm phạm quyền công dân. Chính vì vậy, khi trao đổi với phóng viên, ở góc độ luật pháp, các luật sư cho rằng trong các quy định của luật, nhiều văn bản pháp luật chuyên ngành đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân. Theo các luật sư, tùy theo tính chất, mức độ mà hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 70 triệu đồng; trường hợp gây hậu quả nghiêm trọng có thể bị phạt tù tới 7 năm.