Trong thời đại số và thương mại điện tử phát triển mạnh, dữ liệu cá nhân đang trở thành “tài sản số” bị xâm phạm nghiêm trọng. Tình trạng mua bán dữ liệu tràn lan không chỉ gây phiền toái mà còn đe dọa an ninh mạng, an toàn tài chính cá nhân. Thực tế nhức nhối này đòi hỏi hành lang pháp lý đủ mạnh bằng Luật Bảo vệ dữ liệu cá nhân.
Hiện nay, trong hầu hết các giao dịch, khách hàng thường được yêu cầu cung cấp thông tin cá nhân như họ tên, số điện thoại, địa chỉ liên hệ. Một số giao dịch khác liên quan đến vay vốn ngân hàng, khách hàng còn phải cung cấp thông tin về thu nhập, tài sản đảm bảo, nơi làm việc… Càng nhiều dữ liệu được thu thập, nguy cơ rò rỉ càng cao, đặc biệt trong bối cảnh nhiều tổ chức chưa chú trọng bảo mật, phân quyền lỏng lẻo, hoặc thậm chí vô tình trở thành “nguồn cung” dữ liệu cho thị trường ngầm.
Dữ liệu bị rao bán tràn lan trên mạng và các hội nhóm kín, chủ yếu phục vụ nhân viên tiếp thị bất động sản, cơ sở làm đẹp, bảo hiểm và không ít trường hợp là để thực hiện hành vi lừa đảo. Chỉ cần vài trăm ngàn đồng, người mua có thể dễ dàng sở hữu danh sách thông tin cá nhân của hàng ngàn người.
Một ví dụ điển hình, đầu tháng 2 vừa qua, Công an TP.Huế đã phá thành công chuyên án mua bán dữ liệu cá nhân của công dân trên toàn quốc. Trong đó, lượng lớn dữ liệu cá nhân tại TP.Huế, gồm dữ liệu của cán bộ, công chức, viên chức, nhân viên các công ty và công dân. Đường dây này mua bán hơn 56 triệu dữ liệu cá nhân, thu lợi hàng tỷ đồng.
Thảo luận tại nghị trường Quốc hội về dự án Luật Bảo vệ dữ liệu cá nhân ngày 24/5, Bộ trưởng Bộ Công an Lương Tam Quang cho biết, nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, không phân quyền xử lý dữ liệu cá nhân. Điều này tạo kẽ hở để nhân viên lấy thông tin khách hàng với tính chính xác rất cao, cập nhật theo thời gian thực và bán cho các đối tượng lừa đảo. Đây chính là lý do khiến cho người dùng hay nhận được các cuộc gọi lừa đảo.
Việc dữ liệu cá nhân bị khai thác trái phép đang để lại nhiều hệ lụy nghiêm trọng. Người dân bị làm phiền bởi các cuộc gọi không mong muốn. Nhiều người trở thành nạn nhân của các vụ lừa đảo qua mạng với thủ đoạn tinh vi. Thực trạng nhức nhối này cho thấy còn nhiều lỗ hổng trong quản lý, pháp lý và cả nhận thức xã hội. Nhiều cơ quan, doanh nghiệp còn xem nhẹ trách nhiệm bảo mật dữ liệu cá nhân. Người dân thì thiếu kỹ năng phòng vệ, dễ dàng cung cấp thông tin cá nhân trên mạng, ứng dụng hoặc tại điểm giao dịch, dù đôi khi việc này không thật sự cần thiết.
Trong khi đó, khung pháp lý liên quan đến xử lý hành vi vi phạm cả hành chính, dân sự lẫn hình sự còn chồng chéo và chưa đủ sức răn đe. Các tội danh xâm phạm dữ liệu cá nhân vẫn chưa bao hàm đầy đủ hành vi tinh vi, biến tướng trong thời đại số.
Vì vậy, Luật Bảo vệ dữ liệu cá nhân khi được thông qua cần thật sự mạnh mẽ, chặt chẽ và bao quát. Luật phải điều chỉnh được những hành vi xâm phạm đang diễn ra phổ biến, đồng thời dự báo, kiểm soát hiệu quả rủi ro phát sinh từ công nghệ mới như trí tuệ nhân tạo, dữ liệu lớn... Đặc biệt, cần xác định rõ trách nhiệm pháp lý của các tổ chức thu thập, xử lý dữ liệu và thiết lập chế tài nghiêm khắc với các hành vi cố tình mua bán, trục lợi từ thông tin cá nhân.
ĐỨC NGUYÊN