Những cuộc gọi liên tục từ các số điện thoại lạ để chào mua đủ loại dịch vụ sản phẩm khác nhau gây phiền nhiễu cho công dân. Thậm chí, nhiều dữ liệu cá nhân như tình trạng hôn nhân, thông tin người thân cũng bị lộ và các đối tượng lạ ngang nhiên sử dụng với mục đích xấu. 

Báo động tình trạng lộ thông tin cá nhân

Những năm qua, tình trạng mua bán dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai và có hệ thống.

Theo thống kê từ Bộ Công an, Việt Nam đang có 77,93 triệu người sử dụng Internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới. Tuy nhiên, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ khác nhau.

Từ năm 2021, lực lượng chức năng đã khởi tố 5 vụ án hình sự, với hàng nghìn GB dữ liệu và chứa hàng tỷ thông tin cá nhân bị mua bán. Theo đánh giá của cơ quan chức năng, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian qua chủ yếu do hai nguyên nhân:

Thứ nhất là yếu tố kỹ thuật. Các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Thứ hai là yếu tố phi kỹ thuật. Theo đó, các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Vừa qua, Tạp chí Sở hữu trí tuệ và Sáng tạo nhận được phản ánh của bà Nguyễn Thị Hồng Nhung (SN 1992, ngụ quận Nam Từ Liêm, TP Hà Nội) về việc bị một người không quen biết sử dụng thông tin cá nhân mà bà cung cấp khi làm căn cước công dân rồi gửi lại cho bà với mục đích đe doạ. 

Cụ thể, khoảng 22 giờ ngày 10/10/2023, bà Nhung có nhận được cuộc gọi từ số điện thoại 098577xxxx. Qua trao đổi, chủ thuê bao 098577xxxx cho rằng bà Nhung có sản xuất một video trên trang mạng xã hội về Bệnh viện Thẩm mỹ JT Angel (852 - 852A An Dương Vương, Phường 13, Quận 6, TP.HCM) gây ảnh hưởng đến công việc của họ và yêu cầu bà Nhung gỡ video trong vòng 24 giờ, nếu không sẽ làm việc với bà Nhung bằng pháp luật. 

“Tôi đã giải thích cho người này là tôi không liên quan gì đến video đó, nhưng họ khẳng định tôi phải chịu trách nhiệm vì gây ảnh hưởng đến công việc kinh doanh của họ”, bà Nhung cho biết.

Chưa dừng lại ở đó, ngày 11/10/2023, một tài khoản Facebook có tên là "Nhã Lê AnaLee" (đường link Facebook là https://www.facebook.com/analeenhale) tự xưng là CEO Bệnh viện Thẩm mỹ JT Angel bình luận vào trang Facebook cá nhân của bà Nhung với lời lẽ thiếu thiện chí. 

Tới lúc 18 giờ 40 phút cùng ngày, một tài khoản có tên "Nhã Lê Ana CEO JT Angel" đã gửi một file hình ảnh trong đó có đầy đủ thông tin cá nhân và thân nhân của bà Nhung qua Zalo cho chính chủ. 

“Nội dung của file hình ảnh này bao gồm ảnh cá nhân của tôi được chụp khi tôi làm căn cước công dân, tất cả các thông tin của tôi và bố mẹ tôi ở quê bao gồm địa chỉ, quê quán, số CCCD, số điện thoại…

Tôi khẳng định không để lộ bất kỳ thông tin cá nhân cho bên khác. Các nội dung dữ liệu mà tài khoản Nhã Lê Ana CEO CT Angel chỉ được tôi cung cấp khi làm căn cước công dân. Do đó, tôi nghi ngờ rằng, việc quản lý dữ liệu cá nhân của tôi đã bị lộ lọt ra ngoài để cho người không có thẩm quyền dễ dàng tiếp cận và thu thập với mục đích xấu”, bà Nhung nói.

Liên quan đến phản ánh của bà Nguyễn Thị Hồng Nhung, PV Tạp chí Sở hữu trí tuệ và Sáng tạo đã liên hệ với số điện thoại 098577xxxx và được chủ thuê bao này giới thiệu gặp một người tên Khải (SĐT: 09033xxxxx) – là phụ trách truyền thông của Bệnh viện Thẩm mỹ JT Angel.

Người tên Khải cho biết: Thông tin này từ nhiều nguồn khác nhau, quan điểm của tôi là tuân thủ pháp luật. Sự việc như phóng viên nói tôi không biết. Trường hợp có cơ quan chức năng mời làm việc thì sẽ có luật sư đại diện làm việc.

Lo lắng cho sự an toàn của mình và những người thân trong gia đình nếu thông tin cá nhân bị lộ lọt và rơi vào tay kẻ xấu, bà Nhung đã có đơn trình báo đến Ban Dân nguyện – Uỷ ban thường vụ Quốc Hội và C06 - Bộ Công an để yêu cầu xác minh sự việc này.

Nghị định bảo vệ dữ liệu cá nhân đã có hiệu lực từ ngày 1/7

Từ ngày 1/7, Nghị định 13 với 4 chương, 44 điều của Chính phủ về bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực. Theo đó, nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm tất cả các thông tin cá nhân cơ bản như tên họ, ngày tháng năm sinh, thông tin người thân,…

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân như quan điểm chính trị, quan điểm tôn giáo, thông tin về đời sống tình dục, xu hướng tình dục của cá nhân,…

Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

Các hành vi bị nghiêm cấm, gồm: Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân khác; cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Điều 17 quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu như sau: Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này…

Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.

Trần Ân