Bộ Công an đánh giá nạn đánh cắp, mua bán dữ liệu cá nhân “rất phức tạp”

(PLVN) - Đó là những thông tin rất đáng lo ngại vừa được Bộ Công an đưa ra trong Hồ sơ dự thảo đề nghị xây dựng Nghị định quy định về bảo vệ dữ liệu cá nhân, được đăng tải công khai lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.
Bộ Công an đánh giá nạn đánh cắp, mua bán dữ liệu cá nhân “rất phức tạp” Hình minh họa

Phát hiện hơn 60 tổ chức, cá nhân vi phạm

Theo Bộ Công an, việc mua, bán dữ liệu cá nhân diễn ra dễ dàng, phổ biến và hiện đang được thực hiện theo 2 hình thức chính. Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com.

“Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: Danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao Internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh, sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ Internet (danh sách thành viên đăng ký Facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn)”, Bộ Công an cho hay.

Các loại dữ liệu được mua bán trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua.

“Nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, Nhà nước hoặc từ hệ thống hành chính điện tử”, Bộ Công an nhận định.

Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: Các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...

“Do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý các đối tượng có hành vi kinh doanh dữ liệu cá nhân trái pháp luật chưa đáp ứng yêu cầu”, báo cáo đánh giá.

Bộ Công an cho biết đã xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng.

Khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được các thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm. Về nguyên lý, chỉ có nhà mạng viễn thông mới biết, tại một thời điểm bất kỳ, địa chỉ IP được cung cấp cho thuê bao di động (3G, 4G) nào.

Các đối tượng tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.

“Hình thức này đang diễn ra phổ biến, ngày càng có tính chất nguy hiểm như file chứa dữ liệu của 163.666.400 tài khoản Zing ID của Công ty VNG; hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như Visa, thẻ tín dụng... được cho là của Thế Giới Di Động và Điện Máy Xanh;... bị đăng tải trên mạng”, Bộ Công an dẫn chứng.

Vì sao cần có Nghị định bảo vệ dữ liệu cá nhân?

Thực tiễn an ninh mạng ở Việt Nam hiện nay cho thấy, các vụ việc xâm phạm an ninh mạng, bảo mật máy tính ngày càng gia tăng, đặc biệt là các vụ tấn công ứng dụng web.

Nhiều trang mạng ở Việt Nam chưa chú trọng công tác bảo mật nên là mục tiêu cho các đối tượng xâm nhập, chiếm đoạt dữ liệu. Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí Internet của các ISP để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền...

Điển hình như vụ việc hơn 14.000 điện thoại tại Việt Nam bị Công ty Công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/4G.

Do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý hiện chưa đáp ứng yêu cầu. Hai tội danh quy định tại BLHS là Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác" (Điều 159), Đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông (Điều 288) lại chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân.

Trong khi đó, các quy định xử phạt hành chính một số hành vi liên quan bảo vệ dữ liệu cá nhân lại chưa bảo đảm đầy đủ, toàn diện. Tại Nghị định 174/2013/NĐ-CP ngày 13/11/2013, mức phạt cao nhất là 70.000.000 đồng.

Với các phân tích trên, Bộ Công an đề xuất xây dựng riêng Nghị định bảo vệ dữ liệu cá nhân gồm 27 điều về các biện pháp bảo vệ quyền dữ liệu cá nhân; các quy định về xử phạt...

Theo dự thảo nghị định, dữ liệu cá nhân là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự thuộc về cá nhân.

Dữ liệu cá nhân nhạy cảm bao gồm: Quan điểm chính trị, tôn giáo; dân tộc hoặc chủng tộc; tình trạng sức khỏe; thông tin di truyền; dữ liệu sinh trắc học; giới tính, đời sống tình dục; dữ liệu tội phạm; vân tay, dấu bàn tay, hình ảnh mống mắt và dữ liệu di truyền.

Dữ liệu cá nhân có thể được tiết lộ trên phương tiện truyền thông cho mục đích báo chí mà không có sự đồng ý của chủ thể dữ liệu, nếu có lợi ích công cộng lớn và điều này phù hợp với các nguyên tắc đạo đức báo chí. Việc tiết lộ dữ liệu sẽ không gây ra thiệt hại quá lớn đối với quyền của chủ thể dữ liệu. Bất kì lúc nào, chủ thể dữ liệu luôn có quyền yêu cầu người xử lý dữ liệu cá nhân ngừng tiết lộ trừ khi có quy định khác của pháp luật và việc này phù hợp về mặt kỹ thuật và không gây ra phí tổn cao bất hợp lý.   

Dữ liệu cá nhân nhạy cảm không được phép tiết lộ.

Tình hình phạm tội liên quan tới lĩnh vực ngân hàng diễn ra nghiêm trọng thời gian qua, nhiều thủ đoạn chiếm đoạt thông tin thẻ tín dụng, trộm cắp thông tin để làm giả thẻ ngân hàng, thanh toán hàng hóa khống diễn ra với các thủ đoạn tinh vi, nguy hiểm hơn.

“Nhiều thiết bị skimming bị phát hiện lắp tại các máy ATM để chiếm đoạt thông tin; hàng triệu thẻ tín dụng giả bị phát hiện, thu giữ; người nước ngoài vào Việt Nam sử dụng trái phép thông tin thẻ tín dụng để rút tiền, thanh toán khống hàng hóa dịch vụ”, Bộ Công an nêu thực trạng đáng lo ngại.

Văn Sơn
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Không có chuyện chính quyền huyện Hải Lăng làm khó các tổ chức, cá nhân cứu trợ lũ lụt

Không có chuyện chính quyền huyện Hải Lăng làm khó các tổ chức, cá nhân cứu trợ lũ lụt
(PLVN) - Ngày 14/10/2020, UBND huyện Hải Lăng (Quảng Trị) có công văn: “Phối hợp thực hiện việc tiếp nhận, phân phối hàng hoá cứu trợ mưa lũ”. Sau đó, nhiều cá nhân đã đăng tải, chia sẻ lên Facebook bình luận với ẩn ý cho rằng chính quyền “ăn chặn” hàng hoá cứu trợ của người dân. Lãnh đạo UBND huyện Hải Lăng đã lên tiếng về vấn đề này.

Thêm 3 ca nhiễm mới Covid-19 nhập cảnh từ Nga và Angola

Thêm 3 ca nhiễm mới Covid-19 nhập cảnh từ Nga và Angola
(PLVN) - Chiều ngày 21/10, Ban chỉ đạo Quốc gia phòng chống dịch bệnh Covid-19 cho biết, đã ghi nhận thêm 3 ca mắc mới Covid-19 là người nhập cảnh từ Nga và Angola được cách ly ngay. Việt Nam hiện đã ghi nhận 1.144 bệnh nhân.

“eFAST miễn phí – Trải nghiệm như ý”: Ưu đãi dịch vụ Ngân hàng điện tử dành cho Doanh nghiệp

“eFAST miễn phí – Trải nghiệm như ý”: Ưu đãi dịch vụ Ngân hàng điện tử dành cho Doanh nghiệp
(PLVN) - Thấu hiểu nhu cầu thanh toán ngày càng gia tăng của các doanh nghiệp, từ ngày 5/10/2020, VietinBank miễn toàn bộ phí giao dịch Ngân hàng điện tử VietinBank eFAST cho các doanh nghiệp đăng ký eFAST tài chính mới: Chuyển khoản VND trong và ngoài hệ thống; chi lương; nộp Ngân sách Nhà nước (NSNN); 2 thiết bị xác thực VietinBank OTP cùng hàng loạt các loại phí khác.
Mối lo lớn từ trang trại sư tử tại Nam Phi

Mối lo lớn từ trang trại sư tử tại Nam Phi

(PLVN) -Theo một nghiên cứu được công bố mới đây của Tổ chức Bảo vệ động vật thế giới (World Animal Protection) và tổ chức Blood Lions, các trang trại sư tử tại Nam Phi đang tiềm ẩn nhiều nguy cơ về sức khỏe đối với cộng đồng và hàng ngàn cá thể sư tử đang bị nuôi nhốt tại đây.

Ngân hàng tăng tốc trong cuộc đua thanh toán điện tử

Ngân hàng tăng tốc trong cuộc đua thanh toán điện tử
(PLVN) - Cuộc đua trên thị trường thanh toán đang dần chuyển hướng. Theo đó, thay vì chạy đua phát hành thẻ như trước, các ngân hàng tập trung phát triển thanh toán thẻ tín dụng quốc tế và thanh toán điện tử theo hướng tập trung vào giao dịch thanh toán hàng ngày để theo kịp xu thế mới của người dùng và tạo lập hệ sinh thái thanh toán không dùng tiền mặt, an toàn cho cộng đồng.
Đà Nẵng khởi công tuyến phố đi bộ Bạch Đằng - Nguyễn Văn Trỗi - Trần Hưng Đạo

Đà Nẵng khởi công tuyến phố đi bộ Bạch Đằng - Nguyễn Văn Trỗi - Trần Hưng Đạo

(PLVN) - Sáng 21/10, TP Đà Nẵng khởi công công trình tuyến phố đi bộ Bạch Đằng - Nguyễn Văn Trỗi - Trần Hưng Đạo thuộc các phường Hải Châu 1, Phước Ninh, Bình Hiên, Bình Thuận, Hòa Thuận Đông, Hòa Cường Bắc (quận Hải Châu), phường Mỹ An (quận Ngũ Hành Sơn), phường An Hải Tây (quận Sơn Trà) (giai đoạn 1, phần sàn cảnh quan).

Mưa lũ khiến 111 người tử vong

Mưa lũ khiến 111 người tử vong
(PLVN) - Thống kê từ Ban chỉ đạo phòng chống lụt bão Trung ương về Phòng chống thiên tai tính đến ngày 20/10, số người tử vong do mưa lũ tại các tỉnh miền Trung đã tăng lên 111 người.

Tình huống khẩn cấp sạt lở đê biển Tây

Tình huống khẩn cấp sạt lở đê biển Tây
(PLVN)Ngày 21/10, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh Cà Mau Lê Quân ban hành Quyết định về việc tình huống khẩn cấp sạt lở đê biển Tây Cà Mau, khu vực thuộc huyện U Minh và Trần Văn Thời.
Phát hiện mỏ cát trắng Silic có trữ lượng rất lớn ở Vân Đồn

Phát hiện mỏ cát trắng Silic có trữ lượng rất lớn ở Vân Đồn

(PLVN) - Văn phòng Chính phủ (VPCP) vừa có văn bản đề nghị Bộ Xây dựng xem xét xử lý đề xuất bổ sung đưa vào quy hoạch thăm dò, khai thác, chế biến mỏ cát trắng silic tại địa bàn các  xã Quan Lạn, Ngọc Vừng, Minh Châu thuộc huyện Vân Đồn để sử dụng làm vật liệu xây dựng.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬