Việt Nam: Chưa doanh nghiệp nào chịu trách nhiệm!

Theo quan sát của chuyên gia bảo mật Võ Đỗ Thắng (Giám đốc Trung tâm an ninh mạng Athena), tới thời điểm này, hầu như chưa có trường hợp doanh nghiệp nào phải chịu trách nhiệm về việc để lộ lọt thông tin cá nhân khách hàng, cho dù tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong ngành hàng không, thông tin di động, địa ốc, bảo hiểm nhân thọ…

“Các quy định chế tài về vấn đề này đã được ban hành và đã có hiệu lực, nhưng vì dường như chưa có vụ việc nào được đưa ra xử nghiêm, người tiêu dùng cũng chưa từng khởi kiện vụ nào, cho nên đối tượng phát tán thông tin cá nhân  rao bán trên mạng và các doanh nghiệp để lộ lọt thông tin cá nhân khách hàng không sợ, hay nói đúng hơn là nhờn luật”, ông Thắng bày tỏ.

Thậm chí, cũng có rất ít doanh nghiệp đầu tư xây dựng các giải pháp công nghệ kĩ thuật và qui trình quản trị để tránh bị lấy cắp thông tin khách hàng, đặc biệt là từ người “trong nhà” mang ra bên ngoài. “Đầu tư thì phải chi phí, nhưng không quá tốn kém. Song cái chính là đa phần doanh nghiệp không quan tâm ngoại trừ một số ít ngành như ngân hàng, cho nên tình trạng phát tán, mua bán thông tin cá nhân vẫn cứ diễn ra sôi động như chưa bao giờ có sự cấm cản”, chuyên gia Võ Đỗ Thắng cho biết.  

Mỹ, Châu Âu: Xử phạt rất nặng

Có luật nhưng chưa áp dụng để xử lí trường hợp nào, hoặc xử lí nhưng mức chế tài theo qui định còn nhẹ, là những tình huống mà theo ông Nguyễn Minh Đức (Giám đốc Công ty an ninh mạng CyRadar) đều không đủ sức răn đe.

Chuyên gia bảo mật này cho rằng, cần xử nặng và nghiêm đối với các doanh nghiệp để lộ thông tin khách hàng và các đối tượng rao bán thông tin cá nhân. Tuy nhiên để làm được điều đó, các cơ quan chức năng phải làm điểm một vài vụ, theo đó điều tra thấu đáo, lần ra chân tướng sự việc để xử đúng người đúng tội.

Ông Đức dẫn ra một minh chứng là Quy định bảo vệ dữ liệu chung (GDPR) tại Châu Âu, được thông qua và có hiệu lực từ năm 2018. Theo GDPR, các doanh nghiệp để mất quyền kiểm soát dữ liệu khách hàng cho dù do sự cố, sự yếu kém trong quản lí hay cố tình vi phạm, thì mức phạt được áp dụng lên đến  4% doanh thu thường niên trên toàn cầu.

Một trường hợp điển hình khác được chuyên gia Võ Đỗ Thắng đơn cử là Facebook. Với vụ bê bối để lộ dữ liệu của 87 triệu người dùng  cho bên thứ ba Cambridge Analytica vào tháng 3.2018, Facebook đã bị Anh quốc phạt 500.000 bảng. Còn tại nước Mỹ, mạng xã hội này bị phạt đến 5 tỉ USD mà còn được gọi là may mắn vì thoát được khả năng bị buộc phải tách đôi doanh nghiệp. Tiếp theo đó, các quốc gia như Canada, Australia… cũng phạt Facebook vài chục triệu USD tại mỗi nước.

“Điều tra tận cùng và cặn kẽ, xử phạt nặng, chắc chắn tình trạng thu thập, phát tán, rao bán… thông tin cá nhân trái phép sẽ giảm”, ông Thắng khẳng định.