Thông tin người dùng rao bán công khai

Trong vai nhân viên bán hàng mỹ phẩm tại TP.Hà Nội cần mua thông tin khách hàng phục vụ kinh doanh, chúng tôi gặp L, đại diện trang data K. trên mạng xã hội Facebook. L giới thiệu có thể cung cấp 100.000 gói thuê bao di động của các nhà mạng lớn với giá 1 triệu đồng. Nếu chúng tôi đồng ý, nhận tiền xong bên L cung cấp gói thuê bao này qua địa chỉ email.

Để tạo niềm tin, L tiếp tục cung cấp thông tin cá nhân hàng trăm phụ huynh, học sinh 2 trường trung học có địa chỉ tại quận 2, TPHCM. Theo đó, trong danh sách này, chúng tôi có thể tiếp cận độ tuổi, lớp, số điện thoại của các học sinh để phục vụ mục đích cá nhân.

Lần theo các trang mạng xã hội mua bán dữ liệu người dùng, chúng tôi phát hiện việc mua bán dữ liệu ai cũng dễ dàng tiếp cận số điện thoại các “cò” để đặt vấn đề. Từ mạng xã hội, khi người có nhu cầu truy cập vào trang web mua bán dữ liệu, các đối tượng đã sắp xếp giao diện theo các gói thông tin theo từng mục đích của người mua.

Theo lời của một quản lý trang mua bán dữ liệu khách hàng, một nguyên tắc là bên cung cấp và bên mua hạn chế gặp gỡ để không ràng buộc và hạn chế ảnh hướng đến pháp luật.

“Thường thì để hợp tác lâu dài, người bán và người mua chỉ tin tưởng nhau bởi chữ tín. Mình đảm bảo là dữ liệu mới cập nhật, tỉ lệ kết nối với khách hàng cao hơn hẳn so với các loại data rác ngoài thị trường. Đầu vào data bên mình luôn được sàng lọc và cập nhật thường xuyên mỗi quý và hiện tại mới nhất là quý I/2018” - vị này nói.

Cần chế tài xử phạt

Ông Trương Đức Lượng - Giám đốc Cty Cổ phẩn An ninh mạng Việt Nam - phân tích: Dữ liệu cá nhân bị đánh cắp thường từ bên cung cấp dữ liệu và bên sử dụng dữ liệu mà ra. Ông Lượng giải thích: Bên tạo ra dữ liệu là cá nhân, chủ sở hữu của dữ liệu còn bên sử dụng dữ liệu cá nhân là bên nhận, bên vận chuyển dữ liệu đó.

Một dẫn chứng là khi bạn khai báo thông tin cho mạng viễn thông thì bên sử dụng phổ biến là nhà mạng trong vai trò lưu giữ thông tin, đại lý trong vai trò nhận dữ liệu cá nhân, đơn vị cung cấp đường truyền Internet trong vai trò truyền dữ liệu cá nhân.

Nguyên nhân đầu tiên để lộ thông tin người dùng theo ông Lượng, do ý thức của cá nhân tạo ra dữ liệu và bên sử dụng dữ liệu cá nhân chưa tốt. Việc khó nhận biết hơn là khi bạn khai dữ liệu cá nhân trên các trang mạng mua bán thì chủ sở hữu của các trang mạng cũng chưa áp dụng triệt để biện pháp để bảo vệ dữ liệu của người dùng.

“Bên cạnh giải pháp về tuyên truyền, chế tài, quy định từ nhà nước thì các bên sử dụng dữ liệu cần tuân thủ nguyên tắc về sử dụng dữ liệu cá nhân. Cụ thể, bên sử dụng dữ liệu chỉ sử dụng trong phạm vi được phép dựa theo thỏa thuận với khách hàng, không chia sẻ dữ liệu cá nhân trái phép, đảm bảo bảo mật cho hạ tầng lưu trữ, truyền tải dữ liệu cá nhân” - ông Lượng phân tích.

Ở góc độ pháp lý, theo luật sư Trương Quốc Hòe - Đoàn luật sư TP.Hà Nội, pháp luật nước ta đã có quy định rõ về việc người làm lộ thông tin bí mật của người khác tùy theo tính chất mức độ có thể bị xử lý kỷ luật, xử phạt hành chính hoặc truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.