Mua thông tin, dữ liệu cá nhân vi phạm gì?

Pháp luật - Ngày đăng : 08:50, 20/05/2021

Thông tin cá nhân, dữ liệu cá nhân được ngầm mua bán, trao đổi từ lâu nay bất chấp sự bức xúc của dư luận cũng như nỗ lực xử lý của cơ quan chức năng.


Mua bán dữ liệu cá nhân, vợ chồng Lại Thị Phương (ảnh, giám đốc Công ty VNIT TECH) vừa bị khởi tố

Ai là người cần mua, mua để làm gì và người mua, sử dụng sẽ bị chế tài gì?

Dễ dàng mua bán

Chỉ cần lên mạng gõ tìm kiếm "danh sách khách hàng" bằng Google, hơn 190 triệu kết quả với hàng loạt địa chỉ rao bán hiện ra ngay trước mắt người dùng, như: danhsachkhachhang, datakhachhang, danhsachmoi, fulldata...

Hầu hết các trang web này đều cung cấp 2 loại dữ liệu khách hàng: miễn phí và có phí. Dữ liệu miễn phí hầu như trang nào cũng có giống nhau và là thông tin chung chung về người dùng, không có tính phân loại cụ thể. Dữ liệu thu phí sẽ có nhiều thông tin chi tiết của người dùng, có tính phân loại cụ thể theo công việc, sở thích, nơi ở, tình trạng hôn nhân, con cái...

Còn dữ liệu thu phí được bán theo dạng một danh sách cụ thể hoặc theo dạng thuê bao tháng, năm (danh sách được bổ sung và cập nhật liên tục). Giá bán từ vài trăm nghìn đến hàng triệu đồng, thậm chí hàng chục triệu đồng tùy theo chất lượng và độ chi tiết của gói dữ liệu.

Việc mua bán diễn ra công khai, người mua và người bán không cần gặp nhau. Thao tác giao dịch chỉ đơn giản là người mua chuyển tiền qua ngân hàng cho người bán và nhận lại (hoặc tải xuống) tập tin chứa đựng danh sách khách hàng. 

Giao dịch gần như ẩn danh này khiến hoạt động mua bán dữ liệu cá nhân tại Việt Nam diễn ra công khai, bất chấp quy định cấm của pháp luật.

Từ tiếp thị hàng hóa, dịch vụ... đến lừa đảo

Với gói dữ liệu gồm nhiều thông tin cần thiết để xác minh danh tính của một người: số điện thoại, hình ảnh chứng minh nhân dân/hộ chiếu, nếu cần còn có cả video xác thực... các doanh nghiệp, công ty có thể tìm hiểu và quảng cáo, tiếp thị đến đúng đối tượng khách hàng, phục vụ mục đích bán hàng của mình. 

Còn những kẻ xấu lại dễ dàng giăng bẫy lừa đảo những người dùng bị lộ thông tin với xác suất thành công rất cao.

Người mua gói dữ liệu sau đó sẽ dùng vào mục đích riêng của mình. Chẳng hạn với doanh nghiệp bất động sản, họ có thể cần danh sách những khách hàng giàu có (đầu tư) hoặc có năng lực tài chính nhưng chưa có nhà. 

Các cửa hàng bán quần áo cho trẻ em sẽ cần danh sách các bà mẹ bỉm sữa... Phương thức tiếp thị doanh nghiệp có thể lựa chọn qua việc gọi điện trực tiếp, gửi tin nhắn quảng cáo, gửi email...

Trong khi đó, với những kẻ lừa đảo, các thông tin trong gói dữ liệu là "điểm khởi đầu" vô cùng quan trọng để chúng giăng bẫy lừa đảo đúng đối tượng. Hiện nay, rất nhiều trò lừa đảo đang hoành hành, nhắm đến đông đảo người dùng sử dụng các dịch vụ kết nối mạng Internet hoặc di động. 

Chẳng hạn với chiêu trò mạo danh tin nhắn thương hiệu Brandname các ngân hàng gửi đến nhiều người dùng thời gian qua, kẻ xấu hoàn toàn có thể nhắm đến trúng đích người dùng nhờ thông tin (số điện thoại di động, ngân hàng đang sử dụng) đã bị lộ trên mạng. 

Hay chiêu trò mạo danh công ty điện lực, nhà mạng, ngân hàng, thậm chí cả công an... gọi báo nợ tiền, nợ cước, vi phạm giao thông, dính đến đường dây tội phạm mạng...

Chúng hoàn toàn có thể khởi phát dễ dàng từ các thông tin bị lộ hoặc do người dùng (vô tình lẫn chủ ý) cung cấp trên các diễn đàn hoặc mạng xã hội.

Có thể bị phạt đến 7 năm tù

Theo luật sư Hà Hải - phó chủ nhiệm Đoàn luật sư TP.HCM, quan điểm bảo vệ quyền con người, cụ thể là quyền riêng tư, được pháp luật Việt Nam thừa nhận. 

Xuyên suốt qua Bộ luật dân sự 2005 và Bộ luật dân sự hiện hành (2015) đều có quy định bảo vệ, bí mật và bất khả xâm phạm đối với "đời sống riêng tư, bí mật cá nhân, bí mật gia đình" và "thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân".

Cũng theo luật sư Hà Hải, hành vi thu thập, mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa kể cả sử dụng trái phép thông tin cá nhân, dữ liệu cá nhân là hành vi vi phạm pháp luật.

Tùy vào mức độ vi phạm của hành vi mà người vi phạm sẽ bị xử phạt hành chính theo điều 46 (nghị định 98/2020/NĐ-CP) hoặc theo điều 102 (nghị định 15/2020/NĐ-CP). Người vi phạm còn có thể bị xử lý hình sự đến 7 năm tù về "tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" (điều 288 Bộ luật hình sự 2015).

Ngoài ra, về dân sự, người bị thiệt hại do hành vi vi phạm gây ra có thể kiện đòi bồi thường. "Nhu cầu sử dụng thông tin cá nhân, nhất là số điện thoại, email, địa chỉ nhà... để phục vụ tiếp thị, mời gọi sử dụng các loại hàng hóa, dịch vụ ngày càng phổ biến trong đời sống. 

Đây chính là nguồn cơn dẫn đến các hành vi thu thập, mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa... thông tin, dữ liệu cá nhân. Để bảo vệ hiệu quả thông tin, dữ liệu cá nhân cần tăng chế tài và có biện pháp xử lý mạnh hơn" - luật sư Hà Hải nói.

Hiện Bộ Công an đang lấy ý kiến dự thảo nghị định về bảo vệ dữ liệu cá nhân. Theo dự thảo, dữ liệu cá nhân là "dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể".

Trong đó, bao gồm dữ liệu cơ bản (họ tên, bí danh; ngày, tháng, năm sinh; nơi sinh, quê quán...) và dữ liệu cá nhân nhạy cảm (quan điểm chính trị, tôn giáo, tình trạng sức khỏe, xu hướng tình dục...).

Theo điều 3, nghị định 64/2007/NĐ-CP, thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, chứng minh nhân dân, số hộ chiếu.

Còn những thông tin thuộc bí mật cá nhân gồm hồ sơ y tế, hồ sơ thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng...

Theo Tuổi trẻ