(HPĐT)- “Các anh đừng gọi làm phiền tôi nữa. Tôi không có nhu cầu!”- bà Hương (ở ngõ 309 phố Đà Nẵng, quận Ngô Quyền) gắt qua điện thoại. Không khó chịu sao được, khi đang ngủ trưa bỗng dưng có người gọi điện chào mời mua bất động sản. Quay sang nói với chồng, bà Hương than vãn, chẳng hiểu vì lý do gì, nhiều người lạ ở tận đẩu đâu cũng biết đến số điện thoại, ngày tháng năm sinh, địa chỉ nơi ở, công việc của bà… Có ngày, bà phải “tiếp” gần chục cuộc điện thoại chào mời đủ loại hàng hóa, dịch vụ. Trước lo lắng của vợ, ông Hân trấn an: Chính phủ vừa ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực thi hành từ ngày 1-7-2023. “Điểm nổi bật của Nghị định 13 là nghiêm cấm mua bán dữ liệu cá nhân dưới mọi hình thức bà ạ”. “Mong là được thế”, bà Hương thở dài.
.png)
Đây là vấn đề được nhiều người dân quan tâm trong bối cảnh thông tin cá nhân bị bán như món hàng dùng vào mục đích kinh doanh. Đó là nguyên nhân dẫn đến việc bị nhận cuộc gọi không mong muốn như trường hợp bà Hương, gây phiền toái và bức xúc. Dư luận thắc mắc, tại sao đơn vị, cá nhân làm dịch vụ lại có được thông tin của người dân? Liệu có tình trạng lộ, lọt, mua bán thông tin cá nhân? Nguy hiểm hơn, cũng do lộ, lọt thông tin, thời gian qua, trên địa bàn cả nước nói chung, Hải Phòng nói riêng xảy ra nhiều vụ việc đối tượng xấu gọi điện giả danh cơ quan nhà nước để lừa đảo, chiếm dụng tài sản, tiền trong tài khoản ngân hàng; chiếm dụng tài khoản mạng xã hội để lừa đảo người thân, bạn bè của chủ tài khoản... Theo số liệu của Bộ Công an, trong các năm 2019-2020, dữ liệu cá nhân mua bán trái phép trên thị trường “chợ đen” lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Hàng loạt vụ mua bán thông tin cá nhân bị xử phạt, triệt phá.
Theo Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố), nguyên nhân lộ lọt thông tin cá nhân có thể xuất phát từ sự bất cẩn của người dùng; do các doanh nghiệp, công ty kinh doanh dịch vụ thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân, nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, bán thông tin cho các đối tác khác. Hoặc do cá nhân, doanh nghiệp chủ động thu thập thông tin khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để kinh doanh, buôn bán…
Quy định của Nghị định số 13 “bao phủ” được các đơn vị, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả bên thứ ba có liên quan đến dữ liệu. Tất cả phải cùng có trách nhiệm, thay vì chỉ tập trung trách nhiệm vào bên kiểm soát và xử lý dữ liệu. Nghị định còn tạo ra hành lang pháp lý để cơ quan quản lý nhà nước có thể rà soát, đánh giá, thanh tra, kiểm tra việc tuân thủ các quy định bảo vệ dữ liệu cá nhân với các cơ quan, tổ chức.
Tuy nhiên, thực tế cho thấy, công cụ, chính sách nào cũng có những “kẽ hở” để tội phạm lợi dụng. Vì vậy, ngoài việc xử lý nghiêm minh các đối tượng vi phạm, các cơ quan quản lý nhà nước, doanh nghiệp sở hữu dữ liệu, thông tin cá nhân cần rà soát hạ tầng cơ sở dữ liệu, quy trình bảo mật để phòng ngừa các tình huống bị mất, bị đánh cắp hay hành vi lạm dụng quyền hạn để chiếm dụng dữ liệu. Quan trọng hơn, mỗi người cần ý thức thực hiện tốt việc bảo mật thông tin về bản thân để đề phòng những hệ lụy, rủi ro phát sinh; cần thận trọng trong chia sẻ dữ liệu, thông tin của mình, nhất là trong giao tiếp trên môi trường mạng./.
Song Nguyên
