Quả thực, trên các nền tảng mạng xã hội rất nhiều hội nhóm đã được lập ra với số lượng thành viên đông đảo để trao đổi, mua bán thông tin dữ liệu cá nhân một cách ngang nhiên. Đáng chú ý là tình trạng này không chỉ diễn ra đơn lẻ giữa các cá nhân với nhau mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp…
Theo một báo cáo của Bộ Công an, dữ liệu cá nhân của 2/3 dân số Việt Nam đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Trong những năm qua, cơ quan chức năng đã phát hiện, xử lý hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân, trong đó có một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn Gb, kể cả những dữ liệu cá nhân nội bộ, nhạy cảm.
Đặc biệt, hồi giữa tháng 6 vừa qua Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao công an TP Đà Nẵng vừa phá thành công đường dây mua bán, tra soát trái phép tài khoản tại 22 hệ thống ngân hàng trên toàn quốc. Điều đáng nói là những người bán dữ liệu khách hàng lại chính là nhân viên của các ngân hàng được cấp quyền tiếp cận với dữ liệu này.
Có thể thấy, những dữ liệu cá nhân được cung cấp trên môi trường mạng khi bị rao bán luôn tiềm ẩn nhiều rủi ro cho những người sử dụng. Không chỉ đến từ các cuộc gọi làm phiền, các tin nhắn quảng cáo, mà nguy hiểm hơn là khi thông tin cá nhân rơi vào tay các đối tượng xấu thường bị sử dụng vào các mục đích như lừa đảo, chiếm đoạt tài khoản ngân hàng, đánh cắp tiền. Ngoài ra, các đối tượng này còn dùng các thông tin có được để gọi điện đe dọa, tống tiền với nhiều hình thức khác nhau, từ báo tin người nhà bị tai nạn cấp cứu cần tiền phẫu thuật cho tới yêu cầu phụ huynh trả nợ cho con hay giả danh cơ quan công an để hù dọa.
Thực tế cho thấy, các nhóm đối tượng thực hiện hành vi mua bán trái phép thông tin cá nhân thường là những người có hiểu biết sâu về công nghệ thông tin. Các đối tượng đã lợi dụng không gian mạng để hoạt động phạm tội bằng công nghệ cao với thủ đoạn tinh vi, gây nhiều khó khăn cho quá trình xác minh của cơ quan chức năng.
Theo đánh giá của các chuyên gia, nguyên nhân lộ, lọt thông tin cá nhân có thể xuất phát từ chính sự bất cẩn và dễ dãi của người dùng trong quá trình tham gia môi trường không gian mạng. Nhiều người công khai chia sẻ thông tin của bản thân và người thân lên mạng xã hội mà không có biện pháp bảo vệ. Bên cạnh đó, một số cơ quan, tổ chức, doanh nghiệp sở hữu dữ liệu khách hàng trong quá trình thu thập, khai thác, lưu trữ áp dụng biện pháp bảo vệ chưa chặt chẽ, tạo kẽ hở để lộ, lọt dữ liệu thông tin cá nhân.
Mặt khác, có thể thấy mặc dù các văn bản quy phạm pháp luật đã quy định đầy đủ về quyền bất khả xâm phạm đối với quyền cá nhân, thông tin bí mật đời tư của cá nhân, cách thu thập xử lý thông tin cá nhân, chế tài xử phạt nhưng vẫn chưa cập nhật đầy đủ các nội dung liên quan đến việc bảo vệ dữ liệu cá nhân.
Trong bối cảnh đó, việc Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực kể từ ngày 1/7 là hết sức kịp thời và cần thiết, nhất là khi đất nước ta đang đẩy mạnh công cuộc phát triển và chuyển đổi số trong tất cả các lĩnh vực của đời sống. Văn bản qui phạm này nghiêm cấm việc mua bán dữ liệu này dưới mọi hình thức, đồng thời cấm xử lý dữ liệu cá nhân tạo thông tin gây ảnh hưởng tới an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc lợi dụng bảo vệ dữ liệu cá nhân để phạm pháp. Nghị định cũng quy định rõ quyền và nghĩa vụ của chủ thể dữ liệu, cùng với đó là trách nhiệm của các cơ quan, chủ thể, cá nhân trong việc bảo vệ dữ liệu cá nhân.
Bên cạnh việc hoàn thiện chính sách pháp luật liên quan thì các cơ quan chức năng cũng cần phải tuyên truyền phổ biến giáo dục pháp luật để người dân nắm được các quy định khi sử dụng mạng internet, giúp họ tự trang bị những kỹ năng để tự bảo vệ trước nguy cơ lộ, lọt thông tin cá nhân trên không gian mạng.
Để ngăn chặn tình trạng mua bán tràn lan dữ liệu cá nhân, cũng cần phải siết chặt công tác quản lý đối với các tổ chức, doanh nghiệp có quản lý dữ liệu người dùng, các doanh nghiệp có lượng dữ liệu khách hàng lớn.
Cùng với đó, cần phải chú trọng tăng cường công tác kiểm tra, giám sát để kịp thời phát hiện các hành vi vi phạm pháp luật trong việc thu thập trái phép thông tin cá nhân, sử dụng trái phép thông tin cá nhân, mua bán, chiếm đoạt trái phép thông tin cá nhân. Và chỉ có như vậy mới có thể hạn chế, ngăn chặn tình trạng mua bán trái phép dữ liệu cá nhân, bảo vệ quyền riêng tư của mỗi người dân trong một xã hội phát triển và văn minh.