Những 'gương tày liếp'
Trao đổi với phóng viên Báo Công lý, ông Đỗ Đình Rô, Trưởng phòng Thanh tra viễn thông và Công nghệ thông tin, Thanh tra Bộ Thông tin và Truyền thông cho biết, pháp luật hiện nay chưa quy định cụ thể thông tin cá nhân bao gồm những gì, cũng như chưa xác lập quyền dân sự đối với thông tin cá nhân giống như tài sản.
Tuy nhiên, theo quy định tại Khoản 3, Điều 15 Luật An toàn thông tin mạng: 'Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể'. Có thể suy luận, thông tin cá nhân là thông tin có thể xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin: 'Họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân hoặc số căn cước công dân, số hộ chiếu'.
Nguyễn Thị Huyền Trang - đối tượng trong vụ mua bán 6,2 triệu thông tin cá nhân vừa bị Công an tỉnh Thừa Thiên - Huế bắt giữ vào giữa tháng 1/2022.
Hiện nay, thông tin cá nhân được người sử dụng cung cấp ở nhiều nơi như mạng xã hội; các cửa hàng tiện ích; các ứng dụng, website thương mại điện tử; hồ sơ mở tài khoản ở ngân hàng, giao dịch chứng khoán, bất động sản, trò chơi điện tử…
Khoản 5, Điều 7, Luật An toàn thông tin mạng quy định nghiêm cấm hành vi: 'Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân', Điều 21 Luật Công nghệ thông tin quy định: 'Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy định khác'; 'Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác có trách nhiệm thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của việc thu thập, xử lý và sử dụng thông tin cá nhân của người đó'…
Tuy nhiên, lợi dụng kẽ hở trong quy trình nghiệp vụ của tổ chức, cá nhân đang sở hữu thông tin của khách hàng, một số đối tượng đã tấn công vào các cơ sở dữ liệu khách hàng để ăn cắp thông tin người dùng hoặc không thực hiện đúng cam kết với người chủ sở hữu thông tin khi thu thập mang tập thông tin người dùng bán ra thị trường, dẫn tới hệ lụy là không ít vụ lừa đảo, chiếm đoạt tài sản.
Vụ 5 đối tượng bán trái phép khoảng 6,2 triệu thông tin cá nhân vừa bị Công an tỉnh Thừa Thiên - Huế triệt phá vào giữa tháng 1/2022 là một ví dụ. Hay vụ cặp vợ chồng giám đốc Công ty VNIT TECH thu thập, chiếm đoạt, mua dụng trái phép gần 1.300GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc là khách hàng điện lực, phụ huynh, học sinh, khách hàng của nhiều ngân hàng, thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu, dữ liệu viễn thông, thuê bao điện thoại, thông tin khách hàng tại các dự án bất động sản trên toàn quốc, thông tin của khách hàng VIP, khách hàng đầu tư tài chính... bị Cơ quan CSĐT Bộ Công an bắt giữ vào giữa tháng 5/2021.
Theo quy định tại khoản 2 Điều 84 Nghị định số 15/2020/NĐ-CP, hành vi 'Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác' có thể bị phạt tiền đến 30 triệu đồng. Trường hợp vi phạm nghiêm trọng, gây thiệt hại cho chủ sở hữu thông tin có thể bị xử lý hình sự theo Điều 288 Bộ luật Hình sự, sẽ bị phạt cải tạo không giam giữ tới 3 năm hoặc phạt tù từ 6 tháng đến 3 năm tù. Nếu phạm tội có tổ chức, thu lợi bất chính trên 200 triệu đồng hoặc gây thiệt hại từ 500 triệu đồng trở lên… có thể bị phạt tù từ 2 đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Cẩn trọng với wifi miễn phí
Để hạn chế việc lộ lọt thông tin cá nhân trên môi trường mạng, Thanh tra Bộ Thông tin và Truyền thông khuyến cáo, người dân nên cân nhắc trước khi truy cập vào các wifi miễn phí, wifi nơi công cộng.
Cần có hiểu biết nhất định về an toàn thông tin; trước khi quyết định tham dự hoạt động nào trên internet hoặc khi định gửi thông tin của mình đi bất cứ đâu thì nên tìm hiểu kỹ xem thông tin sẽ gửi đi có mức độ quan trọng thế nào.
Tìm hiểu thật kỹ các cam kết về mục đích thu thập thông tin, bảo mật của website, ứng dụng, của người yêu cầu cung cấp thông tin trước khi cung cấp thông tin của mình. Chỉ nên cung cấp thông tin cho các tổ chức, cá nhân mà người cung cấp đã biết rõ, có đầy đủ thông tin pháp lý được công khai.
Đối với các tài khoản trên Google, iCloud trên iphone, Facebook… cần thực hiện bảo mật 2 lớp. Ngoài ra, mật khẩu nên kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu để khiến việc bẻ khóa khó hơn so với mật khẩu đơn giản.
Cần thay đổi mật khẩu thường xuyên định kỳ, hoặc thay đổi ngay khi có nghi ngờ mật khẩu bị lộ. Không sử dụng cùng một mật khẩu cho các địa chỉ khác nhau. Mật khẩu cần đặt ở chế độ mạnh, không cung cấp hay để lọt mật khẩu cho bất kỳ ai.
Thường xuyên kiểm tra và quét virus bằng các phần mềm diệt virus. Không truy cập vào các trang web lạ. Không tải về các ứng dụng, phần mềm không rõ nguồn gốc.
Khi cài đặt các ứng dụng trên điện thoại di động, người dùng nên hạn chế tải về các ứng dụng không được xác nhận, không đáng tin cậy. Không tham gia vào các trò chơi trên Facebook hay mạng xã hội có yêu cầu kết nối với hồ sơ cá nhân của hoặc yêu cầu cung cấp ngày tháng năm sinh, địa chỉ mail, số điện thoại… không nên đăng công khai, chỉ để trong phạm vi bạn bè.
Hãy cẩn thận khi nhấp vào các liên kết, các email đáng ngờ có các liên kết dẫn đến các trang web lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực trước khi mở và sử dụng chương trình chống virus trên những tệp đính kèm…