Lộ lọt dữ liệu cá nhân tạo điều kiện cho tội phạm lừa đảo chính xác hơn

Bộ Công an nhấn mạnh việc mua bán dữ liệu cá nhân tạo điều kiện cho tội phạm lừa đảo, đồng thời đề xuất cấm hành vi này trong dự thảo Luật Bảo vệ dữ liệu cá nhân đang được xem xét.

Sáng 24-5, tại phiên họp Quốc hội, Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an, đã có phần giải trình liên quan đến dự án Luật Bảo vệ dữ liệu cá nhân. Ông nhấn mạnh rằng tình trạng mua bán, rò rỉ dữ liệu cá nhân đang trở thành công cụ đắc lực giúp các đối tượng phạm tội xây dựng kịch bản lừa đảo tinh vi, tiếp cận nạn nhân một cách chính xác và dễ dàng hơn.

Theo ông Quang, nhận thức về tầm quan trọng của việc bảo vệ dữ liệu cá nhân hiện vẫn còn hạn chế trong nhiều tổ chức, doanh nghiệp cũng như cá nhân. Sự lơ là này đã tạo nên những “vùng xám” trong sử dụng thông tin cá nhân, mở đường cho hành vi khai thác và buôn bán dữ liệu bất hợp pháp. Trong các vụ lừa đảo chiếm đoạt tài sản quy mô lớn, phần lớn đều có liên quan đến việc bị lộ lọt thông tin cá nhân – vốn được các đối tượng thu thập, phân tích qua nhiều bên trung gian như một loại hàng hóa trên thị trường ngầm.

“Tội phạm có thể phân tích dữ liệu, từ đó xây dựng kịch bản lừa đảo theo hướng cá nhân hóa và tiếp cận đúng mục tiêu với độ chính xác cao,” Bộ trưởng Quang phát biểu, đồng thời nhấn mạnh sự cần thiết của việc tăng cường quản lý và bảo vệ thông tin cá nhân trong thời đại số.

Một vấn đề nổi cộm khác được Bộ trưởng nêu là việc nhiều cơ quan, đơn vị thiếu cơ chế kiểm soát và phân quyền chặt chẽ trong xử lý dữ liệu, dẫn đến tình trạng nhân viên có thể truy cập và rò rỉ thông tin khách hàng với độ chính xác cao. Các lĩnh vực dễ bị khai thác nhất bao gồm tài chính, ngân hàng, bảo hiểm, điện lực và dịch vụ giao hàng – nơi dữ liệu cá nhân thường xuyên được cập nhật theo thời gian thực.

Với đặc điểm gắn liền quyền nhân thân, quyền riêng tư và quyền con người, dữ liệu cá nhân – theo quan điểm của Bộ Công an – không thể bị xem là một loại tài sản thông thường. Vì vậy, dự thảo luật được xây dựng với nguyên tắc “nghiêm cấm mọi hình thức mua bán dữ liệu cá nhân”, nhằm bảo vệ tối đa quyền định đoạt thông tin của từng cá nhân.

Bộ trưởng Quang cũng cảnh báo rằng nếu không có quy định cấm rõ ràng kèm theo chế tài xử lý mạnh tay, thị trường ngầm buôn bán dữ liệu cá nhân sẽ tiếp tục phát triển và gây ra những hậu quả nghiêm trọng cho xã hội, đồng thời làm xói mòn niềm tin của người dân vào môi trường số.

Đại biểu Trần Kim Yến – Chủ nhiệm Ủy ban Kiểm tra Thành ủy TP HCM – cho biết mức xử phạt hiện hành đối với hành vi xâm phạm quyền riêng tư tại Việt Nam còn quá nhẹ, chưa tương xứng với mức độ nguy hại. Bà đề xuất bổ sung chế tài mạnh hơn, kể cả trách nhiệm bồi thường thiệt hại, và kêu gọi xem xét đưa hành vi mua bán dữ liệu cá nhân vào phạm vi xử lý hình sự.

Cùng quan điểm này, đại biểu Nguyễn Thị Việt Nga (Phó đoàn đại biểu Quốc hội tỉnh Hải Dương) đề nghị dự thảo luật cần làm rõ ranh giới giữa các hành vi mua bán trái phép với các hoạt động khai thác dữ liệu phục vụ mô hình kinh doanh hợp pháp. Theo bà, hành vi mua bán hoặc chuyển nhượng thông tin cá nhân vì mục đích trục lợi hoặc không có sự đồng thuận rõ ràng từ chủ thể dữ liệu cần bị nghiêm cấm.

Bà cũng viện dẫn kinh nghiệm quốc tế để minh chứng rằng các nước có xu hướng tiếp cận linh hoạt hơn, nhưng đều yêu cầu điều kiện minh bạch và sự đồng ý rõ ràng. Ví dụ, Quy định bảo vệ dữ liệu chung (GDPR) của EU không cấm tuyệt đối chuyển nhượng dữ liệu cá nhân, nhưng yêu cầu có sự đồng thuận cụ thể từ người dùng. Luật quyền riêng tư của Mỹ cho phép cá nhân từ chối việc bán dữ liệu, còn tại Singapore, doanh nghiệp chỉ được chia sẻ dữ liệu nếu có mục đích hợp pháp và nhận được sự đồng ý rõ ràng của người dùng.

Dự kiến, Quốc hội sẽ tiến hành biểu quyết thông qua dự án Luật Bảo vệ dữ liệu cá nhân vào ngày 23/6 tới. Luật này được kỳ vọng sẽ thiết lập một khuôn khổ pháp lý nghiêm minh, vừa bảo vệ quyền lợi người dân, vừa tạo dựng niềm tin trong xã hội số, từ đó thúc đẩy kinh tế số phát triển bền vững.