Dữ liệu cá nhân được rao bán công khai trên các trang mạng xã hội

Chị Thanh Nhi (Hương Sơ) vừa mới nhận bằng lái ô tô hạng B1 chưa lâu thì nhận được vô số cuộc gọi điện thoại tư vấn mua xe. Chưa hết ngạc nhiên vì sao nhân viên bán hàng các hãng xe có được số điện thoại của mình thì chị lại bất ngờ tột độ khi nhân viên bán hàng của các hãng xe đọc rõ mồn một các thông tin cá nhân của chị. Thậm chí là cả thời gian chị được cấp bằng cùng những lời lẽ tư vấn đầy thuyết phục...

Chẳng riêng gì chị Nhi, rất nhiều người đang bị làm phiền và hoang mang bởi những cuộc điện thoại lạ nhưng lại nắm rõ toàn bộ thông tin cá nhân của mình.

Vậy những thông tin đó từ đâu mà họ có. Đó chính là thông tin từ những gói data (dữ liệu) được rao bán tràn lan, từ nhóm kín, đến nhóm công khai trên các nền tảng mạng xã hội. Từ “dữ liệu khách hàng học lái ô tô”, “dữ liệu giám đốc doanh nghiệp”, “dữ liệu sinh viên Huế”, “dữ liệu bảo hiểm nhân thọ”... bất cứ lĩnh vực nào, cần là có chỉ với một thao tác nhấp chuột. Tùy vào data mà mục đích của người mua cần để phục vụ ví như lấy thông tin để bán hàng, tiếp thị sản phẩm và nghiêm trọng hơn là mua thông tin cá nhân nhằm các mục đích lừa đảo đối với các data như “dữ liệu việc làm”, “dữ liệu tín dụng”...

Việc mua bán dữ liệu cá nhân diễn ra ngày càng khá phổ biến trên nhiều website, thậm chí được “công khai hóa” ở một số hội nhóm nền tảng mạng xã hội được lập ra để rao bán dữ liệu với hàng trăm ngàn thành viên tham gia.

Khi các hành vi lừa đảo trên không gian mạng ngày càng tinh vi và phổ biến, người dân bắt đầu đề cao cảnh giác và chủ động phòng, chống lộ lọt thông tin của bản thân cũng như không cung cấp thông tin cá nhân cho các đơn vị, tổ chức không uy tín. Nhưng bằng cách này, hay cách khác, thông tin cá nhân của rất nhiều người “vô tình” bị đem ra mua, bán công khai. Vậy thì những thông tin của người dân từ đâu mà tới tay của những kẻ mua, bán kia. Liệu đó có phải là “lỗ hổng” trong quản lý của các cơ quan, doanh nghiệp “uy tín” về dữ liệu cá nhân của khách hàng mình?

Một trong những nguyên nhân nữa khiến tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng đó là người sử dụng mạng chưa có ý thức bảo bệ dữ liệu cá nhân dẫn đến đăng tải công khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi thông tin cá nhân.

Nghị định số 13/2023/NĐ-CP ban hành từ tháng 4/2023, hiệu lực thi hành từ tháng 7/2023 quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Nghị định quy định dữ liệu cá nhân được bảo vệ, bảo mật và lưu trữ trong thời gian phù hợp với mục đích xử lý dữ liệu. Chủ thể dữ liệu phải được biết về việc xử lý thông tin liên quan đến họ. Các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân có thể bị kỷ luật, phạt hành chính hoặc hình sự.

Bài, ảnh: VY VY