Minh bạch quản lý dữ liệu để bảo vệ thông tin cá nhân

Người dân thường xuyên mua sắm trực tuyến nên dễ bị lộ lọt thông tin cá nhân. Ảnh: BÙI TUẤN

Rò rỉ thông tin cá nhân

Làm công nhân với đồng lương ít ỏi, nên chị Quỳnh (31 tuổi, ngụ tỉnh Bến Tre) thường chọn việc mua sắm thông qua hình thức trả góp. Dù vậy, sau mỗi lần mua trả góp, chị gặp rất nhiều phiền toái. “Đầu năm ngoái, tôi mua trả góp một chiếc xe gắn máy thông qua liên kết với công ty tài chính và phải cung cấp thông tin cá nhân của 3 người thân trong gia đình cho nhân viên ngân hàng. Thủ tục nhanh chóng, đơn giản, tuy nhiên mấy ngày sau, cả tôi và người thân đều liên tục nhận được nhiều cuộc gọi mời chào mua bảo hiểm, mua trả góp các sản phẩm khác, thậm chí là vay tiền tín chấp. Trước đây tôi chưa từng gặp tình trạng bị quấy rầy như vậy”, chị Quỳnh kể.

Cũng liên tục bị những số điện thoại lạ nhắn tin, gọi điện mời chào mua hàng, sử dụng dịch vụ, anh Phúc (ngụ quận Bình Thạnh, TPHCM) thở dài ngao ngán: “Năm 2015, tôi vay tiền thế chấp qua một ngân hàng trên địa bàn TPHCM. Mặc dù tôi đã trả xong cả gốc lẫn lãi từ lâu, nhưng suốt nhiều năm qua, tôi liên tục nhận các tin nhắn, cuộc gọi tự xưng từ nhân viên các ngân hàng, tổ chức tín dụng mời chào vay tiền, mua trả góp, mua nhà đất… Thậm chí các nhân viên ngân hàng còn đọc rõ thông tin cá nhân, địa chỉ nhà ở của gia đình trước khi mời chào vay tiền, khiến tôi cảm thấy bản thân chẳng khác nào một tội phạm truy nã”.

Thời gian qua, rất nhiều người dân bức xúc trước thực trạng rò rỉ thông tin, dữ liệu cá nhân. Trong khi đó, đa phần các công ty, doanh nghiệp cung ứng dịch vụ, mua bán sản phẩm thu thập thông tin khách hàng đều đùn đẩy trách nhiệm. Thông tin cá nhân là loại thông tin giá trị nhất, là tài sản của cá nhân và tổ chức, được coi là “mỏ vàng”, mục tiêu săn tìm của tội phạm mạng. Việc lộ lọt dữ liệu cá nhân ảnh hưởng không nhỏ đến quyền riêng tư, là cơ sở để vấn nạn mua bán thông tin cá nhân, tin nhắn rác, lừa đảo công nghệ cao diễn ra tràn lan và ngày càng nhức nhối.

Thận trọng, cảnh giác

Bộ Công an đã nhiều lần cảnh báo tình trạng người dùng để lộ thông tin cá nhân trên mạng, tạo kẽ hở cho kẻ xấu thu thập và mua bán thông tin, từ đó phát sinh tội phạm lừa đảo chiếm đoạt tài sản. Để phòng tránh bị lừa đảo, mỗi người cần nâng cao tinh thần cảnh giác, khi phải cung cấp thông tin cá nhân thì cần xác định rõ người, tổ chức đang thu thập thông tin nhằm phục vụ cho mục đích gì. Không nên cung cấp quá nhiều thông tin cá nhân cho các dịch vụ, trang web thiếu độ tin cậy trên không gian mạng.

TS Trịnh Ngọc Minh, chuyên gia An toàn thông tin, Ủy viên Ban Chấp hành Chi hội An toàn thông tin phía Nam (Vnisa phía Nam), cho biết, dữ liệu doanh nghiệp và thông tin cá nhân khách hàng là mục tiêu săn lùng của tội phạm mạng. Hiện nay, các đối tượng đang tấn công theo 2 hướng chính. Đó là áp dụng kỹ thuật kết hợp với lỗ hổng bảo mật chưa được vá để xâm nhập vào hạ tầng của doanh nghiệp nhằm đánh cắp dữ liệu hay mã hóa hệ thống, đòi tiền chuộc. Hoặc dùng chiêu thức thao túng tâm lý, sử dụng công nghệ cao để lừa gạt, khiến nạn nhân buông bỏ cảnh giác và thực hiện theo yêu cầu chuyển tiền...

“Có nhiều hành vi rất đơn giản có thể làm lộ lọt thông tin cá nhân, như tham gia các trò chơi trên mạng xã hội, cung cấp thông tin để được phục vụ cho nhiều mục đích giao tiếp, làm việc khác nhau trong đời sống thường nhật. Trước thực trạng tội phạm mạng tấn công nhằm lấy dữ liệu doanh nghiệp, thông tin cá nhân khách hàng ngày càng gia tăng, người dân tuyệt đối không cung cấp các thông tin như mã OTP, mật khẩu cho bất cứ người lạ nào, không truy cập vào đường dẫn, tập tin lạ.

Bên cạnh đó, các doanh nghiệp cần minh bạch các thỏa thuận, cam kết có trách nhiệm bảo vệ thông tin cá nhân khách hàng khi thực hiện việc thu thập, nếu vi phạm phải chịu trách nhiệm trước pháp luật”, TS Trịnh Ngọc Minh nêu ý kiến.

Luật sư Phạm Đại Dương, Đoàn Luật sư TPHCM, cho rằng, nguyên nhân chính dẫn đến thông tin cá nhân bị sử dụng vào những mục đích xấu, lừa đảo công nghệ cao ngày càng gia tăng một phần do nhận thức của người dân trong việc bảo vệ thông tin còn thấp. Thực tế hiện nay vẫn có rất nhiều tổ chức, doanh nghiệp cố tình thu thập thông tin khách hàng nhằm quảng bá tiếp thị hoặc chia sẻ với đối tác, đem đi mua bán. Đây là những hành vi vi phạm pháp luật, bị xử lý hành chính, thậm chí xử lý hình sự. Cụ thể, phạt tiền từ 30-50 triệu đồng đối với các tổ chức, cá nhân không bảo vệ thông tin cá nhân khách hàng khi thực hiện thu thập, theo Nghị định 15/2020/NĐ-CP.

BÙI TUẤN - KIM HUYỀN