Mua bán… cái tôi
Nói “cái tôi” có vẻ trừu tượng gắn với quyền riêng tư, quyền con người, ở đây diễn dịch nôm na và giới hạn trong các vụ việc vi phạm pháp luật gần đây trên không gian mạng, đó là hành vi mua bán dữ liệu cá nhân.
Dữ liệu thông tin cá nhân là gì? Nghị định số 52/2013/NĐ-CP nêu rõ: “Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật”.
Ai cũng muốn giữ bí mật những thông tin cá nhân cốt lõi trên và cũng có hành lang pháp lý để bảo vệ điều đó. Tuy nhiên, trong sinh hoạt và đời sống, do nhu cầu quản lý xã hội hay giao dịch buộc “cái tôi” cũng phải cung cấp cho “chúng ta” những thông tin thiết yếu.
Điều này có ích nhiều mặt cho quản lý xã hội, nhưng mặt trái lại tạo “mỏ vàng” cho các loại tội phạm thèm khát nhắm đến việc thu thập, mua bán kho dữ liệu thông tin cá nhân tích chứa ngày càng khổng lồ.
Quy mô quốc tế thì đã có quá nhiều vụ lộ lọt dữ liệu thông tin cá nhân gây chấn động. Đơn cử như “hồ sơ Panama” rò rỉ 11,5 triệu tài liệu mật liên quan các chính trị gia, doanh nghiệp lớn, nhà giàu ở nhiều nước.
Hồ sơ Panama chứa thông tin của 214.000 công ty có hành vi trốn thuế ở hơn 200 quốc gia, với dữ liệu trao đổi là 4.804.618 email, 3.047.306 tập dữ liệu, 1.117.026 hình ảnh, 2.154.264 tập tin PDF (ước tính một người phải mất 30 năm để ngồi đọc).
Quy mô quốc gia, Việt Nam cũng từng sốt với nhiều vụ mua bán dữ liệu thông tin cá nhân. Chỉ trong 2 năm (2019 - 2020), Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Đặc biệt, có vụ tin tặc rao bán dữ liệu 30 triệu cá nhân trên mạng xã hội với các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên, ngày sinh, trường học và địa chỉ… Vào tháng 5/2021, cơ quan chức năng cũng đã điều tra một vụ chào bán thông tin cá nhân của gần 10.000 người Việt Nam, bao gồm ảnh chụp giấy chứng minh nhân dân, căn cước công dân, ảnh/ video selfie, địa chỉ, số điện thoại và email…
Từ các trung tâm, thành phố lớn, nay tội phạm công nghệ cao cũng đã len lỏi đến nhiều tỉnh lẻ do hạ tầng công nghệ, viễn thông phủ sóng, không gian mạng, dữ liệu số hóa không còn xa lạ. Vụ việc vừa phát hiện ở Quảng Nam là minh chứng.
Khi Công an tỉnh khám xét trụ sở Công ty Tài chính Mirae Asset và Công ty Luật Legal A Plus tại phường An Phú, thành phố Tam Kỳ để điều tra về hành vi cho vay nặng lãi, đòi nợ, sử dụng mạng xã hội bôi nhọ người dân, lại phát hiện thêm tình tiết nhân viên Công ty Mirae Asset có hành vi mua bán dữ liệu cá nhân của khoảng 150.000 người Việt Nam.
Tình trạng rao bán dữ liệu cá nhân đã được phản ánh đến nghị trường Quốc hội. Còn nhớ, tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội vào ngày 10/8/2022, Bộ trưởng Bộ Công an Tô Lâm đã trả lời chất vấn về thực trạng này.
Theo đó, Bộ trưởng Tô Lâm cho biết dự kiến năm 2024 sẽ tham mưu Chính phủ trình Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân. Dĩ nhiên, trong khi chờ ra luật thì việc phòng chống tội phạm công nghệ cao rao bán dữ liệu cá nhân không thể chờ!
Xưa có nhà thơ rao bán “ai mua trăng tôi bán trăng cho” (Hàn Mặc Tử), hay nhà báo Huỳnh Dũng Nhân “tôi đi bán tôi”, không hại ai, nhưng nay việc mua bán “cái tôi” với dữ liệu thông tin cá nhân gây tác hại vô cùng. Cuộc chiến này còn nhiều cam go và khó ngưng nghỉ một khi môi trường mạng, môi trường số phát triển.