Bộ Công an cho biết, dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau.
Thống kê trên được đưa ra trong báo cáo của Bộ Công an gửi các đại biểu Quốc hội về một số nội dung liên quan đến nhóm vấn đề chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội. Báo cáo do Bộ trưởng Công an Tô Lâm ký.
Bộ Công an nhận định, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng. Việc này dẫn tới dữ liệu bị chiếm đoạt và đăng tải công khai.
Ngoài ra, tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Về cách thức, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.
Ngoài ra, doanh nghiệp còn chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Bộ Công an cũng cảnh báo việc xuất hiện một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân.
Chỉ trong 2 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân.
Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Bộ Công an lấy dẫn chứng về việc dữ liệu cá nhân bị khai thác trong trường hợp các cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ điện lực của EVN; thông tin phụ huynh, học sinh tại các trường trên cả nước; thông tin khách hàng của các ngân hàng...
Ngoài ra, nhiều dữ liệu thông tin người dùng bị khai thác khi sử dụng dịch vụ viễn thông, thuê bao điện thoại của các nhà mạng Viettel, MobiFone, Vinaphone; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy tại 63 tỉnh, thành toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện...
Trước tình hình đó, Bộ Công an cho biết đã chỉ đạo công an các đơn vị, địa phương tăng cường công tác nắm tình hình, chủ động phát hiện những sơ hở thiếu sót trong công tác quản lý của các bộ, ngành, địa phương và hoạt động của các tập đoàn, công ty kinh doanh dịch vụ có thu thập thông tin cá nhân...
Bộ Công an cũng tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội, Bộ Chính trị chủ trương ban hành Nghị định Bảo vệ dữ liệu cá nhân; coi đây là giải pháp then chốt để phòng ngừa, đấu tranh với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay.
Về vụ thu thập, chiếm đoạt, mua trái phép gần 1.300GB dữ liệu, đầu tháng 5.2021, Cơ quan Cảnh sát điều tra Bộ Công an đã khởi tố bị can đối với 2 vợ chồng: Dư Anh Quý (34 tuổi) và Lại Thị Phương (30 tuổi) - Giám đốc Công ty Giải pháp năng lượng VNIT TECH cùng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” quy định tại Khoản 2 Điều 288 Bộ luật Hình sự năm 2015.
Qua điều tra, xác định vợ chồng Quý - Phương cùng đồng bọn đã thu thập, chiếm đoạt, mua trái phép gần 1.300GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc.
Các thông tin là của khách hàng điện lực, phụ huynh, học sinh, khách hàng của nhiều ngân hàng, thông tin đăng ký kinh doanh, nhân sự cơ quan Nhà nước, bảo hiểm, hộ khẩu, dữ liệu viễn thông, thuê bao điện thoại, thông tin khách hàng tại các dự án bất động sản trên toàn quốc, thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, thời trang, thẩm mỹ viện…
Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…).
Đáng chú ý, sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
