Vấn nạn lộ, lọt dữ liệu ngày càng nhức nhối
Tình trạng dữ liệu cá nhân bị rò rỉ và mua bán công khai trên không gian mạng đã trở thành vấn đề đáng báo động. Nhiều người dùng chưa có ý thức bảo vệ dữ liệu cá nhân, vô tình công khai thông tin quan trọng trên các nền tảng trực tuyến. Bên cạnh đó, các doanh nghiệp, tổ chức quản lý dữ liệu cũng chưa bảo đảm các biện pháp bảo vệ an toàn, dẫn đến nguy cơ bị xâm nhập, đánh cắp hoặc mua bán trái phép dữ liệu với số lượng lớn.
Mới đây, Công an TP Huế đã triệt phá một đường dây mua bán gần 56 triệu thông tin dữ liệu cá nhân, bao gồm thông tin của cán bộ, công chức, viên chức, người lao động và công dân trên cả nước. Các đối tượng trong đường dây này đã sử dụng sim rác, tài khoản ngân hàng mua hoặc thuê, tạo tài khoản ảo trên Zalo, Facebook, Telegram để thực hiện hành vi phạm tội. Các loại dữ liệu bị mua bán bao gồm số CCCD, địa chỉ, số điện thoại, nơi làm việc... tạo điều kiện cho hàng loạt hành vi lừa đảo, giả mạo tài khoản ngân hàng và đòi nợ bất hợp pháp. Vụ việc đặt ra hồi chuông cảnh báo về tình trạng lộ, lọt dữ liệu cá nhân ngày càng nghiêm trọng, tiềm ẩn những hậu họa khó lường đến cá nhân, đe dọa an toàn, trật tự xã hội.
Trong báo cáo “Quan điểm, định hướng xây dựng Luật Bảo vệ dữ liệu cá nhân của Việt Nam”, Bộ Công an cho biết, tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý… Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho đối tác khác. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Đáng lo ngại, một số công ty còn phát triển phần mềm thu thập dữ liệu ẩn, cài đặt trên các trang web để tự động thu thập, phân tích và bán dữ liệu trái phép. Thậm chí, có những trường hợp tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt thông tin.
Đặc biệt, nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Đáng chú ý, năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Ai chịu trách nhiệm, ai bồi thường?
Theo pháp luật hiện hành, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu sẽ bị xử lý theo nhiều hình thức, từ xử phạt hành chính đến truy cứu trách nhiệm hình sự, tùy theo mức độ vi phạm. Bộ luật Hình sự xác định cụ thể nhiều hành vi tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông. Đơn cử, Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng; Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác để lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ…
![]() |
Thông tin nhân thân thường bị các đối tượng thu thập, mua bán trái phép, làm giả để thực hiện hành vi lừa đảo, chiếm đoạt tài sản và giả mạo danh tính. (Ảnh trong bài: bcp.cdnchinhphu.vn) |
Bên cạnh đó, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân cũng nghiêm cấm hành vi xử lý dữ liệu cá nhân trái với quy định của pháp luật, đặc biệt là hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước hoặc gây ảnh hưởng tới an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác. Quy định nêu rõ, chủ thể dữ liệu có các quyền như quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo, khởi kiện, quyền yêu cầu bồi thường thiệt hại và quyền tự bảo vệ.
Như vậy, nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật, các cơ quan, tổ chức, cá nhân liên quan phải chịu trách nhiệm pháp lý, có thể bị truy cứu trách nhiệm hình sự. Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
Tuy nhiên, một vấn đề đặt ra là trách nhiệm của các doanh nghiệp, tổ chức quản lý dữ liệu khi xảy ra sự cố rò rỉ. Hiện nay, nhiều doanh nghiệp chưa thực hiện đầy đủ các biện pháp bảo vệ dữ liệu hoặc xử lý dữ liệu một cách minh bạch. Nếu dữ liệu cá nhân bị đánh cắp do lỗi bảo mật của một tổ chức, thì tổ chức đó có phải chịu trách nhiệm bồi thường không? Nhiều tình huống rò rỉ dữ liệu trên thực tế vẫn chưa được giải quyết triệt để, khiến quyền lợi của các bên liên quan chưa được bảo đảm đầy đủ, trong khi đó, việc xử lý còn phụ thuộc vào sự hoàn thiện của hành lang pháp lý và cơ chế thực thi hiệu quả.
Siết chặt chế tài, tăng tính răn đe
Luật Dữ liệu 2024 cũng nghiêm cấm cấm các hành vi lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh, lưu hành sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Các hành vi bị cấm khác gồm: Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu hoặc tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu; Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội. Đồng thời, việc cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật cũng bị cấm.
Tuy nhiên, để thực sự ngăn chặn hiệu quả tình trạng này, cần có chế tài xử phạt nghiêm khắc, với mức phạt đủ sức răn đe, đặc biệt đối với các tổ chức, doanh nghiệp để lộ, lọt dữ liệu. Một số quốc gia đã áp dụng mức phạt rất cao đối với vi phạm liên quan đến dữ liệu cá nhân. Ví dụ, theo Quy định Bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu, các công ty vi phạm có thể bị phạt tới 20 triệu Euro hoặc 4% doanh thu toàn cầu. Trong khi đó, mức phạt hiện nay tại Việt Nam vẫn chưa đủ mạnh để tạo áp lực buộc các doanh nghiệp nâng cao trách nhiệm bảo mật dữ liệu.
Trước thực trạng rò rỉ dữ liệu ngày càng tinh vi, việc hoàn thiện hành lang pháp lý để bảo vệ dữ liệu quốc gia và siết chặt chế tài xử phạt là điều cấp thiết. Bên cạnh Luật Dữ liệu 2024, dự thảo Luật Bảo vệ dữ liệu cá nhân cũng cần quy định cụ thể hơn về trách nhiệm của cơ quan, tổ chức trong việc thu thập, xử lý và lưu trữ dữ liệu.
Nhiều ý kiến cần có cơ chế kiểm soát chặt chẽ đối với dữ liệu trọng yếu, dữ liệu liên quan đến an ninh quốc gia, bảo đảm không bị khai thác trái phép hoặc chuyển giao bất hợp pháp ra nước ngoài. Mức xử phạt đối với hành vi rò rỉ, mua bán dữ liệu cá nhân và dữ liệu bí mật Nhà nước cũng cần được tăng cường theo hướng răn đe mạnh hơn. Hiện nay, nhiều vụ việc vi phạm chỉ bị xử phạt hành chính với mức tiền không đáng kể so với lợi nhuận bất chính mà các đối tượng thu được, chưa đủ sức ngăn chặn. Vì vậy, điều quan trọng là bổ sung chế tài nghiêm khắc hơn, bao gồm cả trách nhiệm hình sự đối với cá nhân, tổ chức vi phạm nghiêm trọng, đồng thời nâng cao cơ chế bồi thường cho những cá nhân, tổ chức bị ảnh hưởng.
Ngoài ra, việc thành lập cơ quan chuyên trách về bảo vệ dữ liệu có thẩm quyền kiểm tra, giám sát, xử lý vi phạm cũng là một bước quan trọng nhằm bảo đảm tính thực thi của các quy định pháp luật. Khi hành lang pháp lý được hoàn thiện và các chế tài đủ mạnh, việc quản lý, bảo vệ dữ liệu quốc gia sẽ trở nên hiệu quả hơn, góp phần nâng cao an ninh thông tin và bảo vệ quyền lợi chính đáng của cá nhân, tổ chức.
(PLM) - Khi các mức xử phạt vi phạm an toàn giao thông đường bộ được nâng cao theo Nghị định 168/2024/NĐ-CP, đa số người tham gia giao thông đã ý thức hơn trong việc tuân thủ các quy định của pháp luật. Tuy nhiên, theo ghi nhận hiện nay trên địa bàn thành phố Hà Nội nhiều biển báo giao thông, biển chỉ dẫn trên nhiều tuyến phố lại được lắp đặt chưa được chuẩn mực, hay bị cây xanh, ô, biển quảng cáo, mái che vái vảy che khuất khiến người đi đường gặp khó khăn trong việc quan sát.
(VPL) - Ngày 11/3, tại thành phố Cam Ranh, Tổng cục Chính trị QĐND Việt Nam, Thường vụ Đảng ủy Quân chủng Hải quân lựa chọn Lữ đoàn 162, vùng 4 Hải quân tổ chức điểm Đại hội đại biểu lần thứ VI, nhiệm kỳ 2025-2030, cấp cơ sở để rút kinh nghiệm trong toàn quân. Tham dự Đại hội gồm đại diện Bộ Quốc phòng, Quân chủng Hải quân, các đồng chí lãnh đạo các tổ chức Đảng trực thuộc Quân chủng và cán bộ, chiến sĩ là đảng viên.
(PLM) - Thời gian gần đây, đang xuất hiện tình trạng một số cá nhân ngang nhiên lan truyền, quảng bá game “tài-xỉu online” – một hình thức đánh bạc, cá cược ăn tiền trực tuyến. Để sở hữu một khoản tiền dùng trong game, người chơi có thể nạp vào thông qua việc chuyển khoản ngân hàng, với số tiền không giới hạn và có thể lên tới cả tỷ đồng. Đáng nói, người chơi đã phát trực tiếp quá trình đánh bạc online trên nền tảng mạng xã hội và sau đó được lan truyền một cách mạnh mẽ khi đã thu hút được hàng trăm lượt xem và có tới hàng nghìn lượt người dùng chia sẻ.
(PLM) - Dự án xây dựng hạ tầng kỹ thuật phục vụ cấp nước phòng cháy chữa cháy (PCCC) trên địa bàn quận Ba Đình, Hà Nội do Ban quản lý dự án đầu tư xây dựng quận thực hiện, sau khi được triển khai đã nhận được sự đồng tình ủng hộ của đông đảo người dân, các công trình được hoàn thành sẽ giúp tăng cường khả năng “tác chiến” khi có cháy, nổ xảy ra tại các khu dân cư nằm trong ngõ sâu, ngách hẹp. Với tổng mức đầu tư 46 tỷ đồng từ nguồn ngân sách quận, đến thời điểm hiện tại dự án đã triển khai thi công xây dựng được 17 bể ngầm và đang tiếp tục mở rộng trên toàn địa bàn. Sau khi hoàn thành, công trình sẽ được Ban quản lý dự án bàn giao cho UBND phường và khu dân cư nơi có đặt trạm bơm.
(PLM) - Chiều ngày 10/3/2025 Báo PLVN đã tổ chức Hội nghị Quyết định về công tác cán bộ kiện toàn Bộ máy tổ chức của báo. Bên cạnh đó, hội nghị cũng phát động phong trào thi đua và ký kết giao ước thi đua năm 2025 và công khai bản kê khai tài sản năm 2024.
(PLM) - Ngày 9.3 bệnh viện đa khoa Hồng Ngọc phối hợp với tổ chức NUOY (Hoa Kỳ) đã đưa gần 30 chuyên gia quốc tế là các bác sĩ có chuyên môn cao về phẫu thuật tạo hình thẩm mỹ, phẫu thuật Tai - Hàm mặt - Tay chân và phẫu thuật tái tạo ngực để thăm khám và tham vấn chuyên môn cho chương trình phẫu thuật từ thiện “Chắp cánh ước mơ” 2025. Đây là đợt phẫu thuật từ thiện đầu tiên trong năm nay, nhằm mang đến cơ hội thay đổi cuộc sống cho bệnh nhân nghèo mắc dị tật bẩm sinh hoặc chịu di chứng nặng nề sau chấn thương.
(PLM) - Vừa qua, Phòng Cảnh sát kinh tế - Công an TP Hà Nội đã ra Quyết định khởi tố vụ án hình sự, khởi tố bị can đối với Nguyễn Văn Dưỡng (sinh năm: 1982; thường trú tại số 15, ngách 196/5 Đại Mỗ, phường Đại Mỗ, quận Nam Từ Liêm, Hà Nội) là Giám đốc Công ty TNHH sản xuất và kinh doanh xuất nhập khẩu DNT và Phạm Thị Hương (sinh năm: 1999; thường trú tại thôn Minh Đức, xã Quỳnh Thọ, huyện Quỳnh Phụ, tỉnh Thái Bình) về tội Sản xuất, buôn bán hàng giả, quy định tại Điều 192 BLHS. Theo Cơ quan Cảnh sát điều tra, các đối tượng đã sản xuất và buôn bán bông tẩy trang nhãn hiệu La Soirée và nhiều bông tẩy trang các loại. Tang vật thu giữ của 2 đối tượng Nguyễn Văn Dưỡng và Phạm Thị Hương có tổng giá trị tương đương với hàng thật là hơn 850 triệu đồng.
(PLM) - Gần đây, trên mạng xã hội xuất hiện tình trạng có dấu hiệu lừa đảo, chiếm đoạt tiền của người dùng kiểu mới, dù không quá tinh vi nhưng đã thu hút lượng lớn người dùng quan tâm và được lan truyền mạnh mẽ. Đáng nói, người phát livestream đã thực hiện hành vi nghi là đánh bạc bằng hình thức "tài-xỉu online", sau đó kêu gọi người xem chuyển tiền qua để cá cược với cam kết sẽ hoàn lại lợi nhuận gấp hơn 10 lần trong thời gian ngắn. Đáng chú ý, cá cược “tài-xỉu online" ăn tiền là một hình thức đánh bạc trực tuyến, bởi vậy người dùng mạng xã hội càng cần phải phải đề phòng và cảnh giác để không vi phạm các quy định pháp luật cũng như bảo vệ tài sản và quyền lợi của cá nhân.
(PLM) - Ngày 28/2, Bộ Tư pháp tổ chức Hội nghị công bố các quyết định về công tác cán bộ.
(PLM) - Thời tiết mưa lạnh ở thủ đô những ngày qua gây ảnh hưởng không nhỏ đến việc đi lại của người dân, đặc biệt là vào buổi tối khi tầm nhìn bị hạn chế. Việc đi xe máy, xe đạp điện mặc áo mưa, phóng nhanh, vượt ẩu hay vi phạm những nguyên tắc tham gia giao thông, dễ gây tai nạn cho chính người điều khiển phương tiện và những người xung quanh. Do vậy người dân khi tham gia giao thông cần tuyệt đối tuân thủ một số nguyên tắc để đảm bảo an toàn. Ghi nhận của phóng viên báo Pháp luật Việt Nam sáng ngày 01/3.