Trên thực tế, Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân. Cụ thể, Hiến pháp năm 2013 cùng với hệ thống pháp luật nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với dữ liệu của cá nhân.

Chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật. Một trong số đó là Nghị định 15/2020/NĐ-CP, quy định mức phạt hành chính đối với nhiều loại hành vi xâm phạm quyền riêng tư, bảo vệ thông tin của cá nhân từ 2 triệu đến 70 triệu đồng.

Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015.

Cụ thể “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng.

Ngoài ra, Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159.

“Tuy nhiên, từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra”, Vị Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) nhận định.

Nhiều khoảng trống pháp luật về bảo vệ dữ liệu cá nhân

Theo TS Chu Thị Hoa,  các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa đảm bảo tính răn đe.

Cụ thể, mức phạt hành chính nặng nhất theo Nghị định 15/2020/NĐ-CP là 70 triệu đồng; mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 2 năm đến 7 năm (Điều 288, Bộ luật Hình sự 2015).

“So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì có thể thấy, mức phạt trong luật pháp Việt Nam còn khá nhẹ, trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân”, TS Chu Thị Hoa chia sẻ.

Vì vậy, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự. Một số hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân có thể xem xét hình sự hóa như: hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép dữ liệu cá nhân. Cần tăng thêm hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự.

“Bên cạnh những đòi hỏi phải gia tăng mức phạt trong xử lý bằng con đường hành chính hay hình sự, cần đảm bảo hiệu quả giải quyết vụ việc theo cơ chế luật - đó là khởi kiện dân sự. Song song với khởi kiện là các yêu cầu bồi thường thiệt hại theo quy định tại các Điều 13, 14 và 15 Bộ luật Dân sự năm 2015”, TS Chu Thị Hoa nói. Đặc biệt, còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân cần được quan tâm. Chẳng hạn, cần đưa ra khái niệm thống nhất cách hiểu về “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Một số văn bản luật liên quan đến bảo vệ dữ liệu cá nhân có quy định mâu thuẫn, chồng chéo hoặc không phù hợp. Do đó, việc ban hành Luật Bảo vệ dữ liệu cá nhân là cần thiết, bởi luật sẽ bao hàm được nhiều vấn đề mang tính nguyên tắc hơn.

Tự bảo vệ dữ liệu cá nhân trên môi trường mạng

Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân song mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.

“Việc tự bảo vệ tài khoản trực tuyến, đặc biệt Facebook của bản thân, không bao giờ thừa. Hạn chế và tuyệt đối không chia sẻ thông tin danh tính cá nhân nhạy cảm lên mạng xã hội như hình CMND, CCCD hay chứng nhận tiêm vaccine Covid”, Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) nói.

Theo ông Ngô Minh Hiếu, chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân hay xác minh danh tính cho dịch vụ của các tổ chức chưa được xác nhận như hệ thống app cho vay, tiền ảo. Thực tế cho thấy có tới 80% nguyên nhân lộ, lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng.

“Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc này”, ông Ngô Minh Hiếu nhấn mạnh.

Khi người dùng sử dụng mạng xã hội càng lâu, chia sẻ càng nhiều thông tin thì “chân dung” của người dùng càng cụ thể, các đơn vị vận hành mạng xã hội sẽ thu thập mỗi ngày và tạo nên cơ sở dữ liệu, đồng thời có thể bán thông tin người dùng cho những đơn vị cần mua.

“Đã đến lúc các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và đặc biệt là người dân cần ý thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân khi tham gia sử dụng các dịch vụ trên không gian mạng”, Vị Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) khẳng định.

Ka Mi

Mua bán dữ liệu cá nhân trên mạng dễ như mua rau

Những năm gần đây, nhiều cuộc bán mua thông tin cá nhân diễn ra công khai, tràn lan trên các trang mạng; lực lượng chức năng các địa phương cũng triệt phá không ít đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Những cú hích đầu đời

Dũng có một tuổi thơ khá đặc biệt. Khi Dũng vào lớp 1 là lúc chị Thu, mẹ Dũng đihọc ĐH xa nhà. Chồng đi làm xa, ông bà thì già yếu, cực chẳng đã, chị đành đưa con đitheo. Gần như từ lớp 1 đến lớp 3, mẹ là người thầy dạy Dũng tất cả các môn học ởtrường. Ban ngày, khi mẹ đi học, Dũng ở nhà 1 mình, lang thang sang nhà mấy chú hàngxóm học đánh cờ. Tối đến, một mẹ một con lại đèn sách ê a.

Nguyễn Huy Dũng

Cụ thể, các đối tượng qua mạng xã hội đã tìm kiếm, tiếp cận người có nhu cầu xuất cảnh. Sau khi hướng dẫn nạn nhân làm thủ tục nộp hồ sơ hộ chiếu, xin visa, chỉ trong thời gian ngắn, đối tượng gửi lại cho nạn nhân ảnh chụp hộ chiếu, visa giả mạo; Đồng thời, thông báo với nạn nhân về thời gian xuất cảnh và yêu cầu có mặt tại sân bay nhận giấy tờ.

Tiếp đó, đối tượng gửi văn bản giả mạo của Cục Quản lý xuất nhập cảnh (Bộ Công an) để yêu cầu chuyển một khoản tiền để chứng minh nguồn thu nhập, hoàn thiện hồ sơ. Nếu nạn nhân chuyển tiền, các đối tượng sẽ chiếm đoạt, cắt liên lạc.

Cục An toàn thông tin đề nghị người dân tìm hiểu kỹ về các hình thức, dấu hiệu nhận biết các trường hợp lừa đảo trên mạng. Khi tìm kiếm các dịch vụ trên mạng xã hội, người dân nên cẩn trọng, chọn lựa đơn vị uy tín bằng cách xem xét kỹ lịch sử các bài đăng, thông tin và hình ảnh trên fanpage. Ngoài ra, người dân nên yêu cầu đơn vị cung cấp dịch vụ cho xem giấy phép kinh doanh để nhận định mức độ uy tín.

Giả danh công an báo tài khoản VNeID lỗi để lừa chiếm đoạt tiền

Gần đây, không gian mạng Việt Nam liên tiếp xuất hiện các nạn nhân ‘sập bẫy’ lừa đảo giả danh công an để hướng dẫn hoặc báo lỗi tài khoản VNeID, dẫn đến việc bị chiếm đoạt tài sản. Cách thức được đối tượng lừa đảo dùng là gọi điện thông báo tài khoản của nạn nhân trên ứng dụng VNeID bị lỗi, sau đó hướng dẫn nạn nhân tải ứng dụng sửa lỗi online.

Sau khi nạn nhân cài ứng dụng sửa lỗi, toàn bộ tiền trong tài khoản ngân hàng của họ bị chiếm đoạt. Các ứng dụng giả mạo này có tính năng thu thập thông tin cá nhân, kiểm soát, theo dõi, điều khiển điện thoại nạn nhân từ xa. Mục đích là đăng nhập tài khoản ngân hàng và tin nhắn mã OTP để chiếm đoạt tiền của nạn nhân.

Trước tình trạng trên, Cục An toàn thông tin khuyến cáo người dân không tin, không thực hiện theo yêu cầu của người lạ qua điện thoại, không truy cập vào những đường link hoặc kho ứng dụng không chính thống để tải và cài đặt ứng dụng. “Công an các cấp tuyệt đối không bao giờ làm việc với người dân qua điện thoại và mạng xã hội. Khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử người dân nên đến trực tiếp công an địa phương nơi gần nhất để được hướng dẫn”, Cục An toàn thông tin lưu ý thêm.

Mạo danh Shark Tank Việt Nam để lừa đảo người dân

TV HUB, nhà sản xuất của chương trình Shark Tank Việt Nam vừa thông tin việc một số đối tượng có hành vi giả mạo chương trình, sử dụng hình ảnh các nhà đầu tư Shark Tank Việt Nam để lừa đảo chiếm đoạt tài sản của nhiều cá nhân.

Cụ thể, đối tượng lừa đảo tiếp cận nạn nhân qua Facebook để giới thiệu việc làm, kêu gọi làm nhiệm vụ like (thích), theo dõi fanpage và bình chọn cho các ‘cá mập’ của Shark Tank Việt Nam để nhận lương mỗi ngày. Sau đó, đối tượng yêu cầu các nạn nhân chuyển khoản tiền để quy đổi điểm và nhận lại tiền gốc cùng hoa hồng.

Khi đã nhận được tiền, đối tượng cung cấp bản cam kết hoàn vốn giả mạo có logo Shark Tank Việt Nam và con dấu của TV HUB, đồng thời giới thiệu nạn nhân liên hệ đối tượng thứ ba để thực hiện nhiệm vụ tiếp theo. Với chiêu thức liên tục đưa ra các nhiệm vụ và yêu cầu nạn nhân nạp tiền để quy đổi điểm và nhận lại tiền gốc cùng hoa hồng, các đối tượng đã chiếm đoạt của mỗi nạn nhân hàng chục triệu đồng.

Cục An toàn thông tin khuyên người dân cần luôn kiểm tra tính xác thực của các thông tin, yêu cầu, hoặc lời mời từ một tổ chức, doanh nghiệp, cá nhân; Sử dụng các kênh liên lạc chính thức như website, email, điện thoại đã được xác nhận để đảm bảo sự tin cậy.

Người dân cũng không nên chia sẻ thông tin cá nhân quan trọng với các bên không được xác nhận; Cẩn trọng khi nhận được các lời mời, cơ hội đầu tư, kinh doanh, hoặc các chương trình lợi nhuận cao mà không có căn cứ rõ ràng, bởi những lời mời này có thể là mánh khóe nhằm lừa đảo chiếm đoạt tài sản.

Mạo danh công ty chuyển phát để lừa đảo tuyển dụng

Công ty Giao Hàng Tiết Kiệm gần đây đã ghi nhận một số phản ánh về việc các đối tượng mạo danh, đăng tải thông tin tuyển dụng sai lệch trên fanpage giả mạo, liên hệ ứng viên yêu cầu nộp phí, chuyển tiền vào các ứng dụng để được tuyển dụng hoặc tham gia vào hội nhóm hỗ trợ tuyển dụng. Doanh nghiệp chuyển phát này khẳng định quá trình tuyển dụng của đơn vị hoàn toàn không phát sinh chi phí.

Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác trước các thông tin không rõ nguồn gốc hoặc các cuộc gọi, tin nhắn bất thường; Luôn kiểm tra thông tin về doanh nghiệp cung cấp dịch vụ trên website chính thức hoặc các nguồn tin đáng tin cậy khác; Không chuyển khoản hay cung cấp thông tin cá nhân quan trọng trước khi xác thực địa chỉ và thông tin công ty; Cần tìm hiểu rõ quy trình phỏng vấn, hợp đồng lao động và quy định của doanh nghiệp trước khi tham gia tuyển dụng.

Cảnh giác với những thủ đoạn lừa đảo lĩnh vực thuế

Theo Cục An toàn thông tin, bước vào khoảng thời gian người dân lập báo cáo tài chính và nộp tờ khai thuế, nhiều hình thức lừa đảo liên quan tới việc đóng và hoàn trả thuế bắt đầu xuất hiện tại Australia. Các đối tượng lừa đảo lợi dụng việc người dân cung cấp hồ sơ, giấy tờ cho Sở Thuế vụ để đánh cắp các dữ liệu quan trọng.

Cách thức phổ biến được đối tượng lừa đảo sử dụng là chiếm quyền kiểm soát tài khoản của nạn nhân, giả mạo họ và gửi những yêu cầu hoàn trả thuế cho Sở Thuế vụ bằng những dữ liệu như mã số thuế. Việc mạo danh nhân viên của Sở Thuế vụ cũng là hình thức được nhiều kẻ lừa đảo dùng; đối tượng chủ động liên hệ với nạn nhân qua tin nhắn, email, các nền tảng mạng xã hội để lừa họ cung cấp dữ liệu cá nhân.

Cục An toàn thông tin khuyến nghị người dân tăng cường bảo mật với mã số thuế của mình, sử dụng hình thức xác thực bảo mật 2 lớp với tài khoản thuế điện tử cũng như các tài khoản trực tuyến khác; Cảnh giác trước các tin nhắn, email yêu cầu đóng thuế, chủ động xác thực thông tin bằng cách liên lạc với cơ quan thuế qua số điện thoại được cung cấp trên cổng thông tin chính thống.

Lừa đảo giả mạo công ty cung cấp dịch vụ tính hộ lương

Nhà hàng Gotham Bar & Grill ở Mỹ mới đây đã buộc phải đóng cửa tạm thời sau khi trải qua một vụ lừa đảo trực tuyến. Trước ngày trả lương cho nhân viên, chủ nhà hàng nhận được email mạo danh Paychex (công ty cung cấp dịch vụ tính lương hộ), với nội dung thông tin về các khoản tiền lương và cung cấp số tài khoản cùng yêu cầu chủ nhà hàng chuyển tiền để thanh toán phí dịch vụ. Do chủ quan, chủ nhà hàng đã chuyển 45.000 USD, khoảng 1,1 tỷ đồng vào số tài khoản đính kèm trong mail của đối tượng lừa đảo.

Từ tình huống trên, Cục An toàn thông tin khuyến nghị các doanh nghiệp nâng cao cảnh giác, kiểm tra các đường dẫn email nhận được, xác thực tính chính thống của đối tác trước khi thực hiện thanh toán các khoản phí. Ngoài ra, doanh nghiệp cũng cần thường xuyên cập nhật, phổ biến tin tức về các hình thức lừa đảo đến đội ngũ nhân viên, cán bộ để phòng tránh, giảm thiểu rủi ro khi gặp trường hợp tương tự. 

Ông Nguyễn Văn Hùng, Phó Chủ tịch UBND xã Cẩm Nhượng (huyện Cẩm Xuyên) cho biết, vào khoảng 17h chiều qua (25/5), thầy giáo Bùi Lam S. (SN 1979, trú tại huyện Can Lộc) tắm tại biển Thiên Cầm.

Trong khi tắm, do sóng biển to nên chẳng may thầy S. bị đuối nước. Nạn nhân sau đó được người dân đưa vào trạm y tế xã để sơ cứu song thầy S. đã tử vong trước đó.

Thầy giáo S. hiện là chuyên viên Phòng giáo dục và Đào tạo huyện Can Lộc.  

Chiều 25/5, tại thị trấn Thiên Cầm, ngành giáo dục tổ chức cuộc họp triển khai công tác cán bộ và thi thăng hạng giáo viên. Thầy S. là một trong những người tham dự.

Thiện Lương