Mua bán thông tin dữ liệu cá nhân: Làm sao để phòng tránh?

Nhiều người luôn thắc mắc vì sao luôn xuất hiện các cuộc gọi không mong muốn từ các dịch vụ như: Bất động sản, chứng khoán, mời vay tín dụng, thậm chí là các cuộc gọi lừa đảo nắm rõ các thông tin như tên tuổi, địa chỉ, quê quán… Thực tế hiện nay có cả một thị trường mua bán thông tin cá nhân hoạt động một cách tinh vi và bài bản. Vậy làm sao để phòng tránh việc bị mua bán thông tin cá nhân?

1. Thông tin cá nhân là gì?

Căn cứ theo khoản 5 Điều 3 Nghị định 64/2007/NĐ-CP giải thích từ ngữ “thông tin cá nhân” như sau:

“5. Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.”

Thông tin cá nhân cũng có thể bao gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống,… và còn nhiều các thông tin khác thuộc về cá nhân của mỗi người.

2. Pháp luật quy định như thế nào về các hành vi liên quan đến thông tin cá nhân?

Căn cứ Điều 38 Bộ luật Dân sự 2015 quy định về quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình như sau:

“1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.

2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.

3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.

Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định.

4. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.”

Bên cạnh đó, căn cứ theo khoản 5 điều 7 Luật An toàn thông tin mạng 2015 quy định về các hành vi bị nghiêm cấm như sau:

“5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.”

Như vậy có thể thấy pháp luật quy định rất cụ thể về thông tin cá nhân như việc thu thập, lưu giữ, sử dụng, công khai thông tin cá nhân của người khác thì phải được người đó đồng ý hay nghiêm cấm hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác,… Nếu vi phạm các quy định trên thì sẽ bị xử lý theo quy định pháp luật.

3. Nguy cơ của việc để lộ thông tin cá nhân

Việc để lộ thông tin cá nhân tiềm tàng rất nhiều rủi ro, có thể kể đến một số rủi ro như sau:

Thứ nhất: thông tin bị sử dụng vào sai mục đích của cá nhân hay tổ chức ấy mà người cung cấp có thể không biết.

Thứ hai: thông tin bị lộ sẽ có thể bị rao bán hoặc trao đổi với những cá nhân hay tổ chức khác.

Thứ ba: người dân sẽ bị quấy rầy bởi quảng cáo, bán hàng, đầu tư… qua điện thoại, email, tin nhắn từ các cá nhân hay tổ chức công ty không mong muốn.

Thứ tư: thông tin cá nhân nằm trong tay cá nhân hoặc tổ chức thiếu sự đầu tư về bảo mật dữ liệu sẽ dẫn tới những hậu quả khó lường về sau như bị hack mất dữ liệu.

Thứ năm: cung cấp dữ liệu khi không có sự xem xét kỹ về quyền hạn của cá nhân hay tổ chức ấy, có thể dẫn tới nhiều trường hợp bị lừa đảo, giả mạo danh tính và ảnh hưởng đến uy tín cá nhân…

4. Người dân cần làm gì để phòng tránh việc bị ăn cắp thông tin cá nhân?

Theo thống kê của Cục An toàn thông tin, chỉ trong 03 tháng đầu năm 2024 đã có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Hệ thống của Trung tâm Giám sát không gian mạng quốc gia cũng đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến tấn công mã hóa tống tiền trên các hệ thống thông tin.

Do đó, việc áp dụng các biện pháp nhằm bảo mật thông tin cá nhân hiện nay là vô cùng cần thiết. Dưới đây là một số cách bảo mật thông tin cá nhân mà người dân có thể tham khảo:

• Hạn chế việc chia sẻ thông tin cá nhân trên mạng: Hạn chế chia sẻ các thông tin liên quan tới tài khoản ngân hàng, thông tin về căn cước, số điện thoại, địa chỉ cư trú…trên mạng. Bảo đảm chỉ cung cấp thông tin cá nhân của mình cho cá nhân và tổ chức uy tín.
• Sử dụng mật khẩu an toàn để bảo vệ tài khoản: Mật khẩu nên dài hơn 8 ký tự và bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Sử dụng các mật khẩu quá đơn giản sẽ tạo điều kiện cho tội phạm mạng dễ dàng tiếp cận đến các tài khoản cá nhân chỉ qua vài thao tác tấn công đơn giản.
• Thay đổi mật khẩu định kỳ: Thay đổi mật khẩu thường xuyên sẽ giúp hạn chế rủi ro để lộ mật khẩu.
• Không nhấp vào các đường link lạ: Tuyệt đối không nhấp vào các đường link lạ được nhận từ tin nhắn, hoặc Gmail,… khi chưa kiểm tra kỹ càng. Các đường link này có thể chứa các mã độc lấy cắp toàn bộ thông tin cá nhân của người dùng khi nhấp vào.
• Không cài đặt phần mềm lạ, không rõ nguồn gốc: Nên cài đặt phần mềm thông qua các chợ ứng dụng, hoặc ít nhất là thông qua các trang web chính chủ. Hạn chế cài đặt các phần mềm từ các trang không rõ nguồn gốc.
• Chủ động tìm hiểu về các phương thức bảo mật thông tin: Nên thường xuyên cập nhật, theo dõi các thông tin về các mối đe dọa bảo mật và học cách phòng ngừa chúng để hạn chế nguy cơ gặp rủi ro đáng tiếc.
• Sử dụng công cụ diệt virus, bảo mật thông tin cá nhân uy tín: Có thể đầu tư các phần mềm diệt virus, bảo mật thông tin uy tín trên thiết bị điện tử để có thể dễ dàng phát hiện nhanh các mã độc đang hoạt động trong thiết bị, đồng thời sẽ có phương hướng giải quyết tiếp theo nhanh chóng.

5. Cần làm gì khi đã bị lộ thông tin cá nhân?

Khi bị lộ thông tin cá nhân, việc đầu tiên người dân cần làm là liên hệ với cơ quan chức năng ngay lập tức để báo cáo về việc bị mất thông tin danh tính cá nhân, nếu để lộ thông tin ngân hàng, liên hệ ngay với ngân hàng để khóa thẻ lại và xin được cấp thẻ mới.

Bảo mật cho các tài khoản online mà mình đang sử dụng như các tài khoản mạng xã hội, email… như thiết lập lại mật khẩu, bật chế độ mật khẩu 2 bước.

Hãy luôn bình tĩnh và cảnh giác khi bắt máy những số lạ gọi tới. Không nên vội tin tưởng để chuyển tiền hay giao dịch qua mạng. Luôn đề cao cảnh giác và tìm hiểu kỹ mọi thứ. Thường xuyên cập nhật các thông tin, kiến thức cho bản thân về phòng tránh bị lộ lọt dữ liệu cá nhân và cảnh giác, chia sẻ ngay cho người thân, bạn bè biết để tránh trường hợp họ bị lừa đảo qua mạng xã hội Facebook, Zalo…

Mọi thắc mắc cần giải đáp, Quý khách vui lòng liên hệ Hotline: 0979 80 1111 để được tư vấn chi tiết!