Theo Khoản 5, Điều 3, Nghị định 64/2007/NĐ-CP, thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân như họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
Điều 38, Bộ luật Dân sự năm 2015 cũng quy định: Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý. Việc thu thập, lưu giữ, sử dụng có công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác...
Thế nhưng, vì có nhu cầu về thông tin, dữ liệu cá nhân nên đương nhiên sẽ có cung - dù vi phạm pháp luật. Các dạng dữ liệu hiện nay gồm miễn phí và có phí. Đương nhiên dạng dữ liệu miễn phí chỉ là thông tin chung chung về người dùng. Ngược lại, dữ liệu thu phí sẽ có các thông tin chi tiết của người dùng, có tính phân loại cụ thể như theo công việc, sở thích, nơi ở...
Dạng dữ liệu này được bán theo danh sách cụ thể hoặc theo kiểu thuê bao tháng, năm, được bổ sung và cập nhật liên tục với giá từ vài trăm đến hàng triệu đồng, thậm chí hàng chục triệu đồng tùy chất lượng, mức độ chi tiết của dữ liệu. Đặc biệt, việc mua bán, trao đổi diễn ra theo kiểu thuận mua, vừa bán - người mua không hỏi nguồn gốc, người bán không hỏi mục đích sử dụng.
Mục đích sử dụng các dữ liệu đương nhiên cũng khác nhau như để quảng cáo, tiếp thị phục vụ mục đích bán hàng hoặc cũng có thể để lừa đảo những người bị lộ thông tin. Lý do dẫn đến “rò rỉ” dữ liệu cá nhân được cho là bởi thói quen chủ quan khi cung cấp thông tin của các cá nhân.
Lý do nữa là tính bảo mật của hệ thống lưu trữ ở các doanh nghiệp, tổ chức cung cấp dịch vụ chưa cao hoặc bị xâm nhập, tấn công mạng dẫn đến bị lộ - lọt thông tin.
Lý do có thể đơn giản là vậy, nhưng để xử lý hoàn toàn không dễ. Về phía các cá nhân, khuyến nghị được đưa ra là phải tự bảo vệ, hạn chế và cân nhắc kỹ lưỡng khi khai thông tin cá nhân. Về cơ sở pháp lý, rõ ràng đang có những “lỗ hổng” trong khâu quản lý dữ liệu cũng như chế tài xử lý chưa nghiêm khắc.
Cụ thể, Điều 102, Nghị định số 15/2020/NĐ-CP quy định phạt tiền từ 10 đến 20 triệu đồng đối với hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật; tiết lộ thông tin thuộc đời sống riêng tư, bí mật cá nhân, bí mật gia đình mà chưa đến mức truy cứu trách nhiệm hình sự.
Phạt tiền từ 50 đến đến 70 triệu đồng đối với hành vi mua bán, trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.
Bên cạnh đó, đối tượng vi phạm còn có thể bị xem xét xử lý hình sự theo quy định tại Điều 288, Bộ luật Hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông với mức phạt cao nhất là 7 năm tù.
Việc để lộ, lọt các dữ liệu, thông tin cá nhân không đơn thuần là việc phải nghe các cuộc gọi điện thoại, phải đọc các tin nhắn ngoài mong muốn mà hệ lụy còn lớn hơn rất nhiều - cả trước mắt và lâu dài như ảnh hưởng đến danh dự, uy tín cá nhân; những rủi ro về pháp lý, tài chính, đe dọa tống tiền, bắt cóc...
Bởi vậy, đã đến lúc cần phải có chế tài xử lý nghiêm khắc, hành lang pháp lý chặt chẽ hơn để xử lý, ngăn chặn triệt để.
