Tuy nhiên, do thiếu các chế tài xử lý nên tình trạng này có xu hướng nở rộ, đặc biệt trước mỗi kỳ tuyển sinh, thông tin - dữ liệu của thí sinh trở thành mặt hàng được mua bán, trao đổi công khai.
Công khai mua bán
Từ nhiều năm nay, cứ sau khi học sinh kết thúc đăng ký hồ sơ dự thi tốt nghiệp THPT và đăng ký xét tuyển ĐH - CĐ, tình trạng mua bán dữ liệu của thí sinh (thông tin họ tên, địa chỉ, email, số điện thoại...) lại sôi động.
Việc lộ thông tin cá nhân khiến nhiều học sinh gặp phiền phức. Đơn cử trường hợp em L.N.G.H, Trường THPT Giồng Ông Tố, Quận 2 (TPHCM) dù không nộp hồ sơ xét tuyển vào bất cứ trường nào ở Hà Nội nhưng vẫn nhận được giấy báo nhập họccó nội dung: Học viện Công nghệ Thông tin Bách khoa (BKACAD) thông báo thí sinh đủ điều kiện trúng tuyển vào chuyên ngành đào tạo chuyên gia lập trình viên quốc tế. Thời gian đào tạo 3 năm, hoàn thành khóa học sẽ nhận bằng kỹ sư thực hành do Trường Cao đẳng Bách khoa Hà Nội cấp.
Theo chia sẻ của em H và phụ huynh, gia đình nhận được giấy báo nhập học khi H mới thi tốt nghiệp THPT quốc gia 2019 và chưa có điểm. "Điều này cho thấy thông tin của học sinh bị lộ, lọt ra ngoài từ chính đơn vị quản lý dữ liệu" - bà P, phụ huynh em H nói.
Tương tự, em Trần Tr. N, học sinh lớp 12 Trường THPT Long Trường, Quận 9 (TPHCM) cho biết: Dù chưa thi tốt nghiệp THPT 2020 nhưng em đã nhận được không ít giấy báo đủ điều kiện trúng tuyển bằng phương thức xét học bạ từ hàng loạt trường CĐ, ĐH. "Nhiều trung tâm du học, viện đào tạo có chương trình liên kết quốc tế cũng gọi điện thoại thông báo đủ điều kiện nhận học bổng, nhập học khiến em thật sự hoang mang" - N nói.
Ông N.Q.T - Giám đốc tuyển sinh một trường đại học thừa nhận, với không ít trường, việc có được nguồn dữ liệu cá nhân của học sinh rất quan trọng. Bởi nó hỗ trợ cho công tác tư vấn rất nhiều. Vì vậy, nhiều trường sẵn sàng chi ra hàng chục triệu, thậm chí hàng trăm triệu đồng để mua bằng được "nguồn tài nguyên" lớn này.
"Vấn đề đặt ra ở đây: Các trường biết việc làm trên không đúng quy định và quy chế nhưng vẫn thực hiện. Đó đơn giản là vì mục tiêu duy nhất, tuyển đủ chỉ tiêu hàng năm" - ông T nói.
Thừa nhận thực trạng trên là có thật và tồn tại nhiều năm, bà N.K.P - Phó Trưởng phòng Tuyển sinh và Truyền thông trường CĐ công lập tại quận Thủ Đức (TPHCM) cho biết: Chuyện mua bán dữ liệu dù bị cấm, nhưng đến nay thị trường vẫn hoạt động sôi động vì có nhiều người cần mua.
"Tôi nhận thấy, thị trường không chỉ ngày một sôi nổi rầm rộ mà còn chuyên nghiệp hơn. Nhiều đơn vị bán không chỉ tiếp thị nguồn dữ liệu mà còn khuyến mãi thêm phần mềm, chương trình để giúp các trường chạy quảng cáo, tuyển sinh trên nền kho dữ liệu mới mua theo kiểu "vợt cào cào" khiến không ít phụ huynh, học sinh bị làm phiền" - bà P nói.
Giải pháp nào để ngăn chặn?
TS Trần Đình Lý - Phó Hiệu trưởng Trường ĐH Nông Lâm TPHCM cho biết: Việc bảo vệ thông tin cá nhân của thí sinh rất quan trọng. Công tác bảo mật dữ liệu tại trường do phòng đào tạo chịu trách nhiệm, với phân công nhiệm vụ, trách nhiệm cụ thể cho một người.
"Người giao nhiệm vụ bảo mật dữ liệu được chọn lọc kỹ càng, có đầy đủ phẩm chất, đạo đức và am tường về công nghệ thông tin. Ngoài việc bảo đảm dữ liệu thí sinh không bị hacker tấn công, người "gác cổng" này còn chịu trách nhiệm trực tiếp với trưởng phòng đào tạo, ban giám hiệu nhà trường. Đặc biệt, dữ liệu cá nhân của thí sinh chỉ được xuất khi có yêu cầu của trưởng phòng đào tạo.
Trường hợp thông tin thí sinh bị lộ lọt ra ngoài, chịu trách nhiệm kỷ luật ngoài người "gác cổng", trưởng phòng đào tạo, các bộ phận liên quan cũng sẽ bị xem xét, điều này tạo cơ chế giám sát chéo, nhằm bảo mật thông tin dữ liệu thí sinh tốt hơn" - TS Trần Đình Lý nói.
Theo Luật sư Lê Bá Thường - Đoàn Luật sư TPHCM, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự theo Điều 288 Bộ luật Hình sự năm 2015, tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra.
Điểm a Khoản 5 Điều 66 Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 cũng quy định: Người nào có hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông bị phạt tiền từ 50 triệu đồng đến 70 triệu đồng.
Tuy hệ thống pháp luật hiện hành có các quy định nhưng chưa bảo đảm đầy đủ, toàn diện để làm cơ sở xử phạt đối với các hành vi vi phạm không thuộc lĩnh vực bưu chính, viễn thông, công nghệ thông tin, tần số vô tuyến điện, thương mại, sản xuất, buôn bán hàng giả, hàng cấm, bảo vệ quyền lợi người tiêu dùng. Chính điều đó gây khó cho việc xử lý vấn đề bán dữ liệu cá nhân.