http://www.anninhthudo.vn/Xa-hoi/Rao-ban-thong-tin-ca-nhan-loi-nhuan-khong-lo-phot-lo-hinh-phat/, (Thứ ba, 06/11/2012, 07:13)
quận 8) và Lê Minh Trung (ngụ quận Bình Thạnh) có liên quan đến hoạt động mua bán trái phép thông tin cá nhân của người khác trên mạng Internet10.
Thứ tư, pháp luật Việt Nam vẫn còn thiếu Luật an ninh thông tin điều chỉnh trực tiếp và đầy đủ các hành vi xâm phạm đến thông tin của cá nhân, trong đó có NTD. Đây cũng là sự thiếu sót rất lớn của hệ thống pháp luật Việt Nam khi đang hội nhập với nền kinh tế toàn cầu và gia nhập WTO.
2.2.2. Vi phạm của các tổ chức, cá nhân trong việc bảo vệ thông tin của người tiêu dùng đang gia tăng về số lượng và mức độ ngày càng nghiêm trọng dùng đang gia tăng về số lượng và mức độ ngày càng nghiêm trọng
Là nước có xuất phát điểm thấp về thương mại điện tử, nhưng với sự chỉ đạo kịp thời của các cơ quan Nhà nước, sự nỗ lực của các doanh nghiệp, trong thời gian qua TMĐT Việt Nam đã phát triển rất nhanh chóng. Các ứng dụng TMĐT được nhiều doanh nghiệp sử dụng ngày càng phổ biến và hiệu quả. Tuy nhiên, cùng với sự phát triển mạnh mẽ của khoa học công nghệ, nhất là TMĐT vào nền kinh tế Việt Nam là sự gia tăng nhanh chóng về số lượng vi phạm cũng như mức độ ngày càng nghiêm trọng hơn trong việc bảo vệ thông tin NTD.
Kết quả khảo sát tại 1.600 doanh nghiệp trong cả nước của Cục Thương mại Điện tử và Công nghệ thông tin (Bộ Công Thương) vào cuối năm 2008 cho thấy, có 88% doanh nghiệp có mạng nội bộ, 45% doanh nghiệp có trang web... Cùng với hệ thống thanh toán trực tuyến của giao dịch thương mại điện tử, khối lượng thông tin trao đổi, nhu cầu về thông tin cá nhân, thông tin nhạy cảm ngày một nhiều hơn11. Cũng theo khảo sát của Cục này vào cuối năm 2008 được thực hiện trên 132 doanh nghiệp/tổ chức, trong các lĩnh vực ngân hàng, dịch vụ du lịch, sản xuất hàng hóa, dịch vụ phần mềm, đào tạo, bất động sản, xây dựng, hiệp hội, cho thấy doanh nghiệp mới chỉ bước đầu quan tâm đến bảo vệ dữ liệu cá nhân. Cụ thể, chỉ có 26% số doanh nghiệp được hỏi đã xây dựng chính sách bảo vệ dữ liệu cá nhân, trong khi doanh nghiệp không có bất cứ chính sách nào hoặc không quan tâm tới vấn đề này chiếm tới 74%.Về việc bảo vệ dữ liệu cá nhân của khách hàng, có đến 40% doanh nghiệp cho 10 Theo CSĐT, Thu tiền tỷ từ mua bán thông tin cá nhân – phạm tội kiểu mới,
http://www.anninhthudo.vn/Phap-luat/Thu-tien-ty-tu-mua-ban-thong-tin-ca-nhan-Pham-toi-kieu-
moi/474540.antd?keyword=th%C3%B4ng%20tin%20c%C3%A1%20nh%C3%A2n, (Thứ sáu 16/11/2012 11:03) 11 Thông tin khách hàng chưa được bảo vệ thỏa đáng, http://www.baomoi.com/Thong-tin-khach-hang-chua- duoc-DN-bao-ve-thoa-dang/45/2972750.epi
biết sẽ xây dựng quy chế này trong tương lai. Còn biện pháp bảo vệ, có khoảng 67% doanh nghiệp có triển khai cả hai nhóm giải pháp công nghệ và quản lý để bảo vệ thông tin cá nhân của khách hàng. Đối với cơ chế giải quyết tranh chấp về việc sử dụng thông tin cá nhân vẫn chưa được quan tâm thích đáng (chỉ có một tỷ lệ nhỏ Ngân hàng và Doanh nghiệp phần mềm, đào tạo có xây dựng cơ chế)12.
Hầu hết các dịch vụ thực tế hay trên Internet hiện nay đều yêu cầu (nhưng không bắt buộc) NTD cung cấp các thông tin cá nhân của mình. Lý do được đưa ra là để có thể liên lạc công việc hay chăm sóc tốt hơn. Điều này khiến hầu hết NTD dễ dàng cung cấp số điện thoại cá nhân của mình13. Khi đã xây dựng được kho dữ liệu khách hàng phong phú, doanh nghiệp có thể sử dụng cho chính hoạt động kinh doanh của mình hoặc đem đi bán. Từ đó hình thành loại “hàng hóa” thông tin cá nhân. Đây là một trong những nguyên nhân chính dẫn đến hiện tượng thông tin cá nhân của NTD bị xâm phạm bất hợp pháp. Năm 2011, Việt Nam là một trong những quốc gia bị tấn công nặng nhất và việc mất thông tin là một hiện tượng về an ninh thông tin. Các cá nhân, tổ chức sản xuất, kinh doanh khi yêu cầu NTD cung cấp thông tin cá nhân để liên hệ khẳng định thông tin của NTD sẽ được bảo mật hiện nay còn ít. Trên thực tế, NTD không thể chắc chắn thông tin của mình có được bảo vệ thật hay không, đến khi bị làm phiền quá nhiều mới biết thông tin của mình bị xâm phạm bất hợp pháp.
Hiện nay, chỉ cần truy cập trang Google, gõ các từ khóa như “danh sách khách hàng VIP, danh sách email, điện thoại khách hàng…” sẽ có hàng ngàn kết quả liên quan đến việc mua bán thông tin cá nhân từ hàng loạt website14. Thậm chí các công ty lớn được thành lập chỉ để thực hiện hành vi trái pháp luật này như Công ty cổ phần Datanium có trụ sở tại quận 1 (TP Hồ Chí Minh) và một chi nhánh tại Hà Nội.
Năm 2009, Công ty Datanium được thành lập với các chức năng như: Buôn bán thiết bị và linh kiện điện tử viễn thông; tổ chức giới thiệu và xúc tiến thương mại; xử
12 Bích Huệ, Việt nam vẫn thiếu chế tài bảo vệ thông tin cá nhân, http://www.baomoi.com/Viet-Nam-van-thieu-che-tai-bao-ve-thong-tin-ca-nhan/76/2983609.epi, (10/2009) che-tai-bao-ve-thong-tin-ca-nhan/76/2983609.epi, (10/2009)
13 Đức Thiện, Khi thông tin cá nhân bị đem bán, http://www.tienphong.vn/xa-hoi/523895/Khi-thong-tin-ca-nhan-bi-dem-ban-tpot.html, (14:05 | 03/01/2011) nhan-bi-dem-ban-tpot.html, (14:05 | 03/01/2011)
14 Chánh Trung, Bát nháo mua bán thông tin cá nhân, http://nld.com.vn/20121104112113512p0c1002/bat-nhao-mua-ban-thong-tin-ca-nhan.htm, (Chủ Nhật, 04/11/2012 23:59) nhao-mua-ban-thong-tin-ca-nhan.htm, (Chủ Nhật, 04/11/2012 23:59)
lý dữ liệu, cho thuê và các hoạt động liên quan... Tuy nhiên, từ năm 2010, công ty này chỉ mua bán dữ liệu cá nhân. Để có hàng triệu dữ liệu cung cấp cho khách, Datanium mua dữ liệu cá nhân khách hàng từ nhiều nguồn trên mạng, các công ty quảng cáo (như Công ty cổ phần Châu Á Tiêu Điểm - Focus Asia, Công ty TNHH Teleservices Việt Nam...) với tổng giá trị khoảng 1,5 tỉ đồng. Sau đó, Datanium sẽ phân ra thành nhiều loại từ "data cao cấp" (bao gồm số điện thoại di động, email, địa chỉ nhà riêng, nghề nghiệp của những giám đốc, trưởng phòng hoặc những người sở hữu ôtô hạng sang) cho đến thông tin của những người có thu nhập bậc trung (nhân viên văn phòng), thậm chí là cả các phụ nữ có con nhỏ, bà bầu kèm theo chi tiết ngày dự sinh của họ... Trong đó, "sản phẩm" bán giá cao và nhiều khách tìm mua nhất là thông tin của những người sở hữu ôtô hạng sang rồi đến các giám đốc, trưởng phòng có thu nhập cao... - bởi đây được coi là các khách hàng tiềm năng của các công ty du lịch, bất động sản... Cho đến khi bị phát hiện, công ty này đã bán được cho khoảng 20 khách hàng với tổng giá trị khoảng 1,2 tỷ đồng. Đối tác đã thực hiện hợp đồng mua bán data với Datanium là những công ty du lịch, quảng cáo, tài chính và cả một số ngân hàng lớn... Trong số này, có một công ty ở Hà Nội mua data trị giá hợp đồng đến hơn 400 triệu đồng; hai ngân hàng lớn mua hơn 400 triệu đồng15.
Nếu như trước đây, đa phần việc mua bán thông tin cá nhân được thực hiện trực tiếp giữa người mua và kẻ bán thì hiện nay, giao dịch được thực hiện qua internet, tài khoản ngân hàng. Không chỉ vậy, thông tin cá nhân còn được giao dịch bằng việc chuyển phát nhanh đĩa DVD có chứa dữ liệu cho người mua sau khi nhận được tiền hoặc người mua nhận hàng và thanh toán tiền qua những người chạy xe ôm. Các phương thức thực hiện hành vi vi phạm ngày càng tinh vi gây khó khăn cho việc phát hiện và xử lý. Tuy hậu quả của việc mua bán thông tin cá nhân mới chỉ dừng lại ở việc người tiêu dùng bị quấy rầy với đủ loại dịch vụ bảo hiểm, du lịch... mà mình không hề có nhu cầu. Nhưng, về lâu dài, việc các thông tin cá nhân phơi bày trên mạng Internet có thể sẽ bị kẻ xấu lợi dụng để kết nối liên lạc, đe doạ, tống tiền... các tổ chức, cá nhân. Hơn nữa, nếu đối tượng sử dụng thông tin cá nhân kết hợp với công nghệ cao