Trung Quốc gặp khó với 'chợ đen' mua bán thông tin cá nhân

Trung Quốc muốn doanh nghiệp tận dụng toàn bộ tiềm năng của dữ liệu để thúc đẩy lĩnh vực kỹ thuật số. Nhưng vấn nạn mua bán thông tin cá nhân khiến nước này rơi vào thế khó.

Khi cô Sharon Liu - một chuyên viên tài chính ở Thiên Tân (Trung Quốc) - mua nhà thông qua một nền tảng môi giới trực tuyến hồi cuối năm ngoái, cô chưa từng đồng ý cung cấp thông tin cá nhân cho người lạ.

Giờ, cô Liu nhận được ba cuộc gọi đến mỗi ngày từ các số máy lạ. Họ đều biết đầy đủ họ tên và địa chỉ nhà của cô.

"Chúng gây phiền phức nghiêm trọng đến công việc và cuộc sống cá nhân của tôi. Tôi cũng cảm thấy không an toàn khi họ biết địa chỉ và số điện thoại của mình", South China Morning Post dẫn lời cô Liu than thở.

Ro ri thong tin ca nhan anh 1

Tình trạng rò rỉ và đánh cắp thông tin cá nhân tại Trung Quốc ngày càng nghiêm trọng. Ảnh: Getty Images.

Chợ đen dữ liệu khách hàng

Cô Liu không phải người duy nhất gặp rắc rối. Từ các trang web tìm kiếm việc làm kiểm soát thông tin người dùng lỏng lẻo, cho đến những nhân viên trong công ty tiếp tay cho hành vi ăn cắp dữ liệu cá nhân, Trung Quốc đang chật vật với các mối lo ngại về quyền riêng tư dữ liệu. Đáng nói, hoạt động buôn bán thông tin khách hàng phát triển mạnh trong bối cảnh chính quyền Bắc Kinh tìm cách thúc đẩy lĩnh vực kỹ thuật số.

Trung Quốc thiếu luật và quy định cụ thể dành riêng cho việc bảo vệ thông tin cá nhân. Do đó, các cơ quan quản lý của đất nước tỷ dân đang loay hoay để bắt kịp hệ thống mua bán dữ liệu ngày càng tinh vi.

"Chúng tôi phải thừa nhận rằng tình trạng rò rỉ và đánh cắp thông tin cá nhân tại Trung Quốc rất nghiêm trọng", ông Steve Zhao tại công ty luật Gen (có trụ sở ở Bắc Kinh) bình luận.

Ông mô tả thị trường chợ đen dữ liệu khách hàng ở Trung Quốc là một hệ thống chuyên nghiệp, được công nghiệp hóa, kết nối với một loạt hoạt động bất hợp pháp bao gồm lừa đảo, tống tiền và đòi nợ bằng bạo lực.

Ro ri thong tin ca nhan anh 2
Thị trường chợ đen dữ liệu cá nhân ở Trung Quốc ngày càng chuyên nghiệp và gắn với một loạt hoạt động phi pháp. Ảnh: Getty Images.

Hồi năm ngoái, 5 nhân viên tại công ty chuyển phát nhanh Trung Quốc YTO Express bị phát hiện cho một nhóm "môi giới dữ liệu ngầm" thuê tài khoản của công ty với giá 500 NDT/ngày (77 USD/ngày). Hành động khiến thông tin cá nhân của hơn 400.000 người dùng bị lộ, bao gồm tên, địa chỉ, số chứng minh thư nhân dân và số điện thoại.

Những "người môi giới dữ liệu" đã bị bắt giữ sau khi bán thông tin khách hàng cho các kẻ lừa đảo qua điện thoại ở Trung Quốc và Đông Nam Á. Tuy nhiên, đã quá muộn để xóa thông tin của nạn nhân khỏi Internet.

Hồi tháng 3/2020, dữ liệu cá nhân của 538 triệu người dùng mạng xã hội Weibo của Trung Quốc đã bị rò rỉ và rao bán trên web đen, bao gồm số điện thoại, giới tính và địa chỉ.

Tháng 8/2018, Huazhu Hotel Group - một trong những chuỗi khách sạn lớn nhất Trung Quốc - báo cáo rằng thông tin của hơn 130 triệu khách hàng của họ xuất hiện trên một diễn đàn ở web đen.

Rơi vào thế khó

"Chúng ta là một quốc gia đông dân với nền kinh tế kỹ thuật số phát triển mạnh mẽ. Vì vậy, ngành công nghiệp dữ liệu ngầm ảnh hưởng đến lượng lớn thông tin cá nhân", ông Samuel Yang tại công ty luật Anjie bình luận.

Cô Liu, người mua nhà ở Thiên Tân, nghi ngờ công ty môi giới bất động sản đã bán thông tin cá nhân của cô. Nhưng cô Liu không thể làm gì vì thiếu bằng chứng. "Nếu thông tin cá nhân bị lộ không đến từ việc mua nhà, chúng cũng do mua một thứ gì khác. Và các nhân viên bán hàng sẽ không ngừng gọi điện", cô Liu bất bình.

Các nhà hoạch định chính sách Trung Quốc rơi vào thế tiến thoái lưỡng nan. Họ vừa phải tăng cường kiểm soát và bảo vệ quyền riêng tư cá nhân, vừa muốn khuyến khích doanh nghiệp tận dụng toàn bộ tiềm năng của dữ liệu.

"Chính phủ Trung Quốc đang chuẩn bị cho một sự thúc đẩy nhằm tạo ra các quy định và chuẩn mực mới. Chúng sẽ hỗ trợ việc mua, bán và lưu thông dữ liệu trong toàn bộ nền kinh tế kỹ thuật số”, bà Kendra Schaefer, Trưởng bộ phận Nghiên cứu Chính sách Công nghệ tại Trivium Trung Quốc, cho biết.

Năm ngoái, chính quyền Trung Quốc đã phát tín hiệu cho thấy dữ liệu sẽ đóng vai trò hàng đầu trong phát triển kinh tế và xã hội của Trung Quốc. Các nhà chức trách xem dữ liệu là một yếu tố sản xuất mới cùng với đất đai, lao động và vốn.

Chính phủ trung ương đã cố gắng tìm cách tạo ra một thị trường dữ liệu đi kèm các quy tắc. Điều đó nhằm đảm bảo việc lưu thông dữ liệu một cách thông suốt và an toàn. Kế hoạch 5 năm lần thứ 14 của Trung Quốc cũng bao gồm triển khai hai đạo luật, Luật Bảo vệ Thông tin Cá nhân (PIPL) và Luật Bảo mật Dữ liệu.

PIPL sẽ giải quyết các vấn đề về quyền riêng tư cá nhân, trong khi Luật Bảo mật Dữ liệu thiết lập những quy tắc xung quanh thị trường dữ liệu và cơ chế cơ bản để quản lý bảo mật dữ liệu.

Ông Yang tại Anjie cho rằng các công ty cần thay đổi biện pháp kiểm soát dữ liệu. Theo dự thảo của PIPL, doanh nghiệp có thể bị phạt tới 50 triệu NDT (7,6 triệu USD) nếu vi phạm.

“Những hình phạt nặng do Luật Bảo vệ Thông tin Cá nhân đề xuất sẽ có tác dụng răn đe lớn đối với các công ty, giúp họ có thêm động lực bảo vệ dữ liệu người dùng", ông nói thêm.

Theo Zing/SCMP

Người dùng Zalo phản đối việc thu thập hình ảnh, dữ liệu cá nhân

Người dùng Zalo phản đối việc thu thập hình ảnh, dữ liệu cá nhân

Ngày càng nhiều người dùng Zalo chia sẻ bài đăng liên quan đến tuyên bố về quyền sử dụng dữ liệu cá nhân. Họ không muốn Zalo thu thập hình ảnh, dữ liệu khi sử dụng mạng xã hội này. 

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !