Khó khăn trong bảo mật thông tin cá nhân
Các cuộc gọi quảng cáo, lừa đảo xuất phát từ việc có được thông tin cá nhân của khách hàng, vẫn đang diễn ra phổ biến. Mỗi ngày, người dùng vẫn nhận những cuộc gọi mời tham gia các dịch vụ như mua chứng khoán, bảo hiểm, đầu tư...
Theo báo cáo của Hiệp hội An ninh mạng (NCA), tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam trong năm 2024 tiếp tục diễn biến phức tạp và nghiêm trọng, với 66,24% người dùng xác nhận rằng thông tin cá nhân của họ đã bị sử dụng trái phép.
Có nhiều nguyên nhân dẫn đến tình trạng này, trong đó có việc cung cấp dữ liệu khi mua sắm trực tuyến, chia sẻ thông tin trên mạng xã hội và khi sử dụng các dịch vụ thiết yếu như nhà hàng, khách sạn và siêu thị.
Chuyên gia của NCA cho biết, đây cũng là những nguyên nhân phổ biến trên toàn cầu. Hiện nay, một người dùng thường có từ 2 - 3 tài khoản để sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động hàng ngày.
Điều này khiến thông tin cá nhân bị thu thập và lưu trữ ở hàng trăm hệ thống khác nhau. Tuy nhiên, việc đảm bảo an ninh dữ liệu trên các hệ thống này không đồng đều, dẫn đến nguy cơ tấn công, rò rỉ dữ liệu do các yếu tố như quy trình vận hành, nhân sự hoặc lỗ hổng an ninh mạng.
Khi nói đến biện pháp phòng ngừa lừa đảo, mọi người thường nghĩ đến việc nâng cao nhận thức cá nhân. Câu nói "hồn ai nấy giữ" nhấn mạnh tầm quan trọng của việc chủ động bảo vệ bản thân. Tuy nhiên, thực tế cho thấy việc bảo vệ thông tin cá nhân không phải lúc nào cũng dễ dàng.
Trong nhiều tình huống, người dùng buộc phải cung cấp thông tin cho các dịch vụ. Còn những nơi đó có thực sự bảo mật thông tin của khách hàng hay không, lại rất khó để đảm bảo. Bởi thực tế ghi nhận không ít trường hợp đáng ngờ về mức độ bảo mật thông tin của các dịch vụ.
Ví dụ, khi mua vé máy bay, khách hàng còn chưa lên máy bay khách thì đã nhận được tin nhắn hoặc cuộc gọi mời đi taxi từ sân bay nơi cần đến. Hay khi đăng ký khám bệnh qua tổng đài của một bệnh viện, người dùng có thể nhận được tin nhắn mời khám bệnh từ các bệnh viện khác, hoặc cuộc gọi quảng cáo thuốc, thực phẩm chức năng...
Các chuyên gia mạng khuyến cáo, để bảo vệ thông tin cá nhân, người dân cần chủ động phối hợp với cơ quan chức năng đồng thời nâng cao ý thức tự bảo vệ bản thân bằng cách thường xuyên cập nhật thông tin, kiến thức về phòng ngừa rủi ro lộ lọt dữ liệu cá nhân. Bên cạnh đó, hãy cảnh giác và chia sẻ với người thân, bạn bè để giúp họ tránh bị lừa đảo qua mạng xã hội như Facebook, Zalo...
Đặc biệt, mỗi người nên tự nhắc mình “chậm lại một chút” để giữ bình tĩnh, cảnh giác và tìm hiểu kỹ mọi thứ trước khi quyết định tham gia vào bất kỳ giao dịch nào, dù là với người quen hay người lạ.
Tăng mức phạt để bảo vệ người tiêu dùng
Trước thực trạng này, Chính phủ vừa ban hành Nghị định số 24/2025, sửa đổi và bổ sung nhiều quy định về xử phạt hành chính trong việc bảo vệ quyền lợi người tiêu dùng. Theo nghị định này, mức phạt đối với các hành vi vi phạm liên quan đến quyền lợi của người tiêu dùng đã được tăng lên.
Cụ thể, đối với hành vi vi phạm liên quan đến bảo vệ thông tin người tiêu dùng, mức phạt sẽ dao động từ 20 - 30 triệu đồng với các hành vi như thu thập và sử dụng thông tin của người tiêu dùng mà không có sự đồng ý của họ, hoặc sử dụng thông tin không chính xác, không đúng mục đích và phạm vi đã thông báo.
Mức phạt từ 30 - 40 triệu đồng sẽ được áp dụng đối với hành vi không bảo đảm an toàn, bảo mật thông tin của người tiêu dùng khi thu thập, lưu trữ, sử dụng, hoặc không có biện pháp ngăn chặn hành vi vi phạm an toàn, bảo mật thông tin người tiêu dùng.
Nếu thông tin của người tiêu dùng bị chuyển giao cho bên thứ ba mà chưa có sự đồng ý của họ, mức phạt cũng từ 30 - 40 triệu đồng. Mức phạt này cao hơn nhiều so với Nghị định 98 trước đây, chỉ từ 10 - 20 triệu đồng.
Đối với việc giao dịch trên không gian mạng, Nghị định 24 quy định phạt từ 50 - 70 triệu đồng với chủ thể kinh doanh thiết lập, vận hành, cung cấp dịch vụ nền tảng số nếu có hành vi vi phạm: Sử dụng biện pháp để ngăn chặn hoặc làm sai lệch kết quả phản hồi, đánh giá của người tiêu dùng về sản phẩm, dịch vụ, tổ chức hoặc cá nhân kinh doanh trên nền tảng số, trừ khi các phản hồi này vi phạm pháp luật hoặc đạo đức xã hội.
Hành vi quấy rối người tiêu dùng bằng cách tiếp xúc trực tiếp hoặc gián tiếp trái với ý muốn của họ để quảng bá sản phẩm, dịch vụ hoặc đề nghị ký hợp đồng cũng sẽ bị xử phạt từ 50 – 70 triệu đồng.
Ngoài ra, một số hành vi vi phạm khác cũng bị phạt nặng: Không đền bù, trả lại tiền hoặc đổi lại sản phẩm, hàng hóa, dịch vụ cho người tiêu dùng do nhầm lẫn của tổ chức, cá nhân kinh doanh hoặc do sản phẩm, hàng hóa, dịch vụ không đúng với đăng ký, thông báo, công bố, niêm yết, quảng cáo, giới thiệu, giao kết, cam kết.
Các hành vi như đánh tráo, gian lận sản phẩm, hàng hóa, dịch vụ khi giao hàng, cung cấp dịch vụ cho người tiêu dùng; ngăn cản người tiêu dùng kiểm tra sản phẩm, hàng hóa, dịch vụ; yêu cầu người tiêu dùng mua thêm sản phẩm, hàng hóa, dịch vụ như điều kiện bắt buộc để ký hợp đồng trái với ý muốn của người tiêu dùng cũng bị phạt tiền từ 50 - 70 triệu đồng.
Các tổ chức thiết lập, vận hành nền tảng số trung gian nếu không xác thực danh tính tổ chức, cá nhân bán sản phẩm, hàng hóa, cung cấp dịch vụ trên nền tảng số của mình có thể bị phạt từ 100 - 200 triệu đồng.
