Khi cô Sharon Liu - một chuyên viên tài chính ở Thiên Tân (Trung Quốc) - mua nhà thông qua một nền tảng môi giới trực tuyến hồi cuối năm ngoái, cô chưa từng đồng ý cung cấp thông tin cá nhân cho người lạ.
Giờ, cô Liu nhận được ba cuộc gọi đến mỗi ngày từ các số máy lạ. Họ đều biết đầy đủ họ tên và địa chỉ nhà của cô.
"Chúng gây phiền phức nghiêm trọng đến công việc và cuộc sống cá nhân của tôi. Tôi cũng cảm thấy không an toàn khi họ biết địa chỉ và số điện thoại của mình", South China Morning Post dẫn lời cô Liu than thở.
Tình trạng rò rỉ và đánh cắp thông tin cá nhân tại Trung Quốc ngày càng nghiêm trọng. Ảnh: Getty Images. |
Chợ đen dữ liệu khách hàng
Cô Liu không phải người duy nhất gặp rắc rối. Từ các trang web tìm kiếm việc làm kiểm soát thông tin người dùng lỏng lẻo, cho đến những nhân viên trong công ty tiếp tay cho hành vi ăn cắp dữ liệu cá nhân, Trung Quốc đang chật vật với các mối lo ngại về quyền riêng tư dữ liệu. Đáng nói, hoạt động buôn bán thông tin khách hàng phát triển mạnh trong bối cảnh chính quyền Bắc Kinh tìm cách thúc đẩy lĩnh vực kỹ thuật số.
Trung Quốc thiếu luật và quy định cụ thể dành riêng cho việc bảo vệ thông tin cá nhân. Do đó, các cơ quan quản lý của đất nước tỷ dân đang loay hoay để bắt kịp hệ thống mua bán dữ liệu ngày càng tinh vi.
"Chúng tôi phải thừa nhận rằng tình trạng rò rỉ và đánh cắp thông tin cá nhân tại Trung Quốc rất nghiêm trọng", ông Steve Zhao tại công ty luật Gen (có trụ sở ở Bắc Kinh) bình luận.
Ông mô tả thị trường chợ đen dữ liệu khách hàng ở Trung Quốc là một hệ thống chuyên nghiệp, được công nghiệp hóa, kết nối với một loạt hoạt động bất hợp pháp bao gồm lừa đảo, tống tiền và đòi nợ bằng bạo lực.
Thị trường chợ đen dữ liệu cá nhân ở Trung Quốc ngày càng chuyên nghiệp và gắn với một loạt hoạt động phi pháp. Ảnh: Getty Images. |
Hồi năm ngoái, 5 nhân viên tại công ty chuyển phát nhanh Trung Quốc YTO Express bị phát hiện cho một nhóm "môi giới dữ liệu ngầm" thuê tài khoản của công ty với giá 500 NDT/ngày (77 USD/ngày). Hành động khiến thông tin cá nhân của hơn 400.000 người dùng bị lộ, bao gồm tên, địa chỉ, số chứng minh thư nhân dân và số điện thoại.
Những "người môi giới dữ liệu" đã bị bắt giữ sau khi bán thông tin khách hàng cho các kẻ lừa đảo qua điện thoại ở Trung Quốc và Đông Nam Á. Tuy nhiên, đã quá muộn để xóa thông tin của nạn nhân khỏi Internet.
Hồi tháng 3/2020, dữ liệu cá nhân của 538 triệu người dùng mạng xã hội Weibo của Trung Quốc đã bị rò rỉ và rao bán trên web đen, bao gồm số điện thoại, giới tính và địa chỉ.
Tháng 8/2018, Huazhu Hotel Group - một trong những chuỗi khách sạn lớn nhất Trung Quốc - báo cáo rằng thông tin của hơn 130 triệu khách hàng của họ xuất hiện trên một diễn đàn ở web đen.
Rơi vào thế khó
"Chúng ta là một quốc gia đông dân với nền kinh tế kỹ thuật số phát triển mạnh mẽ. Vì vậy, ngành công nghiệp dữ liệu ngầm ảnh hưởng đến lượng lớn thông tin cá nhân", ông Samuel Yang tại công ty luật Anjie bình luận.
Cô Liu, người mua nhà ở Thiên Tân, nghi ngờ công ty môi giới bất động sản đã bán thông tin cá nhân của cô. Nhưng cô Liu không thể làm gì vì thiếu bằng chứng. "Nếu thông tin cá nhân bị lộ không đến từ việc mua nhà, chúng cũng do mua một thứ gì khác. Và các nhân viên bán hàng sẽ không ngừng gọi điện", cô Liu bất bình.
Các nhà hoạch định chính sách Trung Quốc rơi vào thế tiến thoái lưỡng nan. Họ vừa phải tăng cường kiểm soát và bảo vệ quyền riêng tư cá nhân, vừa muốn khuyến khích doanh nghiệp tận dụng toàn bộ tiềm năng của dữ liệu.
Nếu thông tin cá nhân bị lộ không đến từ việc mua nhà, chúng cũng do mua một thứ gì khác. Và các nhân viên bán hàng sẽ không ngừng gọi điện
- Cô Sharon Liu, một khách mua nhà
"Chính phủ Trung Quốc đang chuẩn bị cho một sự thúc đẩy nhằm tạo ra các quy định và chuẩn mực mới. Chúng sẽ hỗ trợ việc mua, bán và lưu thông dữ liệu trong toàn bộ nền kinh tế kỹ thuật số”, bà Kendra Schaefer, Trưởng bộ phận Nghiên cứu Chính sách Công nghệ tại Trivium Trung Quốc, cho biết.
Năm ngoái, chính quyền Trung Quốc đã phát tín hiệu cho thấy dữ liệu sẽ đóng vai trò hàng đầu trong phát triển kinh tế và xã hội của Trung Quốc. Các nhà chức trách xem dữ liệu là một yếu tố sản xuất mới cùng với đất đai, lao động và vốn.
Chính phủ trung ương đã cố gắng tìm cách tạo ra một thị trường dữ liệu đi kèm các quy tắc. Điều đó nhằm đảm bảo việc lưu thông dữ liệu một cách thông suốt và an toàn. Kế hoạch 5 năm lần thứ 14 của Trung Quốc cũng bao gồm triển khai hai đạo luật, Luật Bảo vệ Thông tin Cá nhân (PIPL) và Luật Bảo mật Dữ liệu.
PIPL sẽ giải quyết các vấn đề về quyền riêng tư cá nhân, trong khi Luật Bảo mật Dữ liệu thiết lập những quy tắc xung quanh thị trường dữ liệu và cơ chế cơ bản để quản lý bảo mật dữ liệu.
Ông Yang tại Anjie cho rằng các công ty cần thay đổi biện pháp kiểm soát dữ liệu. Theo dự thảo của PIPL, doanh nghiệp có thể bị phạt tới 50 triệu NDT (7,6 triệu USD) nếu vi phạm.
“Những hình phạt nặng do Luật Bảo vệ Thông tin Cá nhân đề xuất sẽ có tác dụng răn đe lớn đối với các công ty, giúp họ có thêm động lực bảo vệ dữ liệu người dùng", ông nói thêm.