Nghi vấn lọt thông tin cá nhân: Dấu hiệu vi phạm pháp luật đã rõ, công an cần vào cuộc

. Hoang mang vì bị người khác 'biết tất' về thông tin đời tư

Công dân được bảo đảm bí mật cá nhân trong Cơ sở dữ liệu quốc gia về dân cư

Như đã đưa tin, chị Nguyễn Thị Hồng Nhung (ở Đại Mỗ, Hà Nội) phản ánh những thông tin cá nhân (chỉ được cung cấp khi làm căn cước công dân) đã bị lộ, lọt ra ngoài và bị người khác dùng để “dằn mặt”.

Các thông tin này bao gồm: số căn cước công dân, hộ khẩu thường trú, chỗ ở hiện tại, tình trạng hôn nhân, nghề nghiệp, địa chỉ nơi làm việc, ngày cấp phép kinh doanh, họ tên, ngày tháng năm sinh của công dân. Ngoài ra còn có số CMND, quê quán, địa chỉ nơi ở của bố mẹ người này.

Đặc biệt nghiêm trọng là tấm ảnh thẻ mà người ta lấy để "dằn mặt" chị Nhung chính là ảnh được chụp làm căn cước công dân.

Điều này không chỉ mang đến sự hoang mang đối với cá nhân chị Nhung, mà còn đặt ra lo ngại về nguy cơ lộ, lọt thông tin cá nhân trong Cơ sở dữ liệu quốc gia về dân cư.

Trao đổi với phóng viên Một Thế Giới, luật sư Đỗ Ánh Tuyết - Giám đốc Công ty Luật TNHH Lưu Đại Nghĩa cho rằng theo nội dung file ảnh công dân cung cấp thì cần làm rõ thông tin trên được lấy từ dữ liệu quốc gia về dân cư hay không.

Theo bà Tuyết, công dân được bảo đảm bí mật cá nhân, bí mật gia đình trong Cơ sở dữ liệu quốc gia về dân cư, và việc làm lộ bí mật thông tin thuộc Cơ sở dữ liệu quốc gia về dân cư là hành vi bị nghiêm cấm.

Khoản 4 điều 6 Luật Căn cước công dân 2014 quy định trách nhiệm của cơ quan quản lý căn cước công dân phải bảo đảm an toàn, bí mật thông tin trong Cơ sở dữ liệu quốc gia về dân cư và Cơ sở dữ liệu căn cước công dân.

Ngoài ra, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý theo quy định tại điều 38 Bộ luật Dân sự 2015.

Theo đó, luật sư Tuyết cho rằng cần có chế tài để răn đe, tránh việc sử dụng Cơ sở dữ liệu và thông tin bí mật của người khác một cách tuỳ tiện, làm mất đi tính bí mật các thông tin cá nhân trên Cơ sở dữ liệu, gây hoang mang trong nhân dân.

Luật sư Nguyễn Văn Đồng (Văn phòng Luật sư Nhân Chính, Đoàn Luật sư TP.Hà Nội) cũng cho rằng hiện nay ngoài cơ quan nhà nước có thẩm quyền được phép thu thập thông tin và dữ liệu cá nhân phục vụ mục đích công tác, thì các cá nhân, tổ chức khác nếu thực hiện hành vi thu thập trái phép thông tin và dữ liệu cá nhân tùy mục đích ra sao thì hành vi này sẽ bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự.

Nếu bị xử phạt vi phạm hành chính sẽ bị xử phạt theo quy định tại điều 102 Nghị định 15/2020/NĐ-CP về hành vi vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin, mức phạt lên đến 70 triệu đồng.

Trường hợp hành vi đến mức phải xử lý hình sự thì sẽ bị truy cứu trách nhiệm hình sự về các tội danh tương ứng

“Có dấu hiệu vi phạm pháp luật…”

Luật sư Đỗ Ánh Tuyết đặt giả thiết rằng có 3 trường hợp có thể xảy ra đối với việc các thông tin bí mật của chị Nhung bị lộ, lọt ra ngoài:

Thứ nhất, có thể thông tin của chị Nhung được cung cấp cho đối tượng xấu một cách chính thống từ những người có thẩm quyền. Trong trường hợp này, việc cung cấp của người có thẩm quyền là không đúng ở mục đích cung cấp và đối tượng cung cấp.

Vì vậy, cả đối tượng có tài khoản Zalo trên và người có thẩm quyền đã cung cấp thông tin đều có hành vi vi phạm pháp luật.

Thứ hai, trường hợp đối tượng có tài khoản Zalo sử dụng thông tin từ việc nhận thông tin của hacker. Trường hợp này là điều đáng lưu tâm đối với Cơ sở dữ liệu quốc gia về dân cư, lý do: chị Nhung có thể không phải đối tượng duy nhất bị lộ thông tin mà nhiều khả năng còn rất nhiều người khác đứng trước  nguy cơ bị lộ thông tin và mất an toàn cá nhân như chị Nhung.

Trường hợp thứ ba là đối tượng trên nhận được thông tin từ người có chức năng quản lý thông tin như phân tích ở trên và không được cung cấp thông tin một cách chính thống. Trường hợp này, cũng là mối nguy hại cho tất cả những người có thông tin trên Cơ sở dữ liệu quốc gia về dân cư, bởi bất cứ khi nào, bất cứ ai trong tương lai cũng sẽ bị lộ các thông tin bí mật của mình. Điều này gây ra nguy cơ mất an toàn cho cá nhân và gia đình.

“Như vậy, chúng ta thấy rõ ràng có dấu hiệu vi phạm pháp luật của đối tượng kia ở hành vi sử dụng thông tin của chị Nhung mà chưa được sự đồng ý của chị Nhung”, luật sư Tuyết nêu.

Chưa kể, theo luật sư Tuyết, cần làm rõ phương thức thu thập thông tin đó có vi phạm quy định của pháp luật hay không? Có ai là đối tượng tiếp tay cho việc lộ các thông tin bí mật của chị Nhung hay không? Đối tượng tiếp tay đó là hacker hay là người có chức năng quản lý, thu thập thông tin theo quy định của pháp luật? Việc tiếp tay cung cấp thông tin này có mục đích lợi nhuận hay không? Nếu có mục đích lợi nhuận thì trường hợp này là trường hợp đầu tiên hay đã xảy ra rất nhiều lần?

Các luật sư cho rằng hệ lụy của việc việc lộ, lọt dữ liệu cá nhân có thể gây ảnh hưởng không nhỏ đến quyền riêng tư. Điều này cũng dẫn đến tình trạng lừa đảo công nghệ cao và các hành vi phạm pháp luật khác tạo điều kiện cho đối tượng xấu tìm kiếm, thu thập và sử dụng vào các hành vi lừa đảo chiếm đoạt tài sản, để lại nhiều hậu quả khôn lường.

Cơ quan công an cần làm việc với chủ tài khoản Zalo sử dụng thông tin cá nhân để "dằn mặt" chị Nhung

Theo luật sư Đỗ Ánh Tuyết, với vụ việc của chị Nhung, phía cơ quan công an cần mời người có tài khoản Zalo ấy lên làm việc để làm rõ có được thông tin của chị Nhung từ đâu, phương thức sử dụng để có được thông tin đó như thế nào? Trong trường hợp có đủ yếu tố cấu thành tội phạm thì cần được khởi tố vụ án và khởi tố bị can, đưa vụ án ra xét xử để răn đe nhằm tránh những trường hợp tương tự.

Luật sư Nguyễn Văn Đồng cũng phân tích, nếu qua điều tra xác minh cơ quan chức năng xác định được việc rò rỉ thông tin và dữ liệu cá nhân là do mua bán trái phép dữ liệu cá nhân có sự tiếp tay của cán bộ cơ quan, tổ chức có chức năng quản lý dữ liệu này thì nhanh chóng cần siết chặt ngay công tác quản lý.

Ngoài ra, truy cứu trách nhiệm hình sự những đối tượng liên quan về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông quy định tại điều 288 Bộ luật Hình sự năm 2015.

Tuy nhiên, nếu việc rò rỉ thông tin và dữ liệu cá nhân là do hacker xâm nhập đánh cắp trái phép nhằm phục vụ cho hoạt động chiếm đoạt tài sản của các cá nhân, tổ chức thì hành vi này sẽ bị truy cứu trách nhiệm hình sự về các tội tương ứng. Nếu sau khi có các dữ liệu cá nhân, kẻ sử dụng đã tạo các giấy tờ giả hoặc đưa thông tin gian dối để chiếm đoạt tài sản của nạn nhân thì hành vi này sẽ bị truy cứu trách nhiệm hình sự về tội lừa đảo chiếm đoạt tài sản theo quy định tại điều 174 Bộ luật Hình sự năm 2015, khung hình hạt cao nhất từ 12 - 20 năm hoặc tù chung thân.

Theo luật sư Đồng, nếu ai đó khi có được dữ liệu cá nhân mà thực hiện hành việc làm giả các tài liệu giấy tờ thì đây là hành vi của tội làm giả con dấu, tài liệu của cơ quan, tổ chức theo quy định tại điều 341 Bộ luật Hình sự, khung hình phạt lên đến 7 năm tù nếu làm 6 con dấu, tài liệu hoặc giấy tờ khác trở lên…

Trường hợp việc thu thập dữ liệu cá nhân với mục đưa thông tin sai sự thật để vu khống, xúc phạm, làm nhục người khác thì những kẻ thực hiện sẽ bị truy cứu trách nhiệm hình sự về tội vu khống theo quy định tại điều 156, tội làm nhục người khác theo quy định tại điều 155 Bộ luật Hình sự…