Ai đền bù cho người bị lộ thông tin?

PHÓNG VIÊN: - Theo ông đâu là nguyên nhân khiến việc lộ thông tin cá nhân ngày càng nhiều. Liệu một phần nguyên nhân có đến từ việc người tiêu dùng không biết bảo vệ thông tin của mình?

Ông VÕ ĐỖ THẮNG: - Trước hết nói về nguyên nhân có đến từ người tiêu dùng là không hoàn toàn đúng. Bởi trên thực tế có rất nhiều trường hợp muốn bảo vệ thông tin cá nhân cũng không được. Giả sử như đăng ký mua hàng phải rõ tên, số điện thoại, địa chỉ. Tương tự, có rất nhiều giao dịch người tiêu dùng phải ghi chi tiết thông tin cá nhân của mình. Lúc này việc bảo vệ thông tin phải là của tổ chức thu thập, chứ không phải của người tiêu dùng.

Từng có thời gian rộ lên việc cá nhân mua vé máy bay, gần đến giờ bay nhận được tin nhắn mời chào dịch vụ của một số hãng taxi với thông tin chi tiết của chuyến bay khách đã mua. Có thời gian những cuộc gọi mời mua sản phẩm bảo hiểm, mở thẻ tín dụng… bủa vây người tiêu dùng cũng đâu phải tất cả do lỗi khách hàng.

Còn nói rộng ra, nguyên nhân nào khiến lộ thông tin ngày càng nhiều thì cá nhân tôi cho rằng có nhiều, nhưng việc truy tìm nguyên nhân không quan trọng.

- Vậy theo ông người dân cần làm gì khi thông tin cá nhân của mình bị lộ trên mạng?

- Vấn đề người tiêu dùng, khách hàng quan tâm hơn cả là khi thông tin của mình bị lộ, dẫn đến bị quấy rối bởi các cuộc gọi rác, bị lừa đảo… cần làm đơn tố cáo ở đâu để bảo vệ quyền lợi của mình. Nếu có nơi để tố cáo cũng cần có cơ chế rõ ràng để người tiêu dùng thu thập chứng cứ từ các tin nhắn, cuộc gọi để chứng minh mình bị lộ, lọt thông tin.

Sau đó gửi đến cơ quan được chỉ định rõ ràng sẽ giải quyết việc này. Những cơ quan này sau khi tiếp nhận nhận cần phải có phản hồi cho người gửi thông tin, và quan trọng hơn nữa cần phải có chế tài, quy định đền bù thiệt hại cho người bị lộ, lọt thông tin.

Hiện hầu hết người tiêu dùng đều đang tự chịu đựng những cuộc gọi rác, tự nâng cao cảnh giác trước các cuộc gọi lừa đảo, vì không biết rõ đầu mối phụ trách của cơ quan chức năng.

Cũng chính vì không có cơ quan tiếp nhận, phản hồi và xử lý cụ thể cho người tiêu dùng, nên các đơn vị thu thập dữ liệu mới mạnh dạn buôn bán dữ liệu khách hàng, tổ chức các chương trình “tra tấn”, quấy rối khách hàng. Tất nhiên với những vụ buôn bán, đánh cắp dữ liệu lớn, cơ quan điều tra đã vào cuộc truy vết, bắt giữ những đối tượng vi phạm. Tuy nhiên, với những người dân hàng ngày bị quấy rối do lộ thông tin cá nhân lại chưa có phương án nào hiệu quả.

- Thưa ông Chính phủ vừa ban hành Nghị định 24/2025 sửa đổi, bổ sung nhiều quy định xử phạt vi phạm hành chính về bảo vệ quyền lợi người tiêu dùng, trong đó nâng mức phạt với các hành vi không đảm bảo an toàn thông tin, chuyển thông tin cho bên thứ ba. Theo ông đây có phải là tín hiệu tích cực?

- Quy định xử phạt đã có, nhưng như tôi nói ở trên người tiêu dùng vẫn cần biết rõ làm thế nào chứng minh mình là nạn nhân, cơ quan nào tiếp nhận và xử lý vi phạm. Ví như việc mua bán thông tin này diễn ra trên mạng, đơn vị tiếp nhận xử lý có nên là phòng an ninh mạng hay không.

Tất cả cần phải được thông tin rõ ràng cho người tiêu dùng. Bên cạnh đó, cái còn thiếu ở đây vẫn là bên cạnh xử phạt các hành vi vi phạm (nếu bị điều tra), người tiêu dùng sẽ được đền bù như thế nào. Ngoài việc lừa đảo chiếm đoạt tiền, những cuộc gọi quấy rối mời chào mua sản phẩm, dịch vụ liên tục trong ngày cũng ảnh hưởng không nhỏ tới năng suất lao động của người tiêu dùng, những vấn đề này cần được thương lượng để đền bù. Có như vậy mới công bằng với người bị lợi dụng thông tin cá nhân.

Trên thế giới đã có những trường hợp doanh nghiệp làm rò rỉ thông tin, không những bị phạt mà còn phải đền bù cho những nạn nhân của vụ việc với số tiền không nhỏ. Đó là câu chuyện của Meta (công ty mẹ của mạng xã hội Facebook), thực hiện thủ tục bồi thường cho những người dùng Facebook tại Mỹ bị ảnh hưởng bởi vụ bê bối dữ liệu Cambridge Analytica năm 2018.

Được biết sau vụ bê bối này, Facebook đã xóa quyền tiếp cận dữ liệu của hàng ngàn ứng dụng bị nghi ngờ lạm dụng, hạn chế lượng thông tin có sẵn cho các nhà phát triển ứng dụng, và cho phép người dùng dễ dàng chọn các hạn chế về chia sẻ dữ liệu cá nhân.

Minh chứng này phần nào cho thấy, khi có những chế tài phù hợp thì các tổ chức sẽ buộc phải thắt chặt hơn an ninh thông tin, đồng thời người tiêu dùng là nạn nhân của các vụ rò rỉ thông tin cũng chủ động hơn trong bảo vệ quyền lợi của mình.

- Một vấn đề được nói tới là không gian mạng rộng lớn, thủ đoạn vi phạm lại ngày càng tinh vi, trong khi cơ quan chức năng còn hạn chế về nhân lực. Liệu đây có phải lý do để khó truy vết những kẻ mua bán, đánh cắp thông tin cá nhân?

- Theo quan điểm cá nhân tôi, đúng là không gian mạng rộng lớn, thủ đoạn ngày càng tinh vi nên gây khó khăn cho cơ quan chức năng trong điều tra, truy vết là có. Nhưng khi có các thông tin chào hàng, giao dịch… bằng nghiệp vụ điều tra các trinh sát an ninh mạng có thể truy vết những tổ chức, cá nhân vi phạm.

- Xin cảm ơn ông.