Vụ rao bán hàng ngàn CMND: Ai có thể bị xử lý?

Ngày 15-5, mạng xã hội có nhiều thông tin về việc 17 GB dữ liệu chứa ảnh chụp CMND của hàng ngàn người Việt Nam đang bị rao bán với giá 9.000 USD trên diễn đàn hacker. Ngày 16-5, trao đổi với Pháp Luật TP.HCM, lãnh đạo Văn phòng Bộ Công an cho biết Bộ Công an đang yêu cầu các lực lượng chức năng vào cuộc điều tra, xác minh thông tin liên quan đến vụ việc này.

Trong khi vụ việc được điều tra làm rõ, nhiều ý kiến thắc mắc về trách nhiệm của các bên liên quan đến sự việc được coi là nghiêm trọng này.

Xử người làm lộ thông tin thế nào?

Theo ThS Võ Phước Long, giảng viên Khoa luật ĐH Kinh tế TP.HCM, có nhiều tổ chức nhà nước lẫn tư nhân như doanh nghiệp, ngân hàng thương mại có và lưu trữ thông tin CMND của người dân để phục vụ cho các giao dịch dân sự. Các tổ chức, cá nhân nắm giữ được nguồn thông tin CMND thường là những chủ thể đặc biệt, được Nhà nước giao quyền thu thập thông tin của người dân và phải có trách nhiệm bảo mật các thông tin này.

17 GB dữ liệu được cho là CMND bị rao bán trên mạng.
(Ảnh chụp từ màn hình)

Theo ông Long, về trách nhiệm hành chính, tổ chức vi phạm về bảo mật thông tin cá nhân trên mạng dẫn đến việc lộ hàng ngàn thông tin CMND có thể bị xử phạt 10-70 triệu đồng tùy mức độ vi phạm. Căn cứ pháp lý là Điều 86 Nghị định 15/2020 (xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử).

Đối với cá nhân quản lý thông tin CMND nếu có hành vi cố ý lộ thông tin để vụ lợi thì còn có thể bị truy tố về tội lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ theo Điều 356 BLHS 2015. Trường hợp người có chức vụ, quyền hạn vì thiếu trách nhiệm mà gây ra việc lộ thông tin thì có thể phạm tội thiếu trách nhiệm gây hậu quả nghiệm trọng theo Điều 360 BLHS. Tuy nhiên, để xử lý tội này thì cơ quan chức năng cần chứng minh được các thiệt hại về vật chất đã xảy ra.

“Tôi nghĩ các cơ quan có thẩm quyền của Bộ Công an cần sớm làm rõ chủ thể làm lộ thông tin của hàng ngàn CMND, nguyên nhân và mục đích của việc này để xác định hướng xử lý phù hợp. Đây là vụ việc vi phạm có tính chất nghiêm trọng” - ThS Võ Phước Long nói.

Người bán, người sử dụng thông tin bị gì?

Luật sư Nguyễn Đức Thắng Ý, Đoàn Luật sư TP.HCM, cho rằng hành vi mua bán và sử dụng thông tin CMND của người khác là vi phạm pháp luật. Bởi đó là những thông tin riêng tư, là bí mật của một con người, luật không cho phép mua bán thông tin cá nhân, đời tư. Sự việc 17 GB dữ liệu chứa thông tin CMND được rao bán với giá 9.000 USD khiến nhiều người giật mình.

TS Nguyễn Xuân Quang, Trường ĐH Luật TP.HCM, phân tích: Hành vi rao bán hàng ngàn CMND trên mạng có dấu hiệu của tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác theo Điều 159 BLHS 2015. Theo đó, người phạm tội có thể bị phạt cảnh cáo, phạt tiền, phạt cải tạo không giam giữ hoặc phạt tù cao nhất đến ba năm. Tuy nhiên, để xác định hành vi trên có cấu thành tội này hay không thì còn phụ thuộc vào kết quả điều tra của cơ quan điều tra.

Trong khi luật sư Ý cho rằng người có hành vi mua bán các thông tin của nhiều CMND trên có thể bị truy cứu trách nhiệm hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.

Về hành chính, hành vi tiết lộ dữ liệu thông tin cá nhân của người khác trái pháp luật có thể bị xử phạt theo khoản 2 Điều 102 Nghị định 15/2020 nêu trên (mức phạt 20-30 triệu đồng). Hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông có thể xử phạt theo điểm a khoản 5 Điều 102 Nghị định 15/2020 (mức phạt 50-70 triệu đồng).

Người bị hại có quyền gì?

Về quyền của người bị đánh cắp thông tin, luật sư Trần Thái Bình và luật sư Trần Giáng Hương (cùng thuộc Đoàn Luật sư TP.HCM) cho rằng người bị hại bị xâm phạm thông tin cá nhân có quyền yêu cầu các chủ thể vi phạm phải chấm dứt hành vi tiết lộ thông tin.

Bên cạnh đó, những người bị hại còn có quyền yêu cầu các cơ quan có thẩm quyền xác minh, điều tra và xử lý hành vi vi phạm ở góc độ hình sự về các tội danh tương ứng với hành vi vi phạm.

Về quyền dân sự, TS Xuân Quang cho biết các hành vi trên đã xâm phạm đến quyền đối với hình ảnh (Điều 32 BLDS) và quyền đối với đời sống riêng tư, bí mật cá nhân, bí mật gia đình (Điều 38 BLDS).

Để bảo vệ quyền lợi của mình, những người bị đánh cắp thông tin CMND có quyền khởi kiện để yêu cầu người xâm phạm phải chấm dứt hành vi xâm phạm, xin lỗi và bồi thường thiệt hại về vật chất và tinh thần theo BLDS.

 

Rao bán với giá hơn 200 triệu đồng

Như đã phản ánh, 17 GB dữ liệu chứa ảnh chụp CMND của hàng ngàn người Việt Nam đang bị rao bán với giá 9.000 USD (khoảng 207 triệu đồng) trên diễn đàn hacker. Quan sát hình ảnh trên mạng cho thấy phần lớn là CMND loại cũ (loại chín số - PV), chứ không phải CCCD mẫu mới.

Các dữ liệu này được đăng bởi thành viên có nickname Ox1337xO. Người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer) - dữ liệu để xác minh thông tin người dùng.

17 GB dữ liệu bao gồm ảnh chụp CMND, CCCD (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của hơn 3.000 người.

Để chứng minh lời nói, người này chia sẻ một số ảnh chụp màn hình, trong đó bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ. Các dữ liệu trên được rao bán với giá 9.000 USD và thanh toán bằng tiền mã hóa bitcoin hoặc litecoin.

Cần luật hóa vấn đề bảo vệ thông tin cá nhân

Tại Việt Nam, việc thông tin cá nhân của một người dân bị tiết lộ không phải là hiếm. Nhiều trường hợp thông tin cá nhân bị đánh cắp từ một cá nhân, tổ chức khác để thành lập doanh nghiệp, trốn thuế hay lừa đảo chiếm đoạt tài sản. Trên thế giới hiện có trên 100 quốc gia ban hành luật bảo vệ thông tin cá nhân nhưng ở Việt Nam vẫn chưa có quy định về vấn đề này.

Đầu năm 2021, Bộ Công an đang tổ chức lấy ý kiến nhân dân về dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, đây có thể là bước tiến trong việc luật hóa vấn đề bảo vệ thông tin cá nhân.

Để bảo vệ dữ liệu cá nhân cần có những biện pháp kỹ thuật lẫn pháp lý, theo đó bắt buộc các tổ chức thu thập phải mã hóa trước khi lưu trữ và sử dụng.

ThS VÕ PHƯỚC LONGgiảng viên Trường ĐH Kinh tế TP.HCM

Đừng bỏ lỡ

Video đang xem nhiều

Đọc thêm