'Chợ đen dữ liệu' ngăn Trung Quốc thành quốc gia kỹ thuật số

01/04/2021 07:48:19

Sharon Liu, ở Thiên Tân, mỗi ngày nhận được 3 cuộc điện thoại từ những người không quen biết sau khi đăng ký nhận thông tin căn hộ trên trang web môi giới.

Những người gọi điện cho Liu nắm được toàn bộ tên tuổi và địa chỉ nhà cô. Cô chuyên viên tài chính 30 tuổi nói: "Họ thực sự gây rối loạn công việc và cuộc sống cá nhân. Tôi cảm thấy không an toàn khi họ biết địa chỉ và số điện thoại của mình". Cô bắt buộc phải nghe tất cả cuộc điện thoại vì sợ bỏ lỡ những vấn đề quan trọng.

Liu không phải người duy nhất gặp tình trạng này.

Từ những trang tìm việc với quy định lỏng lẻo đến những người chủ động đánh cắp thông tin cá nhân, Trung Quốc đang phải tìm cách giải quyết những lo ngại về quyền riêng tư dữ liệu khi thị trường trao đổi thông tin cá nhân ngày càng nở rộ, trong bối cảnh nước này thúc đẩy lĩnh vực kinh tế kỹ thuật số.

'Chợ đen dữ liệu' ngăn Trung Quốc thành quốc gia kỹ thuật số
Mua bán dữ liệu cá nhân là một ngành công nghiệp tại Trung Quốc. Ảnh: Reuters.

Các cơ quan hành pháp Trung Quốc đang phải chật vật đối phó với mạng lưới nội gián và người môi giới dữ liệu ngày càng tinh vi. Trong khi luật dành riêng cho việc bảo vệ thông tin cá nhân và quy định hướng dẫn chưa rõ ràng.

"Chúng ta phải thừa nhận tình trạng rò rỉ và xâm phạm thông tin cá nhân của công dân Trung Quốc đang rất đáng lo ngại", Steve Zhao, luật sư ngành sở hữu trí tuệ tại công ty Gen ở Bắc Kinh, nhận xét.

Zhao mô tả "chợ đen buôn bán dữ liệu" là một ngành chuyên nghiệp tại Trung Quốc, với những chuỗi doanh nghiệp được công nghiệp hóa và kết nối với nhiều hoạt động phi pháp, như lừa đảo, tống tiền và đòi nợ.

Hồi năm ngoái, 5 nhân viên ở hãng vận tải YTO Express bị phát hiện cho một nhóm môi giới dữ liệu ngầm thuê tài khoản công ty với giá 77 USD/ngày. Việc này dẫn tới rò rỉ dữ liệu của hơn 400.000 người dùng, bao gồm tên tuổi, địa chỉ, số định danh cá nhân và số điện thoại. Ngay cả khi những kẻ môi giới bị bắt, dữ liệu của các nạn nhân cũng không thể được xóa khỏi mạng Internet.

Hồi tháng 3/2020, thông tin cá nhân của 538 triệu người dùng Weibo, gồm số điện thoại, giới tính và vị trí địa lý cũng bị rò rỉ và rao bán. Tháng 8/2018, Huazhu Hotel Group, một trong những chuỗi khách sạn lớn nhất Trung Quốc, thừa nhận một vụ rò rỉ đã khiến thông tin của 130 khách hàng xuất hiện trên dark web.

"Trung Quốc là nước đông dân với nền kinh tế kỹ thuật số đang phát triển mạnh, vì vậy ngành công nghiệp dữ liệu ngầm liên quan đến thông tin cá nhân cũng bùng nổ", Samuel Yang, chuyên gia an ninh mạng ở công ty luật Anjie, cho hay.

Sharon Liu nghi ngờ một người môi giới nhà ở đã làm rò rỉ dữ liệu của cô, nhưng không thể làm gì vì thiếu bằng chứng. "Dữ liệu không lộ từ mua bán nhà thì cũng lộ từ hoạt động khác, những người chào hàng sẽ không ngừng gọi", cô nói.

Còn nhiều thử thách trước mắt những nhà hoạch định chính sách Trung Quốc. Họ phải cân bằng giữa tăng cường quản lý từ chính phủ, bảo vệ riêng tư dữ liệu cho người dân và khuyến khích các công ty tận dụng tối đa tiềm năng của dữ liệu.

"Chính phủ Trung Quốc đang chuẩn bị xây dựng quy định hỗ trợ mua bán và chia sẻ dữ liệu trong nền kinh tế kỹ thuật số", Kendra Schaefer, phụ trách nghiên cứu chính sách công nghệ tại công ty tư vấn Trivium China, cho hay.

Bắc Kinh năm ngoái đã phát tín hiệu rằng dữ liệu sẽ đóng vai trò dẫn đầu trong việc phát triển kinh tế xã hội Trung Quốc. Chính quyền đã tìm cách tạo ra thị trường dữ liệu và thiết lập quy định quản lý nó, nhằm bảo đảm thông tin được sử dụng một cách an toàn và trơn tru. Các thủ tục hành chính được điều chỉnh để công khai chia sẻ dữ liệu, trong khi các công ty cũng được yêu cầu cung cấp dữ liệu từ hoạt động tìm kiếm, thương mại điện tử và mạng xã hội để phát triển nền tảng dữ liệu lớn của bên thứ ba.

Kế hoạch 5 năm lần thứ 14 của Trung Quốc cũng đẩy nhanh việc triển khai hai đạo luật quan trọng gồm Luật Bảo vệ Thông tin Cá nhân (PIPL) và Luật An ninh Dữ liệu (DSL). PIPL sẽ giải quyết những vấn đề liên quan tới riêng tư cá nhân, trong khi DSL sẽ xây dựng quy định về dữ liệu và quản lý an toàn thông tin. Việc tuồn dữ liệu ra ngoài sẽ bị xử phạt, có thể tới 7,6 triệu USD.

"Những khoản phạt lớn trong PIPL sẽ mang lại hiệu quả răn đe, khuyến khích các công ty bảo vệ dữ liệu người dùng chặt chẽ hơn", chuyên gia Yang nhấn mạnh.

Theo Điệp Anh (VnExpress.net)

Nổi bật