Hơn 110 triệu bản ghi dữ liệu cá nhân bị mua bán trái phép trong 6 tháng đầu năm 2025

Tại buổi họp báo ngày 7/7 do Bộ Công an tổ chức, Thượng tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, cho biết trong 6 tháng đầu năm 2025, lực lượng công an đã phát hiện và xử lý 56 vụ việc liên quan đến hành vi mua bán dữ liệu cá nhân trái phép, với quy mô lên tới hơn 110 triệu bản ghi.

Đây là con số đáng báo động, phản ánh sự phổ biến và nguy hiểm của loại tội phạm công nghệ cao này trên không gian mạng.

Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phát biểu tại buổi họp báo. Ảnh: Cổng TTĐT Bộ Công an.

Ba nguyên nhân chính dẫn đến tình trạng rò rỉ dữ liệu

Phân tích nguyên nhân của thực trạng trên, Thượng tá Triệu Mạnh Tùng nêu rõ ba yếu tố chính.

Thứ nhất, nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất, kinh doanh là có thật. Tuy nhiên, nhiều tổ chức và cá nhân đã lợi dụng điều này để thu thập, khai thác dữ liệu một cách trái phép nhằm phục vụ mục đích quảng cáo, tiếp thị, cho vay nặng lãi hoặc thực hiện các hành vi vi phạm pháp luật.

Thứ hai, nhiều hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp vẫn tồn tại những lỗ hổng lớn trong quy trình thu thập, xử lý và bảo vệ dữ liệu. Những sơ hở này khiến dữ liệu khách hàng dễ bị rò rỉ, bị khai thác trái phép mà không được phát hiện kịp thời.

Thứ ba, nhận thức của người dân về quyền bảo vệ dữ liệu cá nhân còn hạn chế. Nhiều người dùng không nắm rõ quyền của mình, dễ dàng cung cấp thông tin cá nhân trên các nền tảng không rõ nguồn gốc, hoặc không kiểm tra kỹ các điều khoản bảo mật khi sử dụng dịch vụ trực tuyến.

Trong 6 tháng đầu năm 2025, lực lượng công an đã phát hiện và xử lý 56 vụ việc liên quan đến hành vi mua bán dữ liệu cá nhân trái phép. Ảnh Internet

Trước tình hình này, ngày 25/6/2025, Quốc hội đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân, dự kiến có hiệu lực từ ngày 1/1/2026. Luật quy định rõ mức xử phạt nghiêm khắc, trong đó có quy định phạt theo tỷ lệ doanh thu - tối đa đến 5% doanh thu của năm liền kề - đối với một số hành vi đặc biệt nghiêm trọng trong xử lý dữ liệu cá nhân.

Các tổ chức, cơ quan có hoạt động thu thập, xử lý dữ liệu cá nhân cần nghiêm túc nghiên cứu và tuân thủ các quy định trong Luật nhằm đảm bảo an toàn dữ liệu, tránh việc bị khai thác trái phép.

“Nếu cá nhân hay tổ chức vi phạm, có thể phải đối mặt với những hình phạt rất nặng, khi Luật Bảo vệ dữ liệu cá nhân và các văn bản dưới luật có hiệu lực từ ngày 1/1/2026”, Thượng tá Triệu Mạnh Tùng nhấn mạnh.

Luật mới được kỳ vọng sẽ trở thành công cụ pháp lý quan trọng trong việc ngăn chặn nạn mua bán, khai thác dữ liệu cá nhân trái phép phục vụ cho các hành vi gian lận và lừa đảo trên không gian mạng.