Án Tây:
Đánh cắp dữ liệu cá nhân rồi rao bán
Cuối tuần trước, tài khoản có tên Fenice đăng lên diễn đàn tin tặc Breached 2 tệp văn bản có dung lượng tổng cộng 277 GB, chứa gần 2,7 tỷ dữ liệu. Chúng được cho là bị đánh cắp từ National Public Data, công ty chuyên thu thập và bán quyền truy cập vào dữ liệu cá nhân dùng trong kiểm tra lý lịch, lấy hồ sơ tội phạm và cho các điều tra viên tư nhân.
Vào tháng 4, hacker có biệt danh USDoD tuyên bố nắm trong tay 2,9 tỷ dữ liệu cá nhân của người dân Mỹ, Anh và Canada bị đánh cắp từ National Public Data. Khi đó, hacker này đã cố gắng bán số dữ liệu với giá 3,5 triệu USD nhưng không ai mua.
Đến nay, USDoD đã công khai dần dữ liệu có được cho đến khi Fenice tải toàn bộ thông tin lên diễn đàn hacker. Tuy nhiên, Fenice nói dữ liệu có được từ một tin tặc khác tên SXUL, không phải USDoD.
Kho dữ liệu chứa tên, email, số điện thoại, số an sinh xã hội và thông tin bổ sung liên quan đến người đó như thân nhân. Hiện chưa thể xác định toàn bộ thông tin có phải của người Mỹ hay không và độ chính xác đến đâu. BleepingComputer đã phỏng vấn hàng trăm người qua số điện thoại xuất hiện trong gói dữ liệu. Nhiều người xác nhận thông tin trên là đúng, kể cả với người có thân nhân đã qua đời. Không có dữ liệu nào trong số này được mã hóa.
Trong khi đó, số khác cho biết số an sinh xã hội của họ được liên kết với những người lạ, nên không phải tất cả đều chính xác. Ngoài ra, dữ liệu có thể lỗi thời, vì một số thông tin không còn trùng khớp ở hiện tại.
Tháng trước, AT&T, một trong những nhà mạng lớn nhất của Mỹ, cũng thừa nhận bị hacker tấn công, làm lộ thông tin cuộc gọi, tin nhắn của "gần như tất cả" khách hàng. Hồi tháng 3, nhà mạng này thông báo 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ bị bán trên "chợ đen". AT&T cho biết dữ liệu có thể bị lấy sau một vụ tấn công từ năm 2019 hoặc sớm hơn.
Việc sử dụng hình ảnh người khác khi thực hiện đăng tải trên mạng xã hội phải được thực hiện đúng quy định pháp luật (nguồn: congly.vn)
Luật Ta:
Quyền riêng tư được pháp luật bảo vệ
Hiện nay, trên các mạng xã hội (Zalo, Facebook, Youtube, Tiktok…), tình trạng tự ý đăng tải, tán phát thông tin, hình ảnh của tổ chức, cá nhân khi chưa được phép của chủ thể , đây là hành vi vi phạm quy định của pháp luật và cũng có chế tài xử lý nghiêm đối với những đối tượng thực hiện đăng tải, tán phát: Ảnh chụp, video của cá nhân; thông tin về họ tên, địa chỉ, nghề nghiệp, ảnh chụp căn cước công dân, bằng lái xe…
Theo quy định của pháp luật, quyền riêng tư bao gồm bí mật cá nhân, đời sống riêng tư…là một trong những quyền cơ bản của công dân được pháp luật bảo vệ. Căn cứ khoản 13 Điều 3 Nghị định 52/2013/NĐ-CP, thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật. Điều 38 Bộ luật Dân sự 2015 quy định về quyền được pháp luật bảo vệ đối với đời sống riêng tư, bí mật cá nhân, bí mật gia đình quy định: "Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ".
Luật An ninh mạng 2018 quy định về phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật quy định hành vi đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật (điểm a khoản 1 Điều 18). Không ai có quyền đưa thông tin cá nhân của người khác lên mạng xã hội dưới bất cứ hình thức nào trừ khi được sự đồng ý của người đó, trừ trường hợp pháp luật có quy định. Do đó, việc đưa thông tin cá nhân của người khác lên mạng xã hội mà chưa có sự đồng ý của họ là vi phạm pháp luật, trừ trường hợp luật có quy định khác.
Chiếu theo quy định trên, hành vi đưa thông tin cá nhân của người khác lên mạng xã hội có thể bị xử lý theo quy định tại khoản 2 Điều 101 Nghị định 15/2020/NĐ-CP về vi phạm các quy định về trách nhiệm sử dụng dịch vụ mạng xã hội, mức xử phạt tối đa đến 30.000.000 đồng.
Ngoài ra, người đưa thông tin cá nhân của người khác trên mạng xã hội buộc gỡ bỏ thông tin sai sự thật hoặc gây nhầm lẫn đó (theo khoản 3 Điều 101 Nghị định 15/2020/NĐ-CP).
Trường hợp người thực hiện hành vi đưa thông tin cá nhân của người khác trên mạng xã hội nhằm mục đích xúc phạm nghiêm trọng danh dự, nhân phẩm của người khác có thể bị truy cứu trách nhiệm hình sự về tội Làm nhục người khác Điều 155 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.
Việc sử dụng hình ảnh, thông tin cá nhân của người khác để đăng tải lên mạng xã hội mà không có sự đồng ý của người có hình ảnh là xâm phạm đến quyền cá nhân đối với hình ảnh và được pháp luật bảo vệ tại Điều 32 Bộ luật Dân sự năm 2015. Đồng thời, Bộ luật Dân sự năm 2015 cũng quy định người có hình ảnh bị xâm phạm có quyền yêu cầu Tòa án ra quyết định buộc người xâm phạm hình ảnh cá nhân của mình phải thu hồi, chấm dứt việc sử dụng hình ảnh, bồi thường thiệt hại và áp dụng các biện pháp xử lý khác theo quy định của pháp luật.
Trong trường hợp việc sử dụng hình ảnh, thông tin cá nhân để thu lợi bất chính hoặc với mục đích làm nhục, xúc phạm nghiêm trọng đến nhân phẩm, danh dự, gây dư luận xấu làm giảm uy tín của cá nhân thì có thể làm đơn tố giác người có hành vi sử dụng hình ảnh, thông tin cá nhân lên cơ quan công an nơi người đó cư trú.
Trong trường hợp nghiêm trọng, người thực hiện hành vi mua bán, trao đổi, tặng cho hoặc công khai hóa thông tin riêng hợp pháp của tổ chức, cá nhân trên mạng máy tính, mạng viễn thông, sẽ bị truy cứu trách nhiệm hình sự về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông được quy định tại Điều 288 Bộ luật Hình sự năm 2015.
Về hình phạt, điểm b khoản 1 Điều 288 nêu rõ: Người nào thực hiện hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm.
Ánh Dương (T/h)
