Tràn lan mua bán dữ liệu cá nhân ở Trung Quốc

The drifter

Chuyên viên tin tức
Thành viên BQT
hd.jpg

Dữ liệu cá nhân ngày càng trở nên phổ biến, có sẵn ở Trung Quốc, có thể được các hãng bảo hiểm, ngân hàng, người cho vay và kẻ lừa đảo thu thập với giá cực thấp.

Khi bảo hiểm ô tô của William Zhang sắp hết hạn hồi tháng 3, anh không cần phải mất nhiều thời gian tìm lựa chọn gia hạn. Hai tháng trước khi chính sách hết hạn, anh nhận được cuộc gọi gần như mỗi ngày từ các hãng bảo hiểm cố gắng bán hàng cho anh.

Vì bảo hiểm ban đầu anh Zhang mua là của Ping An Insurance, hẳn nhiên là công ty này gọi đến. Song nhân viên chính phủ 26 tuổi, đến từ Sơn Đông, chia sẻ: “Điều làm tôi bối rối là làm thế nào các hãng bảo hiểm khác biết”. Ba chủ ô tô khác cũng nói với Reuters rằng họ gặp cùng vấn đề.

Dữ liệu cá nhân trở nên phổ biến rộng rãi ở Trung Quốc, có thể được các hãng bảo hiểm, ngân hàng, người cho vay hoặc lừa đảo thu về với giá rẻ bèo, theo nhiều người bán hàng và các nhà tài chính. Hồi tháng 5, Trung Quốc đưa ra nhiều luật bảo vệ dữ liệu toàn diện nhất tính đến nay, thắt chặt việc chia sẻ dữ liệu riêng tư mà các tổ chức tài chính và doanh nghiệp khác nắm giữ.

“Rò rỉ thông tin cá nhân là việc nguy hiểm. Thông tin đó có thể tạo điều kiện cho tội phạm”, đối tác Susan Ning tại hãng luật King & Wood Mallesons ở Bắc Kinh nói.

Mua bán dữ liệu

Các hãng bảo hiểm thường mua số liệu từ các nhà bán dữ liệu trực tuyến, bên lấy dữ liệu bất hợp pháp. Một số hãng mua trái phép thông tin từ bộ phận xe cơ giới, cơ quan cấp phép ô tô, hãng bán lẻ ô tô hoặc từ cảnh sát, đối tác Michelle Hu tại Boston Consulting Group cho hay.

Nhập từ khóa “dữ liệu cá nhân” hay “dữ liệu di động” bằng tiếng Trung Quốc, phóng viên hãng tin Reuters tìm thấy hơn 30 nhóm có mục đích mua - bán thông tin cá nhân trên dịch vụ nhắn tin tức thì QQ của Tencent và trang Tieba của Baidu. Người bán thông tin đăng quảng cáo trong group trực tuyến, thương lượng với người mua qua tin nhắn riêng trên QQ hoặc WeChat.

5 người bán đề nghị cung cấp cho Reuters danh sách những người cần vay tiền, những người cần bảo hiểm và “những người đàn ông ở Thượng Hải trong độ tuổi 30 đến 50” lấy được từ các tổ chức tài chính. Giá của thông tin thay đổi theo người bán, thường dao động từ 300 nhân dân tệ, tương đương 43,64 USD đến 2.800 nhân dân tệ cho thông tin của 100.000 người.

Danh sách điển hình gồm tên, ngày sinh, số điện thoại, tình trạng sở hữu xe, nhà cửa và thông tin thế chấp của cá nhân. Reuters chưa xác minh được tính xác thực của thông tin. Ba nhân viên cho vay nhà đất làm việc tại ba ngân hàng hàng đầu Trung Quốc tiết lộ thông tin khách hàng được nhân viên ngân hàng bán ra. Một số hãng internet cũng cung cấp quyền truy cập vào thông tin cá nhân nhạy cảm với mức phí nhất định.

Duoku Technology là một trong các hãng vận hành nền tảng tìm kiếm thông tin cá nhân. Với 5 nhân dân tệ cùng tên và số chứng minh thư của một người Trung Quốc bất kỳ, Duoku đưa ra hình ảnh chứng minh thư của người đó. Với 3 nhân dân tệ, trang web đưa ra thông tin về sử dụng di động cá nhân. Phát ngôn viên họ Li của Duoku Technology cho hay các tổ chức tài chính chỉ sử dụng dịch vụ của doanh nghiệp với mục đích quản lý rủi ro.

Luật về thông tin cá nhân

Bảo mật dữ liệu là vấn đề nổi cộm trên thế giới. Mới đây, Facebook bị chỉ trích vì thu thập và bán dữ liệu cá nhân người dùng mà không có sự đồng ý rõ ràng của người họ. Những kẻ lừa đảo trực tuyến cũng phổ biến tại nhiều nước khác.

Ở Trung Quốc, các nền tảng và người dùng tài chính trực tuyến bùng nổ kéo theo sự tăng vọt trong việc chia sẻ dữ liệu cá nhân, bất chấp nhiều nỗ lực lập pháp nhằm bảo vệ người dùng trong vài năm trở lại đây. Theo luật hiện hành, người bán thông tin cá nhân có thể bị phạt tiền và 7 năm tù, trong khi người mua thông tin cá nhân có thể bị phạt tiền và 3 năm tù. Dù thế, khoảng 90% các vụ lừa đảo qua điện thoại vẫn bắt nguồn từ rò rỉ thông tin cá nhân, theo báo cáo của Union Pay. Với một số người được ủy quyền, thông tin cá nhân của người khác chỉ cách vài cú nhấp chuột.

Một trong những lý do khiến việc rò rỉ dữ liệu lan rộng ở Trung Quốc là thiếu các biện pháp bảo mật trên một số trang web, và các điều khoản không rõ ràng trong một số hợp đồng có liên quan đến việc dùng thông tin cá nhân. “Trung Quốc có dân số đông và các vụ việc về quyền riêng tư dữ liệu xảy ra trên phạm vi rộng, rất khó điều tra”, bà Ning cho biết.

Hiện Đại lục có ban hành hướng dẫn xử lý thông tin cá nhân cho giới doanh nghiệp, còn Liên minh châu Âu (EU) thì có luật mới về bảo vệ quyền riêng tư là GDPR. Quy định của EU có thể ảnh hưởng lên nhiều doanh nghiệp Trung Quốc bán sản phẩm, dịch vụ ở EU. Luật Trung Quốc cho phép sự đồng thuận ngụ ý hoặc im lặng, song châu Âu thì không.

Theo Thanh Niên​
 
Bên trên