Chị N.T.Y.A., một giáo viên trú tại TP Huế (Thừa Thiên Huế) cho biết mỗi ngày tôi nhận không biết bao nhiêu cuộc gọi mời mua bảo hiểm, vay tín dụng không cần thế chấp, mua căn hộ... khiến chị cảm thấy rất phiền toái. “Nhiều ngày đang trong giờ dạy cũng bị làm phiền. Tuy nhiên, điều khiến tôi bất an là vì sao họ lại có thông tin cá nhân của tôi”, chị A thắc mắc.
Tương tự, anh H.C.S., cán bộ của một cơ quan tại Thừa Thiên Huế cho biết mới đây, đang trong giờ làm, anh nhận được điện thoại của một người lạ giới thiệu là nhân viên tư vấn xe ôtô của một hãng thương hiệu.
“Khi tôi trả lời không có nhu cầu mua xe thì người này nói rằng, thấy tôi để lại số điện thoại trên hệ thống của hãng để nhờ tư vấn. Tôi bảo là hoàn toàn không có chuyện đó và gia đình tôi cũng không có điều kiện thì nhân viên này đọc đúng các thông tin cá nhân của tôi đăng ký trên hệ thống. Tôi thật sự bất an vì thông tin cá nhân của mình lại nằm trên hệ thống”, anh S kể thêm. Chưa dừng lại ở đó, anh S còn thường xuyên nhận được các cuộc gọi đến từ sim rác, không nghe thì lo sợ bố mẹ đang ở quê, con cái đang đi học thêm có việc bất trắc cần mình gấp, mà nghe thì nhận được những lời mời chào khiến mình rất bực bội, mất thời gian…
Một chuyên gia an ninh mạng nhận định rằng, tình hình mua bán dữ liệu, thông tin cá nhân hiện nay ở trên mạng diễn ra rầm rộ, công khai, thậm chí có sự bắt tay, móc ngoặc giữa một số nhân viên đang quản lý data khách hàng của các nhà mạng viễn thông, công ty tài chính, bất động sản… để đưa thông tin cá nhân ra ngoài. Việc mua bán này đương nhiên sẽ mang lại lợi ích, lợi nhuận cho những kẻ làm ăn phi pháp, tuy nhiên hậu quả mà khách hàng gánh chịu sẽ rất nặng nề.
Trước tình hình mua bán dữ liệu cá nhân diễn ra công khai trên không gian mạng, thời gian qua, Cục An ninh mạng và PCTP sử dụng công nghệ cao Bộ Công an và các đơn vị nghiệp vụ của Công an nhiều địa phương đã đấu tranh, triệt xóa nhiều đường dây quy mô lớn. Điển hình mới đây, giữa tháng 10/2024, Cơ quan CSĐT Công an tỉnh Tuyên Quang phối hợp với Phòng CSHS Công an tỉnh Thừa Thiên Huế bắt giữ Nguyễn Na (SN 2001, trú thị xã Hương Thuỷ, Thừa Thiên Huế) về hành vi “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”. Trước đó, qua công tác nắm tình hình trên không gian mạng, Phòng CSHS Công an tỉnh Tuyên Quang phát hiện nhiều hình ảnh CCCD/CMND, hộ chiếu, bằng lái xe… của nhiều người dân trên địa bàn tỉnh được rao bán công khai trên mạng Internet để sử dụng vào mục đích trái pháp luật. Bằng các biện pháp nghiệp vụ, cơ quan Công an xác định, các đối tượng đã sử dụng tài khoản Facebook, Telegram ảo để nhắn tin, liên lạc với người mua. Tiếp đó, các đối tượng dùng tiền ảo để giao dịch với nhau gây rất nhiều khó khăn cho công tác xác minh, truy vết.
Bằng các biện pháp nghiệp vụ, cơ quan Công an xác định, Nguyễn Na chính là đối tượng tàng trữ, mua bán các dữ liệu cá nhân. Bước đầu xác định, Na đã mua bán khoảng hơn 800.000 dữ liệu cá nhân của hơn 60.000 người dân tại Tuyên Quang và các tỉnh, thành phố trong cả nước. Quá trình điều tra, cơ quan điều tra xác định số tiền đối tượng thu được từ việc mua bán dữ liệu cá nhân, Na đã sử dụng để tham gia đánh bạc trên mạng Internet. Cơ quan CSĐT Công an tỉnh Tuyên Quang vừa ra quyết định khởi tố vụ án, khởi tố bị can đối với Na về hành vi “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” và “Đánh bạc”. Hiện, vụ án đang được cơ quan Công an tiếp tục điều tra mở rộng.
Trước đó, TAND tỉnh Thừa Thiên Huế đưa ra xét xử bị cáo Ngô Văn Nam (SN 2000, trú tại huyện Vĩnh Tường, Vĩnh Phúc) và bị cáo Trần Nhật Trường (SN 1994, trú huyện Vũng Liêm, tỉnh Vĩnh Long) liên quan đến việc mua bán hàng chục ngàn thông tin cá nhân của nhiều bị hại trên toàn quốc. Theo hồ sơ vụ án, quá trình sử dụng mạng xã hội, Nam phát hiện, nhiều trang mạng đăng thông tin về việc cần mua thông tin cá nhân là CMND và CCCD nên Nam đăng tin cần mua thông tin cá nhân. Giữa tháng 4/2022, Nam phát hiện có một tài khoản Zalo và Telegram của Trường có thông tin cá nhân cần bán nên liên hệ và hai bên thống nhất mua bán với giá từ 2.000-3.000 đồng/bộ thông tin cá nhân. Nam mua của Trường 14.500 bộ hồ sơ với tổng số tiền 37 triệu đồng, sau đó bán lại hàng trăm triệu đồng…
Đối với Trần Nhật Trường, khi thấy nhiều người có nhu cầu mua thông cá nhân trên các trang mạng xã hội nên cùng một người bạn ở trọ tại TP Hồ Chí Minh góp tiền mua đường link của một công ty tài chính với giá 5 triệu đồng. Sau khi mua được đường link trên, Trường bán 15.445 thông tin cá nhân cho 5 người… TAND tỉnh Thừa Thiên Huế tuyên phạt Ngô Văn Nam 12 tháng tù và Trần Nhật Trường 6 tháng tù về tội “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”.
Hay vào năm 2022, một đường dây mua bán dữ liệu cá nhân trên toàn quốc với số lượng lớn lần đầu tiên được Phòng An ninh mạng và PCTP sử dụng công nghệ cao Công an tỉnh Thừa Thiên Huế phối hợp với Phòng CSHS Công an tỉnh triệt xóa. Trong vụ án này, cơ quan Công an đã bắt giữ các đối tượng gồm: Lê Đất (SN 1988), Nguyễn Thanh Quý (SN 1984), Ngô Thị Hồng Nhung (SN 1998), Thái Thị Oanh (SN 1999, cùng trú tại tỉnh Thừa Thiên Huế) và Nguyễn Thị Huyền Trang (SN 1987, trú tại TP Thái Nguyên, tỉnh Thái Nguyên).
Qua đấu tranh, Lê Đất và các đối tượng khai đã mua, quản lý trái phép khoảng 6,2 triệu thông tin dữ liệu cá nhân trên cả nước. Việc mua bán trao đổi tài khoản cá nhân được các đối tượng tiến hành qua Zalo, Messenger và chuyển tiền thanh toán qua nhiều tài khoản ngân hàng. Tổng số tiền mà các đối tượng đã giao dịch trên 3 tỷ đồng, số tiền thu lợi bất chính là trên 2,3 tỷ đồng. Ngoài ra, các đối tượng còn sử dụng tài khoản truy cập trái phép vào mạng riêng ảo (VPN) nội bộ của một tổ chức tín dụng để truy cập vào hệ thống với mục đích để kiểm tra trạng thái hồ sơ khách hàng từng vay tại ngân hàng…
Việc lộ lọt thông tin cá nhân đã và đang trở thành vấn đề đáng báo động. Cơ quan Công an khuyến cáo, người dân phải quản lý chặt chẽ dữ liệu cá nhân của bản thân, không cho mượn, thuê, mua bán giấy tờ cá nhân; không đăng tải hình ảnh căn cước, giấy phép lái xe, hộ chiếu… lên mạng xã hội. Chỉ cung cấp dữ liệu cá nhân cho cơ quan, tổ chức có thẩm quyền theo quy định của pháp luật. Không truy cập vào các đường dẫn lạ; không cung cấp các thông tin cá nhân cho bất kỳ dịch vụ, tài khoản điện tử nào khi chưa tìm hiểu kỹ. Khi phát hiện dữ liệu cá nhân của bản thân bị mua bán đề nghị thông báo ngay cho cơ quan Công an nơi gần nhất để được hướng dẫn giải quyết.
Đề xuất chính sách trong xây dựng Luật Bảo vệ dữ liệu cá nhân 
