700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng

Tình trạng rò rỉ thông tin cá nhân ở Trung Quốc đã tới mức báo động

Đây sẽ là rào cản bắt buộc phải vượt qua trong quá trình biến giấc mơ về 'quốc gia kỹ thuật số' của Trung Quốc thành sự thật.

Khi Sharon Liu, một chuyên viên tài chính ở thành phố Thiên Tân, miền đông Trung Quốc, mua một căn hộ thông qua một nền tảng môi giới trực tuyến vào cuối năm ngoái, cô chưa bao giờ đồng ý cung cấp thông tin cá nhân cho người lạ. Nhưng bây giờ, ba lần một ngày, cô nhận được cuộc gọi từ những người cô chưa bao giờ gặp nhưng lại biết họ tên và địa chỉ nhà của mình.

"Họ đang làm phiền nghiêm trọng đến công việc và cuộc sống cá nhân của tôi", Liu cho biết cô buộc phải nghe máy vì sợ bỏ lỡ các cuộc gọi quan trọng. "Tôi cho rằng họ biết địa chỉ và số điện thoại của tôi, tôi không cảm thấy an toàn".

Liu không đơn độc. Từ các trang web tìm kiếm việc làm có kiểm soát quyền riêng tư lỏng lẻo cho đến những công ty có nhân viên tích cực tiếp tay cho hành vi trộm cắp dữ liệu cá nhân, Trung Quốc vẫn đang phải vật lộn với những lo ngại về quyền riêng tư dữ liệu. Đặc biệt, các giao dịch ngầm về thông tin cá nhân đã phát triển mạnh trong bối cảnh chính quyền Bắc Kinh đang thúc đẩy lĩnh vực kỹ thuật số đóng một vai trò lớn hơn trong nền kinh tế nội địa của Trung Quốc.

Hệ thống thanh toán cho đồng nhân dân tệ kỹ thuật số tại một quầy thanh toán tự động bên trong một siêu thị ở Thâm Quyến. Chính phủ trung ương Trung Quốc muốn xây dựng một nền kinh tế kỹ thuật số nhưng trước tiên phải đảm bảo rằng thông tin cá nhân không bị lạm dụng.

Không có luật dành riêng cho việc bảo vệ thông tin cá nhân cũng như thiếu các hướng dẫn rõ ràng, các cơ quan thực thi pháp luật của Trung Quốc đã phải vật lộn để bắt kịp với một chuỗi công nghiệp ngày càng có tay nghề cao, gồm những người trong cuộc và cả những người môi giới dữ liệu.

"Chúng tôi phải thừa nhận rằng [tình trạng] rò rỉ và vi phạm thông tin cá nhân của công dân Trung Quốc là rất tồi tệ, " Steve Zhao, một đối tác và luật sư sở hữu trí tuệ tại công ty luật Gen có trụ sở tại Bắc Kinh, cho biết.

Zhao, người chuyên nghiên cứu về nền kinh tế trực tuyến ngầm, đã mô tả thị trường chợ đen về dữ liệu của Trung Quốc là một chuỗi giá trị chuyên nghiệp và công nghiệp hóa, kết nối với một loạt các hoạt động bất hợp pháp bao gồm gian lận, tống tiền và đòi nợ bằng bạo lực.

Năm ngoái, 5 nhân viên tại công ty chuyển phát nhanh YTO Express bị phát hiện đã cho thuê tài khoản công ty của họ cho một nhóm môi giới dữ liệu ngầm với giá 500 nhân dân tệ (khoảng 77 USD) mỗi ngày, dẫn đến việc thông tin cá nhân của hơn 400.000 người dùng bị lộ, bao gồm tên, địa chỉ, số định danh quốc gia và số điện thoại.

Mặc dù các nhà môi giới đã bị bắt vì bán dữ liệu cho những kẻ lừa đảo tiếp thị qua điện thoại ở Trung Quốc và Đông Nam Á, nhưng đã quá muộn để xóa các thông tin của nạn nhân khỏi mạng internet sau khi nó bị phát tán.

Vào tháng 3 năm ngoái, dữ liệu cá nhân của 538 triệu người dùng trên mạng xã hội Weibo đã bị rò rỉ và rao bán trên dark web, bao gồm số điện thoại, giới tính và vị trí địa lý của họ. Vào tháng 8/2018, một trong những chuỗi khách sạn lớn nhất ở Trung Quốc, Huazhu Hotel Group, đã báo cáo một vụ rò rỉ dẫn đến thông tin từ 130 triệu khách hàng của họ xuất hiện trên một diễn đàn web đen.

Giao dịch ngầm thông tin cá nhân đã trở thành một chuỗi giá trị chuyên nghiệp và gần như được công nghiệp hóa ở Trung Quốc.

Samuel Yang, đối tác và chuyên gia về an ninh mạng và bảo vệ dữ liệu tại công ty luật Anjie cho biết: "Chúng tôi là một quốc gia đông dân với nền kinh tế kỹ thuật số phát triển mạnh mẽ, vì vậy ngành công nghiệp dữ liệu ngầm liên quan đến một lượng lớn thông tin cá nhân."

Còn Liu, người đã mua căn hộ ở Thiên Tân, nghi ngờ một công ty môi giới bất động sản đã làm rò rỉ dữ liệu cá nhân của cô. Nhưng nếu không có bằng chứng, cô không thể thực hiện bất kỳ hành động nào.

"Cố gắng bảo vệ quyền lợi của bạn sẽ không làm tổn hại đến những nền tảng lớn này", Liu nói. "Nếu rò rỉ không phải do mua một căn hộ mà là do mua thứ khác, các nhân viên bán hàng vẫn sẽ không ngừng gọi điện."

Những thách thức đang ở phía trước đối với các nhà hoạch định chính sách nước nay, và họ cần đạt được sự cân bằng giữa yêu cầu kiểm soát mạnh mẽ hơn của chính phủ, việc bảo vệ quyền riêng tư cá nhân và đồng thời cũng phải khuyến khích các công ty tận dụng toàn bộ tiềm năng của dữ liệu.

Kendra Schaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China cho biết: "Chính phủ Trung Quốc đang chuẩn bị cho một nỗ lực phối hợp nhằm tạo ra các quy định và chuẩn mực hỗ trợ việc mua, bán và lưu thông dữ liệu trong toàn bộ nền kinh tế kỹ thuật số."

Năm ngoái, chính quyền trung ương báo hiệu rằng dữ liệu sẽ đóng vai trò hàng đầu trong phát triển kinh tế và xã hội của Trung Quốc khi liệt kê nó là một yếu tố sản xuất mới cùng với đất đai, lao động và vốn, với mục tiêu tích hợp nền kinh tế vật chất và kỹ thuật số.

Chính phủ nước này đã cố gắng tìm ra cách tạo ra một thị trường khả thi cho dữ liệu và thiết lập các quy tắc xung quanh nó, để đảm bảo lưu thông dữ liệu thông suốt và an toàn bằng cách thúc đẩy bộ máy hành chính chia sẻ công khai dữ liệu của mình, nhưng cũng có các công ty chia sẻ dữ liệu từ các dịch vụ tìm kiếm, thương mại điện tử và truyền thông xã hội để phát triển một nền tảng dữ liệu lớn bên thứ ba.

Ví dụ, với việc nguồn gốc rò rỉ dữ liệu là từ nội bộ, các công ty có thể bị phát tới 50 triệu nhân dân tệ (khoảng 7,6 triệu USD) nếu vi phạm.