SHANGHAI (Reuters) – Khi bảo hiểm xe hơi của William Zhang sắp hết hạn vào tháng Ba, anh ta không cần phải tìm kiếm các lựa chọn gia hạn. Trong hai tháng trước khi hợp đồng hết hạn, Zhang đã nhận được các cuộc gọi gần như hàng ngày từ các công ty bảo hiểm cố gắng bán cho anh ta một hợp đồng mới.
Do hợp đồng ban đầu của anh là với Ping An Insurance Group, việc công ty này đã liên lạc để mời chào tái tục hợp đồng là chuyện bình thường.
“Điều làm tôi sửng sốt là làm thế nào các công ty bảo hiểm khác lại biết về hợp đồng bảo hiểm của tôi,” theo Zhang, một nhân viên chính phủ 26 tuổi đến từ Sơn Đông, cho biết. Ba chủ xe khác nói với Reuters rằng họ đã gặp cùng một rắc rối tương tự.
Dữ liệu cá nhân đã trở nên phổ biến rộng rãi ở Trung Quốc và chỉ cần bỏ ra vài xu là các công ty bảo hiểm, ngân hàng, người cho vay nặng lãi, và những kẻ lừa đảo là có thể mua được, theo người bán và các công ty tài chính được Reteurs phỏng vấn cho biết.
Vào tháng Năm vừa qua, Trung Quốc đã đưa ra các luật bảo vệ dữ liệu toàn diện nhất cho đến nay, thắt chặt các hạn chế về việc chia sẻ dữ liệu cá nhân do các tổ chức tài chính và các công ty khác nắm giữ.
“Sự rò rỉ thông tin cá nhân là rất nguy hiểm,” theo bà Susan Ning, một giám đốc điều hành tại công ty luật King & Wood Mallesons tại Bắc Kinh cho biết. “Thông tin đó có thể tạo điều kiện cho các tội phạm khác xảy ra,” bà nói thêm.
BUÔN BÁN DỮ LIỆU
Các công ty bảo hiểm thường mua dữ liệu từ những người bán dữ liệu trực tuyến lén lút trong bóng tối, những người này bản thân họ cũng mua lại thông tin một cách bất hợp pháp, theo những người trong ngành cho biết.
Một số công ty mua trái phép thông tin từ cơ quan quản lý xe cơ giới, cơ quan cấp phép xe hơi, người bán xe hơi, hoặc từ đồn cảnh sát, theo ông Michelle Hu, một giám đốc điều hành tại Boston Consulting Group chuyên tư vấn về các giao dịch trong ngành bảo hiểm cho biết.
Bằng cách nhập các từ khóa như “dữ liệu cá nhân” hoặc “dữ liệu điện thoại di động,” bằng tiếng Trung Quốc, Reuters tìm thấy hơn 30 nhóm được tạo ra với mục đích bán và mua thông tin cá nhân trên dịch vụ nhắn tin tức thời QQ của Tencent và trang web diễn đàn Tieba của Baidu.
Baidu từ chối bình luận về việc này. Trong một tuyên bố gửi qua email cho Reuters, Tencent cho biết đó là “cam kết bảo vệ quyền riêng tư của người dùng và duy trì bảo mật dữ liệu.”
Người bán thông tin đăng quảng cáo trong các nhóm trực tuyến và thương lượng với người mua thông qua tin nhắn riêng tư trên QQ hoặc WeChat.
Năm người bán đã đề nghị bán cho Reteurs các danh sách từ các tổ chức tài chính về “những người cần vay,” “những người cần mua bảo hiểm” và “người đàn ông Thượng Hải tuổi từ 30 đến 50.”
Giá cả của các thông tin như vậy thay đổi theo người bán, dao động từ 300 nhân dân tệ (43.64 đô la) đến 2,800 nhân dân tệ cho danh sách 100,000 người.
Một danh sách mẫu bao gồm ngày sinh của cá nhân, tình trạng sở hữu xe và nhà, thông tin trả góp, cùng với họ tên và số điện thoại.
Reuters không thể xác minh tính xác thực của các thông tin này.
Ba đại lý cho vay chuyên bán các sản phẩm vay nợ trả góp của ba công ty cho vay hàng đầu Trung Quốc cho biết thông tin khách hàng thường được bán bởi các nhân viên ngân hàng.
Một số công ty internet cũng cung cấp quyền truy cập vào thông tin cá nhân nhạy cảm với một khoản phí, theo thông tin liên lạc của Reuters với hai nền tảng như vậy cho thấy.
Ví dụ, Duoku Technology, một công ty có trụ sở tại Vũ Hán, vận hành một nền tảng tìm kiếm thông tin cá nhân.
Với giá 5 nhân dân tệ, Duoku sẽ cung cấp ảnh chứng minh thư của bất kỳ công dân Trung Quốc nào có tên và số chứng minh thư được cung cấp. Với giá 3 nhân dân tệ, trang web sẽ cung cấp dữ liệu về việc sử dụng điện thoại di động của một người.
Reuters đã xác minh rằng cả hai dịch vụ đều hoạt động chính xác. Người có hình ảnh chứng minh thư được yêu cầu cung cấp đã không thể hiểu nổi bằng cách nào mà các dịch vụ nói trên lại lấy được hóa đơn điện thoại hoặc hình ảnh của anh ta.
Khi được hỏi Duoku đã thu thập hoặc mua thông tin từ đâu, một phát ngôn viên của Công ty Duoku tự nhận mình là Li, cho biết nhiều dữ liệu được mua từ các công ty bán hàng trực tuyến và được bán cho các ngân hàng và công ty bảo hiểm.
“Các tổ chức tài chính chỉ sử dụng dịch vụ của chúng tôi cho mục đích quản lý rủi ro,” cô nói.
Vài giờ sau khi Reuters xuất bản lần đầu câu chuyện nói trên, công ty Duoku Technology đã gửi email nói rằng trang web của họ đã gỡ bỏ các sản phẩm được nêu ở trên và trong tương lai sẽ không bán dữ liệu cho các cá nhân.
PHÁP LUẬT VÀ MỆNH LỆNH
Bảo mật dữ liệu cũng đã trở thành một vấn đề lớn trên thế giới, với các công ty như Facebook bị chỉ trích vì thu thập và bán dữ liệu cá nhân của người dùng mà không có sự đồng ý rõ ràng của họ. Những kẻ lừa đảo trực tuyến cũng phổ biến ở các quốc gia khác.
Tại Trung Quốc, sự gia tăng của các nền tảng tài chính trực tuyến và người sử dụng đã dẫn đến sự đột biến trong việc chia sẻ dữ liệu cá nhân, bất chấp những nỗ lực lập pháp bảo vệ người tiêu dùng trong những năm gần đây, theo các chuyên gia cho biết.
Theo luật hiện hành, người bán thông tin cá nhân có thể phải đối mặt với bản án bảy năm tù và phạt tiền, trong khi mua dữ liệu cá nhân có thể bị phạt tiền và bị kết án lên đến ba năm tù giam. Các pháp nhân công ty cũng phải chịu hình phạt pháp lý tương tự.
Mặc dù có biện pháp kiểm soát như vậy, khoảng 90% các vụ lừa đảo điện thoại bắt nguồn từ những vi phạm thông tin cá nhân, theo một báo cáo của Union Pay vào tháng Năm cho biết.
“Cốt lõi của vấn đề này là những lợi ích kinh tế hấp dẫn liên quan đến giao dịch mua bán thông tin cá nhân và cái giá phải trả thấp nếu vi phạm các pháp luật có liên quan,” bà Ning nói.
“Đối với một số cá nhân có ủy quyền, muốn lấy thông tin cá nhân của người khác chỉ cần một vài cú nhấp chuột.”
Các lý do khác đằng sau các vi phạm dữ liệu cá nhân bao gồm thiếu các biện pháp bảo mật trên một số trang web, và các điều khoản không rõ ràng trong các hợp đồng nhất định liên quan đến việc sử dụng thông tin cá nhân, bà Ning cho biết.
Bà Ning nói: “Trung Quốc có dân số lớn và các trường hợp bảo mật dữ liệu bao trùm một phạm vi rộng, do đó có thể rất khó cho việc điều tra.”
Các hướng dẫn mới cho các công ty xử lý dữ liệu cá nhân được ban hành bởi các cơ quan quản lý vào tháng Năm vừa qua bao gồm việc thuê các cán bộ phụ trách tuân thủ và phải được sự đồng ý rõ ràng của người tiêu dùng khi thu thập thông tin cá nhân của họ.
Các quy định mới của Liên minh châu Âu về bảo vệ quyền riêng tư – Quy định Bảo vệ Dữ liệu Chung – đã có hiệu lực từ tháng Năm.
Các quy định của EU – sẽ ảnh hưởng đến các công ty Trung Quốc có sản phẩm hoặc dịch vụ được bán tại Liên minh châu Âu – có vẻ nghiêm khắc hơn so với các công ty Trung Quốc. Ví dụ, các nguyên tắc của Trung Quốc cho phép chấp nhận sự đồng ý bằng cách im lặng hoặc ngụ ý, trong khi các quy tắc của châu Âu thì không cho phép, mà bắt buộc phải có được sự đồng ý rõ ràng.
Thị trường bảo hiểm Việt Nam: Biến động mạnh thị phần top đầu
Lloyd’s of London đánh giá lại thị trường bảo hiểm hàng hải do thua lỗ ngày càng tăng
Lê Minh
Theo Reteurs
