Commerce illégal de données personnelles difficilement contrôlable

Minh Hoang, un homme d’affaires à Hanoï, en a marre des appels et des messages de spam qui arrivent jour et nuit. Les appels et SMS de spam incluent des annonces pour des projets immobiliers, des produits d’assurance-vie, des offres de cartes de crédit, des prêts bancaires, des obligations, de faux diplômes. et les certificats, les jeux en ligne et récemment les crypto-monnaies. Hoang a appelé le standard de l’opérateur de services mobiles pour signaler les appels et les messages de spam, mais après cela, il a reçu encore plus de messages et d’appels de spam.  » L’opérateur de réseau permet à ses clients de gérer les messages et les appels de spam. eux-mêmes. Ils ont dit qu’ils utilisaient la technologie de l’IA pour contrôler et bloquer le spam, mais en fait, les abonnés reçoivent des dizaines d’appels et de messages de spam chaque jour « , a déclaré Hoang. Le cas de Hoang est courant. stocker pour bloquer le spam et les messages. Selon les statistiques du Département de la sécurité de l’information du ministère de l’Information et des Communications, le nombre total d’abonnés qui ont passé des appels de spam et qui ont été bloqués de juillet 2020 à mars 2021 était de 128 970. En mars 2021, 17 276 abonnés ont été bloqués pour cette raison. L’acte d’acheter et de vendre des données personnelles au Vietnam se présente sous deux formes. Les entreprises qui fournissent des services qui collectent les données personnelles des clients permettent à des tiers d’accéder aux données, et les tiers transfèrent et échangent les données Ou, les entreprises collectent activement les informations personnelles des clients pour avoir des données personnelles à vendre.Les données personnelles sont proposées à la vente en ligne sur de nombreux sites tels que databox, databoxviet, layda ta, laydata, khodata, databox, fff, cokhach et vltoolkit. Les packages de données à vendre concernent de nombreux domaines, avec des détails sur le solde du compte, la capacité financière ou la position et les revenus. Le prix est également étonnamment bon marché, allant de 600 000 VND à 800 000 VND/information de 1 000 personnes, ou 500 000 VND à 1 million de VND pour 1 000 numéros de téléphone. En outre, il existe une forme de collecte automatique de frais de 5 000 à 15 000 VND par téléchargement de fichiers de données personnelles. Après une vérification préliminaire, le ministère de la Sécurité publique a découvert plus de 60 organisations et individus impliqués dans le commerce et l’utilisation illégaux de informations et données personnelles dans le cyberespace, y compris les entreprises fournissant des solutions technologiques, les courtiers immobiliers, les agents bancaires, les agences gouvernementales et les personnes ayant accès aux systèmes d’administration en ligne dans les domaines de l’éducation, de la santé, des valeurs mobilières, des hôpitaux. De plus, certaines sociétés de services vendent des logiciels pour collecter des informations personnelles, qui sont cachées dans les sites Web de vente. Lorsque les utilisateurs visitent ces sites Web, les entreprises collectent des informations personnelles approfondies. Il est dangereux que des criminels procèdent à une collecte non autorisée d’informations personnelles en utilisant un code malveillant et des logiciels dotés de fonctionnalités d’espionnage pour voler des données personnelles. Certains cas ont été signalés  : des fichiers contenant le les données de 163 666 400 comptes Zing ID de la société VNG ; plus de 5 millions d’e-mails et des dizaines de milliers d’informations de cartes de paiement telles que des visas, des cartes de crédit. appartenant prétendument à The Gioi Di Dong et Dien May Xanh. ont été mis en ligne. Plus récemment, le 13 mai 2021, un un pirate informatique a proposé de vendre les données d’authentification des informations personnelles (KYC) de près de 10 000 Vietnamiens. Le 18 mai 2021, la police a démantelé un réseau de collecte, d’appropriation et d’échange de données à grande échelle avec des données collectées, appropriées, échangées et utilisées illégalement. de près de 1 300 Go, contenant des milliards de données sur des individus et des organisations à l’échelle nationale. Cela montre le manque de responsabilité et la gestion lâche de certaines organisations avec des informations personnelles et des données sur les clients.De nouvelles politiques nécessaires pour protéger les données personnelles en ligne Au Vietnam, les vendeurs et acheteurs de données personnelles n’ont souvent pas peur de la loi car ils pensent que dans l’environnement en ligne de telles transactions sont difficiles à détecter, surtout lorsqu’elles sont effectuées en groupes fermés et sur des sites Web avec des serveurs basés à l’étranger, ou via des réseaux sociaux. réseaux.La Constitution et le Code civil de 2015 contiennent tous deux des dispositions sur la protection, le secret et l’inviolabilité de la  » vie privée, des secrets personnels, des secrets de famille  » et des  » lettres, téléphones, télégrammes et autres formes d’informations électroniques personnelles « . Selon le Code pénal, les contrevenants peuvent être emprisonnés jusqu’à 7 ans pour  » diffusion ou utilisation illégale d’informations sur des réseaux informatiques et de télécommunications « . En outre, selon la gravité de la violation, le contrevenant se verra infliger une amende de 40 à 70 millions de VND. Le projet de décret sur la protection des données personnelles élaboré par le ministère de la Sécurité publique n’a pas encore été publié. Notamment, l’article 22 du projet de décret prévoit des sanctions administratives en cas de violation de la réglementation sur le traitement des données personnelles, allant d’amendes de 50 millions de VND à 80 millions de VND. Cependant, des sanctions supplémentaires devraient être prévues pour les particuliers, les entreprises et les organisations qui commettent des violations de la loi. la gestion, la sécurité et l’utilisation des données personnelles. Les contrevenants devraient être interdits de travailler dans des domaines spécialisés pendant un certain temps, ou leur licence professionnelle devrait être révoquée, car le profit de la vente de données est souvent supérieur à l’amende. Le National Cyber Security Center (NCSC) recommande que chaque individu, afin de ne pas être exploité par des criminels ou victime d’attaques de phishing, soit doté de connaissances permettant d’éviter les situations frauduleuses. Le NCSC recommande également aux utilisateurs d’assurer la sécurité des comptes en ligne. tels que les comptes bancaires, les portefeuilles électroniques, les e-mails et Facebook, en particulier les comptes avec paiements en ligne. Selon la cybersécurité e xperts, la protection des données des utilisateurs est une question qui nécessite une coordination de plusieurs côtés, et la prévention des fuites de données nécessite des efforts de la part des utilisateurs concernés eux-mêmes. Les citoyens doivent savoir comment réagir lorsque des informations personnelles sont volées, ce qui aidera les utilisateurs à empêcher les cybercriminels d’exploiter les informations à l’avenir. Dès qu’un accès suspect au compte est détecté, les utilisateurs doivent immédiatement contacter le fournisseur de services pour se dégager de toute responsabilité en cas de problème. Dans ce cas, lorsque des données personnelles deviennent inopinément accessibles au public, les utilisateurs peuvent éviter les conséquences à long terme après le vol d’informations personnelles en surveillant leurs activités financières, car il s’agit toujours d’un domaine d’intérêt pour les cybercriminels. Protéger les données personnelles ainsi que traiter strictement les violations d’organisations et d’individus portant atteinte aux droits à la vie privée ou achetant et vendant illégalement des informations personnelles posent des problèmes juridiques urgents. Il est indispensable d’améliorer immédiatement le système juridique, car la réglementation vietnamienne sur le commerce des données personnelles ne suit pas les développements dans le monde. Le paysage social et technologique évolue rapidement. Les organisations et entreprises qui gèrent des données personnelles doivent constamment mettre à niveau leurs systèmes technologiques et de sécurité ainsi que se conformer à la réglementation de l’État relative à la protection des données personnelles.Avocat Le Minh Toan (Le Minh Law Company) Les données personnelles de 10 000 Vietnamiens proposés à la vente en ligne Des informations personnelles telles que des cartes d’identité, des images de selfie et autres de 9 667 personnes sont publiées et proposées à la vente sur Internet pour 9 000 $. Le Vietnam suggère une pénalité de 3 475 $ US pour violation de données personnelles. La démarche du ministère vietnamien de la Sécurité publique est essentielle car c’est la protection des informations personnelles qui témoigne du respect du droit de chaque personne.