Tra cứu SĐT từ Facebook có phạm luật không?

Câu hỏi nhiều người ngại hỏi thẳng

Mình nhận được câu hỏi này khá thường xuyên từ người dùng tool: "Dùng tool tra SĐT từ Facebook có bị sao không? Có vi phạm luật bảo vệ dữ liệu không?"

Câu hỏi này hoàn toàn hợp lý — nhất là từ 2023, Nghị định 13/2023 về bảo vệ dữ liệu cá nhân có hiệu lực, nhiều người lo lắng không biết giới hạn ở đâu.

Trả lời ngắn: tùy vào mục đích sử dụng. Bài này phân tích rõ từng trường hợp để bạn biết mình đang ở đâu.

Nghị định 13/2023 nói gì về dữ liệu cá nhân?

Nghị định 13/2023/NĐ-CP (gọi tắt là NĐ13) có hiệu lực từ ngày 1/7/2023 — đây là văn bản pháp luật đầu tiên của Việt Nam quy định cụ thể về bảo vệ dữ liệu cá nhân.

Một số điểm cần biết:

Dữ liệu cá nhân cơ bản bao gồm: họ tên, ngày sinh, giới tính, số điện thoại, địa chỉ email, địa chỉ nhà. Những thông tin này được bảo vệ, việc thu thập và xử lý cần có sự đồng ý của chủ thể dữ liệu.

Tuy nhiên, NĐ13 không cấm hoàn toàn việc tiếp cận dữ liệu đã công khai. Điều 17 quy định rõ: nếu dữ liệu đã được chủ thể tự công khai trên mạng xã hội, người khác có thể tham chiếu mà không cần xin phép trong phạm vi mục đích hợp lý.

Điều bị cấm rõ ràng: Thu thập dữ liệu trái phép, mua bán dữ liệu cá nhân, dùng dữ liệu để quấy rối, lừa đảo, hoặc xử lý dữ liệu của người chưa đủ tuổi.

Tra UID ra SĐT có vi phạm không?

Đây là câu hỏi cụ thể nhất. Câu trả lời phụ thuộc vào nguồn dữ liệu và mục đích dùng.

Về nguồn dữ liệu:

Dữ liệu mà các tool tra cứu như dangbaitudong.vn sử dụng đến từ vụ rò rỉ dữ liệu Facebook năm 2019 — khi đó thông tin của 533 triệu tài khoản toàn cầu, trong đó có hàng chục triệu tài khoản Việt Nam, bị công khai trên internet.

Dữ liệu này đã lan rộng khắp nơi từ năm 2021 và hiện nay bất kỳ ai có kết nối mạng đều có thể tải về miễn phí. Đây không phải dữ liệu thu thập trái phép bởi tool — đây là dữ liệu đã nằm ngoài tầm kiểm soát của Facebook và người dùng từ lâu.

Cơ sở dữ liệu của tool hiện chứa khoảng 4.7 triệu bản ghi người dùng Việt Nam từ tập dữ liệu đã công khai này. Tỉ lệ tìm thấy số điện thoại khoảng 60-70% tùy tài khoản.

Về pháp lý:

Truy cập dữ liệu đã công khai để xác minh thông tin cá nhân không bị nghiêm cấm theo NĐ13. Điều quan trọng là mục đích và hành động tiếp theo sau khi có thông tin.

4 trường hợp dùng tool đúng pháp luật

1. Xác minh danh tính người giao dịch online

Bạn đang mua bán hàng online, người kia gửi số tài khoản ngân hàng nhờ chuyển tiền. Tra UID của tài khoản Facebook họ để xem SĐT có khớp với tên chủ tài khoản ngân hàng không. Mục đích là tự bảo vệ khỏi lừa đảo — hoàn toàn hợp pháp.

2. Xác minh khách hàng trước khi giao hàng COD

Shop online giao hàng thu tiền tại nhà, đơn hàng giá trị cao. Tra SĐT đặt hàng xem có khớp với tài khoản Facebook của người đặt không — giảm tỉ lệ giao hàng thất bại vì khách ảo.

3. HR xác minh ứng viên tuyển dụng

Phòng nhân sự nhận CV với số điện thoại và link Facebook. Tra để xác nhận thông tin khớp nhau, tránh trường hợp CV giả hoặc thông tin không trung thực.

4. Kiểm tra tài khoản đánh giá sản phẩm

Shop bị đánh giá 1 sao vô lý, nghi ngờ đối thủ phá hoại. Tra UID của tài khoản đó để xem có phải tài khoản thật không, từ đó có cơ sở báo cáo lên Facebook.

3 trường hợp tuyệt đối tránh

1. Dùng SĐT tìm được để quấy rối hoặc đe dọa

Dù bạn có được số điện thoại bằng cách nào, dùng nó để nhắn tin quấy rối, đe dọa, hay tống tiền là vi phạm hình sự — không chỉ NĐ13 mà còn Bộ luật Hình sự.

2. Bán lại danh sách SĐT thu thập được

Mua bán dữ liệu cá nhân bị cấm rõ ràng theo NĐ13. Mức phạt vi phạm hành chính lên đến 100 triệu đồng, trường hợp nghiêm trọng có thể truy tố hình sự.

3. Dùng để tiếp thị hàng loạt mà không xin phép

Gửi tin nhắn SMS marketing hoặc gọi điện thoại telesale đến danh sách SĐT lấy từ tool mà không có sự đồng ý của người nhận vi phạm Luật Viễn thông và NĐ13. Chỉ nên dùng để xác minh thông tin đã biết, không phải để mở rộng tập khách hàng trái phép.

Câu hỏi thường gặp về pháp lý tra cứu SĐT

Nghị định 13/2023 có áp dụng cho dữ liệu bị rò rỉ từ trước 2023 không? NĐ13 có hiệu lực từ 1/7/2023, áp dụng cho hành vi xử lý dữ liệu từ thời điểm đó trở đi. Tuy nhiên, nguyên tắc chung là: dù dữ liệu có nguồn gốc thế nào, việc dùng dữ liệu đó vào mục đích sai trái vẫn có thể bị xử lý theo các luật liên quan khác.

Tool tra cứu có lưu lại lịch sử tra cứu của mình không? Tool dangbaitudong.vn ghi log để chống spam và giới hạn tốc độ tra cứu — không bán hay chia sẻ lịch sử tra cứu của bạn cho bên thứ ba.

Nếu SĐT tìm được không khớp với người tôi biết, tôi có thể làm gì? Có hai khả năng: người đó dùng SĐT khác để đăng ký Facebook, hoặc tài khoản không nằm trong cơ sở dữ liệu hiện có. Đây là giới hạn kỹ thuật, không có tool nào đảm bảo 100%.

Tra SĐT của người nổi tiếng có vi phạm không? Người nổi tiếng cũng là cá nhân, được bảo vệ theo NĐ13. Tra cứu thông tin cá nhân của họ vì tò mò không có mục đích hợp pháp là không nên, dù không hẳn là vi phạm trực tiếp nếu không làm gì với thông tin đó.

Có nên dùng tool để kiểm tra xem SĐT của mình có bị lộ không? Hoàn toàn nên — đây là một trong những cách tự kiểm tra xem thông tin của bản thân có trong tập dữ liệu bị rò rỉ không, từ đó cân nhắc đổi SĐT liên kết Facebook hoặc bật bảo mật 2 lớp.

Bài viết liên quan:

• Cách check UID Facebook 2026 — 3 cách miễn phí
• UID Facebook là gì? Giải thích từ A-Z
• 10 use case tool UID → SĐT cho doanh nghiệp