Bảo vệ dữ liệu là vấn đề quan trọng

Theo Luật sư Nguyễn Đức Hùng - Phó phòng tranh tụng, Công ty Luật TNHH TGS – Đoàn luật sư Thành phố Hà Nội, trong xã hội hiện nay, nhiều cơ quan, tổ chức đã tiến hành thu thập dữ liệu của công dân phục vụ cộng đồng hay vì mục đích riêng của cơ quan, tổ chức. Các tập đoàn, công ty đa quốc gia luôn hướng tới việc thu thập các dữ liệu thông tin, đặc biệt các dữ liệu thông tin cá nhân. Theo đó, việc nâng cao nhận thức của cá nhân về quyền sở hữu dữ liệu thông tin là cần thiết để giảm thiểu rủi ro, bảo đảm an toàn cho người sử dụng Internet.

Tại Điều 3 Luật An toàn thông tin mạng 2015 quy định: “Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể”. Hơn nữa, theo Nghị định 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ thì: “Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”.

Về quyền riêng tư được quy định tại Điều 38 Bộ luật Dân sự năm 2015 thì đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.

Dữ liệu cá nhân là thuộc quyền sở hữu của cá nhân nên việc lưu giữ, sử dụng nó như thế nào là rất quan trọng, việc sử dụng phải đảm bảo theo mong muốn của cá nhân và phải làm cho dữ liệu đó được an toàn. Do đó, việc thu thập, lưu trữ và sử dụng thông tin dữ liệu cá nhân để mọi cá nhân, tổ chức biết và thực thi đúng cách, đúng pháp luật là hết sức cần thiết.

Tại Điều 46 Luật Giao dịch điện tử quy định: “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”. Tuy nhiên, thực tế nhiều thông tin dữ liệu cá nhân thường được các cơ quan, tổ chức, cá nhân khai thác thông qua việc tương tác hoặc chia sẻ dữ liệu của cá nhân với các tổ chức từ các giao dịch internet như: tên, địa chỉ, ngày sinh hoặc nhiều thông tin cá nhân khác để sử dụng vào nhiều mục đích khác nhau, thậm chí sử dụng trái pháp luật.

Hiện nay, theo quy định của các luật Việt Nam thì có 12 Cơ quan khác nhau có thẩm quyền yêu cầu mọi tổ chức, cá nhân cung cấp bất cứ thông tin gì cho mục đích thực thi công vụ theo chức năng và thẩm quyền. Cụ thể: Toà án nhân dân, Viện Kiểm sát nhân dân, các cơ quan điều tra thuộc Bộ Công an, Bộ Quốc phòng và Viện kiểm sát nhân dân, Bộ đội biên phòng, Hải quan, Kiểm lâm, Cảnh sát biển, Kiểm ngư, Cơ quan thi hành án và Các cơ quan thanh tra.

Như vậy, mỗi cá nhân cần có kiến thức hiểu biết nhất định về các tổ chức đang lưu trữ, sử dụng dữ liệu thông tin của mình. Còn đối với mỗi cơ quan, tổ chức nên xây dựng các quy định, nguyên tắc bảo mật an toàn thông tin cá nhân và có thông báo cụ thể cho cá nhân biết khi khai thác sử dụng dữ liệu của cá nhân đó. Ngoài ra cũng cần xây dựng các khung pháp lý trong việc bảo vệ thông tin cá nhân khi các cơ quan có nhu cầu thu thập, sử dụng chia sẻ dữ liệu và đảm bảo quyền lợi của cá nhân khi có tổ chức sử dụng sai mục đích, chuyển dữ liệu thông tin cho bên thứ ba mà không có sự đồng ý của cá nhân đó.

Cần thêm các chế tài để tăng cường bảo vệ dữ liệu cá nhân

Theo Luật sự Nguyễn Đức Hùng, tình trạng mua bán dữ liệu cá nhân hiện nay xuất hiện tràn lan trên các mạng xã hội, dẫn đến việc kẻ xấu giả mạo cơ quan công an, kiểm sát, tòa án, điện lực để lừa đảo nhân dân với các hình thức khác nhau. Trên thực tế, Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân. Tuy nhiên, bên cạnh đó vẫn còn những khoảng trống pháp luật cần phải đặc biệt quan tâm. Cụ thể như sau:

Thứ nhất, nhận thức và thực tiễn công tác bảo vệ dữ liệu cá nhân trên không gian mạng tại Việt Nam còn nhiều khoản trống, trong đó có việc để lộ lọt quá dễ dàng, tạo cơ hội cho các đối tượng xấu lợi dụng thông tin để lừa đảo người dân.

Thứ hai, thực tiễn công tác bảo vệ dữ liệu cá nhân trên không gian mạng tại Việt Nam còn nhiều hạn chế, bất cập. Từ phía người dùng, cũng chưa có ý thức tự bảo vệ dữ liệu cá nhân của mình. Tình trạng người sử dụng mạng xã hội đăng tải công khai nhiều thông tin cá nhân nhạy cảm của chính mình như thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ tình cảm, tình trạng sức khỏe, tài chính,… tạo điều kiện cho các ứng dụng mạng tự động bí mật thu thập thông tin.

Thứ ba, nhiều dịch vụ trên không gian mạng có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân như mạng xã hội, thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến,… nhưng không có cơ chế quản lý dữ liệu người dùng an toàn.

Thứ tư, các cơ quan, tổ chức, doanh nghiệp chưa có các biện pháp bảo mật thông tin đồng bộ, hiệu quả; hệ thống lưu trữ và xử lý thông tin cá nhân còn tồn tại những lỗ hổng bảo mật dễ bị hacker khai thác, tấn công, gây thiệt hại lớn. Rồi hiện tượng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân một cách công khai trên không gian mạng cũng thường xuyên diễn ra. Ngày càng nhiều chủ thể tham gia vào quá trình thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân.

Thứ năm, các quy định về chế tài nhằm bảo vệ quyền riêng tư hay bảo vệ dữ liệu cá nhân còn “khá nhẹ”. Trong khi đó, thực trạng các hoạt động trên không gian mạng, có thể gây ảnh hưởng ở chiều hướng tiêu cực đến bảo vệ quyền riêng tư hay bảo vệ dữ liệu cá nhân. Tuy nhiên, hình thức xử phạt đối với những hành vi vi phạm còn chưa tương xứng, chưa đảm bảo tính răn đe. Các chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật.

Hiện nay, mức phạt hành chính nặng nhất đối với vi phạm quyền riêng tư là 70 triệu đồng (Nghị định 15/2020/NĐ-CP) và mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm (Điều 288, Bộ luật Hình sự 2015.

Như vậy, tiết lộ thông tin dữ liệu cá nhân có thể ảnh hưởng nghiêm trọng đến sức khỏe, tài chính, tâm lý, đời sống riêng tư của các cá nhân. Vì vậy, các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và đặc biệt là người dân cần ý thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân khi tham gia sử dụng các dịch vụ trên không gian mạng.

Cùng với đó, cần phải xem xét tăng mức xử phạt trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự. Tăng thêm hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự, cần đảm bảo hiệu quả giải quyết vụ việc theo cơ chế luật – đó là khởi kiện dân sự. Song song với khởi kiện là các yêu cầu bồi thường thiệt hại theo quy định tại các Điều 13, 14 và 15 Bộ luật Dân sự năm 2015. 

Phạm Tài