Bảo vệ dữ liệu và quyền riêng tư 

Xem với cỡ chữ
Trong những ngày đầu tiên khi Covid-19 bùng phát đợt thứ 2 ở Hà Nội, một lần nữa, thông tin chi tiết gồm tên tuổi, địa chỉ và lịch trình di chuyển của người nghi nhiễm và thân nhân của họ được chia sẻ rộng rãi trong các nhóm “chat” và tin nhắn cá nhân. Điều cần nhấn mạnh ở đây là thông tin này gắn với tên tuổi và địa chỉ cụ thể, chứ không phải là mã số bệnh nhân (ví dụ BN số xyz) như công bố của cơ quan quản lý y tế.

Ở góc độ tâm lý chung của cộng đồng, khi sự lo lắng về sức khỏe của mình, người thân và bạn bè trở thành khẩn cấp, việc chia sẻ những tin nhắn như vậy là có thể hiểu được. Tuy nhiên, xét từ góc độ người có thông tin bị chia sẻ, việc này chắc chắn ít nhiều gây tổn thương cho họ.

Quan sát kỹ vấn đề bảo vệ thông tin cá nhân cho người nghi nhiễm hay người nhiễm bệnh Covid, có thể thấy, các cơ quan nhà nước đã ý thức được vấn đề và có những hành động cụ thể. Trong giai đoạn đầu tiên của dịch bệnh, cơ quan nhà nước công bố thông tin bệnh nhân dưới hình thức công bố chữ cái đầu tiên từ tên của người đó.
Tuy nhiên, việc suy diễn tên bệnh nhân vẫn phổ biến và thông tin được truyền đi rộng rãi trên các ứng dụng nhắn tin và mạng xã hội. Sau đó, bước cải tiến nhỏ nhưng có ý nghĩa lớn, đó là đánh số theo bệnh nhân. Điều này, một mặt không làm giảm tính minh bạch và hiệu quả của việc công bố thông tin; mặt khác quyền riêng tư của người bệnh được bảo vệ tốt hơn.

Câu chuyện trên cho thấy, cân bằng việc bảo vệ lợi ích cộng đồng và quyền riêng tư cá nhân trong thời đại số là chặng đường còn nhiều việc phải làm ở Việt Nam. Không thể đánh đổi vấn đề bảo vệ thông tin riêng tư và lợi ích cộng đồng, bởi về dài hạn, bảo vệ quyền riêng tư cũng là bảo vệ lợi ích chung của cộng đồng. Việt Nam đang hướng tới phát triển nền kinh tế số, trong nền kinh tế số đó dữ liệu - đặc biệt, dữ liệu người dùng là tài nguyên quan trọng hàng đầu, thường được ví như “mỏ dầu mới”. Nhưng nếu không làm tốt việc bảo vệ thông tin và dữ liệu, các cá nhân sẽ giảm động lực chia sẻ thông tin và dữ liệu của mình. Logic này là dễ hiểu: nếu thông tin của người dùng bị tiết lộ và quay lại gây tổn thương hay thiệt hại lợi ích của cá nhân người dùng đó, thì động lực chia sẻ thông tin sẽ bị triệt tiêu. Đến lúc đó, lợi ích tổng thể của xã hội, của nền kinh tế sẽ bị ảnh hưởng theo.

Nhìn rộng ra, không chỉ là vấn đề dài hạn, bảo vệ thông tin cũng là lợi ích trực tiếp và nhãn tiền với các doanh nghiệp ngay cả trong ngắn hạn. Đặc biệt hơn, với những doanh nghiệp công nghệ có tham vọng vươn ra thị trường toàn cầu, bảo vệ dữ liệu và thông tin cá nhân vừa là yêu cầu pháp lý, vừa là chuẩn mực của đạo đức kinh doanh.

Ở Mỹ, tính đến cuối năm 2019, Ủy ban Thương mại liên bang  (FTC) đã điều tra và xử phạt 646 vụ việc liên quan đến các doanh nghiệp có hành vi vi phạm quy định bảo vệ dữ liệu người dùng, trong đó lớn nhất là vụ việc Công ty Công nghệ Facebook bị phạt 5 tỷ USD vào 2019. Liên quan đến an toàn dữ liệu và hành vi đánh cắp thông tin cá nhân, từ 2002, đã có 70 vụ kiện với các công ty có hành vi lừa đảo khách hàng, hoặc cơ chế bảo vệ dữ liệu cá nhân chưa đạt yêu cầu. Lớn nhất là vụ Equifax, bị phạt 575 triệu USD. Hay ở châu Âu, sau khi quy định chung về bảo vệ dữ liệu có hiệu lực từ 25.5.2018, tổng số vụ đã phạt và thu tiền 347 vụ việc với tổng số tiền đã phạt lên đến hơn 175 triệu euro, trong đó mức phạt cao nhất cho Google, 50 triệu euro.

Vi phạm quyền riêng tư về dữ liệu vẫn đang diễn ra phổ biến ở Việt Nam, do cả ý thức về vấn đề quyền riêng tư của người dùng internet còn hạn chế; khung pháp lý chưa được hoàn thiện, lẫn các thiết chế thực thi và xử lý quy định vẫn còn thiếu hiệu quả. Nhưng với mục tiêu chuyển đổi số toàn diện, hướng đến xây dựng nền kinh tế số, bảo vệ dữ liệu và quyền riêng tư không thể không là vấn đề ưu tiên ở cấp độ quốc gia. Vẫn còn nhiều việc cần làm, không chỉ gói gọn trong trách nhiệm của khu vực nhà nước về chính sách, về pháp lý và thực thi pháp luật; mà còn cả với khu vực doanh nghiệp và các tổ chức xã hội.

Nguyễn Quang Đồng
Viện Nghiên cứu Chính sách và Phát triển Truyền thông