Bảo vệ dữ liệu cá nhân

- Thứ Sáu, 19/02/2021, 08:16 - Chia sẻ
Khi mỗi ngày chúng ta phải tiếp nhận những cuộc điện thoại, tin nhắn rác một cách “bất đắc dĩ”, khi tình trạng lộ, lọt thông tin, dữ liệu cá nhân trên không gian mạng đang ở mức báo động, thì việc Chính phủ xây dựng Nghị định bảo vệ dữ liệu cá nhân cần thiết hơn bao giờ hết.

Thực tế cho thấy, thời gian qua hầu hết những người sử dụng điện thoại đều trở thành những nạn nhân khi phải tiếp nhận những cuộc gọi, tin nhắn ngoài ý muốn như: Bất động sản, chứng khoán, thẻ tín dụng, dịch vụ y tế, gia sư, dịch vụ du lịch… Tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật. Việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS… đã ảnh hưởng không nhỏ tới khách hàng vì thông tin cá nhân bị lộ lọt. 

Dữ liệu cá nhân là đầu vào và có giá trị cho nền kinh tế số. Hầu hết các ngành, lĩnh vực đều sử dụng dữ liệu cá nhân để xử lý dữ liệu như: Hành chính, y tế, hình sự, hộ tịch, quốc tịch, chứng thực, thương mại điện tử, giáo dục, tài chính, ngân hàng, thuế và hoạt động thuế… Do đó, việc sử dụng thông tin cá nhân phải đảm bảo đúng mục đích, phục vụ tích cực cho xã hội, hạn chế tối đa nguy cơ bị sử dụng, lạm dụng thông tin cá nhân. Cùng với đó, phải có cơ chế, chế tài xử lý nghiêm các hành vi vi phạm đối với việc chia sẻ, khai thác, sử dụng thông tin cá nhân trái pháp luật.

Theo dự thảo Nghị định: Dữ liệu cá nhân được chia làm hai loại. Trong đó, loại dữ liệu cơ bản gồm: Họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh; nơi thường trú; số chứng minh nhân dân, căn cước; tình trạng hôn nhân; số giấy phép lái xe; mã số thuế cá nhân, tình trạng hôn nhân... Loại dữ liệu cá nhân nhạy cảm gồm: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính, xu hướng tình dục... Để bảo đảm công tác phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật, ngoài việc quy định các điều kiện và quy trình xử lý, bảo vệ dữ liệu cá nhân, dự thảo Nghị định cũng đã đưa ra các chế tài xử phạt đối với cá nhân, tổ chức khi tiết lộ, chia sẻ các dữ liệu cá nhân như: tên, năm sinh, số điện thoại... mà chưa được sự đồng ý của họ.

Để ngăn chặn tình trạng tiết lộ, chia sẻ dữ liệu cá nhân trái phép, dự thảo Nghị định quy định, phạt tiền từ 50-80 triệu đồng đối với các hành vi: Vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân, về sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết. Mức phạt này cũng áp dụng đối với hành vi vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em; vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân.

Ngoài ra, dự thảo Nghị định cũng quy định phạt tiền từ 80 đến 100 triệu đồng đối với các hành vi: Vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới… Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an có thẩm quyền xử phạt vi phạm hành chính đối với những hành vi này.

Là một trong những quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới, số lượng người sử dụng internet của Việt Nam đã đạt hơn 64 triệu người, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Điều này đặt ra bài toán phải bảo đảm quản lý dữ liệu cá nhân được an toàn, hiệu quả hơn. Mức phạt được đưa ra trong dự thảo Nghị định có thể nói là đủ mạnh, đủ tính răn đe đối với các đối tượng vi phạm. Mong rằng, nghị định sớm được ban hành để dữ liệu cá nhân được bảo vệ an toàn. Có như vậy, hàng ngày chúng ta sẽ không phải nghe những thông tin “rác” ngoài ý muốn.

Hà An