Hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân 

Xem với cỡ chữ
Trước thực trạng các hành vi xâm phạm dữ liệu cá nhân trên không gian mạng đang diễn ra tràn lan, nhất là đối với nhóm đối tượng yếu thế như trẻ em, người cao tuổi, người dân tộc miền núi, vùng sâu, vùng xa..., một trong những vấn đề đặt ra là xây dựng, hoàn thiện chính sách, pháp luật trong lĩnh vực này.

Nhiều vụ lộ lọt thông tin cá nhân 

Bảo vệ dữ liệu cá nhân là vấn đề hết sức cấp thiết và quan trọng. Song đây vẫn còn là vấn đề mới và khó đối với Việt Nam, cần nghiên cứu toàn diện, tổng thể các vấn đề lý luận, thực tiễn và học hỏi kinh nghiệm quốc tế.

Đại tá Trương Sơn Lâm - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, trong 5 năm gần đây, thế giới đã chứng kiến hàng loạt vụ xâm hại thông tin cá nhân. Chẳng hạn, năm 2017, thông tin của hơn 46 triệu thuê bao di động ở Malaysia bị rò rỉ; năm 2018 thông tin của 87 triệu người sử dụng facebook bị Cambridge Analytica sử dụng trái phép và 1,5 triệu người ở Singapore bị đánh cắp thông tin y tế. Đến năm 2020, thông tin cá nhân của 235 triệu tài khoản Instagram, TikTok, Youtube; 6.000 nhân viên của hãng Boeing; 150 triệu người dân Mỹ và 26.000 dữ liệu khách hàng của Honda bị rò rỉ trên mạng.

Tại Việt Nam, thời gian qua Nhà nước có nhiều chủ trương, chính sách tạo nền tảng, cơ sở cho nước ta tham gia cuộc cách mạng công nghiệp lần thứ tư và thúc đẩy kinh tế số thông qua quá trình chuyển đổi số hiệu quả, an toàn như Nghị quyết về phát triển Chính phủ điện tử; Nghị định về bảo vệ dữ liệu cá nhân, Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030... Tuy vậy, nhận thức và thực tiễn công tác bảo vệ dữ liệu cá nhân trên không gian mạng tại Việt Nam còn nhiều hạn chế, bất cập. Các cơ quan, tổ chức, doanh nghiệp chưa có các biện pháp bảo mật thông tin đồng bộ, hiệu quả; hệ thống lưu trữ và xử lý thông tin cá nhân còn tồn tại những lỗ hổng bảo mật dễ bị tin tặc khai thác, tấn công, gây thiệt hại lớn.

Đáng chú ý, nhiều thông tin cá nhân "nhạy cảm" như thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động thu thập thông tin. Tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra; ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân…

Đại tá Trương Sơn Lâm - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an cho rằng, đã đến lúc các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và các tầng lớp nhân dân cần ý thức được vai trò, tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân, cùng tham gia nâng cao hiệu quả công tác bảo vệ dữ liệu cá nhân để bảo đảm quyền công dân, giữ gìn an ninh quốc gia, trật tự an toàn xã hội và đặc biệt là tạo niềm tin cho nhân dân khi tham gia sử dụng các dịch vụ trên mạng.

Nhiều vụ lộ lọt thông tin cá nhân đã xảy ra do người sử dụng Internet không nhận thức rõ về bảo vệ thông tin trên mạng 

Nguồn: ITN 

Khắc phục khoảng trống pháp lý

Liên quan đến các văn bản quy phạm pháp luật về bảo mật thông tin cá nhân, TS.Chu Thị Hoa - Phó Viện trưởng Viện Khoa học pháp lý Bộ Tư pháp cho biết: Việt Nam hiện đã có khung pháp lý cơ bản về bảo vệ dữ liệu cá nhân. Tuy nhiên, qua rà soát sơ bộ, hiện còn một số văn bản quy phạm pháp luật liên quan đến bảo vệ dữ liệu cá nhân có quy định mâu thuẫn, chồng chéo, bất cập hoặc không phù hợp với thực tiễn.

Đơn cử, tại Nghị định 52/2013/NĐ-CP và Nghị định số 72/2013/NĐ-CP còn nhiều cách hiểu khác nhau, chưa thống nhất về dữ liệu cá nhân, thông tin cá nhân; Luật An ninh mạng 2018 có một số quy định chưa rõ ràng dẫn đến khả năng bị giải thích sai, hoặc không còn phù hợp với xu hướng chung của thế giới và nhu cầu xã hội, tạo ra nguy cơ xâm phạm quyền riêng tư. Trong khi đó chế tài xử lý các hành vi mua bán dữ liệu cá nhân còn thiếu, chế tài phạt hành chính tối đa ở mức 70 triệu đồng cho hành vi để lộ lọt thông tin cá nhân còn nhẹ, chưa bảo đảm tính răn đe.

Để khắc phục tình trạng trên, bà Hoa cho rằng, chúng ta cần có sự thay đổi trong tư duy pháp lý - từ quan niệm truyền thống coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang cách tiếp cận quyền đối với dữ liệu cá nhân sẽ có bóng dáng của quyền đối với một loại tài sản mới - tài sản phi truyền thống. Mặt khác, nghiên cứu xây dựng, ban hành văn bản quy phạm pháp luật mới để khắc phục những khoảng trống pháp lý, cụ thể như: xây dựng Luật Bảo vệ dữ liệu cá nhân; bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự.

Chia sẻ kinh nghiệm của EU trong công tác bảo mật cũng như bảo vệ thông tin cá nhân được an toàn trên không gian mạng, Đại diện phái đoàn Liên minh châu Âu (EU) tại Việt Nam Audrey Anne Rochellemagne nhìn nhận: Quá trình chuyển đổi số đặt ra những thách thức mới về phương diện quyền riêng tư và bảo vệ dữ liệu cá nhân. Tại châu Âu, một khảo sát đặc biệt về bảo vệ dữ liệu đã chỉ ra, hầu hết công dân không cho rằng họ đang kiểm soát được những gì xảy ra với dữ liệu của mình. Trong bối cảnh đó, một khung pháp lý mạnh mẽ về quyền riêng tư và bảo vệ dữ liệu là cần thiết để bảo đảm các quyền riêng tư của người dân.

Theo đại diện phái đoàn EU tại Việt Nam, EU đã thông qua Quy định về bảo vệ dữ liệu chung (GDPR) có hiệu lực từ năm 2018, áp dụng tại tất cả quốc gia thành viên. GDPR đưa ra các nguyên tắc rõ ràng liên quan đến dữ liệu như: tính hợp pháp, công bằng và minh bạch của dữ liệu; giới hạn mục đích sử dụng dữ liệu; độ chính xác của dữ liệu; tính toàn vẹn và bảo mật của dữ liệu…

Hải Thanh