Nghị định quy định bảo vệ dữ liệu cá nhân sẽ là công cụ để xử lý nghiêm hành vi vi phạm

Thứ Hai, 22/02/2021, 08:49
Bộ Công an vừa hoàn thành dự thảo Nghị định quy định bảo vệ dữ liệu cá nhân để lấy ý kiến của các cá nhân, tổ chức trong vòng 2 tháng. Đây là một nghị định được dư luận đặc biệt quan tâm, bởi thời gian vừa qua đã xảy ra nhiều vụ lộ lọt, đánh cắp và mua bán dữ liệu cá nhân. Nghị định được ban hành sẽ trở thành công cụ hữu hiệu để xử lý nghiêm hành vi vi phạm.


Nhiều vụ lộ lọt, đánh cắp dữ liệu cá nhân

Đã trở thành chuyện hết sức bình thường khi bỗng dưng một buổi sáng “đẹp trời” bạn nhận được cuộc điện thoại mời mua bất động sản, mua bảo hiểm hay tham gia buổi thử nghiệm mỹ phẩm... mà bạn không hề cung cấp số điện thoại hay thông tin cá nhân cho những người thực hiện cuộc gọi điện thoại đó. 

Chị Lan Hương, trú tại phường Đồng Tâm, Hai Bà Trưng, Hà Nội, bức xúc cho biết: “Tôi có một khoản tiền nhỏ gửi tiết kiệm tại một ngân hàng. Thế mà không biết làm cách nào mà tôi lại liên tục nhận được các cuộc điện thoại mời đầu tư bất động sản, chứng khoán, làm đẹp. Mùa hè đến thì liên tục các công ty du lịch mời tham dự các buổi giới thiệu khu nghỉ dưỡng, tặng voucher”. 

Việc Bộ Công an hoàn thành dự thảo Nghị định quy định bảo vệ dữ liệu cá nhân đã nhận được sự quan tâm rất lớn của dư luận.

Không ít người cũng than phiền việc mỗi lần đi máy bay là có hàng loạt tin nhắn mời đi taxi như anh Nguyễn Văn Dũng, trú tại quận Đống Đa, Hà Nội cho hay: “Chỉ cần mua xong vé máy bay, đến ngày bay là tôi đã thấy rất nhiều tin nhắn từ các số máy lạ mời chào dịch vụ taxi”. 

Còn chị Hoàng Hà, trú quận Hoàng Mai, Hà Nội, cũng bức xúc chia sẻ, con trai chị có tham gia một cuộc thi Toán do một tổ chức giáo dục tổ chức tại Việt Nam. Sau khi cháu tham gia và được giải, không biết do đâu mà chị liên tục nhận được các cuộc điện thoại của các trung tâm phát triển tư duy, phát triển tài năng mời chào chị Hoàng Hà cho cháu tham gia các khóa học. “Từ chối hôm nay, ngày mai họ lại tiếp tục điện thoại. Hết trung tâm này đến trung tâm khác khiến tôi cảm thấy rất bức xúc”, chị Hoàng Hà cho biết.

Theo thông tin từ Bộ Công an, nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 64 triệu người, chiếm hơn 2/3 dân số, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng. Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn.

Hiện nay, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật. Thách thức trước những dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, như: Thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng. 

Một số vụ việc điển hình như, việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng. Tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS. Dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng.

Tăng mức xử phạt để đủ sức răn đe

Tại hội thảo “Chia sẻ kinh nghiệm về bảo vệ dữ liệu cá nhân trên không gian mạng, tập trung nhóm đối tượng yếu thế tại Việt Nam” diễn ra cuối tháng 12-2020, Đại tá Trương Sơn Lâm, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nêu rõ, dữ liệu cá nhân trên không gian mạng trở thành một kho lưu trữ khổng lồ mà nếu không có biện pháp bảo vệ tương xứng, đúng cách thì sẽ tạo ra lỗ hổng lớn để tội phạm lợi dụng thực hiện các hành vi vi phạm pháp luật như đánh cắp, mua bán, trao đổi thông tin dữ liệu cá nhân; sử dụng dữ liệu cá nhân để tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục..., gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân. 

Việc Bộ Công an vừa hoàn thiện dự thảo Nghị định quy định bảo vệ dữ liệu cá nhân để lấy ý kiến cá nhân, tổ chức đã nhận được sự quan tâm rất lớn của dư luận, bởi đây sẽ là công cụ hữu hiệu để bảo vệ dữ liệu cá nhân và xử phạt nghiêm các hành vi vi phạm.

Về mức xử phạt hành chính các hành vi vi phạm quy định về xử lý dữ liệu cá nhân, theo luật sư Lê Văn Quý, Giám đốc Công ty Luật TNHH Lê Gia Việt, Hà Nội, thì cần tăng mức xử phạt đối với các hành vi này. Tại Điều 22 của dự thảo Nghị định có quy định mức xử phạt vi phạm hành chính đối với các hành vi vi phạm quy định về xử lý dữ liệu cá nhân với mức phạt thấp nhất là 50 triệu đồng và cao nhất là 100 triệu đồng hoặc tương đương với 5% tổng doanh thu của bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam. Đối với các mức phạt bằng tiền cụ thể tương ứng với mỗi hành vi vi phạm so với các mức xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, công nghệ thông tin, xâm phạm bí mật đời tư… thì mức phạt này có khả năng răn đe rất lớn đối với đối tượng vi phạm.

Tuy nhiên, đối với mức phạt tối đa 5% tổng doanh thu của bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam theo quy định tại Khoản 3, Điều 22 này theo quan điểm của luật sư Lê Văn Quý là vẫn còn thấp và chưa đủ sức tính răn đe đối với bên xử lý dữ liệu cá nhân, trong khi các hành vi vi phạm tại khoản này thuộc trường hợp cố ý tái phạm nghiêm trọng so với các hành vi vi phạm. Hình thức phạt bổ sung quy định tại khoản 4, Điều 22  như đình chỉ xử lý dữ liệu cá nhân từ 1-3 tháng là ngắn và đặc biệt việc tước quyền sử dụng văn bản đồng ý xử lý dữ liệu cá nhân nhạy cảm và chuyển dữ liệu cá nhân ra khỏi biên giới lãnh thổ Việt Nam chưa đủ sức răn đe.

Cùng với đó, luật sư Lê Văn Quý cũng cho rằng, việc vi phạm quy định về xử lý dữ liệu cá nhân về bản chất bao gồm cả bên xử lý dự liệu cá nhân và bên tiếp nhận dữ liệu cá nhân có hoạt động xử lý dữ liệu cá nhân nhưng không phải là bên xử lý dữ liệu cá nhân, chủ thể dữ liệu. Trong hành vi vi phạm dữ liệu cá nhân này, việc cung cấp/bán dữ liệu cá nhân bất hợp pháp thì đương nhiên việc sử dụng/mua các dữ liệu cá nhân này cũng bất hợp pháp. Do vậy, cần phải xử lý cả hai bên mới hợp lý, để tránh trường hợp tạo các tiền lệ xấu cho bên tiếp nhận/sử dụng dữ liệu cá nhân.

Nguyễn Hương
.
.
.