Quy định pháp luật rải rác, chế tài thiếu và yếu

Theo Bộ Công an, các văn bản pháp luật hiện hành hiện chưa đưa ra được một khái niệm thống nhất, đầy đủ dẫn đến khó hiểu và khó áp dụng pháp luật về bảo vệ dữ liệu cá nhân. Bên cạnh khái niệm dữ liệu cá nhân, thông tin cá nhân, một số văn bản quy phạm pháp luật còn sử dụng khái niệm thông tin riêng, thông tin bí mật đời tư dẫn tới trùng lặp, khó áp dụng trong thực tiễn.

Cùng với đó, mặc dù có một số văn bản quy phạm pháp luật (Bộ luật Hình sự, Bộ luật Dân sự, Luật Bảo vệ người tiêu dùng, Luật Công nghệ thông tin...) có đề cập tới khía cạnh bảo vệ dữ liệu cá nhân nhưng chưa đầy đủ và thiếu chế tài đủ mạnh để xử lý vi phạm. Do đó, các cơ quan chức năng khó xác định khó xử lý đúng tính chất, mức độ các hành vi vi phạm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành.

Cũng theo Bộ Công an, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra. Điều 159 Bộ luật Hình sự quy định, việc “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt tới 3 năm tù.

Việc xây dựng và ban hành nghị định về bảo vệ dữ liệu cá nhân đáp ứng yêu cầu cấp bách của tình hình thực tiễn. (Ảnh minh họa)

Còn Điều 288 của Bộ luật Hình sự quy định “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay. 

Bên cạnh đó, dù pháp luật về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân nhưng mức phạt cao nhất mới chỉ là 70 triệu đồng, chưa đủ tính răn đe. Việc xử lý hành vi mua bán thông tin cá nhân còn gặp khó khăn do nhiều nguyên nhân như khó truy ra đầu mối ai là người tiết lộ, đánh cắp, sử dụng thông tin cá nhân.

Cần thiết ban hành nghị định

Theo Bộ Công an, trước yêu cầu của tình hình thực tiễn, yêu cầu quản lý nhà nước, quản lý kinh tế, quản lý xã hội, việc xây dựng và ban hành nghị định quy định bảo vệ dữ liệu cá nhân là cấp bách.

Trong thời đại hiện nay, dữ liệu cá nhân là đầu vào và giá trị vô tận cho nền kinh tế số. Hầu hết các ngành, lĩnh vực đều sử dụng dữ liệu cá nhân để xử lý dữ liệu như: Hành chính, y tế, hình sự, hộ tịch, quốc tịch, chứng thực, thương mại điện tử, giáo dục, tài chính, ngân hàng, thuế và hoạt động thuế, công nghệ thông tin, truyền thông, trí tuệ nhân tạo, internet vạn vật, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh. 

Do đó, phải đảm bảo cho thông tin cá nhân được sử dụng đúng mục đích, phục vụ đắc lực cho xã hội, hạn chế tối đa nguy cơ bị sử dụng, lạm dụng và có cơ chế, chế tài xử lý các hành vi vi phạm. 

Bên cạnh đó,  tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật.

Thách thức trước những dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, như: thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng.

Ngoài ra, việc ban hành nghị định còn là yêu cầu cấp bách của việc triển khai Chính phủ điện tử; yêu cầu của cuộc Cách mạng công nghiệp lần thứ 4; yêu cầu hài hòa với quy định của pháp luật một số quốc gia trên thế giới về bảo vệ dữ liệu cá nhân. Và đặc biệt, quần chúng nhân dân cần nâng cao nhận thức về bảo vệ dữ liệu cá nhân, nhất là các thông tin về lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính...

Người dân cần nắm rõ và thực hiện đúng các quy định của pháp luật, góp phần phòng ngừa, đấu tranh với các hành vi vi phạm pháp luật cũng như đảm bảo quyền và lợi ích hợp pháp của các cơ quan, tổ chức, cá nhân.

Ngày 29/9, Chính phủ đã ban hành Nghị quyết số 138/NQ-CP thông qua đề nghị xây dựng nghị định bảo vệ dữ liệu cá nhân của Bộ Công an. Bộ Công an sẽ chủ trì, phối hợp với các bộ, cơ quan, địa phương liên quan nghiên cứu, xây dựng nghị định và trình Chính phủ trong quý I năm 2021.

80 quốc gia đã ban hành văn bản pháp luật về bảo vệ dữ liệu cá nhân

Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia (như Mỹ, Pháp, Đức, Nhật Bản, Liên minh châu Âu...) hết sức coi trọng. Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân (APPI) vào tháng 5/2017, điều chỉnh đối với tất cả các công ty kinh doanh có trụ sở tại Nhật Bản hay ở nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban bảo vệ thông tin cá nhân (PPC), tăng cường quản lý các doanh nghiệp công nghệ nước ngoài (Google, Facebook, Amazon...).

Tháng 5/2018, Liên minh châu Âu đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu hằng năm.

Một số quốc gia như: Pháp, Áo, Đức đề xuất áp thuế cao hơn, tương đương 3% doanh thu đối với các công ty kinh doanh dịch vụ mạng xã hội. Tháng 6/2019, các bộ trưởng tài chính G20 đã thống nhất quy tắc chung đánh thuế cao hơn đối với các công ty công nghệ thu thập dữ liệu người dùng xuyên biên giới, bắt đầu từ năm 2020.

Nguyễn Hương