Sớm xây dựng và ban hành Luật Bảo vệ dữ liệu cá nhân
Bộ Công an đang đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân. Người dân và chuyên gia về pháp lý, an ninh mạng bày tỏ sự đồng tình, ủng hộ với đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân của Bộ Công an.
Cần chế tài đủ mạnh
Nghe các cuộc điện thoại mời tham gia lớp học đầu tư qua mạng, trải nghiệm du lịch miễn phí, nhận quà tặng tri ân thậm chí bỗng nhiên trở thành người liên quan đến một vụ việc về an ninh, trật tự... đó là câu chuyện đang hàng ngày diễn ra với không ít người. Không chỉ khó chịu vì bị làm phiền, nhiều người còn cảm thấy bức xúc hơn khi biết đằng sau những cuộc điện thoại này là việc thông tin cá nhân của mình bị lộ, lọt, thậm chí bị mua, bán trái phép.
Chị Nguyễn Hoàng Anh, trú tại quận Hai Bà Trưng, Hà Nội vốn có một chút tiền gửi tiết kiệm ở ngân hàng. Không biết vì sao, chị thường xuyên nhận được những cuộc điện thoại mời tham gia đầu tư chứng khoán, làm giàu online.... Rồi cả những cuộc điện thoại mời chị đi du lịch miễn phí, trải nghiệm những địa điểm du lịch mới, tham gia làm đẹp ở các spa tên tuổi... Chị nhiều lần từ chối do không có nhu cầu nhưng vẫn liên tục những số điện thoại khác lại làm phiền. Chị Hoàng Anh bức xúc: “Chắc chắn thông tin cá nhân của tôi bị lộ, lọt. Đây mới chỉ là mời chào mua sản phẩm, tham gia đầu tư chứ chưa lừa đảo. Tôi mong cơ quan chức năng sớm có các quy định pháp lý tầm luật đủ mạnh để ngăn chặn, xử lý nghiêm tình trạng này”.
Còn chị Hoài An, trú quận Đống Đa, Hà Nội cũng bức xúc chia sẻ, mỗi khi chị có kế hoạch đi công tác bằng máy bay, mới chỉ mua vé máy bay thôi mà đã có một số hãng taxi nhắn tin chào mời đưa đón. Rồi chị có con gái học lớp 5, chị cũng thường nhận được những cuộc điện thoại hỏi về nhu cầu gia sư. Thậm chí, chị Hoài An còn từng nhận được cả cuộc điện thoại thông báo chị có tên trong một vụ việc liên quan đến va chạm giao thông tận... Đà Nẵng. Chị Hoài An kể lại: “Tôi nhận được cuộc điện thoại của một người xưng là cán bộ Công an ở TP Đà Nẵng đang thụ lý 1 vụ việc do chiếc xe ôtô của tôi gây ra. Người này còn đọc rất rõ các thông tin về tôi như ngày tháng năm sinh, nơi ở... Nhận được thông tin tôi rất bất ngờ vì rõ ràng tôi chưa từng tự lái xe ôtô vào Đà Nẵng bao giờ. Rất may, nhờ sự tỉnh táo và đã từng đọc các vụ việc tương tự nên tôi đã không bị rơi vào “bẫy” lừa đảo”. Theo chị Hoài An, việc thông tin cá nhân bị lộ lọt có thể để lại những hậu quả khôn lường, trong đó có nguy cơ bị lừa đảo. Chị Hoài An rất mong các cơ quan quản lý nhà nước sớm xây dựng và ban hành Luật bảo vệ dữ liệu cá nhân là cơ sở pháp lý để xử lý những vi phạm liên quan đến mua bán trái phép dữ liệu cá nhân. Bởi lẽ, các quy định về bảo vệ dữ liệu cá nhân hiện nay chưa đủ mạnh và chưa đủ sức răn đe đối với các đối tượng mua, bán trái phép dữ liệu cá nhân.
Chuẩn hóa quy trình, thủ tục thu thập, lưu trữ, xử lý và chia sẻ
Liên quan đến đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân của Bộ Công an, theo luật sư Hoàng Diệp, luật sư thành viên Công ty Luật Di Linh, việc có một văn bản Luật quy định các trường hợp hạn chế quyền con người, quyền công dân trong lĩnh vực dữ liệu cá nhân là đáp ứng quy định tại Điều 14 của Hiến pháp, là cơ sở pháp lý phù hợp để có thể áp dụng chính xác trong các trường hợp cần thiết trong thực tiễn, tránh trường hợp lạm dụng các quy định này một cách tùy tiện, thiếu cơ sở, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của chủ thể dữ liệu đối với dữ liệu cá nhân của mình.
Hiện nay, việc thiếu các quy trình chuẩn đảm bảo an ninh mạng là một lỗ hổng lớn trong công tác bảo vệ dữ liệu cá nhân. Vì vậy, trong bối cảnh dữ liệu cá nhân đang trở thành nguồn tài nguyên quý giá cho các hoạt động không chỉ của các tổ chức, doanh nghiệp, cá nhân, mà của cả các cơ quan nhà nước trong quản lý nhà nước, Luật Bảo vệ dữ liệu cá nhân được mong đợi sẽ chuẩn hóa các quy trình, thủ tục thu thập, lưu trữ, xử lý, chia sẻ và bảo vệ dữ liệu cá nhân.
Mặc dù đã có các chế tài hình sự, dân sự và hành chính khác nhau đối với các hành vi vi phạm liên quan đến dữ liệu cá nhân, các chế tài này lại được đánh giá là thiếu và yếu về hiệu lực, cũng như chưa đủ tính răn đe. Với tình trạng mua bán, lộ, lọt dữ liệu cá nhân diễn ra phức tạp và ngày càng phổ biến như hiện nay, cần có một văn bản luật có thể bổ sung, thống nhất nhằm mang lại các chế tài đủ mạnh mẽ, đủ sức răn đe khi xử lý các hành vi vi phạm, góp phần nâng cao nhận thức và trách nhiệm của cá nhân, cơ quan, tổ chức trong công tác bảo vệ dữ liệu cá nhân.
Luật sư Hoàng Diệp đánh giá, Luật Bảo vệ dữ liệu cá nhân được kỳ vọng là một văn bản thuộc tầm luật có quy định về cơ quan chuyên trách bảo vệ dữ liệu cá nhân, cũng như là văn bản quy định cụ thể về lực lượng chuyên trách bảo vệ dữ liệu cá nhân mà hiện nay mới chỉ được nêu tương đối khái quát ở Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân. Từ đó đảm bảo có một cơ quan chuyên trách về bảo vệ dữ liệu không chỉ có thể đưa ra các yêu cầu tối thiểu về an ninh bảo mật, công nghệ, quy trình, mà đó còn là một cơ quan nhà nước có chức năng thực hiện việc giám sát tuân thủ. Còn theo ông Ngô Tuấn Anh, Tổng Giám đốc Công ty cổ phần An ninh dữ liệu Việt Nam, hiện nay, Luật Bảo vệ dữ liệu đang trong quá trình dự thảo hồ sơ xây dựng. Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân đã được triển khai trong thực tiễn nên cơ quan soạn thảo có thể tham chiếu và có các nghiên cứu, đánh giá, bổ sung, sửa đổi phù hợp để đáp ứng yêu cầu thực tế. Trong đó, cần có các chế tài xử lý có đủ sức răn đe với các vi phạm dữ liệu cá nhân, bảo đảm quyền lợi người dùng. Ngoài ra, luật cần tính đến các tác động và đảm bảo hài hoà, công bằng giữa doanh nghiệp Việt Nam với doanh nghiệp nước ngoài đang kinh doanh tại Việt Nam trong việc tuân thủ quy định pháp luật về bảo vệ dữ liệu ở Việt Nam.