Bộ Công an đang tổ chức lấy ý kiến dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân (DLCN). Trong đó, dự thảo quy định chỉ sử dụng DLCN khi có sự đồng ý của chủ thể hoặc sự cho phép của cơ quan có thẩm quyền. DLCN ngày càng trở thành “tài nguyên” quý giá, có thể tạo ra “siêu lợi nhuận”.
Tuy nhiên, tại nhiều quốc gia trên thế giới, trong đó có Việt Nam, tài nguyên dữ liệu đang bị xâm phạm khá phổ biến, gây tổn hại nghiêm trọng đến niềm tin của người dùng.
Nhiều năm qua, việc buôn bán DLCN ở Việt Nam diễn ra dưới cả dạng thô và đã qua xử lý. Các gói dữ liệu được rao bán liên quan tới nhiều lĩnh vực: thông tin về thuê bao di động; danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); tài khoản ngân hàng; bảo hiểm; hồ sơ đăng ký kinh doanh; danh sách khách hàng sử dụng các dịch vụ internet, viễn thông…
Qua rà soát sơ bộ, đến giữa năm 2020, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép DLCN trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước...
Thời gian qua, cũng đã xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng; hoặc các đối tượng tội phạm sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập DLCN trên môi trường mạng máy tính và điện thoại di động.
Theo các chuyên gia, tình trạng vi phạm về DLCN phổ biến nhưng chế tài xử lý cho các hành vi này còn thiếu hoặc nhẹ, chưa đủ sức răn đe. Hiện nay, các hành vi vi phạm, xâm hại đến DLCN có thể bị truy cứu trách nhiệm hình sự theo 2 tội danh: xâm phạm bí mật, an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác (Điều 159 Bộ luật Hình sự); và tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông (Điều 288 Bộ luật Hình sự).
Tuy nhiên, cả 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới DLCN đang diễn ra hiện nay. Nhiều năm qua, tại Việt Nam, hầu như chưa có trường hợp doanh nghiệp nào phải chịu trách nhiệm về việc để lộ lọt thông tin khách hàng dù tình trạng DLCN bị rò rỉ đã xảy ra rất nhiều trong ngành viễn thông di động, hàng không, địa ốc, bảo hiểm nhân thọ…
Theo dự thảo, các cơ quan, tổ chức vi phạm tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, đồng thời bị áp dụng các hình phạt bổ sung. Việc xử lý vi phạm được áp dụng với các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Ngoài mức phạt tối đa lên đến 100 triệu đồng đối với 1 lần vi phạm, trường hợp vi phạm nhiều lần gây hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu.
Hôm nay 25-2, Bộ Công an khai trương, đưa vào hoạt động hệ thống cơ sở dữ liệu quốc gia về dân cư và hệ thống sản xuất, cấp, quản lý căn cước công dân. Đây là 2 DLCN cực kỳ quan trọng đối với quốc gia. Việc khai thác có hiệu quả, liên thông các nguồn dữ liệu sẽ góp phần cải cách thủ tục hành chính, minh bạch các giao dịch, từ đó xây dựng và hình thành một quốc gia số.
Thực tế cho thấy, lợi ích từ việc số hóa mang lại rất nhiều nhưng yêu cầu đặt ra cho việc bảo mật cũng rất lớn. Bảo đảm an toàn, an ninh các nguồn dữ liệu, đặc biệt DLCN là tối quan trọng vì ảnh hưởng rất lớn đến quyền lợi của tổ chức, cá nhân. Rõ ràng, điều đó đòi hỏi các cơ quan liên quan phải có trách nhiệm bảo vệ và xử lý nghiêm các vi phạm để dữ liệu người dùng được bảo vệ an toàn trên môi trường số.
TRẦN LƯU