Bảo vệ thông tin cá nhân thời công nghệ số

Ảnh minh họa

80 quốc gia có cơ chế bảo vệ

Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia (như Mỹ, Pháp, Đức, Nhật Bản, Liên minh châu Âu...) hết sức coi trọng. Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

Theo các nước, quyền bảo vệ dữ liệu cá nhân là quyền riêng tư và được pháp luật bảo vệ; bảo vệ dữ liệu cá nhân được thể hiện qua nhiều khía cạnh, như: bảo đảm quyền tự chủ, quyền riêng tư và bảo toàn được danh dự, uy tín của mỗi cá nhân, giúp cá nhân kiểm soát tốt hơn các vấn đề trong cuộc sống, tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đẩy quyền được bày tỏ chính kiến, quyền tự do ngôn luận.

Trong đó, Israel đã ban hành Quy định bảo mật dữ liệu vào tháng 5.2017, tiến hành quy trình kiểm toán đối với hơn 150 công ty thuộc các lĩnh vực khác nhau để đánh giá mức độ tuân thủ bảo mật dữ liệu, thành lập Cơ quan bảo vệ quyền riêng tư. Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân (APPI) vào tháng 5.2017, điều chỉnh đối với tất cả các công ty kinh doanh có trụ sở tại Nhật Bản hay ở nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban bảo vệ thông tin cá nhân (PPC), tăng cường quản lý các doanh nghiệp công nghệ nước ngoài (Google, Facebook, Amazon...).

Một số quốc gia như Pháp, Áo, Đức đề xuất áp thuế cao hơn, tương đương 3% doanh thu đối với các công ty kinh doanh dịch vụ mạng xã hội. Tháng 6.2019, các bộ trưởng tài chính G20 đã thống nhất quy tắc chung đánh thuế cao hơn đối với các công ty công nghệ thu thập dữ liệu người dùng xuyên biên giới, bắt đầu từ năm 2020.

Đáng chú ý, tháng 5.2018 Liên minh châu Âu đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm. Tháng 7.2019, Hãng hàng không British Airway của Anh bị Liên minh châu Âu phạt 228 triệu USD sau khi bị tin tặc đánh cắp thông tin cá nhân và dữ liệu tài chính của hàng trăm nghìn khách hàng.

Mỹ cũng đã tăng cường xử lý đối với các hành vi thu thập trái phép thông tin người dùng của Google, Facebook. Tháng 7.2019, Facebook bị Ủy ban Thương mại Mỹ (FTC) phạt 5 tỷ USD vì bê bối dữ liệu Cambridge Analytica để lộ dữ liệu của hơn 50 triệu người dùng, trong đó Việt Nam là một trong 10 quốc gia bị lộ nhiều nhất. Tháng 9.2019, FTC đã phạt Google 150 triệu USD vì thu thập dữ liệu trẻ em trái phép qua ứng dụng Youtube.

Theo Bộ Công an, một số đối tượng có hành vi vi phạm pháp luật khi sử dụng thông tin cá nhân của người khác lồng ghép vào các bài viết có nội dung tiêu cực, vi phạm pháp luật nhằm mục đích vu khống, làm nhục, bôi nhọ danh dự người khác. Một số thông tin cá nhân nhạy cảm không được tiết lộ nhưng vẫn bị công khai tên tuổi, địa chỉ như liên quan tới hành vi vi phạm pháp luật, đời sống riêng tư, thông tin về người yếu thế như trẻ em, người đang bị bệnh.

Sẽ có nghị định bảo vệ dữ liệu cá nhân

Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, số lượng người sử dụng Internet của Việt Nam năm 2019 đã đạt hơn 64 triệu người, chiếm hơn 2/3 dân số (66%), tăng hơn 19% so với năm 2018, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng.

Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Điều này đặt ra cho Chính phủ bài toán phải quản lý sao cho hiệu quả, bảo đảm phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân; đồng thời, bảo đảm phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.

Hiện nay, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật. Thách thức trước những dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, như: thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng.

Dưới góc độ an ninh, yêu cầu đặt ra đối với dữ liệu cá nhân được lưu trữ trong các hệ thống của Chính phủ không chỉ là dữ liệu hoạt động thông suốt, bình thường mà phải bảo đảm an ninh dữ liệu, hạn chế tới mức tối đa hoặc không để xảy ra tình trạng tấn công, chiếm đoạt dữ liệu cá nhân. Mọi sự cố xảy ra đối với “trung tâm lưu trữ dữ liệu cá nhân” đều có thể gây hậu quả nghiêm trọng.

Dự thảo Nghị định bảo vệ dữ liệu cá nhân được Bộ Công an soạn thảo và lấy ý kiến rộng rãi. Trong đó, đề xuất 4 chính sách lớn như: Bảo vệ dữ liệu cá nhân; quyền hạn, trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo vệ dữ liệu cá nhân; đặc biệt quy định chế tài đối với các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân. Hiện nay, chưa có văn bản pháp luật nào đưa ra các quy định cụ thể về quyền hạn, trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo vệ dữ liệu cá nhân.