Dữ liệu cá nhân là nguồn dầu mỏ đặc biệt trong nền kinh tế số
“Dữ liệu trở thành loại tài nguyên giá trị trong kỷ nguyên số, thậm chí được ví von như nguồn dầu mỏ đặc biệt trong nền kinh tế số. Tuy nhiên, có những câu hỏi đặt ra: Ai là người sở hữu dữ liệu cá nhân, ai sẽ là người có quyền bán hay mua những thông tin đó? Thông tin cá nhân thu thập được bị tiết lộ đến đâu là quá giới hạn? Đây là những câu hỏi lớn mà hệ thống pháp luật Việt Nam chưa giải đáp được”, TS Chu Thị Hoa trăn trở.
Trên thực tế, Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân. Cụ thể, Hiến pháp năm 2013 cùng với hệ thống pháp luật nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với dữ liệu của cá nhân.
Chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật. Một trong số đó là Nghị định 15/2020/NĐ-CP, quy định mức phạt hành chính đối với nhiều loại hành vi xâm phạm quyền riêng tư, bảo vệ thông tin của cá nhân từ 2 triệu đến 70 triệu đồng.
Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015.
Cụ thể “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng.
Ngoài ra, Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159.
“Tuy nhiên, từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra”, Vị Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) nhận định.
Nhiều khoảng trống pháp luật về bảo vệ dữ liệu cá nhân
Theo TS Chu Thị Hoa, các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa đảm bảo tính răn đe.
Cụ thể, mức phạt hành chính nặng nhất theo Nghị định 15/2020/NĐ-CP là 70 triệu đồng; mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 2 năm đến 7 năm (Điều 288, Bộ luật Hình sự 2015).
“So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì có thể thấy, mức phạt trong luật pháp Việt Nam còn khá nhẹ, trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân”, TS Chu Thị Hoa chia sẻ.
Vì vậy, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự. Một số hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân có thể xem xét hình sự hóa như: hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép dữ liệu cá nhân. Cần tăng thêm hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự.
“Bên cạnh những đòi hỏi phải gia tăng mức phạt trong xử lý bằng con đường hành chính hay hình sự, cần đảm bảo hiệu quả giải quyết vụ việc theo cơ chế luật - đó là khởi kiện dân sự. Song song với khởi kiện là các yêu cầu bồi thường thiệt hại theo quy định tại các Điều 13, 14 và 15 Bộ luật Dân sự năm 2015”, TS Chu Thị Hoa nói. Đặc biệt, còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân cần được quan tâm. Chẳng hạn, cần đưa ra khái niệm thống nhất cách hiểu về “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Một số văn bản luật liên quan đến bảo vệ dữ liệu cá nhân có quy định mâu thuẫn, chồng chéo hoặc không phù hợp. Do đó, việc ban hành Luật Bảo vệ dữ liệu cá nhân là cần thiết, bởi luật sẽ bao hàm được nhiều vấn đề mang tính nguyên tắc hơn.
Tự bảo vệ dữ liệu cá nhân trên môi trường mạng
Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân song mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.
“Việc tự bảo vệ tài khoản trực tuyến, đặc biệt Facebook của bản thân, không bao giờ thừa. Hạn chế và tuyệt đối không chia sẻ thông tin danh tính cá nhân nhạy cảm lên mạng xã hội như hình CMND, CCCD hay chứng nhận tiêm vaccine Covid”, Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) nói.
Theo ông Ngô Minh Hiếu, chỉ nên sử dụng dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Tránh cung cấp thông tin cá nhân hay xác minh danh tính cho dịch vụ của các tổ chức chưa được xác nhận như hệ thống app cho vay, tiền ảo. Thực tế cho thấy có tới 80% nguyên nhân lộ, lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng.
“Không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp cũng như mục đích của việc này”, ông Ngô Minh Hiếu nhấn mạnh.
Khi người dùng sử dụng mạng xã hội càng lâu, chia sẻ càng nhiều thông tin thì “chân dung” của người dùng càng cụ thể, các đơn vị vận hành mạng xã hội sẽ thu thập mỗi ngày và tạo nên cơ sở dữ liệu, đồng thời có thể bán thông tin người dùng cho những đơn vị cần mua.
“Đã đến lúc các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và đặc biệt là người dân cần ý thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân khi tham gia sử dụng các dịch vụ trên không gian mạng”, Vị Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) khẳng định.