Công cụ pháp lý hữu hiệu
Chia sẻ qua đường dây nóng Báo CAND, anh Nguyễn Văn Trường, trú tại quận Hoàn Kiếm, Hà Nội cho biết: “Tôi thường xuyên bị các cuộc điện thoại, tin nhắn mời chào hàng hóa, dịch vụ làm phiền mà không thể xác định thông tin của mình được cung cấp bởi bên nào. Thường để tránh tình trạng này là chặn số, tuy nhiên chặn số bất cập là chặn số này thì phía dịch vụ dùng số khác để gọi và cuộc chiến chặn số khó để chấm dứt.
Nghị định số 91/2020/NĐ-CP về việc chống tin nhắn rác, thư điện tử rác, cuộc gọi rác đã có hiệu lực, Bộ Thông tin và Truyền thông đã áp dụng các chính sách hỗ trợ người dùng báo tin nhắn, cuộc gọi rác… qua tổng đài miễn phí 5656, tuy nhiên trên thực tế vẫn không xử lý triệt để tình trạng vi phạm này”.
Anh Trường mong rằng Nghị định về bảo vệ dữ liệu cá nhân ra đời trong bối cảnh dữ liệu cá nhân đang bị xâm phạm nghiêm trọng như hiện nay là công cụ pháp lý hữu hiệu để bảo hộ dữ liệu tốt nhất cho mỗi cá nhân. Và đặc biệt, các vi phạm cần được nâng cao mức xử phạt hơn nữa răn đe các cá nhân, tổ chức cố tình vi phạm.
Chị Nguyễn Lan Anh, trú tại thành phố Phúc Yên, tỉnh Vĩnh Phúc thì cho rằng, mức xử phạt hành chính mà Bộ Công an đề xuất là từ 50 triệu đồng đến 100 triệu đồng hoặc 5% doanh thu đối với hành vi vi phạm quy định xử lý dữ liệu cá nhân là chưa tương xứng bởi lợi nhuận họ thu được từ việc mua bán dữ liệu cá nhân có thể rất cao.
“Tôi suốt ngày bị các số điện thoại từ các công ty bảo hiểm, dịch vụ chăm sóc sức khỏe…. làm phiền. Họ còn biết rõ tôi bao nhiêu tuổi, làm việc gì để chào mời. Mức xử phạt vi phạm không tương xứng sẽ khiến các tổ chức, công ty nộp phạt cho xong rồi lại tiếp tục vi phạm. Vì vậy rất mong cơ quan chức năng tăng thêm mức xử phạt để khi Nghị định ra đời sẽ là công cụ pháp lý hữu hiệu xử lý nghiêm vi phạm”, chị Nguyễn Lan Anh cho biết.
Còn anh Nguyễn Văn Hùng, trú tại huyện Phủ Lý, tỉnh Hà Nam thì cho rằng chính những việc mua bán dữ liệu cá nhân trái phép này sẽ có thể tiếp tay cho những hành vi lừa đảo, sử dụng dữ liệu cá nhân để tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục… Chính vì vậy, Bộ Công an nên nghiên cứu và đưa ra những biện pháp xử lý đủ sức răn đe, thậm chí là khởi tố hình sự khi cần thiết.
Theo luật sư Nguyễn Anh Thơm, Đoàn Luật sư TP Hà Nội, việc đề xuất mức phạt trong dự thảo Nghị định về bảo vệ dữ liệu cá nhân là thấp. Do lợi nhuận nên không ít doanh nghiệp vi phạm khiến người dân cũng rất bức xúc, như việc để lộ thông tin, số điện thoại… khách hàng.
Tại châu Âu, sự ra đời của quy định chung về bảo vệ dữ liệu với mục đích vạch ra kế hoạch cải cách bảo vệ dữ liệu cá nhân trên toàn Liên minh châu Âu. Theo đó, có 2 cách thức phạt, có thể tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. Từ đó, có thể thấy mức phạt trong luật pháp Việt Nam còn nhẹ.
Các nước trên thế giới bảo vệ dữ liệu cá nhân như thế nào?
Mức xử phạt vi phạm quy định về xử lý dữ liệu cá nhân đưa ra tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân do Bộ Công an chủ trì soạn thảo đang nhận được sự quan tâm lớn của dư luận. Vậy, các nước trên thế giới đưa ra những quy định xử phạt để bảo vệ dữ liệu cá nhân như thế nào? Thông tin từ Bộ Công an cho biết, các quốc gia trên thế giới đang tăng cường ban hành các văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia (như Mỹ, Pháp, Đức, Nhật Bản, Liên minh châu Âu...) hết sức coi trọng.
Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Theo các nước, quyền bảo vệ dữ liệu cá nhân là quyền riêng tư và được pháp luật bảo vệ; bảo vệ dữ liệu cá nhân được thể hiện qua nhiều khía cạnh, như: bảo đảm quyền tự chủ, quyền riêng tư và bảo toàn được danh dự, uy tín của mỗi cá nhân, giúp cá nhân kiểm soát tốt hơn các vấn đề trong cuộc sống, tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đẩy quyền được bày tỏ chính kiến, quyền tự do ngôn luận. Trong đó, Israel đã ban hành Quy định bảo mật dữ liệu vào tháng 5/2017, tiến hành quy trình kiểm toán đối với hơn 150 công ty thuộc các lĩnh vực khác nhau để đánh giá mức độ tuân thủ bảo mật dữ liệu, thành lập Cơ quan bảo vệ quyền riêng tư. Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân (APPI) vào tháng 5/2017, điều chỉnh đối với tất cả các công ty kinh doanh có trụ sở tại Nhật Bản hay ở nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban Bảo vệ thông tin cá nhân (PPC), tăng cường quản lý các doanh nghiệp công nghệ nước ngoài (Google, Facebook, Amazon...).
Một số quốc gia như Pháp, Áo, Đức đề xuất áp thuế cao hơn, tương đương 3% doanh thu đối với các công ty kinh doanh dịch vụ mạng xã hội. Tháng 6/2019, các Bộ trưởng tài chính G20 đã thống nhất quy tắc chung đánh thuế cao hơn đối với các công ty công nghệ thu thập dữ liệu người dùng xuyên biên giới, bắt đầu từ năm 2020.
Tháng 5/2018, Liên minh châu Âu đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu hằng năm.
Tháng 7/2019, hãng hàng không British Airway của Anh bị Liên minh châu Âu phạt 228 triệu USD sau khi bị tin tặc đánh cắp thông tin cá nhân và dữ liệu tài chính của hàng trăm nghìn khách hàng. Mỹ đã tăng cường xử lý đối với các hành vi thu thập trái phép thông tin người dùng của Google, Facebook. Tháng 7/2019, Facebook bị Ủy ban thương mại Mỹ (FTC) phạt 5 tỷ USD vì bê bối dữ liệu Cambridge Analytica để lộ dữ liệu của hơn 50 triệu người dùng, trong đó Việt Nam là một trong 10 quốc gia bị lộ nhiều nhất. Tháng 9/2019, FTC đã phạt Google 150 triệu USD vì thu thập dữ liệu trẻ em trái phép qua ứng dụng YouTube.
Qua rà soát, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...