Phải đề cao việc bảo vệ dữ liệu cá nhân

Cần biện pháp chế tài cụ thể để bảo vệ dữ liệu cá nhân như các tài sản khác của công dân.

Từ thời mọi sự còn thủ công, thông tin và dữ liệu đã được coi là một loại tài nguyên, tài liệu quan trọng và thuộc loại nhạy cảm của một tổ chức. Các đối thủ và thậm chí cả những quốc gia đã tìm mọi cách để đánh cắp thông tin mật của nhau. Thông tin, dữ liệu cá nhân (DLCN) của mỗi người cũng có giá trị tương tự.

Dữ liệu cá nhân là tài sản

Ở các nước tiên tiến, DLCN được coi là một loại tài sản công dân được pháp luật bảo vệ. Đặc biệt, khi cả nước chuyển đổi số, người dân sống trong một xã hội số tiện lợi nhưng cũng lắm bất trắc.

Ở Việt Nam, quan điểm bảo vệ DLCN hiện rõ từ thượng tầng kiến trúc xã hội. Tại lễ khai trương Hệ thống Cơ sở dữ liệu quốc gia (CSDLQG) về dân cư và Hệ thống Sản xuất, cấp và quản lý căn cước công dân (CCCD) mới đây, Thủ tướng Nguyễn Xuân Phúc đã chỉ đạo Bộ Công an khẩn trương trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân trong quý II/2021. Bảo vệ DLCN hiện trở nên bức thiết trong tiến trình chuyển đổi số. Việc xây dựng cơ sở dữ liệu về công dân giờ đã lên tới cấp độ quốc gia với một nguồn DLCN khổng lồ và toàn diện. Nếu không có những quy định pháp lý quản lý chặt chẽ và có trách nhiệm, nguy cơ bị lộ ra hay sử dụng bừa bãi thông tin cá nhân là rất cao. Khi tiến hành chuyển đổi số toàn diện trên quy mô quốc gia, hầu như mọi hoạt động và giao dịch trong xã hội sẽ diễn ra trên internet, DLCN sẽ được sử dụng nhiều hơn và nguy cơ bị đánh cắp và phát lộ càng cao hơn.

Phải đề cao việc bảo vệ dữ liệu cá nhân - 1

Trong nhiều năm qua, khi DLCN chỉ được lưu hành nội bộ trong các tổ chức, hệ thống mà rộng nhất là trên những mạng xã hội, thế giới đã thường xuyên xảy ra những vụ một khối lượng lớn dữ liệu người dùng bị tội phạm công nghệ đánh cắp rồi phát tán hay rao bán. Hồi đầu năm 2021, DLCN gồm tên đầy đủ, địa chỉ, số điện thoại của 300.000 người Việt đã bị rao bán công khai trên diễn đàn Raidforum dành cho hacker và là nơi chuyên mua bán dữ liệu. Trước đó, vào giữa tháng 11-2020, trên diễn đàn này có người đã chia sẻ miễn phí dữ liệu của hàng triệu người dùng Facebook tại Việt Nam. Hàng chục triệu người dùng Facebook, nhiều triệu khách hàng của một chuỗi phân phối hàng công nghệ và một hãng hàng không lớn… cũng bị hacker đánh cắp thông tin trong những năm trước đó.

Mạng xã hội ngày nay chính là nơi mà người ta dễ bị lấy thông tin cá nhân nhất. Hầu hết người dùng chủ quan cho rằng các thông tin đăng nhập là phổ biến, như tên thật, số điện thoại, địa chỉ email… nên chẳng sợ bị lộ. Nhưng đó chính là những cửa ngõ như "lông ngỗng của Mỵ Châu" dẫn hacker tìm đến. Năm 2019, DLCN gồm tên, ID, số điện thoại của hơn 267 triệu người dùng Facebook (hầu hết là ở Mỹ) đã bị chia sẻ online tại một diễn đàn tin tặc mà người ta cho rằng có nhiều khả năng họ sẽ trở thành mục tiêu của nhà quảng cáo hoặc lừa đảo trực tuyến. Có một chi tiết là theo trang 7news.com.au của Úc, tổ chức tội phạm có diễn đàn này có hoạt động tại Việt Nam.

Cần có cơ chế bảo vệ

Một chuyên gia về an ninh mạng có nhiều kinh nghiệm trong việc xử lý các vụ việc bảo mật thông tin của tổ chức, doanh nghiệp cảnh báo rằng hiện xảy ra tình trạng nhiều tổ chức, doanh nghiệp thu thập thông tin người dùng, khách hàng tràn lan và không cần thiết. Điều đáng nói, họ quản lý các DLCN này rất lỏng lẻo, thậm chí hầu như nhân viên nào có quyền đăng nhập vào mạng nội bộ của doanh nghiệp là có thể truy cập các DLCN người dùng, dễ dàng sao chép. Một số chuyên gia cũng đặt vấn đề: khi thu thập thông tin người dùng, tổ chức và doanh nghiệp phải chịu trách nhiệm bảo vệ các dữ liệu đó và cần có quy định rõ và có chế tài đích đáng.

Vào hạ tuần tháng 10-2020, phiên thảo luận trực tuyến của kỳ họp thứ 10 - Quốc hội khóa XIV đã nóng lên sau khi xảy ra vụ việc vợ một nạn nhân vụ sạt lở ở thủy điện Rào Trăng 3 bị lừa mất 100 triệu đồng trong tài khoản; một nhân viên ngân hàng đã bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa đảo chiếm đoạt tài sản… Đại biểu Quốc hội đã đặt ra yêu cầu về bảo mật thông tin cá nhân, cho rằng DLCN phải được coi là tài sản cá nhân để được bảo vệ. Theo đại biểu Quốc hội Hứa Thị Hà (Tuyên Quang), tại Việt Nam, số lượng người sử dụng internet lên tới hơn 68 triệu (chiếm khoảng 70% dân số) nhưng sự hiểu biết về bảo mật thông tin cá nhân còn hạn chế. Trong khi đó, các biện pháp xử lý hành vi đánh cắp thông tin DLCN cũng chưa đủ sức răn đe nên đã xuất hiện các hành vi thu thập, sử dụng, mua bán thông tin cá nhân. Bà Hà nhấn mạnh điều này ảnh hưởng tiêu cực đến đời sống của nhiều người, dẫn tới nhiều nguy cơ tiềm ẩn.

Trước hết, để có thể bảo vệ theo pháp luật, DLCN phải được định nghĩa rõ ràng và phải được cập nhật, mở rộng theo thời gian cho phù hợp với tình hình mới. Chẳng hạn, có người đề nghị hiện nay phải coi là thông tin cá nhân cả về các chi tiết của cuộc sống riêng tư, xu hướng sống…

Khi hệ thống CSDLQG về dân cư đã đi vào hoạt động vào cuối tháng 2, yêu cầu bảo vệ DLCN càng trở bên bức thiết. Vấn đề này đặt ra yêu cầu phải có quy định rõ ràng về trách nhiệm quản lý và sử dụng của từng đối tượng, không chỉ tránh để phát lộ mà còn ngăn chặn việc lạm dụng DLCN. Bảo vệ DLCN phải là trách nhiệm chung, phải đặt dưới sự chi phối của luật pháp với những quy định và biện pháp chế tài cụ thể như với các tài sản khác của công dân.

Châu Âu phạt nặng hành vi xâm phạm thông tin cá nhân

Ở châu Âu, quy định chung về bảo vệ dữ liệu 2016/679 của Liên minh châu Âu (EU) được xây dựng từ năm 2016 và có hiệu lực từ ngày 25-5-2018 trên toàn EU và Khu vực Kinh tế châu Âu (EEA) yêu cầu mọi người phải biết, hiểu và đồng ý với dữ liệu được thu thập về họ. Có nghĩa là mọi tổ chức khi thu thập thông tin cá nhân của ai đều phải nói rõ cho người được thu thập các chi tiết và phải được sự đồng ý. Ở các nước phát triển, trách nhiệm bảo vệ thông tin cá nhân rất được coi trọng, các hành vi xâm phạm và lạm dụng thông tin cá nhân bị xử phạt rất nặng.