Nhức nhối tình trạng mua bán dữ liệu cá nhân: Tăng chế tài xử phạt để giảm thiểu vi phạm
Thời gian qua, việc mua bán dữ liệu cá nhân tại Việt Nam diễn ra phổ biến, công khai. Một trong những nguyên nhân dẫn đến tình trạng trên là nhiều hành vi chưa bị xử lý do thiếu các quy định của pháp luật. Để hạn chế tình trạng này, nhiều chuyên gia cho rằng, cần hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân, trong đó xem xét tăng mức xử phạt để đủ sức răn đe các hành vi vi phạm.
Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Tính đến tháng 1/2021, số lượng người sử dụng Internet của Việt Nam đã đạt hơn 68,72 triệu người, chiếm hơn 2/3 dân số (70,3%). Dữ liệu cá nhân trở thành đầu vào và giá trị vô tận cho nền kinh tế số, phục vụ phát triển Chính phủ số, xã hội số và phát triển đất nước trong thời đại Cách mạng công nghiệp lần thứ tư. Tuy nhiên, tình trạng lộ, lọt dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể bao gồm cả tổ chức và cá nhân thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra tình trang lộ, lọt dữ liệu.
Bên cạnh đó, nhiều doanh nghiệp cũng chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý.
Số liệu thống kê của Cục An ninh mạng và Phòng chống tội phạm công nghệ cao cho thấy, chỉ trong năm 2019 và năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân, đồng thời chỉ đạo đơn vị chức năng xác lập chuyên án để tập trung đấu tranh, làm rõ một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam. Qua đó, phát hiện các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300GB dữ liệu chứa nhiều thông tin về các cá nhân, tổ chức trên toàn quốc. Thực trạng này là hồi chuông cảnh báo về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, vì điều này có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân của mỗi người và có thể dẫn đến tình trạng lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác…
Đại tá, TS. Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao, Bộ Công an cho biết: Dữ liệu cá nhân ngày càng có vai trò quan trọng trong nền kinh tế, trở thành nguyên liệu đầu vào của nhiều lĩnh vực trong đời sống xã hội. Trên thế giới, bảo vệ dữ liệu cá nhân cũng là vấn đề lớn được nhiều quốc gia chú trọng và quan tâm. Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Chế tài xử phạt hành chính và hình sự đối với các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân rất chặt chẽ và nghiêm khắc. Tại Việt Nam, hiện nay, Chính phủ đang chỉ đạo xây dựng Nghị định bảo vệ dữ liệu cá nhân. Đây là văn bản pháp lý đầu tiên của nước ta quy định về bảo vệ dữ liệu cá nhân, đặt nền móng cho công tác xây dựng pháp luật sau này.
Cũng theo Đại tá Nguyễn Ngọc Cương, về lâu dài, Việt Nam cần nghiên cứu hoàn thiện hơn nữa thể chế về "bảo vệ dữ liệu cá nhân" và bảo đảm thực hiện quyền "bảo vệ dữ liệu cá nhân" đặt trong tổng thể thể chế quyền riêng tư, bí mật cá nhân, bí mật gia đình theo đúng tinh thần của Hiến pháp năm 2013 và Công ước Liên hợp quốc về các quyền dân sự, chính trị. Cần "quy hoạch" lại hệ thống các chế tài xử phạt vi phạm hành chính căn cứ vào các quy phạm pháp luật có nội dung về "bảo vệ dữ liệu cá nhân" đảm bảo phù hợp với hệ thống các văn bản về xử lý vi phạm hành chính hiện nay. Trong đó, cần tập trung nghiên cứu, bổ sung quy định về chế tài hình sự liên quan tới vi phạm quy định về bảo vệ dữ liệu cá nhân như hành vi thiết lập hệ thống thu thập thông tin, dữ liệu cá nhân trên quy mô lớn, trái pháp luật; xây dựng các phần mềm gián điệp có chức năng thu thập thông tin, dữ liệu cá nhân; buôn bán dữ liệu cá nhân quy mô lớn; tiết lộ dữ liệu cá nhân trái pháp luật gây thiệt hại về tính mạng, tài sản. Đặc biệt, mức xử phạt vi phạm hành chính cũng cần đủ sức răn đe.
"Rà soát ở hầu hết các ở các nghị định quy định về xử phạt vi phạm hành chính thì mức phạt tiền trung bình trong các lĩnh vực được áp dụng đối với các hành vi vi phạm liên quan đến xâm phạm các quy định về "bảo vệ dữ liệu cá nhân" chỉ khoảng vài chục triệu đồng. Nếu so sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ VND dưới tương quan về tình hình phát triển kinh tế, mức thu nhập bình quân thì có thể thấy, mức phạt trong luật pháp Việt Nam còn khá nhẹ. Trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân"-Đại tá Nguyễn Ngọc Cương dẫn chứng.
Thứ trưởng Bộ TT&TT Phạm Đức Long cho biết: Cuộc cách mạng công nghiệp lần thứ 4 là cuộc cách mạng về thể chế. Chuyển đổi số cần thể chế số và dữ liệu cần hành lang pháp lý để hoạt động. Trong năm 2022, Bộ TT&TT sẽ trình Chính phủ và Quốc hội để ban hành các hành lang pháp lý cho vấn đề về dữ liệu. Theo dự thảo về Quy hoạch hạ tầng TT&TT thời kỳ 2021-2030, tầm nhìn đến năm 2050, Bộ TT&TT định hướng xây dựng và phát triển đồng bộ hạ tầng dữ liệu quốc gia, mục tiêu đưa dữ liệu của người Việt về lưu trữ ở Việt Nam, hình thành hệ thống trung tâm dữ liệu quốc tế, quốc gia, các trung tâm dữ liệu vùng và địa phương kết nối đồng bộ, thống nhất nhằm đưa Việt Nam trở thành trung tâm lưu trữ và xử lý dữ liệu của khu vực và quốc tế.
Điều này đảm bảo cho dữ liệu Việt Nam lưu trữ tại Việt Nam khi 80% dữ liệu hiện tại có thể nằm ở các nền tảng nước ngoài. Bên cạnh đó, Bộ TT&TT cũng đang chủ trì xây dựng Luật công nghiệp công nghệ số đề cập đến các vấn đề quản lý, khai thác dữ liệu… từ đó tạo tiền đề cho việc sử dụng và bảo vệ dữ liệu nói chung, dữ liệu cá nhân nói riêng khi tham gia, sử dụng các dịch vụ trên không gian mạng.