Thông tin cá nhân phải được coi là tài sản để được bảo vệ
VOV.VN - Chế tài hiện tại để xử lý hành vi đánh cắp thông tin, dữ liệu cá nhân chưa đủ sức răn đe nên đã xuất hiện các hành vi thu thập, sử dụng, mua bán thông tin cá nhân.
Tại Việt Nam, với số lượng người sử dụng Internet là hơn 68 triệu người, chiếm khoảng 70% dân số nhưng sự hiểu biết về bảo mật thông tin cá nhân còn hạn chế. Cùng với đó, chế tài xử lý hành vi đánh cắp thông tin dữ liệu cá nhân chưa đủ sức răn đe, đã xuất hiện các hành vi thu thập, sử dụng, mua bán thông tin cá nhân. Điều này ảnh hưởng tiêu cực đến đời sống của nhiều người, dẫn tới nhiều tiềm ẩn nguy cơ.
Ví dụ, gần đây là việc vợ nạn nhân vụ Rào Trăng 3 bị lừa mất 100 triệu đồng trong, vụ 3 chi nhánh ngân hàng BIDV tại Phú Thọ đã bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa đảo, chiếm đoạt tài sản; hay sự cố rò rỉ 2 triệu dữ liệu khách hàng của một ngân hàng và còn rất nhiều vụ việc khác đã xảy ra.
Đại biểu Quốc hội Hứa Thị Hà (đoàn Tuyên Quang) cho biết, cử tri đã có kiến nghị Chính phủ để chỉ đạo các cơ quan chức năng có giải pháp bảo mật thông tin cá nhân của người dùng. Điều này đặt ra vấn đề quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý các hành vi vi phạm, đồng thời phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.
“Cách quy định về thông tin cá nhân trong Luật An toàn thông tin mạng chưa đầy đủ, chưa xác định được nội hàm của khái niệm. Tôi ví dụ, thông tin về đời sống riêng tư, xu hướng cá nhân lại chưa được quy định và hướng dẫn cụ thể, do đó gây khó khăn trong việc tiếp cận các nội dung này” - đại biểu Hứa Thị Hà nói.
Bên cạnh đó, quy định về bảo mật thông tin cá nhân còn đang rải rác ở các dự án luật khác nhau. Như khoản 1 Điều 38 Bộ luật Dân sự quy định “đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ”. Khoản 1 Điều 16 của Luật An toàn thông tin mạng quy định “cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ mạng”. Khoản 1 Điều 17 của Luật An ninh mạng quy định “những hành vi xâm hại bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng”.
Ngoài ra, còn một số luật chuyên ngành quy định, như khoản 1 Điều 8 của Luật Khám bệnh, chữa bệnh quy định “được giữ bí mật thông tin về tình trạng sức khỏe, về đời tư được ghi trong hồ sơ bệnh án”.
Cũng theo đại biểu Hứa Thị Hà, các văn bản thiếu tập trung và có giá trị pháp lý khác nhau đã gây khó khăn cho việc chấp hành và thi hành pháp luật. Ngoài ra, các hành vi vi phạm pháp luật liên quan tới xâm hại thông tin cá nhân có những tội danh chưa được quy định, ví dụ các nhà cung cấp dịch vụ thu thập dữ liệu cá nhân của khách hàng nhưng không gắn với việc xác định danh tính cụ thể, sau đó cho phép các đối tác thứ ba tiếp cận thông tin. Việc này không thuộc phạm vi cấm của luật nhưng rõ ràng nó liên quan đến thông tin của cá nhân. Đây cũng là một khoảng trống pháp lý lớn trong việc bảo vệ dữ liệu cá nhân.
Thông tin cá nhân cần phải được quy định cụ thể hơn, phải được coi là tài sản để được bảo vệ. Ngoài ra, cách tiếp cận, bảo vệ thông tin cá nhân trên quan điểm bảo vệ quyền riêng tư nhưng đặt trong mối quan hệ đa chiều, đa lợi ích, còn có các tiêu chí để phân loại dữ liệu cá nhân cho các cơ quan, tổ chức được khai thác và sử dụng công khai hoặc được sử dụng nhưng không công khai.
Do vậy, để làm tốt công tác bảo mật thông tin cá nhân cần hoàn thiện khung pháp lý quy định cụ thể về bảo mật thông tin cá nhân. Cần quy định thống nhất về thông tin cá nhân đã xác định các tiêu chí về thông tin cá nhân, đồng thời khắc phục tình trạng rải rác ra nhiều văn bản luật. Khi thu thập thông tin cá nhân, các đơn vị chủ thể phải công khai mục đích và các loại thông tin được thu thập, trong đó quy định rõ những thông tin chủ thể là nhà nước được quản lý, sử dụng và khai thác những thông tin mà chủ thể khác có thể sử dụng và khai thác, đại biểu Hứa Thị Hà đề nghị.
Việc tuyên truyền sâu rộng trong nhân dân về bảo mật thông tin cá nhân, đưa nội dung này vào giảng dạy trong trường trung học phổ thông, nâng cao ý thức hơn nữa đến việc bảo mật thông tin cá nhân của bản thân và của gia đình./.
Tại khoản 15 Điều 3 của Luật An toàn thông tin mạng quy định “thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể”. Tuy nhiên, tại khoản 5 Điều 3 của Nghị định 64 về ứng dụng công nghệ thông tin trong hoạt động cơ quan của Chính phủ quy định “thông tin cá nhân là thông tin đủ để xác định chính xác danh tính của một cá nhân, bao gồm ít nhất một nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh thư nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có: hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”.