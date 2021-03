Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, trong đó quy định rất rõ về các về “dữ liệu nhạy cảm” của công dân và mức phạt rất cao nếu tổ chức, cá nhân có hành vi xâm phạm.

Lộ thông tin cá nhân nằm trong Top 10 lý do người tiêu dùng chưa tham gia mua sắm trực tuyến

Việc lộ dữ liệu cá nhân không những gây phiền phức mà còn tạo điều kiện cho tội phạm mạng có thể sử dụng những thông tin đó để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản.

Có biện pháp bảo mật cần thiết đối với “dữ liệu cá nhân nhạy cảm”

Mới đây, tại hội thảo “Chia sẻ kinh nghiệm về bảo vệ dữ liệu cá nhân trên không gian mạng, tập trung nhóm đối tượng yếu thế tại Việt Nam” diễn ra cuối tháng 12/2020, Đại tá Trương Sơn Lâm, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nêu rõ, dữ liệu cá nhân trên không gian mạng trở thành một kho lưu trữ khổng lồ mà nếu không có biện pháp bảo vệ tương xứng, đúng cách thì sẽ tạo ra lỗ hổng lớn để tội phạm lợi dụng thực hiện các hành vi vi phạm pháp luật như đánh cắp, mua bán, trao đổi thông tin dữ liệu cá nhân; sử dụng dữ liệu cá nhân để tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục..., gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân.

Chính vì vậy, nhằm ngăn chặn tình trạng tiết lộ, chia sẻ dữ liệu cá nhân của người khác trái phép, mới đây Bộ Công An đã xây dựng Dự thảo Nghị định về Bảo vệ dữ liệu cá nhân và đưa ra lấy ý kiến trong vòng 2 tháng. Theo đó, Bộ Công an đề xuất xử phạt từ 50 đến 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân như tên, năm sinh, số điện thoại... mà chưa được sự đồng ý của chủ thể.

Dữ liệu cá nhân được hiểu là dữ liệu liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể như họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; số căn cước công dân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng…

Đặc biệt, dự thảo nghị định có quy định chi tiết về “dữ liệu cá nhân nhạy cảm” gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…

Nhiều người đồng tình về dự thảo này của Bộ Công an và việc ban hành những chế tài xử phạt thích đáng là rất cần thiết.

Tại nhiều quốc gia, áp dụng các mức xử phạt khác nhau và có mức xử phạt rất cao, chẳng hạn, Liên minh Châu Âu ban hành Luật bảo vệ dữ liệu cá nhân có hiệu lực thi hành từ tháng 5/2018 đưa ra mức phạt lên đến 50.000 EUR. Cao hơn nữa là 4% doanh thu toàn cầu nếu một doanh nghiệp nào đó vi phạm về việc bảo vệ dữ liệu cá nhân. Mỹ cũng đã tiến hành xử phạt một doanh nghiệp vi phạm về an ninh mạng với số tiền lên đến 5 tỷ USD.

Tuy nhiên, với Việt Nam, khi xây dựng mức xử phạt với hành vi tiết lộ, chia sẻ dữ liệu cá nhân chưa được sự đồng ý của chủ thể, chúng ta phải căn cứ vào các quy định liên quan của pháp luật Việt Nam và các tiền lệ đã xử lý trước đó. Để đảm bảo tính răn đe và hiệu lực thực thi thì mức phạt của Bộ Công An đề xuất trong Dự thảo là căn cứ vào khung hình phạt được quy định trong Luật sửa đổi, bổ sung Luật Xử phạt vi phạm hành chính được Quốc Hội thông qua vào tháng 11/2020. Quy định hiện nay áp dụng với cá nhân có hành vi vi phạm luật An ninh mạng là 100 triệu đồng và đối với tổ chức là 200 triệu đồng. Tuy nhiên trong Dự thảo cũng đưa ra các hình thức xử phạt bổ sung đi kèm như là buộc khắc phục hậu quả hoặc bồi thường. Tùy theo tính chất mức độ của từng sự việc để xử lý theo Luật hình sự hoặc là Luật xử lý vi phạm hành chính.

Những hành vi nguy hiểm của xã hội có thể xử lý hình sự

Về vấn đề này, luật sư Đặng Văn Cường, văn phòng luật sư Chính pháp, đoàn luật sư Hà Nội cho rằng, trong những năm gần đây, nhiều trường hợp thông tin cá nhân đã bị mua bán, sử dụng trái phép và ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của các cá nhân, công dân đòi hỏi chúng ta phải hoàn thiện hệ thống pháp luật. Việc Bộ Công an đang lấy ý kiến về Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân là điều rất cần thiết để có cơ sở pháp lý để quản lý về dữ liệu cá nhân.

Một trong những điểm đáng lưu ý của Nghị định này là khái niệm “thế nào là dữ liệu cá nhân” được đưa ra ở Điều 2. Nghị định cũng quy định thành lập Ủy ban bảo vệ dữ liệu cá nhân- đây là tổ chức mới.

Cùng với đó, theo luật sư Cường, ngoài việc đưa ra những quy định về bảo vệ cá nhân cũng có quy định dự thảo về mức phạt. Đây là điểm mới so với mức phạt theo điều 84, 85 của Nghị định 15/2020 về xử phạt hành chính trong lĩnh vực bưu chính viễn thông, tần số vô tuyến điện. Mức phạt với hành vi thu thập thông tin trái phép từ 10-20 triệu đồng. Như vậy, theo luật sư Cường thông qua Nghị định này phải chú ý đến phạm vi điều chỉnh để tránh trường hợp có mâu thuẫn chồng chéo. Ngoài ra những hành vi thể hiện sự nguy hiểm của xã hội, tùy vào tính chất có thể xử lý hình sự.

Đánh giá cao việc chính phủ đã rất quan tâm tới việc an toàn thông tin của cá nhân, ông Lê Thanh Tùng, Phó Giám đốc công ty cổ phần An ninh mạng Việt Nam cho rằng, trước đó, chúng ta có Luật An toàn thông tin mạng, trong đó điều 7, khoản 5 đã quy định, thu thập, sử dụng phát tán kinh doanh trái phép thông tin cá nhân của người khác bị xử phạt. Điều 159 cũng quy định xâm phạm bí mật an toàn thư tín hoặc thông tin của người khác thì có thể bị phạt tù 3 năm, và cũng có những quy định đưa thông tin trái phép trên mạng thì có thể bị phạt tù ít nhất 7 năm. Như vậy, trước đây chúng ta đã có quy định về xử phạt hành chính và hình sự. Tuy nhiên chưa có vụ điển hình nào liên quan đến xử lý về an toàn thông tin cá nhân đưa ra từ trước đến nay,...“Ở đây có một vấn đề khi dữ liệu cá nhân bị bán tràn lan số lượng nạn nhân rất đông, hậu quả bản thân người bị hại âm thầm chịu đựng, coi như xui xẻo,... Vì luật phạt liên quan đến cái này chưa rõ ràng”.

Ông Tùng cho rằng, dữ liệu chính là tài sản của quốc gia. Vì vậy, Dự thảo này đã làm rõ định nghĩa, cũng như mức xử lý, phạm vi xử lý, cơ quan xử lý,.... việc này tốt hơn rất nhiều so với trước đây chúng ta chưa có khung pháp lý và chế tài rõ ràng. Và với mức phạt của Dự thảo Nghị định mới, ông Tùng cho rằng đã đủ sức răn đe, tuy nhiên trong lúc các nhà làm luật nghiên cứu, soạn thảo, ban hành, người sử dụng mạng nên chủ động bảo vệ mình trước.

Theo đó, chúng ta cần có ý thức trong việc cung cấp dữ liệu cá nhân ra bên ngoài. Trên máy tính cần có các biện phép bảo đảm an toàn như phần mềm diệt virus. Với các tổ chức thì cần phải mời các đơn vị an toàn thông tin để đánh giá an toàn thông tin định kỳ. Chúng ta tuyệt đối không cung cấp thông tin quan trọng, nhạy cảm cho những đơn vị chúng ta không biết họ là ai ví dụ như số CMTND, mật khẩu, mã ngân hàng, kể cả nhân viên ngân hàng gọi đến chúng ta cũng không nên cung cấp. Cùng với đó, chúng ta không nên tải những ứng dụng, hay truy cập vào những đường link lạ. Bởi, tin tặc đang lợi những sự kiện nóng như dịch bệnh Covid-19 thì có đường link “Khu nhà này đang có dịch” đề nghị clik vào, ngay lập tức dữ liệu của chúng ta đã bị lấy.

(Theo Vov.vn)