Đề cập vụ việc vợ nạn nhân vụ Rào Trăng 3 bị lừa mất 100 triệu đồng trong tài khoản; vụ việc Ngân hàng BIDV tại Phú Thọ đã bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa đảo, chiếm đoạt tài sản,… đại biểu Quốc hội đặt ra yêu cầu về bảo mật thông tin cá nhân, cho rằng thông tin cá nhân phải được coi là tài sản để được bảo vệ.
Theo đại biểu Hứa Thị Hà, đoàn Tuyên Quang, Chính phủ đã và đang quyết liệt chỉ đạo xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số. Hòa vào trong sự phát triển đó, một nguyên tắc phải chấp nhận đó là việc ứng dụng công nghệ thông tin càng nhiều thì việc sử dụng cung cấp thông tin cá nhân lại cảng lớn. Tại Việt Nam, số lượng người sử dụng internet là hơn 68 triệu người, chiếm khoảng 70% dân số, nhưng sự hiểu biết về bảo mật thông tin cá nhân còn hạn chế. Cùng với đó, chế tài hiện hành xử lý hành vi đánh cắp thông tin dữ liệu cá nhân cũng chưa đủ sức răn đe, nên đã xuất hiện các hành vi thu thập, sử dụng, mua bán thông tin cá nhân. Điều này ảnh hưởng tiêu cực đến đời sống của nhiều người, dẫn tới nhiều nguy cơ tiềm ẩn.
Đại biểu dẫn chứng vụ việc mới xảy ra gần đây là vợ nạn nhân vụ Rào Trăng 3 bị lừa mất 100 triệu đồng trong và khoản, vụ việc ngân hàng BIDV tại Phú Thọ đã bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa đảo, chiếm đoạt tài sản, sự cố rò rỉ 2 triệu dữ liệu khách hàng của một ngân hàng, đại biểu Hứa Thị Hà lưu ý đây là vấn đề đáng lo ngại và được cử tri quan tâm. Đại biểu cho biết, cử tri TP Hà Nội và tỉnh Lâm Đồng đã có kiến nghị Chính phủ để chỉ đạo các cơ quan chức năng có giải pháp bảo mật thông tin cá nhân của người dùng.
Như vậy, điều này đã đặt ra cho chúng ta vấn đề quản lý sao cho hiệu quả, bảo đảm phòng ngừa, xử lý các hành vi vi phạm, đồng thời phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.
Phân tích sâu hơn, đại biểu đề cập đến quan niệm định nghĩa của thông tin cá nhân. Tại khoản 15 Điều 3 của Luật An toàn thông tin mạng quy định “thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể”.
Trước đó khoản 5 Điều 3 của Nghị định 64 về ứng dụng công nghệ thông tin trong hoạt động cơ quan của Chính phủ quy định: “thông tin cá nhân là thông tin đủ để xác định chính xác danh tính của một cá nhân, bao gồm ít nhất một nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh thư nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có: hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”.
“Cách quy định như hiện nay là chưa đầy đủ, chưa xác định được nội hàm của khái niệm”, bà Hứa Thị Hà phát biểu. Theo bà, những thông tin cá nhân khác như thông tin về đời sống riêng tư, xu hướng cá nhân lại chưa được quy định và hướng dẫn cụ thể.
Bên cạnh đó, quy định về bảo mật thông tin cá nhân còn đang rải rác ở các dự án luật khác nhau. Như khoản 1 Điều 38 Bộ luật Dân sự quy định “đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ”. Khoản 1 Điều 16 của Luật An toàn thông tin mạng quy định “cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ mạng”. Khoản 1 Điều 17 của Luật An ninh mạng quy định “những hành vi xâm hại bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng”. Ngoài ra, còn một số luật chuyên ngành quy định, như khoản 1 Điều 8 của Luật Khám bệnh, chữa bệnh quy định “được giữ bí mật thông tin về tình trạng sức khỏe, về đời tư được ghi trong hồ sơ bệnh án”.
“Các văn bản thiếu tập trung và có giá trị pháp lý khác nhau đã gây khó khăn cho việc chấp hành và thi hành pháp luật. Ngoài ra, các hành vi vi phạm pháp luật liên quan tới xâm hại thông tin cá nhân có những tội danh chưa được quy định” bà cho biết và đưa ra thí dụ việc các nhà cung cấp dịch vụ thu thập dữ liệu cá nhân của khách hàng nhưng không gắn với việc xác định danh tính cụ thể, sau đó cho phép các đối tác thứ ba tiếp cận thông tin. “Việc này không thuộc phạm vi cấm của luật nhưng rõ ràng nó liên quan đến thông tin của cá nhân. Đây cũng là một khoảng trống pháp lý lớn trong việc bảo vệ dữ liệu cá nhân”.
Do đó, đại biểu đề nghị, thông tin cá nhân cần phải được quy định cụ thể hơn, đây không chỉ là thông tin cá nhân mà phải được coi là tài sản để được bảo vệ. Ngoài ra, cách tiếp cận, bảo vệ thông tin cá nhân trên quan điểm bảo vệ quyền riêng tư nhưng đặt trong mối quan hệ đa chiều, đa lợi ích, còn có các tiêu chí để phân loại dữ liệu cá nhân cho các cơ quan, tổ chức được khai thác và sử dụng công khai hoặc được sử dụng nhưng không công khai.
Để làm tốt công tác bảo mật thông tin cá nhân, đại biểu đề xuất tiếp tục thể hiện có hiệu quả các quy định của pháp luật có liên quan như Chỉ thị 14 của Thủ tướng Chính phủ về nâng cao năng lực phòng chống phần mềm độc hại; Chỉ thị 04 của Bộ trưởng Thông tin và Truyền thông về tăng cường phòng, chống mã độc bảo vệ thông tin cá nhân trên không gian mạng hay Quyết định 749 của Thủ tướng Chính phủ về phê duyệt Chương trình chuyển đổi số quốc gia đến năm 2025 định hướng đến năm 2030.
Bên cạnh đó, cần hoàn thiện khung pháp lý quy định cụ thể về bảo mật thông tin cá nhân. Cần quy định thống nhất về thông tin cá nhân đã xác định các tiêu chí về thông tin cá nhân, đồng thời khắc phục tình trạng rải rác ra nhiều văn bản luật hiện nay.
Đồng thời, khi thu thập thông tin cá nhân, các đơn vị chủ thể phải công khai mục đích và các loại thông tin được thu thập, trong đó quy định rõ những thông tin chủ thể là nhà nước được quản lý, sử dụng và khai thác những thông tin mà chủ thể khác có thể sử dụng và khai thác.
Cuối cùng là tuyên truyền sâu rộng trong nhân dân về bảo mật thông tin cá nhân, đưa nội dung này vào giảng dạy trong trường THPT, nâng cao ý thức hơn nữa đến việc bảo mật thông tin cá nhân của bản thân và của gia đình.
Lê Hà