Lỗ hổng pháp lý bảo vệ dữ liệu thông tin cá nhân

Chỉ cần khách vừa đặt vé máy bay hay liên hệ vay ngân hàng, lập tức hàng loạt dịch vụ liên quan nhanh chóng liên hệ chào mời, bị liên tục làm phiền nhưng các hành lang pháp lý để bảo vệ người dân chưa được triển khai hiệu quả.

Ai làm lộ thông tin?

Chia sẻ với Thanh Niên, anh P.M.Đ, trưởng phòng marketing một công ty chuyên về sản xuất tượng phù điêu tại TP.HCM, cho biết: “Khoảng nửa tháng nay, tôi và vợ đang làm thủ tục vay ngân hàng để mua ô tô phục vụ công việc và gia đình. Do hồ sơ có chút trục trặc nên quy trình xét duyệt kéo dài. Đáng nói là chỉ một ngày sau đó, hàng loạt công ty tài chính và nhiều ngân hàng liên tục gọi điện thoại hỏi tôi có cần vay không, hứa hẹn thủ tục dễ dàng hơn và dĩ nhiên là lãi suất cao hơn. Tôi không có khả năng tài chính để chi trả lãi suất cao hơn nên từ chối. Đến hôm nay, tôi đã được ngân hàng ban đầu phê duyệt khoản vay, nhưng vẫn không thoát khỏi việc bị các tổ chức cho vay khác làm phiền. Tôi thắc mắc là ai đã chia sẻ thông tin cá nhân và nhu cầu vay vốn của tôi? Chắc chắn phải có một đường dây liên kết chứ không thể hay “đánh hơi” nhanh như vậy được!”.

Lỗ hổng pháp lý bảo vệ dữ liệu thông tin cá nhân - Ảnh 1.

Dữ liệu cá nhân tại VN dễ dàng bị rò rỉ

Đ.N.T

Anh T.M.K, ngụ Q.Bình Thạnh (TP.HCM), cũng bức xúc: “Cách đây 5 năm tôi mua căn hộ tại H.Nhà Bè, sau đó tôi đổi căn nhà khác tại Q.Bình Thạnh. Thời gian đã khá lâu rồi nhưng vẫn liên tục nhận được cuộc gọi nội dung “anh đang có nhu cầu bán nhà hay cho thuê nhà phải không?”. Tôi hết sức bực bội vì bị làm phiền nhưng không biết làm cách nào để giải quyết dứt điểm hành vi này. Rõ ràng có một nguồn dữ liệu thông tin được chia sẻ qua tay nhiều người nhưng không được cập nhật, khiến nhiều người thường xuyên bị làm phiền vì không có nhu cầu”.

Anh T.H.V, ngụ Q.5 (TP.HCM), nhận xét: “Trước đây muốn biết được thông tin và số CCCD, nhu cầu của khách hàng đâu phải dễ. Giờ mua bán hay đi bất cứ một dịch vụ gì là hôm sau có người gọi điện chào mời. Mới đây, tôi cung cấp thông tin cho một cửa hàng bảo hành máy lạnh, máy vừa bảo hành xong thì vài ngày có người gọi kêu tôi có nhu cầu vệ sinh máy lạnh không, thật quá chán nản. Lộ thông tin ngoài ý muốn và bị làm phiền, thiệt hại là đã nghiêm trọng rồi. Chúng ta đang hướng đến xã hội số, công nghiệp 4.0 và hơn thế nữa nên khẩn cầu cơ quan chức năng quyết ngăn chặn, xử lý kịp thời; công khai cho mọi người biết để răn đe, cảnh giác. Từ sự cố của mỗi cá nhân, nếu xử lý kém hiệu quả dễ lan ra bình diện lớn hơn e rằng kết quả khôn lường”.

Theo tìm hiểu của PV Thanh Niên, trên mạng xã hội hiện nay có một số YouTuber tự nhận là thám tử tư, có mối quan hệ với cơ quan chức năng một số địa phương nên dễ dàng lấy được dữ liệu cá nhân của bất cứ ai. Sau một thời gian theo dõi, chúng tôi đã xác định lời quảng cáo này tương đối chính xác, chỉ cần có thông tin số điện thoại, YouTuber này sau đó đã chia sẻ thông tin địa chỉ nhà riêng của nhiều cá nhân. Mặc dù việc này vi phạm nguyên tắc cộng đồng của YouTube và cũng vi phạm quy định pháp luật VN, tuy nhiên, sự việc vẫn diễn ra ngang nhiên và công khai chưa thấy một cơ quan nào xử lý.

Cần chế tài cụ thể, hiệu quả hơn

Dự thảo Nghị định bảo vệ dữ liệu cá nhân, do Chính phủ xây dựng được trình Ủy ban Thường vụ Quốc hội để bắt đầu áp dụng từ ngày 1.7. Nhiều người hy vọng, khi dự thảo có hiệu lực, thông tin cá nhân của người dân sẽ được bảo vệ chứ không như hiện nay. Luật sư Nguyễn Văn Hậu, Phó chủ nhiệm Đoàn luật sư TP.HCM, khẳng định: Quyền riêng tư bao gồm bí mật cá nhân, đời sống riêng tư… là một trong những quyền cơ bản của công dân được Hiến pháp và pháp luật bảo vệ. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng.

Các nước bảo vệ dữ liệu cá nhân như thế nào ?

Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Trong đó, Nhật Bản đã ban hành luật Bảo vệ thông tin cá nhân vào năm 2017, điều chỉnh đối với tất cả công ty kinh doanh có trụ sở tại Nhật Bản hay công ty nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban Bảo vệ thông tin cá nhân (PPC), tăng cường quản lý các doanh nghiệp công nghệ nước ngoài (Google, Facebook, Amazon…). Tháng 5.2018, Liên minh Châu Âu (EU) đã ban hành luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu hằng năm.

Tại Mỹ, ngoài đạo luật của chính quyền các tiểu bang như đạo luật Bảo vệ quyền riêng tư trực tuyến của California (CalOPPA), các đạo luật của liên bang gần đây được ban hành với một số quy định mới về bảo vệ dữ liệu cá nhân trong các luật chuyên ngành nhằm đảm bảo cho vấn đề an ninh được an toàn và chặt chẽ hơn.

Tại khu vực Đông Nam Á, Nghị viện Singapore đã thông qua luật Bảo vệ dữ liệu cá nhân ngày 15.10.2012. Cá nhân vi phạm sẽ bị áp dụng hình thức phạt tiền hoặc tù giam hoặc cả hai đối với các hành vi vi phạm. Mức hình phạt tùy thuộc vào hành vi vi phạm: phạt tiền từ 2.000 tới 100.000 USD, trong một số trường hợp vi phạm nghiêm trọng hình thức phạt tù có thể lên tới 3 năm.

Các hành vi trục lợi từ việc hay việc mua bán thông tin cá nhân như thông tin chuyến bay, thông tin vay ngân hàng, nhu cầu mua sản phẩm… đều là các hành vi bị pháp luật nghiêm cấm. Các hành vi vi phạm nêu trên, tùy vào tính chất mức hành vi có thể sẽ bị xử phạt hành chính, nếu gây hậu quả nghiêm trọng có thể bị truy cứu trách nhiệm hình sự. Mức phạt đối với một số hành vi vi phạm về thu thập, sử dụng thông tin cá nhân từ 40 – 60 triệu đồng”.

Theo luật sư Hậu, nếu việc sử dụng thông tin hình ảnh của người khác nhằm xúc phạm danh dự, nhân phẩm của người có hình ảnh khiến người đó bị ảnh hưởng nghiêm trọng đến đời sống, tâm lý, sức khỏe thì hành vi vi phạm trong trường hợp này còn có thể bị truy cứu trách nhiệm hình sự về tội “làm nhục người khác” theo điều 155 bộ luật Hình sự. Như vậy, có thể thấy rằng Hiến pháp, bộ luật Dân sự, bộ luật Hình sự và một số văn bản quy phạm pháp luật liên quan đã quy định khái quát chung về quyền bất khả xâm phạm đối với quyền cá nhân, thông tin bí mật đời tư của cá nhân, cách thu thập xử lý thông tin cá nhân, chế tài xử phạt… Nhưng vẫn chưa đề cập, cập nhật đầy đủ các nội dung liên quan đến việc bảo vệ dữ liệu cá nhân.

“Việc quy định rải rác các nội dung về an toàn thông tin mạng, bảo vệ dữ liệu thông tin cá nhân, công nghệ thông tin tại nhiều văn bản quy phạm pháp luật khác nhau còn gây nên sự chồng chéo, khó áp dụng trên thực tế. Do đó, việc ban hành nghị định quy định cụ thể về bảo vệ dữ liệu cá nhân là cần thiết nhằm bảo vệ quyền con người, quyền riêng tư của công dân một cách tốt nhất”, luật sư Nguyễn Văn Hậu nhận định.

Nguồn: Báo Thanh Niên

https://thanhnien.vn/lo-hong-phap-ly-bao-ve-du-lieu-thong-tin-ca-nhan-185230210214451715.htm