Giải bài toán khó bảo vệ thông tin cá nhân

Khi thông tin cá nhân trở thành hàng hóa

Đại dịch COVID-19 đang thúc đẩy mạnh mẽ quá trình chuyển đối số của các quốc gia trên thế giới trong đó có Việt Nam. Tuy nhiên, cùng với sự tiện ích của công nghệ số, Việt Nam cũng như nhiều quốc gia khác đang phải đối phó với nhiều nguy cơ, thách thức, hiểm họa từ không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội. Đặc biệt, trong thời gian gần đây là tình trạng lộ lọt chiếm đoạt thông tin, dữ liệu cá nhân, gây nhiều ảnh hưởng xấu cho người dân và xã hội.

Thông tin cá nhân là tài sản riêng của mỗi người được pháp luật bảo vệ, nhưng hiện nay đang trở thành "hàng hóa" mà kẻ xấu tìm đủ cách chiếm đoạt và khai thác cho nhiều mục đích khác nhau. Trong nhiều tình huống là nhằm lừa đảo chiếm đoạt tiền một cách bất hợp pháp.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, các vụ việc lợi dụng không gian mạng thực hiện hành vi phạm tội ở Việt Nam, chủ yếu phổ biến là tội phạm có tổ chức hoạt động trong lĩnh vực thương mại điện tử, thanh toán thẻ, ngân hàng… Tội phạm sử dụng không gian mạng để lừa đảo, chiếm đoạt tài sản diễn ra ngày càng gia tăng, phức tạp với nhiều thủ đoạn tinh vi, chiếm đoạt hàng trăm tỷ đồng của người dân.

Hiện nay hoạt động xâm nhập trái phép cơ sở dữ liệu, website của các cơ quan, doanh nghiệp, cá nhân để trộm cắp dữ liệu, tống tiền diễn biến hết sức nguy hiểm. Loại tội phạm này ngày càng có xu hướng gia tăng, chúng sử dụng các loại vi-rút, phần mềm gián điệp, mã độc được mã hóa tinh vi, phức tạp phát tán qua thư điện tử, website khiêu dâm, diễn đàn, mạng xã hội, ứng dụng trên điện thoại thông minh để xâm nhập, trộm cắp dữ liệu.

Năm 2021, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã phát hiện hơn 2.000 trang, cổng thông tin điện tử của Việt Nam bị tin tặc tấn công. Thông tin, dữ liệu cá nhân của công dân đã và đang trở thành hàng hóa và sử dụng với nhiều mục đích xấu. Thủ đoạn phạm tội phổ biến của các đối tượng này là móc nối với một số cán bộ ngân hàng, lợi dụng sơ hở trong công tác quản lý, bảo mật thông tin khách hàng mua thông tin tài khoản khách hàng mở tại các ngân hàng gồm tên doanh nghiệp, địa chỉ, mã số thuế, số tài khoản, mẫu dấu, mẫu chữ ký của người đại diện và kế toán các doanh nghiệp để thực hiện hành vi phạm tội rồi chiếm đoạt tiền.

Hoàn thiện pháp luật bảo vệ thông tin cá nhân

Trước tình trạng lộ, lọt, hoạt động đánh cắp, mua bán thông tin, dữ liệu cá nhân đang có xu hướng gia tăng, việc bảo đảm an ninh, an toàn không gian mạng, bảo vệ thông tin, dữ liệu cá nhân, bảo đảm quyền con người là yêu cầu bức thiết.  Việt Nam hiện đã có khung pháp lý cơ bản về bảo vệ thông tin, dữ liệu cá nhân. Hiến pháp năm 2013 cùng các hệ thống pháp luật của Việt Nam nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với thông tin, dữ liệu của cá nhân. Pháp luật về xử lý vi phạm hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ dữ liệu cá nhân với mức phạt cao nhất là 70 triệu đồng.

Điều 159 và Điều 288 Bộ luật Hình sự 2015 qui định về tội "xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác",  "đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" có thể bị phạt tù 3 - 7 năm. Tuy nhiên, hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới thông tin, dữ liệu cá nhân đang diễn ra hiện nay. 

Luật An ninh mạng năm 2018 đã thể hiện rõ tinh thần hiến pháp và chủ trương, chính sách của Đảng, pháp luật của Nhà nước về tôn trọng và bảo vệ quyền con người. Tôn chỉ của Luật An ninh mạng là thể hiện rõ nét ngay từ khái niệm "An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân" (Khoản 1, Điều 2). Luật An ninh mạng bảo vệ quyền sống, quyền tự do và an ninh cá nhân; Quyền bình đẳng trước pháp luật và được pháp luật bảo vệ; Bảo vệ quyền không bị can thiệp vào đời tư, gia đình, chỗ ở hoặc thư tín.

Luật An ninh mạng bảo vệ quyền không bị xâm hại danh dự hay uy tín cá nhân, trong đó cấm các hành vi có thể xâm hại danh dự hay uy tín người khác, đồng thời bảo vệ quyền tự do tư tưởng, tín ngưỡng và tôn giáo của công dân. Luật cũng bảo vệ quyền tự do ngôn luận, tư do biểu đạt của công dân. Để giảm nguy cơ bị ảnh hưởng bởi hành vi trộm cắp danh tính, phòng ngừa các hoạt động tấn công mạng, tội phạm mạng, khủng bố mạng, gián điệp mạng, tăng cường công tác bảo vệ thông tin, dữ liệu cá nhân của công dân, cần tiến hành đồng bộ nhiều giải pháp, trong đó hoàn chỉnh hệ thống pháp luật về quản lý thông tin, dữ liệu cá nhân.

Chính phủ đã ban hành Nghị quyết số 17/NQ - CP về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025, trong đó giao Bộ Công an chủ trì xây dựng và trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân. Đây là nhiệm vụ trọng tâm, bảo đảm yếu tố pháp lý cho triển khai công tác bảo vệ thông tin, dữ liệu cá nhân ở nước ta và bảo đảm hoạt động cho Chính phủ điện tử. Nghị định quy định về bảo vệ dữ liệu cá nhân do Bộ Công an chủ trì, đề xuất, soạn thảo sẽ quy định rõ ràng về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.