Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm
An toàn thông tin - Ngày đăng : 16:43, 10/12/2020
Vấn đề cấp thiết
Ngày 9/12, Bộ Công an phối hợp với Bộ Tư pháp và Chương trình phát triển Liên hợp quốc (UNDP) tổ chức hội thảo“Chia sẻ kinh nghiệm về bảo vệdữ liệu cá nhântrên không gian mạng, tập trung vào nhóm đối tượng yếu thế tại Việt Nam”.
Bà Audrey-Anne Rochellemagne, đại diện phái đoàn Liên minh châu Âu (EU) tại Việt Nam nhìn nhận: Quá trình chuyển đổi số đặt ra những thách thức mới về phương diện quyền riêng tư và bảo vệ dữ liệu cá nhân.
Tại châu Âu, một khảo sát đặc biệt về bảo vệ dữ liệu đã chỉ ra: Hầu hết các công dân không cho rằng, họ đang kiểm soát được những gì xảy ra với dữ liệu của họ. “Trong bối cảnh đó, một khung pháp lý mạnh mẽ về quyền riêng tư và bảo vệ dữ liệu là cần thiết để đảm bảo các quyền riêng tư của người dân”, bà Audrey-Anne Rochellemagne chia sẻ.
Đại tá Trương Sơn Lâm, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an nhận định: Bảo vệ dữ liệu cá nhân là vấn đề hết sức cấp thiết và quan trọng. Song đây vẫn còn là vấn đề mới và khó đối với Việt Nam, cần nghiên cứu toàn diện, tổng thể các vấn đề lý luận, thực tiễn và học hỏi kinh nghiệm quốc tế.
Một trong những vấn đề đặt nền móng cho công tác bảo vệ dữ liệu cá nhân là xây dựng, hoàn thiện chính sách, pháp luật trong lĩnh vực này để từng bước góp phần thực hiện đầy đủ và hiệu quả công tác bảo vệ dữ liệu cá nhân, hạn chế tối đa tình trạng xâm phạm dữ liệu cá nhân và sử dụng dữ liệu cá nhân cho mục đích vi phạm pháp luật.
Đến nay, đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân như Mỹ, Úc, Canada, Pháp, Đức, Israel, Nhật Bản, Hàn Quốc, Singapore…
Việt Nam cũng có nhiều chủ trương, chính sách tạo nền tảng, tạo cơ sở cho nước ta tham gia cuộc cách mạng công nghiệp lần thứ tư và thúc đẩy kinh tế số thông qua quá trình chuyển đổi số hiệu quả, an toàn.
Tuy nhiên, nhận thức và thực tiễn công tác bảo vệ dữ liệu cá nhân trên không gian mạng tại Việt Nam còn nhiều hạn chế, bất cập. Cụ thể, các cơ quan, tổ chức, doanh nghiệp chưa có các biện pháp bảo mật thông tin đồng bộ, hiệu quả; hệ thống lưu trữ và xử lý thông tin cá nhân còn tồn tại những lỗ hổng bảo mật dễ bị tin tặc khai thác, tấn công, gây thiệt hại lớn.
Nhiều thông tin cá nhân "nhạy cảm" như thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động thu thập thông tin.
Cùng với đó, tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra; ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân…
“Đã đến lúc các cơ quan quản lý nhà nước, các tổ chức, doanh nghiệp và các tầng lớp nhân dân cần ý thức được vai trò, tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân, cùng tham gia nâng cao hiệu quả công tác bảo vệ dữ liệu cá nhân để bảo đảm quyền công dân, giữ gìn an ninh quốc gia, trật tự an toàn xã hội và đặc biệt là tạo niềm tin cho nhân dân khi tham gia sử dụng các dịch vụ trên mạng”, ông Lâm nói.
Đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân
TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) nhận định, Việt Nam hiện đã có khung pháp lý cơ bản về bảo vệ dữ liệu cá nhân. Hiến pháp năm 2013 cùng các hệ thống pháp luật của Việt Nam nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với dữ liệu của cá nhân.
Qua rà soát sơ bộ, hiện còn một số văn bản quy phạm pháp luật liên quan đến bảo vệ dữ liệu cá nhân tại Việt Nam có quy định mâu thuẫn, chồng chéo, bất cập hoặc không phù hợp với thực tiễn; phát hiện những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân cần được quan tâm đầu tư, xây dựng trong thời gian tới.
Trên cơ sở những phát hiện từ kết quả rà soát pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam, bà Hoa đề xuất cần có sự thay đổi trong tư duy pháp lý - từ quan niệm truyền thống coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang cách tiếp cận quyền đối với dữ liệu cá nhân sẽ có bóng dáng của quyền đối với một loại tài sản mới – tài sản phi truyền thống.
Vị Phó Viện trưởng Viện Khoa học pháp lý cũng đề xuất nghiên cứu xây dựng, ban hành văn bản quy phạm pháp luật mới để khắc phục những khoảng trống pháp lý, cụ thể như: xây dựng Luật Bảo vệ dữ liệu cá nhân; bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự.
Chia sẻ kinh nghiệm của EU, bà Audrey-Anne Rochellemagne cho hay, Liên minh đã thông qua Quy định về bảo vệ dữ liệu chung (GDPR) có hiệu lực từ năm 2018, áp dụng tại tất cả các quốc gia thành viên. GDPR đưa ra các nguyên tắc rõ ràng liên quan đến dữ liệu như: tính hợp pháp, công bằng và minh bạch của dữ liệu; giới hạn mục đích sử dụng dữ liệu; độ chính xác của dữ liệu; tính toàn vẹn và bảo mật của dữ liệu…
“GDPR là một trong những nỗ lực toàn diện và mạnh mẽ nhất trên phạm vi toàn cầu nhằm điều chỉnh việc thu thập và sử dụng dữ liệu cá nhân bởi cả các cơ quan chính phủ và khu vực tư nhân. Nếu được triển khai thực thi đúng cách, nó sẽ tăng cường bảo vệ quyền riêng tư ở châu Âu và trao cho người dân quyền được thông báo và kiểm soát dữ liệu cá nhân của họ”, bà Audrey-Anne nhấn mạnh.