Bảo vệ dữ liệu cá nhân và câu chuyện thực tế tại Thái Lan

An toàn thông tin - Ngày đăng : 16:25, 27/11/2019

Bảo vệ dữ liệu cá nhân đang là một thách thức lớn tại ASEAN nói chung và Thái Lan nói riêng.

Trong một nghiên cứu về quyền riêng tư tại 47 quốc gia, trong đó có 4 quốc gia ASEAN do công ty công nghệ Anh Comparitech thực hiện, Thái Lan được xếp hạng là quốc gia tệ thứ tư về bảo vệ dữ liệu cá nhân của công dân, chỉ sau các quốc gia như Trung Quốc (tệ nhất), Nga (tệ thứ hai) và Ấn Độ (tệ thứ ba).

Các quốc gia ASEAN khác được đưa vào nghiên cứu là Malaysia (vị trí thứ 43), Singapore (vị trí thứ 42) và Philippines (vị trí 39). Năm quốc gia đứng đầu về bảo vệ dữ liệu cá nhân của công dân là Ireland (vị trí số 1), Pháp (vị trí thứ 2), Bồ Đào Nha (vị trí thứ 3), Đan Mạch (vị trí thứ 4) và Malta (vị trí thứ 5).

Xếp hạng bảo vệ dữ liệu cá nhân

Nguyên nhân dẫn đến vị trí xếp hạng thấp của Thái Lan được cho là do nước này áp dụng thiết quân luật, điều đó cho phép quân đội được phép chặn bất kỳ tin nhắn, thư, điện báo, bưu kiện,… được gửi trong phạm vi cho phép.

Ngoài ra, còn có một số yếu tố khác ảnh hưởng đến điểm số này. Trước đó, vào ngày 9/10, có thông tin rằng chính phủ Thái Lan đã yêu cầu tất cả các cửa hàng cà phê, bao gồm cả các cửa hàng nhỏ, lưu giữ dữ liệu lưu lượng truy cập của khách hàng sử dụng Wi-Fi trong 90 ngày và cung cấp thông tin đó nếu cần. Chính phủ cho biết điều này là cần thiết để ngăn chặn tội phạm mạng và theo dõi các nghi phạm, tuy nhiên, điều đó cũng dấy lên những lo ngại về quyền riêng tư và lạm dụng dữ liệu thu thập được.

Các quy định pháp luật

Đạo luật bảo vệ dữ liệu cá nhân(PDPA) đã được Hội đồng Lập pháp Quốc gia Thái Lan thông qua vào tháng 2 năm nay và được công bố trên Công báo Chính phủ Hoàng gia Thái Lan vào ngày 27/5/2019. Đạo Luật này đánh dấu sự toàn diện đầu tiên về bảo vệ dữ liệu và lưu trữ dữ liệu cá nhân ở Thái Lan.

Việc công bố đạo luật trên Công báo cho thấy đạo luật này đã được thông qua tại Thái Lan, tuy nhiên, các công ty vẫn sẽ có 1 năm để đạt được sự tuân thủ đầy đủ trước khi các quy định của PDPA chính thức được áp dụng.

Theo công ty luật Tilleke & Gibbins, một khi có hiệu lực, Đạo luật sẽ yêu cầu các tổ chức, doanh nghiệp thu thập dữ liệu, như các trang web, phải có được sự đồng ý từ các chủ thể trước khi họ xử lý dữ liệu cá nhân.

Hình phạt cho việc không tuân thủ có thể bao gồm các biện pháp phạt tiền hành chính lên tới 5 triệu baht (tương đương với khoảng 159.012 USD) và biện pháp phạt tiền hình sự lên tới 1 triệu baht.

Một luật khác được đề cập là Đạo luật An ninh mạng Thái Lan có hiệu lực vào đầu năm nay. Đạo luật này đã gây ra nhiều tranh cãi bởi những lo ngại từ phía các doanh nghiệp cũng như các nhà hoạt động chính trị về vấn đề lạm quyền và giám sát tư pháp.

Theo đó, một số điều khoản của Đạo luật cung cấp cho chính phủ quyền hạn rộng để tìm kiếm, thu giữ dữ liệu và thiết bị trong các trường hợp được coi là vấn đề khẩn cấp quốc gia. Những người ủng hộ quyền tự do dân sự, các công ty Internet và các nhóm kinh doanh đã phản đối luật này, bởi theo họ, nó sẽ ảnh hưởng tới quyền riêng tư và các quy định hiện hành của luật pháp, đồng thời cảnh báo việc tuân thủ luật có thể đẩy các doanh nghiệp nước ngoài ra khỏi Thái Lan.

Luật An ninh mạng mới cũng cho phép các cơ quan có thẩm quyền bỏ qua các lệnh của tòa án trong các tình huống cấp thiết và thu giữ bất kỳ hệ thống máy tính hoặc thiết bị nào nếu xét thấy có mối đe dọa nghiêm trọng đến an ninh, ví dụ, cho phép Ủy ban An ninh mạng quốc gia triệu tập các cá nhân để thẩm vấn và tịch thu hệ thống máy tính mà không cần lệnh của tòa án trong trường hợp có các mối đe dọa an ninh mạng nghiêm trọng thực tế hoặc được dự báo trước.

Những động thái trên cho thấy chính phủ Thái Lan muốn đảm bảo an ninh mạng trong bối cảnh các mối đe dọa mạng đang ngày càng phát triển. Chính phủ đã tăng cường các biện pháp để bảo vệ dữ liệu cá nhân nhiều hơn.

Tuy nhiên, nghiên cứu của Comparitech cho thấy Thái Lan cần tiếp tục phải hoàn thiện các chính sách và giải pháp tổng thể để vừa bảo đảm an toàn thông tin dữ liệu cá nhân vừa nhận được sự ủng hộ của người dân, doanh nghiệp.

DY