Công cụ hữu hiệu bảo vệ dữ liệu cá nhân

Chị Trần Thị Tý ở phường Dịch Vọng, quận Cầu Giấy cho biết: “Khi đăng ký đi các tỉnh, thành phố bằng máy bay, tôi thường xuyên bị các cuộc điện thoại, tin nhắn mời chào sử dụng dịch vụ taxi từ gia đình ra sân bay mà không thể xác định thông tin được cung cấp bởi bên nào nên cảm giác rất khó chịu. Chính việc sử dụng dữ liệu cá nhân trái phép này có thể tiếp tay cho những hành vi lừa đảo, sử dụng dữ liệu cá nhân để tống tiền, xâm phạm danh dự, nhân phẩm…”.

Còn anh Đoàn Minh Nam, ở phường Đức Giang, quận Long Biên cho hay, bản thân suốt ngày bị các số điện thoại từ các công ty bảo hiểm, dịch vụ chăm sóc sức khỏe làm phiền. Các dịch vụ này đều biết rõ anh bao nhiêu tuổi, làm việc gì để chào mời. Để tránh tình trạng này, anh Nam thường xuyên chặn số điện thoại làm phiền. Tuy nhiên, chặn số này thì bên dịch vụ lại dùng số khác để gọi bất kể giờ giấc. “Quy định về việc chống tin nhắn rác, thư điện tử rác, cuộc gọi rác mới có hiệu lực. Bộ Thông tin và Truyền thông áp dụng các chính sách hỗ trợ người dùng báo tin nhắn, cuộc gọi rác… qua tổng đài miễn phí 5656, nhưng vẫn không xử lý triệt để tình trạng vi phạm này nên tôi rất mong chờ dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân sẽ lấp được lỗ hổng này”, anh Đoàn Minh Nam nói.

Theo dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân được Bộ Công an xây dựng mới nhất, có thêm nhiều biện pháp bảo vệ dữ liệu cá nhân và các bước xử lý dữ liệu cá nhân (thu thập, phân tích, lưu trữ, thay đổi, tiết lộ, cấp quyền truy cập... dữ liệu cá nhân). Trong 8 nguyên tắc bảo vệ dữ liệu cá nhân, đáng chú ý có nguyên tắc hợp pháp (chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật) và nguyên tắc sử dụng hạn chế (chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền).

Ngoài ra, không cá nhân, tổ chức nào được tiết lộ dữ liệu cá nhân của người khác. Ủy ban Bảo vệ dữ liệu cá nhân dự kiến sẽ được thành lập để thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân. Đây là tổ chức nghiệp vụ trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Ban soạn thảo đề xuất, cá nhân hoặc tổ chức vi phạm quy định về tiết lộ dữ liệu cá nhân sẽ bị phạt tiền 50-80 triệu đồng; chuyển dữ liệu cá nhân qua biên giới sẽ bị xử phạt 80-100 triệu đồng. Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự. Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của bên xử lý dữ liệu cá nhân tại Việt Nam.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế ATHENA cho rằng, với việc ban hành nghị định này các doanh nghiệp phải có trách nhiệm trong quản lý thông tin khách hàng, không lơ là như hiện nay. Còn theo anh Đoàn Minh Nam, ở phường Đức Giang, quận Long Biên, nếu áp dụng sẽ có cơ sở pháp lý để yêu cầu các cơ quan chức năng vào cuộc thực hiện việc bảo mật thông tin cá nhân, không để lộ lọt hoặc bán cho người khác. Nhưng mức phạt cần tăng hơn nữa để bảo đảm tính răn đe.

Theo luật sư Nguyễn Anh Thơm, Đoàn Luật sư thành phố Hà Nội, tại châu Âu, sự ra đời của quy định chung về bảo vệ dữ liệu với mục đích vạch ra kế hoạch cải cách bảo vệ dữ liệu cá nhân trên toàn Liên minh châu Âu. Theo đó, có 2 cách thức phạt, có thể áp dụng theo hướng tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. Từ đó, có thể thấy mức phạt trong luật pháp Việt Nam còn nhiều tầng nấc và có những mức phạt còn nhẹ. Vì vậy, cần nghiên cứu thêm nhiều giải pháp mạnh để khi nghị định ra đời sẽ là công cụ pháp lý hữu hiệu xử lý nghiêm vi phạm về bảo vệ dữ liệu cá nhân.