Hiện nay tình trạng mua bán dữ liệu cá nhân công khai, chiếm đoạt dữ liệu của các doanh nghiệp đang trở thành vấn đề gây nhức nhối cho toàn thể xã hội. Phóng viên của VTV1 đã có trao đổi với Luật sư Nguyễn Thanh Hà - Chủ tịch công Luật SB LAW để tìm hiểu thêm về vấn đề này.
1/ Tình trạng mua bán dữ liệu cá nhân công khai, xâm nhập và chiếm đoạt dữ liệu cá nhân của các doanh nghiệp diễn ra tinh vi, sử dụng công nghệ cao. Là một luật sư, ông cho rằng tình trạng phức tạp này tạo ra sự báo động cho bảo vệ dữ liệu cá nhân ra sao?
Trả lời:
Hiện nay tình trạng mua bán dữ liệu cá nhân công khai, xâm nhập và chiếm đoạt dữ liệu của các doanh nghiệp đang diễn ra ngày càng nhiều với những thủ đoạn tinh vi, phức tạp hơn so với thời gian trước kia. Điển hình như việc Việt Nam là trong số những nước có số lượng cá nhân bị lộ thông tin nhiều nhất trong bê bối Cambridge Analytica của Facebook.
Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí Internet của các ISP để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền. Liên quan tới lĩnh vực ngân hàng, có nhiều thủ đoạn chiếm đoạt thông tin thẻ tín dụng, trộm cắp thông tin để làm giả thẻ ngân hàng, thanh toán hàng hóa khống diễn ra với các thủ đoạn tinh vi, nguy hiểm hơn.
Các đối tượng phạm tội còn tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.
Tuy nhiên, vấn đề này tại Việt Nam chưa nhận được sự quan tâm nhiều như ở nước ngoài, người dùng hiện vẫn chưa nhận thức được tầm quan trọng của việc bảo mật dữ liệu cá nhân, chỉ đến khi những thông tin quan trọng của họ như số tài khoản ngân hàng, thẻ căn cước, visa, thông tin tài khoản mạng xã hội bị đánh cắp để đe dọa hay bị mất tiền thì họ mới nhận thức tầm quan trọng của việc bảo vệ thông tin cá nhân của mình.
2/ Pháp luật hiện nay quy định xử phạt việc rao bán, lợi dụng chiếm đoạt dữ liệu cá nhân như thế nào? (ví dụ có những vụ việc các công ty bất động sản gọi điện làm phiền các cá nhân, chào bán mua hàng)
Trả lời:
Theo Khoản 5 Điều 7 Luật An toàn thông tin mạng năm 2015 thì hành vi “thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân” là hành vi bị cấm.
Bên cạnh đó, Điều 38 Bộ luật Dân sự năm 2015 cũng quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, trừ trường hợp luật có quy định khác... Do đó, các cá nhân, tổ chức có hành vi vi phạm thì tùy theo tính chất, mức độ vi phạm có thể xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
3/ Tội mua bán công khai dữ liệu cá nhân bị xử thế nào và tội thu thập trái phép dữ liệu cá nhân để trục lợi bị xử thế nào? Theo ông liệu đã đủ sức răn đe?
Trả lời:
Thứ nhất, về xử phạt vi phạm hành chính: Điều 66 Nghị định số 174/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện có quy định xử phạt với các hành vi vi phạm về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin như sau: Phạt tiền 10-20 triệu đồng đối với hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo pháp luật; phạt tiền 50-70 triệu đồng với việc mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.
Thứ hai, về truy cứu trách nhiệm hình sự: Hành vi mua bán trái phép thông tin cá nhân có thể bị xử lý hình sự theo quy định tại Điều 288 Bộ luật hình sự năm 2015 về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, theo đó người phạm tội có thể bị xử phạt từ 30 triệu đến một tỷ đồng, phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20 đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 đến 05 năm.
Như vậy, quy định xử phạt các hành vi trên đã khá đầy đủ, nhưng trên thực tế hành vi này chưa được điều tra xử lý triệt để khiến cho nhiều cá nhân tổ chức còn ngang nhiên công khai mua bán, lưu trữ nhằm trục lợi. Ngoài ra, chính vì chưa được phổ biến, xử lý nghiêm khắc và rộng rãi nên nhiều cá nhân bao gồm cả người vi phạm và người bị sử dụng thông tin cá nhân trái phép) chưa biết nhiều đến chế tài này nên kẻ vi phạm thì vẫn ngang nhiên, còn nạn nhân thì chấp nhận sống chung với lũ.
4/ Ranh giới giữa việc chăm sóc khách hàng và lợi dụng dữ liệu cá nhân làm phiền khách hàng chưa rõ ràng có phải là rào cản cho việc xây dựng pháp lý về bảo vệ dữ liệu cá nhân?
Trả lời:
Một số cá nhân, tổ chức còn cho rằng việc gọi điện, gửi email quảng cáo là dịch vụ marketing đến khách hàng hay việc gọi điện tiếp thị là đang quan tâm đến nhu cầu của khách hàng. Vì vậy, trước tiên để xây dựng pháp lý về bảo vệ dữ liệu cá nhân, cần phải định nghĩa, phân biệt lại hai khái niêm này, đồng thời phổ biến rộng rãi về sự khác nhau của nó. Theo đó, những trường hợp đã có biểu hiện vi phạm rõ ràng, không phải do nhầm lẫn vẫn cần phải trừng phạt nghiêm khắc theo pháp luật.
5/ Có cần thiết phải xây dựng luật bảo vệ dữ liệu cá nhân như nhiều nước đã làm? Nếu Việt Nam có làm thì nên lưu ý tới vấn đề gì?
Trả lời:
Tình trạng đánh cắp, mua bán thông tin cá nhân còn diễn ra trên không gian mạng cũng do quy định của pháp luật chưa chặt chẽ. Có tới 16 văn bản pháp luật đề cập tới các khía cạnh của dữ liệu cá nhân như: Hiến pháp 2013, Bộ luật Dân sự, Bộ luật Hình sự sửa đổi, Luật Giao dịch điện tử, Luật Bảo vệ người tiêu dùng, Luật Công nghệ thông tin, Luật Trẻ em, …Hiện tại mới chỉ có Luật An toàn thông tin mạng năm 2015 quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các nguyên tắc khác để bảo vệ dữ liệu cá nhân.
Ngoài ra, Việt Nam đã tham gia nhiều công ước/thỏa ước về nhân quyền, trong đó có Công ước ICCPR, việc xây dựng văn bản pháp luật về bảo vệ dữ liệu cá nhân là một cách để Việt Nam tuân theo các công ước ước quốc tế.
Mới đây,Bộ Công an đã có đề xuất xây dựng “Nghị định quy định về bảo vệ dữ liệu cá nhân”. Hy vọng, trong thời gian tới vấn đề này sẽ có văn bản pháp luật quy định cụ thể, chi tiết hơn.