Bảo vệ dữ liệu cá nhân: Tạo dựng niềm tin của người dân trong dịch vụ công trực tuyến
Trước tác động của Cách mạng công nghiệp 4.0, dữ liệu cá nhân (DLCN) ngày càng trở nên quý giá và các nguy cơ xâm phạm quyền cá nhân đối với dữ liệu đã vượt qua năng lực bảo vệ của các cơ chế pháp lý truyền thống. Để bảo vệ các quyền cơ bản của con người, ngay từ năm 2003, Nhật Bản đã ban hành Đạo luật bảo vệ thông tin cá nhân có hiệu lực vào tháng 4-2005. Còn Thái Lan vừa siết chặt quy định bảo vệ thông tin cá nhân bằng Đạo luật Bảo vệ Dữ liệu cá nhân chính thức có hiệu lực từ ngày 1-6-2022.
Ở nước ta, thời gian gần đây, nhiều vụ việc lừa đảo chiếm đoạt tài sản do DLCN của một số người bị kẻ xấu lợi dụng. Ngày 9-7, Công an quận Đống Đa (T.P Hà Nội) thông tin đang điều tra vụ việc cụ bà H. sống trên địa bàn bị lừa đảo chiếm đoạt 1,2 tỷ đồng sau khi nhận cuộc gọi điện thoại lạ. Một đối tượng tự xưng là cán bộ Công an thông báo bà H. có liên quan đến một vụ án ma tuý và yêu cầu bà chuyển tiền để chứng minh mình không liên quan. Sau đó, bà H đã chuyển 1,2 tỷ đồng vào tài khoản của đối tượng. Nghi ngờ mình bị lừa, bà H đã đến cơ quan Công an trình báo.
Bộ Công an liên tục có những cảnh báo thủ đoạn sử dụng tài khoản ngân hàng không chính chủ để làm địa chỉ nhận tiền lừa đảo qua không gian mạng, thiết bị công nghệ cao. Đa phần các tài khoản này là của người dân vì hoàn cảnh khó khăn hoặc do bị dụ dỗ, không biết việc mình mở tài khoản để bán, cho thuê, cho mượn là vi phạm pháp luật, từ đó tạo điều kiện cho tội phạm sử dụng làm công cụ thực hiện lừa đảo trên không gian mạng.
Từ đầu năm 2022, nhằm giúp người dân thuận lợi trong thực hiện các dịch vụ công, thủ tục hành chính trên môi trường điện tử, lực lượng Công an trên khắp cả nước đang ra quân triển khai chiến dịch cấp số định danh cá nhân điện tử tích hợp rất nhiều DLCN như: Số thẻ căn cước công dân vật lý và các loại giấy tờ như: Giấy phép lái xe, đăng ký xe, thẻ bảo hiểm y tế, bảo hiểm xã hội... Việc cấp số định danh điện tử hướng tới một xã hội số thông minh mà ở đó người dân có thể ngồi tại chỗ giải quyết thủ tục hành chính thông qua mạng Internet là rất cần thiết.
Tuy nhiên, trở ngại lớn khi số người đăng ký số định danh điện tử chính chưa cao là tâm lý lo bị mất DLCN khi mà việc phân định trách nhiệm pháp lý của các chủ thể quản lý dữ liệu còn chưa rõ ràng. Cụ thể như, trách nhiệm pháp lý đối với DLCN bị lẫn lộn giữa “cơ quan chủ quản” (UBND tỉnh, thành phố), “cơ quan/đơn vị vận hành” (Sở Thông tin - Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Hơn thế nữa, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm. Chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ DLCN đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật. Một số văn bản luật liên quan đến bảo vệ DLCN có quy định mâu thuẫn, chồng chéo hoặc không phù hợp. Do đó, việc ban hành Luật Bảo vệ dữ liệu cá nhân là cần thiết, bởi luật sẽ bao hàm được nhiều vấn đề mang tính nguyên tắc hơn.
Chương trình phát triển Liên Hợp quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) vừa thông báo kết quả khảo sát cho thấy, 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến chưa công bố chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan nhà nước trước chủ thể dữ liệu là người dân, là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra.
Chỉ có 4 trong số 63 cổng thông tin điện tử và 3 trong số 63 cổng dịch vụ công trực tuyến có đăng tải văn bản đề cập chính sách bảo vệ quyền riêng tư của mình (thường được gọi là Quy chế). Trong số 50 tỉnh, thành phố có vận hành ứng dụng thông minh để tương tác với công dân, 32 địa phương có đăng tải chính sách bảo vệ quyền riêng tư do yêu cầu của Google Play và Apple Store phải làm như vậy đối với ứng dụng…
Ngoài ra, khi DLCN được hiểu là “bất kỳ thông tin nào liên quan hoặc cho phép xác định một cá nhân nhất định (đối tượng dữ liệu)” có thể hiểu bao gồm các thông tin về họ tên, ngày, tháng, năm sinh, địa chỉ nơi ở/nơi làm việc, giới tính, hình ảnh, thông tin liên lạc cá nhân như số điện thoại, hòm thư điện tử, tài khoản ngân hàng, chứng minh/căn cước công dân, số thẻ tín dụng, hộ chiếu, thông tin trong hồ sơ y tế, sinh trắc như vân tay, nhận diện qua khuôn mặt, mống mắt. Ngoài ra có thể thấy những thói quen trong sinh hoạt, mua sắm hàng ngày của mỗi cá nhân ngày nay cũng được các phần mềm, thuật toán khai thác để phục vụ cho việc quảng cáo chào hàng, định hướng tiêu dùng mua sắm,… Và trong tương lai, có thể còn có những thông tin khác nữa sẽ tiếp tục được bổ sung vào các nội dung về DLCN của mỗi người cần được bảo vệ.
Trong thời gian tới, cần thay đổi cách tiếp cận, từ chỗ coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang tư duy nhận thức mới coi đó là “nguồn tài nguyên đặc biệt”. Vì vậy, cần tiếp tục xây dựng, hoàn thiện hệ thống pháp luật để thúc đẩy và bảo vệ hiệu quả hơn quyền về sự riêng tư nói chung, quyền về DLCN nói riêng theo đúng tinh thần của Hiến pháp năm 2013.
Mai Phương