Bịt 'lỗ hổng' bảo vệ dữ liệu cá nhân trong thời đại số

một giờ trướcBài gốc

Là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, số lượng người sử dụng Internet của Việt Nam đã đạt hơn 79 triệu người, tương đương gần 80% tổng dân số. Dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau.

Dữ liệu cá nhân được xem là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số. Khi công nghệ ngày càng lan tỏa vào cuộc sống và người dùng cũng ngày càng cung cấp nhiều dữ liệu cá nhân hơn lên không gian mạng thì lại phải đối mặt với nguy cơ bị mua bán, lộ, lột thông tin cá nhân. Thậm chí thời gian gần đây, tình trạng này diễn ra ngày càng phổ biến, công khai, nhiều hành vi vi phạm vẫn chưa có chế tài xử lý cụ thể. Điều này tạo ra một “khoảng trống” pháp lý nghiêm trọng.

Trao đổi với PV VOV2, Luật sư Trần Tuấn Anh, Văn phòng Luật sư Minh Bạch nhận định, tình trạng mua bán và lộ lọt dữ liệu cá nhân đang ở mức báo động, gây ảnh hưởng lớn đến quyền riêng tư của người dân.

“Theo thông tin từ Bộ Công an, chỉ trong năm 2024, cơ quan chức năng đã triệt phá nhiều đường dây chiếm đoạt và mua bán dữ liệu cá nhân với quy mô lớn. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện đã lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm”, LS Trần Tuấn Anh dẫn chứng và cũng khẳng định, những thông tin từ họ tên, số điện thoại, địa chỉ, thậm chí cả thông tin tài chính bị rao bán với giá rất rẻ mạt. Điều này không chỉ vi phạm nghiêm trọng Luật An ninh mạng và các quy định về bảo vệ dữ liệu cá nhân mà còn tạo điều kiện cho các hành vi phạm tội như lừa đảo, tín dụng đen, hay mạo danh.

Luật sư Trần Tuấn Anh - Giám đốc Công ty luật Minh Bạch (Đoàn luật sư TP Hà Nội)

Theo Luật sư Trần Tuấn Anh, nguyên nhân của tình trạng này đến từ nhiều yếu tố. Thứ nhất là ý thức bảo vệ thông tin cá nhân của người dân còn thấp, nhiều người dễ dàng chia sẻ dữ liệu nhạy cảm trên các nền tảng không an toàn. Thứ hai là một số doanh nghiệp, tổ chức chưa đầu tư đầy đủ vào hệ thống bảo mật, dẫn đến dữ liệu bị rò rỉ từ các cơ sở dữ liệu nội bộ. Cuối cùng là hành lang pháp lý còn thiếu và yếu, Hiện nay, ngoài Luật An ninh mạng 2018 thì Nghị định 13/2023 của Chính phủ về bảo vệ dữ liệu cá nhân cũng mới chỉ là văn bản dưới luật, chưa có giá trị pháp lý cao và toàn diện. Việc xử lý vi phạm còn nhẹ, không đủ sức răn đe.

Trong bối cảnh đó, theo Luật sư Trần Tuấn Anh, việc xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân có vai trò cực kỳ quan trọng, tạo một hành lang pháp lý đồng bộ, rõ ràng, giúp định nghĩa cụ thể dữ liệu cá nhân, quyền của chủ thể dữ liệu, và trách nhiệm của các tổ chức xử lý dữ liệu.

“Luật này không chỉ bảo vệ quyền riêng tư, mà còn thúc đẩy sự phát triển bền vững của kinh tế số, xã hội số”. Cũng theo Luật sư Trần Tuấn Anh, đây sẽ là cơ sở pháp lý vững chắc giúp Việt Nam tiệm cận với các chuẩn mực quốc tế, tạo điều kiện cho hợp tác quốc tế trong bối cảnh dữ liệu xuyên biên giới ngày càng phổ biến. Tuy nhiên, để thực sự chặt chẽ, đảm bảo tính khả thi của dự án luật, ông Trần Tuấn Anh cho rằng, cần làm rõ hơn các cơ chế giám sát và thực thi.

Hiện tại, các quy định về xử lý vi phạm vẫn còn chung chung nên cần bổ sung các biện pháp cụ thể như kiểm tra định kỳ, yêu cầu báo cáo minh bạch từ các tổ chức xử lý dữ liệu. Ngoài ra, cần xác định rõ cơ quan nào là đơn vị chủ trì, có quyền xử phạt và điều tra trong trường hợp vi phạm. Nếu không làm rõ, luật dễ rơi vào tình trạng "trên giấy" mà không áp dụng được vào thực tế.

Bảo vệ dữ liệu cá nhân Nguồn: Báo Điện tử Chính phủ

Trong dự thảo luật lần này có bổ sung chế tài mạnh hơn với mức xử phạt từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.

Ông Trần Tuấn Anh khẳng định, quy định này là một bước tiến đáng kể so với mức phạt hành chính hiện nay. Chế tài này tiệm cận với các chuẩn mực quốc tế, như GDPR của Liên minh châu Âu, và có thể đủ sức răn đe các tổ chức lớn. Tuy nhiên, để hiệu quả, cần đảm bảo tính khả thi trong việc xác định doanh thu và áp dụng phạt, đặc biệt với các doanh nghiệp nước ngoài hoạt động tại Việt Nam. Ngoài ra, cần bổ sung các biện pháp khắc phục hậu quả, như buộc xóa dữ liệu vi phạm hoặc bồi thường cho người bị ảnh hưởng.

“Quan trọng là phải có cơ chế phát hiện vi phạm và minh bạch trong xử phạt. Nếu không có cơ quan đủ thẩm quyền, đủ nguồn lực để thanh tra, thì quy định này cũng khó phát huy hiệu quả”, luật sư Trần Tuấn Anh khẳng định.

Các hành vi bị nghiêm cấm tại Dự thảo Luật Bảo vệ dữ liệu cá nhân:

1. Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.

2. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt nam.

3. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

4. Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan chức năng có thẩm quyền.

5. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

6. Thu thập, xử lý, chuyển giao dữ liệu cá nhân trái phép và mua bán dữ liệu cá nhân.

7. Chuyển giao dữ liệu cá nhân cho các tổ chức, cá nhân không phù hợp với mục đích xử lý dữ liệu.

Thanh Hương/VOV2

Nguồn VOV : https://vov.vn/xa-hoi/bit-lo-hong-bao-ve-du-lieu-ca-nhan-trong-thoi-dai-so-post1204870.vov