Ghi nhận quyền công dân
Thông tin từ Bộ Công an, hiện nay trong hệ thống pháp luật Việt Nam chỉ có 1 văn bản là Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, chưa có văn bản luật nào quy định về vấn đề này.
Tuy nhiên, đây mới chỉ là văn bản nghị định, chưa phải văn bản luật nên cần thống nhất thực hiện trong thực tiễn, cần có văn bản luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp để các quy phạm khác tuân thủ, phát triển.
Tại Dự thảo Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất định nghĩa: Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dự thảo luật nêu rõ: Dữ liệu cá nhân không được mua, bán dưới mọi hình thức. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
Dữ liệu cá nhân được xử lý công khai, minh bạch. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
Theo Bộ Công an, qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân cho thấy, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ liệu.
Nhiều hoạt động chưa lấy sự đồng ý của chủ thể dữ liệu, không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.
Điều đó cho thấy, các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm, công dân chưa biết cách tự bảo vệ, chưa biết cách khiếu kiện, phản đối, yêu cầu bồi thường thiệt hại khi có hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.
Nguyên nhân chủ yếu dẫn tới tình trạng trên là pháp luật chưa ghi nhận các quyền của công dân đối với dữ liệu cá nhân, nhận thức của chủ thể dữ liệu còn hạn chế, cơ chế thực thi bảo vệ các quyền công dân chưa được hoàn thiện.
Đưa luật vào thực tiễn
Anh Lê Công Bằng (Ba Vì, Hà Nội) hiện đang là nhân viên văn phòng tại Hà Nội chia sẻ, từ đầu năm đến nay, mỗi tuần đều nhận được hàng chục cuộc điện thoại số lạ từ nhân viên tư vấn đầu tư, góp vốn đầu tư từ các công ty chứng khoán, đầu tư tài chính, bảo hiểm, bất động sản ở khắp trong Nam ngoài Bắc.
“Tôi chưa hề cung cấp số điện thoại hay thông tin cá nhân cho các công ty tư vấn, nhưng họ lại hiểu khá rõ thông tin cá nhân của tôi. Họ liên tục gọi điện chào mời. Thậm chí có nhân viên tư vấn của một công ty bảo hiểm có tiếng còn liên tục gọi điện mời mua bảo hiểm dù tôi liên tục từ chối”, anh Bằng cho biết.
Không chỉ cá nhân bị lộ lọt dữ liệu cá nhân, những năm gần đây đã xảy ra một loạt vụ lộ dữ liệu cực lớn như vụ Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng. Công ty Thế Giới Di Động và Điện Máy Xanh để lộ hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như: VISA, thẻ tín dụng của khách hàng.
Tình trạng lộ dữ liệu cá nhân trên không gian mạng, theo Bộ Công an, một phần có thể do chính cá nhân người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đang tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt.
“Nhiều cá nhân dễ dãi trong việc cung cấp thông tin cá nhân. Ví dụ, một người ra cửa hàng mua đồ khi nghe nhân viên nói cung cấp thông tin cá nhân để làm thẻ khuyến mại là cho hết, trong khi cửa hàng thu thập thông tin làm thẻ khuyến mại chưa có ý thức bảo vệ thông tin cá nhân nên dẫn tới lộ lọt thông tin”, luật sư Bùi Quang Thu, Đoàn Luật sư Hà Nội nhìn nhận.
Ở góc nhìn pháp lý, luật sư Diệp Năng Bình, Đoàn Luật sư TPHCM cho rằng, đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân lúc này rất cần thiết. Bởi, dữ liệu cá nhân là bí mật riêng tư, là tài sản trên không gian số, là quyền cơ bản của người dân.
“Việc xây dựng quy định về bảo vệ dữ liệu cá nhân cũng cần lưu ý đến vấn đề văn hóa tôn trọng quyền riêng tư về dữ liệu trên môi trường số. Giờ hầu hết mọi thứ đều liên quan đến điện thoại thông minh, không gian mạng nên việc mua bán dữ liệu, xâm phạm quyền riêng tư hiện khá phổ biến”, luật sư Bình cho biết.
Sự phát triển một số công nghệ mới đặt ra yêu cầu phải bảo vệ dữ liệu cá nhân càng cao. Chẳng hạn như với Blockchain dữ liệu cá nhân không thể thay đổi hay xóa và công khai cho phép mọi người truy cập tất cả dữ liệu dẫn đến khả năng lộ thông tin nhạy cảm.
Còn AI (trí tuệ nhân tạo) có thể tạo ra những nội dung giả mạo độc hại, vô tình tiết lộ dữ liệu cá nhân, khả năng mất quyền kiểm soát của người dùng đối với dữ liêu. Đặc biệt, vũ trụ ảo có lượng dữ liệu cá nhân khổng lồ, chi tiết và được thu thập trong quá trình trải nghiệm đa giác quan, bao gồm hành vi, cảm xúc, cuôc trò chuyện, thói quen, ranh giới mờ nhạt giữa danh tính trong môi trường thực và ảo.
