Cần xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân

Ảnh minh họa.

Nguyên nhân lộ lọt thông tin cá nhân

Hành vi thu thập trái phép thông tin cá nhân, làm lộ lọt thông tin cá nhân, đánh cắp, chia sẻ, mua bán dữ liệu cá nhân đã trở thành vấn nạn trên không gian mạng những năm gần đây gây bức xúc trong dư luận. Đây cũng là nguyên nhân dẫn đến nhiều vụ việc lừa đảo chiếm đoạt tài sản, cuộc gọi giác và những phiền nhiễu trong đời sống xã hội. Do đó, việc tăng cường công tác quản lý, sử lý nghiêm để giảm bớt hành vi thu thập, tiết lộ, chia sẻ, mua bán, sử dụng trái phép thông tin cá nhân là cần thiết.

Qua nghiên cứu về tội phạm công nghệ cao, tình hình tội phạm lừa đảo chiếm đoạt tài sản, tác giả thấy rằng có một số nguyên nhân khiến các đối tượng lừa đảo, quảng cáo bằng các cuộc gọi giác có được thông tin cá nhân như sau:

- Một số đối tượng có trình độ về công nghệ thông tin có khả năng truy cập vào hệ thống dữ liệu người dùng, hệ thống thông tin khách hàng, dữ liệu dân cư để đánh cắp thông tin cá nhân. Đây là hành vi vi phạm pháp luật hình sự nhưng một số đối tượng vẫn bất chấp pháp luật để có được thông tin nhằm phục vụ các mục đích cá nhân hoặc để bán cho các đối tượng khác, thu lợi bất chính;

- Không ít doanh nghiệp thu thập dữ liệu khách hàng nhưng không quản lý tốt dẫn đến cán bộ, nhân viên đánh cắp dữ liệu để bán ra ngoài kiếm tiền hoặc sử dụng dữ liệu thông tin khách hàng vào mục đích cá nhân, phát sinh cuộc gọi giác để lôi kéo khách hàng đến với các cơ sở kinh doanh riêng của mình;

- Có những trường hợp cơ sở kinh doanh nhỏ lẻ tự bán data khách hàng để thu về một khoản lợi khi họ chuyển sang lĩnh vực kinh doanh khác;

- Có hiện tượng trao đổi thông tin khách hàng giữa các cá nhân, doanh nghiệp với nhau khiến cho việc sử dụng thông tin khách hàng sai mục đích, sai cam kết với khách hàng và vi phạm pháp luật;

- Nhiều người dân chưa có ý thức bảo vệ thông tin cá nhân nên rõ ràng cung cấp thông tin cho các tổ chức, cá nhân mà không có cam kết bảo mật thông tin, dẫn đến thông tin cá nhân dễ bị lợi dụng, lạm dụng để sử dụng vào các mục đích trái phép,...

- Các cơ quan chức năng chưa quyết liệt trong việc phát hiện, xử lý những hành vi thu thập, sử dụng, chia sẻ, mua bán trái phép dữ liệu cá nhân. Đây là những hành vi vi phạm pháp luật, tùy tình chất, mức độ của hành vi có thể bị áp dụng chế tài hành chính hoăc xử lý hình sự;

- Trách nhiệm của các cơ quan quản lý chưa cao, chưa quyết liệt, chưa triệt để dẫn đến tình trạng vi phạm còn khá phổ biến trên không gian mạng;

- Pháp luật còn thiếu chặt chẽ về việc quy định trách nhiệm của đơn vị viễn thông trong việc bảo mật thông tin khách hàng, xử lý các hành vi vi phạm an ninh, an toàn mạng như mua bán vẫn liệu cá nhân. Các hội nhóm mua bán chia sẻ dữ liệu cá nhân trên không gian mạng rất lớn, các đơn vị cung cấp dịch vụ viễn thông hoàn toàn có thể phát hiện, ngăn chặn, phối hợp với cơ quan chức năng để xử lý những vấn đề này dường như bị bỏ qua hoặc rất ít đơn vị viễn thông quan tâm.

Thực trạng lộ lọt thông tin hiện nay rất đáng báo động

Thực tiễn có thể thấy, khi đối tượng sử dụng trái phép thông tin mạng máy tính, mạng viễn thông mà gây ra hậu quả nghiêm trọng thì khi đó cơ quan chức năng mới vào cuộc, xử lý, còn đối với các trường hợp vi phạm hành chính thì ít khi bị xử lý và ngăn chặn kịp thời. Khi những hành vi đó biến thành các vụ lừa đảo chiếm đoạt tài sản thì mới được xem xét xử lý. Vai trò của các công ty viễn thông, đơn vị cung cấp dịch vụ viễn thông chưa được quy định cụ thể, đặc biệt là trách nhiệm ngăn chặn hành vi vi phạm pháp luật trên không gian mạng.

Hiện nay đã có những quy định để đảm bảo an ninh an toàn mạng như Luật An ninh mạng, Luật Giao dịch điện tử, Luật Bảo vệ quyền lợi người tiêu dùng, Luật Công nghệ thông tin,... Đồng thời, cũng đã có nghị định xử phạt vi phạm hành chính trong lĩnh vực bưu chính viễn thông, tần số một tuyến điện, có các quy định của Bộ luật Hình sự về tội phạm công nghệ cao. Tuy nhiên xã hội ngày càng phát triển, các hoạt động trên không gian mạng ngày càng đa dạng, do đó việc sửa đổi, bổ sung các văn bản quy phạm pháp luật điều chỉnh hành vi trên không gian mạng, đặc biệt là các hành vi liên quan đến bảo vệ quyền nhân thân trên không gian mạng là cần thiết.

Cần xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân

Tác giả kiến nghị cần phải pháp điện hóa, thống kê các văn bản quy phạm pháp luật điều chỉnh các hoạt động của tổ chức, cá nhân trên không gian mạng. Cần phải rà soát những quy định không còn phù hợp, đồng thời bổ sung các quy định cần thiết, đặc biệt là lưu ý đến các trường hợp thu thập dữ liệu cá nhân, trách nhiệm của cơ quan tổ chức trong việc quản lý, sử dụng dữ liệu cá nhân. Trách nhiệm của tổ chức, doanh nghiệp khi bị đánh cắp dữ liệu cá nhân.

Đặc biệt là cần gắn trách nhiệm với các đơn vị viễn thông, các đơn vị cung cấp dịch vụ mạng xã hội khi xảy ra các hành vi mua bán, trao đổi dữ liệu công khai trên các hội nhóm thuộc các nền tảng mạng xã hội. Để xảy ra hành vi vi phạm trên nền tảng nào thì đơn vị quản lý nền tảng đó phải liên đới chịu trách nhiệm. Cần quy định tăng cường công tác quản lý không gian mạng để kịp thời phát hiện, xử lý các đối tượng mua bán, chia sẻ dữ dữ liệu cá nhân. Có kiểm soát được việc mua bán, chia sẻ dữ liệu cá nhân thì sẽ giảm thiểu được hành vi đánh cắp, thu thập trái phép dữ liệu cá nhân.

Bên cạnh việc hoàn thiện chính sách pháp luật liên quan đến an ninh, an toàn mạng thì các cơ quan chức năng cũng cần phải tuyên truyền phổ biến giáo dục pháp luật để công dân nắm được các quy định về an ninh, an toàn mạng, cần phải có những kỹ năng để bảo vệ bản thân trên không gian mạng. Siết chặt công tác quản lý đối với các tổ chức, doanh nghiệp có quản lý dữ liệu người dùng, các doanh nghiệp có lượng data khách hàng lớn.

Tăng cường công tác kiểm tra, giám sát để kịp thời phát hiện các hành vi vi phạm pháp luật trong việc thu thập trái phép thông tin cá nhân, sử dụng trái phép thông tin cá nhân, mua bán, chiếm đoạt trái phép thông tin cá nhân. Các cá nhân bị sử dụng trái phép thông tin cần phải có một trung tâm, một đầu mối để báo về cơ quan có thẩm quyền nhằm truy suất nguồn thông tin để tìm ra các đối tượng mua bán, sử dụng trái phép dữ liệu cá nhân phải để xử lý theo quy định của pháp luật.

Ngoài ra, khi phát hiện ra thông tin cá nhân bị sử dụng trái phép thì cần phải biết cách lưu giữ thông tin, liên hệ với các cơ quan viễn thông, hội bảo vệ quyền lợi người tiêu dùng và các cơ quan bảo vệ pháp luật để kịp thời can thiệp, xử lý kịp thời đối với các hành vi vi phạm.

Các hành vi vi phạm pháp luật trên không gian mạng cần phải áp dụng triệt để các chế tài hành chính và hình sự để đảm bảo tính răn đe, phòng ngừa chung cho xã hội, đồng thời đẩy mạnh công tác tuyên truyền để nâng cao nhận thức, ý thức chấp hành pháp luật của công dân trên không gian mạng.

Luật sư ĐẶNG VĂN CƯỜNG,

Đoàn Luật sư TP. Hà Nội

Cảnh giác với app lừa đảo đầu tư chứng khoán trên không gian mạng

Bùi Thị Thanh Loan