Hiệu lực, hiệu quả điều chỉnh pháp luật về bảo vệ thông tin cá nhân vẫn còn nhiều bất cập
Những ngày gần đây, nhiều vụ việc về câu chuyện lộ, lọt thông tin cá nhân do các chủ thể kinh doanh nắm giữ và tình trạng mua bán, chuyển nhượng trái phép thông tin cá nhân đang được đề cập thường xuyên trên các phương tiện thông tin đại chúng.
Vẫn là “bình cũ, rượu mới”, khi mà hiện nay các vấn nạn, chiêu trò mời mọc, lừa đảo bằng cách chào hàng sản phẩm thông qua điện thoại hay khi các sản phẩm quảng cáo đột nhiên xuất hiện trên các trang mạng xã hội cá nhân ngay khi vừa được nhắc tên,… luôn xuất hiện nhan nhản trong đời sống thường nhật.
Và dường như mọi người đã quá quen với câu chuyện này kể từ khi các loại hình trên được cảnh báo thường xuyên hơn bởi các phương tiện truyền thông, báo chí. Và việc bị làm phiền bởi các cuộc gọi hay bắt gặp những sản phẩm quảng cáo đột nhiên xuất hiện đã không còn là chuyện đáng phải để tâm.
Tuy nhiên, ẩn đằng sau đó là hệ quả vô cùng lớn mà tiếng chuông hồi báo đã vang lên nhiều lần nhưng chúng ta vẫn phớt lờ nó.
Dẫn chứng số liệu từ Kaspersky Security Network từ năm 2018, Việt Nam đứng thứ 13/20 quốc gia có dân số sử dụng internet cao nhất trên thế giới. Chỉ tính đến tháng 12/2019, Việt Nam đã có 64/97 triệu người sử dụng internet, trong đó có 94% người dùng internet ở Việt Nam sử dụng internet hàng ngày. Đáng tiếc, theo số liệu thống kê, Việt Nam cũng là quốc gia nằm trong số 03 quốc gia bị tấn công mạng nhiều nhất; trong kỷ nguyên kỹ thuật số, những mối đe dọa về vấn đề an ninh mạng ngày càng tinh vi hơn.
Tình trạng này xuất hiện ngày ngày một dày đặc, những thông tin, dữ liệu cá nhân bị đánh cắp với quy mô lớn, những cuộc tấn công mạng ngày càng dồn dập với cường độ cao, gia tăng về tính chất nghiêm trọng, mức độ nguy hiểm.
Thê nhưng, hiệu lực, hiệu quả điều chỉnh pháp luật về bảo vệ thông tin cá nhân ở nước ta hiện nay vẫn còn nhiều bất cập về vấn đề bảo vệ thông tin người dùng. Thật không quá khó để có thể tưởng tượng, việc thông tin cá nhân của mỗi người bị tiết lộ có thể dẫn tới một hậu quả lớn đến thế nào?
Nhiều quốc gia có các đạo luật riêng về vấn đề này
Trao đổi với Tạp chí Luật sư Việt Nam về việc này, Luật sư Đặng Hồng Dương, Giám đốc Công ty Luật TNHH Sao Sáng cho biết, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này.
Hiện nay Hiến pháp, Bộ Luật Dân sự, Luật Bảo vệ người tiêu dùng và nhiều văn bản pháp luật chuyên ngành như các luật về viễn thông, công nghệ thông tin, giao dịch điện tử đều đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân.
Theo đó, thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
Luật sư Hồng Dương cho hay, căn cứ Điều 38, Bộ luật Dân sự năm 2015 quy định về "Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình" thì đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.
Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.
"Và khi một cá nhân bị tiết lộ thông tin ra bên ngoài sẽ phải gánh chịu rất nhiều nguy hiểm, cũng như ảnh hưởng to lớn đến cuộc sống, những hậu quả có thể kể đến như, người bị tiết lộ thông tin tin cá nhân sẽ phải chịu đựng sự phiền toái trong cuộc sống sinh hoạt bởi những nội dung mời chào sử dụng các dịch vụ mình không có nhu cầu. Rủi ro hơn, người bị tiết lộ thông tin có thể phải đối mặt với nguy cơ vướng vào những chiêu thức lừa đảo, đe doạ, tống tiền,…. Đặc biệt, thông qua tội phạm sử dụng công nghệ cao, người bị tiết lộ thông tin còn có thể trở thành nạn nhân của những trường hợp hacker đột nhập, tước đoạt tài khoản ngân hàng của cá nhân", Luật sư Đặng Hồng Dương nhận định.
Có thể xử lý hình sự nếu sử dụng thông tin cá nhân người khác trái phép
Đồng quan điểm với Luật sư Hồng Dương, Thạc sĩ. Luật sư Nguyễn Đức Hùng, Phó Giám đốc Công ty Luật TNHH TGS, Đoàn Luật sư TP. Hà Nội cho biết, theo quy định của pháp luật thì các thông tin hợp pháp của cá nhân hoặc tổ chức là bất khả xâm phạm và được pháp luật bảo vệ. Tùy thuộc vào tính chất và mức độ vi phạm thì những hành vi đánh cắp, chiếm đoạt, cung cấp, trao đổi và mua bán trái phép thông tin cá nhân của người khác có thể bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật.
Theo đó, Luật sư Hùng cho biết, đối với các đối tượng đánh cắp thông tin, dữ liệu người dùng trên môi trường Internet, có thể bị xử phạt theo quy định tại khoản 1, Điều 80, Nghị định 15/2020/NĐ-CP ngày 03/2/2020 của Chính phủ, theo đó: “Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng".
Ngoài ra, Luật sư Hùng cũng cho biết, sẽ bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng theo quy định tại Khoản 1 Điều 84 Nghị định 15/2020/NĐ-CP của Chính phủ nếu có các hành vi “Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó”; “Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp”.
Còn các hành vi “Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân”; “Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân”; “Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác” sẽ bị phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng.
Thu thập, sử dụng, phát tán, kinh doanh thông tin cá nhân của người khác là trái pháp luật
Nói về vấn đề trên, Luật sư Hồng Dương cho hay, việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác là hành vi bị nghiêm cấm theo quy định của pháp luật Việt Nam tại khoản 5 Điều 7 Luật an toàn thông tin mạng năm 2015.
Khoản 5, Điều 7, Luật an toàn thông tin mạng năm 2015 đã quy định về “Các hành vi bị nghiêm cấm” như sau: 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. |
Theo đó, đối với các hành vi trên, về chế tài xử phạt hành chính, Luật sư Hồng Dương có cùng quan điểm với Luật sư Đức Hùng. Còn về truy cứu trách nhiệm hình sự, Giám đốc Công ty Luật TNHH Sao Sáng cho biết, căn cứ theo quy định tại Điều 159 về việc “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác”, có thể bị phạt từ tới 03 năm và Điều 288 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, Bộ luật Hình sự năm 2015 sửa đổi, bổ sung năm 2017.
"Những người có hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác, tùy vào tính chất, mức độ vi phạm có thể bị xử lý về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với mức án cao nhất có thể lên đến 07 năm tù", Luật sư Hồng Dương nhận định.
Cùng quan điểm với các Luật sư, Luật sư Diệp Năng Bình, Trưởng VPLS Tinh Thông Luật, Đoàn Luật sư TP. Hồ Chí Minh cho hay, tại điểm b, khoản 1, Điều 288 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, Bộ luật Hình sự năm 2015 sửa đổi, bổ sung 2017 đã quy định, người nào thực hiện hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, đồng thời bị phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm.
“Giao dịch mua bán thông tin cá nhân như vậy, phải chăng người mua cũng dính líu vi phạm? Vì nhiều mục đích xấu khác nhau nên họ mới bỏ tiền ra mua để sử dụng. Do đó đây được xem là hành vi vi phạm hành chính và tùy từng trường hợp có thể là hành vi vi phạm pháp luật hình sự”, Luật sư Diệp Năng Bình nhận định.
Người cung cấp thông tin cá nhân người khác có thể được xác định là đồng phạm và phải chịu các chế tài pháp lý
Thạc sĩ. Luật sư Nguyễn Đức Hùng cho biết, đối với các đối tượng cung cấp, tiết lộ thông tin trái phép cũng sẽ bị xử lý về hành vi “Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân”.
Theo đó, Phó Giám đốc Công ty Luật TNHH TGS cho biết, các đối tượng vi phạm có thể bị xử lý theo quy định tại điểm b, khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP của chính phủ, với mức phạt là phạt từ 20.000.000 - 30.000.000 triệu đồng, và bị buộc hủy bỏ thông tin cá nhân do thực hiện hành vi vi phạm.
“Nếu các đối tượng này biết về việc người được mình cung cấp, tiết lộ thông tin trái phép sẽ sử dụng các thông tin này để mua bán, chuộc lợi hoặc thực hiện các hành vi trái pháp luật khác thì họ có thể được xác định là đồng phạm và phải chịu các chế tài pháp lý về các hành vi vi phạm này”, Luật sư Đức Hùng cho biết.
Đồng quan điểm, Luật sư Hồng Dương cho biết, bước đầu các cơ quan chức năng cũng xác định về người cung cấp, tiết lộ cho các đối tượng trên thông tin dữ liệu cá nhân của người dùng để các đối tượng thực hiện mục đích, hành vi xấu là rao bán.
Theo đó, Luật sư Dương cho hay, những người thuộc đối tượng cung cấp, tiết lộ thông tin cho người khác có dấu hiệu phạm tội “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ” quy định tại Điều 365, Bộ luật Hình sự năm 2015 sửa đổi, bổ sung năm 2017. Mức hình phạt tùy vào tính chất, mức độ vi phạm có thể xử lý bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù ít nhất 01 năm đến cao nhất 05 năm.
“Nói chung việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật. Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn cá nhân trong và ngoài nước có hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác tại Việt Nam”, Luật sư Hồng Dương cho biết.
Cần nhanh chóng triển khai dự thảo 'Nghị định quy định về bảo vệ dữ liệu cá nhân'
Thạc sĩ. Luật sư Nguyễn Đức Hùng nhận định, hiện nay, tình trạng thu thập, chiếm đoạt, trao đổi, mua bán và sử dụng trái phép thông tin cá nhân đang diễn ra khá phổ biến, thậm chí các thông tin cá nhân còn bị đăng tải hoặc giao bán công khai trên không gian mạng, trở thành vấn nạn nhức nhối hiện nay.
Theo đó, Luật sư Hùng đề nghị, để hạn chế, tiến tới xóa bỏ các hiện tượng vi phạm này thì trước hết, mỗi người phải nâng cao ý thức trong việc tự bảo vệ các thông tin cá nhân của mình.
Hạn chế, thậm chí là không cung cấp các thông tin cá nhân của mình cho người khác, trừ các trường hợp thật cần thiết và chỉ cung cấp cho các cá nhân, tổ chức đáng tin cậy hoặc có uy tín. Kể cả trong trường hợp cần thiết thì có thể thỏa thuận và thiết lập các thỏa thuận (bằng văn bản hoặc các hình thức có tính xác thực cao) về việc cung cấp, sử dụng và bảo mật thông tin cá nhân.
Mặt khác, các cơ quan chức năng cũng cần phải tăng cường hơn nữa công tác quản lý, kiểm tra và giám sát, kịp thời phát hiện, ngăn chặn và xử lý nghiêm minh các hành vi vi phạm, để tăng sức răn đe và phòng ngừa vi phạm.
“Bên cạnh đó, chúng ta cũng phải hoàn thiện hơn nữa các quy định pháp luật liên quan đến việc thu thập, cung cấp, sử dụng và quản lý thông tin cá nhân của các cá nhân, cơ quan, doanh nghiệp và tổ chức. Qua đó xây dựng được được những cơ sở và hành lang pháp lý đầy đủ và hiệu quả trong việc quản lý, giám sát, phòng ngừa vi phạm, đưa hoạt động này vào quy củ, có trật tự và chịu sự giám sát chặt chẽ của các cơ quan chức năng, cũng như nâng cao trách nhiệm của các cá nhân, cơ quan, tổ chức trong việc thu thập, sử dụng và quản lý thông tin cá nhân”, Luật sư Hùng cho biết.
Cùng quan điểm, Luật sư Đặng Hồng Dương cho rằng, cần tuyên truyền, giáo dục nâng cao nhận thức và hiểu biết về giữ gìn bảo vệ thông tin cá nhân.
Ngoài ra, về góc độ pháp luật, theo Luật sư Dương mặc dù đã có những quy định cụ thể trong việc bảo vệ thông tin cá nhân. Tuy nhiên, hệ thống pháp luật vẫn cần tiếp tục hoàn thiện để bảo vệ quyền đối với dữ liệu thông tin của cá nhân, nhằm tăng cường công cụ pháp lý bảo vệ lợi ích nhân dân. Trong đó, một trong những việc làm cấp thiết hiện nay là việc chính phủ cần nhanh chóng thông qua và triển khai đưa vào cuộc sống dự thảo “Nghị định quy định về bảo vệ dữ liệu cá nhân”.
Hà Nội: Khởi tố cặp vợ chồng mua bán 1.300 GB dữ liệu về tổ chức, cá nhân Trước đó, ngày 17/5, Văn phòng Cơ quan Cảnh sát (Bộ Công an) cho biết, đã ra quyết định khởi tố bị can đối với vợ chồng Dư Anh Quý (sinh năm 1988) và Lại Thị Phương (sinh năm 1992, Giám đốc Công ty VNIT TECH, trụ sở tại Hoàng Hoa Thám, TP. Hà Nội) liên quan đến vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”. Theo đó, cơ quan điều tra Bộ Công an xác định, vợ chồng Lại Thị Phương, Dư Anh Qúy cùng một số đối tượng đã thu thập, chiếm đoạt, mua và sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Các dữ liệu này bao gồm thông tin khách hàng điện lực; phụ huynh, học sinh tại các địa phương trên cả nước; người gửi tiền tại các ngân hàng; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng… Cơ quan Công an làm rõ, các dữ liệu được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu. Quá trình điều tra, các đơn vị nghiệp vụ đồng thời đã phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý. Ngoài ra, cơ quan chức năng cũng làm rõ một số đối tượng chiếm đoạt dữ liệu đã lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép. Sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn và trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính. Trong một diễn biến khác, Cơ quan Công an cũng đã chỉ đạo các lực lượng khẩn trương điều tra việc 17 GB dữ liệu chứa ảnh chụp chứng minh nhân dân của hàng ngàn người Việt Nam rao bán trên các diễn đàn hacker với giá 9.000 USD (khoảng 207 triệu đồng), thanh toán bằng tiền ảo. |
TRẦN MINH
150 F1 có quyền yêu cầu Giám đốc vi phạm quy định phòng chống dịch bệnh bồi thường thiệt hại không?