Bộ Công an đang đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân.
Có tới 69 văn bản nhưng chưa thống nhất khái niệm, nội hàm
Trong báo cáo đánh giá tác động đề nghị xây dựng, Bộ Công an cho hay Hiến pháp năm 2013 đã khẳng định quyền riêng tư của cá nhân là bất khả xâm phạm.
Đồng thời phát triển mở rộng phạm vi quyền riêng tư còn bao gồm quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.
Theo thống kê của Bộ Công an, ở Việt Nam hiện có 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân. Tuy nhiên, tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân.
Hiện nay, Việt Nam chỉ có nghị định 13/2023 về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Còn lại chưa có văn bản luật nào định nghĩa về vấn đề này.
Song đây mới chỉ là văn bản nghị định, chưa phải văn bản luật nên cần thống nhất thực hiện trong thực tiễn.
Bộ Công an cũng nêu ra tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng.
Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Một số vụ việc điển hình như công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email, hàng chục ngàn thông tin thẻ thanh toán như visa, thẻ tín dụng của khách hàng.
Vụ tin tặc đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng.
Tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của công ty FPT bị đăng tải công khai trên mạng...
Mua bán dữ liệu cá nhân phổ biến trên không gian mạng
Bộ Công an đề cập tới tình trạng lộ, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc.
Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận.
Xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị.
Hay như phát tán mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn đã bị phát hiện, đấu tranh, xử lý.
Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng ngàn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Bộ Công an cũng chỉ rõ pháp luật bảo vệ dữ liệu cá nhân nước ta đã có một số quy định về chế tài xử phạt với những hành vi vi phạm bảo vệ thông tin cá nhân, chưa có quy định về bảo vệ dữ liệu cá nhân. Về chế tài hình sự, chưa có chế tài hình sự về dữ liệu cá nhân...
Với thực trạng trên, việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình.
"Luật Bảo vệ dữ liệu cá nhân sẽ quy phạm đầy đủ các nội dung bảo vệ dữ liệu cá nhân, các hành vi vi phạm quy định sẽ được căn cứ vào luật để đề xuất các hình thức, biện pháp xử lý phù hợp", Bộ Công an nêu rõ.
Trả lời chất vấn sáng 7-11, Bộ trưởng Bộ Công an Tô Lâm cảnh báo người dân vẫn sẵn sàng cung cấp thông tin cá nhân cho người khác, doanh nghiệp khi thực hiện các giao dịch dân sự "cũng hơi dễ dãi".