Bộ Công an muốn làm Luật Bảo vệ dữ liệu cá nhân
- Nguyễn Quân
- •
Bộ Công an cho hay số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
- Bộ Công an: Hàng tỷ dữ liệu cá nhân bị thu thập, mua bán trái phép
- Hơn 66 triệu người Việt bị thu thập dữ liệu cá nhân trên mạng
Bộ Công an ngày 1/3 công bố đang đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân.
‘Việt Nam chưa có quy định về bảo vệ dữ liệu cá nhân’
Trong báo cáo đánh giá tác động đề nghị xây dựng, Bộ Công an cho hay Hiến pháp năm 2013 đã khẳng định quyền riêng tư của cá nhân là bất khả xâm phạm, đồng thời phát triển mở rộng phạm vi quyền riêng tư còn bao gồm quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình (Điều 21).
Theo thống kê của Bộ Công an, hiện Việt Nam chỉ có một văn bản là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, chưa có văn bản luật nào định nghĩa về vấn đề này.
Với 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân, tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân.
Nghị định số 13 kể trên chưa bao quát hết các lĩnh vực, quan hệ của đời sống, xã hội, chưa tương thích với các quy định về quyền bí mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình được nêu trong Hiến pháp năm 2013.
Vẫn theo Bộ Công an, có hơn 10 khái niệm thuật ngữ liên quan tới thông tin cá nhân được diễn giải theo những cách khác nhau, gồm: “dữ liệu cá nhân”, “thông tin cá nhân”, “thông tin riêng”, “thông tin riêng tư”, “thông tin số”; “thông tin cá nhân trên môi trường mạng”; “thông tin bí mật đời tư”; “thông tin về đời sống riêng tư”, “bí mật gia đình”, “quyền bất khả xâm phạm về đời sống riêng tư”; “cơ sở dữ liệu điện tử”; “thông tin của người tiêu dùng”. Riêng về khái niệm “thông tin cá nhân”, khái niệm này được coi là tương đồng và gần gũi nhất với khái niệm “dữ liệu cá nhân”. Cụm từ “thông tin cá nhân” xuất hiện ở hơn 300 văn bản quy phạm pháp luật, nhưng chỉ có 07 văn bản pháp luật có định nghĩa/diễn giải thế nào là thông tin cá nhân . Số văn bản pháp luật còn lại chỉ đề cập đến thông tin cá nhân trong nội dung các quy định, không đưa ra giải thích hay dẫn chiếu giải thích đến văn bản pháp luật khác.
“Điều này đặt ra yêu cầu phải thống nhất về thuật ngữ “dữ liệu cá nhân” ở tầm văn bản Luật” – Bộ Công an khẳng định.
Dữ liệu cá nhân bị đánh cắp từ các bộ, tập đoàn kinh tế, đến thông tin hộ khẩu, trường học
Vẫn tại văn bản báo cáo trên, Bộ Công an công bố tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Nhưng nhiều hành vi chưa được xử lý vì “thiếu quy định của pháp luật”.
Vẫn theo Bộ Công an, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.
Các dữ liệu thô bị đánh cắp như danh sách cán bộ, danh bạ nội bộ của các Bộ, tập đoàn kinh tế (Công thương, Tài chính, Giao thông Vận tải, Khoa học và Công nghệ, Nông nghiệp và Phát triển nông thôn, Thương mại, Tổng cục Thuế, Tập đoàn Than…); khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; hồ sơ đăng ký kinh doanh; trường học; thông tin hộ khẩu; thông tin khách hàng thuộc các lĩnh vực bất động sản, siêu thị, mua ô tô, xe máy…
Các dữ liệu cá nhân đã qua xử lý bị đánh cắp bao gồm thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp, như: họ tên, ngày sinh, số CMND, địa chỉ, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
“Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm” – Bộ Công an công bố.
Các dữ liệu cá nhân “nội bộ, nhạy cảm” nói trên bao gồm thông tin về các cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ điện lực của EVN; thông tin phụ huynh, học sinh tại các trường trên cả nước; thông tin khách hàng của các ngân hàng BIDV, Techcombank, VPBank, AgriBank…; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng Viettel, Mobiphone, Vinaphone; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy tại 63 tỉnh, thành toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành SPA, Nha khoa, thời trang, thẩm mỹ viện…
Các dữ liệu nói trên được mua bán qua website, tài khoản, trang, nhóm trên mạng xã hội (Facebook, Zalo, Telegram), diễn đàn tin tặc (raidforums.com…).
Hiện về chế tài hình sự, hành vi vi phạm các quy định về dữ liệu cá nhân có thể bị xử phạt hình sự, với án tù giam cao nhất là 7 năm, theo Điều 159 và Điều 288 Bộ Luật Hình sự.
Về chế tài dân sự, luật hiện hành có 5 hình thức chế tài dân sự: Khi quyền dân sự của một chủ thể bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật này hoặc yêu cầu cơ quan, tổ chức có thẩm quyền: a) Công nhận quyền dân sự của mình; b) Buộc chấm dứt hành vi vi phạm; c) Buộc xin lỗi, cải chính công khai; d) Buộc thực hiện nghĩa vụ dân sự; đ) Buộc bồi thường thiệt hại.
Về chế tài hành chính, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường cao nhất 70 triệu đồng, theo Nghị định số 174/2013/NĐ-CP ngày 13/11/2013.
Tuy nhiên, theo Bộ Công an, “việc xử lý hành vi mua bán dữ liệu cá nhân gặp khó khăn do nhiều nguyên nhân, ví dụ như: khó truy ra đầu mối ai là người tiết lộ, đánh cắp, sử dụng thông tin cá nhân”.
Xem thêm
Từ khóa Luật Bảo vệ dữ liệu cá nhân Dữ liệu cá nhân mua bán dữ liệu cá nhân
