Bảo vệ dữ liệu cá nhân - cần giải pháp quyết liệt hơn
'Đang ngồi họp mà cũng nhận được rất nhiều cuộc gọi, tin nhắn mời chào mua bất động sản, hàng hóa...', Chủ nhiệm Ủy ban Kinh tế Vũ Hồng Thanh nói như vậy khi Ủy ban Thường vụ Quốc hội (UBTVQH) họp bàn về dự án Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi). Khi UBTVQH chất vấn Bộ trưởng Bộ Công an Tô Lâm, rất nhiều đại biểu Quốc hội cũng nêu vấn đề về bảo vệ dữ liệu cá nhân, nhất là tình trạng mua bán dữ liệu cá nhân để kinh doanh...
Điều đó cho thấy, vấn đề bảo vệ dữ liệu thông tin cá nhân, ngăn chặn quấy rối qua điện thoại và những hành vi vi phạm pháp luật trong lĩnh vực này đang nhận được sự quan tâm rất lớn và cần các giải pháp quyết liệt hơn.
Pháp luật đã có quy định bảo vệ thông tin cá nhân
Việc bị nhận cuộc gọi không mong muốn như trường hợp Chủ nhiệm Ủy ban Kinh tế Vũ Hồng Thanh nêu ra đã trở thành hiện tượng tương đối phổ biến trong xã hội, gây ra nhiều phiền toái và bức xúc. Đang dự một cuộc họp quan trọng, đang tập trung hoàn thành công việc, đang tham gia giao thông, hay thậm chí đang lúc ngủ ngon sau ca trực đêm vất vả, bỗng dưng có người gọi điện chào mời mua hàng hóa, dịch vụ. Đó là tình huống không ít người đã từng gặp phải và cảm thấy bực bội. Nguy hiểm hơn, trong xã hội đã xảy ra rất nhiều vụ việc gọi điện giả danh cơ quan nhà nước, cơ quan công an để lừa đảo, chiếm dụng của cải, tài khoản ngân hàng; tống tiền, đe dọa theo kiểu xã hội đen; chiếm dụng tài khoản mạng xã hội để lừa đảo người thân, bạn bè của chủ tài khoản... Nguyên nhân sâu xa được xác định là bắt nguồn từ tình trạng mua bán tràn lan dữ liệu thông tin cá nhân; lộ lọt thông tin cá nhân hay tấn công ăn cắp dữ liệu trực tuyến và tình trạng sim rác chưa được xử lý triệt để...
Một cửa hàng kinh doanh sim điện thoại trên phố Kim Mã, quận Ba Đình, TP Hà Nội. Ảnh: Hải Phong
Để ngăn chặn tình trạng trên, các đạo luật liên quan đã có quy định tương đối rõ ràng. Cụ thể, Luật Bảo vệ quyền lợi người tiêu dùng hiện hành dành nguyên Điều 6 quy định về bảo vệ thông tin của người tiêu dùng; khoản 4, Điều 3 nêu khái niệm quấy rối người tiêu dùng; khoản 2, Điều 10 quy định quấy rối người tiêu dùng là một trong các hành vi bị cấm. Tại khoản 5, Điều 7 Luật An toàn thông tin mạng quy định cấm thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. Luật này dành hẳn mục 2 tại chương II để quy định về bảo vệ thông tin cá nhân. Điểm b, khoản 1, Điều 288 Bộ luật Hình sự quy định phạt tiền từ 30 triệu đồng đến 200 triệu đồng, phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 6 tháng đến 3 năm với người thực hiện hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó.
Cần giải pháp quyết liệt hơn
Quy định của pháp luật đã có, nhưng việc thực thi những quy định ấy chưa thực sự hiệu quả, dẫn tới tình trạng đáng báo động như hiện nay. Vì vậy, khi chất vấn Bộ trưởng Bộ Công an Tô Lâm tại Phiên họp thứ 14 của UBTVQH, nhiều đại biểu Quốc hội rất quan tâm tới vấn đề này.
Trả lời chất vấn của đại biểu Quốc hội, Bộ trưởng Bộ Công an Tô Lâm cho biết, cơ quan chức năng đang tích cực điều tra, xử lý nghiêm các trường hợp làm lộ, lọt, rao bán dữ liệu cá nhân theo quy định của pháp luật. Ví dụ được đưa ra là lực lượng chức năng đang điều tra vụ rao bán 30 triệu dữ liệu được cho là lấy nguồn gốc từ Bộ Giáo dục và Đào tạo, một số cơ sở dữ liệu của các ngành khác, như y tế. Bộ trưởng Tô Lâm cho biết thêm sẽ tập trung điều tra, xử lý những vụ việc này để bảo vệ dữ liệu cá nhân. Riêng về cơ sở dữ liệu quốc gia về dân cư, Bộ Công an xác định đây là tài nguyên quốc gia nên bảo vệ rất nghiêm ngặt với điều kiện bảo đảm an ninh, an toàn ở mức độ 4 của quốc gia; thực hiện nghiêm ngặt quy trình thu thập, cập nhật, bổ sung thông tin; ngăn chặn việc tấn công, xâm nhập đánh cắp dữ liệu. “Hằng ngày, chúng tôi phải đối phó với các cuộc tấn công vào cơ sở dữ liệu quốc gia về dân cư. Nếu không có một hệ thống bảo đảm an toàn thì nguy cơ này cũng rất lớn. Nhiều cuộc tấn công là từ nước ngoài”, Bộ trưởng Bộ Công an nói.
Việc lộ lọt thông tin cá nhân cộng hưởng với việc quản lý sim điện thoại di động còn chưa chặt chẽ nên đã tạo ra kẽ hở để kẻ gian sử dụng sim rác nhằm lừa đảo. Việc ngăn chặn sim rác đã được đề cập nhiều lần, Bộ Thông tin và Truyền thông đã có nhiều giải pháp, đạt kết quả tích cực, nhưng cho đến nay sim rác vẫn còn tồn tại. Về vấn đề này, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết, từ tháng 6-2022, Bộ Thông tin và Truyền thông kiên quyết yêu cầu cắt bỏ toàn bộ sim chưa được khai báo đầy đủ thông tin, đồng thời áp dụng nhiều biện pháp kỹ thuật để giảm lưu hành sim rác. Bộ Thông tin và Truyền thông đang chỉ đạo các doanh nghiệp viễn thông kết nối với cơ sở dữ liệu quốc gia về dân cư, kết nối với thẻ căn cước công dân gắn chíp để xử lý chính xác thông tin của chủ thuê bao. Hiện đã thực hiện kết nối được 1,5 triệu thuê bao với cơ sở dữ liệu quốc gia về dân cư, thẻ căn cước công dân có gắn chip. “Thủ tướng Chính phủ đã giao nhiệm vụ là trong tháng 9 phải rà soát lại chính xác 100% thuê bao điện thoại theo cơ sở dữ liệu quốc gia về dân cư. Sim rác giảm thì tin nhắn rác, cuộc gọi rác, cuộc gọi mạo danh, tống tiền sẽ giảm. Thông tin chủ thuê bao chính xác sẽ giúp cơ quan chức năng điều tra, xử lý đúng người”, Bộ trưởng Nguyễn Mạnh Hùng nói.
Theo các chuyên gia an ninh mạng, hành lang pháp lý về bảo vệ dữ liệu cá nhân vẫn cần hoàn thiện thêm. Trả lời chất vấn tại UBTVQH, Bộ trưởng Bộ Công an Tô Lâm cho hay, Bộ Công an đã trình Chính phủ ban hành nghị định về bảo vệ dữ liệu cá nhân. Dự thảo nghị định đã được điều chỉnh, bổ sung nhiều lần và có thể sẽ sớm được ban hành. Theo lộ trình, đến năm 2024, Bộ Công an dự kiến sẽ tham mưu Chính phủ trình Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân. Rất nhiều nước trên thế giới đã ban hành Luật Bảo vệ dữ liệu cá nhân để đối phó với những nguy cơ lộ lọt thông tin gây hại cho công dân.
Trong khi các cơ quan chức năng đang triển khai các giải pháp để ngăn chặn nạn sim rác, mua bán trái pháp luật dữ liệu thông tin cá nhân, thì tại những cửa hàng mua bán sim điện thoại, người mua vẫn có thể tìm mua sim kích hoạt sẵn thông tin, sẵn tiền trong tài khoản để gọi điện, nhắn tin, lướt mạng trong một thời gian nhất định. Trên các trang mua bán trực tuyến, những tin quảng cáo bán sim kích hoạt sẵn cũng vẫn còn tồn tại. Phương pháp kết nối với dữ liệu quốc gia về dân cư, thẻ căn cước công dân gắn chíp để kiểm tra thông tin trong sim điện thoại có thể vẫn chưa giải quyết được triệt để vấn đề. Giải pháp này chỉ hữu hiệu để quản lý những sim điện thoại đã kích hoạt và đang sử dụng ổn định. Trong khi trên thực tế, những đối tượng sử dụng sim rác thường chỉ có nhu cầu sử dụng trong thời gian rất ngắn, dùng hết số tiền trong tài khoản hoặc thực hiện xong mục đích là bỏ luôn sim. Để giải quyết tận gốc rễ vấn đề, chúng tôi cho rằng cần kết hợp giữa phương pháp hậu kiểm như trên với việc tổng kiểm tra, rà soát các cửa hàng, cá nhân, doanh nghiệp kinh doanh sim điện thoại để xử lý nghiêm hiện tượng kinh doanh sim kích hoạt sẵn thông tin, thu hồi để tiêu hủy toàn bộ số sim đã được kích hoạt sẵn. Có như vậy mới mong lập lại trật tự, an toàn trong lĩnh vực này!
