Trang Chủ
Tóm tắt: Thông qua việc phân tích tình hình bảo vệ thông tin dữ liệu cá nhân tại Việt Nam hiện nay, tác giả đề xuất một số giải pháp nhằm góp phần hoàn thiện và nâng cao hiệu quả thực hiện pháp luật về bảo vệ thông tin dữ liệu cá nhân trong môi trường mạng xã hội tại Việt Nam.
Abstract: By analyzing the situation of protecting personal data in Vietnam today, the author proposes a number of solutions to complete and enhancing the effectiveness of the implementation of the law on personal data information protection in the social network environment in Vietnam.
1. Tình hình bảo vệ quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội ở Việt Nam hiện nay
Trong xã hội hiện đại, khi công nghệ và internet phát triển mạnh mẽ trước những tác động của Cách mạng công nghiệp lần thứ tư thì thông tin cá nhân (TTCN) trở thành những tài sản có thể trao đổi và ngày càng có giá trị. Bên cạnh sự tích cực của những giá trị thông tin cá nhân mang lại cho mỗi người thì trong nhiều trường hợp, những thông tin đó có thể bị tiết lộ, mua bán, trao đổi... không theo mong muốn của chủ sở hữu thông tin cá nhân, gây ảnh hưởng không nhỏ tới đời sống của mỗi người. Hệ thống mạng của nước ta nằm trong nhóm các quốc gia phải đối mặt với hoạt động tấn công mạng quy mô lớn, cường độ cao, tính chất nghiêm trọng và ngày càng nguy hiểm. Nước ta xếp thứ 20 trong các nước trên thế giới có hệ thống mạng bị tấn công bởi phần mềm độc hại, đứng thứ 08 trong số 10 quốc gia hàng đầu thế giới về tình trạng lây nhiễm mã độc cục bộ. Từ cuối năm 2015 đến nay, đã có 12.360 trang tin, cổng thông tin điện tử tên miền quốc gia (.vn) của Việt Nam bị tin tặc tấn công, thay đổi giao diện, trong đó có trên 400 trang tin, cổng thông tin điện tử của cơ quan nhà nước; có 9.763 trang tin bị tấn công bởi tin tặc nước ngoài và 2.597 trang tin bị tấn công bởi các đối tượng, nhóm tin tặc trong nước (chiếm 21%)[1].
Trên mạng xã hội ở Việt Nam trong những năm trở lại đây đã tồn tại nhiều hành vi làm lộ bí mật đời tư của cá nhân, làm lộ bí mật của gia đình… ngoài ý chí của cá nhân và những gia đình bị làm lộ. Nhiều người đã không hiểu, hiểu sai hoặc cố tình không hiểu quyền tự do ngôn luận, tự do thể hiện quan điểm cá nhân, tự do báo chí… vì vậy đã vô tình hay hữu ý làm lộ quyền riêng tư, bí mật cá nhân, bí mật gia đình của người khác, gây ra những phản ứng trái chiều trên mạng xã hội; dư luận xã hội lan truyền nhanh chóng; gây nhiễu và lệch hướng cho một số bộ phận người thiếu thận trọng hoặc không trải nghiệm cuộc sống và hạn chế về nhận thức đã bị các luồng dư luận lôi kéo và nhấn chìm, mất phương hướng điều khiển hành vi trong các quan hệ xã hội. Tuy nhiên, để xác định được những cá nhân, tổ chức tung tin thất thiệt trên mạng xã hội làm lộ quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của người khác là một vấn đề rất phức tạp, vì có những tên ảo, địa chỉ ảo. Do vậy, rất khó có thể quy trách nhiệm và xử lý hành vi trái pháp luật của những đối tượng này.
Việc làm lộ các thông tin dữ liệu cá nhân đối với môi trường mạng xã hội hiện nay xuất phát chủ yếu từ những hành vi sau:
Thứ nhất, hành vi mua bán dữ liệu cá nhân: Việc mua bán dữ liệu cá nhân đã diễn ra từ rất nhiều năm nay ở Việt Nam khá dễ dàng với chi phí thấp. Các thông tin bao gồm tên tuổi, số điện thoại, số nhà... của phụ huynh học sinh từ cấp 1 đến cấp 3 ở TP. Hồ Chí Minh đã được rao bán chỉ với giá 2,5 triệu đồng. Việc mua bán dữ liệu thí sinh cũng diễn ra tương tự như trường hợp trên. Dữ liệu cá nhân như tên tuổi, chức vụ, số điện thoại của giám đốc các doanh nghiệp ở Hà Nội, TP. Hồ Chí Minh và các tỉnh, thành trên toàn quốc; khách hàng VIP mua chung cư cao cấp, mua bảo hiểm, xe hơi, vàng bạc, chứng khoán... được rao bán với giá dao động khoảng từ 400 ngàn đến vài triệu đồng, tùy vào độ mức độ “quan trọng” của thông tin[2].
Thứ hai, tiết lộ thông tin cá nhân của người nổi tiếng trên báo chí, mạng xã hội: Các vụ việc như tiết lộ giấy khai sinh, báo chí đưa tin không chính xác, hoặc không phỏng vấn mà có bài... liên quan đến người nổi tiếng là những vụ việc nổi bật trong thời gian qua. Việc tiết lộ những thông tin về đời sống hôn nhân, giấy khai sinh, thậm chí cả giới tính trên báo chí và mạng xã hội của những người nổi tiếng đã gây ảnh hưởng trực tiếp đến đời sống riêng tư cũng như công việc và hình ảnh, danh dự nghệ sĩ.
Thứ ba, tiết lộ thông tin cá nhân của một số nhóm những người dễ bị tổn thương trong xã hội: Hiện nay, việc đưa thông tin và hình ảnh riêng tư của trẻ em trên mạng xã hội cũng như báo chí, truyền thông không phải là hiếm gặp, thậm chí còn diễn biến ở mức độ “nóng”. Các thông tin báo chí về các vụ bắt cóc, xâm hại tình dục trẻ em, trẻ em có HIV/AIDS, hoặc cung cấp hình ảnh những vụ giết người hàng loạt trong đó người bị giết là người thân của trẻ... không hề hiếm gặp trên báo chí, mạng xã hội cũng như các phương tiện truyền thông khác.
Thứ tư, thu thập thông tin dân cư không được bảo mật và trái quy định của pháp luật: Theo Điều 6 Nghị định số 90/2010/NĐ-CP ngày 18/8/2010 của Chính phủ quy định về Cơ sở dữ liệu quốc gia về dân cư (Nghị định số 90/2010/NĐ-CP), thông tin của công dân được thu thập, cập nhật trong Cơ sở dữ liệu quốc gia về dân cư chỉ bao gồm 22 đầu mục thông tin; Thông tư số 10/2013/TT-BCA ngày 22/02/2013 của Bộ Công an quy định chi tiết thi hành một số điều của Nghị định số 90/2010/NĐ-CP có ban hành kèm theo một mẫu Phiếu thu thập thông tin dân cư với những thông tin bắt buộc phải thực hiện khi thu thập thông tin dân cư, đó là: Họ và tên; ngày, tháng, năm sinh; giới tính; nơi sinh; quê quán; dân tộc; tôn giáo; quốc tịch; số chứng minh nhân dân, ngày cấp, nơi cấp; trình độ học vấn; trình độ chuyên môn, kỹ thuật; nghề nghiệp hiện tại; nơi làm việc; nơi thường trú; nơi ở hiện tại; họ và tên cha, quốc tịch; họ tên mẹ, quốc tịch; họ tên vợ/chồng, quốc tịch; họ và tên chủ hộ; quan hệ với chủ hộ; sổ hộ khẩu; số hộ chiếu, ngày cấp, cơ quan cấp; số thẻ bảo hiểm y tế, ngày cấp, cơ quan cấp; mã số thuế cá nhân; tình trạng hôn nhân. Năm 2013, Công an TP. Hà Nội lại yêu cầu người dân kê tới 32 đầu mục TTCN là chưa phù hợp với các văn bản pháp luật trên. Hơn nữa, việc thu thập TTCN này lại diễn ra thủ công, phiếu kê khai được chuyển qua tay nhiều người. Điều đó có thể dẫn đến tình trạng người dân bị xâm phạm quyền bảo vệ TTCN[3].
Thứ năm, tiết lộ thông tin cá nhân của khách hàng trong giao dịch thương mại trực tuyến: Các TTCN được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web nhưng nếu hệ thống dữ liệu của doanh nghiệp không an toàn, rất có thể bị tin tặc tấn công dẫn tới mất cơ sở dữ liệu. Luật An toàn thông tin mạng năm 2015 đã có quy định các đơn vị cung cấp dịch vụ lưu trữ, thu thập TTCN phải áp dụng các biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật để bảo vệ TTCN như một tài sản của người sử dụng đang gửi; phải có biện pháp, ràng buộc nhân viên không làm lộ thông tin khách hàng. Mặc dù vậy, do cơ sở vật chất của doanh nghiệp chưa đạt yêu cầu hoặc các nhân viên của doanh nghiệp vẫn có hành vi cung cấp TTCN trái pháp luật dẫn đến người tiêu dùng bị mất TTCN trong các giao dịch thương mại.
Thứ sáu, thu thập thông tin cá nhân trái phép bằng mã độc: Việc sử dụng mã độc để thu thập TTCN đã trở nên ngày càng nghiêm trọng trong môi trường internet qua máy tính và điện thoại di động. Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật để thâm nhập, phá hoại hệ thống máy tính hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính của người dùng. Vụ việc của Huỳnh Ngọc Đến (35 tuổi) cung cấp phần mềm COPYPHONE có chức năng quản lý điện thoại di động bằng cách ghi nhận lại tin nhắn, nhật ký cuộc gọi nhằm trục lợi đã bị Tòa án nhân dân TP. Hồ Chí Minh đưa ra xét xử về tội “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác nhằm trục lợi”[4]. Vụ việc hơn 14 nghìn điện thoại tại Việt Nam bị Công ty công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/4G. Bên cạnh đó còn xuất hiện hàng loạt các phần mềm như LG-SPY, SPY PHONE, VCTEL... với các chức năng tương tự COPYPHONE đã cho thấy việc thu thập TTCN qua mạng trở nên nghiêm trọng.
Từ những phân tích nêu trên, vấn đề đặt ra là đi đôi với việc phát triển của môi trường mạng xã hội là cần phải có sự quản lý, định hướng của các cơ quan chức năng nhằm xây dựng môi trường mạng xã hội thực sự có ích và mang lại hiệu quả tốt nhất. Đồng thời, chủ động phòng ngừa, ngăn chặn các nguy cơ, tác động xấu từ mạng xã hội đến quyền nhân thân của cá nhân nói chung cũng như quyền bảo vệ thông tin dữ liệu cá nhân nói riêng trong giai đoạn hiện nay.
2. Quy định về bảo vệ quyền đối với thông tin dữ liệu cá nhân trong môi trường mạng xã hội
Sự phát triển của không gian mạng cùng với Cách mạng công nghiệp lần thứ tư đã và đang mang lại những lợi ích vô cùng to lớn trong phát triển kinh tế - xã hội, cũng như làm thay đổi nhận thức, hành vi và lối sống của con người. Song, bên cạnh những lợi ích mang lại, không gian mạng cũng đặt ra nhiều nguy cơ, thách thức, tác động trực tiếp đến chủ quyền, an ninh quốc gia và trật tự an toàn xã hội, quyền lợi hợp pháp của các cá nhân. Các cuộc tấn công mạng với động cơ chính trị vào hệ thống thông tin trọng yếu của các nước ngày càng gia tăng, gây thiệt hại nghiêm trọng về kinh tế, quốc phòng và an ninh. Tội phạm mạng ngày càng nguy hiểm với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập, đánh cắp dữ liệu nhằm thực hiện các mục đích phi pháp, gây thiệt hại nghiêm trọng đến quyền và lợi ích của các cá nhân.
Nhận thức được tầm quan trọng đó, hiện nay, đa số các nước đều xác định quyền riêng tư trong Hiến pháp - đạo luật có giá trị pháp lý cao nhất. Quy định tối thiểu nhất là quyền bất khả xâm phạm về nơi ở và bí mật thông tin liên lạc. Gần đây, Hiến pháp của một số nước còn quy định cụ thể về quyền tiếp cận và kiểm soát thông tin dữ liệu cá nhân, điều đó cho thấy, việc bảo vệ các thông tin dữ liệu cá nhân, bí mật đời tư của cá nhân ngày càng trở nên quan trọng hơn bao giờ hết.
So với các bản Hiến pháp trước, Hiến pháp Việt Nam năm 2013 đã có bước tiến mới trong việc quy định về quyền riêng tư, thể hiện tập trung ở Điều 21. Cùng với đó, rất nhiều văn bản quy phạm pháp luật đã cụ thể hóa tinh thần của Hiến pháp năm 2013 góp phần tạo hành lang pháp lý quan trọng cho việc bảo vệ TTCN trong thực tiễn, cụ thể như: Bộ luật Dân sự năm 2015, Bộ luật Tố tụng dân sự năm 2015, Luật An toàn thông tin mạng năm 2015, Luật Dược năm 2016, Luật Thống kê năm 2015, Luật Căn cước công dân năm 2014, Luật Trẻ em năm 2016, Bộ luật Hình sự năm 2015, Bộ luật Tố tụng hình sự năm 2015…
Khoản 1 Điều 21 Hiến pháp Việt Nam năm 2013 nêu rõ: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn”. Điều 38 Bộ luật Dân sự năm 2015 quy định quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ. Người làm lộ bí mật đời tư của người khác với tính chất nghiêm trọng còn có thể bị truy cứu trách nhiệm hình sự. Điều 159 Bộ luật Hình sự năm 2015 đã quy định về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác”. Bảo đảm bí mật TTCN của chủ thể là nguyên tắc tối ưu của pháp luật về bảo vệ TTCN: Điểm đ khoản 1 Điều 16 Luật Viễn thông năm 2009 quy định người sử dụng dịch vụ viễn thông được bảo đảm bí mật thông tin riêng theo quy định của pháp luật. Điều 510 Bộ luật Tố tụng dân sự năm 2015 quy định người tố cáo có quyền yêu cầu giữ bí mật họ, tên, địa chỉ, bút tích của mình. Để bảo vệ TTCN trong lĩnh vực tố tụng, pháp luật quy định xét xử kín để bảo vệ TTCN. Khoản 3 Điều 103 Hiến pháp năm 2013 đã khẳng định: “Tòa án nhân dân xét xử công khai. Trong trường hợp đặc biệt cần giữ bí mật nhà nước, thuần phong, mỹ tục của dân tộc, bảo vệ người chưa thành niên hoặc giữ bí mật đời tư theo yêu cầu chính đáng của đương sự, Tòa án nhân dân có thể xét xử kín”. Tinh thần của quy định này đã được thể hiện trong Bộ luật Tố tụng dân sự năm 2015, Bộ luật Tố tụng hình sự năm 2015, Luật Tố tụng hành chính năm 2015 và một số văn bản khác.
Các phương thức bảo vệ quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội ở Việt Nam
So với Bộ luật Dân sự năm 2005, Bộ luật Dân sự năm 2015 bổ sung Chương II về “Xác lập, thực hiện và bảo vệ quyền dân sự”. Nội dung chương này quy định về giới hạn việc thực hiện quyền dân sự, cơ chế pháp lý về thực hiện, bảo vệ quyền dân sự, trách nhiệm của cơ quan có thẩm quyền trong việc bảo vệ quyền dân sự nói chung, quyền đảm bảo về thông tin dữ liệu cá nhân nói riêng.
Trước đây, nội dung của phương thức bảo vệ quyền dân sự được quy định trong nguyên tắc tôn trọng, bảo vệ quyền dân sự, thì nay được tách ra thành phương thức bảo vệ quyền dân sự. Cụ thể, khi quyền dân sự của cá nhân, pháp nhân bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật Dân sự năm 2015, luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền: Công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại; hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền; yêu cầu khác theo quy định của luật.
Theo Điều 12 Bộ luật Dân sự năm 2015 thì: “Việc tự bảo vệ quyền dân sự phải phù hợp với tính chất, mức độ xâm phạm đến quyền dân sự đó và không được trái với các nguyên tắc cơ bản của pháp luật dân sự quy định tại Điều 3 của Bộ luật này”. Cụ thể gồm các hình thức như: Công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại; hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền và yêu cầu khác theo quy định của luật.
Để thống nhất trong điều chỉnh pháp luật về phương thức bảo vệ quyền và để tạo cơ chế pháp lý cho cá nhân, pháp nhân lựa chọn phương thức bảo vệ quyền dân sự, Bộ luật Dân sự năm 2015 quy định cụ thể hơn, khi quyền dân sự của cá nhân, pháp nhân bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp theo quy định pháp luật.
Để quyền dân sự của cá nhân nói chung và quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội nói riêng được bảo vệ kịp thời, phát huy vai trò bảo vệ công lý của Tòa án, phát huy trách nhiệm của các cơ quan có thẩm quyền khác trước người dân, Bộ luật Dân sự hiện hành bổ sung quy định trách nhiệm của Tòa án, cơ quan có thẩm quyền khác trong việc tôn trọng, bảo vệ quyền dân sự của cá nhân, pháp nhân. Đặc biệt, Bộ luật quy định Tòa án không được từ chối giải quyết vụ việc dân sự với lý do chưa có điều luật để áp dụng. Trường hợp này nếu không có tập quán và không áp dụng được tương tự pháp luật thì Tòa án vận dụng nguyên tắc cơ bản của pháp luật dân sự, án lệ, lẽ công bằng để giải quyết. Đây là quy định tiến bộ, nhằm bảo vệ quyền và lợi ích hợp pháp của cá nhân, pháp nhân, phù hợp với tinh thần của Hiến pháp năm 2013 về tôn trọng, bảo vệ, bảo đảm quyền con người, quyền công dân; phù hợp với vai trò của Tòa án là cơ quan bảo vệ công lý.
Có thể thấy, những quy định pháp luật hiện hành của Việt Nam cũng như những điều ước quốc tế mà Việt Nam là thành viên về bảo vệ quyền riêng tư khá đầy đủ và phù hợp. Quy định của pháp luật Việt Nam không chỉ ghi nhận và thể hiện sự tôn trọng các quyền bí mật thư tín, bí mật đời tư, quyền đối với thông tin dữ liệu cá nhân, mà còn đề ra các biện pháp để bảo vệ những quyền này. Các biện pháp xử phạt vi phạm hành chính, thậm chí xử lý hình sự đã được đặt ra để bảo vệ các quyền nói trên khỏi sự xâm phạm.
Như vậy, để bảo vệ thông tin dữ liệu cá nhân thì các biện pháp khoa học và công nghệ hỗ trợ cũng cần được áp dụng triệt để. Việt Nam đang trong sự nghiệp công nghiệp hóa, hiện đại hóa, bên cạnh những thành tựu đã đạt được trong việc bảo vệ thông tin dữ liệu cá nhân trong môi trường mạng xã hội thì việc xây dựng hành lang pháp lý, các quy định của pháp luật liên quan đến vấn đề này hiện nay vẫn chưa đáp ứng kịp thời với sự phát triển cao của khoa học và công nghệ. Chính vì vậy, trong thời gian tới, việc bảo vệ thông tin dữ liệu cá nhân cần được hoàn thiện hơn trong việc bổ sung những biện pháp, hình thức và phương pháp công nghệ hiện đại nhằm đáp ứng được nhu cầu của các cá nhân trong việc bảo vệ thông tin dữ liệu cá nhân hiện nay.
3. Đề xuất hoàn thiện pháp luật bảo vệ quyền đối với dữ liệu thông tin của cá nhân
Một là, xây dựng Luật Bảo vệ thông tin cá nhân: Đã đến lúc Việt Nam cần xây dựng một luật chung về quyền bảo vệ TTCN để có thể đưa ra một hệ thống toàn diện, từ khái niệm, nguyên tắc đến thiết chế và cách thức bảo vệ TTCN của con người. Trên thế giới, bên cạnh sự ghi nhận quyền bảo vệ TTCN trong Hiến pháp như là một quyền con người cơ bản thì nhiều quốc gia đã quy định quyền này trong Luật Bảo vệ thông tin cá nhân hoặc Luật Bảo vệ dữ liệu cá nhân, theo đó, Luật này quy định nguyên tắc bảo vệ TTCN; quy định về quyền của chủ thể TTCN, nghĩa vụ của chủ thể TTCN; quy định quyền và nghĩa vụ của chủ thể có trách nhiệm bảo vệ TTCN; quy định về xử lý dữ liệu cá nhân; quy định về các chế tài cụ thể đối với các hành vi vi phạm việc bảo vệ TTCN; quy định về cơ quan có trách nhiệm quản lý trong việc thực hiện bảo vệ dữ liệu cá nhân một cách rõ ràng và chi tiết hơn. Việc luật hóa các quy định pháp luật về bảo vệ TTCN sẽ là cơ sở pháp lý vững chắc trong điều kiện xây dựng Nhà nước pháp quyền ở nước ta hiện nay.
Hai là, sửa đổi, bổ sung các quy định bảo mật thông tin vào trong các luật chuyên ngành: Bên cạnh việc nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân, các cơ quan nhà nước có thẩm quyền cần rà soát một cách hệ thống các văn bản pháp luật hiện hành có quy định về TTCN, theo đó cần:
- Quy định thống nhất và hoàn thiện về khái niệm TTCN, từ đó cập nhật, bổ sung các TTCN trong từng ngành, lĩnh vực, bảo đảm quy định đầy đủ những TTCN cần được bảo vệ.
- Xóa bỏ các quy định hạn chế quyền bảo vệ TTCN trái với quy định của Hiến pháp và luật chung do vi phạm về hình thức từ việc ban hành dưới hình thức văn bản dưới luật và về nội dung do hạn chế quyền khác với 04 trường hợp quy định tại khoản 2 Điều 14 Hiến pháp năm 2013.
- Tiếp tục xây dựng và hoàn thiện các phương thức bảo vệ TTCN trong từng ngành, lĩnh vực như: Các phương thức bảo mật thông tin tín dụng; vô danh hóa, mã hóa các thông tin trong lĩnh vực giáo dục, khám chữa bệnh; điều kiện về công nghệ đối với lĩnh vực kinh doanh thương mại điện tử, viễn thông...
Ba là, giáo dục nâng cao nhận thức và hiểu biết về quyền bảo vệ thông tin cá nhân và nâng cao các giải pháp công nghệ: Để mang lại những hiệu quả tích cực cho việc bảo đảm thực hiện quyền bảo vệ TTCN, đối tượng cần phải hướng đến trước tiên trong việc bảo vệ TTCN chính là mỗi cá nhân. Người dân cần hiểu và tôn trọng pháp luật về bảo vệ TTCN và các điều ước quốc tế về quyền con người có liên quan, thông qua các nhiều hình thức như quảng cáo, truyền hình, đặt panô, áp phích... đặc biệt đưa vào chương trình giáo dục ở các cấp. Mỗi cá nhân phải có ý thức tự bảo vệ TTCN của mình và tự chịu trách nhiệm khi cung cấp những thông tin đó, đồng thời phải có nghĩa vụ tôn trọng TTCN cá nhân của người khác, không được tiết lộ, cung cấp thông tin cá nhân của người khác khi chưa được sự đồng ý của họ. Bên cạnh đó, cần tuyên truyền để mỗi người có những nhận thức đúng đắn, đầy đủ về quyền được bảo vệ TTCN của mình, các hành vi xâm phạm quyền bảo vệ TTCN của họ cũng như các biện pháp để bảo vệ quyền này. Việc truyền thông không thể dừng lại đối với mỗi cá nhân mà cần đến với cả các cơ quan, tổ chức và doanh nghiệp. Bảo đảm quyền con người nói chung và quyền bảo vệ TTCN nói riêng trước hết là trách nhiệm của Nhà nước. Nhưng điều đó không chỉ phụ thuộc duy nhất vào những cơ quan, ban, ngành của Nhà nước mà vai trò của cộng đồng đặc biệt quan trọng. Bên cạnh đó, cần bổ sung, cập nhật những biện pháp, hình thức và phương pháp công nghệ hiện đại đáp ứng được nhu cầu về mã hóa và bảo mật thông tin, đặc biệt là các lĩnh vực như y tế, tài chính ngân hàng để bảo vệ TTCN.
Có thể nhận thấy rằng, việc xây dựng, hoàn thiện các quy định của pháp luật liên quan đến việc bảo vệ thông tin dữ liệu cá nhân đối với môi trường mạng xã hội được xem là một trong những vấn đề quan trọng trong thời gian tới, khi các quy định của pháp luật được hoàn thiện và áp dụng trên thực tế, nó sẽ tạo thành hệ thống pháp luật đồng bộ, đầy đủ cho công tác bảo vệ thông tin cá nhân của người sử dụng trong kỷ nguyên internet hiện nay, góp phần thúc đẩy hơn nữa sự phát triển kinh tế - xã hội của đất nước trong thời gian tới
[1]. Https://conganquangbinh.gov.vn/mang-xa-hoi-mat-tich-cuc-va-tieu-cuc-nhung-van-de-dat-ra-cho-cong-tac-bao-dam-an-ninh-trat-tu/.
[2]. Http://lyluanchinhtri.vn/home/index.php/thuc-tien/item/2763-vi-pham-phap-luat-ve-bao-ve-thong-tin-ca-nhan-o-viet-nam-hien-nay-thuc-trang-nguyen-nhan-va-giai-phap.html.
[3]. Http://lyluanchinhtri.vn/home/index.php/thuc-tien/item/2763-vi-pham-phap-luat-ve-bao-ve-thong-tin-ca-nhan-o-viet-nam-hien-nay-thuc-trang-nguyen-nhan-va-giai-phap.html.
[4]. Https://anninhthudo.vn/phap-luat/truy-to-giam-doc-cong-ty-kinh-doanh-phan-mem-tham-tu-qua-dien-thoai-di-dong/739062.antd.
Abstract: By analyzing the situation of protecting personal data in Vietnam today, the author proposes a number of solutions to complete and enhancing the effectiveness of the implementation of the law on personal data information protection in the social network environment in Vietnam.
1. Tình hình bảo vệ quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội ở Việt Nam hiện nay
Trong xã hội hiện đại, khi công nghệ và internet phát triển mạnh mẽ trước những tác động của Cách mạng công nghiệp lần thứ tư thì thông tin cá nhân (TTCN) trở thành những tài sản có thể trao đổi và ngày càng có giá trị. Bên cạnh sự tích cực của những giá trị thông tin cá nhân mang lại cho mỗi người thì trong nhiều trường hợp, những thông tin đó có thể bị tiết lộ, mua bán, trao đổi... không theo mong muốn của chủ sở hữu thông tin cá nhân, gây ảnh hưởng không nhỏ tới đời sống của mỗi người. Hệ thống mạng của nước ta nằm trong nhóm các quốc gia phải đối mặt với hoạt động tấn công mạng quy mô lớn, cường độ cao, tính chất nghiêm trọng và ngày càng nguy hiểm. Nước ta xếp thứ 20 trong các nước trên thế giới có hệ thống mạng bị tấn công bởi phần mềm độc hại, đứng thứ 08 trong số 10 quốc gia hàng đầu thế giới về tình trạng lây nhiễm mã độc cục bộ. Từ cuối năm 2015 đến nay, đã có 12.360 trang tin, cổng thông tin điện tử tên miền quốc gia (.vn) của Việt Nam bị tin tặc tấn công, thay đổi giao diện, trong đó có trên 400 trang tin, cổng thông tin điện tử của cơ quan nhà nước; có 9.763 trang tin bị tấn công bởi tin tặc nước ngoài và 2.597 trang tin bị tấn công bởi các đối tượng, nhóm tin tặc trong nước (chiếm 21%)[1].
Trên mạng xã hội ở Việt Nam trong những năm trở lại đây đã tồn tại nhiều hành vi làm lộ bí mật đời tư của cá nhân, làm lộ bí mật của gia đình… ngoài ý chí của cá nhân và những gia đình bị làm lộ. Nhiều người đã không hiểu, hiểu sai hoặc cố tình không hiểu quyền tự do ngôn luận, tự do thể hiện quan điểm cá nhân, tự do báo chí… vì vậy đã vô tình hay hữu ý làm lộ quyền riêng tư, bí mật cá nhân, bí mật gia đình của người khác, gây ra những phản ứng trái chiều trên mạng xã hội; dư luận xã hội lan truyền nhanh chóng; gây nhiễu và lệch hướng cho một số bộ phận người thiếu thận trọng hoặc không trải nghiệm cuộc sống và hạn chế về nhận thức đã bị các luồng dư luận lôi kéo và nhấn chìm, mất phương hướng điều khiển hành vi trong các quan hệ xã hội. Tuy nhiên, để xác định được những cá nhân, tổ chức tung tin thất thiệt trên mạng xã hội làm lộ quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của người khác là một vấn đề rất phức tạp, vì có những tên ảo, địa chỉ ảo. Do vậy, rất khó có thể quy trách nhiệm và xử lý hành vi trái pháp luật của những đối tượng này.
Việc làm lộ các thông tin dữ liệu cá nhân đối với môi trường mạng xã hội hiện nay xuất phát chủ yếu từ những hành vi sau:
Thứ nhất, hành vi mua bán dữ liệu cá nhân: Việc mua bán dữ liệu cá nhân đã diễn ra từ rất nhiều năm nay ở Việt Nam khá dễ dàng với chi phí thấp. Các thông tin bao gồm tên tuổi, số điện thoại, số nhà... của phụ huynh học sinh từ cấp 1 đến cấp 3 ở TP. Hồ Chí Minh đã được rao bán chỉ với giá 2,5 triệu đồng. Việc mua bán dữ liệu thí sinh cũng diễn ra tương tự như trường hợp trên. Dữ liệu cá nhân như tên tuổi, chức vụ, số điện thoại của giám đốc các doanh nghiệp ở Hà Nội, TP. Hồ Chí Minh và các tỉnh, thành trên toàn quốc; khách hàng VIP mua chung cư cao cấp, mua bảo hiểm, xe hơi, vàng bạc, chứng khoán... được rao bán với giá dao động khoảng từ 400 ngàn đến vài triệu đồng, tùy vào độ mức độ “quan trọng” của thông tin[2].
Thứ hai, tiết lộ thông tin cá nhân của người nổi tiếng trên báo chí, mạng xã hội: Các vụ việc như tiết lộ giấy khai sinh, báo chí đưa tin không chính xác, hoặc không phỏng vấn mà có bài... liên quan đến người nổi tiếng là những vụ việc nổi bật trong thời gian qua. Việc tiết lộ những thông tin về đời sống hôn nhân, giấy khai sinh, thậm chí cả giới tính trên báo chí và mạng xã hội của những người nổi tiếng đã gây ảnh hưởng trực tiếp đến đời sống riêng tư cũng như công việc và hình ảnh, danh dự nghệ sĩ.
Thứ ba, tiết lộ thông tin cá nhân của một số nhóm những người dễ bị tổn thương trong xã hội: Hiện nay, việc đưa thông tin và hình ảnh riêng tư của trẻ em trên mạng xã hội cũng như báo chí, truyền thông không phải là hiếm gặp, thậm chí còn diễn biến ở mức độ “nóng”. Các thông tin báo chí về các vụ bắt cóc, xâm hại tình dục trẻ em, trẻ em có HIV/AIDS, hoặc cung cấp hình ảnh những vụ giết người hàng loạt trong đó người bị giết là người thân của trẻ... không hề hiếm gặp trên báo chí, mạng xã hội cũng như các phương tiện truyền thông khác.
Thứ tư, thu thập thông tin dân cư không được bảo mật và trái quy định của pháp luật: Theo Điều 6 Nghị định số 90/2010/NĐ-CP ngày 18/8/2010 của Chính phủ quy định về Cơ sở dữ liệu quốc gia về dân cư (Nghị định số 90/2010/NĐ-CP), thông tin của công dân được thu thập, cập nhật trong Cơ sở dữ liệu quốc gia về dân cư chỉ bao gồm 22 đầu mục thông tin; Thông tư số 10/2013/TT-BCA ngày 22/02/2013 của Bộ Công an quy định chi tiết thi hành một số điều của Nghị định số 90/2010/NĐ-CP có ban hành kèm theo một mẫu Phiếu thu thập thông tin dân cư với những thông tin bắt buộc phải thực hiện khi thu thập thông tin dân cư, đó là: Họ và tên; ngày, tháng, năm sinh; giới tính; nơi sinh; quê quán; dân tộc; tôn giáo; quốc tịch; số chứng minh nhân dân, ngày cấp, nơi cấp; trình độ học vấn; trình độ chuyên môn, kỹ thuật; nghề nghiệp hiện tại; nơi làm việc; nơi thường trú; nơi ở hiện tại; họ và tên cha, quốc tịch; họ tên mẹ, quốc tịch; họ tên vợ/chồng, quốc tịch; họ và tên chủ hộ; quan hệ với chủ hộ; sổ hộ khẩu; số hộ chiếu, ngày cấp, cơ quan cấp; số thẻ bảo hiểm y tế, ngày cấp, cơ quan cấp; mã số thuế cá nhân; tình trạng hôn nhân. Năm 2013, Công an TP. Hà Nội lại yêu cầu người dân kê tới 32 đầu mục TTCN là chưa phù hợp với các văn bản pháp luật trên. Hơn nữa, việc thu thập TTCN này lại diễn ra thủ công, phiếu kê khai được chuyển qua tay nhiều người. Điều đó có thể dẫn đến tình trạng người dân bị xâm phạm quyền bảo vệ TTCN[3].
Thứ năm, tiết lộ thông tin cá nhân của khách hàng trong giao dịch thương mại trực tuyến: Các TTCN được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web nhưng nếu hệ thống dữ liệu của doanh nghiệp không an toàn, rất có thể bị tin tặc tấn công dẫn tới mất cơ sở dữ liệu. Luật An toàn thông tin mạng năm 2015 đã có quy định các đơn vị cung cấp dịch vụ lưu trữ, thu thập TTCN phải áp dụng các biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật để bảo vệ TTCN như một tài sản của người sử dụng đang gửi; phải có biện pháp, ràng buộc nhân viên không làm lộ thông tin khách hàng. Mặc dù vậy, do cơ sở vật chất của doanh nghiệp chưa đạt yêu cầu hoặc các nhân viên của doanh nghiệp vẫn có hành vi cung cấp TTCN trái pháp luật dẫn đến người tiêu dùng bị mất TTCN trong các giao dịch thương mại.
Thứ sáu, thu thập thông tin cá nhân trái phép bằng mã độc: Việc sử dụng mã độc để thu thập TTCN đã trở nên ngày càng nghiêm trọng trong môi trường internet qua máy tính và điện thoại di động. Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật để thâm nhập, phá hoại hệ thống máy tính hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính của người dùng. Vụ việc của Huỳnh Ngọc Đến (35 tuổi) cung cấp phần mềm COPYPHONE có chức năng quản lý điện thoại di động bằng cách ghi nhận lại tin nhắn, nhật ký cuộc gọi nhằm trục lợi đã bị Tòa án nhân dân TP. Hồ Chí Minh đưa ra xét xử về tội “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác nhằm trục lợi”[4]. Vụ việc hơn 14 nghìn điện thoại tại Việt Nam bị Công ty công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/4G. Bên cạnh đó còn xuất hiện hàng loạt các phần mềm như LG-SPY, SPY PHONE, VCTEL... với các chức năng tương tự COPYPHONE đã cho thấy việc thu thập TTCN qua mạng trở nên nghiêm trọng.
Từ những phân tích nêu trên, vấn đề đặt ra là đi đôi với việc phát triển của môi trường mạng xã hội là cần phải có sự quản lý, định hướng của các cơ quan chức năng nhằm xây dựng môi trường mạng xã hội thực sự có ích và mang lại hiệu quả tốt nhất. Đồng thời, chủ động phòng ngừa, ngăn chặn các nguy cơ, tác động xấu từ mạng xã hội đến quyền nhân thân của cá nhân nói chung cũng như quyền bảo vệ thông tin dữ liệu cá nhân nói riêng trong giai đoạn hiện nay.
2. Quy định về bảo vệ quyền đối với thông tin dữ liệu cá nhân trong môi trường mạng xã hội
Sự phát triển của không gian mạng cùng với Cách mạng công nghiệp lần thứ tư đã và đang mang lại những lợi ích vô cùng to lớn trong phát triển kinh tế - xã hội, cũng như làm thay đổi nhận thức, hành vi và lối sống của con người. Song, bên cạnh những lợi ích mang lại, không gian mạng cũng đặt ra nhiều nguy cơ, thách thức, tác động trực tiếp đến chủ quyền, an ninh quốc gia và trật tự an toàn xã hội, quyền lợi hợp pháp của các cá nhân. Các cuộc tấn công mạng với động cơ chính trị vào hệ thống thông tin trọng yếu của các nước ngày càng gia tăng, gây thiệt hại nghiêm trọng về kinh tế, quốc phòng và an ninh. Tội phạm mạng ngày càng nguy hiểm với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập, đánh cắp dữ liệu nhằm thực hiện các mục đích phi pháp, gây thiệt hại nghiêm trọng đến quyền và lợi ích của các cá nhân.
Nhận thức được tầm quan trọng đó, hiện nay, đa số các nước đều xác định quyền riêng tư trong Hiến pháp - đạo luật có giá trị pháp lý cao nhất. Quy định tối thiểu nhất là quyền bất khả xâm phạm về nơi ở và bí mật thông tin liên lạc. Gần đây, Hiến pháp của một số nước còn quy định cụ thể về quyền tiếp cận và kiểm soát thông tin dữ liệu cá nhân, điều đó cho thấy, việc bảo vệ các thông tin dữ liệu cá nhân, bí mật đời tư của cá nhân ngày càng trở nên quan trọng hơn bao giờ hết.
So với các bản Hiến pháp trước, Hiến pháp Việt Nam năm 2013 đã có bước tiến mới trong việc quy định về quyền riêng tư, thể hiện tập trung ở Điều 21. Cùng với đó, rất nhiều văn bản quy phạm pháp luật đã cụ thể hóa tinh thần của Hiến pháp năm 2013 góp phần tạo hành lang pháp lý quan trọng cho việc bảo vệ TTCN trong thực tiễn, cụ thể như: Bộ luật Dân sự năm 2015, Bộ luật Tố tụng dân sự năm 2015, Luật An toàn thông tin mạng năm 2015, Luật Dược năm 2016, Luật Thống kê năm 2015, Luật Căn cước công dân năm 2014, Luật Trẻ em năm 2016, Bộ luật Hình sự năm 2015, Bộ luật Tố tụng hình sự năm 2015…
Khoản 1 Điều 21 Hiến pháp Việt Nam năm 2013 nêu rõ: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn”. Điều 38 Bộ luật Dân sự năm 2015 quy định quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ. Người làm lộ bí mật đời tư của người khác với tính chất nghiêm trọng còn có thể bị truy cứu trách nhiệm hình sự. Điều 159 Bộ luật Hình sự năm 2015 đã quy định về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác”. Bảo đảm bí mật TTCN của chủ thể là nguyên tắc tối ưu của pháp luật về bảo vệ TTCN: Điểm đ khoản 1 Điều 16 Luật Viễn thông năm 2009 quy định người sử dụng dịch vụ viễn thông được bảo đảm bí mật thông tin riêng theo quy định của pháp luật. Điều 510 Bộ luật Tố tụng dân sự năm 2015 quy định người tố cáo có quyền yêu cầu giữ bí mật họ, tên, địa chỉ, bút tích của mình. Để bảo vệ TTCN trong lĩnh vực tố tụng, pháp luật quy định xét xử kín để bảo vệ TTCN. Khoản 3 Điều 103 Hiến pháp năm 2013 đã khẳng định: “Tòa án nhân dân xét xử công khai. Trong trường hợp đặc biệt cần giữ bí mật nhà nước, thuần phong, mỹ tục của dân tộc, bảo vệ người chưa thành niên hoặc giữ bí mật đời tư theo yêu cầu chính đáng của đương sự, Tòa án nhân dân có thể xét xử kín”. Tinh thần của quy định này đã được thể hiện trong Bộ luật Tố tụng dân sự năm 2015, Bộ luật Tố tụng hình sự năm 2015, Luật Tố tụng hành chính năm 2015 và một số văn bản khác.
Các phương thức bảo vệ quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội ở Việt Nam
So với Bộ luật Dân sự năm 2005, Bộ luật Dân sự năm 2015 bổ sung Chương II về “Xác lập, thực hiện và bảo vệ quyền dân sự”. Nội dung chương này quy định về giới hạn việc thực hiện quyền dân sự, cơ chế pháp lý về thực hiện, bảo vệ quyền dân sự, trách nhiệm của cơ quan có thẩm quyền trong việc bảo vệ quyền dân sự nói chung, quyền đảm bảo về thông tin dữ liệu cá nhân nói riêng.
Trước đây, nội dung của phương thức bảo vệ quyền dân sự được quy định trong nguyên tắc tôn trọng, bảo vệ quyền dân sự, thì nay được tách ra thành phương thức bảo vệ quyền dân sự. Cụ thể, khi quyền dân sự của cá nhân, pháp nhân bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật Dân sự năm 2015, luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền: Công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại; hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền; yêu cầu khác theo quy định của luật.
Theo Điều 12 Bộ luật Dân sự năm 2015 thì: “Việc tự bảo vệ quyền dân sự phải phù hợp với tính chất, mức độ xâm phạm đến quyền dân sự đó và không được trái với các nguyên tắc cơ bản của pháp luật dân sự quy định tại Điều 3 của Bộ luật này”. Cụ thể gồm các hình thức như: Công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại; hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền và yêu cầu khác theo quy định của luật.
Để thống nhất trong điều chỉnh pháp luật về phương thức bảo vệ quyền và để tạo cơ chế pháp lý cho cá nhân, pháp nhân lựa chọn phương thức bảo vệ quyền dân sự, Bộ luật Dân sự năm 2015 quy định cụ thể hơn, khi quyền dân sự của cá nhân, pháp nhân bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp theo quy định pháp luật.
Để quyền dân sự của cá nhân nói chung và quyền đối với thông tin dữ liệu của cá nhân trong môi trường mạng xã hội nói riêng được bảo vệ kịp thời, phát huy vai trò bảo vệ công lý của Tòa án, phát huy trách nhiệm của các cơ quan có thẩm quyền khác trước người dân, Bộ luật Dân sự hiện hành bổ sung quy định trách nhiệm của Tòa án, cơ quan có thẩm quyền khác trong việc tôn trọng, bảo vệ quyền dân sự của cá nhân, pháp nhân. Đặc biệt, Bộ luật quy định Tòa án không được từ chối giải quyết vụ việc dân sự với lý do chưa có điều luật để áp dụng. Trường hợp này nếu không có tập quán và không áp dụng được tương tự pháp luật thì Tòa án vận dụng nguyên tắc cơ bản của pháp luật dân sự, án lệ, lẽ công bằng để giải quyết. Đây là quy định tiến bộ, nhằm bảo vệ quyền và lợi ích hợp pháp của cá nhân, pháp nhân, phù hợp với tinh thần của Hiến pháp năm 2013 về tôn trọng, bảo vệ, bảo đảm quyền con người, quyền công dân; phù hợp với vai trò của Tòa án là cơ quan bảo vệ công lý.
Có thể thấy, những quy định pháp luật hiện hành của Việt Nam cũng như những điều ước quốc tế mà Việt Nam là thành viên về bảo vệ quyền riêng tư khá đầy đủ và phù hợp. Quy định của pháp luật Việt Nam không chỉ ghi nhận và thể hiện sự tôn trọng các quyền bí mật thư tín, bí mật đời tư, quyền đối với thông tin dữ liệu cá nhân, mà còn đề ra các biện pháp để bảo vệ những quyền này. Các biện pháp xử phạt vi phạm hành chính, thậm chí xử lý hình sự đã được đặt ra để bảo vệ các quyền nói trên khỏi sự xâm phạm.
Như vậy, để bảo vệ thông tin dữ liệu cá nhân thì các biện pháp khoa học và công nghệ hỗ trợ cũng cần được áp dụng triệt để. Việt Nam đang trong sự nghiệp công nghiệp hóa, hiện đại hóa, bên cạnh những thành tựu đã đạt được trong việc bảo vệ thông tin dữ liệu cá nhân trong môi trường mạng xã hội thì việc xây dựng hành lang pháp lý, các quy định của pháp luật liên quan đến vấn đề này hiện nay vẫn chưa đáp ứng kịp thời với sự phát triển cao của khoa học và công nghệ. Chính vì vậy, trong thời gian tới, việc bảo vệ thông tin dữ liệu cá nhân cần được hoàn thiện hơn trong việc bổ sung những biện pháp, hình thức và phương pháp công nghệ hiện đại nhằm đáp ứng được nhu cầu của các cá nhân trong việc bảo vệ thông tin dữ liệu cá nhân hiện nay.
3. Đề xuất hoàn thiện pháp luật bảo vệ quyền đối với dữ liệu thông tin của cá nhân
Một là, xây dựng Luật Bảo vệ thông tin cá nhân: Đã đến lúc Việt Nam cần xây dựng một luật chung về quyền bảo vệ TTCN để có thể đưa ra một hệ thống toàn diện, từ khái niệm, nguyên tắc đến thiết chế và cách thức bảo vệ TTCN của con người. Trên thế giới, bên cạnh sự ghi nhận quyền bảo vệ TTCN trong Hiến pháp như là một quyền con người cơ bản thì nhiều quốc gia đã quy định quyền này trong Luật Bảo vệ thông tin cá nhân hoặc Luật Bảo vệ dữ liệu cá nhân, theo đó, Luật này quy định nguyên tắc bảo vệ TTCN; quy định về quyền của chủ thể TTCN, nghĩa vụ của chủ thể TTCN; quy định quyền và nghĩa vụ của chủ thể có trách nhiệm bảo vệ TTCN; quy định về xử lý dữ liệu cá nhân; quy định về các chế tài cụ thể đối với các hành vi vi phạm việc bảo vệ TTCN; quy định về cơ quan có trách nhiệm quản lý trong việc thực hiện bảo vệ dữ liệu cá nhân một cách rõ ràng và chi tiết hơn. Việc luật hóa các quy định pháp luật về bảo vệ TTCN sẽ là cơ sở pháp lý vững chắc trong điều kiện xây dựng Nhà nước pháp quyền ở nước ta hiện nay.
Hai là, sửa đổi, bổ sung các quy định bảo mật thông tin vào trong các luật chuyên ngành: Bên cạnh việc nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân, các cơ quan nhà nước có thẩm quyền cần rà soát một cách hệ thống các văn bản pháp luật hiện hành có quy định về TTCN, theo đó cần:
- Quy định thống nhất và hoàn thiện về khái niệm TTCN, từ đó cập nhật, bổ sung các TTCN trong từng ngành, lĩnh vực, bảo đảm quy định đầy đủ những TTCN cần được bảo vệ.
- Xóa bỏ các quy định hạn chế quyền bảo vệ TTCN trái với quy định của Hiến pháp và luật chung do vi phạm về hình thức từ việc ban hành dưới hình thức văn bản dưới luật và về nội dung do hạn chế quyền khác với 04 trường hợp quy định tại khoản 2 Điều 14 Hiến pháp năm 2013.
- Tiếp tục xây dựng và hoàn thiện các phương thức bảo vệ TTCN trong từng ngành, lĩnh vực như: Các phương thức bảo mật thông tin tín dụng; vô danh hóa, mã hóa các thông tin trong lĩnh vực giáo dục, khám chữa bệnh; điều kiện về công nghệ đối với lĩnh vực kinh doanh thương mại điện tử, viễn thông...
Ba là, giáo dục nâng cao nhận thức và hiểu biết về quyền bảo vệ thông tin cá nhân và nâng cao các giải pháp công nghệ: Để mang lại những hiệu quả tích cực cho việc bảo đảm thực hiện quyền bảo vệ TTCN, đối tượng cần phải hướng đến trước tiên trong việc bảo vệ TTCN chính là mỗi cá nhân. Người dân cần hiểu và tôn trọng pháp luật về bảo vệ TTCN và các điều ước quốc tế về quyền con người có liên quan, thông qua các nhiều hình thức như quảng cáo, truyền hình, đặt panô, áp phích... đặc biệt đưa vào chương trình giáo dục ở các cấp. Mỗi cá nhân phải có ý thức tự bảo vệ TTCN của mình và tự chịu trách nhiệm khi cung cấp những thông tin đó, đồng thời phải có nghĩa vụ tôn trọng TTCN cá nhân của người khác, không được tiết lộ, cung cấp thông tin cá nhân của người khác khi chưa được sự đồng ý của họ. Bên cạnh đó, cần tuyên truyền để mỗi người có những nhận thức đúng đắn, đầy đủ về quyền được bảo vệ TTCN của mình, các hành vi xâm phạm quyền bảo vệ TTCN của họ cũng như các biện pháp để bảo vệ quyền này. Việc truyền thông không thể dừng lại đối với mỗi cá nhân mà cần đến với cả các cơ quan, tổ chức và doanh nghiệp. Bảo đảm quyền con người nói chung và quyền bảo vệ TTCN nói riêng trước hết là trách nhiệm của Nhà nước. Nhưng điều đó không chỉ phụ thuộc duy nhất vào những cơ quan, ban, ngành của Nhà nước mà vai trò của cộng đồng đặc biệt quan trọng. Bên cạnh đó, cần bổ sung, cập nhật những biện pháp, hình thức và phương pháp công nghệ hiện đại đáp ứng được nhu cầu về mã hóa và bảo mật thông tin, đặc biệt là các lĩnh vực như y tế, tài chính ngân hàng để bảo vệ TTCN.
Có thể nhận thấy rằng, việc xây dựng, hoàn thiện các quy định của pháp luật liên quan đến việc bảo vệ thông tin dữ liệu cá nhân đối với môi trường mạng xã hội được xem là một trong những vấn đề quan trọng trong thời gian tới, khi các quy định của pháp luật được hoàn thiện và áp dụng trên thực tế, nó sẽ tạo thành hệ thống pháp luật đồng bộ, đầy đủ cho công tác bảo vệ thông tin cá nhân của người sử dụng trong kỷ nguyên internet hiện nay, góp phần thúc đẩy hơn nữa sự phát triển kinh tế - xã hội của đất nước trong thời gian tới
PGS.TS. Nguyễn Thị Nhung
Đại học Mở Hà Nội
Đại học Mở Hà Nội
[1]. Https://conganquangbinh.gov.vn/mang-xa-hoi-mat-tich-cuc-va-tieu-cuc-nhung-van-de-dat-ra-cho-cong-tac-bao-dam-an-ninh-trat-tu/.
[2]. Http://lyluanchinhtri.vn/home/index.php/thuc-tien/item/2763-vi-pham-phap-luat-ve-bao-ve-thong-tin-ca-nhan-o-viet-nam-hien-nay-thuc-trang-nguyen-nhan-va-giai-phap.html.
[3]. Http://lyluanchinhtri.vn/home/index.php/thuc-tien/item/2763-vi-pham-phap-luat-ve-bao-ve-thong-tin-ca-nhan-o-viet-nam-hien-nay-thuc-trang-nguyen-nhan-va-giai-phap.html.
[4]. Https://anninhthudo.vn/phap-luat/truy-to-giam-doc-cong-ty-kinh-doanh-phan-mem-tham-tu-qua-dien-thoai-di-dong/739062.antd.
