The Storm Riders
Writer
Dự thảo Luật Bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng đang thu hút sự chú ý với đề xuất quy định "mạng xã hội, dịch vụ truyền thông không được yêu cầu người dùng chụp ảnh căn cước, chứng minh nhân dân làm yếu tố xác thực tài khoản". Đề xuất này được đưa ra trong bối cảnh tình trạng lộ lọt thông tin cá nhân, đặc biệt là hình ảnh CCCD/CMND, đang diễn ra tràn lan và tiềm ẩn nhiều rủi ro.
Điều 31 của dự thảo luật quy định rõ trách nhiệm của các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trong việc bảo vệ dữ liệu cá nhân của công dân. Các tổ chức này phải:
Nhiều tổ chức, doanh nghiệp thu thập dữ liệu cá nhân vượt quá mức cần thiết, thiếu cơ sở pháp lý, không xác định được luồng xử lý dữ liệu, thậm chí không lấy sự đồng ý của chủ thể dữ liệu. Điều này cho thấy quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được đảm bảo, người dân chưa biết cách tự bảo vệ, chưa biết khiếu kiện, phản đối, yêu cầu bồi thường khi bị xâm phạm quyền lợi. Nguyên nhân chính của tình trạng này là do pháp luật chưa ghi nhận đầy đủ các quyền của công dân đối với dữ liệu cá nhân, nhận thức của người dân còn hạn chế, và cơ chế thực thi bảo vệ quyền công dân chưa hoàn thiện.
Bộ Công an đánh giá pháp luật hiện hành chưa có chế tài hình sự cụ thể về dữ liệu cá nhân. Các hành vi vi phạm trong lĩnh vực này thường được xử lý theo Điều 159 (Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác), Điều 288 (Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông) của Bộ luật Hình sự, với mức án cao nhất là 7 năm tù.
Tuy nhiên, Bộ Công an cho rằng chưa có quy định cụ thể về yếu tố cấu thành trong hoạt động mua bán dữ liệu cá nhân, đặc biệt là hoạt động có sự trung gian của nhiều cá nhân, tổ chức, nên rất khó chứng minh tội phạm. Việc không có chế tài xử lý hoặc chế tài không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình buôn bán, xử lý dữ liệu cá nhân tràn lan hiện nay. Luật Bảo vệ dữ liệu cá nhân sẽ quy định đầy đủ các nội dung bảo vệ dữ liệu cá nhân, làm căn cứ để xử lý các hành vi vi phạm.
Dự luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình Quốc hội cho ý kiến tại kỳ họp thứ 9 (tháng 5) và thông qua tại kỳ họp cuối năm. Mã QR và chip trên thẻ CCCD chứa rất nhiều thông tin cá nhân quan trọng. Các đối tượng xấu có thể lợi dụng những thông tin này để:
Cần làm gì để tránh lộ lọt thông tin từ CCCD:
Điều 31 của dự thảo luật quy định rõ trách nhiệm của các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trong việc bảo vệ dữ liệu cá nhân của công dân. Các tổ chức này phải:
- Thông báo rõ ràng về dữ liệu cá nhân thu thập khi người dùng cài đặt và sử dụng.
- Không thu thập trái phép dữ liệu ngoài phạm vi đã thỏa thuận.
- Thông báo bằng văn bản về việc chia sẻ dữ liệu cá nhân.
- Áp dụng biện pháp bảo mật khi quảng cáo, tiếp thị dựa trên dữ liệu cá nhân.
- Nghiêm cấm hành vi nghe lén, nghe trộm, ghi âm cuộc gọi, đọc tin nhắn khi không có sự đồng ý của chủ thể dữ liệu.
Nhiều tổ chức, doanh nghiệp thu thập dữ liệu cá nhân vượt quá mức cần thiết, thiếu cơ sở pháp lý, không xác định được luồng xử lý dữ liệu, thậm chí không lấy sự đồng ý của chủ thể dữ liệu. Điều này cho thấy quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được đảm bảo, người dân chưa biết cách tự bảo vệ, chưa biết khiếu kiện, phản đối, yêu cầu bồi thường khi bị xâm phạm quyền lợi. Nguyên nhân chính của tình trạng này là do pháp luật chưa ghi nhận đầy đủ các quyền của công dân đối với dữ liệu cá nhân, nhận thức của người dân còn hạn chế, và cơ chế thực thi bảo vệ quyền công dân chưa hoàn thiện.
Bộ Công an đánh giá pháp luật hiện hành chưa có chế tài hình sự cụ thể về dữ liệu cá nhân. Các hành vi vi phạm trong lĩnh vực này thường được xử lý theo Điều 159 (Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác), Điều 288 (Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông) của Bộ luật Hình sự, với mức án cao nhất là 7 năm tù.
Tuy nhiên, Bộ Công an cho rằng chưa có quy định cụ thể về yếu tố cấu thành trong hoạt động mua bán dữ liệu cá nhân, đặc biệt là hoạt động có sự trung gian của nhiều cá nhân, tổ chức, nên rất khó chứng minh tội phạm. Việc không có chế tài xử lý hoặc chế tài không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình buôn bán, xử lý dữ liệu cá nhân tràn lan hiện nay. Luật Bảo vệ dữ liệu cá nhân sẽ quy định đầy đủ các nội dung bảo vệ dữ liệu cá nhân, làm căn cứ để xử lý các hành vi vi phạm.
Dự luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình Quốc hội cho ý kiến tại kỳ họp thứ 9 (tháng 5) và thông qua tại kỳ họp cuối năm. Mã QR và chip trên thẻ CCCD chứa rất nhiều thông tin cá nhân quan trọng. Các đối tượng xấu có thể lợi dụng những thông tin này để:
- Đăng ký tài khoản ngân hàng, vay tiền online.
- Đăng ký số điện thoại trả sau, thực hiện các cuộc gọi quốc tế hoặc trong nước với chi phí cao.
- Đăng ký mã số thuế ảo cho các công ty "ma"
- Thực hiện các hành vi lừa đảo, chiếm đoạt tài sản khác.
Cần làm gì để tránh lộ lọt thông tin từ CCCD:
- Không đăng tải, chia sẻ hình ảnh CCCD/CMND trên mạng xã hội.
- Không cung cấp thông tin CCCD/CMND cho các dịch vụ không thiết yếu, không có cam kết bảo mật.
- Không cho người khác mượn CCCD/CMND nếu không có mục đích chính đáng.
- Khi mất CCCD/CMND, cần trình báo ngay với cơ quan chức năng.
- Nếu bị lừa lấy thông tin để vay tiền, cần thông báo ngay cho đơn vị cho vay và cơ quan chức năng.
- Nếu bị lấy thông tin để mở tài khoản ngân hàng hoặc đăng ký thuê bao trả sau, cần liên hệ ngay với ngân hàng, nhà mạng
