Mạng xã hội có thể không được yêu cầu người dùng cung cấp ảnh căn cước công dân
Đây là nội dung trong dự thảo Luật Bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng. Tại Điều 31, dự luật quy định bảo vệ dữ liệu cá nhân với mạng xã hội, dịch vụ truyền thông cung cấp trực tiếp đến người xem thông qua không gian mạng.
Theo đó, tổ chức, cá nhân cung cấp dịch vụ này có trách nhiệm bảo vệ dữ liệu cá nhân của công dân khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam. Họ phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng. Mạng xã hội cũng không thu thập trái phép dữ liệu cá nhân ngoài phạm vi theo thỏa thuận với khách hàng.
Người dân làm thủ tục cấp thẻ căn cước công dân tại cơ quan công an. Ảnh: Giang Huy
Các tổ chức này cũng buộc thông báo cụ thể bằng văn bản về việc chia sẻ dữ liệu cá nhân cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng. Đáng chú ý, dự luật nêu hành vi "nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật".
Theo cơ quan soạn thảo, nhận thức về bảo vệ dữ liệu cá nhân của công dân còn hạn chế, sẵn sàng cung cấp thông tin đời tư để lấy sự tiện ích về công nghệ. Việc chấp hành các quy định của pháp luật về bảo vệ dữ liệu cá nhân chưa tốt. Việc chế áp vi phạm về bảo vệ dữ liệu cá nhân vẫn còn nhiều lúng túng, chậm trễ.
Bộ Công an cũng cho biết nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh; thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật.
Các tổ chức này không xác định được các luồng xử lý dữ liệu (dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào). Nhiều hoạt động chưa lấy sự đồng ý của chủ thể dữ liệu, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.
Điều đó cho thấy, các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm, công dân chưa biết cách tự bảo vệ, chưa biết cách khiếu kiện, phản đối, yêu cầu bồi thường thiệt hại khi có hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.
Nguyên nhân chủ yếu dẫn tới tình trạng trên là pháp luật chưa ghi nhận các quyền của công dân đối với dữ liệu cá nhân, nhận thức của chủ thể dữ liệu còn hạn chế, cơ chế thực thi bảo vệ các quyền công dân chưa được hoàn thiện. Đây cũng là một trong những mục tiêu quan trọng của Luật Bảo vệ dữ liệu cá nhân.
Bộ Công an đánh giá pháp luật chưa có chế tài hình sự về dữ liệu cá nhân. Hiện nay, tội phạm trong lĩnh vực này thường được chứng minh hai tội danh tại Điều 159 Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác và Điều 288 Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông với mức án cao nhất là 7 năm tù.
Tuy nhiên, Bộ Công an cho rằng chưa có quy định cụ thể về yếu tố cấu thành trong hoạt động mua bán dữ liệu cá nhân, nhất là hoạt động có sự trung gian của nhiều cá nhân, tổ chức nên khó chứng minh tội phạm.
Với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay, việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình. Luật Bảo vệ dữ liệu cá nhân sẽ quy phạm đầy đủ các nội dung bảo vệ dữ liệu cá nhân, các hành vi vi phạm quy định sẽ được căn cứ vào Luật để đề xuất các hình thức, biện pháp xử lý phù hợp.
Dự Luật Bảo vệ dữ liệu cá nhân sẽ được trình Quốc hội cho ý kiến tại kỳ họp thứ 9 (tháng 5) và thông qua tại kỳ họp cuối năm.
