Luật Bảo vệ dữ liệu cá nhân - Khóa lỗ hổng, khai sáng vùng mờ

Quy định về bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, tín dụng được quy định cụ thể trong dự thảo Luật Bảo vệ dữ liệu cá nhân

Nhiều lỗ hổng cần khắc phục

Tự nhận là người khá thận trọng, nhưng chị V.Q.T. thỉnh thoảng vẫn bị những cuộc gọi, tin nhắn lạ từ cơ sở giáo dục, trung tâm đào tạo ngoại ngữ, cơ sở khám chữa bệnh hay dịch vụ tín dụng cho vay nhanh... làm phiền. Chị T. vẫn không thể dò ra nguyên nhân do đâu tên tuổi, số điện thoại, mối quan hệ gia đình... của mình lại bị rò rỉ ra bên ngoài như vậy. Chị T. bức xúc: Thời đại công nghệ số phát triển, các giao dịch, thông tin cá nhân được cập nhật trên nền tảng số nhưng lại không được bảo vệ, bảo mật thì chẳng khác gì chúng ta đang "nuôi bò mà chưa có chuồng".

Phó Giám đốc Sở Khoa học và Công nghệ - ông Nguyễn Dương Anh cho rằng, việc quản lý, BVDL cá nhân hiện vẫn còn những lỗ hổng gây ảnh hưởng đến quyền lợi của cá nhân, tổ chức và an ninh quốc gia. Một phần do hành lang pháp lý nước ta chưa đầy đủ và thiếu đồng bộ. Mặc dù đã có Nghị định 13/2023/NĐ-CP về BVDL cá nhân và một số quy định trong các luật khác, như: Luật An ninh mạng, Luật Giao dịch điện tử..., nhưng vẫn thiếu một đạo luật chuyên biệt, toàn diện về BVDL.

Thiếu sự quản lý, bảo mật và chế tài xử phạt cũng là nguyên nhân khiến tình trạng lộ, lọt và mua bán dữ liệu cá nhân diễn ra tràn lan, từ thông tin cơ bản như tên, số điện thoại... đến dữ liệu nhạy cảm như tài khoản ngân hàng, hồ sơ y tế..., gây ảnh hưởng nghiêm trọng đến người dân.

Ngoài ra, ngay cả người dân, doanh nghiệp (DN) lẫn cơ quan nhà nước đều chưa nhận thức đầy đủ về tầm quan trọng của BVDL. Người dân thường dễ dãi cung cấp thông tin cá nhân để đổi lấy tiện ích (như ứng dụng miễn phí, khuyến mãi). DN thì xem nhẹ việc đầu tư vào hệ thống bảo mật, dẫn đến các lỗ hổng công nghệ, như sử dụng phần mềm lỗi thời, mật khẩu yếu.

Ông Nguyễn Dương Anh chỉ ra một hạn chế khác, đó là chế tài xử lý vi phạm yếu và thiếu răn đe. Hiện tại, các chế tài xử lý hành vi vi phạm BVDL chủ yếu dựa vào các luật chuyên ngành, như Luật An ninh mạng, nhưng mức phạt hành chính thấp, chưa đủ sức răn đe. Ngay cả Nghị định 13/2023/NĐ-CP vẫn chưa quy định cụ thể các mức phạt cho từng hành vi vi phạm và thiếu quy định về trách nhiệm hình sự cho các hành vi nghiêm trọng như mua bán dữ liệu cá nhân quy mô lớn.

Trong khi đó, hiện chúng ta vẫn không có cơ quan chuyên trách độc lập hoặc hệ thống thanh tra định kỳ để giám sát việc tuân thủ BVDL. Điều này khiến nhiều DN lơ là trong việc xây dựng quy trình xử lý dữ liệu hợp pháp hoặc không thực hiện đánh giá tác động xử lý dữ liệu theo quy định. Thách thức từ công nghệ mới như sự phát triển của trí tuệ nhân tạo (AI), blockchain, và các công nghệ như Deepfake cũng đang làm gia tăng nguy cơ lạm dụng dữ liệu cá nhân. Đơn cử như các ứng dụng AI nhận diện khuôn mặt hay mạng xã hội đang thu thập dữ liệu vị trí, lịch sử giao dịch mà không có sự đồng ý rõ ràng, tiềm ẩn nguy cơ lộ thông tin nhạy cảm.

Kỳ vọng phát triển dữ liệu số

Chị L.H.P. (phường Phú Bài, TX. Hương Thủy) thường xuyên giao dịch tại các ngân hàng để vay, gửi tiết kiệm, chuyển tiền ra nước ngoài cho người thân rất mừng và thấy yên tâm khi Luật BVDL cá nhân sắp được ban hành. Chị L.H.P. chia sẻ: Qua theo dõi dự thảo Luật có quy định về BVDL cá nhân trong hoạt động tài chính, ngân hàng, tín dụng, như cấm mua bán và chuyển giao thông tin tín dụng trái phép, sử dụng dữ liệu tín dụng phải có sự đồng ý của chủ thể dữ liệu, cấm cung cấp và chuyển giao dữ liệu cá nhân trái phép giữa các tổ chức kinh doanh dịch vụ thông tin tín dụng, ngân hàng, bảo hiểm, tài chính với trung gian thanh toán..., thì đây là những quy định rất sát thực, tối ưu để bảo vệ quyền, lợi ích của chủ thể dữ liệu.

Dự thảo Luật BVDL gồm 7 chương và 69 điều được kỳ vọng sẽ khắc phục những lỗ hổng, tồn tại và mang lại nhiều lợi ích thiết thực cho cá nhân, DN và xã hội. Theo ông Lê Vĩnh Chiến, Giám đốc Trung tâm Công nghệ thông tin thành phố Huế (HueCIT), Luật này ra đời không chỉ giúp bảo vệ dữ liệu cá nhân, hội nhập với chuẩn mực toàn cầu mà còn là cơ sở pháp lý thúc đẩy phát triển kinh tế số, khuyến khích phát triển mô hình kinh doanh dữ liệu chính thống. Luật BVDL quy định rõ ràng về các loại dữ liệu cá nhân, quyền và nghĩa vụ của cá nhân, tổ chức khi thu thập, xử lý, chia sẻ dữ liệu, giúp các bên tham gia thị trường dữ liệu biết được họ được phép làm gì, cần tuân thủ điều gì mà lâu nay họ vẫn còn e ngại vì lo sợ vi phạm, đụng đến quyền cá nhân.

Ông Chiến cho rằng, tuy Luật mới này chưa quy định những chế tài, biện pháp cụ thể cho từng hành vi vi phạm, nhưng đây sẽ là cơ sở cho những văn bản dưới Luật quy định chi tiết hơn và giúp những đơn vị, DN liên quan đến quản lý, khai thác, sử dụng dữ liệu cá nhân có "kim chỉ nam" để dần hoàn thiện, tuân thủ đúng quy định và bảo vệ người dân được tốt hơn.

Việc xây dựng và ban hành Luật BVDL đang nhận được sự tán thành của toàn xã hội, vì đây là bước tiến quan trọng trong việc thể chế hóa quyền con người, quyền công dân, phù hợp với định hướng "lấy con người làm trung tâm, mục tiêu và động lực" mà Nghị quyết số 27-NQ/TW, ngày 09/11/2022 của Ban Chấp hành Trung ương về tiếp tục xây dựng và hoàn thiện nhà nước pháp quyền XHCN Việt Nam trong giai đoạn mới đã đề ra; đồng thời thúc đẩy chuyển đổi số quốc gia, phát triển kinh tế số, xây dựng xã hội số, đáp ứng yêu cầu hội nhập quốc tế...

Bài, ảnh: HOÀI THƯƠNG