Kết nối và chia sẻ các hệ thống quốc gia
Tại Hội nghị giao ban Tổ công tác của Chính phủ thực hiện Đề án “Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia năm 2022-2025, tầm nhìn đến năm 2030” (Đề án 06) do Bộ Công an tổ chức mới đây, vấn đề đảm bảo an toàn thông tin khi kết nối chia sẻ hệ thống cơ sở dữ liệu quốc gia về dân cư (CSDLQGVDC) và các cơ sở dữ liệu chuyên ngành đã được nhấn mạnh.
Trung tướng Nguyễn Duy Ngọc, Thứ trưởng Bộ Công an, khẳng định, việc đảm bảo an ninh, an toàn dữ liệu phải luôn được đặt lên hàng đầu, không tạo lỗ hổng để các đối tượng tấn công vào tài nguyên quý giá này. Vì vậy, trước khi thực hiện việc kết nối, chia sẻ dữ liệu phải tiến hành kiểm tra nghiêm ngặt đảm bảo về độ an toàn thông tin, đường truyền. Đối với các văn bản pháp lý, cần tập trung hoàn thiện sớm, trình Chính phủ ban hành Nghị định về bảo vệ dữ liệu cá nhân, Nghị định quy định về định danh và xác thực điện tử, Thông tư hướng dẫn trao đổi thông tin, dữ liệu giữa dữ liệu dân cư và các dữ liệu chuyên ngành.
Mục tiêu tổng quát của Đề án 06 là ứng dụng CSDLQGVDC, hệ thống định danh và xác thực điện tử, thẻ căn cước công dân gắn chip điện tử trong công cuộc chuyển đổi số quốc gia một cách linh hoạt, sáng tạo phù hợp Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 để phục vụ 5 nhóm tiện ích: phục vụ giải quyết thủ tục hành chính và cung cấp dịch vụ công trực tuyến; phục vụ phát triển kinh tế, xã hội; phục vụ công dân số; hoàn thiện hệ sinh thái phục vụ kết nối, khai thác, bổ sung làm giàu dữ liệu dân cư; phục vụ chỉ đạo, điều hành của lãnh đạo các cấp.
CSDLQGVDC hiện đã cơ bản hoàn thiện và hệ thống cơ sở dữ liệu các ngành (giáo dục, thuế, bảo hiểm, viễn thông, ngân hàng…) là cực kỳ quan trọng đối với đất nước về mọi khía cạnh. Vấn đề đặt ra là cần phải đảm bảo an toàn cho hệ thống dữ liệu đó, khai thác dữ liệu đúng mục đích, theo quy định của pháp luật.
Kiến nghị xem xét hình sự hóa một số hành vi
Trong nhiều năm qua, vấn đề lộ lọt, mất dữ liệu cá nhân không còn xa lạ; nhất là ở các lĩnh vực như viễn thông, tài chính - ngân hàng, thương mại điện tử… Tình trạng tấn công, lấy cắp, mua bán dữ liệu cá nhân để trục lợi không còn xa lạ, khá phổ biến trên môi trường internet, mạng xã hội.
Trên thực tế, Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân. Cụ thể, Hiến pháp năm 2013 cùng với hệ thống pháp luật nói chung đã tạo ra nền tảng cần thiết để bảo vệ các quyền đối với dữ liệu của cá nhân. Chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân đang được quy định rải rác ở rất nhiều văn bản quy phạm pháp luật. Một trong số đó là Nghị định 15/2020/NĐ-CP, quy định mức phạt hành chính đối với nhiều loại hành vi xâm phạm quyền riêng tư, bảo vệ thông tin của cá nhân từ 2-70 triệu đồng. Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ luật Hình sự 2015.
Tuy nhiên, TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp), cho rằng, so sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu EUR (khoảng 500 tỷ đồng), thì có thể thấy mức phạt trong luật pháp Việt Nam còn khá nhẹ, trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân.
TS Hoa kiến nghị, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân trong Bộ luật Hình sự. Một số hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân có thể xem xét hình sự hóa như: hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép dữ liệu cá nhân. Cùng với đó, cần tăng thêm hiệu quả của cơ chế bảo vệ dữ liệu cá nhân thông qua khởi kiện dân sự.
