“Hổng” pháp lý trong bảo vệ dữ liệu cá nhân: Cần bộ luật riêng để quản lý

LTS: Hiện trạng “mạo danh” các cơ quan, tổ chức để lừa đảo, chiếm đoạt tài sản thông qua những thông tin cá nhân bị mua bán trái phép đang khiến dư luận đặc biệt quan ngại.

- Ông đánh giá như thế nào về thực tế công tác bảo vệ dữ liệu cá nhân hiện nay?

Thực tế hiện nay, công tác bảo vệ dữ liệu cá nhân tại Việt Nam được đưa vào quản lý trong nhiều văn bản quy phạm pháp luật như: Hiến pháp 2013, Bộ luật Dân sự 2015, Luật Tiếp cận thông tin 2016, Luật Trẻ em năm 2016,… cùng với đó là những Nghị định, Thông tư…

Ngoài ra, trong một số lĩnh vực cụ thể các văn bản pháp luật cũng thường có những quy định cụ thể để phòng ngừa và bảo vệ dữ liệu cá nhân như một trong những phương thức bảo vệ quyền riêng tư.

- Dù nhiều quy định pháp luật nhưng thực tế đời sống cho thấy vi phạm dữ liệu cá nhân đang trở nên khó kiểm soát, thưa ông?

Có thể thấy hệ thống pháp luật quy định về bảo vệ dữ liệu cá nhân chưa có tính đồng nhất, còn tản mạn ở nhiều lĩnh vực với nhiều tầng nấc văn bản quy phạm pháp luật, các biện pháp chế tài chưa đồng bộ, chưa đủ mạnh để răn đe. Đơn cử, liên quan đến dữ liệu cá nhân, hiện nay, văn bản pháp luật sử dụng một số thuật ngữ, khái niệm khác nhau với những cách diễn giải khác nhau như: “thông tin cá nhân”;, “thông tin cá nhân trên môi trường mạng”; “thông tin bí mật đời tư”;… cần đưa ra khái niệm/giải thích thống nhất cách hiểu về “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”.

Hơn nữa, trong nhiều trường hợp, văn bản quy phạm quy định việc bảo vệ các quyền này mới chỉ dừng lại ở nguyên tắc chung, chưa bắt kịp thực tiễn sử dụng như dữ liệu về hình ảnh cá nhân.

- Thời gian vừa qua, việc lợi dụng dữ liệu cá nhân của người dân để thực hiện các hành vi phi pháp diễn ra ngày một nhiều, điều đó không thể chỉ “đổ lỗi” cho hành lang pháp lý được, thưa ông?

Theo tôi, nguyên nhân dẫn đến các thực trạng vừa nêu xuất phát từ việc các quy định về hình thức xử phạt đối với những hành vi vi phạm này còn chưa tương xứng, chưa đảm bảo tính răn đe.

Cụ thể, mức phạt hành chính nặng nhất đối với vi phạm quyền riêng tư là 70 triệu đồng theo Nghị định 15/2020/NĐ-CP và mức phạt hình sự nặng nhất là 200 triệu đồng; thậm chí trong trường hợp xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát thì cũng chỉ bị phạt tối đa 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm theo Điều 288, Bộ luật Hình sự 2015.

Ngoài ra, quy định hành vi vi phạm trong một số nghị định về xử phạt vi phạm hành chính còn có nhiều điểm chưa hợp lý. Chẳng hạn, Điều 51 Nghị định 167/2013/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực an ninh, trật tự; phòng, chống bạo lực gia đình, hành vi tiết lộ hoặc phát tán tư liệu, tài liệu thuộc bí mật đời tư của thành viên gia đình chỉ bị xử phạt khi hành vi này phải gắn với mục đích “nhằm xúc phạm danh dự, nhân phẩm”. Việc pháp luật yêu cầu phải chứng minh mục đích của cá nhân, tổ chức tiết lộ, phát tán bí mật đời tư của người khác là điều không hợp lý, cần bãi bỏ.

- Theo ông, làm sao để khỏa lấp những “lỗ hổng” này?

Như đã nói, bảo vệ dữ liệu cá nhân được đưa vào quy định tại nhiều văn bản quy phạm pháp luật, vậy nên để giải quyết được thực trạng này, có lẽ cần tính đến giải pháp mang tính cơ bản, dài hơi chứ không thể chỉ đi tìm mâu thuẫn chồng chéo ở đâu thì sửa ở đó.

Theo tôi, việc ban hành Luật bảo vệ dữ liệu cá nhân là cần thiết, bởi các quy định của luật có tính bền vững hơn và bao quát được tổng thể các vấn đề liên quan. Trên thế giới hiện nay, nhiều nước đã ban hành đạo luật riêng về bảo vệ dữ liệu cá nhân đã cho thấy sự hiệu quả trong thực tiễn.

- Xin cảm ơn ông!

Cần cơ quan giám sát độc lập 

Bất cứ quốc gia nào trên thế giới có đạo luật về bảo vệ dữ liệu cá nhân cũng có cơ quan độc lập để thực thi đạo luật này... Việt Nam chưa có cơ quan giám sát độc lập về bảo vệ dữ liệu cá nhân nhưng đã có đề xuất của Bộ Cộng An thành lập một Ủy ban bảo vệ dữ liệu cá nhân đặt tại Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) .

Nguyễn Lan Phương, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS).