 |
| Chưa có tiền lệ bị xử phạt nên nhiều tổ chức, doanh nghiệp tại Việt Nam vẫn ngang nhiên vi phạm nguyên tắc về bảo vệ dữ liệu cá nhân. Ảnh minh họa. Nguồn: Internet. |
>> Hiểm họa từ phần mềm nhắn tin miễn phí qua Internet / Cần khung pháp lý toàn diện bảo vệ dữ liệu / Thách thức mất mát dữ liệu trong “Banking 2.0” / Bạn có phải 1 trong 1 triệu người dùng Apple bị lộ UDID?
Vi phạm dữ liệu cá nhân:Phổ biến và ngang nhiên
Nguyên tắc cơ bản nhất trong thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng là phải được sự đồng ý trước của chủ thể thông tin, và việc sử dụng thông tin cá nhân phải phù hợp với mục đích đã thông báo trước. Thế nhưng nguyên tắc này vẫn đang bị nhiều tổ chức, doanh nghiệp tại Việt
Một trong những hình thức vi phạm bảo vệ dữ liệu cá nhân phổ biến nhất trong thời gian qua là thu thập địa chỉ thư điện tử cá nhân trái phép để phục vụ cho nhiều mục đích khác nhau, từ quảng cáo trực tuyến đến bán danh sách các địa chỉ này cho cá nhân, tổ chức có nhu cầu. Nhiều người dân đã rất bức xúc khi không hiểu sao một công ty bất động sản, hoặc doanh nghiệp bảo hiểm,… có được số điện thoại hoặc email của mình rồi liên tục nhắn tin, gọi điện để mời chào mua hàng, sử dụng dịch vụ. Việc công khai rao bán danh sách hàng triệu địa chỉ thư điện tử đang gây tác động tiêu cực tới hoạt động quảng cáo điện tử, gây bất lợi cho người tiêu dùng, làm giảm sút niềm tin của cộng đồng khi tham gia giao dịch thương mại điện tử.
Với những công nghệ hiện đại như phần mềm gián điệp, định vị toàn cầu và các cơ sở dữ liệu số hóa, các doanh nghiệp chuyên kinh doanh trên Internet có thể dễ dàng thu thập và xử lý thông tin cá nhân phục vụ cho nhiều mục đích khác nhau. Các tổ chức quảng cáo trực tuyến cũng luôn đẩy mạnh hoạt động thu thập, thiết lập, thậm chí kinh doanh các hồ sơ thông tin về người tiêu dùng. Thông tin cá nhân đã và đang trở thành thứ hàng hóa có giá trị đối với doanh nghiệp.
Trong môi trường không gian số, những dữ liệu cá nhân có thể được trao đổi, chia sẻ để sử dụng bất hợp pháp trong phạm vi nội địa hoặc xuyên biên giới.
Chưa có tiền lệ xử phạt
Theo bà Lại Việt Anh, Trưởng Phòng Chính sách, Cục TMĐT & CNTT, Bộ Công Thương thì Việt Nam chưa có luật toàn diện về bảo vệ thông tin cá nhân nhưng đã có nhiều quy định liên quan trong các văn bản luật như Luật Giao dịch điện tử năm 2005 (Điều 46); Luật CNTT năm 2006 (Điều 21, 22, 72); Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự năm 2009 (Điều 226); Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 (Điều 6); Nghị định 63/2007/NĐ-CP quy định về xử phạt vi phạm hành chính trong lĩnh vực CNTT; Nghị định 90/2008/NĐ-CP về chống thư rác; Thông tư 09/2008/NĐ-CP hướng dẫn Nghị định TMĐT; Thông tư 25/2010/TT-BTTTT quy định về việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước,…
Trong dự thảo Nghị định về thương mại điện tử được Bộ Công Thương xây dựng (dự kiến có hiệu lực vào năm 2013) cũng đã quy định rõ rằng “thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (gọi tắt là chủ thể thông tin). Đơn vị thu thập thông tin phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý này một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên. Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường hợp như chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba, sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm, và các thông tin có tính thương mại khác”.
Trong hệ thống văn bản quy phạm pháp luật kể trên, nhiều chế tài khá mạnh đã được ban hành. Điển hình như trong Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự (ban hành ngày 19/6/2009 và bắt đầu có hiệu lực thi hành từ ngày 1/1/2010) đã sửa đổi, làm rõ Điều 226 để đưa hành vi sử dụng trái phép thông tin cá nhân vào nhóm tội phạm “sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet”, với mức xử lý hình sự cao nhất lên đến 7 năm tù.
Mức phạt khá nghiêm khắc song thực tế vi phạm vẫn ngang nhiên phổ biến bởi 2 nguyên nhân: doanh nghiệp chưa biết hoặc cố tình lờ đi khi chưa thấy tiền lệ nào bị xử lý.
Bộ TT&TT sẽ siết chặt hơn chế tài xử lý
Hiện Bộ TT&TT đang soạn thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, CNTT và tần số vô tuyến điện. Theo đó, sẽ tăng mức phạt đối với các hành vi vi phạm như mua bán thông tin cá nhân trái phép và phát tán tin nhắn rác… nhằm ngăn chặn hiện tượng này.
Bộ TT&TT khuyến cáo người dân cần chủ động tìm hiểu, phòng tránh những hình thức trộm cắp tài khoản, thông tin tài khoản; không kích hoạt vào các email có thông báo là "Cung cấp thông tin giao dịch", email có gắn kèm file lạ đề nghị kích hoạt (thường là virus và phần mềm gián điệp dùng dể ăn cắp thông tin cá nhân). Đồng thời, mỗi người cần đề cao cảnh giác, tự bảo vệ thông tin cá nhân của mình, nhất là việc cung cấp thông tin cá nhân trên mạng Internet hay với các tổ chức, doanh nghiệp mà mình tham gia. Mỗi người cũng cần chú ý yêu cầu các cơ quan, tổ chức doanh nghiệp có hình thức bảo mật thông tin cá nhân của khách hàng.
Đối với tổ chức, doanh nghiệp, phải chú ý rà soát thật kỹ công tác bảo mật, kịp thời phát hiện các "lỗ hổng" trong quản lý thông tin của khách hàng nhằm giữ an toàn cho các cá nhân và cũng là bảo vệ uy tín, thương hiệu của chính mình.
Cục Ứng dụng CNTT, Bộ TT&TT
.svg){kind=icon}
