Chìa khoá để người dân tham gia nhiều hơn về Chính phủ điện tử
Một trong những trọng tâm của chính phủ điện tử là phục vụ người dân một cách thuận tiện nhất, tốn ít công sức và thời gian nhất có thể, thông qua tin học hóa các dịch vụ hành chính công bằng các hệ thống thông tin. Khi Internet dần chứng tỏ ưu điểm trong giảm thiểu chi phí truyền dẫn và xử lý thông tin, định hướng về chuyển đổi hoạt động hành chính công giấy tờ truyền thống sang môi trường trực tuyến đã bắt đầu được nhen nhóm.
Không chỉ nâng cao hiệu quả hoạt động quản lý điều hành, đặc biệt là nỗ lực kiểm soát chi phí thông qua các ứng dụng công nghệ thông tin mang tính liên ngành, trực tuyến hóa hoạt động hành chính công còn giúp chia sẻ thông tin và cung cấp nhiều hình thức tiếp cận dịch vụ hành chính công khác nhau vượt qua giới hạn về thời gian và địa lý.
Tuy nhiên, theo đánh giá của Bộ Công an, Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, số lượng người sử dụng Internet của Việt Nam đã đạt hơn 64 triệu người, chiếm hơn 2/3 dân số (66%), năm 2029 tăng hơn 19% so với năm 2018, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google.
Việc mua bán dữ liệu cá nhân hiện đang được thực hiện theo 2 hình thức chính. Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Việc buôn bán dữ liệu cá nhân hiện nay trên thị trường diễn ra dưới cả 2 dạng nêu trên, tiến hành kinh doanh dữ liệu cá nhân thô và dữ liệu cá nhân đã qua xử lý. Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com.
Các gói dữ liệu thô được giao bán liên quan tới nhiều lĩnh vực: Danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao Internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ Internet (danh sách thành viên đăng ký Facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn).
Các loại dữ liệu được mua bán trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua. Nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử.
Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: Các công ty cung cấp giải pháp cong nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng. Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Điều này đặt ra cho Chính phủ bài toán phải quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân; đồng thời, đảm bảo phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.
Về mặt pháp lý, Hiến pháp 2013 ban hành, đề cao quyền con người, quyền và nghĩa vụ cơ bản của công dân. Hiến pháp năm 2013 được xây dựng trên cơ sở cách tiếp cận quyền con người, dựa vào các tiêu chuẩn về quyền con người để xác định kết quả và lấy các nguyên tắc về quyền con người làm điều kiện, khuôn khổ cho quá trình đạt được và duy trì một cách bền vững. Nội dung quyền con người được thể hiện trong hầu hết các nội dung của Hiến pháp, tập trung chủ yếu vào Chương II, với 36/120 điều chế định trực tiếp các quyền con người, quyền và nghĩa vụ cơ bản của công dân. Trong đó việc bảo vệ dữ liệu cá nhân là một trong những vấn đề quan trọng liên quan tới quyền con người, cần được cụ thể hóa ....
Lá chắn trong không gian mạng
Cho đến nay, Việt Nam chưa có văn bản quy phạm pháp luật cụ thể về bảo vệ dữ liệu cá nhân, nhưng nhiều nội dung liên quan tới công nghệ thông tin, viễn thông, Internet, an toàn thông tin mạng, an ninh mạng, thông tin cá nhân được quy định ở nhiều văn bản khác nhau. Điều này dẫn tới thực trạng trùng dẫm, chồng chéo, tản mác, khó áp dụng và thực thi các quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Một số vấn đề mới phát sinh như buôn bán, sử dụng dữ liệu cá nhân, vấn đề lưu chuyển, thu thập, xử lý, phân tích, lưu trữ dữ liệu cá nhân, lưu chuyển dữ liệu cá nhân qua biên giới chưa được đề cập. Trong khi đó, chế tài xử lý chưa đủ mạnh, chưa đủ sức răn đe và thực tế là số vụ việc xử lý hành vi vi phạm về dữ liệu cá nhân còn chưa nhiều.
Tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật.
Thách thức trước những dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, như: Thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng. Một số vụ việc điển hình như: Việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…
Một trong những nguyên nhân, Bộ Công an đánh giá: Chế tài xử lý vi phạm về dữ liệu cá nhân còn thiếu hoặc nhẹ, chưa đủ sức răn đe. Các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra.
Điều 159 Bộ Luật Hình sự quy định, việc “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt từ tới 3 năm. Điều 288 quy định về “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay.
Nghị định 15/2020 có hiệu lực từ 15.4.2020 quy định tại điều 100 nêu rõ Vi phạm các quy định về trách nhiệm của tổ chức, doanh nghiệp thiết lập mạng xã hội. Theo đó, mức phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sử dụng thông tin cá nhân của người khác trên mạng xã hội nhưng chưa được sự đồng ý của cá nhân đó.
Ngoài ra điều 84 Nghị định 15 quy định về Vi phạm quy định về thu thập, sử dụng thông tin cá nhân. Cụ thể, phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân; phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập...
Tại dự thảo về Nghị định Dữ liệu bảo vệ cá nhân Bộ Công an đang soạn thảo và lấy ý kiến nhân dân, Dự thảo kỳ vọng tạo quy trình, quy định, cơ chế hiệu quả, thống nhất trong thu thập, xử lý, phân tích, lưu trữ dữ liệu cá nhân của công dân Việt Nam. Từ đó, tạo khuôn khổ pháp lý đầy đủ, minh bạch, khả thi, là công cụ pháp lý sắc bén, hữu hiệu nhằm phòng ngừa, ngăn chặn, đấu tranh với các hành vi vi phạm pháp luật...
