VNHN - Trong mọi mặt của đời sống xã hội, dữ liệu cá nhân là nền tảng thông tin cần thiết không chỉ đối với mỗi một cá nhân, mà còn là đấu mối thông tin, nhận dạng mỗi cá nhân trong mối quan hệ đối với các cơ quan quản lý.
Ảnh minh họa - Nguồn: internet
Nhà, nhà có dữ liệu cá nhân
Chỉ cần một thông tin (tên, số CMND, ngày sinh, quê quán, đặc điểm nhận dạng…) thì tùy thuộc vào nhu cầu thông tin, cơ quan quản lý biết người đó là ai, thực hiện những giao dịch như thế nào… Các trường thông tin càng chi tiết thì độ chính xác càng cao; và tùy từng nhu cầu quản lý, sử dụng mà mức độ thông tin cá nhân được cung cấp ít hay nhiều. Đó chính là thế mạnh của dữ liệu thông tin cá nhân, “ai có được nhiều thông tin, người đó chiến thắng”.
Đến thời điểm này hầu khắp các lĩnh vực, các ngành đều có cơ sở dữ liệu - hiểu nôm na là tài sản thông tin về lĩnh vực nào đó với các thông số liên quan có thể “định dạng” được cá nhân bất kỳ. Chẳng hạn, liên quan đến ngành lao động, hiện dữ liệu cá nhân được quản lý, lưu trữ tại hệ thống dịch vụ công trực tuyến; công tác thu thập, lưu trữ thông tin cá nhân về lao động được triển khai tới địa bàn cấp xã, huyện, có phân cấp cụ thể về trách nhiệm quản lý. Hay, ngành tư pháp hiện đã có rất nhiều cơ sở dữ liệu như cơ sở dữ liệu hộ tịch điện tử toàn quốc; cơ sở dữ liệu Lý lịch tư pháp... Hoặc, Bộ Ngoại giao đã xây dựng cơ sở dữ liệu phục vụ công tác, gồm: Dữ liệu về công chức, viên chức và người lao động của Bộ Ngoại giao; Dữ liệu cá nhân thực hiện thủ tục hành chính công tại Bộ Ngoại giao (bao gồm cả dữ liệu cá nhân nước ngoài như thành viên các cơ quan đại diện, phóng viên báo chí); Dữ liệu về cán bộ, công chức, viên chức của Bộ Ngoại giao được xây dựng, quảng lý, sử dụng và bảo quản theo chế độ tài liệu mật theo quy định của ngành tổ chức nhà nước.
Nếu chưa có cơ sở dữ liệu thì hiện nay các ngành cũng đã hình thành các loại dữ liệu cá nhân, đơn cử dữ liệu cá nhân liên quan đến quá trình giải quyết việc nuôi con nuôi bao gồm: thông tin cá nhân của trẻ em có nhu cầu cần tìm gia đình thay thế; thông tin cá nhân của người có nhu cầu nhận con nuôi… Hiện tại, các dữ liệu cá nhân liên quan đến trẻ em được quản lý dưới ba hình thức chính: bảo mật, công khai trên các phương tiện thông tin đại chúng; cung cấp thông tin theo phạm vi trách nhiệm và theo yêu cầu. Việc lưu trữ dữ liệu cá nhân bảo mật được thực hiện bằng 2 phương thức: lưu trữ tại các hồ sơ gốc; lưu trữ điện tử.
Việc lưu trữ dữ liệu cá nhân tại các cơ quan hành chính nhà nước được lưu trữ riêng biệt, chưa có tính đồng bộ, còn tình trạng tài liệu “bó gói”, “tích đống”, chưa phát huy được hết các giá trị của dữ liệu.
Chưa ý thức được “tài sản”
Thông tin cá nhân là một tài sản vô giá, có ý nghĩa suốt hành trình của con người, tuy nhiên nhận thức về bảo vệ thông tin cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế. Đây là nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Đại diện Bộ Công an nêu thực tế, nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn để các phần mềm thu thập dữ liệu.
Trong khi đó, hệ thống pháp luật hiện hành thì chưa theo kịp được những chuyển động của xã hội, nhất là sự bảo vệ dữ liệu cá nhân trong bối cảnh cuộc cách mạng 4.0. Hiện, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra. Điều 159 Bộ Luật Hình sự quy định, “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt từ tới 3 năm. Điều 288 quy định về “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay.
Ngoài Bộ luật Hình sự, Nghị định số 174/2013/NĐ-CP ngày 13.11.2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện quy định: phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không có biện pháp bảo vệ thông tin riêng hoặc thông tin cá nhân của người sử dụng (Điểm c, Khoản 1, Điều 65); phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi tiết lộ trên môi trường mạng thông tin thuộc bí mật kinh doanh hoặc tiết lộ trái phép nội dung thông tin riêng của người sử dụng dịch vụ viễn thông (Điểm a, Khoản 4, Điều 66); phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông (Điểm a, Khoản 5, Điều 66). Như vậy, mức phạt cao nhất mới chỉ là 70.000.000 đồng.
Thực tiễn pháp lý như vậy, nên các cơ quan chức năng khó xác định và xử lý đúng tính chất, mức độ các hành vi vi phạm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành. Hơn nữa, các văn bản pháp luật hiện chưa đưa ra được một khái niệm thống nhất, đầy đủ dẫn đến khó hiểu và khó áp dụng pháp luật về bảo vệ dữ liệu cá nhân. Đặc biệt, hệ thống văn bản này chưa có quy định xử lý việc tiết lộ thông tin cá nhân mà chưa có sự đồng ý của chủ thể, tạo nên lỗ hổng lớn trong thời đại sử dụng dữ liệu cá nhân như một nguyên liệu để phân tích phục vụ kinh tế như hiện nay.
Trong khi đó, công tác thu thập, bổ sung dữ liệu, chia sẻ cá nhân chưa được chú trọng. Các dữ liệu cá nhân được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web thương mại điện tử nhưng hệ thống dữ liệu của doanh nghiệp không an toàn, bị tin tặc tấn công dẫn tới mất cơ sở dữ liệu. Đơn cử, việc quản lý các dữ liệu cá nhân bảo mật trong lĩnh vực nuôi con nuôi vẫn còn khá đơn giản, chưa có sự thống nhất, đặc biệt là trong việc quản lý các dữ liệu điện tử, các thông tin dữ liệu cá nhân nằm rải rác, rời rạc ở các phần mềm quản lý khác nhau..
