Phát biểu từ điểm cầu Đoàn đại biểu Quốc hội (ĐBQH) tỉnh Tuyên Quang, đại biểu Hứa Thị Hà cho biết cuộc cách mạng công nghiệp lần thứ tư. Cuộc cách mạng sẽ hứa hẹn tạo ra nhiều lợi ích to lớn và tác động mạnh mẽ tới kinh tế thế giới cũng như tới kinh tế Việt Nam. Đồng thời, sẽ tác động sâu sắc tới hệ thống chính trị - xã hội. Chính phủ đã và đang quyết liệt chỉ đạo xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số. Hòa vào trong sự phát triển đó, một nguyên tắc phải chấp nhận đó là việc ứng dụng công nghệ thông tin càng nhiều thì việc sử dụng cung cấp thông tin cá nhân lại càng lớn.
Đại biểu Hứa Thị Hà – Đoàn ĐBQH tỉnh Tuyên Quang
Tại Việt Nam, với số lượng người sử dụng internet là hơn 68 triệu người, chiếm khoảng 70% dân số, nhưng sự hiểu biết về bảo mật thông tin cá nhân còn hạn chế. Cùng với đó, chế tài hiện hành xử lý hành vi đánh cắp thông tin dữ liệu cá nhân cũng chưa đủ sức răn đe, nên đã xuất hiện các hành vi thu thập, sử dụng, mua bán thông tin cá nhân. Điều này ảnh hưởng tiêu cực đến đời sống của nhiều người, dẫn tới nhiều nguy cơ tiềm ẩn.
Đại biểu Hứa Thị Hà dẫn chứng vụ việc vợ nạn nhân vụ Rào Trăng 3 bị lừa mất 100 triệu đồng trong và khoản hay vụ việc 3 ngân hàng BIDV tại Phú Thọ đã bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa đảo, chiếm đoạt tài sản, hay sự cố rò rỉ 2 triệu dữ liệu khách hàng của một ngân hàng mà báo chí đã đưa tin và còn rất nhiều vụ việc khác nữa đã xảy ra. Đây là vấn đề đáng lo ngại và được cử tri quan tâm, đã có kiến nghị Chính phủ để chỉ đạo các cơ quan chức năng có giải pháp bảo mật thông tin cá nhân của người dùng. Điều này đã đặt ra vấn đề quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý các hành vi vi phạm, đồng thời phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.
Đại biểu Hứu Thị Hà cho biết, khoản 15 Điều 3 của Luật An toàn thông tin mạng quy định “thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể”. Tuy nhiên, trước đó thì khoản 5 Điều 3 của Nghị định 64 về ứng dụng công nghệ thông tin trong hoạt động cơ quan của Chính phủ quy định “thông tin cá nhân là thông tin đủ để xác định chính xác danh tính của một cá nhân, bao gồm ít nhất một nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh thư nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có: hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”. Theo đại biểu Hứa Thị Hà, cách quy định như hiện nay là chưa đầy đủ, chưa xác định được nội hàm của khái niệm bởi những thông tin cá nhân khác như thông tin về đời sống riêng tư, xu hướng cá nhân lại chưa được quy định và hướng dẫn cụ thể, do đó gây khó khăn trong việc tiếp cận các nội dung này.
Bên cạnh đó, quy định về bảo mật thông tin cá nhân còn đang rải rác ở các dự án luật khác nhau. Như khoản 1 Điều 38 Bộ luật Dân sự quy định “đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ”. Khoản 1 Điều 16 của Luật An toàn thông tin mạng quy định “cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ mạng”. Khoản 1 Điều 17 của Luật An ninh mạng quy định “những hành vi xâm hại bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng”. Ngoài ra, còn một số luật chuyên ngành quy định, như khoản 1 Điều 8 của Luật Khám bệnh, chữa bệnh quy định “được giữ bí mật thông tin về tình trạng sức khỏe, về đời tư được ghi trong hồ sơ bệnh án”. Đại biểu chỉ rõ, các văn bản thiếu tập trung và có giá trị pháp lý khác nhau đã gây khó khăn cho việc chấp hành và thi hành pháp luật.
Ngoài ra, các hành vi vi phạm pháp luật liên quan tới xâm hại thông tin cá nhân có những tội danh chưa được quy định, ví dụ các nhà cung cấp dịch vụ thu thập dữ liệu cá nhân của khách hàng nhưng không gắn với việc xác định danh tính cụ thể, sau đó cho phép các đối tác thứ ba tiếp cận thông tin. Việc này không thuộc phạm vi cấm của luật nhưng rõ ràng nó liên quan đến thông tin của cá nhân. Đây cũng là một khoảng trống pháp lý lớn trong việc bảo vệ dữ liệu cá nhân.
Từ những phân tích trên, đại biểu Hứa Thị Hà cho rằng thông tin cá nhân cần phải được quy định cụ thể hơn. Đây không chỉ là thông tin cá nhân mà phải được coi là tài sản để được bảo vệ. Ngoài ra, cách tiếp cận, bảo vệ thông tin cá nhân trên quan điểm bảo vệ quyền riêng tư nhưng đặt trong mối quan hệ đa chiều, đa lợi ích, còn có các tiêu chí để phân loại dữ liệu cá nhân cho các cơ quan, tổ chức được khai thác và sử dụng công khai hoặc được sử dụng nhưng không công khai.
Để làm tốt công tác bảo mật thông tin cá nhân, đại biểu đề nghị: tiếp tục thể hiện có hiệu quả các quy định của pháp luật có liên quan như Chỉ thị 14 của Thủ tướng Chính phủ về nâng cao năng lực phòng chống phần mềm độc hại; Chỉ thị 04 của Bộ trưởng Bộ Thông tin và Truyền thông về tăng cường phòng, chống mã độc bảo vệ thông tin cá nhân trên không gian mạng hay Quyết định 749 của Thủ tướng Chính phủ về phê duyệt Chương trình chuyển đổi số quốc gia đến năm 2025 định hướng đến năm 2030.
Thứ hai, hoàn thiện khung pháp lý quy định cụ thể về bảo mật thông tin cá nhân. Cần quy định thống nhất về thông tin cá nhân đã xác định các tiêu chí về thông tin cá nhân, đồng thời khắc phục tình trạng giải rác ra nhiều văn bản luật hiện nay.
Thứ ba, khi thu thập thông tin cá nhân, các đơn vị chủ thể phải công khai mục đích và các loại thông tin được thu thập, trong đó quy định rõ những thông tin chủ thể là nhà nước được quản lý, sử dụng và khai thác những thông tin mà chủ thể khác có thể sử dụng và khai thác.
Cuối cùng là, tuyên truyền sâu rộng trong nhân dân về bảo mật thông tin cá nhân, đưa nội dung này vào giảng dạy trong trường trung học phổ thông, nâng cao ý thức hơn nữa đến việc bảo mật thông tin cá nhân của bản thân và của gia đình./.