Về yêu cầu của Thủ tướng: Xử lý các khoảng trống pháp lý liên quan an ninh mạng

Đánh cắp thông tin dữ liệu của các tổ chức, cá nhân để rao bán trên các diễn đàn, mạng xã hội là vấn đề nhức nhói trong những năm gần đây. Chỉ trong 1 năm, các đơn vị của Bộ Công an đã triệt phá nhiều chuyên án và xử phạt vi phạm hành chính hàng chục đối tượng, vô hiệu hóa hàng trăm hệ thống thu thập dữ liệu cá nhân trái phép và thu giữ 1.400 GB dữ liệu cá nhân bị chiếm đoạt.

Cần tránh cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin là gì

Chuyển đổi số, kinh tế số đặt ra những vấn đề lớn về an toàn dữ liệu cá nhân. Việt Nam hiện có tới 70 triệu người sử dụng Internet (tương đương 70% dân số), với 154 triệu thiết bị kết nối Internet, có đến 68 triệu tài khoản mạng xã hội Facebook.

Đặc biệt, từ đợt dịch thứ 4 từ 27/4 đến nay, trong đó trọng điểm thời gian lock down của TP.HCM, Long An, Bình Dương, cuộc sống của người dân chuyển từ giao tiếp xã hội thông thường thành giao tiếp trên không gian mạng. Việc đặt hàng, giao dịch thực hiện trên nền tảng số. Cuộc sống trên mạng tương tác ngày càng cao và thời gian tới thế giới số chiếm tỷ trọng lớn của cuộc sống thì chuyện người dân bị đánh cắp thông tin cá nhân, bị rao bán tràn lan trên mạng xã hội trở thành nhức nhói và lo lắng trong nhân dân ngày càng nhiều.

Chỉ cần không chú ý với một cú nhấp chuột, bấm vào đường link thông tin các đối tượng giả mạo tổng đài mạng hoặc giả mạo cơ quan chức năng gửi đến thì tiền trong tài khoản bị mất trắng. Chỉ vì sơ sót trong vấn đề bảo mật mà biết bao người đã trở thành nạn nhân – bị kẻ gian lấy cắp hình ảnh, thông tin để vay tín dụng đen, rơi vào biết bao phiền phức, nhiều người còn trở thành “con tin” bị kẻ gian tống tiền. Điều này cũng đã được Cục A05 khái quát đầy đủ trong thông báo gần đây: trong 819 đối tượng lấy cắp thông tin, làm thẻ ngân hàng để rút tiền chiếm đoạt tài sản của người dân; thanh toán khống hàng hóa; thuê địa điểm, quản trị, điều hành các dịch vụ đánh bạc, cá cược thể thao trái pháp luật… thì có đến 530 cá nhân là người mang quốc tịch Trung Quốc, 20 người Thái Lan và các đối tượng đến từ nơi khác.

Trước diễn biến phức tạp của tội phạm mạng, Bộ Công an đề xuất áp dụng mức phạt tiền từ 80-100 triệu đồng đối với hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu.

Để hạn chế tình trạng chiếm đoạt, thu thập, sử dụng trái phép dữ liệu cá nhân, hàng ngày cơ quan chức năng và nạn nhân trong cuộc chia sẻ phương thức nâng cao cảnh giác với việc bảo vệ dữ liệu cá nhân. Khuyến cáo được nhiều người dân truyền tai nhau hàng ngày trên cộng đồng mạng: không chia sẻ thông tin cá nhân chi tiết trên các phương tiện công cộng, trang mạng, mạng xã hội…; không mở các thư điện tử, tập tin đính kèm hay các liên kết không rõ nguồn gốc để tránh nguy cơ lây nhiễm mã độc có tính năng đánh cắp thông tin cá nhân.

Ngay khi vừa diễn ra một vụ việc lừa đảo, đánh cắp thông tin mới nào được công an truyền thông, thì người dân chia sẻ nhau trên diễn đàn mạng xã hội. Chi tiết đến mức nhắc nhở, khi chủ sở hữu mở các liên kết mà trong đó có yêu cầu cung cấp thông tin nhạy cảm như tài khoản đăng nhập, mật khẩu, mã xác thực, đặc biệt liên quan đến tài khoản ngân hàng phải xem kỹ tên miền, xác nhận lại với bên gửi. Nhờ vậy người dùng cũng nhanh nhạy hơn trong việc đề phòng các cuộc gọi giả mạo công an, các đơn vị, tổ chức yêu cầu cung cấp thông tin cá nhân, chuyển tiền…; Những lỗ hổng bảo mật trong máy tính, điện thoại cũng được cập nhật, vá thường xuyên.

Tuy nhiên, sự cảnh giác của người dân là có lẽ là chưa đủ. Bên cạnh mong muốn lực lượng an ninh được tăng cường nhân lực để nhanh chóng triệt phá những loại tội phạm này. Thì hơn hết, người dân cần sự bảo hộ nhiều hơn từ hệ thống pháp luật, những quy định cụ thể về khung hình phạt đủ tính răng đe về bán trái phép dữ liệu, vi phạm dữ liệu cá nhân. Bởi hiện nay, chúng ta còn những lỗ hỏng, khoảng trống pháp lý, mức phạt chưa thống nhất.

Cụ thể, Khoản 5 Điều 102 Nghị định của Chính phủ về xử phạt hành chính với doanh nghiệp và cá nhân, tổ chức khác mua bán hoặc trao đổi trái phép thông tin người sử dụng dịch vụ viễn thông có thể bị xử phạt 50 triệu VND đến 70 triệu VND. Còn theo Khoản 3, điều 102 của Nghị định này thì cá nhân, tổ chức có hành vi thu thập, xử lý và sử dụng thông tin không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật có thể bị xử phạt từ 10 triệu VND đến 20 triệu VND. Hiện nay chúng ta cũng chưa có quy định cụ thể về trách nhiệm bồi thường thiệt hại đối với chủ thể có hành vi sai trái trong việc thu thập và sử dụng thông tin cá nhân. Mức hình phạt không thống nhất, chưa kể là mức phạt thấp dễ dẫn đến tình trạng coi thường pháp luật.

Hiện nay, Bộ Công an đang tổ chức lấy ý kiến về bảo vệ dữ liệu cá nhân, theo chủ trương của Thủ tướng Chính phủ: “Tháo gỡ các khó khăn, vướng mắc trong quy định hiện hành, xử lý các khoảng trống pháp lý các vấn đề liên quan an ninh mạng”.

Với dự thảo này, Bộ Công an đã đưa ra những hình phạt khá cao, đề xuất áp dụng mức tiền phạt từ 80-100 triệu đồng đối với hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu. Mức phạt sẽ tăng gấp 2 lần quy định nêu trên đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam; và gấp 3 lần với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1.000.000 chủ thể dữ liệu là công dân Việt Nam.

Đặc biệt, ngoài biện pháp khắc phục hậu quả, xử lý vi phạm hành chính, cá nhân và tổ chức vi phạm còn bị áp dụng các biện pháp khắc phục hậu quả như buộc gỡ bỏ chương trình, phần mềm; buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép; buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số…

Nhiều người dân đang kỳ vọng, Nghị định về bảo vệ dữ liệu cá nhân ra đời sẽ có thêm nền tảng, cơ sở pháp lý để lực lượng an ninh thực hiện tốt hơn công tác đấu tranh, phòng chống tội phạm sử dụng công nghệ cao. Hy vọng đây cũng là lời cảnh tỉnh, đủ sức răn đe với tội phạm mạng.

Thu Quách