Giới hạn nào cho việc thu thập thông tin cá nhân?

Gần đây nhất, người dùng dịch vụ của Google nhận được thông báo theo đó chính sách bảo mật/điều khoản sử dụng của Google sẽ thay đổi với cái tên có vẻ rất hấp dẫn là “One policy, One Google experience”.

Thực ra, chính sách này có lợi cho Google hơn là người dùng, bởi lẽ từ nay các thông tin mà người dùng khai báo và Google thu thập được trên một dịch vụ nào đó như Gmail chẳng hạn, sẽ được chia sẻ trên tất cả các dịch vụ khác được phát triển bởi công ty này. Google từ đó có lẽ sẽ sắp xếp, phân loại và cuối cùng là khai thác và bán các thông tin này cho các công ty khác nhau?

Hãy thử tưởng tượng, một ngày kia toàn bộ thông tin về bạn như hồ sơ bệnh án, mã gen AND, bí mật đời tư, tài sản bạn đang nắm giữ v.v bị ai đó biết được và sử dụng, lúc đó chắc hẳn bạn sẽ cảm giác bất an và bị đe doạ.

Thực ra không phải bây giờ người ta mới nhận thấy bên cạnh những tiện ích vô cùng to lớn mà công nghệ thông tin mang lại, thì công nghệ thông tin còn là một sự đe doạ tới quyền tự do của con người. Chẳng hạn sẽ rất nhiều khó chịu với việc phải nhận những tin nhắn, thư quảng cáo bởi ngoài việc phải mất thời gian để đọc những thông tin được gửi tới họ còn cảm thấy bị quấy nhiễu, làm phiền, bị xâm phạm vào cuộc sống cá nhân của mình.

Để tránh những phiền toái trên, trong pháp luật Việt Nam cũng đã có những quy định nằm rải rác trong các văn bản khác nhau, nhưng nhìn chung có thể nhận thấy rằng các quy định của pháp luật Việt Nam đang đi vào giải quyết “phần ngọn” của vấn đề nảy sinh hơn là tìm ra cơ chế, phương án giải quyết “phần gốc”.

Tại các nước phát triển, vấn đề giải quyết hài hoà mối quan hệ giữa quyền tự do cá nhân và nhu cầu, đôi khi là quyền hợp pháp được thu thập, lưu trữ thông tin thường được điều chỉnh bằng một đạo luật, đạo luật này thường sẽ quy định các vấn đề như: i) có được quyền thu thập thông tin cá nhân hay không; ii) nếu có thì hình thức thu thập ra sao, với điều kiện gì; iii) được phép lưu giữ thông tin trong bao lâu; iv) chế tài vi phạm là gì nếu không tuân thủ v.v.

Tại Pháp, luật số 78-17 ngày 6.1.1978 (được sửa đổi năm 2004) đã đặt ra các nguyên tắc như công nghệ thông tin phải tuân thủ và hướng tới việc phục vụ con người, tôn trọng bí mật đời tư và quyền tự do của các cá nhân cũng như quy định rất cụ thể về nội dung lẫn hình thức của quá trình thu thập thông tin cá nhân. Để thực thi đạo luật này, Quốc hội Pháp cũng đã thành lập một cơ quan hành chính độc lập là Uỷ ban quốc gia về công nghệ thông tin và tự do để giám sát sự tuân thủ các quy định cũng như cảnh báo hay trừng phạt những hành vi vi phạm.

Vụ việc gần đây nhất là ngày 17.3.2011, uỷ ban này đã xử phạt Google số tiền lên tới 100.000 euro vì đã có hành vi thu thập số lượng lớn thông tin từ ứng dụng “Google cars” và những thông tin này, sau đó, được Uỷ ban quốc gia về công nghệ thông tin và tự do xác định là những thông tin cá nhân chỉ được phép thu thập, lưu trữ, sử dụng theo quy trình do pháp luật Pháp quy định.

Ở cấp độ khu vực, châu Âu đã có chỉ thị ngày 24.10.1995 hài hoà hoá các quy định pháp luật trong các nước thuộc khối về việc thu thập, xử lý thông tin cá nhân. Cho đến nay đã có tới 27 nước thuộc Liên minh châu Âu có luật riêng về việc thu thập, lưu trữ, xử lý thông tin cá nhân.

Các nước khác như Mỹ, Nhật Bản, Thái Lan tuy không có đạo luật riêng về lĩnh vực này nhưng cũng có các quy định nhằm bảo đảm quyền tự do cá nhân trước việc thu thập, xử lý thông tin bằng máy tính và đảm bảo cơ chế các cá nhân có quyền khởi kiện ra toà để chống lại các hành vi thu thập, sử dụng thông tin cá nhân bất hợp pháp.

Thiết nghĩ, để giải quyết một bước căn bản vấn đề phát sinh tại Việt Nam, đã đến lúc chúng ta cũng cần phải có một đạo luật riêng làm nền tảng cho tất cả các hoạt động thu thập, xử lý, sử dụng thông tin cá nhân nhằm đảm bảo quyền lợi chính đáng cho tất cả các chủ thể có liên quan.

ThS.LS Lê Xuân Lộc (SGTT)