Phải có chế tài xử lý nghiêm với tin nhắn rác và lộ thông tin cá nhân

Báo SGGP dẫn ý kiến về dự thảo Luật An toàn thông tin của ĐB Đỗ Mạnh Hùng (Thái Nguyên), dù ông không sử dụng internet nhiều lắm nhưng mỗi lần truy cập có cảm giác truy cập bị người khác kiểm soát, sử dụng thông tin của mình, tạo tâm lý bất an. Dự luật đã có chương về bảo vệ thông tin cá nhân trên mạng nhưng lại thiếu quy định yêu cầu các nhà cung cấp dịch vụ phải công khai, minh bạch các ứng dụng cung cấp cho người sử dụng, để rồi có lúc “đùng cái, bị hậu quả về mặt tài chính”. 

Đồng tình với quan điểm này, theo ĐB Hoàng Thị Hoa (Bắc Giang), mỗi ngày người dùng điện thoại nhận hàng chục, hàng trăm tin nhắn rác quảng cáo sim điện thoại, bất động sản... gây nhiều bức xúc cho người dùng nhưng chưa có giải pháp để giải quyết. Dự thảo luật đã đề cập đến vấn đề này nhưng chưa bao quát hết. Cụ thể, đó là thiếu đối tượng liên quan khác là nhà cung cấp dịch mạng trách nhiệm ra sao, khi họ mới chỉ thu tiền nhưng chưa đề cập nhiều đến quyền của người dùng. 

Chia sẻ nội dung này, ĐB Phạm Trọng Nhân (Bình Dương) phân tích, dự luật có quy định cá nhân có trách nhiệm bảo vệ thông tin cá nhân của mình. Quy định này không sai nhưng so với thực tế là chưa thuyết phục. Việt Nam có hơn 133 triệu thuê bao điện thoại với các điện thoại di động từ giá bình dân đến cao cấp; hay các thiết bị điện tử khác có thể kết nối internet sản xuất ở nhiều nước với nguồn gốc khác nhau. 

Bên cạnh đó, các phần mềm ứng dụng miễn phí ngày càng tăng lên, kéo theo đó là có các phần mềm gián điệp, mã độc... Do đó, việc đòi hỏi người dùng phải thông minh, bảo vệ mình khi sử dụng dịch vụ là “đánh đố” cần xem lại. Bởi vì cơ quan nào là kiểm soát các thiết bị bày bán, dán tem hợp chuẩn, khuyến cáo người dùng? Do đó, ban soạn thảo nên có chương riêng về bảo an, bảo mật, chế định với người dùng để hướng đến sự an toàn thông tin một cách tối ưu.

Cũng cho rằng dự luật chưa bao quát hết, ĐB Nguyễn Thanh Hải (Hòa Bình) nêu ví dụ về việc nữ sinh 15 tuổi gần đây tự tử sau khi bạn trai đưa clip quan hệ giữa hai người lên mạng và “ám ảnh với câu nói của người nhà nữ sinh là xin cộng đồng mạng tha cho cháu”. 

ĐB Nguyễn Thanh Hải đặt câu hỏi về việc có giải pháp nào ứng cứu khi phát hiện ra vấn đề? Cơ quan quản lý nào có trách nhiệm ngăn chặn việc phát tán? Từ đó, đại biểu đề xuất cần có quy định về việc bảo vệ thông tin riêng cá nhân trên mạng để từ đó có giải pháp hạn chế tình trạng nêu trên.

Các ĐB Nguyễn Thanh Phương (Cần Thơ), Mai Thị Thúy (Tuyên Quang), Chu Đức Quang (Lạng Sơn) đều cho rằng, dự luật cần bổ sung quy định trách nhiệm của cá nhân, tổ chức trong việc thu thập thông tin người khác và phát tán khi không được phép. Bởi lẽ đây là thực tế đang diễn ra phức tạp nhưng khó quy trách nhiệm của tổ chức, cá nhân liên quan. 
Bên cạnh đó là cần quy định rõ hơn các hành vi bị cấm từ đó có chế tài xử lý một cách nghiêm minh và khả thi. Còn theo ĐB Nguyễn Phi Thường (Hà Nội), dự luật chưa quy định rõ cách nào để bảo vệ thông tin cá nhân. Nếu chỉ xét ở thông tin trên mạng thì có hai loại là chủ động và bị động đưa thông tin lên mạng. Khi xác định như vậy thì cần có quy định người khai thác sử dụng và quy rõ trách nhiệm thông tin khi tiếp nhận, từ đó thống kê các hành vi để có chế tài xử lý.

Theo Dự thảo Luật ATTT mà Bộ TT&TT đang lấy ý kiến trước khi trình Chính phủ đã đưa ra các quy định nhằm điều chỉnh các hành vi thu thập, sử dụng, lưu trữ thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh.

Dự thảo Luật xác định, từ góc độ hành lang pháp lý cần có quy định cho 2 nhóm đối tượng khác nhau, bao gồm cá nhân, tổ chức có hành vi phát tán thông tin cá nhân bất hợp pháp và doanh nghiệp kinh doanh dịch vụ có lưu giữ thông tin cá nhân của người sử dụng.   

Đối với cá nhân, tổ chức có hành vi phát tán thông tin cá nhân bất phợp pháp, hành lang pháp lý để xử lý hành vi này cơ bản được quy định trong Bộ Luật Dân sự, Luật Bảo vệ người tiêu dùng và các Luật chuyên ngành như Luật viễn thông, công nghệ thông tin, giao dịch điện tử. Tuy nhiên, các quy định này còn rời rạc, chưa đầy đủ, chưa đủ rõ ràng để có thể áp dụng vào một số trường hợp trong thực tiễn.

Đối với các DN cung cấp dịch vụ trên mạng có thu thập thông tin cá nhân, hành lang pháp lý gần như chưa có quy định cụ thể về việc áp dụng các biện pháp bảo đảm an toàn thông tin. Điều này dẫn đến các DN thực hiện thu thập thông tin cá nhân nhưng lại không thực hiện đủ trách nhiệm pháp lý tối thiểu về bảo vệ thông tin cá nhân, là một trong những nguyên nhân chủ yếu gây ra hiện tượng bức xúc nêu trên.

Chính vì thế, Dự Luật đã dành hẳn một chương riêng (Chương 3) để quy định về vấn đề này. Bên cạnh việc bổ sung các quy định cụ thể về thu thập, sử dụng thông tin cá nhân, Dự Luật quy định DN lưu giữ thông tin cá nhân của khách hàng phải áp dụng biện pháp quản lý và biện pháp kỹ thuật phù hợp, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật để bảo vệ thông tin cá nhân của khách hàng.

Một điểm mới của dự luật là việc chỉ rõ trách nhiệm của chính người dùng trong việc bảo vệ thông tin cá nhân của mình, trên nguyên tắc chung là mỗi người phải có trách nhiệm "tự bảo vệ thông tin cá nhân và tự chịu trách nhiệm khi cung cấp những thông tin đó trên mạng".

Điều này có nghĩa là người sử dụng phải tự ý thức bảo vệ thông tin cá nhân của mình, cũng như thận trọng khi cung cấp thông tin cá nhân của mình lên mạng. Còn đối với DN, nếu có lưu giữ thông tin cá nhân của người sử dụng thì phải có trách nhiệm bảo đảm an toàn thông tin đối với những thông tin được lưu giữ đó.

Hiện nay, trên thế giới, đã có khoảng 40 nước ban hành các quy định pháp luật về bảo vệ thông tin cá nhân trên mạng. Trong quá trình tiếp thu ý kiến hoàn thiện dự thảo Luật, cơ quan soạn thảo đã nghiên cứu kinh nghiệm của Mỹ, châu Âu, Nhật Bản, Malaysia và Trung Quốc, ý kiến góp ý của nhiều tổ chức, DN nước ngoài và căn cứ vào tình hình thực tiễn Việt Nam để đề xuất các quy định về bảo vệ thông tin cá nhân trong dự thảo Luật.