Pháp luật

Giới hạn nào cho việc thu thập thông tin cá nhân?

Thời gian vừa qua dư luận bức xúc trước thông tin có một số tổ chức, cá nhân trong quá trình hoạt động của mình đã thu thập rất nhiều thông tin cá nhân của khách hàng như tên tuổi, số điện thoại, địa chỉ v.v. và cuối cùng những thông tin này lại được rao bán công khai trên mạng internet.

Gần đây nhất, người dùng dịch vụ của Google nhận được thông báo theo đó chính sách bảo mật/điều khoản sử dụng của Google sẽ thay đổi với cái tên có vẻ rất hấp dẫn là “One policy, One Google experience”.

 

Thực ra, chính sách này có lợi cho Google hơn là người dùng, bởi lẽ từ nay các thông tin mà người dùng khai báo và Google thu thập được trên một dịch vụ nào đó như Gmail chẳng hạn, sẽ được chia sẻ trên tất cả các dịch vụ khác được phát triển bởi công ty này. Google từ đó có lẽ sẽ sắp xếp, phân loại và cuối cùng là khai thác và bán các thông tin này cho các công ty khác nhau?

 

Hãy thử tưởng tượng, một ngày kia toàn bộ thông tin về bạn như hồ sơ bệnh án, mã gen AND, bí mật đời tư, tài sản bạn đang nắm giữ v.v bị ai đó biết được và sử dụng, lúc đó chắc hẳn bạn sẽ cảm giác bất an và bị đe doạ.

 

Thực ra không phải bây giờ người ta mới nhận thấy bên cạnh những tiện ích vô cùng to lớn mà công nghệ thông tin mang lại, thì công nghệ thông tin còn là một sự đe doạ tới quyền tự do của con người. Chẳng hạn sẽ rất nhiều khó chịu với việc phải nhận những tin nhắn, thư quảng cáo bởi ngoài việc phải mất thời gian để đọc những thông tin được gửi tới họ còn cảm thấy bị quấy nhiễu, làm phiền, bị xâm phạm vào cuộc sống cá nhân của mình.

 

Điều 71 luật Công nghệ thông tin quy định không được tạo ra, cài đặt, phát tán virút máy tính, phần mềm gây hại vào thiết bị số của người khác để thu thập thông tin của người khác; điều 46.2 luật Giao dịch điện tử quy định cơ quan, tổ chức, cá nhân có nghĩa vụ không được tiết lộ thông tin về bí mật đời tư mà mình tiếp cận được trong giao dịch điện tử nếu không được sự đồng ý của họ hoặc pháp luật có quy định; điều 6 luật Bảo vệ người tiêu dùng quy định về quyền của người tiêu dùng được đảm bảo an toàn, bí mật thông tin cá nhân...; điều 226 bộ luật Hình sự về tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng internet.

Nhìn chung, các quy định này chỉ giải quyết “phần ngọn” của vấn đề nảy sinh.

Để tránh những phiền toái trên, trong pháp luật Việt Nam cũng đã có những quy định nằm rải rác trong các văn bản khác nhau, nhưng nhìn chung có thể nhận thấy rằng các quy định của pháp luật Việt Nam đang đi vào giải quyết “phần ngọn” của vấn đề nảy sinh hơn là tìm ra cơ chế, phương án giải quyết “phần gốc”.

 

Tại các nước phát triển, vấn đề giải quyết hài hoà mối quan hệ giữa quyền tự do cá nhân và nhu cầu, đôi khi là quyền hợp pháp được thu thập, lưu trữ thông tin thường được điều chỉnh bằng một đạo luật, đạo luật này thường sẽ quy định các vấn đề như: i) có được quyền thu thập thông tin cá nhân hay không; ii) nếu có thì hình thức thu thập ra sao, với điều kiện gì; iii) được phép lưu giữ thông tin trong bao lâu; iv) chế tài vi phạm là gì nếu không tuân thủ v.v.

 

Tại Pháp, luật số 78-17 ngày 6.1.1978 (được sửa đổi năm 2004) đã đặt ra các nguyên tắc như công nghệ thông tin phải tuân thủ và hướng tới việc phục vụ con người, tôn trọng bí mật đời tư và quyền tự do của các cá nhân cũng như quy định rất cụ thể về nội dung lẫn hình thức của quá trình thu thập thông tin cá nhân. Để thực thi đạo luật này, Quốc hội Pháp cũng đã thành lập một cơ quan hành chính độc lập là Uỷ ban quốc gia về công nghệ thông tin và tự do để giám sát sự tuân thủ các quy định cũng như cảnh báo hay trừng phạt những hành vi vi phạm.

 

Vụ việc gần đây nhất là ngày 17.3.2011, uỷ ban này đã xử phạt Google số tiền lên tới 100.000 euro vì đã có hành vi thu thập số lượng lớn thông tin từ ứng dụng “Google cars” và những thông tin này, sau đó, được Uỷ ban quốc gia về công nghệ thông tin và tự do xác định là những thông tin cá nhân chỉ được phép thu thập, lưu trữ, sử dụng theo quy trình do pháp luật Pháp quy định.

 

Ở cấp độ khu vực, châu Âu đã có chỉ thị ngày 24.10.1995 hài hoà hoá các quy định pháp luật trong các nước thuộc khối về việc thu thập, xử lý thông tin cá nhân. Cho đến nay đã có tới 27 nước thuộc Liên minh châu Âu có luật riêng về việc thu thập, lưu trữ, xử lý thông tin cá nhân.

 

Các nước khác như Mỹ, Nhật Bản, Thái Lan tuy không có đạo luật riêng về lĩnh vực này nhưng cũng có các quy định nhằm bảo đảm quyền tự do cá nhân trước việc thu thập, xử lý thông tin bằng máy tính và đảm bảo cơ chế các cá nhân có quyền khởi kiện ra toà để chống lại các hành vi thu thập, sử dụng thông tin cá nhân bất hợp pháp.

 

Thiết nghĩ, để giải quyết một bước căn bản vấn đề phát sinh tại Việt Nam, đã đến lúc chúng ta cũng cần phải có một đạo luật riêng làm nền tảng cho tất cả các hoạt động thu thập, xử lý, sử dụng thông tin cá nhân nhằm đảm bảo quyền lợi chính đáng cho tất cả các chủ thể có liên quan.

 

ThS.LS Lê Xuân Lộc (SGTT)

 
 

End of content

Không có tin nào tiếp theo

Cột tin quảng cáo