SBLAW trân trọng giới thiệu bài trả lời phỏng vấn của luật sư Nguyễn Thanh Hà trên báo liên quan đến vấn đề xây dựng hệ thống văn bản pháp luật liên quan đến quy định về bảo vệ dữ liệu cá nhân. Nội dung cụ thể như sau:
1. Ngày 09/02/2021, Bộ Công an đã hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Theo đó, Bộ Công an đề xuất xử phạt hành chính 80 triệu đồng với hành vi tiết lộ tên, năm sinh, số điện thoại… người khác trái phép. Vậy Luật sư có đánh giá như thế nào về đề xuất trên, tính khả thi, hợp lý,… của quy định này. Làm thế nào để nâng cao hiệu quả áp dụng luật trên thực tế nhằm bảo vệ thông tin cá nhân, quyền và lợi ích hợp pháp của các cá nhân.
Luật sư trả lời:
Theo Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, Điều 22 quy định cụ thể mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, trong đó, phạt tiền từ 50.000.000 đồng đến 80.000.000 đồng đối với các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu.
Dự thảo cũng quy định mức phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới, …
Thực tế hiện nay cho thấy tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra khá phổ biến trên không gian mạng. Do vậy, dự thảo Điều 22 này của Nghị định được xây dựng từ yêu cầu của công tác phòng ngừa, đấu tranh, xử lý các vi phạm pháp luật liên quan, được cho là cơ sở pháp lý vững chắc bảo vệ sự an toàn thông tin cá nhân chủ thể cũng như quyền và lợi ích hợp pháp của các cá nhân trên không gian mạng.
Đồng thời, quy định này tạo tiền đề thuận lợi cho công tác xử phạt, phòng chống tội phạm sử dụng công nghệ cao của Bộ Công An trong thời đại mới. Tuy nhiên, do mới là dự thảo để xin ý kiến đóng góp nên không thể không đề cập tới nhược điểm của quy định này, cụ thể, mức xử phạt vẫn còn chưa hợp lý, chế tài hiện hành đối với hành vi đánh cắp, kinh doanh dữ liệu cá nhân là chưa đủ sức răn đe các đối tượng, lợi nhuận bất hợp pháp thu được từ các hành vi vi phạm có thể cao hơn rất nhiều lần, thực tế cũng cho thấy có những vụ chuyển nhượng đã bị xử lý nhưng hành vi vi phạm vẫn xảy ra nhiều và ngày càng khó kiểm soát hơn.
Vì vậy, để nâng cao hơn nữa hiệu quả áp dụng luật trên thực tế nhằm bảo vệ thông tin cá nhân, quyền và lợi ích hợp pháp của các cá nhân, trong thời gian tới dự thảo Nghị định cần xem xét nghiên cứu tăng mức xử phạt phù cho hợp hơn với tình hình thực tế, ngoài ra khi căn cứ vào hành vi cụ thể, các cá nhân vi phạm phải có chế tài xử phạt riêng.
Đối với pháp nhân khi vi phạm cũng tính toán để đưa vào xử phạt, tuy nhiên phải gắn với người có trách nhiệm trong tập thể ấy, nghĩa là cá thể hóa vi phạm chứ không quy nạp chung, sẽ gây khó khăn trong việc xác định. Hơn nữa, cơ quan nhà nước có thẩm quyền cũng cần ban hành hướng dẫn cụ thể, những quy trình cụ thể, những thông tư hướng dẫn chi tiết để làm sao đảm bảo tính khả thi khi thực hiện Nghị định này trong tương lai.
2. Chiều ngày 24/2 vừa qua, dự luật buộc các công ty như Facebook, Google phải trả tiền cho báo chí để sử dụng nội dung của họ cuối cùng đã được phê chuẩn tại Thượng viện Úc. Sự kiện là thành tựu của nỗ lực lập pháp kéo dài nhiều năm ở Úc và được cho có thể thiết lập một tiền lệ quan trọng với thế giới trong cách quản lý mối quan hệ giữa các gã khổng lồ công nghệ với giới báo chí, truyền thông. Từ sự kiện trên, liên hệ với việc xây dựng và hoàn thiện pháp luật Việt Nam về quản lý thông tin trên mạng xã hội hiện nay, theo Luật sư Việt Nam có nên xây dựng hệ thống văn bản liên quan đến vấn đề này nhằm nâng cao việc quản lý và bảo vệ quyền, lợi ích, thông tin của cá nhân hay không?
Luật sư trả lời:
Vừa qua Quốc hội Úc đã chính thức thông qua dự luật mới buộc các công ty truyền thông xã hội như Facebook, Google phải trả tiền báo chí để sử dụng nội dung của họ. Thiết nghĩ, Việt Nam có thể học hỏi, tiếp thu kinh nghiệm của các nước trên thế giới nhằm nâng cao việc quản lý và bảo vệ quyền, lợi ích, thông tin của cá nhân. Bởi:
Thứ nhất, tại Việt Nam pháp luật quản lý nội dung thông tin trên mạng xã hội của nước ta chủ yếu thiên về bảo vệ an ninh mạng, an toàn thông tin, phòng, chống hoặc xử lý những hành vi có thể gây mất an ninh, an toàn trên không gian mạng.
Thứ hai, Luật An ninh mạng năm 2018 chính thức có hiệu lực từ ngày 01/01/2019 cũng có điều khoản yêu cầu các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích và an ninh quốc gia Việt Nam và lợi ích của người sử dụng, có giấy phép hoạt động, đặt cơ quan đại diện và máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, …
Tuy nhiên, các quy định của Luật An ninh mạng và các Dự thảo văn bản hướng dẫn thi hành các chính sách hầu như chỉ ưu tiên xây dựng lực lượng chuyên trách của Nhà nước trong bảo vệ an ninh mạng, ưu tiên từ thẩm quyền, quy mô, đến kinh phí duy trì hoạt động… trong khi đó, việc bảo vệ các quyền riêng tư, bảo vệ sự an ninh liên quan đến tất cả các quyền con người lại hầu như chưa được đề cập.
Việc bảo vệ an ninh, an toàn cho công dân trước những bất cập, hạn chế do không gian kỹ thuật số mang lại gần như không có. Các chủ thể có thẩm quyền liên quan đến bảo vệ an ninh mạng hầu hết là các cơ quan nhà nước mà không đề cập đến vai trò của các bên liên quan với vị thế là những chủ thể tham gia, giám sát đối với việc bảo vệ, bảo đảm các quyền con người.
