Giới hạn của... an toàn thông tin cá nhân
Thứ Năm,  5/7/2018, 12:49 

Giới hạn của... an toàn thông tin cá nhân

Nguyên Lê

(TBKTSG) - Chuyện thành phố Hà Nội vừa đề xuất Chính phủ cho thí điểm thu phí cung cấp, chia sẻ các dữ liệu dân cư đối với các ngành như ngân hàng, công chứng và một số lĩnh vực khác đang “nóng” trên các mặt báo, mạng xã hội, diễn đàn thảo luận chính sách.

Lần ngược thời gian, có thể thấy vấn đề cung cấp và thu phí khai thác, sử dụng thông tin trong cơ sở dữ liệu quốc gia (CSDLQG) về dân cư... không mới. Từ tháng 10-2017, Bộ Tài chính đã dự thảo thông tư quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí khai thác, sử dụng thông tin trong CSDLQG về dân cư; trong đó quy định cụ thể mức phí “khai thác dữ liệu chi tiết dân cư” là “800 đồng/01 thông tin về công dân” (hiện nay, theo Luật Căn cước công dân, có 15 thông tin về công dân được thu thập, cập nhật vào CSDLQG về dân cư). Bộ Tài chính cũng đã công bố nội dung trên Cổng thông tin điện tử của mình để lấy ý kiến đóng góp. Đến nay, thông tư này chưa được ban hành. Cơ sở pháp lý của dự thảo thông tư nêu trên là Nghị định 137/2015 về việc quy định chi tiết một số điều và biện pháp thi hành Luật Căn cước công dân (có hiệu lực từ năm 2016).

Từ trước khi có Luật Căn cước công dân, Nghị định 90/2010 quy định về CSDLQG về dân cư cũng cho phép cơ quan, tổ chức, cá nhân được quyền yêu cầu cung cấp thông tin về dân cư (không phải thông tin của mình) nhằm “phục vụ những mục đích chính đáng của mình” và phải nộp lệ phí.

Người dân đang lo ngại đề xuất của thành phố Hà Nội sẽ xâm phạm “đời sống riêng tư, bí mật cá nhân và bí mật gia đình” - những đối tượng được Hiến pháp, Bộ luật Dân sự bảo vệ. Nhiều người viện dẫn những luật khác, như Luật An toàn thông tin mạng cấm hành vi “thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác”, Bộ luật Hình sự quy định “hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin” là... tội phạm.

Theo Luật Tiếp cận thông tin (có hiệu lực thi hành vào đầu tháng này), cơ quan quản lý nhà nước chỉ được cung cấp thông tin về “đời sống riêng tư, bí mật cá nhân, bí mật gia đình” trong trường hợp “cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng”, ngoài ra thì việc cung cấp những thông tin này là “có điều kiện” - phải được sự đồng ý của chủ thông tin.

Vấn đề pháp lý đặt ra là 15 thông tin về công dân được thu thập, cập nhật vào CSDLQG về dân cư nói trên có phải là “đời sống riêng tư, bí mật cá nhân và bí mật gia đình” theo Hiến pháp, Bộ luật Dân sự, Luật Tiếp cận thông tin hay không? “Thông tin cá nhân” theo Luật An toàn thông tin mạng là gì, “thông tin riêng” theo Bộ luật Hình sự là gì? Làm sao để đảm bảo được rằng trong khi các cơ quan quản lý CSDLQG về dân cư cung cấp thông tin cho bên thứ ba thì họ vẫn hoàn thành được trách nhiệm quy định trong Luật Căn cước công dân là “bảo đảm an toàn, bí mật thông tin trong CSDLQG về dân cư” hay trách nhiệm quy định trong Nghị định 137/2015 là “việc sử dụng thông tin về công dân trong CSDLQG về dân cư phải bảo đảm bí mật nhà nước, bí mật cá nhân, bí mật gia đình và đời sống riêng tư của công dân”. Lưu ý rằng một khi Luật Căn cước công dân và Nghị định 137/2015 hướng dẫn luật này quy định như vậy thì đã có hàm ý rằng việc khai thác các thông tin đó có... nguy cơ xâm phạm đến các loại bí mật phải được bảo vệ nói trên.

Ranh giới giữa việc khai thác thông tin về công dân một cách hợp pháp và bất hợp pháp ở đâu? Phải chăng là ở chỗ người ta có nộp phí cho Nhà nước hay không? Cơ sở nào để cơ quan quản lý CSDLQG về dân cư “cho phép” hay “từ chối” cung cấp thông tin về công dân, trong khi Nghị định 137/2015 chỉ nêu hai khả năng này mà không giải thích gì thêm? Hoặc giả như vẫn thực hiện theo Nghị định 90/2010 (đã hết hiệu lực) thì làm sao để xác định và kiểm soát được việc yêu cầu cung cấp thông tin là để “phục vụ những mục đích chính đáng của mình”?

Bước ra khỏi những thắc mắc, tranh luận về mặt pháp lý, chúng ta sẽ đối diện với một vấn đề thực tế nhức nhối là bất kể ngày đêm, nhiều người bị quấy rối bởi các cuộc điện thoại, tin nhắn, e-mail quảng cáo dịch vụ ngân hàng, bảo hiểm, bất động sản, taxi, giáo dục, y tế... mà trong nhiều trường hợp thông tin bản thân bị tiết lộ không chỉ là tên tuổi, số điện thoại, hình ảnh, mà cả các mối quan hệ gia đình.

Cùng với sự phát triển của nền kinh tế, Internet, viễn thông, thông tin cá nhân đang được khai thác ngày càng nhiều cho mục đích kinh doanh, tìm kiếm khách hàng, bất chấp ý chí của người sở hữu thông tin. Đòi hỏi của người dân, rằng cơ quan quản lý nhà nước phải điều tra, xử lý hoạt động mua bán thông tin bất hợp pháp đang như sỏi ném ao bèo...

Đặt vấn đề này trong bối cảnh đề xuất nói trên của thành phố Hà Nội để thấy rằng luật dù quy định ra sao, được áp dụng thế nào đi nữa thì cũng không thể thoát ra ngoài thực tế bức xúc xã hội hiện nay về an toàn thông tin cá nhân. Có thể báo chí đã không tường thuật đầy đủ những ý tưởng tốt đẹp về khả năng dùng chung dữ liệu dân cư mà Chủ tịch thành phố Hà Nội chia sẻ khi nêu ra đề xuất nói trên. Hiện thực hóa những ý tưởng đó, trong khi đảm bảo phòng ngừa được nguy cơ tác động tiêu cực là điều không dễ nhưng cũng cần bắt tay vào.

TIN BÀI LIÊN QUAN
Chia sẻ:
   
CÙNG CHUYÊN MỤC
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012