Chắc chắn phải chỉnh sửa nhiều chi tiết để có sự hoàn thiện hơn sau khi nhận được các góp ý xác đáng từ nhiều thành phần trong xã hội nhưng trước mắt cần thấy một đệ trình hoàn toàn mới của Bộ Công an đang nhận được rất nhiều đồng thuận. Đệ trình đó là gì và vì sao được tán thành nhiều như vậy?
Hiện tại, để Chính phủ có đủ căn cứ xem xét ban hành với tính toán ban đầu là sẽ có hiệu lực thi hành vào cuối năm nay, Bộ Công an đã soạn thảo bản dự thảo lần hai nghị định quy định về việc bảo vệ dữ liệu cá nhân.
Theo dự thảo nghị định, dữ liệu cá nhân được định nghĩa là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể. Dữ liệu cá nhân gồm có hai loại chủ yếu là dữ liệu cơ bản, dữ liệu nhạy cảm, nói gọn hơn gần như là tất tần tật thông tin riêng của một con người.
Dữ liệu cơ bản gồm có: Họ, tên; ngày, tháng, năm sinh/năm chết hoặc mất tích; nhóm máu, giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử. Dữ liệu cơ bản còn bao gồm trình độ học vấn; quốc tịch; số điện thoại; số CMND/căn cước công dân, số hộ chiếu, mã số thuế cá nhân, số BHXH; tình trạng hôn nhân… Không chỉ có vậy, dữ liệu cơ bản còn có dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Có phần phức tạp hơn và trong nhiều trường hợp có thể không dễ dàng xác định được hết, đó là dữ liệu nhạy cảm. Theo dự thảo, dữ liệu nhạy cảm gồm có dữ liệu về quan điểm chính trị, tôn giáo; dữ liệu về tình trạng giới tính (là thông tin về người được xác định có giới tính nam, nữ, người kết hợp giữa nữ và nam, không phải nữ hoàn toàn hoặc nam toàn toàn…).
Cạnh đó, dữ liệu nhạy cảm còn bao gồm dữ liệu về đời sống, xu hướng tình dục; dữ liệu về các mối quan hệ xã hội; dữ liệu về tình trạng sức khỏe trong quá trình đăng ký hoặc cung cấp dịch vụ y tế; dữ liệu về tài chính (tài khoản, thẻ, công cụ thanh toán, hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập…)…
Chính vì sự tất tần tật nêu trên, dự thảo đưa ra những yêu cầu để mỗi cá nhân được hưởng quyền được tôn trọng và bảo vệ bí mật đời tư một cách tốt nhất có thể. Chẳng hạn, dữ liệu cá nhân chỉ được các cơ quan, tổ chức, cá nhân thu thập trong trường hợp cần thiết theo quy định của pháp luật; chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố; chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền.
Trong trường hợp nhận thấy dữ liệu cá nhân của mình bị xâm phạm thì chủ thể dữ liệu có quyền khiếu nại đến Ủy ban bảo vệ dữ liệu cá nhân (chủ tịch là cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) và được đòi bồi thường thiệt hại. Mức phạt hành chính cho các vi phạm liên quan đến quyền của chủ thể dữ liệu là 50-80 triệu đồng (hay 80-100 triệu đồng hoặc cao hơn nếu vi phạm lần hai, ba).
Thời gian qua, khi giao dịch, mua bán hàng hóa, thuận theo đề nghị của các cơ quan, đơn vị, cửa hàng về việc sẽ được chăm sóc, cung cấp các dịch vụ khuyến mãi, mọi người đã dễ dàng cung cấp thông tin (phổ biến nhất là tên tuổi, số điện thoại…) cho các tổ chức đó. Điều rất không hay là sau đó đã có những hoạt động mua bán bất hợp pháp các dữ liệu cá nhân đó khiến hầu như ai cũng là nạn nhân của những cuộc gọi điện, tin nhắn gửi đích danh nhằm để chào hàng, quảng cáo trái ý muốn.
Vì chuyện này mà ngay khi biết tin Chính phủ sẽ có quy định phạt chục triệu đồng cho việc tự ý tiết lộ, sử dụng họ tên, số điện thoại của người khác thì rất nhiều người đã vỗ tay tán thành. Kèm theo đó là những trông đợi bất kỳ người vi phạm nào cũng bị xử phạt nghiêm để có thể giảm thiểu được những phiền nhiễu, quấy rối như thế.
Ngẫm nghĩ kỹ sẽ thấy các định nghĩa cùng việc xử lý, áp dụng những biện pháp bảo vệ dữ liệu cá nhân chính là sự cụ thể hóa về quyền con người, quyền công dân và việc mọi người phải được công nhận, tôn trọng, bảo đảm các quyền này.
Vậy nên từ mong muốn thiết thực nêu trên về việc chế tài các vi phạm liên quan, chúng ta cùng chờ Bộ Công an có thêm những nghiên cứu, xem xét để dự thảo nghị định thật sự giải quyết được nhiều yêu cầu chính đáng của người dân về các quyền đó. Theo đó, cùng với quyền hạn thì những cơ quan, tổ chức được phép thu thập, xử lý dữ liệu cá nhân cũng sẽ được chỉ ra những giới hạn cùng các nghĩa vụ kèm theo sao cho các quyền con người, quyền công dân được bảo vệ đúng theo Hiến pháp, pháp luật và chỉ có thể bị hạn chế trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội...