An ninh mạng: Ai lo quyền riêng tư?
Alibaba đang thăm dò thị trường Việt Nam và tính đến khả năng mua lại ví điện tử ở Việt Nam. Người dùng của ví này đang quan tâm đến sự chuyển đổi thông tin cá nhân, thông tin về tài chính một cách mặc nhiên của thương vụ mua bán sáp nhập (M&A) này.
Lo lắng này là thật, khi hệ thống pháp lý hiện tại vẫn thiếu những quy định bảo vệ thông tin cá nhân. Các Luật về an toàn thông tin hiện nay mới chỉ quy định: Thông tin chỉ có thể mua bán, chuyển nhượng giữa bên thứ nhất và bên thứ hai và không được chuyển nhượng cho bên thứ ba.
Đã có những câu hỏi được đặt ra. Chẳng hạn, nếu bên thứ nhất, một công ty sử lý dữ liệu, tiến hành một vụ mua bán sát nhập của một bên khác, đấy có phải bên thứ ba không?
Rủi ro cao, nếu năng lực không đi kèm tốc độ
Dân số của Việt Nam đông, đứng thứ 14 trên thế giới với khoảng 93.6 triệu người. Tính đến tháng 1.2017, Việt Nam có 50.05 triệu người dùng Internet chiếm 53% dân số, tăng 6% so với năm 2016 và 46 triệu người dùng mạng xã hội, chiếm 48% dân số.
Việt Nam đang hướng đến nền kinh tế số. Một trong những điểm nổi bật của xu hướng này là việc thúc đẩy tăng trưởng thương mại điện tử, mua bán sát nhập (M&A) trên mạng cũng đang tăng rất nhanh, đặc biệt trong giai đoạn năm 2003 đến 2016.
Năm 2017, thị trường thương mại điện tử ở Việt Nam đạt hơn 5,2 tỷ USD. Mức độ khởi nghiệp, mức độ thu hút đầu tư, của doanh nghiệp trong lĩnh vực thương mại điện tử là rất lớn. Năm 2017 có 21 doanh nghiệp khởi nghiệp, với tổng đầu tư ở nước ngoài lên tới 84 triệu USD cho riêng mảng thương mại điện tử.
“Nếu năng lực không đi kèm với tốc độ sẽ dẫn đến rủi ro sẽ rất cao”. Ông Nguyễn Quang Đồng, chuyên gia của Viện Nghiên cứu Chính sách và Phát triển truyền thông, đưa cảnh báo trong bối cảnh tốc độ kết nối internet, tốc độ mở rộng thiết bị số của Việt Nam đang tăng rất nhanh, nhưng ý thức của người dùng, năng lực của người dùng, chưa theo kịp với tốc độ phát triển này.
Năm 2016 Việt Nam xảy ra hơn 134.000 vụ tấn công mạng, trong bối cảnh 22,4% người dùng dịch vụ ngân hàng điện tử có khả năng bị tấn công. Mức độ thiệt hại, tổn thất lên tới khoảng 500 triệu USD/năm thiệt hại do tấn công mạng.
Việc để lộ một số điện thoại về thông tin cá nhân từ các hãng hàng không của Việt Nam thời gian qua, mà Vietnam Ariline là ví dụ, có thể là chưa nghiêm trọng, nhưng với hồ sơ y tế cá nhân, mức độ rủi ro, mức độ thiệt hại sẽ lớn hơn rất nhiều trong xu hướng số hóa dữ liệu y tế nhưng giải quyết tranh chấp vẫn rất bất cập.
Việt Nam đang đặt mục tiêu phát triển dựa trên kinh tế số. Bà Ping Kitnikone, Đại sứ Canada tại Việt Nam, trong Hội thảo “Kinh tế số và chính sách an ninh mạng tại Việt Nam” ngày 29.1, đã khyến cáo, Việt Nam càng “cần tìm được điểm cân bằng” giữa chính sách phát triển kinh tế số và thực tế phát triển an ninh mạng tại Việt Nam.
Kinh tế số mang đến rất nhiều cơ hội phát triển cho các doanh nghiệp nhưng cũng là điều kiện thuận lợi cho tội phạm, đặc biệt là tội phạm mạng phát triển. Bà đại sứ dẫn thông tin từ Báo cáo mới đây của Phòng Thương mại Canada về 71% các tấn công mạng trong 2 năm vừa qua hướng tới doanh nghiệp.
Tập trung hơn cho quyền riêng tư
Tháng 5, một quy định pháp lý mới của Ủy ban Châu Âu về bảo vệ dữ liệu người dùng sẽ có hiệu lực. Trong đấy, siết chặt những quy định đối với việc quyền riêng tư về dữ liệu. Các hãng công nghệ có thể sẽ bị phạt tới 4% doanh thu nếu không tuân thủ những quy định này, bất kể là doanh nghiệp đó ở Việt Nam hay Mỹ, Trung Quốc.
Chưa hết, Cơ quan giải quyết tranh chấp trực tuyến của Ủy ban châu Âu cũng đang siết chặt hơn các cơ chế về quyền riêng tư, cơ chế xử lý xâm phạm quyền riêng tư từ khai thác dữ liệu cá nhân. Điều này, giúp việc thực thi pháp luật tốt hơn, ý thức của doanh nghiệp và người dùng cũng được đẩy lên mức cao hơn.
Tại Việt Nam, dự thảo luật an ninh mạng dự kiến được Quốc hội thông qua vào tháng 5 tới. Ông Đồng cho rằng, quyền riêng tư cần được cụ thể hóa thêm ở trong các quy định pháp lý đang nằm rải rác ở rất nhiều các văn bản pháp lý khác nhau, để bảo vệ cho an toàn thông tin cá nhân.
Cạnh đó, vị chuyên gia này cũng nhấn mạnh đến vấn đề “xử lý tranh chấp trên môi trường internet và vấn đề thực thi pháp lý”. Việt Nam có luật, nhưng các chế tài hiện hành không nhiều ý nghĩa. Trong khi đó, xử lý tranh chấp là “rất quan trọng” trong mỗi một nền kinh tế số.
Việc một khách hàng bị rò rỉ thông tin trong vụ Vietnam Ariline, thiệt hại có thể nhỏ từ những vụ quấy rầy hành khách nhưng không có ai có động lực để theo đuổi một vụ kiện rò rỉ thông tin như thế, vì chi phí rất cao, nhưng tổng thiệt hại của khách hàng là rất lớn, theo ông Đồng.
Dự thảo luật an ninh mạng được xem là một bước tiến lớn, quy định rõ ràng hơn trách nhiệm của khối các cơ quan nhà nước để giúp bảo vệ tốt về thông tin, năng lực về điều phối chính sách tốt hơn. Phân vai giữa ba Bộ Công An, Quốc Phòng và Thông tin truyền thông sẽ rõ ràng hơn trong tuyên truyền để đối phó với các tấn công mạng, bảo vệ tốt hơn ninh quốc gia.
Tuy nhiên, những quy định về chuẩn mực an toàn thông tin, các vấn đề về giấy phép tác động đến doanh nghiệp vẫn còn nhiều quan ngại về tính hiệu quả, lợi ích đạt được so với chi phí tuân thủ của doanh nghiệp và người dân.
Một thăm dò ý kiến gần đây, với không chỉ những doanh nghiệp liên doanh, doanh nghiệp công nghệ và những doanh nghiệp khởi nghiệp, cho thấy: Sẽ tốt hơn cho doanh nghiệp, nếu dự luật có thêm 6 tháng nữa để xem xét lại các nội dung dự thảo Luật an ninh mạng, để những quy định về quyền riêng tư của người đảm bảo được an toàn thông tin, đồng thời không gây ra quá nhiều phí tổn cho doanh nghiệp.
Với cá nhân ông Đồng, nước ta không cần phải nói thêm luật mới về an ninh mạng hay quyền riêng tư cá nhân. Theo ông, chỉ cần cụ thể hóa trong hệ thống pháp lý sẵn có do đã có Luật Dân sự, Luật Doanh nghiệp, Luật về bảo vệ trẻ em, Luật khám chữa bệnh trong đó nói nhiều đến hồ sơ y tế… nhưng những quy định hiện hành chưa đủ chi tiết để thông tin đến toàn dân.