An toàn thông tin cá nhân: Nhìn từ vị trí bét bảng của Việt Nam

Theo quan sát của bà Lê Thị Thiên Hương, Đại học Khoa học Xã hội và Nhân văn, ngay sau khi máy bay hạ cánh, những nạn nhân bị xâm phạm thông tin cá nhân này đã nhận được tin nhắn mời đi xe từ tổng đài hãng taxi, thậm chí từ một số điện thoại lạ.

Môi trường số: Xâm phạm quyền riêng tư cao hơn

Liên hiệp Viễn thông Quốc tế, hồi tháng 7, đã công bố Chỉ số an ninh mạng năm 2017. Trong 193 nước được đánh giá lần này, Singapore chiếm vị trí số một, vượt qua Mỹ quốc gia đứng thứ hai trong bảng xếp hạng này. Điều ngạc nhiên là Malaysia đứng thứ 3, vượt qua Pháp và Canada, lần lượt đứng ở vị trí thứ 9 và 10.

Việt Nam đứng ở vị trí 101, thấp hơn cả Indonesia vị trí thứ 70, Lào vị trí thứ 77, Campuchia vị trí thứ 92 và Myanmar vị trí thứ 100. An ninh mạng ở Việt Nam chỉ được đánh giá cao hơn một vài nước nhỏ, kém phát triển ở châu Á, như: Bhutan, Afganistan hay Mông Cổ.

Cũng theo báo cáo này, khuôn khổ pháp lý hiện tại đang là một trong những lí do chính dẫn đến Việt Nam có thứ hạng khiêm tốn. Việt Nam thuộc nhóm các nước mới chỉ bắt đầu chú ý tới việc xây dựng luật liên quan đến tội phạm mạng và đào tạo nhân lực chống tội phạm mạng.

Riêng về vấn đề bảo vệ an ninh mạng, Việt Nam được đánh giá cao hơn, được xếp vào nhóm các nước đã có một số tiến bộ do luật đã quy định được một số nguyên tắc cụ thể, đặt khuôn khổ cho việc thực hiện các chương trình và chính sách đảm bảo an ninh môi trường mạng.

Tuy nhiên, luật Việt Nam lại không hề quy định cụ thể phạm vi, giới hạn các thông tin cá nhân có thể được thu thập, cũng không quy định các thông tin thu thập phải phù hợp với mục đích thu thập thông tin. Hơn nữa, Việt Nam cũng chưa có quy định cụ thể về việc đền bù khi xảy ra hành vi vi phạm an toàn thông tin cá nhân.

Trong khi đó, luật ở nhiều nước phát triển quy định rất chặt việc thu thập thông tin cá nhân trên mạng. Tại Mỹ, trong những lĩnh vực đặc biệt như tài chính hay sức khỏe, việc thu thập thông tin cá nhân phải đáp ứng những điều kiện ngặt nghèo hơn mức thông thường.

Hàn Quốc cũng là một trong số các nước có luật đặc biệt nghiêm khắc trong vấn đề này. Theo luật pháp Hàn Quốc, các công ty vi phạm quyền bảo vệ thông tin riêng tư của cá nhân có thể phải đền bù cho nạn nhân cao gấp ba lần thiệt hại thực tế.

Chương trình Nghiên cứu internet và xã hội của Đại học Khoa học Xã hội và Nhân văn cho thấy sự tồn tại nguy cơ cao về khả năng thông tin cá nhân không được đảm bảo an toàn. Cạnh đó, nguy cơ mất an ninh thông tin mạng cũng rất lớn ở Việt Nam.

Theo bà Thiên Hương, phần đông người sử dụng mạng ở Việt Nam chưa lường trước được các nguy cơ tiềm ẩn trong môi trường mạng. Trong khi đó, từ mất an toàn trên môi trường số cho đến mất an toàn trong đời thực là một khoảng cách rất ngắn.

Trong khi đó, khuôn khổ pháp luật liên quan đến an toàn mạng của Việt Nam, chưa đủ để đảm bảo một môi trường số thực sự an toàn, lành mạnh cho người sử dụng. Các quy định pháp luật hiện hành liên quan đến an toàn thông tin, an ninh thông tin, đang nằm rải rác ở nhiều văn bản luật và dưới luật khác nhau, dẫn đến vừa thiếu luật, vừa chồng chéo.

Bà Hương nhận định, sự thiếu hoàn thiện của hệ thống luật quản lý môi trường luật dẫn đến kết quả người sử dụng mạng ở Việt Nam phải đối mặt với nhiều nguy cơ. Đặc biệt, trong môi trường số, các nguy cơ xâm phạm quyền riêng tư cao hơn.

Nguy cơ chồng chéo

Dự thảo Luật An ninh mạng đang được Bộ Công an đưa ra lấy ý kiến và thẩm định của các cơ quan của Quốc hội. Tuy nhiên, quá trình phân tích phạm vi điều chỉnh, đầu mối quản lý nhà nước… cho thấy dự luật này có nguy cơ "chồng chéo’’, ông Đậu Anh Tuấn Trưởng Ban Pháp chế, Phòng Thương mại và Công nghiệp Việt Nam (VCCI), nhận xét.

Tại một hội thảo bàn về an ninh mạng do Viện Chính sách và Phát triển Truyền thông tổ chức, các chuyên gia đã so sánh Luật An toàn thông tin và Luật An ninh mạng, đặc biệt là hai nội dung tác động đến doanh nghiệp là phần quy chuẩn, tiêu chuẩn kỹ thuật, đã nhận xét có phần điều kiện kinh doanh có những điểm bị trùng lặp.

Cụ thể, kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng được xác định trong Luật đầu tư và được cụ thể hóa tại chương V Luật an toàn thông tin mạng.

Thế nhưng, Dự thảo Luật An ninh mạng đang theo hướng bổ sung một số thủ tục hành chính nữa đối với việc cung cấp sản phẩm, dịch vụ này. Việc bổ sung này sẽ gây chồng chéo giữa các luật, gây khó cho doanh nghiệp, trường hợp cùng một doanh nghiệp cung cấp dịch vụ lại chịu 2 lần 2 cơ quan thẩm định về điều kiện và năng lực ở 2 thời điểm khác nhau.

Đặc biệt, trong góp ý gửi cơ quan của Quốc hội, VCCI cũng đã khuyến cáo các nhà hoạch định chính sách cân nhắc nhiều điều khoản trong dự thảo Luật An ninh mạng.

Theo VCCI, trong cam kết của WTO mà Việt Nam tham gia cuối năm 2006, dịch vụ viễn thông cung cấp qua biên giới là không hạn chế tiếp cận thị trường, trừ một số trường hợp cụ thể nhưng trong các trường hợp loại trừ đó không quy định phải có cơ quan đại diện trên lãnh thổ Việt Nam.

Cam kết trong EVFTA cũng có nội dung tương tự. Do đó, quy định về việc đặt cơ quan đại diện tại Việt Nam tại khoản 4 Điều 34 của Dự thảo là trái với cam kết WTO và EVFTA của Việt Nam, theo nhận xét của VCCI.