Dữ liệu cá nhân không còn là chuyện cá nhân

Thứ Bảy, 24-04-2021, 10:52
Không gian mạng không chỉ là ảo, mà là rất thật, với nhiều vấn đề cần kiểm soát. Trong ảnh: Trung tâm điều hành an ninh mạng tỉnh Thái Bình. Ảnh: Thế Duyệt

Bộ Công an đang tổ chức lấy ý kiến rộng rãi của các cơ quan, tổ chức, cá nhân đóng góp cho dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Ðã từ lâu, dữ liệu cá nhân và tính nhạy cảm của nó, không còn là một vấn đề mới nữa. Tuy nhiên, lần đầu xây dựng khuôn khổ pháp lý cho vấn đề này sẽ đóng vai trò quan trọng trong việc triển khai công tác bảo vệ dữ liệu cá nhân cũng như góp phần thúc đẩy Chính phủ điện tử.

Tích lũy quyền lực

Cuối tháng 3, Trung tâm Xử lý tin giả Việt Nam (VAFC), thuộc Cục Phát thanh, Truyền hình và Thông tin điện tử thông báo một fanpage tên CẢNH SÁT HÌNH SỰ tự đưa thông tin rằng mình thuộc quản lý của Bộ Công an Việt Nam, và từ đó đăng tải rất nhiều thông tin đời sống xã hội, dịch Covid-19 sai sự thật. "Tác giả" của nó là một cá nhân ở Vĩnh Phúc.

Một việc nghiêm trọng như thế, hóa ra bắt đầu thật dễ dàng. Lập ra một fanpage là công cụ cơ bản của bất kỳ một tài khoản Facebook nào. Chỉ đến khi nó đã thu hút hàng trăm nghìn lượt chú ý, chúng ta mới nhận ra rằng đó là một không gian có tính quyền lực, và sẽ thật tai hại nếu bị dùng sai. Nhưng, thừa nhận thứ quyền lực này lại không đơn giản. Một người dùng Facebook hoặc tìm kiếm trên Google luôn nghĩ nhẹ nhàng rằng, đây là những công cụ giúp đời sống trở nên dễ dàng và thuận tiện hơn. Tuy nhiên, càng vô hình, càng giàu sức mạnh.

Một câu chuyện khác: Năm 2015, một hacker người Việt - Ngô Minh Hiếu (hay còn được biết đến là Hieupc) - đã nhận án 13 năm tù ở Mỹ vì xâm nhập vào các hệ thống máy tính, để đánh cắp thông tin của gần 200 triệu người. Các thông tin mà Hiếu lấy được nhìn qua có vẻ rất đơn giản: tên, ngày sinh, địa chỉ, số an sinh xã hội và email người dùng… - những dữ liệu thường được cung cấp một cách miễn phí và hào phóng trên mạng, thông qua việc sử dụng các ứng dụng và các mạng xã hội. Sau ba năm hoạt động, Hiếu đã kiếm được ba triệu USD nhờ bán các dữ liệu đó, góp phần lớn làm 13 nghìn người Mỹ trắng tay, với 1,1 tỷ USD bốc hơi ở ngân hàng và 64 triệu USD tiền gian lận hoàn thuế.

Dữ liệu cá nhân không còn là chuyện cá nhân -0
 Thẻ căn cước công dân chứa mã số định danh là dữ liệu thông tin cá nhân cơ bản của công dân cần được bảo mật dữ liệu. Ảnh: Bá Ðô

Nicholas Negroponte, một trong những đồng sáng lập của Viện Công nghệ Massachusetts, đã viết trong cuốn sách bán rất chạy của mình có tên Số hóa (1995): "Máy tính không còn là chuyện về máy tính nữa, mà là về cuộc sống". Từ đầu thế kỷ 21, Thung lũng Silicon đã bán ra vô số các thiết bị vi tính và phần mềm, đồng thời hoàn thiện một cuộc kinh doanh lớn gấp bội: bán một ảo tưởng. Rằng, không gian ảo sẽ là nơi khắc phục những hỗn độn và rắc rối của thực tế, rằng những khối dữ liệu chảy về các máy chủ của họ từ trên toàn thế giới là để phục vụ một thế giới tốt đẹp hơn. Nhưng thực tế thì sao?

Câu chuyện an toàn dữ liệu không chỉ dừng ở tổn thất kinh tế cho cá nhân hay các doanh nghiệp, tổ chức. "Tích trữ dữ liệu là một cách tích lũy quyền lực", đó là nhận định sâu sắc được nhà địa lý kinh tế người Ðan Mạch Ben Flyvbjerg đúc kết trong cuốn sách Tính hợp lý và Quyền lực (1998). Quyền lực này mạnh đến nỗi có thể giúp các tập đoàn công nghệ thách thức các chính phủ. Ðó là cuộc đối đầu giữa Australia và Facebook khi quốc gia ấy đưa ra dự luật buộc trả tiền cho báo chí, kiềm chế sự thống trị của "đế chế" này trên thị trường nội dung. Sự cứng rắn của Chính phủ Australia đã buộc Facebook phải nhượng bộ, nhưng thông điệp của câu chuyện này lớn hơn thế: Với khối dữ liệu nhiều năm được tạo ra từ việc "chiếm đóng lãnh thổ trên mạng đa quốc gia", các "ông lớn công nghệ" có thể tác động đến đám đông một cách vi tế hơn rất nhiều so với những quyền lực truyền thống, như cách Facebook chặn hoàn toàn người dùng Australia chia sẻ lẫn xem nội dung tin tức trên nền tảng của họ.

Kiến tạo nền tảng pháp lý

Không gian mạng có xu hướng mở rộng vô tận, với hàng tỷ người cùng tham gia sản sinh dữ liệu mỗi ngày, với những lãnh thổ liên tục nở ra, nhưng vẫn còn quá ít luật lệ. Những lãnh thổ này được quy định bởi dữ liệu, mà bằng việc trao đi quyền riêng tư của mình cho các công ty công nghệ, mỗi chúng ta làm giàu cho họ bằng những gì cá nhân nhất.

Cần phải nhận diện vấn đề: Không có "chủ nghĩa công nghệ không tưởng" nào hết. Ðây là câu chuyện về lợi nhuận. Quyền riêng tư hay kể cả chủ quyền quốc gia trên mạng không phải là vấn đề thật sự được quan tâm.

Trở lại với thí dụ ở đầu bài: fanpage ấy không chỉ là một thứ vô thưởng vô phạt. Nó là dữ liệu được thu thập, thông tin có thể được phát tán, vấn đề chủ quyền, và những câu chuyện có thể phức tạp hơn nhiều lần. Nghĩ về nó nghiêm túc hơn, là bước đầu tiên mỗi chúng ta có thể làm.

Hai năm trước, Việt Nam thông qua Luật An ninh mạng, một bước xác nhận rằng, không gian trên mạng không chỉ là ảo, mà là rất thật, với tốc độ nảy sinh các sự vụ nhanh gấp nhiều lần thế giới thực.

Tiếp đến là dự thảo Nghị định về bảo vệ dữ liệu cá nhân được chính thức giới thiệu, như nền tảng pháp lý đầu tiên cụ thể hóa các quyền và nghĩa vụ của các chủ thể liên quan trong tiến trình thu thập, xử lý, khai thác dữ liệu cá nhân trên môi trường số. Tuy nhiên, đây mới chỉ là điểm khởi đầu của cuộc hành trình dài.

Cho dù đã quy định bước đầu về cả các quy phạm pháp luật lẫn các quy định chế tài cụ thể đối với nhóm hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân (đặc biệt là các quy định chi tiết về "các dữ liệu cá nhân nhạy cảm"), nhằm đặt cơ sở xử phạt cho các doanh nghiệp cố tình trục lợi dựa trên thông tin cá nhân khách hàng, và cao hơn nữa là bảo đảm khả năng vận hành an toàn, trơn tru, thông suốt của Chính phủ điện tử, thì bản dự thảo vẫn cần thêm rất nhiều ý kiến đóng góp từ mọi tầng lớp, để bắt kịp đời sống.

Ðơn cử, trong dự thảo hồi tháng 2-2021, Bộ Công an mới chỉ đề xuất phạt từ 50-80 triệu đồng với các hành vi tiết lộ tên, năm sinh, số điện thoại… của người khác và 100 triệu đồng với hành vi chuyển dữ liệu cá nhân trái phép qua biên giới. Mức phạt ấy có lẽ vẫn còn là quá nhẹ, và chưa tương xứng với những hệ quả tiêu cực có thể dẫn đến. Cũng sẽ còn nhiều những thảo luận về việc thực thi thế nào, chi phí và lợi ích đạt được bao nhiêu với những quy định cụ thể về xử lý dữ liệu cá nhân, đặc biệt là vấn đề chi phí tuân thủ của doanh nghiệp, lẫn vấn đề chuyển dữ liệu xuyên biên giới.

Nhưng dù sao, một nền tảng cũng đã được kiến tạo.

Theo nguồn tin từ Bộ Công an, qua rà soát, đã phát hiện có hơn 60 tổ chức, cá nhân liên quan hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...

Tổ chức chuyên đề: Ngô Phương Thảo, Võ Hoàng, Nguyễn Hà

Phạm An