Tại sao bọn Iừa đ:ảo biết rõ thông tin của chúng ta?

Trung tướng Nguyễn Minh Đức cho hay người dân đang rất bức xúc với cuộc gọi “rác”. Vấn đề là, nhiều trường hợp kẻ xấu biết rõ thông tin từ số điện thoại, số căn cước, nêu rõ ta chưa nộp tiền điện và nhiều thông tin cá nhân khác để đe dọa, cưỡng đoạt tài sản.

Quốc hội thảo luận tại tổ Dự thảo Luật Bảo vệ dữ liệu cá nhân chiều 12/5. Theo dự thảo luật, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Nêu ý kiến Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại nêu thực tế các dữ liệu trong lĩnh vực tài chính, tín dụng, y tế… được trao đi đổi lại rất nhiều.

Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại. Ảnh: P.Thắng

Ông Đức dẫn chứng, trong bán hàng online hiện nay, người mua phải chia sẻ thông tin cá nhân với người bán hàng, gồm cả họ tên, số điện thoại, địa chỉ nhà, cơ quan, chuyển khoản. Thông tin này sau đó lại được chia sẻ với đội ngũ shipper.

Mỗi ngày một shipper thực hiện hàng trăm cuộc ship hàng và có hàng trăm dữ liệu cá nhân của những người mua.

Từ thực tế đó, ông Đức đặt vấn đề với người bán, người shipper là bên thứ ba, việc kiểm soát dữ liệu như thế nào?

Trung tướng Nguyễn Minh Đức cũng cho hay người dân đang rất bức xúc với cuộc gọi “rác”. Vấn đề là, nhiều trường hợp kẻ xấu biết rõ thông tin từ số điện thoại, số căn cước, nêu rõ ta chưa nộp tiền điện và nhiều thông tin cá nhân khác để đe dọa, lừa đảo, cưỡng đoạt tài sản. “Những thông tin này lộ lọt từ đâu?”, ông Đức nói.

Theo ông Đức, qua điều tra cho thấy các vụ án đó đều lộ lọt từ nhiều nguồn khác nhau. Trong đó có cả cá nhân của tổ chức đang thực hiện nhiệm vụ kiểm soát dữ liệu, xử lý dữ liệu, do thiếu trách nhiệm, hạn chế nhận thức trong bảo vệ dữ liệu cá nhân, có vụ lợi hoặc có thể không vụ lợi nhưng để lộ lọt.

“Việc biết bất kỳ số điện thoại của bất cứ cá nhân nào, sau đó gọi dọa, cưỡng đoạt tài sản, rất nhiều đang diễn hàng ngày hàng giờ”, ông Đức nêu và đề nghị cần có những quy định rất rõ trong dự luật để bảo vệ dữ liệu cá nhân.

Chi phí thực hiện rất lớn với doanh nghiệp nhỏ, cá nhân kinh doanh

Nhấn mạnh bảo vệ dữ liệu cá nhân hết sức cần thiết, nhưng đại biểu Quốc hội Hà Sỹ Đồng lại rất băn khoăn khi dự thảo luật đang đưa ra quá nhiều nghĩa vụ và thủ tục đối với doanh nghiệp và người dân.

Nếu thực hiện hết các quy định này, theo ông Đồng, chi phí xã hội sẽ là rất lớn, đặc biệt là đối với doanh nghiệp nhỏ, cá nhân kinh doanh.

Đại biểu Quốc hội Hà Sỹ Đồng. Ảnh: P.Thắng

Ông ví dụ, một quán phở 3 nhân viên, chủ quán có một cuốn sổ ghi lương của 3 nhân viên là dữ liệu cá nhân. Danh sách khách hàng với địa chỉ nhà, số điện thoại của cửa hàng bán gáo có dịch vụ “giao tận nhà” cũng là dữ liệu cá nhân.

Hay một lớp học có danh sách lớp với tên tuổi, ngày sinh, số điện thoại của học sinh cũng được coi là dữ liệu cá nhân.

Được coi là bên kiểm soát dữ liệu cá nhân, theo ông Đồng, chủ quán phở, chủ cửa hàng gạo, cô giáo sẽ có các nghĩa vụ như phải được sự đồng ý của chủ thể dữ liệu khi thu thập thông tin.

“Nếu chẳng may bị lộ lọt các thông tin này, họ phải báo cáo Cơ quan chuyên trách về bảo vệ dữ liệu cá nhân của Bộ Công an”, ông Đồng nói.

Họ cũng phải lập hồ sơ đánh giá tác động xử lý dữ liệu trước khi thu thập tên tuổi nhân viên, số điện thoại của khách. Hồ sơ này phải lưu trữ để công an kiểm tra.

Thêm nữa, họ phải lập hồ sơ đánh giá chuyển dữ liệu ra nước ngoài nếu muốn lưu trữ danh sách nhân viên hay số điện thoại của khách trên tài khoản cloud như Google Drive hay One Drive…

“Với hàng trăm ngàn doanh nghiệp, hàng triệu chủ sử dụng lao động trên cả nước thì chi phí tuân thủ nhân lên sẽ rất lớn”, ông Đồng nhận định.

Từ đó, ông Đồng đề nghị, với trường hợp dữ liệu của từ 100 người trở xuống thì miễn việc lập hồ sơ đánh giá tác động, miễn thuê chuyên gia bảo vệ dữ liệu, nhưng vẫn phải bảo đảm không được để lộ lọt, hay sử dụng dữ liệu sai mục đích.

Trường hợp trong quan hệ lao động thì miễn nghĩa vụ lập hồ sơ đánh giá hay thuê chuyên gia bảo vệ dữ liệu cho danh sách người lao động từ 1000 người trở xuống. Cơ sở giáo dục cũng nên được miễn nghĩa vụ lập hồ sơ đánh giá tác động hay thuê chuyên gia bảo vệ dữ liệu với danh sách học sinh, người học.

“Với các cơ sở này, chỉ cần tập trung quy định nghĩa vụ cấm để lộ lọt dữ liệu hay sử dụng sai mục đích. Nếu vi phạm thì xử phạt nặng cũng được”, ông Đồng góp ý.