Tham luận tại Tọa đàm “An toàn thông tin trong kỷ nguyên số”, do Báo Pháp luật Việt Nam tổ chức ở TP HCM ngày 27/11, TS Nguyễn Thị Ánh Hồng - Trưởng Bộ môn Luật hình sự, Khoa Luật Hình sự, Trường ĐH Luật TP HCM nêu một số kiến nghị hoàn thiện Bộ Luật Hình sự năm 2015 về bảo vệ dữ liệu cá nhân.
Dữ liệu cá nhân chưa được bảo vệ tốt
TS Nguyễn Thị Ánh Hồng dẫn thông tin từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), thời gian qua, tình trạng lộ, mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai trên không gian mạng với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Các doanh nghiệp, công ty kinh doanh dịch vụ thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ dẫn đến đối tác thứ ba chuyển giao, buôn bán cho đối tác khác. Chỉ tính riêng trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc liên quan đến lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Số liệu báo cáo của TAND Tối cao cho thấy, từ năm 2018 đến năm 2023, các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông chủ yếu bị xét xử chủ yếu là các tội phạm liên quan đến bảo vệ dữ liệu cá nhân. Trong đó, cao nhất là Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có 377 vụ/ 656 bị cáo; Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hoá trái phép thông tin về tài khoản ngân hàng có 61 vụ/143 bị cáo; Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác có 33 vụ/ 59 bị cáo; Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông có 17 vụ/ 57 bị cáo.
Nhận định chung của các cơ quan quản lý và các chuyên gia là các hành vi vi phạm quy định pháp luật về bảo vệ dữ liệu cá nhân đang ngày càng tăng và diễn biến phức tạp nhưng việc truy cứu trách nhiệm hình sự đối với các hành vi phạm tội liên quan đến bảo vệ dữ liệu cá nhân mà trực tiếp nhất là các tội phạm quy định tại các Điều 288, 289, 290, 291 BLHS năm 2015 (sửa đổi, bổ sung năm 2017, gọi tắt là BLHS năm 2015) vẫn còn khá ít, chưa phản ánh hết thực trạng của việc vi phạm trên thực tế.
Theo TS Nguyễn Thị Ánh Hồng, điều này ít nhiều thể hiện hạn chế, vướng mắc khi áp dụng quy định của BLHS trong đấu tranh đối với hành vi phạm tội liên quan đến bảo vệ dữ liệu cá nhân.
TS Nguyễn Thị Ánh Hồng cho rằng, quy định của BLHS năm 2015 về các tội phạm liên quan đến bảo vệ dữ liệu chưa đáp ứng tốt yêu cầu bảo vệ dữ liệu cá nhân hiện nay. Đơn cử là chưa quy định các tội phạm cụ thể cho các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân của kiểm soát dữ liệu và bên xử lý dữ liệu. Bên kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Bên xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho bên kiểm soát dữ liệu thông qua một hợp đồng hoặc thoả thuận với bên kiểm soát dữ liệu…
 |
TS Nguyễn Thị Ánh Hồng trao đổi cùng các đại biểu tại Tọa đàm “An toàn thông tin trong kỷ nguyên số”. |
Kiến nghị giải pháp
Trên cơ sở phân tích các hạn chế, vướng mắc trong quy định và áp dụng quy định của BLHS năm 2015 về các tội phạm liên quan đến bảo vệ dữ liệu cá nhân, TS Nguyễn Thị Ánh Hồng kiến nghị: Ban hành Luật bảo vệ dữ liệu cá nhân trên cơ sở phát triển và hoàn thiện quy định của Nghị định 13/2023 nhằm tạo khung pháp lý chung cho việc quy định các luật khác nhằm xử lý triệt để hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. Khung pháp lý chung về bảo vệ dữ liệu cá nhân là cơ sở để hoàn thiện quy định của BLHS năm 2015 về các tội phạm liên quan đến bảo vệ dữ liệu cá nhân;
Tiếp tục hoàn thiện quy định của BLHS năm 2015 theo hướng quy định tội phạm liên quan đến trách nhiệm bảo vệ dữ liệu cá nhân của bên kiểm soát dữ liệu và bên xử lý dữ liệu, đặc biệt ở nghĩa vụ bảo mật các dữ liệu cá nhân và kiểm soát an ninh mạng nhằm bảo vệ dữ liệu cá nhân;
Hoàn thiện quy định của BLHS năm 2015 về dấu hiệu định tội của các tội phạm quy định tại các Điều 288 và Điều 290 theo hướng phân biệt rõ với quy định tại các Điều 155, 156 và 331 BLHS năm 2015. Đồng thời ban hành văn bản và Án lệ hướng dẫn áp dụng quy định của BLHS năm 2015 về các tội phạm này;
Cuối cùng, hoàn thiện quy định về hình phạt theo hướng tăng nặng hình phạt lên đến tù chung thân tại quy định của khoản 4 Điều 290 Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Quy định thêm hình phạt tù có thời hạn tại quy định của khoản 1 Điều 291 Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hoá trái phép thông tin về tài khoản ngân hàng. Việc tăng nặng hình phạt của các tội phạm này nhằm đảm bảo sự tương xứng với tính nguy hiểm của tội phạm và có tác dụng răn đe, phòng ngừa tội phạm.
