Thứ Năm, 24 tháng 6, 2021

20210625. CĂN CƯỚC CÔNG DÂN

ĐIỂM BÁO MẠNG 

BỘ CÔNG AN ĐÃ THU THẬP 43 TRIỆU HỒ SƠ CẤP CĂN CƯỚC CÔNG DÂN GẮN CHÍP
ĐOÀN BỔNG /VNN 11-5-2021

Đại diện Cục Cảnh sát quản lý hành chính và trật tự xã 

hội (C06) Bộ Công an cho biết, hiện tại công an các địa 

phương đã thu thập 43 triệu hồ sơ cấp căn cước công dân 

gắn chíp cho người dân. 

Thủ tướng: Cơ sở dữ liệu quốc gia về dân cư là bước 

tiến quan trọng đến xã hội số

Hình ảnh công an làm căn cước công dân trong xe lưu

 động ở TP.HCM

Cơ sở dữ liệu quốc gia về dân cư: Xác lập nền tảng 

công dân số

Liên quan đến việc thực hiện cấp căn cước công dân (CCCD) gắn chíp do Bộ Công an triển khai, Đại tá Phùng Đức Thắng, Phó Cục trưởng Cục C06 hôm nay (11/5) cho biết, lực lượng công an các địa phương trên toàn quốc đã thu thập hồ sơ và cấp 43 triệu CCCD gắn chíp. 

"Theo mục tiêu đề ra là phải hoàn thành việc làm 50 triệu CCCD trước ngày 1/7, đến nay, tiến độ cấp căn cước đã đảm bảo và lực lượng công an các tỉnh vẫn tiếp tục nỗ lực hoàn thành mục tiêu đề ra", Đại tá Thắng nói. 

Phó Cục trưởng Cục C06 cho biết, việc cấp CCCD gắn chíp nằm trong đề án xây dựng cơ sở dữ liệu CCCD thống nhất trên toàn quốc, thực hiện thu nhận và quản lý dữ liệu đăng ký CCCD tự động trên cơ sở hạ tầng công nghệ thông tin giúp lưu trữ, truy xuất, chia sẻ, tìm kiếm thông tin một cách nhanh chóng và tiện lợi nhất.


Bộ Công an đã thu thập 43 triệu hồ sơ cấp căn cước công dân gắn chíp
Lực lượng công an huyện Sóc Sơn cấp CCCD gắn chip cho nhân dân

Đề án trên đi vào vận hành sẽ nâng cao hiệu quả công tác quản lý nhà nước về CCCD , tạo điều kiện thuận lợi cho công dân trong khi thực hiện thủ tục hành chính và các giao dịch dân sự. Thành công của đề án góp phần xây dựng Chính phủ điện tử, tạo bước đột phá trong phát triển kinh tế - xã hội của cả nước. Đặc biệt, đề án này góp phần phục vụ hiệu quả công tác đấu tranh phòng, chống tội phạm.

"Công an các tỉnh trên toàn quốc đang làm việc hết sức trách nhiệm để cấp CCCD gắn chíp, dự kiến ngày 1/7 sẽ đưa hệ thống vào sử dụng, chính thức kết nối, chia sẻ với các bộ ngành để phục vụ việc giải quyết thủ tục hành chính", lời Đại tá Thắng.

Trước đó, ngày 25/2, Bộ Công an chính thức nhấn nút khai trương hệ thống cơ sở dữ liệu quốc gia về dân cư và hệ thống sản xuất, cấp và quản lý căn cước công dân. 

Phát biểu tại buổi lễ, Đại tướng Tô Lâm, Bộ trưởng Bộ Công an nhấn mạnh, hệ thống cơ sở dữ liệu quốc gia về dân cư và hệ thống sản xuất, cấp và quản lý căn cước công dân được thực hiện theo Luật Căn cước công dân, đề án tổng thể đơn giản hóa thủ tục hành chính, giấy tờ công dân và các cơ sở dữ liệu liên quan đến quản lý dân cư giai đoạn 2013 - 2020. 

Liên quan đến việc thực hiện hai dự án trên, Bộ Công an cho biết đã phối hợp chặt chẽ với Văn phòng Chính phủ, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, Tập đoàn Bưu chính Viễn thông Việt Nam (đơn vị chủ trì về công nghệ cho hệ thống cơ sở dữ liệu quốc gia về dân cư) và các đơn vị liên quan khác. 

Thiết kế chi tiết của hai hệ thống được phê duyệt với nguyên tắc chung là bảo đảm hiện đại, đồng bộ, bảo mật cao, tránh lãng phí; thiết kế hệ thống căn cước công dân theo mô hình kế thừa đảm bảo tận dụng tối đa hiệu quả từ hệ thống cơ sở dữ liệu quốc gia về dân cư, rà soát, tận dụng dùng chung hạ tầng cơ sở, thiết bị mạng, bảo mật, hạ tầng truyền dẫn của Bộ Công an…

Về việc thu thập, cập nhật, chỉnh sửa thông tin công dân, sau một thời gian triển khai, đến nay, cơ bản đã hoàn thành việc thu thập thông tin dân cư trên toàn quốc, triển khai nhiều giải pháp bảo đảm thông tin dân cư chính xác, cập nhật thường xuyên theo nguyên tắc “đúng, đủ, sạch, sống”. 

Khi hai hệ thống đi vào hoạt động sẽ là đầu mối cung cấp thông tin về công dân, hỗ trợ người dân, doanh nghiệp, các tổ chức đơn giản hóa, giảm thủ tục hành chính. Dự tính tổng chi phí người dân, doanh nghiệp tiết kiệm được hàng năm khi tích hợp, thực hiện tám thủ tục hành chính trên cổng dịch vụ công quốc gia lên tới gần 5.000 tỷ/năm. 

Đoàn Bổng


BA CHIẾN LƯỢC VỀ ỨNG DỤNG DỮ LIỆU QUỐC

 GIA VỀ DÂN CƯ VÀ CĂN CƯỚC CÔNG DÂN

ĐOÀN BỔNG/ VNN 20-6-2021

Cục Cảnh sát quản lý hành chính và trật tự xã hội (C06, Bộ Công an) chiều nay tổ chức lễ công bố việc thành lập Trung tâm nghiên cứu ứng dụng dữ liệu dân cư, căn cước công dân.

Hà Nội lập tổ lưu động thu nhận hồ sơ căn cước công dân gắn chíp
Bộ Công an đã thu thập 43 triệu hồ sơ cấp căn cước công dân gắn chíp
Bộ Công an phấn đấu cấp 50 triệu thẻ căn cước công dân gắn chíp vào 1/7

Trung tâm là đơn vị sự nghiệp công lập thuộc Trung tâm dữ liệu quốc gia về dân cư, Cục C06 - Bộ Công an. 

Theo quyết định thành lập, nhiệm vụ của Trung tâm là nghiên cứu các sản phẩm, thiết bị và dịch vụ công nghệ ứng dụng dữ liệu dân cư, căn cước công dân, phục vụ cho người dân và xã hội. 

Ba chiến lược về ứng dụng dữ liệu quốc gia về dân cư và căn cước công dân
Đại tá Phạm Công Nguyên, Cục trưởng C06 trao quyết định bổ nhiệm các nhân sự của Trung tâm

Theo đó, các sản phẩm của trung tâm giúp giảm thiểu các thủ tục hành chính, tiết kiệm thời gian đi lại và tiền bạc cho nhân dân.

Về khía cạnh doanh nghiệp, trung tâm cung cấp các giải pháp nhanh chóng, tiện lợi và là sự đổi mới trong phương pháp hoạt động nhờ chuyển đổi số mà vẫn đảm bảo bảo mật, tin cậy.

Với nền tảng là dữ liệu dân cư, căn cước công dân (CCCD) mục tiêu mà trung tâm hướng tới là các sản phẩm và dịch vụ chất lượng giúp thúc đẩy chính phủ điện tử, chính phủ số, nền kinh tế số, xã hội số tại Việt Nam.

Ba chiến lược tiên phong

Trung tá Nguyễn Thành Vĩnh, Giám đốc Trung tâm cho biết, việc triển khai xây dựng cơ sở dữ liệu quốc gia về dân cư, cấp CCCD vừa qua cơ bản đã hoàn thành vượt tiến độ với các mục tiêu lớn, chưa từng có.

Theo ông Vĩnh, cơ sở dữ liệu quốc gia về dân cư được tạo lập với thông tin công dân đầy đủ, chính xác, mỗi công dân được cấp số định danh duy nhất, tiến tới sử dụng thống nhất trong các lĩnh vực. Đây là nguồn tài nguyên quý giá mà quốc gia nào cũng muốn có nhưng không phải quốc gia nào cũng làm được. 

Ông Nguyễn Thành Vĩnh cho biết, đơn vị đã hình thành ngay chiến lược với ba mục tiêu cụ thể. Thứ nhất, cung ứng ngay các sản phẩm các doanh nghiệp cần. Việc này đã có dịch vụ tư vấn kiểm soát sử dụng thẻ CCCD phục vụ kiểm soát an ninh thông qua thẻ CCCD. Đồng thời, cung cấp thiết bị thu nhận vân tay, thiết bị đọc chíp, một số kết quả thống kê phân tích dữ liệu phục vụ phát triển kinh tế xã hội. 

Thứ hai, hoàn thiện và sớm cung ứng sản phẩm mà doanh nghiệp đang cần gồm thiết bị xác thực sinh trắc; ứng dụng xác minh qua điện thoại thông minh cho các lĩnh vực như tài chính, ngân hàng. Trong đó, Tập đoàn Bưu chính viễn thông Việt Nam là đơn vị cung cấp các dịch vụ dân cư dựa trên cơ sở dữ liệu quốc gia về dân cư, dữ liệu sinh trắc học của CCCD. 

Thứ ba, tập trung phối hợp, nghiên cứu, đầu tư phát triển định danh số, xác thực điện tử và chữ ký số. Đây là xu hướng phát triển của thế giới và thời đại nhằm thực hiện chính phủ số, xã hội số, kinh tế số và công dân số.

Trước đó, ngày 25/2, Bộ Công an chính thức nhấn nút khai trương hệ thống cơ sở dữ liệu quốc gia về dân cư và hệ thống sản xuất, cấp và quản lý căn cước công dân. 

Thiết kế chi tiết của hai hệ thống được phê duyệt với nguyên tắc chung là bảo đảm hiện đại, đồng bộ, bảo mật cao, tránh lãng phí; thiết kế hệ thống căn cước công dân theo mô hình kế thừa đảm bảo tận dụng tối đa hiệu quả từ hệ thống cơ sở dữ liệu quốc gia về dân cư, rà soát, tận dụng dùng chung hạ tầng cơ sở, thiết bị mạng, bảo mật, hạ tầng truyền dẫn của Bộ Công an…

Về việc thu thập, cập nhật, chỉnh sửa thông tin công dân, sau một thời gian triển khai, đến nay, cơ bản đã hoàn thành việc thu thập thông tin dân cư trên toàn quốc, triển khai nhiều giải pháp bảo đảm thông tin dân cư chính xác, cập nhật thường xuyên.

Khi hai hệ thống đi vào hoạt động sẽ là đầu mối cung cấp thông tin về công dân, hỗ trợ người dân, doanh nghiệp, các tổ chức đơn giản hóa, giảm thủ tục hành chính. Dự tính tổng chi phí người dân, doanh nghiệp tiết kiệm được hàng năm khi tích hợp, thực hiện tám thủ tục hành chính trên cổng dịch vụ công quốc gia lên tới gần 5.000 tỷ/năm. 

Đoàn Bổng


CHÍNH PHỦ ÂM THẦM SỬA NGHỊ ĐỊNH VỀ DỮ

 LIỆU CÔNG DÂN: ĐÂY LÀ NHỮNG GÌ BẠN

 CẦN BIẾT

THANH NGỌC/ LK/ BVN 7-6-2021




Chiến dịch làm thẻ căn cước rầm rộ, nghị định mới về căn cước công dân thì âm thầm ra đời.
Ảnh: Bá Đô/ VnExpress
Vào cuối tháng 3/2021, Chính phủ đã sửa đổi, bổ sung một trong những nghị định quan trọng về việc chia sẻ, khai thác dữ liệu cá nhân của công dân.
Nếu bạn vừa làm xong thẻ căn cước công dân gắn chip thì nghị định sửa đổi, bổ sung này sẽ ảnh hưởng trực tiếp đến thông tin cá nhân của bạn.
Bạn đã bỏ lỡ những gì?
SỰ THAY ĐỔI ÂM THẦM
Nghị định 137/2015/NĐ-CP, [1] do Chính phủ ban hành ngày 31/12/2015 nhằm hướng dẫn chi tiết một số điều và biện pháp thi hành Luật Căn cước Công dân (sau đây gọi là “Nghị định 137”) đã được sửa đổi, bổ sung một số điều vào ngày 29/3/2021 bởi Nghị định 37/2021/NĐ-CP (sau đây gọi là “Nghị định 37”) [2].
Luật Căn cước Công dân (được Quốc hội thông qua năm 2014, có hiệu lực từ năm 2016) và nghị định hướng dẫn luật này đều ra đời từ khi người dân chưa có ý niệm gì về thẻ căn cước gắn chip.
Bộ Công an lấy ý kiến về việc sửa đổi Nghị định 137 từ tháng Tám đến tháng 10/2020 [3]. Kết quả tìm kiếm bằng Google trong khoảng thời gian này cho thấy chỉ có báo Công an Nhân dân đăng tin về việc này [4].
Đến cuối tháng 3/2021, nhiều tờ báo mới bắt đầu đưa tin về việc sửa đổi Nghị định 137. Tuy nhiên, các tờ báo này không đi sâu vào những ảnh hưởng của nghị định sau sửa đổi tới dữ liệu cá nhân của bạn.
Nghị định 37 đã có hiệu lực từ ngày 14/5/2021. Dưới đây là những thay đổi bạn cần biết.
CÔNG AN XÃ CÓ THỂ CHỈNH SỬA, CẬP NHẬT, CHO PHÉP KHAI THÁC DỮ LIỆU CỦA BẠN
Từ nay, công an cấp xã, phường, thị trấn nơi bạn sinh sống đã có thể xem, cập nhật, chỉnh sửa thông tin cá nhân của bạn, theo quy định tại Khoản 5, Điều 5 của Nghị định 137 (được sửa đổi, bổ sung theo Khoản 3, Điều 1, Nghị định 37).
Việc chỉnh sửa, cập nhật dữ liệu sẽ được thực hiện “từ việc giải quyết thủ tục đăng ký, thay đổi, điều chỉnh thông tin cư trú của công dân; cơ sở dữ liệu hộ tịch hoặc giấy tờ hộ tịch, sổ sách quản lý về cư trú”.
Trước đây, công an xã chỉ có trách nhiệm thu thập dữ liệu về công dân (gồm thông tin cư trú, hộ tịch và thông tin khác do công dân cung cấp) rồi chuyển cho công an cấp huyện. Công an cấp huyện mới có thể cập nhật các dữ liệu này vào Cơ sở Dữ liệu Quốc gia về Dân cư.
Sự thay đổi giúp công an xã có thể xem tất cả các thông tin về nhân thân, nơi bạn từng tạm trú, lưu trú trong quá khứ. Thông tin lưu trú bao gồm cả thông tin bạn đăng ký khi nhận phòng ở nhà nghỉ, khách sạn [5].
Việc cấp quyền này có thể đẩy nhanh tốc độ cập nhật, xử lý dữ liệu, nhưng cũng mang đến rủi ro cao đối với thông tin của bạn.
Cơ sở Dữ liệu Quốc gia về Dân cư là một cơ sở dữ liệu dày đặc thông tin. Trong tương lai, cơ sở này sẽ kết nối thêm nhiều dữ liệu chuyên ngành khác như tài chính, đất đai, y tế, bảo hiểm, v.v.
Quy định hiện tại vẫn chưa nêu rõ ràng liệu công an xã có được quyền xem những thông tin khác của người dân hay không và cơ chế đối với việc lạm dụng việc khai thác này sẽ được xử lý thế nào. Việc này tạo ra mối quan ngại rằng công an có thể tự tiện thu thập, khai thác thông tin của bạn vì mục đích cá nhân.
Ngoài ra, theo nghị định sửa đổi, công an cấp xã còn được cấp quyền phê duyệt khi cá nhân khác thường trú hoặc tạm trú trên địa bàn yêu cầu “khai thác” dữ liệu của bạn theo Khoản 4, Điều 9 của Nghị định 137 (được bổ sung theo Khoản 7, Điều 1 của Nghị Định 37) nhưng lại không quy định rõ những yêu cầu cần thiết.
Bên cạnh đó, luật cũng thiếu cơ chế quy định cơ quan có thẩm quyền cấp phép phải hỏi ý kiến của bạn trước khi cung cấp thông tin, hoặc thông báo cho bạn biết họ đã cung cấp thông tin cho ai, để phục vụ mục đích gì và trong thời hạn bao lâu.
TỔ CHỨC CHÍNH TRỊ – XÃ HỘI ĐẾN CẤP XÃ CŨNG ĐƯỢC KHAI THÁC DỮ LIỆU CÁ NHÂN: NGUY CƠ CÔNG DÂN BỊ KIỂM SOÁT
Khoản 3, Điều 9 của Nghị định 137 (sửa đổi, bổ sung tại Khoản 7, Điều 1 của Nghị định 37) cho phép các tổ chức chính trị – xã hội (gồm Mặt trận Tổ quốc, Công đoàn, Hội Nông dân, Đoàn Thanh niên, Hội Liên hiệp Phụ nữ, Hội Cựu chiến binh) từ cấp trung ương, cấp tỉnh đến cấp xã được khai thác dữ liệu cá nhân của bạn. Trưởng công an huyện có quyền cấp phép cho những tổ chức này.
Bạn có thể cảm thấy yên tâm một chút khi đọc Điều 8, với quy định rằng các tổ chức chính trị – xã hội chỉ được khai thác dữ liệu cá nhân của bạn “theo chức năng, nhiệm vụ, quyền hạn được giao”.
Tuy nhiên, vấn đề đặt ra là “chức năng, nhiệm vụ, quyền hạn” của những tổ chức này không cụ thể, và rất có thể được diễn giải tùy tiện.
Ví dụ, một trong những chức năng của Hội Liên hiệp Phụ nữ là “đại diện chăm lo, bảo vệ quyền, lợi ích hợp pháp, chính đáng của các tầng lớp phụ nữ, tham gia xây dựng Đảng, tham gia quản lý Nhà nước” [6]. Hay một trong những nhiệm vụ của Đoàn Thanh niên là “đội dự bị tin cậy của Đảng Cộng sản Việt Nam, là lực lượng xung kích cách mạng, là trường học xã hội chủ nghĩa của thanh niên” [7].
Những câu chữ mơ hồ như thế không giúp chúng ta xác định được giới hạn trong việc khai thác dữ liệu cá nhân của những tổ chức này.
Ngoài việc khai thác, quy định mới còn nêu rõ các tổ chức này có trách nhiệm chia sẻ thông tin về công dân vào cơ sở dữ liệu chung (xem Khoản 1, Khoản 2 Điều 7; Khoản 1, Điều 8, Nghị định 137 được sửa đổi, bổ sung theo Khoản 6, Điều 1, Nghị định 37).
Quy định này có khả năng giúp chính quyền củng cố việc kiểm soát các cá nhân trong tương lai.
Giả sử, một thành viên Hội Liên hiệp Phụ nữ bị đánh giá là không đạt yêu cầu về hoạt động hội, tư tưởng chính trị. Liệu các đánh giá này có được ghi chép vào dữ liệu cá nhân và gây ảnh hưởng đến các thủ tục hành chính khác của người này hay không?
Một vấn đề khác là trong tương lai, Việt Nam sẽ cho phép các công đoàn độc lập hoạt động [8]. Liệu những công đoàn độc lập có được quyền khai thác dữ liệu cá nhân như Công đoàn của nhà nước?
LỊCH SỬ CÁC LẦN KHAI THÁC DỮ LIỆU CÁ NHÂN CỦA BẠN KHÔNG ĐƯỢC LƯU LẠI
Nghị định mới cũng thay đổi yêu cầu cập nhật thông tin vào Cơ sở Dữ liệu Quốc gia về Dân cư. Theo đó, Điểm c, Khoản 2, Điều 4 của Nghị định 137 (bổ sung theo Khoản 2, Điều 1, Nghị định 37) quy định về việc phải lưu trữ lại “lịch sử các lần cập nhật, thay đổi, điều chỉnh” dữ liệu cá nhân của bạn.
Tuy vậy, nghị định này lại không nhắc đến một việc quan trọng không kém: lịch sử các lần dữ liệu của bạn được chia sẻ cho các cơ quan, tổ chức, cá nhân.
Cơ sở Dữ liệu Quốc gia về Dân cư mở cho các tổ chức, cá nhân có thể yêu cầu khai thác dữ liệu. Dữ liệu cá nhân của bạn đương nhiên nằm trong dữ liệu mà các tổ chức, cá nhân có thể yêu cầu truy cập.
Điều 5, Dự thảo Nghị định Bảo vệ Dữ liệu Cá nhân của Bộ Công an quy định chủ thể dữ liệu sẽ được thông báo các thông tin khi dữ liệu cá nhân của mình được xử lý, và có thể yêu cầu chấm dứt việc xử lý dữ liệu, hoặc dữ liệu có thể bị xử lý mà không cần sự đồng ý [9].
Theo dự thảo này, xử lý dữ liệu bao gồm “thu thập, ghi, phân tích, lưu trữ, thay đổi, tiết lộ, cấp quyền truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan”.
Tuy nhiên, dự thảo không nói về việc bạn sẽ được thông báo như thế nào nếu dữ liệu cá nhân của bạn được xử lý. Hơn nữa, đây mới chỉ là một dự thảo, còn việc khai thác dữ liệu của bạn thì đã được thực hiện bấy lâu nay bằng Nghị định 137.
Thật khó để giải thích vì sao chính quyền có thể thêm quy định lưu lại lịch sử cập nhật, chỉnh sửa dữ liệu cá nhân vào lần sửa đổi này, nhưng lại không thêm được quy định lưu lại và cho phép xem lịch sử các lần dữ liệu của bạn được chia sẻ hay xử lý.
BẠN CÓ THỂ KHAI THÁC THÔNG TIN CỦA MÌNH QUA TIN NHẮN VÀ CÁC CỔNG DỊCH VỤ CÔNG, NHƯNG KHAI THÁC ĐẾN ĐÂU THÌ KHÔNG RÕ
Theo nghị định sửa đổi, người dân có thể khai thác dữ liệu của mình trong Cơ sở Dữ liệu Quốc gia về Dân cư bằng cách nhắn tin hoặc thông qua Cổng Dịch vụ Công Quốc gia, Cổng Dịch vụ Công của Bộ Công an. Các thủ tục này sẽ được cơ quan công an hướng dẫn.
Vấn đề đặt ra là mức độ tự khai thác thông tin của bạn không được nêu cụ thể.
Bản dự thảo lấy ý kiến sửa đổi Nghị định 137 (công bố vào tháng 8/2020) có quy định về những thông tin nào bạn được cung cấp qua tin nhắn và cổng thông tin điện tử [10].
Theo đó, dù bạn khai thác thông tin của mình qua tin nhắn hay cổng thông tin điện tử thì sẽ nhận về các thông tin sau: “Họ, chữ đệm và tên khai sinh; ngày, tháng, năm sinh; giới tính; quê quán; nơi thường trú; nơi tạm trú; nơi ở hiện tại; quan hệ với chủ hộ; họ, chữ đệm, tên của chủ hộ và các thành viên trong hộ gia đình”.
Có thể thấy, ngoài những thông tin từ nơi tạm trú trở đi, các thông tin còn lại đều đã được in trên thẻ căn cước của bạn.
Quy định này cuối cùng đã bị lược bỏ trong nghị định chính thức. Vậy, cơ quan công an sẽ dựa trên căn cứ pháp lý nào để quyết định bạn sẽ được cung cấp nội dung nào trong số những thông tin của chính mình?
Việc được khai thác thông tin của mình một cách đầy đủ là vấn đề rất quan trọng. Nó giúp bạn kiểm soát dữ liệu cá nhân và giám sát chính quyền trong việc thu thập thông tin về mình.
Tài liệu tham khảo:
1. Nghị định 137/2015/NĐ-CP ngày 31/12/2015 quy định chi tiết một số điều và biện pháp thi hành Luật Căn cước công dân. https://thuvienphapluat.vn/.../Nghi-dinh-137-2015-ND-CP...
2. Nghị định 37/2021/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 137/2015/NĐ-CP ngày 31/12/2015 quy định chi tiết một số điều và biện pháp thi hành Luật Căn cước công dân. https://thuvienphapluat.vn/.../Nghi-dinh-37-2021-ND-CP...
3. Dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định số 137/2015/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Căn cước công dân. http://bocongan.gov.vn/vanban/Pages/van-ban-moi.aspx...
4. Nguyễn Hưng (2020, August 7). Lấy ý kiến dự thảo Nghị định sửa đổi, bổ sung Luật Căn cước công dân. Công an Nhân Dân. http://cand.com.vn/.../Bo-Cong-an-lay-y-kien-du-thao.../
5. Cách phân biệt cư trú, thường trú, lưu trú, tạm trú đơn giản nhất. https://luatvietnam.vn/.../cu-tru-thuong-tru-tam-tru-luu...
6. Chức năng, nhiệm vụ của Hội Liên hiệp Phụ nữ Việt Nam. http://hoilhpn.org.vn/chuc-nang-nhiem-vu1
7. Giới thiệu về Đoàn Thanh niên Cộng sản Hồ Chí Minh. http://doanthanhnien.vn/gioi-thieu
8. Lê, H. (2020, July 16). Bộ Chính trị sẽ phê duyệt đề án đổi mới tổ chức công đoàn Việt Nam. Thanh Niên Online. https://thanhnien.vn/.../bo-chinh-tri-se-phe-duyet-de-an...
9. Dự thảo Nghị định Bảo vệ dữ liệu cá nhân (2021, February) https://drive.google.com/.../1CLax6zzs2lqwmsbXAEUa8V.../view
10. Xem 4.
Luật Khoa Thanh Ngọc

DỮ LIỆU CÁ NHÂN BỊ LỘ:LIỆU BẠN CÓ ĐƯỢC BỒI THƯỜNG?
THANH NGỌC/LK/TD 23-6-2021

Một phần trong số các ảnh chụp chứng minh thư và căn cước công dân của người Việt bị rao bán vào tháng 5/2021. Ảnh: VnExpress

Rất nhiều quy định, nhưng cũng có rất nhiều lỗ hổng.

Giữa tháng 5/2021, ảnh chụp chứng minh nhân dân, căn cước công dân của khoảng 8.000 – 10.000 người Việt bị rao bán trên Internet. [1] Sau một tháng điều tra, Bộ Công an vẫn chưa công bố kết quả điều tra về vụ lộ thông tin cá nhân gây ảnh hưởng đến hàng nghìn người này.

Không đầy hai tuần sau vụ rao bán dữ liệu trên, bản sao kê tài khoản của nghệ sĩ Hoài Linh tại Ngân hàng TMCP Quân Đội bị đăng lên mạng xã hội. Sau đó, ngân hàng thông báo tìm ra nhân viên làm lộ bản sao kê và chuyển hồ sơ vụ việc cho cơ quan điều tra. [2]

Trong cả hai vụ việc trên, rất có thể nhân viên ngân hàng và người rao bán dữ liệu dù bị tìm ra thì cũng chỉ bị phạt hành chính, nhưng liệu khổ chủ có được bồi thường? Pháp luật Việt Nam đang có những chế tài như thế nào đối với việc xâm phạm dữ liệu cá nhân?

Dữ liệu bị tiết lộ: Bạn có được bồi thường?

Dù sao đi nữa, vụ lộ sao kê tài khoản của nghệ sĩ Hoài Linh rõ ràng đã gây rắc rối cho ông. Liệu ông có thể yêu cầu nhân viên ngân hàng hay ngân hàng bồi thường cho những tổn thất vừa qua hay không? Câu trả lời là có nhưng cũng có thể là không.

Tiến sĩ Nguyễn Văn Cương, Viện trưởng Viện Khoa học Pháp lý, Bộ Tư pháp, cho rằng có nhiều khoảng trống pháp lý trong bảo vệ dữ liệu cá nhân, trong đó có trách nhiệm bồi thường thiệt hại. [5]

Khoản 3, Điều 22, Luật Công nghệ Thông tin năm 2006 là căn cứ pháp lý để yêu cầu bồi thường khi thông tin cá nhân của bạn bị xâm phạm trên môi trường mạng, ví dụ như bị tiết lộ âm thầm cho bên thứ ba.

Điều luật này quy định: “Cá nhân có quyền yêu cầu bồi thường thiệt hại do hành vi vi phạm trong việc cung cấp thông tin cá nhân.” Trách nhiệm bồi thường này áp dụng đối với tất cả các chủ thể có hành vi sai phạm, bao gồm cả nhà nước.

Việc bồi thường khi thông tin cá nhân bị xâm phạm cũng được quy định trong Luật Bảo vệ Quyền lợi Người tiêu dùng năm 2010 (Điều 11) hay Luật An toàn Thông tin mạng năm 2015 (Điều 8), hay Nghị định số 52/2013/NĐ-CP về thương mại điện tử (Điều 78). [4] [5] [6]

Tuy vậy, cũng theo Tiến sĩ Nguyễn Văn Cương, hiện nay, chưa có các quy định cụ thể về trách nhiệm bồi thường thiệt hại đối với chủ thể có hành vi sai trái khi thông tin của bạn bị xâm phạm.

Nhà nước không quy định trách nhiệm bồi thường trong hai văn bản sát sườn nhất về dữ liệu cá nhân do cơ quan nhà nước quản lý (Nghị định 64/2007/NĐ-CP về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, [7] và Thông tư số 25/2010/TT-BTTTT quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước. [8]

Bộ luật Dân sự hiện hành chưa có quy định làm rõ trách nhiệm bồi thường khi thông tin cá nhân bị xâm phạm nói chung (như bị tiết lộ mà chưa có sự đồng ý). Hiện nay, Bộ luật Dân sự chỉ dừng lại ở việc bảo vệ các thông tin về “đời sống riêng tư, bí mật cá nhân, bí mật gia đình” (Điều 38). Mặt khác, việc bồi thường thiệt hại chỉ mới dừng lại ở trường hợp uy tín, danh dự, nhân phẩm bị ảnh hưởng, chứ chưa áp dụng cho những thiệt hại do dữ liệu cá nhân bị xâm phạm nói chung.

Dự thảo Nghị định về bảo vệ dữ liệu cá nhân của Bộ Công an – đã hết thời hạn lấy ý kiến – dù được kỳ vọng sẽ bảo vệ dữ liệu cá nhân của bạn tốt hơn, nhưng vẫn không có quy định nào rõ ràng về trách nhiệm bồi thường thiệt hại. [9]

Xử phạt hành chính về vi phạm thông tin cá nhân chỉ ở mức 30 triệu đồng

Pháp luật Việt Nam có những quy định về việc xử phạt vi phạm hành chính khi dữ liệu cá nhân của bạn bị xâm phạm, nhưng các mức xử phạt đang ở mức tối đa là 30 triệu đồng.

Nghị định số 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng. [`10] Cụ thể, Khoản 4, Điều 65 về bảo vệ thông tin cá nhân trong thương mại điện tử quy định mức phạt hành chính từ 20 đến 30 triệu đồng nếu có hành vi vi phạm thông tin cá nhân, bao gồm:

(i) Thu thập thông tin cá nhân của người tiêu dùng mà không được sự đồng ý trước của chủ thể thông tin; (ii) thiết lập cơ chế mặc định buộc người tiêu dùng phải đồng ý với việc thông tin cá nhân của mình bị chia sẻ, tiết lộ hoặc sử dụng cho mục đích quảng cáo và các mục đích thương mại khác; (iii) sử dụng thông tin cá nhân của người tiêu dùng không đúng mục đích và phạm vi đã thông báo.

Khoản 2, Điều 84, Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử cũng có mức phạt từ 20 đến 30 triệu đồng cho những hành vi tương tự Nghị định 98 vừa nêu. [11]

Cùng hành vi vi phạm, tuy nhiên, Nghị định 15 không có hình phạt bổ sung mà chỉ có biện pháp khắc phục hậu quả là hủy bỏ thông tin cá nhân bị vi phạm. Trong khi đó, Nghị định 98 quy định nếu tái phạm hoặc vi phạm nhiều lần thì chủ thể vi phạm sẽ bị đình chỉ hoạt động thương mại điện tử từ 6 đến 12 tháng, và buộc nộp lại số lợi thu được như là biện pháp khắc phục hậu quả.

Dự thảo Nghị định bảo vệ dữ liệu cá nhân mới đây của Bộ Công an đã mở rộng các hình thức vi phạm dữ liệu cá nhân như vi phạm quy định về xử lý dữ liệu trong nghiên cứu, thống kê, dữ liệu của trẻ em, v.v. đồng thời dự kiến nâng mức xử phạt hành chính cho các hoạt động vi phạm này lên mức từ 50 đến 80 triệu đồng. [12] Tuy nhiên, so với Nghị định 98, dự thảo này đã giảm hình phạt đình chỉ hoạt động xử lý dữ liệu xuống còn 1 đến 3 tháng.

Liệu việc nâng mức phạt hành chính lên 80 triệu đồng, giảm hình phạt bổ sung trong dự thảo trên của Bộ Công an có tăng được hiệu quả đối với việc bảo vệ dữ liệu cá nhân?

Bộ luật Hình sự chưa có quy định về xâm phạm dữ liệu cá nhân nói chung

Hai tội danh có liên quan đến dữ liệu cá nhân trong Bộ luật Hình sự năm 2015, sửa đổi năm 2017 chỉ điều chỉnh các hoạt động xâm phạm dữ liệu cá nhân một cách cá biệt, chưa đề cập đến dữ liệu cá nhân nói chung. [13]

Hai tội danh đó là Điều 159 (Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác), và Điều 288 (Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông).

Điều 159 chỉ áp dụng cho các trường hợp xâm phạm thông tin cá nhân đối với các bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác. Điều này có quy định về hình phạt từ 1 đến 3 năm tù giam, nhưng chỉ khi các vi phạm phải có tính tổ chức, lợi dụng chức vụ quyền hạn, phạm tội hai lần trở lên, tiết lộ thông tin làm ảnh hưởng đến danh dự, uy tín, nhân phẩm của người khác, hoặc làm nạn nhân tự sát.

Còn Khoản 1, Điều 288 quy định phạt tiền hoặc phạt tù lên đến 3 năm cho hành vi sử dụng trái phép thông tin cá nhân, nhưng chỉ giới hạn phạm vi trên mạng máy tính, mạng viễn thông. Hơn nữa, đó phải là hành vi có thu lợi bất chính từ 50 triệu đồng trở lên, hoặc gây thiệt hại từ 100 triệu đồng trở lên, hoặc ảnh hưởng xấu đến uy tín của người bị hại.

Với hai quy định này, có khả năng dữ liệu của bạn có thể bị xâm phạm ở một mức độ chưa thể áp dụng biện pháp xử lý hình sự. Khi đó, nếu bị phát hiện thì tổ chức, cá nhân đó chỉ bị xử lý vi phạm hành chính.

Bạn có thể không hay biết dữ liệu của mình đang bị tiết lộ, sử dụng cho mục đích khác thông báo?

Dù các quy định về bảo vệ dữ liệu cá nhân người dùng đối với các doanh nghiệp đã có từ lâu nhưng hiếm khi chúng ta được trực tiếp trải nghiệm việc tuân thủ các quy định về bảo vệ dữ liệu cá nhân.

Ví dụ như Điều 22, Luật Công nghệ Thông tin năm 2006 quy định bạn phải đồng ý thì thông tin cá nhân của bạn mới được cung cấp cho bên thứ ba, nhưng trên thực tế, hiếm khi chúng ta được hỏi ý kiến về việc này. Những trường hợp như các hãng taxi bỗng dưng gọi điện lúc bạn sắp lên máy bay để giới thiệu dịch vụ đưa đón, hay các cuộc điện thoại mời chào bất động sản là những minh chứng phổ biến.

Việc xử lý dữ liệu tại cơ quan nhà nước được quy định cụ thể tại Điều 5, Nghị định 64/2007/NĐ-CP về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. [14] Theo đó, các cơ quan nhà nước khi thu thập, xử lý, sử dụng thông tin cá nhân phải tuân thủ Điều 21, Luật Công nghệ Thông tin. Theo đó, phải thông báo cho chủ sở hữu thông tin biết về hình thức, phạm vi, địa điểm và mục đích của việc thu thập, xử lý và sử dụng thông tin cá nhân của người đó.

Tuy nhiên, ngay cả Cổng Dịch vụ Công Quốc gia của Văn phòng Chính phủ cũng không tuân thủ quy định này. Tuy cam kết không chia sẻ dữ liệu với các cơ quan khác, nhưng điều khoản và điều kiện sử dụng của cổng dịch vụ không nêu cụ thể hình thức, phạm vi, địa điểm, mục đích, và thời gian lưu trữ thông tin. [15] Với quy định như vậy, việc sử dụng dữ liệu của người dùng cho các mục đích ngoài dịch vụ công là hoàn toàn có thể xảy ra.

Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)