 |
| TS Nguyễn Quang Đồng diễn thuyết về bảo vệ dữ liệu cá nhân |
Trong tham luận về năng lực bảo vệ dữ liệu cá nhân cho người dùng tại hội thảo do Hiệp hội An ninh mạng Quốc gia tổ chức chiều 31/12, ông Nguyễn Quang Đồng cho rằng việc các quy định về bảo vệ dữ liệu cá nhân đã có hiệu lực đặt ra một yêu cầu mới đối với toàn xã hội: người dân cần hiểu rõ hơn quyền của mình, còn Nhà nước, doanh nghiệp và các tổ chức trung gian phải cùng tham gia tạo lập một hệ sinh thái bảo vệ quyền riêng tư hiệu quả.
Theo ông Đồng, các khái niệm pháp lý trong luật không dễ tiếp cận với số đông. Tuy nhiên, nếu bóc tách ở góc độ đời sống hằng ngày, người dân có thể hình dung rất rõ đâu là dữ liệu cá nhân, ai là chủ thể dữ liệu và ai đang xử lý dữ liệu của mình. Ông dẫn ra những tình huống quen thuộc như việc chia sẻ số điện thoại của đồng nghiệp cho người thứ ba, hay việc trường học, bệnh viện, ngân hàng đang nắm giữ một lượng lớn thông tin cá nhân của học sinh, phụ huynh, bệnh nhân, khách hàng.
Ở những mối quan hệ này, theo cách tiếp cận của luật, chủ thể dữ liệu luôn là cá nhân như học sinh trong sổ liên lạc điện tử, bệnh nhân trong hồ sơ y tế, hay khách hàng trong hệ thống ngân hàng. Các tổ chức như nhà trường, bệnh viện, ngân hàng hay doanh nghiệp công nghệ chỉ là bên kiểm soát và xử lý dữ liệu, và mọi hoạt động chia sẻ cho bên thứ ba đều phải dựa trên sự đồng ý hợp pháp của chủ thể dữ liệu hoặc người đại diện hợp pháp.
Từ các ví dụ thực tiễn, ông Đồng chỉ ra rằng nhiều rủi ro xâm phạm dữ liệu cá nhân hiện nay không đến từ những hành vi “hack” tinh vi, mà bắt nguồn từ thói quen dễ dãi trong việc thu thập, chia sẻ và sử dụng dữ liệu. Việc phụ huynh nhận được các cuộc gọi mời chào học thêm, bảo hiểm hay dịch vụ khác nắm rõ tên tuổi, điểm số, tình trạng học tập của con em mình là dấu hiệu cho thấy dữ liệu đã bị chia sẻ vượt quá mục đích ban đầu.
Người dùng có quyền đồng ý hoặc từ chối cung cấp thông tin
Luật bảo vệ dữ liệu cá nhân, theo ông, đã đặt ra một nguyên tắc rất căn bản: quyền kiểm soát dữ liệu thuộc về cá nhân. Người dùng có quyền đồng ý, quyền từ chối, quyền rút lại sự đồng ý, quyền yêu cầu xóa dữ liệu và quyền biết dữ liệu của mình đang được sử dụng vào mục đích gì, trong thời gian bao lâu. Tuy nhiên, để các quyền này không chỉ tồn tại trên giấy, năng lực của người dùng là yếu tố then chốt.
 |
| Ông Nguyễn Quang Đồng thuyết trình tại hội thảo |
Ông Đồng phân tích rằng trong môi trường số, người dùng thường đánh đổi quyền riêng tư để lấy sự tiện lợi. Phần lớn các ứng dụng, nền tảng đều thiết kế mặc định theo hướng thu thập tối đa dữ liệu, từ vị trí, hình ảnh, danh bạ cho đến thói quen sử dụng. Nếu người dùng không chủ động rà soát và điều chỉnh các quyền truy cập, họ gần như “tự nguyện” trao đi rất nhiều thông tin không thực sự cần thiết cho dịch vụ mình sử dụng.
Từ các ví dụ về ứng dụng định vị, mạng xã hội, dịch vụ tài chính - tín dụng, ông Đồng cho rằng việc nâng cao hiểu biết số cho người dân là điều bắt buộc. Người dùng cần biết ứng dụng nào thực sự cần quyền truy cập vị trí, camera, ảnh hay dữ liệu sức khỏe; quyền nào có thể chỉ cấp “một lần”, “khi sử dụng” thay vì “luôn luôn”. Đây chính là biểu hiện cụ thể của năng lực tự vệ dữ liệu cá nhân.
Hình thành các thiết chế mang tính tập thể
Tuy vậy, ông Đồng nhấn mạnh rằng không thể chỉ trông chờ vào từng cá nhân đơn lẻ. Trong bối cảnh vi phạm dữ liệu thường gây thiệt hại nhỏ cho mỗi người nhưng lại rất lớn cho xã hội, việc khởi kiện hay tự bảo vệ riêng lẻ là không hiệu quả. Do đó, ông đề xuất cần sớm hình thành các thiết chế bảo vệ mang tính tập thể, như các tổ chức nghề nghiệp, hiệp hội, tổ chức xã hội có chuyên môn về dữ liệu và quyền riêng tư, đủ năng lực giám sát, phân tích chính sách bảo mật của doanh nghiệp và đại diện cho người dùng lên tiếng.
Bên cạnh đó, báo chí và truyền thông được kỳ vọng đóng vai trò quan trọng trong việc tạo áp lực minh bạch đối với doanh nghiệp, đồng thời góp phần xây dựng văn hóa tôn trọng quyền riêng tư trong xã hội. Theo ông Đồng, người dùng Việt Nam hiện vẫn còn khá “dễ tính” so với nhiều quốc gia trong khu vực, thể hiện qua mức độ lo ngại về quyền riêng tư còn thấp, dù mức độ sử dụng dịch vụ số rất cao.
Về phía doanh nghiệp, ông cho rằng các nghĩa vụ theo Nghị định 13 và các quy định liên quan không còn là lựa chọn mà là yêu cầu bắt buộc. Doanh nghiệp cần tự rà soát xem mình có xử lý dữ liệu cá nhân hay không, đã có chính sách bảo vệ dữ liệu hay chưa, có cơ chế để người dùng thực hiện các quyền của mình hay không, và đã đánh giá tác động xử lý dữ liệu theo quy định hay chưa.
Ông Nguyễn Quang Đồng nhấn mạnh rằng bảo vệ dữ liệu cá nhân là một quá trình dài hơi, đòi hỏi sự thay đổi từ nhận thức, hành vi của người dùng đến việc hoàn thiện chính sách và thiết chế bảo vệ tập thể. Trong một xã hội số ngày càng sâu rộng, năng lực tự vệ dữ liệu không chỉ là kỹ năng cá nhân, mà là nền tảng của niềm tin và sự phát triển bền vững.
Đăng Khoa
Bình luận