BỘ CÔNG AN ĐỀ XUẤT XỬ PHẠT NGƯỜI DÂN Không kiểm soát dữ liệu cá nhân có thể bị phạt tới 70 triệu đồng
Trong bối cảnh dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân đang được Bộ Công an lấy ý kiến rộng rãi, đề xuất phạt tiền từ 50 đến 70 triệu đồng đối với chủ thể dữ liệu không tự bảo vệ dữ liệu của mình đã thu hút nhiều phản ứng trái chiều. Nhiều ý kiến cho rằng, việc đẩy trách nhiệm quá lớn lên người dân mà vẫn chưa giải quyết triệt để các nguồn rò rỉ dữ liệu sẽ gây bất cập và khó khả thi.
Làm thế nào để bảo vệ dữ liệu hiệu quả trong thực tế?
Bạn đọc Nguyễn Hoàng nêu ý kiến rằng, yêu cầu mỗi cá nhân tự bảo vệ dữ liệu khi thông tin bị thu thập từ nhiều nguồn là điều cần thận trọng xem xét. Ông cho biết nhiều người không hề biết dữ liệu của mình bị lấy từ lúc nào, việc quy trách nhiệm trở nên thiếu cơ sở rõ ràng.
Tương tự, bạn đọc Trần Minh đặt câu hỏi: Nếu dữ liệu bị lộ mà người dùng không biết, làm sao họ có thể chứng minh mình đã tự bảo vệ hay chưa? Trong khi đó, nhiều người cảm thấy họ không có công cụ hay quyền kiểm tra nguồn gốc dữ liệu của mình, dẫn đến cảm giác bất lực trong việc bảo vệ thông tin cá nhân.
Nhiều trường hợp người dùng vô tình tiếp cận các điều khoản thu thập dữ liệu hoặc bị khai thác dữ liệu qua các kênh không rõ ràng. Bạn đọc Lê Thu Hà chia sẻ rằng, cô thường xuyên nhận cuộc gọi quảng cáo, tin nhắn dù không đăng ký dịch vụ nào, cho thấy dữ liệu của cô đã bị khai thác từ các nguồn không kiểm soát được.
Bạn đọc Trần Quốc Bảo cũng nhận xét: “Tôi không biết dữ liệu của mình nằm ở đâu, cũng không đăng ký hay bấm vào các liên kết lạ. Thậm chí, tên và địa chỉ của tôi còn bị đọc đúng trong các cuộc gọi. Rõ ràng, dữ liệu không phải do tôi tự làm lộ, nhưng không có công cụ kiểm tra hay yêu cầu xóa rõ ràng, thì việc phạt người dân là không hợp lý.”
Ý kiến về nguyên nhân sâu xa của vấn đề cho rằng, những gì xảy ra bắt nguồn từ việc dữ liệu bị mua bán và trao đổi như hàng hóa, còn người dân lại không có khả năng can thiệp hoặc kiểm soát các nguồn rò rỉ này. Bạn đọc Phạm Văn Dũng nhấn mạnh: “Tỷ lệ phạt cao sẽ không giải quyết được vấn đề nếu nguồn cung cấp dữ liệu vẫn còn tồn tại. Chặt chẽ hơn nữa phải kiểm soát các hoạt động mua bán dữ liệu, còn nếu không, việc xử lý chủ thể dữ liệu không tự bảo vệ chẳng khác nào đổ lỗi cho người dân.”
Chia sẻ về tác động xã hội, bạn đọc Nguyễn Thị Lan lo ngại rằng, việc nâng mức phạt cao dễ gây tác động tiêu cực đến nhóm người ít tiếp cận công nghệ hoặc không am hiểu về các nguy cơ bảo mật, từ đó khiến họ dễ rơi vào rủi ro hơn trong môi trường số ngày càng phức tạp.
PHẢI THAY ĐỔI THÓI QUEN VÀ HƯỚNG ĐẾN GIẢI PHÁP THỰC CHẤT
Một số ý kiến cho rằng, đề xuất này có thể góp phần thay đổi thói quen sử dụng dữ liệu của người dân. Bạn đọc Nguyễn Đức Anh nhận định rằng, nhiều người vẫn dễ dàng chia sẻ thông tin cá nhân khi đăng ký tài khoản hay cung cấp số điện thoại cho các dịch vụ trực tuyến. Nếu không có chế tài đủ mạnh, các hành vi này vẫn tiếp diễn và khó thay đổi.
Bạn đọc Lê Quang Huy cũng nhấn mạnh rằng, trách nhiệm không thể đổ dồn hoàn toàn cho người dân hay các cơ quan quản lý. Việc nhấp vào các liên kết lạ, tải ứng dụng không rõ nguồn gốc, chia sẻ thông tin tùy tiện đều là nguyên nhân góp phần làm lộ dữ liệu. Do đó, người dùng cần thay đổi thói quen để tự bảo vệ chính mình.
Tuy nhiên, một số ý kiến vẫn còn dè dặt. Bạn đọc Trần Thị Mai cảnh báo rằng, trách nhiệm cá nhân chỉ có ý nghĩa khi đi kèm với các quy định kiểm soát chặt chẽ các đơn vị thu thập và xử lý dữ liệu. Nếu quy định chỉ tập trung vào người dân mà bỏ qua nguồn rò rỉ, sẽ thiếu tính công bằng.
Nhiều người đồng tình rằng, cần có rõ ràng hơn về định nghĩa “không tự bảo vệ dữ liệu” để việc áp dụng quy định trở nên chính xác và dễ thực thi. Bạn đọc Hoàng Nam đề nghị làm rõ ý nghĩa này để tránh những hiểu lầm hoặc cách áp dụng thiếu chính xác.
Ngoài ra, các ý kiến cũng nhấn mạnh rằng, trước khi tập trung xử phạt người dân, cần ưu tiên kiểm soát các hoạt động mua bán dữ liệu bất hợp pháp, tránh gây bất lợi cho nhóm yếu thế và công bằng trong xử lý vi phạm.
Người lớn tuổi, những người ít tiếp cận công nghệ, rất cần các hỗ trợ cụ thể để hiểu và tự bảo vệ dữ liệu của mình. Các chuyên gia cho rằng, cần thiết có các giải pháp hỗ trợ thực chất, giúp họ không rơi vào rủi ro trong môi trường số ngày càng phức tạp.