Theo Cổng thông tin điện tử Chính phủ, Bộ Công an vừa hoàn thành và công bố dự thảo Nghị định về bảo vệ dữ liệu cá nhân với mục đích phòng ngừa, phát hiện, ngăn chặn và xử lý hành vi phạm pháp luật về dữ liệu cá nhân. Tuy nhiên, nhiều người hoạt động trong lĩnh vực Nhân quyền cho rằng một số điều khoản trong bản dự thảo này trái với Hiến pháp và Công ước Quốc tế về Nhân quyền. Từ đó, Nghị định mới có thể trở thành công cụ để Chính quyền công khai khai thác dữ liệu cá nhân của người dân.
Trong phần giải thích từ ngữ, Nghị định này phân chia dữ liệu cá nhân thành 2 loại là dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân cơ bản bao gồm các thông tin như họ tên khai sinh, bí danh; ngày, tháng, năm sinh; nhóm máu, giới tính; nơi thường trú, nơi ở hiện tại, quê quán; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng…
Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…
Điều 6 của Nghị định này nghiêm cấm tiết lộ dữ liệu cá nhân của người khác trong 2 trường hợp là “Dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm” và “Làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu”.
Tuy nhiên, cũng điều 6 quy định rằng các cơ quan, tổ chức có thể tiết lộ dữ liệu cá nhân mà không cần sự đồng ý của chủ thể trong một số trường hợp, bao gồm cả “vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội”.
Trái với Hiến pháp và Luật Nhân quyền Quốc tế
Một thạc sỹ chuyên ngành Nhân quyền không muốn nêu tên vì lý do an toàn trả lời RFA qua email, cho biết Điều 6 của Nghị định này đi ngược lại tinh thần tôn trọng quyền con người của Hiến pháp 2013 cũng như Luật Nhân quyền Quốc tế. Bà lý giải:
"Điều 12, Tuyên ngôn Nhân quyền phổ quát 1948 (UDHR) quy định về quyền riêng tư như sau: "Không ai phải chịu sự can thiệp tùy tiện vào cuộc sống riêng tư, gia đình, nơi ở hoặc thư tín, hay bị xúc phạm danh dự hoặc uy tín cá nhân. Mọi người đều có quyền được pháp luật bảo vệ chống lại sự can thiệp và xâm phạm như vậy.
Tương tự, Công ước quốc tế về các quyền dân sự chính trị (ICCPR) mà Việt Nam là quốc gia thành viên cũng quy định về quyền riêng tư trong Điều 17, khoản 1: "Không ai bị can thiệp một cách tuỳ tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín, hoặc bị xâm phạm bất hợp pháp đến danh dự và uy tín.
Hay ngay chính trong Hiến Pháp Việt Nam năm 2013 cũng quy định rất rõ về quyền riêng tư của công dân tại Điều 21, khoản 1: "Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn."
Căn cứ vào ba quy định trên, từ quốc tế đến trong nước, thì Điều 6 của dự thảo này là đi ngược lại tinh thần tôn trọng Quyền con người của Hiến pháp 2013 cũng như Luật Nhân quyền Quốc tế.”
Ngoài ra, bà cho rằng việc chỉ sử dụng các thuật ngữ mơ hồ và có phạm vi rộng như “an ninh quốc gia, sức khỏe cộng đồng, đạo đức xã hội…” để làm điều kiện yêu cầu các bên phải tiết lộ dữ liệu cá nhân có thể dẫn đến nguy cơ áp dụng luật một cách tùy tiện và lạm quyền, gây tổn hại đến quyền riêng tư của công dân.
Căn cứ vào ba quy định trên, từ quốc tế đến trong nước, thì Điều 6 của dự thảo này là đi ngược lại tinh thần tôn trọng Quyền con người của Hiến pháp 2013 cũng như Luật Nhân quyền Quốc tế. - Thạc sĩ chuyên ngành Nhân quyền
Luật Nhân quyền Quốc tế có các hướng dẫn về việc một chính phủ có thể hạn chế/ can thiệp vào một phần quyền tự do của công dân nhằm đảm bảo an toàn và lợi ích của cá nhân đó và những người xung quanh. Tuy nhiên, khi nhà nước ban hành các quy định này phải được đặt ra trong một bối cảnh cụ thể, theo đúng quy trình pháp lý, và được giải thích hợp lý trong từng trường hợp cụ thể, và chỉ áp dụng trong một khoảng thời gian nhất định.
Người hoạt động bị lấy dữ liệu cá nhân một cách thô bạo
Ông Nguyễn Văn Tráng, một người bất đồng chính kiến hiện đang ở Thái Lan chia sẻ mối lo ngại rằng nếu Nghị định này được thông qua thì nó sẽ là công cụ để Chính quyền Việt Nam công khai lấy dữ liệu cá nhân của bất kì ai một cách hợp pháp:
“Lý do an ninh quốc gia để họ đưa ra những chế tài đối với giới hoạt động bất đồng chính kiến khá là phổ biến. Thành ra với một điều khoản như vậy trong dự thảo luật này thì tôi cũng khôngngạc nhiên là họ sẽ sử dụng điều luật này để khai thác một cách công khai dữ liệu cá chân của những người mà họ xếp vào dạng là đe doạ an ninh quốc gia.”
Theo ông Tráng, Chính quyền luôn thu thập một cách thô bạo và nhiều nhất có thể tất cả thông tin liên quan đến những người mà họ cho là có nguy hại cho “an ninh quốc gia”, bản thân ông là một ví dụ:
“Họ xây dựng một hệ thống cơ sở dữ liệu khá là đầy đủ về nơi ăn ở, thói quen cho đến những thông tin cá nhân như trường học hay những nơi tôi thường lui tới, dường như là tất cả, không gì có thể che giấu được.
Bằng chứng là khi họ làm việc với tôi, họ đưa ra một bản danh sách sao lưu tài khoản ngân hàng về các khoản giao dịch. Trong đó, họ chất vấn tôi từng giao dịch một. Thành ra tôi biết chắc chắn là họ có làm điều đó (thu thập dữ liệu cá nhân - PV), ít nhất là tài khoản ngân hàng.
Những anh em của tôi trong Hội Anh em dân chủ đều gặp phải những sự giám sát, kiểm soát y như tôi. Mặc dù ở nhiều tỉnh thành khác nhưng sự việc như vậy liên tục được lặp lại, cho nên tôi tin rằng lực lượng công an ở Việt Nam thu thập tin tức của những người bất đồng chính kiến một cách có hệ thống và có thể nói đó là một nghiệp vụ của họ.”
Một sự việc tương tự cho thấy Bộ Công an đã thu thập, theo dõi dữ liệu của người hoạt động trong nước là việc tài khoản ngân hàng của bà Nguyễn Thuý Hạnh với hơn 500 triệu đồng bị phong toả từ tháng 1/2020 cho đến nay. Số tiền đó là các khoản phúng viếng cụ Lê Đình Kình từ khắp nơi gởi về cho người dân làng Đồng Tâm sau vụ công an tấn công vào xã Đồng Tâm hôm 9/1/2020.
Sau đó, Bộ Công an chính thức ra thông báo “Để phục vụ yêu cầu điều tra, mở rộng vụ án, trong đó có hành vi tài trợ khủng bố, Cơ quan điều tra đã đề nghị các tổ chức tín dụng trong và ngoài nước phối hợp rà soát, phong tỏa một số tài khoản có liên quan”.
Cách nào hạn chế rò rỉ thông tin cá nhân
Với câu hỏi làm sao để tự bảo vệ thông tin cá nhân của mình trước nguy cơ bị rò rỉ, lấy cắp, ông Nguyễn Văn Tráng nói rằng với những hoạt động trên mạng thì còn có thể dùng các phương pháp công nghệ để ngăn chặn rò rỉ thông tin. Nhưng ở trong một xã hội mà Chính quyền có quyền kiểm soát tất cả mọi thứ, từ mạng điện thoại, internet, tài khoản ngân hàng, mạng lưới camera… thì rất khó để thông tin cá nhân không bị lấy cắp:
“Khi mà họ làm việc thì rất là trắng trợn. Từ những thông tin và họ thu thập được một cách bất hợp tác mà họ gây áp lực cho tôi thì đầu tiên là tôi phản đối điều đó. Việc họ đưa ra dữ liệu sao lưu tài khoản ngân hàng là điều vi phạm quyền riêng tư cá nhân của tôi. Tôi phản đối và từ chối hợp tác.
Tôi sẽ không trả lời các yêu cầu đòi hỏi giải trình cũng như một số lời chất vấn mang tính thu thập tin tức. Và cái nữa là tôi học một số phương pháp mang tính công nghệ để hạn chế đến mức tối đa việc thông tin bị rò rỉ ra.”
Còn về cuộc sống ngoài xã hội thì thực sự rất là khó. Bởi vì vì lực lượng công an họ có nhiều quyền lực, họ kiểm soát toàn xã hội. Thành ra việc ngăn chặn dữ liệu bị rò rỉ là khó.”
Thạc sỹ về Nhân quyền giấu tên cũng gợi ý một số công cụ, phương pháp dành cho những nhà hoạt động để họ có thể tự bảo vệ thông tin của mình trên không gian mạng như: Luôn sử dụng riêng từng email cho việc đăng ký từng tài khoản mạng xã hội, tài khoản giải trí, mua sắm; Không dùng một mật khẩu cho tất cả các tài khoản online; Dùng ứng dụng quản lý mật khẩu để tạo mật khẩu mạnh và an toàn; Dùng xác minh 2 bước cho tất cả các tài khoản online; Cố gắng sử dụng VPN khi dùng Internet nhiều nhất có thể; Luôn cẩn trọng trước các tin nhắn, email có nội dung giật gân, hay từ những liên hệ lạ để tránh bị hack và đánh cắp thông tin; Cài phần mềm diệt virus cho máy tính và điện thoại…
Với dự thảo Nghị định này, Bộ Công an tiếp tục sẽ lấy ý kiến đóng góp trong thời gian 2 tháng kể từ ngày công bố là ngày 9/2/2021.