Vấn nạn 'cuộc gọi rác': Cần ngay khung pháp lý đảm bảo tính răn đe
Hành vi thu thập trái phép thông tin cá nhân, làm lộ lọt thông tin cá nhân, đánh cắp, chia sẻ, mua bán dữ liệu cá nhân... đã trở thành vấn nạn những năm gần đây gây bức xúc trong dư luận, là nguồn cơn của nhiều vụ việc lừa đảo chiếm đoạt tài sản, "cuộc gọi rác" và những phiền nhiễu trong đời sống xã hội.
Báo động nạn lộ lọt thông tin cá nhân
Mặc dù cơ quan công an đã điều tra, xử lý rất nhiều vụ mua bán trái phép tài khoản, nhưng tình trạng này vẫn diễn ra rất phổ biến. Cũng chính vì lộ lọt thông tin cá nhân nên hàng ngày các đối tượng xấu đã gọi điện, nhắn tin lừa đảo người dân dưới nhiều hình thức khác nhau, như giả danh công an, viện kiểm sát, tòa án... để đe dọa, yêu cầu người dân chuyển tiền cho chúng.
Cũng do đã nắm được thông tin cá nhân, nên các đối tượng biết rõ số CMND/CCCD, địa chỉ, thậm chí cả tên tuổi các thành viên trong gia đình bị hại, nên khi chúng đe dọa, các bị hại thường nghĩ chúng là cán bộ công quyền thật, lo sợ, dẫn đến chuyển tiền cho chúng.
Ngoài ra, khi có thông tin cá nhân của người dùng, các công ty, doanh nghiệp mua bán nhà đất, cho vay nợ... thường xuyên gọi điện quấy rối, làm phiền, khiến nhiều người dân rất bất bình.
Trao đổi với TS.LS. Đặng Văn Cường, Trưởng Văn phòng luật sư Chính Pháp, Đoàn Luật sư Hà Nội về vấn đề bức xúc này, ông Cường cho rằng, tăng cường công tác quản lý, xử lý nghiêm để giảm bớt hành vi thu thập, tiết lộ, chia sẻ, mua bán, sử dụng trái phép thông tin cá nhân là cần thiết.
LS. Đặng Văn Cường cho hay, qua nghiên cứu về tội phạm công nghệ cao, tình hình tội phạm lừa đảo chiếm đoạt tài sản, thấy rằng có một số nguyên nhân khiến các đối tượng lừa đảo, quảng cáo bằng các cuộc gọi rác có được thông tin cá nhân.
Cụ thể, một số đối tượng có trình độ về công nghệ thông tin có khả năng truy cập vào hệ thống dữ liệu người dùng, hệ thống thông tin khách hàng, dữ liệu dân cư để đánh cắp thông tin cá nhân.
Đây là hành vi vi phạm pháp luật hình sự, nhưng một số đối tượng vẫn bất chấp để có được thông tin nhằm phục vụ các mục đích cá nhân, hoặc để bán cho các đối tượng khác, thu lợi bất chính.
Không ít doanh nghiệp thu thập dữ liệu khách hàng nhưng không quản lý tốt, dẫn đến cán bộ, nhân viên đánh cắp dữ liệu để bán ra ngoài kiếm tiền, hoặc sử dụng dữ liệu thông tin khách hàng vào mục đích cá nhân, phát sinh cuộc gọi rác để lôi kéo khách hàng đến với các cơ sở kinh doanh riêng của mình.
Có những trường hợp cơ sở kinh doanh nhỏ lẻ tự bán data khách hàng để thu về một khoản lợi khi họ chuyển sang lĩnh vực kinh doanh khác.
Có hiện tượng trao đổi thông tin khách hàng giữa các cá nhân, doanh nghiệp với nhau, khiến cho việc sử dụng thông tin khách hàng sai mục đích, sai cam kết với khách hàng và vi phạm pháp luật.
Không những vậy, nhiều người dân chưa có ý thức bảo vệ thông tin cá nhân, nên khi cung cấp thông tin cho các tổ chức, cá nhân mà không có cam kết bảo mật thông tin, dẫn đến thông tin cá nhân dễ bị lợi dụng, lạm dụng để sử dụng vào các mục đích trái phép...
Bên cạnh đó, các cơ quan chức năng chưa quyết liệt trong việc phát hiện, xử lý những hành vi thu thập, sử dụng, chia sẻ, mua bán trái phép dữ liệu cá nhân.
Tất cả những hành vi này đều là hành vi vi phạm pháp luật, ít nhất là sẽ bị áp dụng chế tài hành chính và có nhiều hành vi có thể xử lý hình sự.
Tuy nhiên, hiện nay nhiều đối tượng thường xuyên thu thập, chia sẻ, mua bán, truy cập đánh cắp thông tin cá nhân để sử dụng, thu lợi bất chính nhưng chưa bị xử lý, nên coi công việc này như một nghề kiếm sống, gây ra nhiều hệ lụy cho xã hội.
Trách nhiệm của các cơ quan quản lý chưa cao, chưa quyết liệt
Theo LS. Đặng Văn Cường, hiện nay, pháp luật còn thiếu chặt chẽ về việc quy định trách nhiệm của đơn vị viễn thông trong việc bảo mật thông tin khách hàng, xử lý các hành vi vi phạm an ninh, an toàn mạng, như mua bán vẫn liệu cá nhân.
Vai trò của các công ty viễn thông, đơn vị cung cấp dịch vụ viễn thông chưa được quy định cụ thể, đặc biệt là trách nhiệm ngăn chặn hành vi vi phạm pháp luật trên không gian mạng.
Các hội nhóm mua bán chia sẻ dữ liệu cá nhân trên không gian mạng rất lớn, các đơn vị cung cấp dịch vụ viễn thông hoàn toàn có thể phát hiện, ngăn chặn, phối hợp với cơ quan chức năng để xử lý, nhưng vấn đề này dường như bị bỏ qua, hoặc rất ít đơn vị viễn thông quan tâm.
Hành vi vi phạm thì nhiều, nhưng những trường hợp bị phát hiện, bị xử lý chưa nhiều. "Thực tiễn chúng tôi thấy rằng, khi đối tượng sử dụng trái phép thông tin mạng máy tính, mạng viễn thông mà gây ra hậu quả nghiêm trọng (khi biến thành các vụ lừa đảo chiếm đoạt tài sản) thì khi đó cơ quan chức năng mới vào cuộc, xử lý. Còn đối với các trường hợp vi phạm hành chính thì ít khi bị xử lý và ngăn chặn kịp thời", ông Đặng Văn Cường cho biết.
Như vậy, rõ ràng trách nhiệm của các cơ quan quản lý chưa cao, chưa quyết liệt, chưa triệt để, dẫn đến tình trạng vi phạm còn khá phổ biến trên không gian mạng.
Xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân
Pháp luật là một trong những hình thái ý thức xã hội, nó phụ thuộc vào tồn tại xã hội. Bởi vậy khi xã hội càng phát triển, càng nhiều thay đổi thì đòi hỏi pháp luật cũng phải thay đổi theo cho phù hợp, đồng thời pháp luật cũng phải có tính tiến bộ, vượt trước để tạo khung pháp lý cho các hành vi của con người.
Đối với các hoạt động trên không gian mạng thì đây là môi trường mới, môi trường mở, kết nối toàn cầu, nên việc hoàn thiện các cơ chế, chính sách và quy phạm pháp luật trên không gian mạng là vấn đề không riêng gì Việt Nam mà rất nhiều quốc gia quan tâm.
Hiện nay, chúng ta đã có những quy định để đảm bảo an ninh an toàn mạng, như Luật An ninh mạng, Luật Giao dịch điện tử, Luật Bảo vệ quyền lợi người tiêu dùng, Luật Công nghệ thông tin... Đã có nghị định xử phạt vi phạm hành chính trong lĩnh vực bưu chính viễn thông, tần số vô tuyến điện, có các quy định của bộ luật hình sự về tội phạm công nghệ cao.
Tuy nhiên, theo LS. Đặng Văn Cường, xã hội ngày càng phát triển, các hoạt động trên không gian mạng ngày càng đa dạng, bởi vậy việc sửa đổi, bổ sung các văn bản quy phạm pháp luật điều chỉnh hành vi trên không gian mạng, đặc biệt là các hành vi liên quan đến bảo vệ quyền nhân thân trên không gian mạng là cần thiết.
Theo đó, cần phải pháp điển hóa, thống kê các văn bản quy phạm pháp luật điều chỉnh các hoạt động của tổ chức, cá nhân trên không gian mạng.
Đồng thời, phải rà soát những quy định không còn phù hợp, đồng thời bổ sung các quy định cần thiết, đặc biệt là lưu ý đến các trường hợp thu thập dữ liệu cá nhân, trách nhiệm của cơ quan tổ chức trong việc quản lý, sử dụng dữ liệu cá nhân. Trách nhiệm của tổ chức, doanh nghiệp khi bị đánh cắp dữ liệu cá nhân.
Đặc biệt là cần gắn trách nhiệm với các đơn vị viễn thông, các đơn vị cung cấp dịch vụ mạng xã hội khi xảy ra các hành vi mua bán, trao đổi dữ liệu công khai trên các hội nhóm thuộc các nền tảng mạng xã hội.
Để xảy ra hành vi vi phạm trên nền tảng nào thì đơn vị quản lý nền tảng đó phải liên đới chịu trách nhiệm.
Mặt khác, cần quy định tăng cường công tác quản lý không gian mạng để kịp thời phát hiện, xử lý các đối tượng mua bán, chia sẻ dữ dữ liệu cá nhân.
Có kiểm soát được việc mua bán, chia sẻ dữ liệu cá nhân thì sẽ giảm thiểu được hành vi đánh cắp, thu thập trái phép dữ liệu cá nhân.
Đảm bảo tính răn đe, phòng ngừa chung cho xã hội
Bên cạnh việc hoàn thiện chính sách pháp luật liên quan đến an ninh, an toàn mạng, LS. Đặng Văn Cường cho rằng, các cơ quan chức năng cũng cần phải tuyên truyền phổ biến giáo dục pháp luật để công dân nắm được các quy định về an ninh, an toàn mạng, cần phải có những kỹ năng để bảo vệ bản thân trên không gian mạng.
Cần siết chặt công tác quản lý đối với các tổ chức, doanh nghiệp có quản lý dữ liệu người dùng, các doanh nghiệp có lượng data khách hàng lớn.
Tăng cường công tác kiểm tra, giám sát để kịp thời phát hiện các hành vi vi phạm pháp luật trong việc thu thập trái phép thông tin cá nhân, sử dụng trái phép thông tin cá nhân, mua bán, chiếm đoạt trái phép thông tin cá nhân.
Các cá nhân bị sử dụng trái phép thông tin cần phải có một trung tâm, một đầu mối để báo về cơ quan có thẩm quyền nhằm truy suất nguồn thông tin để tìm ra các đối tượng mua bán, sử dụng trái phép dữ liệu cá nhân phải để xử lý theo quy định của pháp luật.
Tăng cường công tác kiểm tra giám sát và kịp thời phát hiện ra các hội nhóm rao bán dữ liệu cá nhân để xử lý bằng các chế tài của pháp luật, trong đó hoàn toàn có thể xử lý bằng chế tài hình sự để răn đe, phòng ngừa chung cho xã hội.
Bên cạnh đó, người dân cần hạn chế cung cấp thông tin cá nhân cho các giao dịch, các tình huống không cần thiết.
Đặc biệt, phải có những cam kết, thỏa thuận bảo mật thông tin với các tổ chức, doanh nghiệp sử dụng thông tin cá nhân. Khi phát hiện ra thông tin cá nhân bị sử dụng trái phép thì cần phải biết cách lưu giữ thông tin, liên hệ với các cơ quan viễn thông, hội bảo vệ quyền lợi người tiêu dùng và các cơ quan bảo vệ pháp luật để kịp thời can thiệp, xử lý kịp thời đối với các hành vi vi phạm.
Đối với các vụ việc lừa đảo chiếm đoạt tài sản: Khi phát hiện các đối tượng mua dữ liệu cá nhân của người dùng để thực hiện hành vi lừa đảo, đối tượng bán dữ liệu biết rõ các đối tượng này sử dụng vào mục đích chiếm đoạt tài sản, thì phải xử lý đối tượng bán tư liệu về tội lừa đảo với vai trò đồng phạm giúp sức thì mới đủ sức răn đe.
Đối với các hành vi xâm nhập trái phép vào mạng máy tính thì sẽ xử lý hình sự về tội danh tương ứng theo quy định của Bộ luật Hình sự. Đối với các hành vi mua bán trao đổi dữ liệu trái phép trên mạng internet sẽ xử lý hình sự về tội đưa hoặc sử dụng trái phép mạng máy tính, mạng viễn thông theo điều 288 Bộ luật Hình sự.
Như vậy, các hành vi vi phạm pháp luật trên không gian mạng cần phải áp dụng triệt để các chế tài hành chính và hình sự để đảm bảo tính răn đe, phòng ngừa chung cho xã hội, đồng thời đẩy mạnh công tác tuyên truyền để nâng cao nhận thức, ý thức chấp hành pháp luật của công dân trên không gian mạng.