Luật sư Lê Thị Tuyết Dung(*)
(TBKTSG) – Người dùng mạng xã hội hẳn vẫn còn nhớ sự kiện một đoạn status dài gần 200 chữ được cư dân mạng lan truyền cách đây không lâu: “Tôi không trao cho Facebook hoặc bất kỳ thực thể nào liên kết với Facebook sử dụng hình ảnh, thông tin, tin nhắn hoặc bài viết của tôi, cả quá khứ lẫn tương lai…”.
Mặc dù đây chỉ là một đoạn tin giả nhưng những hưởng ứng mạnh mẽ mà nó đem lại khiến chúng ta phải suy ngẫm đến vấn đề quyền riêng tư của người dùng mạng xã hội đang đặt trong tình trạng báo động.
Chồng chéo nhưng vẫn có kẽ hở
Trong thời đại công nghệ số bùng nổ, việc người dùng phổ thông có thể quản lý được quyền riêng tư và dữ liệu cá nhân của mình trên mạng xã hội là điều gần như bất khả thi. Hay nói cách khác, mô hình mà các nền tảng mạng xã hội đang theo đuổi không có chỗ cho không gian riêng tư. Người dùng cảm thấy bất lực khi bị quảng cáo và các ứng dụng của bên thứ ba làm phiền nhưng không còn lựa chọn nào khác ngoài nút “Đồng ý” với các chính sách bảo mật và dữ liệu dài hàng chục trang để được sử dụng các mạng xã hội này.
Trước đây, dữ liệu người dùng hay thông tin người dùng không phải là những khái niệm được định danh rõ ràng theo quy định của pháp luật Việt Nam. Những nhà vận dụng pháp luật chỉ có thể ngầm hiểu thông tin cá nhân của người dùng trên môi trường mạng là một loại thông tin số và được tạo lập bằng phương pháp dùng tín hiệu số(1).
Phải đến khi Luật An toàn thông tin mạng năm 2015 (Luật ATTTM 2015) ra đời, thông tin cá nhân mới được định danh một cách minh thị, như sau: “Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể” và “Chủ thể thông tin cá nhân là người được xác định từ thông tin cá nhân đó”(2). Ngoài ra, đối với người dùng là công dân, Hiến pháp đã khẳng định quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình và được cụ thể hóa trong các văn bản pháp luật về từng lĩnh vực cụ thể(3).
Tuy nhiên, câu hỏi đặt ra là khi sử dụng mạng xã hội, liệu chỉ có thông tin cá nhân theo định nghĩa nói trên mới cần được bảo vệ? Thực tế hiện nay, hầu hết các mạng xã hội đã và đang thu thập cả những thông tin không gắn với việc xác định danh tính của cá nhân như vị trí định vị, danh sách bạn bè, sở thích hay các thói quen truy cập.
Vì vậy, người viết cho rằng cần một định nghĩa khái quát hơn thông tin cá nhân trong Luật ATTTM 2015 đã ban hành, như dữ liệu cá nhân chẳng hạn, để bảo đảm quyền của người sử dụng dịch vụ trên các trang mạng điện tử được bảo vệ và bảo mật một cách tối đa.
Khó kiểm soát việc lạm quyền
Theo quy định hiện nay, các trang mạng xã hội được phép thu thập và lưu trữ thông tin người dùng nếu có sự đồng ý của người dùng cho các mục đích được thể hiện rõ ràng khi xin phép. Tuy nhiên, các trang này không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bất kỳ bên thứ ba nào trừ trường hợp có sự đồng ý của người dùng hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền(4).
Ngoài ra, khi cung cấp một loại hình dịch vụ nào đó cho người tiêu dùng, mạng xã hội phải có trách nhiệm thông báo rõ ràng, công khai trước về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng trước khi người tiêu dùng sử dụng dịch vụ(5) và phải có các giải pháp kỹ thuật nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ tổn hại hoặc bị lộ dữ liệu người dùng(6).
Còn trong trường hợp lạm quyền, pháp luật quy định minh thị hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị phạt tiền từ 50-70 triệu đồng(7). Ngoài việc người sử dụng có quyền yêu cầu bồi thường theo quy định của pháp luật dân sự, hành vi vi phạm này còn có thể bị xử lý hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông(8).
Dưới áp lực cạnh tranh trong thời đại tiếp thị số, các doanh nghiệp đang đi đến con đường thu thập thông tin một cách điên cuồng, đặc biệt là trong sự liên kết với các doanh nghiệp sở hữu cơ sở dữ liệu lớn như Facebook.
Cũng cần phải nhìn nhận một thực tế rằng phần lớn người dùng phổ thông hiện nay không đặt vấn đề bảo mật thông tin lên hàng đầu, hay nói cách khác là đang quá vô tư với việc các trang mạng xã hội thu thập, lưu trữ và chuyển giao thông tin cá nhân của mình hay thậm chí là lạm quyền so với các quy định của pháp luật hiện hành. Ở Việt Nam, việc người sử dụng Internet bị rò rỉ thông tin có thể đòi bồi thường hoặc “trừng phạt” đơn vị để rò rỉ thông tin là việc chưa có tiền lệ.
Cũng cần phải nhìn nhận một thực tế rằng phần lớn người dùng phổ thông hiện nay không đặt vấn đề bảo mật thông tin lên hàng đầu, hay nói cách khác là đang quá vô tư với việc các trang mạng xã hội thu thập, lưu trữ và chuyển giao thông tin cá nhân của mình hay thậm chí là lạm quyền so với các quy định của pháp luật hiện hành. Ở Việt Nam, việc người sử dụng Internet bị rò rỉ thông tin có thể đòi bồi thường hoặc “trừng phạt” đơn vị để rò rỉ thông tin là việc chưa có tiền lệ.
Trong thời đại bùng nổ thông tin số như hiện nay, việc các trang mạng xã hội thu thập thông tin dữ liệu người dùng cho những mục đích phát triển, tối ưu hóa hoạt động kinh doanh của mình là không thể tránh khỏi. Người dùng nên cân nhắc các đề nghị sau đây để bảo vệ tốt hơn dữ liệu của mình trên các trang mạng xã hội:
- Đọc kỹ chính sách bảo mật và sử dụng dữ liệu trước khi đăng ký sử dụng: Bất kỳ một trang web/mạng xã hội nào cũng sẽ có những liên kết đến những chính sách dữ liệu và yêu cầu người dùng đồng ý để đăng ký sử dụng. Nếu phát hiện bất kỳ sự lạm quyền nào có nguy cơ ảnh hưởng đến thông tin cá nhân thì người dùng nên thực hiện báo cáo (report) và không đăng ký mạng xã hội đó.
- Thiết lập các cài đặt phù hợp: các ứng dụng thường cho phép người dùng thiết lập cài đặt riêng tư đối với dữ liệu người dùng hay thu thập vị trí định vị. Hãy đảm bảo bạn hiểu và có thể làm chủ tất cả các thiết lập này.
- Luôn đọc kỹ các thông tin mà mạng xã hội yêu cầu sự đồng ý của người dùng để truy cập hoặc chia sẻ cho đơn vị thứ ba. Những mạng xã hội này có thể yêu cầu truy cập hoặc chia sẻ các thông tin không cần thiết và vượt quá phạm vi của một ứng dụng thông thường.
- Cuối cùng, nếu nhận thấy các hành vi của trang mạng xã hội bạn tham gia có dấu hiệu vi phạm đối với thông tin cá nhân, hãy liên hệ ngay lập tức với các cơ quan nhà nước có thẩm quyền hoặc các tổ chức bảo vệ quyền lợi của người tiêu dùng để được bảo vệ.
(*) Công ty Luật TNHH Victory LLC”
(1) Luật Công nghệ thông tin năm 2006
(2) Điều 3 Luật ATTTM 2015
(3) Ví dụ: điều 38 Bộ luật Dân sự năm 2005, điều 46 Luật Giao dịch điện tử năm 2005
(4) Điều 17 Luật ATTTM 2015
(5) Điều 6 Luật Bảo vệ người tiêu dùng năm 2006
(6) Điều 41 Luật An ninh mạng 2018
(7) Điểm a khoản 5 điều 66 Nghị định số 174/2013/NĐ-CP ngày 13-11-2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện
(8) Điều 288 Bộ luật Hình sự 2015