Bảo vệ dữ liệu cá nhân chờ luật!

“Thực tế ở Việt Nam cho thấy do lo ngại dữ liệu cá nhân bị sử dụng bất hợp pháp, phần đông người tiêu dùng chưa thực sự có đủ niềm tin để tham gia giao dịch thương mại điện tử”.

Đó là khẳng định của ông Nguyễn Thanh Hưng, Vụ trưởng Vụ Thương mại điện tử, Bộ Công Thương tại hội thảo v

ề v

ấn

đ

ề b

ảo vệ dữ liệu cá nhân và sự phát triển của thương mại điện tử trong APEC, diễn ra ngày 13/11/2007 tại Hà Nội.

Vụ việc điển hình trong thời gian qua là vụ án Trần Quang Duy (21 tuổi) đã ăn cắp được số tài khoản thẻ tín dụng của nhiều người để đặt mua gần 100 vé máy bay của hãng Tiger Airway rồi đem bán lại kiếm tiền. Khi hành vi của Duy bị phát hiện, hãng Tiger Airway chỉ kịp huỷ một số vé, còn lại 59 vé đã bị bạn bè của Duy sử dụng cho việc du lịch và để bán cho người khác, thu lợi hơn 50 triệu đồng (trên 3.000 USD)...

Doanh nghiệp chưa quan tâm đến lĩnh vực này

Một hình thức vi phạm việc bảo vệ dữ liệu cá nhân khá phổ biến trong thời gian qua là việc thu thập địa chỉ thư điện tử trái phép nhằm phục vụ cho nhiều mục đích khác nhau nhưng chưa được sự chấp thuận của chủ thể thông tin. Ngay bản thân ông Nguyễn Thanh Hưng cũng nhận được những thư điện tử rao bán tới 10 triệu địa chỉ e-mail với giá chỉ 100.000 đồng.

Trong thực tiễn hoạt động, nhiều doanh nghiệp chưa thực sự quan tâm đến việc bảo vệ dữ liệu cá nhân. Điều này được chỉ rõ trong số 289 website thương mại điện tử Việt Nam được khảo sát vào cuối năm 2006 chỉ có 74 website công bố chính sách bảo vệ thông tin khách hàng, chiếm 26% tổng số website. Như vậy, vẫn còn tới 74% sàn giao dịch thương mại điện tử hoạt động mà thiếu những cam kết cụ thể về chế độ thu thập và sử dụng thông tin cho các bên tham gia.

Nếu xem xét kỹ hơn vào cơ cấu phân bổ website theo hình thái thương mại điện tử, có thể nhận thấy những sàn giao dịch ở trình độ tổ chức càng cao thì càng quan tâm đến vấn đề này.

Các website thương mại điện tử B2B - những sàn giao dịch chuyên nghiệp nhất, cũng có tỷ lệ cao nhất (57%) xây dựng được chính sách bảo vệ dữ liệu, thông tin khách hàng. Còn các website thương mại điện tử B2C và C2C mặc dù chiếm số lượng áp đảo và có đối tượng phục vụ chủ yếu là cá nhân lại có tỷ lệ khiêm tốn hơn nhiều trong việc xác định được chính sách bảo vệ thông tin cá nhân cho những người tham gia giao dịch.

Ở tầm quốc gia, vai trò của giao dịch thương mại điện tử đối với hoạt động xuất nhập khẩu đã và đang trở nên vô cùng bức thiết. Hiện nay, Hệ thống cấp giấy chứng nhận xuất xứ điện tử (eCoSys) là một trong những dịch vụ công mà Bộ Công Thương đang khuyến khích thực hiện nhằm đảm bảo tính tương đồng cao về thủ tục xuất nhập khẩu với các nước trên thế giới.

Hoặc như nếu mấy năm trước đây phía Hoa Kỳ không hỗ trợ cho Việt Nam một hệ thống cấp visa điện tử cho xuất khẩu hàng dệt may (ELVIS) để truyền dữ liệu visa tự động từ Việt Nam sang Hoa Kỳ thì hơn 300.000 visa xuất khẩu hàng dệt may được thực hiện trong suốt thời gian Hoa Kỳ áp dụng hạn ngạch nhập khẩu hàng dệt may của Việt Nam sẽ không thể thông quan được.

Hành lang pháp lý, an ninh mạng

Thế nhưng thực tế phát triển của thương mại điện tử đang gặp phải một số trở ngại lớn như hành lang pháp lý về thương mại điện tử vẫn chưa hoàn thiện, vấn đề an ninh mạng, tội phạm liên quan đến thương mại điện tử, dịch vụ logistic chưa phát triển, chưa có những quy định về chuẩn trao đổi dữ liệu điện tử, dịch vụ chứng thực chữ ký số hầu như chưa xuất hiện, hợp tác quốc tế về thương mại điện tử chưa toàn diện. Tuy nhiên, những vấn đề này chưa phải là những trở ngại lớn nhất đối với sự phát triển của thương mại điện tử.

Theo đánh giá của các Bộ trưởng APEC khi phê chuẩn “Chương trình hành động về Thương mại điện tử” vào năm 1998, sẽ không thể cụ thể hoá được tiềm năng to lớn của thương mại điện tử nếu người tiêu dùng chưa tin tưởng vào thương mại điện tử, đặc biệt là vào khả năng bảo vệ dữ liệu cá nhân khi tham gia giao dịch thương mại điện tử.

Nếu như năm 2006, Vụ Thương mại điện tử đánh giá vấn đề an ninh mạng bao gồm bảo vệ dữ liệu cá nhân trong giao dịch điện tử là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của thương mại điện tử Việt Nam thì đến năm 2007, vấn đề này được coi là trở ngại đầu tiên trên 7 tiêu chí tham gia khảo sát.

Việt Nam hiện vẫn chưa có một văn bản quy phạm pháp luật nào nhằm điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá nhân mang tính hệ thống. Song cùng với tiến trình hội nhập, các cơ quan quản lý nhà nước cũng bắt đầu ý thức được tầm quan trọng của vấn đề này.

Chờ đợi văn bản, nghị định hướng dẫn luật

Dự kiến đến cuối năm 2007, hai văn bản gồm Nghị định hướng dẫn Luật công nghệ thông tin điều chỉnh về vấn đề thư rác và Thông tư hướng dẫn Nghị định Thương mại điện tử về giao kết hợp đồng trên website thương mại điện tử của Bộ Công Thương sẽ được ban hành, góp phần tạo hành lang pháp lý cơ bản cho việc bảo vệ dữ liệu cá nhân.

Theo ý kiến của các chuyên gia trong lĩnh vực thương mại điện tử trong nước và quốc tế, Việt Nam cần nhanh chóng triển khai xây dựng các biện pháp bảo vệ dữ liệu cá nhân theo hướng dẫn của “Những nguyên tắc bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” nhằm đảm bảo tính tương đồng cao với các nền kinh tế thành viên khác, đồng thời phù hợp với pháp luật và điều kiện thực tế của Việt Nam.

Trong nhóm công tác về thương mại điện tử của APEC đã hình thành Tiểu nhóm công tác về thương mại điện tử phi giấy tờ (APEC - ECSG Subgroup) bởi mục tiêu của các nước thành viên APEC không chỉ quan tâm đến vấn đề xuất nhập khẩu phi giấy tờ mà còn hướng tới một nền thương mại phi giấy tờ.

Theo đó, 9 nguyên tắc bảo vệ dữ liệu cá nhân đã được các Bộ trưởng APEC phê duyệt, bao gồm ngăn ngừa thiệt hại, thông báo, thu thập các hạn chế, sử dụng thông tin cá nhân, lựa chọn, toàn vẹn về thông tin cá nhân, bảo đảm an toàn, truy nhập và hiệu chỉnh, chịu trách nhiệm.

Trên cơ sở đó, các nền kinh tế thành viên APEC xây dựng các cơ chế bảo vệ dữ liệu cá nhân có hiệu quả mà không tạo ra các rào cản bất hợp lý đối với việc trao đổi thông tin trong và ngoài khu vực, qua đó thúc đẩy kinh tế - thương mại trong khu vực phát triển bền vững.