‘Tại sao lừa đảo biết căn cước, biết chưa nộp tiền điện, lộ lọt từ đâu?’

Đại biểu Nguyễn Minh Đức (đoàn TP.HCM) cho hay, người dân rất bức xúc với các cuộc gọi rác. Tại sao đối tượng gọi lừa đảo biết số điện thoại, chưa nộp tiền điện, hợp đồng điện bao nhiêu? Vậy thông tin lộ lọt từ đâu?

Chiều 12.5, Quốc hội thảo luận tại tổ về 4 nội dung, trong đó có luật Bảo vệ dữ liệu cá nhân. Đại biểu Nguyễn Minh Đức, Phó chủ nhiệm Ủy ban Quốc phòng, An ninh và đối ngoại của Quốc hội, cho hay việc bảo vệ dữ liệu cá nhân rất cấp thiết, nhưng cũng rất phức tạp.

Theo quy định, dữ liệu cá nhân gồm dữ liệu cơ bản và dữ liệu nhạy cảm. Ví dụ số căn cước là dữ liệu cơ bản, nhưng số tài khoản lại là dữ liệu nhạy cảm.

Ông Đức dẫn chứng trong bán hàng online hiện nay, người mua phải chia sẻ thông tin cá nhân với người bán hàng, gồm cả họ tên, số điện thoại, địa chỉ nhà, cơ quan, chuyển khoản. Thông tin này sau đó lại được chia sẻ với đội ngũ shipper. Mỗi ngày một shipper thực hiện hàng trăm cuộc ship hàng và có hàng trăm dữ liệu cá nhân của những người mua.

Vậy kiểm soát như thế nào, quy định người bán hàng, shipper cũng là bên phải quản lý dữ liệu cá nhân, hay là bên thứ ba, kiểm soát dữ liệu như thế nào?, ông Đức băn khoăn.

Trong lĩnh vực ngân hàng có Trung tâm CIC (Trung tâm Thông tin tín dụng quốc gia) của Ngân hàng Nhà nước, là pháp nhân chịu trách nhiệm quản lý khách hàng có nợ xấu hay không, có thể vay mượn tiếp không? Những thông tin đó sau đó xử lý thế nào để tính toán hành lang pháp lý. Bởi nếu không cẩn thận siết lại sẽ ách tắc toàn bộ nền kinh tế số.

“Người dân đang rất bức xúc với cuộc gọi rác. Tại sao các đối tượng lừa đảo vi phạm pháp luật biết rõ số điện thoại, đọc rõ chúng ta chưa nộp tiền điện, số hợp đồng điện, đọc rõ cả số căn cước công dân. Bài toán là lộ lọt từ đâu?”, đại biểu Nguyễn Minh Đức nêu vấn đề.

Theo ông Đức, qua điều tra, cơ quan chức năng khẳng định lộ lọt từ nhiều nguồn khác nhau. Trong đó có cả những tổ chức cá nhân có trách nhiệm quản lý dữ liệu cá nhân đã làm lộ lọt, có trường hợp vô tình lộ lọt, thiếu trách nhiệm hoặc có cả trường hợp vụ lợi.

Đối tượng lừa đảo biết số điện thoại cá nhân, sau đó gọi, rung dọa, cưỡng đoạt tài sản. Các đối tượng lợi dụng vùng giáp ranh chồng lấn sóng điện thoại ở biên giới. Do đó, ông cho rằng "dứt khoát phải đề xuất để luật sớm ra đời, bảo vệ dữ liệu người dân".

Chi phí xã hội rất lớn với doanh nghiệp nhỏ

Ở góc độ khác, theo đại biểu Hà Sỹ Đồng (đoàn Quảng Trị), dự thảo luật đang đưa ra quá nhiều nghĩa vụ và thủ tục đối với doanh nghiệp và người dân. Nếu thực hiện hết các quy định này thì chi phí xã hội sẽ là rất lớn, đặc biệt là đối với doanh nghiệp nhỏ, cá nhân kinh doanh.

Ông ví dụ một quán phở có 3 nhân viên bưng bê. Chủ quán có một cuốn sổ ghi lương của 3 nhân viên cũng là dữ liệu cá nhân.  Ví dụ một cửa hàng bán gạo có dịch vụ mang gạo đến tận nhà cho khách, thì địa chỉ nhà và số điện thoại khách hàng là dữ liệu cá nhân. Hay một lớp học có danh sách lớp với tên tuổi, ngày sinh, số điện thoại của học sinh cũng là dữ liệu cá nhân.

Do đó, chủ quán phở, chủ cửa hàng gạo, cô giáo sẽ được coi là "bên kiểm soát dữ liệu cá nhân" với rất nhiều nghĩa vụ đi kèm như phải được sự đồng ý của chủ thể dữ liệu. Cô giáo sẽ không được hỏi bạn A về số điện thoại của bạn B mà phải hỏi trực tiếp bạn B. Nếu chẳng may bị lộ lọt các thông tin này thì phải báo cáo cơ quan chuyên trách về bảo vệ dữ liệu cá nhân của Bộ Công an...

"Với hàng trăm ngàn doanh nghiệp, hàng triệu chủ sử dụng lao động trên cả nước thì chi phí tuân thủ nhân lên sẽ rất lớn", ông Đồng băn khoăn.

Đề nghị cần có quy định giảm nhẹ gánh nặng cho các trường hợp doanh nghiệp nhỏ và vừa, theo đại biểu đoàn Quảng Trị, với trường hợp dữ liệu của từ 100 người trở xuống thì miễn việc lập hồ sơ đánh giá tác động, miễn thuê chuyên gia bảo vệ dữ liệu, nhưng phải bảo đảm không được để lộ lọt, hay sử dụng sai mục đích...