Dự thảo Nghị định xử phạt vi phạm trong lĩnh vực an ninh mạng, bảo vệ dữ liệu cá nhân do Bộ Công an lấy ý kiến có nhiều điểm mới, siết chặt theo hướng xử lý trực tiếp nguồn phát tán và hạ tầng kỹ thuật của tin nhắn, cuộc gọi, quảng cáo “rác”.
Dự thảo Nghị định xử phạt vi phạm trong lĩnh vực an ninh mạng, bảo vệ dữ liệu cá nhân do Bộ Công an lấy ý kiến có nhiều điểm mới, siết chặt theo hướng xử lý trực tiếp nguồn phát tán và hạ tầng kỹ thuật của tin nhắn, cuộc gọi, quảng cáo “rác”.
Vẫn đau đầu vì tin nhắn, cuộc gọi rác
Tin nhắn quảng cáo, cuộc gọi “mời vay vốn”, “chào mời đầu tư” vẫn dồn dập mỗi ngày, bất chấp khung pháp lý đã khá đầy đủ. Thực tế này cho thấy một khoảng cách đáng lo ngại giữa quy định và đời sống, khi người dân vẫn phải “gồng mình” đối phó với những cuộc gọi không mời mà đến.
7h30 sáng, khi vừa đưa con đến trường, chị Nguyễn Thu Hà (Hai Bà Trưng, Hà Nội) nhận cuộc gọi từ một số lạ. Chưa kịp “alo”, đầu dây bên kia đã thao thao giới thiệu về gói vay tiêu dùng với lãi suất ưu đãi, giải ngân nhanh. Chị Hà cúp máy, nhưng chỉ vài phút sau, một số khác lại gọi đến với nội dung tương tự.
“Có ngày tôi nhận 3 - 5 cuộc gọi như vậy. Hôm họ gọi cả giờ nghỉ trưa, rất khó chịu”, chị Hà nói. Không chỉ cuộc gọi, điện thoại của chị còn xuất hiện những tin nhắn quảng cáo bất động sản, bảo hiểm, thậm chí những dịch vụ chị chưa từng tìm hiểu.
“Tôi từng đứng tên một căn chung cư, dù đã chuyển chủ sở hữu từ rất lâu, nhưng thỉnh thoảng lại nhận điện thoại hỏi mua hoặc cho thuê. Bây giờ cứ nhìn thấy điện thoại lạ là tôi không nghe, nhưng như vậy lại bỏ lỡ nhiều cuộc gọi quan trọng” - chị Hà chia sẻ.
Câu chuyện của chị Hà không phải cá biệt. Để kiểm soát tình trạng này, Chính phủ đã ban hành Nghị định 91/2020/NĐ-CP, đặt ra nguyên tắc cốt lõi là doanh nghiệp chỉ được gửi tin nhắn, gọi điện hoặc email quảng cáo khi có sự đồng ý trước của người nhận.
Các quy định cũng yêu cầu phải có cơ chế từ chối rõ ràng, không được liên hệ ngoài khung giờ cho phép và đặc biệt, người dân có thể đăng ký vào danh sách “không quảng cáo” để chặn hoàn toàn các nội dung tiếp thị. Song song, hệ thống tiếp nhận phản ánh spam qua đầu số 5656 do Cục An toàn thông tin vận hành đã tạo thêm một kênh để người dân tự bảo vệ mình.
Mức xử phạt theo quy định cũng không hề nhẹ. Hành vi gửi tin nhắn rác có thể bị phạt đến 100 triệu đồng, gọi điện rác có thể lên tới 170 triệu đồng, thậm chí nếu liên quan đến lừa đảo, xâm phạm dữ liệu, còn có thể bị xử lý hình sự.
Nhìn vào hệ thống quy định, có thể thấy Việt Nam không thiếu công cụ pháp lý để xử lý tin nhắn, cuộc gọi và email rác. Thế nhưng, nghịch lý nằm ở chỗ, dù luật đã có và ngày càng chặt, spam vẫn còn xuất hiện nhiều, ngày càng tinh vi và khó kiểm soát hơn.
Dữ liệu cá nhân chưa thật sự an toàn
Gốc rễ của vấn đề nằm ở dữ liệu cá nhân. Chỉ cần một lần đăng ký mua hàng, tham gia khảo sát hay để lại số điện thoại trên mạng, thông tin của người dùng có thể bị thu thập, lưu trữ và chia sẻ cho bên thứ ba. Trên thực tế, tồn tại cả một thị trường ngầm mua bán dữ liệu, nơi các danh sách số điện thoại được phân loại theo nhu cầu như mua nhà, vay vốn, đầu tư… với giá rất rẻ. Khi dữ liệu đã bị phát tán, việc kiểm soát trở nên cực kỳ khó khăn, thậm chí gần như không thể truy vết nguồn ban đầu.
Không chỉ dừng lại ở vấn đề dữ liệu, nhiều doanh nghiệp còn tìm cách “lách luật”. Thay vì gọi từ một số cố định, họ sử dụng hàng loạt số khác nhau, thuê tổng đài ảo hoặc phần mềm gọi tự động. Thậm chí, có trường hợp cuộc gọi được thực hiện từ nước ngoài, khiến việc xác định nguồn phát và xử lý vi phạm trở nên phức tạp.
Đáng lo ngại, tin nhắn, cuộc gọi rác đã biến tướng thành lừa đảo với kịch bản tinh vi như giả danh ngân hàng, cơ quan chức năng, mời gọi đầu tư. Thậm chí dùng công nghệ giả giọng nói, gây mất tiền, lộ dữ liệu và rủi ro an toàn thông tin.
Xây dựng chế tài để ngăn chặn từ gốc
Bộ Công an đang xây dựng dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân. Điểm nổi bật đầu tiên là mở rộng và cụ thể hóa rất sâu các hành vi vi phạm. Nếu như trước đây, các quy định chủ yếu xoay quanh việc “gửi tin nhắn rác” hay “gọi điện không xin phép”, thì dự thảo lần này đã đi vào từng khâu trong chuỗi phát tán spam. Không chỉ xử phạt hành vi gửi quảng cáo khi chưa có sự đồng ý, mà còn xử lý cả việc không lưu trữ thông tin đăng ký, không xác nhận yêu cầu từ chối, không có cơ chế kiểm tra sự đồng ý của người dùng.
Một điểm rất đáng chú ý là lần đầu tiên quy định chi tiết trách nhiệm kỹ thuật của doanh nghiệp, buộc doanh nghiệp phải có hệ thống kỹ thuật để ngăn chặn spam, bao gồm giới hạn tần suất gửi, kiểm soát nguồn phát, chặn tin nhắn có nguy cơ gây mất an toàn thông tin, phải gửi bản sao nội dung quảng cáo về hệ thống kỹ thuật của cơ quan quản lý. Đây là thay đổi rất lớn, bởi nó biến trách nhiệm chống spam từ nghĩa vụ hành chính thành nghĩa vụ công nghệ bắt buộc.
Dự thảo của Bộ Công an cũng thể hiện rõ xu hướng “truy trách nhiệm đến tận hạ tầng viễn thông và nền tảng dịch vụ”. Không chỉ doanh nghiệp quảng cáo bị xử phạt, mà cả các nhà cung cấp dịch vụ nhắn tin, email, VoIP, SIP Trunk đều bị ràng buộc. Nếu không triển khai hệ thống chặn cuộc gọi không có định danh, không giám sát lưu lượng bất thường, không cung cấp dữ liệu phục vụ điều tra… đều có thể bị phạt rất nặng, lên tới 200 triệu đồng. Đây là điểm mới mang tính “đánh vào gốc”, bởi phần lớn cuộc gọi rác hiện nay đều lợi dụng hạ tầng kỹ thuật trung gian.
Nếu được ban hành và thực thi hiệu quả, đây sẽ là công cụ quan trọng để từng bước “dọn sạch” môi trường thông tin, giảm thiểu tin nhắn rác, cuộc gọi rác và các hành vi lừa đảo trên không gian mạng.
Đọc bài gốc tại đây.