Bộn bề “mối nợ” chưa dứt điểm

Trong báo cáo tổng kết công tác năm 2017 và phương hướng nhiệm vụ năm 2018 mới đây (22.12) của Bộ Thông tin - Truyền thông, ngoài những thành tích và tích cực đã đạt được, Bộ trưởng Trương Minh Tuấn cũng đã thẳng thắn chỉ ra một số hạn chế mà trước đó, chúng ta đã nhắc tới nhiều lần, nhiều cuộc họp bàn và giải pháp được đưa ra cùng những chỉ đạo quyết liệt. Thế nhưng, năm nay, những tồn tại ấy… vẫn còn. Thậm chí vẫn ở mức “báo động”.

Cụ thể của những tồn tại ấy được Bộ trưởng Trương Minh Tuấn điểm tới như: “Các hành vi vi phạm trên mạng xã hội ngày càng tinh vi, với hình thức thay đổi liên tục khó phát hiện; Tình trạng tin nhắn rác, SIM kích hoạt sẵn, thông tin thuê bao chưa chính xác vẫn tồn tại; Việt Nam là một trong những nước có nguy cơ nhiễm mã độc cao trên thế giới. Các đơn vị chức năng đã ngăn chặn được nhiều cuộc tấn công vào các trang thông tin điện tử của các bộ, ngành, địa phương, nhưng một số trang thông tin của các cảng hàng không vẫn bị xâm nhập, chiếm quyền kiểm soát”…

Đặc biệt, vấn đề hết sức nghiêm trọng khác dù đã được nhắc tới nhiều lần, nhiều năm nhưng tới nay vẫn đang ở “mức báo động”, đó là “tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động. Hiện tượng mất an toàn thông tin trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn tới thiệt hại về tài chính của người sử dụng. Nguồn nhân lực an toàn thông tin Việt Nam hiện nay còn thiếu cả về số lượng lẫn chất lượng. Việt Nam là một trong các quốc gia đứng đầu về tỉ lệ lây nhiễm phần mềm độc hại qua các thiết bị đa phương tiện. Trong tháng 5.2017, đã diễn ra cuộc tấn công mạng mã hóa dữ liệu của người dùng và tống tiền với quy mô toàn cầu, trong đó một số doanh nghiệp, tổ chức tại Việt Nam cũng đã bị lây nhiễm mã độc”…

Chỉ bấy nhiêu cũng có thể thấy, với ngành thông tin truyền thông ngoài những nhiệm vụ mới cần được triển khai nhằm hướng tới một Chính phủ điện tử, hiện đại - thông minh thì vẫn còn đó bộn bề nhiệm vụ cũ chưa thể giải quyết dứt điểm.

Loay hoay “xử ngọn”

Mới gần đây, khi việc lộ, lọt thông tin của khách hàng đi máy bay lên đến cao trào của sự bức xúc, đến mức độ Thủ tướng Chính phủ Nguyễn Xuân Phúc cũng phải chỉ đạo Bộ Công an phối hợp cùng Bộ Thông tin - Truyền thông và các cơ quan liên quan tổ chức kiểm tra, xác minh để làm rõ việc có hay không những tổ chức, cá nhân khai thác sử dụng thông tin khách hàng bất hợp pháp vào mục đích mưu lợi cá nhân đồng thời xử lý nghiêm nếu hành vi ấy là có thực.

Chỉ một tuần sau, đại diện Cục Hàng không (Bộ GTVT) trong trao đổi với báo chí cũng xác nhận: “Các hãng hàng không đều có các giải pháp giám sát chặt chẽ tuy nhiên lộ thông tin vẫn diễn ra. Kết luận thanh tra chỉ đánh giá về chuyên môn, nguy cơ thông tin của hành khách đi máy bay bị lộ. Để điều tra, xác minh cụ thể, xác định trách nhiệm từng cá nhân, tổ chức có liên quan thì lực lượng công an mới có đủ thẩm quyền”.

Như vậy là, mọi việc chỉ được xử lý ở phần ngọn, khi mà các hành vi vi phạm đã diễn ra thành công và bị phát hiện, phải có sự vào cuộc của cơ quan an ninh thì vấn đề mới có thể được xử lý. Khách hàng - những “thượng đế bất đắc dĩ” chỉ có thể “được vạ khi má đã sưng”.

Mặc dù về mặt pháp luật, có lẽ chúng ta không còn thiếu quy định hay các chế tài xử lý. Ví dụ như Điều 21 Hiến pháp 2013, Điều 38 Bộ Luật Dân sự 2015, Luật Hình sự 2015, Luật An toàn thông tin mạng, Điều 22 Luật Công nghệ thông tin, Điều 65 NĐ 185/2013/NĐ-CP về bảo vệ người tiêu dùng, NĐ 174/2013/NĐ-CP về lĩnh vực bưu chính viễn thông… với các chế tài xử phạt tùy từng căn cứ có thể phạt hành chính 10 triệu đồng tới mức án tù 2 năm.

Trong một lần trao đổi với Lao Động, Phó Chánh Thanh tra Bộ TTTT Đỗ Hữu Trí cũng phải thừa nhận để xử lý được một trường hợp cụ thể về vi phạm thông tin cá nhân không hề đơn giản vì “việc lộ thông tin có thể bắt đầu từ rất nhiều nguồn, nhiều người bị lộ thông tin nhưng chưa rõ bị lộ từ đâu. Để xử lý, tất cả những nghi vấn đều phải có bằng chứng chắc chắn, còn nếu không có thì không thể quy kết” - ông Trí nhận định.

Cái khó của lực lượng Thanh tra Bộ TTTT cũng là cái khó của nhiều đơn vị có chức năng, nhiệm vụ liên quan khác vì khi xác minh một trường hợp vi phạm và bị vi phạm về thông tin cá nhân phải xác định được rõ ràng “hậu quả” và “thiệt hại” thì mới có thể yêu cầu các cơ quan chức năng vào cuộc.

Luật sư Nguyễn Đức Quang (Văn phòng Luật Đức Quang) nhìn nhận vấn đề này tới nay cũng rất khó xử lý vì cách hiểu về một sự kiện pháp lý chưa nhất quán. Bộ Luật Hình sự có quy định phải có xử lý vi phạm hành chính, sau đó nếu tiếp tục tái phạm mới có thể xử lý. Nhưng Luật Dân sự thì phải chứng minh được hậu quả mới có cơ sở căn cứ để khởi kiện. Khi một người thấy thông tin của mình bị lộ, nhưng không thể khiếu nại vì không có đủ cơ sở vững chắc để chứng minh đối tượng cụ thể có hành vi cụ thể xâm phạm thông tin cá nhân của mình.

Chưa có “thuốc đặc trị”

Mặc dù đã chỉ ra được những nguyên nhân của các khó khăn, tồn tại bao gồm cả nguyên nhân chủ quan và nguyên nhân khách quan và nhận thức rõ cần có phương thức và cách thức tiếp tục giải quyết trong thời gian tới như lý do về nguồn lực và ngân sách hạn chế; hành lang pháp lý còn cần hoàn thiện thêm; nâng cao các biện pháp kỹ thuật và trang thiết bị sử dụng để ngăn chặn; một số lãnh đạo cơ quan Nhà nước và nhiều doanh nghiệp chưa chú trọng việc ứng dụng CNTT trong quản lý, điều hành, đảm bảo an toàn thông tin… Nhưng nguyên nhân nào dẫn tới “tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động” lại không hề được chỉ ra rõ ràng, để từ đó đưa ra giải pháp cụ thể.

Trong 13 công tác trọng tâm năm 2018 ngành thông tin truyền thông cũng không hề có một dòng cụ thể nào nhắc tới việc xử lý “tình trạng lộ, lọt thông tin cá nhân”. Và mặc dù được đánh giá ở mức “báo động” nhưng có vẻ như nhiệm vụ xử lý triệt để tình trạng này vẫn có thể chờ, để phục vụ những nhiệm vụ khác dù không được xác định là “báo động” nhưng có vẻ như là cấp thiết hơn.

Điều này càng được khẳng định trong phần “nhiệm vụ, giải pháp thực hiện” khi chỉ rõ “tiếp tục xây dựng các giải pháp, biện pháp ngăn chặn tin nhắn rác, cuộc gọi rác, tin nhắn quảng cáo, cuộc gọi quảng cáo không hợp pháp. Tiếp tục đẩy mạnh quản lý và ngăn chặn việc mua bán, lưu thông SIM di động sai quy định. Phối hợp với các bộ, ngành, cơ quan có liên quan tăng cường hoạt động thanh tra, kiểm tra về phát tán tin nhắn rác, tin nhắn lừa đảo và xử lý nghiêm các hành vi vi phạm…” nhưng cũng không hề đề cập tới việc xử lý các hành vi cố tình làm lộ, lọt thông tin người dùng. Xem ra, để trị tận gốc hành vi này tới nay vẫn chưa có thuốc đặc trị.