Theo dự thảo Luật Bảo vệ dữ liệu cá nhân (DLCN), tổ chức cung cấp dịch vụ mạng xã hội (MXH) không được yêu cầu hình ảnh, video chứa nội dung đầy đủ hoặc một phần căn cước công dân (CCCD) làm yếu tố xác thực tài khoản. Đây là một trong những quy định đáng chú ý được đề cập trong dự thảo Luật Bảo vệ DLCN do Phó Thủ tướng Lê Thành Long thay mặt Chính phủ trình Quốc hội tại kỳ họp thứ 9, Quốc hội khóa XV.

Cần thông báo rõ ràng

Theo dự thảo, phía cung cấp dịch vụ MXH phải thông báo rõ ràng nội dung DLCN thu thập khi chủ thể dữ liệu cài đặt và sử dụng MXH, dịch vụ truyền thông trực tuyến; không thu thập trái phép DLCN và ngoài phạm vi theo thỏa thuận với khách hàng. Đặc biệt, MXH không được yêu cầu hình ảnh, video chứa nội dung đầy đủ hoặc một phần căn cước, CCCD, chứng minh nhân dân làm yếu tố xác thực tài khoản. MXH cũng cần thông báo cụ thể, rõ ràng bằng văn bản về việc chia sẻ DLCN cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên DLCN của khách hàng.

Theo Phó Thủ tướng Lê Thành Long, việc xây dựng Luật Bảo vệ DLCN nhằm hoàn thiện hệ thống pháp luật về bảo vệ DLCN, tạo hành lang pháp lý cho công tác bảo vệ, đẩy mạnh sử dụng DLCN đúng pháp luật nhằm phục vụ phát triển kinh tế - xã hội…

Thực tế cho thấy quy định MXH không được yêu cầu cung cấp CCCD để xác thực tài khoản nhận được sự đồng tình của nhiều người dùng trong bối cảnh nguy cơ mất an toàn DLCN ngày càng gia tăng. Báo cáo mới công bố về tình hình nguy cơ an toàn thông tin tại Việt Nam của Công ty An ninh mạng Viettel (Viettel Cyber Security) cho thấy trong năm 2024, tình trạng rò rỉ DLCN và doanh nghiệp tăng mạnh với 14,5 triệu tài khoản bị lộ, chiếm 12% tổng số vụ trên toàn cầu. Trong đó, Facebook đứng đầu với hơn 4,8 triệu tài khoản bị lộ, Twitter (nay là X) hơn 958.000 tài khoản bị lộ, xếp sau là nền tảng dịch vụ công, ngân hàng… Đáng lo ngại, nhiều thông tin cá nhân, tài liệu doanh nghiệp đã bị rao bán công khai trên các nền tảng trực tuyến. Theo khảo sát của Hiệp hội An ninh mạng quốc gia, tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỉ đồng.

Chị Nguyễn Thị Kim Hoa, nhân viên văn phòng tại quận 1 (TP HCM), chia sẻ rằng quy định này rất cần thiết để bảo vệ người dân. Nhiều khi chỉ cần sơ suất là lộ thông tin cá nhân, bị lừa đảo rất nguy hiểm. "Tuy nhiên, nếu không xác thực bằng CCCD, các nền tảng sẽ quản lý tài khoản ảo như thế nào, khi mà tin giả, mạo danh vẫn tràn lan?" - chị Hoa băn khoăn. Anh Trần Văn Hậu (quận Bình Thạnh, TP HCM) cho hay nhiều người dùng buộc phải cung cấp thông tin nhạy cảm vì sợ bị khóa tài khoản, trong khi không rõ dữ liệu đó sẽ được lưu trữ, xử lý ra sao. "Không xác thực CCCD là cách hay để hạn chế rủi ro lộ, lọt nhưng cần có giải pháp thay thế hiệu quả để kiểm soát tài khoản ảo" - ông Hậu bày tỏ.

Dùng định danh thuê bao di động

Theo ghi nhận, nhiều nền tảng MXH như Facebook, Zalo đang yêu cầu người dùng cung cấp CCCD để xác thực tài khoản, nhằm kiểm soát tài khoản giả mạo và bảo đảm tuân thủ quy định cộng đồng. Quy định mới này được nhiều chuyên gia đồng tình và cho rằng sẽ góp phần tăng cường bảo vệ DLCN và quyền riêng tư của người dùng.

Theo ông Lê Hồng Đức, nhà sáng lập Công ty OneAds Digital, quy định trên là tín hiệu tích cực trong bối cảnh các vụ rò rỉ DLCN ngày càng gia tăng phức tạp. Tuy vậy, việc dừng xác thực bằng CCCD cần đi kèm với các biện pháp thay thế đủ mạnh để tránh tạo kẽ hở cho tài khoản ảo, mạo danh hay hành vi lừa đảo.

Ông Đức đề xuất có thể tận dụng hệ thống định danh thuê bao di động - vốn đã được xác thực bởi nhà mạng - như một công cụ xác thực hiệu quả. Đồng thời cần xây dựng cơ chế phối hợp giữa nhà mạng - nền tảng - cơ quan quản lý để phát hiện, ngăn chặn vi phạm.

Người dùng cũng cần cảnh giác khi cung cấp thông tin CCCD cho các chương trình khuyến mãi, trúng thưởng hay mua sắm trực tuyến, vì đây có thể là nguồn rò rỉ dữ liệu từ bên ngoài MXH. "Với các nền tảng xuyên biên giới thì hiện chưa có đại diện pháp lý tại Việt Nam, cơ quan quản lý cần xây dựng cơ chế ràng buộc pháp lý, bảo đảm các nền tảng này tuân thủ đầy đủ quy định về bảo vệ DLCN trong nước" - ông Đức kiến nghị.

Ở góc độ pháp lý, luật sư Trương Văn Tuấn, Trưởng Văn phòng Luật sư Trạng Sài Gòn, đánh giá quy định MXH không được yêu cầu cung cấp CCCD để xác thực tài khoản sẽ giúp tăng cường quyền riêng tư vì người dùng không phải cung cấp thông tin nhạy cảm dễ bị lộ, bị lạm dụng. Đồng thời, quy định này cũng không gây khó cho cơ quan chức năng do MXH vẫn có thể xác thực người dùng qua số điện thoại (đã định danh bằng CCCD). Cách làm này vẫn bảo đảm truy vết, xử lý vi phạm khi cần mà không xâm phạm quyền riêng tư.

Luật sư Tuấn cho rằng theo Nghị định 147/2024/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, người dân chỉ phải bắt buộc xác thực tài khoản MXH bằng số điện thoại di động chính chủ tại Việt Nam. Nếu thuộc một trong 2 trường hợp sau đây thì mới bắt buộc xác thực tài khoản MXH bằng CCCD (tức số định danh cá nhân), gồm người dùng không có số điện thoại tại Việt Nam và người dùng sử dụng tính năng livestream với mục đích thương mại. Tuy nhiên, pháp luật hiện nay chưa có quy định cụ thể về yếu tố cấu thành trong hoạt động mua bán DLCN, nhất là hoạt động có sự trung gian của nhiều cá nhân, tổ chức nên khó chứng minh tội phạm. 

Nguồn: https://nld.com.vn/xac-thuc-tai-khoan-se-khong-can-can-cuoc-19625050621111055.htm