Đăng bài mạng xã hội phải xác thực số điện thoại: không gian biểu đạt bị bóp nghẹt?

Theo Nghị định 147, người dùng mạng xã hội phải cung cấp thông tin cá nhân cơ bản, gồm họ tên, ngày sinh, số điện thoại di động hoặc mã định danh cá nhân.

Nguồn hình ảnh, Getty Images/BBC

Chụp lại hình ảnh, Theo Nghị định 147, người dùng mạng xã hội phải cung cấp thông tin cá nhân cơ bản, gồm họ tên, ngày sinh, số điện thoại di động hoặc mã định danh cá nhân.

Một nghị định mới mở rộng quyền kiểm soát của chính phủ Việt Nam trên không gian mạng làm dấy lên lo ngại về quyền tiếp cận thông tin và tự do biểu đạt.

Nghị định 147/2024/NĐ-CP về quản lý, cung cấp, sử dụng internet và thông tin trên mạng có hiệu lực từ ngày hôm nay 25/12.

Tổ chức Theo dõi Nhân quyền (Human Right Watch – HRW) cho rằng nghị định này hạn chế quyền tiếp cận thông tin và tự do ngôn luận ở Việt Nam.

Theo bài viết của AFP do báo The Guardian đăng tải lại vào ngày 23/12, một số nhà phê bình cũng có đánh giá tương tự - Nghị định 147 hạn chế tự do biểu đạt.

Theo Nghị định 147, người dùng mạng xã hội phải cung cấp thông tin cá nhân cơ bản, gồm họ tên, ngày sinh, số điện thoại di động hoặc mã định danh cá nhân (nếu không có số điện thoại)... Dựa vào đó, những nền tảng mạng xã hội sẽ xác thực thông tin người dùng. Chỉ những tài khoản đã được xác thực mới được cung cấp và chia sẻ thông tin trên mạng xã hội.

Điều 23 của nghị định này nêu rằng "những tổ chức, doanh nghiệp, cá nhân nước ngoài cung cấp thông tin xuyên biên giới vào Việt Nam có sử dụng dịch vụ cho thuê chỗ lưu trữ dữ liệu tại Việt Nam hoặc có tổng số lượt truy cập từ Việt Nam (total visits) thường xuyên trong 01 tháng (số liệu thống kê trung bình trong thời gian 06 tháng liên tục) từ 100.000 lượt trở lên" phải cung cấp lưu trữ thông tin của người dùng và cung cấp thông tin này cho Bộ Thông tin và Truyền thông hoặc Bộ Công an khi được yêu cầu bằng văn bản.

Những nền tảng này cũng phải tạm khóa, gỡ bỏ thông tin vi phạm, ảnh hưởng đến quyền lợi của tổ chức, cá nhân không quá 24 giờ khi nhận được yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.

Chính phủ Việt Nam ban hành Nghị định 147 vào đầu tháng 11 nhằm bảo vệ "an ninh quốc gia", "trật tự an toàn xã hội"… - những điều mà HRW đánh giá là mơ hồ.

Báo Lao Động trích lời ông Lê Quang Tự Do, Cục trưởng Cục Phát thanh, truyền hình và thông tin điện tử thuộc Bộ Thông tin và Truyền thông, nói rằng các quy định mới của Nghị định 147 sẽ giải quyết được tình trạng "vô danh nên vô trách nhiệm".

Việc này được cho là sẽ ảnh hưởng tới tính ẩn danh trực tuyến.

Trong báo cáo năm 2024, Freedom House, một tổ chức phi chính phủ ở Mỹ, liệt kê Việt Nam là quốc gia không có tự do internet với 22/100 điểm.

Nghị định 'tai hại'

HRW đã có bài viết kêu gọi chính quyền Việt Nam hủy bỏ Nghị định 147 với nhan đề "Hãy hủy bỏ các điều luật tai hại về mạng internet".

Lý do chính khiến tổ chức này chỉ trích Nghị định 147 là sự mơ hồ của những thuật ngữ như "an ninh quốc gia," "trật tự xã hội," và ngăn ngừa vi phạm "đạo đức, thuần phong mỹ tục". Theo họ, chính quyền Việt Nam liên tục sử dụng những mục đích kiểu này để đàn áp bất đồng chính kiến.

Bà Patricia Gossman, Phó Giám đốc châu Á của HRW, phát biểu trong bài viết:

"Nghị định 147 mới và các luật an ninh mạng khác của Việt Nam không bảo vệ công chúng khỏi bất kỳ mối lo ngại an ninh thực sự nào cũng như không tôn trọng các quyền con người cơ bản."

"Do công an Việt Nam coi bất kỳ lời chỉ trích nào đối với Đảng Cộng sản Việt Nam là một vấn đề an ninh quốc gia, nghị định này sẽ cung cấp cho họ thêm một công cụ để đàn áp bất đồng chính kiến."

Theo AFP, một số nhà phê bình cho rằng Nghị định 147 sẽ khiến các nhà bất đồng chính kiến ẩn danh bị bắt giữ.

"Nhiều người hoạt động âm thầm nhưng hiệu quả trong việc thúc đẩy các giá trị nhân quyền phổ quát," blogger và nhà hoạt động nhân quyền Nguyễn Hoàng Vi nói với AFP.

Theo bà Vi, nghị định mới có thể khuyến khích việc tự kiểm duyệt, khiến mọi người tránh bày tỏ quan điểm bất đồng để bảo vệ an toàn của họ, điều mà theo bà "sẽ gây hại cho sự phát triển tổng thể của các giá trị dân chủ" ở Việt Nam.

Mới đây, ông Đường Văn Thái đã lĩnh án 12 năm tù, ba năm quản chế về tội tuyên truyền chống nhà nước mà bằng chứng chống lại ông là các video phát trên mạng xã hội.

Trước đó, ông Trương Huy San, tức nhà báo Huy Đức, đã bị khởi tố về tội "Lợi dụng các quyền tự do dân chủ xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân" theo Điều 331 Bộ luật Hình sự, với bằng chứng bao gồm các bài viết trên mạng xã hội.

Nhà báo Huy Đức là tác giả bộ sách Bên thắng cuộc
Chụp lại hình ảnh, Nhà báo Huy Đức là tác giả bộ sách Bên thắng cuộc

Vấn đề quản lý dữ liệu

Đi đôi với thu thập dữ liệu là phương thức để bảo vệ chúng, đặc biệt là những thông tin quan trọng, nhạy cảm như họ tên, ngày sinh, mã định danh cá nhân… mà Nghị định 147 yêu cầu người dân cung cấp.

Liên quan tới điều này, báo Lao Động trích lời ông Nguyễn Hữu Trung, Giám đốc điều hành Công ty Cổ phần an ninh mạng Cystack, như sau:

"Vấn đề đặt ra là ai sẽ là người nắm trong tay các thông tin xác thực dữ liệu liên quan đến danh tính người dùng, bởi sẽ có bên lưu trữ dữ liệu (mạng xã hội), bên sử dụng dữ liệu, bên xử lý dữ liệu. Dữ liệu khi bị mất mát, bị rò rỉ hay sửa đổi có thể do các bên. Vậy thì việc áp dụng các quy định về pháp luật cần áp dụng cho tất cả các bên."

Theo ông Trung, trong khi Nghị định 147 giúp đảm bảo pháp luật thống nhất giữa không gian thật và ảo, vẫn còn những rủi ro đi kèm, ví dụ như việc tấn công, hoặc mua lại, tài khoản đã xác thực, cũng như việc sử dụng số điện thoại đã đăng ký dưới tên người khác để "vượt qua" bước xác thực. Ông cho rằng hiện nay các dịch vụ cho thuê số điện thoại ngắn hạn dùng cho mục đích nhận tin nhắn xác thực tài khoản cũng đang rất phổ biến.

Ở Việt Nam, chất lượng bảo vệ dữ liệu vẫn còn nhiều bất cập.

Một bài viết hồi tháng Bảy trên báo An ninh Thủ đô nêu rằng nguy cơ lộ lọt dữ liệu nhạy cảm trên không gian mạng ngày càng cao.

Báo này dẫn lời ông Nguyễn Lê Thành, Phó Tổng Giám đốc Công nghệ thông tin VNG, rằng hầu hết các chiến lược bảo vệ dữ liệu hiện tại đều thất bại. Ông Thành khẳng định không có hệ thống nào là an toàn 100% và đều có thể bị tấn công.

Theo Báo cáo Chỉ số Sẵn sàng An ninh mạng 2024 phát hành vào tháng 3/2024 của Cisco, tập đoàn đa quốc gia của Mỹ về công nghệ truyền thông kỹ thuật, chỉ có 6% các tổ chức và doanh nghiệp ở Việt Nam được xếp vào nhóm "Trưởng thành" - nhóm "sẵn sàng để giải quyết các loại rủi ro về an ninh mạng hiện hữu".

Cuối tháng 11, Quốc hội đã biểu quyết thông qua Luật Dữ liệu do Bộ Công an xây dựng. Luật này được áp dụng đối với cơ quan, tổ chức, cá nhân có liên quan đến các hoạt động về dữ liệu tại Việt Nam.

Trong đó, Khoản 24, Điều 3 định nghĩa dữ liệu quan trọng là "dữ liệu trong lĩnh vực, nhóm, khu vực có thể gây nguy hiểm trực tiếp đến an ninh quốc gia, hoạt động kinh tế, ổn định xã hội, sức khỏe và an toàn cộng đồng khi bị rò rỉ, giả mạo hoặc phá hủy".

Những "dữ liệu được phân loại là dữ liệu cốt lõi, dữ liệu quan trọng cần được cung cấp, chuyển giao bên ngoài biên giới nước Cộng hòa xã hội chủ nghĩa Việt Nam phải được cơ quan có thẩm quyền đánh giá và chấp thuận", theo khoản 2, Điều 22.

Liên quan về luật này, một bức thư có chữ ký của 14 tổ chức thương mại lớn nêu lo ngại rằng các khái niệm về "dữ liệu quan trọng" và "dữ liệu cốt lõi" được định nghĩa quá rộng và không rõ ràng.

Trong bức thư, những tổ chức này bày tỏ sự quan ngại cực kỳ lớn tới quyền thu giữ dữ liệu quá rộng của Đảng Cộng sản Việt Nam, cơ quan nhà nước và các tổ chức chính trị - xã hội đối với khu vực tư nhân mà không có thủ tục tố tụng rõ ràng.

Họ cho rằng các điều khoản buộc các tổ chức, cá nhân phải cung cấp dữ liệu cho nhà nước khi được yêu cầu trong trường hợp đặc biệt là chưa thực sự rõ ràng khi mà các định nghĩa về "trường hợp đặc biệt" và "lợi ích công cộng" còn khá chung chung.