Để đảm bảo hiệu quả trong công tác bảo vệ dữ liệu thông tin cá nhân trước hàng loạt nguy cơ tiềm ẩn, chuyên gia cho rằng, việc ban hành hành lang pháp lý về bảo vệ dữ liệu cá nhân là cần thiết…
>> Nâng cao hiệu quả thực thi pháp luật về bảo vệ dữ liệu cá nhân
Báo cáo của Bộ Công an mới đây cho biết, dữ liệu cá nhân của 2/3 dân số Việt Nam đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng. Việc này dẫn tới dữ liệu bị chiếm đoạt và đăng tải công khai. Tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định.
Bộ Công an cũng cảnh báo, việc xuất hiện một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân…
Thực tế, giữa tháng 7/2022, trên một diễn đàn tin tặc rao bán danh sách khoảng 30 triệu người Việt Nam với giá 3.500 USD. Người bán cho biết đây là dữ liệu được khai thác từ một trang web phổ biến về giao dịch. Thông tin bao gồm tên người dùng, địa chỉ email, số điện thoại, điểm số, trường học, quận/huyện, tỉnh/thành phố, ngày khởi tạo… Và đến đầu tháng 8, lại xuất hiện một bài viết rao bán dữ liệu thông tin của 100.000 tài khoản cá nhân, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, số thẻ ngân hàng…
Trước thực tế đã nêu, Dự thảo Nghị định Bảo vệ dữ liệu cá nhân, do Chính phủ xây dựng đã được trình Ủy ban Thường vụ Quốc hội dự kiến có thể bắt đầu áp dụng từ ngày 01/7/2023.
Cụ thể, trình bày tờ trình việc ban hành Nghị định Bảo vệ dữ liệu cá nhân, trung tá Triệu Mạnh Tùng – Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, việc ban hành Nghị định Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức. Cùng với đó là nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân.
>> Cần cơ quan giám sát độc lập về bảo vệ dữ liệu cá nhân
Theo ông Tùng, Nghị định cũng là tiền đề để nghiên cứu, xây dựng thành Luật Bảo vệ dữ liệu cá nhân. Đồng thời nhấn mạnh, việc xây dựng Dự thảo Nghị định Bảo vệ dữ liệu cá nhân phù hợp với các quy định của pháp luật, tạo nền tảng để xây dựng một hệ thống pháp luật hoàn chỉnh, đồng bộ về bảo vệ dữ liệu cá nhân; phù hợp với thực tiễn phát triển kinh tế – xã hội, bảo đảm an ninh trật tự và công tác bảo vệ dữ liệu cá nhân hiện nay.
Ông Tùng cho hay, Dự thảo Nghị định bao gồm 44 Điều, chia thành 4 Chương quy định về: phạm vi điều chỉnh; đối tượng áp dụng; nguyên tắc bảo vệ dữ liệu cá nhân; xử lý vi phạm quy định bảo vệ dữ liệu cá nhân; nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân; áp dụng Nghị định Bảo vệ dữ liệu cá nhân, các luật liên quan và điều ước quốc tế.
Dự thảo Nghị định cũng quy định về hợp tác quốc tế về bảo vệ dữ liệu cá nhân; hành vi bị nghiêm cấm; quy định về quyền và nghĩa vụ của chủ thể dữ liệu; quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân…
Đánh giá về việc xây dựng và ban hành hành lang pháp lý về bảo vệ dữ liệu cá nhân, nhiều ý kiến cho rằng, đây là việc cần thiết, đồng thời kỳ vọng, khi Dự thảo có hiệu lực, thông tin cá nhân của người dân sẽ được bảo vệ chứ không như hiện nay.
Thông tin với Diễn đàn Doanh nghiệp, Luật sư Nguyễn Trọng Hiệp – Giám đốc Công ty Luật HPVN cho rằng, quyền riêng tư bao gồm bí mật cá nhân, đời sống riêng tư… là một trong những quyền cơ bản của công dân được Hiến pháp và pháp luật bảo vệ. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng.
Các hành vi trục lợi từ việc hay việc mua bán thông tin cá nhân như thông tin chuyến bay, thông tin vay ngân hàng, nhu cầu mua sản phẩm… đều là các hành vi bị pháp luật nghiêm cấm. Các hành vi vi phạm nêu trên, tùy vào tính chất mức hành vi có thể sẽ bị xử phạt hành chính, nếu gây hậu quả nghiêm trọng có thể bị truy cứu trách nhiệm hình sự. Mức phạt đối với một số hành vi vi phạm về thu thập, sử dụng thông tin cá nhân từ 40 – 60 triệu đồng.
Theo Luật sư Hiệp, nếu việc sử dụng thông tin hình ảnh của người khác nhằm xúc phạm danh dự, nhân phẩm của người có hình ảnh khiến người đó bị ảnh hưởng nghiêm trọng đến đời sống, tâm lý, sức khỏe thì hành vi vi phạm trong trường hợp này còn có thể bị truy cứu trách nhiệm hình sự về tội “làm nhục người khác” theo Điều 155 Bộ luật Hình sự. Như vậy, có thể thấy rằng Hiến pháp, Bộ luật Dân sự, Bộ luật Hình sự và một số văn bản quy phạm pháp luật liên quan đã quy định khái quát chung về quyền bất khả xâm phạm đối với quyền cá nhân, thông tin bí mật đời tư của cá nhân, cách thu thập xử lý thông tin cá nhân, chế tài xử phạt… Nhưng vẫn chưa đề cập, cập nhật đầy đủ các nội dung liên quan đến việc bảo vệ dữ liệu cá nhân.
“Việc quy định rải rác các nội dung về an toàn thông tin mạng, bảo vệ dữ liệu thông tin cá nhân, công nghệ thông tin tại nhiều văn bản quy phạm pháp luật khác nhau còn gây nên sự chồng chéo, khó áp dụng trên thực tế. Do đó, việc ban hành Nghị định quy định cụ thể về bảo vệ dữ liệu cá nhân là cần thiết nhằm bảo vệ quyền con người, quyền riêng tư của công dân một cách tốt nhất”, Luật sư Hiệp nhận định.
[wpcc-script language=”javascript” type=”text/javascript” src=”https://diendandoanhnghiep.vn/js/raty/jquery.raty.js”]
[wpcc-script type=”text/javascript”]