Bộ Công an đang đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân. Theo kỳ vọng, luật này sẽ giúp đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân và nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.
Có tới 69 văn bản nhưng tất cả chưa thống nhất về khái niệm
Theo Bộ Công an, Hiến pháp năm 2013 khẳng định quyền riêng tư của cá nhân là bất khả xâm phạm. Sự bất khả xâm phạm không chỉ về thân thể, nhà ở, thư tín mà còn bao gồm quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.
Hiện nay, hệ thống pháp luật Việt Nam có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam. Thế nhưng, cả 69 văn bản đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân.
Tới thời điểm hiện tại, chỉ có 1 văn bản là Nghị định số 13/2023 về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, chưa có văn bản luật nào định nghĩa về vấn đề này.
Trong khi đó, phạm vi điều chỉnh của nghị định lại chưa bao quát hết các lĩnh vực, quan hệ của đời sống, xã hội, nhất là các quy định liên quan tới "thông tin cá nhân", "thông tin riêng", "thông tin số"; "thông tin cá nhân trên môi trường mạng"; "thông tin bí mật đời tư"...
"Đây mới chỉ là văn bản nghị định, chưa phải văn bản luật nên cần thống nhất thực hiện trong thực tiễn", Bộ Công an nêu.
Vẫn theo Bộ Công an, thực tế đang có nhiều doanh nghiệp sử dụng dữ liệu cá nhân vào mục đích kinh doanh, phát triển kinh tế, tạo giá trị cho xã hội; nhưng cũng xuất hiện nhiều vụ lộ, mất dữ liệu cá nhân nghiêm trọng, liên quan tới hàng chục triệu người.
Do đó, việc quy định cụ thể các hoạt động kinh doanh liên quan tới dữ liệu cá nhân là vô cùng cấp bách và cần thiết.
Phát tán mã độc để chiếm đoạt dữ liệu cá nhân
Tiếp tục phân tích về sự cần thiết ban hành luật, Bộ Công an đề cập tới tình trạng lộ, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội , diễn đàn tin tặc. Thậm chí, việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Cạnh đó, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị.
Hay như việc phát tán mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm .
Một hạn chế nữa mà Bộ Công an chỉ ra, đó là pháp luật bảo vệ dữ liệu cá nhân của Việt Nam đã có một số quy định về chế tài xử phạt với những hành vi vi phạm bảo vệ thông tin cá nhân, nhưng chưa có quy định về bảo vệ dữ liệu cá nhân.
Với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như đã nêu, việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình.
4 chính sách lớn
Từ những căn cứ đã nêu, Bộ Công an đề xuất xây dựng luật Bảo vệ dữ liệu cá nhân với 4 chính sách lớn:
Chính sách 1: Thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân.
Chính sách 2: Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu.
Chính sách 3: Hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu.
Chính sách 4: Hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân.
Bình luận (0)