Theo quy định hiện hành, dữ liệu cá nhân là các thông tin gắn với một con người cụ thể, từ dữ liệu cơ bản như họ tên, số điện thoại, căn cước công dân… đến dữ liệu nhạy cảm như sức khỏe, tài khoản ngân hàng, tín ngưỡng. Trong bối cảnh lộ lọt thông tin, mua bán dữ liệu và lừa đảo trực tuyến gia tăng, việc ban hành chế tài nhằm nâng cao ý thức tự bảo vệ là cần thiết.
Tuy nhiên, vấn đề cốt lõi là thế nào là "không tự bảo vệ dữ liệu cá nhân", bởi không phải ai cũng có đủ hiểu biết công nghệ để phòng tránh rủi ro. Ở thời đại số, mỗi cú nhấp chuột đều để lại dấu vết dữ liệu, khiến việc "tự bảo vệ" trở nên phức tạp.
Một người có thể bị lộ thông tin khi hệ thống doanh nghiệp bị tấn công, hoặc tài khoản bị chiếm đoạt dù đã đặt mật khẩu. Trong những trường hợp này, liệu có thể quy trách nhiệm cho cá nhân? Ranh giới giữa lỗi vô ý và trách nhiệm pháp lý cần được xác định rõ.
Thực tế, người dùng gần như không kiểm soát được việc dữ liệu bị thu thập, lưu trữ và sử dụng ra sao. Họ thường chỉ có hai lựa chọn: Chấp nhận các điều khoản dài dằng dặc hoặc không sử dụng dịch vụ. Trong khi đó, các tổ chức và nền tảng công nghệ mới nắm phần lớn quyền kiểm soát dữ liệu.
Vì vậy, để đảm bảo khả thi và công bằng, dự thảo cần làm rõ khái niệm "không tự bảo vệ dữ liệu cá nhân", phân biệt giữa vô ý và cố ý, như cho thuê tài khoản hay tiếp tay gian lận; đồng thời cần đặt trọng tâm trách nhiệm vào các tổ chức thu thập, xử lý dữ liệu - những chủ thể có đủ năng lực kiểm soát và cũng là nơi tiềm ẩn rủi ro lớn nhất.
Hiện nay dữ liệu cá nhân đã trở thành "tài sản số", việc bảo vệ là trách nhiệm chung, không chỉ tổ chức, doanh nghiệp phải bảo vệ dữ liệu, mà chính người dân cũng cần tự bảo vệ mình. Nhưng trách nhiệm ấy phải được phân bổ đúng chỗ, nếu không sẽ dẫn đến nghịch lý: người ít quyền kiểm soát lại chịu mức phạt khá nặng.
Bình luận (0)