Trong thời kỳ chuyển đổi số diễn ra ngày càng mạnh mẽ, bảo đảm thông tin cá nhân là vấn đề cấp thiết và được nhiều người quan tâm. Thực tế đang đòi hỏi, cần có thêm những quy định chặt chẽ để bảo vệ dữ liệu cá nhân, nhất là trên môi trường mạng.
5 trường hợp dữ liệu cá nhân được xử lý mà không cần sự đồng ý của chủ thể
Theo Nghị quyết số 27/NQ-CP, Chính phủ đã đồng ý quy định dữ liệu cá nhân được xử lý mà không cần sự đồng ý của chủ dữ liệu trong 5 trường hợp, bao gồm: Việc xử lý là cần thiết để ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác. Bên Kiểm soát dữ liệu, Bên Xử lý dữ liệu, Bên Kiểm soát và xử lý dữ liệu, Bên thứ ba có trách nhiệm chứng minh trường hợp này.
Việc công khai dữ liệu cá nhân theo quy định của luật; Việc xử lý là cần thiết vì yêu cầu quốc phòng, an ninh quốc gia, được thực hiện bởi các cơ quan có thẩm quyền theo quy định của luật khác; Cơ quan nhà nước có thẩm quyền điều tra, xử lý hành vi vi phạm pháp luật theo quy định của luật; Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật.
Chính phủ quyết nghị thông qua nội dung dự thảo Nghị định bảo vệ dữ liệu cá nhân, giao Bộ trưởng Bộ Công an thừa ủy quyền Chính phủ báo cáo, xin ý kiến Ủy ban Thường vụ Quốc hội về dự thảo Nghị định bảo vệ dữ liệu cá nhân theo quy định tại khoản 3, Điều 19 Luật Ban hành văn bản quy phạm pháp luật năm 2015 (sửa đổi, bổ sung năm 2020).
Bộ Công an chủ trì, phối hợp với Bộ Tư pháp nghiên cứu, đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân.
Trước đó, vào ngày 29/9/2020, Chính phủ đã ra Nghị quyết 138 thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, giao Bộ Công an chủ trì, phối hợp với các bộ, cơ quan, địa phương liên quan nghiên cứu, xây dựng Nghị định bảo vệ dữ liệu cá nhân, trình Chính phủ.
Việc xây dựng và trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân cùng các văn bản hướng dẫn là một trong những nhiệm vụ Chính phủ đã giao cho Bộ Công an tại Nghị quyết 17 ngày 7/3/2019 về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025. Đây là nhiệm vụ trọng tâm, bảo đảm yếu tố pháp lý cho triển khai công tác bảo vệ dữ liệu cá nhân ở nước ta và bảo đảm hoạt động cho Chính phủ điện tử.
Việc mua bán dữ liệu cá nhân trái phép diễn ra thường xuyên
Theo chia sẻ từ Cục An ninh mạng, ngày càng có nhiều tổ chức, cá nhân phân tích, xử lý dữ liệu cá nhân không thông báo cho khách hàng hoặc để xảy ra tình trạng lộ, lọt.
Bộ Công an đang xây dựng dự thảo Nghị định bảo vệ dữ liệu cá nhân, trong đó đề xuất xử phạt hành chính 80 triệu đồng với hành vi tiết lộ tên, năm sinh, số điện thoại... người khác trái phép. Mức phạt từ 80 đến 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.
Dự thảo Nghị định bảo vệ dữ liệu cá nhân quy định mức xử phạt theo nhiều khung khác nhau và theo mức độ tái phạm của hành vi. Mức 80 triệu đồng là xử phạt cho lần đầu, còn vi phạm lần hai, mức phạt sẽ tăng lên 100 triệu đến 160 triệu đồng. Hoặc có thể phạt tiền tối đa 5% tổng doanh thu của đơn vị vi phạm dữ liệu cá nhân tại Việt Nam, đối với các hành vi này từ lần thứ 3.
Việc bán dữ liệu cá nhân trái phép trên mạng hiện nay được thực hiện theo ba hình thức chính. Trong đó nhân viên quản trị hệ thống cơ sở dữ liệu thu thập trái phép dữ liệu trong hệ thống sau đó bán ra ngoài; các doanh nghiệp chủ động thu thập dữ liệu cá nhân của khách hàng phục vụ kinh doanh, nhưng không thực hiện biện pháp bảo vệ tương xứng, dẫn tới bị lộ, bị chiếm đoạt hoặc nhân viên quản trị hệ thống thu thập rồi bán ra ngoài.
Ngoài ra, một số chủ thể thiết lập các phần mềm, hệ thống chuyên thu thập dữ liệu cá nhân của người khác sau đó lập các dịch vụ kinh doanh dữ liệu cá nhân. Một số công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng để thu thập thông tin.
Ngoài các tiện ích tuyệt vời do cách mạng công nghiệp 4.0 mang lại, sự xâm phạm các quyền riêng tư cũng đang ở tình trạng báo động. Bởi vậy, nghị định này với những chế tài xử phạt cụ thể được ủng hộ và kỳ vọng sẽ bảo vệ dữ liệu cá nhân trên không gian mạng.
Cấp thiết bảo vệ dữ liệu cá nhân trên mạng
Tính đến tháng 6 năm 2021, cả nước có gần 70 triệu người dùng internet, chiếm hơn 2/3 dân số (Theo số liệu của Hiệp hội Internet Việt Nam). Đây là tài nguyên có giá trị rất lớn cho phát triển kinh tế số, chính phủ số, xã hội số.
Thế nhưng qua rà soát, Bộ Công an đã phát hiện rất nhiều tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép dữ liệu cá nhân trên không gian mạng, gồm: Các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước...
Thời gian qua cũng đã xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng; hoặc các đối tượng tội phạm sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trên môi trường mạng máy tính và điện thoại di động.
Để khắc phục tình trạng lộ lọt dữ liệu, Bộ TT&TT đã có Công văn số 5367/BTTTT-CATTT ngày 30/12/2021, yêu cầu các cơ quan, doanh nghiệp, tổ chức cần tăng cường triển khai các giải pháp kỹ thuật, giải pháp quản lý và chính sách về bảo đảm an toàn thông tin cá nhân trên môi trường mạng theo Luật An toàn thông tin mạng và các văn bản pháp luật có liên quan.
Các cơ quan, tổ chức, doanh nghiệp xây dựng, phê duyệt hồ sơ đề xuất cấp độ và triển khai giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có xử lý thông tin riêng, thông tin cá nhân; thời gian hoàn thành trước ngày 31-3-2022.
Đối với các hệ thống thông tin chưa được phê duyệt, cơ quan, tổ chức, doanh nghiệp cần xây dựng kế hoạch và hoàn thành phê duyệt cấp độ trước ngày 31-3-2022.
Trong thời kỳ chuyển đổi số diễn ra ngày càng mạnh mẽ, bảo đảm thông tin cá nhân là vấn đề cấp thiết và được nhiều người quan tâm. Thực tế đang đòi hỏi, cần có những quy định chặt chẽ để bảo vệ dữ liệu cá nhân, nhất là trên môi trường mạng.
Vấn đề bảo vệ dữ liệu cá nhân đã được quy định rải rác trong Bộ luật Dân sự, Luật An ninh mạng, Luật Xử lý vi phạm hành chính… Việc Chính phủ thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân sẽ là văn bản pháp lý đầu tiên về vấn đề này. Đây cũng là bước đặt nền móng cho công tác xây dựng pháp luật về sau.
Theo Tạp chí Điện tử
internet
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận