Bộ Công an đang lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân về dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân. Theo dự thảo, các DN, cá nhân không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Dữ liệu cá nhân cơ bản, gồm: họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày, tháng, năm sinh; nhóm máu, giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; số điện thoại; số hộ chiếu, số căn cước công dân, số giấy phép lái xe, biển số xe, số mã số thuế cá nhân; tình trạng hôn nhân...
Trường hợp bên thứ ba (các tổ chức, cơ quan có thẩm quyền) được xử lý dữ liệu cá nhân không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; phục vụ điều tra, xử lý hành vi vi phạm pháp luật; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…
Vì vậy, các DN, cá nhân sẽ bị phạt từ 50 - 80 triệu đồng nếu vi phạm quy định về tiết lộ dữ liệu cá nhân; xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu... và bị phạt đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; chuyển dữ liệu cá nhân qua biên giới.
Thời gian vừa qua, hoạt động quản lý thông tin cá nhân đã được tăng cường. Tuy nhiên, tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong ngành hàng không, thông tin di động, địa ốc, bảo hiểm nhân thọ ...Vấn nạn lừa đảo, spam quảng cáo, quấy rối qua điện thoại di động vẫn xảy ra liên tục. Thậm chí hành vi rao bán công khai trên mạng dễ dẫn đến nhiều hậu quả pháp lý nghiêm trọng hơn, khi dữ liệu thông tin của khách hàng tại ngân hàng, doanh nghiệp, nhà cung ứng, phân phối… bị đánh cắp và đây là miếng mồi cho những vụ lừa đảo, chuyển tiền bất hợp pháp, đánh bạc, gian lận gây thiệt hại lớn cho cá nhân, doanh nghiệp. Nhiều hệ thống thông tin còn bộc lộ sơ hở, lỗ hổng trong cơ chế bảo mật.
Từ thực trạng nêu trên, vấn đề xử phạt DN nếu để lộ thông tin khách hàng được nhiều người quan tâm và đồng tình. Tuy nhiên thời gian tới để công tác này đạt hiệu quả, các cơ quan quản lý Nhà nước ngoài việc tiếp tục hoàn thiện khuôn khổ pháp lý và xây dựng các cơ chế quản lý toàn diện để bảo vệ dữ liệu cá nhân thì cần tăng cường phối hợp với tổ chức, DN để nâng cao nhận thức của mỗi cá nhân sở hữu dữ liệu. Đồng thời xử lý nghiêm những đối tượng phát tán thông tin cá nhân rao bán trên mạng và các DN để lộ lọt thông tin cá nhân khách hàng.
TRIỆU VỸ