Ngày 1/7, Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (DLCN) đã có hiệu lực thi hành, được nhiều người dân quan tâm đón nhận.
Nghị định quy định cụ thể trách nhiệm bảo vệ DLCN của cơ quan, tổ chức, cá nhân có liên quan. Cơ quan chuyên trách bảo vệ DLCN là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Cơ quan này có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ DLCN.
Theo nghị định, DLCN gồm: DLCN cơ bản và DLCN nhạy cảm. DLCN cơ bản như: tên, giới tính, ngày, tháng, năm sinh, hình ảnh của cá nhân, số điện thoại, số CCCD, mã số thuế cá nhân, số bảo hiểm xã hội. DLCN nhạy cảm gắn liền với quyền riêng tư của cá nhân, mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…
Nghị định nêu rõ biện pháp bảo vệ DLCN được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý DLCN. Với DLCN của trẻ em, việc xử lý các dữ liệu này phải có sự đồng ý của trẻ em trong trường hợp trẻ từ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ, trừ một số trường hợp đặc biệt.
Đáng chú ý, Nghị định quy định về bảo vệ DLCN trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo. Theo đó, tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng DLCN của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu. Việc xử lý DLCN của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm.
DLCN là vấn đề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin… Tuy nhiên, thời gian qua tình trạng lộ, mất DLCN diễn ra phổ biến trên không gian mạng.
Nhiều DN, công ty kinh doanh dịch vụ còn tự thu thập DLCN của khách hàng, sau đó cho phép bên thứ ba tiếp cận nhưng lại không có quy định chặt chẽ, để bên thứ ba chuyển giao, buôn bán cho các đối tác khác. Từ đó, dẫn đến vấn nạn nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên mạng thông qua các website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Bên cạnh đó, người sử dụng chưa có ý thức bảo vệ DLCN dẫn tới đăng tải công khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi.
Trong các năm qua, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán DLCN. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, xử lý. Số lượng DLCN bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều DLCN nội bộ, nhạy cảm.
Trong thời đại bùng nổ công nghệ thông tin như hiện nay, việc bảo mật DLCN có ý nghĩa hết sức quan trọng. Nếu không có biện pháp bảo vệ sẽ tạo điều kiện thuận lợi để tội phạm hay các phần tử xấu lợi dụng thực hiện những hành vi vi phạm pháp luật tiềm ẩn nguy cơ mất an ninh thông tin.
Do đó, việc có một nghị định riêng về bảo vệ DLCN là rất cần thiết với tình hình hiện nay khi tội phạm lừa đảo trực tuyến bùng phát, các cuộc gọi rác tràn lan. Nghị định giúp tạo ra hành lang pháp lý để các cơ quan quản lý nhà nước có thể rà soát, đánh giá, thanh tra, kiểm tra về việc tuân thủ các quy định bảo vệ DLCN với các cơ quan, tổ chức; xử lý các hành vi xâm phạm DLCN.
TRIỆU VỸ