Bị lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng
Ngày 23/4, tại Hà Nội, Hiệp hội An ninh mạng Quốc gia đã tổ chức Tọa đàm “Góp ý Dự thảo Luật Bảo vệ Dữ liệu Cá nhân”. Đây cũng là hoạt động góp phần hoàn thiện Dự thảo Luật trước khi trình Quốc hội thông qua vào tháng 5 năm 2025. Luật dự kiến có hiệu lực từ tháng 1 năm 2026.
Phát biểu khai mạc, Trung tướng Nguyễn Minh Chính - Phó Chủ tịch Thường trực Hiệp hội, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, khẳng định Luật Bảo vệ Dữ liệu Cá nhân là bước tiến quan trọng trong việc thể chế hóa quyền con người, quyền công dân, phù hợp với định hướng “lấy con người làm trung tâm, mục tiêu và động lực” mà Nghị quyết số 27-NQ/TW của Trung ương đã đề ra. Việc xây dựng luật không chỉ đáp ứng nhu cầu nội tại, mà còn là yêu cầu hội nhập quốc tế, bảo đảm chủ quyền số quốc gia.
Theo Trung tướng Nguyễn Minh Chính, Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, đứng đầu khu vực Đông Nam Á về số lượng tên miền quốc gia; có ngành công nghiệp thông tin có thứ hạng cao trong khu vực và trên thế giới...Việt Nam hiện có gần 80 triệu người sử dụng Internet, chiếm tới hơn 2/3 dân số, đứng thứ 7 thế giới.
Trung tướng Nguyễn Minh Chính nhận định, công nghệ thông tin ngày càng lan tỏa vào cuộc sống con người, người dùng càng cung cấp nhiều hơn thông tin, dữ liệu cá nhân cá nhân lên không gian mạng và cho các doanh nghiệp cung cấp dịch vụ, từ những thông tin cơ bản tới thông tin phản ánh sinh trắc học, tâm lý, suy nghĩ và hành động. Mức độ phổ biến của dữ liệu cá nhân trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu cá nhân không được bảo vệ tương xứng, đúng cách.
Trong khi đó, nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế; nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động. Tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân. Nhiều dịch vụ trên không gian mạng mới xuất hiện, có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân nhưng không có cơ chế quản lý dữ liệu người dùng đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Do đó, những thách thức này đặt ra yêu cầu cấp bách xây dựng và hoàn thiện Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa các quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng; thực hiện chủ trương, chính sách của Đảng, Nhà nước, bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật; bảo đảm hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân; phát triển kinh tế xã hội, tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân; hạn chế tiến tới khắc phục tình trạng dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý; giúp nâng cao nhận thức, ý thức về bảo vệ dữ liệu cá nhân hiện nay.
| |
| Quang cảnh Tọa đàm. (Ảnh: TTX) |
Cấp thiết xây dựng đạo luật riêng về bảo vệ dữ liệu cá nhân
Trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, gần nhất là Ấn Độ, Thái Lan và Malaysia. Việt Nam cũng không thể chậm trễ hơn trong việc ban hành Luật.
Đại diện Ban soạn thảo, Thiếu tá Đào Đức Triệu - Phó Tổng Thư ký Hiệp hội, Trưởng Ban Nghiên cứu, tư vấn Chính sách và Pháp luật đã trình bày những nội dung trọng tâm trong Dự thảo, bao gồm: phạm vi điều chỉnh, nguyên tắc xử lý dữ liệu cá nhân, quyền và nghĩa vụ của các chủ thể, trách nhiệm bảo vệ dữ liệu, cơ chế xử lý vi phạm và bảo đảm quyền riêng tư trong môi trường số. Bài trình bày cũng làm rõ định hướng xây dựng luật trên tinh thần tiếp nối Nghị định số 13/2023/NĐ-CP, nhưng ở cấp độ cao hơn, đồng bộ và mang tính nền tảng.
Các đại biểu cũng được lắng nghe những tham luận chuyên sâu đến từ đại diện các tổ chức, doanh nghiệp, trong đó Viện Quản trị Chính sách và Chiến lược phát triển đưa ra kiến nghị về hoàn thiện pháp luật bảo vệ dữ liệu cá nhân từ góc độ nghiên cứu và so sánh quốc tế. Đại diện Tập đoàn Viettel chia sẻ những khó khăn và đề xuất hỗ trợ chính sách cho doanh nghiệp viễn thông trong quá trình triển khai Luật. Đồng thời, Công ty VNDS trình bày kinh nghiệm thực tiễn trong việc tuân thủ các yêu cầu bảo vệ dữ liệu cá nhân tại doanh nghiệp công nghệ.
Phần thảo luận mở đã nhận được nhiều câu hỏi xoay quanh các vấn đề quan trọng: định nghĩa và phân loại dữ liệu cá nhân, cơ chế bảo vệ dữ liệu nhạy cảm, chuyển dữ liệu ra nước ngoài, xếp hạng tín nhiệm bảo vệ dữ liệu, năng lực thực thi của doanh nghiệp vừa và nhỏ, và vai trò giám sát của cơ quan nhà nước sau khi luật có hiệu lực...
Các đại biểu đều đồng thuận, dữ liệu cá nhân là yếu tố gắn liền với quyền con người, quyền công dân, đồng thời có tác động sâu rộng đến an ninh mạng, an ninh quốc gia và toàn bộ hệ sinh thái số. Trong khi đó, hệ thống pháp luật hiện hành về bảo vệ dữ liệu còn phân tán, thiếu tính thống nhất. Theo thống kê hiện đang có 69 văn bản quy phạm pháp luật đề cập đến dữ liệu cá nhân, nhưng mới chỉ có Nghị định 13/2023/NĐ-CP là văn bản đầu tiên cung cấp định nghĩa và nguyên tắc bảo vệ dữ liệu một cách tương đối đầy đủ.
Trong bối cảnh Việt Nam đang bước vào giai đoạn tăng tốc chuyển đổi số, việc xây dựng một đạo luật chuyên biệt về bảo vệ dữ liệu cá nhân là cấp thiết. Dự thảo Luật Bảo vệ Dữ liệu Cá nhân gồm 07 chương, 69 điều, quy định đầy đủ về các nội dung: nguyên tắc xử lý dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu và bên liên quan, chuyển dữ liệu ra nước ngoài, đánh giá tác động dữ liệu, xếp hạng tín nhiệm bảo vệ dữ liệu, xử lý vi phạm và cơ chế kiểm tra, giám sát. Luật cũng điều chỉnh cả các tổ chức, cá nhân nước ngoài có hoạt động thu thập, xử lý dữ liệu công dân Việt Nam.
Trước thời điểm kỳ họp thứ 9 của Quốc hội xem xét dự thảo Luật Bảo vệ dữ liệu cá nhân, Ban soạn thảo và Tổ biên tập dự án Luật mong muốn tiếp tục được lắng nghe ý kiến góp ý của các tổ chức, doanh nghiệp, hội viên Hiệp hội An ninh mạng quốc gia để hoàn thiện dự thảo Luật đáp ứng yêu cầu vừa bảo vệ dữ liệu cá nhân chặt chẽ vừa tạo thuận lợi cho hoạt động xử lý dữ liệu cá nhân phục vụ phát triển kinh tế, xã hội trong kỷ nguyên mới.