Bảo vệ dữ liệu cá nhân - Cần tuân thủ các quy định pháp luật
Các chuyên gia công nghệ tham gia tọa đàm 'Bảo vệ dữ liệu cá nhân cho doanh nghiệp trong kỷ nguyên trí tuệ nhân tạo (AI)' cho rằng, thực tiễn hiện nay đang đòi hỏi việc bảo vệ dữ liệu cá nhân phải tuân thủ các quy định của pháp luật nghiêm ngặt hơn.
Trí tuệ nhân tạo (AI) chỉ có thể hoạt động một cách thông minh và hiệu quả khi thu thập và phân tích lượng dữ liệu đầu vào không giới hạn. Do đó, trong kỷ nguyên trí tuệ nhân tạo (AI) đang đòi hỏi việc bảo vệ dữ liệu cá nhân phải tuân thủ các quy định của pháp luật nghiêm ngặt hơn. Đây là quan điểm của các chuyên gia công nghệ tham gia tọa đàm “Bảo vệ dữ liệu cá nhân cho doanh nghiệp trong kỷ nguyên trí tuệ nhân tạo (AI)” vừa diễn ra sáng 19/9 tại Hà Nội.
Dữ liệu cá nhân của mỗi người trong các cơ quan, tổ chức, doanh nghiệp đang ngày càng quan trọng khi vẫn có không ít vụ lộ lọt thông tin, thậm chí rao bán danh sách (bao gồm đầy đủ tên tuổi, địa chỉ, số điện thoại, căn cước công dân, tài khoản ngân hàng…). Các loại dữ liệu cá nhân khi được thu thập và xử lý bằng AI sẽ có rất nhiều loại dữ liệu cá nhân có thể bị xâm phạm, bị lộ lọt, ví dụ như thông tin tài khoản cá nhân, thẻ thanh toán, số điện thoại...
Bà Phạm Thị Út - Phó Giám đốc Công ty TNHH I-Glocal cho rằng các tổ chức, doanh nghiệp cũng phải có nghĩa vụ tuân thủ quy trình bảo vệ dữ liệu cá nhân
Khi các dữ liệu cá nhân bị công khai hoặc rao bán trên các diễn đàn, hội nhóm kín trên mạng xã hội,.. thì dẫn đến rất nhiều hậu quả. Ví dụ, người sử dụng sẽ bị gọi điện làm phiền, bị lừa đảo trực tuyến, thậm chí bị trở thành người đang vay nặng lãi và liên tục bị đe dọa đòi nợ,… Khi trí tuệ nhân tạo phát triển, thì rủi ro trong vấn đề bảo vệ dữ liệu cá nhân cũng nhiều hơn, từ rủi ro về mô hình thu thập và phân tích dữ liệu, rủi ro trong việc bảo mật và pháp lý, rủi ro về công nghệ…
Do vậy, bảo vệ dữ liệu cá nhân cho mỗi người trong các cơ quan, tổ chức, doanh nghiệp sẽ không chỉ cần trang bị đầy đủ hệ thông phòng thủ, xây dựng chiến lược an toàn bảo mật,.. mà còn đòi hỏi mỗi cơ quan, tổ chức, doanh nghiệp phải tuân thủ đầy đủ các quy phạm pháp luật trong Bộ Luật Dân sự, Luật An toàn thông tin, Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (có hiệu lực thi hành từ 1/7/2023).
Bên cạnh đó, các tổ chức, doanh nghiệp cũng phải có nghĩa vụ tuân thủ quy trình bảo vệ dữ liệu cá nhân như gợi ý của bà Phạm Thị Út - Phó Giám đốc Công ty TNHH I-Glocal: "Đầu tiên là sẽ thành lập bộ phận chịu trách nhiệm về bảo vệ dữ liệu cá nhân. Bước hai là rà soát theo phòng, ban, bộ phận,.. để xác định là phòng ban nào đang còn hoạt động xử lý dữ liệu cá nhân, rồi tiếp theo sẽ rà soát và phân loại dữ liệu cá nhân đang được xử lý. Bước ba là sự chuẩn bị về mặt văn bản và kỹ thuật, để đảm bảo bảo vệ được dữ liệu cá nhân trong máy tính hoặc là hệ thống điện thoại. Bước tiếp theo là phổ biến và thực thi quy định luật và quy định nội bộ liên quan đến bảo vệ dữ liệu cá nhân. Trách nhiệm này phải được tất cả mọi người trong công ty hợp tác để cùng thực hiện".
