Đặt nền móng góp phần hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của Việt Nam
Sáng ngày 5/6, tại Hà Nội, Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức Hội thảo 'Xây dựng chính sách về bảo vệ dữ liệu cá nhân'.
Thượng tướng Lương Tam Quang, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia phát biểu tại hội thảo.
Thượng tướng Lương Tam Quang, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia chủ trì hội thảo.
NHẬN THỨC VỀ BẢO VỆ THÔNG TIN CÁ NHÂN TRÊN MẠNG TẠI VIỆT NAM CÒN HẠN CHẾ
Phát biểu khai mạc hội thảo, Thượng tướng Lương Tam Quang, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia cho biết: Trong thời gian qua, Đảng, Nhà nước Việt Nam đã ban hành và lãnh đạo tổ chức thực hiện nhiều chủ trương, chính sách tạo nền tảng và cơ sở cho nước ta tham gia cuộc cách mạng công nghiệp lần thứ tư. Đến nay, Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, đứng đầu khu vực Đông Nam Á về số lượng tên miền quốc gia; có ngành công nghiệp thông tin có thứ hạng cao trong khu vực và trên thế giới; cơ sở hạ tầng số phát triển nhanh, cơ sở hạ tầng dữ liệu và mạng lưới trung tâm dữ liệu đang được cải thiện; Chính phủ điện tử bước đầu hình thành và ngày càng mở rộng; dân số trẻ, có trình độ học vấn, tỷ lệ người dân dùng điện thoại thông minh và sử dụng các ứng dụng, dịch vụ trên không gian mạng, nhất là mạng xã hội ở mức cao.
Tuy nhiên, bên cạnh sự phát triển, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai. Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân. Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Đến nay, đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Năm 2018, Quy định về bảo vệ dữ liệu cá nhân tại Liên minh Châu Âu chính thức có hiệu lực, quy định chặt chẽ về công tác bảo vệ dữ liệu cá nhân của các quốc gia thành viên.
"Chúng ta đang bước vào cuộc cách mạng công nghiệp lần thứ tư với nhiều công nghệ tích hợp mang tính đột phá, tác động mạnh mẽ đến quá trình chuyển đổi cơ cấu kinh tế - xã hội, phương thức quản lý và tổ chức sản xuất. Trong môi trường đó, khả năng kết nối các hệ thống thực ảo, khả năng xử lý tự động, thông minh sẽ chiếm vị trí chủ đạo, dữ liệu sẽ là mạch sống, trở thành nguồn tài nguyên vô tận, đặc biệt là dữ liệu cá nhân. Tuy nhiên, nếu không được bảo vệ đúng cách, dữ liệu cá nhân có thể bị sử dụng gây ảnh hưởng tới quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Công nghệ ngày càng phát triển, các dịch vụ và ứng dụng càng nhiều tiện ích thì yêu cầu bảo vệ dữ liệu cá nhân ngày càng lớn. Việc bảo vệ này cần được thể chế bằng các văn bản quy phạm pháp luật" - Thượng tướng Lương Tam Quang nhấn mạnh.
Các đại biểu tham dự hội thảo.
VIỆC XÂY DỰNG LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN TRỞ NÊN CẤP BÁCH VÀ CẦN THIẾT
Từ những yêu cầu cấp bách trên, Bộ Công an đã tham mưu Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, với 4 chương 44 Điều, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta.
Quá trình xây dựng và triển khai Nghị định số 13/2023/NĐ-CP, cũng như dự thảo Luật Bảo vệ dữ liệu cá nhân đã nhận được sự quan tâm rất lớn của tổ chức, cá nhân.
Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Về quan điểm có 5 quan điểm chính gồm cụ thể hóa tinh thần của Hiến pháp năm 2013, thể chế chủ trương, chính sách của Đảng, Nhà nước về công nhận, tôn trọng, bảo vệ dữ liệu cá nhân, bảo đảm quyền con người, quyền cơ bản của công dân. Xác định dữ liệu cá nhân là tài sản quan trọng cần được bảo vệ và sử dụng phục vụ phát triển kinh tế - xã hội và bảo đảm quyền con người, quyền công dân, bảo vệ tổ quốc. Đáp ứng tốt yêu cầu phát triển kinh tế - xã hội, bảo đảm quốc phòng - an ninh; thúc đẩy ứng dụng, phát huy tối đa các thành tựu khoa học và công nghệ; hạn chế tiêu cực, bất lợi; phù hợp với các quy định của pháp luật, rà soát, tạo nền tảng để xây dựng một hệ thống pháp luật hoàn chỉnh, đồng bộ về bảo vệ dữ liệu cá nhân; phù hợp với thực tiễn phát triển kinh tế - xã hội, bảo đảm an ninh trật tự và công tác bảo vệ dữ liệu cá nhân. Xác định lộ trình phù hợp thực hiện công tác bảo vệ dữ liệu cá nhân của nước ta hiện nay. Đồng thời, hài hòa với quy định, pháp luật, kinh nghiệm của thế giới; bảo đảm sự phù hợp với các quy định, cam kết quốc tế mà Việt Nam tham gia ký kết hoặc là thành viên. Đồng thời quy định về phạm vi điều chỉnh; thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về bảo vệ dữ liệu cá nhân; xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân.
Về đối tượng áp dụng quy định cho 4 đối tượng: Cơ quan, tổ chức, cá nhân Việt Nam; Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài; Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
Xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân dự kiến xây dựng 8 nguyên tắc bảo vệ dữ liệu cá nhân, gồm: hợp pháp, minh bạch, mục đích, hạn chế, chính xác, an ninh, giới hạn thời gian lưu trữ, giải trình. 8 nguyên tắc này được xây dựng trên cơ sở thực tiễn tình hình của Việt Nam và tham khảo các nguyên tắc được quy định tại Quy định bảo vệ dữ liệu cá nhân (GDPR) của Liên minh châu Âu, Luật Bảo vệ dữ liệu cá nhân của Singapore, Nhật Bản, Úc, Đức, Pháp; Khung quy tắc bảo mật xuyên biên giới ASEAN, Nguyên tắc quyền riêng tư của Tổ chức hợp tác và phát triển kinh tế (OECD).
Quy định quyền và nghĩa vụ của chủ thể dữ liệu. Dự thảo Luật quy định 11 quyền của chủ thể dữ liệu, gồm: Quyền được biết; Quyền đồng ý; Quyền truy cập; Quyền rút lại sự đồng ý; Quyền xóa dữ liệu; Quyền hạn chế xử lý dữ liệu; Quyền cung cấp dữ liệu; Quyền phản đối xử lý dữ liệu; Quyền khiếu nại, tố cáo; Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật; Quyền tự bảo vệ. Các quyền này được nghiên cứu, xây dựng phù hợp với các văn bản pháp luật trong nước và được quy định tại một số văn bản pháp luật của nước ngoài, như: Quy định bảo vệ dữ liệu cá nhân (GDPR) của Liên minh châu Âu, Luật Bảo vệ dữ liệu cá nhân của Singapore, Nhật Bản, Úc, Đức, Pháp; Khung quy tắc bảo mật xuyên biên giới ASEAN, Nguyên tắc quyền riêng tư của Tổ chức ợp tác và phát triển kinh tế (OECD). Trong quá trình lấy ý kiến, hầu hết các tổ chức, cá nhân tham gia góp ý đều đề nghị làm rõ các quyền của chủ thể dữ liệu, coi đây là căn cứ quan trọng trong thực hiện hoạt động bảo vệ dữ liệu cá nhân.
Quang cảnh hội thảo.
Dự thảo Luật quy định 5 nghĩa vụ của chủ thể dữ liệu, gồm: Có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Phát biểu bế mạc hội thảo , Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia cho biết: Hội thảo đã tập trung thảo luận 2 nội dung chính “Công bố định hướng, quan điểm, những nội dung chính trong xây dựng chính sách bảo vệ dữ liệu cá nhân” và “Tiếp thu những khuyến nghị xây dựng chính sách, pháp luật về bảo vệ dữ liệu cá nhân của các tổ chức, doanh nghiệp trong và ngoài nước đối với Việt Nam”.
Tại hội thảo đã có nhiều ý kiến trao đổi, chia sẻ kiến thức, kinh nghiệm đa chiều về chính sách bảo vệ dữ liệu cá nhân dưới nhiều góc nhìn khác nhau, từ hệ thống pháp luật của một số quốc gia trên thế giới, các cơ quan quản lý nhà nước trong và ngoài nước, kinh nghiệm thực tế từ các doanh nghiệp và kinh nghiệm xây dựng chính sách, pháp luật đối với công tác bảo vệ dữ liệu cá nhân của Việt Nam.
Hội thảo cũng có các tham luận đóng góp để tham khảo, xây dựng, hoàn thiện của các cơ quan, tổ chức trong và ngoài nước như Bộ Công thương, Đại sứ quán Ấn Độ, Bộ Ngoại giao Mỹ, Hiệp hội Doanh nghiệp Châu Âu tại Việt Nam; đại diện Google, Meta, Master Card v.v…
Hội thảo cho thấy sự quan tâm sâu sắc của các cơ quan quản lý nhà nước, các doanh nghiệp, các chuyên gia với công tác bảo vệ dữ liệu cá nhân và công tác xây dựng chính sách, pháp luật để bảo vệ dữ liệu cá nhân của Việt Nam./.
