Hoàn thiện hàng lang pháp lý, nâng cao năng lực bảo vệ dữ liệu cá nhân
Bộ Công an đang dự thảo Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Bộ Công an cho biết, dữ liệu cá nhân là vấn đề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số.
Thời gian gần đây, Đảng và Nhà nước đã ban hành nhiều văn bản chỉ đạo vấn đề này, theo hướng bảo đảm an ninh mạng lấy con người, trí tuệ con người làm trung tâm, là nhân tố quyết định, hoàn thiện hành lang pháp lý trong bảo vệ dữ liệu cá nhân.
Theo thống kê của Bộ Công an, có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam. Mặc dù có tới 69 văn bản nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, chỉ có Nghị định số 13/2023/NĐ-CP đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Tuy nhiên, đây mới chỉ là văn bản Nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn, cần có văn bản Luật làm "luật gốc", mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp để các quy phạm khác tuân thủ, phát triển.
Bộ Công an cũng cho biết, hiện nay, đã có nhiều doanh nghiệp sử dụng dữ liệu cá nhân vào mục đích kinh doanh, phát triển kinh tế, tạo giá trị cho xã hội nhưng cũng xuất hiện nhiều vụ lộ, mất, bị tấn công, chiếm đoạt, sự cố liên quan tới dữ liệu cá nhân. Dữ liệu cá nhân được chuyển giao trong hoạt động kinh doanh chưa đúng mục đích hoặc cố tình cài thêm các mục đích để buộc người sử dụng phải đồng ý nếu muốn sử dụng dịch vụ, sản phẩm do mình cung cấp.
Do đó, việc quy định cụ thể các hoạt động kinh doanh liên quan tới dữ liệu cá nhân là vô cùng cấp bách và cần thiết, tập trung điều chỉnh về năng lực xử lý dữ liệu cá nhân, năng lực và điều kiện bảo vệ dữ liệu cá nhân, áp dụng các thành tựu khoa học công nghệ vào hoạt động xử lý dữ liệu cá nhân của tổ chức, doanh nghiệp, cá nhân có liên quan.
Với quan điểm bảo vệ để phát triển, những vấn đề trên cần được quy định cụ thể vào trong Luật Bảo vệ dữ liệu cá nhân, bảo đảm dữ liệu cá nhân được sử dụng vào hoạt động kinh doanh khi bảo đảm đúng quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Bên cạnh đó, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Việc mua bán dữ liệu cá nhân hiện cũng đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng...
Do vậy, việc ban hành Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.
Đồng thời, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Đề xuất 4 chính sách trong xây dựng Luật Bảo vệ dữ liệu cá nhân
Để xây dựng Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất 4 chính sách sau:
Chính sách 1: thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân
Mục tiêu của chính sách nhằm áp dụng thống nhất thuật ngữ, quy định, nội hàm, phạm vi, nội dung, trách nhiệm về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, tiến tới hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân.
Giải pháp thực hiện chính sách: Xây dựng khái niệm, nội hàm, phân loại, xác định các trường thông tin cụ thể của từng loại dữ liệu cá nhân.
Bộ Công an cho biết, giải pháp này sẽ giúp thống nhất nhận thức và quy định của pháp luật về dữ liệu cá nhân; giúp các tổ chức, cá nhân có thể chủ động xác định nội hàm, phạm vi, loại dữ liệu, từ đó thống nhất cách áp dụng và bảo vệ trong thực tiễn, tăng cường công tác quản lý nhà nước, tiết kiệm chi phí bảo vệ.
Chính sách 2: Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu
Mục tiêu của chính sách giúp chủ thể dữ liệu nhận biết được mình có quyền và nghĩa vụ gì trong bảo vệ dữ liệu cá nhân, từ đó có trách nhiệm bảo vệ dữ liệu cá nhân hoặc phản ứng trước dữ liệu cá nhân của mình bị xâm phạm, gắn trách nhiệm tự bảo vệ dữ liệu cá nhân của mình trước khi đề nghị cơ quan chức năng, tổ chức, cá nhân bảo vệ.
Chính sách sẽ quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu như: Quyền được biết; Quyền đồng ý; Quyền truy cập; Quyền hạn chế xử lý dữ liệu; tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình...
Chính sách 3: Hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu
Mục tiêu của chính sách là quy định cụ thể những nội dung, chính sách, biện pháp cần áp dụng để bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu; nhằm kịp thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trong hoạt động kinh tế, xã hội; xác định đầy đủ trách nhiệm cần thực hiện cho các tổ chức, cá nhân bao gồm các điều kiện tuân thủ và thực hiện thủ tục hành chính.
Giải pháp thực hiện chính sách: Quy định đầy đủ các hoạt động bảo vệ dữ liệu cá nhân trong quá trình xử lý.
Theo Bộ Công an, giải pháp này sẽ giúp các tổ chức, cá nhân xác định rõ trường hợp, nội dung, quy trình, quy định, các biện pháp, thủ tục cần áp dụng để bảo vệ dữ liệu cá nhân; bảo vệ và nâng cao hơn quyền và lợi ích hợp pháp của chủ thể dữ liệu trước tình trạng mua bán dữ liệu cá nhân tràn lan như hiện nay; bảo đảm điều kiện giúp các tổ chức, doanh nghiệp kinh doanh dịch vụ xử lý dữ liệu cá nhân, hạn chế nguy cơ bị tấn công mạng, lộ, mất dữ liệu cá nhân; cụ thể hóa cam kết quốc tế của Việt Nam trong hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân.
Chính sách 4: Hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân
Chính sách này nhằm nâng cao hiệu quả công tác bảo vệ dữ liệu cá nhân; kịp thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trước các hành vi xâm phạm dữ liệu cá nhân; phân công nhiệm vụ đầy đủ và phù hợp cho các cơ quan tham gia công tác bảo vệ dữ liệu cá nhân.
Nội dung của chính sách: Quy định cụ thể về biện pháp bảo vệ dữ liệu cá nhân; bảo vệ dữ liệu cá nhân cơ bản; bảo vệ dữ liệu cá nhân nhạy cảm; tiêu chuẩn bảo vệ dữ liệu cá nhân; quy định về cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu cá nhân, gồm: lực lượng chuyên trách, lực lượng tham gia bảo vệ dữ liệu cá nhân (bộ phận bảo vệ dữ liệu cá nhân, nhân sự bảo vệ dữ liệu cá nhân)...
Giải pháp thực hiện chính sách: hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân.
Giải pháp này sẽ giúp tăng cường bảo vệ dữ liệu cá nhân, bảo vệ và nâng cao hơn quyền và lợi ích hợp pháp của chủ thể dữ liệu trước tình trạng mua bán dữ liệu cá nhân tràn lan như hiện nay; tạo hành lang pháp lý giúp cơ quan chức năng thực hiện hiệu quả hơn công tác phòng ngừa đấu tranh với các hoạt động vi phạm pháp luật về bảo vệ dữ liệu cá nhân; cụ thể hóa cam kết quốc tế của Việt Nam trong thực hiện về quyền con người, quyền công dân, bảo vệ dữ liệu cá nhân.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.