Luật Bảo vệ dữ liệu cá nhân: đảm bảo quyền riêng tư trong thời đại số
Dữ liệu cá nhân đang ngày càng trở thành một loại tài sản quan trọng, có ảnh hưởng trực tiếp đến đời sống của mỗi người. Việc sớm ban hành Luật Bảo vệ dữ liệu cá nhân là cấp thiết nhằm lấp khoảng trống pháp lý, bảo vệ quyền riêng tư của người dân trong thời đại số.
Dự thảo Luật Bảo vệ dữ liệu cá nhân tại Việt Nam đang được Bộ Công an chủ trì xây dựng với nhiều nội dung quan trọng. Dự kiến trình Quốc hội khóa XV xem xét, cho ý kiến và thông qua tại Kỳ họp thứ 9 tới đây, Luật Bảo vệ dữ liệu cá nhân sẽ là một bước tiến quan trọng trong việc xây dựng khung pháp lý bảo vệ quyền lợi của cá nhân trong môi trường số tại Việt Nam.
14,5 triệu tài khoản bị rò rỉ và lộ dữ liệu năm 2024
Theo báo cáo của Hiệp hội An ninh mạng quốc gia (NCA), trong năm 2024, thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam ước tính lên đến 18.900 tỷ đồng. Khảo sát của NCA cũng cho thấy, cứ 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của lừa đảo trực tuyến. Các hình thức lừa đảo ngày càng tinh vi, từ việc giả mạo ngân hàng, sàn thương mại điện tử hoặc đầu tư tài chính, đến việc sử dụng công nghệ deepfake để lừa đảo qua cuộc gọi video. Nhiều người dân đã mất hàng trăm triệu đồng đến hàng tỷ đồng vì tin tưởng vào những chiêu trò này.
Trong báo cáo về tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024, do Công ty An ninh mạng Viettel - thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) mới công bố, tình trạng rò rỉ dữ liệu cá nhân và doanh nghiệp gia tăng mạnh với 14,5 triệu tài khoản bị lộ, chiếm 12% tổng số vụ trên toàn cầu. Nhiều thông tin cá nhân, tài liệu doanh nghiệp đã bị rao bán công khai trên các nền tảng trực tuyến.
Số lượng các cuộc tấn công từ chối dịch vụ (DDoS) tăng đáng kể với hơn 924.000 vụ được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công vượt mốc 1 Tbps, nhắm vào các tổ chức trong lĩnh vực tài chính, dịch vụ công và công nghệ, gây gián đoạn nghiêm trọng cho hệ thống vận hành.
Cũng trong báo cáo này cho thấy, năm 2024, có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023, trong đó 47% là các lỗ hổng có mức độ 'Cao' và 'Nghiêm trọng'. Các lỗ hổng này chủ yếu tập trung vào các hệ thống phổ biến như VPN, máy chủ web và phần mềm quản trị. Đặc biệt, các doanh nghiệp trong lĩnh vực tài chính, năng lượng và công nghệ là mục tiêu thường xuyên bị khai thác.
Thời gian qua, cơ quan quản lý cùng các chuyên gia về lĩnh vực an toàn thông tin cũng liên tục cảnh báo tình trạng rò rỉ, mua bán dữ liệu cá nhân trên mạng đang diễn ra ngày càng phổ biến. Điều này cũng cho thấy, việc ban hành Luật Bảo vệ dữ liệu cá nhân tại Việt Nam đang trở nên cấp thiết, phản ánh nhu cầu ngày càng cao về bảo vệ quyền lợi của người dân trong bối cảnh số hóa và sự gia tăng sử dụng công nghệ thông tin.
Nhu cầu cấp thiết trong thời đại số
Bộ Chính trị đã ban hành Nghị quyết số 57-NQ/TW ngày 22/12/2024 về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyên đổi số quốc gia, theo hướng bảo đảm an ninh mạng lấy con người, trí tuệ con người làm trung tâm, là nhân tố quyết định, hoàn thiện hành lang pháp lý trong bảo vệ dữ liệu cá nhân.
Thực tiễn triển khai cho thấy, nhiều hoạt động thu thập, xử lý dữ liệu cả nhân mà chưa có sự đồng ý của chủ thể dữ liệu, không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập. Do đó, việc ban hành Luật Bảo vệ dữ liệu cá nhân sẽ là cơ sở pháp lý ghi nhận các quyền công dân đối với dữ liệu cá nhân, góp phần nâng cao nhận thức và hoàn thiện cơ chế thực thi bảo vệ các quyền công dân.
Dữ liệu cá nhân được chuyển lên môi trường số thường xuyên liên tục dẫn đến tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trong quá trình chuyên giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh, lừa đảo, chiếm đoạt tài sản hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Theo quy định hiện hành, dữ liệu cá nhân không được mua, bán dưới mọi hình thức, tuy nhiên thực tế lại trái ngược, tình trạng mua, bán dữ liệu cá nhân còn diễn ra phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Do vậy, dự án Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm hại dữ liệu cá nhân, gây ảnh hương đến quyền và lợi ích cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.
Khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực Việt Nam sẽ có một môi trường pháp lý được cải thiện đáng kể để bảo vệ dữ liệu cá nhân, thúc đẩy sự tin tưởng của người dân và tạo điều kiện cho sự phát triển bền vững của nền kinh tế số.
Trích dẫn
Trích dẫn 1
Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương, 69 điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Dự thảo Luật gồm 7 nội dung chính. Cụ thể, dự thảo Luật đã thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về bảo vệ dữ liệu cá nhân, như: dữ liệu cá nhân; bảo vệ dữ liệu cá nhân; làm rõ khái niệm và nội hàm của dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, dữ liệu phi cá nhân, khử nhận dạng dữ liệu cá nhân; xác định chính xác, đầy đủ những hoạt động xử lý dữ liệu cá nhân; vai trò của các bên trong hoạt động xử lý.
Dự thảo Luật cũng xây dựng 7 nguyên tắc bảo vệ dữ liệu cá nhân, gồm: hợp pháp, minh bạch, đúng mục đích, hạn chế, chính xác, an ninh, giới hạn thời gian lưu trữ, trách nhiệm giải trình; quy định 11 quyền và nghĩa vụ của chủ thể dữ liệu; 3 nghĩa vụ của chủ thể dữ liệu.
