Tạo hành lang pháp lý cho sử dụng, bảo vệ dữ liệu cá nhân
Thứ trưởng Bộ Tư pháp Đặng Hoàng Oanh vừa chủ trì phiên họp thẩm định đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân, do Bộ Công an chủ trì soạn thảo.
Phát biểu tại phiên họp, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhấn mạnh việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết.
Hiện nay, chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số là xu thế của thời đại. Việt Nam đang đẩy mạnh quá trình này để làm chủ cuộc Cách mạng công nghiệp lần thứ tư. Trong đó, dữ liệu cá nhân là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số.
Tuy nhiên, tình trạng lộ dữ liệu cá nhân vẫn diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt.
Vì vậy, việc xây dựng Luật sẽ tạo hành lang pháp lý, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Bộ Công an đề xuất 4 chính sách xây dựng Luật Bảo vệ dữ liệu cá nhân gồm: Thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân; quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu; hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu; hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân.
Thảo luận về các nội dung chính sách được đề xuất, ông Đặng Quyết Tiến, Vụ trưởng Vụ Tài chính quốc phòng, an ninh đặc biệt, Bộ Tài chính nhất trí cần thiết xây dựng Luật Bảo vệ dữ liệu cá nhân. Tuy nhiên, ông Tiến cho rằng, cần bổ sung tổng kết, đánh giá hiệu quả việc triển khai thực hiện Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, vì đây là một trong những cơ sở để đề xuất việc sớm xây dựng, ban hành Luật.
Bên cạnh đó, cơ quan chủ trì soạn thảo cần rà soát văn bản quy phạm pháp luật có liên quan để quy định thống nhất các điều kiện đối với hoạt động kinh doanh dữ liệu cá nhân cũng như các mức xử phạt đối với hành vi vi phạm trong hoạt động này.
Trung tá Phạm Huy Bình, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng nhìn nhận, Bộ Công an đang chủ trì xây dựng Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Do đó, cần làm rõ, phân biệt phạm vi điều chỉnh của 2 dự thảo Luật này để tránh chồng chéo.
Cũng theo Trung tá Phạm Huy Bình, hiện nay, nhiều doanh nghiệp yêu cầu người sử dụng dịch vụ phải cung cấp dữ liệu cá nhân, tuy nhiên, chưa có một yêu cầu kỹ thuật bắt buộc nào để các doanh nghiệp phải đáp ứng để bảo vệ dữ liệu cá nhân trong hệ thống của họ.
Vì vậy, cần nghiên cứu thêm các quy định mang tính ràng buộc về biện pháp bảo đảm hệ thống bảo mật an toàn, an ninh thông tin của doanh nghiệp, tổ chức thu thập, sử dụng dữ liệu cá nhân; cùng với đó làm rõ cơ quan nào có thẩm quyền cấp phép, kiểm tra kỹ thuật các hệ thống dữ liệu.
Ngoài ra, nội dung bảo vệ dữ liệu cá nhân trong trí tuệ nhân tạo (AI) và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng là 2 nội dung mới so với Nghị định số 13/2023/NĐ-CP. Do đó phải đánh giá tác động và bổ sung quy định quyền hạn của các đối tượng tham gia các hoạt động này.
Sau khi nghe các ý kiến phát biểu, kết luận phiên họp, Thứ trưởng Đặng Hoàng Oanh khẳng định việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết để đáp ứng nhu cầu bảo vệ, sử dụng dữ liệu cá nhân; ngăn chặn hành vi xâm phạm dữ liệu; tạo nền tảng pháp lý cho hoạt động kinh doanh dữ liệu cá nhân và đảm bảo hài hòa với thông lệ, quy định quốc tế trong lĩnh vực này.
Thứ trưởng Bộ Tư pháp cũng đề nghị cơ quan chủ trì soạn thảo rà soát, giải trình rõ các cơ sở chính trị, pháp lý, thực tiễn làm căn cứ xây dựng Luật; làm rõ mối quan hệ, phạm vi điều chỉnh của dự thảo Luật này và dự thảo Luật Dữ liệu cũng đang được xây dựng để tránh sự trùng lặp, chồng chéo.
Đồng thời, nghiên cứu giải pháp đồng bộ để bảo vệ dữ liệu không chỉ của cá nhân mà còn của cơ quan, tổ chức; cách thức liên thông, kết nối hệ thống dữ liệu giữa các đơn vị của Bộ Công an, các cơ quan nhà nước để tránh tình trạng các cá nhân, tổ chức phải cung cấp thông tin dữ liệu nhiều lần;…