Siết chặt quy định bảo vệ dữ liệu cá nhân

Theo báo cáo được công bố năm 2024, tình trạng rò rỉ dữ liệu cá nhân và DN tại Việt Nam gia tăng mạnh với 14,5 triệu tài khoản bị lộ, chiếm 12% tổng số vụ trên toàn cầu. Nhiều thông tin cá nhân, tài liệu DN bị rao bán công khai trên các nền tảng trực tuyến.

Trong phiên thảo luận tổ tại Kỳ họp thứ chín, Quốc hội khóa XV, các đại biểu bày tỏ lo ngại khi dữ liệu cá nhân đang bị xâm phạm công khai, trong khi khung pháp lý chưa đủ sức răn đe. Không chỉ bị khai thác để quảng cáo, nhiều thông tin cá nhân còn bị sử dụng vào mục đích lừa đảo chiếm đoạt tài sản. Những chiêu thức như mạo danh cơ quan nhà nước yêu cầu chuyển tiền đều bắt nguồn từ dữ liệu cá nhân bị rò rỉ.

Đáng nói, hiện còn có tình trạng dữ liệu người dùng bị “gom” về nhiều nền tảng nhưng không rõ ràng về mục đích sử dụng, trong khi người dùng gần như không có khả năng kiểm soát. Người dân buộc phải chia sẻ dữ liệu khi sử dụng dịch vụ, nhưng lại không được biết dữ liệu của mình sẽ được lưu ở đâu, trong bao lâu và có bị chia sẻ cho bên thứ ba không?

Thực tiễn trên cho thấy, nếu không có luật, xã hội sẽ tiếp tục đứng trước những nguy cơ an ninh phi truyền thống nguy hiểm, mà trước hết là quyền riêng tư của người dân bị xâm phạm nghiêm trọng. “Khoảng trống” pháp lý trong lĩnh vực bảo vệ dữ liệu cá nhân không chỉ làm suy giảm hiệu lực quản lý nhà nước, mà còn khiến niềm tin vào môi trường số bị bào mòn và cơ hội phát triển kinh tế số đứng trước nhiều rủi ro. Chính vì vậy, việc xây dựng và ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ là một yêu cầu cấp bách, mà còn là một đòi hỏi tất yếu.

Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương, 69 điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Tuy nhiên, một số quy định cần được rà soát, làm rõ thêm để bảo đảm tính khả thi và hợp lý khi áp dụng và để luật đi vào cuộc sống.

Theo các đại biểu Quốc hội, cần định nghĩa rõ về dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, bởi từ chỗ hiểu được nội hàm thì mới có những quy định phù hợp với từng loại dữ liệu cá nhân. Hay liên quan đến quy định về xử lý dữ liệu cá nhân, cần thay đổi quy định cấm tuyệt đối “mua, bán dữ liệu cá nhân” bằng cấm mua bán dữ liệu “khi không có sự đồng ý của chủ thể dữ liệu hoặc nhằm mục đích trái pháp luật”. Đồng thời bổ sung quy định, chủ thể dữ liệu tự nguyện chia sẻ dữ liệu của mình để nhận lợi ích sẽ không bị xem là vi phạm nếu tuân thủ các nguyên tắc bảo vệ dữ liệu. Đối với hoạt động xử lý dữ liệu cá nhân của trẻ em, cần cân nhắc bổ sung chủ thể “người giám hộ” bên cạnh “người đại diện theo pháp luật” để bảo đảm phù hợp với quy định của Bộ luật Dân sự năm 2015…

Việc hoàn thiện và sớm ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ cấp thiết nhằm bảo đảm quyền con người trong kỷ nguyên số, mà còn thể hiện quyết tâm của Nhà nước trong xây dựng một xã hội số an toàn, văn minh và thượng tôn pháp luật.