Xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết

Bảo vệ dữ liệu cá nhân là yêu cầu không thể tách rời

Tại tọa đàm, Trung tướng Nguyễn Minh Chính khẳng định, an ninh dữ liệu, bảo vệ dữ liệu cá nhân gắn kết chặt chẽ với an ninh con người, an ninh quốc gia và chủ quyền dữ liệu quốc gia; phải luôn song hành, xuyên suốt và là yêu cầu không thể tách rời trong quá trình cách mạng khoa học, công nghệ, chuyển đổi số và phát triển công nghiệp dữ liệu.

Theo Trung tướng Nguyễn Minh Chính, công nghệ thông tin ngày càng lan tỏa vào cuộc sống con người, người dùng càng cung cấp nhiều hơn thông tin, dữ liệu cá nhân cá nhân lên không gian mạng và cho các doanh nghiệp cung cấp dịch vụ, từ những thông tin cơ bản tới thông tin phản ánh sinh trắc học, tâm lý, suy nghĩ và hành động. Mức độ phổ biến của dữ liệu cá nhân trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu cá nhân không được bảo vệ tương xứng, đúng cách.

Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 -Bộ Công an), Phó chủ tịch Thường trực NCA phát biểu.

Trong khi đó, nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế; nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động.

Tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân. 

Trên cơ sở chỉ rõ những thách thức trong bảo vệ thông tin cá nhân, Trung tướng Nguyễn Minh Chính cho rằng việc xây dựng và hoàn thiện Luật Bảo vệ dữ liệu cá nhân là yêu cầu cấp bách để thể chế hóa các quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng.

Việc này cũng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật; bảo đảm hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân; phát triển kinh tế xã hội, tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân; hạn chế tiến tới khắc phục tình trạng dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý; giúp nâng cao nhận thức, ý thức về bảo vệ dữ liệu cá nhân hiện nay.

Theo thống kê, trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, trong đó gần nhất là Ấn Độ, Thái Lan và Malaysia.

"Việt Nam cũng không thể chậm trễ hơn trong việc ban hành Luật. Bộ Công an khẩn trương tham mưu Chính phủ trình Quốc hội dự án Luật Bảo vệ dữ liệu cá nhân để xem xét, thông qua tại kỳ họp thứ 9, Quốc hội khóa XV tháng 5-2025," Trung tướng Nguyễn Minh Chính nhấn mạnh.

Xây dựng một luật chuyên biệt về bảo vệ dữ liệu cá nhân là cần thiết

Tại tọa đàm, đại diện Ban soạn thảo, Thiếu tá Đào Đức Triệu, Phó tổng thư ký Hiệp hội, Trưởng ban Nghiên cứu, tư vấn Chính sách và Pháp luật đã trình bày những nội dung trọng tâm trong Dự thảo, bao gồm: Phạm vi điều chỉnh, nguyên tắc xử lý dữ liệu cá nhân, quyền và nghĩa vụ của các chủ thể, trách nhiệm bảo vệ dữ liệu, cơ chế xử lý vi phạm và bảo đảm quyền riêng tư trong môi trường số. Bài trình bày cũng làm rõ định hướng xây dựng luật trên tinh thần tiếp nối Nghị định số 13/2023/NĐ-CP, nhưng ở cấp độ cao hơn, đồng bộ và mang tính nền tảng.

Thiếu tá Đào Đức Triệu, Phó tổng thư ký Hiệp hội, Trưởng ban Nghiên cứu, tư vấn Chính sách và Pháp luật của NCA phát biểu tại tọa đàm.

Các đại biểu cũng được lắng nghe những tham luận chuyên sâu đến từ đại diện các tổ chức, doanh nghiệp, trong đó Viện Quản trị Chính sách và Chiến lược phát triển đưa ra kiến nghị về hoàn thiện pháp luật bảo vệ dữ liệu cá nhân từ góc độ nghiên cứu và so sánh quốc tế; đại diện Tập đoàn Viettel chia sẻ những khó khăn và đề xuất hỗ trợ chính sách cho doanh nghiệp viễn thông trong quá trình triển khai Luật; Công ty VNDS trình bày kinh nghiệm thực tiễn trong việc tuân thủ các yêu cầu bảo vệ dữ liệu cá nhân tại doanh nghiệp công nghệ.

Phần thảo luận đã nhận được nhiều câu hỏi chất lượng xoay quanh các vấn đề quan trọng: Định nghĩa và phân loại dữ liệu cá nhân, cơ chế bảo vệ dữ liệu nhạy cảm, chuyển dữ liệu ra nước ngoài, xếp hạng tín nhiệm bảo vệ dữ liệu, năng lực thực thi của doanh nghiệp vừa và nhỏ, và vai trò giám sát của cơ quan nhà nước sau khi luật có hiệu lực...

Quang cảnh tọa đàm.

Các đại biểu đều đồng thuận rằng dữ liệu cá nhân là yếu tố gắn liền với quyền con người, quyền công dân, đồng thời có tác động sâu rộng đến an ninh mạng, an ninh quốc gia và toàn bộ hệ sinh thái số. Trong khi đó, hệ thống pháp luật hiện hành về bảo vệ dữ liệu còn phân tán, thiếu tính thống nhất. Theo thống kê hiện đang có 69 văn bản quy phạm pháp luật đề cập đến dữ liệu cá nhân, nhưng mới chỉ có Nghị định số 13/2023/NĐ-CP là văn bản đầu tiên cung cấp định nghĩa và nguyên tắc bảo vệ dữ liệu một cách tương đối đầy đủ.

Trong bối cảnh Việt Nam đang bước vào giai đoạn tăng tốc chuyển đổi số, việc xây dựng một luật chuyên biệt về bảo vệ dữ liệu cá nhân là cần thiết. Dự thảo Luật Bảo vệ Dữ liệu Cá nhân gồm 7 chương, 69 điều, quy định đầy đủ về các nội dung: Nguyên tắc xử lý dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu và bên liên quan, chuyển dữ liệu ra nước ngoài, đánh giá tác động dữ liệu, xếp hạng tín nhiệm bảo vệ dữ liệu, xử lý vi phạm và cơ chế kiểm tra, giám sát. Luật cũng điều chỉnh cả các tổ chức, cá nhân nước ngoài có hoạt động thu thập, xử lý dữ liệu công dân Việt Nam.

Bài, ảnh: VĂN PHONG

* Mời bạn đọc vào chuyên mục Giáo dục Khoa học xem các tin, bài liên quan.