title

Kỷ luật nặng mua bán dữ liệu cá nhân
Thứ năm, 20/04/2023, 10:43 SA
Cỡ chữ Màu chữ image

Nghị định bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1-7-2023. Việc ban hành nghị định bảo vệ vấn đề này rất cần thiết. Tới đây sẽ có các hướng dẫn, chương trình thực hiện cụ thể sau khi nghị định có hiệu lực.

Thực hiện bìa: TẤN ĐẠT - Hình vẽ sử dụng công nghệ AI

Điểm nổi bật trong nghị định 13/2023 này là nghiêm cấm việc mua bán dữ liệu này dưới mọi hình thức. Chính phủ nghiêm cấm xử lý dữ liệu cá nhân tạo thông tin chống Nhà nước; gây ảnh hưởng tới an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc lợi dụng bảo vệ dữ liệu cá nhân để phạm pháp. Đây là vấn đề rất được nhiều người dân quan tâm trong bối cảnh hiện nay thông tin cá nhân bị bán dùng vào những mục đích kinh doanh vô tội vạ.

Lãnh đạo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an):

Sẽ có luật bảo vệ quyền dữ liệu cá nhân

Việc Chính phủ ban hành nghị định bảo vệ dữ liệu cá nhân hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân. Trước đây khi chưa có nghị định thì quyền, lợi ích về dữ liệu cá nhân của cá nhân, tổ chức bị xâm phạm, dữ liệu cá nhân bị mua bán tràn lan trên mạng, sử dụng bừa bãi, ảnh hưởng đến quyền tự do, quyền riêng tư. 

Sắp tới đây sẽ có các hướng dẫn, chương trình thực hiện cụ thể sau khi nghị định có hiệu lực. Đồng thời đây sẽ là tiền đề để xây dựng Luật Bảo vệ quyền dữ liệu cá nhân sau này.

Nghị định này được xem như "khung ở trên" của Chính phủ, nên sau khi có hiệu lực thi hành, Bộ Công an sẽ có những hướng dẫn cụ thể bằng thông tư để thực thi đạt hiệu quả. Sắp tới cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.

Đại tá Vũ Huy Khánh (ủy viên thường trực Ủy ban Quốc phòng - An ninh của Quốc hội, cơ quan thẩm tra nghị định):

Kỳ vọng giải quyết các vấn đề bức xúc về dữ liệu cá nhân

Chính phủ ban hành nghị định này cho thấy việc hiện thực hóa chủ trương rất kịp thời. Thực tế ở nước ta chưa từng có văn bản có giá trị pháp lý cao như thế này về vấn đề bảo vệ dữ liệu cá nhân, do đó đây là một bước phản ứng chính sách rất tốt. Để đánh giá hiệu quả của nghị định trong việc xử lý các vấn đề nổi cộm về dữ liệu cá nhân trong thời gian qua thì có hai vấn đề.

Thứ nhất, hiện nay nghị định chưa có hiệu lực thi hành. Thứ hai, khi nghị định có hiệu lực cũng cần phải có thời gian nhất định để kiểm nghiệm.

Song chúng ta có thể tin tưởng với những chính sách trong dự thảo nghị định Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội và tiếp thu, chỉnh lý, được ban hành sẽ tạo cơ sở pháp lý rất quan trọng để giải quyết, xử lý những diễn biến phức tạp, bức xúc trong lĩnh vực dữ liệu cá nhân trong thời gian qua.

Đối với vấn đề xử lý vi phạm, hiện nay theo Luật về xử lý vi phạm hành chính thì không chỉ xử lý với cá nhân mà còn với cả tổ chức. Trong đó, nếu cùng một hành vi mà tổ chức vi phạm thì mức phạt tiền còn gấp đôi đối với cá nhân. Riêng với nghị định bảo vệ dữ liệu cá nhân là một vấn đề mới nên có lẽ phải từng bước kiểm nghiệm từ thực tiễn để hoàn thiện các quy định xử lý.

Nhiều người dân phản ánh thông tin cá nhân của họ bị phát tán sau khi đi làm thủ tục tại các cơ quan, doanh nghiệp công ích. Trong ảnh: làm thủ tục tại một bệnh viện ở TP.HCM - Ảnh: DUYÊN PHAN

Ông Vũ Ngọc Sơn (giám đốc công nghệ Công ty an ninh mạng NCS):

Các cơ quan liên quan cần làm gì?

Hiện nay rất nhiều dịch vụ mua bán online, booking vé máy bay, khách sạn... cho phép điền thông tin để mua bán, trong đó có những thông tin rất quan trọng như căn cước công dân, địa chỉ thường trú, số điện thoại, email, người liên lạc... 

Theo như trong nghị định, "chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình..." hoặc "yêu cầu hạn chế xử lý dữ liệu cá nhân của mình...", thậm chí "chủ thể dữ liệu được quyền rút lại sự đồng ý của mình...". Quy định này sẽ là thách thức cực kỳ lớn với các hệ thống xử lý thông tin của các dịch vụ, doanh nghiệp nêu trên vì hiện nay chưa thiết kế phần mềm để xử lý cơ chế như vậy.

Nghị định đặt ra thách thức với các bên kiểm soát dữ liệu, xử lý dữ liệu cần rà soát lại toàn bộ hệ thống, quy trình để đáp ứng yêu cầu, trong đó bao gồm cả phương án kỹ thuật để người dùng có thể truy cập, xem, sửa, xóa các dữ liệu của họ đang lưu trên hệ thống. Việc này hiện tại nhiều hệ thống chưa có phương án kỹ thuật, hoặc có nhưng chưa đủ, đòi hỏi cần đầu tư, nâng cấp thêm.

Các cơ quan quản lý nhà nước cũng sẽ cần phải đưa vào các ứng dụng công nghệ mới, các công cụ rà soát, kiểm tra, đánh giá, theo dõi tự động nhằm phát hiện sớm các vi phạm về bảo vệ dữ liệu cá nhân, nhất là khi hiện nay có rất nhiều hệ thống có thu thập và xử lý dữ liệu cá nhân...

Nguồn: Nghị định 13/2023/NĐ-CP - Đồ họa: T.ĐẠT 

Người dân bảo vệ dữ liệu của mình thế nào?

Theo luật sư Bùi Quốc Tuấn (Đoàn luật sư TP.HCM), khi người dân phát hiện có cá nhân, tổ chức khác thu thập, sử dụng trái phép dữ liệu cá nhân (thông tin, hình ảnh) của mình có thể có các phương án bảo vệ như sau:

Thứ nhất, có thể căn cứ quy định Bộ luật Dân sự để yêu cầu người vi phạm chấm dứt hành vi vi phạm, thu hồi, tiêu hủy dữ liệu và khởi kiện dân sự ra tòa để yêu cầu bồi thường thiệt hại.

Thứ hai, có thể trình báo cho cơ quan công an, thanh tra sở thông tin - truyền thông, các đường dây nóng của cơ quan chức năng để xử lý.

Thứ ba, nghị định số 91/2020 về chống tin nhắn rác, thư điện tử, cuộc gọi rác cho phép khách hàng được quyền từ chối bất kỳ cuộc gọi, tin nhắn quảng cáo nào đến số điện thoại thuộc quyền sở hữu của mình. Khi người dân bị làm phiền bởi tin nhắn, cuộc gọi rác có thể báo cáo cho nhà mạng để chặn, xử lý.

ÁI NHÂN

Dữ liệu cá nhân của khách hàng dễ dàng mua ở các hội nhóm trên mạng xã hội Facebook - Ảnh: PHƯƠNG QUYÊN

Bao quát được trách nhiệm các bên

Ông Trần Hữu Dũng, chủ tịch HĐQT Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC), cho rằng nghị định 13/2023 được ban hành nhằm tạo ra hành lang pháp lý đảm bảo cho thông tin cá nhân được sử dụng đúng mục đích, phục vụ sự phát triển kinh tế - xã hội, hạn chế thấp nhất nguy cơ bị lạm dụng và có cơ chế xử lý các hành vi vi phạm. Đồng thời phòng ngừa, xử lý các hành vi vi phạm pháp luật khi thời gian qua tình trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân diễn ra ngày càng nhiều.

Nghị định đã bao quát được trách nhiệm của tất cả các bên trong việc bảo vệ dữ liệu cá nhân gồm chủ thể của dữ liệu, cơ quan nhà nước, nhà cung cấp dịch vụ, các bên tham gia quá trình thu thập, kiểm soát, xử lý dữ liệu.

Để triển khai nghị định này, cơ quan chức năng cần thêm quy định chi tiết về cách thức, quy trình kiểm tra, giám sát của tất cả các bên liên quan đến việc bảo vệ dữ liệu cá nhân được chặt chẽ.

Đồng thời quy định cụ thể các giải pháp về công nghệ để bảo vệ nghiêm ngặt dữ liệu cá nhân, tránh trường hợp các đơn vị có chức năng thu thập, quản lý dữ liệu lại chính là nơi lạm dụng, mua bán dữ liệu. Bên cạnh đó, về phía người dân cũng cần nâng cao hiểu biết về bảo vệ dữ liệu cá nhân cũng như cảnh giác khi tham gia các hoạt động trên mạng.

Phân tích về nghị định, luật sư Bùi Quốc Tuấn (Đoàn luật sư TP.HCM) cho rằng điểm mới của nghị định là đã định nghĩa rõ về dữ liệu cá nhân để làm cơ sở để bảo vệ. Hiến pháp và pháp luật Việt Nam ghi nhận, bảo đảm và bảo vệ quyền tự do cá nhân, quyền nhân thân của mọi công dân.

Tuy nhiên, so với nghị định 13/2023 thì pháp luật trước đây quy định thông tin cá nhân có phạm vi hẹp hơn, mang tính trực tiếp, là thông tin gắn với việc xác định danh tính của một người cụ thể (từ nghị định 64/2007 về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, nghị định số 52/2013 về thương mại điện tử, Luật an toàn thông tin mạng năm 2015).

TS Thái Thị Tuyết Dung (Trường đại học Kinh tế - Luật, Đại học Quốc gia TP.HCM) cho rằng để bảo vệ an toàn dữ liệu thì rất cần rà soát quy định hiện hành, hoàn thiện các chế tài liên quan.

ÁI NHÂN

THÀNH CHUNG - ĐỨC THIỆN GHI

Nguồn: tuoitre.vn

Số lượng lượt xem: 63