Cần sớm hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân

Bảo vệ thông tin cá nhân, dữ liệu cá nhân góp phần quan trọng vào công cuộc chuyển đổi số toàn diện mà Việt Nam đang tiến hành. Vì vậy, theo các chuyên gia, cần sớm hoàn thiện hành lang pháp lý…

Trong bối cảnh cuộc cách mạng công nghiệp lần thứ 4 phát triển mạnh mẽ, dữ liệu đã trở thành nguồn tài nguyên và động lực phát triển mới cho các quốc gia và kỷ nguyên số, tuy nhiên, dữ liệu cũng là mục tiêu của nhiều loại tội phạm, gây xâm phạm quyền con người và an ninh, trật tự.

Thực tế tại Việt Nam, hiện có gần 80 triệu người dùng Internet, đứng đầu Đông Nam Á về số lượng tên miền quốc gia và có ngành công nghiệp thông tin phát triển mạnh. Tình hình này đặt ra thách thức lớn trong việc bảo vệ dữ liệu cá nhân trên không gian mạng. Nhiều đơn vị thu thập và xử lý dữ liệu cá nhân mà không thông báo hoặc vi phạm quyền bảo vệ dữ liệu, gây ra nhiều vấn đề về an ninh quốc gia và trật tự xã hội.

Không chỉ khiến người dùng bị ảnh hưởng vì tình trạng xâm phạm dữ liệu cá nhân, mà trong bối cảnh các mối đe dọa an ninh mạng ngày càng tăng, doanh nghiệp cũng phải đối mặt với rủi ro xâm phạm dữ liệu

Không chỉ khiến người dùng bị ảnh hưởng vì tình trạng xâm phạm dữ liệu cá nhân, mà trong bối cảnh các mối đe dọa an ninh mạng ngày càng tăng, doanh nghiệp cũng phải đối mặt với rủi ro xâm phạm dữ liệu.

Thống kê của Công ty An ninh mạng Viettel cho thấy, trong 6 tháng đầu năm 2024 đã ghi nhận 46 vụ lộ lọt rao bán dữ liệu; 13 triệu bản ghi dữ liệu bị rao bán; 12,3 GB mã nguồn bị lộ lọt; 10 vụ tấn công mã hóa dữ liệu; 56 tổ chức có dấu hiệu bị bị tấn công bước đầu bởi các mã độc mã hóa dữ liệu.

Đáng nói, báo cáo chi phí xâm phạm dữ liệu của IBM cũng cho thấy, chi phí của các cuộc xâm phạm dữ liệu lên tới gần 5 triệu USD. Các doanh nghiệp phải hứng chịu hậu quả nặng nề hơn khi ngày càng phải chi trả nhiều hơn cho các dịch vụ khôi phục thông tin bị mất hoặc bị đánh cắp sau khi vi phạm xảy ra.

Việc Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ra đời và có hiệu lực từ tháng 7/2023 quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, đồng thời đưa ra những nguyên tắc về việc các tổ chức, doanh nghiệp phải tuân thủ chặt chẽ cả yêu cầu quản lý cũng như yêu cầu kỹ thuật trong bảo vệ dữ liệu cá nhân.

Thế nhưng, việc triển khai tuân thủ các yêu cầu kỹ thuật bao gồm các bước như lấy sự đồng ý, đảm bảo các quyền của chủ thể dữ liệu đang là vấn đề đặt ra đối với nhiều tổ chức, doanh nghiệp hiện nay khi chưa có giải pháp đầy đủ, toàn diện hỗ trợ triển khai tuân thủ một cách dễ dàng, thuận tiện và phù hợp quy định.

Theo Luật sư Đặng Văn Cường - Trưởng văn phòng Luật sư Chính Pháp, dữ liệu cá nhân và bảo vệ dữ liệu cá nhân hiện được quy định ở khá nhiều văn bản quy phạm pháp luật, tập trung nhất ở Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân. Quy định tại các văn bản này đã phần nào đáp ứng được yêu cầu bảo mật thông tin, bảo vệ quyền nhân thân của công dân, bí mật đời tư cá nhân; làm cơ sở để thực hiện các thủ tục hành chính, bảo đảm an toàn trong các quan hệ dân sự, kinh tế, lao động, hành chính.

Tuy nhiên, sự phát triển nhanh chóng của khoa học-công nghệ đòi hỏi pháp luật phải hoàn thiện hơn để bảo vệ công dân, bảo vệ các tổ chức, cá nhân trên không gian mạng từ việc bảo vệ dữ liệu, thông tin của tổ chức, cá nhân. Trường hợp thông tin của tổ chức, cá nhân bị sử dụng trái phép, bị mua bán, chiếm đoạt thì sẽ ảnh hưởng nghiêm trọng đến quyền lợi của các chủ thể trong các quan hệ pháp luật; những hành vi xâm phạm đến danh dự, nhân phẩm, uy tín, đời sống của công dân hoàn toàn có thể xảy ra; những hành vi lừa đảo chiếm đoạt tài sản sẽ diễn biến phức tạp, khó kiểm soát, ảnh hưởng đến an ninh, an toàn mạng.

Bởi vậy, để bảo vệ quyền và lợi ích hợp pháp của các chủ thể trong quan hệ pháp luật, bảo vệ quyền nhân thân và quyền tài sản của công dân thì việc hoàn thiện chính sách pháp luật về an ninh, an toàn mạng, về bảo vệ dữ liệu cá nhân là hết sức cần thiết. Cần phải kịp thời bổ sung các văn bản quy phạm pháp luật liên quan đến giao dịch điện tử, thương mại điện tử, an ninh mạng, dữ liệu điện tử, dữ liệu cá nhân... tiến tới hợp thức các văn bản dưới luật như Nghị định, Thông tư thành những văn bản luật để bảo đảm tính ổn định cao, có tính bao quát và điều chỉnh trực tiếp các vấn đề liên quan đến dữ liệu điện tử, liên quan đến bảo vệ dữ liệu cá nhân trên không gian mạng.

“Việc Bộ Công an trình Chính phủ xây dựng Luật Bảo vệ dữ liệu cá nhân, dự kiến sẽ trình Quốc hội tại Kỳ họp thứ 9 (tháng 5/2025) và thông qua tại Kỳ họp thứ 10 (tháng 10/2025) là phù hợp. Bởi, dữ liệu cá nhân là bí mật riêng tư, là tài sản trên không gian số, là quyền cơ bản của người dân mà theo Luật Ban hành văn bản quy phạm pháp luật năm 2015 thì những gì liên quan tới quyền, nghĩa vụ của tổ chức, cá nhân phải được quy định trong luật”, vị chuyên gia này nhìn nhận.

Được biết, Bộ Công an đang xây dựng Dự thảo (lần 2) Luật Dữ liệu để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Trong đó khẳng định, việc xây dựng Luật này là hết sức quan trọng, cần thiết, cấp thiết để bảo đảm bao quát đầy đủ các nội dung, nhiệm vụ trong công tác chuyển đổi số; tăng cường sử dụng hiệu quả thông tin trong các cơ sở dữ liệu để phục vụ công tác quản lý Nhà nước, bảo đảm an ninh, an toàn thông tin.