Bộ Công an đang đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức.

Dữ liệu cá nhân đã trở thành tài sản và là mục tiêu của các tổ chức tội phạm công nghệ cao. Thực tiễn cho thấy, các tổ chức tội phạm công nghệ cao đã sử dụng nhiều thủ đoạn công nghệ tinh vi, phức tạp để tấn công mạng, chiếm đoạt dữ liệu cá nhân để sử dụng với mục đích xấu. Trong một không gian mạng kết nối, việc bảo vệ dữ liệu cá nhân cần phải được đồng bộ, có sự phối hợp của chủ thể là các tổ chức, doanh nghiệp, cá nhân với các đơn vị nghiệp vụ chuyên trách về an ninh mạng. Chỉ một khâu yếu, một lỗ hổng, đối tượng xấu sẽ lợi dụng để tấn công. Với tốc độ phát triển và ứng dụng công nghệ thông tin vào các lĩnh vực của đời sống xã hội như hiện nay, dữ liệu cá nhân đang trở thành nguồn nguyên liệu cơ bản, ngày càng quan trọng, đóng góp vào phát triển kinh tế xã hội, bảo đảm quốc phòng, an ninh.

Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân, Bộ Công an cho rằng có nhiều mối quan hệ xã hội có liên quan tới dữ liệu cá nhân, như: giữa tổ chức thu thập với chủ thể dữ liệu, giữa cơ quan quản lý nhà nước với chủ thể dữ liệu; giữa chủ thể dữ liệu với chủ thể dữ liệu (cá nhân với cá nhân), giữa tổ chức với chủ thể dữ liệu. Mặc dù tồn tại nhiều văn bản quy phạm pháp luật khác nhau quy định các nội hàm liên quan tới dữ liệu cá nhân nhưng chưa có văn bản Luật quy định trực tiếp bảo vệ dữ liệu cá nhân. Với sự trùng dẫm, chồng chéo nhưng lại thiếu hiệu lực, hiệu quả như hiện nay, việc xây dựng một văn bản mới, điều chỉnh toàn bộ các vấn đề là cần thiết.

Ngoài ra, chế tài xử lý các hành vi vi phạm liên quan tới dữ liệu cá nhân hiện còn đang thiếu, yếu về hiệu lực, chưa đủ sức răn đe, xử lý thích đáng đối với hành vi vi phạm. Cần thiết bổ sung, sửa đổi, tập trung thống nhất các chế tài xử lý vi phạm để đáp ứng yêu cầu thực tế của công tác quản lý nhà nước về bảo vệ dữ liệu cá nhân cũng như công tác đấu tranh, phòng chống tội phạm và hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân

Bộ Công an đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân với mục tiêu hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. 

Cụ thể là thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân; xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân; quy định về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân quyền và nghĩa vụ của chủ thể dữ liệu; sự đồng ý của chủ thể dữ liệu; quy định xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.

Đồng thời, quy định rõ hơn về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; dịch vụ cung cấp tổ chức, nhân sự bảo vệ dữ liệu cá nhân (DPO); biện pháp bảo vệ dữ liệu cá nhân, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân. Và hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân, cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu cá nhân, gồm: lực lượng chuyên trách, lực lượng tham gia bảo vệ dữ liệu cá nhân (bộ phận bảo vệ dữ liệu cá nhân, nhân sự bảo vệ dữ liệu cá nhân)…

(Theo Chinhphu)