Quản lý, phòng ngừa, xử lý hành vi vi phạm pháp luật về thông tin cá nhân

Tại dự thảo tờ trình về việc đề nghị xây dựng nghị định quy định về bảo vệ dữ liệu cá nhân, Bộ Công an cho biết, nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, số lượng người sử dụng Internet của Việt Nam đã đạt hơn 64 triệu người, chiếm hơn 2/3 dân số (66%), tăng hơn 19% so với năm 2018, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng. Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Điều này đặt ra cho Chính phủ bài toán phải quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân; đồng thời, đảm bảo phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.

Bộ Công an cũng chỉ ra việc xây dựng nghị định bảo vệ dữ liệu cá nhân xuất phát từ một số yêu cầu cơ bản. Cụ thể là yêu cầu từ sự phát triển kinh tế số và ứng dụng khoa học -công nghệ vào đời sống xã hội. Theo Bộ Công an, dữ liệu cá nhân là đầu vào và giá trị vô tận cho nền kinh tế số. Hầu hết các ngành, lĩnh vực đều sử dụng dữ liệu cá nhân để xử lý dữ liệu. Do đó, phải đảm bảo cho thông tin cá nhân được sử dụng đúng mục đích, phục vụ đắc lực cho xã hội, hạn chế tối đa nguy cơ bị sử dụng, lạm dụng và có cơ chế, chế tài xử lý các hành vi vi phạm.

Bộ Công an dự kiến trình Chính phủ dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân trong năm 2020 (Ảnh minh họa)

Cùng với đó là yêu cầu từ công tác phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật. Hiện nay, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật. Thách thức trước những dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, như: thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng. 

Ngoài ra còn xuất phát từ yêu cầu cấp bách của việc triển khai Chính phủ điện tử và thể chế hóa chủ trương, chính sách của Đảng, Nhà nước; yêu cầu nâng cao nhận thức cho quần chúng nhân dân về bảo vệ dữ liệu cá nhân, nhất là các thông tin về lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính... để người dân nắm rõ và thực hiện đúng các quy định của pháp luật, góp phần phòng ngừa, đấu tranh với các hành vi vi phạm pháp luật cũng như đảm bảo quyền và lợi ích hợp pháp của các cơ quan, tổ chức, cá nhân và yêu cầu phù hợp với quy định của pháp luật một số quốc gia trên thế giới về bảo vệ dữ liệu cá nhân, trong đó có Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu (GDPR).

Đề xuất 4 chính sách

Tại dự thảo tờ trình về việc đề nghị xây dựng nghị định quy định về bảo vệ dữ liệu cá nhân, Bộ Công an cũng đề xuất 4 chính sách với mục tiêu, nội dung chính sách và giải pháp thực hiện chính sách, bao gồm: chính sách Quy định về dữ liệu cá nhân; chính sách Xây dựng quy định về bảo vệ dữ liệu cá nhân; chính sách Quy định quyền hạn, trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo vệ dữ liệu cá nhân; chính sách Quy định chế tài cụ thể đối với các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân được quy định trong Nghị định. 

Đối với chính sách Quy định về dữ liệu cá nhân, mục tiêu của chính sách này là xây dựng được các quy định pháp luật phù hợp với tình hình thực tiễn, có tính dự báo về dữ liệu cá nhân, chủ dữ liệu cá nhân, quyền cơ bản của chủ dữ liệu cá nhân; đảm bảo tính thống nhất trong hệ thống pháp luật Việt Nam; tạo cơ chế, chính sách đồng bộ trong bảo vệ dữ liệu cá nhân… Về chính sách Quy định chế tài cụ thể đối với các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân được quy định trong Nghị định, dự thảo đề xuất nội dung của chính sách gồm: Xây dựng các quy định mới của pháp luật về chế tài xử lý các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân; sửa đổi, thống nhất một số quy định của pháp luật về chế tài xử lý các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân...

 Bộ Công an dự kiến trình Chính phủ dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân trong năm 2020. Dự thảo nghị định sẽ gồm 6 chương, 27 điều quy định về dữ liệu cá nhân; các điều kiện và quy trình xử lý, bảo vệ, xử lý vi phạm về dữ liệu cá nhân; trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân. Toàn văn dự thảo đề nghị xây dựng nghị định được đăng trên Cổng Thông tin điện tử Bộ Công an để lấy ý kiến đóng góp trong thời gian 1 tháng kể từ ngày đăng.

Thông tin từ dự thảo tờ tình về việc đề nghị xây dựng nghị định quy định về bảo vệ dữ liệu cá nhâncủa Bộ Công an cho biết, Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng.


Nguyễn Hương