Dữ liệu cá nhân - nguồn tài nguyên quan trọng cần phải được bảo vệ

Không gian mạng đang ngày càng trở nên phổ biến, gắn bó mật thiết với hoạt động kinh tế xã hội và tạo ra sự thay đổi to lớn trong cách thức con người vận hành cuộc sống.

Theo thống kê của Liên hợp quốc, tính đến tháng 4/2023, thế giới có 5,18 tỷ người sử dụng internet (chiếm 65% dân số thế giới) với gần 29 tỷ thiết bị kết nối internet. Việt Nam cũng đang hoà mình vào xu hướng chuyển đổi số, phát triển chính phủ điện tử, kinh tế số, xã hội số, công dân số với hơn 77,93 triệu người sử dụng internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới về người sử dụng internet (số liệu từ We are social). Theo ước tính, đến năm 2024, dữ liệu cá nhân của gần 70% dân số thế giới sẽ được bảo vệ bởi các quy định về bảo mật dữ liệu.

Với hạ tầng không gian mạng đang được đầu tư, phát triển mỗi ngày, sự ứng dụng sâu rộng của trí tuệ nhân tạo, internet vạn vật, điện toán đám mây, Big data… đã tạo điều kiện vô cùng thuận lợi cho các ngành nghề kinh doanh liên quan đến dữ liệu cá nhân phát triển. Dữ liệu cá nhân trở thành nguồn “tài nguyên” lớn cho các ngành nghề, dịch vụ nêu trên khai thác, tạo ra giá trị lợi nhuận cao và đồng thời trở thành “tài sản” vô cùng giá trị của mỗi cá nhân và quốc gia cần được bảo vệ nghiêm ngặt, khai thác và sử dụng trong khuôn khổ pháp lý.

Tình trạng mua bán dữ liệu cá nhân hiện nay diễn ra tương đối phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật, các doanh nghiệp, công ty kinh doanh dịch vụ có hoạt động thu thập dữ liệu cá nhân của khách hàng, tiến hành phân tích, xử lý để phục vụ sản xuất kinh doanh hoặc cho phép đối tác thứ 3 tiếp cận thông tin dữ liệu cá nhân của khách hàng nhưng không có yêu cầu, quy định chặt chẽ từ đó đối tác thứ 3 chuyển giao, bán cho các đối tác khác. Bên cạnh đó, một số công ty, doanh nghiệp đầu tư hệ thống kỹ thuật chuyên thu thập dữ liệu cá nhân để kinh doanh, thu lợi nhuận thông qua các phần mềm, app hoặc tán phát mã độc xâm nhập hệ thống máy tính cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân… nhiều cá nhân, đường dây chiếm đoạt, mua bán dữ liệu cá nhân đã bị lực lượng Công an phát hiện, đấu tranh, xử lý trong thời gian gần đây.

Việc xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân trở thành yêu cầu cấp thiết và là giải pháp căn bản để giải quyết thực trạng dữ liệu cá nhân bị mua bán, lộ, mất tràn lan như hiện nay. Thực hiện Chương trình xây dựng pháp luật, từ năm 2019 đến nay, Chính phủ đã giao cho Bộ Công an tham mưu xây dựng dự thảo Nghị định về bảo vệ dữ liệu cá nhân, trên cơ sở tham khảo kinh nghiệm của hơn 80 quốc gia trên thế giới, hội thảo, tham vấn chuyên gia… một cách công phu, bài bản, khoa học trên cơ sở khảo sát, đánh giá thực trạng tình hình liên quan bảo vệ dữ liệu cá nhân trong nước với nhiều lần tiếp thu, chỉnh sửa và báo cáo đánh giá tác động chính sách. Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân sau hơn 04 năm xây dựng, đánh dấu bước tiến lớn trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, trước mắt giảm thiểu tối đa nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân, chung tay với cộng đồng quốc tế trong xử lý các nguy cơ, thách thức đến từ không gian mạng. Đây là văn bản nền móng để từ đó đúc rút kinh nghiệm, tổng kết thực tiễn, tiến tới xây dựng Luật bảo vệ dữ liệu cá nhân trong tương lai.

Nghị định 13/2023/NĐ-CP của Chính phủ có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2023, gồm 4 chương, 44 điều, bao gồm:

- Những quy định chung về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân: 08 điều quy định về phạm vi điều chỉnh, đối tượng áp dụng, giải thích từ ngữ, nguyên tắc bảo vệ dữ liệu cá nhân, xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân, áp dụng nghị định bảo vệ dữ liệu cá nhân, các luật liên quan và điều ước quốc tế, hợp tác quốc tế về bảo vệ dữ liệu cá nhân, các hành vi bị nghiêm cấm.

- Hoạt động bảo vệ dữ liệu cá nhân: 20 điều quy định về quyền và nghĩa vụ chủ thể dữ liệu, bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân, việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài, biện pháp và điều kiện bảo đảm bảo vệ dữ liệu cá nhân.

- Thủ tục hành chính liên quan tới bảo vệ dữ liệu cá nhân: 05 thủ tục hành chính liên quan việc thu thập, xử lý dữ liệu cá nhân, việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài và bộ biểu mẫu đi kèm.

- Trách nhiệm của cơ quan, tổ chức, cá nhân và điều khoản thi hành.

Bên cạnh đó, để các đối tượng thuộc phạm vi điều chỉnh có thời gian nghiên cứu, áp dụng quy định bảo vệ dữ liệu cá nhân, Nghị định đã quy định các trường hợp loại trừ tại khoản 2,3 Điều 43: Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định về chỉ định cá nhân và bộ phận bảo vệ dữ liệu cá nhân trong thời gian 02 năm đầu kể từ khi thành lập doanh nghiệp; các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân không áp dụng quy định tại khoản 2 điều 43 Nghị định./.

Thành Phương