Trong thời đại chuyển đổi số mạnh mẽ, dữ liệu cá nhân không chỉ là thông tin cơ bản còn là tài sản quý giá với ý nghĩa kinh tế, chính trị, xã hội sâu sắc. Với sự phát triển nhanh chóng của các nền tảng số, mạng xã hội, dịch vụ trực tuyến nên việc thu thập khai thác dữ liệu cá nhân diễn ra ở quy mô chưa từng có. Làm gia tăng nhu cầu xây dựng một hành lang pháp lý rõ ràng nhằm đảm bảo quyền riêng tư ngăn ngừa việc lạm dụng dữ liệu. Luật bảo vệ dữ liệu cá nhân và dự thảo luật đang được chuẩn bị chính là bước đi then chốt trong chiến lược quốc gia về an ninh mạng quản trị công nghệ số.
Tầm quan trọng của việc bảo vệ dữ liệu cá nhân
Dữ liệu cá nhân bao gồm mọi thông tin giúp nhận diện một cá nhân cụ thể như họ tên, ngày sinh, địa chỉ, số điện thoại, tài khoản ngân hàng, hồ sơ sức khỏe, vị trí địa lý, thói quen tiêu dùng, nhiều loại thông tin hành vi khác. Khi bị khai thác trái phép hoặc bị lộ lọt, những dữ liệu này có thể bị sử dụng vào các mục đích không mong muốn như lừa đảo, quảng cáo không mong muốn gây tổn hại đến danh dự, sức khỏe với tài sản của cá nhân.
Từ thực tế đó xây dựng một hệ thống pháp luật đầy đủ về bảo vệ dữ liệu cá nhân không chỉ là yêu cầu cấp bách trong nước mà còn là điều kiện tiên quyết để Việt Nam hội nhập sâu vào thị trường toàn cầu, đặc biệt trong các lĩnh vực liên quan đến thương mại điện tử, tài chính số, trí tuệ nhân tạo quản trị hành chính công.
Nghị định số 13 vai trò tiền đề cho luật hóa
Vào tháng tư năm hai nghìn hai mươi ba Chính phủ đã ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân có hiệu lực từ ngày đầu tháng bảy cùng năm. Là văn bản quy phạm pháp luật đầu tiên ở cấp chính phủ quy định chi tiết về khái niệm, nguyên tắc, trách nhiệm xử lý vi phạm liên quan đến dữ liệu cá nhân. Nghị định yêu cầu tổ chức và cá nhân khi xử lý dữ liệu phải tuân thủ các điều kiện pháp lý bảo đảm an toàn thông tin tôn trọng quyền tự quyết của chủ thể dữ liệu.
Ngoài ra nghị định đặt nền móng cho việc phát triển các cơ chế kiểm tra giám sát ứng phó sự cố liên quan đến vi phạm dữ liệu đồng thời xác lập vai trò của Bộ Công an như là cơ quan chuyên trách quản lý nhà nước trong lĩnh vực này.
Mục tiêu chính của luật bảo vệ dữ liệu cá nhân là gì
Dự thảo luật bảo vệ dữ liệu cá nhân đang trong quá trình hoàn thiện dự kiến trình Quốc hội vào cuối năm hai nghìn hai mươi lăm. Dù chưa được thông qua nhưng nội dung dự thảo đã hé lộ một số mục tiêu cốt lõi cần đạt được.
Trước hết, luật sẽ khẳng định nguyên tắc bảo vệ quyền riêng tư, quyền kiểm soát dữ liệu với quyền tự quyết của mỗi cá nhân đối với thông tin cá nhân của họ. Là bước tiến lớn nhằm đưa quyền cá nhân lên vị trí trung tâm trong các hoạt động xử lý thông tin.
Tiếp theo là thiết lập khung pháp lý đồng bộ để quản lý toàn bộ quá trình thu thập, lưu trữ, phân tích truyền tải chia sẻ dữ liệu. Qua đó giúp nhà nước và doanh nghiệp sử dụng dữ liệu đúng mục đích, hợp pháp minh bạch.
Thêm vào đó luật cũng sẽ góp phần hình thành hệ thống hậu kiểm mạnh giúp phát hiện xử lý các hành vi vi phạm về dữ liệu đồng thời nâng cao trách nhiệm giải trình của các tổ chức liên quan.
Cuối cùng luật hướng đến chuẩn hóa quy trình chuyển dữ liệu xuyên biên giới xây dựng cơ sở pháp lý cho hợp tác quốc tế phát triển các ngành công nghiệp số bền vững.
Những nội dung nổi bật của dự thảo luật bảo vệ dữ liệu cá nhân
Dự thảo luật dự kiến có bảy chương với gần bảy mươi điều trong đó quy định rõ các nội dung như sau.
Xác định rõ khái niệm dữ liệu cơ bản, dữ liệu nhạy cảm đưa ra các cấp độ bảo vệ phù hợp. Ví dụ như dữ liệu về sức khỏe, tôn giáo, sinh trắc học được xếp vào loại dữ liệu nhạy cảm cần biện pháp bảo vệ cao hơn.
Đặt ra bảy nguyên tắc xử lý dữ liệu bao gồm tính hợp pháp, minh bạch, mục đích cụ thể, tối giản hóa dữ liệu, tính chính xác, giới hạn thời gian lưu trữ với trách nhiệm giải trình.
Thiết lập các quyền của chủ thể dữ liệu như quyền được biết, quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền phản đối, quyền hạn chế xử lý cùng quyền khiếu nại.
Quy định về nghĩa vụ của các bên liên quan như bên kiểm soát dữ liệu, bên xử lý dữ liệu với bên thứ ba. Mỗi bên đều có trách nhiệm bảo đảm an toàn hợp pháp trong suốt vòng đời dữ liệu.
Yêu cầu tổ chức đánh giá tác động bảo vệ dữ liệu trước khi triển khai các hoạt động xử lý quy mô lớn hoặc nhạy cảm. Đồng thời phải báo cáo sự cố vi phạm trong vòng bảy mươi hai giờ kể từ khi phát hiện.
Đưa ra quy định về chuyển dữ liệu ra nước ngoài trong đó yêu cầu các bên phải có thỏa thuận rõ ràng có cơ chế giám sát an toàn dữ liệu.
Tổ chức bộ máy thực thi với cơ quan chuyên trách trực thuộc Bộ Công an phối hợp với các bộ ngành địa phương để triển khai thống nhất.
Thách thức với yêu cầu triển khai thực tế
Một trong những thách thức lớn là năng lực kỹ thuật cùng nhận thức pháp lý của các doanh nghiệp còn chưa đồng đều. Việc xây dựng hệ thống bảo mật cũng như đào tạo chuyên gia cả đánh giá tác động chuẩn hóa quy trình xử lý dữ liệu đòi hỏi thời gian với chi phí đáng kể.
Hơn nữa nhận thức của người dân về quyền riêng tư với quyền kiểm soát dữ liệu còn hạn chế. Nếu không có tuyên truyền rộng rãi, luật có thể gặp khó khăn trong việc áp dụng vào thực tế.
Ngoài ra hệ thống pháp luật hiện hành liên quan đến công nghệ thông tin, an ninh mạng bảo vệ người tiêu dùng cùng giao dịch điện tử vẫn còn phân tán. Cần có sự điều chỉnh để tạo sự thống nhất liên thông giữa các quy định.
Luật bảo vệ dữ liệu cá nhân là một bước tiến quan trọng trong xây dựng một xã hội số an toàn, minh bạch bền vững. Khi được thông qua luật sẽ giúp tăng cường quyền cá nhân với cả chuẩn hóa hoạt động xử lý dữ liệu nâng cao uy tín của Việt Nam trên trường quốc tế.
Tuy nhiên để luật đi vào cuộc sống cần có sự chuẩn bị kỹ lưỡng về mặt kỹ thuật, pháp lý, nhân sự. Đồng thời cần sự phối hợp chặt chẽ giữa nhà nước, doanh nghiệp với người dân để hình thành văn hóa tôn trọng dữ liệu với quyền riêng tư.