Giải pháp bảo vệ dữ liệu cá nhân: Cần nỗ lực từ nhiều phía

Quy định về bảo vệ thông tin cá nhân chưa hoàn thiện

Theo báo cáo của Bộ Công an, những quy định pháp luật cụ thể về bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy phạm pháp luật với mức độ khác nhau, chưa có quy định chi tiết, cụ thể và thiếu tính khả thi trên thực tế. Bên cạnh khái niệm dữ liệu cá nhân, thông tin cá nhân, một số văn bản quy phạm pháp luật còn sử dụng khái niệm "thông tin riêng", "thông tin bí mật đời tư" dẫn tới trùng lặp, khó áp dụng trong thực tiễn.

Thực tế, mặc dù một số văn bản quy phạm pháp luật (Bộ luật Hình sự, Bộ luật Dân sự, Luật Bảo vệ người tiêu dùng, Luật Công nghệ thông tin...) có đề cập tới khía cạnh bảo vệ dữ liệu cá nhân nhưng chưa đầy đủ và thiếu chế tài đủ mạnh để xử lý vi phạm. Do đó, các cơ quan chức năng khó xác định và xử lý đúng tính chất, mức độ các hành vi vi phạm bảo vệ dữ liệu cá nhân.

Qua rà soát của Bộ Công An, các tổ chức cá nhân dễ liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng bao gồm, các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán... Trên thực tế, nhiều người cũng gặp không ít phiền hà từ những lời mời chào từ các doanh nghiệp những lĩnh vực trên. Anh Nguyễn Hồng Quang (phường Thụy Khuê, quận Tây Hồ) kể rằng: "Dù đã cố gắng tắt máy khi có số máy lạ gọi đến nhưng cũng có lúc quên, lại phải nghe những lời chào mời mà mình không mong muốn. Như gần đây, tôi nhận được cuộc gọi từ số máy lạ mời gọi tham gia những chương trình nghỉ dưỡng dịp hè".

Hiện tại, mới chỉ có Luật An toàn thông tin mạng quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các quy định khác để bảo vệ dữ liệu cá nhân nghiêm ngặt hơn.

Kỳ vọng khi hành lang pháp lý có hiệu lực

Để bảo đảm yếu tố pháp lý cho triển khai công tác bảo vệ dữ liệu cá nhân, ngày 17-4-2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân, sẽ có hiệu lực vào ngày 1-7 tới đây. Nghị định số 13/2023/NĐ-CP thu hút sự quan tâm của đông đảo người dân với những điểm đáng lưu ý. Trong đó, khái niệm dữ liệu cá nhân và dữ liệu cá nhân nhạy cảm được quy định rõ đi kèm với hình thức bảo mật cần thiết. Vi phạm quy định bảo mật dữ liệu cá nhân có thể bị xử lý hình sự. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công An)... Nghị định cũng quy định rõ quyền của chủ thể dữ liệu cá nhân trong hoạt động bảo vệ dữ liệu cá nhân gồm quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu... cũng như quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại khi xảy ra vi phạm về bảo vệ dữ liệu cá nhân của mình.

Phó Tổng Giám đốc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) Ngô Diên Hy cho biết, Nghị định số 13/2023/NĐ-CP quy định chủ thể dữ liệu, yêu cầu các dữ liệu được chia sẻ với bên thứ ba dưới mọi hình thức phải có sự đồng ý của chủ thể dữ liệu. Các đơn vị và tập đoàn đang quản lý dữ liệu lớn sẽ tiếp tục triển khai, làm việc trực tiếp với các cơ quan như Bộ Công An, Bộ Thông tin và Truyền thông... để đáp ứng đúng yêu cầu của Nghị định số 13/2023/NĐ-CP khi Nghị định đi vào cuộc sống.

Còn anh Nguyễn Hồng Quang (phường Thụy Khuê, quận Tây Hồ) cũng hy vọng rằng, Nghị định được áp dụng vào cuộc sống sẽ giúp anh không bị làm phiền bởi những cuộc gọi từ các số máy lạ; đồng thời những kẻ xâm phạm, khai thác thông tin cá nhân trái pháp luật sẽ bị xử lý thích đáng. Ngoài ra, các cá nhân cũng luôn có ý thức và giải pháp bảo vệ dữ liệu cá nhân.

Theo Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), việc ban hành Nghị định số 13/2023/NĐ-CP là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, nâng cao trách nhiệm của cơ quan, tổ chức, cá nhân đối với việc xử lý dữ liệu cá nhân. Đồng thời, Nghị định cũng là tiền đề quan trọng để triển khai, đúc rút và nghiên cứu, xây dựng thành Luật Bảo vệ dữ liệu cá nhân.