Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (gọi tắt là Nghị định), có hiệu lực thi hành từ ngày 1-7-2023. Việc có một nghị định riêng về bảo vệ dữ liệu cá nhân là rất cần thiết và phù hợp với tình hình thực tế hiện nay tại Việt Nam.
Trước hết cần hiểu dữ liệu cá nhân theo Nghị định chia ra thành 2 loại: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, được quy định khá rõ ràng. Trong đó, dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…
Không chỉ cấm việc mua bán dữ liệu cá nhân dưới mọi hình thức, Nghị định còn chỉ ra trách nhiệm của các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu. Như vậy, trách nhiệm bảo vệ dữ liệu cá nhân là của tất cả các bên, thay vì chỉ tập trung trách nhiệm vào các bên kiểm soát và xử lý dữ liệu như trước đây. Chính vì vậy, Nghị định sẽ giúp tạo ra hành lang pháp lý rõ ràng để cơ quan quản lý nhà nước có thể rà soát, đánh giá, thanh tra, kiểm tra về việc tuân thủ quy định bảo vệ dữ liệu cá nhân với các tổ chức, đơn vị thu thập, kiểm soát, xử lý dữ liệu. Điều này sẽ giải quyết được phần lớn các nguy cơ về lộ lọt thông tin cá nhân, bởi thực tế cho thấy, rất nhiều các tổ chức, đơn vị thu thập, lưu trữ, xử lý dữ liệu cá nhân đã không hoàn thành nhiệm vụ về đảm bảo an ninh, an toàn cho các cơ sở dữ liệu người dùng.
Cũng đáng chú ý, điểm mới trong Nghị định so với các văn bản trước đó là bản thân người dùng, là những chủ thể dữ liệu, giữ vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân của mình. Người dùng cần phải có trách nhiệm trong việc tự bảo vệ dữ liệu cá nhân của mình, cũng như tham gia vào việc phát hiện, yêu cầu các tổ chức, cá nhân khác bảo vệ dữ liệu cá nhân liên quan đến mình. Người dùng có thể yêu cầu các đơn vị, tổ chức được truy cập, xem, sửa, xóa các thông tin liên quan đến mình – đây là một quyền lợi chính đáng và cũng giúp hạn chế rất nhiều việc lộ lọt thông tin. Trên thực tế, có rất nhiều dịch vụ dùng 1 lần như mua bán, booking (đặt chỗ, đặt hàng) trên mạng, khi giao dịch xong, người dùng rất muốn thu hồi lại các thông tin cá nhân đã cung cấp trước đó vì vấn đề bảo mật thông tin nhưng các hệ thống này lại không cung cấp công cụ để người dùng thực hiện quyền của mình. Cho nên với Nghị định mới, tất cả các hệ thống thông tin đều phải cung cấp cơ chế kỹ thuật hoặc bố trí đầu mối tiếp nhận, xử lý các yêu cầu liên quan đến dữ liệu từ phía người dùng. Hoặc các cuộc gọi, tin nhắn mời đầu tư bất động sản, chứng khoán, vay vốn… lâu nay trở thành vấn nạn với người sử dụng mạng viễn thông tại Việt Nam, gây ức chế cho cả xã hội, với Nghị định mới, các tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để làm tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu…
Tinh thần của Nghị định rất rõ ràng nhưng để triển khai nhanh vào cuộc sống, vẫn còn không ít khó khăn, thách thức cho tất cả các bên liên quan. Về phía người dùng, sẽ phải nâng cao nhận thức để chủ động trong việc bảo vệ dữ liệu cá nhân của mình, cũng như góp phần phát hiện sai phạm của các bên khác liên quan. Với các bên kiểm soát, xử lý dữ liệu, cần rà soát lại toàn bộ hệ thống, quy trình để đáp ứng yêu cầu, trong đó gồm cả phương án kỹ thuật để người dùng có thể truy cập, xem, sửa, xóa các dữ liệu của người dùng đang lưu trên hệ thống dịch vụ… Việc này sẽ gặp không ít trở ngại vì hiện tại nhiều hệ thống chưa có phương án kỹ thuật, hoặc có nhưng chưa đủ, đòi hỏi cần đầu tư, nâng cấp thêm.
Trong lúc chờ Nghị định có hiệu lực, cũng rất mong cơ quan quản lý nhà nước sớm đưa ra các hướng dẫn, quy chuẩn, đồng thời cần nghiên cứu, triển khai các ứng dụng công nghệ mới, công cụ rà soát, kiểm tra, đánh giá, theo dõi tự động nhằm phát hiện sớm vi phạm về bảo vệ dữ liệu cá nhân, từ đó có biện pháp xử lý kịp thời. Có như vậy dữ liệu cá nhân sẽ được bảo vệ một cách toàn diện, củng cố được niềm tin của người dân về một lĩnh vực quan trọng nhưng chúng ta đã chưa thật sự làm tốt lâu nay!
VŨ NGỌC SƠN (theo SGGP)
Bình luận (0)