Bảo vệ toàn diện dữ liệu cá nhân

Dữ liệu cá nhân được pháp luật quy định bảo vệ bí mật, an toàn. Ảnh: minh họa

Vấn đề lộ lọt dữ liệu cá nhân ở nước ta hiện nay không còn mới nhưng đang diễn ra hết sức phức tạp và rất đáng báo động khi dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau.

Trong năm 2022, số cuộc gọi rác ghi nhận được lên tới hơn 100 triệu; số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Đáng lo ngại là khi dữ liệu cá nhân bị lộ lọt, mua bán công khai, các đối tượng lừa đảo có thể lợi dụng để chiếm đoạt tiền.

Các chuyên gia lưu ý, dữ liệu cá nhân nhạy cảm được gắn liền với quyền riêng tư mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…

Thế nên, dư luận đồng tình khi Nghị định không chỉ cấm việc mua bán dữ liệu cá nhân dưới mọi hình thức mà còn chỉ ra trách nhiệm của các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu. Như vậy, trách nhiệm bảo vệ dữ liệu cá nhân là của tất cả các bên thay vì chỉ tập trung trách nhiệm vào các bên kiểm soát và xử lý dữ liệu như trước đây.

Chính vì vậy, Nghị định sẽ giúp tạo ra hành lang pháp lý rõ ràng để cơ quan quản lý Nhà nước có thể rà soát, đánh giá, thanh tra, kiểm tra về việc tuân thủ quy định bảo vệ dữ liệu cá nhân với các tổ chức, đơn vị thu thập, kiểm soát, xử lý dữ liệu.

Điều này sẽ giải quyết được phần lớn các nguy cơ về lộ lọt thông tin cá nhân bởi thực tế cho thấy, nhiều tổ chức, đơn vị thu thập, lưu trữ, xử lý dữ liệu cá nhân đã không đảm bảo an ninh, an toàn cho các cơ sở dữ liệu người dùng.

Mặt khác, điểm mới trong Nghị định là bản thân người dùng - chủ thể dữ liệu sẽ giữ vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân của mình. Ngoài trách nhiệm tự bảo vệ dữ liệu cá nhân của mình, người dùng sẽ tham gia vào việc phát hiện, yêu cầu các tổ chức, cá nhân khác bảo vệ dữ liệu liên quan đến mình.

Tất cả các hệ thống thông tin đều phải cung cấp cơ chế kỹ thuật hoặc bố trí đầu mối tiếp nhận, xử lý các yêu cầu liên quan đến dữ liệu từ phía người dùng như quyền được truy cập, xem, sửa, xóa các thông tin liên quan đến họ. Các tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm, quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng khi có sự đồng ý của chủ thể dữ liệu…

Tinh thần của Nghị định rất rõ ràng nhưng để triển khai nhanh vào cuộc sống, người dùng mạng viễn thông sẽ phải nâng cao nhận thức để chủ động bảo vệ dữ liệu cá nhân của mình, phát hiện sai phạm của các bên liên quan để khiếu nại, tố cáo. Với các bên kiểm soát, xử lý dữ liệu, cần rà soát lại toàn bộ hệ thống, quy trình, nhất là phương án nâng cấp kỹ thuật để đáp ứng yêu cầu người dùng dịch vụ.

Trong lúc chờ Nghị định có hiệu lực, cơ quan quản lý Nhà nước cần sớm đưa ra các hướng dẫn, quy chuẩn, đồng thời triển khai các ứng dụng công nghệ mới, công cụ rà soát, kiểm tra, nhằm phát hiện sớm vi phạm, từ đó có biện pháp bảo vệ một cách toàn diện dữ liệu cá nhân, củng cố niềm tin của người dân về hệ thống dữ liệu của Việt Nam.

Dương Hưng (TH)