Ngày pháp luật

Xây dựng Luật Bảo vệ dữ liệu cá nhân: Bảo vệ tốt hơn quyền và lợi ích hợp pháp của tổ chức, cá nhân

Theo Cổng thông tin điện tử Bộ Tư pháp

Theo Bộ Công an, trong năm 2023, đã phát hiện số lượng lớn dữ liệu bị lộ, mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn như Facebook, Zalo, Telegram… Trong Dự thảo Hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đã có báo cáo Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân (DLCN).

Bộ Công an cho biết, các tổ chức tội phạm công nghệ cao đã sử dụng nhiều thủ đoạn công nghệ tinh vi, phức tạp để tấn công mạng, chiếm đoạt DLCN để sử dụng với mục đích xấu. Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán DLCN. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng DLCN bị thuthập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều DLCN nội bộ, nhạy cảm.
Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hoá nên khó truy vết. Nổi lên là: nhóm Telegram “Data Pro 298” (4.685 thành viên) cung cấp dịch vụ tra cứu thông tin dữ liệu viễn thông, Facebook, điện lực, ví điện tử Momo, thông tin biển kiểm soát phương tiện giao thông; nhóm Telegram “Tra cứu thông tin toàn quốc” (2.700 thành viên) cung cấp dịch vụ tra “nóng” DLCN công dân Việt Nam (dữ liệu thời gian thực); diễn đàn tin tặc “Nohide.space” (nguồn gốc Nga) rao bán số lượng lớn thông tin đăng nhập nhiều hệ thống trọng yếu của Việt Nam…
Bộ Công an nêu một số vụ việc điển hình như Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines), đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng…
Việc buôn bán DLCN được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ DLCN, Bộ Công an cho rằng có nhiều mối quan hệ xã hội có liên quan tới DLCN, như: giữa tổ chức thu thập với chủ thể dữ liệu, giữa cơ quan quản lý nhà nước với chủ thể dữ liệu; giữa chủ thể dữ liệu với chủ thể dữ liệu (cá nhân với cá nhân), giữa tổ chức với chủ thể dữ liệu. Mặc dù tồn tại nhiều văn bản quy phạm pháp luật khác nhau quy định các nội hàm liên quan tới DLCN nhưng chưa có văn bản Luật quy định trực tiếp bảo vệ DLCN.
Với sự trùng dẫm, chồng chéo nhưng lại thiếu hiệu lực, hiệu quả như hiện nay, việc xây dựng một văn bản mới, điều chỉnh toàn bộ các vấn đề là cần thiết. Luật Bảo vệ DLCN sẽ quy phạm đầy đủ các nội dung bảo vệ DLCN, các hành vi vi phạm quy định sẽ được căn cứ vào Luật để đề xuất các hình thức, biện pháp xử lý phù hợp.
Bộ Công an đề xuất xây dựng Luật với 04 chính sách lớn bao gồm thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới DLCN và bảo vệ DLCN; Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu; Hoàn thiện quy định về bảo vệ DLCN trong quá trình xử lý dữ liệu; Hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ DLCN.
Đáng chú ý, Bộ Công an đề xuất quy định cụ thể về biện pháp bảo vệ DLCN; bảo vệ DLCN cơ bản; bảo vệ DLCN nhạy cảm; quy định về cơ quan chuyên trách bảo vệ DLCN và Cổng thông tin quốc gia về bảo vệ DLCN; lực lượng bảo vệ DLCN, gồm: lực lượng chuyên trách, lực lượng tham gia bảo vệ DLCN (bộ phận bảo vệ DLCN, nhân sự bảo vệ DLCN); quy định về điều kiện bảo vệ DLCN đối với các tổ chức kinh doanh dịch vụ xử lý DLCN; dịch vụ cung cấp tổ chức, nhân sự bảo vệ DLCN (DPO)…
Bộ Công an cho rằng quy định như trên sẽ bảo vệ tốt hơn quyền và lợi ích hợp pháp của cơ quan, tổ chức, doanh nghiệp, cá nhân. Đồng thời, giúp cơ quan, tổ chức, doanh nghiệp, cá nhân tăng cường nhận thức, ý thức hơn được tầm quan trọng của công tác bảo vệ DLCN; môi trường đầu tư kinh doanh sẽ trở nên minh bạch hơn, tạo được sự tin tưởng cho các doanh nghiệp đầu tư trong và ngoài nước, tăng mức độ an tâm của người sử dụng. Quy định này cũng làm cơ sở xây dựng các quy định về thủ tục hành chính liên quan tới bảo vệ DLCN.

Link bài gốc

Tin Cùng Chuyên Mục