Là một trong những dự án luật quan trọng sẽ được xem xét, thông qua tại Kỳ họp thứ 9, Quốc hội khóa XV, Dự án Luật Bảo vệ dữ liệu cá nhân được nhiều chuyên gia đánh giá là bước tiến quan trọng trong việc thể chế hóa quyền con người, quyền công dân, phù hợp với định hướng "lấy con người làm trung tâm, mục tiêu và động lực" mà Nghị quyết số 27 của Trung ương đã đề ra. Việc xây dựng luật không chỉ đáp ứng nhu cầu nội tại, mà còn là yêu cầu hội nhập quốc tế, bảo đảm chủ quyền số quốc gia.
Mối nguy tiềm ẩn
Trong bối cảnh chuyển đổi số diễn ra sâu rộng như hiện nay, tình trạng lộ, mất dữ liệu cá nhân diễn ra khá phổ biến trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh... do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai hoặc sử dụng vào mục đích vi phạm pháp luật như lừa đảo, đánh bạc, vu khống, hạ nhục người khác…
Tình trạng lộ, mất dữ liệu cá nhân diễn ra khá phổ biến trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng, với 66,24% người dùng xác nhận thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này. Trong đó, theo kết quả khảo sát của Hiệp hội An ninh mạng quốc gia, 73,99% người dùng nhận định bị lộ lọt do cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó, 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị…
Các chuyên gia an ninh mạng cho rằng: Tình trạng lộ lọt thông tin cá nhân hiện nay rất đáng báo động, người dân tham gia tương tác ngày càng nhiều hơn trên mạng xã hội, chủ động cung cấp thông tin hoặc click vào các đường link có mã độc nên bị hacker xâm nhập, theo dõi.
Thói quen mua sắm trực tuyến hiện nay cũng phổ biến nhưng vấn đề bảo mật thông tin giữa các đơn vị cung ứng lại chưa thật sự đảm bảo an toàn tuyệt đối, dẫn đến lộ lọt và mua bán thông tin, data khách hàng diễn ra công khai trên các "chợ đen". Điều này khiến hành vi lừa đảo mạo danh dễ dàng diễn ra. Bởi để làm được việc này thì trước tiên cần tạo được một số niềm tin, chẳng hạn như gọi đúng số, đúng tên và địa chỉ của "con mồi". Nếu ai nhẹ dạ và thiếu cảnh giác thì lập tức bị thao túng, dẫn dắt và từng bước sập bẫy.
Thực tế cho thấy tình trạng mua bán, cung cấp dữ liệu thông tin người dùng trên mạng vẫn diễn ra dù đã có nhiều cá nhân, tổ chức bị xử phạt. Trong đó, nhiều nhóm kín trên Zalo, Facebook trao đổi danh sách khách hàng ở các lĩnh vực chi tiết như bất động sản, vay tín dụng, mua hàng online, dịch vụ ăn uống và thậm chí nhiều danh sách mang tính bảo mật hơn như khách hàng gửi tiết kiệm, đặt vé máy bay…
Đây là hành vi vi phạm pháp luật, tiềm ẩn nhiều nguy cơ phát sinh tội phạm, nhất là tội phạm lừa đảo chiếm đoạt tài sản, rửa tiền, đánh bạc, tổ chức đánh bạc... ảnh hưởng trực tiếp tình hình an ninh, trật tự tại địa phương. Vì vậy, vấn đề lộ lọt thông tin cá nhân, mua bán dữ liệu của người dùng đang trở nên bức xúc và cũng là mối quan tâm của người dân hiện nay.
Trước tình hình trên, lực lượng Công an cả nước nói chung, Công an tỉnh nói riêng đã phát hiện, xử lý nhiều cá nhân, tổ chức liên quan đến việc bán dữ liệu cá nhân, trong đó có một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn Gb, trong đó có nhiều dữ liệu cá nhân, nhạy cảm. Qua đấu tranh với loại tội phạm này, ngoài những thủ đoạn phổ biến trên, thủ đoạn hoạt động phạm tội nổi lên của các đối tượng còn là lợi dụng sơ hở của người dân trong việc chia sẻ hình ảnh căn cước công dân, chứng minh nhân dân, hộ khẩu trên mạng xã hội (Zalo, Facebook...) và sử dụng vào việc đăng ký sử dụng các dịch vụ online (mua hàng, xin việc, vay tiền, gọi xe,…) để đánh cắp thông tin cá nhân của người dùng.
Cần thiết và cấp bách
Hiện nay, trong hệ thống pháp luật có tới 68 văn bản quy phạm pháp luật có liên quan trực tiếp đến bảo vệ dữ liệu cá nhân, tuy nhiên, quá trình triển khai thực hiện đã xuất hiện những bất cập, đòi hỏi cần phải điều chỉnh sửa đổi.
Những nguyên tắc bảo vệ dữ liệu cá nhân.
Dự án Luật Bảo vệ dữ liệu cá nhân được xây dựng trên quan điểm nhằm cụ thể hóa tinh thần của Hiến pháp năm 2013, thể chế chủ trương, chính sách của Đảng, Nhà nước về công nhận, tôn trọng, bảo vệ dữ liệu cá nhân, bảo đảm quyền con người, quyền cơ bản của công dân. Xác định dữ liệu cá nhân là nguồn tài nguyên quan trọng cần được bảo vệ, sử dụng phục vụ phát triển kinh tế - xã hội và bảo đảm quyền con người, quyền công dân, bảo vệ Tổ quốc. Dự thảo luật sẽ tạo hành lang pháp lý, hàng rào kỹ thuật để hạn chế tối đa việc lộ lọt thông tin; đồng thời truy nguyên được trách nhiệm của các cá nhân, tổ chức khi để xảy ra lộ lọt thông tin.
Dự thảo Luật Bảo vệ dữ liệu ccá nhân gồm 7 chương, 69 điều, với những quy định đầy đủ về các nội dung: Nguyên tắc xử lý dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu và bên liên quan, chuyển dữ liệu ra nước ngoài, đánh giá tác động dữ liệu, xếp hạng tín nhiệm bảo vệ dữ liệu, xử lý vi phạm và cơ chế kiểm tra, giám sát. Luật cũng điều chỉnh cả các tổ chức, cá nhân nước ngoài có hoạt động thu thập, xử lý dữ liệu công dân Việt Nam… được kỳ vọng sẽ tạo sự đồng bộ trong hệ thống pháp luật quốc gia, đồng thời phù hợp với các cam kết quốc tế mà Việt Nam tham gia. Mục tiêu tổng thể là hoàn thiện hành lang pháp lý thống nhất, nâng cao năng lực bảo vệ dữ liệu cá nhân trong nước, thúc đẩy phát triển kinh tế số, bảo đảm an ninh trật tự và chủ quyền dữ liệu quốc gia.
Được đưa ra thảo luận tại Kỳ họp thứ 9, Quốc hội khóa XV, Dự án Luật Bảo vệ dữ liệu cá nhân được nhiều đại biểu Quốc hội nhận định là dự án luật rất cần thiết, cấp bách được ban hành nhằm bảo vệ dữ liệu cá nhân.
Đại biểu Phạm Nam Tiến, Đoàn Đại biểu Quốc hội tỉnh Đắk Nông, cho rằng: Với sự phát triển mạnh mẽ của khoa học, công nghệ và đặc biệt là trí tuệ nhân tạo, dữ liệu đã trở thành một nguồn tài nguyên vô cùng quan trọng. Vì vậy, việc xây dựng một hành lang pháp lý minh bạch, công khai cho hoạt động khai thác, sử dụng dữ liệu là hết sức cần thiết, nhằm bảo vệ quyền lợi của người tiêu dùng trước các hành vi thu thập, sử dụng, mua bán dữ liệu trái phép.
Chung quan điểm, đại biểu Trần Văn Tiến, Đoàn Đại biểu Quốc hội tỉnh cho rằng: Việc xây dựng Luật Bảo vệ dữ liệu cá nhân là rất cần thiết nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
“Dự án Luật Bảo vệ dữ liệu cá nhân là "mảnh ghép" quan trọng của công cuộc chuyển đổi số hiện nay, bởi nếu không bảo đảm sự an toàn trong các dữ liệu cá nhân sẽ không thể tạo nên dữ liệu cơ bản, dữ liệu lớn hay thực hiện các dữ liệu mở, cốt lõi cho tất cả lĩnh vực của đời sống xã hội cũng như trong quản lý nhà nước, doanh nghiệp” đại biểu Trần Văn Tiến nhấn mạnh.
Bài, ảnh: Thiệu Vũ