Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân với những quy định liên quan đến thông tin tài chính, tín dụng. Nguồn: Internet.

Dữ liệu cá nhân, theo Bộ Công an, là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số và xây dựng xã hội số. Cơ sở hạ tầng không gian mạng phát triển nhanh và ngày càng hoàn thiện, tạo điều kiện thuận lợi cho các ngành, nghề, dịch vụ kinh doanh có liên quan tới dữ liệu cá nhân phát triển. Tuy nhiên, sự phát triển này cũng đi kèm với rủi ro, đòi hỏi một cơ chế bảo vệ hiệu quả.

Bảo vệ dữ liệu nhạy cảm: Yêu cầu cấp thiết từ dự thảo Nghị định

Dự thảo Nghị định phân loại dữ liệu cá nhân thành hai nhóm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản là dữ liệu phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội.

Dữ liệu cá nhân nhạy cảm là dữ liệu gắn liền với quyền riêng tư của cá nhân. Dữ liệu này khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Do đó, cần có các quy định phân quyền, giới hạn truy cập và biện pháp bảo mật chặt chẽ.

Dữ liệu nhạy cảm được liệt kê chi tiết, bao gồm dữ liệu tiết lộ nguồn gốc chủng tộc, tình trạng sức khỏe, dữ liệu sinh trắc học, đặc điểm di truyền... và đặc biệt là thông tin về tên đăng nhập, mật khẩu truy cập tài khoản; thông tin thẻ ngân hàng; dữ liệu về lịch sử giao dịch; thông tin tài chính, tín dụng và các thông tin khác liên quan đến hoạt động giao dịch tại các tổ chức tài chính, ngân hàng.

Điểm đáng chú ý khi so sánh với quy định hiện hành tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là Dự thảo yêu cầu các tổ chức phải thông báo cho chủ sở hữu dữ liệu trong vòng tối đa 72 giờ sau khi phát hiện việc dữ liệu tài chính, ngân hàng, tín dụng bị lộ hoặc mất. Quy định này giúp người dùng nhanh chóng có biện pháp xử lý và đồng thời buộc các tổ chức phải chủ động hơn trong việc giám sát, ứng phó với các mối đe dọa.

Hơn nữa, dự thảo còn đề xuất các tổ chức hoạt động trong lĩnh vực này phải bảo vệ dữ liệu theo tiêu chuẩn quốc tế, đánh giá tuân thủ định kỳ hàng năm và ghi lại nhật ký xử lý dữ liệu. Những quy định này không chỉ nâng cao tính chuyên nghiệp, mà còn tạo ra cơ sở để cơ quan chức năng kiểm tra, giám sát và xử lý vi phạm một cách hiệu quả.

Nâng cao nhận thức và trách nhiệm để chống rò rỉ dữ liệu

Thực trạng rò rỉ, mua bán dữ liệu cá nhân diễn ra tràn lan đã gióng lên hồi chuông cảnh báo về sự lỏng lẻo trong công tác bảo vệ thông tin. Nguyên nhân không chỉ đến từ sự thiếu hụt về hành lang pháp lý mà còn xuất phát từ nhận thức chưa đầy đủ của cả người dùng và doanh nghiệp.

Đối với người dùng, nhiều người vẫn còn khá thờ ơ với việc bảo vệ thông tin cá nhân. Họ dễ dàng cung cấp thông tin cho các trang web, ứng dụng không rõ nguồn gốc, hoặc sử dụng mật khẩu đơn giản. Trong khi đó, các doanh nghiệp, đặc biệt là các startup, có thể chưa đầu tư đủ nguồn lực cho hệ thống bảo mật. Một số doanh nghiệp lớn mặc dù có quy trình nhưng vẫn thiếu quy định chặt chẽ khi chia sẻ dữ liệu với các đối tác thứ ba, hoặc thậm chí chủ động thu thập, buôn bán dữ liệu của khách hàng để kiếm lợi.

Nghị định không chỉ tạo ra một khung pháp lý vững chắc mà còn là công cụ để tuyên truyền, nâng cao nhận thức. Khi các quy định trở nên rõ ràng và chế tài xử phạt được ban hành, cả doanh nghiệp và người dùng đều sẽ có ý thức hơn trong việc bảo vệ và sử dụng dữ liệu.

Dự thảo Nghị định về bảo vệ dữ liệu cá nhân quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân nhằm mục đích nhằm hướng dẫn, cụ thể hóa một số nội dung trong Luật, hoàn thiện hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao hiệu quả triển khai thi hành Luật. Việc bảo vệ dữ liệu, đặc biệt là dữ liệu nhạy cảm, là trách nhiệm chung của toàn xã hội. Chỉ khi có một nền tảng pháp lý vững chắc và ý thức cao của cả cộng đồng, chúng ta mới có thể xây dựng một môi trường kinh tế số an toàn, lành mạnh và phát triển bền vững.

An Lâm