 |
| Ảnh minh họa |
Luật quy định nhiều nội dung đáng chú ý, trong đó có các điều khoản mang tính bảo vệ cao, lần đầu tiên được luật hóa rõ ràng như: nghiêm cấm mua bán dữ liệu cá nhân, doanh nghiệp phải xóa dữ liệu của người lao động sau khi chấm dứt hợp đồng, hay các nền tảng mạng xã hội không được yêu cầu người dùng cung cấp hình ảnh, video chứa giấy tờ tùy thân để xác thực tài khoản.
Nghiêm cấm hành vi mua bán dữ liệu cá nhân
Theo Điều 7 của Luật, có 07 hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân, gồm:
- Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
- Cản trở hoạt động bảo vệ dữ liệu cá nhân.
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
- Xử lý dữ liệu cá nhân trái quy định.
- Sử dụng dữ liệu cá nhân của người khác, hoặc cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái luật.
- Mua, bán dữ liệu cá nhân (trừ trường hợp pháp luật có quy định khác).
- Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Đây là lần đầu tiên hành vi mua bán dữ liệu cá nhân bị nghiêm cấm ở cấp độ luật, cho thấy mức độ nghiêm trọng của vấn đề này trong môi trường mạng hiện nay.
Xử phạt đến 5% doanh thu đối với vi phạm dữ liệu cá nhân xuyên biên giới
Tại khoản 4 Điều 8, Luật quy định: mức phạt tiền tối đa trong xử phạt hành chính với hành vi chuyển dữ liệu cá nhân xuyên biên giới trái phép là 5% doanh thu của năm trước liền kề của tổ chức vi phạm.
Trường hợp tổ chức không có doanh thu năm liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức tối đa thì áp dụng mức phạt theo khoản 5 Điều 8.
Quy định này tiệm cận các chuẩn mực quốc tế về xử phạt vi phạm dữ liệu cá nhân, đồng thời tạo cơ chế răn đe mạnh đối với các tổ chức vi phạm, đặc biệt là các doanh nghiệp công nghệ đa quốc gia.
Doanh nghiệp phải xóa dữ liệu của người lao động khi chấm dứt hợp đồng
Theo khoản 2 Điều 25, các cơ quan, tổ chức, cá nhân sử dụng lao động có trách nhiệm:
- Tuân thủ các quy định của Luật Bảo vệ dữ liệu cá nhân và pháp luật có liên quan.
- Lưu trữ dữ liệu cá nhân của người lao động trong thời hạn theo quy định hoặc theo thỏa thuận.
- Xóa hoặc hủy dữ liệu cá nhân của người lao động khi hợp đồng lao động chấm dứt, trừ trường hợp pháp luật hoặc thỏa thuận có quy định khác.
Đây là bước tiến quan trọng để đảm bảo người lao động có quyền kiểm soát thông tin cá nhân kể cả sau khi đã rời khỏi doanh nghiệp, hạn chế nguy cơ bị lộ lọt hoặc sử dụng trái phép dữ liệu.
Mạng xã hội không được yêu cầu hình ảnh giấy tờ tùy thân để xác thực tài khoản
Tại Điều 29, luật quy định hàng loạt nghĩa vụ mới đối với các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và truyền thông trực tuyến, cụ thể:
- Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.
- Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.
- Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (gọi là cookies).
- Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng.
- Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
- Công khai chính sách bảo mật, giải thích rõ cách thu thập, sử dụng và chia sẻ dữ liệu cá nhân.
- Cung cấp cơ chế cho người dùng truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư.
- Bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới.
- Xây dựng quy trình xử lý vi phạm nhanh chóng, hiệu quả.
Đây là các yêu cầu mang tính bắt buộc nhằm đảm bảo quyền riêng tư số của người dân được bảo vệ toàn diện, đặc biệt trong bối cảnh nhiều nền tảng mạng xã hội yêu cầu người dùng xác thực tài khoản bằng giấy tờ tùy thân.
Việc Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua là một bước tiến quan trọng trong việc hoàn thiện hành lang pháp lý cho không gian số, đưa Việt Nam tiệm cận với các chuẩn mực quốc tế về quyền riêng tư và an toàn dữ liệu, đồng thời gửi đi thông điệp rõ ràng: Dữ liệu cá nhân là tài sản cần được bảo vệ nghiêm ngặt.
BN
Bình luận