Quốc hội vừa thông qua Luật Bảo vệ dữ liệu cá nhân, đánh dấu bước tiến quan trọng trong việc bảo vệ quyền riêng tư và nhân thân của người dân trong bối cảnh công nghệ số phát triển nhanh chóng.
Luật mới quy định cụ thể 39 điều, nghiêm cấm hàng loạt hành vi liên quan đến dữ liệu cá nhân, đặc biệt là các hành vi lợi dụng dữ liệu để gây ảnh hưởng đến an ninh quốc gia, trật tự xã hội, hoặc xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân. Tổ chức, cá nhân vi phạm có thể bị xử phạt hành chính nặng hoặc truy cứu trách nhiệm hình sự.
Hành vi mua bán dữ liệu cá nhân trái phép sẽ bị phạt tới 10 lần khoản thu có được từ hành vi đó. Các tổ chức vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu của năm trước hoặc mức khác theo quy định.
Bảo vệ dữ liệu cá nhân trong kỷ nguyên số
Luật yêu cầu tất cả hoạt động xử lý dữ liệu cá nhân phải có sự đồng ý rõ ràng từ người sở hữu dữ liệu. Chủ thể dữ liệu có quyền rút lại sự đồng ý, yêu cầu hạn chế hoặc chấm dứt việc xử lý khi nghi ngờ vi phạm quyền riêng tư.
Một số trường hợp đặc biệt không cần sự đồng ý, như xử lý dữ liệu trong tình huống khẩn cấp liên quan đến sức khỏe, an ninh quốc gia, hoặc phục vụ quản lý nhà nước, nhưng phải được giám sát chặt chẽ và công khai minh bạch.
Trong lĩnh vực tài chính, ngân hàng, tín dụng, dữ liệu cá nhân nhạy cảm phải được bảo vệ nghiêm ngặt theo quy định của luật. Việc sử dụng dữ liệu cá nhân để phục vụ quảng cáo chỉ được thực hiện khi có sự đồng ý của khách hàng và phải cung cấp tùy chọn từ chối nhận quảng cáo.
Luật cũng đưa ra quy định chặt chẽ đối với các nền tảng mạng xã hội. Các nền tảng này không được thu thập dữ liệu ngoài phạm vi thỏa thuận; không được yêu cầu hình ảnh hoặc video chứa giấy tờ tùy thân để xác thực tài khoản.
Các nền tảng số phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, lưu trữ, chia sẻ dữ liệu. Tính minh bạch trong thu thập và sử dụng dữ liệu cá nhân là yêu cầu bắt buộc.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới nhấn mạnh rằng mức xử phạt nghiêm khắc là cần thiết để ngăn chặn hành vi thu thập và rao bán dữ liệu tràn lan, nhất là trong bối cảnh dữ liệu bị lợi dụng để thực hiện các vụ lừa đảo quy mô lớn.