Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân

Ngày 8/5, Bộ Tư pháp tổ chức phiên họp thẩm định đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân.

LÀM RÕ BIỆN PHÁP KỸ THUẬT ĐỂ BẢO VỆ DỮ LIỆU CÁ NHÂN

Phát biểu tại phiên họp, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhấn mạnh chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số là xu thế của thời đại. Việt Nam đang đẩy mạnh quá trình này để làm chủ cuộc Cách mạng công nghiệp lần thứ tư.

Trong đó, dữ liệu cá nhân là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số.

Tuy nhiên, tình trạng lộ dữ liệu cá nhân vẫn diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Vì vậy, việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác này; đồng thời nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Trung tá Phạm Huy Bình, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng cho rằng, hiện Bộ Công an đang chủ trì xây dựng Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Do đó, cần làm rõ, phân biệt phạm vi điều chỉnh của 2 dự thảo Luật này để tránh trồng chéo trong quá trình áp dụng.

Theo Trung tá Phạm Huy Bình, hiện nay, nhiều doanh nghiệp yêu cầu người sử dụng dịch vụ phải cung cấp dữ liệu cá nhân, tuy nhiên, chưa có một yêu cầu kỹ thuật bắt buộc nào để các doanh nghiệp phải đáp ứng để bảo vệ dữ liệu cá nhân trong hệ thống của họ.

Vì vậy, cơ quan chủ trì soạn thảo nghiên cứu thêm các quy định mang tính ràng buộc về biện pháp bảo đảm hệ thống bảo mật an toàn, an ninh thông tin của doanh nghiệp, tổ chức thu thập, sử dụng dữ liệu cá nhân; cùng với đó làm rõ cơ quan nào có thẩm quyền cấp phép, kiểm tra kỹ thuật các hệ thống dữ liệu.

Ngoài ra, nội dung bảo vệ dữ liệu cá nhân trong trí tuệ nhân tạo (AI) và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng là 2 nội dung mới so với Nghị định số 13/2023/NĐ-CP; do đó phải đánh giá tác động và bổ sung quy định quyền hạn của các đối tượng tham gia các hoạt động này.

 CẦN ĐẢM BẢO SỰ ĐỒNG BỘ TRONG HỆ THỐNG PHÁP LUẬT

Kết luận phiên họp, Thứ trưởng Đặng Hoàng Oanh khẳng định, việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết để đáp ứng nhu cầu bảo vệ, sử dụng dữ liệu cá nhân; ngăn chặn hành vi xâm phạm dữ liệu; tạo nền tảng pháp lý cho hoạt động kinh doanh dữ liệu cá nhân và đảm bảo hài hoà với thông lệ, quy định quốc tế trong lĩnh vực này.

Để hoàn thiện bộ hồ sơ đề nghị, Thứ trưởng đề nghị cơ quan chủ trì soạn thảo rà soát, giải trình rõ các cơ sở chính trị, pháp lý, thực tiễn làm căn cứ xây dựng Luật; qua đó thể chế hoá đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ dữ liệu cá nhân. Bên cạnh đó, vấn đề bảo vệ dữ liệu cá nhân hiện được quy định tại nhiều văn bản quy phạm pháp luật khác nhau.

Vì vậy, Thứ trưởng đề nghị cơ quan chủ trì soạn thảo phối hợp với các cơ quan liên quan rà soát với các văn bản quy phạm pháp luật đã được ban hành hoặc đang xây dựng để đảm bảo sự đồng bộ, thống nhất trong hệ thống pháp luật. Đặc biệt, Thứ trưởng lưu ý cơ quan chủ trì soạn thảo làm rõ mối quan hệ, phạm vi điều chỉnh của dự thảo Luật này và dự thảo Luật Dữ liệu cũng đang được xây dựng; từ đó tránh sự trùng lặp, chồng chéo giữa các quy định.

Đồng thời, cơ quan chủ trì soạn thảo cần đánh giá thêm tính tương thích của dự thảo Luật với các điều ước, cam kết quốc tế mà Việt Nam là thành viên; bổ sung, củng cố thêm nội dung các Báo cáo đi kèm và làm rõ điều kiện bảo đảm thực thi Luật sau khi được Quốc hội thông qua.

Ngoài ra, để đảm bảo tính khả thi của Luật, Thứ trưởng cũng đề nghị cơ quan chủ trì soạn thảo nghiên cứu giải pháp đồng bộ để bảo vệ dữ liệu không chỉ của cá nhân mà còn của cơ quan, tổ chức; cách thức liên thông, kết nối hệ thống dữ liệu giữa các đơn vị của Bộ Công an, các cơ quan nhà nước để tránh tình trạng các cá nhân, tổ chức phải cung cấp thông tin dữ liệu nhiều lần…