Dự thảo Luật Bảo vệ dữ liệu cá nhân: Bộ Công an đề xuất cấm mua bán dưới mọi hình thức

01/10/2024 19:51
01-10-2024 19:51:00+07:00

Dự thảo Luật Bảo vệ dữ liệu cá nhân: Bộ Công an đề xuất cấm mua bán dưới mọi hình thức

Tại dự thảo Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất quy định cấm mua, bán dữ liệu cá nhân dưới mọi hình thức. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý.

Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý

Luật hóa khái niệm dữ liệu cá nhân

Bộ Công an cho biết, hiện nay, trong hệ thống pháp luật Việt Nam chỉ có 01 văn bản là Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, chưa có văn bản Luật nào quy định về vấn đề này.

Tuy nhiên, đây mới chỉ là văn bản Nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn, cần có văn bản Luật làm "luật gốc", mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp để các quy phạm khác tuân thủ, phát triển.

Tại dự thảo Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất định nghĩa: Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản là thông tin cơ bản của công dân hoặc các thông tin khác không phải dữ liệu cá nhân nhạy cảm, gắn liền với danh tính của công dân, gồm 11 trường thông tin sau:

a) Họ, chữ đệm và tên khai sinh, bí danh (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

đ) Quốc tịch;

e) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.

l) Các thông tin khác gắn liền với danh tính của công dân không thuộc quy định tại 4 Điều này.

Dữ liệu cá nhân nhạy cảm là thông tin khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của tổ chức, cá nhân, gắn liền với quyền riêng tư của cá nhân, gồm 11 trường thông tin:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, thông tin liên quan đến nguồn gốc dân tộc,

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Thông tin về người sử dụng đất, dữ liệu đất đai có chứa thông tin về người sử dụng đất;

k) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

l) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật

Dự thảo Luật nêu rõ: Dữ liệu cá nhân không được mua, bán dưới mọi hình thức. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Dữ liệu cá nhân được xử lý công khai, minh bạch. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Ghi nhận các quyền của công dân đối với dữ liệu cá nhân

Theo Bộ Công an, qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân cho thấy, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ liệu (dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào).

Nhiều hoạt động chưa lấy sự đồng ý của chủ thể dữ liệu (thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu), không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình. Điều đó cho thấy, các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm, công dân chưa biết cách tự bảo vệ, chưa biết cách khiếu kiện, phản đối, yêu cầu bồi thường thiệt hại khi có hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.

Nguyên nhân chủ yếu dẫn tới tình trạng trên là pháp luật chưa ghi nhận các quyền của công dân đối với dữ liệu cá nhân, nhận thức của chủ thể dữ liệu còn hạn chế, cơ chế thực thi bảo vệ các quyền công dân chưa được hoàn thiện.

Do đó, dự thảo Luật quy định các quyền và nghĩa vụ của chủ thể dữ liệu.

Cụ thể, chủ thể dữ liệu có quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo, quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác, quyền tự bảo vệ.

Bên cạnh các quyền trên, chủ thể dữ liệu có các nghĩa vụ: Có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác; cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Theo Bộ Công an, các quy định trên sẽ giúp chủ thể dữ liệu nhận biết được mình có quyền và nghĩa vụ gì trong bảo vệ dữ liệu cá nhân, từ đó có trách nhiệm bảo vệ dữ liệu cá nhân hoặc phản ứng trước dữ liệu cá nhân của mình bị xâm phạm, gắn trách nhiệm tự bảo vệ dữ liệu cá nhân của mình trước khi đề nghị cơ quan chức năng, tổ chức, cá nhân bảo vệ.

Nhật Quang

FILI





TIN CÙNG CHUYÊN MỤC

Tổng cục Quản lý thị trường "vạch" chiêu nguỵ trang giấu hàng giả

Theo Tổng cục Quản lý thị trường, kho hàng vi phạm thường được các đối tượng giấu ở vị trí khó tìm nhằm qua mặt cơ quan chức năng.

Giá điện tăng 4.8% từ 11/10, EVN lên tiếng

Theo Tập đoàn Điện lực Việt Nam (EVN), để điều chỉnh giá điện tăng 4.8% từ 11/10/2024, EVN dựa trên 3 cơ sở quan trọng là chính trị, pháp lý và thực tiễn.

Chi vài nghìn USD cho tour xem chim ở Việt Nam, khách nhà giàu không tiếc tiền

Tour đi xem chim (bird watching) là ví dụ tiêu biểu cho thấy khách du lịch sẵn sàng chi nhiều nghìn đô la cho trải nghiệm này. Đây cũng là kinh nghiệm để Việt Nam...

Phê duyệt Đề án Truyền thông phòng, chống tác hại của rượu, bia đến năm 2030

Phó Thủ tướng Lê Thành Long vừa ký Quyết định số 1169/QĐ-TTg ngày 11/10/2024 phê duyệt Đề án Truyền thông phòng, chống tác hại của rượu, bia đến năm 2030.

Gen Z, Alpha lựa chọn tiêu dùng “xanh”, thúc đẩy phát triển bền vững

Chiếm phần lớn trong cơ cấu dân số cùng sự quan tâm đặc biệt đến môi trường, thế hệ người tiêu dùng Gen Z, Gen Alpha (2 nhóm dân số sinh từ năm 1997 về sau) đang...

Tết Dương lịch 2025 người lao động được nghỉ 1 ngày

Tết Dương lịch 2025 người lao động sẽ được nghỉ 1 ngày, hưởng nguyên lương theo quy định tại Bộ luật Lao động 2019.

Đừng đem đặc lợi về cho “người nhà” thầy cô giáo như thế!

Dự thảo Luật Nhà giáo vừa đề xuất miễn học phí từ mầm non đến đại học cho con đẻ và con nuôi hợp pháp của nhà giáo đang trong thời gian công tác. Với đề xuất này...

Người Việt đánh giá thế nào về du lịch cùng nhiều thế hệ trong gia đình?

Nghiên cứu vừa công bố của Booking.com chỉ ra 52% du khách Việt Nam cho rằng những chuyến du lịch đa thế hệ sẽ giúp gắn kết và tạo ra những kỷ niệm đáng nhớ giữa...

Tiếp tục đề xuất tăng ngày nghỉ trong năm cho người lao động

Ông Ngọ Duy Hiểu, Phó Chủ tịch Tổng Liên đoàn lao động Việt Nam nhìn nhận, ngày nghỉ lễ, Tết trong năm của các nước Đông Nam Á khoảng 16-17 ngày, trong khi nước ta...

Kích cầu tiêu dùng: Cách nào hợp lý nhất?

Cách tốt nhất để kích cầu là tạo công ăn việc làm cho người dân và tạo điều kiện cho họ tự do, chủ động tiêu xài theo nhu cầu.


TIN CHÍNH




ĐỌC NHIỀU NHẤT


Hotline: 0908 16 98 98