Dự thảo Luật Bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng, bao gồm 7 chương và 69 điều, nhằm quy định về việc bảo vệ dữ liệu cá nhân và xác định trách nhiệm của các cơ quan, tổ chức và cá nhân liên quan trong việc bảo vệ dữ liệu này.
Trong dự thảo, Bộ Công an đã đề xuất các quy định liên quan đến mạng xã hội và dịch vụ truyền thông trực tuyến, đặc biệt là các dịch vụ cung cấp nội dung trực tiếp cho người dùng qua không gian mạng. Khi thực hiện quảng cáo và tiếp thị dựa trên dữ liệu cá nhân của khách hàng, Bộ Công an yêu cầu các đơn vị cung cấp dịch vụ phải thông báo rõ ràng và minh bạch. Thông báo này phải được thực hiện bằng văn bản, giải thích về việc chia sẻ dữ liệu cá nhân cũng như các biện pháp bảo mật sẽ được áp dụng trong quá trình quảng cáo và tiếp thị.
Bên cạnh đó, dự thảo cũng nhấn mạnh trách nhiệm của các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến trong việc bảo vệ dữ liệu cá nhân của công dân Việt Nam. Điều này áp dụng đối với các dịch vụ hoạt động tại thị trường Việt Nam hoặc xuất hiện trên các kho ứng dụng di động phục vụ thị trường này.
Các đơn vị cung cấp dịch vụ cũng phải thông báo rõ ràng về các loại dữ liệu cá nhân được thu thập khi người dùng cài đặt và sử dụng mạng xã hội hay dịch vụ OTT (dịch vụ truyền thông qua Internet). Đặc biệt, họ không được phép thu thập dữ liệu cá nhân trái phép hoặc vượt ngoài phạm vi thỏa thuận với khách hàng.
Một điểm đáng chú ý trong dự thảo là quy định về việc nghe lén, ghi âm cuộc gọi hay đọc tin nhắn văn bản mà không có sự đồng ý của chủ thể dữ liệu sẽ bị coi là vi phạm pháp luật. Bên cạnh đó, dữ liệu cá nhân liên quan đến tài khoản mạng xã hội và dịch vụ OTT không được coi là dữ liệu công khai và không được xử lý mà không có sự đồng ý của người sở hữu dữ liệu.
Đặc biệt, Bộ Công an đề xuất các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến không được yêu cầu người dùng chụp ảnh căn cước công dân (CCCD) hay chứng minh nhân dân để xác thực tài khoản. Họ cũng phải cung cấp lựa chọn cho phép người dùng từ chối thu thập cookies (tệp lưu trữ thông tin) và chia sẻ cookies.
Thời gian qua, công tác bảo vệ dữ liệu cá nhân tại các cơ quan, tổ chức, doanh nghiệp và cá nhân thu thập dữ liệu vẫn chưa được quản lý chặt chẽ. Các biện pháp kỹ thuật và quản lý còn lỏng lẻo, khiến dữ liệu cá nhân dễ bị tấn công, chiếm đoạt và mua bán trái phép. Điều này khiến tình hình liên quan đến việc thu thập và bảo vệ dữ liệu cá nhân ngày càng phức tạp.
Vào ngày 3/5, trong khuôn khổ phiên họp mở rộng thẩm tra sơ bộ dự án Luật Bảo vệ Dữ liệu Cá nhân, đại diện Bộ Công an đã trình bày tờ trình về dự án Luật này. Mục tiêu của Luật là tạo ra một hành lang pháp lý vững chắc, nâng cao năng lực bảo vệ dữ liệu cá nhân và thúc đẩy việc sử dụng dữ liệu cá nhân đúng quy định, phục vụ cho sự phát triển kinh tế, xã hội.
Việc xây dựng dự án Luật Bảo vệ Dữ liệu Cá nhân là hết sức cần thiết để đáp ứng yêu cầu bảo vệ thông tin cá nhân của công dân, đồng thời ngăn chặn các hành vi xâm phạm quyền riêng tư của người dân.
Dự kiến, Bộ trưởng Bộ Công an sẽ thay mặt Chính phủ ký tờ trình gửi Quốc hội để xem xét và thông qua dự án Luật này tại Kỳ họp thứ 9, Quốc hội khóa XV vào tháng 5/2025.
