Dữ liệu giao dịch ngân hàng, thông tin tín dụng là nhạy cảm, cần được bảo vệ
Nghị định quy định rõ thế nào là cơ bản và dữ liệu cá nhân nhạy cảm. Đối với dữ liệu cá nhân nhạy cảm sẽ có yêu cầu về quy trình xử lý và các biện pháp bảo mật chặt chẽ.
Theo đó, dữ liệu cá nhân cơ bản là dữ liệu phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội.
Dữ liệu cá nhân nhạy cảm là dữ liệu gắn liền với quyền riêng tư của cá nhân. Dữ liệu này khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Bởi thế phải yêu cầu phân quyền giới hạn truy cập, quy trình xử lý và các biện pháp bảo mật chặt chẽ.
Bộ Công an cho biết, dữ liệu cá nhân được liệt kê chi tiết, bao gồm dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc; Dữ liệu tiết lộ về đời tư; Tình trạng sức khỏe; Dữ liệu sinh trắc học, đặc điểm di truyền; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật… Đặc biệt, dữ liệu nhạy cảm cũng bao gồm thông tin về tên đăng nhập, mật khẩu truy cập của tài khoản; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin khác liên quan đến hoạt động giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác.
Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân với nhiều điểm đáng chú ý quy định liên quan đến thông tin tài chính
Một nội dung mới tại Dự thảo là đưa ra khung pháp lý chặt chẽ hơn cho lĩnh vực tài chính, ngân hàng và thông tin tín dụng rất nhạy cảm. Cụ thể, Bộ Công an đề xuất, chậm nhất 72 giờ sau khi phát hiện lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thì tổ chức, cá nhân lưu trữ, khai thác dữ liệu phải thông báo "cho chủ dữ liệu cá nhân". Đây là điểm đáng chú ý khi so sánh với quy định hiện hành tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân không có mốc thời gian cụ thể nên việc thông báo có thể bị chậm trễ, gây rủi ro cho khách hàng.
Dự thảo cũng đề xuất tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, tín dụng có trách nhiệm "bảo vệ dữ liệu cá nhân theo các tiêu chuẩn bảo vệ dữ liệu quốc tế". Đồng thời, đánh giá tuân thủ quy định về bảo vệ dữ liệu cá nhân định kỳ 1 năm/lần và phải ghi lại nhật ký toàn bộ hoạt động xử lý dữ liệu cá nhân.
Thông tin thêm về dữ liệu cá nhân, Bộ Công an cho biết đây là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số. Cơ sở hạ tầng không gian mạng phát triển nhanh và ngày càng hoàn thiện, tạo điều kiện thuận lợi cho các ngành, nghề, dịch vụ kinh doanh có liên quan tới dữ liệu cá nhân phát triển. Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ nêu trên và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân. Sự phát triển một số công nghệ mới cũng đặt ra yêu cầu phải bảo vệ dữ liệu cá nhân, như: Xử lý dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây, blockchain, vũ trụ ảo…
Tuy vậy, tình trạng lộ, lọt dữ liệu cá nhân vẫn diễn ra phổ biến trên không gian mạng. Nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế, là nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân...
Cũng theo Bộ Công an, thậm chí các doanh nghiệp kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng sau đó lại cho phép đối tác thứ ba tiếp cận thông tin mà không quy định chặt chẽ, để rồi dữ liệu bị buôn bán cho bên khác. Nhiều doanh nghiệp thì chủ động thu thập thông tin cá nhân của khách hàng nhằm hình thành "kho dữ liệu" và phân tích, xử lý để buôn bán. Họ bán cả dữ liệu thô và dữ liệu đã qua xử lý.
Do đó, từ những vấn đề nêu trên, nhằm triển khai hiệu quả Luật Bảo vệ dữ liệu cá nhân, đáp ứng yêu cầu bảo vệ quyền con người, quyền riêng tư; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức. Đồng thời, nâng cao nhận thức và hình thành văn hóa bảo vệ dữ liệu cá nhân, xác định rõ ràng trách nhiệm của các cơ quan, tổ chức, cá nhân trong hoạt động xử lý dữ liệu cá nhân, việc ban hành nghị định quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết.
Bộ Công an cũng nhấn mạnh, việc xây dựng dự thảo Nghị định quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân nhằm mục đích hướng dẫn, cụ thể hóa một số nội dung trong Luật, qua đó tiếp tục hoàn thiện hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao hiệu quả triển khai thi hành Luật, phát huy giá trị, ý nghĩa thực tiễn của Luật, góp phần năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Hồng Sơn
Nguồn TBNH : https://thoibaonganhang.vn/du-lieu-giao-dich-ngan-hang-thong-tin-tin-dung-la-nhay-cam-can-duoc-bao-ve-170576.html
Tin khác
Thất thoát dữ liệu tiếp tục gia tăng
3 giờ trước
3 cách thay đổi số điện thoại liên kết ngân hàng
37 phút trước
'Cài mã độc' đánh cắp dữ liệu khách hàng, nam thanh niên bị khởi tố
2 giờ trước
Làm sao để tài khoản ngân hàng không bị lừa đảo rút sạch tiền?
6 giờ trước
Xóa dữ liệu sau nghỉ việc – cú hích thay đổi văn hóa quản trị nhân sự
10 giờ trước
Đề xuất doanh nghiệp cung cấp dịch vụ trên mạng phải định danh địa chỉ IP người dùng
37 phút trước