Luật Bảo vệ dữ liệu cá nhân: Cam kết mạnh mẽ vì quyền con người trên không gian mạng

2 giờ trướcBài gốc

Ảnh minh họa.

Thực trạng xâm phạm dữ liệu cá nhân

Thực tế cho thấy, cùng với quá trình chuyển đổi số mạnh mẽ, dữ liệu cá nhân đang bị thu thập, khai thác và sử dụng ở quy mô ngày càng lớn. Tuy nhiên, đi kèm với đó là nguy cơ lộ lọt, mua bán trái phép dữ liệu, gây ra nhiều hệ lụy nghiêm trọng đối với người dân và xã hội. Theo Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05), Bộ Công an, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân đang diễn ra ngày càng phổ biến, tinh vi và có tổ chức.

Các hành vi vi phạm thường gắn với việc giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử hoặc thậm chí là cơ quan công quyền để lừa đảo, chiếm đoạt tài sản. Lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép.

Thực trạng trên phản ánh mức độ nghiêm trọng của vấn nạn xâm phạm dữ liệu cá nhân, đồng thời đặt ra yêu cầu cấp thiết phải có một đạo luật với hiệu lực pháp lý cao hơn để bảo vệ quyền lợi chính đáng của người dân trên không gian mạng.

Theo ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia, với vai trò là bên kiểm soát dữ liệu, hiện có 64,1% doanh nghiệp tuân thủ quy định bảo vệ dữ liệu, trong khi vẫn còn 35,9% doanh nghiệp chưa tuân thủ. Với vai trò xử lý dữ liệu cá nhân, tỷ lệ doanh nghiệp tuân thủ là 56,6%, còn tỷ lệ không tuân thủ chiếm tới 43,4%. Những con số này phản ánh rõ thực tế rằng, nếu không có hành lang pháp lý đủ mạnh và rõ ràng, dữ liệu cá nhân của người dân sẽ tiếp tục đứng trước nhiều rủi ro.

Luật hóa quyền dữ liệu cá nhân – nền tảng bảo đảm quyền con người trong môi trường số

Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 01/01/2026 được xem là bước ngoặt quan trọng. Không chỉ kế thừa các quy định của Nghị định 13/2023/NĐ-CP, luật đã nâng tầm bảo vệ dữ liệu cá nhân lên thành một đạo luật chuyên ngành, xác lập đầy đủ quyền và nghĩa vụ của các chủ thể liên quan trong toàn bộ vòng đời dữ liệu.

Đáng chú ý, luật đã xác định rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, quyền chỉnh sửa và quyền yêu cầu xóa dữ liệu cá nhân. Đây cũng là lần đầu tiên quyền dữ liệu cá nhân được ghi nhận một cách đầy đủ, cụ thể trong hệ thống pháp luật Việt Nam, qua đó khẳng định dữ liệu cá nhân không chỉ là thông tin, mà là một dạng quyền cần được pháp luật bảo hộ.

Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua tại Kỳ họp thứ 9, ngày 26/6/2025. Ảnh: Quochoi.vn.

Theo quy định tại Điều 7 Luật Bảo vệ dữ liệu cá nhân, từ 01/01/2026, các hành vi bị nghiêm cấm gồm: Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; Cản trở hoạt động bảo vệ dữ liệu cá nhân; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật; Xử lý dữ liệu cá nhân trái quy định của pháp luật; Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật; Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác và Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05 thông tin: “Trước đây quyền được bảo vệ dữ liệu cá nhân thường được hiểu là một phần của quyền riêng tư, nhưng hiện nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ”. Trong bối cảnh toàn cầu, khoảng 80% dân số thế giới đang sinh sống tại các khu vực có quy định về bảo vệ dữ liệu cá nhân, và Việt Nam không nằm ngoài xu thế chung đó. “Việc ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ đáp ứng yêu cầu nội tại của quá trình chuyển đổi số, mà còn giúp Việt Nam tiệm cận các chuẩn mực quốc tế trong bảo vệ quyền con người trên không gian mạng”, Phó Cục trưởng Cục A05 nhấn mạnh.

Một điểm quan trọng của Luật Bảo vệ dữ liệu cá nhân là làm rõ trách nhiệm của các bên tham gia vào quá trình xử lý dữ liệu. Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 cho biết: “Hiện nay có 4 nhóm chủ thể liên quan đến xử lý dữ liệu cá nhân tồn tại ở nhiều bộ, ngành, lĩnh vực khác nhau. Trong đó, bao gồm doanh nghiệp, đơn vị trực tiếp thu thập dữ liệu và quyết định mục đích, phương tiện xử lý; bộ phận trực tiếp xử lý dữ liệu của doanh nghiệp; bên xử lý dữ liệu do doanh nghiệp ký hợp đồng; và bên thứ ba tiếp tục ký hợp đồng với đối tác để xử lý dữ liệu”.

Việc xác định rõ các chủ thể này giúp làm rõ trách nhiệm pháp lý trong từng khâu, từ thu thập, khai thác, truyền đưa đến lưu trữ và chia sẻ dữ liệu cá nhân. Đối với người dân, tham gia các hoạt động trên không gian mạng cũng đồng nghĩa với việc phải nâng cao ý thức tự bảo vệ dữ liệu cá nhân. Theo khuyến nghị của Cục A05, người dân cần chủ động áp dụng các biện pháp bảo mật khi sử dụng tài khoản số, như bảo vệ mật khẩu, sử dụng xác thực nhiều lớp, đồng thời cân nhắc kỹ các điều khoản khi sử dụng dịch vụ, ứng dụng trên không gian mạng để tránh bị khai thác, lợi dụng thông tin cá nhân.

Với doanh nghiệp, đặc biệt là các đơn vị có hoạt động khai thác và xử lý dữ liệu, Luật Bảo vệ dữ liệu cá nhân đặt ra yêu cầu phải chủ động nghiên cứu, nắm vững và tuân thủ nghiêm các quy định của pháp luật. Doanh nghiệp cần xây dựng giải pháp bảo vệ dữ liệu cá nhân xuyên suốt toàn bộ quá trình xử lý, từ khâu thu thập đến lưu trữ và khai thác. Đồng thời, việc lựa chọn các bên xử lý dữ liệu đáng tin cậy, kịp thời báo cáo cơ quan chức năng khi phát hiện hành vi vi phạm và tích cực phối hợp với cơ quan quản lý nhà nước trong thực hiện quyền của chủ thể dữ liệu cũng là những yêu cầu bắt buộc…

Tuệ Anh.

Nguồn KTĐT : https://kinhtedothi.vn/luat-bao-ve-du-lieu-ca-nhan-cam-ket-manh-me-vi-quyen-con-nguoi-tren-khong-gian-mang.952170.html