Nhà cung cấp dịch vụ điện toán đám mây phải thực hiện kiểm toán, bảo mật định kỳ tối thiểu 1 năm/1 lần
Làm rõ khái niệm dữ liệu cá nhân nhạy cảm
ĐB Tô Thị Bích Châu (Đoàn TP Hồ Chí Minh) thống nhất cao với việc ban hành Luật Bảo vệ dữ liệu cá nhân. Bởi trong xã hội hiện nay, các giao dịch dân sự chúng ta thường cung cấp thông tin qua mạng, qua điện thoại, hay email. Khi thông tin cá nhân bị lợi dụng sử dụng để quảng cáo sản phẩm, cung cấp dịch vụ, dùng để bôi nhọ, chơi xấu, đưa thông tin xấu độc trên thông tin đại chúng đã làm ảnh hưởng đến đời sống của nhiều người, dẫn đến nhiều người vì bức xúc mà kết thúc cuộc sống, ảnh hưởng đến an ninh quốc gia, hoặc có người bán gia bại sản. Cho nên việc ban hành Luật là cần thiết.
Đại biểu Quốc hội Tô Thị Bích Châu phát biểu (Ảnh: Quang Vinh)
Về khái niệm dữ liệu cá nhân nhạy cảm, theo bà Châu cần làm rõ hơn khái niệm này vì khá rộng, và khó áp dụng trong thực tế như là dữ liệu khách hàng ngân hàng đưa vào nhạy cảm thì cần cân nhắc vì sẽ làm khó khăn cho hoạt động ngân hàng. Do đó bà Châu đề xuất, cần phân loại nhóm nhạy cảm theo từng lĩnh vực, khái niệm sửa đổi của chủ thể dữ liệu nên bổ sung đối với dữ liệu nhạy cảm sửa đổi phải rõ ràng, cụ thể được thể hiện riêng biệt.
Về nguyên tắc bảo vệ dữ liệu cá nhân, bà Châu đề nghị bổ sung 2 khoản là dữ liệu cá nhân phải được thu nhập tối thiểu cần thiết cho mục đích xử lý; bên kiểm soát dữ liệu phải chứng minh tuân thủ các nguyên tắc bảo vệ dữ liệu.
“Về hành vi bị nghiêm cấm cần bổ sung khoản cấm ép buộc chủ thể dữ liệu đồng ý khi chưa được cung cấp thông tin đầy đủ về mục đích xử lý. Như vậy mới đủ cơ bản về hành vi bị cấm. Còn về nghĩa vụ của chủ thể dữ liệu đề nghị, bổ sung khuyến khích chủ thể dữ liệu tham gia phổ biến kỹ năng bảo vệ dữ liệu cá nhân, nhất là đối với các tổ chức hiện nay thì họ có sự chuyên nghiệp. Cho nên việc bảo vệ bí mật dữ liệu cần có sự tham gia để ban hành, phổ biến kỹ năng bảo vệ dữ liệu”, bà Châu nói.
Về sự đồng ý của chủ thể dữ liệu, bà Châu đánh giá chưa nhấn mạnh đối với dữ liệu nhạy cảm thì phải có sự đồng ý riêng biệt. Do đó cần bổ sung nội dung đối với dữ liệu cá nhân nhạy cảm yêu cầu đồng ý phải tách biệt và thể hiện bằng văn bản riêng.
Về cung cấp dữ liệu cá nhân quy định việc cung cấp dữ liệu cá nhân thực hiện trong 72h sau khi có yêu cầu của chủ thể dữ liệu. Tuy nhiên thời hạn 72h đối với các tổ chức là quá gấp, do đó nên quy định thời gian từ 5-7 ngày kể từ khi nhận được yêu cầu hợp lệ. Tương tự về chỉnh sửa dữ liệu cá nhân không quy định rõ về thời gian tối đa tổ chức phải thực hiện chỉnh sửa, do đó cần bổ sung thời gian từ 5-7 ngày.
Đối với lưu trữ, xóa hủy dữ liệu cá nhân, bà Châu cho hay, cần bổ sung, bên kiểm soát dữ liệu phải gửi thông báo xác nhận cho chủ thể dữ liệu sau khi hoàn thành việc xóa dữ liệu.
Liên quan đến xử lý dữ liệu cá nhân thu từ ghi âm, ghi hình tại nơi công cộng, theo bà Châu dự thảo không quy định rõ trách nhiệm bảo vệ dữ liệu thu được ví dụ chỉ lưu trữ trong bao lâu? chỉ dùng cho mục đích an ninh thì phải bổ sung nghĩa vụ của cơ quan, tổ chức lưu trữ sử dụng dữ liệu thu được để phục vụ cho mục đích đảm bảo an ninh trật tự, và phải xóa trong thời gian tối đa 12 tháng trừ khi đang phục vụ cơ quan điều tra.
Xử lý dữ liệu cá nhân của người mất tích, đã chết, bà Châu đề xuất, cần bổ sung trong trường hợp không xác định được nhân thân, hoặc vì lợi ích công cộng rõ ràng như nghiên cứu khoa học, nghiên cứu lịch sử thì việc xử lý dữ liệu phải được chấp thuận của cơ quan nhà nước có thẩm quyền.
Về bảo vệ dữ liệu cá nhân trong điện toán đám mây, bà Châu đề nghị bổ sung phải lưu trữ dữ liệu tại Việt Nam, hoặc các quốc gia có tiêu chuẩn bảo vệ dữ liệu tương đương trừ khi có sự đồng ý rõ ràng của chủ thể dữ liệu. Các nhà cung cấp dịch vụ điện toán đám mây phải thực hiện kiểm toán, bảo mật định kỳ tối thiểu 1 năm/1 lần.
Chế tài xử lý nghiêm minh để không hình thành “chợ đen” về dữ liệu cá nhân
Giải trình, tiếp thu, giải trình, làm rõ ý kiến của các đại biểu Quốc hội, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an Lương Tam Quang cho biết, bảo vệ dữ liệu cá nhân là rất cấp bách trong bối cảnh hiện nay. Về danh mục, hành vi cụ thể Chính phủ sẽ tiếp tục nghiên cứu tiếp thu tối đa và quy định trong các nghị định.
Bộ trưởng Bộ Công an Lương Tam Quang giải trình tại phiên họp (Ảnh: Quang Vinh)
Làm rõ thêm, ông Quang nói rằng, dữ liệu cá nhân với đặc tính được gắn liền với con người, quyền con người, quyền nhân thân, quyền riêng tư, do vậy không thể coi là hàng hóa, tài sản thông thường và đây là một loại tài nguyên đặc biệt. “Do vậy yêu cầu khai thác, sử dụng phải đi đôi với bảo vệ ở mức cao nhất. Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người, quyền định đoạt thông tin của người khác. Quan điểm này phù hợp với thông lệ quốc tế và quy định của các nước để bảo vệ dữ liệu cá nhân, đó là giới hạn ranh giới giữa sử dụng và định đoạt, ưu tiên phát triển nhưng phải đi đôi với bảo vệ, thiết lập các quy định cơ chế quản lý việc sử dụng và khai thác dữ liệu cá nhân không vi phạm các nguyên tắc bảo vệ dữ liệu cá nhân”, ông Quang nói.
Ông Quang thông tin thêm, thực tế hiện nay trong các vụ lừa đảo và chiếm đoạt tài sản quy mô lớn, vừa qua đã đấu tranh và triệt phá thì yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính khiến tội phạm thực hiện các hành vi phạm tội. Do vậy, việc mua bán dữ liệu cá nhân như hàng hóa đã diễn ra với số lượng rất lớn, bán nhiều lần cho nhiều đối tượng để phân tích, khai thác, xây dựng các kịch bản lừa đảo và tiếp cận nạn nhân chính xác và dễ dàng.
“Hiện nay nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, phân quyền xử lý dữ liệu cá nhân dẫn đến nhân viên lấy thông tin khách hàng với tính chính xác rất cao và cập nhật theo thời gian thực để bán cho các đối tượng lừa đảo, đặc biệt trong lĩnh vực tài chính, trong ngân hàng, viễn thông, điện lực, bảo hiểm, vận chuyển giao hàng. Chính phủ báo cáo để thấy nếu không quy định việc cấm mua bán dữ liệu cá nhân như hàng hóa thông thường, và có chế tài xử lý nghiêm minh thì thực tiễn sẽ phát sinh rất nhiều phương thức, thủ đoạn để hình thành “chợ đen” về dữ liệu cá nhân, gây hậu quả thiệt hại rất lớn và nỗi bất an cho người dân”, ông Quang nhấn mạnh và thông tin dự thảo luật đã có quy định để điều chỉnh hoạt động cho thuê mượn dữ liệu cá nhân để thực hiện hành vi trái pháp luật, cấm sử dụng dữ liệu cá nhân của người khác cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.
Việt Thắng
Nguồn Đại Đoàn Kết : https://daidoanket.vn/nha-cung-cap-dich-vu-dien-toan-dam-may-phai-thuc-hien-kiem-toan-bao-mat-dinh-ky-toi-thieu-1-nam-1-lan-10306515.html
Tin khác
Bộ trưởng Công an: Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người
5 giờ trước
Lộ lọt dữ liệu cá nhân làm bùng phát lừa đảo qua mạng
5 giờ trước
Bộ trưởng Công an: Cho mua bán dữ liệu cá nhân sẽ gây hậu quả lớn, người dân bất an
5 giờ trước
Bảo vệ dữ liệu cá nhân nhóm đối tượng yếu thế, người dân tộc thiểu số có rào cản ngôn ngữ
4 giờ trước
Thông cáo báo chí số 18, Kỳ họp thứ 9, Quốc hội khóa XV
3 giờ trước
Đại biểu Quốc hội tỉnh cho ý kiến về dự thảo Nghị quyết của Quốc hội về thí điểm một số cơ chế, chính sách đặc thù phát triển nhà ở xã hội
4 giờ trước