Ngày 7/2, Chính phủ đã ban hành Nghị quyết 13 thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân.
Theo đó, Chính phủ đồng ý quy định dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp cụ thể gồm: Để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác trong tình huống khẩn cấp. Bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này.
Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
Cùng với đó là những trường hợp: Việc công khai dữ liệu cá nhân theo quy định của luật; Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật; Phục vụ hoạt động của cơ quan Nhà nước đã được quy định theo luật chuyên ngành.
Cũng tại Nghị quyết 13 mới ban hành, Chính phủ thông qua nội dung Tờ trình của Chính phủ, báo cáo tiếp thu ý kiến Ủy ban thường vụ Quốc hội và nội dung dự thảo Nghị định bảo vệ dữ liệu cá nhân. Đồng thời, giao Bộ trưởng Bộ Công an thừa ủy quyền Thủ tướng Chính phủ, thay mặt Chính phủ báo cáo, xin ý kiến Ủy ban thường vụ Quốc hội về dự thảo Nghị định bảo vệ dữ liệu cá nhân theo quy định tại khoản 3 Điều 19 Luật Ban hành văn bản quy phạm pháp luật năm 2015 (sửa đổi, bổ sung năm 2020).
Theo Tờ trình của Chính phủ, việc quy định xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu xuất phát từ yêu cầu bảo đảm phù hợp với thông lệ quốc tế, khi nhiều quốc gia đã ban hành quy định về bảo vệ dữ liệu cá nhân đều có nội dung đó.
Ngoài ra, việc này cũng nhằm đáp ứng yêu cầu thực tiễn, cần được quy định để bảo đảm quốc phòng, an ninh, trật tự xã hội, đấu tranh phòng chống các hoạt động vi phạm pháp luật, bảo đảm hoạt động của cơ quan nhà nước, phát triển kinh tế xã hội; bảo đảm quyền con người, quyền công dân, bảo đảm quyền của chủ thể dữ liệu trong trường hợp xảy ra sự cố, không ảnh hưởng tới quyền công dân.
Bên cạnh đó, phục vụ triển khai chủ trương của Đảng, Nhà nước về Chính phủ điện tử, hành chính công, phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử, chuyển đổi số quốc gia. “Nếu không quy định sẽ tác động, ảnh hưởng đến chủ quyền dữ liệu, an ninh quốc gia, gây ngưng trệ một số hoạt động phát triển kinh tế xã hội, tạo ra một số khoảng trống pháp luật”, Tờ trình của Chính phủ nêu rõ.
Xây dựng và trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân là một trong những nhiệm vụ Bộ Công an được giao chủ trì, tại Nghị quyết 17 ngày 7/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025.
Đề cập đến sự cần thiết của việc xây dựng và ban hành Nghị định này, Chính phủ chỉ rõ là đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức. Cùng với đó, nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân đối với khâu xử lý dữ liệu cá nhân.
Nghị định bảo vệ dữ liệu cá nhân còn là tiền đề quan trọng để nghiên cứu, xây dựng thành Luật Bảo vệ dữ liệu cá nhân.
Theo các chuyên gia, tình trạng dữ liệu cá nhân của người dùng bị mua bán, lộ lọt diễn ra phổ biến trên mạng trong khi nhiều hành vi vi phạm pháp luật còn thiếu quy định xử lý cho thấy tính cấp thiết của việc cần có quy định về bảo vệ dữ liệu cá nhân.
Riêng trong năm ngoái, đã có hàng chục triệu dữ liệu người dùng Việt Nam bị rao bán công khai. Trao đổi với VietNamNet, chuyên gia công ty NCS nhận định, cần nghiêm túc quan tâm và bảo vệ chặt chẽ thông tin người dùng.
Các chuyên gia bảo mật khuyến nghị, để hạn chế tình trạng lộ lọt thông tin, cần sự vào cuộc của toàn xã hội. Trong đó, cơ quan quản lý tăng cường thanh kiểm tra, giám sát, xử phạt. Chủ quản của các hệ thống thông tin có lưu trữ dữ liệu người dùng cần đảm bảo hệ thống thông tin đạt từ cấp độ 3 trở lên theo hướng dẫn an toàn thông tin 5 cấp độ của Bộ TT&TT. Với người dùng cá nhân, hạn chế tối đa việc cung cấp thông tin của mình cho các dịch vụ không thiết yếu, chỉ cung cấp trên những địa chỉ đảm bảo.