Bộ Công an vừa dự thảo xong Luật Bảo vệ dữ liệu cá nhân, dự kiến trình Quốc hội xem xét cho ý kiến vào Kỳ họp thứ 9, Quốc hội khóa 15. Dự thảo Luật gồm 7 chương và 68 điều. 

Điều 3 của dự thảo Luật quy định về nguyên tắc bảo vệ dữ liệu cá nhân nêu rõ: Dữ liệu cá nhân không được mua, bán dưới mọi hình thức. Dữ liệu cá nhân được xử lý công khai, minh bạch. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Tại Điều 8 có nội dung quy định về hành vi bị nghiêm cấm. Theo đó, cấm xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; cấm lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật…

Dự thảo Luật cũng có nội dung về việc xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng. Cơ quan, tổ chức được ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng với mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác. 

Trường hợp ghi âm, ghi hình theo quy định tại khoản 1 Điều 8, cơ quan, tổ chức có trách nhiệm thông báo để người khác hiểu được mình đang bị ghi âm, ghi hình, trừ trường hợp pháp luật có quy định khác.

Điều 24 quy định về việc bảo vệ dữ liệu cá nhân trong trí tuệ nhân tạo có nội dung: Các tổ chức, cá nhân được quyền sử dụng dữ liệu cá nhân để nghiên cứu, phát triển các thuật toán tự học, trí tuệ nhân tạo và các hệ thống tự động khác.

Thông báo cho chủ thể dữ liệu về việc xử lý dữ liệu cá nhân tự động, giải thích ảnh hưởng thuật toán, trí tuệ nhân tạo và các hệ thống tự động đối với quyền và lợi ích hợp pháp của chủ thể dữ liệu. Đưa ra các lựa chọn để chủ thể dữ liệu có quyền không tham gia.

Đối với nội dung bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, tín dụng, thông tin tín dụng (quy định tại Điều 27), các công ty tài chính, ngân hàng, tín dụng không được mua, bán thông tin tín dụng hoặc chuyển giao trái phép thông tin tín dụng giữa các tổ chức tài chính, tín dụng, thông tin tín dụng.

Không được gửi, truyền bản rõ dữ liệu về tài chính, tín dụng của chủ thể dữ liệu giữa các tổ chức tài chính, tín dụng, thông tin tín dụng.

Các tổ chức kinh doanh dịch vụ thông tin tín dụng, ngân hàng, bảo hiểm, tài chính, trung gian thanh toán không được cung cấp, chuyển giao trái phép dữ liệu cá nhân cho nhau và với các tổ chức doanh nghiệp khác, trừ trường hợp được luật cho phép.