Đây cũng là dự thảo Nghị định sẽ được Ủy ban Thường vụ Quốc hội cho ý kiến tại phiên họp thứ 20 được tổ chức trong tuần này. Trước tình trạng thông tin dữ liệu cá nhân bị lộ lọt, đánh cắp và mua bán tràn lan, ảnh hưởng đến quyền con người, việc ban hành Nghị định bảo vệ dữ liệu cá nhân là điều rất cần thiết.
Hiện dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau. Thực tế cũng cho thấy, tình trạng lộ dữ liệu cá nhân cũng diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Cùng với đó, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai. Không ít thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp như: họ tên, ngày sinh, số căn cước công dân, địa chỉ, số điện thoại, số tài khoản ngân hàng, thân nhân cũng bị lộ lọt một cách khó hiểu! Điều đáng nói, nhiều hành vi vi phạm này lại chưa được xử lý vì thiếu quy định của pháp luật.
Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân. Chỉ trong 2 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu... Việc lộ lọt, mua bán dữ liệu cá nhân đã ảnh hưởng rất lớn đến quyền con người, ảnh hưởng đến sức khỏe, tinh thần của cá nhân khi bị lộ thông tin. Do đó, cần có chế tài đủ mạnh để xử lý nghiêm khắc các trường hợp vi phạm này.
Hậu quả của tình trạng lộ lọt, mua bán thông tin dữ liệu cá nhân là hiện hữu. Tuy vậy, pháp luật hiện hành dù đã có quy định về thông tin cá nhân, bảo vệ thông tin cá nhân trong một số văn bản luật nhưng mới chỉ dừng lại ở quy định chung chung về quyền, chế tài, chưa có cơ chế hữu hiệu để bảo vệ các loại thông tin này, chưa có quy định về khái niệm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, đặc biệt là chưa có chế tài hình sự, chế tài dân sự, chế tài hành chính về dữ liệu cá nhân.
Để khắc phục tình trạng lộ lọt, mua bán dữ liệu cá nhân tràn lan, ngăn chặn hành vi xâm phạm dữ liệu cá nhân, dự thảo Nghị định đã quy định các biện pháp bảo vệ dữ liệu cá nhân. Theo đó, dự thảo quy định các biện pháp, hình thức bảo vệ dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm. Cùng với đó, dự thảo nghị định cũng quy định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
Đây là nghị định “có ý nghĩa hết sức quan trọng về đối nội, đối ngoại”, không chỉ liên quan đến bảo vệ dữ liệu cá nhân của từng công dân mà còn liên quan đến công tác quản lý con người, quản lý xã hội và tác động đến tình hình an ninh chính trị, trật tự an toàn xã hội, đảm bảo chủ quyền quốc gia. Chính vì vậy, các quy định phải cụ thể, rõ ràng, chặt chẽ. Có như vậy, mới đáp ứng yêu cầu bảo đảm quyền con người, bảo đảm quyền của chủ thể dữ liệu trong trường hợp xảy ra sự cố, không ảnh hưởng tới quyền công dân.