"Lá chắn" pháp lý mới bảo vệ dữ liệu cá nhân
Theo ước tính, nước ta hiện có trên 70 triệu người sử dụng Internet. Công nghệ thông tin đã giúp đời sống của chúng ta trở nên thuận lợi, dễ dàng hơn. Tuy nhiên, cùng với tiện ích là những rủi ro, nguy cơ trong vấn đề bảo vệ các thông tin riêng tư, dữ liệu cá nhân trên không gian mạng. Bởi hiện nay, tình trạng dữ liệu cá nhân bị lộ, lọt, bị chia sẻ, mua bán một cách tràn lan đang diễn biến phức tạp, gây bức xúc trong xã hội và ảnh hưởng nghiêm trọng đến kinh tế, danh dự của nhiều người.
Trước thực trạng đó, Luật Bảo vệ dữ liệu cá nhân đã được Quốc hội khóa XV thông qua và chính thức có hiệu lực từ ngày 1 tháng 1 năm nay.
Đặc biệt gần đây, Ban Bí thư đã ban hành Chỉ thị 57 về tăng cường bảo đảm an ninh mạng, bảo mật thông tin, an ninh dữ liệu trong hệ thống chính trị, yêu cầu triển khai hệ thống định danh, thống nhất định danh công dân, người dùng mạng xã hội năm 2026.
Theo ông Nguyễn Quang Đồng - Viện trưởng Viện nghiên cứu Chính sách và Phát triển Truyền thông, Hội Truyền thông số Việt Nam, Luật Bảo vệ dữ liệu cá nhân và Chỉ thị 57 có ý nghĩa rất quan trọng trong việc bảo vệ quyền riêng tư của con người, quyền công dân và xây dựng môi trường số an toàn tại Việt Nam
“Trong kỷ nguyên số, dữ liệu cá nhân đã trở thành một loại tài sản quý giá, cần được quản lý và bảo vệ đúng cách. Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ trên mọi lĩnh vực của đời sống xã hội, Luật Bảo vệ dữ liệu cá nhân là đạo luật rất cần thiết, đưa ra những quy định thống nhất, toàn diện và có giá trị pháp lý cao trong lĩnh vực bảo vệ dữ liệu cá nhân”, ông Nguyễn Quang Đồng nói.
Luật Bảo vệ dữ liệu cá nhân quy định rõ các quyền cơ bản của chủ thể dữ liệu, bao gồm: Quyền được biết về việc dữ liệu cá nhân của mình được thu thập, sử dụng cho mục đích gì; Quyền đồng ý hoặc không đồng ý cho xử lý dữ liệu cá nhân; Quyền truy cập, chỉnh sửa, xóa dữ liệu cá nhân khi cần thiết; Quyền rút lại sự đồng ý và yêu cầu hạn chế xử lý dữ liệu. Những quy định này giúp người dân chủ động hơn trong việc kiểm soát thông tin cá nhân, nâng cao ý thức tự bảo vệ mình trong môi trường số.
Song song với việc bảo đảm quyền của cá nhân, Luật cũng đặt ra trách nhiệm rõ ràng đối với các cơ quan, tổ chức, doanh nghiệp khi thu thập và xử lý dữ liệu cá nhân. Theo đó, việc xử lý dữ liệu phải có cơ sở pháp lý hợp lệ, bảo đảm minh bạch, đúng mục đích và phù hợp với phạm vi đã được người dân đồng ý.
Luật pháp không thể thay thế sự chủ động bảo vệ dữ liệu cá nhân của con người
Tuy nhiên, luật pháp chỉ là bước khởi đầu, điều cốt lõi vẫn là ý thức, trách nhiệm và hành động cụ thể từ mỗi người dân. Theo ông Nguyễn Quang Đồng, mỗi người dân nên tìm hiểu quyền và trách nhiệm của mình được quy định trong luật nhằm nâng cao nhận thức trong việc bảo vệ thông tin, dữ liệu của bản thân, cũng như góp phần bảo vệ cộng đồng và an ninh quốc gia.
“Luật tạo cho chúng ta quyền bảo vệ dữ liệu cá nhân nhưng chúng ta cũng phải có kỹ năng để thực hiện quyền đó. Ví dụ, trên điện thoại thông minh thường cài đặt nhiều ứng dụng và thường các ứng dụng sẽ bật chế độ mặc định thu thập dữ liệu của chúng ta như là yêu cầu người dùng cho phép truy cập vào kho ảnh chụp ở trên điện thoại. Vậy chúng ta phải cân nhắc, tại sao một ứng dụng gọi đồ ăn hoặc đặt xe thôi lại muốn truy cập vào ảnh chụp của chúng ta? Tức là phạm vi thu thập dữ liệu vượt quá mức cần thiết. Tôi muốn nhấn mạnh là người dùng cần phải hiểu được rằng các ứng dụng đang thu thập những thông tin gì và có nên cho phép họ là được quyền tiếp cận thông tin đó hay không? Như vậy người dùng đôi khi phải là giảm bớt cái sự tiện lợi đi để bảo vệ quyền riêng tư tốt hơn”, ông Nguyễn Quang Đồng chia sẻ.
Về trách nhiệm của các doanh nghiệp, các tổ chức cung cấp dịch vụ, ông Nguyễn Quang Đồng khuyến nghị, đơn vị cần tôn trọng quyền bảo vệ dữ liệu cá nhân của người dùng được quy định trong Luật Bảo vệ dữ liệu cá nhân.
“Ví dụ, doanh nghiệp muốn thu thập thông tin thì phải có sự đồng thuận của chủ dữ liệu và phải cho người dùng biết được đang thu thập những thông tin gì. Hoặc phải đảm bảo cho người dùng được quyền lãng quên, tức là phải tạo những công cụ để người dùng có thể xóa bỏ tất cả thông tin, dữ liệu cá nhân, hoạt động trên nền tảng đó. Tôi nghĩ rằng, các doanh nghiệp sẽ phải chuẩn bị các biện pháp để tuân thủ những yêu cầu như vậy của Luật. Nếu để xảy ra tình trạng vi phạm thì doanh nghiệp sẽ chịu thiệt hại rất nhiều”, ông Nguyễn Quang Đồng khuyến cáo.
Việc tuyên truyền, phổ biến rộng rãi nội dung của Luật sẽ góp phần quan trọng đưa Luật Bảo vệ dữ liệu cá nhân đi vào cuộc sống, xây dựng một môi trường số an toàn, tin cậy tại Việt Nam.
Cùng với đó, sự hỗ trợ của các cơ quan quản lý nhà nước đối với các tổ chức, doanh nghiệp, các đơn vị cung cấp dịch vụ trong việc nâng cao năng lực chuyển đổi số, đầu tư hạ tầng công nghệ thông tin, xây dựng hệ thống bảo mật…cũng có ý nghĩa quan trọng trong việc đảm bảo luật được thực thi.
“Chúng ta có rất nhiều doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ hiện nay vẫn đang rất hạn chế về năng lực kỹ thuật, nhân lực để thực hiện được những yêu cầu do Luật đề ra. Như vậy cũng cần phải hỗ trợ thêm cho doanh nghiệp về giải pháp kỹ thuật, về mặt quản trị, rồi tiêu chuẩn về mặt dữ liệu để có đủ năng lực thực thi luật”, ông Nguyễn Quang Đồng đề xuất.
Luật Bảo vệ dữ liệu cá nhân là bước tiến quan trọng trong hoàn thiện thể chế pháp luật, đáp ứng yêu cầu bảo vệ quyền con người trong kỷ nguyên số. Mặc dù Luật đã tạo ra “lá chắn” pháp lý nhưng không thể thay thế hoàn toàn sự chủ động của mỗi người. Khi chúng ta luôn “thường trực” ý thức chủ động bảo vệ dữ liệu cá nhân, không gian mạng sẽ an toàn hơn và lợi ích của chuyển đổi số sẽ không phải đánh đổi bằng rủi ro dữ liệu cá nhân./.
