Mạng xã hội không được toàn quyền với dữ liệu cá nhân của người dùng

Luật sư Nguyễn Đức Hùng cho biết các quy định về nghĩa vụ, trách nhiệm của mạng xã hội với dữ liệu cá nhân của người dùng:

Mỗi ngày, người dùng chúng ta để lại trên mạng xã hội vô số “dấu vết số”, từ tên tuổi, số điện thoại, vị trí cho tới thói quen, mối quan hệ và cả những thông tin riêng tư. Trong khi đó, không ít người vẫn cho rằng chỉ cần bấm “đồng ý” khi tạo tài khoản là đã chấp nhận để mạng xã hội toàn quyền thu thập và sử dụng dữ liệu cá nhân.

Theo luật sư Nguyễn Đức Hùng, Cty Luật Thiện Duyên, Luật Bảo vệ dữ liệu cá nhân đã làm rõ một thực tế pháp lý: các nền tảng mạng xã hội hiện nay vừa là bên kiểm soát, vừa là bên xử lý dữ liệu cá nhân. “Các nền tảng này quyết định mục đích, phương tiện xử lý dữ liệu và đồng thời trực tiếp thu thập, lưu trữ, khai thác dữ liệu người dùng. Vì vậy, họ phải chịu trách nhiệm pháp lý tương ứng với vai trò đó”, luật sư Nguyễn Đức Hùng phân tích.

Bấm “đồng ý” không phải là trao quyền vô hạn

Luật quy định, sự đồng ý của người dùng chỉ có hiệu lực khi dựa trên tính tự nguyện và hiểu biết rõ ràng, bao gồm loại dữ liệu được thu thập, mục đích xử lý và chủ thể chịu trách nhiệm. Việc bấm “đồng ý” không đồng nghĩa với việc mạng xã hội được phép thu thập và sử dụng dữ liệu cá nhân ngoài phạm vi đã thông báo hoặc trái với quy định pháp luật.

Luật sư Nguyễn Đức Hùng nhấn mạnh: “Người dùng hoàn toàn có quyền rút lại sự đồng ý, yêu cầu hạn chế hoặc dừng việc xử lý dữ liệu cá nhân. Mạng xã hội không thể vin vào nút ‘đồng ý’ để mở rộng việc khai thác dữ liệu theo cách có lợi cho mình”.

Một trong những điểm mới đáng chú ý của Luật Bảo vệ dữ liệu cá nhân là quy định mạng xã hội chỉ được theo dõi hành vi người dùng khi có sự đồng ý rõ ràng. Theo đó, việc người dùng không phản hồi hoặc không thao tác từ chối không được coi là sự chấp thuận.

“Luật quy định rất rõ: sự im lặng hoặc không phản hồi không phải là sự đồng ý. Trong trường hợp đó, mạng xã hội không có quyền xử lý dữ liệu cá nhân của người dùng”, luật sư Nguyễn Đức Hùng khẳng định.

Không được đọc tin nhắn, nghe lén nếu không có căn cứ pháp luật

Luật cũng cấm mạng xã hội đọc tin nhắn, nghe lén, ghi âm cuộc gọi của người dùng nếu không có sự đồng ý, trừ những trường hợp pháp luật cho phép. Các ngoại lệ này chỉ áp dụng trong những tình huống cụ thể như bảo vệ an ninh quốc gia, phòng chống tội phạm hoặc phục vụ hoạt động quản lý nhà nước.

Điểm đáng chú ý là chính nền tảng xử lý dữ liệu phải có trách nhiệm chứng minh tính hợp pháp của ngoại lệ, chứ không phải người dùng.

Theo quy định của luật, nếu mạng xã hội vi phạm nghĩa vụ bảo vệ dữ liệu cá nhân và gây thiệt hại cho người dùng thì phải bồi thường theo quy định pháp luật. Tuy nhiên, để được bồi thường, người dùng cần chứng minh được lỗi vi phạm và thiệt hại thực tế phát sinh. Ngược lại, các nền tảng cũng phải chứng minh mình không có lỗi nếu muốn tránh trách nhiệm.

Người dùng cũng không đứng ngoài luật

Luật Bảo vệ dữ liệu cá nhân không chỉ điều chỉnh trách nhiệm của mạng xã hội mà còn đặt ra nghĩa vụ đối với chính người dùng. Việc tự ý đăng tải, chia sẻ dữ liệu cá nhân của người khác khi chưa được sự đồng ý là hành vi trái pháp luật, có thể bị xử phạt hành chính, thậm chí truy cứu trách nhiệm hình sự nếu gây hậu quả nghiêm trọng.