Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1: Quyền lợi và trách nhiệm cần lưu ý
Tại toạ đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” do Hiệp hội An ninh mạng quốc gia tổ chức chiều 30/12, đại diện Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05), Bộ Công an cho biết, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến.
Các vi phạm gắn với hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản. Lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép.
Trong khi đó, ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân (Hiệp hội An ninh mạng quốc gia) thông tin, với vai trò là bên kiểm soát dữ liệu, có 64,1% doanh nghiệp tuân thủ quy định bảo vệ dữ liệu, trong khi tỷ lệ doanh nghiệp không tuân thủ chiếm 35,9%. Với vai trò xử lý dữ liệu cá nhân, tỷ lệ doanh nghiệp tuân thủ là 56,6%, không tuân thủ là 43,4%…
Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026, là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.
Đáng chú ý, luật đã xác lập rõ các quyền dữ liệu cơ bản của công dân, gồm: Quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu…
Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05, có 4 bên liên quan trong xử lý dữ liệu đang tồn tại ở nhiều bộ, ngành, lĩnh vực. Thứ nhất, doanh nghiệp, đơn vị trực tiếp thu thập dữ liệu khách hàng, quyết định mục đích, phương tiện xử lý. Thứ hai, bộ phận trực tiếp xử lý dữ liệu của khách hàng, không cần thuê đối tác. Thứ ba, bên xử lý dữ liệu do doanh nghiệp ký hợp đồng. Thứ tư, bên thứ ba ký tiếp hợp đồng với đối tác để xử lý dữ liệu.
Do đó, người dân tham gia hoạt động trên không gian mạng, phải ý thức trách nhiệm bảo vệ thông tin dữ liệu cá nhân. Chẳng hạn khi sử dụng các tài khoản số phải có các biện pháp để bảo mật mật khẩu, xác thực nhiều lớp... Khi sử dụng các tiện ích, dịch vụ trên không gian mạng, người dân cần phải cân nhắc kỹ lưỡng, xem xét cụ thể những điều khoản do các nhà cung cấp dịch vụ đưa ra có phù hợp hay chưa.
Khi sử dụng dịch vụ, ứng dụng trên không gian mạng, người dân cũng nên tìm hiểu các tính năng để đảm bảo không bị khai thác, bị lợi dụng thông tin cá nhân.
Đối với doanh nghiệp, đặc biệt là doanh nghiệp có liên quan tới việc khai thác, xử lý dữ liệu, nên chủ động nghiên cứu, tìm hiểu kỹ lưỡng các quy định của Luật Bảo vệ dữ liệu cá nhân, để từ đó tuân thủ nghiêm chỉnh. Trong đó, phải có giải pháp bảo vệ dữ liệu cá nhân trong suốt quá trình xử lý dữ liệu, từ khâu thu thập đến khai thác, truyền đưa, lưu trữ…
Lựa chọn bên xử lý dữ liệu đáng tin cậy, khi phát hiện hành vi vi phạm về dữ liệu cá nhân phải báo ngay cho cơ quan chức năng để có biện pháp xử lý kịp thời.
Cuối cùng, phải tích cực phối hợp với cơ quan quản lý nhà nước trong việc thực hiện các quyền của chủ thể dữ liệu, cũng như ngăn chặn các hành vi vi phạm về xâm phạm dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý các hành vi vi phạm về dữ liệu cá nhân.
Theo Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05, quyền được bảo vệ dữ liệu cá nhân, trước đây được hiểu là một phần của quyền riêng tư, nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ. Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân và Việt Nam cũng không nằm ngoài xu thế này.
“Việc ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và tiếp đó là Luật Bảo vệ dữ liệu cá nhân là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng”, ông Nguyễn Hồng Quân nói.
