Sáng 26.6, với 433/435 đại biểu có mặt tán thành, Quốc hội biểu quyết thông qua Luật Bảo vệ dữ liệu cá nhân với 39 điều.
Luật quy định các hành vi bị nghiêm cấm, bao gồm: cấm xử lý dữ liệu cá nhân nhằm chống lại Nhà nước gây ảnh hưởng tới quốc phòng, an ninh quốc gia và trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
 |
| Nhiều quy định bảo vệ dữ liệu cá nhân - Ảnh: Quốc hội |
Nhiều hành vi bị nghiêm cấm, xử phạt nặng nếu vi phạm
Các trường hợp cấm khác như cản trở hoạt động bảo vệ dữ liệu cá nhân. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật. Xử lý dữ liệu cá nhân trái quy định của pháp luật.
Việc sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật cũng bị nghiêm cấm. Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác. Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Tổ chức, cá nhân vi phạm liên quan bảo vệ dữ liệu cá nhân có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.
Cụ thể, phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân bằng 10 lần khoản thu có được; với tổ chức vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó hoặc quy định khác…
Luật yêu cầu bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu phải được sự đồng ý của chủ thể cho phép sử dụng dữ liệu. Chủ thể cũng có quyền rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân khi có nghi ngờ vi phạm.
Cùng đó, dữ liệu cá nhân chỉ được công khai với các trường hợp cụ thể; được xử lý dữ liệu cá nhân mà không cần sự đồng ý với một số trường hợp liên quan đến bảo vệ sức khỏe, khẩn cấp, nguy cơ đe dọa an ninh quốc gia, quản lý nhà nước, thỏa thuận... với sự giám sát chặt chẽ.
Luật mới thông qua cũng quy định về bảo vệ dữ liệu cá nhân trong một số hoạt động. Trong đó, đáng chú ý, với các hoạt động tài chính, ngân hàng, tín dụng phải thực hiện đầy đủ quy định về bảo vệ dữ liệu cá nhân nhạy cảm.
Sử dụng dữ liệu cá nhân trên mạng xã hội thế nào?
Trong hoạt động quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm; cung cấp phương thức cho khách hàng để có thể từ chối nhận các thông tin quảng cáo.
Đối với các nền tảng mạng xã hội, quảng cáo trực tuyến không được thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận; Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.
Các mạng xã hội cũng không được cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng.
Cùng đó là quy định không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác; Công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân.
Giải trình tiếp thu dự luật trước khi đại biểu bấm nút thông qua, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho hay việc áp dụng mức phạt trong luật nhằm bảo đảm tính răn đe đối với tính chất, hậu quả nghiêm trọng của hành vi vi phạm, đặc biệt là với doanh nghiệp lớn, tập đoàn đa quốc gia có doanh thu hàng nghìn tỉ.
Với các hành vi bị nghiêm cấm, ông Tới nêu quan điểm của Ủy ban Thường vụ Quốc hội là nhằm kịp thời ngăn chặn hành vi thu thập trái phép và rao bán các gói dữ liệu cá nhân trên không gian mạng hay người trong nội bộ các tổ chức để thực hiện hành vi lừa đảo, chiếm đoạt tài sản quy mô lớn, gây bức xúc thời gian qua.
Dữ liệu cá nhân không thể giao dịch như hàng hóa thông thường vì gắn quyền nhân thân, quyền riêng tư. Trong khi thực tế nhiều dữ liệu cá nhân bị đối tượng tội phạm sử dụng để giao dịch, mua bán, cho thuê, nên cần phải có quy định chặt chẽ về vấn đề này.
(Theo NGỌC AN/TTO)
