6 quyền kiểm soát dữ liệu cá nhân
Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực, quy định mức phạt đến ba tỷ đồng cho vi phạm hành chính, riêng hành vi mua bán dữ liệu trái phép bị phạt gấp 10 lần số tiền thu lợi bất chính.
Theo Luật Bảo vệ dữ liệu cá nhân, người dùng có 6 quyền kiểm soát dữ liệu cá nhân như: Quyền được biết dữ liệu cá nhân của mình được sử dụng thế nào; Quyền đồng ý hoặc không đồng ý cho phép sử dụng dữ liệu cá nhân; Quyền xem, chỉnh sửa dữ liệu cá nhân; Quyền yêu cầu cung cấp, xóa hoặc hạn chế sử dụng dữ liệu cá nhân; Quyền khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật; Quyền yêu cầu cơ quan có thẩm quyền, bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
Ông Nguyễn Quang Đông - Viện trưởng Viện Nghiên cứu Chính sách và Phát triển truyền thông cho biết, Luật trên yêu cầu tất cả mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm thông báo rõ ràng nội dung dữ liệu sẽ thu thập khi người dùng cài đặt và sử dụng dịch vụ, không thu thập trái phép và ngoài phạm vi thỏa thuận. Đặc biệt, không được yêu cầu người dùng chụp ảnh thẻ Căn cước để xác thực tài khoản.
Ông Nguyễn Đình Đỗ Thi - Thành viên Hiệp hội An ninh mạng quốc gia nhận định: "Luật hướng tới tạo một hành lang pháp lý đầy đủ, toàn diện, áp dụng các biện pháp bảo vệ dữ liệu cá nhân từ khâu tạo lập, lưu trữ, truyền đưa, rồi tất cả các khâu khác liên quan tới xử lý dữ liệu".
Hiện cơ quan chức năng cũng tính phương án kịp thời phát hiện vi phạm trong quá trình xử lý dữ liệu, để áp dụng biện pháp xử lý phù hợp. Với các hành vi vi phạm, mức xử phạt hành chính có thể lên tới 3 tỷ đồng hoặc 5% doanh thu của doanh nghiệp vi phạm, thậm chí bị truy cứu trách nhiệm hình sự.
Còn theo ông Ngô Tuấn Anh - Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân - Hiệp hội An ninh mạng Quốc gia, cho rằng để luật đi vào cuộc sống cần ba yếu tố: nhân lực, quy trình và công nghệ. Theo ông, không hệ thống nào an toàn nếu con người thiếu hiểu biết pháp luật và rủi ro. Do đó, việc đào tạo không chỉ dành cho đội ngũ kỹ thuật mà cần mở rộng tới lãnh đạo và bộ phận pháp lý. Bên cạnh đó, các tổ chức cần rà soát lại toàn bộ vòng đời dữ liệu để xây dựng quy trình chuẩn hóa.
"Bảo vệ dữ liệu không thể dựa vào một giải pháp đơn lẻ mà cần hệ sinh thái công nghệ nhiều lớp, từ giám sát, phòng ngừa đến quản trị rủi ro. Việc phát triển các giải pháp Make in Viet Nam phù hợp với điều kiện trong nước sẽ giúp giảm chi phí tuân thủ cho doanh nghiệp" - ông Tuấn Anh đề xuất.
