Bộ Công an hiện đang dự thảo Luật Bảo vệ dữ liệu cá nhân, dự kiến thời gian trình Quốc hội cho ý kiến vào Kỳ họp thứ 8, Quốc hội khóa XV (thời gian từ 20/10 đến 03/12/2024). Dự kiến thời gian trình Quốc hội thông qua vào Kỳ họp thứ 5, tháng 5 năm 2025.
Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Bảo vệ dữ liệu cá nhân là hoạt động tuyên truyền, hướng dẫn, bảo đảm, quản lý, vận hành, phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Cụ thể, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua không gian mạng (OTT) có trách nhiệm:
- Bảo vệ dữ liệu cá nhân của công dân Việt Nam khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam.
- Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng mạng xã hội, dịch vụ OTT. Không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.
- Không được yêu cầu chụp ảnh căn cước công dân, chứng minh nhân dân làm yếu tố xác thực tài khoản.
- Cung cấp lựa chọn cho phép người dùng từ chối thu thập cookies và chia sẻ cookies.
- Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ OTT khi có sự đồng ý của người sử dụng.
- Thông báo cụ thể, rõ ràng, bằng văn bản về việc chia sẻ dữ liệu cá nhân cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng.
- Nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu là hành vi vi phạm pháp luật.
Các dữ liệu cá nhân đăng ký tài khoản mạng xã hội, dịch vụ OTT không phải là dữ liệu công khai và không thuộc trường hợp được xử lý mà không cần có sự đồng ý của chủ thể dữ liệu.
Như vậy, "Không được yêu cầu chụp ảnh căn cước, chứng minh nhân dân làm yếu tố xác thực tài khoản" là một trong những trách nhiệm mà tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua không gian mạng (OTT) phải thực hiện theo đề xuât của Bộ Công an.
Tại Điều 3 Dự thảo Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đã đề xuất 08 nguyên tắc bảo vệ dữ liệu cá nhân, gồm:
(1) Dữ liệu cá nhân không được mua, bán dưới mọi hình thức.
(2) Dữ liệu cá nhân được xử lý công khai, minh bạch. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
(3) Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
(4) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Công ty mẹ, công ty con và mỗi công ty trong thành viên tập đoàn kinh tế, tổng công ty có trách nhiệm bảo vệ dữ liệu cá nhân độc lập theo quy định của pháp luật.
Sự đồng ý của chủ thể dữ liệu đối với một công ty không đồng nghĩa với việc đồng ý cho toàn bộ các công ty trong thành viên tập đoàn kinh tế, tổng công ty xử lý dữ liệu cá nhân.
(5) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
(6) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
(7) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
(8) Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ (1) tới (8) và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Độc giả còn vướng mắc có thể đóng góp ý kiến tại phần "Bình luận" phía dưới; liên hệ Đường dây nóng tư vấn pháp luật: 0899.515.999 hoặc gửi câu hỏi cho tòa soạn tại đây để được hỗ trợ.
Tags:
Tags:
(PLPT) - Ủy ban Tài chính - Ngân sách thống nhất với đề xuất bỏ nội dung hạch toán khoản hỗ trợ trong dự thảo Luật Thuế thu nhập doanh nghiệp sửa đổi, thực hiện theo quy định của pháp luật về thuế thu nhập doanh nghiệp.
(PLPT) - Luật Thủ đô 2024 vừa được Quốc hội thông qua sẽ có hiệu lực từ ngày 01/01/2025 đã quy định một cách toàn diện các nội dung đột phá, hướng tới xây dựng đô thị xanh, bền vững.
(PLPT) - Về thời hạn của giấy phép khai thác khoáng sản trong dự thảo Luật Địa chất và khoáng sản, các thành viên Ủy ban Thường vụ Quốc hội nêu quan điểm, cơ quan soạn thảo và thẩm tra phải nghiên cứu kỹ lưỡng về nội dung này để tránh thủ tục xin phép nhiều lần, giảm thiểu tối đa cơ chế xin - cho.
(PLPT) - Tiếp tục xem xét về dự thảo Luật Dữ liệu, các thành viên của Ủy ban Thường vụ Quốc hội đánh giá, dự thảo quán triệt tốt quan điểm đổi mới tư duy, phương pháp, quy trình, thủ tục lập pháp và thống nhất đề nghị Quốc hội thông qua tại Kỳ họp thứ 8.
(PLPT) - Nhằm đồng bộ với Luật Khám bệnh, chữa bệnh năm 2023, dự án Luật sửa đổi, bổ sung một số điều của Luật Bảo hiểm y tế sẽ xóa bỏ địa giới hành chính trong khám bệnh, chữa bệnh hưởng bảo hiểm y tế.
(PLPT) - Quan điểm sửa đổi Luật Đầu tư công là tiếp tục đổi mới, đẩy mạnh phân cấp, phân quyền, nhằm nâng cao hiệu quả quản lý đầu tư công, khắc phục những tồn tại, hạn chế trong quá trình thực hiện kể từ khi Luật này được thông qua.
(PLPT) - Nghị quyết về Kế hoạch phát triển kinh tế - xã hội năm 2025 vừa được Quốc hội khoá XV thông qua tại Kỳ họp thứ 8 với tỷ lệ tán thành cao giao chỉ tiêu phát triển GDP khoảng 6,5-7,0% và phấn đấu khoảng 7,0-7,5%.
(PLPT) - Với vấn đề công tác quản lý mạng xã hội hiện nay, Bộ trưởng Bộ Thông tin & Truyền thông Nguyễn Mạnh Hùng khẳng định, giải pháp đầu tiên là phải hoàn thiện thể chế.
