Bộ Công an cho biết, dữ liệu cá nhân đã trở thành tài sản và là mục tiêu của các tổ chức tội phạm công nghệ cao. Thực tiễn cho thấy, các tổ chức tội phạm công nghệ cao đã sử dụng nhiều thủ đoạn công nghệ tinh vi, phức tạp để tấn công mạng, chiếm đoạt dữ liệu cá nhân (DLCN) để sử dụng với mục đích xấu. Trong một không gian mạng kết nối, việc bảo vệ DLCN cần phải được đồng bộ, có sự phối hợp của chủ thể là các tổ chức, doanh nghiệp, cá nhân với các đơn vị nghiệp vụ chuyên trách về an ninh mạng. Chỉ một khâu yếu, một lỗ hổng, đối tượng xấu sẽ lợi dụng để tấn công. Với tốc độ phát triển và ứng dụng công nghệ thông tin vào các lĩnh vực của đời sống xã hội như hiện nay, DLCN đang trở thành nguồn nguyên liệu cơ bản, ngày càng quan trọng, đóng góp vào phát triển kinh tế xã hội, bảo đảm quốc phòng, an ninh.
Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ DLCN, Bộ Công an cho rằng có nhiều mối quan hệ xã hội có liên quan tới DLCN, như: giữa tổ chức thu thập với chủ thể dữ liệu, giữa cơ quan quản lý nhà nước với chủ thể dữ liệu; giữa chủ thể dữ liệu với chủ thể dữ liệu (cá nhân với cá nhân), giữa tổ chức với chủ thể dữ liệu. Mặc dù tồn tại nhiều văn bản quy phạm pháp luật khác nhau quy định các nội hàm liên quan tới DLCN nhưng chưa có văn bản Luật quy định trực tiếp bảo vệ DLCN. Với sự trùng dẫm, chồng chéo nhưng lại thiếu hiệu lực, hiệu quả như hiện nay, việc xây dựng một văn bản mới, điều chỉnh toàn bộ các vấn đề là cần thiết.
Ngoài ra, chế tài xử lý các hành vi vi phạm liên quan tới DLCN hiện còn đang thiếu, yếu về hiệu lực, chưa đủ sức răn đe, xử lý thích đáng đối với hành vi vi phạm. Cần thiết bổ sung, sửa đổi, tập trung thống nhất các chế tài xử lý vi phạm để đáp ứng yêu cầu thực tế của công tác quản lý nhà nước về bảo vệ DLCN, cũng như công tác đấu tranh, phòng chống tội phạm và hành vi vi phạm pháp luật về bảo vệ DLCN.
Vì vậy, việc ban hành Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết.
Bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân
Bộ Công an đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân với mục tiêu hoàn thiện hệ thống pháp luật về bảo vệ DLCN và trách nhiệm bảo vệ DLCN của cơ quan, tổ chức, cá nhân có liên quan.
Cụ thể là thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về DLCN, bảo vệ DLCN; xây dựng các nguyên tắc bảo vệ DLCN; quy định về xử lý vi phạm quy định bảo vệ DLCN; quyền và nghĩa vụ của chủ thể dữ liệu; sự đồng ý của chủ thể dữ liệu; quy định xử lý DLCN trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.
Đồng thời, quy định rõ hơn về điều kiện bảo vệ DLCN đối với các tổ chức kinh doanh dịch vụ xử lý DLCN; dịch vụ cung cấp tổ chức, nhân sự bảo vệ DLCN (DPO); biện pháp bảo vệ DLCN, điều kiện bảo đảm hoạt động bảo vệ DLCN. Và hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ DLCN, cơ quan chuyên trách bảo vệ DLCN và Cổng thông tin quốc gia về bảo vệ DLCN; lực lượng bảo vệ DLCN, gồm: lực lượng chuyên trách, lực lượng tham gia bảo vệ DLCN (bộ phận bảo vệ DLCN, nhân sự bảo vệ DLCN)…
Theo báo Chính phủ