(Thanh tra) - Theo Dự thảo Luật Bảo vệ dữ liệu cá nhân, tổ chức và cá nhân cung cấp dịch vụ mạng xã hội không được yêu cầu hình ảnh, video chứa nội dung đầy đủ hoặc một phần căn cước công dân làm yếu tố xác thực tài khoản.
Đề xuất mạng xã hội không được yêu cầu cung cấp căn cước công dân để xác thực tài khoản là quy định đáng chú ý được đề cập trong Dự thảo Luật Bảo vệ dữ liệu cá nhân. Phó Thủ tướng Lê Thành Long thay mặt Chính phủ trình Quốc hội dự luật này trong phiên họp chiều 5/5.
Theo Phó Thủ tướng, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Mạng xã hội không được nghe lén khi không có sự đồng ý của chủ thể dữ liệu
Một trong những quy định đáng chú ý, dự thảo luật quy định về bảo vệ dữ liệu cá nhân với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến.
Theo đó, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến có trách nhiệm bảo vệ dữ liệu cá nhân của công dân Việt Nam khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam.
Phía cung cấp dịch vụ mạng xã hội phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.
Đặc biệt, nhà cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến “không được yêu cầu hình ảnh, video chứa nội dung đầy đủ hoặc một phần căn cước, căn cước công dân, chứng minh nhân dân làm yếu tố xác thực tài khoản”.
Mạng xã hội cũng phải thông báo cụ thể, rõ ràng, bằng văn bản về việc chia sẻ dữ liệu cá nhân cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng.
“Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu”, dự thảo luật quy định, dữ liệu cá nhân đăng ký tài khoản mạng xã hội, dịch vụ truyền thông trực tuyến không thuộc trường hợp được xử lý mà không cần có sự đồng ý của chủ thể dữ liệu.
Dự thảo Luật Bảo vệ dữ liệu cá nhân cũng xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân; quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; yêu cầu đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài như một bản cảm kết trước pháp luật về hoạt động xử lý dữ liệu cá nhân…
Cân nhắc quy định xử phạt vi phạm quy định bảo vệ dữ liệu cá nhân
Thẩm tra, Chủ nhiệm Ủy ban Quốc phòng An ninh và Đối ngoại Lê Tấn Tới cho biết, Ủy ban này nhất trí với sự cần thiết ban hành luật.
Theo ông Tới, việc xây dựng dự án luật nhằm bảo đảm cơ sở pháp lý, đáp ứng yêu cầu bảo vệ dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân…
Về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, cơ quan thẩm tra đề nghị cân nhắc quy định “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân”.
“Bởi vì, một số ý kiến cho rằng, mức xử phạt hành chính như vậy là không khả thi và quá nặng đối với tổ chức, doanh nghiệp”, ông Tới nói.
Cạnh đó, một số ý kiến cho rằng, quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay là “Việc xử phạt vi phạm hành chính phải căn cứ vào tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết giảm nhẹ, tình tiết tăng nặng”.
Vẫn theo ông Tới, một số ý kiến đề xuất phân loại các loại hành vi vi phạm để có quy định mức xử phạt phù hợp.
Cơ quan thẩm tra cũng đề nghị nghiên cứu đề nghị rà soát, bổ sung các hành vi bị nghiêm cấm cho đầy đủ theo từng nhóm hoạt động và từng loại chủ thể bảo vệ dữ liệu cá nhân.
Theo chương trình nghị sự kỳ họp 9, Dự thảo Luật Bảo vệ dữ liệu cá nhân sẽ được thảo luận tại tổ vào ngày 12/5 trước khi thảo luận tại hội trường vào sáng 24/5. Chính phủ đề xuất Quốc hội xem xét thông qua dự án luật tại kỳ họp này.
1. Mạng xã hội là nền tảng cho phép người dùng tạo hồ sơ, chia sẻ nội dung, và tương tác với người khác; nhắn tin văn bản, gửi hình ảnh, video và gọi điện qua Internet; thực hiện cuộc gọi video giữa các thiết bị; nền tảng và dịch vụ cho phép người chơi tham gia vào các trò chơi qua Internet; tổ chức cuộc họp, hội thảo và lớp học trực tuyến.
2. Dịch vụ truyền thông trực tuyến là các nền tảng cung cấp nội dung video như phim, chương trình truyền hình và video ngắn qua mạng Internet; các nền tảng cho phép người dùng nghe nhạc trực tuyến; các dịch vụ cho phép phát trực tiếp nội dung video tới người xem trong thời gian thực.
