Mạng xã hội không được phép yêu cầu chụp ảnh căn cước công dân để xác thực tài khoản. Đây là một trong những quy định mới trong dự thảo Luật Bảo vệ dữ liệu cá nhân.
Hiện nay, theo tờ trình đề nghị xây dựng Luật bảo vệ dữ liệu cá nhân, nhiều tổ chức, doanh nghiệp thu thập dữ liệu cá nhân vượt quá phạm vi cần thiết so với ngành nghề, sản phẩm, dịch vụ mà họ cung cấp, đồng thời thiếu cơ sở pháp lý phù hợp theo quy định pháp luật.
Bên cạnh đó, các tổ chức, doanh nghiệp này chưa xác định rõ luồng xử lý dữ liệu, không làm rõ được dữ liệu cá nhân được sử dụng vào mục đích gì, được chuyển giao cho ai và gây ra những tác động gì.
Tình trạng thu thập, xử lý dữ liệu cá nhân khi chưa có sự đồng ý của chủ thể dữ liệu vẫn rất phổ biến tại Việt Nam. Thậm chí, nhiều người còn không biết vì sao các công ty này lại sở hữu thông tin cá nhân của mình.
Cục An toàn thông tin từng cảnh báo rằng, trước đây, việc mua bán dữ liệu cá nhân chủ yếu diễn ra trong các hội nhóm kín trên mạng xã hội. Người muốn tham gia phải được thành viên trong nhóm giới thiệu và thường giao dịch với số lượng lớn.
Hiện nay, hoạt động này đã chuyển sang các hình thức mới, như sử dụng chatbot và giao dịch qua các kênh, tài khoản trên Telegram. Đáng lo ngại hơn, các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể, khiến việc mua bán dữ liệu trở nên phổ biến, công khai và tiềm ẩn nhiều rủi ro.
Tại hội thảo “An ninh dữ liệu trên không gian mạng”, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) nhận định rằng việc mua bán dữ liệu không chỉ diễn ra đơn lẻ giữa các cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Một số công ty thậm chí còn xây dựng hệ thống thu thập trái phép dữ liệu để kinh doanh, phát triển phần mềm ẩn trên các trang mạng nhằm tự động thu thập và phân tích thông tin cá nhân. Bên cạnh đó, tội phạm mạng cũng sử dụng mã độc và tấn công hệ thống để đánh cắp dữ liệu. Trước thực trạng này, Luật Bảo vệ dữ liệu cá nhân đang được xây dựng với mục tiêu bảo vệ các quyền cơ bản của công dân đối với thông tin cá nhân. Dự thảo Luật Bảo vệ dữ liệu cá nhân đặc biệt chú trọng đến các quy định liên quan đến việc thu thập thông tin cá nhân của người dùng mạng xã hội.
Theo dự thảo quy định mới, dữ liệu cá nhân dùng để đăng ký tài khoản mạng xã hội và các dịch vụ truyền thông qua không gian mạng (OTT) không được xem là dữ liệu công khai. Vì vậy, việc xử lý những dữ liệu này bắt buộc phải có sự đồng ý của chủ thể dữ liệu.
Các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội hoặc dịch vụ OTT khi hoạt động tại thị trường Việt Nam, hoặc xuất hiện trên các kho ứng dụng phục vụ thị trường Việt Nam, đều phải có trách nhiệm bảo vệ dữ liệu cá nhân của công dân.
Bên cạnh đó, các mạng xã hội và dịch vụ OTT phải thông báo rõ ràng về phạm vi và nội dung dữ liệu cá nhân được thu thập khi người dùng cài đặt và sử dụng dịch vụ, đồng thời không được thu thập trái phép hoặc vượt quá những gì đã thỏa thuận với khách hàng.
Các mạng xã hội phải cho phép người dùng từ chối thu thập, chia sẻ cookies hoặc chỉ theo dõi hoạt động khi có sự đồng ý. Dự thảo Luật Bảo vệ dữ liệu cá nhân cũng quy định rằng việc nghe lén, ghi âm cuộc gọi, đọc tin nhắn mà không có sự đồng ý của chủ thể dữ liệu là hành vi vi phạm pháp luật.
Nguồn: dantri
