Chỉ thị 49 của Bộ TT&TT: Công khai biện pháp xử lý, bảo vệ thông tin cá nhân

VietTimes – Đó là một nội dung của Chỉ thị số 49/CT-BTTTT về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh, vừa được Bộ TT&TT ban hành.

ảnh minh họa. nguồn internet

ảnh minh họa. nguồn internet

Thời gian qua hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn diễn ra với quy mô ngày càng lớn. Tin giả, thông tin vi phạm pháp luật, đặc biệt là trên các nền tảng số xuyên biên giới vẫn diễn ra khá nhiều, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa và hoang mang, lo lắng trong xã hội.

Để khắc phục tình trạng trên và thúc đẩy phát triển và sử dụng các nền tảng số an toàn, lành mạnh, tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam, Bộ TT&TT đã ban hành Chỉ thị số 49/CT-BTTTT về việc thúc đẩy và sử dụng nền tảng số an toàn, lành mạnh.

Cụ thể, Chỉ thị quy định đối với các doanh nghiệp chủ quản nền tảng số cần phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ xử lý, gỡ bỏ thông tin vi phạm trên nền tảng số và tuân thủ các quy định của pháp luật về bảo đảm an toàn thông tin. Đồng thời triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng dịch vụ nền tảng số.

Đặc biệt Chỉ thị yêu cầu công khai biện pháp xử lý, bảo vệ thông tin cá nhân. Chỉ tiến hành thu thập thông tin cá nhân khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin cá nhân đó. Không được cung cấp, chia sẻ, phát tán thông tin cá nhân của người sử dụng đã thu thập cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Các doanh nghiệp cần chủ động phát hiện, ngăn chặn, xử lý tổ chức, cá nhân có hành vi vi phạm pháp luật theo thỏa thuận, hợp đồng, chính sách cung cấp dịch vụ nền tảng số; Không cung cấp hoặc ngừng cung cấp dịch vụ nền tảng số cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm quy định pháp luật. Đồng thời cung cấp cơ chế cho phép người sử dụng phản ánh, khiếu nại tin giả, thông tin xúc phạm danh dự, xâm phạm đời tư cá nhân và thông tin vi phạm pháp luật khác. Công khai chính sách và quy trình hỗ trợ người sử dụng dịch vụ nền tảng số xử lý các vấn đề về an toàn thông tin rõ ràng, dễ hiểu trên nền tảng số.

Chỉ thị cũng có những quy định đối với các doanh nghiệp viễn thông như thiết lập hoặc nâng cấp hệ thống giám sát và điều hành an toàn, an ninh mạng (SOC) kết nối, chia sẻ thông tin, dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Quản lý, phối hợp ngăn chặn sự cố, nguy cơ mất an toàn thông tin mạng xuất phát từ Internet, từ người sử dụng; cung cấp đầy đủ thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Đồng thời các doanh nghiệp viễn thông cần cảnh báo, khuyến cáo xử lý khi phát hiện thiết bị của người sử dụng bị lây nhiễm, phát tán mã độc, gặp sự cố lộ, lọt thông tin, dữ liệu cá nhân, qua các kênh như: gọi điện, tin nhắn, thư điện tử, thông báo trực tiếp khi thu cước dịch vụ,...Thực hiện cảnh báo, khuyến cáo khi có yêu cầu từ Cục An toàn thông tin. Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung vi phạm quy định pháp luật trên dịch vụ hoặc hệ thống thông tin của doanh nghiệp khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.

Các doanh nghiệp viễn thông cần thông báo cho Bộ TT&TT (Cục An toàn thông tin) khi phát hiện và phối hợp xử lý hành vi tấn công mạng, hành vi vi phạm pháp luật về an toàn thông tin.

Đối với tổ chức, cá nhân sử dụng dịch vụ nền tảng số, Chỉ thị quy định khuyến khích sử dụng các nền tảng số an toàn, lành mạnh, có công khai chính sách, công cụ quản lý và xử lý các tin giả, thông tin vi phạm pháp luật khi thiết lập các trang thông tin, tài khoản trên nền tảng số; Thận trọng khi cung cấp thông tin, dữ liệu cá nhân của mình và của tổ chức, cá nhân khác trên các nền tảng số.

Đặc biệt không chia sẻ, bình luận hoặc tương tác với các trang thông tin, tài khoản trên nền tảng số có dấu hiệu đăng tải tin giả, thông tin vi phạm pháp luật. Trường hợp người sử dụng đã có thông tin chính thống do cơ quan, tổ chức có thẩm quyền cung cấp thì cảnh báo cho người sử dụng khác biết...