Thông tin cá nhân bị xâm phạm: Sẽ có nơi tiếp nhận xử lý

 Luật An toàn thông tin mạng đã quy định về việc “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”.
Thông tin cá nhân bị xâm phạm: Sẽ có nơi tiếp nhận xử lý

Với số đại biểu tán thành là 424, bằng 85,83%, sáng nay (19/11), Quốc hội đã thông qua Luật An toàn thông tin mạng.

Luật an toàn thông tin mạng sau khi chỉnh sửa còn lại 8 chương, 54 điều, trong đó Điều 7 quy định các hành vi bị nghiêm cấm như sau: Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc gây ảnh hưởng, cản trở trái pháp luật tới khả năng truy nhập hệ thống thông tin của người sử dụng;

Luật cũng nghiêm cấm các hành động tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin; Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Luật cũng cấm thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân; Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

Quốc hội đã thông qua Luật An toàn thông tin mạng
Quốc hội đã thông qua Luật An toàn thông tin mạng

Cá nhân tự bảo vệ thông tin cá nhân của mình

Trong khi đó, Điều 16 (Nguyên tắc bảo vệ thông tin cá nhân trên mạng) quy định như sau:

Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Cơ quan nhà nước phải bảo mật thông tin cá nhân do mình thu thập

Điều 17 (Thu thập và sử dụng thông tin cá nhân) quy định:

Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích cụ thể của việc thu thập và sử dụng thông tin đó; Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ đối với thông tin cá nhân do mình thu thập.

Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.

Đặc biệt, tại Điều 18 (Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân) có quy định, chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.

Ngay khi nhận được yêu cầu cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba của chủ thể thông tin cá nhân, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm thực hiện yêu cầu và thông báo lại cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin cá nhân đang lưu trữ; Áp dụng các biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo lại cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.

Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.

Lập kênh tiếp nhận phản ánh về bảo vệ thông tin cá nhân

Theo Báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật an toàn thông tin mạng của Ủy ban Thường vụ Quốc hội (TVQH), về quy định “Bảo vệ thông tin cá nhân”, có ý kiến đại biểu Quốc hội (ĐBQH) đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo luật.

Ủy ban TVQH nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này.

Đặc biệt, tiếp thu các ý kiến ĐBQH đề nghị cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân, vấn đề này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân, đó là “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”.

Luật cũng quy định, định kỳ hằng năm sẽ tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân. Trong trường hợp cần thiết, cơ quan nhà nước có thẩm quyền tổ chức thanh tra, kiểm tra đột xuất.

Theo VNMedia