Tin tứcLuật mới nghiêm cấm hàng loạt hành vi liên quan đến dữ liệu cá nhân, đặc biệt là các hành vi lợi dụng dữ liệu để gây ảnh hưởng đến an ninh quốc gia, trật tự xã hội, hoặc xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân. Các hành vi như chiếm đoạt, làm lộ, mua bán dữ liệu cá nhân trái phép; sử dụng dữ liệu của người khác để phạm pháp; hoặc cố ý cản trở hoạt động bảo vệ dữ liệu… đều sẽ bị xử lý nghiêm.
Tổ chức, cá nhân vi phạm có thể bị xử phạt hành chính nặng hoặc truy cứu trách nhiệm hình sự. Trong đó, hành vi mua bán dữ liệu cá nhân trái phép sẽ bị phạt tới 10 lần khoản thu có được từ hành vi đó. Các tổ chức vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới có thể bị phạt tới 5% doanh thu của năm trước hoặc mức khác theo quy định.
Luật cũng yêu cầu tất cả hoạt động xử lý dữ liệu cá nhân phải có sự đồng ý rõ ràng từ người sở hữu dữ liệu. Chủ thể dữ liệu có quyền rút lại sự đồng ý, yêu cầu hạn chế hoặc chấm dứt việc xử lý khi nghi ngờ vi phạm quyền riêng tư.
Một số trường hợp đặc biệt không cần sự đồng ý, như xử lý dữ liệu trong tình huống khẩn cấp liên quan đến sức khỏe, an ninh quốc gia, hoặc phục vụ quản lý nhà nước, nhưng phải được giám sát chặt chẽ và công khai minh bạch.
Trong lĩnh vực tài chính, ngân hàng, tín dụng, dữ liệu cá nhân nhạy cảm phải được bảo vệ nghiêm ngặt theo quy định của luật. Việc sử dụng dữ liệu cá nhân để phục vụ quảng cáo chỉ được thực hiện khi có sự đồng ý của khách hàng và phải cung cấp tùy chọn từ chối nhận quảng cáo.
Luật cũng đưa ra quy định chặt chẽ đối với các nền tảng mạng xã hội. Các nền tảng này không được thu thập dữ liệu ngoài phạm vi thỏa thuận; không được yêu cầu hình ảnh hoặc video chứa giấy tờ tùy thân để xác thực tài khoản. Ngoài ra, hành vi nghe lén, ghi âm, đọc trộm tin nhắn khi chưa có sự đồng ý của người dùng – trừ trường hợp có quy định pháp luật – đều bị nghiêm cấm.
Các nền tảng số phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, lưu trữ, chia sẻ dữ liệu. Tính minh bạch trong thu thập và sử dụng dữ liệu cá nhân là yêu cầu bắt buộc.
Giải trình trước khi thông qua luật, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới nhấn mạnh rằng mức xử phạt nghiêm khắc là cần thiết để ngăn chặn hành vi thu thập và rao bán dữ liệu tràn lan, nhất là trong bối cảnh dữ liệu bị lợi dụng để thực hiện các vụ lừa đảo quy mô lớn thời gian qua.
Ông Tới khẳng định: “Dữ liệu cá nhân không thể bị coi là hàng hóa thông thường. Luật này là bước tiến quan trọng trong việc bảo vệ quyền riêng tư và nhân thân của người dân trước sự phát triển nhanh chóng của công nghệ và mạng xã hội.”
