Đề nghị quy định nghĩa vụ của cơ quan Nhà nước khi xử lý "dữ liệu nhạy cảm"

Có ý kiến đề nghị quy định nghĩa vụ của cơ quan Nhà nước khi xử lý dữ liệu cá nhân trong Luật Giao dịch điện tử sửa đổi, song Ủy ban TVQH cho rằng một số luật liên quan đã quy định nội dung này.

Về chữ ký điện tử, có ý kiến đề nghị cần làm rõ nội hàm của chữ ký số, chữ ký điện tử; đồng thời đề nghị làm rõ các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử không?

Ủy ban Thường vụ Quốc hội nêu thực tế theo báo cáo của các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP do ngân hàng cung cấp để thực hiện giao dịch. Ủy ban Thường vụ Quốc hội cho biết Luật An toàn thông tin mạng đã có một quy định về bảo vệ thông tin cá nhân, trong đó quy định về nguyên tắc bảo vệ, thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ, bảo đảm an toàn thông tin và trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.

Luật An ninh mạng cũng quy định trách nhiệm bảo vệ dữ liệu cá nhân của doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet.

Bên cạnh đó, Chính phủ đã ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân, trong đó đã quy định trách nhiệm của các bộ, ngành, cơ quan, tổ chức liên quan trong việc bảo vệ dữ liệu cá nhân. Do đó, Ủy ban Thường vụ Quốc hội không quy định thêm nội dung này trong dự thảo Luật.

Chính phủ khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân. Cần kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.

Trong việc bảo vệ dữ liệu cá nhân nhạy cảm, Chính phủ nêu rõ việc chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.

Dữ liệu cá nhân nhạy cảm là dữ liệu gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân. Theo Nghị định của Chính phủ, Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân.

Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân được quy định là nơi tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật. Đây cũng là nơi xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật, đồng thời thực hiện hoạt động khác về bảo vệ dữ liệu cá nhân./.