Thách thức trước những dịch vụ mới, việc sử dụng thông tin cá nhân trên không gian mạng như thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội gây nguy cơ mất an ninh mạng.
Từ thực tế trên, Bộ Công an đang đề nghị xây dựng Nghị định quy định về bảo vệ dữ liệu cá nhân, các điều kiện và quy trình xử lý, bảo vệ, xử lý vi phạm về dữ liệu cá nhân; trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân.
Bộ Công an cho biết, dữ liệu cá nhân là đầu vào và giá trị vô tận cho nền kinh tế số. Hầu hết các ngành, lĩnh vực đều sử dụng dữ liệu cá nhân để xử lý dữ liệu như: hành chính, y tế, hình sự, hộ tịch, quốc tịch, chứng thực, thương mại điện tử, giáo dục, tài chính, ngân hàng, thuế và hoạt động thuế, công nghệ thông tin, truyền thông, trí tuệ nhân tạo, internet vạn vật, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh. Do đó, phải đảm bảo cho thông tin cá nhân được sử dụng đúng mục đích, phục vụ đắc lực cho xã hội, hạn chế tối đa nguy cơ bị sử dụng, lạm dụng và có cơ chế, chế tài xử lý các hành vi vi phạm.
Nước ta đang là một trong những nước có tốc độ phát triển internet cao nhất thế giới. Số lượng người dùng internet đã chiếm khoảng 2/3 dân số với hơn triệu người dùng. Trong đó, số lượng người dùng mạng xã hội facebook là 58 triệu tài khoản và có 62 triệu tài khoản google. Đi kèm với số lượng người dùng lớn, số lượng dữ liệu phát sinh từ hàng chục triệu người dùng cũng tăng.
Thực tế thời gian qua, như khoảng cuối năm 2019, một ngân hàng tại Việt Nam đã bị lộ dữ liệu cá nhân của hơn 2 triệu khách hàng. Trong các năm trước đó, dữ liệu khách hàng của hàng loạt công ty lớn trong ngành bán lẻ, hàng không cũng rơi vào tay tin tặc. Nước ta cũng là nước có số lượng cá nhân bị lộ nhiều nhất trong bê bối Cambridge Analytica của Facebook... Do đó, việc xây dựng Nghị định bảo vệ dữ liệu cá nhân là thực sự cần thiết.
Dự thảo nêu rõ, xử lý dữ liệu cá nhân là tất cả các hành động tác động tới dữ liệu cá nhân, bao gồm thu thập, ghi, phân tích, lưu trữ, thay đổi, tiết lộ, cấp quyền truy cập vào dữ liệu cá nhân, truy xuất, sử dụng, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
Việc xử lý dữ liệu cá nhân chỉ được phép với sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác. Cơ quan hành chính chỉ xử lý dữ liệu cá nhân trong quá trình thực hiện các nghĩa vụ công để thực hiện các nghĩa vụ theo quy định của pháp luật, thỏa thuận quốc tế.
Dự thảo đề xuất về tiết lộ dữ liệu cá nhân như sau: Dữ liệu cá nhân có thể được tiết lộ trên phương tiện truyền thông cho mục đích báo chí mà không có sự đồng ý của chủ thể dữ liệu, nếu có lợi ích công cộng lớn và điều này phù hợp với các nguyên tắc đạo đức báo chí. Việc tiết lộ dữ liệu sẽ không gây ra thiệt hại quá lớn đối với quyền của chủ thể dữ liệu.
Chủ thể dữ liệu có quyền yêu cầu người tiết lộ dữ liệu cá nhân của mình chấm dứt tiết lộ, trừ khi việc tiết lộ đó được thực hiện dựa trên luật. Người tiết lộ dữ liệu cá nhân sẽ không phải thực hiện yêu cầu chấm dứt tiết lộ dữ liệu cá nhân nếu người đó không kiểm soát được thiết bị mang dữ liệu cá nhân.
Bất kì lúc nào chủ thể dữ liệu luôn có quyền yêu cầu người xử lý dữ liệu cá nhân ngừng tiết lộ trừ khi có quy định khác của pháp luật và việc này phù hợp về mặt kỹ thật và không gây ra phí tổn cao bất hợp lý.
Theo dự thảo, không được phép tiết lộ trong trường hợp: Dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu; chưa đủ 30 ngày kể từ khi vi phạm hợp đồng; quá 3 năm kể từ khi vi phạm nghĩa vụ.
Chủ thể dữ liệu có: quyền được thông tin về xử lý dữ liệu cá nhân và nhận dữ liệu cá nhân; quyền khiếu nại; quyền yêu cầu bồi thường thiệt hại...
Biện pháp bảo vệ dữ liệu cá nhân bao gồm: biện pháp kỹ thuật; biện pháp quản lý nhà nước; biện pháp bảo vệ của cơ quan chức năng có thẩm quyền.
Theo dự thảo tờ trình, trên thế giới hiện có hơn 80 quốc gia đã ban hành văn bản về quy định bảo vệ thông tin cá nhân. Việt Nam, với những thực tế và yêu cầu trên, cũng nằm trong lộ trình xây dựng và hoàn thiện khung pháp lý bảo vệ. Sau khi hoàn thiện, dự kiến Bộ Công an sẽ sớm trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân.