Dự thảo luật về bảo vệ dữ liệu cá nhân đang gây chú ý với Điều 34, quy định rõ trách nhiệm của các nền tảng mạng xã hội và dịch vụ truyền thông trực tuyến. Điều này nhằm đảm bảo an toàn cho thông tin cá nhân của người dùng. Các nền tảng sẽ phải tuân thủ những quy tắc nghiêm ngặt, góp phần nâng cao ý thức bảo mật và bảo vệ quyền lợi cho mọi người sử dụng dịch vụ. Đây là bước đi quan trọng hướng tới việc xây dựng một môi trường trực tuyến an toàn hơn cho tất cả.
Dự thảo vừa công bố đã chỉ rõ rằng các tổ chức và cá nhân cung cấp dịch vụ mạng xã hội cũng như dịch vụ truyền thông trực tuyến không được phép yêu cầu người dùng cung cấp hình ảnh hoặc video thể hiện đầy đủ hoặc một phần thông tin căn cước, căn cước công dân hay chứng minh nhân dân để xác thực tài khoản. Quy định này nhằm bảo vệ quyền riêng tư của người dùng và hạn chế việc lạm dụng thông tin cá nhân trên không gian mạng.
Phó Thủ tướng Lê Thành Long.
Các tổ chức và cá nhân cung cấp dịch vụ mạng xã hội cùng dịch vụ truyền thông trực tuyến phải đảm bảo việc bảo vệ dữ liệu cá nhân của công dân Việt Nam. Điều này có hiệu lực khi họ hoạt động tại thị trường Việt Nam hoặc khi ứng dụng di động của họ hiện diện trên các kho ứng dụng phục vụ cho thị trường này.
Đơn vị cung cấp dịch vụ cần minh bạch về việc thu thập dữ liệu cá nhân khi người dùng cài đặt và sử dụng mạng xã hội cùng dịch vụ truyền thông trực tuyến. Bên cạnh đó, việc thu thập dữ liệu phải được thực hiện một cách hợp pháp, tuân thủ theo thỏa thuận đã ký kết với khách hàng. Đây là điều kiện tiên quyết để bảo đảm quyền riêng tư và bảo mật thông tin cá nhân.
Mạng xã hội hiện nay đã chú trọng đến quyền riêng tư của người dùng bằng cách cung cấp các tùy chọn từ chối việc thu thập và chia sẻ cookies. Người dùng có thể dễ dàng chọn chế độ "không theo dõi" hoặc chỉ cho phép theo dõi hoạt động dựa trên sự đồng ý của chính mình. Điều này mang lại cho người dùng nhiều quyền kiểm soát hơn trong việc bảo vệ thông tin cá nhân khi tham gia vào các nền tảng trực tuyến.
Các tổ chức và cá nhân phải thông báo một cách rõ ràng và cụ thể bằng văn bản về việc chia sẻ dữ liệu cá nhân. Điều này bao gồm việc áp dụng các biện pháp bảo mật trong hoạt động quảng cáo và tiếp thị dựa trên thông tin cá nhân của khách hàng. Đặc biệt, cần nhấn mạnh rằng mạng xã hội không có quyền nghe lén, ghi âm cuộc gọi hoặc truy cập tin nhắn văn bản mà không có sự đồng ý từ chủ thể dữ liệu.
Các nền tảng mạng xã hội có trách nhiệm thông báo cho chủ tài khoản về các sự cố liên quan đến quyền riêng tư và vi phạm bảo mật dữ liệu cá nhân. Điều này cần được thực hiện trong vòng 72 giờ ngay sau khi xảy ra sự cố. Ngoài việc thông báo, họ cũng phải cung cấp thông tin về cách xử lý, khắc phục tình huống và đánh giá mức độ nghiêm trọng, nhằm giúp người dùng hiểu rõ hơn về những rủi ro có thể xảy ra.
Dự thảo mới đã đưa ra các quy định quan trọng nhằm ngăn chặn việc thu thập và chuyển giao trái phép dữ liệu cá nhân. Theo đó, các tổ chức và cá nhân được giao nhiệm vụ xử lý dữ liệu phải thực hiện nghiêm ngặt các biện pháp bảo vệ thông tin cá nhân. Mục tiêu là đảm bảo an toàn tối đa cho dữ liệu khỏi các hành vi thu thập trái phép từ hệ thống, thiết bị và dịch vụ của họ.
Việc triển khai các hệ thống phần mềm và biện pháp kỹ thuật để thu thập dữ liệu cá nhân mà không có sự đồng ý của người dùng được coi là hành vi vi phạm pháp luật. Điều này nhấn mạnh tầm quan trọng của việc tuân thủ các quy định về quyền riêng tư và bảo vệ dữ liệu trong lĩnh vực công nghệ. Người dùng cần được bảo đảm quyền kiểm soát thông tin cá nhân của mình.
