Bộ Công an đề xuất quy định mới, không được yêu cầu chụp ảnh căn cước để xác thực tài khoản mạng xã hội
Đây là một trong những quy định mới trong dự thảo Luật Bảo vệ dữ liệu cá nhân.
Điều 31 của Dự thảo Luật Bảo vệ dữ liệu cá nhân quy định rõ trách nhiệm của các nhà cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông trực tuyến (OTT) trong việc bảo vệ dữ liệu cá nhân.
Theo đó, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và OTT phải có trách nhiệm bảo vệ dữ liệu cá nhân của công dân Việt Nam khi hoạt động tại thị trường Việt Nam hoặc khi xuất hiện trên các kho ứng dụng di động phục vụ người dùng Việt Nam.
Các đơn vị này phải thông báo rõ ràng nội dung dữ liệu cá nhân sẽ được thu thập khi người dùng cài đặt và sử dụng mạng xã hội, dịch vụ OTT; đồng thời không được phép thu thập dữ liệu cá nhân trái phép hoặc vượt quá phạm vi đã thỏa thuận với người dùng.
Đáng chú ý, dự thảo luật nghiêm cấm các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội và dịch vụ truyền thông qua không gian mạng yêu cầu người dùng chụp ảnh căn cước công dân hoặc chứng minh nhân dân làm yếu tố xác thực tài khoản.
Ngoài ra, các nền tảng mạng xã hội bắt buộc phải cung cấp tùy chọn để người dùng từ chối việc thu thập và chia sẻ cookies. Các tổ chức cũng phải cung cấp lựa chọn "không theo dõi" và chỉ được phép theo dõi hoạt động người dùng khi có sự đồng ý rõ ràng của họ.
Bên cạnh đó, khi thực hiện các hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân, nhà cung cấp dịch vụ phải thông báo một cách cụ thể, minh bạch bằng văn bản về việc chia sẻ thông tin cá nhân, đồng thời áp dụng các biện pháp bảo mật nghiêm ngặt.
Dự thảo cũng nêu rõ, “hành vi nghe lén, nghe trộm, ghi âm cuộc gọi hoặc đọc tin nhắn văn bản khi chưa có sự đồng ý của chủ thể dữ liệu là hành vi vi phạm pháp luật”.
Cũng theo dự thảo, “dữ liệu cá nhân được sử dụng để đăng ký tài khoản mạng xã hội và dịch vụ OTT không phải là dữ liệu công khai và không thuộc trường hợp được phép xử lý mà không cần sự đồng ý của người dùng”.
Hiện nay, tại Việt Nam, tình trạng thu thập và xử lý dữ liệu cá nhân khi chưa có sự đồng ý của chủ thể vẫn diễn ra khá phổ biến. Thậm chí, nhiều người không hề biết dữ liệu của mình bị thu thập và lưu trữ như thế nào, bởi ai và với mục đích gì.
Cục An toàn thông tin từng đưa ra cảnh báo rằng trước đây, việc mua bán dữ liệu cá nhân thường được thực hiện trong các hội nhóm kín trên mạng xã hội. Người mua cần được thành viên trong nhóm giới thiệu mới được tham gia và dữ liệu thường được giao dịch với số lượng lớn.
Tuy nhiên, hiện nay, các hình thức mua bán dữ liệu cá nhân ngày càng tinh vi hơn, bao gồm việc sử dụng chatbot hoặc tiến hành giao dịch qua các kênh và tài khoản trên ứng dụng Telegram. Đáng lo ngại là các đối tượng thậm chí còn bán lẻ từng thông tin cá nhân cụ thể.
Thực tế này cho thấy hoạt động mua bán dữ liệu cá nhân đã trở nên phổ biến, công khai và ẩn chứa nhiều nguy cơ mới.
Tại hội thảo "An ninh dữ liệu trên không gian mạng", Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) từng nhận định: “Việc mua bán dữ liệu cá nhân không chỉ diễn ra giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, thậm chí doanh nghiệp”.
Một số công ty còn chủ động xây dựng hệ thống để thu thập trái phép dữ liệu cá nhân nhằm mục đích kinh doanh, phát triển phần mềm chứa mã ẩn trên các trang mạng, tự động thu thập và phân tích thông tin người dùng.
Ngoài ra, tội phạm mạng còn sử dụng mã độc để tấn công hệ thống, đánh cắp dữ liệu cá nhân với quy mô lớn. Trước thực trạng này, việc xây dựng và hoàn thiện Luật Bảo vệ dữ liệu cá nhân là bước đi cần thiết nhằm bảo đảm quyền lợi cơ bản của công dân, góp phần tăng cường an toàn thông tin trong kỷ nguyên số.
Dừng ngay việc sử dụng căn cước, CCCD vào việc này, cố tình sẽ lãnh hậu quả lớn
Cách đơn giản để rút tiền tại cây ATM bằng căn cước công dân
