Ngày 10/3/2025, Bộ Công an đã công bố tài liệu tuyên truyền và dự thảo Luật Bảo vệ dữ liệu cá nhân, đánh dấu một bước tiến quan trọng trong việc tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước.

Tài liệu tuyên truyền của Bộ Công an đã chỉ rõ sự cần thiết của việc ban hành luật này, xuất phát từ nhiều yếu tố như: Về cơ sở chính trị, “Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số.
 Đảng và Nhà nước đã có nhiều chỉ đạo về vấn đề này, theo hướng “bảo đảm an ninh mạng lấy con người, trí tuệ con người làm trung tâm, là nhân tố quyết định, hoàn thiện hành lang pháp lý trong bảo vệ dữ liệu cá nhân.” Đặc biệt, Nghị quyết số 27-NQ/TW ngày 09/11/2022 của Hội nghị lần thứ sáu Ban Chấp hành Trung ương Đảng khóa XIII đã khẳng định quan điểm “...lấy con người là trung tâm, mục tiêu, chủ thể và động lực...”

Thực tiễn cũng cho thấy nhiều vụ việc vi phạm nghiêm trọng về bảo vệ dữ liệu cá nhân đã xảy ra, gây lo ngại trong dư luận. Thời gian qua, Bộ Công an đã phát hiện, đấu tranh, xử lý một số đường dây chiếm đoạt, mua bán dữ liệu cá nhân quy mô lớn tại Việt Nam (lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm). Trong năm 2023, phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook); cung cấp dịch vụ tra cứu dữ liệu dữ liệu cá nhân công dân Việt Nam (dữ liệu thời gian thực).

Bên cạnh đó, Việt Nam cần hoàn thiện khung pháp lý để tương thích với các điều ước quốc tế về quyền con người như: (i) các điều ước về quyền con người như Tuyên ngôn quốc tế nhân quyền năm 1948 (Điều 12), Công ước quốc tế về các quyền dân sự và chính trị năm 1966 (ICCPR, Điều 17), Công ước của Liên hợp quốc về quyền trẻ em (Điều 16), Công ước về quyền của người khuyết tật (Điều 22). Bên cạnh đó, dự thảo Luật quy định quy định về lưu chuyển dữ liệu qua biên giới phù hợp với (ii) các hiệp định thương mại tự do thế hệ mới (FTAs) như Hiệp định thương mại tự do giữa Việt Nam và Liên minh châu Âu; Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương...

Về cơ sở pháp lý, theo thống kê của Bộ Công an, hiện nay có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam, trong đó có: Hiến pháp; 04 Bộ luật; 39 Luật, 01 Pháp lệnh; 19 Nghị định; 04 Thông tư/Thông tư liên tịch; 01 Quyết định của Bộ trưởng. Tuy nhiên, dù có tới 69 văn bản nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, chỉ có Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân (Nghị định số 13/2023/NĐ-CP) đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Tuy nhiên, đây mới chỉ là văn bản Nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn, cần có văn bản Luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật. Do đó, việc ban hành một luật chuyên biệt là vô cùng cần thiết. 

Mục tiêu chính của việc xây dựng Luật Bảo vệ dữ liệu cá nhân là nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Dự thảo Luật Bảo vệ dữ liệu cá nhân bao gồm 07 Chương, 69 Điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan, với 07 nội dung chính như sau:

(1) Thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về bảo vệ dữ liệu cá nhân, như: dữ liệu cá nhân; bảo vệ dữ liệu cá nhân; làm rõ khái niệm và nội hàm của dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, dữ liệu phi cá nhân, khử nhận dạng dữ liệu cá nhân; xác định chính xác, đầy đủ những hoạt động xử lý dữ liệu cá nhân; vai trò của các bên trong hoạt động xử lý.

(2) Xây dựng 07 nguyên tắc bảo vệ dữ liệu cá nhân, gồm: hợp pháp, minh bạch, đúng mục đích, hạn chế, chính xác, an ninh, giới hạn thời gian lưu trữ, trách nhiệm giải trình.

(3) Quy định 11 quyền và nghĩa vụ của chủ thể dữ liệu; 03 nghĩa vụ của chủ thể dữ liệu.

(4) Quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; dịch vụ cung cấp tổ chức bảo vệ dữ liệu cá nhân, chuyên gia bảo vệ dữ liệu cá nhân; dịch vụ xếp hạng tín nhiệm bảo vệ dữ liệu cá nhân; dịch vụ chứng nhận đủ điều kiện năng lực bảo vệ dữ liệu cá nhân.

(5) Yêu cầu đánh giá tác động xử lý dữ liệu cá nhân và Chuyển dữ liệu cá nhân ra nước ngoài như một bản cảm kết trước pháp luật về hoạt động xử lý dữ liệu cá nhân: Để phù hợp với sự phát triển của khoa học công nghệ, các loại hình doanh nghiệp số hiện nay, dự thảo không quy định hình thức “tiền kiểm” (đăng ký) mà thực hiện “hậu kiểm” (kiểm tra, đánh giá) đối với việc xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân qua biên giới. Theo đó, Dự thảo Luật nghiên cứu áp dụng mô hình cho phép tổ chức, doanh nghiệp tự chủ trong công tác xử lý dữ liệu cá nhân bằng cách tiến hành và lưu giữ hồ sơ có liên quan. Bộ Công an tiến hành kiểm tra sự phù hợp với hồ sơ và bảo đảm quy định của Luật bảo vệ dữ liệu cá nhân.

(6) Hoàn thiện quy định về biện pháp bảo vệ dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân, cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân, kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân.

(7) Quy định quản lý nhà nước về bảo vệ dữ liệu cá nhân, trách nhiệm của các bộ, ngành có liên quan theo hướng Chính phủ thống nhất thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân; Bộ Công an là cơ quan đầu mối chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu cá nhân, trừ phạm vi của Bộ Quốc phòng; trách nhiệm của Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên Kiểm soát và xử lý dữ liệu, Bên thứ Ba, tổ chức, cá nhân có liên quan.

Tài liệu tuyên truyền (Download);

Dự thảo Luật Bảo vệ dữ liệu cá nhân (Download).

Phòng An ninh mạng và PCTP sử dụng công nghệ cao