Tập huấn về Nghị định 13/2023/NĐ-CP của Chính phủ về bảo mật dữ liệu cá nhân

Ngày 6/9/2023 tại Hà Nội, Hội Bảo vệ quyền trẻ em Việt Nam đã tổ chức tập huấn về Nghị định 13/2023/NĐ-CP của Chính phủ về bảo mật dữ liệu cá nhân với dự tham gia của khoảng 40 đại biểu đến từ các cơ sở Hội tại địa phương như Bắc Giang, Thái Nguyên, Lạng Sơn, Quảng Ninh, Nghệ An, Thừa Thiên Huế, Tp Hồ Chí Minh và một số đối tác của Hội tại Hà Nội.

Tại lớp tập huấn, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1 Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đã có phần chia sẻ những nội dung chính của Nghị định 13 trong đó cung cấp thêm những thông tin hữu ích về tình hình tội phạm mạng internet về thu thập thông tin dữ liệu hiện nay.

Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1 Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an trình bày tại lớp tập huấn

Các hành vi mà tội phạm mạng thường sử dụng hiện nay đang được Bộ Công an khuyến cáo người dân cảnh giác tập trung vào hành vi hack và chiếm tài khoản mạng xã hội để lừa người thân; sử dụng thông tin cá nhân để lừa đảo, mạo danh như đóng giả công an, viện kiểm soát, toà án, giáo viên, bác sĩ… lừa nạn nhân; hack và chiếm quyền điều khiển thư điện tử (email) để đề nghị chuyển tiền giao dịch qua tài khoản mới; lừa tình, lừa tiền; lấy cắp mã OTP khi sử dụng ngân hàng trực tuyến; đánh bạc và tổ chức đánh bạc trên mạng; sử dụng thiết bị skimming để chiếm đoạt tiền trong tài khoản ngân hàng; huy động tài chính, kinh doanh đa cấp biến tướng trên mạng như tiền ảo, đầu tư ảo…; phát tán, tuyên truyền văn hoá phẩm đồi truỵ; xâm phạm đời tư qua thiết bị camera; vay nặng lãi qua mạng, cố tình gửi nhầm tài khoản ép nạn nhân thành con nợ; cổ suý, kêu gọi giới trẻ theo lối sống lệch chuẩn, suy đồi đạo đức; kinh doanh mua bán vũ khí thô sơ, thiết bị ghi âm, ghi hình trên mạng; tạo hội nhóm trên mạng xã hội mua bán dữ liệu cá nhân, xúi giục thành viên thực hiện hành vi vi phạm pháp luật. Những số liệu về người bị hại cũng đã được diễn giả đưa ra, nhưng đó chưa phải là tất cả số liệu về các vụ việc mà người dân đã bị lừa đảo qua mạng

Sự ra đời của Nghị định 13 chính là sự thích ứng với tình hình thực tế hoạt động xử lý dữ liệu cá nhân tại Việt Nam. Do đó đối tượng áp dụng của Nghị định là các cơ quan, tổ chức, cá nhân trong nước và nước ngoài trực tiếp tham gia hoặc có liên quan tới hoạt động xử lý dữ liệu cá nhân tại việt Nam dù có đăng ký kinh doanh tại Việt Nam hay không.

Toàn cảnh lớp tập huấn

Dữ liệu cá nhân bao gồm cả dữ liệu cá nhân cơ bản (tên tuổi, quê quán, năm sinh, giới tính, hình ảnh cá nhân, số CCCD…) và dữ liệu cá nhân nhạy cảm (quan điểm chính trị, tôn giáo, tình trạng sức khoẻ, đời sống tình dục, khuyết tật, chủng tộc…). Đặc biệt phải có sự đồng ý của chủ thể dữ liệu là sự thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép sử dụng xử lý dữ liệu cá nhân của chủ thể dữ liệu (Khoản 8 Điều 2) và sự đồng ý của chủ thể dữ liệu tại Điều 11.

Việc xin ý kiến đồng ý của chủ thể dữ liệu là rất quan trọng và cũng là cách thức mà các tổ chức khi thực hiện việc thu thập dữ liệu mà không vi phạm Nghị định. Tuy nhiên cũng có một số trường hợp loại trừ việc xin ý kiến của chủ thể dữ liệu đã được quy định rất rõ trọng Nghị định như hoạt động cộng đồng, chủ thể đang trong tình trạng nguy hiểm tới tính mạng và sức khỏe, trong điều tra tội phạm…

Tại buổi tập huấn, đã có 28 câu hỏi mà đại biểu quan tâm đã được Thượng tá Nguyễn Đình Đỗ Thi chia sẻ trong đó các đại biểu quan tâm nhiều đến việc xin ý kiến của chủ thể dữ liệu, cách xử lý dữ liệu cá nhân của chủ thể không ảnh hưởng tới hoạt động dự án triển khai tại cộng đồng; xử lý các đối tượng xâm hại trẻ em công khai nhưng phải bảo vệ thông tin cá nhân của trẻ em là nạn nhân…

Đại diện nhóm trình bày thảo luận

Các đại biểu cũng đã có phần thảo luận và thử nghiệm sử dụng mẫu biểu 04 của của Nghị định 13 trong đó tập trung nhiều đến hoàn thiện mẫu Hồ sơ đánh giá tác động của việc thu thập dữ liệu. Tuy là hoạt động xây dựng hồ sơ đánh giá với tình huống giả định nhưng cũng đã giúp cho các đại biểu hiểu hơn về nội dung mẫu biểu và những việc phải làm để thực hiện theo Nghị định 13 khi thu thập thông tin dữ liệu trẻ em trong các hoạt động tại địa phương.

Chủ tịch Nguyễn Thị Thanh Hòa phát biểu tổng kết

Chủ tịch Nguyễn Thị Thanh Hoà trong phần phát biểu tổng kết cũng bày tỏ sự cảm ơn và mong muốn tiếp tục phối hợp với Bộ Công an trong công tác truyền thông về vấn đề này cho cha mẹ và trẻ em;, đồng thời Hội được cùng tham gia góp phần bảo vệ trẻ em trên không gian mạng và góp ý trong quá trình Bộ Công an xây dựng Luật Bảo vệ dữ liệu cá nhân thời gian tới.

Các đại biểu chụp ảnh lưu niệm

Việt Nam cũng là 1/10 quốc gia đầu tiên sử dụng mạng 5G,6G và cũng chịu tác động theo xu hướng mới về công nghệ như công nghệ AI, trong đó gia tăng tội phạm trong và sau đại dịch liên quan tới thu thập, xử lý dữ liệu cá nhân bởi đây là nguồn nguyên liệu quý giá trong nguồn dữ liệu trong đó có các hoạt động tấn công các cổng thông tin điện tử của cơ quan, doanh nghiệp; tình trạng mua bán trái phép thông tin, dữ liệu cá nhân; sử dụng phần mềm chuyên dụng để khai thác trái phép thông tin cá nhân; công khai thông tin, dữ liệu cá nhân trên mạng.

Nguyên nhân chính của thực trạng này là do nhận thức và ý thức bảo mật thông tin dữ liệu cá nhân của người dân chưa cao, sẵn sàng đánh đổi thông tin để lấy tiện ích của các dịch vụ; nhiều tổ chức, đơn vị chưa có biện pháp bảo vệ chặt chẽ trong quá trình thu thập, khai thác chuyển giao dữ liệu của khách hàng; việc kiểm soát, quản lý thông tin còn lỏng lẻo tạo cơ hội cho nhân viên thực hiện việc chiếm đoạt, bán dữ liệu của khách hàng để trục lợi; thiếu hành lang pháp lý để bảo vệ thông tin dữ liệu cá nhân.