Thông tin cá nhân bị xâm phạm: Sẽ có nơi tiếp nhận xử lý
Luật An toàn thông tin mạng đã quy định về việc “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”.
Với số đại biểu tán thành là 424, bằng 85,83%, sáng nay (19/11), Quốc hội đã thông qua Luật An toàn thông tin mạng.
Luật an toàn thông tin mạng sau khi chỉnh sửa còn lại 8 chương, 54 điều, trong đó Điều 7 quy định các hành vi bị nghiêm cấm như sau: Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc gây ảnh hưởng, cản trở trái pháp luật tới khả năng truy nhập hệ thống thông tin của người sử dụng;
Luật cũng nghiêm cấm các hành động tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin; Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
Luật cũng cấm thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân; Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Quốc hội đã thông qua Luật An toàn thông tin mạng
Cá nhân tự bảo vệ thông tin cá nhân của mình
Trong khi đó, Điều 16 (Nguyên tắc bảo vệ thông tin cá nhân trên mạng) quy định như sau:
Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
Video đang HOT
Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.
Cơ quan nhà nước phải bảo mật thông tin cá nhân do mình thu thập
Điều 17 (Thu thập và sử dụng thông tin cá nhân) quy định:
Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích cụ thể của việc thu thập và sử dụng thông tin đó; Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ đối với thông tin cá nhân do mình thu thập.
Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.
Đặc biệt, tại Điều 18 (Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân) có quy định, chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.
Ngay khi nhận được yêu cầu cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba của chủ thể thông tin cá nhân, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm thực hiện yêu cầu và thông báo lại cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin cá nhân đang lưu trữ; Áp dụng các biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo lại cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.
Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.
Lập kênh tiếp nhận phản ánh về bảo vệ thông tin cá nhân
Theo Báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật an toàn thông tin mạng của Ủy ban Thường vụ Quốc hội (TVQH), về quy định “Bảo vệ thông tin cá nhân”, có ý kiến đại biểu Quốc hội (ĐBQH) đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo luật.
Ủy ban TVQH nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này.
Đặc biệt, tiếp thu các ý kiến ĐBQH đề nghị cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân, vấn đề này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân, đó là “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”.
Luật cũng quy định, định kỳ hằng năm sẽ tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân. Trong trường hợp cần thiết, cơ quan nhà nước có thẩm quyền tổ chức thanh tra, kiểm tra đột xuất.
Tuệ Khanh
Theo_VnMedia
Tổ chức, cá nhân luôn phải đối mặt với các vụ tấn công mạng
Theo tờ trình Dự án Luật An toàn thông tin cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn. Hình thức tấn công chủ yếu như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ...
Ngày 4/6, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son trình bày trước Quốc hội dự thảo Luật An toàn thông tin. Theo ông Nguyễn Bắc Son tính hai mặt của công nghệ Internet đang là thách thức đối với việc thực thi luật pháp để điều chỉnh những hành vi lợi dụng mạng Internet nhằm truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, vi phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức.
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son
Các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn. Hình thức tấn công chủ yếu như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và vi rút máy tính, phần mềm gián điệp, tấn công hệ thống ngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo.
Việc tấn công vào các trang thông tin điện tử, cổng thông tin điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang ngày càng phổ biến hơn, nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh tế của đất nước. Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài và quân đội của một số nước đang hoạt động hiện nay nhằm mục đích xâm hại lợi ích của Việt Nam trên mạng.
Từ các vấn đề trên, theo Bộ trưởng Bộ Thông tin và Truyền thông, Việt Nam cần có các quy định pháp lý về an toàn thông tin để nội luật hóa các điều ước quốc tế mà Việt Nam là thành viên, phù hợp với thông lệ quốc tế bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanh nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam.
Báo cáo thẩm tra của Ủy ban Khoa học Công nghệ và Môi trường Quốc hội chỉ rõkhông nên đưa vấn đề chủ quyền không gian mạng vào dự thảo Luật. Vì trên thế giới cũng chưa có quốc gia nào tuyên bố chủ quyền trên không gian mạng. Hơn nữa, để thực hiện nhiệm vụ trên, dự thảo đã có các quy định về ngăn chặn xung đột thông tin trên mạng.
Ngoài ra, việc bảo vệ thông tin cá nhântrên mạng cũng đượcỦy ban Khoa học Công nghệ và Môi trường Quốc hội chỉ rõ,trong dự thảo Luật có thể hiểu các quy định này chỉ tập trung vào việc bảo vệ các thông tin cá nhân trên mạng được nắm giữ và xử lý bởi các tổ chức, cá nhân với mục đích thương mại, kinh doanh. Còn đối với việc thu thập, sử dụng thông tin cá nhân nhằm các mục đích khác hoặc do các cơ quan nhà nước nắm giữ, xử lý lại chưa rõ cơ chế bảo vệ như thế nào.
Ủy ban Khoa học Công nghệ và Môi trường đề nghị Ban soạn thảo nghiên cứu bổ sung các quy định có tính khả thi hơn về bảo vệ thông tin cá nhân trên cơ sở Bộ luật dân sự (sửa đổi), kinh nghiệm của một số quốc gia trong việc xây dựng luật về bảo vệ dữ liệu cá nhân.
Quang Phong
Theo Dantri
Thảo luận luật trưng cầu ý dân: Công dân có quyền nhưng thiếu nghĩa vụ Ngày 12.11, Quốc hội đã thảo luận cho ý kiến về dự thảo Luật Trưng cầu ý dân. Theo chương trình, dự luật này sẽ được Quốc hội thông qua vào ngày 26.11 tới. Đại biểu Quốc hội Trần Ngọc Vinh (Hải Phòng). Ảnh: Hoàng Long Góp ý vào cho dự luật, ĐB Nguyễn Thanh Thủy (Hậu Giang) đã nêu vấn đề chưa...