Bảo vệ dữ liệu cá nhân là gì ?

Bảo vệ dữ liệu cá nhân là việc bảo vệ thông tin có thể xác định một cá nhân hoặc có thể được sử dụng để xác định một cá nhân. Dữ liệu cá nhân có thể bao gồm thông tin như tên, địa chỉ, số điện thoại, địa chỉ email, số an ninh xã hội, số hộ chiếu, số thẻ tín dụng, sở thích cá nhân, tiền sử bệnh án, tiền sử nghề nghiệp, vv.

Bảo vệ dữ liệu cá nhân là rất quan trọng bởi vì những thông tin này có thể được sử dụng cho các mục đích độc hại như lừa đảo danh tính, gian lận, tội phạm mạng và quấy rối. Ngoài ra, thông tin này có thể bị bán hoặc chia sẻ với bên thứ ba mà không có sự đồng ý của người liên quan, dẫn đến nguy cơ xâm phạm đến sự riêng tư và an ninh của cá nhân.

Để bảo vệ dữ liệu cá nhân, nhiều quy định pháp luật đã được ban hành trên toàn cầu, như là Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu, Đạo luật về bảo vệ thông tin cá nhân và tài liệu điện tử (LPRPDE) của Canada, Đạo luật về bảo vệ dữ liệu cá nhân (PDPA) của Singapore và California Consumer Privacy Act (CCPA) của Hoa Kỳ.

Những quy định này yêu cầu các doanh nghiệp và tổ chức thực hiện các biện pháp để bảo vệ dữ liệu cá nhân và nhận được sự đồng ý của người liên quan trước khi thu thập, lưu trữ, sử dụng hoặc chia sẻ thông tin này. Các cá nhân cũng có các quyền lợi theo các quy định này, như quyền truy cập vào dữ liệu cá nhân của họ, sửa đổi hoặc xóa chúng và phản đối việc sử dụng chúng cho mục đích tiếp thị trực tiếp.

Ở Myanmar, bảo vệ dữ liệu cá nhân được quy định bởi Đạo luật bảo vệ dữ liệu cá nhân năm 2017. Đạo luật này đã được thông qua vào tháng 3 năm 2017 và có hiệu lực từ tháng 5 năm 2020. Đạo luật này nhằm bảo vệ dữ liệu cá nhân ở Myanmar bằng cách quy định việc thu thập, xử lý, lưu trữ và truyền tải thông tin. Nó cũng cấp quyền cho cá nhân về việc bảo vệ dữ liệu cá nhân của họ, bao gồm quyền truy cập vào dữ liệu và yêu cầu sửa đổi hoặc xóa chúng.

Ở Việt Nam, Điều lệ An ninh thông tin mạng số 86/2015/QH13 (ngày 19 tháng 11 năm 2015) ("CISL") đặt ra các yêu cầu cho tất cả các đơn vị liên quan đến việc thu thập, nhận, truyền và sử dụng dữ liệu trên mạng. Bảo vệ dữ liệu cá nhân được quy định bởi Luật An ninh mạng 2018 và Luật Bảo vệ Dữ liệu Cá nhân 2019. Luật An ninh mạng nhằm bảo vệ an ninh thông tin trên mạng máy tính và Internet, trong khi Luật Bảo vệ Dữ liệu Cá nhân đặt ra các quy định về việc thu thập, sử dụng, xử lý và truyền tải dữ liệu cá nhân. Nó cũng cấp quyền cho cá nhân về việc bảo vệ dữ liệu cá nhân của họ, bao gồm quyền truy cập vào dữ liệu của họ và yêu cầu sửa chữa hoặc xóa chúng.

Theo Nghị quyết số 13/NQ-CP ngày 7 tháng 2 năm 2023, Chính phủ Việt Nam phê duyệt quy định về xử lý dữ liệu cá nhân không có sự đồng ý của chủ sở hữu trong các trường hợp sau đây :

• Bảo vệ tính mạng và sức khỏe của chủ sở hữu dữ liệu hoặc các bên liên quan trong trường hợp khẩn cấp. Các bên chịu trách nhiệm kiểm soát và xử lý dữ liệu cá nhân và các bên liên quan phải cung cấp bằng chứng trong trường hợp này ;
• Công bố dữ liệu cá nhân theo đúng quy định pháp luật ;
• Xử lý dữ liệu của các cơ quan nhà nước có thẩm quyền trong trường hợp khẩn cấp liên quan đến quốc phòng, an ninh quốc gia, an ninh và trật tự xã hội, thảm họa thiên tai nghiêm trọng hoặc dịch bệnh nguy hiểm ; các rủi ro đe dọa an ninh và quốc phòng nhưng không đủ để tuyên bố tình trạng khẩn cấp; phòng và chống bạo động, khủng bố, tội phạm và các tội phạm khác theo pháp luật;
• Đáp ứng các nghĩa vụ theo hợp đồng của chủ sở hữu dữ liệu với các cơ quan, tổ chức hoặc cá nhân liên quan, theo đúng luật pháp ;
• Phục vụ các hoạt động của các cơ quan nhà nước được quy định bởi các luật liên quan.

Cần lưu ý rằng việc thực thi các luật pháp này có thể khác nhau tùy thuộc vào nhiều yếu tố, chẳng hạn như sự có sẵn của các nguồn lực và các cơ chế quy định thích hợp, cũng như các thực tiễn văn hóa và kinh tế. Do đó, các doanh nghiệp hoạt động tại Myanmar và Việt Nam cần nhận thức về những luật pháp này và các nghĩa vụ của mình về bảo vệ dữ liệu cá nhân, cũng như những rủi ro nếu không tuân thủ những luật pháp này.