Người dùng có quyền yêu cầu xoá dữ liệu để bảo vệ thông tin cá nhân

Đây là quyền lợi của người dùng được ghi trong Nghị định 13 về bảo vệ dữ liệu cá nhân sắp đi vào thực tiễn từ ngày 1.7 tới đây.

Theo Khảo sát An toàn Thông tin Toàn cầu của EY 2020, các mối đe dọa từ không gian mạng và liên quan đến quyền riêng tư đang gia tăng. Có tới 59% các tổ chức tại Đông Nam Á gặp phải các vi phạm bảo mật dữ liệu đáng kể hoặc nghiêm trọng trong 12 tháng qua. Tuy nhiên, bất chấp rủi ro ngày càng gia tăng này, chỉ có 43% các tổ chức tại Đông Nam Á đưa các chương trình an ninh mạng vào giai đoạn lập kế hoạch cho các sáng kiến kinh doanh mới. Chỉ có 53% các tổ chức ở Đông Nam Á dành ít hơn 15% ngân sách an ninh mạng của mình cho các sáng kiến mới.

Trong khi đó, theo đánh giá của ông Nguyễn Trọng Đường, Phó Vụ trưởng Vụ Kế hoạch-Tài chính (Bộ Thông tin và Truyền thông), thiệt hại do mua bán dữ liệu rất lớn. Trên thế giới, trung bình chi phí trả cho một sự cố vi phạm dữ liệu khoảng 3,5-4 triệu USD. Số tiền này chủ yếu trả cho hacker để xoá dữ liệu.

Do đó, việc Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (gọi tắt là Nghị Định 13) được áp dụng từ ngày 1.7 sắp tới sẽ đánh dấu một bước tiến quan trọng và đúng hướng trong lộ trình hoàn thiện khung pháp lí về bảo vệ dữ liệu cá nhân, phù hợp với khu vực và quốc tế.

Ông Nguyễn Trọng Đường đánh giá điểm sáng của Nghị định 13 là đưa ra định nghĩa rõ ràng về dữ liệu cá nhân, xử lí dữ liệu… Nghị định quy định rất rõ về quyền của chủ thể dữ liệu, bao gồm: Biết dữ liệu mình đang để ở đâu, được dùng làm gì, xử lí ra sao, quyền đồng ý hoặc không đồng ý cung cấp thông tin, quyền rút lại/xoá dữ liệu của mình, quyền phản đổi xử lí dữ liệu, quyền yêu cầu bồi thường…

Theo Trung tá Triệu Mạnh Tùng, Phó Cục trưởng, A05, Bộ Công an, chủ thể được yêu cầu bên kiểm soát, xử lí dữ liệu cá nhân xoá dữ liệu cá nhân của mình trong một số trường hợp sau: Nhận thấy không còn cần thiết cho mục đích thu nhập như đã đồng ý, chấp nhận thiệt hại có thể xảy ra khi yêu cầu xoá dữ liệu. Hoặc dữ liệu cá nhân không được xử lí đúng như mục đích đã đồng ý hoặc việc xử lí dữ liệu cá nhân vi phạm quy định pháp luật. Dữ liệu cá nhân khi đó phải xoá như quy định của pháp luật.

Đặc biệt, việc xóa dữ liệu sẽ không được áp dụng khi có đề nghị của chủ thể dữ liệu khi pháp luật quy định không cho phép xóa dữ liệu. Dữ liệu cá nhân được xử lí bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật. Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác…

Để đảm bảo an toàn dữ liệu cá nhân của mình, đại diện Vụ Kế hoạch-Tài chính (Bộ Thông tin và Truyền thông) khuyên người dùng chủ động không truy cập, tải các file không rõ nguồn gốc; sử dụng mật khẩu mạnh cùng xác thực nhiều lớp; không đăng nhập tài khoản cá nhân khi dùng wifi công cộng; cài đặt phần mềm diệt virus; không cài đặt ứng dụng crack không rõ nguồn gốc; cảnh giác trước những chiêu thức lừa đảo trên mạng.

Đức Mạnh