Tin tứcLuật dành một nhóm quy định riêng cho các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến nơi dữ liệu người dùng thường xuyên bị khai thác sâu để phục vụ quảng cáo, gợi ý nội dung và nhiều mục đích thương mại khác.
Một trong những điểm thay đổi đáng quan tâm là các đơn vị cung cấp mạng xã hội, dịch vụ truyền thông trực tuyến phải thông báo rõ ràng nội dung dữ liệu cá nhân sẽ thu thập ngay từ thời điểm người dùng cài đặt và bắt đầu sử dụng dịch vụ.
Việc thu thập phải nằm trong phạm vi thỏa thuận với khách hàng, không được thu thập trái phép hoặc “vượt rào” so với những gì đã cam kết. Điều này hướng tới việc chấm dứt tình trạng người dùng bấm “đồng ý” một cách mơ hồ, trong khi không hiểu dữ liệu nào đang bị lấy và mục đích sử dụng ra sao.
Đặc biệt, luật quy định các nền tảng không được yêu cầu người dùng cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân để làm yếu tố xác thực tài khoản.
Đây là điểm được nhiều người quan tâm bởi trong thực tế, không ít dịch vụ từng yêu cầu ảnh căn cước/các giấy tờ tùy thân dưới nhiều hình thức để “xác minh”, kéo theo rủi ro lộ lọt dữ liệu nhạy cảm hoặc bị lợi dụng cho các hành vi giả mạo, chiếm đoạt danh tính.
Người dùng sẽ có quyền lựa chọn rõ ràng hơn đối với việc bị theo dõi. Luật yêu cầu các nền tảng phải cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (cookies). Đồng thời, phải có lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng khi có sự đồng ý của người sử dụng. Đây là thay đổi đáng chú ý trong bối cảnh hành vi “bám đuổi” người dùng trên môi trường số đang trở nên phổ biến, từ lịch sử duyệt web, tương tác nội dung cho đến hành vi mua sắm.
Một nội dung có tác động mạnh đến niềm tin người dùng là quy định liên quan đến “nghe lén – nghe trộm”.
Theo luật, mạng xã hội và dịch vụ truyền thông trực tuyến không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi, cũng như đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác. Quy định này đặt ra ranh giới rõ ràng đối với việc can thiệp vào nội dung liên lạc riêng tư một trong những nhóm dữ liệu nhạy cảm nhất.
Không chỉ “cấm làm”, luật còn buộc các nền tảng “phải công khai và phải trao quyền”. Theo đó, các dịch vụ phải công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân.
Người dùng cũng cần được cung cấp cơ chế để truy cập, chỉnh sửa, xóa dữ liệu; thiết lập quyền riêng tư; và có kênh báo cáo vi phạm về bảo mật, quyền riêng tư. Nói cách khác, thay vì người dùng “mù mờ” và phụ thuộc, luật hướng tới việc người dùng có thể kiểm soát dữ liệu của chính mình một cách chủ động hơn.
Luật cũng đặt yêu cầu bảo vệ dữ liệu cá nhân công dân Việt Nam trong trường hợp chuyển dữ liệu xuyên biên giới, đồng thời nhấn mạnh việc xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân theo hướng nhanh chóng và hiệu quả. Đây là mảng quan trọng khi hoạt động lưu trữ - xử lý dữ liệu ngày càng xuyên quốc gia, trong khi rủi ro lộ lọt và tranh chấp quyền riêng tư cũng gia tăng.
Ở lĩnh vực tài chính - ngân hàng và thông tin tín dụng, luật đưa ra các chuẩn mực chặt hơn do đây là nhóm dữ liệu nhạy cảm, tác động trực tiếp đến tài sản và cơ hội tiếp cận vốn của người dân. Tổ chức, cá nhân hoạt động trong lĩnh vực này phải thực hiện đầy đủ quy định bảo vệ dữ liệu cá nhân nhạy cảm và các tiêu chuẩn an toàn, bảo mật theo pháp luật.
Luật cũng quy định rõ: không sử dụng thông tin tín dụng của chủ thể dữ liệu cá nhân để chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng hoặc mức độ tín nhiệm khi chưa có sự đồng ý của chủ thể dữ liệu.
Việc thu thập dữ liệu phục vụ hoạt động thông tin tín dụng cũng bị giới hạn theo nguyên tắc “cần đến đâu lấy đến đó”: chỉ được thu thập dữ liệu cá nhân cần thiết từ các nguồn phù hợp quy định pháp luật.
Trong trường hợp lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng, tổ chức liên quan phải thông báo cho chủ thể dữ liệu.
Đồng thời, phải áp dụng các biện pháp phòng, chống truy cập, sử dụng, tiết lộ, chỉnh sửa trái phép; có giải pháp khôi phục dữ liệu khi bị mất; và bảo mật trong toàn bộ quá trình thu thập, cung cấp, xử lý dữ liệu để phục vụ đánh giá thông tin tín dụng.
