Bộ Công an đang dự thảo Luật Bảo vệ dữ liệu cá nhân. Trong đó, Điều 31 của dự thảo có quy định đối với mạng xã hội, dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua không gian mạng. Theo đó, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua không gian mạng có trách nhiệm bảo vệ dữ liệu cá nhân của công dân Việt Nam khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam. Đồng thời, các đơn vị cũng phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng mạng xã hội, dịch vụ OTT; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.

Đặc biệt, Bộ Công an đề xuất các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông không được yêu cầu chụp ảnh căn cước công dân, chứng minh nhân dân làm yếu tố xác thực tài khoản và phải cung cấp lựa chọn cho phép người dùng từ chối thu thập cookies (một tệp dùng để lưu trữ các thông tin) và chia sẻ cookies.

Cung cấp lựa chọn "không theo dõi" hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ OTT khi có sự đồng ý của người sử dụng cũng là một yêu cầu mà Bộ Công an đề xuất.

Khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng, Bộ Công an đề xuất đơn vị cung cấp dịch vụ phải thông báo cụ thể, rõ ràng bằng văn bản về việc chia sẻ dữ liệu cá nhân cũng như áp dụng biện pháp bảo mật khi thực hiện hoạt động quảng cáo, tiếp thị dựa trên dữ liệu cá nhân của khách hàng.

Tại Việt Nam còn phổ biến tình trạng thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu. Thậm chí chủ thể dữ liệu không biết tại sao các công ty này lại có dữ liệu của mình. Trước kia, Cục An toàn thông tin từng đưa ra cảnh báo về nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội.

Thực tế này cho thấy, hoạt động mua bán dữ liệu đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới. Một số công ty còn lập hệ thống thu thập trái phép dữ liệu để kinh doanh, phát triển phần mềm ẩn trong trang mạng nhằm tự động thu thập và phân tích thông tin cá nhân. Ngoài ra, tội phạm mạng còn phát tán mã độc, tấn công hệ thống để đánh cắp dữ liệu cá nhân.

Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân đang được xây dựng nhằm đảm bảo, bảo vệ các quyền cơ bản của công dân đối với dữ liệu cá nhân. Theo dự thảo quy định mới, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ OTT có trách nhiệm bảo vệ dữ liệu cá nhân của công dân khi hoạt động tại thị trường Việt Nam hoặc xuất hiện trên kho ứng dụng di động cung cấp cho thị trường Việt Nam.

Các mạng xã hội, dịch vụ OTT phải thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cài đặt và sử dụng dịch vụ. Không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.

Đáng chú ý, quy định mới trong dự thảo Luật Bảo vệ dữ liệu cá nhân nêu rõ, hành vi nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.