Đề xuất bổ sung thông tin tài chính - tín dụng vào diện dữ liệu nhạy cảm cần bảo vệ

Dự thảo Nghị định áp dụng đối với mọi cơ quan, tổ chức, cá nhân tại Việt Nam; các cơ quan, tổ chức, cá nhân nước ngoài hoạt động trên lãnh thổ Việt Nam; cũng như những đơn vị nước ngoài có liên quan đến việc xử lý dữ liệu cá nhân của công dân Việt Nam hoặc người gốc Việt chưa xác định quốc tịch nhưng đang cư trú tại Việt Nam và đã được cấp căn cước.

Theo quy định dự thảo, các tổ chức và cá nhân hoạt động trong lĩnh vực ngân hàng, tài chính và thông tin tín dụng phải tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế và tiêu chuẩn an ninh mạng của Việt Nam.

Các đơn vị này có trách nhiệm tiến hành đánh giá định kỳ hằng năm về mức độ tuân thủ quy định bảo vệ dữ liệu cá nhân và lưu giữ nhật ký toàn bộ hoạt động xử lý dữ liệu.

Khi xin ý kiến đồng ý của chủ thể dữ liệu, tổ chức phải công khai minh bạch mục đích sử dụng, bao gồm cả việc chấm điểm, xếp hạng hay đánh giá tín dụng nếu có; đồng thời nêu rõ nguồn thu thập dữ liệu, các bên liên quan tham gia chia sẻ, thời gian lưu trữ và cơ chế rút lại sự đồng ý cũng như chính sách xóa, hủy dữ liệu.

Đặc biệt, nếu xảy ra sự cố rò rỉ hoặc thất thoát dữ liệu liên quan đến tài khoản ngân hàng, thông tin tài chính hay tín dụng, tổ chức có trách nhiệm thông báo cho chủ thể dữ liệu trong thời hạn không quá 72 giờ.

Dự thảo phân chia dữ liệu cá nhân thành hai nhóm: dữ liệu cơ bản và dữ liệu nhạy cảm. Dữ liệu cơ bản là những thông tin nhân thân, lai lịch thường được sử dụng trong giao dịch xã hội thông thường, không thuộc diện nhạy cảm. Trong khi đó, dữ liệu nhạy cảm là những thông tin gắn liền với đời sống riêng tư, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân, do đó phải được bảo vệ bằng cơ chế nghiêm ngặt và giới hạn quyền truy cập.

Danh mục dữ liệu nhạy cảm gồm nguồn gốc dân tộc, quan điểm chính trị, tôn giáo, thông tin đời tư, tình trạng sức khỏe, dữ liệu sinh trắc học, đặc điểm di truyền, thông tin về đời sống tình dục, hồ sơ tiền án - tiền sự, vị trí địa lý xác định qua định vị, danh tính điện tử, tên đăng nhập và mật khẩu.

Đáng chú ý, thông tin thẻ ngân hàng, lịch sử giao dịch, dữ liệu tài chính và tín dụng của khách hàng tại các tổ chức tín dụng, ngân hàng nước ngoài, công ty chứng khoán, bảo hiểm hay các tổ chức cung ứng dịch vụ trung gian thanh toán cũng được xếp vào diện dữ liệu nhạy cảm.

Ngoài ra, dữ liệu về hoạt động của thuê bao viễn thông, hành vi sử dụng mạng xã hội, dịch vụ trực tuyến và các loại dữ liệu khác mà pháp luật quy định cần bảo mật cũng nằm trong danh mục được bảo vệ chặt chẽ.

Dự thảo nhấn mạnh rằng các ngân hàng và tổ chức tín dụng không được sử dụng dữ liệu tín dụng để chấm điểm hoặc xếp hạng khi chưa có sự đồng ý của khách hàng. Quy định này nhằm ngăn chặn nguy cơ lạm dụng thông tin cá nhân, đồng thời bảo đảm quyền riêng tư và lợi ích hợp pháp của công dân trong bối cảnh số hóa mạnh mẽ hiện nay.

Việc bổ sung thông tin tài chính và tín dụng vào danh mục dữ liệu nhạy cảm được kỳ vọng sẽ góp phần hoàn thiện khung pháp lý, tạo cơ sở vững chắc để bảo vệ dữ liệu cá nhân, tăng cường an toàn thông tin và củng cố niềm tin của người dân đối với hệ thống tài chính - ngân hàng.