Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng

Bài viết "Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng" sẽ phân tích các mâu thuẫn, bất cập của một số văn bản pháp luật trong lĩnh vực ngân hàng với Nghị định 13 đồng thời kiến nghị nhằm hoàn thiện pháp luật trong quá trình hội nhập quốc tế sâu rộng và kỷ nguyên số. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG LĨNH VỰC NGÂN HÀNG TS. Nguyễn Thái Cường, Trường Đại học Luật TP.HCM Nguyễn Thuỳ Linh, Trường Đại học Luật TP.HCM Trần Thị Diễm My Trường Đại học Luật TP.HCMTóm tắt: Quyền riêng tư đối với dữ liệu cá nhân là quyền con người cơ bản, được công nhậnvà bảo vệ bởi luật nhân quyền quốc tế. Sự phát triển của công nghệ đã cải thiện đời sống củacon người, song cũng là một nguy cơ lớn với quyền riêng tư. Ở Việt Nam, sự bảo vệ của Nhànước với vấn đề này còn thiếu hiệu quả, chưa tương xứng với tầm quan trọng của nó. Tìnhtrạng đánh cắp dữ liệu cá nhân ngày càng phổ biến, nạn nhân thường là khách hàng của các tổchức tín dụng. Vì vậy, Việt Nam đã ban hành Nghị định 13/2023/NĐ-CP ngày 17 tháng 04năm 2023 về bảo vệ dữ liệu cá nhân, chính thức có hiệu lực từ ngày 1/7/2023 (“Nghị định 13”).Tuy nhiên, chỉ trong hai tháng triển khai, các tổ chức tín dụng liên tục gặp vướng mắc khi thựchiện chính sách mới. Bài viết sẽ phân tích các mâu thuẫn, bất cập của một số văn bản pháp luậttrong lĩnh vực ngân hàng với Nghị định 13 đồng thời kiến nghị nhằm hoàn thiện pháp luậttrong quá trình hội nhập quốc tế sâu rộng và kỷ nguyên số.Từ khóa: Bảo vệ dữ liệu cá nhân, Ngân hàng, Nghị định 13ABSTRACTPrivacy of personal data is a fundamental human right, recognized and protected byinternational human rights law. The development of technology has improved peoples livesbut is also a great risk to privacy. In Vietnam, the States protection of this issue is stillineffective and not commensurate with its importance. Personal data theft is increasinglycommon, especially among customers of credit institutions. Therefore, Vietnam has issuedDecree 13/2023/ND-CP dated April 17, 2023, on personal data protection, officially effectivefrom July 1, 2023 (“Decree 13”). However, after only two months of implementation, credit 442institutions continuously encountered difficulties when implementing the new policy. In thisarticle, authors will analyze the contradictions and inadequacies of some legal documents inthe banking sector with Decree 13 concurrently proposing to improve the law in the process ofdeep international integration and the digital era.Keywords: Personal Data Protection, Banking, Decree 131. Đặt vấn đềXu thế chuyển đổi số trong lĩnh vực ngân hàng đang diễn ra mạnh mẽ, hệ thống ngân hàng liêntục ứng dụng các công nghệ mới, mô hình dịch vụ mới để đáp ứng tốt hơn nhu cầu của kháchhàng. Nghiệp vụ ngân hàng được số hóa, khách hàng sử dụng dịch vụ trên môi trường số tăngcao, chỉ tính hai quý đầu năm 2023, giao dịch thanh toán nội địa qua kênh Internet hơn 4,03triệu món với trị giá hơn 12.966 tỷ đồng.Cùng với sự phát triển của kỹ thuật số, ngành tài chính - ngân hàng phải đối mặt với các rủi rotấn công mạng, đánh cắp dữ liệu khách hàng. Trong nền kinh tế số, dữ liệu cá nhân như mộtloại hàng hóa kinh doanh đặc biệt của các đối tượng xấu lợi dụng lừa đảo chiếm đoạt tài sản.Trong năm 2022, hơn 12.935 trường hợp bị lừa đảo trực tuyến, với hai loại: lừa đảo để đánhcắp thông tin cá nhân và lừa đảo tài chính. 73% đối tượng tấn công là đối tượng bên ngoài vàohệ thống ngân hàng, thường chiếm đoạt 71% dữ liệu cá nhân, 40% dữ liệu thông tin chủ tàikhoản; 22% dữ liệu tài khoản của ngân hàng.Dữ liệu khách hàng là cốt lõi trong hoạt động kinh doanh của ngân hàng, trong quá trình vậnhành, ngân hàng sẽ hình thành kho dữ liệu chung, phân tích, xử lý các loại dữ liệu chính thốngcủa từng cá nhân về tình hình tài chính của họ. Vì thế rủi ro mất dữ liệu cá nhân lớn nhất là đếntừ ngân hàng. Năm 2021, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân mua bán, sử dụng tráiphép dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp côngnghệ, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chínhquyền điện tử về ngân hàng.Việt Nam đã ban hành Nghị định 13 với những bước tiến mới khi định nghĩa dữ liệu thông tinđầy đủ hơn so với những văn bản pháp luật liên quan đến dữ liệu cá nhân trước đây. Tuy nhiên,Nghị định 13 lại chứa đựng nhiều bất cập khi ứng dụng vào ngành ngân hàng, khiến các tổchức tín dụng gặp vướng mắc khi triển khai.2. Thực trạng pháp luật về bảo vệ dữ liệu cá nhân 443Quyền đối với dữ liệu cá nhân (the right to personal data) hay quyền bảo vệ dữ liệu cá nhân,quyền về sự riêng tư với dữ liệu cá nhân là một phần cốt yếu về quyền riêng tư của con người(the right to privacy).2.1. Các văn bản pháp luật về bảo vệ dữ cá nhânViệc bảo vệ quyền riêng tư của mỗi cá nhân là góp phần đảm bảo tính dân chủ, văn minh vàsự phát triển ổn định, hài hoà của xã hội. Vì thế, bảo vệ dữ liệu cá nhân là một trong những vấnđề nhân quyền quan trọng, được cả thế giới quan tâm. Hiện nay đã có hơn 80 quốc gia banhành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.2.1.1. Pháp luật quốc tếTại Liên minh châu Âu (EU), để bảo vệ quyền đối với dữ liệu cá nhân, Uỷ ban châu Âu đã xâydựng Quy định chung về bảo vệ dữ liệu (GDPR). Trong đó, dữ liệu cá nhân và dữ liệu cá nhânnhạy cảm là hai khái niệm nền tảng của GDPR - đây là bước tiến pháp lý lớn về xác định dữliệu cá nhân đã được Nghị định 13 triển khai xây dựng tại khoản 1 Điều 2.Tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP mới đây, khái niệm “dữ liệu cá ...