Những nguyên tắc để bảo vệ thông tin cá nhân trên mạng xã hội? Các hành vi nào bị nghiêm cấm đối với hoạt động bảo vệ an toàn thông tin mạng?

Nội dung chính

• Nguyên tắc để thực hiện bảo đảm an toàn thông tin mạng?
• Những nguyên tắc cơ bản trong việc bảo vệ thông tin cá nhân trên mạng xã hội?
• Các hành vi nào bị nghiêm cấm đối với hoạt động bảo vệ an toàn thông tin mạng?
• Tổ chức xử lý thông tin mạng có được chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập cho bên thứ ba hay không?

Nguyên tắc để thực hiện bảo đảm an toàn thông tin mạng?

Theo Điều 4 Luật An toàn thông tin mạng 2015 quy định về nguyên tắc bảo đảm an toàn thông tin mạng cụ thể như sau:

(1) Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.

(2) Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

(3) Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.

(4) Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Hoạt động bảo vệ an toàn thông tin mạng

Những nguyên tắc cơ bản trong việc bảo vệ thông tin cá nhân trên mạng xã hội?

Căn cứ theo Điều 16 Luật An toàn thông tin mạng 2015 quy định về những nguyên tắc bảo vệ thông tin cá nhân trên mạng xã hội như sau:

- Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

- Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

- Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

- Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

- Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Các hành vi nào bị nghiêm cấm đối với hoạt động bảo vệ an toàn thông tin mạng?

Theo Điều 7 Luật An toàn thông tin mạng 2015 quy định về các hành vi bị nghiêm cấm trong hoạt động bảo đảm an toàn thông tin mạng như sau:

- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.

- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

- Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.

- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

Tổ chức xử lý thông tin mạng có được chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập cho bên thứ ba hay không?

Tại Điều 17 Luật An toàn thông tin mạng 2015 quy định về việc thu thập và sử dụng thông tin cá nhân, theo đó:

(1) Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

- Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

- Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;

- Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

(2) Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập.

(3) Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.

Như vậy, tổ chức, cá nhân xử lý thông tin cá nhân không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.