Cần thiết phải ban hành nghị định
Nghị định được xây dựng nhằm đáp ứng sáu yêu cầu.
Một là, thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng. Đặc biệt, cụ thể hóa một số nội dung trong Luật An ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật Nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng (Điều 17), với các hành vi cụ thể liên quan tới chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin liên quan đến bí mật cá nhân, bí mật gia đình và đời sống riêng tư; hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam (khoản 3 Điều 26); bảo vệ hệ thống thông tin, trong đó có hệ thống thông tin quan trọng về an ninh quốc gia (Chương 2).
Hai là, thực hiện chủ trương, chính sách của Đảng, Nhà nước, bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật. Theo thống kê của Bộ Công an, có tổng số 68 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân.
Ba là, hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân. Hiện nay, đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam. Điều này đặt ra yêu cầu đối với quy định của dự thảo Nghị định phải bảo đảm hài hòa với thông lệ quốc tế, đồng thời cũng phải tạo môi trường kinh doanh bình đẳng, thượng tôn pháp luật tại Việt Nam.
Bốn là, phát triển kinh tế xã hội, tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân.
Nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương 73% tổng dân số. Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ kinh doanh và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân. Điều này đặt ra cho Chính phủ bài toán phải quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra.
Năm là, dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý.
Sáu là, nâng cao nhận thức, ý thức về xử lý dữ liệu cá nhân hiện nay, khi có tình trạng chấp nhận đánh đổi quyền riêng tư, dữ liệu cá nhân lấy sự tiện ích về công nghệ mà không thấy rõ hậu quả, tác hại có thể xảy ra.
Như vậy, việc ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân. Đồng thời, việc triển khai thi hành Nghị định là tiền đề quan trọng để triển khai, nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân.
Tiếp thu, hài hòa với thông lệ quốc tế về bảo vệ dữ liệu cá nhân
Bảo vệ dữ liệu cá nhân là vấn đề được các tổ chức và nhiều quốc gia trên thế giới quan tâm và đi trước nước ta, có nhiều kinh nghiệm pháp lý và thực tiễn triển khai thi hành để tiếp thu. Do hệ thống pháp luật, trình độ nhận thức, kinh tế, xã hội khác nhau nên việc tiếp thu cần bảo đảm yếu tố hài hòa, trên cơ sở phù hợp với thực tiễn của Việt Nam.
Chính phủ Việt Nam đã nghiên cứu, tham khảo và thấy Nghị định 13/2023/NĐ-CP phù hợp với nguyên tắc chung của các công ước, khuyến nghị và trong đó có Nguyên tắc bảo mật của Tổ chức hợp tác và phát triển kinh tế (OECD), bao gồm Công ước của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến tự động xử lý thông tin và dữ liệu cá nhân, Hướng dẫn của Liên Hợp Quốc về các tệp thông tin và dữ liệu cá nhân được vi tính hóa, Khung bảo mật hợp tác kinh tế châu Á-Thái Bình Dương (APEC), Các tiêu chuẩn quốc tế về quyền riêng tư và bảo vệ thông tin và dữ liệu cá nhân (Nghị quyết Madrid), Luật của Tổ chức các quốc gia Mỹ (OAS) về bảo vệ thông tin và dữ liệu cá nhân năm 2014, và gần đây là Quy định bảo vệ dữ liệu chung của EU (GDPR).
Nghị định 13/2023/NĐ-CP có hiệu lực thi hành từ ngày 1/7.