Tại dự thảo Luật Bảo vệ dữ liệu cá nhân do Bộ Công an soạn thảo: Các tổ chức tài chính, ngân hàng và tín dụng cũng không được phép gửi hoặc truyền dữ liệu về tài chính, tín dụng của khách hàng giữa các tổ chức này mà không có sự đồng ý của chủ thể dữ liệu.
Các tổ chức này phải tuân thủ đầy đủ quy định về bảo vệ dữ liệu cá nhân nhạy cảm, cũng như các tiêu chuẩn bảo mật về thanh toán và tín dụng theo quy định của pháp luật. Họ không được sử dụng thông tin tín dụng của khách hàng để chấm điểm tín dụng hoặc đánh giá mức độ tín nhiệm mà không có sự đồng ý của chủ thể dữ liệu.
Kết quả đánh giá thông tin tín dụng chỉ được thể hiện dưới dạng đạt/không đạt, có/không, hoặc thang điểm dựa trên dữ liệu thu thập trực tiếp từ khách hàng. Ngoài ra, các tổ chức này phải thông báo cho khách hàng bất kỳ sự cố hoặc việc mất thông tin tài khoản tài chính.
Tại Điều 27, Bộ Công an cũng đề xuất cấm các tổ chức kinh doanh dịch vụ thông tin tín dụng, ngân hàng, bảo hiểm, tài chính và trung gian thanh toán cung cấp hoặc chuyển giao trái phép dữ liệu cá nhân cho nhau hoặc cho các tổ chức khác, trừ trường hợp được pháp luật cho phép.
"Dữ liệu cá nhân nhạy cảm" là thông tin mà nếu bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của tổ chức hoặc cá nhân, liên quan đến quyền riêng tư. Loại dữ liệu này được bảo vệ ở mức cao hơn so với dữ liệu cá nhân thông thường. Bộ Công an cũng liệt kê thông tin như định danh khách hàng, thông tin tài khoản, tiền gửi, tài sản và giao dịch thuộc danh mục dữ liệu cá nhân nhạy cảm.
Bộ Công an nhận định rằng nhiều người dùng chưa có ý thức bảo vệ dữ liệu cá nhân, dẫn đến tình trạng thông tin bị lộ trong quá trình chuyển giao, lưu trữ hoặc trao đổi. Tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, với các loại dữ liệu thô như danh sách cán bộ, danh bạ nội bộ của các Bộ, tập đoàn kinh tế, thông tin khách hàng điện lực, thuê bao điện thoại, Internet, và thông tin khách hàng trong các lĩnh vực như bất động sản, siêu thị, ôtô, xe máy.
Nhiều loại dữ liệu cá nhân đã qua xử lý, bao gồm thông tin họ tên, ngày sinh, số căn cước, địa chỉ, số điện thoại, số tài khoản ngân hàng, và thông tin về thân nhân, cũng bị lộ lọt trên không gian mạng. Bộ Công an cho rằng việc thiếu khung pháp lý đã dẫn đến tình trạng các công ty thu thập dữ liệu cá nhân cho phép đối tác thứ ba tiếp cận thông tin mà không có quy định chặt chẽ, dẫn đến việc buôn bán dữ liệu cá nhân một cách có hệ thống.
Thời gian gần đây, Bộ Công an đã phát hiện và xử lý nhiều đường dây buôn bán dữ liệu cá nhân quy mô lớn, với số lượng dữ liệu bị thu thập và mua bán trái phép lên đến hàng nghìn GB.
Điển hình, Công ty VNG đã để lộ hơn 163 triệu tài khoản khách hàng, trong khi Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ tín dụng của khách hàng.