Băn khoăn khi chủ quán phở, giáo viên phải thuê chuyên gia bảo vệ dữ liệu
Quốc hội chiều nay thảo luận về dự án Luật Bảo vệ dữ liệu cá nhân. Với trường hợp quy mô nhỏ lẻ như hộ kinh doanh, nhà trường, đại biểu băn khoăn về thực hiện nghĩa vụ và thủ tục về dữ liệu cá nhân.
Đại biểu Hà Sỹ Đồng (Quảng Trị) cho biết, nhiều quy định dự thảo luật phù hợp với doanh nghiệp lớn hoặc kinh doanh liên quan đến dữ liệu như mạng xã hội, viễn thông, game online, dịch vụ trên internet, ngân hàng, chứng khoán, bảo hiểm...
Tuy nhiên, dự thảo không loại trừ cho các trường hợp quy mô nhỏ lẻ, đưa ra quá nhiều nghĩa vụ và thủ tục với doanh nghiệp và người dân.
Theo khái niệm dữ liệu cá nhân, danh sách nhân viên, khách hàng... của doanh nghiệp đều được coi là dữ liệu cá nhân và người nắm giữ chúng phải thực hiện rất nhiều nghĩa vụ.
Đại biểu Hà Sỹ Đồng phát biểu tại thảo luận tổ chiều nay. Ảnh: Hoàng Hà
Ông Đồng phân tích, một quán phở có 3 nhân viên bưng bê, chủ quán có một cuốn sổ ghi lương cũng là dữ liệu cá nhân. Một cửa hàng bán gạo có dịch vụ giao gạo đến tận nhà thì danh sách khách hàng, địa chỉ nhà và số điện thoại cũng là dữ liệu cá nhân. Một lớp học có danh sách tên tuổi, ngày sinh, số điện thoại của học sinh cũng được coi là dữ liệu cá nhân.
Chủ quán phở, chủ cửa hàng gạo, cô giáo sẽ được coi là bên kiểm soát dữ liệu cá nhân, chiếu theo dự thảo luật thì sẽ có các nghĩa vụ.
Đó là, phải được sự đồng ý của chủ thể dữ liệu khi thu thập thông tin, tức là cô giáo sẽ không được hỏi bạn A về số điện thoại của bạn B mà phải hỏi trực tiếp bạn B. Nếu chẳng may bị lộ lọt thông tin thì phải báo cáo cơ quan chuyên trách về bảo vệ dữ liệu cá nhân của Bộ Công an. Có thể bị cơ quan công an vào kiểm tra về việc bảo vệ danh sách nhân viên bưng phở, danh sách khách hàng mua gạo. Hồ sơ này phải lưu trữ để công an kiểm tra, nếu hoạt động trên 5 năm thì phải thuê chuyên gia bảo vệ dữ liệu cá nhân.
Dự thảo hiện mới chỉ có duy nhất một quy định miễn trừ cho doanh nghiệp nhỏ việc phải thuê chuyên gia bảo vệ dữ liệu cá nhân trong 5 năm đầu. Các nghĩa vụ khác như lập hồ sơ đánh giá tác động, báo cáo cơ quan nhà nước, chịu sự kiểm tra đều phải thực hiện.
Ông Đồng cho rằng, với hàng trăm nghìn doanh nghiệp, hàng triệu chủ sử dụng lao động thì chi phí tuân thủ nhân lên sẽ rất lớn. Do vậy, đề nghị cần có quy định giảm nhẹ gánh nặng làm thủ tục.
Đại biểu đề xuất, với trường hợp dữ liệu của từ 100 người trở xuống thì miễn việc lập hồ sơ đánh giá tác động, miễn thuê chuyên gia bảo vệ dữ liệu, nhưng vẫn phải bảo đảm không được để lộ lọt, hay sử dụng sai mục đích. Với cơ sở giáo dục cũng miễn nghĩa vụ lập hồ sơ đánh giá tác động hay thuê chuyên gia bảo vệ dữ liệu đối với danh sách học sinh, người học.
Đại biểu Nguyễn Minh Đức (TPHCM) cho rằng, các tế bào của dữ liệu cá nhân sẽ cấu thành toàn bộ dữ liệu lớn (big data, database), tạo thành nguồn tài nguyên lớn trong chuyển đổi số. Như vậy, sẽ khó cho quản lý bằng pháp luật khi vừa chuyển đổi số vừa bảo vệ dữ liệu bí mật cá nhân.
Đại biểu Nguyễn Minh Đức. Ảnh: Quốc hội
Ngoài ra, ông Đức cũng nêu dữ liệu lĩnh vực tài chính, tín dụng, y tế... được chia sẻ lại rất nhiều. Đơn cử người bán hàng trực tuyển thuê đội ngũ giao hàng thì người mua hàng phải chia sẻ thông tin họ tên, số điện thoại, địa chỉ nhà, cơ quan.
Mỗi ngày có hàng trăm người giao hàng thực hiện hàng trăm cuộc gọi vận chuyển hàng. Như vậy, có hàng trăm dữ liệu cá nhân của người mua hàng.
"Chúng ta kiểm soát như thế nào để những người đó bảo vệ dữ liệu. Và người bán, người giao hàng thuộc bên kiểm soát dữ liệu hay bên thứ ba - đây là cả một vấn đề, để từ đó có cơ chế pháp lý", ông Đức đặt vấn đề.
Người dân đang rất bức xúc với "cuộc gọi rác", không biết bằng cách nào những kẻ xấu lại có được số điện thoại, biết rõ số căn cước, thậm chí biết cả số điện, tiền điện của gia đình. Kẻ xấu dùng thông tin này để gọi điện đe dọa, cưỡng đoạt tài sản của nhiều người. "Thông tin này lộ lọt từ đâu", ông Đức nêu và đề nghị cần có những quy định rõ trong dự luật để bảo vệ dữ liệu cá nhân, không lộ lọt ra ngoài.
Đại biểu Bùi Xuân Thống (Đồng Nai) cho biết, thời gian qua, dữ liệu cá nhân bị lợi dụng, khai thác cho hành vi phạm pháp rất nhiều, người dân bị lấy cắp dữ liệu cá nhân để thành lập doanh nghiệp ma.
Có trường hợp, người chuẩn bị lên máy bay để xuất cảnh, mới phát hiện mình bị cấm do doanh nghiệp mình đứng tên bị nợ thuế. Trong khi người đó thậm chí còn chưa bao giờ kinh doanh hay mở doanh nghiệp. Dữ liệu người này bị lợi dụng, lập doanh nghiệp "ma" để trốn thuế.
Từ việc lộ lọt dữ liệu cá nhân, người này phải chịu nhiều thiệt hại, thậm chí chịu rủi ro về pháp lý. Ông nêu dự luật chưa có biện pháp xử lý căn cơ cho những vấn đề tương tự.
