Bảo đảm cơ sở pháp lý, đáp ứng yêu cầu bảo vệ dữ liệu cá nhân
Chiều 12/5, các đại biểu thảo luận tại Tổ về Dự án Luật Bảo vệ dữ liệu cá nhân. Qua thảo luận, các đại biểu Quốc hội (ĐBQH) thống nhất cao về sự cần thiết ban hành Luật nhằm bảo đảm cơ sở pháp lý, đáp
Phó Chủ tịch Quốc hội Vũ Hồng Thanh phát biểu thảo luận. Ảnh: T. QUỲNH
Quy định nguyên tắc xác định doanh thu để áp dụng xử phạt vi phạm
Tham gia thảo luận tại Phiên họp, Phó Chủ tịch Quốc hội Vũ Hồng Thanh cho biết, khoản 3 Điều 39 Dự thảo Luật quy định “các doanh nghiệp nhỏ, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định về chuyên gia bảo vệ dữ liệu cá nhân trong thời gian 5 năm đầu kể từ khi thành lập doanh nghiệp”.
Với quy định này, có thể hiểu là tất cả doanh nghiệp sau 5 năm phải có tổ chức bảo vệ dữ liệu cá nhân, có chuyên gia bảo vệ dữ liệu cá nhân cho doanh nghiệp, tổ chức của mình. Trong bối cảnh thể chế hóa Nghị quyết 68 -NQ/TW của Bộ Chính trị về phát triển kinh tế tư nhân, Phó Chủ tịch Quốc hội Vũ Hồng Thanh bày tỏ băn khoăn quy định như Dự thảo có thể làm tăng chi phí cho doanh nghiệp. Vì vậy, để bảo vệ dữ liệu cá nhân, Phó Chủ tịch Quốc hội đề nghị đánh giá, xem xét tính khả thi của quy định này sao cho phù hợp để đảm bảo việc tổ chức thực hiện.
Liên quan đến việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, khoản 2 Điều 4 của Dự thảo Luật nêu: “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính”.
Theo Phó Chủ tịch Quốc hội, nội dung này sẽ được Chính phủ quy định chi tiết, tuy nhiên cần tham khảo kinh nghiệm quốc tế xử lý vấn đề này như thế nào?
“Trong bối cảnh nước ta có tới 94% doanh nghiệp nhỏ và vừa, nếu xử lý vi phạm quy định bảo vệ dữ liệu cá nhân ở mức cao như vậy cần xem xét để đảm bảo tính khả thi của các quy định này" - Phó Chủ tịch Quốc hội nêu quan điểm.
Cùng quan tâm vấn đề này, đại biểu Quốc hội Hoàng Thị Thanh Thúy (Đoàn ĐBQH tỉnh Tây Ninh) cho rằng, Dự thảo Luật hiện mới chỉ quy định mức phạt từ 1% đến 5% doanh thu năm liền trước, trong đó giao cho Chính phủ quy định mức phạt và khung tiền phạt đối với từng hành vi vi phạm hành chính.
Tuy nhiên, Dự thảo Luật chưa có quy định nguyên tắc xác định doanh thu này là doanh thu toàn cầu hay doanh thu tại Việt Nam. Vì vậy, đại biểu đề nghị trong Dự thảo Luật cần thiết quy định nguyên tắc xác định doanh thu và được quy định rõ trong Luật.
Bảo đảm cơ chế giám sát xử lý dữ liệu cá nhân
Góp ý vào Dự thảo Luật, đại biểu Nguyễn Thị Thu Hà (Đoàn ĐBQH tỉnh Quảng Ninh) đồng tình với việc xây dựng một số các khái niệm quan trọng về bảo vệ dữ liệu cá nhân như dữ liệu cá nhân, bảo vệ dữ liệu cá nhân; việc làm rõ khái niệm và nội hàm của dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, dữ liệu phi cá nhân, xác định chính xác đầy đủ những hoạt động xử lý dữ liệu cá nhân...
Đại biểu Nguyễn Thị Thu Hà phát biểu thảo luận. Ảnh: VPQH
Đối với Điều 19 và Điều 20 quy định về xử lý dữ liệu cá nhân và cơ chế giám sát khi xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu, đại biểu Thu Hà đề nghị bổ sung quy định yêu cầu các cơ quan hành chính phải có cơ chế giám sát và đảm bảo đúng quy trình về bảo vệ bí mật nhà nước, bởi giám sát cơ chế xử lý dữ liệu này có những trường hợp không cần phải có sự đồng ý, nhưng phải có trách nhiệm trong việc bảo đảm đúng quy trình.
Ngoài ra, Dự thảo Luật còn quy định về việc cho phép thử nghiệm các công nghệ mới để lưu trữ, sử dụng, chia sẻ dữ liệu cá nhân. Tuy nhiên, đại biểu Nguyễn Thị Thu Hà băn khoăn, việc sử dụng công nghệ mới này có gây mất an toàn, an ninh thông tin mạng hay không cũng như tổ chức, doanh nghiệp quản lý sử dụng công nghệ mới này như thế nào trong khi thực hiện Luật Bảo vệ dữ liệu cá nhân, trong Dự thảo Luật đề cập chưa cụ thể. Do đó, đề nghị cân nhắc tính toán thêm đối với nội dung này.
Đại biểu Quốc hội Trần Quốc Tuấn (Đoàn ĐBQH tỉnh Trà Vinh) cho rằng, dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, dữ liệu cá nhân lại là một trong những vấn đề rất nhạy cảm, có ảnh hưởng lớn, có thể làm tổn hại đến uy tín, danh dự; thậm chí ảnh hưởng tiêu cực đến sự nghiệp của tổ chức, cá nhân có liên quan nếu bị lộ lọt và bị sử dụng với mục đích xấu.
Đại biểu đề nghị, Dự thảo Luật cần giải thích rõ khái niệm "dữ liệu cá nhân nhạy cảm" vì nội hàm của cụm từ này chưa rõ nghĩa, còn mang định tính dữ liệu cá nhân, theo người này là nhạy cảm nhưng với người khác có thể không nhạy cảm.
Bên cạnh đó, các đại biểu cũng đề nghị cơ quan soạn thảo tiếp tục rà soát, chỉnh lý quy định các trường hợp chuyển dữ liệu xuyên biên giới, bảo đảm phù hợp, thống nhất, tương thích với thông lệ quốc tế và đảm bảo dễ hiểu, dễ áp dụng, không tạo ra rào cản về thủ tục hành chính.
Nhiều đại biểu Quốc hội cũng đề nghị làm rõ giới hạn dữ liệu cá nhân của công dân Việt Nam và cả người nước ngoài tại Việt Nam cũng như phạm vi xử lý dữ liệu cá nhân trong và ngoài lãnh thổ Việt Nam...
