'Cần bảo vệ dữ liệu cá nhân ở cả môi trường truyền thống và điện tử'

Chiều 12/5, tiếp tục chương trình kỳ họp thứ 9, Quốc hội thảo luận tại tổ về: Dự án Luật Bảo vệ dữ liệu cá nhân; Dự án Luật sửa đổi, bổ sung một số điều của Bộ luật Tố tụng dân sự, Luật Tố tụng hành chính, Luật Tư pháp người chưa thành niên, Luật Phá sản và Luật Hòa giải, đối thoại tại Tòa án; Dự án Luật sửa đổi, bổ sung một số điều của Luật Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân; Việc rút ngắn nhiệm kỳ Quốc hội khóa XV và Hội đồng nhân dân các cấp nhiệm kỳ 2021-2026.

Làm rõ nội hàm "dữ liệu cá nhân nhạy cảm"

Phát biểu tại tổ 13, Đại biểu Nguyễn Thị Thu Nguyệt (Đoàn ĐBQH tỉnh Đắk Lắk) cho biết bà cơ bản tán thành dự thảo Luật Bảo vệ dữ liệu cá nhân. Trong đó, bà nhấn mạnh rằng việc ban hành luật là rất cần thiết để bảo vệ quyền lợi hợp pháp, chính đáng của các tổ chức, cá nhân; nhất là trong bối cảnh việc sử dụng dữ liệu cá nhân để phục vụ phát triển tế - xã hội đang trở nên phổ biến hiện nay.

Đại biểu Nguyễn Thị Thu Nguyệt (Đoàn ĐBQH tỉnh Đắk Lắk). Ảnh: Đỗ Thảo - Mekong ASEAN

Đại biểu Nguyễn Thị Thu Nguyệt chỉ ra, trong khoản 1, Điều 2 của dự thảo Luật có đề cập đến 2 cụm từ là “dữ liệu cá nhân cơ bản” và “dữ liệu cá nhân nhạy cảm”, nhưng chưa giải thích rõ thế nào là thế nào là “dữ liệu cá nhân cơ bản”, thế nào là “dữ liệu cá nhân nhạy cảm”. Đại biểu đề nghị dự thảo Luật cần bổ sung khái niệm để làm rõ nội hàm của hai cụm từ này.

Đại biểu cũng góp ý về khoản 2, Điều 4 về xử lý vi phạm bảo vệ dữ liệu cá nhân. Theo đó, dự thảo Luật quy định: “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân”.

Đại biểu cho rằng quy định này khó thực hiện trong thực tế. “Nếu cứ vi phạm, một lần phạt là 1%, như thế 10 lần phạt là 10% theo tổng doanh thu của doanh nghiệp vào năm trước thì cũng không hợp lý,” bà nói, đồng thời chỉ ra rằng trong quá trình kinh doanh, doanh thu năm liền trước có nhiều nguồn thu chính đáng, hợp pháp, bên cạnh nguồn thu từ dữ liệu cá nhân.

“Nên chăng nghiên cứu theo hướng, xử lý vi phạm phải căn cứ vào nguồn thu bất lợi từ kinh doanh lĩnh vực dữ liệu cá nhân. Ban soạn thảo cần nghiên cứu thêm để quy định thực tiễn, phù hợp, nếu vi phạm vấn đề bảo vệ dữ liệu cá nhân, doanh nghiệp sẵn sàng nộp phạt,” Đại biểu Nguyễn Thị Thu Nguyệt đề xuất.

Đại biểu Sùng A Lềnh (Đoàn ĐBQH tỉnh Lào Cai). Ảnh: Đỗ Thảo - Mekong ASEAN

Đồng tình với ý kiến của Đại biểu Nguyệt về xử lý vi phạm hành chính liên quan đến bảo vệ dữ liệu cá nhân, Đại biểu Sùng A Lềnh (Đoàn ĐBQH tỉnh Lào Cai) cho rằng cần nghiên cứu mức xử phạt, phạm vi ảnh hưởng, tính chất vụ việc; làm rõ các nguồn doanh thu của các tổ chức, doanh nghiệp vi phạm (phạm vi trong nước, ngoài nước); quy định rõ hơn cơ quan có thẩm quyền xử lý vi phạm để tránh chồng chéo chức năng, nhiệm vụ.

Đại biểu Trần Thị Vân (Đoàn ĐBQH tỉnh Bắc Ninh). Ảnh: Đỗ Thảo - Mekong ASEAN

Liên quan đến bảo vệ dữ liệu cá nhân trong xử lý dữ liệu lớn, Đại biểu Trần Thị Vân (Đoàn ĐBQH tỉnh Bắc Ninh) cho rằng dự thảo Luật đã quy định các biện pháp bảo vệ của các cơ quan, tổ chức, cá nhân có liên quan khi xử lý dữ liệu lớn; song vẫn chưa đề cập đầy đủ đến quy mô cơ sở dữ liệu đặc thù của các cơ quan nhà nước như thuế, hải quan, bảo hiểm xã hội... Đại biểu đề nghị bổ sung quy định về việc cơ quan nhà nước xử lý dữ liệu lớn cần có bộ quy tắc nội bộ riêng về bảo vệ dữ liệu, đánh giá định kỳ, mã hóa phân quyền truy cập, khôi phục dữ liệu khi xảy ra sự cố.

Rà soát bất cập trong loạt văn bản quy phạm pháp luật

Thứ trưởng Công an Trần Quốc Tỏ (Đoàn ĐBQH tỉnh Bắc Ninh) cho biết theo tính toán sơ bộ của Bộ Công an, hiện có khoảng 68 văn bản quy phạm pháp luật liên quan trực tiếp đến việc bảo vệ dữ liệu cá nhân. Tuy nhiên, trong quá trình thực hiện, các văn bản này đã bộc lộ nhiều bất cập; chưa có chế tài hình sự về điều chỉnh vi phạm về bảo vệ dữ liệu cá nhân, như mua bán dữ liệu cá nhân; cũng như chưa có chế tài xử lý vi phạm hành chính về bảo vệ dữ liệu cá nhân.

Thứ trưởng Công an Trần Quốc Tỏ (Đoàn ĐBQH tỉnh Bắc Ninh). Ảnh: Đỗ Thảo - Mekong ASEAN

Thứ trưởng chỉ ra rằng hoạt động thu thập, xử lý dữ liệu cá nhân của các tổ chức, cá nhân và của các đối tượng xấu khi không có sự đồng ý của chủ thể dữ liệu đã xâm hại nghiêm trọng quyền và lợi ích hợp pháp của công dân. Hoạt động mua, bán dữ liệu cá nhân diễn ra phổ biến dưới nhiều hình thức, gây thiệt hại lớn về kinh tế, uy tín của doanh nghiệp, tổ chức, cá nhân.

Trong khi đó, Việt Nam đang đẩy mạnh về xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số, đòi hỏi phải tạo hành lang pháp lý đồng bộ để bảo vệ dữ liệu.

Thứ trưởng Trần Quốc Tỏ cho rằng, việc điều chính phạm vi về bảo vệ dữ liệu cá nhân ở cả môi trường truyền thống (giấy tờ, hồ sơ, tài liệu,…) và môi trường điện tử là rất cần thiết, phù hợp với thực tế và nhằm bảo vệ quyền, lợi ích hợp pháp của chủ thể dữ liệu. “Nếu chỉ quy định trên môi trường điện tử sẽ tạo ra khoảng trống pháp lý, kẽ hở để các đối tượng lợi dụng thực hiện hành vi xâm phạm dữ liệu cá nhân,” Thứ trưởng nhấn mạnh.

Đại diện Bộ Công an cũng đề nghị ban soạn thảo tiếp tục rà soát, chỉnh lý quy định các trường hợp chuyển dữ liệu xuyên biên giới bảo đảm phù hợp, thống nhất, tương thích với quốc tế và đảm bảo dễ hiểu, dễ áp dụng, không tạo ra rào cản về thủ tục hành chính.

Quang cảnh phiên thảo luận tại tổ 13. Ảnh: Đỗ Thảo - Mekong ASEAN

Bên cạnh đó, để bảo đảm công tác quản lý Nhà nước, huy động được các nguồn lực bảo vệ dữ liệu cá nhân, gắn trách nhiệm bảo vệ phù hợp với vai trò của từng lực lượng, giảm gánh nặng cho cơ quan nhà nước, tăng tính chủ động và tăng hiệu lực, hiệu quả về bảo vệ dữ liệu cá nhân, dự thảo Luật quy định cơ quan chuyên trách, lực lượng chuyên trách về bảo vệ dữ liệu cá nhân là cần thiết, phù hợp.

Thứ trưởng Bộ Công an Trần Quốc Tỏ đề nghị cơ quan chủ trì xây dựng cần tiếp tục rà soát, nghiên cứu hoàn thiện dự thảo luật để triệt để cắt giảm, đơn giản hóa thủ tục hành chính để tạo điều kiện thuận lợi cao nhất cho người dân và doanh nghiệp.

Đỗ Thảo