Cân nhắc mức phạt từ 1% đến 5% doanh thu của DN với vi phạm bảo vệ dữ liệu cá nhân
Theo Ủy ban Quốc phòng, An ninh và Đối ngoại, một số ý kiến cho rằng, mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân là không khả thi và quá nặng.
Chiều 5/5, tiếp tục Kỳ họp thứ 9, Quốc hội khóa XV, Phó Thủ tướng Lê Thành Long thay mặt Chính phủ trình Quốc hội dự thảo Luật Bảo vệ dữ liệu cá nhân.
Theo Phó Thủ tướng Lê Thành Long, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế - xã hội…
Theo tờ trình, nhiều hoạt động thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu, không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập. Điều đó cho thấy các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm.
Phó Thủ tướng Chính phủ Lê Thành Long trình Quốc hội dự thảo Luật Bảo vệ dữ liệu cá nhân. Ảnh: Media Quốc hội
Bên cạnh đó, hoạt động mua, bán dữ liệu cá nhân diễn ra dưới nhiều hình thức như rao bán dữ liệu cá nhân số lượng lớn, có hệ thống, có tổ chức, cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua; tấn công, xâm nhập hệ thống thông tin để chiếm đoạt dữ liệu cá nhân, tán phát mã độc thu thập dữ liệu cá nhân trên môi trường mạng…
Bộ Công an đã phát hiện, đấu tranh, xử lý một số đường dây chiếm đoạt, mua bán dữ liệu cá nhân quy mô lớn tại Việt Nam (lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm).
Thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại (QPANĐN) Lê Tấn Tới cho biết, đồng ý với sự cần thiết thiện pháp luật về bảo vệ dữ liệu cá nhân nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân. Đồng thời ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới.
Ủy ban QPANĐN cơ bản nhất trí với phạm vi điều chỉnh của dự thảo Luật. Tuy nhiên, có ý kiến cho rằng, phạm vi điều chỉnh của dự thảo Luật còn rộng, bao gồm hầu hết các hoạt động liên quan đến dữ liệu cá nhân dẫn đến trùng lặp với phạm vi điều chỉnh của Luật Dữ liệu và một số luật chuyên ngành khác.
Do đó, cần phải giới hạn phạm vi điều chỉnh của Luật này để tập trung vào các biện pháp bảo vệ dữ liệu cá nhân và trách nhiệm của các chủ thể có liên quan trong bảo vệ dữ liệu cá nhân.
Về quyền của chủ thể dữ liệu cá nhân, các quy định tại các điều luật trên đang tuyệt đối hóa quyền của chủ thể DLCN dễ dẫn đến lạm dụng quyền mà gây cản trở, khó khăn cho quá trình xử lý dữ liệu của các bên kiểm soát, xử lý dữ liệu cá nhân.
Ngoài ra, một số ý kiến cho rằng, quy định bắt buộc thực hiện yêu cầu về hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu, cung cấp dữ liệu, chỉnh sửa dữ liệu, xóa dữ liệu trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu cá nhân không phù hợp với thông lệ quốc tế DPR và không bảo đảm tính khả thi.
Về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, Ủy ban QPANĐN đề nghị cân nhắc quy định "Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân".
Lý giải vấn đề này, ông Lê Tấn Tới cho biết, một số ý kiến lo ngại mức xử phạt hành chính như vậy là không khả thi và quá nặng đối với tổ chức, doanh nghiệp. Trong khi đó, một số ý kiến cho rằng quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay.
Ngoài ra, Ủy ban QPANĐN cũng đề nghị nghiên cứu các ý kiến về rà soát, bổ sung các hành vi bị nghiêm cấm khác cho đầy đủ theo từng nhóm hoạt động và từng loại chủ thể bảo vệ dữ liệu cá nhân. Ý kiến đề nghị chỉnh sửa thành cấm "mua, bán dữ liệu cá nhân trái pháp luật" thay vì "mua, bán dữ liệu cá nhân".
