ĐỀ XUẤT BỔ SUNG XỬ LÝ DỮ LIỆU CÁ NHÂN ĐỒNG BỘ VỚI BẢO ĐẢM AN TOÀN THÔNG TIN, AN NINH MẠNG TRONG DỰ ÁN LUẬT GIAO DỊCH ĐIỆN TỬ (SỬA ĐỔI)
Nhiều chuyên gia cho rằng, cần bổ sung vào trong dự án Luật Giao dịch điện tử (sửa đổi) nguyên tắc pháp lý chung mà cơ quan Nhà nước phải tuân thủ khi xử lý dữ liệu cá nhân, dữ liệu nhạy cảm liên quan đến cá nhân và nguyên tắc này phải đồng bộ với các nguyên tắc chung về bảo đảm an toàn thông tin, an ninh mạng.
ĐBQH VƯƠNG QUỐC THẮNG: MỞ RỘNG PHẠM VI ĐIỀU CHỈNH CỦA LUẬT GIAO DỊCH ĐIỆN TỬ (SỬA ĐỔI) SẼ TIẾT KIỆM CHO XÃ HỘI NHIỀU CHI PHÍ
Dự án Luật Giao dịch điện tử (sửa đổi) gồm 8 chương, 55 điều sẽ tiếp tục được Quốc hội đóng góp, xem xét thông qua tại Kỳ họp thứ 5 diễn ra vào tháng 5/2023 tới. Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Lê Quang Huy nhấn mạnh: Luật Giao dịch điện tử được Quốc hội thông qua năm 2005 đã mở ra khung pháp lý quan trọng cho việc xác lập các hình thức giao dịch, trao đổi, thông tin trên môi trường mạng, giúp kiến tạo các khuôn khổ pháp lý, nền tảng cơ bản của việc tạo dựng hình thức giao dịch mới, bảo đảm tính đồng bộ, thống nhất với hệ thống pháp luật, tạo điều kiện thuận lợi cho quá trình chuyển đổi số quốc gia và phát triển các sản phẩm, dịch vụ, mô hình kinh doanh mới dựa trên nên tảng công nghệ số, Internet và không gian mạng.
Trước yêu cầu cấp thiết phải kịp thời thể chế hóa quan điểm, chủ trương của Đảng tại Đại hội lần thứ XIII, Hiến pháp năm 2013 cũng như để phù hợp với sự thay đổi của bối cảnh kinh tế - xã hội, xu hướng hội nhập quốc tế, sự biến đổi nhanh chóng cùng tiến bộ vượt bậc của khoa học công nghệ trong việc đẩy mạnh chuyển đối số quốc gia, Luật Giao dịch điện tử cần được sửa đổi, bổ sung để bảo đảm sự đồng bộ và thống nhất trong hệ thống pháp luật Việt Nam.
Một trong những nội dung đáng chú ý trong dự án Luật Giao dịch điện tử (sửa đổi) là việc phải đảm bảo thông điệp dữ liệu, thông tin của cá nhân; bảo vệ tính trung thực của các giao dịch điện tử. Theo đó, nhiều chuyên gia, luật sư cho rằng, cần bổ sung vào trong dự án Luật nguyên tắc pháp lý chung mà cơ quan Nhà nước phải tuân thủ khi xử lý dữ liệu cá nhân, dữ liệu nhạy cảm liên quan đến cá nhân và nguyên tắc này phải đồng bộ với các nguyên tắc chung về bảo đảm an toàn thông tin, an ninh mạng.
Đề cập về trách nhiệm bảo vệ thông điệp dữ liệu, Luật sư Lê Thu Minh – Công ty Luật Baker & McKenzie Việt Nam cho rằng, hiện tại, việc bảo mật thông tin và an ninh mạng đã được điều chỉnh bởi Luật An toàn thông tin mạng và Luật An ninh mạng (và Nghị Định hướng dẫn thi hành số 53). Các quy định về an ninh thông tin, an ninh mạng và an toàn thông tin mạng trên đã bao gồm việc bảo vệ hệ thống mạng, không gian mạng và dữ liệu nói chung. Đối với loại dữ liệu đặc thù, cần bảo vệ nghiêm ngặt hơn các loại dữ liệu khác là dữ liệu cá nhân, hiện Chính phủ và Bộ Thông tin và Truyền thông cũng đang triển khai xây dựng Nghị định về Bảo vệ dữ liệu cá nhân.
Về bản chất, thông điệp dữ liệu cũng là một loại dữ liệu không có tính đặc thù nổi bật như dữ liệu cá nhân và vì vậy không cần thiết phải được bảo vệ chuyên biệt. Các quy định tại Điều 52 vì vậy là trùng lặp và chồng chéo đối với Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản hướng dẫn, cũng như dự thảo Nghị định Bảo vệ dữ liệu cá nhân. Cụ thể là quy định yêu cầu bên xử lý dữ liệu phải thông báo kịp thời cho người dùng về sự cố mất an toàn thông điệp dữ liệu và báo cáo Bộ Thông tin và Truyền thông tại điểm b, khoản 5 Điều 52 của dự thảo.
Trước hết, dự thảo chưa có định nghĩa về bên xử lý dữ liệu trong lĩnh vực giao dịch điện tử. Dự thảo Nghị định Bảo vệ dữ liệu cá nhân hiện chỉ có định nghĩa về bên xử lý dữ liệu cá nhân. Thông điệp dữ liệu và dữ liệu cá nhân là 2 khái niệm khác nhau ở 2 văn bản. Thứ hai, Luật An toàn thông tin mạng và Thông tư số 20/2017/TT-BTTTT của Bộ Thông tin và Truyền thông đã có quy định hiện hành về việc xử lý và thông báo sự cố an toàn thông tin mạng. Quy định thêm điều này trong dự thảo Luật Giao dịch điện tử là trùng lặp không cần thiết.
Trên thực tiễn về bảo vệ dữ liệu ở các nước, chỉ có các sự cố và vi phạm xâm hại trực tiếp đến dữ liệu cá nhân của người dùng mới cần phải thông báo đến người dùng. Các sự cố khác không liên quan đến dữ liệu người dùng, nếu được thông báo cho người dùng, sẽ tạo ra sự phiền nhiễu không đáng có, lãng phí tài nguyên kỹ thuật của nhà cung cấp dịch vụ và của quốc gia.
Đồng thuận với quan điểm trên, Thạc sĩ Huỳnh Thiên Tứ - Giảng viên Trường Đại Học Kinh tế Tp.Hồ Chí Minh cho rằng, cần bổ sung nguyên tắc pháp lý chung mà cơ quan Nhà nước phải tuân thủ khi xử lý dữ liệu cá nhân, dữ liệu nhạy cảm liên quan đến cá nhân và nguyên tắc này phải đồng bộ với các nguyên tắc chung về bảo đảm an toàn thông tin, an ninh mạng. Hiện tại, bộ nguyên tắc thống nhất vẫn chưa được ghi nhận trong hệ thống pháp luật Việt Nam, trừ những nguyên tắc ghi nhận trong Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018. Không rõ nguyên tắc mang tính chỉ đạo cao nhất cho việc áp dụng các nguyên tắc bảo vệ quyền riêng tư và bảo vệ dữ liệu cá nhân trong khung pháp lý hiện nay là nguyên tắc nào và được ghi nhận trong luật nào.
Theo Thạc sĩ Huỳnh Thiên Tứ, trong tương lai không xa, việc minh thị một bộ nguyên tắc chung trong xử lý dữ liệu cá nhân, được quy phạm hóa trong một văn bản ở cấp độ luật (hay thậm chí là Bộ luật dân sự) là cần thiết, nhằm tạo ra cơ chế đồng bộ trong pháp luật về bảo vệ dữ liệu cá nhân trong mọi quan hệ giao dịch điện tử, kể cả quan hệ giữa người dân ngoài Nhà nước với cơ quan Nhà nước. Điều này cũng là sự thể chế hóa nguyên tắc pháp quyền Xã hội chủ nghĩa trong lĩnh vực giao dịch điện tử nói riêng và trong môi trường kinh tế số - Chính phủ số - xã hội số nói chung.
Luật sư Lê Hà Ngọc - Công ty Luật TNHH Rajah & Tann LCT nêu quan điểm: Chương VII về An toàn thông tin và An ninh mạng trong giao dịch điện tử gồm có 2 Điều, một Điều dẫn chiếu đến Luật An toàn Thông tin mạng 2015 và Luật An ninh mạng 2018 còn Điều còn lại dẫn chiếu đến các quy định về phân loại thông tin cùng với quy định nhiệm vụ của Bộ Thông tin và Truyền thông.
Theo Luật sư Lê Hà Ngọc, chương VII hiện đang quy định chồng chéo các vấn đề đã có luật khác điều chỉnh. Chương VII cần xóa các Điều khoản trên, bổ sung các Điều khoản mới về trách nhiệm của cơ quan tổ chức khi thu thập thông tin trong giao dịch điện tử thì đồng thời phải có nghĩa vụ bảo vệ dữ liệu của người tiêu dùng là cá nhân và tổ chức trong môi trường số, trong các giao dịch điện tử, qua đó cấm các hành vi mua bán tiết lộ trái phép thông tin cá nhân của khách hàng nhằm trục lợi trong môi trường số.
Ngoài ra, dự thảo Luật Giao dịch điện tử (sửa đổi) có thể bổ sung một số các biện pháp bảo vệ người tiêu dùng và bảo vệ tính trung thực của các giao dịch điện tử với tinh thần tham khảo một vài quy định về giao dịch điện tử của Châu Âu như: Bổ sung quy định buộc xóa trang website, trang mạng xã hội bị người tiêu dùng tố cáo lừa đảo và đã được xác nhận là có hành vi lừa đảo; Bổ sung quy định yêu cầu cho người tiêu dùng biết bên bán hàng và bán dịch vụ trong giao dịch điện tử là cá nhân, tổ chức hay pháp nhân; Bổ sung quy định để người sử dụng dịch vụ trên nền tảng số có quyền hủy bỏ hợp đồng sử dụng dịch vụ trong vòng 14 ngày./.
Nguồn Quốc Hội: https://quochoi.vn/tintuc/pages/tin-hoat-dong-cua-quoc-hoi.aspx?itemid=73437