Khắc phục khoảng trống pháp lý, bảo vệ dữ liệu cá nhân trong không gian số
Các đại biểu Quốc hội nhận định, việc Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân là hết sức cấp thiết, nhằm khắc phục khoảng trống pháp lý, tăng cường hiệu quả quản lý nhà nước, bảo vệ quyền con người trong không gian số và thúc đẩy phát triển kinh tế số một cách an toàn, bền vững.
Ngày 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội tiến hành thảo luận ở hội trường về Dự án Luật Bảo vệ dữ liệu cá nhân.
Trước khi bước vào phiên làm việc ngày 24/5, Quốc hội đã dành phút mặc niệm nguyên Chủ tịch nước Trần Đức Lương. Ảnh: Quochoi.vn
Hiện tượng lộ lọt dữ liệu cá nhân đang diễn ra phổ biến, tinh vi
Thảo luận tại phiên họp, các đại biểu Quốc hội nhận định, thực tiễn cho thấy, hiện tượng lộ lọt dữ liệu cá nhân đang diễn ra ngày càng phổ biến và tinh vi. Hệ quả là các hành vi lừa đảo qua mạng bùng phát mạnh mẽ, gây bất ổn trong xã hội và ảnh hưởng tới niềm tin của người dân. Vì vậy, việc Quốc hội xem xét ban hành luật này là hết sức cấp thiết, nhằm khắc phục khoảng trống pháp lý, tăng cường hiệu quả quản lý nhà nước, bảo vệ quyền con người trong không gian số và thúc đẩy phát triển kinh tế số một cách an toàn, bền vững.
Đóng góp ý kiến, đại biểu Quốc hội Hoàng Minh Hiếu (Đoàn đại biểu Quốc hội tỉnh Nghệ An) cho rằng, dữ liệu cá nhân như sức khỏe, bảo hiểm, tài chính, ngân hàng thì phải áp dụng quy định về bảo vệ dữ liệu cá nhân nhảy cảm. Tuy nhiên, về kỹ thuật lập pháp, hiện nay dự thảo đang giao chính phủ liệt kê cả hai danh mục về hai loại dữ liệu này. Do vậy, đây là một điều bất cập bởi sẽ có tình huống là có thể phát sinh những loại thông tin đáp ứng đầy đủ các tiêu chí được quy định tại khoản 1, Điều 2 của Dự thảo nhưng không thuộc một trong hai danh mục thì sẽ không được xem là dữ liệu cá nhân.
Đại biểu Quốc hội Hoàng Minh Hiếu (Đoàn đại biểu Quốc hội tỉnh Nghệ An) thảo luận. Ảnh: Quochoi.vn
Vì vậy, đại biểu đề nghị chỉ nên quy định danh mục dữ liệu cá nhân nhạy cảm, còn những dữ liệu còn lại đáp ứng các tiêu chí quy định tại khoản 1, Điều 2 đương nhiên được xem là dữ liệu cá nhân cơ bản mà không phải lập thành danh mục. Việc quy định như vậy là vừa bảo đảm tính khoa học lại vừa bảo đảm tính bao quát, dễ áp dụng.
Tuy nhiên, đại biểu Quốc hội Tô Thị Bích Châu (Đoàn đại biểu Quốc hội tỉnh Đồng Tháp) lại cho rằng, nếu thông tin về ngân hàng, tài chính được xếp vào dữ liệu cá nhân nhạy cảm thì điều này sẽ gây khó khăn, ảnh hưởng hoạt động kinh doanh dich vụ của các tổ chức tín dụng. Do vậy, đại biểu đề xuất nên phân nhóm dữ liệu nhạy cảm theo từng lĩnh vực, tránh xếp chung như Dự thảo đang nêu.
“Trong xã hội hiện nay, các giao dịch dân sự chúng ta thường cung cấp thông tin qua mạng, qua điện thoại, hay email. Và khi thông tin cá nhân bị lợi dụng nhẹ thì sử dụng để quảng cáo sản phẩm, cung cấp dịch vụ nặng thì dùng để bôi nhỏ, chơi xấu, đưa thông tin xấu độc trên mạng thông tin đại chúng đã làm cho ảnh hưởng cuộc sống của nhiều người dẫn đến có nhiều người. Do vậy những thông tin nhạy cảm cần phải được quản lý chặt chẽ” - đại biểu Tô Thị Bích Châu nêu quan điểm.
Đại biểu Quốc hội Nguyễn Thị Việt Nga (Đoàn đại biểu Quốc hội tỉnh Hải Dương). Ảnh: Quochoi.vn
Nguy cơ hình thành “chợ đen” dữ liệu cá nhân
Đồng tình với việc nghiêm cấm các hành vi mua bán dữ liệu cá nhân trái phép, song đại biểu Quốc hội Nguyễn Thị Việt Nga (Đoàn đại biểu Quốc hội tỉnh Hải Dương) cho rằng, nếu quy định theo hướng cấm tuyệt đối mà không có ngoại lệ hợp lý, sẽ gây khó khăn trong thực thi, đồng thời, có thể triệt tiêu một số mô hình kinh doanh số hợp pháp đang phát triển.
Liên quan vấn đề này, đại biểu Quốc hội Phạm Văn Hòa (Đoàn đại biểu Quốc hội tỉnh Đồng Tháp) cho rằng chỉ nên cấm mua bán dữ liệu cá nhân phi pháp, bất hợp pháp, không đúng quy định pháp luật. Theo đại biểu, việc mua bán dữ liệu cá nhân vì mục đích phát triển kinh tế - xã hội, vì mục đích riêng tư của cá nhân mà chủ thể của dữ liệu đồng thuận mua bán với nhau thì nên cho phép. Nếu là dữ liệu cá nhân, mà cá nhân đó thấy việc cung cấp không ảnh hưởng đến quốc phòng - an ninh, không nhạy cảm thì cũng nên cho cá nhân đó được phép mua bán.
Đại biểu Quốc hội Phạm Văn Hòa (Đoàn đại biểu Quốc hội tỉnh Đồng Tháp) cho rằng chỉ nên cấm mua bán dữ liệu cá nhân phi pháp, bất hợp pháp, không đúng quy định pháp luật. Ảnh: Quochoi.vn
Tiếp thu, giải trình, làm rõ ý kiến của các đại biểu Quốc hội, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an Lương Tam Quang cho biết, dữ liệu cá nhân, với đặc tính gắn liền với con người, quyền con người, quyền nhân thân, quyền riêng tư, không thể được coi là hàng hóa, tài sản thông thường, đây là một loại tài nguyên đặc biệt. Yêu cầu khai thác, sử dụng phải đi đôi với bảo vệ ở mức cao nhất. Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người, quyền định đoạt thông tin của người khác.
Thực tế hiện nay, trong các vụ lừa đảo và chiếm đoạt tài sản quy mô lớn, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính để tội phạm thực hiện các hành vi phạm tội. Việc mua bán dữ liệu cá nhân như hàng hóa đã diễn ra với số lượng rất lớn, dữ liệu bị bán nhiều lần cho nhiều đối tượng để phân tích, khai thác, xây dựng các kịch bản lừa đảo và tiếp cận nạn nhân chính xác, dễ dàng.
Bộ trưởng Bộ Công an Lương Tam Quang tiếp thu, giải trình, làm rõ ý kiến của các đại biểu Quốc hội. Ảnh: Quochoi.vn
Hiện nay, nhiều tổ chức, đơn vị thiếu quy định, chính sách về quản lý dữ liệu, việc phân quyền xử lý dữ liệu cá nhân thiếu chặt chẽ dẫn đến nhân viên lấy thông tin khách hàng với tính chính xác rất cao và cập nhật theo thời gian thực để bán cho các đối tượng lừa đảo, đặc biệt trong lĩnh vực tài chính, ngân hàng, viễn thông, điện lực, bảo hiểm…
“Nếu không quy định việc cấm mua bán dữ liệu cá nhân như hàng hóa thông thường và có chế tài xử lý nghiêm minh thì thực tiễn, sẽ phát sinh rất nhiều phương thức, thủ đoạn để hình thành “chợ đen” về dữ liệu cá nhân, gây hậu quả thiệt hại rất lớn và nỗi bất an cho người dân” - Bộ trưởng Bộ Công an nhấn mạnh.
