Tọa đàm về Dự thảo Luật Bảo vệ dữ liệu cá nhân

Phát biểu mở đầu buổi tọa đàm, Trung tướng Nguyễn Minh Đức cho biết, dự thảo Luật Bảo vệ dữ liệu cá nhân ban đầu do Chính phủ trình Quốc hội với 68 điều. Sau khi tiếp thu ý kiến của các ĐBQH, cơ quan soạn thảo và cơ quan thẩm tra đã phối hợp chặt chẽ, tiếp thu, chỉnh lý giảm 21 điều.

Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Trung tướng Nguyễn Minh Đức chủ trì cuộc tọa đàm

Trung tướng Nguyễn Minh Đức nhấn mạnh: Trong bối cảnh nền kinh tế số đang phát triển mạnh mẽ, dữ liệu đã trở thành một tài sản quan trọng, không chỉ đối với doanh nghiệp mà còn với các cơ quan nhà nước và toàn xã hội. Tuy nhiên, việc thu thập, sử dụng và bảo vệ dữ liệu hiện vẫn còn tồn tại nhiều bất cập, cần có sự hoàn thiện từ khung pháp lý đến nhận thức và hành động thực tiễn của các chủ thể liên quan.

Đại diện đơn vị tư vấn về chính sách công (Asia Group Advisors) tham gia ý kiến

Hiện nay, nhiều hệ thống đã bắt đầu triển khai để xác định và truy nguyên nguồn dữ liệu. Tuy nhiên, nếu dữ liệu bị sai lệch, không được phân phối đúng cách hoặc xảy ra sai phạm, thì việc quy trách nhiệm rất khó. Trách nhiệm này thuộc về chủ thể cung cấp dữ liệu ban đầu hay đơn vị xử lý dữ liệu hay là bên thứ ba có liên quan?

Bởi vậy, trong dự thảo Luật cần xác lập rõ quy trình truy nguyên, cơ chế xử lý khi có vi phạm, đặc biệt là xác định trách nhiệm pháp lý một cách minh bạch để tránh tình trạng “trách nhiệm tập thể” nhưng lại không ai chịu trách nhiệm thực sự.

Đại diện các doanh nghiệp đóng góp ý kiến tại Tọa đàm

“Với tinh thần cầu thị, cơ quan chủ trì thẩm tra và cơ quan soạn thảo mong muốn lắng nghe các ý kiến của đại diện các tổ chức, doanh nghiệp tại buổi Tọa đàm để hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân. Do đó, đề nghị các đại biểu tập trung thảo luận, cho ý kiến xoay quanh một số nội dung như, chủ thể nào nên chịu trách nhiệm chính trong việc bảo vệ dữ liệu cá nhân; doanh nghiệp cần được hỗ trợ gì để tuân thủ luật dữ liệu mà vẫn bảo đảm hiệu quả kinh doanh; giải pháp nào trong Dự thảo luật để việc chuyển dữ liệu ra nước ngoài vẫn bảo đảm an toàn, hợp pháp; làm sao để Luật dữ liệu Việt Nam tương thích với các hệ thống pháp lý quốc tế”, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại đề nghị.

Tại buổi tọa đàm, các đại biểu hoan nghênh cơ quan soạn thảo đã tiếp thu nhiều ý kiến của doanh nghiệp trong các vòng tham vấn trước đây, thể hiện tinh thần cầu thị, lắng nghe, chia sẻ của cơ quan soạn thảo; đồng thời, tham gia góp ý hoàn thiện dự thảo Luật. Theo đó, các ý kiến mong muốn có các quy định đơn giản hóa thủ tục hành chính, giảm đầu mối, chi phí tuân thủ pháp luật của doanh nghiệp.

Đại diện Hội đồng Kinh doanh Hoa Kỳ - ASEAN (USABC) tham gia ý kiến

Bên cạnh đó, các ý kiến đề nghị Luật Bảo vệ dữ liệu cá nhân cần bảo đảm rõ ràng, không chồng chéo với quy định của Luật Dữ liệu đã được Quốc hội thông qua. Cùng với đó, các đại biểu cũng góp ý về các quy định liên quan đến việc xóa dữ liệu cá nhân của khách hàng, quy định về bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng; góp ý vào nội dung chuyển dữ liệu xuyên biên giới; việc xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu; bảo vệ dữ liệu cá nhân trong xử lý dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây…

Toàn cảnh cuộc Tọa đàm

Đóng góp cụ thể vào Dự thảo luật, đại diện đơn vị tư vấn về chính sách công Asia Group Advisors đề nghị cần thống nhất cách diễn đạt về hiệu lực pháp luật tại Khoản 6 Điều 7 theo hướng sử dụng nhất quán cụm “trừ trường hợp pháp luật có quy định khác” để tăng tính đồng bộ và tránh xung đột áp dụng giữa các cấp văn bản.

Bày tỏ quan tâm đến nội dung “nguồn dữ liệu được phép xử lý” tại Khoản 4 Điều 11, đại biểu cho rằng, dự thảo Luật chưa giải thích rõ các nguồn này là gì, cũng chưa giao Chính phủ quy định chi tiết nội dung này.

Theo đại biểu, trong thực tiễn, việc phân tích, tổng hợp dữ liệu thường sử dụng dữ liệu từ nhiều nguồn, bao gồm cả dữ liệu công, dữ liệu do bên thứ ba cung cấp hoặc dữ liệu thu thập qua nền tảng. Việc thiếu định nghĩa rõ có thể dẫn đến bất nhất trong áp dụng và tranh chấp trong xác định tính hợp pháp của nguồn dữ liệu. Bởi vậy, nên bổ sung định nghĩa hoặc dẫn chiếu đến danh mục “nguồn dữ liệu được phép xử lý” tại phần giải thích từ ngữ, hoặc giao Chính phủ quy định cụ thể thông qua văn bản dưới luật.

Đại diện các doanh nghiệp cũng đề nghị ban soạn thảo làm rõ trường hợp nếu không có thay đổi gì, có phải cập nhật hồ sơ đánh giá tác động xử lý dữ liệu định kỳ 6 tháng một lần như quy định tại Điều 32 hay không?

Kết luận Tọa đàm, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Trung tướng Nguyễn Minh Đức cảm ơn những ý kiến đóng góp chất lượng của các đại biểu. Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại sẽ tổng hợp các ý kiến hôm nay gửi đến cơ quan soạn thảo nghiên cứu để hoàn thiện Dự thảo Luật. Đồng thời, làm rõ thêm một số vấn đề, quy định trong Dự thảo Luật mà các đại biểu còn băn khoăn.

Trọng Hiếu