Chiều 26.3, Hội nghị đại biểu chuyên trách lần thứ 7 Quốc hội khóa XV cho ý kiến luật Bảo vệ dữ liệu cá nhân, dự kiến sẽ được thảo luận, thông qua tại kỳ họp 9 vào tháng 5 tới.
Phó chủ nhiệm Ủy ban Pháp luật - Tư pháp Nguyễn Trường Giang nêu ý kiến tại hội nghị
ẢNH: GIA HÂN
Tại báo cáo gửi hội nghị, Bộ Công an cho hay, việc xây dựng dự án luật nhằm kịp thời bảo vệ quyền con người, quyền công dân, quyền và lợi ích hợp pháp của cá nhân, ngăn chặn hành vi xâm phạm dữ liệu cá nhân tràn lan hiện nay.
Theo dự thảo luật, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Điểm mới của dự thảo luật là quy định về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân. Tại điều 4 dự thảo luật, Bộ Công an đề xuất, cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự.
Cùng đó, áp dụng mức xử phạt hành chính từ 1 - 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Dự thảo luật cũng giao Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.
Góp ý vấn đề này, Phó chủ nhiệm Ủy ban Pháp luật - Tư pháp Quốc hội Nguyễn Trường Giang cho rằng đề xuất mức phạt hành chính từ 1- 5% doanh thu của doanh nghiệp là không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay đồng thời không khả thi.
Ông dẫn ví dụ, doanh thu của doanh nghiệp một năm có thể rất lớn, đến 30.000 tỉ. "Nếu một hành vi vi phạm chiếu theo quy định này bị phạt tối thiểu là 1% của 30.000 tỉ. Nếu vi phạm 10 lần thì phạt tối thiểu là 10% thì tôi thấy không khả thi một tí nào", ông Giang phân tích.
Từ đó, Phó chủ nhiệm Ủy ban Pháp luật - Tư pháp Quốc hội đề xuất quy định mức phạt hành chính căn cứ vào hành vi vi phạm cụ thể. Nếu một hành vi vi phạm phổ biến thì xử phạt theo hành vi. Còn đối với hành vi vi phạm nhằm thu lợi cho doanh nghiệp thì mức phạt căn cứ vào phần thu lợi bất chính sẽ hiệu quả hơn.
Cấm mua bán dữ liệu cá nhân như thế nào?
Về các hành vi bị nghiêm cấm tại điều 7, dự thảo luật quy định cấm xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
Các hành vi khác bị cấm bao gồm: cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan chức năng có thẩm quyền; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật; thu thập, xử lý, chuyển giao dữ liệu cá nhân trái quy định của pháp luật; mua, bán dữ liệu cá nhân; cố ý chiếm đoạt, làm lộ, mất dữ liệu cá nhân.
Ngoài ra, dự thảo luật cũng quy định cụ thể việc bảo vệ dữ liệu cá nhân trong quá trình xử lý cũng như sử dụng dữ liệu cá nhân trong các hoạt động khác nhau.
Trong báo cáo thẩm tra sơ bộ, Ủy ban Quốc phòng - An ninh - Đối ngoại Quốc hội cho biết có kiến nghị bổ sung vào dự thảo luật quy định "cấm các công ty buộc người dùng cung cấp dữ liệu cá nhân như điều kiện bắt buộc để sử dụng dịch vụ trừ những dữ liệu tối thiểu để vận hành (như email đăng ký)".
Các ý kiến này cho rằng, hiện nay nhiều doanh nghiệp yêu cầu cung cấp dữ liệu cá nhân (họ tên, số điện thoại, email, thậm chí dữ liệu sinh trắc học) mà không cho phép từ chối. Nếu không cung cấp thì người dùng không thể truy cập dịch vụ, nhưng việc xử lý dữ liệu sau khi thu thập không trao đổi với người dùng.
Góp ý thêm, Phó chủ nhiệm Nguyễn Trường Giang cho rằng, với các dữ liệu cá nhân đã được tổ chức, doanh nghiệp xử lý thành tệp mà cấm mua, bán chung chung thì "không ổn".
Ông dẫn ví dụ: một tập đoàn, công ty có nhiều công ty con hay công ty thành viên, vậy dữ liệu cá nhân sau khi đã được xử lý thành tệp thì một công ty có thể chuyển cho các công ty khác trong tập đoàn để phục vụ sản xuất kinh doanh không?
"Bản thân doanh nghiệp cũng kiến nghị được chuyển dữ liệu cá nhân từ bộ phận này sang bộ phận khác để sử dụng hiệu quả nhất", ông Giang nêu và cho rằng, dự thảo luật cần quy định rõ khi nào thì được mua bán, khi nào thì được trao đổi dữ liệu cá nhân đã được xử lý.
Bình luận (0)