Sáng 5/6, Ủy ban Thường vụ Quốc hội cho ý kiến về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân.
Trình bày báo cáo tóm tắt giải trình, tiếp thu, chỉnh lý dự thảo Luật, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết dự thảo Luật được điều chỉnh để áp dụng đối với mọi cá nhân, cơ quan, tổ chức có liên quan đến xử lý dữ liệu cá nhân, bao gồm cả xử lý dữ liệu cá nhân trên môi trường vật lý, không chỉ môi trường mạng; đồng thời, làm rõ đối tượng áp dụng là cơ quan, tổ chức, cá nhân nước ngoài trực tiếp xử lý hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam.
Ban soạn thảo dự thảo Luật đã tiếp thu ý kiến góp ý của đại biểu Quốc hội theo hướng thiết kế lại quy định về quyền của chủ thể dữ liệu cho rõ ràng hơn, phù hợp với thông lệ quốc tế, bao gồm quyền được biết, quyền đồng ý, quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu, quyền rút lại sự đồng ý, quyền yêu cầu hạn chế xử lý, quyền yêu cầu xóa dữ liệu và các quyền khác.
Về đề nghị quy định cấm mua, bán dữ liệu cá nhân cho phù hợp với thực tiễn, thống nhất trong hệ thống pháp luật; cân nhắc quy định về mức phạt 1-5% doanh thu; cần quy định mức phạt tương xứng với thiệt hại hoặc lợi ích thu được từ hành vi vi phạm; quy định cho thống nhất với pháp luật về xử lý vi phạm hành chính.
Ông Lê Tấn Tới cho biết Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại đã phối hợp với cơ quan soạn thảo tiếp thu các ý kiến trên và chỉnh lý. Theo đó, với hành vi bị nghiêm cấm, dự thảo Luật đã tập trung quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao như xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân, lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu trái pháp luật; mua, bán dữ liệu cá nhân (trừ trường hợp luật có quy định khác); chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Đối với quy định xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân, Ban soạn thảo dự thảo Luật tiếp thu, chỉnh lý và thiết kế quy định này gồm 7 khoản, trong đó xác định nguyên tắc xử lý: tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.
Về mức phạt hành chính, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỉ đồng.
Trên cơ sở tham khảo kinh nghiệm của Liên minh châu Âu và một số quốc gia, dự thảo luật quy định theo hướng: Đối với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỷ đồng.
Đồng thời, quy định mức phạt đối với cá nhân bằng một phần hai mức phạt đối với tổ chức; giao Chính phủ quy định chi tiết mức phạt, khung tiền phạt và phương pháp tính khoản thu trái pháp luật.
Chủ nhiệm Lê Tấn Tới cũng cho biết sẽ áp dụng cơ chế hậu kiểm thông qua hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới và chỉ kiểm tra khi cần thiết, thay vì yêu cầu xin phép trước trong đa số trường hợp, tạo thuận lợi cho doanh nghiệp.
Tham gia giải trình làm rõ một số quy định trong dự thảo Luật, Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an - đại diện cơ quan soạn thảo Luật cho biết trong bối cảnh chuyển đổi số ngày càng sâu rộng, phần lớn hoạt động kinh tế-xã hội chuyển dịch lên không gian mạng, dữ liệu cá nhân của con người ngày càng đối mặt với nhiều nguy cơ xâm phạm nên phải ngăn chặn, xử lý vấn đề xâm phạm dữ liệu cá nhân.
Dữ liệu cá nhân gắn liền con người, quyền con người, quyền nhân thân và quyền riêng tư, nên không thể coi là hàng hóa, tài sản thông thường.Vì là một loại tài sản đặc biệt, yêu cầu khai thác sử dụng phải đi đôi với bảo vệ ở mức cao nhất, nghiêm ngặt nhất, do vậy, Thượng tướng Lê Quốc Hùng cho rằng nếu cho phép mua bán dữ liệu cá nhân đồng nghĩa với cho phép mua bán quyền con người, quyền định đoạt thông tin cá nhân của người khác.
Thượng tướng Lê Quốc Hùng cũng cho biết thêm, trong các vụ án lừa đảo chiếm đoạt tài sản quy mô lớn mà Bộ Công an đã triệt phá và đang điều tra, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính để hình thành nên những chợ đen về dữ liệu cá nhân, và đây là vấn đề rất phức tạp hiện nay.
Theo Thứ trưởng Bộ Công an, nguồn thu thập dữ liệu cá nhân trái phép có thể đến từ hoạt động tấn công chiếm đoạt; chuyển giao trái phép; mua bán dữ liệu cá nhân hoặc sử dụng công nghệ cao để "cào" dữ liệu cá nhân phục vụ mục đích của các loại tội phạm.
Thảo luận về dự thảo Luật, các ý kiến phát biểu của Ủy ban Thường vụ Quốc hội nhất trí với báo cáo của Ủy ban Quốc phòng, An ninh và Đối ngoại, cùng với đó tập trung nhấn mạnh vào việc làm rõ các quy định về mua, bán dữ liệu cá nhân được quy định tại Điều 7 của dự thảo Luật.
Điều 7 còn chung chung, chưa dự tính được hết các trường hợp trong giao dịch dân sự, như các hành vi để lách luật bằng các giao dịch có lợi ích như tạm cho trao đổi, mượn.
Kết luận phần thảo luận, Phó Chủ tịch Quốc hội Trần Quang Phương đề nghị Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại chủ trì, phối hợp với cơ quan soạn thảo, các cơ quan liên quan tiếp tục nghiên cứu, rà soát, tiếp thu, chỉnh lý, hoàn thiện dự thảo Luật bảo đảm thể chế đầy đủ quan điểm của Đảng liên quan đến bảo vệ dữ liệu cá nhân, bám sát yêu cầu đổi mới trong xây dựng pháp luật; làm rõ quy định mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác tại Điều 7.
