Quy định lực lượng chuyên trách về bảo vệ dữ liệu cá nhân không làm phát sinh tổ chức mới

Chiều 12/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại Tổ các nội dung: dự án Luật Bảo vệ dữ liệu cá nhân; dự án Luật sửa đổi, bổ sung một số điều của Bộ luật Tố tụng dân sự, Luật Tố tụng hành chính, Luật Tư pháp người chưa thành niên, Luật Phá sản và Luật Hòa giải, đối thoại tại Tòa án; dự án Luật sửa đổi, bổ sung một số điều của Luật Bầu cử đại biểu Quốc hội và đại biểu HĐND và việc rút ngắn nhiệm kỳ Quốc hội khoá XV và HĐND các cấp nhiệm kỳ 2021 – 2026.  

Bảo vệ dữ liệu cá nhân là yêu cầu tất yếu của nền kinh tế số an toàn và xã hội số văn minh

Thảo luận về Luật Bảo vệ dữ liệu cá nhân, các đại biểu đều tán thành sự cần thiết xây dựng luật vì trong bối cảnh toàn cầu hóa, chuyển đổi số và sự bùng nổ của các công nghệ số thế hệ mới, dữ liệu cá nhân không chỉ là tài sản riêng tư của mỗi công dân, mà còn là tài nguyên chiến lược quốc gia, gắn chặt với quyền con người, quyền công dân và an ninh quốc gia. Bảo vệ dữ liệu cá nhân vì thế là yêu cầu tất yếu của Nhà nước pháp quyền, của một nền kinh tế số an toàn và một xã hội số văn minh.

Hoan nghênh việc dự thảo luật ghi nhận 11 quyền cơ bản của chủ thể dữ liệu (Điều 8), đại biểu Lê Thu Hà (đoàn Lào Cai) cho rằng, đây là một bước tiến đáng kể trong bảo vệ quyền con người. Đại biểu đề nghị làm rõ các trường hợp “trừ trường hợp luật khác có quy định khác” để tránh xung đột pháp luật; quy định cụ thể quy trình thực hiện quyền: thời hạn phản hồi yêu cầu xóa dữ liệu, cơ chế khiếu nại, nghĩa vụ thông báo khi rò rỉ dữ liệu.

Về xử lý vi phạm, cơ chế thực thi và cơ quan quản lý nhà nước, đại biểu Lê Thu Hà cho rằng, bảo vệ dữ liệu không chỉ là ban hành luật, mà còn là thiết lập cơ chế thực thi hiệu quả. Do đó, cần xác lập cơ quan chuyên trách về bảo vệ dữ liệu cá nhân - độc lập, có thẩm quyền điều tra, thanh tra, xử phạt, hướng dẫn thi hành và phối hợp liên ngành. Đại biểu Lê Thu Hà đề nghị, cần xác định rõ cơ quan chủ trì - có thể là đơn vị độc lập hoặc thuộc Bộ Công an – nhưng phải được trao đủ năng lực và nguồn lực. "Cơ quan này cần làm đầu mối điều phối giữa các bộ, ngành và thực hiện vai trò quốc gia trong hợp tác quốc tế".

Phát biểu về các nội dung cụ thể, đại biểu Trần Thị Vân (đoàn Bắc Ninh) cho biết,  đề nghị bổ sung thêm 1 khoản để tránh phát sinh xung đột giữa Luật Bảo vệ dữ liệu cá nhân với Luật Quản lý thuế, Luật Ngân hàng, Luật BHXH ...Tại Điều 10 về sự đồng ý của chủ thể dữ liệu, đại biểu cho rằng, dự thảo Luật quy định phần lớn hoạt động xử lý dữ liệu phải có sự đồng ý của chủ thể dữ liệu. Đối với các giao dịch điện tử, sự đồng ý của chủ thể dữ liệu thể hiện qua các hành động số như: xác nhận mã OTP, chữ ký số, đăng nhập tài khoản xác thực… và đề nghị xem xét bổ sung quy định các hình thức trên được thừa nhận là sự đồng ý của chủ thể dữ liệu.

Về các biện pháp bảo vệ của các cơ quan, tổ chức, cá nhân có liên quan khi xử lý dữ liệu lớn, đại biểu đề nghị bổ sung quy định cơ quan nhà nước xử lý dữ liệu lớn cần có bộ quy tắc nội bộ riêng về bảo vệ dữ liệu, đánh giá định kỳ, mã hóa phân quyền truy cập, khôi phục dữ liệu khi xảy ra sự cố.

Bảo vệ dữ liệu cá nhân ở cả môi trường truyền thống và môi trường điện tử

Phát biểu tại phiên họp, Thượng tướng Trần Quốc Tỏ, Uỷ viên Trung ương Đảng, Thứ trưởng Bộ Công an cho biết, hồ sơ dự án luật đã được cơ quan chủ trì soạn thảo chuẩn bị đầy đủ theo quy định của Luật Ban hành văn bản quy phạm pháp luật. Dự thảo luật được cơ quan chủ trì soạn thảo phối hợp chặt chẽ với các cơ quan liên quan chỉnh lý, hoàn thiện trên cơ sở ý kiến tham gia của cơ quan, tổ chức theo quy trình, quy định.

Về sự cần thiết xây dựng luật, Thứ trưởng Trần Quốc Tỏ nhấn mạnh rất cần thiết xây dựng luật trên cơ sở xuất phát từ nhu cầu thực tiễn hiện nay khi dữ liệu  cá nhân được xác định là tài nguyên quan trọng trong phát triển kinh tế - xã hội phục vụ việc đổi mới và sáng tạo, góp phần đảm bảo ANTT.

Theo Thứ trưởng Trần Quốc Tỏ, hiện nay, trong hệ thống pháp luật của chúng ta có tới 68 văn bản quy phạm pháp luật có liên quan trực tiếp đến bảo vệ dữ liệu cá nhân nhưng trong quá trình thực hiện cũng đã bộc lộ nhiều hạn chế, bất cập. Trong đó, chưa có chế tài  hình sự điều chỉnh vi phạm về dữ liệu cá nhân, mua bán dữ liệu cá nhân cũng như chưa có chế tài xử lý vi phạm hành chính về bảo vệ dữ liệu cá nhân. Thực tế, thời gian qua, đã có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh; các hoạt động thu thập, xử lý dữ liệu cá nhân của các tổ chức, cá nhân và các đối tượng xấu này không có sự đồng ý của chủ thể dữ liệu đã xâm hại nghiêm trọng quyền và lợi ích hợp pháp của công dân.

Theo Thứ trưởng Trần Quốc Tỏ, trong bối cảnh chuyển đổi số diễn ra sâu rộng hiện nay, tình trạng lộ, mất dữ liệu cá nhân diễn ra khá phổ biến trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai hoặc sử dụng vào mục đích vi phạm pháp luật như lừa đảo, đánh bạc, vu khống, hạ nhục người khác…Cùng với đó, hoạt động mua bán dữ liệu cá nhân diễn ra dưới nhiều hình thức gây thiệt hại rất lớn về mặt kinh tế, uy tín của doanh nghiệp, tổ chức, cá nhân cũng đặt ra yêu cầu cấp bách trong hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân. Ngoài ra, nước ta đang đẩy mạnh xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số với sự tham gia ngày càng sâu rộng trên mọi lĩnh vực của dữ liệu số và dữ liệu cá nhân đã trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận trong nền kinh tế quốc dân. 

Về phạm vi điều chỉnh, Thứ trưởng Trần Quốc Tỏ cho biết, dữ liệu cá nhân là loại dữ liệu đặc biệt, gắn liền với quyền con người, quyền riêng tư theo quy định của Hiến pháp và pháp luật, quyền nhân thân của chủ thể dữ liệu cho nên các yêu cầu và điều kiện trong quá trình xử lý để bảo vệ dữ liệu cá nhân mang tính nguyên tắc đặc thù, cần được ưu tiên và áp dụng tương tự như thông lệ quốc tế hiện nay. Việc thống nhất điều chỉnh các vấn đề liên quan tới bảo vệ dữ liệu cá nhân tại luật này sẽ tạo ra những hành lang pháp lý đồng bộ, giải quyết tình trạng thiếu thống nhất, rải rác trong các quy định hiện hành. Đồng thời, phạm vi điều chỉnh của luật về bảo vệ dữ liệu cá nhân ở cả môi trường truyền thống như giấy tờ, hồ sơ, tài liệu...và môi trường điện tử là rất cần thiết, phù hợp với thực tế và nhằm bảo vệ quyền, lợi ích hợp pháp của chủ thể dữ liệu. Nếu chỉ quy định môi trường điện tử sẽ tạo ra khoảng trống pháp lý, kẽ hở để các đối tượng lợi dụng thực hiện xâm phạm dữ liệu cá nhân.

Xử phạt doanh nghiệp vi phạm từ 1 đến 5% doanh thu phù hợp với thông lệ quốc tế

 Về quy định mức xử phạt đối với doanh nghiệp vi phạm từ 1 đến 5% doanh thu, Thứ trưởng Trần Quốc Tỏ cho rằng, việc áp dụng xử phạt trên phần trăm doanh thu như quy định trên thế giới phù hợp với thông lệ quốc tế, nhiều quốc gia đã áp dụng như vậy và phù hợp với quy định của Luật Xử lý vi phạm hành chính. 

Về quy định chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, Thứ trưởng Trần Quốc Tỏ cho biết, quy định này nhằm đảm bảo đồng bộ, thống nhất trong hệ thống pháp luật, đặc biệt là quy định giữa Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân cũng như đáp ứng yêu cầu phát triển kinh tế - xã hội trong kỷ nguyên mới. Ban soạn thảo tiếp tục rà soát, chỉnh lý quy định các trường hợp chuyển dữ liệu xuyên biên giới đảm bảo phù hợp, thống nhất, tương thích với quốc tế và đảm bảo dễ hiểu, dễ áp dụng, không tạo rào cản về thủ tục hành chính.

Bên cạnh đó, để bảo đảm công tác quản lý nhà nước, huy động được các nguồn lực bảo vệ dữ liệu cá nhân, gắn trách nhiệm bảo vệ phù hợp với vai trò của từng lực lượng, giảm gánh nặng cho cơ quan nhà nước, tăng tính chủ động và tăng hiệu lực, hiệu quả bảo vệ dữ liệu cá nhân, dự thảo luật đã có quy định cơ quan chuyên trách, lực lượng chuyên trách về bảo vệ dữ liệu cá nhân nhưng không làm phát sinh tổ chức mới mà thực hiện theo Nghị định số 13/2023 về bảo vệ dữ liệu cá nhân. Trong đó, Chính phủ quy định Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an là cơ quan chuyên trách bảo vệ dữ liệu cá nhân.

Thứ trưởng Trần Quốc Tỏ cũng cho rằng, cơ quan chủ trì xây dựng luật tiếp tục rà soát, nghiên cứu hoàn thiện dự thảo hơn nữa để cắt giảm, đơn giản hoá thủ tục hành chính, tạo điều kiện đầu tư sản xuất kinh doanh, giảm chi phí, tạo thuận lợi cao nhất cho người dân, doanh nghiệp.