Mua bán dữ liệu cá nhân diễn ra dưới nhiều hình thức gây thiệt hại rất lớn

Chiều 12/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại tổ về Dự án Luật Bảo vệ dữ liệu cá nhân.

Yêu cầu cấp bách trong hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân

Tham gia góp ý kiến, Thượng tướng Trần Quốc Tỏ - Thứ trưởng thường trực Bộ Công an (đoàn Bắc Ninh) cho biết, dữ liệu cá nhân là tài nguyên quan trọng trong phát triển kinh tế - xã hội, phục vụ việc đổi mới sáng tạo, góp phần bảo đảm an ninh trật tự.

Hiện nay, trong hệ thống pháp luật có tới 68 văn bản quy phạm pháp luật có liên quan trực tiếp đến bảo vệ dữ liệu cá nhân. Tuy nhiên, quá trình triển khai thực hiện đã xuất hiện những bất cập, đòi hỏi cần phải điều chỉnh sửa đổi.

Đơn cử như chưa có chế tài hình sự điều chỉnh phạm vi về bảo vệ dữ liệu cá nhân, mua bán dữ liệu cá nhân cũng như chưa có chế tài xử phạt vi phạm hành chính về bảo vệ dữ liệu cá nhân.

Thượng tướng Trần Quốc Tỏ - Thứ trưởng thường trực Bộ Công an phát biểu tại tổ (Ảnh: Media Quốc hội).

Thực tế thời gian qua đã có nhiều tổ chức, doanh nghiệp thu thập "thừa" dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh; các hoạt động thu thập, xử lý dữ liệu của các tổ chức, cá nhân và của các đối tượng xấu khi không có sự đồng ý của chủ thể đã xâm phạm nghiêm trọng quyền và lợi ích hợp pháp của công dân.

Trong bối cảnh chuyển đổi số diễn ra sâu rộng hiện nay, tình trạng lộ, mất dữ liệu cá nhân diễn ra khá phổ biến trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh, hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai hoặc sử dụng vào mục đích vi phạm pháp luật, như: Lừa đảo, đánh bạc, vu khống, hạ nhục người khác,…

Cùng với đó, hoạt động mua bán dữ liệu cá nhân diễn ra dưới nhiều hình thức gây thiệt hại rất lớn về mặt kinh tế, uy tín của doanh nghiệp, tổ chức, cá nhân cũng đặt ra yêu cầu cấp bách trong hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân.

Mặt khác, Việt Nam đang đẩy mạnh xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số với sự tham gia ngày càng sâu rộng trên mọi lĩnh vực của dữ liệu số và dữ liệu cá nhân, đã trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra những giá trị lợi nhuận trong nền kinh tế quốc dân.

Theo ông, việc thống nhất điều chỉnh các vấn đề liên quan tới bảo vệ dữ liệu cá nhân tại dự thảo Luật sẽ tạo hành lang pháp lý đồng bộ, giải quyết hạn chế thiếu thống nhất, rải rác trong các quy định hiện hành.

Đồng thời, phạm vi điều chỉnh của luật về bảo vệ dữ liệu cá nhân ở cả môi trường truyền thống (giấy tờ, hồ sơ, tài liệu,…) và môi trường điện tử là rất cần thiết, phù hợp với thực tế và nhằm bảo vệ quyền, lợi ích hợp pháp của chủ thể dữ liệu.

Ông Tỏ cho rằng, nếu chỉ quy định môi trường điện tử sẽ tạo ra khoảng trống pháp lý, kẽ hở để các đối tượng lợi dụng thực hiện hành vi xâm phạm dữ liệu cá nhân.

Thứ trưởng Bộ Công an đề nghị tiếp tục rà soát, chỉnh lý quy định các trường hợp chuyển dữ liệu xuyên biên giới, bảo đảm phù hợp, thống nhất, tương thích với quốc tế và đảm bảo dễ hiểu, dễ áp dụng, không tạo ra rào cản về thủ tục hành chính.

Ngoài ra, để bảo đảm công tác quản lý Nhà nước, huy động được các nguồn lực bảo vệ dữ liệu cá nhân, gắn trách nhiệm bảo vệ phù hợp với vai trò của từng lực lượng, giảm gánh nặng cho cơ quan Nhà nước, tăng tính chủ động và tăng hiệu lực, hiệu quả về bảo vệ dữ liệu cá nhân; dự thảo Luật quy định cơ quan chuyên trách, lực lượng chuyên trách về bảo vệ dữ liệu cá nhân là cần thiết, phù hợp.

Thế nào là hành vi mua bán dữ liệu cá nhân?

Tham gia góp ý kiến, ĐBQH Vũ Huy Khánh (đoàn Bình Dương) cho rằng, vấn đề về bảo vệ dữ liệu cá nhân trong những năm gần đây đã trở nên rất là bức thiết và có tính toàn cầu, không chỉ ở Việt Nam mà rất nhiều nước trên thế nước, đặc biệt là những nước có nền công nghiệp phát triển ở Mỹ, Châu Âu.

Cùng với đó, trong pháp luật cụ thể của các quốc gia cũng cần có những hình thức, quy định và chế tài để bảo đảm trong bối cảnh chuyển đổi số mạnh mẽ, nhưng phải bảo đảm được quyền của con người.

ĐBQH Vũ Huy Khánh nêu ý kiến (Ảnh: Hoàng Bích).

Tại Việt Nam, vấn đề bảo vệ dữ liệu cá nhân được Đảng và Nhà nước quan tâm, cùng với đó Chính phủ đã ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân có hiệu lực thi hành từ 1/7/2023. Thời gian thi hành Nghị định tuy chưa dài nhưng cũng đã phát huy giá trị tích cực trong việc phòng ngừa, ngăn chặn và bảo vệ tốt hơn dữ liệu cá nhân trên thực tế.

"Tuy nhiên, trước yêu cầu đòi hỏi trong tình hình mới và xét góc độ cả cơ sở chính trị, cơ sở pháp lý và cơ sở thực tiễn, Chính phủ đã đề xuất và báo cáo với Quốc hội trình Quốc hội xem xét, thông qua Luật Bảo vệ dữ liệu cá nhân", đại biểu Khánh nói và nhấn mạnh việc ban hành luật cần càng sớm càng tốt và mong muốn xem xét thông qua tại một kỳ họp.

Đối với các chính sách được thể hiện trong dự thảo luật, đại biểu cho biết cũng có nhiều quy định được kế thừa trên cơ sở chính sách đã được xác định trong Nghị định số 13 đã được đưa vào thực tiễn vận hành từ 1/7/2023 cho đến nay.

Cùng với đó, có dự báo và có tham khảo, kế thừa, tiếp thu những quy định có tính chất quốc tế để quy định trong dự thảo Luật của Việt Nam.

Cho nên, đại biểu Khánh cho rằng, trong nhiều câu văn, câu từ viết đang có hơi hướng chịu ảnh hưởng của cách viết của nước ngoài, nhất là các câu bị động. Do đó, cần việt hóa cho dễ hiểu hơn.

Về hành vi cấm, trong Nghị định 13 đã cấm và đến nay cũng đang cấm, đó là cấm mua bán dữ liệu cá nhân dưới mọi hình thức, ông Khánh cho hay trong dự thảo luật cũng đang quy định.

Cũng có ý kiến cho rằng việc cấm tuyệt đối như vậy có chặt quá không? hay có cách thức quy định như thế nào để vừa bảo vệ được tốt quyền của cá nhân đối với dữ liệu, đối với thông tin của mình nhưng cũng không "quá bó" với hoạt động phát triển kinh tế và phục vụ cho chuyển đổi số.

Hay cũng có ý kiến cho rằng nghiêm cấm là cấm mua bán dữ liệu cá nhân bất hợp pháp, hoặc trái quy định của pháp luật?

"Đây là những ý nêu ra, tôi cho rằng việc cấm là hết sức bao quát và rất chặt chẽ, nhưng nên chăng để có một biên độ để xác định rằng ngoài việc nghiêm cấm ra thì vẫn có cơ chế để cho dòng chảy của dữ liệu đến một mức độ phi cá nhân hóa thì phải được sử dụng, phải được trao đổi ở một mức độ nào đó để phục vụ cho chuyển đổi số", ông Khánh nói và cho rằng bên cạnh việc quy định hành vi cấm thì cũng nên có giải thích "thế nào là hành vi mua bán dữ liệu cá nhân?".

ĐBQH Trần Công Phàn nêu ý kiến (Ảnh : Hoàng Bích).

Phát biểu góp ý kiến, ĐBQH Trần Công Phàn (đoàn Bình Dương) bày tỏ đồng tình với việc sửa đổi Luật Bảo vệ dữ liệu cá nhân.

Tuy nhiên, đại biểu cho rằng cần phân biệt "thông tin cá nhân" và "bảo vệ thông tin cá nhân". Theo ông, từ khi có thông tin cá nhân thì đã cần phải đặt ra việc bảo vệ thông tin cá nhân. Song song với đó, cơ chế bảo vệ thông tin cá nhân như thế nào cũng cần phải luật hóa.

"Trong dự thảo luật cũng còn một số khái niệm chưa việt hóa, nên cần rà soát lại cho kỹ", đại biểu Trần Công Phàn nói và cho rằng thông tin cá nhân tùy từng cấp độ. 

Có những thông tin là thông tin cá nhân bất khả xâm phạm nhưng cũng có lúc công khai, đại biểu nêu vấn đề là ai được quản lý, ai được sử dụng?

Hoặc có những thông tin tuyệt đối không được công khai nhưng phải được bảo vệ. Do đó, cần phải làm rất rõ và việt hóa hơn các khái niệm.