Bảo vệ dữ liệu cá nhân, đồng thời với tạo điều kiện cho chuyển đổi số

17 giờ trướcBài gốc

ĐBQH Điểu Huỳnh Sang (Bình Phước): Dữ liệu cá nhân cơ bản cần được mã hóa khi chia sẻ trên không gian mạng

Tại khoản 2, Điều 9 dự thảo Luật quy định nghĩa vụ của chủ thể dữ liệu: “Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân”.

Căn cứ quy định trên, chủ thể dữ liệu có nghĩa vụ cung cấp dữ liệu cá nhân chỉ khi đồng ý cho phép. Như vậy, khi có yêu cầu điều tra, truy tố, xét xử mà chủ thể không đồng ý thì các cơ quan được giao nhiệm vụ thực hiện điều tra, truy tố, xét xử có được quyền khai thác dữ liệu cá nhân? Do đó, đề nghị, xem xét, bổ sung vào khoản 2, Điều 9 dự thảo Luật theo hướng: “Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân hoặc theo yêu cầu điều tra, truy tố, xét xử”.

Về mã hóa, giải mã dữ liệu cá nhân, khoản 1, Điều 15 dự thảo Luật quy định: “Mã hóa dữ liệu cá nhân là biện pháp bảo vệ dữ liệu cá nhân. Dữ liệu cá nhân được mã hóa vẫn là dữ liệu cá nhân”. Đề nghị xem xét, chuyển nội dung giải thích cụm từ “mã hóa dữ liệu cá nhân” sang Điều 2 dự thảo Luật về giải thích từ ngữ. Đồng thời, căn cứ nội dung về giải thích cụm từ mã hóa dữ liệu, giải mã dữ liệu được quy định tại các khoản 16, 17 của Điều 3 Luật Dữ liệu năm 2024 để giải thích cụm từ mã hóa dữ liệu cá nhân, bảo đảm tính chính xác và đồng bộ.

Tại khoản 3, Điều 15 dự thảo Luật quy định: “Dữ liệu cá nhân nhạy cảm phải được mã hóa khi lưu trữ, truyền, nhận, chia sẻ trên không gian mạng”. Đề nghị xem xét quy định theo hướng tất cả dữ liệu cá nhân cơ bản cũng cần được mã hóa khi lưu trữ, truyền, nhận, chia sẻ trên không gian mạng, thay vì chỉ áp dụng đối với dữ liệu nhạy cảm; bảo đảm tính bảo mật toàn diện, giảm rủi ro lộ lọt thông tin và nâng cao mức độ an toàn cho dữ liệu cá nhân.

ĐBQH Phạm Nam Tiến (Đắk Nông): Hạn chế phát sinh thủ tục hành chính trong xử lý, tổ chức bảo vệ dữ liệu cá nhân

Thể chế hóa các quy định về dữ liệu cá nhân là vấn đề còn tương đối mới, không chỉ với Việt Nam mà với tất cả các quốc gia, các quan hệ xã hội liên quan đến dữ liệu cá nhân có tính biến động cao, phụ thuộc nhiều vào sự phát triển của khoa học, công nghệ. Vì vậy, cơ quan soạn thảo cần tiếp tục rà soát kỹ lưỡng hơn nữa, bảo đảm các quy định mang tính nguyên tắc, khái quát được các vấn đề lớn, chính sách chung; tránh đi vào các vấn đề quy trình, kỹ thuật, nghiệp vụ quá chi tiết, bảo đảm tính ổn định, lâu dài của Luật sau khi ban hành; hạn chế phát sinh thủ tục hành chính, giấy phép con liên quan đến hoạt động xử lý và tổ chức bảo vệ dữ liệu cá nhân.

Bên cạnh đó, cần tiếp tục nghiên cứu, rà soát, bảo đảm sự tương thích của dự thảo Luật với một số luật có liên quan như: Luật Dữ liệu; Luật Công nghiệp công nghệ số, Luật Dược; Luật Phòng, chống nhiễm vi rút gây ra hội chứng suy giảm miễn dịch mắc phải ở người (HIV/AIDS); Luật Phòng, chống bạo lực gia đình...; chỉnh lý một số thuật ngữ, diễn đạt chưa thực sự phù hợp với tính chất của văn bản quy phạm pháp luật như: “kho ứng dụng di động”, “nghe lén, nghe trộm”, “cookies”... Xây dựng một điều khoản về chính sách của Nhà nước đối với công tác bảo vệ dữ liệu cá nhân.

Dự thảo Luật đã có quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và kinh doanh dịch vụ quảng cáo. Tuy nhiên, để quy định bao quát đầy đủ hơn, đề nghị cơ quan soạn thảo cân nhắc mở rộng phạm vi của quy định theo hướng “việc thu thập dữ liệu cá nhân thông qua việc theo dõi website, ứng dụng báo điện tử, trang thông tin điện tử, mạng xã hội, ứng dụng trực tuyến, nền tảng số có kết nối internet chỉ được thực hiện khi có sự đồng ý của chủ thể dữ liệu”.

ĐBQH Nguyễn Minh Đức (TP. Hồ Chí Minh): Xác định dữ liệu cá nhân được phép chia sẻ và không được phép chia sẻ

Yêu cầu đặt ra đối với dự thảo Luật Bảo vệ dữ liệu cá nhân là phải tạo điều kiện cho quá trình chuyển đổi số phục vụ nền kinh tế số, nền kinh tế dữ liệu; bảo đảm không lộ, lọt thông tin cá nhân của người dùng, bảo vệ an ninh con người, các quyền cơ bản của con người.

Luật Dữ liệu hiện hành đã phân loại các loại dữ liệu gồm: dữ liệu mở, dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu cốt lõi, dữ liệu quan trọng… bảo đảm các dòng dữ liệu này kết nối, tích hợp trong hệ thống cơ sở dữ liệu quốc gia nhằm thực hiện chuyển đổi số trong công tác quản lý nhà nước.

Đối với dự thảo Luật Bảo vệ dữ liệu cá nhân, cần phân loại dữ liệu cá nhân thành các loại dữ liệu cụ thể được phép chia sẻ, loại dữ liệu không được chia sẻ và loại dữ liệu nào không cần sự đồng ý của chủ thể dữ liệu vẫn phải được chia sẻ, như những dữ liệu liên quan đến quốc phòng - an ninh, dữ liệu trong trường hợp khẩn cấp, dữ liệu liên quan đến tính mạng, sức khỏe con người...

Thực tế, việc kiểm soát dữ liệu cá nhân trong cuộc sống hàng ngày rất phức tạp. Chẳng hạn, trong lĩnh vực thương mại điện tử, chỉ cần người bán hàng online yêu cầu người mua hàng cung cấp thông tin cá nhân, như địa chỉ giao hàng thì đương nhiên là người mua hàng phải chia sẻ thông tin cá nhân, như địa chỉ nhà, số điện thoại, địa chỉ cơ quan… sau đó thực hiện thanh toán. Mỗi ngày, người chuyển hàng có thể thực hiện hàng trăm giao dịch như vậy, họ có rất nhiều dữ liệu của các bên. Vậy, chúng ta kiểm soát như thế nào để những người tham gia vào quá trình đó phải có ý thức bảo vệ dữ liệu của người dùng? Mặt khác, trong trường hợp này, người chuyển hàng thuộc bên kiểm soát dữ liệu hay bên thứ ba, đó là những vấn đề cần có cơ chế pháp lý đối với từng trường hợp để kiểm soát.

Hay trong lĩnh vực ngân hàng, chúng ta có trung tâm tín dụng của Ngân hàng Nhà nước là cơ quan pháp nhân của Nhà nước chịu trách nhiệm tham mưu, tư vấn cho Ngân hàng Nhà nước và các tổ chức tín dụng về mức độ tín dụng của khách hàng, xem khách hàng có nợ xấu không, có đủ khả năng trả nợ nếu vay tín dụng hay không?... Trung tâm này đánh giá mức độ tín dụng dựa trên những thông tin, dữ liệu thu thập được từ nhiều nguồn. Những thông tin đó cần được kiểm soát như thế nào là vấn đề phải được tính tới.

Nếu chúng ta quy định không cẩn thận mà “siết” lại trong dự thảo Luật có thể dẫn tới ách tắc toàn bộ quá trình chuyển đổi số và nền kinh tế số. Do đó, cần có quy định rất rõ trong việc quản lý, bảo vệ dữ liệu cá nhân.

ĐBQH Nguyễn Duy Thanh (Cà Mau): Tuân thủ các điều kiện khi xử lý dữ liệu cá nhân nhạy cảm và đặc biệt nhạy cảm

Dữ liệu cá nhân không phải là một khối thống nhất. Có những thông tin nếu bị rò rỉ chỉ gây phiền toái nhỏ, nhưng có những loại thông tin như: hồ sơ sức khỏe, dữ liệu sinh trắc học, tín dụng, tôn giáo..., nếu bị khai thác sai mục đích, có thể gây tổn thất nặng nề, thậm chí không thể khắc phục cho chủ thể dữ liệu.

Dự thảo Luật hiện mới đề cập khái niệm chung về "dữ liệu cá nhân cơ bản" và "dữ liệu cá nhân nhạy cảm", nhưng chưa xác lập được nguyên tắc điều tiết về căn cứ phân loại dữ liệu, mức nghĩa vụ tương ứng với rủi ro và yêu cầu đánh giá tác động xử lý đối với các dữ liệu nhạy cảm.

Chúng ta đang sống trong thời kỳ kinh tế số bùng nổ. Với gần 80 triệu người dùng internet, thương mại điện tử, ngân hàng số, giáo dục và y tế trực tuyến phát triển mạnh. Nếu Luật không phân tầng rủi ro và không đặt ra các nghĩa vụ tương ứng, thì doanh nghiệp nhỏ sẽ bị đè nặng bởi các yêu cầu không cần thiết, trong khi các tổ chức xử lý dữ liệu rủi ro cao như hệ thống trí tuệ nhân tạo (AI), tài chính, y tế, lại không được kiểm soát đúng mức.

Do đó, đề nghị, nên nghiên cứu bổ sung một điều khoản mới, cụ thể là Điều 6a: Phân loại và bảo vệ dữ liệu cá nhân theo mức độ rủi ro, ngay sau Điều 6, Chương II về nguyên tắc xử lý dữ liệu cá nhân. Theo đó, dữ liệu cá nhân được phân loại thành: dữ liệu cá nhân cơ bản; dữ liệu cá nhân nhạy cảm; dữ liệu cá nhân đặc biệt nhạy cảm (nếu có).

Việc xử lý dữ liệu cá nhân nhạy cảm và đặc biệt nhạy cảm phải tuân thủ các điều kiện: có mục đích xử lý hợp pháp, chính đáng, không trái đạo đức xã hội; có biện pháp bảo vệ tăng cường bao gồm mã hóa, kiểm soát truy cập, và lưu trữ riêng biệt; có đánh giá tác động xử lý dữ liệu trước khi triển khai đối với hệ thống AI, hệ thống ra quyết định tự động hoặc các hệ thống xử lý dữ liệu quy mô lớn...

T. Chi - H. Ngọc - T. Thành - M. Trang ghi; Ảnh: Hồ Long

Nguồn Đại Biểu Nhân Dân : https://daibieunhandan.vn/bao-ve-du-lieu-ca-nhan-dong-thoi-voi-tao-dieu-kien-cho-chuyen-doi-so-10372236.html