Dữ liệu cá nhân bị xâm phạm: Tăng chế tài, bịt lỗ hổng

8 giờ trướcBài gốc

Luật hóa để bảo vệ quyền cá nhân trong thời đại dữ liệu số

Chiều 12/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại tổ về một số Dự án Luật, trong đó có Dự án Luật Bảo vệ dữ liệu cá nhân. Phát biểu tại phiên thảo luận ở Tổ 13, Thượng tướng Trần Quốc Tỏ, Thứ trưởng thường trực Bộ Công an (Đoàn Bắc Ninh) và các đại biểu khác đã đưa ra nhiều đề xuất đáng chú ý, phản ánh tính cấp thiết của việc hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân trong bối cảnh chuyển đổi số đang diễn ra sâu rộng.

Thượng tướng Trần Quốc Tỏ, Thứ trưởng thường trực Bộ Công an (Đoàn Bắc Ninh). Ảnh: VPQH

Theo Thượng tướng Trần Quốc Tỏ, dữ liệu cá nhân không chỉ là tài nguyên phục vụ phát triển kinh tế - xã hội mà còn là yếu tố chiến lược đảm bảo an ninh trật tự quốc gia. Thực tế cho thấy, hệ thống pháp luật hiện hành đang tồn tại tới 68 văn bản có liên quan trực tiếp đến dữ liệu cá nhân, nhưng lại thiếu sự thống nhất và đồng bộ, chưa đủ sức răn đe, chế tài để xử lý các hành vi vi phạm.

Tình trạng thu thập “thừa” dữ liệu, xử lý trái phép hoặc mua bán dữ liệu cá nhân đang diễn ra phổ biến, gây thiệt hại nghiêm trọng về quyền lợi công dân và uy tín tổ chức, doanh nghiệp. Trong khi đó, pháp luật hiện hành lại chưa có chế tài hình sự, chưa xác định cụ thể các hành vi bị nghiêm cấm và cách thức xử lý, đặc biệt trong môi trường số ngày càng phức tạp.

Thượng tướng Trần Quốc Tỏ, Thứ trưởng thường trực Bộ Công an khẳng định, trong bối cảnh dữ liệu đã trở thành “nguyên liệu đầu vào” của nền kinh tế số, việc sớm ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ là nhu cầu cấp thiết mà còn là yêu cầu tất yếu để xây dựng một môi trường pháp lý minh bạch, thống nhất, hài hòa với thông lệ quốc tế.

Đại biểu Trần Quốc Tỏ đề xuất dự thảo luật cần bao quát cả môi trường truyền thống và môi trường điện tử, không thể chỉ quy định riêng dữ liệu trên môi trường số bởi như vậy sẽ để lại khoảng trống pháp lý dễ bị lợi dụng. Đồng thời, cần rà soát kỹ lưỡng các quy định liên quan đến việc chuyển dữ liệu xuyên biên giới, bảo đảm hài hòa giữa yêu cầu hội nhập quốc tế và bảo vệ lợi ích quốc gia.

Nghiêm khắc về hình thức, nhưng khó triển khai?

Cũng tại Tổ 13, đại biểu Nguyễn Thị Hà (Đoàn Bắc Ninh) cho rằng, việc xây dựng và ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ là một yêu cầu cấp bách từ thực tiễn, mà còn là một đòi hỏi tất yếu về chính trị và pháp lý nhằm thiết lập một hành lang pháp lý đủ mạnh để bảo vệ quyền công dân, bảo đảm chủ quyền số quốc gia và thúc đẩy sự phát triển bền vững của đất nước trong thời đại số..

Đại biểu Nguyễn Thị Hà (Đoàn Bắc Ninh). Ảnh: VPQH

Góp ý cụ thể, đại biểu Nguyễn Thị Hà đề nghị cần xem xét thấu đáo tính khả thi và hợp lý của quy định về xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân. Tại khoản 2 Điều 4 dự thảo quy định: Mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.

Theo đại biểu, đây là một quy định nghiêm khắc về mặt hình thức, nhưng trên thực tế lại tiềm ẩn nhiều bất cập và khó triển khai.

Bởi lẽ, đối với các doanh nghiệp mới thành lập, chưa phát sinh doanh thu trong năm liền trước thì quy định này hoàn toàn không có cơ sở áp dụng. Điều này không chỉ gây lúng túng trong thực thi mà còn có thể tạo khoảng trống pháp lý hoặc dẫn tới tùy tiện trong thực thi.

Cùng với đó, doanh thu cũng không phản ánh đúng năng lực tài chính thực tế của doanh nghiệp. Một doanh nghiệp có thể có doanh thu cao nhưng lợi nhuận âm do đang đầu tư mở rộng hoặc phải chịu chi phí lớn.

Nếu áp dụng mức xử phạt theo tỷ lệ doanh thu, doanh nghiệp có thể rơi vào tình trạng mất cân đối tài chính, gián đoạn sản xuất. Điều này đi ngược chủ trương bảo đảm môi trường kinh doanh an toàn, bền vững cho doanh nghiệp.

Trong bối cảnh chúng ta đang tích cực đẩy mạnh cải cách, hoàn thiện, nâng cao chất lượng thể chế, chính sách, tạo môi trường kinh doanh thông thoáng cho doanh nghiệp theo tinh thần của Nghị quyết 68-NQ/TW của Bộ Chính trị, thì việc áp dụng cơ chế xử phạt cứng nhắc, không dựa trên năng lực thực tế, theo đại biểu là chưa phù hợp, gây tác động tiêu cực đến doanh nghiệp.

Do vậy, đại biểu Nguyễn Thị Hà đề nghị cân nhắc điều chỉnh lại cách xác định mức phạt theo hướng linh hoạt hơn, gắn với tính chất, mức độ vi phạm và năng lực tài chính thực tế của tổ chức, doanh nghiệp.

Phải định nghĩa rõ để không bó trói doanh nghiệp

Cùng tham gia góp ý vào Dự án Luật Bảo vệ dữ liệu cá nhân tại Tổ 5, đại biểu Vũ Huy Khánh (Đoàn Bình Dương) chỉ ra rằng, tuy Nghị định 13/2023/NĐ-CP đã có tác dụng tích cực bước đầu, nhưng vẫn chưa đủ mạnh về cơ sở pháp lý để xử lý các hành vi vi phạm trong bối cảnh hiện nay. Đại biểu Vũ Huy Khánh cho rằng, việc cấm tuyệt đối mua bán dữ liệu cá nhân là đúng về mặt bảo vệ quyền công dân, nhưng cũng cần có biên độ phù hợp để tạo điều kiện cho các hoạt động khai thác dữ liệu phục vụ phát triển, miễn là không xâm phạm đời tư.

Đại biểu Vũ Huy Khánh (Đoàn Bình Dương)

Theo đại biểu Vũ Huy Khánh, nên có định nghĩa rõ thế nào là “mua bán dữ liệu cá nhân” và làm rõ giới hạn giữa “hợp pháp” và “phi pháp”. Về chế tài xử phạt, ông lưu ý rằng, việc quy định phạt từ 1 đến 5% doanh thu có thể dẫn tới những gánh nặng quá lớn cho doanh nghiệp lớn, đặc biệt là các tập đoàn công nghệ toàn cầu đang hoạt động tại Việt Nam. Do đó, dự thảo cần tham khảo mô hình xử phạt phân tầng theo lĩnh vực, quy mô doanh nghiệp, bảo đảm công bằng và khả thi khi thực hiện.

Đại biểu Quốc hội Vũ Huy Khánh (Đoàn Bình Dương): Bên cạnh việc quy định cấm tuyệt đối, dự thảo Luật cần xác định rõ thế nào là hành vi mua bán dữ liệu cá nhân để dễ thi hành và xử lý vi phạm.

Hoàng Nhưỡng

Nguồn Công Thương : https://congthuong.vn/du-lieu-ca-nhan-bi-xam-pham-tang-che-tai-bit-lo-hong-387239.html