Dữ liệu cá nhân sau khi 'khử nhận dạng' sẽ được mua bán theo quy định của pháp luật

một ngày trướcBài gốc

Thứ trưởng Bộ Công An Lê Quốc Hùng phát biểu tại phiên họp. Ảnh: Phạm Thắng.

Ngày 5/6, Ủy ban Thường vụ Quốc hội cho ý kiến về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân. Giải trình tại phiên họp, Thứ trưởng Bộ Công an Lê Quốc Hùng cho biết, Chính phủ đã phối hợp với các Ủy ban của Quốc hội nghiên cứu tiếp thu, giải trình các ý kiến thảo luận của đại biểu Quốc hội và đã chỉnh lý lại dự thảo cập nhật hiện tại đảm bảo bao quát toàn diện quy định của pháp luật về lĩnh vực này.

Ông Hùng nói rằng, các nội dung các đại biểu Quốc hội cho ý kiến, Chính phủ nhận thấy có nhiều ý kiến xác đáng dưới góc nhìn khác nhau cả về lý luận và thực tiễn.

Báo cáo làm rõ thêm, ông Hùng cho hay, Luật Bảo vệ dữ liệu cá nhân cần thiết thông qua tại Kỳ họp thứ 9 theo thủ tục rút gọn, vì hiện nay trong bối cảnh chuyển đổi số ngày càng sâu rộng, dữ liệu cá nhân ngày càng có nguy cơ bị xâm phạm, ảnh hưởng đến quyền lợi, lợi ích hợp pháp của con người. Do đó, mục tiêu của Luật Bảo vệ Dữ liệu cá nhân là phải ngăn chặn, xử lý các vấn đề xâm phạm dữ liệu cá nhân đang diễn ra hết sức phổ biến và ngày càng nghiêm trọng, uy hiếp an ninh quốc gia và quyền con người.

Ông Hùng nhấn mạnh, dự thảo Luật lần này đã điều chỉnh một số quy định theo đúng nguyên tắc giao Chính phủ quy định chi tiết để đảm bảo tính khả thi, phù hợp với sự thay đổi của công nghệ và sự đa dạng của hoạt động xử lý dữ liệu nhưng cũng tránh trường hợp tạo ra luật khung, luật ống.

Việc bảo vệ dữ liệu cá nhân trên môi trường truyền thống và trên môi trường mạng, theo ông Hùng, quá trình thu thập, xử lý dữ liệu chuyển tải liên tục từ môi trường truyền thống sang môi trường điện tử và ngược lại. Hai môi trường này giao thoa thường xuyên nên nếu chỉ quy định môi trường điện tử sẽ tạo ra khoảng trống pháp lý, tạo kẽ hở để kẻ xấu xâm phạm dữ liệu cá nhân nên Chính phủ đã quy định bảo vệ trên cả 2 môi trường này.

Theo ông Hùng, so với Nghị định 13/2023 của của Chính phủ thì dự thảo Luật lần này đã bổ sung quy định bảo vệ dữ liệu cá nhân trong một số lĩnh vực quan trọng như: tài chính, ngân hàng, y tế, thương mại điện tử, mạng xã hội, trí tuệ nhân tạo, truyền thông; ứng dụng công nghệ mới như xử lý dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây; xử lý dữ liệu cá nhân đặc thù, nhạy cảm như dữ liệu sinh trắc học. Đây là những nội dung quan trọng thể hiện sự theo sát thực tiễn phát triển đột phá của khoa học, công nghệ, đồng thời có tính dự báo toàn diện, bao trùm, phù hợp với pháp luật và thông lệ quốc tế.

Về cấm mua bán dữ liệu cá nhân, theo ông Hùng, xét trong bối cảnh chuyển đổi số, khai phá tiềm năng của dữ liệu, Chính phủ thấy rằng dữ liệu cá nhân là nguồn tư liệu sản xuất quan trọng nhưng cần được sử dụng hợp lý, hiệu quả, phù hợp với nguyên tắc bảo vệ quyền con người, quyền công dân. Do đó dự thảo Luật đã bổ sung khái niệm “khử nhận dạng" dữ liệu cá nhân. Theo đó, dữ liệu cá nhân sau khi được “khử nhận dạng” sẽ không còn là dữ liệu cá nhân và được mua bán theo quy định của pháp luật.

Về nội dung quy định cấm mua bán dữ liệu cá nhân trừ trường hợp pháp luật có quy định khác, ông Hùng thông tin, quy định này dựa trên tình hình thực tiễn vì dữ liệu cá nhân gắn liền với quyền con người, quyền nhân thân, quyền riêng tư nên không thể coi là hàng hóa thông thường mà là một loại tài nguyên, tài sản đặc biệt, yêu cầu sử dụng phải đi đôi với bảo vệ nghiêm ngặt nhất.

“Nếu cho phép mua bán dữ liệu cá nhân thì đồng nghĩa với mua bán con người, mua bán quyền con người, quyền định đoạt thông tin cá nhân của người khác. Quan điểm cấm mua bán dữ liệu cá nhân phù hợp với thông lệ quốc tế và quy định của các nước để bảo vệ dữ liệu cá nhân, ưu tiên phát triển đi đôi với bảo vệ quyền lợi”, ông Hùng nhấn mạnh.

Bên cạnh đó, ông Hùng cũng chia sẻ, qua các vụ án lừa đảo chiếm đoạt tài sản quy mô lớn mà lực lượng Công an khám phá thì tình trạng lộ, lọt, mua bán dữ liệu cá nhân là nguyên nhân chính để hình thành những “chợ đen” về dữ liệu cá nhân. Nguồn thu thập dữ liệu cá nhân trái phép có thể đến từ hoạt động tấn công, chiếm đoạt, mua bán, chuyển giao trái phép hoặc sử dụng công nghệ cao chiếm đoạt dữ liệu cá nhân để phục vụ mục đích bất hợp pháp. Vì vậy, để tạo sự phân định rõ ràng, tránh việc lách luật, dự thảo Luật đã bổ sung quy định cấm sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.

Về mức xử lý vi phạm quy định về bảo vệ dữ liệu cá nhân mà các đại biểu quan tâm, ông Hùng nêu rằng, do tính chất, hậu quả rất nghiêm trọng về hành vi vi phạm nên cần quy định mức phạt cao hơn để đảm bảo tính răn đe đối với các doanh nghiệp lớn, đặc biệt là tập đoàn đa quốc gia, tập đoàn có doanh thu hàng ngàn tỷ đồng.

“Nếu phạt quá nhẹ thì các doanh nghiệp lớn, doanh nghiệp xuyên biên giới này sẽ sẵn sàng vi phạm để chuyển giao dữ liệu cá nhân xuyên biên giới nhằm thu lại khoản thu nhập khổng lồ”, ông Hùng nói và cho biết nhiều quốc gia cũng quy định rất cao đối với hành vi này, cũng theo phần trăm doanh thu, và có vụ đã xử phạt đến hơn 500 tỷ đồng.

Cũng theo ông Hùng, đối với hành vi mua bán dữ liệu cá nhân thì có thể phạt đến 10 lần số tiền thu được từ hành vi vi phạm. Trường hợp không có khoản thu trái pháp luật hoặc mức phạt tính theo khoản thu trái pháp luật thấp hơn mức phạt tối đa thì mức phạt tối đa sẽ là 3 tỷ đồng. Đồng thời bổ sung quy định xử phạt đối với cá nhân vi phạm thì mức phạt tiền tối đa bằng 1/2 mức phạt đối với tổ chức.

Việt Thắng

Nguồn Đại Đoàn Kết : https://daidoanket.vn/du-lieu-ca-nhan-sau-khi-khu-nhan-dang-se-duoc-mua-ban-theo-quy-dinh-cua-phap-luat-10307379.html