Sáng 23/5, Quốc hội thảo luận tại hội trường về dự án Luật Bảo vệ dữ liệu cá nhân.
Phát biểu giải trình trước Quốc hội, Bộ trưởng Bộ Công an Lương Tam Quang cho biết việc sớm ban hành Luật Bảo vệ dữ liệu cá nhân tại Việt Nam là rất cần thiết.
Hiện nay trên thế giới có 150 nước ban hành luật về bảo vệ dữ liệu cá nhân.
Mục tiêu của Luật Bảo vệ dữ liệu cá nhân là phải điều chỉnh được các vấn đề xâm phạm dữ liệu cá nhân đang diễn ra nhức nhối trong thực tiễn. Đồng thời phải mang tính dự báo bao quát để quy phạm các vấn đề mới nổi liên quan đến công nghệ đột phá của kỷ nguyên số để bảo vệ dữ liệu cá nhân toàn diện nhất.
Từ thực tiễn công tác đấu tranh với hành vi xâm phạm dữ liệu cá nhân, Chính phủ đã trình Quốc hội dự thảo luật quy định các hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân, trong đó các vấn đề được đại biểu quan tâm và có nhiều ý kiến khác nhau đó là quy định cấm mua bán dữ liệu cá nhân.
“Thực trạng hiện nay, nhận thức về bảo vệ dữ liệu cá nhân của nhiều tổ chức, doanh nghiệp, cá nhân hiện nay còn hạn chế.
Tầm quan trọng của bảo vệ dữ liệu cá nhân cũng chưa được hiểu đầy đủ, tạo ra những vùng xám trong việc sử dụng dữ liệu cá nhân.
Dữ liệu cá nhân với đặc tính là gắn liền với con người, gắn liền với quyền con người, quyền nhân thân, quyền riêng tư không thể coi là hàng hóa tài sản thông thường mà đây là một loại tài nguyên đặc biệt.
Do vậy, yêu cầu khai thác sử dụng phải đi đôi với bảo vệ ở mức cao nhất, cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người, quyền định đoạt thông tin của người khác”, Bộ trưởng Lương Tam Quang nhấn mạnh và cho rằng quan điểm này phù hợp với thông lệ quốc tế và quy định của các nước về bảo vệ dữ liệu cá nhân.
Theo Bộ trưởng Lương Tam Quang, đó là giới hạn ranh giới giữa sử dụng và định đoạt, ưu tiên phát triển nhưng phải đi đôi với bảo vệ, thiết lập các quy định, cơ chế quản lý việc sử dụng và khai thác dữ liệu cá nhân không vi phạm các nguyên tắc bảo vệ dữ liệu cá nhân.
Thực tế, hiện nay các vụ lừa đảo về chiếm đoạt tài sản quy mô lớn mà thời gian qua bị triệt phá thì yếu tố lộ lọt mua bán dữ liệu cá nhân là nguyên nhân chính khiến tội phạm thực hiện hành vi phạm tội.
Do vậy, việc mua bán dữ liệu cá nhân như hàng hóa diễn ra với số lượng dữ liệu cá nhân rất lớn, bán nhiều lần cho nhiều đối tượng để phân tích, khai thác, xây dựng các kịch bản lừa đảo và tiếp cận nạn nhân chính xác và dễ dàng.
Nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, phân quyền xử lý dữ liệu cá nhân dẫn đến nhân viên lấy thông tin khách hàng với tính chính xác rất cao và cập nhật theo thời gian thực để bán cho các đối tượng lừa đảo, đặc biệt trong các lĩnh vực như tài chính, ngân hàng, viễn thông, điện lực, bảo hiểm và vận chuyển, giao hàng.
“Nếu không quy định việc cấm mua bán dữ liệu cá nhân như hàng hóa thông thường và có chế tài xử lý nghiêm minh thì thực tiễn sẽ phát sinh rất nhiều phương thức, thủ đoạn để hình thành chợ đen về dữ liệu cá nhân, gây hậu quả thiệt hại rất lớn và nỗi bất an cho người dân”, Bộ trưởng Lương Tam Quang nêu rõ.
Theo đó, dự thảo luật đã được bổ sung, chỉnh lý để điều chỉnh hoạt động cho thuê, mượn dữ liệu cá nhân để thực hiện hành vi trái pháp luật thể hiện tại khoản 5 Điều 7 về việc cấm sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.
Về phạm vi điều chỉnh, dự thảo luật điều chỉnh cả môi trường truyền thống và môi trường điện tử.
Thực tế hiện nay, dữ liệu trong quá trình thu thập, xử lý có thể được chuyển trạng thái liên tục giữa môi trường truyền thống và môi trường điện tử.
Nếu chỉ quy định trong môi trường điện tử sẽ tạo ra khoảng trống pháp lý và kẽ hở để tội phạm lợi dụng xâm phạm dữ liệu cá nhân.
Ngoài ra, để đảm bảo đồng bộ, thống nhất hệ thống pháp luật, đặc biệt giữa Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân, dự thảo luật đã thiết kế các trường hợp dữ liệu xuyên biên giới giống nhau trong cả 2 luật nhưng khác nhau về nội dung quản lý nhà nước để đảm bảo thẩm quyền chức năng của quản lý nhà nước và đảm bảo tổ chức doanh nghiệp dễ hiểu, dễ áp dụng.
Đồng thời, sẽ áp dụng nguyên tắc tổ chức thực hiện đánh giá tác động của chuyển dữ liệu cá nhân xuyên biên giới thì được miễn trừ đánh giá tác động rủi ro đối với dữ liệu cốt lõi, dữ liệu quan trọng, dữ liệu cá nhân theo Luật Dữ liệu.
Theo Bộ trưởng Lương Tam Quang, Ban soạn thảo đã tiếp thu và cắt giảm triệt để, đơn giản hóa các thủ tục hành chính để tạo điều kiện cho đầu tư kinh doanh và giảm chi phí tuân thủ, tạo thuận lợi cao nhất cho người dân và doanh nghiệp.
