
Phó Chủ tịch Quốc hội, Thượng tướng Trần Quang Phương điều hành nội dung thảo luận về dự án Luật Bảo vệ dữ liệu cá nhân.
Ngăn chặn kịp thời các hành vi xâm phạm dữ liệu cá nhân
Điều hành nội dung thảo luận, Phó Chủ tịch Quốc hội Trần Quang Phương cho biết, theo Nghị quyết 59 ngày 11/12/2024 của Ủy ban Thường vụ Quốc hội, dự án Luật Bảo vệ dữ liệu cá nhân sẽ trình Quốc hội cho ý kiến tại kỳ họp thứ 9 và xem xét tại kỳ họp thứ 10. Tuy nhiên, sau đó trong Tờ trình của Chính phủ đề nghị thông qua tại một kỳ họp do những sự cần thiết, cấp bách điều chỉnh lĩnh vực này để chống tội phạm trên mạng xâm phạm dữ liệu cá nhân và có nhiều vấn đề liên quan đến quyền con người, quyền công dân, phù hợp với chủ trương chuyển đổi số quốc gia.
Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương, 68 điều được xây dựng dựa trên cơ sở luật hóa quy định của Nghị định 13 về bảo vệ dữ liệu cá nhân ngày 17/4/2023 của Chính phủ.
Phát biểu tại Hội nghị, đại biểu Dương Khắc Mai – Đoàn ĐBQH tỉnh Đắk Nông tán thành sự cần thiết ban hành Luật Bảo vệ dữ liệu cá nhân. Theo đại biểu, việc ban hành luật nhằm cụ thể hóa chủ trương, đường lối, quan điểm chỉ đạo của Đảng về chuyển đổi số quốc gia, phát triển kinh tế số, xây dựng xã hội số, đáp ứng yêu cầu ngày càng cao trong hội nhập quốc tế, đặc biệt là ngăn chặn kịp thời các hành vi xâm phạm dữ liệu cá nhân, thu thập, tấn công, chiếm đoạt, mua bán trái phép dữ liệu cá nhân trong thời gian vừa qua diễn ra hết sức phức tạp.

Đại biểu Dương Khắc Mai - Đoàn ĐBQH tỉnh Đắk Nông
Đại biểu Nguyễn Trường Giang – Đoàn ĐBQH tỉnh Đắk Nông đánh giá cao cơ quan soạn thảo và Chính phủ đã sớm tổng kết thi hành Nghị định 13 ban hành năm 2023 để xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân trình Quốc hội tại Kỳ họp thứ 9. Đồng thời cho rằng dữ liệu cá nhân bản chất là quyền nhân thân của mỗi cá nhân và dữ liệu này được sử dụng cần được sự đồng ý của chủ thể dữ liệu. Quy định này liên quan đến Hiến pháp, do đó cần phải quy định bằng luật của Quốc hội, do đó, đại biểu Nguyễn Trường Giang bày tỏ thống nhất với chủ trương ban hành luật để sớm thay thế Nghị định 13 của Chính phủ.
Đồng tình với ý kiến này, đại biểu Thạch Phước Bình – Đoàn ĐBQH tỉnh Trà Vinh cho rằng dự thảo Luật Bảo vệ dữ liệu cá nhân được xây dựng trong bối cảnh dữ liệu cá nhân ngày càng trở thành tài sản quan trọng, đồng thời cũng phải đối diện với nhiều nguy cơ lạm dụng, xâm phạm, đặc biệt là tình trạng vi phạm dữ liệu cá nhân, rò rỉ thông tin khách hàng, lạm dụng dữ liệu trong quảng cáo, tiếp thị.
“Hiện nay quy định về bảo vệ dữ liệu cá nhân mới chỉ dừng lại ở cấp nghị định, thông tư, chưa có luật chuyên biệt để bảo vệ quyền của công dân trong môi trường số, cho nên việc ban hành dự thảo luật này là hết sức cần thiết”, đại biểu Thạch Phước Bình nhấn mạnh.

Đại biểu Thạch Phước Bình - Đoàn ĐBQH tỉnh Trà Vinh
Phạt nặng nhưng phải đảm bảo tính khả thi
Về tính thống nhất của dự thảo luật với hệ thống pháp luật, đại biểu Dương Khắc Mai cho biết, tại khoản 2 Điều 4 dự thảo luật quy định "Áp dụng xử phạt hành chính từ 1% đến 5% doanh thu liền của năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính". Tuy nhiên, xử lý vi phạm hành chính hiện hành chưa quy định về xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân.
Vì vậy, để có cơ sở giao cho Chính phủ quy định cụ thể mức phạt, khung tiền phạt đối với từng hành vi vi phạm trong lĩnh vực này đồng thời bảo đảm tính thống nhất của hệ thống pháp luật, đại biểu đề nghị cần bổ sung vào dự thảo luật việc sửa đổi, bổ sung quy định tại khoản 3 Điều 24 của Luật Xử phạt vi phạm hành chính theo hướng mức phạt tiền tối đa trong lĩnh vực bảo vệ dữ liệu cá nhân sẽ được thực hiện theo quy định của luật tương ứng.
Đại biểu Nguyễn Trường Giang – Đoàn ĐBQH tỉnh Đắk Nông cũng cho rằng quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay, đồng thời không khả thi.

Đại biểu Nguyễn Trường Giang - Đoàn ĐBQH tỉnh Đắk Nông
Nêu ví dụ, có doanh nghiệp doanh thu một năm có thể rất lớn, đến 30.000 tỷ. “Nếu một hành vi vi phạm chiếu theo quy định này bị phạt tối thiểu là 1% của 30.000 tỷ thì nếu vi phạm 10 lần phạt 10% thì tôi thấy không khả thi”, đại biểu Nguyễn Trường Giang phân tích.
Đại biểu Nguyễn Trường Giang đề xuất quy định mức phạt hành chính căn cứ vào hành vi vi phạm cụ thể. Nếu một hành vi vi phạm phổ biến thì xử phạt theo hành vi. Còn đối với hành vi vi phạm nhằm thu lợi cho doanh nghiệp thì mức phạt căn cứ vào phần thu lợi bất chính sẽ hiệu quả hơn.
Trong khi đó, đại biểu Thạch Phước Bình – Đoàn ĐBQH tỉnh Trà Vinh cho rằng dự thảo Luật chưa quy định chi tiết mức phạt và hình thức xử lý vi phạm. “Một số vấn đề đặt ra như mức phạt thì chưa đủ răn đe, nếu mức phạt hành chính quá thấp hoặc các doanh nghiệp có thể sẵn sàng trả tiền phạt thay vì đầu tư và bảo vệ dữ liệu. Đồng thời, chưa có quy định về trách nhiệm hình sự trong các trường hợp nghiêm trọng như đánh cắp, buôn bán dữ liệu cá nhân thì cần có chế tài mạnh hơn như truy cứu trách nhiệm hình sự. Cùng với đó là thiếu cơ chế giám sát và kiểm tra, nếu không có hệ thống thanh tra, kiểm tra định kỳ thì các quy trình có thể không được thực thi một cách hiệu quả”, đại biểu phân tích thêm.
Đại biểu Thạch Phước Bình kiến nghị tăng mức xử phạt hành chính, nghiên cứu mô hình các nước Châu Âu quy định mức phạt có thể lên đến 4% doanh thu toàn cầu của công ty vi phạm. Đồng thời bổ sung trách nhiệm hình sự cho các hành vi đánh cắp, mua bán dữ liệu, và nghiên cứu xây dựng cơ quan giám sát độc lập như các nước châu Âu làm.

Các đại biểu dự Hội nghị
Hành vi tặng, cho dữ liệu cá nhân có bị cấm?
Về các hành vi bị nghiêm cấm tại điều 7, Dự thảo quy định cấm xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
Các hành vi khác bị cấm bao gồm: cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan chức năng có thẩm quyền; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật; thu thập, xử lý, chuyển giao dữ liệu cá nhân trái quy định của pháp luật; mua, bán dữ liệu cá nhân; cố ý chiếm đoạt, làm lộ, mất dữ liệu cá nhân.
Ngoài ra, dự thảo luật cũng quy định cụ thể việc bảo vệ dữ liệu cá nhân trong quá trình xử lý cũng như sử dụng dữ liệu cá nhân trong các hoạt động khác nhau.
Đại biểu Dương Khắc Mai đề nghị làm rõ việc cấm mua bán dữ liệu cá nhân thì có cấm hành vi tặng, cho hay không?
“Dữ liệu mà tổ chức, doanh nghiệp thu thập được của chủ thể dữ liệu cá nhân là dữ liệu đã được xử lý. Do đó, lúc này dữ liệu do doanh nghiệp, tổ chức thu thập là tập hợp dữ liệu của nhiều chủ thể dữ liệu cá nhân và chi phí của doanh nghiệp, tổ chức cho hoạt động xử lý dữ liệu cá nhân. Vì vậy, tôi cho rằng việc cấm mua bán dữ liệu cá nhân cần được cân nhắc”, đại biểu Dương Khắc Mai phân tích.
Trong khi đó, đại biểu Nguyễn Trường Giang đặt vấn đề, một tập đoàn, công ty có nhiều công ty con, vậy dữ liệu cá nhân sau khi đã được xử lý thành tệp thì một công ty có thể chuyển cho các công ty khác trong tập đoàn để phục vụ sản xuất kinh doanh không?
“Bản thân doanh nghiệp cũng kiến nghị được chuyển dữ liệu cá nhân từ bộ phận này sang bộ phận khác để sử dụng hiệu quả nhất”, đại biểu Nguyễn Trường Giang phân tích và cho rằng, dự thảo luật cần quy định rõ khi nào thì được mua bán, khi nào thì được trao đổi.

Phó Chủ tịch Quốc hội Trần Quang Phương kết luận nội dung thảo luận
Kết luận nội dung thảo luận, Phó Chủ tịch Quốc hội Trần Quang Phương đề nghị cần tiếp tục quán triệt thực hiện nghiêm chỉ đạo của Bộ Chính trị, Tổng Bí thư, Chủ tịch Quốc hội về đổi mới tư duy trong lập pháp. Trong đó, chú ý xây dựng dự thảo Luật Bảo đảm ngắn gọn, đúng thẩm quyền của Quốc hội. Đối với những vấn đề mới đang trong quá trình vận động và biến động thường xuyên, chưa ổn định thì quy định nguyên tắc và giao Chính phủ quy định chi tiết. Cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện đầu tư, sản xuất, kinh doanh, giảm chi phí tuân thủ, tạo thuận lợi cao nhất cho người dân và doanh nghiệp.
"Cần rà soát các quy định về biện pháp bảo vệ dữ liệu cá nhân và các quy định kinh doanh có điều kiện liên quan đến bảo vệ dữ liệu cá nhân, nhất là 5 dịch vụ bảo vệ dữ liệu cá nhân đã quán triệt và bãi bỏ được 30% điều kiện kinh doanh theo chủ trương của Đảng, Nhà nước chưa? Chỗ này giao cho Chính phủ quy định để làm thế nào quản lý được nhưng không đặt gánh nặng lên doanh nghiệp, gây cản trở hoạt động sản xuất, kinh doanh, triệt để cắt giảm để đơn giản hóa thủ tục hành chính", Phó Chủ tịch Quốc hội nhấn mạnh.
Phó Chủ tịch Quốc hội Trần Quang Phương đề nghị Chính phủ chỉ đạo cơ quan chủ trì soạn thảo phối hợp chặt chẽ với Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại tiếp thu ý kiến kết luận của Ủy ban Thường vụ Quốc hội, nội dung thẩm tra của Ủy ban Quốc phòng, An ninh và Đối ngoại và ý kiến đại biểu, khẩn trương hoàn thiện dự thảo luật, bổ sung hồ sơ bảo đảm chất lượng để gửi cho Quốc hội tổ chức thẩm tra chính thức và trình Quốc hội thảo luận cho ý kiến, xem xét thông qua tại kỳ họp thứ 9, nếu đủ điều kiện.
“Đây là lĩnh vực mới, trong quá trình làm chúng ta vừa tăng cường tuyên truyền, giải thích để người dân thấy rõ thách thức, thời cơ, đồng thời cũng tạo sự đồng thuận trong quá trình xây dựng luật cũng như sau khi luật được ban hành”, Phó Chủ tịch Quốc hội Trần Quang Phương nhấn mạnh.
Một số hình ảnh tại Hội nghị:

Hội nghị ĐBQH hoạt động chuyên trách lần thứ 7, nhiệm kỳ khóa XV

Phó Chủ tịch Quốc hội Trần Quang Phương điều hành nội dung thảo luận.

Đại diện Bộ Công an, Ban soạn thảo dự án Luật dự Hội nghị.


Các đại biểu dự Hội nghị.

Đại biểu Nguyễn Thị Sửu - Đoàn ĐBQH TP. Huế phát biểu tại Hội nghị.