Để lộ lọt dữ liệu, trách nhiệm thuộc về ai?
Các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật.
Ngày 8-11, Quốc hội thảo luận tại hội trường về dự luật Dữ liệu. Các đại biểu (ĐB) đề nghị cần có quy định rõ về trách nhiệm của các cơ quan, tổ chức, cá nhân phải dùng các biện pháp bảo mật, kể cả “bức tường lửa” và có chế tài nghiêm khắc xử lý các vi phạm liên quan đến bảo mật dữ liệu.
Chế tài nghiêm khắc
ĐB Đào Chí Nghĩa (đoàn Cần Thơ) nêu tình trạng lộ lọt dữ liệu, xâm phạm quyền riêng tư ngày càng gia tăng và cho rằng phải có những quy định cụ thể về bảo mật và bảo vệ quyền riêng tư của người tiêu dùng.
Theo ĐB Chí Nghĩa, cần quy định rõ trách nhiệm của các cơ quan, tổ chức, cá nhân phải áp dụng các biện pháp bảo mật như mã hóa, xác định hai yếu tố, bảo vệ “bức tường lửa”… Việc sử dụng công nghệ Blockchain, công nghệ chuỗi khối hay hiểu đơn giản là công nghệ giúp mã hóa tất cả dữ liệu thành phần, đồng thời kết nối chúng lại thành một chuỗi dài và bảo đảm thông tin dữ liệu.
Vẫn theo ĐB Chí Nghĩa, cần có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu. Các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật.
ĐB Điểu Huỳnh Sang (đoàn Bình Phước) thì cho rằng việc cung cấp dữ liệu có rủi ro cao về an toàn thông tin, có thể lộ lọt thông tin khi thực hiện bàn giao giữa tổ chức, cá nhân. Các phương thức trong bàn giao dữ liệu gồm kết nối, liên thông, tích hợp, đồng bộ cơ sở dữ liệu, cài đặt, cắm thiết bị lưu trữ để sao chép tài liệu, gửi tài liệu qua thư điện tử và các ứng dụng nhắn tin… Chính vì vậy, cần có phương án để bảo đảm an toàn, tránh nguy hại, lộ lọt thông tin của tổ chức, cá nhân khi bàn giao dữ liệu.
Ông Sang đề nghị cơ quan soạn thảo nghiên cứu bổ sung trách nhiệm của cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội trong việc chỉ định phương thức bàn giao tài liệu cho phù hợp với thực tiễn.
ĐB Phạm Trọng Nghĩa (đoàn Lạng Sơn) nhấn mạnh khoản 3 Điều 10 dự thảo luật quy định bảo vệ dữ liệu cá nhân tuân thủ theo quy định của pháp luật về bảo vệ dữ liệu cá nhân. Để có cơ sở pháp lý, ông Trọng Nghĩa đề nghị Chính phủ sớm nghiên cứu đề xuất trình Quốc hội dự án Luật Bảo vệ dữ liệu cá nhân hoặc luật về bảo vệ thông tin cá nhân, bao gồm cả dữ liệu cá nhân.
ĐB Trình Lam Sinh (đoàn An Giang) đồng tình với việc ban hành luật vì đây là luật quan trọng xây dựng hạ tầng dữ liệu quốc gia. Do vậy, cần rà soát, nghiên cứu, bổ sung các hành vi có thể phát sinh trong tương lai do tội phạm lừa đảo có thủ đoạn ngày càng tinh vi, khó lường.
“Tôi bị lộ nhiều thông tin cá nhân như ngày sinh, số điện thoại, thậm chí cả việc đóng tiền điện, nước cho người thân… nên bị đối tượng lừa đảo gọi rất nhiều” - ông Sinh cho biết.
“Tôi cũng là một trong những người bị gọi tùm lum tùm la. Thậm chí khi lên mạng có cả thông tin nhà ở của mình trên mạng, không rõ từ đâu mà họ có được” - ĐB Phạm Văn Hòa (đoàn Đồng Tháp) chia sẻ với báo chí.
Cân nhắc việc lập Quỹ phát triển dữ liệu quốc gia
Về việc lập Quỹ phát triển dữ liệu quốc gia, ĐB Phạm Văn Hòa đề nghị cần cân nhắc việc này vì hầu hết nội dung chi của quỹ đã được đảm bảo từ ngân sách nhà nước.
Theo ông Hòa, dữ liệu quốc gia là phạm vi trách nhiệm của Nhà nước phải chi từ ngân sách. Nhiệm vụ chi của quỹ cũng trùng lặp với một số quỹ khác như báo cáo thẩm tra đã chỉ ra. Ngoài ra, nếu thành lập sẽ phát sinh bộ máy và biên chế, tăng áp lực tài chính bổ sung cho quỹ của người dân, nhất là doanh nghiệp.
ĐB Nguyễn Tâm Hùng (đoàn Bà Rịa-Vũng Tàu) thì đề nghị cần rà soát các hoạt động ưu tiên chi từ quỹ này. Theo ông Hùng, cơ sở dữ liệu tổng hợp quốc gia có tác động lớn đến nhiều tổ chức, cá nhân, do vậy cần làm rõ trách nhiệm quản lý cơ sở dữ liệu này. Bên cạnh đó, cần lập cơ quan giám sát đảm bảo việc tuân thủ luật, các hình thức xử phạt hành vi vi phạm, bổ sung quy định ưu đãi thuế, hỗ trợ tài chính cho tổ chức có đóng góp xây dựng chia sẻ dữ liệu.
ĐB Trình Lam Sinh cũng bày tỏ băn khoăn khi cùng các luật được ban hành, nhiều quỹ đã được hình thành để hỗ trợ phát triển, dù vậy hiệu quả hoạt động cũng cần làm rõ. Do vậy, ông Sinh đề nghị cần đánh giá kỹ về cơ sở pháp lý, thực tiễn, tính hiệu quả để xem việc thành lập Quỹ phát triển dữ liệu quốc gia đã phù hợp với Luật Ngân sách nhà nước chưa, có trùng với một số quỹ khác hay không?
Giải trình, tiếp thu ý kiến đóng góp của các ĐB, Phó Thủ tướng Lê Thành Long cho biết Chính phủ sẽ tiếp tục chỉ đạo Bộ Công an nghiên cứu tiếp thu, giải trình các ý kiến nhằm đảm bảo chất lượng của dự án Luật Dữ liệu dự kiến thông qua vào kỳ họp này.
Bảo đảm tính đồng bộ
Tôi đề nghị cơ quan soạn thảo giải trình tại sao chỉ quy định về nguyên tắc xử lý và bảo vệ dữ liệu, trong khi phạm vi điều chỉnh của dự thảo luật là xây dựng, phát triển, xử lý, quản trị dữ liệu.
Bên cạnh đó, tôi đề nghị bổ sung nguyên tắc để bảo đảm đồng bộ trong xây dựng, phát triển, xử lý và quản trị dữ liệu. Việc này cần thực hiện theo nguyên tắc trong xây dựng cơ sở dữ liệu phải bảo đảm đồng bộ về hạ tầng kỹ thuật lưu trữ dữ liệu từ trung ương đến địa phương, đồng bộ về thời gian thu thập, phương pháp thu thập, đơn vị đo lường, tiêu chuẩn, quy chuẩn áp dụng.
Ngoài ra cũng phải đồng bộ trong phương pháp phân tích, thống kê, xử lý dữ liệu khi khai thác dữ liệu phát triển kinh tế - xã hội, an ninh - quốc phòng, đồng bộ về năng lực và điều kiện vận hành, giải phóng, bảo mật, bảo vệ dữ liệu.
ĐB NGUYỄN THỊ LỆ THỦY (đoàn Bến Tre)
Nguồn PLO: https://plo.vn/video/de-lo-lot-du-lieu-trach-nhiem-thuoc-ve-ai-post818986.html