Đề nghị cân nhắc cấm hoàn toàn mua bán dữ liệu cá nhân
Đồng tình với nội dung dự thảo Luật Bảo vệ dữ liệu cá nhân, song một số ý kiến cũng cho rằng, nếu cấm hoàn toàn mua, bán dữ liệu cá nhân có thể sẽ làm ảnh hưởng đến hoạt động, sản xuất, kinh doanh của các tổ chức, doanh nghiệp.
6 hành vi bị nghiêm cấm
Chiều 5/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội khóa XV, Phó Thủ tướng Lê Thành Long trình bày Tờ trình dự án Luật Bảo vệ dữ liệu cá nhân.
Phó Thủ tướng Lê Thành Long trình bày Tờ trình dự án Luật Bảo vệ dữ liệu cá nhân tại phiên họp chiều 5/5. (Ảnh: Media Quốc hội).
Theo nội dung tờ trình, dữ liệu cá nhân là vấn đề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số.
Việc xây dựng dự án Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa quy định của Hiến pháp về quyền con người, quyền công dân, quyền riêng tư của cá nhân, sự bất khả xâm phạm về thân thể, nhà ở, thư tín, quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình; hạn chế, bất cập của quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân.
Dự thảo dự án Luật Bảo vệ dữ liệu cá nhân gồm 7 Chương, 68 Điều, bao gồm 7 nội dung chính. (Ảnh: minh họa).
Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 Chương, 68 Điều, bao gồm 7 nội dung chính.
Trong đó nêu rõ 6 hành vi bị nghiêm cấm, gồm: Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước, gây ảnh hưởng tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan chức năng có thẩm quyền; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật; Thu thập, xử lý, chuyển giao dữ liệu cá nhân trái quy định của pháp luật; Mua, bán dữ liệu cá nhân và cố ý chiếm đoạt, làm lộ, mất dữ liệu cá nhân.
Tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật.
Luật cũng quy định quyền của chủ thể dữ liệu bao gồm: Quyền được biết; Quyền đồng ý; Quyền truy cập, chỉnh sửa; Quyền rút lại sự đồng ý; Quyền xóa dữ liệu; Quyền hạn chế.
Ngoài ra còn có quyền cung cấp dữ liệu; quyền phản đối; quyền khiếu nại, tố cáo; quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật; quyền tự bảo vệ.
Đối với việc xửlý dữ liệu cá nhân của trẻ em, dự án Luật quy định luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.
Đối với xử lý dữ liệu cá nhân của trẻ em dưới 7 tuổi, cần sự đồng ý của người đại diện theo pháp luật.
Đối với xử lý dữ liệu cá nhân của trẻ em từ 7 tuổi đến dưới 15 tuổi, cần có sự đồng ý của trẻ em và của người đại diện theo pháp luật. Trường hợp có mâu thuẫn về sự đồng ý của trẻ với người đại diện theo pháp luật thì ưu tiên sự đồng ý của trẻ.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội, Trung tướng Lê Tấn Tới trình bày báo cáo thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân. (Ảnh: Media Quốc hội).
Không nên tuyệt đối hóa quyền của chủ thể dữ liệu cá nhân
Trình bày báo cáo thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, Ủy ban đề nghị cân nhắc quy định về áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức doanh nghiệp.
Bởi, một số ý kiến cho rằng, mức xử phạt hành chính trên không khả thi và quá nặng đối với tổ chức, doanh nghiệp; đặc biệt với tổ chức, doanh nghiệp mới thành lập hoặc không có doanh thu, có doanh thu mà không có lợi nhuận.
Số ý kiến khác lại cho rằng quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay là phải căn cứ vào tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết giảm nhẹ, tình tiết tăng nặng.
Từ đó có ý kiến đề xuất phân loại các loại hành vi vi phạm để có quy định mức xử phạt phù hợp.
Đối với hành vi bị nghiêm cấm, Ủy ban đề nghị rà soát, bổ sung các hành vi bị nghiêm cấm khác cho đầy đủ theo từng nhóm hoạt động và từng loại chủ thể bảo vệ dữ liệu cá nhân.
Một số ý kiến cho rằng nếu cấm hoàn toàn mua, bán dữ liệu cá nhân có thể sẽ làm ảnh hưởng đến hoạt động, sản xuất, kinh doanh của các tổ chức, doanh nghiệp, nên cần phải quy định theo hướng thông thoáng hơn để khơi thông nguồn lực, khuyến khích đổi mới sáng tạo, không cản trở thị trường dữ liệu.
Từ đó, có ý kiến đề nghị chỉnh sửa thành cấm "mua, bán dữ liệu cá nhân trái pháp luật".
Về quyền của chủ thể dữ liệu,một số ý kiến cho rằng, quy định tại các điều luật trên đang tuyệt đối hóa quyền của chủ thể, dễ dẫn đến lạm dụng quyền mà gây cản trở, khó khăn cho quá trình xử lý dữ liệu của các bên kiểm soát, xử lý dữ liệu cá nhân.
Vì thế, đề nghị bổ sung các quy định nhằm bảo vệ quyền, lợi ích của các bên kiểm soát, xử lý dữ liệu cá nhân khi thực hiện các yêu cầu của chủ thể để bảo đảm hài hòa về quyền và lợi ích của các bên có liên quan.
