Dự án Luật Bảo vệ dữ liệu cá nhân, 'mảnh ghép' quan trọng trong công cuộc chuyển đổi số
Tiếp tục chương trình khảo sát phục vụ thẩm tra, tiếp thu, chỉnh lý dự án Luật Bảo vệ dữ liệu cá nhân, sáng 18/4, tại Hà Nội, Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại do Trung tướng Nguyễn Minh Đức – Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại làm Trưởng đoàn đã tới thăm và làm việc với Tập đoàn Công nghệ CMC.
Tham gia Đoàn khảo sát có Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Mạnh Tiến; các thành viên Đoàn khảo sát là đại biểu Quốc hội hoạt động chuyên trách tại Ủy ban Quốc phòng, An ninh và Đối ngoại; đại diện Bộ Công an, Ban soạn thảo dự án Luật Bảo vệ dữ liệu cá nhân.
Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại làm việc với Tập đoàn Công nghệ CMC.
Dự án Luật Bảo vệ dữ liệu cá nhân là "mảnh ghép" quan trọng của công cuộc chuyển đổi số
Dự án Luật Bảo vệ dữ liệu cá nhân đã được Ủy ban Thường vụ Quốc hội cho ý kiến tại phiên họp thứ 43 vừa qua, nếu đủ điều kiện sẽ được trình Quốc hội xem xét, thông qua theo quy trình 01 kỳ họp tại Kỳ họp thứ 9 tới đây nhằm triển khai nhanh, hiệu quả đổi mới sáng tạo, chuyển đổi số quốc gia, rất cần thiết sớm có hành lang pháp lý và các hàng rào kỹ thuật về bảo vệ dữ liệu cá nhân.
Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Dự án Luật Bảo vệ dữ liệu cá nhân được xây dựng trên quan điểm nhằm cụ thể hóa tinh thần của Hiến pháp năm 2013, thể chế chủ trương, chính sách của Đảng, Nhà nước về công nhận, tôn trọng, bảo vệ dữ liệu cá nhân, bảo đảm quyền con người, quyền cơ bản của công dân. Xác định dữ liệu cá nhân là nguồn tài nguyên quan trọng cần được bảo vệ, sử dụng phục vụ phát triển kinh tế, xã hội và bảo đảm quyền con người, quyền công dân, bảo vệ Tổ quốc. Dự thảo Luật sẽ tạo hành lang pháp lý, hàng rào kỹ thuật để hạn chế tối đa việc lộ lọt thông tin; đồng thời truy nguyên được trách nhiệm của các cá nhân, tổ chức khi để xảy ra lộ lọt thông tin.
Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại chủ trì cuộc làm việc.
“Dự án Luật Bảo vệ dữ liệu cá nhân là "mảnh ghép" quan trọng của công cuộc chuyển đổi số hiện nay, bởi nếu không bảo đảm sự an toàn trong các dữ liệu cá nhân sẽ không thể tạo nên dữ liệu cơ bản, dữ liệu lớn hay thực hiện các dữ liệu mở, cốt lõi cho tất cả lĩnh vực của đời sống xã hội cũng như trong quản lý nhà nước, doanh nghiệp”, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức nhấn mạnh.
Do đó, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức cho biết, mục đích của chuyến khảo sát nhằm đánh giá việc thực hiện chính sách, pháp luật về bảo vệ dữ liệu cá nhân, làm rõ những kết quả đạt được; khó khăn, vướng mắc và nguyên nhân; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan; kiến nghị những giải pháp trước mắt và lâu dài nhằm nâng cao hiệu quả việc thực hiện chính sách, pháp luật về bảo vệ dữ liệu cá nhân. Đồng thời thu thập tài liệu, thông tin phục vụ thẩm tra Luật Bảo vệ dữ liệu cá nhân, cung cấp thông tin để Ủy ban Thường vụ Quốc hội, các đại biểu Quốc hội nghiên cứu, cho ý kiến về dự án Luật.
Cân nhắc mức phạt xử lý vi phạm quy định bảo vệ dữ liệu cá nhân
Báo cáo kết quả công tác thực hiện các quy định của pháp luật về bảo vệ dữ liệu cá nhân, tập trung Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, đại diện Tập đoàn Công nghệ CMC cho biết, trong thời gian qua, Tập đoàn đã đầu tư mạnh mẽ vào hạ tầng trung tâm dữ liệu với tiêu chuẩn quốc tế, đáp ứng các yêu cầu cao nhất về dịch vụ dữ liệu và điện toán đám mây cho các doanh nghiệp. Đồng thời đã xây dựng được cơ bản khung pháp lý nội bộ tương thích với Nghị định 13/2023/NĐ-CP.
Chủ tịch HĐQT Tập đoàn Công nghệ CMC Nguyễn Trung Chính phát biểu tại cuộc làm việc.
Các Hợp đồng đã ký kết với Khách hàng, đối tác, người lao động, bên thứ ba khác của Tập đoàn Công nghệ CMC được bổ sung các cam kết về cung cấp và bảo vệ dữ liệu cá nhân được các bên ủng hộ. Tập đoàn đã chủ động đánh giá rủi ro hệ thống và cải tiến công cụ kiểm soát dữ liệu; nâng cao ý thức bảo vệ dữ liệu trong đội ngũ kỹ thuật và vận hành.
Bên cạnh đó, Tập đoàn Công nghệ CMC cũng cho rằng khung pháp lý về bảo vệ dữ liệu cá nhân còn mới, thiếu hướng dẫn chi tiết từng nghiệp vụ cụ thể trong lĩnh vực viễn thông, CNTT; Chưa có tiêu chuẩn chung về mã hóa, phân loại, lưu trữ, xóa dữ liệu cá nhân; Chi phí đầu tư tuân thủ quy định pháp luật bảo vệ dữ liệu cá nhân cao so với khả năng tài chính của doanh nghiệp, bao gồm nhưng không giới hạn ở: chi phí xây dựng hệ thống kỹ thuật đảm bảo an toàn dữ liệu cá nhân, chi phí đào tạo nhân sự và phổ biến chính sách nội bộ, chi phí pháp lý – tư vấn, rà soát, chỉnh sửa hợp đồng và tài liệu, …
Góp ý cụ thể các nội dung dự thảo Luật, Tập đoàn đề xuất sửa Điều 8 và Điều 18 để làm rõ ràng các quyền như xóa, hạn chế xử lý, hoặc yêu cầu đồng ý không áp dụng cho dữ liệu đã được khử nhận dạng hoàn toàn. Bổ sung vào Khoản 1 Điều 27: "Dữ liệu phí cá nhân được sử dụng để nghiên cứu, phát triển trí tuệ nhân tạo, chuỗi khối... phải được miễn trừ các nghĩa vụ để thực hiện các mục đích xử lý đã công bố”.
Quang cảnh cuộc làm việc.
Bên cạnh đó, đề xuất làm rõ sự đồng ý của chủ thể dữ liệu là người lao động hay bao gồm cả những người được người lao động cung cấp thông tin trong hồ sơ lao động (ví dụ thông tin cha mẹ, vợ chồng, con cái, anh chị em..). Trường hợp phải có sự đồng ý của chủ thể dữ liệu nói chung thì cần bổ sung quy định: Người lao động có trách nhiệm xin sự đồng ý của chủ thể dữ liệu và bảo đảm chủ thể dữ liệu đã đồng ý.
Cụ thể, sửa đổi Khoản 3, Điều 31 như sau: "Nhà phát triển là tổ chức hoặc cá nhân tham gia thiết kế, phát triển, hoặc cung cấp các sản phẩm, dịch vụ công nghệ trong lĩnh vực thông tin sức khỏe, bảo hiểm phải tuân thủ đầy đủ quy định về bảo vệ dữ liệu cá nhân, trách nhiệm nghề nghiệp, tiêu chuẩn đạo đức và quy định về sản phẩm y tế khi xử lý dữ liệu cá nhân"…
Liên quan đến việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, tại Điều 4 dự thảo Luật quy định: Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính. Đại diện Tập đoàn Công nghệ CMC cho rằng mức phạt này là quá nặng trong khi bảo vệ dữ liệu cá nhân vẫn còn là một vấn đề khá mới và phức tạp trong thực tiễn áp dụng. Với những vi phạm không nghiêm trọng có thể chưa không gây hậu quả xấu thì mức phạt này là rất cao. Đối với các công ty đa ngành nghề hoặc mô hình Tập đoàn, nghiệp đoàn thì việc phạt tổng doanh thu là quá lớn. Do đó đề nghị cần cân nhắc việc phạt hành vi vi phạm theo doanh thu của ngành nghề đó hoặc lĩnh vực đó trong doanh nghiệp.
Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Mạnh Tiến phát biểu tại cuộc làm việc.
Nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân
Phát biểu tại cuộc làm việc, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức đánh giá cao kết quả hoạt động của Tập đoàn Công nghệ CMC; cho rằng, về cơ bản Tập đoàn đã xây dựng được cơ bản khung pháp lý nội bộ tương thích các chính sách, quy định về bảo vệ dữ liệu cá nhân được ban hành và có sự đầu tư mạnh mẽ vào hạ tầng trung tâm dữ liệu với tiêu chuẩn quốc tế.
Ghi nhận các ý kiến, đề nghị của Tập đoàn Công nghệ CMC vào dự thảo Luật, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại cho biết, đây là những nguồn thông tin hữu ích, tư liệu thiết thực để Ủy ban có thêm cơ sở hoàn thiện việc thẩm tra, tiếp thu, chỉnh lý dự án Luật. Qua đó, hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế - xã hội.
Các thành viên Đoàn khảo sát tại cuộc làm việc.
Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại đề nghị Tập đoàn Công nghệ CMC tiếp tục nghiên cứu kỹ các nội dung trong dự thảo Luật để tiếp tục có ý kiến góp ý, tập trung vào thực tiễn, kinh nghiệm hoạt động trong lĩnh vực công nghệ thông tin; cung cấp hạ tầng và lưu trữ thông tin, từ đó góp phần tháo gỡ các điểm nghẽn trong chia sẻ, bảo vệ dữ liệu.
+ Trước đó, Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại do Trung tướng Nguyễn Minh Đức – Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại làm Trưởng đoàn đã tham quan Trung tâm Dữ liệu của CMC Telecom và Trung tâm Vận hành Toàn diện - COC, Tập đoàn Công nghệ CMC.
Trân trọng giới thiệu một số hình ảnh tại cuộc làm việc:
Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại làm việc với Tập đoàn Công nghệ CMC.
Phó Vụ trưởng Vụ Quốc phòng, An ninh và Đối ngoại Phan Quang Vinh tuyên bố lý do, giới thiệu thành phần Đoàn khảo sát.
Đại diện lãnh đạo các đơn vị Tập đoàn Công nghệ CMC dự cuộc làm việc.
Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Mạnh Tiến phát biểu tại cuộc làm việc.
Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại Thái Quỳnh Mai Dung phát biểu tại cuộc làm việc.
Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại Trần Việt Anh phát biểu tại cuộc làm việc.
Đại diện Tập đoàn Công nghệ CMC báo cáo tại cuộc làm việc.
Đoàn Khảo sát chụp ảnh lưu niệm cùng Lãnh đạo Tập đoàn Công nghệ CMC.
Nguồn Quốc Hội: https://quochoi.vn/tintuc/pages/tin-hoat-dong-cua-quoc-hoi.aspx?itemid=93590
