Tiếp tục Kỳ họp thứ 9, chiều 5/5, Quốc hội nghe Phó thủ tướng Lê Thành Long, thừa ủy quyền của Thủ tướng trình bày Tờ trình dự án Luật Bảo vệ dữ liệu cá nhân.
Ông Long cho biết, hiện nay, có tới có tới 69 văn bản liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam, nhưng tất cả đều chưa thống nhất về khái niệm, nội dung, nội hàm và biện pháp bảo vệ, mới chỉ có 1 văn bản là Nghị định số 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân nhưng chưa có văn bản Luật.
Những vấn đề mới phát sinh về bảo vệ dữ liệu cá nhân đặt ra yêu cầu giải quyết thông qua việc ban hành Luật, như thực trạng thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân, thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu; tình trạng chiếm đoạt, chuyển giao trái phép, mua, bán dữ liệu cá nhân diễn ra dưới nhiều hình thức, tràn lan, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân, Phó thủ tướng Lê Thành Long nêu.
Dự thảo Luật được xây dựng trên cơ sở phát triển quy định của Nghị định số 13/2023/NĐ-CP gồm 7 chương, 68 Điều, bao gồm 7 nội dung chính, trong đó có hoàn thiện quy định về biện pháp bảo vệ dữ liệu cá nhân. Chính phủ đề xuất trình Quốc hội xem xét, cho ý kiến, thông qua dự án Luật ngay tại Kỳ họp này, ông Long cho hay.
Thẩm tra, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết Ủy ban nhất trí với sự cần thiết ban hành Luật. Tuy nhiên, có ý kiến cho rằng, cần phải giới hạn phạm vi điều chỉnh của Luật để tập trung vào các biện pháp bảo vệ dữ liệu cá nhân và trách nhiệm của các chủ thể có liên quan trong bảo vệ dữ liệu cá nhân.
Về xử lý quy định vi phạm bảo vệ dữ liệu cá nhân, điều 4 Dự thảo quy định "Cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật".
Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.
Ông Tới cho biết Ủy ban thẩm tra đề nghị cân nhắc quy định “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân”.
Bởi vì, một số ý kiến cho rằng, mức xử phạt hành chính như vậy là không khả thi và quá nặng đối với tổ chức, doanh nghiệp, trong khi bảo vệ dữ liệu cá nhân là một vấn đề mới và phức tạp trong thực tiễn áp dụng. Đối với các công ty đa ngành nghề hoặc mô hình công ty mẹ - công ty con, tập đoàn, nghiệp đoàn có tổng doanh thu rất lớn, đề nghị nghiên cứu xử phạt theo doanh thu của ngành nghề, lĩnh vực cụ thể hoặc gắn với chủ thể thực hiện hành vi vi phạm mà không tính trên tổng doanh thu của toàn bộ ngành, lĩnh vực, công ty.
Bên cạnh đó, một số ý kiến cho rằng, quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay là “Việc xử phạt vi phạm hành chính phải căn cứ vào tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết giảm nhẹ, tình tiết tăng nặng”.
Ngoài ra, theo một số ý kiến khác thì quy định phạt theo doanh thu năm liền trước không phù hợp với tổ chức, doanh nghiệp mới thành lập và trường hợp tổ chức, doanh nghiệp không có doanh thu hoặc có doanh thu mà không có lợi nhuận; một số ý kiến đề xuất phân loại các loại hành vi vi phạm để có quy định mức xử phạt phù hợp.
Một vấn đề khác cơ quan thẩm tra đề cập là các trường hợp chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, gồm: chuyển dữ liệu cá nhân của công dân Việt Nam đang lưu trữ tại Việt Nam tới hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ nước Cộng hòa Xã hội chủ nghĩa Việt Nam; Cơ quan, tổ chức, cá nhân Việt Nam chuyển dữ liệu cá nhân của công dân Việt Nam cho tổ chức, cá nhân nước ngoài;
Cơ quan, tổ chức, cá nhân Việt Nam sử dụng nền tảng ở ngoài lãnh thổ nước Cộng hòa Xã hội chủ nghĩa Việt Nam để xử lý dữ liệu cá nhân của công dân Việt Nam.
Ủy ban thẩm tra cơ bản nhất trí với quy định này. Tuy nhiên, có ý kiến đề nghị quy định chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài phù hợp với từng loại dữ liệu cá nhân (dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm) và bổ sung điều kiện, giới hạn loại dữ liệu, thẩm quyền quyết định các trường hợp chuyển dữ liệu ra nước ngoài.
Theo nghị trình, chiều 12/5, Quốc hội sẽ thảo luận ở tổ về Dự án Luật Bảo vệ dữ liệu cá nhân.