ĐBQH Trần Quốc Tuấn: Thiệt hại lên đến gần 11 triệu USD trong năm 2024 khi Việt Nam có 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu

Phiên thảo luận Tổ chiều ngày 12/5.

Tiếp theo chương trình Kỳ họp thứ 9, Quốc hội khóa XV, chiều ngày 12/5 Quốc hội tiến hành thảo luận Tổ với 04 nội dung dự án Luật: (1) Dự án Luật Bảo vệ dữ liệu cá nhân; (2) Dự án Luật sửa đổi, bổ sung một số điều của Bộ luật Tố tụng dân sự, Luật Tố tụng hành chính, Luật Tư pháp người chưa thành niên, Luật Phá sản và Luật Hòa giải, đối thoại tại Tòa án; (3) Dự án Luật sửa đổi, bổ sung một số điều của Luật Bầu cử đại biểu Quốc hội và đại biểu Hội đông nhân dân; (4) Việc rút ngắn nhiệm kỳ Quốc hội khóa XV và Hội đồng nhân dân các cấp nhiệm kỳ 2021 - 2026. Đồng chí Trần Quốc Tuấn, Ủy viên Ban Thường vụ Tỉnh ủy, Trưởng Ban Tuyên giáo và Dân vận Tỉnh ủy, đại biểu Quốc hội (ĐBQH) khóa XV đơn vị tỉnh Trà Vinh tham gia thảo luận, kiến nghị, đề xuất nhiều nội dung quan trọng đối với Dự án Luật Bảo vệ dữ liệu cá nhân.

Theo ĐBQH Trần Quốc Tuấn, Luật được xây dựng rất phù hợp với chủ trương, đường lối, quan điểm chỉ đạo của Đảng về chuyển đổi số quốc gia, góp phần tạo đà, thúc đẩy phát triển đất nước. Chúng ta đang kỳ vọng vào sứ mệnh quan trọng của Luật là bảo vệ tối đa lợi ích về quyền con người, quyền cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình… của mỗi công dân Việt Nam;

Thực tế hiện nay, Dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, dữ liệu cá nhân lại là một trong những vấn đề rất nhạy cảm, có ảnh hưởng rất lớn, có thể làm tổn hại đến uy tín, danh dự thậm chí là ảnh hưởng tiêu cực đến sự nghiệp tài chính kinh doanh của các tổ chức, cá nhân có liên quan nếu bị lộ lọt và bị sử dụng với mục đích xấu.

Vấn nạn lộ lọt dữ liệu cá nhân đang là một trong những vấn đề được các cơ quan chức năng và toàn xã hội rất quan tâm hiện nay, mặc dù các cơ quan chức năng đã rất cố gắng, nhưng việc lộ lọt dữ liệu cá nhân tiếp tục tăng mạnh và rất đáng báo động ở nước ta.

Theo Công ty An ninh mạng Viettel vừa công bố báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024, với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu. Nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng, với các phương thức, quy mô ngày càng tinh vi, đã gây thiệt hại ước tính lên đến 11 triệu USD trong năm 2024.

ĐBQH Trần Quốc Tuấn cho rằng, khi Luật này được ban hành sẽ tạo hành lang pháp lý cao nhất quy định thống nhất về bảo vệ dữ liệu cá nhân, thay vì được quy định rãi rác tại các văn bản khác nhau, góp phần đáp ứng yêu cầu thực tiễn và mong đợi của nhiều công dân Việt Nam.

ĐBQH Trần Quốc Tuấn phát biểu thảo luận.

ĐBQH Trần Quốc Tuấn góp ý kiến 03 nội dung:

Cần làm rõ nội hàm của cụm từ “dữ liệu cá nhân nhạy cảm” được quy định Điều 2 của dự thảo Luật.

Tại Khoản 1, Điều 2, có giải thích từ ngữ đối với cụm từ “Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm”.

ĐBQH Trần Quốc Tuấn đề nghị, Luật cần giải thích rõ cụm từ “dữ liệu cá nhân nhạy cảm”. Vì nội hàm của cụm từ này chưa rõ nghĩa, còn mang tính định tính, dữ liệu cá nhân theo người này là nhạy cảm, nhưng theo người khác là không nhạy cảm. Chẳng hạn như tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án của ông Nguyễn Văn A bị lộ lọt khi ông A đang làm Chủ tịch HĐQT của 01 Công ty lớn. Công ty đang kinh doanh phát đạt, giá trị cổ phiếu đang rất cao. Nhưng vì một lý do nào đó, bà B tung tin Ông A bị bệnh ung thư giai đoạn cuối, nguồn tin này ngay lập tức bị lang truyền gây tác động tiêu cực, làm cho giá trị cổ phiếu và số vốn hóa của Công ty đó giảm sâu.

Thực tế là ông A là có bệnh thật và bà B cũng là người tung tin đúng sự thật. Tuy nhiên, nguồn tin đó lại gây thiệt hại lớn cho Công ty. Vậy bà B tung tin “Ông A bị bệnh ung thư giai đoạn cuối” có bị cho là vi phạm pháp luật hay không?

Đặt vấn đề như thế, ĐBQH Trần Quốc Tuấn cho rằng cần phải làm rõ nghĩa của cụm từ “Thông tin nhạy cảm” ngay trong Luật, hoặc nên giao cho Chính phủ ban hành danh mục Dữ liệu cá nhân cơ bản và danh mục Dữ liệu cá nhân nhạy cảm để làm căn cứ thực hiện khả thi hơn.

Về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân nêu tại Điều 4 của dự thảo Luật.

Cần nghiên cứu lại nội dung quy định tại khoản 2 Điều 4 “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân”.

ĐBQH Trần Quốc Tuấn cho rằng, quy định như vậy sẽ khó khả thi, đặc biệt là với những doanh nghiệp mới thành lập đầu năm, nhưng cuối năm vi phạm, hoặc có những doanh nghiệp khi vi phạm xong, họ tiến hành giải thể trước khi bị phát hiện, hay cũng có những trường hợp, doanh nghiệp có phát sinh doanh thu trong năm trước liền kề, nhưng tỷ suất lợi nhuận trên doanh thu rất thấp; nếu xử phạt doanh nghiệp sẽ thua lỗ nặng, khó phục hồi, những trường hợp này rất khó xử lý.

Mặt khác, khi Chính phủ quy định chi tiết, quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính, Chính phủ cần quy định rõ các mức xử phạt; phân loại các loại hành vi vi phạm để có quy định mức xử phạt phù hợp, đảm bảo tính công bằng, khách quan và hiệu lực, hiệu quả trong việc bảo vệ dữ liệu cá nhân.

Về Hợp tác quốc tế về bảo vệ dữ liệu cá nhân nêu tại Điều 6 của dự thảo Luật

Tại khoản 1, Điều 6 Dự thảo Luật có quy định: “Xây dựng cơ chế hợp tác quốc tế để tạo điều kiện cho việc thực thi có hiệu quả pháp luật về bảo vệ dữ liệu cá nhân”.

Theo ĐBQH Trần Quốc Tuấn, quy định như vậy, chỉ tạo điều kiện thực thi pháp luật. Điều quan trọng nhất cần phải xây dựng cơ chế hợp tác quốc tế để ngăn ngừa các trường hợp vi phạm pháp luật đối với các tổ chức cá nhân nước ngoài không trực tiếp tham gia hoạt động xử lý dữ liệu cá nhân tại Việt Nam

ĐBQH Trần Quốc Tuấn đề nghị cần nghiên cứu bổ sung cụm từ “Và ngăn ngừa các trường hợp vi phạm pháp luật đối với các tổ chức cá nhân nước ngoài không trực tiếp tham gia hoạt động xử lý dữ liệu cá nhân tại Việt Nam nhưng cố tình mua bán dữ liệu cá nhân là người Việt Nam” vào cuối khoản 1 Điều 6 của Dự thảo Luật

Vì thực tế, thời gian qua có một số trường hợp các tổ chức, doanh nghiệp nước ngoài, họ không trực tiếp tham gia hoạt động xử lý dữ liệu cá nhân tại Việt Nam nhưng cố tình mua bán dữ liệu của các cá nhân là người Việt Nam.

Điển hình như vụ việc của một Công ty Công nghệ đa quốc gia của Mỹ, có ảnh hưởng nhất trên thế giới, Công ty này đã thu thập dữ liệu cá nhân của người dùng tại Việt Nam qua các năm 2018, 2019, 2020… bao gồm cả thông tin về vị trí, lịch sử tìm kiếm, sở thích, hành vi và thông tin về thiết bị di động… để bán cho các bên thứ ba, bao gồm cả các công ty quảng cáo; các công ty bảo hiểm và các công ty phân tích dữ liệu. Họ mua dữ liệu này để sử dụng để tạo ra các quảng cáo nhắm vào người dùng hoặc tạo ra các chính sách bảo hiểm dựa trên thông tin cá nhân của họ.

“Để giải quyết vấn đề ngăn ngừa các trường hợp vi phạm pháp luật đối với các tổ chức cá nhân nước ngoài không trực tiếp tham gia hoạt động xử lý dữ liệu cá nhân tại Việt Nam nhưng cố tình mua bán dữ liệu cá nhân là người Việt Nam, cần phải có sự phối hợp chặt chẽ giữa các quốc gia, trong đó có cơ chế giải quyết tranh chấp phạm vi toàn cầu đi kèm với các giải pháp hữu hiệu nhằm bảo vệ dữ liệu cá nhân là người Việt Nam" - ĐBQH Trần Quốc Tuấn nhấn mạnh.

Báo Trà Vinh Online