Không thể để hình thành 'chợ đen' dữ liệu cá nhân

Bổ sung, làm rõ các hành vi nghiêm cấm

Sáng 24/5, Quốc hội thảo luận ở hội trường về dự án Luật Bảo vệ dữ liệu cá nhân.

Nêu ý kiến, đại biểu Tô Văn Tám (Kon Tum) quan tâm đến các hành vi bị nghiêm cấm (Điều 7) tại dự thảo. Ông nhận thấy, có những hành vi tạo ra thông tin dữ liệu sai sự thật, xuyên tạc lịch sử, có khi xuyên tạc sai sự thật những thông tin, dữ liệu của các đồng chí lãnh đạo Đảng, Nhà nước.

"Như thế là rất nguy hiểm, tạo ra sự sai lệch, xuyên tạc so với thực tế; những thông tin sai lệch, xuyên tạc về lịch sử để chia rẽ khối đại đoàn kết toàn dân tộc. Vì thế, nên bổ sung thêm hành vi này cho rõ hơn", đại biểu góp ý.

Đại biểu Hoàng Minh Hiếu (Nghệ An). Ảnh: QH

Đại biểu Hoàng Minh Hiếu (Nghệ An) cho rằng, việc dự thảo luật phân biệt các loại dữ liệu cá nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm là hết sức cần thiết, vì dữ liệu nhạy cảm đòi hỏi các biện pháp bảo vệ chặt chẽ hơn. Chẳng hạn, theo quy định của dự thảo, việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe, bảo hiểm, tài chính, ngân hàng, thông tin tín dụng phải áp dụng quy định về bảo vệ dữ liệu cá nhân nhạy cảm. Đây là cách tiếp cận rất đúng xu hướng hiện nay.

Tuy nhiên, về kỹ thuật lập pháp, ông đề nghị chỉ nên quy định chi tiết danh mục đối với loại dữ liệu cá nhân nhạy cảm. Ông viện dẫn, theo kinh nghiệm của nhiều nước, dữ liệu cá nhân nhạy cảm là nội dung quan trọng, liên quan đến quyền của các cá nhân, nên luật các nước thường quy định một số những dữ liệu cá nhân nhạy cảm ngay trong luật.

Ví dụ, theo luật của Nhật Bản, có những dữ liệu như trạng thái xã hội, hồ sơ bệnh án, hồ sơ phạm tội…; Luật của Trung Quốc liệt kê dữ liệu nhạy cảm bao gồm nhận dạng sinh trắc học, tín ngưỡng tôn giáo, dữ liệu y tế, chăm sóc sức khỏe, tài khoản tài chính, dữ liệu theo dõi vị trí...

Do đó, đại biểu đề nghị quy định một số loại cơ bản ngay trong luật, còn những thông tin khác thì nên giao cho Chính phủ quy định, phù hợp với yêu cầu của từng thời kỳ.

Không để hình thành "chợ đen" dữ liệu cá nhân

Phát biểu tiếp thu, giải trình ý kiến, Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an nhấn mạnh, việc sớm ban hành Luật Bảo vệ dữ liệu cá nhân tại Việt Nam là rất cần thiết, nên đã đề xuất Quốc hội xem xét, điều chỉnh thông qua tại 1 kỳ họp.

Theo Bộ trưởng, từ thực tiễn đấu tranh với hành vi xâm phạm dữ liệu cá nhân, Chính phủ đã trình Quốc hội dự thảo luật các hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân.

Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an. Ảnh: QH

Dữ liệu cá nhân với đặc tính gắn liền với con người, gắn liền với quyền con người, quyền nhân thân, quyền riêng tư. Do vậy, không thể coi đây là hàng hóa, tài sản thông thường, mà đây là loại tài nguyên đặc biệt, yêu cầu khai thác, sử dụng phải đi đôi bảo vệ ở mức cao nhất.

Bộ trưởng cho biết, thực tế hiện nay, các vụ lừa đảo chiếm đoạt tài sản quy mô lớn mà thời gian vừa qua lực lượng CAND đấu tranh triệt phá, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính khiến tội phạm thực hiện hành vi phạm tội.

Vì thế, việc mua bán dữ liệu cá nhân như hàng hóa diễn ra với số lượng dữ liệu cá nhân rất lớn, bán nhiều lần cho nhiều đối tượng để phân tích, khai thác, xây dựng các kịch bản lừa đảo và tiếp cận nạn nhân chính xác, dễ dàng.

“Hiện nay, nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, phân quyền dữ liệu cá nhân, dẫn đến nhân viên lấy dữ liệu thông tin khách hàng với tính chính xác rất cao và cập nhật theo thời gian thực để bán cho các đối tượng lừa đảo”, ông Quang cho hay.

Thực tế trên cho thấy, nếu không quy định việc cấm mua bán dữ liệu cá nhân như hàng hóa thông thường và có chế tài xử lý nghiêm minh, sẽ phát sinh rất nhiều phương thức, thủ đoạn để hình thành "chợ đen" về dữ liệu cá nhân, gây hậu quả thiệt hại rất lớn và nỗi bất an cho người dân.

Luân Dũng