Mua bán trái phép dữ liệu cá nhân có thể bị phạt đến 10 lần khoản thu có được từ hành vi vi phạm

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới. Ảnh: Phạm Thắng

Sáng 5/6, Ủy ban Thường vụ Quốc hội đã cho ý kiến về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho biết, về xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều ý kiến đề nghị cân nhắc quy định về mức phạt 1-5% doanh thu. Cần quy định mức phạt tương xứng với thiệt hại hoặc lợi ích thu được từ hành vi vi phạm. Đề nghị quy định cho thống nhất với pháp luật về xử lý vi phạm hành chính.

Về vấn đề này, Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại đã phối hợp với cơ quan soạn thảo tiếp thu ý kiến và chỉnh lý. Cụ thể, dự thảo xác định nguyên tắc xử lý tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường.

Về mức phạt hành chính, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dự liệu cá nhân nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng.

Trên cơ sở tham khảo kinh nghiệm của Liên minh Châu Âu và một số quốc gia, dự thảo quy định theo hướng: Đối với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 03 tỷ đồng.

Sáng 5/6, Ủy ban Thường vụ Quốc hội đã cho ý kiến về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân

Đồng thời, dự thảo cũng quy định mức phạt đối với cá nhân bằng 1/2 mức phạt đối với tổ chức, giao Chính phủ quy định chi tiết mức phạt, khung tiền phạt và phương pháp tính khoản thu trái pháp luật.

Tuy nhiên, Phó chủ nhiệm Ủy ban Pháp luật và Tư pháp Nguyễn Trường Giang cho rằng, cần cân nhắc mức phạt 5% doanh thu của doanh nghiệp năm liền trước. Ông dẫn chứng, Viettel đạt gần 190.000 tỷ đồng doanh thu, VNPT hơn 58.000 tỷ và MobiFone khoảng 23.500 tỷ. "Phạt 5% là con số rất lớn", ông nhận xét.

"Nếu phạt quá nhẹ, các doanh nghiệp lớn sẵn sàng vi phạm"

Nhấn mạnh cần quy định mức phạt cao hơn để đảm bảo tính răn đe, Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an nói, "nếu phạt quá nhẹ, các doanh nghiệp lớn, xuyên biên giới sẵn sàng vi phạm để chuyển giao dữ liệu cá nhân xuyên biên giới, thu lợi nhuận khổng lồ".

Dẫn kinh nghiệm quốc tế, theo Thứ trưởng Bộ Công an, nhiều quốc gia quy định mức phạt cao trong lĩnh vực này, như EU, Singapore, Indonesia quy định phạt theo phần trăm doanh thu. Mức phạt tiền tối đa dao động từ 4 tỷ đồng đến 584 tỷ đồng.

Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an

"Cho phép mua bán dữ liệu cá nhân đồng nghĩa cho phép mua bán quyền con người", Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an, cũng cho biết, trong bối cảnh chuyển đổi số ngày càng sâu rộng, phần lớn hoạt động kinh tế - xã hội chuyển dịch lên không gian mạng, dữ liệu cá nhân của con người ngày càng đối mặt với nhiều nguy cơ xâm phạm nên phải ngăn chặn, xử lý vấn đề xâm phạm dữ liệu cá nhân.

Lãnh đạo Bộ Công an cũng cho biết, trong các vụ án lừa đảo chiếm đoạt tài sản quy mô lớn mà Bộ đã triệt phá và đang điều tra, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính để hình thành những "chợ đen" về dữ liệu cá nhân. Đây là vấn đề rất phức tạp hiện nay.

Dự kiến, Quốc hội sẽ thông qua dự án Luật Dữ liệu cá nhân vào ngày 23/6 tới.

Hải Yến