Sử dụng và bảo vệ tốt dữ liệu cá nhân để phục vụ phát triển kinh tế, xã hội

Ảnh minh họa.

Ngày 6/2/2025, Bộ Tư pháp tổ chức phiên họp thẩm định dự thảo Luật Bảo vệ dữ liệu cá nhân.

Phát biểu tại phiên họp, đại diện Bộ Công an cho biết qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân cho thấy hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ liệu (dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào).

Nhiều hoạt động chưa lấy sự đồng ý của chủ thể dữ liệu (thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu), không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.

Điều đó cho thấy, các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm, công dân chưa biết cách tự bảo vệ, chưa biết cách khiếu kiện, phản đối, yêu cầu bồi thường thiệt hại khi có hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.

Nguyên nhân chủ yếu dẫn tới tình trạng trên là pháp luật chưa ghi nhận các quyền của công dân đối với dữ liệu cá nhân, nhận thức của chủ thể dữ liệu còn hạn chế, cơ chế thực thi bảo vệ các quyền công dân chưa được hoàn thiện.

Quang cảnh phiên họp. Ảnh: MOJ.

Vì vậy, việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Về bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, tín dụng, thông tin tín dụng, đại diện Ngân hàng Nhà nước Việt Nam cho biết Điều 28 dự thảo Luật có sử dụng nhiều thuật ngữ chuyên ngành liên quan đến tài chính, ngân hàng nhưng chưa đúng bản chất; do đó cơ quan chủ trì soạn thảo cần rà soát, điều chỉnh các thuật ngữ cho phù hợp.

Bên cạnh đó, nội dung Điều 28 mới chỉ tập trung vào quản lý thông tin cá nhân là thông tin tín dụng.

Tuy nhiên, điểm h khoản 4 Điều 2 đã liệt kê thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, đề nghị cơ quan chủ trì soạn thảo nghiên cứu quy định tại Điều 28 để mang tính bao phủ hơn.

Về dịch vụ xử lý dữ liệu cá nhân và Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân, hiện dự thảo Luật giao Chính phủ quy định chi tiết trình tự, thủ tục về việc cấp Giấy chứng nhận này. Tuy nhiên, theo Nghị định 58/2021/NĐ-CP quy định về hoạt động cung ứng dịch vụ thông tin tín dụng, Ngân hàng Nhà nước có thẩm quyền cấp Giấy chứng nhận đủ điều kiện hoạt động cung ứng dịch vụ thông tin tín dụng.

Với tinh thần không làm phát sinh quy trình thủ tục, giấy phép con, đề nghị cơ quan chủ trì soạn thảo xem xét không quy định thêm Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân hoặc điều chỉnh quy định này theo hướng “Đối với các tổ chức xin cấp phép mới thì Ngân hàng Nhà nước sẽ xin ý kiến Bộ Công an về việc tuân thủ quy định bảo vệ dữ liệu cá nhân trước khi cấp phép”.

Đại diện Bộ Tài chính cho biết, tại điểm 3 Mục VI dự thảo Tờ trình Quốc hội, Bộ Công an có đề cập sau khi dự án Luật được thông qua, Nhà nước cần đầu tư một khoản kinh phí cho việc tổ chức thực hiện (trong đó có chi phí cho việc in ấn tài liệu, hợp đồng với phương tiện thông tin đại chúng; chi phí đầu tư mua sắm trang thiết bị, phương tiện bảo vệ dữ liệu cá nhân; kiện toàn củng cố, xây dựng lực lượng bảo vệ dữ liệu cá nhân; chi phí phục vụ việc theo dõi, tổng kết, đánh giá tình hình thực thi luật hàng năm); tuy nhiên, chưa có dự kiến cụ thể về tài chính (khái toán khoản chi phát sinh từ ngân sách nhà nước).

Do đó, đề nghị cơ quan soạn thảo bổ sung cụ thể đánh giá tác động về ngân sách, dự kiến nguồn lực, điều kiện bảo đảm cho việc triển khai Luật sau khi được thông qua.

Như Nguyệt