Tăng phạt, bổ sung các hành vi bị cấm để Bảo vệ dữ liệu cá nhân

Phạt đến 10 lần khoản thu có được từ hành vi vi phạm

Trình bày báo cáo tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng An ninh và Đối ngoại Lê Tấn Tới cho biết, dự thảo luật đã tập trung quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao.

Chủ nhiệm Ủy ban Quốc phòng An ninh và Đối ngoại Lê Tấn Tới.

Theo đó, dự thảo luật quy định nghiêm cấm hành vi: xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật. Thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu cá nhân trái pháp luật; sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật; mua, bán dữ liệu cá nhân (trừ trường hợp luật có quy định khác); chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân, cũng là những hành vi bị nghiêm cấm. Tổ chức, cá nhân có hành vi vi phạm thì tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.

Theo Chủ nhiệm Lê Tấn Tới, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân, nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe với các doanh nghiệp lớn, "đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng”.

Toàn cảnh phiên họp.

Cụ thể, dự thảo quy định theo hướng, hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm. Tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, thì có thể bị phạt với mức tiền tối đa 5% doanh thu năm liền trước. Còn các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỷ đồng.

Cá nhân có cùng hành vi vi phạm thì mức phạt bằng 1/2 mức phạt với tổ chức. Dự thảo luật giao Chính phủ quy định chi tiết mức phạt, khung tiền phạt và phương pháp tính khoản thu trái pháp luật.

Tránh việc “lách” luật

Nêu ý kiến, Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an kiến nghị quy định mức phạt cao hơn để đảm bảo tính răn đe. Vì “nếu phạt quá nhẹ, các doanh nghiệp lớn, xuyên biên giới sẵn sàng vi phạm để chuyển giao dữ liệu cá nhân xuyên biên giới, thu lợi nhuận khổng lồ”.

Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an.

Thứ trưởng Lê Quốc Hùng nhận định, phần lớn hoạt động kinh tế - xã hội chuyển dịch lên không gian mạng, "dữ liệu cá nhân của con người ngày càng đối mặt với nhiều nguy cơ xâm phạm nên phải ngăn chặn, xử lý vấn đề xâm phạm dữ liệu cá nhân".

Trong các vụ án lừa đảo chiếm đoạt tài sản quy mô lớn mà Bộ đã triệt phá và đang điều tra, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính để hình thành nên những “chợ đen” về dữ liệu cá nhân. "Đây là vấn đề rất phức tạp hiện nay". Nguồn thu thập dữ liệu cá nhân trái phép, có thể đến từ hoạt động tấn công chiếm đoạt, chuyển giao trái phép, mua bán dữ liệu cá nhân hoặc sử dụng công nghệ cao để “cào” dữ liệu cá nhân phục vụ mục đích của các loại tội phạm.

Do vậy, theo Thứ trưởng Lê Quốc Hùng, quan điểm cấm mua bán dữ liệu cá nhân phù hợp với thông lệ quốc tế và quy định của các nước về bảo vệ dữ liệu cá nhân, ưu tiên phát triển đi đôi với bảo vệ quyền lợi.

Để đảm bảo sự phân định rõ ràng, tránh việc “lách” luật, Thứ trưởng Bộ Công an nhấn mạnh, dự thảo luật đã bổ sung các quy định về cấm sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.

Duy Tuấn