Thúc đẩy kinh tế dữ liệu phát triển, bảo đảm không xâm phạm đời tư cá nhân

Đoàn Đại biểu Quốc hội thành phố Hồ Chí Minh thảo luận ở tổ. Ảnh: Phương Hoa - TTXVN

Thảo luận Tổ về dự án Luật Bảo vệ dữ liệu cá nhân, chiều 12/5, các đại biểu Quốc hội thống nhất, dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, cần làm rõ nội hàm "dữ liệu cá nhân nhạy cảm"; đề xuất nghiên cứu lại nội dung áp dụng mức xử phạt vi phạm hành chính của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân; đề nghị thúc đẩy kinh tế dữ liệu phát triển, bảo đảm không xâm phạm đời tư cá nhân.

Làm rõ nội hàm "dữ liệu cá nhân nhạy cảm"

Phát biểu tại tổ, đại biểu Nguyễn Thị Thu Nguyệt (Đắk Lắk) nêu, thực tế nhiều thông tin, dữ liệu cá nhân đã và đang bị rò rỉ, tấn công trên không gian mạng. Nhiều thông tin bị sử dụng vào vấn đề phi pháp hoặc trái pháp luật để trục lợi. Do đó, việc ban hành luật là rất cần thiết để bảo vệ quyền lợi hợp pháp, chính đáng của các tổ chức, cá nhân, nhất là trong bối cảnh hiện nay là sử dụng dữ liệu cá nhân để phục vụ phát triển tế-xã hội.

Bên cạnh việc làm rõ nội hàm "dữ liệu cá nhân nhạy cảm" và "dữ liệu cá nhân cơ bản" để có thể giải quyết được vấn đề thực tiễn, đại biểu Nguyễn Thị Thu Nguyệt bày tỏ quan tâm đến quy định xử lý vi phạm quy định bảo vệ dữ liệu cá nhân. Dự thảo Luật quy định áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.

Tuy nhiên "quy định này khó khả thi trong thực tiễn và đề nghị cân nhắc lại", bởi trong quá trình kinh doanh, doanh thu năm liền trước có nhiều nguồn thu chính đáng, hợp pháp, bên cạnh nguồn thu từ dữ liệu cá nhân. "Nên chăng nghiên cứu theo hướng, xử lý vi phạm phải căn cứ vào nguồn thu bất lợi từ kinh doanh lĩnh vực dữ liệu cá nhân. Ban soạn thảo cần nghiên cứu thêm để quy định thực tiễn, phù hợp, nếu vi phạm vấn đề bảo vệ dữ liệu cá nhân, doanh nghiệp sẵn sàng nộp phạt", đại biểu Nguyễn Thị Nguyệt Thu đề xuất.

Đồng quan điểm, đại biểu Trần Quốc Tuấn (Trà Vinh) cho rằng, dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, dữ liệu cá nhân lại là một trong những vấn đề rất nhạy cảm, có ảnh hưởng lớn, có thể làm tổn hại đến uy tín, danh dự, thậm chí ảnh hưởng tiêu cực đến sự nghiệp của tổ chức, cá nhân có liên quan nếu bị lộ lọt và bị sử dụng với mục đích xấu. Hiện nay, vấn nạn lộ lọt dữ liệu cá nhân đang là một trong những vấn đề được các cơ quan chức năng và toàn xã hội rất quan tâm. Các cơ quan chức năng đã rất cố gắng nhưng việc lộ lọt dữ liệu cá nhân tiếp tục tăng mạnh và rất báo động ở nước ta.

Đề nghị luật cần giải thích rõ khái niệm "dữ liệu cá nhân nhạy cảm", đại biểu Trần Quốc Tuấn cho rằng, nội hàm của cụm từ này chưa rõ nghĩa, còn mang tính định tính vì dữ liệu cá nhân, theo người này là nhạy cảm nhưng với người khác có thể không nhạy cảm.

Đề nghị nghiên cứu lại nội dung áp dụng mức xử phạt vi phạm hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân, đại biểu Trần Quốc Tuấn cho rằng, quy định này khó khả thi, đặc biệt là với những doanh nghiệp mới thành lập đầu năm nhưng cuối năm vi phạm "thì không thể xử phạt được"; hoặc cũng có trường hợp doanh nghiệp vi phạm, xong rồi bị giải thể trước khi phát hiện. Thậm chí có trường hợp doanh nghiệp có phát sinh doanh thu trong năm trước liền kề nhưng tỉ suất lợi nhuận thấp, nếu xử phạt sẽ thua lỗ nặng.

Cần có bộ quy tắc nội bộ riêng về bảo vệ dữ liệu

Quan tâm đến sự đồng ý của chủ thể dữ liệu, đại biểu Trần Thị Vân (Bắc Ninh) cho rằng, dự thảo Luật quy định phần lớn hoạt động xử lý dữ liệu phải có sự đồng ý của chủ thể dữ liệu. Đối với các giao dịch điện tử, sự đồng ý của chủ thể dữ liệu thể hiện qua các hành động số như: xác nhận mã OTP, chữ ký số, đăng nhập tài khoản xác thực... Do đó, đại biểu Trần Thị Vân đề nghị xem xét bổ sung quy định các hình thức trên được thừa nhận là sự đồng ý của chủ thể dữ liệu.

Về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo, đại biểu Trần Thị Vân cho rằng, quy định cấm thuê bên thứ ba không khả thi và chưa phù hợp với thực tiễn vì ngành tiếp thị, quảng cáo phụ thuộc vào hệ sinh thái kỹ thuật số, nơi các nền tảng như Google Ads, Facebook Ads, TikTok Ads đóng vai trò trung tâm. Các công ty nhỏ (agency, startup) không có khả năng tự xây dựng công cụ gửi email/SMS hàng loạt hay chạy quảng cáo hành vi mà thường thuê ngoài. Nếu cấm thuê bên thứ ba sẽ hạn chế cạnh tranh của các doanh nghiệp nhỏ do các công ty nhỏ nếu không dựa vào các nền tảng quảng cáo của các công ty thứ ba thì chi phí quảng cáo rất lớn, gây khó khăn cho các công ty này, có thể dẫn đến mua dữ liệu trái phép để tiết kiệm chi phí.

Liên quan đến bảo vệ dữ liệu cá nhân trong xử lý dữ liệu lớn, theo đại biểu Trần Thị Vân, dự thảo Luật quy định các biện pháp bảo vệ của các cơ quan, tổ chức, cá nhân có liên quan khi xử lý dữ liệu lớn, song chưa đề cập đầy đủ đến quy mô cơ sở dữ liệu đặc thù của các cơ quan nhà nước như thuế, hải quan, bảo hiểm xã hội...

TTXVN