Thúc đẩy kinh tế dữ liệu phát triển, bảo đảm không xâm phạm đời tư cá nhân

Tuy nhiên, cần làm rõ nội hàm "dữ liệu cá nhân nhạy cảm"; đề xuất nghiên cứu lại nội dung áp dụng mức xử phạt vi phạm hành chính của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân; đề nghị thúc đẩy kinh tế dữ liệu phát triển, bảo đảm không xâm phạm đời tư cá nhân.

Đoàn Đại biểu Quốc hội các tỉnh Bắc Ninh, Hậu Giang, Đắk Lắk, Lào Cai thảo luận ở tổ. Ảnh: Phương Hoa/TTXVN

Làm rõ nội hàm "dữ liệu cá nhân nhạy cảm"

Phát biểu tại tổ, đại biểu Nguyễn Thị Thu Nguyệt (Đắk Lắk) nêu, thực tế nhiều thông tin, dữ liệu cá nhân đã và đang bị rò rỉ, tấn công trên không gian mạng. Nhiều thông tin bị sử dụng vào vấn đề phi pháp hoặc trái pháp luật để trục lợi. Do đó, việc ban hành luật là rất cần thiết để bảo vệ quyền lợi hợp pháp, chính đáng của các tổ chức, cá nhân, nhất là trong bối cảnh hiện nay là sử dụng dữ liệu cá nhân để phục vụ phát triển tế - xã hội.

Bên cạnh việc làm rõ nội hàm "dữ liệu cá nhân nhạy cảm" và "dữ liệu cá nhân cơ bản" để có thể giải quyết được vấn đề thực tiễn, đại biểu Nguyễn Thị Thu Nguyệt bày tỏ quan tâm đến quy định xử lý vi phạm quy định bảo vệ dữ liệu cá nhân. Dự thảo Luật quy định áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.

Tuy nhiên "quy định này khó khả thi trong thực tiễn và đề nghị cân nhắc lại", bởi trong quá trình kinh doanh, doanh thu năm liền trước có nhiều nguồn thu chính đáng, hợp pháp, bên cạnh nguồn thu từ dữ liệu cá nhân. "Nên chăng nghiên cứu theo hướng, xử lý vi phạm phải căn cứ vào nguồn thu bất lợi từ kinh doanh lĩnh vực dữ liệu cá nhân. Ban soạn thảo cần nghiên cứu thêm để quy định thực tiễn, phù hợp, nếu vi phạm vấn đề bảo vệ dữ liệu cá nhân, doanh nghiệp sẵn sàng nộp phạt", đại biểu Nguyễn Thị Nguyệt Thu đề xuất.

Đồng quan điểm, đại biểu Trần Quốc Tuấn (Trà Vinh) cho rằng, dữ liệu cá nhân được xem là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng công dân số, xã hội số. Tuy nhiên, dữ liệu cá nhân lại là một trong những vấn đề rất nhạy cảm, có ảnh hưởng lớn, có thể làm tổn hại đến uy tín, danh dự, thậm chí ảnh hưởng tiêu cực đến sự nghiệp của tổ chức, cá nhân có liên quan nếu bị lộ lọt và bị sử dụng với mục đích xấu. Hiện nay, vấn nạn lộ lọt dữ liệu cá nhân đang là một trong những vấn đề được các cơ quan chức năng và toàn xã hội rất quan tâm. Các cơ quan chức năng đã rất cố gắng nhưng việc lộ lọt dữ liệu cá nhân tiếp tục tăng mạnh và rất báo động ở nước ta.

Đề nghị luật cần giải thích rõ khái niệm "dữ liệu cá nhân nhạy cảm", đại biểu Trần Quốc Tuấn cho rằng, nội hàm của cụm từ này chưa rõ nghĩa, còn mang tính định tính vì dữ liệu cá nhân, theo người này là nhạy cảm nhưng với người khác có thể không nhạy cảm.

Đề nghị nghiên cứu lại nội dung áp dụng mức xử phạt vi phạm hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân, đại biểu Trần Quốc Tuấn cho rằng, quy định này khó khả thi, đặc biệt là với những doanh nghiệp mới thành lập đầu năm nhưng cuối năm vi phạm "thì không thể xử phạt được"; hoặc cũng có trường hợp doanh nghiệp vi phạm, xong rồi bị giải thể trước khi phát hiện. Thậm chí có trường hợp doanh nghiệp có phát sinh doanh thu trong năm trước liền kề nhưng tỉ suất lợi nhuận thấp, nếu xử phạt sẽ thua lỗ nặng.

Cần có bộ quy tắc nội bộ riêng về bảo vệ dữ liệu

Quan tâm đến sự đồng ý của chủ thể dữ liệu, đại biểu Trần Thị Vân (Bắc Ninh) cho rằng, dự thảo Luật quy định phần lớn hoạt động xử lý dữ liệu phải có sự đồng ý của chủ thể dữ liệu. Đối với các giao dịch điện tử, sự đồng ý của chủ thể dữ liệu thể hiện qua các hành động số như: xác nhận mã OTP, chữ ký số, đăng nhập tài khoản xác thực... Do đó, đại biểu Trần Thị Vân đề nghị xem xét bổ sung quy định các hình thức trên được thừa nhận là sự đồng ý của chủ thể dữ liệu.

Về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo, đại biểu Trần Thị Vân cho rằng, quy định cấm thuê bên thứ ba không khả thi và chưa phù hợp với thực tiễn vì ngành tiếp thị, quảng cáo phụ thuộc vào hệ sinh thái kỹ thuật số, nơi các nền tảng như Google Ads, Facebook Ads, TikTok Ads đóng vai trò trung tâm. Các công ty nhỏ (agency, startup) không có khả năng tự xây dựng công cụ gửi email/SMS hàng loạt hay chạy quảng cáo hành vi mà thường thuê ngoài. Nếu cấm thuê bên thứ ba sẽ hạn chế cạnh tranh của các doanh nghiệp nhỏ do các công ty nhỏ nếu không dựa vào các nền tảng quảng cáo của các công ty thứ ba thì chi phí quảng cáo rất lớn, gây khó khăn cho các công ty này, có thể dẫn đến mua dữ liệu trái phép để tiết kiệm chi phí.

Liên quan đến bảo vệ dữ liệu cá nhân trong xử lý dữ liệu lớn, theo đại biểu Trần Thị Vân, dự thảo Luật quy định các biện pháp bảo vệ của các cơ quan, tổ chức, cá nhân có liên quan khi xử lý dữ liệu lớn, song chưa đề cập đầy đủ đến quy mô cơ sở dữ liệu đặc thù của các cơ quan nhà nước như thuế, hải quan, bảo hiểm xã hội...

Đại biểu đề nghị bổ sung quy định, cơ quan nhà nước xử lý dữ liệu lớn cần có bộ quy tắc nội bộ riêng về bảo vệ dữ liệu, đánh giá định kỳ, mã hóa phân quyền truy cập, khôi phục dữ liệu khi xảy ra sự cố.

Thúc đẩy kinh tế dữ liệu phát triển

Thảo luận tại tổ về dự án Luật, đại biểu Quản Minh Cường (Cao Bằng) nhấn mạnh, bảo vệ dữ liệu cá nhân là vấn đề rất "bức xúc và nóng hổi" vì dữ liệu cá nhân bị lộ lọt, dữ liệu cá nhân bị xâm hại, lợi dụng; trong khi đó, vấn đề bảo vệ dữ liệu cá nhân trên không gian mạng hiện "vô cùng khó".

Nêu dẫn chứng về tình trạng lộ lọt thông tin cá nhân khi đi siêu thị hoặc vừa hạ cánh máy bay đã có người gọi điện mời đặt taxi đi về, hay chỉ cần chạm thông tin quảng cáo mua nhà sẽ bị gọi 40-50 cuộc điện thoại giới thiệu dự án, đại biểu Quản Minh Cường cho rằng, chúng ta đang sống trong môi trường số, việc bảo vệ được dữ liệu cá nhân liên quan đến bí mật đời tư, kinh tế, tài chính... rất quan trọng.

Đại biểu đề nghị, sau khi luật hóa, cơ quan chức năng cần có biện pháp để đảm bảo dữ liệu cá nhân của người dân; cần làm rõ biện pháp xử lý khi bị lộ thông tin cá nhân, bị lợi dụng và sử dụng với sai mục đích.

Cho rằng dự thảo Luật đã bước đầu thiết lập khung pháp lý về bảo vệ dữ liệu cá nhân, song đại biểu Trần Văn Khải (Hà Nam) cho rằng, một nội dung cốt lõi mà Nghị quyết 57-NQ/TW đề ra - yêu cầu "đưa dữ liệu thành tư liệu sản xuất chính" để phát triển kinh tế dữ liệu, lại chưa được thể chế hóa đầy đủ trong dự thảo luật.

Đại biểu Trần Văn Khải đề nghị sửa "hành vi bị nghiêm cấm" theo hướng, thay quy định "cấm tuyệt đối mua, bán dữ liệu cá nhân" thành "cấm mua bán dữ liệu khi không có sự đồng ý của chủ thể dữ liệu hoặc nhằm mục đích trái pháp luật"; bổ sung chủ thể dữ liệu tự nguyện chia sẻ dữ liệu của mình để nhận lợi ích sẽ không bị xem là vi phạm nếu tuân thủ các nguyên tắc bảo vệ dữ liệu.

Bên cạnh đó, đại biểu Trần Văn Khải cũng đề nghị bổ sung quy định Nhà nước khuyến khích chia sẻ, sử dụng dữ liệu đã được ẩn danh hoặc tổng hợp phục vụ nghiên cứu, phát triển công nghệ; qua đó hình thành hệ sinh thái dữ liệu mở giữa nhà nước và doanh nghiệp, thúc đẩy kinh tế dữ liệu phát triển, bảo đảm không xâm phạm đời tư cá nhân.

"Những đề xuất trên nhằm bảo đảm Luật Bảo vệ dữ liệu cá nhân vừa nghiêm minh bảo vệ quyền riêng tư, vừa tạo hành lang thông thoáng để dữ liệu trở thành động lực phát triển mạnh mẽ, toàn diện", đại biểu Trần Văn Khải đề nghị.

Diệp Trương (TTXVN)