Trình Quốc hội dự án Luật Bảo vệ dữ liệu cá nhân: Bước tiến trong bảo vệ quyền riêng tư

Phó Thủ tướng Lê Thành Long trình bày Tờ trình dự án Luật Bảo vệ dữ liệu cá nhân - Ảnh: VGP/Nhật Bắc

Tiếp tục chương trình làm việc Kỳ họp thứ 9, chiều 5/5, Quốc hội đã nghe Tờ trình và Báo cáo thẩm tra Dự án Luật Bảo vệ dữ liệu cá nhân.

Thừa ủy quyền của Thủ tướng Chính phủ, trình bày Tờ trình dự án Luật Bảo vệ dữ liệu cá nhân, Phó Thủ tướng Lê Thành Long cho biết, Dự thảo Luật Bảo vệ dữ liệu cá nhân trên cơ sở phát triển quy định của Nghị định số 13/2023/NĐ-CP gồm 07 Chương, 68 Điều.

Phó Thủ tướng Lê Thành Long nhấn mạnh việc xây dựng dự án Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa quy định của Hiến pháp về quyền con người, quyền công dân, quyền riêng tư của cá nhân, sự bất khả xâm phạm về thân thể, nhà ở, thư tín, quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.

Dự luật cũng nhằm cụ thể hóa các chính sách, pháp luật của Đảng, Nhà nước về quyền con người, quyền công dân, quyền riêng tư, an ninh mạng, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, Chính phủ điện tử, Chính phủ số, kinh tế số, trực tiếp là Nghị quyết 30-NQ/TW của Bộ Chính trị về Chiến lược An ninh mạng quốc gia, Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, Luật Dữ liệu 2024, Luật An ninh mạng 2018, Luật An toàn thông tin mạng 2015.

4 cơ sở thực tiễn lớn để xây dựng luật

Phó Thủ tướng Lê Thành Long cho biết, có 4 cơ sở thực tiễn lớn trong đề xuất xây dựng dự án Luật Bảo vệ dữ liệu cá nhân.

Thứ nhất là hạn chế, bất cập của quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, có tới 69 văn bản liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam nhưng tất cả đều chưa thống nhất về khái niệm, nội dung, nội hàm và biện pháp bảo vệ, mới chỉ có 01 văn bản là Nghị định số 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân nhưng chưa có văn bản Luật.

Thứ hai, những vấn đề mới phát sinh về bảo vệ dữ liệu cá nhân đặt ra yêu cầu giải quyết thông qua việc ban hành Luật, như thực trạng thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân, thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu; tình trạng chiếm đoạt, chuyển giao trái phép, mua, bán dữ liệu cá nhân diễn ra dưới nhiều hình thức, tràn lan, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Thứ ba, hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cán nhân khi đã có hơn 140 quốc gia ban hành văn bản quy phạm luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam.

Thứ tư, tạo nền tảng pháp lý cho hoạt động sử dụng dữ liệu cá nhân phục vụ phát triển kinh tế, xã hội khi dữ liệu cá nhân được coi là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số, ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới trình bày báo cáo thẩm tra - Ảnh: VGP

Báo cáo thẩm tra do Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới trình bày cho biết, Ủy ban nhất trí với sự cần thiết ban hành Luật, nhằm thiết lập cơ sở pháp lý cho công tác bảo vệ dữ liệu cá nhân, ngăn chặn hành vi xâm phạm dữ liệu cá nhân, nâng cao trách nhiệm của các bên liên quan. Luật cũng phù hợp với chủ trương của Đảng về chuyển đổi số và hội nhập quốc tế.

Ủy ban Quốc phòng, An ninh và Đối ngoại đánh giá hồ sơ dự án Luật đáp ứng yêu cầu của Luật Ban hành văn bản quy phạm pháp luật và đủ điều kiện trình Quốc hội xem xét, thảo luận. Tuy nhiên, cần tiếp tục rà soát, hoàn thiện bố cục dự thảo cho cân đối, logic, phù hợp với mục tiêu, tránh chồng chéo và bảo đảm tính khả thi trong thực tiễn.

Ủy ban cũng lưu ý một số điểm cần rà soát và hoàn thiện. Trong đó về phạm vi điều chỉnh, có ý kiến cho rằng, phạm vi điều chỉnh của dự thảo Luật còn rộng, bao gồm hầu hết các hoạt động liên quan đến dữ liệu cá nhân dẫn đến trùng lặp với phạm vi điều chỉnh của Luật Dữ liệu và một số luật chuyên ngành khác.

Do đó, cần phải giới hạn phạm vi điều chỉnh của Luật này để tập trung vào các biện pháp bảo vệ dữ liệu cá nhân và trách nhiệm của các chủ thể có liên quan trong bảo vệ dữ liệu cá nhân.

Về quyền của chủ thể dữ liệu, một số ý kiến cho rằng, quy định tại các điều luật đang tuyệt đối hóa quyền của chủ thể dữ liệu cá nhân dễ dẫn đến lạm dụng quyền mà gây cản trở, khó khăn cho quá trình xử lý dữ liệu của các bên kiểm soát, xử lý dữ liệu cá nhân. Đề nghị bổ sung các quy định nhằm bảo vệ quyền, lợi ích của các bên kiểm soát, xử lý dữ liệu cá nhân khi thực hiện các yêu cầu của chủ thể dữ liệu cá nhân để bảo đảm hài hòa về quyền và lợi ích của các bên có liên quan.

Bên cạnh đó, một số ý kiến cho rằng, các quy định bắt buộc thực hiện yêu cầu về hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu, cung cấp dữ liệu, chỉnh sửa dữ liệu, xóa dữ liệu trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu cá nhân là không phù hợp với thông lệ quốc tế và không bảo đảm tính khả thi, vì điều kiện hạ tầng, kỹ thuật và con người không đáp ứng được.

Có ý kiến cho rằng, quy định chủ thể dữ liệu cá nhân tự chỉnh sửa, yêu cầu chỉnh sửa dữ liệu theo quy định tại Điều 17 có thể làm sai lệch thông tin, nhất là thông tin về định danh, lịch sử giao dịch, giá trị tài chính... của khách hàng mà không có quy định về việc xác thực.

Về chuyển dữ liệu ra nước ngoài (Điều 46), có ý kiến cho rằng cần làm rõ sự khác biệt với Luật Dữ liệu và bảo đảm thống nhất với Luật An ninh mạng. Đề nghị phân loại theo từng nhóm dữ liệu và bổ sung điều kiện cụ thể.

Ủy ban Quốc phòng, An ninh và Đối ngoại cơ bản nhất trí với các ý kiến trên và đề nghị nghiên cứu, tiếp thu cho phù hợp.

Thu Giang