Xử phạt từ 1 - 5% doanh thu nếu doanh nghiệp vi phạm về bảo vệ dữ liệu cá nhân

Quang cảnh Phiên họp. Ảnh: VPQH

Dữ liệu cá nhân là nguồn tài nguyên quan trọng cần được bảo vệ

Trình bày Tờ trình Dự án Luật, Phó Thủ tướng Lê Thành Long nêu rõ, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Việc xây dựng Luật được thực hiện trên quan điểm cụ thể hóa tinh thần của Hiến pháp năm 2013, thể chế chủ trương, chính sách của Đảng, Nhà nước về công nhận, tôn trọng, bảo vệ dữ liệu cá nhân, bảo đảm quyền con người, quyền cơ bản của công dân. Xác định dữ liệu cá nhân là nguồn tài nguyên quan trọng cần được bảo vệ, sử dụng phục vụ phát triển kinh tế, xã hội và bảo đảm quyền con người, quyền công dân, bảo vệ tổ quốc.

Đồng thời, đáp ứng tốt yêu cầu phát triển kinh tế - xã hội, bảo đảm quốc phòng - an ninh; thúc đẩy ứng dụng, phát huy tối đa các thành tựu khoa học và công nghệ; hạn chế tiêu cực, bất lợi; phù hợp với các quy định của pháp luật, rà soát, tạo nền tảng để xây dựng một hệ thống pháp luật hoàn chỉnh, đồng bộ về bảo vệ dữ liệu cá nhân; hài hòa với quy định, pháp luật, kinh nghiệm của thế giới…

Dự thảo Luật gồm 7 Chương, 68 Điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Trong đó, Dự thảo Luật quy định về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân.

Phó Thủ tướng Lê Thành Long trình bày Tờ trình Dự án Luật Bảo vệ dữ liệu cá nhân. Ảnh: VPQH

Cụ thể, Điều 4, Dự thảo Luật quy định: Cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật.

Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.

Phân loại hành vi vi phạm để có mức xử phạt phù hợp

Thẩm tra Dự án Luật, Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội nhất trí với sự cần thiết ban hành Luật với những lý do được nêu trong Tờ trình của Chính phủ.

Liên quan đến nội dung về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, Cơ quan thẩm tra cơ bản nhất trí với các quy định về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân.

Tuy nhiên, có ý kiến cho rằng, quy định này tại khoản 1, Điều 4 còn chung chung, cần nghiên cứu bổ sung các nguyên tắc, phân loại hành vi vi phạm, đối tượng vi phạm, lỗi vi phạm để có căn cứ rõ ràng khi xử lý vi phạm.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới trình bày Báo cáo thẩm tra Dự án Luật Bảo vệ dữ liệu cá nhân. Ảnh: VPQH

Trường hợp lộ, lọt dữ liệu cá nhân mà do các nguyên nhân khách quan như hệ thống thông tin chưa bảo đảm, bị tấn công hoặc do lỗi của bên cung cấp dịch vụ xử lý dữ liệu cá nhân, chuyên gia xử lý dữ liệu cá nhân thì chưa rõ chủ thể phải chịu trách nhiệm pháp lý.

Về áp dụng mức xử phạt vi phạm hành chính tại khoản 2, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho biết, một số ý kiến nhất trí với quy định này vì cho rằng, quy định này có sự tham khảo pháp luật của Châu Âu và Trung Quốc.

Bên cạnh đó, một số ý kiến cho rằng, mức xử phạt hành chính như vậy là không khả thi và quá nặng đối với tổ chức, doanh nghiệp, trong khi bảo vệ dữ liệu cá nhân là một vấn đề mới và phức tạp trong thực tiễn áp dụng.

Đối với các công ty đa ngành nghề hoặc mô hình công ty mẹ - công ty con, Tập đoàn, nghiệp đoàn có tổng doanh thu rất lớn, các ý kiến này đề nghị nghiên cứu xử phạt theo doanh thu của ngành nghề, lĩnh vực cụ thể hoặc gắn với chủ thể thực hiện hành vi vi phạm mà không tính trên tổng doanh thu của toàn bộ ngành, lĩnh vực, công ty.

Một số ý kiến khác cho rằng, quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay là “Việc xử phạt vi phạm hành chính phải căn cứ vào tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết giảm nhẹ, tình tiết tăng nặng” (điểm c khoản 3 của Luật Xử lý vi phạm hành chính); đề nghị quy định mức phạt hành chính căn cứ vào hành vi vi phạm cụ thể: Nếu một hành vi vi phạm phổ biến thì xử phạt theo hành vi; còn đối với hành vi vi phạm nhằm thu lợi cho doanh nghiệp thì mức phạt căn cứ vào phần thu lợi bất chính sẽ hiệu quả hơn.

Một số ý kiến cho rằng, quy định này không phù hợp với tổ chức, doanh nghiệp mới hoạt động năm đầu thì sẽ không có doanh thu năm liền trước; hơn nữa việc tính theo doanh thu cũng không phù hợp và sẽ gây khó khăn cho tổ chức, doanh nghiệp khi không có doanh thu hoặc có doanh thu mà không có lợi nhuận.

Một số ý kiến đề xuất phân loại các loại hành vi vi phạm để có quy định mức xử phạt phù hợp. Theo đó: Áp dụng mức xử phạt hành chính đến 5% doanh thu đối với hành vi vi phạm ảnh hưởng đến sự phát triển của nền kinh tế, quốc phòng, an ninh, sức khỏe cộng đồng hoặc hành vi vi phạm do lỗi cố ý làm lộ, lọt dữ liệu cá nhân quy mô lớn, gây hậu quả đặc biệt nghiêm trọng.

Áp dụng mức xử phạt hành chính theo quy định của pháp luật hiện hành (không quá 02 tỷ đồng) đối với các hành vi vi phạm còn lại.

Đồng thời, cân nhắc miễn trừ hoặc giảm mức xử phạt tiền đối với tổ chức, doanh nghiệp khi đã áp dụng đầy đủ các biện pháp bảo vệ dữ liệu cá nhân theo quy định của Luật này hoặc đã kịp thời khắc phục hậu quả.

Cơ quan thẩm tra đề nghị cân nhắc, nghiên cứu, tiếp thu các ý kiến cho phù hợp./.

Đ. KHOA