Chiều 12/5, tiếp tục kỳ họp thứ 9, Quốc hội thảo luận tại tổ về 3 dự án Luật, trong đó có Luật Bảo vệ dữ liệu cá nhân. Các đại biểu Quốc hội (ĐBQH) đều thống nhất cao với sự cần thiết ban hành luật.
Theo các ĐBQH tổ 13 (gồm Đoàn ĐBQH các tỉnh Hậu Giang, Bắc Ninh, Đắk Lắk, Lào Cai), trong bối cảnh toàn cầu hóa, chuyển đổi số và sự bùng nổ của các công nghệ số thế hệ mới, dữ liệu cá nhân không chỉ là tài sản riêng tư của mỗi công dân, mà còn là tài nguyên chiến lược quốc gia, gắn chặt với quyền con người, quyền công dân và an ninh quốc gia. Do đó, bảo vệ dữ liệu cá nhân là yêu cầu tất yếu của một Nhà nước pháp quyền, của một nền kinh tế số an toàn và một xã hội số văn minh.
Thực tiễn cho thấy, khoảng trống pháp lý trong lĩnh vực bảo vệ dữ liệu cá nhân không chỉ làm suy giảm hiệu lực quản lý nhà nước, mà còn khiến quyền riêng tư của người dân bị xâm phạm, niềm tin vào môi trường số bị bào mòn, và cơ hội phát triển kinh tế số đứng trước nhiều rủi ro.
Các ĐBQH thảo luận tại tổ 13
Trong khi đó, thế giới đã đi rất nhanh, nhiều quốc gia đã có đạo luật riêng về dữ liệu cá nhân từ hàng chục năm trước, và coi đó là một phần cốt lõi trong chiến lược chuyển đổi số, bảo vệ chủ quyền số quốc gia.
"Chính vì vậy, việc xây dựng và ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ là một yêu cầu cấp bách từ thực tiễn, mà còn là một đòi hỏi tất yếu về chính trị và pháp lý nhằm thiết lập một hành lang pháp lý đủ mạnh để bảo vệ quyền công dân, bảo đảm chủ quyền số quốc gia và thúc đẩy sự phát triển bền vững của đất nước trong thời đại số", ĐBQH Nguyễn Thị Hà (Bắc Ninh) nhấn mạnh.
Hoan nghênh việc dự thảo Luật ghi nhận 11 quyền cơ bản của chủ thể dữ liệu (Điều 8), ĐBQH Lê Thu Hà (Lào Cai) cho rằng, đây là một bước tiến đáng kể trong bảo vệ quyền con người. Tuy nhiên, đại biểu cũng lưu ý, "quyền cần đi kèm với nghĩa vụ và giới hạn, để không gây khó khăn cho các tổ chức, doanh nghiệp đang xử lý dữ liệu hợp pháp".
Trên tinh thần đó, đại biểu Lê Thu Hà đề nghị bổ sung trách nhiệm của chủ thể dữ liệu khi thực hiện quyền, tránh yêu cầu trùng lặp, thiếu căn cứ hoặc gây cản trở; cho phép bên thu thập được từ chối yêu cầu thiếu cơ sở, trùng lặp hoặc trái pháp luật chuyên ngành.
Về xử lý vi phạm, cơ chế thực thi và cơ quan quản lý nhà nước, nữ đại biểu cho rằng, bảo vệ dữ liệu không chỉ là ban hành luật, mà còn là thiết lập cơ chế thực thi hiệu quả. "Do đó, cần xác lập cơ quan chuyên trách về bảo vệ dữ liệu cá nhân - độc lập, có thẩm quyền điều tra, thanh tra, xử phạt, hướng dẫn thi hành và phối hợp liên ngành"-ĐBQH Lê Thu Hà góp ý.
Đơn cử như, EU có Cơ quan Giám sát dữ liệu và hệ thống cơ quan độc lập tại các nước thành viên; Nhật Bản có Ủy ban Thông tin cá nhân quốc gia; Hàn Quốc đã nâng cấp cơ quan Bảo vệ dữ liệu lên cấp quốc gia từ năm 2020.
Tại Việt Nam, đại biểu Lê Thu Hà nhấn mạnh, cơ quan được giao chủ trì phải được trao đủ năng lực và nguồn lực. "Cơ quan này cần làm đầu mối điều phối giữa các bộ, ngành và thực hiện vai trò quốc gia trong hợp tác quốc tế".
Tham gia thảo luận tại Tổ 2 (Đoàn ĐBQH TP Hồ Chí Minh), ĐBQH Nguyễn Minh Đức, Phó chủ nhiệm Ủy ban Quốc phòng, An ninh và đối ngoại của Quốc hội đánh giá, việc bảo vệ dữ liệu cá nhân rất cấp thiết, nhưng cũng rất phức tạp.
Phó chủ nhiệm Ủy ban Quốc phòng, An ninh và đối ngoại của Quốc hội Nguyễn Minh Đức tại thảo luận tổ
Theo quy định, dữ liệu cá nhân gồm dữ liệu cơ bản và dữ liệu nhạy cảm. Ví dụ số căn cước là dữ liệu cơ bản, nhưng số tài khoản lại là dữ liệu nhạy cảm.
Đại biểu Nguyễn Minh Đức nêu ví dụ: trong bán hàng online hiện nay, người mua phải chia sẻ thông tin cá nhân với người bán hàng, gồm cả họ tên, số điện thoại, địa chỉ nhà, cơ quan, chuyển khoản. Thông tin này sau đó lại được chia sẻ với đội ngũ shipper. Mỗi ngày, một shipper thực hiện hàng trăm cuộc ship hàng và có hàng trăm dữ liệu cá nhân của những người mua. “Vậy kiểm soát như thế nào, quy định người bán hàng, shipper cũng là bên phải quản lý dữ liệu cá nhân, hay là bên thứ ba, kiểm soát dữ liệu như thế nào?” - Phó chủ nhiệm Ủy ban Quốc phòng, An ninh và đối ngoại của Quốc hội băn khoăn.
Trong lĩnh vực ngân hàng có Trung tâm CIC (Trung tâm Thông tin tín dụng quốc gia) của Ngân hàng Nhà nước, là pháp nhân chịu trách nhiệm quản lý khách hàng có nợ xấu hay không, có thể vay mượn tiếp không? Những thông tin này sau đó xử lý thế nào để tính toán hành lang pháp lý, bởi nếu siết lại sẽ ách tắc toàn bộ nền kinh tế số.
“Người dân đang rất bức xúc với cuộc gọi rác. Tại sao các đối tượng lừa đảo vi phạm pháp luật biết rõ số điện thoại, nói rõ chúng ta chưa nộp tiền điện, số hợp đồng điện, đọc rõ cả số căn cước công dân. Bài toán là lộ lọt từ đâu?”, ĐBQH Nguyễn Minh Đức đặt câu hỏi.
Theo đại biểu, qua điều tra, cơ quan chức năng khẳng định lộ lọt từ nhiều nguồn khác nhau. Trong đó, có cả những tổ chức cá nhân có trách nhiệm quản lý dữ liệu cá nhân đã làm lộ lọt, có trường hợp vô tình lộ lọt, thiếu trách nhiệm hoặc có cả trường hợp vụ lợi.
Đối tượng lừa đảo biết số điện thoại cá nhân, sau đó gọi đe dọa, cưỡng đoạt tài sản. Các đối tượng lợi dụng vùng giáp ranh chồng lấn sóng điện thoại ở biên giới. Do đó, ĐBQH Nguyễn Minh Đức cho rằng "phải đề xuất để luật sớm ra đời, bảo vệ dữ liệu người dân".