Đại biểu Quốc hội tán thành cao sự cần thiết ban hành Luật Bảo vệ dữ liệu cá nhân
Sáng 24/5, Quốc hội thảo luận ở hội trường về dự án Luật Bảo vệ dữ liệu cá nhân. Đây là dự án luật mà Bộ Công an được giao chủ trì soạn thảo với nhiều quy định mới về bảo vệ dữ liệu cá nhân, bảo vệ quyền con người, quyền công dân.
Hoàn toàn nhất trí với sự cần thiết ban hành luật như Tờ trình Chính phủ nêu và Báo cáo thẩm tra, đại biểu Quốc hội (ĐBQH) Trần Thị Thu Phước (Kon Tum) cho rằng, thực tế hiện nay còn nhiều hạn chế trong nhận thức của một bộ phận người dân liên quan bảo vệ dữ liệu cá nhân khi sử dụng thiết bị công nghệ, như camera an ninh, internet vạn vật...; trong đó những sản phẩm không rõ nguồn gốc xuất xứ, tiềm ẩn nguy cơ thu thập dữ liệu cá nhân ngoài sự kiểm soát của người dùng, hoặc yêu cầu quyền thu thập dữ liệu không cần thiết vào thông tin của người dùng.
"Dữ liệu từ các thiết bị này có thể được lưu trữ và xử lý bởi các đơn vị mà người dùng khó kiểm soát, đặc biệt là các máy chủ ở nước ngoài. Do đó, song song với thực thi luật cần có các biện pháp nâng cao nhận thức cộng đồng, có các biện pháp quản lý chặt chẽ hơn việc sản xuất, kinh doanh các thiết bị, ứng dụng có khả năng thu thập dữ liệu cá nhân nhằm bảo vệ tốt hơn quyền lợi của người dùng", đại biểu đề nghị.
Dẫn báo cáo từ cơ quan chức năng cho thấy, hiện nay hệ thống bảo mật của một số doanh nghiệp nhỏ và vừa còn hạn chế và chưa đáp ứng yêu cầu bảo vệ cá nhân; việc triển khai các biện pháp bảo vệ dữ liệu theo tiêu chuẩn đặt ra còn nhiều thách thức về nguồn lực, đại biểu đề nghị Chính phủ nghiên cứu, xây dựng các chương trình chính sách hỗ trợ đào tạo để các doanh nghiệp này từng bước nâng cao năng lực và đáp ứng yêu cầu đề ra.
"Thực tiễn cho thấy, các hành vi vi phạm liên quan dữ liệu cá nhân, nhất là các hoạt động mua bán dữ liệu trái phép ngày càng tinh vi, có yếu tố xuyên biên giới, sử dụng công nghệ cao để che giấu hành vi và gây khó khăn cho công tác phát hiện, điều tra, xử lý" - bà đề cập. Đồng thời cho rằng, để luật thực sự có sức răn đe, đi vào cuộc sống, không chỉ dừng lại các quy định trên giấy, cần đầu tư tương xứng cho lực lượng thực thi pháp luật; xây dựng đội ngũ cán bộ chuyên trách, có chuyên môn về công nghệ thông tin và nghiệp vụ điều tra tội phạm sử dụng công nghệ cao; xây dựng cơ chế phối hợp chặt chẽ, hiệu quả giữa các bộ, ngành liên quan, đặc biệt là Bộ Công an với các bộ quản lý ngành, lĩnh vực và chính quyền địa phương; tăng cường hợp tác quốc tế đấu tranh phòng, chống tội phạm liên quan đến bảo vệ dữ liệu cá nhân.
Cùng với đó, quy trình tiếp nhận, giải quyết tin báo tố giác tội phạm, quy trình điều tra, xét xử các vụ án liên quan đến dữ liệu cá nhân cũng cần được quy định rõ ràng, cụ thể, đảm bảo xử lý kịp thời, nghiêm minh. Chỉ khi chế tài xử phạt được áp dụng một cách kiên quyết, các giải pháp phòng ngừa, đấu tranh được triển khai đồng bộ, hiệu quả thì mới từng bước đẩy lùi được vấn nạn này.
Qua nghiên cứu và dành nhiều thời gian đối chiếu với các dự án luật, ĐBQH Nguyễn Thị Sửu (TP Huế) nhận định, dự án Luật Bảo vệ dữ liệu cá nhân có một sự điều chỉnh ngoạn mục, từ giảm số chương, số điều, nhưng quan trọng nhất là nội hàm của luật. "Tôi đánh giá cao Cơ quan soạn thảo là Bộ Công an, cụ thể là lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã làm tốt", bà nói và cho biết đã đọc kỹ 4 văn bản báo cáo được trình, theo gói thư mục gửi mới nhất cho ĐBQH qua Ipad.
ĐBQH Tô Văn Tám (Kon Tum) cũng đánh giá cao nỗ lực của Ban soạn thảo đã bám sát và thể chế hoá quan điểm của Đảng về vấn đề bảo vệ dữ liệu cá nhân, cụ thể hoá các quy định của Hiến pháp năm 2013 về bảo vệ quyền con người, quyền công dân, tán thành việc ban hành luật với những cơ sở lý luận, chính trị pháp lý, thực tiễn mà Tờ trình của Chính phủ đưa ra.
Về các hành vi bị nghiêm cấm (Điều 7), ông nhận thấy có những hành vi tạo ra thông tin dữ liệu sai sự thật, xuyên tạc lịch sử, có khi xuyên tạc sai sự thật những thông tin, dữ liệu của các đồng chí lãnh đạo Đảng, Nhà nước. "Như thế là rất nguy hiểm, tạo ra sự sai lệch, xuyên tạc so với thực tế; những thông tin sai lệch, xuyên tạc về lịch sử để chia rẽ khối đại đoàn kết toàn dân tộc. Cho nên, nên bổ sung thêm hành vi này nữa vào khoản 1 cho rõ hơn", đại biểu góp ý.
Đồng tình với sự cần thiết ban hành dự thảo luật vì đáp ứng yêu cầu về quyền con người, quyền bảo vệ dữ liệu cá nhân và yêu cầu chuyển đổi số hiện nay, ĐBQH Hoàng Minh Hiếu (Nghệ An) cho rằng, việc dự thảo luật phân biệt các loại dữ liệu cá nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm là hết sức cần thiết, vì dữ liệu nhạy cảm đòi hỏi các biện pháp bảo vệ chặt chẽ hơn. Chẳng hạn, theo quy định của dự thảo, việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khoẻ, bảo hiểm, tài chính, ngân hàng, thông tin tín dụng phải áp dụng quy định về bảo vệ dữ liệu cá nhân nhạy cảm. Đây là cách tiếp cận rất đúng xu hướng hiện nay.
Tuy nhiên, về kỹ thuật lập pháp, ông đề nghị chỉ nên quy định chi tiết danh mục đối với loại dữ liệu cá nhân nhạy cảm. ĐBQH Đoàn Nghệ An viện dẫn, theo kinh nghiệm của nhiều nước, dữ liệu cá nhân nhạy cảm là nội dung quan trọng, liên quan đến quyền của các cá nhân, nên luật các nước thường quy định một số những dữ liệu cá nhân nhạy cảm ngay trong luật.
Ví dụ, theo luật của Nhật Bản, có những dữ liệu như trạng thái xã hội, hồ sơ bệnh án, hồ sơ phạm tội…; Luật của Trung Quốc liệt kê dữ liệu nhạy cảm bao gồm nhận dạng sinh trắc học, tín ngưỡng tôn giáo, dữ liệu y tế, chăm sóc sức khỏe, tài khoản tài chính, dữ liệu theo dõi vị trí... Do đó, đại biểu đề nghị Cơ quan soạn thảo quy định một số loại cơ bản ngay trong luật, còn những thông tin khác giao Chính phủ quy định, phù hợp với yêu cầu của từng thời kỳ...