Tiếp tục chương trình Phiên họp thứ 43, chiều 11/3, Ủy ban Thường vụ Quốc hội cho ý kiến về dự án Luật Bảo vệ dữ liệu cá nhân.

7 nguyên tắc bảo vệ dữ liệu cá nhân

Tờ trình của Chính phủ nêu rõ, dù có tới 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam, nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, chỉ có Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về 2 nội dung này.

Tuy nhiên, đây mới chỉ là văn bản Nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn, cần có văn bản Luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người.

Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế-xã hội.

Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương, 69 điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan với 7 nội dung chính, cụ thể:

Thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về bảo vệ dữ liệu cá nhân, như: dữ liệu cá nhân; bảo vệ dữ liệu cá nhân; làm rõ khái niệm và nội hàm của dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, dữ liệu phi cá nhân, khử nhận dạng dữ liệu cá nhân; xác định chính xác, đầy đủ những hoạt động xử lý dữ liệu cá nhân; vai trò của các bên trong hoạt động xử lý.

Xây dựng 7 nguyên tắc bảo vệ dữ liệu cá nhân, gồm: hợp pháp, minh bạch, đúng mục đích, hạn chế, chính xác, an ninh, giới hạn thời gian lưu trữ, trách nhiệm giải trình.

Quy định quyền và nghĩa vụ của chủ thể dữ liệu.

Quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; dịch vụ cung cấp tổ chức bảo vệ dữ liệu cá nhân, chuyên gia bảo vệ dữ liệu cá nhân; dịch vụ xếp hạng tín nhiệm bảo vệ dữ liệu cá nhân; dịch vụ chứng nhận đủ điều kiện năng lực bảo vệ dữ liệu cá nhân.

Yêu cầu đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài như một bản cam kết trước pháp luật về hoạt động xử lý dữ liệu cá nhân. Để phù hợp với sự phát triển của khoa học công nghệ, các loại hình doanh nghiệp hiện nay, dự thảo không quy định hình thức tiền kiểm (đăng ký) mà thực hiện hậu kiểm (kiểm tra, đánh giá) đối với việc xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân qua biên giới.

Hoàn thiện quy định về biện pháp bảo vệ dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân, cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

Quy định quản lý nhà nước về bảo vệ dữ liệu cá nhân, trách nhiệm của các bộ, ngành có liên quan theo hướng Chính phủ thống nhất thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân; Bộ Công an là cơ quan đầu mối chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu cá nhân, trừ phạm vi của Bộ Quốc phòng; trách nhiệm của bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu, bên kiểm soát và xử lý dữ liệu, bên thứ ba, tổ chức, cá nhân có liên quan.

Rà soát, bổ sung các hành vi bị nghiêm cấm

Thẩm tra sơ bộ dự án Luật, Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội cho rằng, dữ liệu cá nhân có vai trò đặc biệt quan trọng, là nguồn dữ liệu chiến lược, tác động trực tiếp, toàn diện đến chính trị, kinh tế, xã hội, quốc phòng, an ninh và đối ngoại của một quốc gia. Tuy nhiên, công tác bảo vệ dữ liệu cá nhân trong thời gian qua vẫn còn buông lỏng, để xảy ra các hoạt động thu thập, tấn công, chiếm đoạt, mua bán trái phép dữ liệu cá nhân.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới.

Mặc dù hiện nay có nhiều văn bản quy phạm pháp luật liên quan đến bảo vệ dữ liệu cá nhân, nhưng nội dung còn tản mạn, thiếu thống nhất. Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ DLCN đã bước đầu phát huy tác dụng, nhưng là văn bản dưới luật, chưa bảo đảm về giá trị pháp lý, chưa phù hợp với quy định của Hiến pháp và chưa đủ mạnh để ngăn chặn, xử lý các hành vi vi phạm.

Do đó, việc xây dựng dự án Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết, đáp ứng yêu cầu bảo vệ dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân; bảo đảm giá trị pháp lý cho việc tổ chức thực hiện thống nhất.

Về hành vi bị nghiêm cấm (Điều 7), Chủ nhiệm Ủy ban Lê Tấn Tới cho biết, một số ý kiến đề nghị rà soát, bổ sung các hành vi bị nghiêm cấm khác cho đầy đủ theo từng nhóm hoạt động và từng loại chủ thể bảo vệ dữ liệu cá nhân. Có ý kiến đề nghị bổ sung các hành vi bị nghiêm cấm có liên quan đến 5 hình thức mua, bán dữ liệu cá nhân như đã nêu trong Tờ trình của Chính phủ.

Về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo, Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại cơ bản nhất trí với quy định này. Tuy nhiên, có ý kiến cho rằng quy định cấm thuê bên thứ ba không khả thi và chưa phù hợp với thực tiễn vì ngành tiếp thị, quảng cáo phụ thuộc vào hệ sinh thái kỹ thuật số.

Có ý kiến đề nghị có thể cho phép bên thứ ba thực hiện nếu bảo đảm yếu tố bảo mật, có hợp đồng ràng buộc trách nhiệm rõ ràng và phải có điều khoản chuyển tiếp tương tự như quy định về Tổ chức bảo vệ dữ liệu cá nhân, chuyên gia bảo vệ dữ liệu cá nhân tại Điều 68 của dự thảo Luật.

Bên cạnh đó, cơ quan thẩm tra cũng đề nghị rà soát kỹ lưỡng các quy định về tổ chức bảo vệ dữ liệu cá nhân (Điều 39), chuyên gia bảo vệ dữ liệu cá nhân (Điều 40), kinh doanh dịch vụ tổ chức bảo vệ dữ liệu cá nhân, chuyên gia bảo vệ dữ liệu cá nhân (Điều 41) để vừa bảo đảm yêu cầu quản lý nhà nước và khuyến khích sáng tạo, giải phóng toàn bộ sức sản xuất, khơi thông mọi nguồn lực để phát triển; triệt để cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện đầu tư sản xuất, kinh doanh, giảm chi phí tuân thủ, tạo thuận lợi nhất cho người dân và doanh nghiệp.

Theo: nhandan.vn