Sáng 5/6, tiếp tục Phiên họp thứ 46, Ủy ban Thường vụ Quốc hội cho ý kiến về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân.
Cấm mua, bán dữ liệu cá nhân
Báo cáo một số vấn đề lớn giải trình, tiếp thu, chỉnh lý dự thảo Luật tại phiên họp, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, liên quan hành vi bị nghiêm cấm và xử lý vi phạm quy định về bảo vệ dữ liệu cá nhân, một số ý kiến đề nghị chỉnh sửa các từ ngữ cụ thể của từng hành vi bị nghiêm cấm; đề nghị quy định cấm mua, bán dữ liệu cá nhân cho phù hợp với thực tiễn, thống nhất trong hệ thống pháp luật.
Nhiều ý kiến đề nghị cân nhắc quy định về mức phạt 1-5% doanh thu; quy định mức phạt tương xứng với thiệt hại hoặc lợi ích thu được từ hành vi vi phạm; quy định cho thống nhất với pháp luật về xử lý vi phạm hành chính.
Thường trực Uỷ ban Quốc phòng, An ninh và Đối ngoại đã phối hợp với cơ quan soạn thảo tiếp thu các ý kiến trên.
Cụ thể, hành vi bị nghiêm cấm, dự thảo Luật dự kiến tiếp thu, chỉnh lý đã tập trung quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao như xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu cá nhân trái pháp luật; mua, bán dữ liệu cá nhân (trừ trường hợp luật có quy định khác); chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Về xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân, dự thảo Luật dự kiến tiếp thu, chỉnh lý đã thiết kế Điều này gồm 7 khoản. Trong đó, xác định nguyên tắc xử lý tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.
Về mức phạt hành chính, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng.
Ngăn chặn, xử lý các vấn đề xâm phạm dữ liệu cá nhân
Phát biểu tại phiên họp, một số ý kiến băn khoăn với quy định mức phạt tiền tối đa 5% doanh thu.
Giải trình tại phiên họp, Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an cho biết, hiện nay trên thế giới có 150/193 quốc gia ban hành văn bản quy phạm pháp luật bảo vệ dữ liệu cá nhân.
Trong bối cảnh số hoá ngày càng sâu rộng và phần lớn các hoạt động kinh tế chuyển dịch lên không gian mạng, dữ liệu cá nhân của con người ngày càng đối mặt nguy cơ bị xâm phạm, ảnh hưởng đến quyền lợi, lợi ích hợp pháp của con người.
“Do đó, mục tiêu của luật này là phải góp phần ngăn chặn, xử lý các vấn đề xâm phạm dữ liệu cá nhân đang diễn ra hết sức phổ biến, đe dọa đến an ninh quốc gia cũng như quyền con người”, Thứ trưởng Lê Quốc Hùng nhấn mạnh.
Theo Thứ trưởng Bộ Công an, do tính chất, hậu quả rất nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nên cần quy định mức phạt cao hơn để đảm bảo tính răn đe đối với các doanh nghiệp lớn, đặc biệt các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ cao có doanh thu hàng nghìn tỷ đồng.
“Nếu phạt quá nhẹ, các doanh nghiệp lớn, xuyên biên giới sẵn sàng vi phạm để chuyển giao dữ liệu cá nhân xuyên biên giới, thu lại khoản lợi nhuận khổng lồ”, ông Lê Quốc Hùng nói.
Thứ trưởng Bộ Công an cho biết thêm, qua nghiên cứu và khảo sát kinh nghiệm quốc tế, Chính phủ nhận thấy nhiều quốc gia cũng quy định xử phạt cao và rất cao như Mỹ, Singapore, Indonesia. Mức phạt tiền tối đa dao động từ 4 tỷ đồng đến 584 tỷ đồng.
Do đó, dự thảo luật sẽ được điều chỉnh theo hướng mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng. Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Quy định mức phạt tiền tối đa là 5% doanh thu năm liền trước đó của tổ chức, doanh nghiệp với hành vi vi phạm quy định về chuyển dữ liệu cá nhân xuyên biên giới. Bổ sung quy định xử phạt với cá nhân thực hiện hành vi vi phạm thì mức phạt tiền tối đa bằng một phần hai mức phạt tiền tối đa đối với tổ chức.
Chính phủ quy định mức phạt, khung tiền phạt đối với từng hành vi vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân; quy định phương pháp tính khoản thu trái pháp luật có được từ việc thực hiện hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
Sáng cùng ngày, Uỷ ban Thường vụ Quốc hội cho ý kiến về dự án Luật sửa đổi, bổ sung một số điều của các luật trong lĩnh vực quốc phòng, an ninh. Tại phiên họp, Uỷ ban Thường vụ Quốc hội nhất trí với sự cần thiết ban hành luật và những nội dung sửa đổi, bổ sung 11 luật. Đồng thời, đề nghị điều chỉnh tên gọi Luật thành Luật sửa đổi, bổ sung 11 luật thuộc lĩnh vực quân sự, quốc phòng. Ủy ban Thường vụ Quốc hội đề nghị tiếp tục rà soát các luật trong lĩnh vực quốc phòng và các luật có liên quan, nhằm kịp thời đề xuất sửa đổi, bổ sung, bảo đảm tính thống nhất, đồng bộ của hệ thống pháp luật.
