Hiện nay tình trạng lộ, lọt dữ liệu, xâm phạm quyền riêng tư ngày càng gia tăng, đòi hỏi phải có những quy định cụ thể về bảo mật và bảo vệ quyền riêng tư của người tiêu dùng. Khẳng định điều này khi cho ý kiến với dự thảo Luật Dữ liệu, nhiều đại biểu đề nghị, trong dự thảo Luật cần quy định rõ các biện pháp bảo mật dữ liệu, đồng thời có chế tài nghiêm để xử lý các vi phạm liên quan đến công tác này.
Xác định rõ loại dữ liệu quan trọng bị cấm hoặc hạn chế chuyển ra nước ngoài
Theo ĐBQH Đào Chí Nghĩa (Cần Thơ), trong dự thảo Luật Dữ liệu cần quy định rõ về trách nhiệm của các cơ quan, tổ chức, cá nhân phải áp dụng các biện pháp bảo mật, như mã hóa, xác thực hai yếu tố, bảo vệ bằng “bức tường lửa”, việc sử dụng công nghệ Blockchain, công nghệ chuỗi khối, giúp mã hóa các dữ liệu thành phần, đồng thời kết nối thành chuỗi dài và bảo đảm thông tin dữ liệu. Mặt khác, trước tình trạng lộ, lọt thông tin xảy ra khá phổ biến và ngày càng gia tăng như hiện nay, cần có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu. Theo đó, các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật, đại biểu Đào Chí Nghĩa kiến nghị.
Dẫn ví dụ về việc từng nhiều lần bị lừa đảo do dữ liệu cá nhân bị lộ, lọt, ĐBQH Trình Lam Sinh (An Giang) cho rằng, quy định về các hành vi bị nghiêm cấm khác theo quy định của pháp luật tại khoản 10, Điều 9 dự thảo luật “còn chung chung”, đồng thời đề xuất cơ quan soạn thảo cân nhắc bổ sung quy định giao Chính phủ quy định chi tiết những hành vi bị nghiêm cấm. Như vậy, sẽ bảo đảm kịp thời cập nhật các thủ đoạn phạm tội mới phát sinh để có những chế tài phù hợp.
Đại biểu Phạm Văn Hòa (Đồng Tháp) đề nghị trong dự thảo luật cần xác định cụ thể việc xác lập dữ liệu của cá nhân ở mức độ nào nhằm hạn chế việc khai thác, thu thập thông tin đời tư mà chưa có sự đồng ý của các cá nhân và gia đình.
Cũng liên quan đến việc bảo mật dữ liệu, tại Điều 25, dự thảo luật quy định về việc chuyển dữ liệu ra nước ngoài cho tổ chức, cá nhân, một số đại biểu lưu ý, các hoạt động này cũng đang tiềm ẩn nhiều nguy cơ ảnh hưởng đến an ninh, trật tự an toàn xã hội, nhất là các dữ liệu lõi, dữ liệu quan trọng quốc gia.
Thực tiễn cho thấy, việc mua bán dữ liệu nói chung và việc chuyển giao dữ liệu giữa tổ chức, cá nhân ngày càng phổ biến, không chỉ mang tính chất đơn lẻ mà đã thể hiện rõ tính chuyên nghiệp, thường xuyên và trở thành các dịch vụ kinh doanh, bao gồm các dữ liệu thô, dữ liệu cá nhân đã qua xử lý, dữ liệu phi cá nhân, trong đó có cả hoạt động chuyển dữ liệu ra nước ngoài cho các tổ chức, cá nhân. Và, hiện nhiều nước trên thế giới đã có quy định về hạn chế và kiểm soát việc chuyển giao các dữ liệu nêu trên ra nước ngoài để bảo đảm an ninh tài nguyên dữ liệu cá nhân cũng như quốc gia.
Do đó, để bảo vệ quyền và lợi ích hợp pháp của người dân, ĐBQH Nguyễn Đại Thắng (Hưng Yên) đề nghị cơ quan chủ trì soạn thảo xác định rõ các loại dữ liệu quan trọng bị cấm hoặc hạn chế chuyển ra nước ngoài. Đồng thời quy định về lưu trữ bản sao dữ liệu quan trọng tại Việt Nam và truy xuất, kiểm soát dữ liệu khi đã chuyển giao; trách nhiệm bồi thường khi xảy ra sự cố dữ liệu; quy định về thẩm quyền của các cơ quan trong quyết định việc chuyển giao dữ liệu và tuân thủ quy định về đánh giá dữ liệu để tránh chồng chéo trong công tác quản lý.
Cùng mối quan tâm, ĐBQH Điểu Huỳnh Sang (Bình Phước) đề nghị, Ban soạn thảo nghiên cứu, bổ sung và quy định cụ thể về biện pháp hợp tác quốc tế trong kỹ thuật xử lý và bảo vệ dữ liệu. Lý lẽ là bởi, đây là một nội dung rất quan trọng trong tình hình phát triển công nghệ xuyên biên giới, xuyên quốc gia rất nhanh chóng như hiện nay.
Để bảo đảm tính khả thi và áp dụng hiệu quả, trong dự thảo luật cũng đã có một số nội dung liên quan đến bảo mật dữ liệu giao cho Chính phủ quy định chi tiết. Nhất trí với hướng xử lý này, song theo ĐBQH Huỳnh Thị Phúc (Bà Rịa - Vũng Tàu), cần làm rõ các nội dung Chính phủ sẽ quy định, bảo đảm sự chặt chẽ, kịp thời trong triển khai và tổ chức thực hiện khi luật được ban hành. Trong đó, phải làm rõ các yếu tố bảo đảm an ninh tài nguyên dữ liệu phù hợp với tình hình thực tiễn trong từng giai đoạn chuyển đổi số, nhất là về trình tự, thủ tục đánh giá tác động đối với các rủi ro mà hoạt động cung cấp, chuyển giao dữ liệu có thể gây ảnh hưởng đến an ninh, quốc phòng và lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp, chính đáng của tổ chức, cá nhân.
“Thẩm quyền ban hành danh mục dữ liệu quan trọng, dữ liệu cốt lõi cũng cần quy định cụ thể trong các nghị định của Chính phủ kèm với hồ sơ dự án luật này để các đại biểu có thông tin cũng như góp phần tuyên truyền cho tổ chức, cá nhân sau khi Luật ban hành”, đại biểu Huỳnh Thị Phúc đề nghị.
Sớm nghiên cứu trình Quốc hội ban hành luật về bảo vệ thông tin cá nhân
Dữ liệu đang được xem là một nguồn tài nguyên mới, quan trọng không kém các nguồn tài nguyên truyền thống, như đất đai, dầu mỏ, than đá... Thực tiễn cho thấy, lợi ích của việc khai thác dữ liệu là rất lớn. Hoạt động này đã giúp nhiều quốc gia như Hoa Kỳ, Singapore, Hàn Quốc… gia tăng từ 1 đến 2,5% GDP, tạo ra lợi ích cả trực tiếp và gián tiếp lên đến hàng tỷ USD. Việc dùng chung dữ liệu của Chính phủ đang là xu hướng tất yếu trên thế giới và Việt Nam cũng không thể đứng ngoài. Khẳng định điều này, ĐBQH Trịnh Thị Tú Anh (Lâm Đồng) cho rằng, dữ liệu phải luôn được cập nhật, xử lý thường xuyên, bảo đảm tiêu chí “đúng, đủ, sạch, sống”, từ đó sẽ giúp tạo nên giá trị gia tăng và hỗ trợ chuyển đổi phương thức quản trị quốc gia.
Tuy nhiên, để dữ liệu được thu thập, cập nhật, xử lý, khai thác một cách an toàn, hiệu quả, bảo đảm quyền con người, quyền công dân, đại biểu Trịnh Thị Tú Anh kiến nghị dự thảo Luật cần bổ sung các quy định về quyền, nghĩa vụ của các đối tượng, như chủ thẻ dữ liệu, chủ sở hữu dữ liệu, chủ quản dữ liệu và người dùng dữ liệu, đồng thời quy định cụ thể các nguyên tắc, quy chuẩn, tiêu chuẩn về thu thập, xử lý, sử dụng, bảo vệ dữ liệu trong luật này.
Nhấn mạnh tầm quan trọng của dữ liệu cá nhân và việc bảo vệ dữ liệu này, ĐBQH Phạm Trọng Nghĩa (Lạng Sơn) nêu vấn đề, theo khoản 1, Điều 12, dự thảo luật quy định phân loại theo đối tượng phản ánh, thì dữ liệu gồm dữ liệu cá nhân, dữ liệu phi cá nhân. Trong khi đó, tại khoản 7, Điều 3 quy định dữ liệu phi cá nhân không phải là dữ liệu cá nhân theo quy định của pháp luật về bảo vệ dữ liệu cá nhân. Song, dự thảo luật lại chưa quy định thế nào là dữ liệu cá nhân, do đó, đại biểu Phạm Trọng Nghĩa đề nghị cơ quan soạn thảo cần nghiên cứu bổ sung nội dung này.
Liên quan đến bảo vệ dữ liệu, khoản 3 Điều 10 quy định việc bảo vệ dữ liệu cá nhân tuân thủ theo quy định của pháp luật về bảo vệ dữ liệu cá nhân. Đại biểu Phạm Trọng Nghĩa đề nghị Chính phủ sớm nghiên cứu, đề xuất trình Quốc hội dự án Luật Bảo vệ dữ liệu cá nhân hoặc luật về bảo vệ thông tin cá nhân, bao gồm cả dữ liệu cá nhân. Việc ban hành đạo luật này nhằm thể chế hóa quy định tại Điều 21, Hiến pháp năm 2013 cũng như tạo cơ sở pháp lý cho việc thực hiện các quyền con người trong các công ước quốc tế có liên quan. Đặc biệt, khi đạo luật này được ban hành, nước ta sẽ có một hệ thống văn bản ở cấp độ luật cơ bản hoàn chỉnh, điều chỉnh vấn đề thông tin dữ liệu phúc đáp yêu cầu của cuộc cách mạng công nghiệp lần thứ tư và quá trình chuyển đổi số quốc gia (với các luật như Luật An toàn thông tin mạng năm 2015, Luật Tiếp cận thông tin năm 2016, Luật An ninh mạng 2018, Luật Giao dịch điện tử 2023, Luật Viễn thông năm 2023) và tới đây nếu được Quốc hội thông qua, sẽ có thêm Luật Dữ liệu và Luật Công nghiệp công nghệ số.
Trong phát biểu kết luận nội dung thảo luận, Phó Chủ tịch Quốc hội Trần Quang Phương lưu ý đề nghị Chính phủ chỉ đạo sớm trình dự án luật về bảo vệ dữ liệu cá nhân. Chúng ta hiện đã có một nghị định về bảo vệ dữ liệu cá nhân, qua mấy năm thực hiện cho thấy, đã đủ độ chín để nghiên cứu ban hành luật về bảo vệ dữ liệu cá nhân.
Phó Chủ tịch Quốc hội đề nghị cơ quan thẩm tra và cơ quan soạn thảo khẩn trương tiếp thu, chỉnh lý, hoàn thiện dự thảo Luật Dữ liệu với tinh thần cố gắng cao nhất tiếp thu, giải trình thấu đáo để tạo được sự đồng thuận cao về việc trình Quốc hội xem xét, thông qua tại Kỳ họp thứ Tám, vì việc ban hành Luật Dữ liệu "không chỉ là cần thiết mà còn là cấp thiết".
Minh Trang--ĐBND