Đề nghị cân nhắc cấm hoàn toàn mua, bán dữ liệu cá nhân
(PNTĐ) - Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Tại Kỳ họp thứ 9, Quốc hội khóa XV, ngày 5/5, trình bày Tờ trình tóm tắt của Chính phủ về dự án Luật Bảo vệ dữ liệu cá nhân, Phó Thủ tướng Lê Thành Long cho biết, việc xây dựng dự án Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa quy định của Hiến pháp về quyền con người, quyền công dân, quyền riêng tư của cá nhân, sự bất khả xâm phạm về thân thể, nhà ở, thư tín, quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Đồng thời, cụ thể hóa các chính sách, pháp luật của Đảng, Nhà nước về quyền con người, quyền công dân, quyền riêng tư, an ninh mạng, công nghệ thông tin và cách mạng công nghiệp lần tứ tư, chính phủ điện tử, chính phủ số, kinh tế số, trực tiếp là Nghị quyết 30-NQ/TW của Bộ Chính trị về Chiến lược An ninh mạng quốc gia, Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Về cơ sở thực tiễn, có 04 cơ sở thực tiễn lớn trong đề xuất xây dựng dự án Luật Bảo vệ dữ liệu cá nhân gồm:
1, Hạn chế, bất cập của quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, có tới 69 văn bản liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam nhưng tất cả đều chưa thống nhất về khái niệm, nội dung, nội hàm và biện pháp bảo vệ, mới chỉ có 01 văn bản là Nghị định số 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân nhưng chưa có văn bản Luật.
2, Những vấn đề mới phát sinh về bảo vệ dữ liệu cá nhân đặt ra yêu cầu giải quyết thông qua việc ban hành Luật, như thực trạng thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân, thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu; tình trạng chiếm đoạt, chuyển giao trái phép, mua, bán dữ liệu cá nhân diễn ra dưới nhiều hình thức, tràn lan, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.
3, Hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân khi đã có hơn 140 quốc gia ban hành văn bản quy phạm luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam.
4, Tạo nền tảng pháp lý cho hoạt động sử dụng dữ liệu cá nhân phục vụ phát triển kinh tế, xã hội khi dữ liệu cá nhân được coi là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số, ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân.
Phó Thủ tướng Lê Thành Long nhấn mạnh: “Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội”.
Về các nội dung mới của dự thảo Luật Bảo vệ dữ liệu cá nhân, trên cơ sở phát triển quy định của Nghị định số 13/2023/NĐ-CP Bảo vệ dữ liệu cá nhân, dự thảo Luật bổ sung 2 nội dung mới là: 1 chương quy định về bảo vệ dữ liệu cá nhân trong quá trình sử dụng dữ liệu cá nhân phục vụ kinh doanh, 1 chương quy định về biện pháp, điều kiệm bảo đảm bảo vệ dữ liệu cá nhân.
“Về thủ tục hành chính, ngành nghề kinh doanh có điều kiện, Chính phủ tiếp thu triệt để nội dung cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện đầu tư, sản xuất kinh doanh, giảm chi phí tuân thủ, tạo thuận lợi cao nhất cho người dân và doanh nghiệp”, Phó Thủ tướng Lê Thành Long nêu rõ. Cũng theo Tờ trình, Chính phủ đề xuất trình Quốc hội xem xét, cho ý kiến, thông qua dự án Luật Bảo vệ dữ liệu cá nhân tại kỳ họp thứ 9, Quốc hội khóa XV (Tháng 5/2025).

Trình bày Báo cáo tóm tắt Thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho biết, Ủy ban Quốc phòng, An ninh và Đối ngoại - cơ quan thẩm tra nhất trí với sự cần thiết ban hành Luật với những lý do được nêu trong Tờ trình của Chính phủ và cho rằng: Việc xây dựng dự án Luật nhằm bảo đảm cơ sở pháp lý; đáp ứng yêu cầu bảo vệ DLCN; ngăn chặn các hành vi xâm phạm DLCN; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân. Việc xây dựng, ban hành Luật này là phù hợp với chủ trương, đường lối, quan điểm chỉ đạo của Đảng về chuyển đổi số quốc gia, phát triển kinh tế số, xây dựng xã hội số, đáp ứng yêu cầu hội nhập quốc tế, góp phần tạo đà đưa đất nước bước vào kỷ nguyên vươn mình của dân tộc.
Dự thảo Luật cơ bản bảo đảm tính hợp Hiến, tính thống nhất với hệ thống pháp luật, tương thích với điều ước quốc tế có liên quan và bảo đảm tính khả thi. Tuy nhiên, cần phải tiếp tục rà soát kỹ lưỡng các văn bản quy phạm pháp luật có liên quan và các điều ước quốc tế mà Việt Nam là thành viên, các vấn đề thực tiễn phát sinh để quy định bảo đảm tính thống nhất, tính khả thi, tính tương thích với các điều ước quốc tế. Hồ sơ dự án Luật đáp ứng các yêu cầu của Luật Ban hành văn bản quy phạm pháp luật, đủ điều kiện trình Quốc hội.
Ủy ban Quốc phòng, An ninh và Đối ngoại cơ bản nhất trí với phạm vi điều chỉnh của dự thảo Luật; cơ bản tán thành với nội dung các giải thích từ ngữ tại Điều 2 và thấy rằng, Ban soạn thảo đã tiếp thu ý kiến của Ủy ban Thường vụ Quốc hội vào Báo cáo thẩm tra sơ bộ của Thường trực Ủy ban QPANĐN và đã chỉnh sửa, lược bỏ nhiều từ ngữ.
Tuy nhiên về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân (Điều 4), nhiều ý kiến cho rằng, cân nhắc quy định tại khoản 2: “2. Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân” vì chưa thống nhất với quy định của pháp luật về xử lý vi phạm hành chính.

Về hành vi bị nghiêm cấm (Điều 7), một số ý kiến đề nghị cân nhắc cấm “Mua, bán dữ liệu cá nhân” tại khoản 5 vì co rằng, quy định này có thể sẽ làm ảnh hưởng đến hoạt động, sản xuất, kinh doanh của các tổ chức, doanh nghiệp, nên cần quy định theo hướng thông thoáng hơn, đề nghị chỉnh sửa thành cấm “mua, bán dữ liệu cá nhân trái pháp luật”.
Bên cạnh đó, một số ý kiến đề nghị bổ sung các quy định nhằm bảo vệ quyền, lợi ích của các bên kiểm soát, xử lý DLCN khi thực hiện các yêu cầu của chủ thể DLCN để bảo đảm hài hòa về quyền và lợi ích của các bên có liên quan.
Ủy ban Quốc phòng, An ninh và Đối ngoại cơ bản nhất trí với các quy định về xử lý DLCN trong trường hợp không cần sự đồng ý của chủ thể dữ liệu tại Điều 19; về chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài (Điều 46). Đề nghị rà soát kỹ lưỡng các quy định về Chuyên gia bảo vệ DLCN (Điều 39), Tổ chức bảo vệ DLCN (Điều 41), Kinh doanh dịch vụ Tổ chức bảo vệ DLCN (Điều 42)… nhằm triệt để cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện đầu tư sản xuất, kinh doanh và không quy định trong Luật những nội dung về thủ tục hành chính, trình tự, hồ sơ mà giao Chính phủ, các Bộ quy định theo thẩm quyền.