Tại phiên họp thứ 46 vào ngày 5/6 vừa qua, Ủy ban Thường vụ Quốc hội đã cho ý kiến về một số vấn đề lớn giải trình, tiếp thu, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân.
Phát biểu tại cuộc họp, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho biết, dự thảo luật được điều chỉnh để áp dụng đối với mọi cá nhân, cơ quan, tổ chức có liên quan đến xử lý dữ liệu cá nhân, bao gồm cả trên môi trường vật lý lẫn môi trường mạng.
Theo Thứ trưởng Bộ Công an Lê Quốc Hùng, cần phải tăng mức phạt đối với các hành vi trục lợi từ dữ liệu cá nhân, đặc biệt là những vụ việc tới từ các doanh nghiệp công nghệ, tập đoàn quốc gia.
"Nếu mức phạt quá nhẹ, họ sẵn sàng nộp phạt để đổi lấy lợi nhuận hàng nghìn tỷ đồng", ông nhấn mạnh.
Để tránh việc lách luật, dự thảo Luật đã quy định “Cấm sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật”.
Dữ liệu cá nhân là nguồn tư liệu quản trọng để phát triển kinh tế - xã hội, nhưng cần được sử dụng hợp lý, bảo đảm bảo vệ quyền con người, quyền công dân. Chính vì vậy, dự thảo luật cũng đã bổ sung khái niệm “khử nhận dạng” dữ liệu cá nhân. Sau khi “khử nhận dạng” không còn là dữ liệu cá nhân, việc mua, bán sẽ được cho phép theo quy định của pháp luật.
Về xử lý vi phạm hành chính, ông Lê Quốc Hùng cho rằng cần quy định mức phạt cao hơn để đảm bảo tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp có công nghệ cao có doanh thu hàng nghìn tỷ đồng.
Thứ trưởng Bộ Công an nhận định, dữ liệu cá nhân gắn với quyền con người, quyền riêng tư nên không thể coi là hàng hóa thông thường, mà phải được bảo vệ ở mức cao nhất.
Kinh nghiệm quốc tế từ các nước như Mỹ, EU, Singapore, ông Hùng cho biết các quốc gia này áp dụng mức phạt theo phần trăm doanh thu. Số tiền có thể lên tới hàng trăm tỷ đồng đối với các doanh nghiệp lớn.
Hiện nay, dự thảo luật đang đề xuất mức phạt hành chính tối đa là 3 tỷ đồng, có thể tăng đến 10 lần khoản thu bất hợp pháp. Mức phạt có thể lên đến 5% doanh thu năm trước đó với những hành vi chuyển dữ liệu cá nhân ra nước ngoài. Cá nhân vi phạm có thể bị phạt tối đa bằng một nửa mức của tổ chức.
Bên cạnh xử phạt tiền, dự luật Bảo vệ dữ liệu cá nhân cũng có thêm quy định về các hình thức xử phạt khác.
