Thiết lập cơ sở pháp lý nhằm bảo vệ, ngăn chặn hành vi xâm phạm dữ liệu cá nhân
(CLO) Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội nhất trí với sự cần thiết ban hành Luật Bảo vệ dữ liệu cá nhân, nhằm thiết lập cơ sở pháp lý cho công tác bảo vệ dữ liệu cá nhân, ngăn chặn hành vi xâm phạm dữ liệu cá nhân, nâng cao trách nhiệm của các bên liên quan.
Có hơn 140 quốc gia ban hành văn bản quy phạm luật về bảo vệ dữ liệu cá nhân
Chiều 5/5, tại Kỳ họp thứ 9, Quốc hội khóa XV, thừa ủy quyền của Thủ tướng Chính phủ, trình bày Tờ trình dự án Luật Bảo vệ dữ liệu cá nhân, Phó Thủ tướng Lê Thành Long cho biết, Dự thảo Luật Bảo vệ dữ liệu cá nhân trên cơ sở phát triển quy định của Nghị định số 13/2023/NĐ-CP gồm 07 Chương, 68 Điều.
Dự thảo Luật bổ sung 2 nội dung mới là: 1 chương quy định về bảo vệ dữ liệu cá nhân trong quá trình sử dụng dữ liệu cá nhân phục vụ kinh doanh, 1 chương quy định về biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân. “Về thủ tục hành chính, ngành nghề kinh doanh có điều kiện, Chính phủ tiếp thu triệt để nội dung cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện đầu tư, sản xuất kinh doanh, giảm chi phí tuân thủ, tạo thuận lợi cao nhất cho người dân và doanh nghiệp”, Phó Thủ tướng Lê Thành Long nêu rõ.
Cũng theo Tờ trình, Chính phủ đề xuất trình Quốc hội xem xét, cho ý kiến, thông qua dự án Luật Bảo vệ dữ liệu cá nhân tại kỳ họp thứ 9, Quốc hội khóa XV (tháng 5/2025).
Đáng chú ý, Phó Thủ tướng Lê Thành Long cho biết, có 4 cơ sở thực tiễn lớn trong đề xuất xây dựng dự án Luật Bảo vệ dữ liệu cá nhân.
Thứ nhất là hạn chế, bất cập của quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, có tới 69 văn bản liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam nhưng tất cả đều chưa thống nhất về khái niệm, nội dung, nội hàm và biện pháp bảo vệ, mới chỉ có 01 văn bản là Nghị định số 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân nhưng chưa có văn bản Luật.
Thứ hai, những vấn đề mới phát sinh về bảo vệ dữ liệu cá nhân đặt ra yêu cầu giải quyết thông qua việc ban hành Luật, như thực trạng thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân, thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu; tình trạng chiếm đoạt, chuyển giao trái phép, mua, bán dữ liệu cá nhân diễn ra dưới nhiều hình thức, tràn lan, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Thứ ba, hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân khi đã có hơn 140 quốc gia ban hành văn bản quy phạm luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam.
Thứ tư, tạo nền tảng pháp lý cho hoạt động sử dụng dữ liệu cá nhân phục vụ phát triển kinh tế, xã hội khi dữ liệu cá nhân được coi là một trong những tư liệu sản xuất chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số, ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân.
Thiết lập cơ sở pháp lý cho công tác bảo vệ dữ liệu cá nhân
Trình bày Báo cáo thẩm tra về dự án luật nêu trên, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, Ủy ban nhất trí với sự cần thiết ban hành Luật, nhằm thiết lập cơ sở pháp lý cho công tác bảo vệ dữ liệu cá nhân, ngăn chặn hành vi xâm phạm dữ liệu cá nhân, nâng cao trách nhiệm của các bên liên quan. Luật cũng phù hợp với chủ trương của Đảng về chuyển đổi số và hội nhập quốc tế.
Ủy ban Quốc phòng, An ninh và Đối ngoại lưu ý một số điểm cần rà soát và hoàn thiện. Trong đó về phạm vi điều chỉnh, có ý kiến cho rằng, phạm vi điều chỉnh của dự thảo Luật còn rộng, bao gồm hầu hết các hoạt động liên quan đến dữ liệu cá nhân dẫn đến trùng lặp với phạm vi điều chỉnh của Luật Dữ liệu và một số luật chuyên ngành khác. Do đó, cần phải giới hạn phạm vi điều chỉnh của Luật này để tập trung vào các biện pháp bảo vệ dữ liệu cá nhân và trách nhiệm của các chủ thể có liên quan trong bảo vệ dữ liệu cá nhân.
Về quyền của chủ thể dữ liệu, ông Lê Tấn Tới cho biết, một số ý kiến cho rằng, quy định tại các điều luật đang tuyệt đối hóa quyền của chủ thể dữ liệu cá nhân dễ dẫn đến lạm dụng quyền mà gây cản trở, khó khăn cho quá trình xử lý dữ liệu của các bên kiểm soát, xử lý dữ liệu cá nhân. Đề nghị bổ sung các quy định nhằm bảo vệ quyền, lợi ích của các bên kiểm soát, xử lý dữ liệu cá nhân khi thực hiện các yêu cầu của chủ thể dữ liệu cá nhân để bảo đảm hài hòa về quyền và lợi ích của các bên có liên quan.
Bên cạnh đó, một số ý kiến cho rằng, các quy định bắt buộc thực hiện yêu cầu về hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu, cung cấp dữ liệu, chỉnh sửa dữ liệu, xóa dữ liệu trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu cá nhân là không phù hợp với thông lệ quốc tế và không bảo đảm tính khả thi, vì điều kiện hạ tầng, kỹ thuật và con người không đáp ứng được.
Có ý kiến cho rằng, quy định chủ thể dữ liệu cá nhân tự chỉnh sửa, yêu cầu chỉnh sửa dữ liệu theo quy định tại Điều 17 có thể làm sai lệch thông tin, nhất là thông tin về định danh, lịch sử giao dịch, giá trị tài chính... của khách hàng mà không có quy định về việc xác thực.
Về chuyển dữ liệu ra nước ngoài (Điều 46), có ý kiến cho rằng cần làm rõ sự khác biệt với Luật Dữ liệu và bảo đảm thống nhất với Luật An ninh mạng. Đề nghị phân loại theo từng nhóm dữ liệu và bổ sung điều kiện cụ thể.
Ủy ban Quốc phòng, An ninh và Đối ngoại cơ bản nhất trí với các ý kiến trên và đề nghị nghiên cứu, tiếp thu cho phù hợp.