Thắt chặt kỷ cương bảo vệ dữ liệu cá nhân: Doanh nghiệp không thể “phớt lờ” chế tài

Trình bày báo cáo tại phiên họp, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội, ông Lê Tấn Tới cho biết: Thường trực Ủy ban đã phối hợp chặt chẽ với Bộ Công an và các cơ quan liên quan để nghiên cứu, tiếp thu tối đa các ý kiến của đại biểu Quốc hội nhằm hoàn thiện dự thảo luật.

Một trong những điểm nổi bật của dự thảo là việc mở rộng phạm vi điều chỉnh, không chỉ áp dụng với dữ liệu cá nhân trên môi trường mạng mà còn cả trong môi trường vật lý. Dự thảo cũng quy định rõ các hành vi bị nghiêm cấm, tập trung vào các hành vi có nguy cơ cao như: sử dụng dữ liệu cá nhân để chống Nhà nước, cản trở hoạt động bảo vệ dữ liệu cá nhân, lợi dụng quy định bảo vệ để vi phạm pháp luật; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu cá nhân trái phép; mua bán dữ liệu cá nhân (trừ khi luật có quy định khác); chiếm đoạt, cố ý làm lộ hoặc làm mất dữ liệu cá nhân...

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội, ông Lê Tấn Tới

Về chế tài xử lý, dự thảo đưa ra nguyên tắc phân loại mức độ vi phạm để xử lý tương xứng – từ xử phạt hành chính đến truy cứu trách nhiệm hình sự. Nếu hành vi gây thiệt hại thì phải bồi thường.

Đáng chú ý, mức xử phạt được đề xuất ở mức rất cao để đảm bảo tính răn đe. Cụ thể: hành vi mua bán dữ liệu cá nhân có thể bị phạt đến 10 lần khoản thu bất hợp pháp từ hành vi đó; hành vi vi phạm quy định chuyển dữ liệu cá nhân ra nước ngoài có thể bị phạt đến 5% doanh thu năm trước; các hành vi vi phạm khác có thể bị phạt tối đa 3 tỷ đồng. Đối với cá nhân vi phạm, mức phạt bằng một nửa so với tổ chức. Chính phủ sẽ quy định chi tiết về khung tiền phạt và phương pháp tính khoản thu bất hợp pháp.

Tuy nhiên, trong quá trình thảo luận, vẫn còn ý kiến băn khoăn về tính hợp lý của mức phạt. Phó Chủ nhiệm Ủy ban Pháp luật và Tư pháp Nguyễn Trường Giang phân tích: mức phạt 5% doanh thu nếu áp dụng với doanh nghiệp có doanh thu hàng nghìn tỷ đồng sẽ tạo ra những khoản phạt khổng lồ – điều này cần được cân nhắc kỹ.

Làm rõ thêm tại phiên họp, Thượng tướng Lê Quốc Hùng – Thứ trưởng Bộ Công an – nhấn mạnh rằng mục tiêu chính của dự luật là ngăn chặn, xử lý các hành vi xâm phạm dữ liệu cá nhân vốn đang diễn ra rất phổ biến và ngày càng nghiêm trọng, qua đó bảo vệ quyền con người và đảm bảo an ninh quốc gia.

Theo ông, dữ liệu cá nhân không thể xem là hàng hóa hay tài sản thông thường vì gắn liền với quyền nhân thân, quyền riêng tư. Do đó, việc mua bán dữ liệu cá nhân là hành vi cần bị nghiêm cấm tuyệt đối, ngoại trừ trường hợp được quy định rõ trong luật. Quan điểm cấm mua bán dữ liệu cá nhân là phù hợp với thông lệ quốc tế và phản ánh sự tôn trọng tối đa đối với quyền con người.

“Nếu cho phép mua bán dữ liệu cá nhân thì chẳng khác nào cho phép mua bán con người, mua bán quyền định đoạt thông tin cá nhân của người khác” – ông Hùng nói.

Đối với chế tài xử lý, Thứ trưởng Bộ Công an bảo lưu quan điểm cần có mức phạt đủ sức răn đe, đặc biệt với các doanh nghiệp lớn, tập đoàn đa quốc gia, công ty công nghệ cao có doanh thu hàng nghìn tỷ đồng. Ông khẳng định: “Nếu phạt quá nhẹ, các doanh nghiệp lớn xuyên biên giới sẽ sẵn sàng vi phạm để thu lợi từ việc chuyển giao dữ liệu cá nhân ra nước ngoài. Họ không ngại nộp phạt nếu lợi nhuận đem lại lớn gấp nhiều lần.”