Gửi bình luận
Được cho là giải pháp cần thiết trước các vi phạm, tuy nhiên, góp ý Dự thảo Luật Bảo vệ dữ liệu cá nhân, nhiều ý kiến cho rằng, cần hoàn thiện các quy định về dữ liệu.
Theo đó, sau tiếp thu, chỉnh lý, Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 07 Chương, 69 Điều, quy định về các nội dung: nguyên tắc xử lý dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu và bên liên quan, chuyển dữ liệu ra nước ngoài, đánh giá tác động dữ liệu, xếp hạng tín nhiệm bảo vệ dữ liệu, xử lý vi phạm và cơ chế kiểm tra, giám sát. Luật cũng điều chỉnh cả các tổ chức, cá nhân nước ngoài có hoạt động thu thập, xử lý dữ liệu công dân Việt Nam.
Luật được xây dựng nhằm tạo sự đồng bộ trong hệ thống pháp luật quốc gia, đồng thời phù hợp với các cam kết quốc tế mà Việt Nam tham gia. Mục tiêu tổng thể là hoàn thiện hành lang pháp lý thống nhất, nâng cao năng lực bảo vệ dữ liệu cá nhân trong nước, thúc đẩy phát triển kinh tế số, bảo đảm an ninh trật tự và chủ quyền dữ liệu quốc gia.
Nhìn nhận về Dự thảo Luật này, không ít ý kiến cho hay, việc ban hành Luật Bảo vệ dữ liệu cá nhân hiện nay được coi là cấp thiết vì Đảng, Nhà nước, Chính phủ và Quốc hội đặc biệt quan tâm đến việc thúc đẩy chuyển đổi số, ứng dụng khoa học công nghệ và đổi mới sáng tạo. Đặc biệt, trên không gian mạng hiện nay, tình trạng lộ, lọt, mua bán trái phép thông tin cá nhân đã, đang diễn ra khá phổ biến và đáng báo động.
Và để có thể khắc phục những tồn tại phát sinh trong thực tế, góp ý xây dựng và hoàn thiện Dự thảo Luật này, nhiều ý kiến đề xuất, cần tiếp tục hoàn thiện các quy định về dữ liệu.
Theo bà Đoàn Thị Thu Nga - Phó ban Ban pháp chế Viettel, Dự thảo cần bổ sung cơ chế kiểm soát việc lạm dụng quyền của chủ thể dữ liệu, cho phép thỏa thuận thời hạn thực hiện quyền yêu cầu của chủ thể dữ liệu, thu phí hợp lý và từ chối yêu cầu vô lý. Dự thảo quy định quyền rộng của chủ thể dữ liệu, nhưng chưa có cơ chế bảo vệ quyền hợp pháp của doanh nghiệp, chưa đảm bảo nguyên tắc bình đẳng giữa các bên theo Bộ luật Dân sự 2015 và Quy định bảo vệ dữ liệu chung châu Âu (GDPR).
Bên cạnh đó, liên quan đến vấn đề xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, Dự thảo đề xuất áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp. Vị này cho hay, mức phạt này không phù hợp pháp luật hiện hành tại Luật Xử lý vi phạm hành chính 2012, ảnh hưởng lớn đến hoạt động kinh doanh của doanh nghiệp. Chưa kể quy định xử phạt quá hà khắc sẽ trở thành rào cản trong quá trình đổi mới sáng tạo, phát triển các sản phẩm khoa học công nghệ.
Vì vậy, đại diện Viettel đề xuất, xác định khung phạt theo doanh thu hoặc lợi ích có được từ hành vi vi phạm, không vượt mức 2 tỷ đồng và phân tầng theo mức độ vi phạm.
Tham gia góp ý Dự thảo Luật, bà Lê Nguyễn Thiên Nga - Viện trưởng Viện Quản trị Chính sách và Chiến lược phát triển cho rằng, Dự thảo yêu cầu các tổ chức phải thực hiện các yêu cầu của chủ thể dữ liệu trong vòng 72 giờ là không khả quan, vì trong thời gian quá ngắn này, các tổ chức chưa có kịp xác minh yêu cầu đến từ chủ thể dữ liệu. Đặc biệt, khi luật mới có hiệu lực, các tổ chức cần thời gian để xây dựng hệ thống và quy trình mới.
Vì vậy, cần đổi thời gian yêu cầu thành 7 ngày cho dữ liệu cá nhân nhạy cảm, 15 ngày cho dữ liệu cá nhân cơ bản.
Theo bà Nga, hoạt động chuyển dữ liệu xuyên biên giới được ví như “huyết mạch” của nền kinh tế số Việt Nam. Tuy nhiên, yêu cầu nội địa hóa dữ liệu sẽ hạn chế khả năng của các doanh nghiệp và người sử dụng trong việc chuyển dữ liệu xuyên biên giới, làm tăng chi phí và giảm khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế và hạn chế thu hút đầu tư nước ngoài. Ban Soạn thảo cần xác định rõ hơn về phạm vi các loại dữ liệu bị hạn chế và nhất quán với luật hiện hành.
Cùng với những nội dung đã nêu, tại Tọa đàm về Dự thảo Luật Bảo vệ dữ liệu cá nhân do Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội tổ chức mới đây, các chuyên gia cũng cho rằng, cần nghiên cứu để đơn giản hóa thủ tục hành chính, giảm gánh nặng chi phí tuân thủ cho doanh nghiệp; quy định để hài hòa giữa quyền của chủ sở hữu dữ liệu và vấn đề bảo vệ dữ liệu cá nhân trong đảm bảo an ninh, an toàn…
Đồng thời, liên quan đến quy định về mức xử phạt vi phạm hành chính về vi phạm bảo vệ dữ liệu cá nhân, không ít ý kiến cũng cho rằng, cần nghiên cứu, đánh giá trên nhiều yếu tố như: thông lệ quốc tế; bản chất vi phạm, mức độ ảnh hưởng; liên quan đến trẻ em… để có quy định cho phù hợp với thực tế, bảo đảm khả thi.
