Xây dựng Luật Bảo vệ dữ liệu cá nhân: Cân nhắc quy định về xử lý dữ liệu cá nhân
Tán thành sự cần thiết ban hành Luật Bảo vệ dữ liệu cá nhân, tuy nhiên, tham gia góp ý hoàn thiện Dự thảo Luật này, nhiều đại biểu đề xuất, cân nhắc quy định về xử lý dữ liệu cá nhân…
Tiếp tục Chương trình Kỳ họp thứ 9, Quốc hội khóa XV, tại phiên họp sáng 24/5, Quốc hội làm việc tại hội trường, thảo luận về Dự án Luật Bảo vệ dữ liệu cá nhân.
Theo các đại biểu Quốc hội, việc xây dựng, ban hành Luật này là phù hợp với chủ trương, đường lối, quan điểm chỉ đạo của Đảng về chuyển đổi số quốc gia, phát triển kinh tế số, xây dựng xã hội số, đáp ứng yêu cầu hội nhập quốc tế, góp phần tạo đà đưa đất nước bước vào kỷ nguyên vươn mình của dân tộc.
Đồng tình với nội dung được Dự thảo Luật Bảo vệ dữ liệu cá nhân, đại biểu Hoàng Minh Hiếu – Đoàn đại biểu Quốc hội tinh Nghệ An cho rằng, việc Dự thảo Luật phân biệt các loại dữ liệu cá nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm là hết sức cần thiết, vì dữ liệu nhạy cảm đòi hỏi các biện pháp bảo vệ chặt chẽ hơn.
Chẳng hạn, theo quy định của dự thảo, việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe, bảo hiểm, tài chính, ngân hàng, thông tin tín dụng phải áp dụng quy định về bảo vệ dữ liệu cá nhân nhạy cảm. Đây là cách tiếp cận rất đúng xu hướng hiện nay.
Tuy nhiên, theo đại biểu, về kỹ thuật lập pháp, chỉ nên quy định chi tiết danh mục đối với loại dữ liệu cá nhân nhạy cảm.
“Theo kinh nghiệm của nhiều nước, dữ liệu cá nhân nhạy cảm là nội dung quan trọng, liên quan đến quyền của các cá nhân, nên luật các nước thường quy định một số những dữ liệu cá nhân nhạy cảm ngay trong Luật.
Ví dụ, theo Luật của Nhật Bản, có những dữ liệu như trạng thái xã hội, hồ sơ bệnh án, hồ sơ phạm tội…; Luật của Trung Quốc liệt kê dữ liệu nhạy cảm bao gồm nhận dạng sinh trắc học, tín ngưỡng tôn giáo, dữ liệu y tế, chăm sóc sức khỏe, tài khoản tài chính, dữ liệu theo dõi vị trí...”, đại biểu viện dẫn,.
Đồng thời đề nghị, cơ quan soạn thảo quy định một số loại cơ bản ngay trong Luật, còn những thông tin khác giao Chính phủ quy định, phù hợp với yêu cầu của từng thời kỳ...
Cũng tham gia thảo luận tại hội trường, quan tâm về trách nhiệm bên kiểm soát và bên xử lý dữ liệu cá nhân, đại biểu Nguyễn Thị Sửu – Đoàn đại biểu Quốc hội TP Huế cho rằng, quy định như Dự thảo Luật chưa đầy đủ và sẽ khuyết thiếu trong quá trình thực hiện các quy định về trách nhiệm đã được quy định rất rõ tại Điều 40 và Điều 41 Dự thảo Luật.
Do đó, đại biểu đề nghị, tổ chức, cá nhân đồng thời là bên kiểm soát dữ liệu cá nhân và bên xử lý dữ liệu cá nhân có trách nhiệm thực hiện đầy đủ các quy định đối với bên kiểm soát dữ liệu cá nhân tại Điều 40 và đối với bên xử lý dữ liệu cá nhân tại Điều 41 Dự thảo Luật này và các quy định khác của pháp luật có liên quan thì sẽ đầy đủ, toàn diện hơn.
Tham gia thảo luận, tán thành quy định nghiêm cấm hành vi mua bán dữ liệu cá nhân tại khoản 5 Điều 7 Dự thảo Luật, đại biểu Nguyễn Thị Việt Nga – Đoàn đại biểu Quốc hội tỉnh Hải Dương bày tỏ, nếu quy định theo hướng cấm tuyệt đối mà không có ngoại lệ hợp lý sẽ gây khó khăn trong thực thi, đồng thời có thể triệt tiêu một số mô hình kinh doanh số hợp pháp đang phát triển.
Do đó, đại biểu đề nghị sửa quy định này theo hướng: “Nghiêm cấm hành vi mua bán, chuyển nhượng dữ liệu cá nhân mà không có sự đồng ý rõ ràng của chủ thể dữ liệu hoặc nhằm mục đích trục lợi, xâm phạm quyền và lợi ích hợp pháp của cá nhân khác”.
Không chỉ có vậy, đại biểu cũng cho rằng, việc tham khảo những kinh nghiệm quốc tế sẽ giúp xây dựng được một đạo luật vừa nghiêm minh, vừa thực tiễn, vừa tạo được niềm tin của người dân, vừa thúc đẩy được sự phát triển lành mạnh của nền kinh tế số.