Bộ Công an đề xuất phạt tới 5% doanh thu nếu vi phạm quy định về bảo vệ dữ liệu cá nhân
- Minh Long
- •
Bộ Công an cho hay việc xây dựng dự án Luật Bảo vệ dữ liệu cá nhân nhằm bảo vệ quyền con người, quyền công dân, quyền và lợi ích hợp pháp của cá nhân, ngăn chặn hành vi xâm phạm dữ liệu cá nhân tràn lan hiện nay.
Ngày 26/3, Hội nghị đại biểu chuyên trách lần thứ 7 Quốc hội khóa XV cho ý kiến về dự thảo Luật Bảo vệ dữ liệu cá nhân.
Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Tại điều 4 dự thảo Luật, Bộ Công an đề xuất, cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự.
Cùng với đó, dự thảo luật đề xuất áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân; giao Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.
Góp ý vấn đề này, đại biểu Nguyễn Trường Giang (đoàn Đắk Nông) cho rằng đề xuất mức phạt hành chính từ 1-5% doanh thu của doanh nghiệp là không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay, đồng thời không khả thi.
Ông dẫn thí dụ doanh thu của doanh nghiệp một năm có thể rất lớn, đến 30 nghìn tỷ đồng. “Nếu một hành vi vi phạm chiếu theo quy định này bị phạt tối thiểu là 1% của 30 nghìn tỷ đồng. Nếu vi phạm 10 lần thì phạt tối thiểu là 10% thì tôi thấy không khả thi một tí nào”, ông Giang phân tích.
Do đó, ông Giang đề xuất quy định mức phạt hành chính căn cứ vào hành vi vi phạm cụ thể. Nếu một hành vi vi phạm mang tính phổ biến thì xử phạt theo hành vi. Còn đối với hành vi vi phạm nhằm thu lợi cho doanh nghiệp thì mức phạt căn cứ vào phần thu lợi bất chính sẽ hiệu quả hơn.
Đại biểu Dương Khắc Mai (đoàn Đắk Nông) cho rằng một số quy định về nguyên tắc bảo vệ dữ liệu cá nhân tại Điều 3 của dự thảo luật có sự mâu thuẫn, trùng lắp như: Khoản 1 quy định “dữ liệu cá nhân được xử lý công khai, minh bạch”, nhưng Khoản 5 lại quy định “dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý”; hay quy định tại Khoản 1 về “chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình” trùng với quy định tại Khoản 1 Điều 8 về quyền của chủ thể dữ liệu.
Vì vậy, đại biểu đề nghị rà soát lại các quy định tại Điều này, bảo đảm đây là những nguyên tắc chung có tính xuyên suốt trong toàn bộ dự thảo Luật.
Cũng theo ông Mai, việc xử lý vi phạm hành chính hiện hành chưa quy định về xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân. Vì vậy, để có cơ sở giao cho Chính phủ quy định cụ thể mức phạt, khung tiền phạt đối với từng hành vi vi phạm trong lĩnh vực này, đồng thời bảo đảm tính thống nhất của hệ thống pháp luật thì cần bổ sung theo hướng mức phạt tiền tối đa trong lĩnh vực bảo vệ dữ liệu cá nhân sẽ được thực hiện theo quy định của luật tương ứng.
Đại biểu Mai đề nghị cơ quan chủ trì soạn thảo nghiên cứu về thời hiệu xử phạt trong lĩnh vực này, cần quy định thời hiệu riêng hay áp dụng thời hiệu chung là 1 năm. Trường hợp cần quy định thời hiệu riêng thì phải sửa quy định tại Khoản 1 Điều 6 Luật Xử lý vi phạm hành chính.
Đại biểu Thạch Phước Bình (đoàn Trà Vinh) cho rằng cần có quy định về xử phạt nghiêm minh. Theo đại biểu, mức phạt chưa đủ sức răn đe. Nếu mức phạt hành chính quá thấp, các doanh nghiệp có thể sẵn sàng trả tiền phạt thay vì đầu tư vào bảo vệ dữ liệu. Trong các trường hợp nghiêm trọng như đánh cắp, buôn bán dữ liệu cá nhân, cần có chế tài mạnh hơn như truy cứu trách nhiệm hình sự. Ngoài ra, nếu không có hệ thống thanh tra và kiểm tra định kỳ, các quy định có thể không được thực thi hiệu quả.
Đại biểu này kiến nghị tăng mức xử phạt tài chính, quy định mức phạt có thể lên đến 4% doanh thu toàn cầu của công ty vi phạm. Ngoài ra, bổ sung trách nhiệm hình sự như các hành vi như đánh cắp, mua bán dữ liệu cá nhân nên bị xử lý hình sự với mức án tù cụ thể. Bên cạnh đó, cần xây dựng cơ quan chuyên trách chức năng giám sát thực thi luật bảo vệ dữ liệu, tương tự cơ quan bảo vệ dữ liệu của các nước châu Âu.
Cùng với đó, đại biểu Bình cho rằng cần làm rõ phạm vi điều chỉnh đối với dữ liệu xuyên biên giới. Hiện nay dự thảo Luật chưa quy định rõ về việc quản lý dữ liệu cá nhân của công dân Việt Nam khi dữ liệu này được lưu trữ, xử lý hoặc chia sẻ với các tổ chức, cá nhân ở nước ngoài.
Theo đại biểu này, nhiều công ty công nghệ lớn như Google, Facebook, TikTok lưu trữ dữ liệu người dùng trên các máy chủ đặt ngoài Việt Nam. Nếu không có cơ chế giám sát rõ ràng, nguy cơ dữ liệu bị sử dụng sai mục đích hoặc bị xâm phạm là rất lớn. Việc này gây khó khăn trong thực thi luật pháp. Nếu không có quy định về việc áp dụng luật Việt Nam đối với các tổ chức xử lý dữ liệu nước ngoài, việc yêu cầu xóa dữ liệu, ngăn chặn hành vi vi phạm hoặc xử lý tranh chấp sẽ gặp nhiều trở ngại.
Cũng theo đại biểu, các quốc gia như EU hay Trung Quốc đều có cơ chế kiểm soát dữ liệu xuyên biên giới nghiêm ngặt. Việt Nam cần có các quy định tương tự để đảm bảo dữ liệu công dân không bị khai thác trái phép.
Từ đó, đại biểu Bình kiến nghị cần quy định rõ ràng về phạm vi điều chỉnh của luật đối với dữ liệu cá nhân được lưu trữ ở nước ngoài. Yêu cầu các tổ chức nước ngoài xử lý dữ liệu công dân Việt Nam phải tuân thủ quy định của pháp luật Việt Nam. Đồng thời, xây dựng cơ chế kiểm soát dữ liệu xuyên biên giới, bao gồm yêu cầu lưu trữ dữ liệu quan trọng trong lãnh thổ Việt Nam hoặc quy trình đánh giá rủi ro trước khi chuyển dữ liệu ra nước ngoài.
Dự thảo Luật Bảo vệ dữ liệu cá nhân sẽ được trình Quốc hội tại Kỳ họp thứ 9, dự kiến thông qua theo quy trình 1 kỳ họp nếu đủ điều kiện.
Xem thêm
Từ khóa Bộ Công an Dữ liệu cá nhân Luật Bảo vệ dữ liệu cá nhân
