Luật Bảo vệ dữ liệu cá nhân: Đáp ứng nhu cầu bảo vệ, sử dụng dữ liệu, ngăn chặn xâm phạm

Ngày 8/5, Bộ Tư pháp tổ chức phiên họp Hội đồng thẩm định đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân. Thứ trưởng Đặng Hoàng Oanh chủ trì phiên họp.

Tình trạng lộ dữ liệu cá nhân phổ biến trên không gian mạng

Phát biểu tại phiên họp, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Triệu Mạnh Hùng - đại diện cơ quan chủ trì soạn thảo nêu rõ: Chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số là xu thế của thời đại. Việt Nam đang đẩy mạnh quá trình này để làm chủ cuộc Cách mạng công nghiệp lần thứ tư. Trong đó, dữ liệu cá nhân là một trong những nguyên liệu chính để thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số.

Tuy nhiên, tình trạng lộ dữ liệu cá nhân vẫn diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Vì vậy, việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác này; đồng thời nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển KT-XH.

Tại phiên họp, các thành viên Hội đồng thẩm định đã trao đổi, thảo luận các nội dung chính sách được đề xuất. Ông Đặng Quyết Tiến, Vụ trưởng Vụ Tài chính quốc phòng, an ninh (Bộ Tài chính) nhất trí việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết. Tuy nhiên, cơ quan chủ trì soạn thảo cần bổ sung tổng kết, đánh giá hiệu quả việc triển khai thực hiện Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân vì đây là một trong những cơ sở để đề xuất việc sớm xây dựng, ban hành Luật Bảo vệ dữ liệu cá nhân.

Bên cạnh đó, cơ quan chủ trì soạn thảo cần rà soát văn bản quy phạm pháp luật có liên quan để quy định thống nhất các điều kiện đối với hoạt động kinh doanh dữ liệu cá nhân cũng như các mức xử phạt đối với hành vi vi phạm trong hoạt động này.

Ông Phạm Huy Bình, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng bổ sung thêm, hiện Bộ Công an đang chủ trì xây dựng Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Do đó, đồng chí đề nghị cần làm rõ, phân biệt phạm vi điều chỉnh của 2 dự thảo Luật này để tránh trồng chéo trong quá trình áp dụng.

Theo ông Phạm Huy Bình, hiện nay, nhiều doanh nghiệp yêu cầu người sử dụng dịch vụ phải cung cấp dữ liệu cá nhân, tuy nhiên, chưa có một yêu cầu kỹ thuật bắt buộc nào để các doanh nghiệp phải đáp ứng để bảo vệ dữ liệu cá nhân trong hệ thống của họ. Vì vậy, ông đề nghị cơ quan chủ trì soạn thảo nghiên cứu thêm các quy định mang tính ràng buộc về biện pháp bảo đảm hệ thống bảo mật an toàn, an ninh thông tin của doanh nghiệp, tổ chức thu thập, sử dụng dữ liệu cá nhân; cùng với đó làm rõ cơ quan nào có thẩm quyền cấp phép, kiểm tra kỹ thuật các hệ thống dữ liệu.

Ngoài ra, nội dung bảo vệ dữ liệu cá nhân trong trí tuệ nhân tạo (AI) và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng là 2 nội dung mới so với Nghị định số 13/2023/NĐ-CP. Do đó, phải đánh giá tác động và bổ sung quy định quyền hạn của các đối tượng tham gia các hoạt động này.

Cần đảm bảo sự thống nhất, đồng bộ trong hệ thống pháp luật

Kết luận phiên họp, Thứ trưởng Bộ Tư pháp Đặng Hoàng Oanh khẳng định việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết để đáp ứng nhu cầu bảo vệ, sử dụng dữ liệu cá nhân; ngăn chặn hành vi xâm phạm dữ liệu; tạo nền tảng pháp lý cho hoạt động kinh doanh dữ liệu cá nhân và đảm bảo hài hoà với thông lệ, quy định quốc tế trong lĩnh vực này.

Để hoàn thiện bộ hồ sơ đề nghị, Thứ trưởng đề nghị cơ quan chủ trì soạn thảo rà soát, giải trình rõ các cơ sở chính trị, pháp lý, thực tiễn làm căn cứ xây dựng Luật; qua đó thể chế hoá đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ dữ liệu cá nhân. Bên cạnh đó, vấn đề bảo vệ dữ liệu cá nhân hiện được quy định tại nhiều văn bản quy phạm pháp luật khác nhau.

Vì vậy, cơ quan chủ trì soạn thảo phối hợp với các cơ quan liên quan rà soát với các văn bản quy phạm pháp luật đã được ban hành hoặc đang xây dựng để đảm bảo sự đồng bộ, thống nhất trong hệ thống pháp luật. Đặc biệt, Thứ trưởng lưu ý cơ quan chủ trì soạn thảo làm rõ mối quan hệ, phạm vi điều chỉnh của dự thảo Luật này và dự thảo Luật Dữ liệu cũng đang được xây dựng; từ đó tránh sự trùng lặp, chồng chéo giữa các quy định.

Đồng thời, cơ quan chủ trì soạn thảo cần đánh giá thêm tính tương thích của dự thảo Luật với các điều ước, cam kết quốc tế mà Việt Nam là thành viên; bổ sung, củng cố thêm nội dung các Báo cáo đi kèm và làm rõ điều kiện bảo đảm thực thi Luật sau khi được Quốc hội thông qua.

Ngoài ra, để đảm bảo tính khả thi của Luật, Thứ trưởng cũng đề nghị cơ quan chủ trì soạn thảo nghiên cứu giải pháp đồng bộ để bảo vệ dữ liệu không chỉ của cá nhân mà còn của cơ quan, tổ chức; cách thức liên thông, kết nối hệ thống dữ liệu giữa các đơn vị của Bộ Công an, các cơ quan nhà nước để tránh tình trạng các cá nhân, tổ chức phải cung cấp thông tin dữ liệu nhiều lần;…

Bộ Công an đề xuất 04 chính sách trong đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân gồm: Thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân; Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu; Hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu; Hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân.