Tiếp tục chương trình làm việc tại Kỳ họp thứ 9, Quốc hội khóa XV, chiều 12/5, các ĐBQH thuộc Tổ 18 (gồm Đoàn ĐBQH các tỉnh Thanh Hóa, Lâm Đồng, Tiền Giang) đã thảo luận tại Tổ về dự án Luật Bảo vệ dữ liệu cá nhân; Luật sửa đổi, bổ sung một số điều của Bộ luật Tố tụng dân sự, Luật Tố tụng hành chính, Luật Tư pháp người chưa thành niên, Luật Phá sản và Luật Hòa giải, đối thoại tại Tòa án; Luật sửa đổi, bổ sung một số điều của Luật Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân; Việc rút ngắn nhiệm kỳ Quốc hội khoá XV và Hội đồng nhân dân các cấp nhiệm kỳ 2021 - 2026.

Tại phiên thảo luận tổ, các ĐBQH tán thành về sự cần thiết phải ban hành Luật Bảo vệ dữ liệu cá nhân. Bởi theo các đại biểu, trong bối cảnh chuyển đổi số diễn ra sâu rộng trên hầu hết các lĩnh vực thì nguy cơ lộ, mất DLCN (dữ liệu cá nhân) trong quá trình thu thập, chuyển giao, lưu trữ, khai thác, sử dụng ngày càng cao nếu không có biện pháp bảo vệ tương xứng; các hoạt động chiếm đoạt, đăng tải công khai, thu thập, xử lý DLCN mà chưa có sự đồng ý của chủ thể dữ liệu đã và đang gây ra những hậu quả đối với chủ thể dữ liệu, làm ảnh hưởng đến sự ổn định và phát triển của các ngành, lĩnh vực tương ứng, thậm chí ảnh hưởng đến sức cạnh tranh của nền kinh tế và chủ quyền số của quốc gia. Bên cạnh đó, công tác bảo vệ DLCN của nhiều cơ quan, tổ chức, doanh nghiệp, cá nhân có hoạt động thu thập DLCN vẫn còn sơ hở, buông lỏng, chưa có các biện pháp quản lý và kỹ thuật phù hợp; các hoạt động thu thập, tấn công, chiếm đoạt, mua bán trái phép DLCN diễn biến phức tạp.

ĐBQH Mai Văn Hải (Thanh Hóa) phát biểu tại phiên thảo luận

Góp ý vào dự án luật này, ĐBQH Mai Văn Hải (Thanh Hóa) quan tâm đến quy định tại Khoản 2, Điều 4 dự thảo luật quy định “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân. Chính phủ quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính”. Theo đại biểu Mai Văn Hải, quy định này chưa hợp lý, bởi nếu quy định phạt theo doanh thu thì với cùng một hành vi vi phạm thì doanh nghiệp lớn, doanh thu lớn sẽ phải nộp phạt nhiều; doanh nghiệp nhỏ, doanh thu ít thì nộp phạt ít; như vậy, mức xử phạt không công bằng và rất khó kiểm soát.

ĐBQH Vũ Xuân Hùng (Thanh Hóa) phát biểu tại phiên thảo luận 

Đồng tình với quan điểm này, ĐBQH Nguyễn Xuân Hùng (Thanh Hóa) nêu thực tế, nhiều tổ chức, doanh nghiệp mới hoạt động năm đầu thì sẽ không có doanh thu năm liền trước để làm căn cứ xử phạt; một số doanh nghiệp chưa có doanh thu hoặc có doanh thu nhưng chưa có lợi nhuận sẽ rất khó khăn; chưa kể, đối với những doanh nghiệp, công ty đa ngành nghề hoặc mô hình công ty mẹ - công ty con, tập đoàn, nghiệp đoàn có tổng doanh thu rất lớn, nếu căn cứ doanh thu để xử phạt thì mức xử phạt rất cao, không phù hợp. “Hiện nay, mức xử phạt hành chính được quy định trong Luật xử lý vi phạm hành chính thì mức phạt không quá 2 tỷ đồng. Do đó, tôi đề nghị cần nghiên cứu xử phạt với tỷ lệ theo doanh thu của hành vi vi phạm”. – đại biểu Hùng đề nghị.

Quang cảnh thảo luận tại Tổ 18

Tại thảo luận tổ, các ĐBQH đã nêu và phân tích rất nhiều vấn đề còn “bất cập”, chưa cụ thể, rõ ràng, chưa đồng bộ, thống nhất trong dự thảo luật. Điển hình, tại Khoản 1, Điều 3 quy định nguyên tắc công khai trong bảo vệ dữ liệu cá nhân. Theo các đại biểu, quy định “công khai” chưa đúng với nguyên tắc bảo vệ DLCN. Việc xử lý DLCN có liên quan đến quyền, lợi ích của chủ thể dữ liệu, đời sống riêng tư, bí mật cá nhân, bí mật gia đình, danh dự, uy tín của cá nhân (được Hiến pháp bảo vệ), nếu tất cả phải công khai thì không phù hợp và dễ bị các loại đối tượng thu thập, sử dụng trái phép gây thiệt hại cho chủ thể dữ liệu, cơ quan, tổ chức, doanh nghiệp. Do đó, đề nghị bỏ nguyên tắc xử lý “công khai”; trường hợp cần phải“công khai” thì quy định rõ đối với loại DLCN nào để thuận lợi cho việc thực hiện.

Bên cạnh đó, các ĐBQH cho rằng, dự thảo luật mới chỉ đề cập vấn để xử lý vi phạm đối với tổ chức, còn đối với cá nhân thì chưa quy định rõ. Đối với Điều 8 quy định về quyền của chủ thể dữ liệu, theo các đại biểu, hầu hết các điều đều quy định “trừ trường hợp luật khác có quy định khác”. Các ĐBQH đề nghị làm rõ quy định này, bởi vì nếu không quy định cụ thể sẽ dẫn đến xung đột khi áp dụng pháp luật, nhất là với các quy định của Luật Dữ liệu liên quan đến dữ liệu dùng chung, dữ liệu mở; Điều 12 về thu thập, phân loại, thông báo xử lý dữ liệu cho cá nhân. Các ĐBQH thống nhất với dự thảo, tuy nhiên đây mới chỉ quy định việc thu thập, phân loại, thông báo, xử lý đối với dữ liệu trên môi trường truyền thống còn trên mô trường khác thì chưa rõ, đề nghị ban soạn thảo rà soát lại để quy định cụ thể;….

Tại thảo luận tổ, đa số các ĐBQH đánh giá, Dự án Luật Bảo vệ dữ liệu cá nhân là một nội dung mới, khó, ít kinh nghiệm và dự thảo còn nhiều nội dung chưa thực sự hợp lý. Do đó, các đại biểu cho rằng, cần thêm thời gian để nghiên cứu, thảo luận, chỉnh sửa để bảo đảm tính chặt chẽ, phù hợp thực tiễn khi ban hành.