"Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người"

Sáng 24/5, thảo luận về dự án Luật Bảo vệ dữ liệu cá nhân, nhiều đại biểu Quốc hội bày tỏ nhất trí với sự cần thiết ban hành luật.

Dữ liệu nhạy cảm phải bảo vệ chặt chẽ hơn

Góp ý vào dự thảo luật, đại biểu Hoàng Minh Hiếu (Nghệ An) cho rằng việc dự luật phân biệt các loại dữ liệu cá nhân gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm là hết sức cần thiết, vì dữ liệu nhạy cảm đòi hỏi các biện pháp bảo vệ chặt chẽ hơn.

Đại biểu cho biết theo quy định của dự thảo luật, việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe, bảo hiểm, tài chính, ngân hàng, thông tin tín dụng phải áp dụng quy định về bảo vệ dữ liệu cá nhân nhạy cảm. Đây là cách tiếp cận rất đúng xu hướng hiện nay.

Về kỹ thuật lập pháp, đại biểu đề nghị chỉ nên quy định chi tiết danh mục đối với loại dữ liệu cá nhân nhạy cảm. Bởi theo kinh nghiệm của nhiều nước, dữ liệu cá nhân nhạy cảm là nội dung quan trọng, liên quan đến quyền của các cá nhân nên luật các nước thường quy định một số những dữ liệu cá nhân nhạy cảm ngay trong luật.

Ông Hiếu nêu ví dụ thực tế các nước đang áp dụng, theo luật của Nhật Bản, có những dữ liệu như trạng thái xã hội, hồ sơ bệnh án, hồ sơ phạm tội…; luật của Trung Quốc liệt kê dữ liệu nhạy cảm gồm nhận dạng sinh trắc học, tín ngưỡng tôn giáo, dữ liệu y tế, chăm sóc sức khỏe, tài khoản tài chính, dữ liệu theo dõi vị trí... 

Từ thực tế, ông Hiếu đề nghị cơ quan soạn thảo quy định một số loại dữ liệu cơ bản ngay trong luật, còn những thông tin khác giao Chính phủ quy định, phù hợp với yêu cầu của từng thời kỳ.

Về các hành vi bị nghiêm cấm quy định trong dự luật, đại biểu Tô Văn Tám (Kon Tum) nhận thấy có những hành vi tạo ra thông tin dữ liệu sai sự thật, xuyên tạc lịch sử, có khi xuyên tạc sai sự thật liên quan đến các lãnh đạo Đảng, Nhà nước.

Ông nhận định thực trạng nguy hiểm này tạo ra sự sai lệch, xuyên tạc, gây chia rẽ khối đại đoàn kết toàn dân tộc. Đại biểu đề nghị cần bổ sung thêm hành vi này vào dự thảo luật cho rõ hơn.

Dữ liệu cá nhân là tài nguyên đặc biệt

Phát biểu làm rõ các ý kiến đại biểu nêu, Bộ trưởng Bộ Công an Lương Tam Quang cho biết việc sớm ban hành luật là rất cần thiết, Chính phủ đã đề xuất Quốc hội xem xét ban hành thông qua tại một kỳ họp.

Theo ông Quang, hiện đã có khoảng 150 nước trên thế giới có quy định về luật dữ liệu cá nhân. Trong bối cảnh chuyển đổi số sâu rộng, ảnh hưởng tới mỗi cá nhân trên không gian mạng, quyền nhân thân, quyền riêng tư và đối mặt nguy cơ xâm hại gia tăng sẽ đe dọa đến an ninh con người.

Bộ trưởng Bộ Công an nhấn mạnh mục tiêu của luật phải điều chỉnh được các vấn đề xâm phạm dữ liệu cá nhân đang nhức nhối trong thực tiễn. Đồng thời, cũng mang tính dự báo, bao quát các công nghệ mới để bảo vệ dữ liệu cá nhân toàn diện nhất.

Ông Quang cho biết từ thực tiễn công tác đấu tranh với hành vi xâm phạm dữ liệu cá nhân, Chính phủ đã trình Quốc hội dự thảo luật quy định các hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân, trong đó có mua bán dữ liệu cá nhân.

Nhận thức bảo vệ dữ liệu cá nhân của nhiều tổ chức, cá nhân còn hạn chế, tạo ra "vùng xám" trong bảo vệ dữ liệu cá nhân, theo ông Quang.

Bộ trưởng Bộ Công an cho rằng dữ liệu cá nhân gắn liền với quyền con người, quyền nhân thân riêng tư không thể xem là hàng hóa, tài sản của doanh nghiệp. Dữ liệu cá nhân là tài nguyên đặc biệt, yêu cầu khai thác phải đi đôi với bảo vệ ở mức cao nhất.

"Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người, quyền định đoạt thông tin của người khác", ông Quang nêu rõ.

Theo Bộ trưởng Bộ Công an, đây cũng là quan điểm phù hợp với thông lệ quốc tế, xác định ranh giới giữa sử dụng và định đoạt. Ưu tiên phát triển nhưng phải đi đôi với bảo vệ, thiết lập các cơ sở bảo vệ dữ liệu cá nhân nhưng không vi phạm các nguyên tắc bảo vệ dữ liệu cá nhân.

Bộ trưởng Bộ Công an cho biết thực tế trong các vụ lừa đảo, chiếm đoạt tài sản với quy mô lớn mà thời gian qua mà bộ đã đấu tranh và triệt phá thì yếu tố lộ lọt mua bán dữ liệu cá nhân là nguyên nhân chính khiến các đối tượng thực hiện hành vi phạm tội.

Ông nêu thực tế việc mua bán dữ liệu cá nhân như hàng hóa diễn ra với số lượng dữ liệu rất lớn, bán nhiều lần cho nhiều đối tượng, các đối tượng xây dựng kịch bản lừa đảo, tiếp cận nạn nhân chính xác, dễ dàng.

Trong khi đó, Bộ trưởng Bộ Công an cho rằng nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, phân quyền xử lý dữ liệu cá nhân khiến nhân viên lấy thông tin khách hàng với tính chính xác rất cao rồi cập nhật theo thời gian thực và bán cho các đối tượng lừa đảo.

Đây cũng là vấn đề đã được nhiều đại biểu nêu về lừa đảo trong các lĩnh vực tài chính, ngân hàng, viễn thông, điện lực, bảo hiểm và vận chuyển hàng, theo ông Quang.

Từ thực tế, Bộ trưởng Bộ Công an cho biết Chính phủ nhận thấy nếu không cấm buôn bán dữ liệu cá nhân như hàng hóa thông thường và có chế tài xử lý nghiêm minh sẽ phát sinh rất nhiều phương thức thủ đoạn để hình thành "chợ đen" về dữ liệu cá nhân, gây hậu quả, thiệt hại rất lớn và nỗi bất an cho người dân.