Theo đó, vào buổi sáng ngày 24/5, Quốc hội họp phiên toàn thể tại hội trường, tiến hành nghe Tờ trình và Báo cáo thẩm tra dự án Luật Chuyển giao người đang chấp hành án phạt tù; nghe Tờ trình và Báo cáo thẩm tra dự án Luật Dẫn độ.
Bên cạnh đó, Quốc hội cũng sẽ thảo luận về dự án Luật Bảo vệ dữ liệu cá nhân; thảo luận về dự thảo Nghị quyết của Quốc hội về thí điểm về một số cơ chế, chính sách đặc thù phát triển nhà ở xã hội.
Chiều cùng ngày, các cơ quan làm việc theo chương trình riêng.
Trước đó, thảo luận tại Tổ về dự án Luật Bảo vệ dữ liệu cá nhân ngày 12/5, các Đại biểu đã có những góp ý cụ thể về việc thể chế hóa trong dự thảo Luật Bảo vệ Dữ liệu cá nhân. Theo đó, đa số các Đại biểu cho rằng, Bộ Chính trị đã ban hành Nghị quyết số 57-NQ/TW, một Nghị quyết mang tính đột phá tạo xung lực mới cho phát triển quốc gia. Tổng Bí thư cũng chỉ đạo Nhà nước ưu tiên “hoàn thiện thể chế” và “đảm bảo an ninh, an toàn dữ liệu, bảo mật chủ quyền quốc gia.
Kỳ họp thứ 9, Quốc hội khóa XV. Ảnh: Quochoi.vn.
Tham gia ý kiến thảo luận, Đại biểu Quốc hội Nguyễn Trường Giang (Đoàn Đại biểu Quốc hội tỉnh Đắk Nông) cho biết, bản thân đồng tình với sự cần thiết phải ban hành luật Luật Bảo vệ dữ liệu cá nhân, tuy nhiên, một số quy định cần được rà soát, làm rõ thêm để đảm bảo tính khả thi và hợp lý khi áp dụng vào thực tiễn.
Thứ nhất, về quy định tại Điều 4 liên quan đến xử phạt vi phạm hành chính đối với hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. Dự thảo quy định mức phạt hành chính có thể lên đến 5% doanh thu năm trước của tổ chức, doanh nghiệp vi phạm. Quy định như vậy là chưa hợp lý.
Theo Đại biểu, nguyên tắc xử phạt hành chính phải đảm bảo tính răn đe nhưng cũng phải công bằng và phù hợp với hành vi vi phạm. Từ đó, Đại biểu kiến nghị cơ quan chủ trì soạn thảo cần thuyết minh rõ cơ sở pháp lý, kinh tế để quy định mức phạt cụ thể, đồng thời làm rõ mối quan hệ với các luật chuyên ngành khác như Luật An ninh mạng, Luật Giao dịch điện tử, Luật An toàn thông tin mạng…
Thứ hai, về quy định cấm mua bán dữ liệu cá nhân, Đại biểu cho rằng cần làm rõ hơn. Nếu dữ liệu cá nhân là tài sản, thì theo nguyên tắc dân sự, chủ sở hữu có quyền định đoạt, bao gồm quyền mua bán, tặng cho, thừa kế, thế chấp…
Về quy định xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình nơi công cộng, theo Đại biểu còn bất cập. Vì việc ghi hình nơi công cộng hiện nay rất phổ biến, từ camera an ninh, ghi hình sự kiện, phóng sự truyền hình…
Đại biểu cũng cho rằng, việc bắt buộc doanh nghiệp phải có chuyên gia bảo vệ dữ liệu là chưa hợp lý bởi lẽ tùy theo quy mô, khả năng tài chính và tính chất dữ liệu mà doanh nghiệp có thể lựa chọn hình thức bảo vệ phù hợp. Có thể thuê đơn vị chuyên nghiệp nếu thấy cần thiết, hoặc tự tổ chức bảo vệ nếu đủ năng lực. Tránh tình trạng ép buộc gây gánh nặng cho doanh nghiệp nhỏ, trong khi việc đảm bảo an toàn dữ liệu có thể đạt được bằng các phương án linh hoạt hơn.
Đại biểu Quốc hội Phạm Nam Tiến (Đoàn Đại biểu Quốc hội tỉnh Đắk Nông) cho rằng hiện nay, với sự phát triển mạnh mẽ của khoa học, công nghệ và đặc biệt là trí tuệ nhân tạo, dữ liệu đã trở thành một nguồn tài nguyên vô cùng quan trọng.
Vì vậy, việc xây dựng một hành lang pháp lý minh bạch, công khai cho hoạt động khai thác, sử dụng dữ liệu là hết sức cần thiết, nhằm bảo vệ quyền lợi của người tiêu dùng trước các hành vi thu thập, sử dụng, mua bán dữ liệu trái phép.
Theo Đại biểu, dự thảo Luật Bảo vệ dữ liệu cá nhân lần này đã đề cập đến việc bảo vệ dữ liệu cá nhân trong lĩnh vực kinh doanh dịch vụ tiếp thị và quảng cáo. Tuy nhiên, quy định hiện tại vẫn còn chưa bao quát đầy đủ.
Cũng theo Đại biểu, vì việc thu thập dữ liệu cá nhân không chỉ diễn ra thông qua các ứng dụng và hành vi theo dõi trực tuyến, mà còn thông qua các báo điện tử, cổng thông tin điện tử, mạng xã hội, nền tảng số và các ứng dụng trực tuyến kết nối internet. Từ đó, Đại biểu kiến nghị cơ quan soạn thảo cần mở rộng phạm vi điều chỉnh để bảo đảm bao phủ toàn diện các hình thức thu thập dữ liệu hiện nay.
Đối với hoạt động xử lý dữ liệu cá nhân của trẻ em, Đại biểu Phạm Nam Tiến cho rằng, cần cân nhắc bổ sung chủ thể “người giám hộ” bên cạnh “người đại diện theo pháp luật” để bảo đảm phù hợp với quy định của Bộ luật Dân sự năm 2015.
Cùng đó, Đai biểu Quốc hội Dương Khắc Mai (Đoàn Đại biểu Quốc hội tỉnh Đắk Nông) cũng dẫn chứng một số quy định liên quan đến trẻ em trong dự thảo Luật chưa thống nhất với Luật Trẻ em và Bộ luật Dân sự.
Theo Đại biểu, thứ nhất là về độ tuổi, theo quy định của Luật Trẻ em thì với trẻ từ đủ 15 tuổi đến dưới 16 tuổi, việc công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em phải có sự đồng ý của trẻ em và của cha, mẹ, người giám hộ của trẻ em. Tuy nhiên, theo quy định của dự thảo Luật Bảo vệ dữ liệu cá nhân, trường hợp này không cần sự đồng ý của trẻ em, cha, mẹ, người giám hộ.
Thứ hai, chưa thống nhất về phạm vi người đại diện cho trẻ em, vì người đại diện theo pháp luật ngoài cha, mẹ, người giám hộ còn có thêm người đại diện do Tòa án chỉ định (Điều 136 của Bộ luật Dân sự).
Vì vậy, để bảo đảm thống nhất với quy định của Luật Trẻ em và Bộ luật Dân sự, Đại biểu kiến nghị cần chỉnh lý lại quy định nêu trên theo hướng việc xử lý dữ liệu cá nhân của trẻ em phải được sự đồng ý của trẻ em và cha, mẹ hoặc người giám hộ trong các trường hợp: Trẻ em từ đủ 07 tuổi đến dưới 15 tuổi; trẻ em từ đủ 15 tuổi đến dưới 16 tuổi đối với dữ liệu về đời sống riêng tư, bí mật cá nhân của trẻ em...
Còn Đại biểu Quốc hội Trần Khánh Thu (Đoàn Đại biểu Quốc hội tỉnh Thái Bình) thì cho rằng, về dữ liệu cá nhân của trẻ em, luật quy định rằng trẻ dưới 07 tuổi cần sự đồng ý của người đại diện pháp luật; từ 07 đến dưới 15 tuổi cần sự đồng ý của cả trẻ em và người đại diện.
Tuy nhiên, cần làm rõ hơn trường hợp trẻ chưa đủ năng lực hành vi dân sự (ví dụ như bị tăng động hoặc khuyết tật tâm lý) thì trách nhiệm thuộc về ai, xử lý ra sao.
Dữ liệu trẻ em cũng là dữ liệu cá nhân, vì vậy hoàn toàn có thể gộp vào một điều khoản chung thay vì tách riêng, trừ khi có lý do thực sự đặc biệt cần nêu rõ.
Ngoài ra, Đại biểu cũng nhấn mạnh đến việc cần có điều khoản riêng về dữ liệu sức khỏe bởi theo Đại biểu, đây là loại dữ liệu nhạy cảm và có khối lượng rất lớn trong hệ thống y tế. Hiện tại, chưa thấy dự thảo đề cập cụ thể đến nội dung này. Trong khi đó, nhiều quốc gia đã có quy định rất nghiêm ngặt về bảo vệ thông tin sức khỏe tại các bệnh viện, phòng khám, nhà thuốc và công ty bảo hiểm, bao gồm việc mã hóa dữ liệu và chỉ cho phép những người có thẩm quyền được truy cập.
Theo Phó chủ tịch Quốc hội Nguyễn Khắc Định, hiện nay chúng ta đang xem xét 04 nội dung quan trọng trong đó có Luật Bảo vệ dữ liệu cá nhân.
Tất cả các nội dung này đều đã được Ủy ban Thường vụ Quốc hội chỉ đạo các cơ quan chuẩn bị kỹ lưỡng hồ sơ, tài liệu trình Quốc hội theo quy trình rút gọn để thông qua tại một kỳ họp, dự kiến có hiệu lực từ ngày 01/7 tới.
Phó Chủ tịch Quốc hội cho biết, trong bốn nội dung nêu trên, khó khăn nhất chính là Luật Bảo vệ dữ liệu cá nhân. Đây là một lĩnh vực hoàn toàn mới, trước đây chúng ta chỉ có Nghị định, và Nghị định này mới ban hành cách đây vài năm.
Do đó, việc xây dựng luật rất phức tạp, nhưng cũng rất cấp thiết trong bối cảnh đổi mới khoa học, công nghệ, chuyển đổi số, bảo vệ an ninh mạng, an toàn thông tin và đáp ứng yêu cầu của thời kỳ phát triển nhanh chóng như hiện nay.
Phó Chủ tịch Quốc hội Nguyễn Khắc Định cho biết, Ủy ban Thường vụ Quốc hội đã có nhiều ý kiến đóng góp, cơ quan soạn thảo cũng đã tiếp thu chỉnh sửa, tuy nhiên vẫn còn nhiều điểm cần tiếp tục nghiên cứu, hoàn thiện.
Cũng theo Phó Chủ tịch Quốc hội, có một số ý kiến cho rằng mô hình này đã được áp dụng tại Châu Âu, Mỹ…Tuy nhiên, cần tham khảo một cách chọn lọc, kỹ lưỡng, phù hợp với thực tiễn Việt Nam. Do vậy, Phó Chủ tịch Quốc hội đề nghị cơ quan soạn thảo tiếp thu và điều chỉnh kỹ nội dung này trước khi thông qua.
