Xử phạt đến 10 lần khoản thu có được từ hành vi vi phạm dữ liệu cá nhân |
Trình bày báo cáo tóm tắt giải trình, tiếp thu, chỉnh lý dự thảo Luật, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, dự thảo Luật được điều chỉnh để áp dụng đối với mọi cá nhân, cơ quan, tổ chức có liên quan đến xử lý dữ liệu cá nhân, bao gồm cả xử lý dữ liệu cá nhân trên môi trường vật lý, không chỉ môi trường mạng, đồng thời đặc biệt, làm rõ đối tượng áp dụng là cơ quan, tổ chức, cá nhân nước ngoài trực tiếp xử lý hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam.
Về đề nghị quy định cấm mua, bán dữ liệu cá nhân: cho phù hợp với thực tiễn, thống nhất trong hệ thống pháp luật; cân nhắc quy định về mức phạt 1-5% doanh thu; cần quy định mức phạt tương xứng với thiệt hại hoặc lợi ích thu được từ hành vi vi phạm; quy định cho thống nhất với pháp luật về xử lý vi phạm hành chính; ông Lê Tấn Tới cho biết, Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại đã phối hợp với cơ quan soạn thảo tiếp thu các ý kiến trên và chỉnh lý.
Theo đó, với hành vi bị nghiêm cấm, dự thảo Luật đã tập trung quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao như xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân, lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu trái pháp luật; mua, bán dữ liệu cá nhân (trừ trường hợp luật có quy định khác); chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Đối với quy định xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân, ban soạn thảoỏa dự thảo Luật tiếp thu, chỉnh lý và thiết kế quy định này gồm 7 khoản, trong đó xác định nguyên tắc xử lý: tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.
Về mức phạt hành chính, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỉ đồng. Theo đóTrên cơ sở tham khảo kinh nghiệm của Liên minh châu Âu và một số quốc gia, dự thảo luật quy định theo hướng: Đối với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỷ đồng.
Tham gia phát biểu giải trình làm rõ một số quy định trong dự thảo Luật, Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an - đại diện cơ quan soạn thảo Luật cho biết dữ liệu cá nhân gắn liền con người, quyền con người, quyền nhân thân và quyền riêng tư, nên không thể coi là hàng hóa, tài sản thông thường.Vì là một loại tài sản đặc biệt, yêu cầu khai thác sử dụng phải đi đôi với bảo vệ ở mức cao nhất, nghiêm ngặt nhất.
Thượng tướng Lê Quốc Hùng cũng cho biết thêm, trong các vụ án lừa đảo chiếm đoạt tài sản quy mô lớn mà Bộ Công an đã triệt phá và đang điều tra, yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính để hình thành nên những chợ đen về dữ liệu cá nhân, và đây là vấn đề rất phức tạp hiện nay.
Theo Thứ trưởng Bộ Công an, nguồn thu thập dữ liệu cá nhân trái phép có thể đến từ hoạt động tấn công chiếm đoạt; chuyển giao trái phép; mua bán dữ liệu cá nhân hoặc sử dụng công nghệ cao để “cào” dữ liệu cá nhân phục vụ mục đích của các loại tội phạm./.