Cần hành lang pháp lý đủ mạnh để bảo vệ dữ liệu cá nhân

Chiều 12-5, ĐB thảo luận tại tổ về các dự án luật: Luật Bảo vệ dữ liệu cá nhân; Luật sửa đổi, bổ sung một số điều của Bộ luật Tố tụng dân sự...

Cần thiết có hành lang pháp lý đủ mạnh để bảo vệ dữ liệu cá nhân

Dự thảo Luật Bảo vệ dữ liệu cá nhân quy định không được chia sẻ dữ liệu sức khỏe cho cơ sở y tế và nếu cung cấp phải có sự đồng ý của chủ thể.

Tại Đoàn đại biểu Quốc hội TPHCM, ĐB Nguyễn Tri Thức cho rằng, quy định này nên xem xét lại, bởi có những tình huống cấp thiết, tình huống cấp cứu cần thu thập dữ liệu mà không phải cần có sự đồng ý của chủ thể. Do đó, ĐB đề xuất cho phép chia sẻ dữ liệu sức khỏe trong trường hợp khẩn cấp hoặc chẩn đoán chuyên môn mà không cần có sự đồng ý của chủ thể.

Cũng theo ĐB Nguyễn Tri Thức, hiện nay, trên thị trường xuất hiện nhiều dữ liệu sức khỏe thông qua các ứng dụng y tế số. Rất nhiều ứng dụng sức khỏe thu thập thông tin cá nhân (nhịp tim, lượng đường trong máu…), nhưng nội dung này chưa có trong dự thảo. ĐB đề xuất phải có quy định để kiểm soát các ứng dụng sức khỏe, trong đó quy định về quy chuẩn mã hóa, quy trình cấp quyền truy cập bên thứ ba, cơ chế kiểm soát quyền truy cập.

ĐB Nguyễn Minh Đức cho biết, dự thảo Luật Bảo vệ dữ liệu cá nhân được xem là các "tế bào" của dữ liệu cá nhân, sẽ cấu thành các dữ liệu lớn (big data) và tạo thành nguồn tài nguyên vô cùng lớn trong thực hiện chuyển đổi số.

Tuy nhiên, khó nhất hiện nay trong quá trình thực hiện là vừa đảm bảo kiểm soát bằng pháp luật và biện pháp kỹ thuật, nhưng vẫn phải đảm bảo vấn đề chuyển đổi số trong dữ liệu và bảo vệ được dữ liệu cá nhân.

ĐB Nguyễn Minh Đức cho rằng, cần phân ra các loại dữ liệu cụ thể được chia sẻ, không được chia sẻ và những dữ liệu nào không cần sự đồng ý của chủ thể vẫn phải được chia sẻ. Dẫn chứng thêm cho việc cần thiết có hành lang pháp lý đủ mạnh để bảo vệ dữ liệu cá nhân, ĐB Nguyễn Minh Đức cho rằng, nóng bỏng nhất khi nói về dữ liệu cá nhân, chủ yếu trên lĩnh vực tài chính, tín dụng, ngân hàng, y tế.

"Người bán hàng online, người mua hàng đương nhiên phải chia sẻ thông tin cá nhân như địa chỉ nhà, số điện thoại, cơ quan, sau đó thanh toán cũng phải chuyển khoản… Mỗi ngày, người chuyển hàng có thể thực hiện hàng trăm giao dịch như vậy. Họ có rất nhiều dữ liệu. Vậy, chúng ta kiểm soát như thế nào để những người đó phải có ý thức bảo vệ dữ liệu, người chuyển hàng thuộc bên kiểm soát dữ liệu hay bên thứ ba, đó là cả vấn đề cần cơ chế pháp lý đối với từng trường hợp", ĐB phân tích.

Ở lĩnh vực viễn thông, theo ĐB Nguyễn Minh Đức, hiện nay, người dân rất bức xúc với cuộc gọi rác. "Trong quá trình điều tra các vụ án liên quan, cơ quan tố tụng xác định, thông tin dữ liệu bị lọt, lộ từ nhiều nguồn khác nhau. Trong đó, cá nhân của những tổ chức đang thực hiện kiểm soát dữ liệu đã thiếu trách nhiệm, vụ lợi hoặc do hạn chế nhận thức trong bảo vệ dữ liệu. Do đó, cần có quy định rất rõ trong việc quản lý, bảo vệ dữ liệu cá nhân", ĐB đề nghị.

Hiện nay, có thực trạng các chủ doanh nghiệp lắp đặt camera trí tuệ nhân tạo (AI) để giám sát người lao động. Các thông tin người lao động bị thu thập lại, phân tích, đánh giá. Theo ĐB Nguyễn Minh Đức, nếu không có hành lang pháp lý, một ngày nào đó, các đối tượng xấu đánh cắp được thông tin hoặc vì vụ lợi tung ra để thao túng tâm lý, làm mất an ninh xã hội, an ninh con người là vô cùng nguy hiểm.

Xử phạt nặng nếu doanh nghiệp làm lọt dữ liệu cá nhân

Thảo luận và cho ý kiến về dự thảo Luật Bảo vệ dữ liệu cá nhân, ĐB Hà Sỹ Đồng (Quảng Trị) đề nghị, cần có các quy định giảm nhẹ gánh nặng làm thủ tục cho các trường hợp doanh nghiệp nhỏ và vừa, chủ sử dụng lao động với người lao động.

Đối với các cơ sở này, chỉ cần tập trung quy định nghĩa vụ cấm để lộ, lọt dữ liệu hay sử dụng sai mục đích; nếu vi phạm thì xử phạt nặng.

Cũng theo ĐB, hiện nay có sự chồng chéo giữa Luật Bảo vệ dữ liệu cá nhân và Luật Dữ liệu. Do đó, đề nghị cần có hướng dẫn rõ ràng về việc doanh nghiệp sẽ phải tuân thủ quy định của luật nào.

ĐB đồng thời kiến nghị hợp nhất các hồ sơ, thủ tục đánh giá rủi ro xử lý dữ liệu và chuyển dữ liệu cá nhân qua biên giới của 2 đạo luật nhằm tránh cho doanh nghiệp phải làm đi làm lại cùng một công việc.

Mọi thủ tục liên quan đến dữ liệu cá nhân cần được quản lý thống nhất theo Luật Bảo vệ dữ liệu cá nhân. Trong trường hợp dữ liệu cá nhân được xếp loại là dữ liệu quan trọng hoặc dữ liệu cốt lõi, thì có thể bổ sung yêu cầu và thủ tục ngay trong Luật Bảo vệ dữ liệu cá nhân, thay vì quy định trong nghị định hướng dẫn Luật Dữ liệu.