Bộ trưởng Công an cho biết dữ liệu cá nhân bị mua bán, lộ, lọt giúp tội phạm xây dựng kịch bản lừa đảo dễ dàng và tiếp cận nạn nhân chính xác.
Giải trình một số nội dung về dự án Luật Bảo vệ dữ liệu cá nhân sáng 24/5, đại tướng Lương Tam Quang, Bộ trưởng Công an, cho biết nhận thức về bảo vệ dữ liệu cá nhân của nhiều tổ chức, doanh nghiệp cá nhân hiện nay còn hạn chế. Tầm quan trọng của bảo vệ dữ liệu cá nhân cũng chưa được hiểu đầy đủ, tạo ra những “vùng xám” trong việc sử dụng.
Lãnh đạo Bộ Công an nói vụ lừa đảo về chiếm đoạt tài sản quy mô lớn đều có yếu tố lộ, lọt, mua bán dữ liệu cá nhân. Đây là nguyên nhân chính khiến tội phạm có thể thực hiện hành vi phạm tội. Việc mua bán dữ liệu cá nhân như hàng hóa diễn ra với số lượng rất lớn, qua lại nhiều bên để phân tích, khai thác. “Tội phạm nhờ đó có thể xây dựng các kịch bản lừa đảo, tiếp cận nạn nhân chính xác và dễ dàng”, đại tướng Lương Tam Quang nói.
Hiện nay, nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, chưa phân quyền xử lý dữ liệu cá nhân dẫn đến nhân viên lấy thông tin khách hàng với tính chính xác rất cao. Nhiều người lợi dụng và cập nhật theo thời gian thật để bán cho các tội phạm lừa đảo. Đặc biệt là trong lĩnh vực tài chính, ngân hàng, điện lực, bảo hiểm và vận chuyển giao hàng.
Đại tướng Lương Tam Quang, Bộ trưởng Công an, phát biểu sáng 24/5. Ảnh: Phạm Thắng
Theo Bộ trưởng Quang, dữ liệu cá nhân với đặc tính được gắn liền với con người, quyền con người, quyền nhân thân, quyền riêng tư. “Không thể coi dữ liệu cá nhân là hàng hóa tài sản thông thường. Yêu cầu khai thác sử dụng phải đi đôi với bảo vệ ở mức cao nhất”, Bộ trưởng Công an nhấn mạnh.
Cơ quan soạn thảo giữ quan điểm “cấm mua bán dữ liệu cá nhân”. Vì đây là mua bán quyền con người, quyền định đoạt thông tin của người khác. Quy định cấm này phù hợp với thông lệ quốc tế. Bộ trưởng cho rằng ưu tiên phát triển nhưng phải đi đôi với bảo vệ thiết lập các quy định cơ chế quản lý việc sử dụng và khai thác dữ liệu cá nhân không vi phạm pháp luật.
Bộ trưởng nói nếu không quy định việc cấm mua bán dữ liệu cá nhân và có chế tài xử lý nghiêm minh thì thực tiễn sẽ phát sinh nhiều thủ đoạn để hình thành chợ đen về dữ liệu cá nhân gây hậu quả rất lớn và nỗi bất an cho người dân.
Phát biểu trước đó, đại biểu Trần Kim Yến, Chủ nhiệm Ủy ban Kiểm tra Thành ủy TP HCM, nói chế tài xử phạt vi phạm về quyền riêng tư và xâm phạm dữ liệu cá nhân ở Việt Nam còn thấp so với quốc gia khác, chưa tương xứng với mức độ nghiêm trọng. Vì vậy bà đề nghị Chính phủ bổ sung chế tài nghiêm khắc hơn, đặc biệt về trách nhiệm bồi thường thiệt hại của tổ chức cá nhân vi phạm.
Đồng tình với việc cấm mua bán dữ liệu cá nhân, nữ đại biểu mong muốn Bộ Công an nghiên cứu, đề xuất chế tài hình sự với các tội vi phạm về bảo vệ dữ liệu cá nhân; mua bán dữ liệu cá nhân. Đây là nội dung cần sớm sửa đổi.
Trong nền kinh tế số và xã hội số hiện nay, dữ liệu cá nhân trở thành nguồn tài nguyên quan trọng. “Chế tài xử phạt nghiêm minh không chỉ là giúp cho bảo vệ người dân mà còn tạo ra môi trường pháp lý minh bạch thúc đẩy kinh tế phát triển bền vững”, bà nói.
Đại biểu Trần Kim Yến, Chủ nhiệm Ủy ban Kiểm tra Thành ủy TP HCM. Ảnh: Phạm Thắng
Đại biểu Nguyễn Thị Việt Nga (Phó đoàn Hải Dương) cũng nhất trí việc cấm mua bán dữ liệu cá nhân, song đề nghị cơ quan soạn thảo phân loại cụ thể hành vi mua bán trái phép và mua bán phục vụ các mô hình kinh doanh hợp pháp.
Bà đề xuất dự luật điều chỉnh theo hướng nghiêm cấm hành vi mua bán, chuyển nhượng dữ liệu cá nhân mà không có sự đồng ý rõ ràng của chủ thể dữ liệu hoặc nhằm trục lợi; xâm phạm quyền và lập ích hợp pháp của cá nhân khác.
Qua tìm hiểu kinh nghiệm quốc tế, bà nói đa số nước có cách tiếp cận linh hoạt về vấn đề này. Liên minh châu Âu quy định chung về bảo vệ dữ liệu cũng không cấm tuyệt đối việc chuyển nhượng dữ liệu mà yêu cầu phải có sự đồng thuận rõ ràng cụ thể từ phía chủ thể và có thể rút lại bất cứ lúc nào.
Đạo luật quyền riêng tư của Mỹ cho phép người dùng có quyền từ chối việc bán dữ liệu của mình; yêu cầu doanh nghiệp phải thông báo một cách minh bạch nếu có hoạt động kinh doanh dữ liệu theo quy định. Ở Singapore, doanh nghiệp được phép chia sẻ dữ liệu nếu như có mục đích hợp pháp rõ ràng và được sự đồng ý của chủ thể, đồng thời bắt buộc có cơ chế phản hồi khi chủ thể dữ liệu, yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu.
Quốc hội sẽ thông qua dự án Luật Bảo vệ dữ liệu cá nhân vào ngày 23/6.
Sơn Hà