Cấm mua bán để tránh hình thành "chợ đen" dữ liệu cá nhân

Sáng 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận ở hội trường về dự án Luật Bảo vệ dữ liệu cá nhân.

Thảo luận tại phiên họp, các ĐBQH nhận định, thực tiễn thời gian qua cho thấy, hiện tượng lộ lọt dữ liệu cá nhân đang diễn ra ngày càng phổ biến và tinh vi.

Chính vì vậy, việc Quốc hội xem xét ban hành luật này là hết sức cấp thiết, nhằm khắc phục khoảng trống pháp lý, tăng cường hiệu quả quản lý nhà nước, bảo vệ quyền con người trong không gian số và thúc đẩy phát triển kinh tế số một cách an toàn, bền vững.

Cấm mua bán dữ liệu cá nhân bất hợp pháp

Tham gia ý kiến, ĐBQH Nguyễn Thị Việt Nga (đoàn Hải Dương) quan tâm về quy định nghiêm cấm hành vi mua bán dữ liệu cá nhân.

Tuy đồng tình cấm hành vi mua bán dữ liệu cá nhân trái phép nhưng đại biểu Nga cho rằng nếu quy định theo hướng cấm tuyệt đối mà không có ngoại lệ hợp lý sẽ gây khó khăn trong thực thi, có thể triệt tiêu một số mô hình kinh doanh số hợp pháp đang phát triển.

Đại biểu đề nghị sửa theo hướng: "Nghiêm cấm hành vi mua bán, chuyển nhượng dữ liệu cá nhân mà không có sự đồng ý rõ ràng của chủ thể dữ liệu hoặc nhằm mục đích trục lợi, xâm phạm quyền và lợi ích hợp pháp của cá nhân khác".

ĐBQH Nguyễn Thị Việt Nga (Ảnh: Media Quốc hội).

Kinh nghiệm quốc tế cho thấy, đa số các nước đều có cách tiếp cận linh hoạt, như ở Liên minh châu Âu (EU) trong Quy định chung về bảo vệ dữ liệu (GDPR) không cấm tuyệt đối việc chuyển nhượng dữ liệu cá nhân, mà yêu cầu phải có sự đồng thuận rõ ràng, cụ thể từ phía chủ thể dữ liệu và có thể rút lại bất cứ lúc nào.

Hoa Kỳ, ở một số bang như California với Đạo luật Quyền riêng tư của Người tiêu dùng (CCPA), cho phép người dùng có quyền từ chối việc bán dữ liệu của mình, đồng thời yêu cầu doanh nghiệp phải thông báo minh bạch nếu có hoạt động kinh doanh dữ liệu.

Ở Singapore, theo Đạo luật Bảo vệ Dữ liệu cá nhân (PDPA), cho phép doanh nghiệp chia sẻ dữ liệu nếu có mục đích hợp pháp và được sự đồng ý của chủ thể, đồng thời bắt buộc có cơ chế phản hồi khi chủ thể dữ liệu yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu.

Đại biểu đề nghị tham khảo những kinh nghiệm, xây dựng được một đạo luật vừa nghiêm minh, vừa thực tiễn, vừa tạo được niềm tin của người dân, vừa thúc đẩy được sự phát triển lành mạnh của nền kinh tế số.

ĐBQH Phạm Văn Hoà (đoàn Đồng Tháp) đồng tình với quy định cấm mua bán dữ liệu cá nhân. Tuy nhiên, chỉ nên cấm mua bán dữ liệu cá nhân phi pháp, bất hợp pháp, không đúng quy định pháp luật. 

Đại biểu cho rằng việc mua bán dữ liệu cá nhân vì mục đích phát triển kinh tế - xã hội, vì mục đích riêng tư của cá nhân mà chủ thể của dữ liệu đồng tình, đồng ý mua bán với nhau thì cũng nên cho phép. 

"Dữ liệu cá nhân của tôi, tôi thấy việc cung cấp không ảnh hưởng đến quốc phòng - an ninh, không nhạy cảm thì cũng nên cho phép mua bán", đại biểu nói.

Tham gia góp ý kiến, ĐBQH Dương Khắc Mai (đoàn Đắk Nông) bày tỏ thống nhất sự cần thiết ban hành luật như đã nêu trong tờ trình của Chính phủ.

Về hành vi bị nghiêm cấm, dự thảo luật quy định "mua bán dữ liệu cá nhân" là hành vi bị nghiêm cấm. Đại biểu cho rằng quy định này chưa rõ ràng, chưa lường hết các trường hợp giao dịch dân sự như tặng cho, trao đổi, cho thuê dữ liệu cá nhân.

Hơn nữa, khoản 15 Điều 3 dự thảo luật quy định quyền của chủ sở hữu dữ liệu đối với dữ liệu là quyền tài sản, quy định của pháp luật về dân sự.

Dữ liệu cá nhân là một phần của dữ liệu chung, theo quy định của Bộ Luật Dân sự chủ sở hữu dữ liệu cá nhân có thể thực hiện các giao dịch dân sự như mua bán, tặng cho, trao đổi, thuê, mượn.

Không thể coi dữ liệu cá nhân là tài sản thông thường

Tham gia giải trình ý kiến các ĐBQH nêu, Bộ trưởng Bộ Công an Lương Tam Quang khẳng định, việc sớm ban hành luật là rất cần thiết.

Theo Bộ trưởng, dữ liệu cá nhân với đặc tính gắn liền với con người, quyền nhân thân, riêng tư. Do đó, không thể coi dữ liệu cá nhân là hàng hóa, tài sản thông thường mà là một tài nguyên đặc biệt.

Bộ trưởng Bộ Công an Lương Tam Quang (Ảnh: Media Quốc hội).

Do vậy, yêu cầu khai thác sử dụng phải đi đôi với bảo vệ ở mức cao nhất. Cho phép mua bán dữ liệu cá nhân là cho phép mua bán quyền con người, quyền định đoạt thông tin của người khác.

Thực tế hiện nay các vụ lừa đảo và chiếm đoạt tài sản có quy mô lớn đã triệt phá thì yếu tố lộ lọt, mua bán dữ liệu cá nhân là nguyên nhân chính khiến tội phạm thực hiện hành vi phạm tội.

"Việc mua bán dữ liệu cá nhân như hàng hóa với số lượng dữ liệu rất lớn, bán nhiều lần cho nhiều đối tượng để phân tích, khai thác, xây dựng các kịch bản lừa đảo và tiếp cận nạn nhân chính xác, dễ dàng", Bộ trưởng nhấn mạnh.

Theo Bộ trưởng, hiện nhiều tổ chức thiếu quy định, chính sách quản lý chưa chặt chẽ, phân quyền xử lý dữ liệu cá nhân. Điều này dẫn đến nhân viên lấy thông tin khách hàng với tính chính xác rất cao, cập nhật theo thời gian thực để bán cho các đối tượng lừa đảo, đặc biệt trong lĩnh vực tài chính, ngân hàng, viễn thông, điện lực, bảo hiểm, giao hàng...

Từ dẫn chứng trên, Bộ trưởng cho biết nếu không quy định việc cấm mua bán dữ liệu cá nhân như hàng hóa thông thường và có chế tài xử lý nghiêm minh thì thực tiễn sẽ xuất hiện nhiều phương thức, thủ đoạn để hình thành "chợ đen" về dữ liệu cá nhân. 

"Việc này sẽ gây hậu quả thiệt hại rất lớn và nỗi bất an cho người dân", Bộ trưởng nói.

Dự thảo luật cũng bổ sung, chỉnh lý để điều chỉnh hoạt động cho thuê, mượn dữ liệu cá nhân để thực hiện hành vi trái pháp luật. 

Trong đó, cấm sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật.

Về phạm vi điều chỉnh của luật đã được điều chỉnh cả trên môi trường truyền thống và điện tử. Thực tế hiện nay dữ liệu trong quá trình thu thập, xử lý có thể chuyển trạng thái liên tục giữa truyền thống và điện tử.

"Nếu chỉ quy định trên môi trường điện tử sẽ tạo khoảng trống pháp lý và kẽ hở để tội phạm lợi dụng xâm phạm dữ liệu cá nhân", Bộ trưởng Lương Tam Quang nói.