Cần có cơ chế để bảo vệ dữ liệu cá nhân

Toàn cảnh phiên họp

Báo cáo tại cuộc họp thẩm định, đại diện Bộ Công an cho biết Dữ liệu cá nhân là vấn đề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số. Thời gian gần đây, Đảng và Nhà nước đã ban hành nhiều văn bản chỉ đạo vấn đề này. Bảo vệ dữ liệu cá nhân được tiến hành song song, đồng thời với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo.

Theo thống kê của Bộ Công an, hiện tại có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam. Tuy nhiên, các văn bản trên chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân. Điều này đặt ra yêu cầu phải thống nhất về thuật ngữ “dữ liệu cá nhân” ở tầm văn bản Luật, bảo đảm sự đồng bộ về nội dung, phạm vi và cách thức, trường hợp áp dụng cụ thể. Vì vậy, việc ban hành Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trình bày tóm tắt nội dung Tờ trình.

Tại cuộc họp Hội đồng thẩm định, các thành viên quan tâm và dành nhiều thời gian thảo luận và đề nghị làm rõ về nội dung và phạm vi điều chỉnh giữa dự thảo Luật Bảo vệ dữ liệu cá nhân với một số luật liên quan để tránh sự trùng lặp, chồng chéo giữa các luật; đề nghị bổ sung đánh giá tác động chính sách được đề xuất tại Đề nghị xây dựng Luật đặc biệt là Chính sách 2 Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu; bổ sung đánh giá tình hình thực hiện Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân để làm cơ sở đề xuất các chính sách, quy định và nhiệm vụ cho các cơ quan, tổ chức tham gia bảo vệ dữ liệu cá nhân.

Phát biểu tại Hội đồng thẩm định, đại diện Bộ Tài chính cơ bản nhất trí về sự cần thiết của việc xây dựng Luật. Tuy nhiên, theo Bộ Tài chính, bảo vệ dữ liệu cá nhân là nội dung quan trọng, tuy nhiên, dự thảo Luật chưa có quy định rõ ràng về nội dung này. Đặc biệt chính sách về doanh nghiệp kinh doanh dữ liệu  cần được quy định chặt chẽ theo các quy định tại Luật Đầu tư, đồng thời đây cũng là nội dung liên quan đến quyền riêng tư của người dân.

Đồng chí Đặng Quyết Tiến, Vụ trưởng Vụ Tài chính quốc phòng, an ninh đặc biệt, Bộ Tài chính.

Về phía Bộ Thông tin và Truyền thông, đại diện tham dự cho biết hiện tại Luật An toàn thông tin đã có quy định về bảo vệ thông tin cá nhân. Tại dự thảo Luật do Bộ Công an xây dựng cũng đang quy định về nội dung này, do đó, đề nghị cơ quan chủ trì lập đề nghị rà soát, có phương án xử lý đối với các quy định chồng lấn, trùng lặp để đảm bảo tính thống nhất, đồng bộ của hệ thống pháp luật. Cùng với đó đề nghị Bộ Công an làm rõ hơn thuật ngữ “nền tảng” hay thuật ngữ “mạng xã hội” để đảm bảo tính chính xác và bao quát.

Đại biểu Bộ Quốc phòng cơ bản nhất trí về chủ trương xây dựng Luật. Tuy nhiên, Bộ Quốc phòng đề nghị cơ quan chủ trì lập đề nghị phân tích, làm rõ phạm vi điều chỉnh giữa Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân, trong trường hợp cả hai Luật đều quy định cùng một vấn đề (ví dụ về dữ liệu quân nhân) thì áp dụng luật nào. Theo Bộ Quốc phòng, việc thu thập dữ liệu cá nhân hàng ngày rất phổ biến, tuy nhiên, Chính sách 4 chưa quy định rõ các biện pháp, đặc biệt là các biện pháp rào cản kỹ thuật. Ví dụ, trong an toàn thông tin mạng, những cơ quan thu thập dữ liệu phải bảo đảm an toàn từ cấp độ 3 trở lên. Do đó, đề nghị nghiên cứu cần đặt ra các yêu cầu về an ninh mạng cho các doanh nghiệp thu thập dữ liệu, cơ quan nào kiểm tra, đánh giá.

Cùng quan điểm với các thành viên Hội đồng thẩm định, đại diện Bộ Khoa học và Công nghệ cơ bản nhất trí với các ý kiến đã nêu. Tuy nhiên, đề nghị cơ quan chủ trì lập đề nghị làm rõ đối tượng, phạm vi điều chỉnh giữa Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân cũng như các quy định tại các pháp luật khác, nhất là các nội dung liên quan đến quy định về xử lý dữ liệu cá nhân trong trí tuệ nhân tạo. Đây là vấn đề mới, do đó, đề nghị Bộ Công an cần đánh giá tác động, quy định cụ thể trong chính sách và quy định rõ hơn quyền hạn của các đối tượng trong việc thực hiện xử lý dữ liệu cá nhân trong một số lĩnh vực mới như đã nêu ở trên. Ngoài ra, Bộ Khoa học và Công nghệ cũng đề nghị bổ sung thêm đánh giá về tình hình thực hiện Nghị định số 13/2023/NĐ-CP để rà soát, điều chỉnh về nhiệm vụ của các Bộ, ngành phù hợp, khả thi.

Về phía Bộ Công thương, đại biểu tham dự cho rằng các chính sách trong Đề nghị xây dựng Luật chưa bao hàm được các nội dung dự kiến trong dự thảo Luật như quy định về bảo vệ dữ liệu cá nhân trong lĩnh vực đặc thù. Một trong những nội dung mà Bộ Công thương đề nghị cần làm rõ đó là quy định về điều kiện kinh doanh đối với một số ngành nghề nhưng chưa có thuyết minh, đánh giá cụ thể; cân nhắc ghép Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân vì có nhiều nội dung, quy định trùng lặp.

Ngoài ra, các thành viên Hội đồng thẩm định đề nghị cơ quan lập Đề nghị rà soát, đánh giá kỹ hơn về tính tương thích giữa các chính sách dự kiến điều chỉnh tại Đề cương chi tiết Luật với các Điều ước quốc tế có liên quan mà Việt Nam là thành viên đối với các chính sách có nhiều nội dung liên quan đến các điều ước quốc tế về quyền con người mà Việt Nam là thành viên như: Tuyên ngôn quốc tế nhân quyền năm 1948 (Điều 12); Công ước quốc tế về các quyền dân sự và chính trị năm 1966 (Điều 17); Công ước của Liên Hợp quốc về quyền trẻ em (Điều 16); Công ước về quyền của người khuyết tật (Điều 22)... Do đó, đề nghị cơ quan lập Đề nghị rà soát, đánh giá kỹ hơn về tính tương thích giữa các chính sách dự kiến điều chỉnh tại Đề cương chi tiết Luật với các Điều ước quốc tế có liên quan mà Việt Nam là thành viên để đảm bảo các nội dung được quy định tại Luật là phù hợp.

Thay mặt cơ quan lập đề nghị xây dựng Luật, đại diện Bộ Công an trân trọng cảm ơn các ý kiến thẩm định cụ thể của các thành viên Hội đồng. Bộ Công an ghi nhận và sẽ nghiên cứu, tiếp thu các ý kiến để tiếp tục hoàn thiện dự thảo Hồ sơ Đề nghị xây dựng Luật trước khi trình cấp có thẩm quyền xem xét, quyết định.

Phát biểu kết luận tại Hội đồng thẩm định, Thứ trưởng Đặng Hoàng Oanh đánh giá cao sự chuẩn bị của Bộ Công an trong việc rà soát, xây dựng Hồ sơ Đề nghị xây dựng Luật. Thứ trưởng nhất trí về sự cần thiết của việc ban hành Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, bảo đảm hài hòa với thông lệ quốc tế. Tuy nhiên, theo Thứ trưởng, đây là nội dung quan trọng, tác động trực tiếp tới quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng nên cần được tính toán thận trọng, kỹ lưỡng, có lộ trình cụ thể và sự chuẩn bị công phu. Đồng thời dự thảo Luật được xây dựng trong bối cảnh đã ban hành và đang xây dựng các dự án luật có liên quan điều chỉnh về vấn đề này. Do đó, đề nghị cơ quan chủ trì soạn thảo phối hợp với các cơ quan có liên quan rà soát, đề xuất và xác định phạm vi điều chỉnh, nội dung và các chính sách phù hợp, khả thi để đảm bảo sự thống nhất, đồng bộ của hệ thống pháp luật trong quá trình xây dựng Luật Bảo vệ dữ liệu cá nhân. Cùng với đó, đề nghị Bộ Công an phân tích kỹ hơn sự cần thiết xây dựng Luật (từ góc độ cơ sở chính trị, cơ sở pháp lý và cơ sở thực tiễn và thực thi các cam kết trong các Điều ước quốc tế mà Việt Nam là thành viên (nếu có) để làm nổi bật được sự cần thiết ban hành Luật.

Về nội dung cụ thể của Đề nghị xây dựng Luật, Thứ trưởng đề nghị cơ quan chủ trì lập đề nghị rà soát, làm rõ phạm vi điều chỉnh của Đề nghị xây dựng Luật với hệ thống pháp luật có liên quan; có phương án xử lý, sử dụng và bảo vệ về các dữ liệu đã được cung cấp theo quy định tại các luật đã được ban hành và cũng như các dự thảo Luật đang được Bộ Công an chủ trì soạn thảo; các quy định về ngành nghề kinh doanh có điều kiện theo Luật Đầu tư; việc thu thập và quản lý dữ liệu cá nhân; đánh giá các tác động đối với một số quy định mới…

Ngoài ra, để tiếp tục hoàn thiện Hồ sơ đề nghị xây dựng Luật, Thứ trưởng đề nghị Bộ Công an tiếp thu ý kiến thành viên Hội đồng thẩm định, các ý kiến góp ý của các Bộ, ngành để hoàn thiện hồ sơ, bổ sung các báo cáo thành phần theo đúng quy định như: Rà soát các nhận định tại Báo cáo đánh giá tác động với các quy định tại Nghị định số 13/2023/NĐ-CP và kết quả tổng kết thi hành Nghị định để bảo đảm chính xác, phù hợp hơn; tiếp tục rà soát, đánh giá kỹ lưỡng các chính sách có nội dung liên quan đến hạn chế quyền con người, quyền công dân để bảo đảm phù hợp với quy định của Hiến pháp; báo cáo tổng hợp giải trình ý kiến của các cơ quan có liên quan; báo cáo đánh giá tác động thủ tục hành chính của chính sách trong Đề nghị xây dựng Luật để làm rõ sự cần thiết, tính hợp lý và chi phí tuân thủ tục tục hành chính theo đúng quy định...

Hiên Lê