Phạt nặng để răn đe
Trước đó, trình bày báo cáo giải trình, tiếp thu, chỉnh lý dự thảo luật, Chủ nhiệm Ủy ban Quốc phòng An ninh của Quốc hội Lê Tấn Tới, cho biết dự thảo luật bảo đảm tính thống nhất với hệ thống pháp luật, tương thích với điều ước quốc tế có liên quan mà Việt Nam là thành viên và bảo đảm tính khả thi.
Bên cạnh đó, có ý kiến đề nghị thiết kế lại quy định về xử phạt hành chính cho thống nhất với pháp luật về xử lý vi phạm hành chính…
Ủy ban Thường vụ Quốc hội cho rằng do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng.
Ông Tới cho biết trên cơ sở đó, dự thảo luật được chỉnh lý theo hướng nâng mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng.
Đồng thời sửa đổi, bổ sung quy định tại khoản 3 Điều 24 của Luật Xử lý vi phạm hành chính theo hướng mức phạt tiền tối đa trong lĩnh vực bảo vệ dữ liệu cá nhân sẽ được thực hiện theo quy định của Luật Bảo vệ dữ liệu cá nhân.
Đối với hành vi mua, bán dữ liệu cá nhân thì có thể bị phạt đến 10 lần khoản thu có được từ hành vi vi phạm; trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa quy định tại khoản 5 thì áp dụng mức phạt tiền tối đa (3 tỷ đồng).
Luật được thông qua chỉ quy định mức phạt tiền tối đa 5% doanh thu năm liền trước của tổ chức, doanh nghiệp đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới.
Ngoài ra, luật này cũng bổ sung quy định xử phạt đối với cá nhân thực hiện cùng hành vi vi phạm thì mức phạt tiền tối đa bằng 1/2 mức phạt tiền tối đa đối với tổ chức.
Cấm mua, bán dữ liệu cá nhân
Luật này quy định cấm mua, bán dữ liệu cá nhân dưới mọi hình thức. Ủy ban Thường vụ Quốc hội cho rằng việc cấm triệt để hành vi mua bán dữ liệu cá nhân là cần thiết để ngăn chặn tình trạng rao bán thông tin cá nhân tràn lan trên mạng, hoặc việc nhân viên tổ chức lợi dụng dữ liệu để lừa đảo, chiếm đoạt tài sản.
Dữ liệu cá nhân gắn với quyền riêng tư, nhân thân và không thể coi là hàng hóa để trao đổi mua bán, theo Ủy ban Thường vụ Quốc hội.
Một số ý kiến đề nghị rà soát cụm từ "cơ quan, tổ chức, cá nhân Việt Nam" và làm rõ cách áp dụng đối với người Việt Nam định cư ở nước ngoài, người nước ngoài tại Việt Nam hoặc tổ chức nước ngoài không hiện diện tại Việt Nam.
Có ý kiến đề nghị bổ sung để xử lý những hành vi xử lý dữ liệu cá nhân, xâm hại quyền và lợi ích hợp pháp của đất nước và công dân Việt Nam diễn ra ngoài lãnh thổ Việt Nam thì xử lý theo pháp luật Việt Nam hoặc theo điều ước quốc tế mà Việt Nam là thành viên.
Có ý kiến cũng đề nghị quy định rõ trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook, TikTok… và yêu cầu phải có cơ quan đại diện tại Việt Nam; đề nghị làm rõ phạm vi thu thập dữ liệu cá nhân và quản lý máy chủ tại nước ngoài.
Ủy ban Thường vụ Quốc hội cho biết dự thảo luật đã chỉnh lý theo hướng làm rõ phạm vi áp dụng và trách nhiệm, nghĩa vụ cần tuân thủ của các doanh nghiệp cung cấp nền tảng xuyên biên giới như Google, Facebook, TikTok… không có hiện diện tại Việt Nam và xử lý dữ liệu người dùng là công dân Việt Nam hoàn toàn ngoài lãnh thổ của Việt Nam.
Đối với yêu cầu các nền tảng xuyên biên giới như Google, Facebook, TikTok… có cơ quan đại diện tại Việt Nam thì thực hiện theo quy định của Luật An ninh mạng, Luật Dữ liệu, bởi các luật này đã có quy định về yêu cầu cơ quan đại diện tại Việt Nam hoặc đặt máy chủ tại Việt Nam tùy vào điều kiện cụ thể.
Ông Tới cho rằng nếu bổ sung vào dự thảo luật này quy định áp dụng đối với cá nhân, tổ chức nước ngoài không có hiện diện tại Việt Nam hoặc đặt máy chủ tại Việt Nam nhưng có xử lý dữ liệu cá nhân của công dân Việt Nam là khó khả thi vì hạn chế về nguồn lực, công nghệ, quan hệ đối ngoại, thiếu thẩm quyền tài phán để quản lý và xử lý hành vi vi phạm.