Chiều 12.5, Quốc hội thảo luận tại tổ về 4 nội dung, trong đó có luật Bảo vệ dữ liệu cá nhân. Đại biểu Nguyễn Minh Đức, Phó chủ nhiệm Ủy ban Quốc phòng, An ninh và đối ngoại của Quốc hội, cho hay việc bảo vệ dữ liệu cá nhân rất cấp thiết, nhưng cũng rất phức tạp.
Theo quy định, dữ liệu cá nhân gồm dữ liệu cơ bản và dữ liệu nhạy cảm. Ví dụ số căn cước là dữ liệu cơ bản, nhưng số tài khoản lại là dữ liệu nhạy cảm.
Đại biểu Nguyễn Minh Đức, Phó chủ nhiệm Ủy ban Quốc phòng, An ninh và đối ngoại
ẢNH: GIA HÂN
Ông Đức dẫn chứng trong bán hàng online hiện nay, người mua phải chia sẻ thông tin cá nhân với người bán hàng, gồm cả họ tên, số điện thoại, địa chỉ nhà, cơ quan, chuyển khoản. Thông tin này sau đó lại được chia sẻ với đội ngũ shipper. Mỗi ngày một shipper thực hiện hàng trăm cuộc ship hàng và có hàng trăm dữ liệu cá nhân của những người mua.
Vậy kiểm soát như thế nào, quy định người bán hàng, shipper cũng là bên phải quản lý dữ liệu cá nhân, hay là bên thứ ba, kiểm soát dữ liệu như thế nào?, ông Đức băn khoăn.
Trong lĩnh vực ngân hàng có Trung tâm CIC (Trung tâm Thông tin tín dụng quốc gia) của Ngân hàng Nhà nước, là pháp nhân chịu trách nhiệm quản lý khách hàng có nợ xấu hay không, có thể vay mượn tiếp không? Những thông tin đó sau đó xử lý thế nào để tính toán hành lang pháp lý. Bởi nếu không cẩn thận siết lại sẽ ách tắc toàn bộ nền kinh tế số.
Đại biểu Quốc hội: ‘Tại sao lừa đảo biết căn cước, biết chưa nộp tiền điện, lộ lọt từ đâu?’
“Người dân đang rất bức xúc với cuộc gọi rác. Tại sao các đối tượng lừa đảo vi phạm pháp luật biết rõ số điện thoại, đọc rõ chúng ta chưa nộp tiền điện, số hợp đồng điện, đọc rõ cả số căn cước công dân. Bài toán là lộ lọt từ đâu?”, đại biểu Nguyễn Minh Đức nêu vấn đề.
Theo ông Đức, qua điều tra, cơ quan chức năng khẳng định lộ lọt từ nhiều nguồn khác nhau. Trong đó có cả những tổ chức cá nhân có trách nhiệm quản lý dữ liệu cá nhân đã làm lộ lọt, có trường hợp vô tình lộ lọt, thiếu trách nhiệm hoặc có cả trường hợp vụ lợi.
Đối tượng lừa đảo biết số điện thoại cá nhân, sau đó gọi, rung dọa, cưỡng đoạt tài sản. Các đối tượng lợi dụng vùng giáp ranh chồng lấn sóng điện thoại ở biên giới. Do đó, ông cho rằng "dứt khoát phải đề xuất để luật sớm ra đời, bảo vệ dữ liệu người dân".
Chi phí xã hội rất lớn với doanh nghiệp nhỏỞ góc độ khác, theo đại biểu Hà Sỹ Đồng (đoàn Quảng Trị), dự thảo luật đang đưa ra quá nhiều nghĩa vụ và thủ tục đối với doanh nghiệp và người dân. Nếu thực hiện hết các quy định này thì chi phí xã hội sẽ là rất lớn, đặc biệt là đối với doanh nghiệp nhỏ, cá nhân kinh doanh.
Đại biểu Hà Sỹ Đồng (đoàn Quảng Trị)
ẢNH: GIA HÂN
Ông ví dụ một quán phở có 3 nhân viên bưng bê. Chủ quán có một cuốn sổ ghi lương của 3 nhân viên cũng là dữ liệu cá nhân. Ví dụ một cửa hàng bán gạo có dịch vụ mang gạo đến tận nhà cho khách, thì địa chỉ nhà và số điện thoại khách hàng là dữ liệu cá nhân. Hay một lớp học có danh sách lớp với tên tuổi, ngày sinh, số điện thoại của học sinh cũng là dữ liệu cá nhân.
Do đó, chủ quán phở, chủ cửa hàng gạo, cô giáo sẽ được coi là "bên kiểm soát dữ liệu cá nhân" với rất nhiều nghĩa vụ đi kèm như phải được sự đồng ý của chủ thể dữ liệu. Cô giáo sẽ không được hỏi bạn A về số điện thoại của bạn B mà phải hỏi trực tiếp bạn B. Nếu chẳng may bị lộ lọt các thông tin này thì phải báo cáo cơ quan chuyên trách về bảo vệ dữ liệu cá nhân của Bộ Công an...
"Với hàng trăm ngàn doanh nghiệp, hàng triệu chủ sử dụng lao động trên cả nước thì chi phí tuân thủ nhân lên sẽ rất lớn", ông Đồng băn khoăn.
Đề nghị cần có quy định giảm nhẹ gánh nặng cho các trường hợp doanh nghiệp nhỏ và vừa, theo đại biểu đoàn Quảng Trị, với trường hợp dữ liệu của từ 100 người trở xuống thì miễn việc lập hồ sơ đánh giá tác động, miễn thuê chuyên gia bảo vệ dữ liệu, nhưng phải bảo đảm không được để lộ lọt, hay sử dụng sai mục đích...
Cùng ngày, báo Thanh Tra đưa tin "Tại sao lừa đảo biết số điện thoại, căn cước, biết rõ ta chưa nộp tiền điện… lộ lọt ở đâu?" nội dung chính như sau:Quốc hội thảo luận tại tổ Dự thảo Luật Bảo vệ dữ liệu cá nhân chiều 12/5. Theo dự thảo luật, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Nêu ý kiến Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại nêu thực tế các dữ liệu trong lĩnh vực tài chính, tín dụng, y tế… được trao đi đổi lại rất nhiều.
Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại. Ảnh: P.Thắng
Ông Đức dẫn chứng, trong bán hàng online hiện nay, người mua phải chia sẻ thông tin cá nhân với người bán hàng, gồm cả họ tên, số điện thoại, địa chỉ nhà, cơ quan, chuyển khoản. Thông tin này sau đó lại được chia sẻ với đội ngũ shipper.
Mỗi ngày một shipper thực hiện hàng trăm cuộc ship hàng và có hàng trăm dữ liệu cá nhân của những người mua.
Từ thực tế đó, ông Đức đặt vấn đề với người bán, người shipper là bên thứ ba, việc kiểm soát dữ liệu như thế nào?
Trung tướng Nguyễn Minh Đức cũng cho hay người dân đang rất bức xúc với cuộc gọi “rác”. Vấn đề là, nhiều trường hợp kẻ xấu biết rõ thông tin từ số điện thoại, số căn cước, nêu rõ ta chưa nộp tiền điện và nhiều thông tin cá nhân khác để đe dọa, lừa đảo, cưỡng đoạt tài sản. “Những thông tin này lộ lọt từ đâu?”, ông Đức nói.
Theo ông Đức, qua điều tra cho thấy các vụ án đó đều lộ lọt từ nhiều nguồn khác nhau. Trong đó có cả cá nhân của tổ chức đang thực hiện nhiệm vụ kiểm soát dữ liệu, xử lý dữ liệu, do thiếu trách nhiệm, hạn chế nhận thức trong bảo vệ dữ liệu cá nhân, có vụ lợi hoặc có thể không vụ lợi nhưng để lộ lọt.
"Việc biết bất kỳ số điện thoại của bất cứ cá nhân nào, sau đó gọi dọa, cưỡng đoạt tài sản, rất nhiều đang diễn hàng ngày hàng giờ”, ông Đức nêu và đề nghị cần có những quy định rất rõ trong dự luật để bảo vệ dữ liệu cá nhân.
Chi phí thực hiện rất lớn với doanh nghiệp nhỏ, cá nhân kinh doanh
Nhấn mạnh bảo vệ dữ liệu cá nhân hết sức cần thiết, nhưng đại biểu Quốc hội Hà Sỹ Đồng lại rất băn khoăn khi dự thảo luật đang đưa ra quá nhiều nghĩa vụ và thủ tục đối với doanh nghiệp và người dân.
Nếu thực hiện hết các quy định này, theo ông Đồng, chi phí xã hội sẽ là rất lớn, đặc biệt là đối với doanh nghiệp nhỏ, cá nhân kinh doanh.
Đại biểu Quốc hội Hà Sỹ Đồng. Ảnh: P.Thắng
Ông ví dụ, một quán phở 3 nhân viên, chủ quán có một cuốn sổ ghi lương của 3 nhân viên là dữ liệu cá nhân. Danh sách khách hàng với địa chỉ nhà, số điện thoại của cửa hàng bán gáo có dịch vụ “giao tận nhà” cũng là dữ liệu cá nhân.
Hay một lớp học có danh sách lớp với tên tuổi, ngày sinh, số điện thoại của học sinh cũng được coi là dữ liệu cá nhân.
Được coi là bên kiểm soát dữ liệu cá nhân, theo ông Đồng, chủ quán phở, chủ cửa hàng gạo, cô giáo sẽ có các nghĩa vụ như phải được sự đồng ý của chủ thể dữ liệu khi thu thập thông tin.
“Nếu chẳng may bị lộ lọt các thông tin này, họ phải báo cáo Cơ quan chuyên trách về bảo vệ dữ liệu cá nhân của Bộ Công an”, ông Đồng nói.
Họ cũng phải lập hồ sơ đánh giá tác động xử lý dữ liệu trước khi thu thập tên tuổi nhân viên, số điện thoại của khách. Hồ sơ này phải lưu trữ để công an kiểm tra.
Thêm nữa, họ phải lập hồ sơ đánh giá chuyển dữ liệu ra nước ngoài nếu muốn lưu trữ danh sách nhân viên hay số điện thoại của khách trên tài khoản cloud như Google Drive hay One Drive…
“Với hàng trăm ngàn doanh nghiệp, hàng triệu chủ sử dụng lao động trên cả nước thì chi phí tuân thủ nhân lên sẽ rất lớn”, ông Đồng nhận định.
Từ đó, ông Đồng đề nghị, với trường hợp dữ liệu của từ 100 người trở xuống thì miễn việc lập hồ sơ đánh giá tác động, miễn thuê chuyên gia bảo vệ dữ liệu, nhưng vẫn phải bảo đảm không được để lộ lọt, hay sử dụng dữ liệu sai mục đích.
Trường hợp trong quan hệ lao động thì miễn nghĩa vụ lập hồ sơ đánh giá hay thuê chuyên gia bảo vệ dữ liệu cho danh sách người lao động từ 1000 người trở xuống. Cơ sở giáo dục cũng nên được miễn nghĩa vụ lập hồ sơ đánh giá tác động hay thuê chuyên gia bảo vệ dữ liệu với danh sách học sinh, người học.
“Với các cơ sở này, chỉ cần tập trung quy định nghĩa vụ cấm để lộ lọt dữ liệu hay sử dụng sai mục đích. Nếu vi phạm thì xử phạt nặng cũng được”, ông Đồng góp ý.
Trong bối cảnh sắp xếp lại tổ chức bộ máy nhà nước, nhiều cán bộ, công chức đủ điều kiện nghỉ hưu sớm trước ngày 1/7/2025 sẽ được hưởng hàng loạt chính sách ưu đãi hấp dẫn, trong đó có
Chiều nay (14-5), giá vàng giảm nhẹ cả vàng nhẫn và vàng miếng SJC.
Trong bối cảnh sắp xếp lại tổ chức bộ máy nhà nước, nhiều cán bộ, công chức đủ điều kiện nghỉ hưu sớm trước ngày 1/7/2025 sẽ được hưởng hàng loạt chính sách ưu đãi hấp dẫn, trong đó có
Chiều nay (14-5), giá vàng giảm nhẹ cả vàng nhẫn và vàng miếng SJC.
