Đề xuất siết chặt xử phạt vi phạm về dữ liệu cá nhân

Quy định mới dự kiến tạo ra cú hích lớn đối với nhận thức và hành vi xử lý dữ liệu của doanh nghiệp, đặc biệt là các tập đoàn công nghệ, doanh nghiệp xuyên biên giới.

"Không thể để doanh nghiệp lớn sẵn sàng nộp phạt để vi phạm"

Sáng 5/6, Ủy ban Thường vụ Quốc hội thảo luận về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân. Một trong những nội dung nổi bật thu hút nhiều tranh luận là mức xử phạt hành vi vi phạm dữ liệu cá nhân, với đề xuất mức phạt hành chính có thể lên tới 5% doanh thu năm trước – con số chưa từng có tiền lệ từ trước tới nay.

Theo Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an, dữ liệu cá nhân là tài sản đặc biệt, gắn với quyền con người và quyền riêng tư. Việc khai thác, sử dụng dữ liệu cá nhân vì thế không thể đối xử như với hàng hóa thông thường.

Ông Hùng nhấn mạnh, trong các vụ án lừa đảo lớn hiện nay, việc rò rỉ và mua bán dữ liệu cá nhân là nguồn cơn hình thành các “chợ đen dữ liệu”, gây thiệt hại nghiêm trọng cho người dân và doanh nghiệp. “Nếu mức phạt quá nhẹ, các doanh nghiệp lớn sẽ sẵn sàng nộp phạt để vi phạm và thu lợi nhuận khổng lồ từ việc chuyển giao dữ liệu trái phép”, ông cảnh báo.

Những đối tượng tác động trực tiếp

Tại phiên họp, nhiều ý kiến thống nhất rằng cần thiết kế khung xử phạt đủ sức răn đe, đặc biệt với các doanh nghiệp công nghệ, nền tảng số xuyên biên giới – nhóm đang thu lợi lớn từ việc thu thập và phân tích dữ liệu người dùng Việt Nam.

Dự thảo Luật mới đề xuất:

Đối với hành vi mua bán dữ liệu cá nhân: mức phạt tối đa 10 lần khoản thu bất chính.

Đối với hành vi chuyển dữ liệu cá nhân xuyên biên giới trái phép: mức phạt tối đa 5% doanh thu năm liền trước.

Các hành vi vi phạm khác: mức phạt tối đa 3 tỉ đồng.

Cá nhân vi phạm bị xử phạt bằng 1/2 mức phạt của tổ chức.

Bên cạnh đó, Chính phủ sẽ quy định chi tiết phương pháp tính khoản thu trái pháp luật, cũng như khung phạt tương ứng theo từng nhóm hành vi.

Băn khoăn mức phạt quá cao?

Tuy đồng tình với việc cần xử phạt nghiêm, một số ý kiến trong Ủy ban Thường vụ Quốc hội vẫn bày tỏ lo ngại về khả năng áp dụng trên thực tế.

Phó Chủ nhiệm Ủy ban Pháp luật Nguyễn Trường Giang cho rằng: “Với doanh nghiệp có doanh thu hàng nghìn tỉ đồng, 5% là một con số rất lớn, cần cân nhắc để tránh làm méo mó chính sách”.

Phó Chủ tịch Quốc hội Vũ Hồng Thanh cũng chia sẻ quan điểm tương tự: “Vi phạm dữ liệu cá nhân ảnh hưởng nghiêm trọng đến quyền riêng tư, không thể chỉ xử lý hành chính nhẹ. Nhưng nếu phạt tới hàng trăm tỉ đồng thì cần rất thận trọng trong cách tính và áp dụng thực tế”.

Tuy vậy, cơ quan soạn thảo và Bộ Công an bảo lưu quan điểm, cho rằng cần sửa đổi Luật Xử lý vi phạm hành chính để nâng mức phạt tối đa lên 3 tỉ đồng, đồng thời cho phép xử phạt theo tỷ lệ doanh thu – cách mà các quốc gia như EU, Mỹ, Singapore, Indonesia đang thực hiện.

Tín hiệu mới cho thị trường số: Cơ hội và thách thức

Với nhiều doanh nghiệp Việt, nhất là doanh nghiệp nhỏ và vừa, đây là hồi chuông cảnh tỉnh về trách nhiệm trong việc thu thập, lưu trữ và sử dụng dữ liệu cá nhân. Việc chưa có hệ thống bảo mật đạt chuẩn, thiếu nhân sự phụ trách bảo vệ dữ liệu, hoặc sử dụng dữ liệu khách hàng một cách thiếu kiểm soát sẽ tiềm ẩn nguy cơ bị xử phạt nặng khi luật có hiệu lực.

Ngược lại, doanh nghiệp chủ động tuân thủ, đầu tư vào hệ thống bảo vệ dữ liệu và thực hiện đánh giá tác động dữ liệu (DPIA) sẽ có cơ hội củng cố uy tín thương hiệu, tiếp cận thị trường toàn cầu và người tiêu dùng ngày càng quan tâm đến quyền riêng tư.

Dự thảo Luật Bảo vệ dữ liệu cá nhân với cơ chế xử phạt mạnh là bước đi quyết liệt của Việt Nam nhằm bảo vệ quyền riêng tư của công dân và thiết lập lại trật tự dữ liệu số. Với các doanh nghiệp, nhất là doanh nghiệp lớn và xuyên biên giới, luật mới không chỉ là rào cản pháp lý, mà còn là cơ hội củng cố niềm tin khách hàng, tạo lợi thế cạnh tranh trong nền kinh tế số đang phát triển nhanh chóng.