Dự án Luật Bảo vệ dữ liệu cá nhân – một đạo luật được đánh giá là rất cần thiết, cấp bách trong bối cảnh chuyển đổi số, phát triển kinh tế số và bảo vệ quyền con người đang đặt ra yêu cầu ngày càng cao. Theo tờ trình của Chính phủ, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm cụ thể hóa quyền con người, quyền công dân đã được hiến định như quyền về đời sống riêng tư, bí mật cá nhân, thư tín, điện tín... Luật cũng là bước cụ thể hóa chính sách của Đảng, Nhà nước về an ninh mạng, chuyển đổi số, kinh tế số. Hiện nay, có tới 69 văn bản pháp lý liên quan đến dữ liệu cá nhân, nhưng tản mát, thiếu thống nhất và chưa có sức răn đe. Trong khi đó, vấn nạn thu thập, mua bán dữ liệu trái phép đang diễn ra tràn lan, gây hệ lụy lớn cho cả cá nhân và tổ chức.
Đại biểu Trần Quốc Tuấn – Đoàn ĐBQH tỉnh Trà Vinh cho rằng: “Chúng ta kỳ vọng vào một sứ mệnh rất lớn của luật này: bảo vệ tối đa quyền riêng tư và lợi ích của công dân, đồng thời tạo điều kiện phát triển kinh tế số và xã hội số. Tuy nhiên, nếu dữ liệu cá nhân bị khai thác sai mục đích, có thể gây tổn hại nghiêm trọng đến uy tín, danh dự và lợi ích kinh tế của cá nhân, tổ chức”.
Dẫn chứng về tính cấp thiết, đại biểu Tuấn nhấn mạnh tình trạng lộ lọt dữ liệu tại Việt Nam đang ở mức báo động, với 14,5 triệu tài khoản bị rò rỉ trong năm 2024, gây thiệt hại lên tới 11 triệu USD. "Luật cần sớm ban hành để thống nhất các quy định, khắc phục tình trạng luật chồng chéo, rải rác, nâng cao hiệu lực quản lý nhà nước", ông nói.
Một nội dung nhận được sự góp ý chung từ nhiều đại biểu là khái niệm “dữ liệu cá nhân nhạy cảm” và quy định xử phạt tại Điều 4.
Theo đại biểu Đỗ Quang Thành - Đoàn ĐBQH tỉnh Cao Bằng, phạm vi điều chỉnh và nội hàm của các khái niệm như “dữ liệu cá nhân cơ bản” và “dữ liệu cá nhân nhạy cảm” cần được làm rõ hơn để tránh định tính, gây khó khăn khi áp dụng. Đại biểu cũng kiến nghị bổ sung thêm khái niệm "bảo vệ dữ liệu cá nhân" để làm rõ trách nhiệm và phạm vi điều chỉnh của luật.
Đại biểu Trần Quốc Tuấn nêu ví dụ thực tế: việc rò rỉ thông tin bệnh lý của một doanh nhân đã gây hoang mang cổ đông và ảnh hưởng lớn đến giá trị cổ phiếu công ty, dù thông tin là sự thật. “Vậy hành vi này có bị xử lý không? Đây là vấn đề mà luật cần giải thích rõ, thậm chí có thể giao Chính phủ ban hành danh mục cụ thể các loại dữ liệu nhạy cảm”, ông đề xuất.
Đối với xử lý vi phạm, nhiều đại biểu băn khoăn về Khoản 2 Điều 4, quy định mức xử phạt từ 1% đến 5% doanh thu năm liền trước của tổ chức vi phạm. Theo đại biểu Trần Quốc Tuấn, quy định này khó khả thi với doanh nghiệp mới thành lập, chưa có doanh thu hoặc đã giải thể. Đại biểu đề xuất Ban soạn thảo cần nghiên cứu cách tiếp cận linh hoạt hơn, đồng thời Chính phủ cần xây dựng khung phạt cụ thể, phân loại hành vi vi phạm rõ ràng để bảo đảm công bằng, khả thi và hiệu lực.
Dự thảo luật cũng quy định một loạt biện pháp bảo vệ dữ liệu cá nhân từ kỹ thuật, hành chính đến điều tra, tố tụng - áp dụng từ giai đoạn bắt đầu cho đến suốt quá trình xử lý dữ liệu. Đặc biệt, đối với dữ liệu cá nhân nhạy cảm, luật yêu cầu thông báo cho chủ thể dữ liệu, đánh giá tín nhiệm dữ liệu, khuyến khích áp dụng tiêu chuẩn bảo vệ tiên tiến theo ngành nghề.
Nhiều đại biểu đánh giá cao định hướng này, cho rằng việc kết hợp giữa bảo vệ dữ liệu với phát triển công nghệ, an ninh mạng, quốc phòng là bước đi phù hợp với xu thế toàn cầu, tạo hành lang pháp lý cho Việt Nam bắt kịp các chuẩn mực quốc tế và thu hút đầu tư trong nền kinh tế số.
Tại phiên họp tổ chiều nay, các Đại biểu Quốc hội bày tỏ sự kỳ vọng Luật Bảo vệ dữ liệu cá nhân sẽ sớm được thông qua, tạo lá chắn pháp lý cho người dân, đồng thời thúc đẩy quá trình số hóa toàn diện. Sự đồng thuận cao của các đại biểu cho thấy nhu cầu thực tiễn cấp thiết, sự quan tâm của xã hội và sự chủ động của Quốc hội, Chính phủ trong việc bảo vệ quyền riêng tư trong thời đại dữ liệu là tài nguyên chiến lược.
