Cần có chế tài nghiêm khắc để xử lý các vi phạm bảo mật dữ liệu

09/11/2024

Thảo luận về dự án Luật Dữ liệu, các đại biểu Quốc hội thống nhất cho rằng, việc xây dựng Luật Dữ liệu là rất quan trọng, cần thiết để bảo đảm công tác chuyển đổi số quốc gia, nhằm phục vụ quản lý nhà nước, vừa khai thác, ứng dụng dữ liệu trong phát triển kinh tế - xã hội, vừa thắt chặt dữ liệu cá nhân và dữ liệu phi cá nhân, bảo đảm an ninh, an toàn thông tin. Đồng thời đề nghị cần có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu.

Làm rõ tính hiệu quả, nguyên tắc hoạt động của Quỹ phát triển dữ liệu quốc gia

Quốc hội thảo luận ở hội trường về dự án Luật Dữ liệu.

Tiếp tục chương trình kỳ họp thứ 8, ngày 8/11, dưới sự điều hành của Phó Chủ tịch Quốc hội Trần Quang Phương, Quốc hội đã thảo luận tại Hội trường về dự án Luật Dữ liệu. Thảo luận tại phiên họp, các đại biểu Quốc hội ĐBQH đều thống nhất cao về sự cần thiết phải xem xét và ban hành Luật Dữ liệu. 

Bên cạnh đó, các ĐBQH cũng cho ý kiến góp ý, tập trung vào một số vấn đề lớn, như phạm vi điều chỉnh, đảm bảo tính đồng bộ, thống nhất trong hệ thống pháp luật đến nguyên lý, nguyên tắc áp dụng pháp luật, tính khả thi của dự luật.

Nhiều ý kiến đề nghị, dự thảo luật cần quy định rõ trách nhiệm của các cơ quan, tổ chức, cá nhân phải áp dụng các biện pháp bảo mật... Đồng thời, cần có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu.

Đại biểu Đào Chí Nghĩa, Đoàn ĐBQH TP. Cần Thơ ghi nhận và đánh giá cao cơ quan soạn thảo và cơ quan thẩm tra đã tiếp thu và giải trình các nội dung góp ý đối với dự thảo Luật Dữ liệu. Theo đại biểu, hiện nay, nhiều dữ liệu được thu thập, lưu trữ còn trùng lắp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùng chung, gây khó khăn khi kết nối, chia sẻ và khai thác. Một số trung tâm dữ liệu đầu tư còn thiếu đồng bộ, chưa thống nhất về tiêu chuẩn, quy chuẩn, dẫn đến nguy cơ không bảo đảm về an ninh, an toàn hệ thống. 

Một số bộ, ngành của địa phương phải thuê dịch vụ hạ tầng công nghệ thông tin bên ngoài nên tiềm ẩn nhiều nguy cơ rủi ro, ảnh hưởng đến công tác bảo đảm an toàn, an ninh về thông tin. Chính vì vậy, việc xây dựng cơ sở dữ liệu tập trung là xu thế chung của các nước trên thế giới, trong đó có Việt Nam.

Đại biểu Đào Chí Nghĩa - Đoàn ĐBQH TP. Cần Thơ

Quan tâm đến vấn đề bảo mật và dữ liệu quyền riêng tư, đại biểu Đào Chí Nghĩa cho rằng, hiện nay tình trạng lộ, lọt dữ liệu, xâm phạm quyền riêng tư ngày càng gia tăng, đòi hỏi phải có những quy định cụ thể về bảo mật và bảo vệ quyền riêng tư của người tiêu dùng. Chính vì vậy, dự thảo luật lần này cần quy định rõ về trách nhiệm của các cơ quan, tổ chức, cá nhân phải áp dụng các biện pháp bảo mật như mã hóa, xác thực 2 yếu tố, bảo vệ bức tường lửa...

Mặt khác, cần phải có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu, theo đó các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật.

"Qua tiếp xúc cử tri cho thấy cử tri rất quan tâm đến tình trạng dữ liệu cá nhân bị lộ lọt, bị khai thác, mua bán trái phép nhưng chưa được kiểm soát, hệ thống thông tin còn các lỗ hổng bảo mật hoặc việc kết nối cơ sở dữ liệu quốc gia với dân cư vẫn còn khó khăn. Do vậy, tôi đề nghị dự thảo luật lần này tiếp tục nghiên cứu, khắc phục các vấn đề trên", đại biểu Đào Chí Nghĩa bày tỏ.

Đại biểu Phạm Văn Hòa - Đoàn ĐBQH tỉnh Đồng Tháp

Đồng quan điểm, đại biểu Phạm Văn Hòa, Đoàn ĐBQH tỉnh Đồng Tháp cho rằng cần thận trọng trong việc bảo vệ dữ liệu bí mật của tổ chức, cá nhân, không để kẻ xấu lợi dụng để xuyên tạc, nói xấu, trục lợi bằng nhiều hình thức khác nhau, bảo vệ chủ quyền số và lợi ích quốc gia nhưng cũng bảo đảm hài hòa thông lệ quốc tế, không cản trở dữ liệu an toàn, tự do biên giới. Ngoài ra, cũng cần xác định cụ thể các trường hợp bị cấm hoặc hạn chế ra nước ngoài.

Cùng chung quan điểm, đại biểu Trần Văn Tiến, Đoàn ĐBQH tỉnh Vĩnh Phúc nêu rõ, khoản 1 Điều 21 Hiến pháp quy định "mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn". Khoản 1 Điều 38 Bộ luật Hình sự năm 2015 cũng quy định "đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ".

Theo đó, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên của gia đình đồng ý. Vì vậy, đại biểu đề nghị, cần rà soát quy định về vấn đề này để đảm bảo tính thống nhất với Hiến pháp và pháp luật hiện hành.

Đại biểu Điểu Huỳnh Sang - Đoàn ĐBQH tỉnh Bình Phước

Đại biểu Điểu Huỳnh Sang, Đoàn ĐBQH tỉnh Bình Phước cũng cho rằng, hiện nay việc cung cấp dữ liệu có rủi ro cao về an toàn thông tin, có thể lộ, lọt thông tin khi thực hiện bàn giao giữa tổ chức, cá nhân.

Bàn giao dữ liệu thường sử dụng các phương thức như kết nối, liên thông, tích hợp, đồng bộ cơ sở dữ liệu, cài đặt, cắm thiết bị lưu trữ để sao chép tài liệu, gửi tài liệu qua thư điện tử và các ứng dụng nhắn tin và khi các cơ quan yêu cầu tổ chức, cá nhân, cung cấp dữ liệu cần có phương án để bảo đảm an toàn, tránh nguy hại, lộ lọt thông tin của tổ chức, cá nhân.

Vì vậy, đại biểu đề nghị, cơ quan soạn thảo nghiên cứu bổ sung trách nhiệm của cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội trong việc chỉ định phương thức bàn giao tài liệu cho phù hợp với thực tiễn.

Về biện pháp bảo vệ dữ liệu, đại biểu đề nghị, ban soạn thảo nghiên cứu bổ sung quy định cụ thể về hợp tác quốc tế trong kỹ thuật xử lý và bảo vệ dữ liệu, vì đây là nội dung rất quan trọng trong tình hình phát triển xuyên biên giới, xuyên quốc gia rất nhanh chóng như hiện nay.

Đại biểu Phạm Trọng Nghĩa, Đoàn ĐBQH tỉnh Lạng Sơn cho biết, tại Khoản 3 Điều 10 quy định việc bảo vệ dữ liệu cá nhân tuân thủ theo quy định pháp luật về bảo vệ dữ liệu cá nhân. Do đó, đại biểu đề nghị Chính phủ sớm nghiên cứu, đề xuất để trình Quốc hội dự án Luật về bảo vệ dữ liệu cá nhân hoặc Luật về bảo vệ thông tin cá nhân, bao gồm cả dữ liệu cá nhân. Việc ban hành đạo Luật này nhằm thể chế hóa quy định tại Điều 21 của Hiến pháp 2013 cũng như tạo cơ sở pháp lý cho việc thực hiện các quyền con người trong các công ước quốc tế liên quan.

Phó Chủ tịch Quốc hội, Thượng tướng Trần Quang Phương điều hành nội dung phiên họp.

Kết luận phiên họp, Phó Chủ tịch Quốc hội Trần Quang Phương đánh giá cao Chính phủ đã chuẩn bị tương đối kỹ hồ sơ dự án luật và khẩn trương có báo cáo dự kiến tiếp thu, giải trình. Dự thảo luật cơ bản thể chế hóa đầy đủ quan điểm, chủ trương của Đảng, cơ quan chủ trì thẩm tra đã tổ chức thẩm tra nghiêm túc và báo cáo thẩm tra có chất lượng. Quốc hội cho rằng đây là một luật khó, chuyên môn sâu, có những nội dung mới, phạm vi tác động rộng, xu hướng phát triển nhanh và không chỉ cần thiết mà còn là yêu cầu cấp thiết.

Phó Chủ tịch Quốc hội đề nghị cơ quan thẩm tra, cơ quan soạn thảo tiếp thu, chỉnh lý với tinh thần cố gắng cao nhất, giải trình thấu đáo, tạo được sự đồng thuận cao để có thể thông qua tại kỳ họp thứ 8./.

Trọng Quỳnh

Các bài viết khác