Bị phạt đến 10 lần khoản thu với hành vi mua, bán dữ liệu cá nhân
Dự thảo Luật Bảo vệ dữ liệu cá nhân quy định với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới tóm tắt báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân. Ảnh: Quochoi.vn
Sáng 5.6, Ủy ban Thường vụ Quốc hội cho ý kiến về việc tiếp thu, giải trình, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân.
Dự thảo luật được điều chỉnh để áp dụng đối với mọi cá nhân, cơ quan, tổ chức có liên quan đến xử lý dữ liệu cá nhân, bao gồm cả xử lý dữ liệu cá nhân trên môi trường vật lý, không chỉ môi trường mạng.
Đặc biệt, làm rõ đối tượng áp dụng là cơ quan, tổ chức, cá nhân nước ngoài trực tiếp xử lý hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, một số ý kiến đề nghị quy định cấm mua, bán dữ liệu cá nhân cho phù hợp với thực tiễn, thống nhất trong hệ thống pháp luật.
Nhiều ý kiến đề nghị cân nhắc quy định về mức phạt 1-5% doanh thu; cần quy định mức phạt tương xứng với thiệt hại hoặc lợi ích thu được từ hành vi vi phạm; đề nghị quy định cho thống nhất với pháp luật về xử lý vi phạm hành chính.
Về hành vi bị nghiêm cấm, dự thảo luật dự kiến tiếp thu, chỉnh lý đã tập trung quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao như xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân.
Nghiêm cấm lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu cá nhân trái pháp luật; mua, bán dữ liệu cá nhân (trừ trường hợp luật có quy định khác); chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Về xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân, dự thảo luật xác định nguyên tắc xử lý là tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.
Về mức phạt hành chính, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỉ đồng.
Trên cơ sở tham khảo kinh nghiệm của Liên minh Châu Âu và một số quốc gia, dự thảo quy định theo hướng đối với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm.
Đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỉ đồng.
Đồng thời, quy định mức phạt đối với cá nhân bằng một phần hai mức phạt đối với tổ chức. Giao Chính phủ quy định chi tiết mức phạt, khung tiền phạt và phương pháp tính khoản thu trái pháp luật.
Chủ nhiệm Lê Tấn Tới cũng cho biết, có ý kiến đề nghị rà soát để đảm bảo thống nhất với quy định chuyển dữ liệu xuyên biên giới trong Luật Dữ liệu, phù hợp cam kết quốc tế, không tạo rào cản hành chính và để thúc đẩy thương mại số.
Do đó đề nghị bổ sung các điều kiện khi chuyển dữ liệu ra nước ngoài; đề nghị bổ sung các trường hợp cần cập nhật ngay hồ sơ đánh giá tác động để bảo đảm tính chặt chẽ; quy định phù hợp xu thế hội nhập, giảm chi phí tuân thủ cho doanh nghiệp.
Về chuyển dữ liệu cá nhân xuyên biên giới, dự thảo luật đã chỉnh sửa tên Điều và thống nhất thuật ngữ “chuyển dữ liệu cá nhân xuyên biên giới” với quy định của Luật Dữ liệu.
Áp dụng cơ chế hậu kiểm thông qua hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới và chỉ kiểm tra khi cần thiết, thay vì yêu cầu xin phép trước trong đa số trường hợp, tạo thuận lợi cho doanh nghiệp.
https://laodong.vn/thoi-su/bi-phat-den-10-lan-khoan-thu-voi-hanh-vi-mua-ban-du-lieu-ca-nhan-1518419.ldo
PHẠM ĐÔNG (BÁO LAO ĐỘNG)