In bài viết

Cần chế tài nghiêm khắc để xử lý vi phạm bảo mật dữ liệu

(Chinhphu.vn) - Đồng tình với việc xây dựng Luật Dữ liệu, nhiều đại biểu Quốc hội bày tỏ lo lắng về tình trạng lộ, lọt dữ liệu, xâm phạm quyền riêng tư ngày càng tăng hiện nay, đồng thời đề nghị có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu.

08/11/2024 15:37
Cần chế tài nghiêm khắc để xử lý vi phạm bảo mật dữ liệu- Ảnh 1.

Quốc hội thảo luận tại Hội trường về dự án Luật Dữ liệu

Tiếp tục chương trình kỳ họp thứ tám, ngày 8/11, thảo luận về dự án Luật Dữ liệu, các đại biểu Quốc hội thống nhất cho rằng, việc xây dựng Luật Dữ liệu là rất quan trọng, cần thiết để bảo đảm công tác chuyển đổi số quốc gia, nhằm phục vụ quản lý nhà nước, vừa khai thác, ứng dụng dữ liệu trong phát triển kinh tế - xã hội, vừa thắt chặt dữ liệu cá nhân và dữ liệu phi cá nhân, bảo đảm an ninh, an toàn thông tin.

Nêu ý kiến, đại biểu Đào Chí Nghĩa (Đoàn TP. Cần Thơ) ghi nhận và đánh giá cao cơ quan soạn thảo và cơ quan thẩm tra đã tiếp thu và giải trình các nội dung góp ý đối với dự thảo Luật Dữ liệu.

Theo đại biểu, hiện nay, nhiều dữ liệu được thu thập, lưu trữ còn trùng lắp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùng chung, gây khó khăn khi kết nối, chia sẻ và khai thác. Một số trung tâm dữ liệu đầu tư còn thiếu đồng bộ, chưa thống nhất về tiêu chuẩn, quy chuẩn, dẫn đến nguy cơ không bảo đảm về an ninh, an toàn hệ thống. 

Một số bộ, ngành của địa phương phải thuê dịch vụ hạ tầng công nghệ thông tin bên ngoài nên tiềm ẩn nhiều nguy cơ rủi ro, ảnh hưởng đến công tác bảo đảm an toàn, an ninh về thông tin. Chính vì vậy, việc xây dựng cơ sở dữ liệu tập trung là xu thế chung của các nước trên thế giới, trong đó có Việt Nam.

Quan tâm đến vấn đề bảo mật và dữ liệu quyền riêng tư, đại biểu Đào Chí Nghĩa cho rằng, hiện nay tình trạng lộ, lọt dữ liệu, xâm phạm quyền riêng tư ngày càng gia tăng, đòi hỏi phải có những quy định cụ thể về bảo mật và bảo vệ quyền riêng tư của người tiêu dùng. 

Chính vì vậy, dự thảo luật lần này cần quy định rõ về trách nhiệm của các cơ quan, tổ chức, cá nhân phải áp dụng các biện pháp bảo mật như mã hóa, xác thực 2 yếu tố, bảo vệ bức tường lửa...

Mặt khác, cần phải có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu, theo đó các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật.

"Qua tiếp xúc cử tri cho thấy cử tri rất quan tâm đến tình trạng dữ liệu cá nhân bị lộ lọt, bị khai thác, mua bán trái phép nhưng chưa được kiểm soát, hệ thống thông tin còn các lỗ hổng bảo mật hoặc việc kết nối cơ sở dữ liệu quốc gia với dân cư vẫn còn khó khăn. Do vậy, tôi đề nghị dự thảo luật lần này tiếp tục nghiên cứu, khắc phục các vấn đề trên", đại biểu Đào Chí Nghĩa bày tỏ.

Đối với việc chuyển dữ liệu ra nước ngoài cho tổ chức, cá nhân nước ngoài, theo đại biểu Đào Chí Nghĩa, hiện nay việc mua bán dữ liệu nói chung và việc chuyển giao dữ liệu giữa tổ chức, cá nhân ngày càng phổ biến, không chỉ mang tính chất đơn lẻ mà hiện nay đã thể hiện rõ tính chuyên nghiệp, thường xuyên và đã trở thành các dịch vụ kinh doanh, bao gồm các dữ liệu thô, dữ liệu cá nhân đã qua xử lý, dữ liệu phi cá nhân, trong đó có cả hoạt động chuyển dữ liệu ra nước ngoài cho các tổ chức, cá nhân

Hoạt động này đang tiềm ẩn nhiều nguy cơ ảnh hưởng đến an ninh, quốc phòng, trật tự, an toàn xã hội, nhất là các dữ liệu lõi, dữ liệu quan trọng của quốc gia. Nhiều nước trên thế giới cũng đã có quy định về hạn chế và kiểm soát việc chuyển giao các dữ liệu này ra nước ngoài để bảo đảm an ninh tài nguyên dữ liệu, như Trung Quốc, Nga, Mỹ...

Như vậy, theo dự thảo Luật Dữ liệu đã có quy định rõ ràng yêu cầu cũng như điều kiện và thủ tục chuyển dữ liệu ra nước ngoài cho tổ chức, cá nhân nước ngoài đối với dữ liệu cốt lõi, dữ liệu quan trọng, đồng thời việc này cũng đã giao cho Chính phủ quy định chi tiết.

Cần chế tài nghiêm khắc để xử lý vi phạm bảo mật dữ liệu- Ảnh 2.

Đào Chí Nghĩa (Đoàn TP. Cần Thơ) nêu ý kiến tại phiên họp

Đồng quan điểm, đại biểu Phạm Văn Hòa  (Đoàn Đồng Tháp) cho rằng cần thận trọng trong việc bảo vệ dữ liệu bí mật của tổ chức, cá nhân, không để kẻ xấu lợi dụng để xuyên tạc, nói xấu, trục lợi bằng nhiều hình thức khác nhau, bảo vệ chủ quyền số và lợi ích quốc gia nhưng cũng bảo đảm hài hòa thông lệ quốc tế, không cản trở dữ liệu an toàn, tự do biên giới. Ngoài ra, cũng cần xác định cụ thể các trường hợp bị cấm hoặc hạn chế ra nước ngoài.

Về Quỹ phát triển dữ liệu quốc gia, đại biểu Phạm Văn Hòa đề nghị cân nhắc việc thành lập quỹ, bởi vì hầu hết các nội dung chi của quỹ đã được bảo đảm từ ngân sách nhà nước. Dữ liệu quốc gia là phạm vi trách nhiệm của Nhà nước phải chi từ ngân sách.

Ngoài ra, nhiệm vụ chi của quỹ cũng trùng lắp với một số quỹ khác như báo cáo thẩm tra. Nếu thành lập quỹ sẽ phát sinh bộ máy và biên chế, tăng áp lực tài chính bổ sung cho quỹ của người dân và nhất là của doanh nghiệp phải tham gia đóng góp tự nguyện.

Đại biểu Phạm Văn Hòa cũng đồng tình cho rằng Trung tâm dữ liệu quốc gia là rất cần thiết nhằm quản lý tập trung khắc phục tồn tại, hạn chế trong việc tích hợp, chia sẻ dữ liệu đồng bộ về hạ tầng công nghệ thông tin, tiết kiệm nguồn lực đầu tư cho việc phát triển, chuyển đổi số cho có trọng tâm trọng điểm.

Tuy nhiên, đại biểu đề nghị rà soát lại mô hình tổ chức của trung tâm này về chức năng, nhiệm vụ, quyền hạn của trung tâm; quy định rõ trung tâm này thuộc cơ quan nào quản lý, tổ chức nào ra quyết định thành lập, mối quan hệ của trung tâm này với bộ, cơ quan ngang bộ, cơ quan Đảng, Mặt trận, các đoàn thể và chính quyền.

Cho ý kiến về các hành vi bị nghiêm cấm, đại biểu Trình Lam Sinh (Đoàn An Giang) đề nghị cơ quan soạn thảo rà soát thật kỹ, nghiên cứu và bổ sung thêm, nhất là những hành vi có thể phát sinh trong tương lai, bởi hiện nay tội phạm cũng đang phát triển để thích nghi nhằm đạt được mục đích là phạm tội, rõ nhất là trong thời gian vừa qua thì tội phạm lừa đảo phát triển rất đa dạng và tinh vi.

"Bản thân tôi trong thời gian vừa qua cũng nhiều lần bị lừa đảo, không hiểu vì sao họ lại có đầy đủ những thông tin cá nhân, số điện thoại, công việc, chức vụ của tôi để đe dọa rất nhiều lần, kể cả việc tôi thanh toán tiền điện, tiền nước qua app cho gia đình ba mẹ tôi họ cũng biết, gọi ra để đe dọa. Đó là vấn đề có thể dữ liệu đã bị lọt ra ngoài", đại biểu Trình Lam Sinh chia sẻ.

Cần chế tài nghiêm khắc để xử lý vi phạm bảo mật dữ liệu- Ảnh 3.

Phó Thủ tướng Chính phủ Lê Thành Long giải trình, tiếp thu ý kiến

Cấp thiết ban hành Luật Dữ liệu

Giải trình, tiếp thu ý kiến đóng góp của các đại biểu, Phó Thủ tướng Chính phủ Lê Thành Long cho biết, Luật Dữ liệu là dự án luật quan trọng nhưng mới và khó. Trong thời gian qua, Bộ Công an được Chính phủ giao và đã tập trung cao độ để xây dựng và trình dự án luật này.

Nếu được thông qua, đạo luật này sẽ đóng góp hết sức quan trọng vào sự phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh của đất nước, đặc biệt trong giai đoạn thời kỳ chuyển đổi số và tăng cường hội nhập quốc tế.

Thay mặt Chính phủ là cơ quan trình, thừa ủy quyền Thủ tướng Chính phủ, Phó Thủ tướng Lê Thành Long cảm ơn các ý kiến đóng góp của các đại biểu Quốc hội. Chính phủ sẽ chỉ đạo Bộ Công an nghiên cứu, tiếp thu, giải trình một cách hợp lý, xác đáng các ý kiến góp ý để hoàn thiện dự án luật này, bảo đảm chất lượng. Theo đề xuất của Bộ Công an thì Quốc hội sẽ xem xét thông qua tại kỳ họp này.

Kết luận phiên họp, Phó Chủ tịch Quốc hội Trần Quang Phương đánh giá cao Chính phủ đã chuẩn bị tương đối kỹ hồ sơ dự án luật và khẩn trương có báo cáo dự kiến tiếp thu, giải trình. Dự thảo luật cơ bản thể chế hóa đầy đủ quan điểm, chủ trương của Đảng, cơ quan chủ trì thẩm tra đã tổ chức thẩm tra nghiêm túc và báo cáo thẩm tra có chất lượng. 

Quốc hội cho rằng đây là một luật khó, chuyên môn sâu, có những nội dung mới, phạm vi tác động rộng, xu hướng phát triển nhanh và không chỉ cần thiết mà còn là yêu cầu cấp thiết.

Phó Chủ tịch Quốc hội đề nghị cơ quan thẩm tra, cơ quan soạn thảo tiếp thu, chỉnh lý với tinh thần cố gắng cao nhất, giải trình thấu đáo, tạo được sự đồng thuận cao để có thể thông qua tại kỳ họp thứ 8.

Hải Giang