Tăng mức phạt để ngăn doanh nghiệp thu lợi bất chính từ dữ liệu cá nhân, đảm bảo quyền riêng tư theo chuẩn quốc tế.
Trong phiên họp sáng ngày 5 tháng 6 của Ủy ban Thường vụ Quốc hội, Thứ trưởng Bộ Công an Lê Quốc Hùng đã nêu quan điểm rằng mức xử phạt vi phạm dữ liệu cá nhân hiện tại chưa đủ sức răn đe, đặc biệt đối với những doanh nghiệp công nghệ và tập đoàn đa quốc gia có lợi nhuận hàng nghìn tỷ đồng. Theo ông, nếu mức phạt vẫn ở ngưỡng thấp, nhiều doanh nghiệp sẽ coi việc nộp phạt chỉ như một phần chi phí để tiếp tục thu lợi từ việc kinh doanh dữ liệu cá nhân.
Thứ trưởng Hùng cho biết, kinh nghiệm từ các quốc gia phát triển như Mỹ, Liên minh châu Âu hay Singapore cho thấy họ đang áp dụng mức xử phạt hành chính theo tỷ lệ phần trăm doanh thu, có thể lên tới hàng trăm tỷ đồng. Trong khi đó, dự thảo Luật Dữ liệu cá nhân hiện hành của Việt Nam đề xuất mức phạt tối đa là 3 tỷ đồng, và có thể gấp 10 lần khoản thu bất hợp pháp. Riêng hành vi chuyển dữ liệu cá nhân ra nước ngoài có thể bị phạt tới 5% doanh thu của năm tài chính trước, áp dụng cho tổ chức vi phạm; cá nhân sẽ chịu mức phạt bằng một nửa.
Đáng chú ý, ngoài hình thức phạt tiền, dự thảo cũng trao quyền cho Chính phủ quy định chi tiết các biện pháp xử phạt bổ sung phi tiền tệ và cách thức tính toán các khoản thu bất hợp pháp.
“Dữ liệu cá nhân gắn liền với quyền con người và quyền riêng tư, không thể xem như hàng hóa thông thường. Việc thu thập hay xử lý phải luôn đi đôi với cơ chế bảo vệ nghiêm ngặt,” ông Hùng nhấn mạnh, đồng thời tái khẳng định Chính phủ giữ vững lập trường cấm mua bán dữ liệu cá nhân để phù hợp với chuẩn mực quốc tế.
Về phía cơ quan thẩm tra, ông Lê Tấn Tới – Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại – cũng bày tỏ sự đồng thuận cao với quan điểm cần áp mức xử phạt nặng để đảm bảo tính răn đe. Ông cho rằng, với mức lợi nhuận rất lớn từ dữ liệu, chỉ khi mức phạt tương xứng, các doanh nghiệp mới buộc phải cân nhắc lại hành vi.
Tuy nhiên, Phó Chủ nhiệm Ủy ban Pháp luật và Tư pháp Nguyễn Trường Giang lại đề xuất cân nhắc kỹ lưỡng hơn. Ông dẫn ví dụ cụ thể: nếu áp mức 5% doanh thu, một doanh nghiệp như Viettel với gần 190.000 tỷ đồng doanh thu có thể bị phạt tới 9.500 tỷ đồng – đây là con số rất lớn và cần tính đến tính khả thi cũng như hệ lụy thị trường.
Trong khi đó, theo Nghị định 13/2023 của Chính phủ đang áp dụng, mức phạt cho hành vi vi phạm dữ liệu cá nhân hiện tại dao động từ 50 đến 70 triệu đồng. Các hành vi bị xử phạt gồm: xử lý trái phép dữ liệu, thu thập vượt phạm vi cần thiết, không thông báo cho chủ thể dữ liệu hoặc tiếp tục sử dụng dữ liệu vào mục đích quảng cáo bất chấp phản đối.
Ngoài ra, nghị định này còn quy định một số hình phạt bổ sung như đình chỉ hoạt động trong tối đa 3 tháng, thu hồi giấy phép kinh doanh hoặc tịch thu phương tiện, thiết bị phục vụ vi phạm.
Dự kiến, Quốc hội sẽ xem xét và thông qua Dự án Luật Dữ liệu cá nhân vào ngày 23 tháng 6 tới. Việc thông qua đạo luật này được kỳ vọng sẽ thiết lập hành lang pháp lý mạnh mẽ hơn nhằm bảo vệ quyền riêng tư cá nhân trong bối cảnh dữ liệu đang ngày càng trở thành tài sản số có giá trị.
Điều này thể hiện rõ xu hướng toàn cầu về việc coi dữ liệu cá nhân là một yếu tố quan trọng trong việc gìn giữ quyền con người và bảo vệ công bằng xã hội trước các hành vi lợi dụng công nghệ để trục lợi.
