Dữ liệu cá nhân từ camera giao thông quản lý ra sao?

Với 443 đại biểu tán thành, đạt tỷ lệ 90,59%, sáng nay 26.6, Quốc hội đã bấm nút thông qua luật Bảo vệ dữ liệu cá nhân.

Báo cáo tiếp thu, giải trình, chỉnh lý dự thảo luật, Chủ nhiệm Ủy ban Quốc phòng, an ninh và đối ngoại Lê Tấn Tới cho biết, dự thảo luật không còn quy định về thủ tục hành chính, trình tự, hồ sơ mà giao Chính phủ quy định; bỏ quy định về điều kiện kinh doanh dịch vụ tổ chức bảo vệ dữ liệu cá nhân...

Trước đó, góp ý cho dự thảo luật, có ý kiến đề nghị quy định rõ trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook, TikTok… và yêu cầu phải có cơ quan đại diện tại Việt Nam. Có ý kiến đề nghị làm rõ phạm vi thu thập dữ liệu cá nhân và quản lý máy chủ tại nước ngoài.

Theo Ủy ban Thường vụ Quốc hội, việc chỉnh lý dự án luật cũng làm rõ phạm vi áp dụng và trách nhiệm, nghĩa vụ cần tuân thủ của các doanh nghiệp cung cấp nền tảng xuyên biên giới như Google, Facebook, TikTok… không có cơ quan đại diện tại Việt Nam và xử lý dữ liệu người dùng là công dân Việt Nam hoàn toàn ngoài lãnh thổ của Việt Nam. 

Đối với yêu cầu các nền tảng xuyên biên giới như Google, Facebook, TikTok… có cơ quan đại diện tại Việt Nam thì thực hiện theo quy định của luật An ninh mạng, luật Dữ liệu. Vì các luật này đã có quy định về yêu cầu cơ quan đại diện tại Việt Nam hoặc đặt máy chủ tại Việt Nam tùy vào điều kiện cụ thể. 

Vi phạm dữ liệu cá nhân phạt tối đa 3 tỉ đồng

Trong quá trình thảo luận, nhiều ý kiến góp ý về phạm vi điều chỉnh và đối tượng áp dụng, giải thích từ ngữ, nguyên tắc bảo vệ dữ liệu cá nhân, áp dụng pháp luật, hành vi bị nghiêm cấm, xử lý vi phạm và hợp tác quốc tế.

Tiếp thu ý kiến các đại biểu Quốc hội, dự thảo luật đã chỉnh sửa khái niệm "dữ liệu cá nhân" và bổ sung định nghĩa "dữ liệu cá nhân cơ bản", "dữ liệu cá nhân nhạy cảm", "bảo vệ dữ liệu cá nhân"...

Đồng thời, chỉnh lý quy định cấm mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác. Dự thảo luật cũng thiết kết lại quy định xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân (điều 8) theo tính chất, mức độ, hậu quả của hành vi vi phạm.

Cụ thể, với hành vi mua, bán dữ liệu cá nhân có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỉ đồng; cá nhân vi phạm thì mức xử phạt bằng 1/2 đối với tổ chức.

Một số đại biểu cũng đề nghị làm rõ mục đích quản lý và bỏ quy định yêu cầu thông báo cho chủ thể khi ghi âm, ghi hình nơi công cộng, như camera giao thông, an ninh. Lý do không khả thi, khó thực hiện trong thực tế.

Ủy ban Thường vụ Quốc hội cho biết đã chỉ đạo rà soát, chỉnh lý quy định cơ quan, tổ chức, cá nhân có trách nhiệm thông báo hoặc "bằng hình thức thông tin khác" để chủ thể dữ liệu cá nhân biết được mình đang bị ghi âm, ghi hình, trừ trường hợp pháp luật có quy định khác. 

Quy định này nhằm bảo vệ quyền được biết của chủ thể dữ liệu cá nhân, tránh trường hợp ghi âm, ghi hình không công khai và sử dụng bất hợp pháp gây ảnh hưởng đến người bị ghi âm, ghi hình.

Ngoài ra, dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng chỉ được lưu trữ trong khoảng thời gian cần thiết để phục vụ mục đích thu thập, trừ trường hợp pháp luật có quy định khác. Khi hết thời hạn lưu trữ, phải được xóa, hủy...