Mua bán dữ liệu cá nhân có thể bị phạt gấp 10 lần số tiền kiếm được

Sáng 26/6, với 433/435 đại biểu tán thành, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân. Luật quy định hành vi mua bán dữ liệu cá nhân có thể bị phạt gấp 10 lần khoản thu.

Trước đó, trình bày báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho hay, dự thảo luật sau chỉnh lý có 5 chương và 39 điều (giảm hai chương, 29 điều so với dự thảo luật do Chính phủ trình).

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới.

Dự thảo Luật bảo đảm tính thống nhất với hệ thống pháp luật, tương thích với điều ước quốc tế có liên quan mà Việt Nam là thành viên và bảo đảm tính khả thi.

Một số ý kiến đề nghị rà soát cụm từ “cơ quan, tổ chức, cá nhân Việt Nam” và làm rõ cách áp dụng đối với người Việt Nam định cư ở nước ngoài, người nước ngoài tại Việt Nam hoặc tổ chức nước ngoài không hiện diện tại Việt Nam.

Đại biểu cũng đề nghị quy định rõ trách nhiệm của các nền tảng xuyên biên giới (như Google, Facebook, TikTok...) và yêu cầu phải có cơ quan đại diện tại Việt Nam; đề nghị làm rõ phạm vi thu thập dữ liệu cá nhân và quản lý máy chủ tại nước ngoài.

Về việc này, Ủy ban Thường vụ Quốc hội cho biết, dự thảo đã chỉnh lý theo hướng làm rõ phạm vi áp dụng và trách nhiệm, nghĩa vụ cần tuân thủ của các doanh nghiệp cung cấp nền tảng xuyên biên giới như Google, Facebook, TikTok... không có hiện diện tại Việt Nam và xử lý dữ liệu người dùng là công dân Việt Nam hoàn toàn ngoài lãnh thổ của Việt Nam.

Đối với yêu cầu các nền tảng xuyên biên giới (như Google, Facebook, TikTok...) có cơ quan đại diện tại Việt Nam thì thực hiện theo quy định của Luật An ninh mạng, Luật Dữ liệu, vì các luật này đã có quy định về yêu cầu cơ quan đại diện tại Việt Nam hoặc đặt máy chủ tại Việt Nam tùy vào điều kiện cụ thể.

Nếu bổ sung vào dự thảo luật này quy định áp dụng đối với cá nhân, tổ chức nước ngoài không có hiện diện tại Việt Nam hoặc đặt máy chủ tại Việt Nam nhưng có xử lý dữ liệu cá nhân của công dân Việt Nam là khó khả thi, do chúng ta hạn chế về nguồn lực, công nghệ, quan hệ đối ngoại, thiếu thẩm quyền tài phán để quản lý và xử lý hành vi vi phạm.

Về cơ chế áp dụng điều ước quốc tế đã được quy định đầy đủ trong Luật Điều ước quốc tế 2016 và các văn bản quy định chi tiết, hướng dẫn thi hành. Do đó, đề nghị Quốc hội không quy định lại trong luật này.

Các đại biểu Quốc hội biểu quyết thông qua dự án luật.

Mức phạt 3 tỷ đồng trong trường hợp nào? Liên quan đến quy định về mức xử phạt vi phạm hành chính, có nhiều ý kiến đề nghị cân nhắc quy định về mức phạt 1-5% doanh thu, một số ý kiến nhất trí với quy định này để tạo tính răn đe, nhưng đề nghị quy định cụ thể cho tổ chức không có doanh thu năm trước để bảo đảm khả thi. Ngoài ra, có ý kiến đề nghị thiết kế lại quy định về xử phạt hành chính cho thống nhất với pháp luật về xử lý vi phạm hành chính... Về việc này, Ủy ban Thường vụ Quốc hội thấy rằng, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân, nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng. Trên cơ sở đó, dự thảo luật được chỉnh lý theo hướng nâng mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng; sửa đổi, bổ sung quy định tại khoản 3 Điều 24 của Luật Xử lý vi phạm hành chính theo hướng mức phạt tiền tối đa trong lĩnh vực bảo vệ dữ liệu cá nhân sẽ được thực hiện theo quy định của Luật Bảo vệ dữ liệu cá nhân. Đối với đối với hành vi mua, bán dữ liệu cá nhân thì có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm. Luật được thông qua chỉ quy định mức phạt tiền tối đa 5% doanh thu năm liền trước của tổ chức, doanh nghiệp đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới. Cùng với đó, luật được thông qua cũng bổ sung quy định xử phạt đối với cá nhân thực hiện cùng hành vi vi phạm thì mức phạt tiền tối đa bằng một phần hai mức phạt tiền tối đa đối với tổ chức. Luật này có hiệu lực thi hành từ ngày 1/1/2026. Sách Bàn về Quốc hội - những thách thức của những khái niệm là kết quả của cả một quá trình tích lũy và suy ngẫm của tiến sĩ Nguyễn Sĩ Dũng, nguyên Phó chủ nhiệm Văn phòng Quốc hội.