(Dân trí) - Đại biểu Quốc hội Hà Sỹ Đồng (Quảng Trị) nhấn mạnh bảo vệ dữ liệu cá nhân hết sức cần thiết, song ông băn khoăn khi dự thảo luật không loại trừ các doanh nghiệp nhỏ, hộ gia đình.
Thảo luận tại tổ về dự thảo Luật Bảo vệ dữ liệu cá nhân chiều 12/5, đại biểu Quốc hội Hà Sỹ Đồng (Quảng Trị) chỉ ra bất cập khi với khái niệm dữ liệu cá nhân của dự thảo luật này, bất kỳ danh sách nhân viên, danh sách khách hàng nào của doanh nghiệp cũng được coi là dữ liệu cá nhân và người nắm giữ thực hiện rất nhiều nghĩa vụ.
Vị đại biểu dẫn chứng, một quán phở 3 nhân viên, chủ quán có một cuốn sổ ghi lương của 3 nhân viên, đó là dữ liệu cá nhân. Danh sách khách hàng với địa chỉ nhà, số điện thoại của cửa hàng có dịch vụ "giao tận nhà" cũng là dữ liệu cá nhân, hay một lớp học có danh sách lớp với tên tuổi, ngày sinh, số điện thoại của học sinh cũng được coi là dữ liệu cá nhân.
"Được coi là bên kiểm soát dữ liệu cá nhân, chủ quán phở, chủ cửa hàng, cô giáo sẽ có các nghĩa vụ như phải được sự đồng ý của chủ thể dữ liệu khi thu thập thông tin. Nếu chẳng may bị lộ lọt các thông tin này, họ phải báo cáo cơ quan chuyên trách về bảo vệ dữ liệu cá nhân của Bộ Công an", ông Đồng nói.
Cũng theo đại biểu, những chủ thể trên còn phải lập hồ sơ đánh giá tác động xử lý dữ liệu trước khi thu thập thông tin; phải lưu trữ hồ sơ để công an kiểm tra; phải lập hồ sơ đánh giá chuyển dữ liệu ra nước ngoài nếu muốn lưu trữ danh sách nhân viên hay số điện thoại của khách trên tài khoản như Google Drive hay One Drive.
Nếu hoạt động trên 5 năm, theo ông Đồng, chủ quán phở, chủ cửa hàng gạo phải thuê chuyên gia bảo vệ dữ liệu cá nhân.
Ông Đồng nhấn mạnh dự thảo chỉ có duy nhất một quy định miễn trừ cho doanh nghiệp nhỏ việc phải thuê chuyên gia bảo vệ dữ liệu cá nhân trong 5 năm đầu. Còn lại các nghĩa vụ khác như lập hồ sơ đánh giá tác động, báo cáo cơ quan Nhà nước, chịu sự kiểm tra đều phải thực hiện.
"Với hàng trăm nghìn doanh nghiệp, hàng triệu chủ sử dụng lao động trên cả nước thì chi phí tuân thủ nhân lên sẽ rất lớn", ông Đồng nêu quan điểm.
Từ đó, ông đề nghị với trường hợp dữ liệu của 100 người trở xuống thì miễn việc lập hồ sơ đánh giá tác động, miễn thuê chuyên gia bảo vệ dữ liệu, nhưng vẫn phải bảo đảm không được để lộ lọt, hay sử dụng dữ liệu sai mục đích.
Trường hợp trong quan hệ lao động thì miễn nghĩa vụ lập hồ sơ đánh giá hay thuê chuyên gia bảo vệ dữ liệu cho danh sách người lao động từ 1.000 người trở xuống. Cơ sở giáo dục cũng miễn nghĩa vụ lập hồ sơ đánh giá tác động hay thuê chuyên gia bảo vệ dữ liệu với danh sách học sinh, người học.
"Với các cơ sở này, chỉ cần tập trung quy định nghĩa vụ cấm để lộ lọt dữ liệu hay sử dụng sai mục đích. Nếu vi phạm thì xử phạt nặng cũng được", ông Đồng góp ý.
Trong khi đó, Trung tướng Nguyễn Minh Đức, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội nêu thực tế các dữ liệu thuộc lĩnh vực tài chính, tín dụng, y tế… được trao đi đổi lại rất nhiều.
Đơn cử, người bán hàng trực tuyến thuê giao hàng phải chia sẻ thông tin họ tên, điện thoại, địa chỉ nhà, cơ quan… của người mua hàng. Mỗi ngày có hàng trăm người giao hàng thực hiện hàng trăm cuộc gọi vận chuyển hàng, và như vậy có hàng trăm dữ liệu cá nhân của người mua hàng. Từ thực tế đó, ông Đức đặt vấn đề với người bán, người giao hàng là bên thứ ba, việc kiểm soát dữ liệu như thế nào?
Nhắc đến nỗi bức xúc về cuộc gọi rác, ông Đức nêu thực tế nhiều trường hợp kẻ xấu biết rõ thông tin từ số điện thoại, số căn cước và nhiều thông tin cá nhân khác của người dân, sau đó gọi điện thoại đe dọa, cưỡng đoạt tài sản. Nêu câu hỏi "Vậy những thông tin này lộ lọt từ đâu", ông Đức đề nghị cần có những quy định rất rõ trong dự luật để bảo vệ dữ liệu cá nhân.
Vấn đề ông Đức lo ngại nữa là sự phát triển của trí tuệ nhân tạo (AI) đang thu thập dữ liệu người dùng, trong đó có những dữ liệu cá nhân nhạy cảm. Hoặc thực trạng doanh nghiệp tuyển dụng một vài lao động, nhận được hàng trăm bộ hồ sơ ứng tuyển nhưng chưa có quy định nào về việc bảo vệ dữ liệu cá nhân của người nộp hồ sơ ứng tuyển.
"Hiện nay, rất nhiều doanh nghiệp lắp camera với AI giám sát người lao động để xem họ làm việc như thế nào, rồi tổng hợp lại đánh giá tâm lý người lao động. Nếu không kiểm soát chặt chẽ, không có hành lang pháp lý, có kẻ đánh cắp hoặc chính doanh nghiệp lộ lọt ra sẽ vô cùng nguy hiểm", ông Đức nói.
Thứ trưởng Bộ Y tế Nguyễn Tri Thức đề xuất bổ sung quy định cho phép chia sẻ dữ liệu sức khỏe trong trường hợp khẩn cấp, cấp cứu hoặc cần hội chẩn chuyên môn mà không cần sự đồng ý của bệnh nhân.
"Đây là vấn đề quan trọng, nếu không bổ sung quy định này, hệ thống y tế có thể tê liệt", ông Thức nói.
Theo Thứ trưởng Bộ Y tế, trong hoạt động chuyên môn của bác sĩ, trường hợp khẩn cấp, việc chuyển dữ liệu sức khỏe của bệnh nhân là rất cần thiết. Nếu không bổ sung quy định trên, bác sĩ cần có sự đồng ý của bệnh nhân mới được chia sẻ dữ liệu cho bác sĩ khác. Đó là còn chưa kể trường hợp bệnh nhân hôn mê, không có người nhà, sẽ không thể hỏi ý kiến được.
Showroom: D11-47 KĐT Geleximco Lê Trọng Tấn, Hà Đông, Hà Nội
Điện thoại: 1900 98 98 36
Email: info@daisan.vn