Thứ trưởng Bộ Công an: Phạt nặng vi phạm dữ liệu cá nhân để răn đe

Báo cáo tiếp thu, chỉnh lý dự thảo luật Bảo vệ dữ liệu cá nhân sáng 5.6, Chủ nhiệm Ủy ban Quốc phòng – An ninh – Đối ngoại Lê Tấn Tới cho biết, về xử lý vi phạm bảo vệ dữ liệu cá nhân, dự thảo luật quy định phạt tiền gấp 10 lần khoản thu có được từ hành vi vi phạm trong mua, bán dữ liệu cá nhân.

ẢNH: PHẠM THẮNG

Đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa là 5% doanh thu của năm liền trước. Còn đối với các hành vi vi phạm khác, mức phạt tiền tối đa là 3 tỉ đồng. 

Góp ý, Phó chủ nhiệm Ủy ban Pháp luật – Tư pháp Nguyễn Trường Giang băn khoăn về mức phạt tiền tối đa 5% doanh thu của năm trước đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới. Ông Giang dẫn chứng doanh thu năm 2024 của Viettel là 189.900 tỉ đồng, VNPT là 58.000 tỉ đồng, Mobifone là 23.500 tỉ đồng. “Mức xử phạt tối đa 5% doanh thu của năm trước là rất lớn”, ông Giang nhấn mạnh.

Ông Giang cũng cho biết hiện tại luật Xử lý vi phạm hành chính đang được Quốc hội xem xét tại kỳ họp 9, trong đó các lĩnh vực an ninh mạng có mức phạt tối đa là 100 triệu đồng, giao dịch điện tử là 40 triệu đồng. Lĩnh vực dữ liệu và công nghiệp công nghệ số mới được Chính phủ đề xuất đưa vào cũng có mức phạt tối đa là 100 triệu đồng. 

ẢNH: PHẠM THẮNG

Do đó, ông Giang đề nghị tại luật Bảo vệ dữ liệu cá nhân chỉ quy định mức phạt tối đa đối với hành vi chuyển dữ liệu xuyên biên giới, còn các hành vi khác thì chuyển sang luật Xử lý vi phạm hành chính để đảm bảo tính tương đồng.

Phó chủ tịch Quốc hội Vũ Hồng Thanh lại cho rằng, các vi phạm trong bảo vệ dữ liệu cá nhân có tác động tiêu cực đến xã hội và cả cá nhân có dữ liệu bị ảnh hưởng. Do đó, cần phải có mức phạt cao hơn trong lĩnh vực này.

Với mức phạt tối đa 5% doanh thu, ông Thanh cho rằng, mức này có thể áp dụng với doanh nghiệp nhỏ, doanh thu không nhiều. Còn với doanh nghiệp lớn, doanh thu hàng trăm nghìn tỉ như ông Giang nêu thì chắc chắn sau này Chính phủ sẽ có quy định phù hợp. 

“Không thể phạt mấy ông này ở mức 5% doanh thu mấy trăm nghìn tỉ vì mức đó cực kỳ khủng”, ông Thanh nói, song đề nghị cần làm rõ với những trường hợp doanh nghiệp mới thành lập, chưa có doanh thu thì 5% doanh thu sẽ tính như thế nào.

Doanh nghiệp sẵn sàng nộp phạt để thu lợi nhuận khổng lồ

Giải trình vấn đề này, Thứ trưởng Bộ Công an Lê Quốc Hùng nhấn mạnh, do tính chất, hậu quả rất nghiêm trọng của hành vi vi phạm về bảo vệ dữ liệu cá nhân nên cần quy định mức phạt cao hơn để đảm bảo tính răn đe, đặc biệt với các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ cao có doanh thu hàng nghìn tỉ đồng.

ẢNH: PHẠM THẮNG

“Nếu phạt quá nhẹ, các doanh nghiệp lớn, xuyên biên giới sẵn sàng nộp phạt, sẵn sàng vi phạm để chuyển giao dữ liệu cá nhân xuyên biên giới thu lợi nhuận khổng lồ”, ông Hùng nhấn mạnh.

Thứ trưởng Bộ Công an dẫn kinh nghiệm quốc tế cho biết, nhiều quốc gia cũng quy định mức phạt cao trong lĩnh vực bảo vệ dữ liệu cá nhân như châu Âu, Singapore, Indonesia và đều quy định phạt theo phần trăm doanh thu. 

“Thực tế các nước đã phạt có vụ 4 tỉ đồng, có vụ lên đến 584 tỉ đồng”, ông Hùng thông tin.

Từ đó, ông cho biết, Bộ Công an đã thống nhất với Ban soạn thảo dự luật Xử lý vi phạm hành chính của Bộ Tư pháp quy định mức tiền phạt tối đa trong lĩnh vực bảo vệ dữ liệu cá nhân sẽ được thực hiện theo quy định tại luật Bảo vệ dữ liệu cá nhân.

Với mức phạt 5% doanh thu, ông Hùng cho biết, chỉ áp dụng xử phạt đối với hành vi chuyển dữ liệu cá nhân xuyên biên giới. Trường hợp không có doanh thu hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa là 3 tỉ đồng.

Ngoài ra, theo Thứ trưởng Lê Quốc Hùng, dự thảo luật sẽ giao Chính phủ quy định chi tiết về mức phạt tiền đối với từng hành vi vi phạm hành chính. Quy định phương pháp xác định khoản thu trái pháp luật có được từ việc thực hiện hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.