Ủy ban Quốc phòng, An ninh và Đối ngoại khảo sát tại Hà Nội phục vụ thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân
Ngày 18.3, tại Hà Nội, Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại do Phó Chủ nhiệm Ủy ban, Trung tướng Nguyễn Minh Đức làm Trưởng đoàn đã có các cuộc làm việc với Cục Thuế (Bộ Tài chính) và Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank), phục vụ thẩm tra, tiếp thu, chỉnh lý dự án Luật Bảo vệ dữ liệu cá nhân.
Theo báo cáo của Cục Thuế, nhằm đáp ứng các yêu cầu, nhiệm vụ quản lý thuế, thu ngân sách nhà nước, Cục Thuế đã xây dựng, triển khai hệ thống công nghệ thông tin đáp ứng yêu cầu xây dựng Chính phủ điện tử và chuyển đổi số trong công tác quản lý thuế cũng như cung cấp các dịch vụ công trực tuyến.
Hệ thống công nghệ thông tin của ngành thuế hiện đã phát triển một cách toàn diện, ứng dụng trong tất cả các khâu của quy trình quản lý thuế, từ tiếp nhận, xử lý hồ sơ, hạch toán nghĩa vụ thuế của cá nhân, doanh nghiệp trên cả nước với trên 80 triệu mã số thuế và hàng trăm triệu hồ sơ thuế đến truyền nhận văn bản chỉ đạo trong nội bộ cơ quan thuế và cung cấp các dịch vụ thuế điện tử cho người nộp thuế.
Trong năm 2024, ngành thuế đạt được một số kết quả về việc khai, nộp thuế điện tử với 952.327 doanh nghiệp tham gia sử dụng dịch vụ khai thuế điện tử trên tổng số 952.967 doanh nghiệp đang hoạt động, đạt 99,93%; triển khai ứng dụng eTax Mobile với số lượt tải và cài đặt, sử dụng ứng dụng eTax Mobile hơn 2,2 tỷ lượt với 3,9 tỷ giao dịch; tích hợp lên Cổng dịch vụ công quốc gia. Đồng thời, triển khai quản lý thuế đối với hoạt động thương mại điện tử, kinh doanh xuyên biên giới với 436 sàn thương mại điện tử đã gửi dữ liệu đến cơ quan thuế cung cấp thông tin tới hàng triệu nhà cung cấp hàng hóa, dịch vụ trên các sàn; triển khai hóa đơn điện tử cho 100% cá nhân, tổ chức, doanh nghiệp trên toàn quốc với hơn 11,78 tỷ hóa đơn đã gửi cơ quan thuế…
Góp ý với dự thảo Luật Bảo vệ dữ liệu cá nhân, Cục Thuế nêu vấn đề, định nghĩa “Dữ liệu cá nhân cơ bản” tại khoản 3 Điều 2 chưa có quy định thật rõ ràng, chi tiết về các thông tin, dữ liệu đặc thù của ngành thuế liên quan đến người nộp thuế là cá nhân (như thông tin về số liệu kê khai thuế, nộp thuế, hoàn thuế, miễn giảm thuế, nợ thuế, về các hành vi vi phạm hành chính thuế...). Do vậy, cần nghiên cứu có quy định chi tiết các dữ liệu về thuế của cá nhân tại Luật Bảo vệ dữ liệu cá nhân hay không, từ đó Chính phủ và Bộ Tài chính có căn cứ để quy định chi tiết, hướng dẫn thi hành chính sách, pháp luật về bảo vệ dữ liệu cá nhân.
Cục trưởng Cục Thuế Mai Xuân Thành báo cáo làm rõ các nội dung Đoàn khảo sát quan tâm
Tại Khoản 3 Điều 48, dự thảo Luật về bảo vệ dữ liệu cá nhân cơ bản, cần quy định rõ về cách thức chỉ định tổ chức và chuyên gia bảo vệ dữ liệu cá nhân; với các cơ quan nhà nước mà yêu cầu có các tổ chức, chuyên gia bảo vệ dữ liệu cá nhân là hết sức khó khăn mà thông thường sẽ phải thuê từ bên ngoài.
Tại cuộc làm việc với Vietcombank, báo cáo của Ngân hàng cho biết, trong công tác tuân thủ triển khai thi hành Nghị định 13/2023/NĐ-CP ngày 17.4.2023 của Chính phủ về bảo vệ dữ liệu cá nhân, ngân hàng đã đăng tải “Các điều kiện giao dịch chung về bảo vệ dữ liệu cá nhân" trên website VCB; triển khai thu thập đồng ý (consent) của chủ thể dữ liệu qua VCB Digibank (kênh online) và kênh giao dịch trực tiếp (hiện đã thu thập được 100% khách hàng giao dịch trên kênh online); triển khai các biện pháp đảm bảo an toàn vật lý và môi trường dữ liệu (khu vực văn phòng, trung tâm cơ sở dữ liệu, trạm ATM). Triển khai các giải pháp mã hóa (Encryption)/mã hóa kỹ thuật số (Tokenization)/che giấu (Masking) với dữ liệu nhạy cảm trong truyền gửi, lưu trữ, xử lý xây dựng kiến trúc mạng an toàn và triển khai các giải pháp phòng vệ an toàn thông tin toàn diện, nhiều lớp phòng thủ theo chiều sâu từ vùng biên (Boundary) cho đến thiết bị đầu cuối (Endpoint).
Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Trung tướng Nguyễn Minh Đức phát biểu tại cuộc làm việc với Vietcombank
Đặc biệt, ngân hàng đã triển khai các giải pháp quản lý truy cập chặt chẽ với chính sách mật khẩu mạnh, áp dụng xác thực đa nhân tố với các truy cập quản trị hệ thống Production và truy cập từ xa; thực hiện quản lý điểm yếu, lỗ hổng và cập nhật bản vá lỗi thường xuyên; thực hiện đánh giá an ninh bảo mật và kiểm thử thâm nhập tổ chức diễn tập phòng, chống tấn công mạng.
Góp ý với dự thảo Luật Bảo vệ dữ liệu cá nhân, Vietcombank đề nghị, làm rõ nội dung tại khoản 18 Điều 2 về tổ chức bảo vệ dữ liệu cá nhân là tổ chức được Cơ quan chuyên trách bảo vệ dữ liệu cá nhân chứng nhận và được bên Kiểm soát, bên Kiểm soát và xử lý, bên thứ ba, bên Xử lý dữ liệu cá nhân chỉ định làm bộ phận bảo vệ dữ liệu cá nhân...
Các đại biểu tham dự cuộc làm việc với Vietcombank
Phát biểu kết luận các cuộc làm việc, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức cho biết, dự án Luật Bảo vệ dữ liệu cá nhân là "mảnh ghép" quan trọng của công cuộc chuyển đổi số hiện nay, bởi nếu không bảo đảm sự an toàn trong các dữ liệu cá nhân sẽ không thể tạo nên dữ liệu cơ bản, dữ liệu lớn hay thực hiện các dữ liệu mở, cốt lõi cho tất cả lĩnh vực của đời sống xã hội cũng như trong quản lý nhà nước, doanh nghiệp. Các ý kiến đóng góp của Cục Thuế và Vietcombank có giá trị rất cao về thực tiễn, là cơ sở để Ủy ban có thêm thông tin trong quá trình xây dựng, hoàn thiện báo cáo thẩm tra cũng như quá trình tiếp thu, chỉnh lý dự án Luật trong thời gian tới.
