Cần bảo đảm hài hòa lợi ích, quyền riêng tư khi doanh nghiệp chia sẻ dữ liệu với cơ quan quản lý
Dữ liệu là tài sản được pháp luật bảo vệ theo các quy tắc khác nhau từ quyền riêng tư, quyền tài sản, quyền sở hữu trí tuệ. Vì vậy, việc yêu cầu về chia sẻ dữ liệu của doanh nghiệp (DN) với cơ quan quản lý nhà nước (QLNN) cần được quy định rõ ràng.
Toàn cảnh hội thảo.
Tại Hội thảo “Chia sẻ dữ liệu giữa DN với cơ quan QLNN: Vấn đề và kiến nghị”, do Viện Nghiên cứu Quản lý Kinh tế TW (CIEM) diễn ra mới đây, ông Nguyễn Bình Minh, Trưởng ban Phát triển nguồn nhân lực, Hiệp hội Thương mại điện tử (TMĐT) Việt Nam (VECOM) cho biết, hiện một số cơ quan quản lý yêu cầu kết nối API (phương thức trung gian kết nối các ứng dụng và thư viện khác nhau) cung cấp dữ liệu trong hồ sơ đăng ký hoạt động cung ứng dịch vụ TMĐT. Yêu cầu này sẽ làm phát sinh chi phí tuân thủ cho DN cả về nhân lực và tài chính.
Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) nhận định, dữ liệu là một cấu phần quan trọng được hình thành, tạo lập và trở thành một loại tài sản mới của DN trong nền kinh tế số. Trong khi đó, việc chia sẻ dữ liệu giữa DN với cơ quan nhà nước (CQNN) giúp CQNN giám sát hoạt động kinh doanh của DN, bảo đảm giữ gìn trật tự kinh tế - xã hội. “Do đó, việc chia sẻ dữ liệu giữa DN với CQNN phải hài hòa giữa các lợi ích như quyền riêng tư của người dùng, bí mật kinh doanh của DN, quyền tự do kinh doanh cho phép DN tự lựa chọn, quyết định cách thức quản lý dữ liệu của DN với nhu cầu quản lý hành chính nhà nước và giới hạn của thẩm quyền quản lý” - Viện trưởng IPS đề nghị.
Ông Ngô Vĩnh Bạch Dương, Giám đốc Trung tâm tư vấn pháp luật, Viện Nhà nước và Pháp luật cho biết, khác với việc cung cấp thông tin, chia sẻ dữ liệu là hình thức trao quyền truy cập, khai thác và sử dụng hệ thống dữ liệu có sẵn của chủ sở hữu dữ liệu thuộc khu vực tư như DN, hiệp hội, đơn vị nghiên cứu. Chuyên gia này lo ngại, nếu dữ liệu của DN không được khai thác chặt chẽ và bảo mật đúng cách, có thể gây trở ngại cho DN như quyền riêng tư của khách hàng bị rò rỉ, nguy cơ lộ bí mật, kinh doanh, bí quyết kỹ thuật, công nghệ, cũng như phát sinh sự cố, chi phí làm hoạt động của DN bị gián đoạn. Không chỉ ảnh hưởng đến DN, người dùng mà còn tiềm ẩn rủi ro từ góc độ quản lý như dữ liệu mà DN cung cấp không tương thích về công nghệ, định dạng, kết cấu dữ liệu, dẫn đến mất dữ liệu, chất lượng dữ liệu không bảo đảm, khiến cơ quan quản lý mất thêm các khoản đầu tư về nguồn lực, chi phí và phát sinh trách nhiệm.
Theo đại diện IPS, việc chia sẻ dữ liệu giữa DN với CQNN có hai dạng: DN có nghĩa vụ chia sẻ dữ liệu khi có yêu cầu của CQNN theo quy định pháp luật; Và DN có nghĩa vụ mặc nhiên. Trong đó nhiều văn bản pháp luật đang theo xu hương thứ hai này (Dự thảo sửa đổi Nghị định 72/2013/NĐ-CP, Nghị định TMĐT - giai đoạn dựa thảo).
Viện trưởng IPS Nguyễn Quang Đồng đề nghị, cần xem xét quy định về kết nối, chia sẻ kết nối giữa DN với CQNN, trong đó nhằm làm rõ: Căn cứ hợp pháp, hợp lý để CQNN có thẩm quyền yêu cầu DN chia sẻ dữ liệu; Loại dữ liệu có liên quan mà DN chia sẻ với CQNN trong trường hợp cụ thể; Mục đích chia sẻ dữ liệu với CQNN trong trường hợp cụ thể; DN có quyền phản hồi về yêu cầu chia sẻ dữ liệu với DN (tính hợp pháp, hợp lý của loại dữ liệu, mục đích, thời gian chia sẻ…).
