Luật Bảo vệ Dữ liệu Cá nhân là hành lang pháp lý quan trọng trong chiến lược chuyển đổi số quốc gia

Thiếu tá Đào Đức Triệu, Phó Tổng Thư ký Hiệp hội, Trưởng Ban Nghiên cứu, tư vấn Chính sách và Pháp luật phát biểu tại tọa đàm.

Phát biểu khai mạc tọa đàm, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an), Phó Chủ tịch thường trực NCA, cho rằng an ninh dữ liệu, bảo vệ dữ liệu cá nhân gắn kết chặt chẽ với an ninh con người, an ninh quốc gia và chủ quyền dữ liệu quốc gia; phải luôn song hành, xuyên suốt và là yêu cầu không thể tách rời trong quá trình cách mạng khoa học, công nghệ, chuyển đổi số và phát triển công nghiệp dữ liệu.

Theo ông Nguyễn Minh Chính, công nghệ thông tin ngày càng lan tỏa vào cuộc sống con người, người dùng càng cung cấp nhiều hơn thông tin, dữ liệu cá nhân cá nhân lên không gian mạng và cho các doanh nghiệp cung cấp dịch vụ, từ những thông tin cơ bản tới thông tin phản ánh sinh trắc học, tâm lý, suy nghĩ và hành động.

Mức độ phổ biến của dữ liệu cá nhân trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu cá nhân không được bảo vệ tương xứng, đúng cách. Bên cạnh đó, nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế, nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động.

Tại tọa đàm, đại diện Ban soạn thảo – Thiếu tá Đào Đức Triệu, Phó Tổng Thư ký Hiệp hội, Trưởng Ban Nghiên cứu, tư vấn Chính sách và Pháp luật, đã làm rõ định hướng xây dựng Luật Bảo vệ Dữ liệu Cá nhân. Theo Thiếu tá Đào Đức Triệu, dự thảo luật được xây dựng trên tinh thần kế thừa Nghị định số 13/2023/NĐ-CP, nhưng sẽ nâng lên một cấp độ cao hơn, toàn diện hơn, đóng vai trò như một nền tảng pháp lý căn bản trong kỷ nguyên số.

Trong khi đó, thực trạng bảo vệ dữ liệu cá nhân tại Việt Nam đang ở mức đáng báo động. Tình trạng mua bán, rò rỉ, đánh cắp dữ liệu cá nhân diễn ra tràn lan, nhưng nhiều hành vi vi phạm vẫn chưa có chế tài xử lý cụ thể. Điều này tạo ra một “khoảng trống” pháp lý nghiêm trọng.

Nhìn lại giai đoạn những năm 2010, khi thị trường kinh doanh số tại Việt Nam còn sơ khai, môi trường pháp lý thiếu chặt chẽ đã tạo điều kiện để nhiều doanh nghiệp nước ngoài ồ ạt thâm nhập mà gần như không bị ràng buộc về trách nhiệm dữ liệu. Trong khi đó, tại châu Âu, các quy định như GDPR đã xử phạt hàng tỷ USD đối với các hành vi vi phạm. Ở Việt Nam, cho đến nay, vẫn chưa có tiền lệ xử lý tương tự.

Chính vì vậy, sự ra đời của Luật Bảo vệ Dữ liệu Cá nhân được xem là một cuộc cách mạng vừa “đau đớn” nhưng tiến bộ. “Những mô hình cũ không còn phù hợp sẽ buộc phải bị loại bỏ, doanh thu có thể sụt giảm, nhưng đó là chiến lược cho sự phát triển bền vững", Thiếu tá Đào Đức Triệu khẳng định.

Thiếu tá Đào Đức Triệu thông tin thêm thực tế đã có nhiều doanh nghiệp ngừng triển khai các mô hình kinh doanh dữ liệu không còn đáp ứng yêu cầu pháp luật – một tín hiệu tích cực cho thấy sự chuyển mình theo hướng tiến bộ.

Góp ý hoàn thiện dự thảo luật, bà Lê Nguyễn Thiên Nga, Viện trưởng Viện Quản trị Chính sách và Chiến lược phát triển, kiến nghị xây dựng cơ chế thử nghiệm có kiểm soát công nghệ, sản phẩm, dịch vụ mô hình kinh doanh dữ liệu cá nhân, đồng thời thiết kế bản kiến trúc tổng thể về quản trị và thực thi chính sách sau khi Luật Bảo vệ Dữ liệu Cá nhân ban hành theo lộ trình khoa học chính sách.

Các đại biểu đều đồng thuận rằng dữ liệu cá nhân là yếu tố gắn liền với quyền con người, quyền công dân, đồng thời có tác động sâu rộng đến an ninh mạng, an ninh quốc gia và toàn bộ hệ sinh thái số. Trong khi đó, hệ thống pháp luật hiện hành về bảo vệ dữ liệu còn phân tán, thiếu tính thống nhất. Theo thống kê hiện đang có 69 văn bản quy phạm pháp luật đề cập đến dữ liệu cá nhân, nhưng mới chỉ có Nghị định 13/2023/NĐ-CP là văn bản đầu tiên cung cấp định nghĩa và nguyên tắc bảo vệ dữ liệu một cách tương đối đầy đủ.

Hạ Chi