Dự thảo Luật Dữ liệu của Việt Nam

Chính phủ Việt Nam hiện đang xây dựng và lấy ý kiến công chúng về dự thảo Luật Dữ liệu ("Dự thảo Luật") để thiết lập một khung pháp lý toàn diện cho các hoạt động dữ liệu trong nước. Dự thảo Luật này đề cập đến nhiều khía cạnh khác nhau của việc xử lý và quản trị dữ liệu. Đáng chú ý, Dự thảo Luật lần đầu tiên đưa ra các quy định về kinh doanh dữ liệu. Bài viết này giới thiệu khái quát về các điều khoản chính của Dự thảo Luật và dự đoán những tác động của các quy định mới này tới với doanh nghiệp và cá nhân. Khác với pháp luật về bảo vệ dữ liệu cá nhân, Dự thảo Luật này có phạm vi điều chỉnh rộng, không chỉ bao gồm dữ liệu cá nhân mà cả các nhóm dữ liệu khác như dữ liệu của tổ chức và doanh nghiệp.

Dự thảo luật giới thiệu các quy định về cung cấp sản phẩm và dịch vụ liên quan đến dữ liệu, một lĩnh vực Việt Nam chưa được điều chỉnh theo pháp luật hiện hành. Bước tiến này là rất quan trọng trong việc giải quyết vấn nạn mua bán dữ liệu cá nhân bất hợp pháp tràn lan, một vấn đề cấp bách cần được giải quyết tại Việt Nam. Các quy định mới bao gồm nhiều khía cạnh của nền kinh tế dữ liệu, bao gồm môi giới dữ liệu, phân tích dữ liệu và thị trường dữ liệu. Các doanh nghiệp kinh doanh dữ liệu sẽ được yêu cầu đăng ký với cơ quan chức năng và tuân thủ các yêu cầu cụ thể để đảm bảo an toàn và an ninh dữ liệu. Các quy định mới này dự kiến ​​sẽ tạo ra một thị trường dữ liệu an toàn và minh bạch hơn, làm nền tảng cho độ tin cậy của dữ liệu, thúc đẩy sự đổi mới và tăng trưởng kinh tế, đồng thời bảo vệ quyền và lợi ích của cá nhân trong một nền kinh tế - xã hội được vận hành bởi dữ liệu trong tương lai gần.

Một bước tiến đáng kể trong Dự thảo Luật so với các quy định trước đây liên quan đến dữ liệu, chẳng hạn như Luật An ninh mạng và Nghị định về Bảo vệ dữ liệu cá nhân, là việc đưa ra các định nghĩa rõ ràng hơn cho các hoạt động xử lý dữ liệu khác nhau. Các hoạt động này bao gồm chia sẻ, điều phối phối hợp, phân tích, xác minh, xác thực, tiết lộ, truy cập, truy xuất, mã hóa, giải mã, sao chép, truyền dẫn, chuyển giao, rút lại, xóa và hủy dữ liệu. Dự thảo Luật giải quyết tình trạng thiếu rõ ràng trong các quy định trước đó, dẫn đến các cách hiểu không thống nhất và không nhất quán. Bằng cách cung cấp các định nghĩa cụ thể, Dự thảo Luật hướng đến việc đảm bảo tính minh bạch và nhất quán cao hơn trong việc điều chỉnh các hoạt động xử lý dữ liệu.

Việc chuyển dữ liệu xuyên biên giới phải tuân theo các quy định nghiêm ngặt hơn theo dự thảo luật, đặc biệt là đối với "dữ liệu cốt lõi" và "dữ liệu quan trọng." Dữ liệu cốt lõi được định nghĩa là dữ liệu có phạm vi bao phủ rộng khắp các lĩnh vực, nhóm, khu vực và có thể ảnh hưởng trực tiếp đến an ninh chính trị nếu bị sử dụng hoặc chia sẻ trái phép. Dữ liệu quan trọng được định nghĩa là dữ liệu trong các lĩnh vực, nhóm hoặc khu vực có thể gây nguy hiểm trực tiếp đến an ninh quốc gia, hoạt động kinh tế, ổn định xã hội, sức khỏe và an toàn cộng đồng nếu bị rò rỉ, giả mạo hoặc phá hủy. Việc chuyển các loại dữ liệu này sẽ cần sự chấp thuận của các cơ quan có thẩm quyền, chẳng hạn như Văn phòng Thủ tướng Chính phủ hoặc Bộ Công an, sau khi đánh giá an toàn dữ liệu. Biện pháp này được thiết kế để giảm thiểu rủi ro đối với an ninh quốc gia và lợi ích công cộng, đồng thời duy trì luồng dữ liệu tự do qua biên giới. Việc chính phủ nhấn mạnh đến chủ quyền và an ninh dữ liệu phản ánh xu hướng ngày càng tăng trên toàn cầu đối với các yêu cầu bản địa hóa dữ liệu nghiêm ngặt hơn.

Dự thảo luật cũng quy định rõ hơn về trường hợp các cơ quan chính phủ có thể truy cập dữ liệu do các tổ chức và cá nhân nắm giữ. Quyền truy cập này sẽ bị giới hạn trong "những trường hợp đặc biệt", chẳng hạn như trường hợp khẩn cấp về an ninh công cộng hoặc khi dữ liệu có vai trò rất quan trọng để hoàn thành các nhiệm vụ công cụ thể. Luật cũng nêu rõ trách nhiệm của các cơ quan chính phủ trong việc xử lý dữ liệu đó, bao gồm nghĩa vụ chỉ sử dụng dữ liệu cho mục đích đã nêu, thực hiện các biện pháp kỹ thuật và tổ chức cần thiết, và tiêu hủy dữ liệu khi không còn cần thiết. Các quy định này nhằm cân bằng giữa nhu cầu dữ liệu chính đáng của chính phủ và quyền riêng tư và bảo vệ dữ liệu của cá nhân.

Dự thảo Luật Dữ liệu của Việt Nam đánh dấu một cột mốc quan trọng trong việc thiết lập khung pháp lý toàn diện cho các hoạt động liên quan đến dữ liệu, nhằm thúc đẩy một nền kinh tế dựa trên dữ liệu phát triển mạnh mẽ đồng thời đảm bảo bảo vệ và an ninh dữ liệu. Giai đoạn lấy ý kiến ​​công chúng là rất quan trọng để hoàn thiện luật, phù hợp với thông lệ quốc tế tốt nhất, đồng thời giải quyết bối cảnh đặc thù của Việt Nam.

Đối với các doanh nghiệp đang hoạt động trong bối cảnh mới, các chuyên gia pháp lý của KPMG sẽ cung cấp hướng dẫn có giá trị. Với sự am hiểu sâu sắc về luật pháp Việt Nam và kinh nghiệm chuyên sâu trong lĩnh vực bảo vệ dữ liệu và quyền riêng tư, KPMG có thể giúp các doanh nghiệp hiểu rõ tác động của dự thảo luật đối với hoạt động của họ, xây dựng các chiến lược tuân thủ toàn diện và thực hiện các biện pháp để đảm bảo an ninh và quyền riêng tư của dữ liệu cũng như đảm bảo cách thức tiếp cận dữ liệu đáng tin cậy là hoàn toàn an toàn về mặt pháp lý. Cách tiếp cận chủ động này sẽ cho phép các doanh nghiệp không chỉ tuân thủ các quy định mới mà còn tận dụng các cơ hội do nền kinh tế dữ liệu đang phát triển của Việt Nam mang lại.