PHẠM VI ĐIỀU CHỈNH
DỮ LIỆU ĐƯỢC ĐIỀU CHỈNH
Luật này điều chỉnh dữ liệu số, được định nghĩa là "dữ liệu về sự vật, hiện tượng, sự kiện, bao gồm một hoặc kết hợp các dạng âm thanh, hình ảnh, chữ số, chữ viết, ký hiệu được thể hiện dưới dạng kỹ thuật số." Dữ liệu này bao gồm cả dữ liệu cá nhân và phi cá nhân, như thông tin doanh nghiệp hoặc dữ liệu tổng hợp không thể định danh.
Các quy định chi tiết về quyền riêng tư dữ liệu không nằm trong phạm vi của luật này mà sẽ được điều chỉnh bởi Luật Bảo vệ Dữ liệu Cá nhân riêng, hiện đang được Chính phủ xây dựng.
CÁC HOẠT ĐỘNG ĐƯỢC ĐIỀU CHỈNH
Luật này điều chỉnh toàn bộ vòng đời dữ liệu, bao gồm thu thập, lưu trữ, chia sẻ, phân tích, mã hóa, chuyển giao xuyên biên giới và cung cấp cho cơ quan nhà nước. Đồng thời, luật cũng quản lý các sáng kiến quan trọng của Nhà nước như Trung tâm Dữ liệu Quốc gia, Cơ sở Dữ liệu Tổng hợp Quốc gia và Nền tảng Chia sẻ Dữ liệu. Lần đầu tiên, luật mở rộng phạm vi điều chỉnh đến các sản phẩm và dịch vụ liên quan đến dữ liệu, như Sản phẩm và Dịch vụ Trung gian Dữ liệu (tạo điều kiện cho các thỏa thuận trao đổi dữ liệu), Sản phẩm và Dịch vụ Phân tích, Tổng hợp Dữ liệu (cung cấp thông tin chuyên sâu), và Sàn Dữ liệu (hỗ trợ nghiên cứu, đổi mới sáng tạo và giao dịch dữ liệu).
ĐỐI TƯỢNG ĐƯỢC ĐIỀU CHỈNH
Luật áp dụng cho cá nhân, tổ chức, cơ quan Việt Nam và các tổ chức nước ngoài tham gia vào các hoạt động dữ liệu số liên quan đến Việt Nam. Lần đầu tiên, luật công nhận "quyền của chủ sở hữu dữ liệu đối với dữ liệu" như một quyền tài sản theo luật dân sự, trao cho chủ sở hữu dữ liệu (tổ chức, cá nhân có quyền quyết định việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng và trao đổi giá trị của dữ liệu do mình sở hữu) quyền kiểm soát và trao đổi dữ liệu một cách toàn diện. Đồng thời, luật giới thiệu vai trò “chủ quản dữ liệu", là bên được giao nhiệm vụ xử lý và vận hành dữ liệu thay mặt cho chủ sở hữu. Luật cũng đặt ra một số nghĩa vụ đối với chủ sở hữu dữ liệu, chủ quản dữ liệu, và các tổ chức cung cấp sản phẩm, dịch vụ liên quan đến dữ liệu.
CÁC QUY ĐỊNH ĐÁNG CHÚ Ý
Phân loại dữ liệu (Điều 13)
Chủ sở hữu và chủ quản dữ liệu phải phân loại dữ liệu dựa trên mức độ quan trọng: Dữ liệu cốt lõi, là dữ liệu có thể tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng thuộc danh mục do Thủ tướng Chính phủ ban hành; Dữ liệu quan trọng, là dữ liệu có khả năng ảnh hưởng đến các lĩnh vực này, cũng được Thủ tướng Chính phủ phân loại; và Dữ liệu khác, được quản lý nhưng không nằm trong hai loại trên.
Quản lý rủi ro (Điều 25)
Chủ quản dữ liệu phải xác định và thực hiện các biện pháp để giảm thiểu rủi ro liên quan đến dữ liệu, bao gồm các vấn đề về quyền riêng tư, an ninh mạng và quản lý truy cập, đồng thời kịp thời giải quyết các sự cố và thông báo cho các bên bị ảnh hưởng. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải tiến hành đánh giá rủi ro thường xuyên và báo cáo cho các cơ quan an ninh mạng để đảm bảo việc bảo vệ an toàn, an ninh dữ liệu.
Đăng ký, cấp phép sản phẩm và dịch vụ (Điều 40, 41 và 42)
Tổ chức kinh doanh Sản phẩm và Dịch vụ Trung gian Dữ liệu phải đăng ký hoạt động, trừ trường hợp cung cấp nội bộ. Tổ chức kinh doanh Sản phẩm và Dịch vụ Phân tích và Tổng hợp Dữ liệu phải đăng ký nếu các hoạt động của họ gây ra rủi ro tiềm ẩn đối với an ninh quốc gia, trật tự công cộng, đạo đức hoặc sức khỏe cộng đồng. Đáng chú ý, Sàn Dữ liệu chỉ có thể được cung cấp bởi đơn vị sự nghiệp công lập hoặc doanh nghiệp nhà nước đáp ứng các điều kiện dịch vụ và được cấp phép thành lập.
Vận hành Sản phẩm và Dịch vụ Dữ liệu (Điều 43)
Các tổ chức kinh doanh Sản phẩm và Dịch vụ Dữ liệu Trung gian và Sàn Dữ liệu phải hoạt động theo hợp đồng dịch vụ, đảm bảo tính khả dụng của dịch vụ thông suốt và liên tục, thường xuyên quản lý và giám sát an toàn dữ liệu, phòng ngừa và giải quyết rủi ro. Phải tuân thủ các quy định của pháp luật về an ninh mạng, an toàn thông tin, giao dịch điện tử và các quy định liên quan. Dữ liệu cấm giao dịch gồm dữ liệu ảnh hưởng an ninh quốc gia, không được chủ thể đồng ý, hoặc bị pháp luật cấm.
Cung cấp dữ liệu cho cơ quan Nhà nước (Điều 18)
Khuyến khích tổ chức, cá nhân cung cấp dữ liệu cho cơ quan nhà nước và phải tuân thủ các yêu cầu cung cấp dữ liệu trong trường hợp khẩn cấp, các mối đe dọa an ninh, thảm họa hoặc để ngăn chặn bạo loạn, khủng bố. Cơ quan nhà nước phải đảm bảo sử dụng đúng cách, bảo mật, bảo vệ dữ liệu và xóa khi không còn cần thiết. Quy định chi tiết do Chính phủ ban hành.
Chuyển dữ liệu xuyên biên giới (Điều 23)
Chính phủ dự kiến sẽ ban hành hướng dẫn chi tiết cho vấn đề này. Về nguyên tắc, Việc chuyển và xử lý dữ liệu xuyên biên giới được cho phép, nhưng việc chuyển dữ liệu cốt lõi hoặc quan trọng ra nước ngoài phải tuân thủ các quy định đảm bảo an ninh, lợi ích công cộng và quyền dữ liệu, có thể được giám sát chặt chẽ hơn.
Tải bản tin về máy
Đừng bỏ lỡ cập nhật mới nhất
Đăng ký cổng Cập nhật Thuế và Pháp luật của KPMG để nhận thông tin mới nhất về hòm thư của quý vị
Đăng ký tại đây Opens in a new window