Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân

VietTimes – Ngày 27/8/2021, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) thuộc Hội Truyền thông số Việt Nam đã tổ chức buổi toạ đàm trực tuyến “Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân”.

Toạ đàm “Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân" được tổ chức trực tuyến

Toạ đàm “Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân" được tổ chức trực tuyến

Phát biểu khai mạc, TS Nguyễn Minh Hồng – Chủ tịch Hội Truyền thông số Việt Nam cho biết, là một nước có lượng người sử dụng Internet rất lớn cùng các giao dịch không chỉ của nhà nước, doanh nghiệp mà ngay cả các nhu cầu cá nhân cũng rất lớn, Việt Nam đang đứng trước những thách thức về an toàn thông tin. Vì thế, việc phải có những khung pháp lý cho vấn đề này là rất cần thiết bên cạnh các đạo luật đã có về an toàn thông tin và an ninh mạng…

TS Vương Quốc Thắng – Uỷ viên chuyên trách Uỷ ban Khoa học và Môi trường của Quốc hội cũng khẳng định, việc đảm bảo an toàn cho các dữ liệu cá nhân đã và đang là những đòi hỏi về pháp lý, Quốc hội Việt Nam sẵn sàng tiếp thu những ý kiến đóng góp cho việc xây dựng khung pháp lý cho vấn đề này.

Còn theo bà Nguyễn Minh Thu – Phó trưởng phòng Pháp chế và Kỹ thuật, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), mặc dù Việt Nam đã có Luật An toàn Thông tin và Luật An ninh mạng nhưng có rất nhiều vấn đề phát sinh, nhất là với dữ liệu cá nhân cần bổ sung và hoàn thiện các khung pháp lý cần thiết. Vì vậy, qua buổi toạ đàm trực tuyến này có thể hy vọng nhiều ý kiến đóng góp bổ ích.

Tiếp đó, ông Jeff Paine – Giám đốc Quản lý Liên minh Internet Châu Á đã trình bày về tầm quan trọng của dữ liệu xuyên biên giới đối với ngoại thương và kinh nghiệm của các công ty đa quốc gia tại Châu Á. Ông cho biết, với thương mại điện tử ngày nay, việc các cá nhân thực hiện mua sắm qua mạng là một việc bình thường và không chỉ diễn ra trong một quốc gia. Vì vậy, việc bảo vệ an toàn thông tin cá nhân là thực tế phải đặt ra và các chủ thể bán hàng trên mạng phải có trách nhiệm cho vấn đề này.

Sau đó, bà Tsunoda Rika – Phó Giám đốc Chiến lược CNTT của Văn phòng Nội các Nhật Bản đã trao đổi về kinh nghiệm của Nhật Bản với lưu thông dữ liệu tự do. Theo bà, vấn đề là làm sao để đảm bảo niềm tin cho các cá nhân trong các giao dịch qua mạng. Trong đó, cũng cần phải chấp nhận trong phạm vi nào đó về các thông tin được công bố.

Ông Fan Tuk Chee – Phó Giám đốc Uỷ ban Bảo vệ Dữ liệu Quốc gia Singapore cho rằng việc bảo vệ dữ liệu cá nhân là rất quan trọng đối với mọi nước. Singapore đã chính thức có Luật Bảo vệ Dữ liệu Cá nhân từ năm 2012 và các doanh nghiệp có trách nhiệm phải bảo vệ dữ liệu với khách hàng.

Ông Nguyễn Quang Đồng – Viện trưởng IPS đề cập, Việt Nam hiện đã nằm trong top 10 nước có lượng dữ liệu xuyên biên giới lớn nhất trên thế giới. Nền kinh tế Việt Nam hiện đang có độ mở rất lớn và an toàn dữ liệu là phải đặt ra hết sức nghiêm túc. Yếu tố pháp lý cho vấn đề này đương nhiên phải đặt ra một cách toàn diện.

Trình bày về kinh nghiệm quản lý dữ liệu xuyên biên giới, bà Annabel Lee – Trưởng bộ phận chính sách công nghệ số khu vực Châu Á – Thái Bình Dương của Amazon Web Service cho biết, dữ liệu cá nhân cần có miêu tả cụ thể và việc quản lý nó cần phải cân bằng với các dữ liệu khác. Tuy nhiên, vấn đề là không nên tạo gánh nặng quá lớn với doanh nghiệp. Thông tin cũng phải là nguồn lực then chốt để thúc đẩy kinh tế số. Và thực tế, đây cũng là việc mà các doanh nghiệp phải quan tâm đầu tư vì không ai muốn đánh mất niềm tin với khách hàng.

Ông Trần Mạnh Hùng – luật sư của của Công ty luật Backer & Mc Kenzie Việt Nam lại đặt vấn đề là Việt Nam cần ra đời một uỷ ban về bảo vệ dữ liệu cá nhân. Trong đó, phải cân bằng giữa các biện pháp hành chính và dân sự. Cũng rất cần có hoạt động trọng tài để phân xử những vấn đề nảy sinh trong bảo vệ dữ liệu cá nhân.

Bà Chu Thị Hoa – Phó Viện trưởng Viện Khoa học Pháp lý (Bộ Tư pháp) lại đặt vấn đề là trong việc bảo vệ dữ liệu cá nhân không chỉ là công việc giữa các cá nhân có giao dịch mạng với các chủ thể cung cấp dịch vụ. Nguyên nhân vì các doanh nghiệp cung cấp dịch vụ còn có thể thuê thêm bên thứ 3 trong các hoạt động của mình. Việc mua bán dữ liệu chắc chắn là không thể tránh khỏi và đương nhiên phải có thoả thuận với các chủ thể của dữ liệu. Như vậy, có một vấn đề phải đặt ra với các nhà cung cấp dịch vụ là các dữ liệu cá nhân phải được xoá đi sau một thời gian nhất định để đảm bảo an toàn cho khách hàng trước vấn nạn khai thác dữ liệu.

Ông Tim Chen – Chủ tịch Liên minh Dữ liệu mở Đài Loan cho rằng, dữ liệu ngày càng trở nên quan trọng trong các hoạt động kinh doanh, thương mại. Vì thế, dữ liệu cá nhân cần được mã hoá và thậm chí ẩn danh. Tại Đài Loan, hiện đã có Ngân hàng Dữ liệu Quốc gia và cơ quan này là đầu mối để đảm bảo an toàn thông tin cá nhân cho mọi công dân.

Bà Lorry Roussey – Trưởng bộ phận bảo mật của tổ chức quốc tế Oxfam lại đặt vấn đề về sự đồng thuận của các chủ thể dữ liệu trong các giao dịch xuyên biên giới. Theo bà, không thể có sự phi đạo đức trong khai thác dữ liệu cá nhân và việc quản lý dữ liệu đương nhiên cũng phải có sự minh bạch.

Ông Glenn Maail – chuyên gia về dữ liệu lớn của phòng thí nghiệm Open Data Lab Jakarta, Indonesia lại đề cập, dữ liệu cá nhân không phải là dữ liệu mở. Vì thế, các nhà cung cấp dịch vụ đương nhiên phải có trách nhiệm bảo vệ nó cho khách hàng.

Bà Clarisse Giros – chuyên viên cao cấp Viện Pháp luật Kinh doanh Châu Á cho biết, việc chính thức phải có luật bảo vệ dữ liệu đã và đang đặt ra cho tất cả các quốc gia. Trung Quốc đã có luật này cách đây 2 năm và Ấn Độ cũng đã xây dựng xong dự luật về vấn đề này.

Tổng kết lại các báo cáo tại toạ đàm, ông Nguyễn Quang Đồng cho biết, IPS và Hội Truyền thông số Việt Nam sẽ tổng hợp các báo báo và ý kiến cần được giải đáp để chính thức gửi tới Uỷ ban Khoa học Công nghệ và Môi trường của Quốc hội cùng Bộ Tư pháp và Bộ Thông tin Truyền thông. Ông tin tưởng, kinh nghiệm quốc tế được các chuyên gia nước ngoài chia sẻ tại toạ đàm sẽ là nguồn thông tin tham khảo quan trọng cho các nhà hoạch định pháp luật và chính sách tại Việt Nam cho việc bảo vệ dữ liệu cá nhân.