Cần xây dựng luật về bảo vệ dữ liệu và quyền riêng tư

(ĐTTCO)- Nếu không có một khung pháp lý chặt chẽ và một chế tài nghiêm khắc xử phạt vi phạm quyền riêng tư dữ liệu, Việt Nam sẽ khó thực hiện thành công mục tiêu trở thành quốc gia số đi đầu với một nền kinh tế số phát triển bền vững. 
Cần xây dựng luật về bảo vệ dữ liệu và quyền riêng tư
Đó là quan điểm của đại diện Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS - trực thuộc Hội Truyền thông số Việt Nam VDCA) tại tọa đàm “Bảo vệ quyền riêng tư và dữ liệu cá nhân trên môi trường số - Từ thực tiễn đến hoàn thiện hệ thống pháp lý: Bài học và các khuyến nghị chính sách cho Việt Nam”, được tổ chức tại Hà Nội sáng nay 15-7.
Theo báo cáo của IPS, hiện nay dữ liệu nói chung và dữ liệu cá nhân nói riêng đang trở thành “nguồn vốn” hay “tài sản” có tầm quan trọng hàng đầu của nền kinh tế số hay nền kinh tế vận hành trên cơ sở dữ liệu sử dụng công nghệ số. Do đó, bài toán đặt ra là quản trị dữ liệu nói chung và quản lý dữ liệu nói riêng ở cấp độ quốc gia và tổ chức, doanh nghiệp phải được tổ chức, thiết kế và triển khai như thế nào? 
Sự phát triển của công nghệ số, hạ tầng kỹ thuật mạng internet cần đi kèm với sự đồng bộ về hệ thống chính sách, khung phổ pháp luật, quy chế và năng lực của từng tổ chức và con người. Theo đó, các nhiệm vụ cụ thể cần giải quyết sẽ bao gồm các cơ chế và biện pháp bảo đảm đối với ba trụ cột chính là an ninh mạng, an toàn dữ liệu cá nhân và bảo vệ quyền riêng tư. 
Tuy nhiên, trong nền kinh tế số hay kinh tế dữ liệu, vấn đề này càng trở nên phức tạp và thách thức hơn vì nền kinh tế số chỉ phát triển được bằng việc thu thập, sử dụng và khai thác dữ liệu người dùng, hay dữ liệu của mọi cá nhân và người tiêu dùng, trong đó bao gồm nhiều dữ liệu là “dữ liệu, thông tin cá nhân” thuộc đối tượng được pháp luật bảo vệ. Một khi dữ liệu được coi như “tiền” trong ngân hàng, các doanh nghiệp sẽ tìm cách khai thác lợi ích của nó một cách tối đa, nhưng lại vấp phải các rủi ro pháp lý một khi quyền dân sự của công dân và quyền của người tiêu dùng không được quan tâm, bảo vệ.
Ngoài ra, quản trị dữ liệu có mục tiêu tăng cường bảo vệ quyền riêng tư. Tuy nhiên trong nhiều trường hợp điều đó lại mâu thuẫn với bảo vệ trật tự công cộng và an ninh quốc gia, bởi muốn thực thi chức năng đó, các cơ quan Nhà nước có xu hướng can thiệp vào đời sống và không gian riêng tư của cá nhân. 
Bên cạnh đó, có một vấn đề pháp lý mới đặt ra là: Các dữ liệu và thông tin cá nhân thuộc sở hữu của ai? Về điều này đang tồn tại cả nghi ngờ và tranh cãi. Phía doanh nghiệp cho rằng người dùng chỉ cung cấp dữ liệu rời rạc, còn thông tin hay cơ sở dữ liệu có giá trị kinh tế là sản phẩm của khâu xử lý và quản trị sau đó.
Tuy nhiên, các hiệp hội tiêu dùng lại có quan điểm ngược lại với lập luận rằng toàn bộ các thông tin dù được tạo ra ở khâu nào nhưng có thể nhận diện được cá nhân chính là đối tượng của quyền riêng tư, do đó nó bất khả xâm phạm vì thuộc về các cá nhân là chủ thể thông tin.
Hiện nay đã và đang có nghịch lý và thách thức lớn trong mọi cân nhắc chính sách nhằm bảo vệ quyền riêng tư rằng trong khi tăng cường hoàn thiện các thiết chế và công cụ pháp luật hiện có thì sự phát triển nhanh chóng của khoa học – công nghệ của kỷ nguyên số đã làm cho chính các thiết chế và công cụ này nhanh chóng lạc hậu hay bị vô hiệu hoá. 
Từ thực tế trên, IPS đưa ra 2 khuyến nghị với Chính phủ đó là về chính sách, xây dựng một Chiến lược dữ liệu quốc gia song hành với Chương trình quốc gia về chuyển đổi số và về pháp luật. Đồng thời, cần xây dựng và ban hành một đạo luật về bảo vệ dữ liệu và quyền riêng tư trong không gian mạng để đáp ứng nhu cầu phát triển của kinh tế số.

Các tin khác