Việt Nam cần phải có chiến lược quốc gia để bảo vệ dữ liệu cá nhân và quyền riêng tư
Dữ liệu nói chung và dữ liệu cá nhân ngày càng trở thành "tài nguyên" quý giá, tạo nên "siêu lợi nhuận" cho nền kinh tế số. Tuy nhiên, ở Việt Nam, tài nguyên dữ liệu đã và đang được khai thác một cách tràn lan bên ngoài sự quản lý của cơ quan nhà nước, gây tổn hại nghiêm trọng đến niềm tin của người dùng. Nếu không có một khung pháp lý chặt chẽ và một chế tài nghiêm khắc xử phạt vi phạm quyền riêng tư dữ liệu, Việt Nam sẽ khó thực hiện thành công mục tiêu trở thành quốc gia số đi đầu với một nền kinh tế số phát triển bền vững. Chính vì vậy, Hội Truyền thông số Việt Nam đã tổ chức buổi tọa đàm “Bảo vệ dữ liệu cá nhân và quyền riêng tư trong chuyển đổi số và phát triển nền kinh tế số: Thảo luận và Khuyến nghịchính sách”.
Ngày 03/06/2020, Thủ tướng Chính phủ đã ban hành Quyết định 749/QĐ-TTg phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, đề xuất một chiến lược phát triển toàn diện bao gồm Chính phủ số, kinh tế số, và xã hội số.
Quyết định này khẳng định tầm quan trọng của dữ liệu số là “tài sản, tài nguyên, điều kiện tiên quyết cho chuyển đổi số” và chỉ định Bộ Công an xây dựng “Nghị định về bảo vệ dữ liệu cá nhân". Chương trình Chuyển đổi số quốc gia coi bảo vệ thông tin và dữ liệu cá nhân như một nguyên tắc trụ cột cho thấy tầm nhìn và quyết tâm lớn của Chính phủ trong thúc đẩy nền kinh tế số Việt Nam phát triển bền vững”.
Nhằm cung cấp thêm các góc nhìn, các phân tích và giải pháp, góp phần thúc đẩy hoàn thiện khung pháp lý và tăng cường thực thi về bảo vệ dữ liệu cá nhân và quyền riêng tư ở Việt Nam,ngày 15/07, Hội Truyền thông số Việt Nam, Tổ chức Oxfam tại Việt Nam, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) đã phối hợp tổ chức tọa đàm “Bảo vệ dữ liệu cá nhân và quyền riêng tư trong chuyển đổi số và phát triển nền kinh tế số: Thảo luận và Khuyến nghịchính sách”.
Tham dự buổi tọa đàm, về phía ban tổ chức có ông Nguyễn Lâm Thanh - Phó Chủ tịch Hội Truyền thông số Việt Nam; ông Phạm Quang Tú - Phó Giám đốc Hiệp hội Oxfam Việt Nam; về phía đại diện Bộ, nghành có ông Nguyễn Văn Cương - Viện trưởng Viện Khoa học Pháp Lý, Bộ Tư pháp; ông Nguyễn Trọng Khánh - Cục Tin học hóa, Bộ Thông tin và Truyền Thông; Luật sư Nguyễn Tiến Lập - Chuyên gia Viện Nghiên cứu Chính sách và Phát triển Truyền thông, Hội Truyền thông số Việt Nam; ông Nguyễn Dương Anh - Giám đốc Trung tâm Giám sát, Điều hành Đô thị thông minh Thừa Thiên Huế; bà Nguyễn Vân Anh - Giám đốc CSAGA. Ngoài ra, tham dự hội thảo còn có đại diện các vụ, cục và các tổ chức quốc tế.
Luật sư Nguyễn Tiến Lập - Chuyên gia Viện Nghiên cứu Chính sách và Phát triển Truyền thông, Hội Truyền thông số Việt Nam.
Phát biểu tại buổi tọa đàm, luật sư Nguyễn Tiến Lập cho rằng hiện nay có 5 thách thức trong bảo vệ dữ liệu người dùng. Trong đó, dữ liệu cá nhân là tiền nhưng rất rủi ro và mục tiêu bảo vệ quyền riêng tư mâu thuẫn với bảo vệ trật tự công cộng. Dữ liệu cá nhân thuộc sở hữu của ai và dữ liệu cá nhân là quyền nhân thân hay quyền tài sản. Cùng với đó, thiết chế pháp luật bảo vệ bị tiến bộ công nghệ làm lạc hậu quá và vô hiệu hóa.
Bên cạnh đó, luật sư Lập cũng cho rằng điểm yếu trong bảo vệ thông tin và dữ liệu cá nhân hiện nay là tình trạng vừa thiếu hụt quy định, đồng thời các quy định nằm "tản mát" trong nhiều văn bản nên quyền và nghĩa vụ của chủ thể thu thập, xử lý, khai thác dữ liệu chưa được quy định rõ.
Luật sư Nguyễn Tiến Lập cho rằng cần phải tạo ra khung pháp luật thích hợp để bảo vệ dữ liệu cá nhân song hành với bảo vệ quyền riêng tư và các phương tiện theo dõi công dân nơi công cộng như các camera theo dõi chỉ được sử dụng khi thật sự cần thiết.
Cùng với đó, chính quyền không hạn chế người dân sử dụng phương tiện bảo mật thông tin cá nhân và yêu cầu các phương tiện thu thập thông tin người dùng phải được thiết kế bảo vệ dữ liệu và quyền riêng tư, áp dụng nguyên tắc tối thiểu hóa dữ liệu thu thập.
Đồng quan điểm với luật sư Lập, TS. Nguyễn Văn Cương cho rằng, để xử lý các điểm chưa thống nhất trong quy định hiện hành, thì cần bổ sung các quy định về thu thập và xử lý thông tin cá nhân, đặc biệt là thông tin cá nhân của trẻ em. Đồng thời, cơ quan chức năng cần bổ sung hoặc có hướng dẫn rõ hơn về chế tài dân sự. Việc cá thể hóa trách nhiệm của các chủ thể tham gia vào quá trình thu thập và xử lý thông tin cá nhân.
Ông Cương cũng cho rằng cần tăng chế tài xử phạt hành chính, bổ sung chế tài hình sự và về lâu dài, nên xây dựng Luật Bảo vệ thông tin cá nhân.
Ông Nguyễn Trọng Khánh cũng khẳng định: “Bảo vệ thông tin và dữ liệu cá nhân là vấn đề quan trọng được Chính phủ quan tâm trong tiến trình xây dựng Chính phủ điện tử và đô thị thông minh".
"Trong Chương trình chuyển đổi số quốc gia vừa được Thủ tướng ban hành nhấn mạnh:an toàn và an ninh mạng là một trụ cột trong chuyển đổi số và bảo vệ an toàn thông tin, dữ liệu là yêu cầu bắt buộc mà các chương trình, kế hoạch chuyển đổi số, ở cả cấp độ quốc gia, địa phương cũng như cấp độ tổ chức phải thực thi trong quá trình chuyển đổi số", ông Khánh chia sẻ thêm.
Gần đây nhất, Chính phủ đã ban hành Nghị định 47 về kết nối chia sẻ dữ liệu số trong các cơ quan nhà nước. Các nguyên tắc và yêu cầu bảo vệ quyền riêng tư và dữ liệu cá nhân đã được nhấn mạnh trong Nghị định.
“Trong thời gian tới, Bộ Thông tin và Truyền thông sẽ tiếp tục cụ thể hóa các nguyên tắc thành các hướng dẫn, quy trình thực hiện cụ thể nhằm đảm bảo rằng, tiến trình chuyển đổi số trong các cơ quan công quyền luôn gắn với việc bảo vệ tốt nhất dữ liệu công dân”.
Ông Phạm Quang Tú - Phó Giám đốc tổ chức Oxfam Việt Nam
Ông Phạm Quang Tú - Phó Giám đốc tổ chức Oxfam tại Việt Nam nhấn mạnh “Một khuôn khổ pháp lý hoàn thiện về bảo vệ dữ liệu và quyền riêng tư là rất cần thiết để vừa đảm bảo tôn trọng quyền công dân và góp phần cho nền kinh tế số được vận hành trên cơ sở dữ liệu trong thời đại hiện nay”.
Các quy định của pháp luật và chương trình của nhà nước cần xây dựng các giải pháp bảo vệ quyền riêng tư cho người dân cũng như doanh nghiệp. Dữ liệu do doanh nghiệp và nhà nước thu thập của công dân cần phải được quản trị đúng đắn, theo các chuẩn mực về quyền con người và tôn trọng quyền riêng tư.
“Bên cạnh đó một khung chế tài cho phép người dùng lên tiếng khiếu kiện tập thể khi có vi phạm quyền riêng tư và dữ liệu cá nhân là điều cần thiết. Các tổ chức xã hội, các tổ chức phi lợi nhuận nên có vai trò tích cực đại diện người dân tham gia quá trình đó. Thực hiện được điều đó giúp người dân tin tưởng tham gia hiệu quả, bình đẳng vào đời sống kinh tế số nói riêng, đời sống kinh tế và xã hội nói chung” – ông Tú nói.
Hội thảo cũng lắng nghe những kinh nghiệm từ các mô hình thực hành tốt về bảo vệ dữ liệu cá nhân từ Google, bảo vệ dữ liệu công dân ở Huế, bảo vệ hồ sơ, thông tin nhạy cảm và tôn trọng quyền riêng tư của Trung tâm Nghiên cứu và Ứng dụng Khoa học về Giới – Gia đình – Phụ nữ và Vị thành niên (CSAGA).
Ông Michael Rose, Quản lý dữ liệu cấp cao Google tham gia hội thảo trực tuyến từ Mỹ
Tham gia hội thảo trực tuyến từ Mỹ, ông Michael Rose, Quản lý dữ liệu cấp cao Google cho biết: “Hiện có hơn 500 nhân sự tại Google dành cho việc nghiên cứu, phát triển về quyền riêng tư và an ninh mạng. Chúng tôi có những nguyên tắc riêng về trí tuệ nhân tạo và người dùng được lựa chọn việc mình muốn chia sẻ thông tin cá nhân cho những bên nào”.
Tại hội thảo, nhằm hoàn thiện khung pháp lý cho vấn đề bảo vệ thông tin và dữ liệu cá nhân, đại diện IPS đã khuyến nghị hai giải pháp. Đó là, cần xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm giải quyết vấn đề thiếu hụt các quy định pháp lý cụ thể về bảo vệ dữ liệu; đồng thời, khắc phục được tình trạng quy định vừa trùng lặp vừa phân tán trong nhiều văn bản chuyên ngành. Tiếp đến là cần có một chiến lược quốc gia về dữ liệu nhằm xác lập thống nhất hành động ở cấp độ quốc gia.
Nguyệt Hằng - Thanh Tùng