Hoàn thiện pháp luật về Dữ liệu góp phần phục vụ công cuộc chuyển đổi số quốc gia

(Pháp lý) - Dự thảo Luật Dữ liệu do Bộ Công an chủ trì soạn thảo sẽ trình cho ý kiến tại Kỳ họp thứ 8 Quốc hội khóa XV, trong đó đề xuất nhiều chính sách mới nhằm xây dựng, phát triển, quản trị, xử lý dữ liệu, ứng dụng khoa học công nghệ trong xử lý dữ liệu, quản lý nhà nước về dữ liệu; phát triển Trung tâm dữ liệu quốc gia ; quy định về các sản phẩm, dịch vụ liên quan đến dữ liệu và quản lý đối với tổ chức cung cấp sản phẩm, dịch vụ liên quan đến dữ liệu….
image001-1729494823.png
Ảnh minh họa

Sự cần thiết, cấp thiết ban hành Luật Dữ liệu

Trong những năm qua, Đảng, Nhà nước đã có nhiều chủ trương, giải pháp đẩy mạnh ứng dụng khoa học, công nghệ phục vụ công cuộc chuyển đổi số quốc gia, xây dựng Chính phủ điện tử, Chính phủ số, kinh tế số, xã hội số. 

Quán triệt, triển khai các chủ trương, chính sách của Đảng, Nhà nước về phát triển khoa học, công nghệ, nhất là những vấn đề liên quan đến xây dựng, tạo lập, kết nối, chia sẻ dữ liệu đã đạt được một số kết quả tích cực. Tuy nhiên, công tác này vẫn còn một số tồn tại, hạn chế. 

Cụ thể, một số bộ, ngành không có hoặc có nhưng chưa đầy đủ hạ tầng để triển khai các hệ thống công nghệ thông tin cốt lõi phục vụ cho các công tác nghiệp vụ; nhiều cơ sở dữ liệu được thu thập, lưu trữ trùng lặp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùng chung gây khó khăn khi kết nối, chia sẻ, khai thác dữ liệu; các trung tâm dữ liệu đầu tư thiếu đồng bộ, không đồng nhất về tiêu chuẩn, quy chuẩn kỹ thuật, không thường xuyên được kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống...

Trong khi đó, qua rà soát, tất cả các luật đều không quy định cụ thể, thống nhất về việc xử lý, quản trị dữ liệu; chưa quy định về nền tảng phát triển, ứng dụng công nghệ cao trong xử lý dữ liệu… 

image002-1729494823.jpg
Bộ trưởng Lương Tam Quang trình bày Tờ trình tại phiên họp UBTVQH.

Về cơ sở thực tiễn, theo Bộ trưởng Bộ Công an, nhiều nước trên thế giới đã có quy định về dữ liệu, vận hành, khai thác, sử dụng dữ liệu (dữ liệu của cơ quan Nhà nước, của tổ chức, doanh nghiệp, cá nhân) như: Luật Dữ liệu mở (Hàn Quốc); Luật Quản trị dữ liệu của Châu Âu áp dụng cho 27 nước thành viên Liên minh Châu Âu; Đạo luật dữ liệu Châu Âu áp dụng cho 27 nước thành viên Liên minh Châu Âu…, qua đó, tạo cơ chế, chính sách để ứng dụng dữ liệu vào hoạt động quản lý Nhà nước, phát triển kinh tế - xã hội.
 
Việc xây dựng cơ sở dữ liệu tập trung là xu thế chung của các nước trên thế giới hiện nay, ví dụ như: Đan Mạch, Nhật Bản, Trung Quốc... Do vậy, việc định hướng xây dựng, phát triển Cơ sở dữ liệu tổng hợp quốc gia với vai trò là trụ cột dữ liệu chính để tạo nền tảng cho phát triển Chính phủ số, thúc đẩy kinh tế số và hình thành xã hội số ở nước ta là rất cần thiết; giúp tạo lập, hình thành các hệ thống dữ liệu tin cậy, ổn định của Nhà nước, từ đó triển khai các giải pháp kết nối để chia sẻ, sử dụng lại và phát triển các mô hình/ứng dụng phân tích dữ liệu chuyên sâu để tạo ra nhiều giá trị mới, sản phẩm dịch vụ mới và động lực mới cho phát triển kinh tế - xã hội trong giai đoạn chuyển đổi số.

Bộ Công an cũng cho biết hiện nay, trong hệ thống pháp luật Việt Nam chỉ có 01 văn bản là Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, chưa có văn bản Luật nào quy định về vấn đề này.

Theo Bộ Công an, đây mới là văn bản nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn, cần có văn bản Luật làm "luật gốc", mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp để các quy phạm khác tuân thủ, phát triển.

Cũng theo Bộ Công an, qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân cho thấy, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ liệu (dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào).

Nhiều hoạt động chưa lấy sự đồng ý của chủ thể dữ liệu (thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu), không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.

Thực tiễn trên cho thấy sự cần thiết, cấp thiết xây dựng ban hành Luật Dữ liệu.

image003-1729494823.jpg
Ủy ban Thường vụ Quốc hội cho ý kiến về dự án Luật Dữ liệu.

04 nhóm chính sách lớn được quy định trong dự thảo Luật Dữ liệu

Một là, quy định về xây dựng, phát triển, quản trị, xử lý dữ liệu, ứng dụng khoa học công nghệ trong xử lý dữ liệu, quản lý nhà nước về dữ liệu.    

Quy định về chiến lược dữ liệu; xử lý dữ liệu (gồm các hoạt động thu thập, ghi, phân tích, tổng hợp, xác nhận, xác thực, lưu trữ, chỉnh sửa, cập nhật, điều chỉnh, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, chuyển giao, xóa, hủy dữ liệu hoặc các hoạt động khác có liên quan); quản trị dữ liệu, bảo vệ dữ liệu, chất lượng dữ liệu, cung cấp dữ liệu; xác định và quản lý rủi ro có thể phát sinh trong chuỗi cung ứng dữ liệu; hợp tác quốc tế về dữ liệu; ứng dụng khoa học công nghệ trong xử lý dữ liệu.

Hai là, quy định về Cơ sở dữ liệu tổng hợp quốc gia, bao gồm:  Dữ liệu được thu thập, cập nhật, đồng bộ về Cơ sở dữ liệu tổng hợp quốc gia;  Hoạt động xử lý, quản trị, chia sẻ dữ liệu liên quan đến Cơ sở dữ liệu tổng hợp quốc gia;  Trách nhiệm cung cấp thông tin, dữ liệu của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, cá nhân, tổ chức khác;  Mối quan hệ giữa Cơ sở dữ liệu tổng hợp quốc gia với Cơ sở dữ liệu quốc gia, Cơ sở dữ liệu chuyên ngành, Cổng dịch vụ công quốc gia và Cơ sở dữ liệu, hệ thống thông tin khác;  Phí, giá khai thác, sử dụng thông tin trong Cơ sở dữ liệu tổng hợp quốc gia.

Ba là, quy định về Trung tâm dữ liệu quốc gia:  Quy định về vị trí, vai trò của Trung tâm dữ liệu quốc gia;  Quy định về đăng ký, cấp tài nguyên hạ tầng Trung tâm dữ liệu quốc gia phục vụ hoạt động quản trị cơ sở dữ liệu thì bổ sung quy định về việc bảo đảm cung cấp hạ tầng cho hoạt động quản trị hệ thống thông tin khác của các cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội (trừ hệ thống phục vụ quốc phòng, an ninh, các hệ thống chuyên ngành đặc thù khác do Thủ tướng Chính phủ quyết định): Các cơ quan, đơn vị có thể sử dụng hạ tầng của Trung tâm dữ liệu quốc gia hoặc tự đầu tư hạ tầng theo tiêu chuẩn và đặt tại Trung tâm dữ liệu quốc gia;  Quy định về quản trị, vận hành, sử dụng tài nguyên hạ tầng Trung tâm dữ liệu quốc gia: Trung tâm dữ liệu quốc gia quản lý và bảo đảm an ninh, an toàn thông tin đối với các hệ thống thông tin đặt tại Trung tâm dữ liệu quốc gia; đồng thời phối hợp với các cơ quan, đơn vị trong quá trình tích hợp, chia sẻ dữ liệu tại vùng dùng chung của Trung tâm dữ liệu quốc gia. Các bộ, ban, ngành, địa phương và tổ chức chính trị xã hội tiếp tục thực hiện việc quản lý cơ sở dữ liệu trong hệ thống của đơn vị mình, phối hợp với Trung tâm dữ liệu quốc gia bảo đảm an ninh, an toàn thông tin hệ thống, bảo mật dữ liệu tại đơn vị trong quá trình đồng bộ dữ liệu với Trung tâm dữ liệu quốc gia.

Quy định về việc sử dụng nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu quốc gia phục vụ chia sẻ dữ liệu giữa Trung tâm dữ liệu quốc gia và các cơ quan, tổ chức. Nền tảng này không xung đột mà sẽ hỗ trợ và được sử dụng song song với nền tảng tích hợp, chia sẻ dữ liệu quốc gia;  Quy định về bảo vệ dữ liệu tại Trung tâm dữ liệu quốc gia (trách nhiệm của Trung tâm dữ liệu quốc gia; trách nhiệm của đơn vị chủ quản cơ sở dữ liệu đặt tại Trung tâm; trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng dữ liệu). Quy định về bảo đảm nguồn lực hoạt động của Trung tâm dữ liệu quốc gia….

Bốn là, quy định về các sản phẩm, dịch vụ liên quan đến dữ liệu (dựa trên dữ liệu do cơ quan nhà nước tạo lập và dữ liệu do cá nhân, tổ chức khác tạo lập) và quản lý đối với tổ chức cung cấp sản phẩm, dịch vụ liên quan đến dữ liệu, gồm:  Dịch vụ xác thực điện tử đối với dữ liệu không gắn với chủ thể danh tính điện tử;  Sản phẩm, dịch vụ phân tích và tổng hợp dữ liệu; Sản phẩm, dịch vụ trung gian dữ liệu;  Sàn giao dịch dữ liệu.         

image004-1729494823.jpg
Ảnh minh họa

Những chế định, vấn đề lớn được quan tâm nghiên cứu , tiếp tục làm rõ

- Các Qui định về thông tin Dữ liệu cá nhân

Tại dự thảo, Bộ Công an đề xuất định nghĩa dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

+ Dữ liệu cá nhân cơ bản là thông tin cơ bản của công dân hoặc các thông tin khác không phải dữ liệu cá nhân nhạy cảm, gắn liền với danh tính của công dân, gồm 11 trường thông tin sau:

Họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng. Các thông tin khác gắn liền với danh tính của công dân không thuộc quy định tại 04 Điều này.

+ Dữ liệu cá nhân nhạy cảm là thông tin khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của tổ chức, cá nhân, gắn liền với quyền riêng tư của cá nhân, gồm 11 trường thông tin:

Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, thông tin liên quan đến nguồn gốc dân tộc, Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Thông tin về người sử dụng đất, dữ liệu đất đai có chứa thông tin về người sử dụng đất; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

- Các quyền và nghĩa vụ của chủ thể dữ liệu; Trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu; Nguyên tắc xử lý và bảo vệ dữ liệu….. 

Dự thảo Luật cũng nêu rõ, dữ liệu cá nhân không được mua, bán dưới mọi hình thức. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Dữ liệu cá nhân được xử lý công khai, minh bạch. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Theo Bộ Công an, qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân cho thấy, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ liệu (dữ liệu cá nhân được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào).

Nhiều hoạt động chưa lấy sự đồng ý của chủ thể dữ liệu (thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu), không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.

Do đó, dự thảo Luật quy định các quyền và nghĩa vụ của chủ thể dữ liệu. Cụ thể, chủ thể dữ liệu có quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo, quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác, quyền tự bảo vệ.

Bên cạnh các quyền trên, chủ thể dữ liệu có các nghĩa vụ là có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác; cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân. 

- Quy định về Trung tâm Dữ liệu quốc gia

Nhiều ý kiến tán thành quy định về Trung tâm dữ liệu quốc gia bởi khi vào triển khai hoạt động sẽ là tiền đề để thúc đẩy quá trình phát triển và đẩy mạnh khai thác các cơ sở dữ liệu quốc gia phục vụ phát triển kinh tế - xã hội; góp phần thực hiện mục tiêu nâng tầm chiến lược phát triển kinh tế số của Việt Nam theo kịp các quốc gia trên thế giới, bảo đảm điều kiện cho Việt Nam phát triển và hội nhập với nền kinh tế số của thế giới.

Về Trung tâm dữ liệu quốc gia, kết luận của UBTVQH nhấn mạnh: cần làm rõ khái niệm và cơ cấu, tổ chức, hoạt động của Trung tâm dữ liệu quốc gia; đánh giá rõ hơn về hiệu quả xây dựng Trung tâm dữ liệu quốc gia, việc bảo mật dữ liệu, các phương án ứng phó, giải quyết những rủi ro phát sinh trong quá trình hoạt động của Trung tâm dữ liệu quốc gia; nghiên cứu hệ thống dự phòng cho các trung tâm dữ liệu quốc gia để quản lý thông tin dữ liệu theo vùng; đồng thời góp phần giảm tải trong quá trình hoạt động.

Đồng thời cũng cần cân nhắc việc xây dựng, vận hành, khai thác, sử dụng Quỹ phát triển dữ liệu quốc gia và Sàn giao dịch dữ liệu; nghiên cứu thận trọng, đánh giá tác động kỹ lưỡng để quy định bảo đảm phù hợp; làm rõ các nguồn thu để hình thành Quỹ và các nội dung chi từ Quỹ phát triển dữ liệu quốc gia bảo đảm cân đối, phù hợp với thực tiễn và phù hợp với quy định của pháp luật có liên quan, nhất là pháp luật về ngân sách nhà nước.

Và thuyết minh làm rõ sự cần thiết xây dựng Cơ sở dữ liệu tổng hợp quốc gia và mối quan hệ với cơ sở dữ liệu quốc gia, dữ liệu chuyên ngành được xây dựng, khai thác phục vụ công tác quản lý nhà nước bảo đảm không trùng lắp, việc khai thác, kết nối phát huy hiệu quả, tránh lãng phí; đồng thời đánh giá tác động về chi ngân sách nhà nước cho việc xây dựng, đầu tư cơ sở hạ tầng, kỹ thuật công nghệ, nhân lực để triển khai hoạt động của Cơ sở dữ liệu tổng hợp quốc gia.

- Qui định liên quan quản lý trao đổi dữ liệu xuyên biên giới...

Bộ trưởng Công an Lương Tam Quang cho biết dự luật quy định việc chuyển dữ liệu ra khỏi biên giới Việt Nam đều phải được cơ quan có thẩm quyền đánh giá tác động và cấp phép. Riêng đối với dữ liệu cá nhân, việc chuyển giao phải tuân thủ nghiêm ngặt quy định của Luật Bảo vệ dữ liệu cá nhân.

Thủ tướng sẽ quyết định việc cung cấp, chuyển giao dữ liệu cốt lõi. Bộ Quốc phòng chủ trì xác định và đánh giá tác động, quyết định cung cấp, chuyển giao các dữ liệu quan trọng thuộc lĩnh vực quân sự, quốc phòng, cơ yếu. Bộ Công an chủ trì, phối hợp với cơ quan đánh giá tác động việc chuyển giao dữ liệu quan trọng không thuộc quân sự, quốc phòng.

Theo người đứng đầu Bộ Công an, việc đánh giá tác động khi chuyển giao dữ liệu sẽ tập trung vào việc xác định mức độ rủi ro tiềm ẩn đối với an ninh quốc gia, lợi ích công cộng và quyền lợi của cá nhân, tổ chức. Cơ quan của Bộ Công an sẽ xem xét tính hợp pháp, mục đích, quy mô và độ nhạy cảm của dữ liệu; khả năng bị giả mạo, phá hủy, rò rỉ hoặc sử dụng trái phép; biện pháp bảo vệ dữ liệu và quyền lợi của chủ thể dữ liệu; cũng như khả năng quản lý dữ liệu sau khi chuyển giao.

Đại diện cơ quan thẩm tra, Chủ nhiệm Ủy ban Quốc phòng - An ninh Lê Tấn Tới cho rằng đây là nội dung mới nhưng Tờ trình chưa làm rõ sự cần thiết. Trong bối cảnh toàn cầu hóa và chuyển đổi số mạnh mẽ, luồng dữ liệu xuyên biên giới ngày càng gia tăng đòi hỏi phải có khung pháp lý rõ ràng để quản lý. Việc quy định chuyển dữ liệu ra nước ngoài cần được cân nhắc để bảo vệ quyền và lợi ích hợp pháp, chính đáng của người dân liên quan đến dữ liệu cá nhân.

Ủy ban đề nghị cơ quan soạn thảo xác định rõ các loại dữ liệu quan trọng bị cấm hoặc hạn chế chuyển ra nước ngoài, quy định về lưu trữ bản sao dữ liệu quan trọng tại Việt Nam và truy xuất, kiểm soát dữ liệu khi đã chuyển giao. Bên cạnh đó, Bộ Công an cũng cần làm rõ trách nhiệm bồi thường khi xảy ra sự cố dữ liệu, quy định về thẩm quyền của các cơ quan trong việc quyết định việc chuyển giao dữ liệu, tuân thủ quy định về đánh giá dữ liệu để tránh chồng chéo trong quản lý.

Chủ nhiệm Ủy ban Khoa học - Công nghệ Lê Quang Huy cũng đồng tình với quy định này, song đề nghị cơ quan soạn thảo làm rõ thêm nội hàm trao đổi dữ liệu xuyên biên giới, nhất là về mặt quản lý Nhà nước và hợp tác quốc tế.

Theo ông, nội dung này sẽ thúc đẩy dòng chảy dữ liệu, giúp doanh nghiệp Việt Nam tiếp cận thị trường, chuỗi cung ứng và mở rộng nguồn lực tài chính. Đây cũng là cách minh bạch, chống hoạt động rửa tiền và hành vi tham nhũng. Việc trao đổi dữ liệu này phải bảo đảm chủ quyền số, quy định với dữ liệu số Việt Nam để bảo vệ tối đa lợi ích của đất nước cũng như các thỏa thuận quốc tế.

Do đó, UBTVQH kết luận cần nghiên cứu bổ sung một số quy định liên quan đến dữ liệu xuyên biên giới để kiến tạo dòng chảy dữ liệu, giúp tiếp cận được với các thị trường, các chuỗi cung ứng, nguồn lực tài chính quốc tế, bảo đảm chủ quyền quốc gia trên không gian số, dữ liệu mở, phù hợp với các thỏa thuận quốc tế.

Giải trình, Bộ trưởng Công an Lương Tam Quang cho hay các cơ quan sẽ tiếp tục rà soát và hoàn thiện quy định về chuyển giao dữ liệu ra nước ngoài để đảm bảo sự đồng bộ với Luật Bảo vệ dữ liệu cá nhân. Do tính chất phức tạp và biến động nhanh của môi trường số, việc quy định chi tiết ngay từ đầu là không khả thi. Vì vậy, dự luật sẽ giao cho Chính phủ thẩm quyền ban hành các nghị định hướng dẫn cụ thể, nhằm đảm bảo quy định luôn phù hợp với thực tiễn và đáp ứng được yêu cầu của công cuộc chuyển đổi số.

Đảm bảo Luật Dữ liệu không mâu thuẫn, chồng chéo với các dự án luật khác

Về ý kiến băn khoăn dự án Luật Dữ liệu mâu thuẫn, chồng chéo với một số dự án luật khác, Bộ trưởng Lương Tam Quang lý giải: Luật Giao dịch điện tử chủ yếu tập trung quy định về kết nối, liên thông, ứng dụng dữ liệu trong các giao dịch điện tử, còn Luật Dữ liệu tập trung quy định các nội dung mang tính cụ thể về hoạt động xử lý dữ liệu, chiến lược dữ liệu, quản trị và điều phối dữ liệu và việc áp dụng chung đối với tất cả các dữ liệu ở cơ quan Nhà nước. Luật này cũng sẽ góp phần hoàn thiện, bổ sung đầy đủ những quy định pháp luật, điều chỉnh các hoạt động liên quan đến dữ liệu.

Liên quan Luật Công nghiệp công nghệ số, chủ yếu tập trung về hoạt động của công nghiệp công nghệ số, sử dụng dữ liệu số để phát triển các sản phẩm, dịch vụ công nghiệp công nghệ số; trong khi Luật Dữ liệu sẽ điều chỉnh toàn diện đối với việc khai thác, phát triển các sản phẩm, dịch vụ và dữ liệu liên quan phân tích, tổng hợp dữ liệu, dịch vụ trung gian dữ liệu, sàn giao dịch dữ liệu. "Các sản phẩm, dịch vụ này không trùng lặp với sản phẩm của Luật Công nghiệp công nghệ số mà sẽ là công cụ quan trọng để thúc đẩy hoạt động công nghiệp công nghệ số. Trong quá trình xây dựng luật, Cơ quan soạn thảo cũng sẽ tiếp tục rà soát, đối chiếu với các pháp luật có liên quan để chỉnh lý làm sao bảo đảm thống nhất với hệ thống pháp luật", Bộ trưởng khẳng định.
 
Liên quan vấn đề phát triển và quản trị dữ liệu, Bộ trưởng Lương Tam Quang cho biết sẽ tiếp tục rà soát, chỉnh lý để quy định rõ việc quản lý, sử dụng đối với các dữ liệu do các cơ quan Đảng, Nhà nước, tổ chức chính trị xã hội, và sẽ xử lý dữ liệu do các cá nhân hoặc các tổ chức khác thu thập, tạo lập, tạo thuận lợi cho việc kết nối và chia sẻ dữ liệu.

Tuy nhiên kết luận của UBTVQH nhấn mạnh: cần tiếp tục làm rõ phạm vi điều chỉnh của dự thảo Luật đối với dữ liệu số, dữ liệu truyền thống và dữ liệu tồn tại dưới các dạng khác; tiếp tục rà soát để có sự phân biệt phạm vi điều chỉnh với các luật hiện hành như Luật Giao dịch điện tử, Luật Cơ yếu… và các dự án luật cùng trình Quốc hội cho ý kiến tại Kỳ họp thứ 8 hoặc đang trong quá trình soạn thảo như: dự án Luật Công nghiệp công nghệ số, dự án Luật Bảo vệ dữ liệu cá nhân… bảo đảm tránh chồng chéo, mâu thuẫn, khó triển khai và khó thực hiện khi Luật Dữ liệu có hiệu lực thi hành.

Đồng thời rà soát các quy định về áp dụng Luật Dữ liệu bảo đảm phù hợp với quy định của Luật Ban hành văn bản quy phạm pháp luật. Trường hợp có nội dung đặc thù cần phải áp dụng riêng thì chỉ rõ và có những điều khoản riêng để quy định việc áp dụng.

 Rà soát nội dung quy định về giải thích từ ngữ; nguyên tắc xử lý và nguyên tắc bảo vệ dữ liệu; các hành vi bị nghiêm cấm; sản phẩm, dịch vụ liên quan đến dữ liệu, thị trường dữ liệu, sàn giao dịch điện tử bảo đảm phù hợp, thống nhất, tránh chồng chéo với các quy định hiện hành của hệ thống pháp luật.

Và cần tiếp tục nghiên cứu, cung cấp thêm kinh nghiệm quốc tế, đặc biệt là những nước có thể chế chính trị, kinh tế - xã hội tương đồng với Việt Nam làm cơ sở để nghiên cứu, học hỏi trong quá trình xây dựng dự án Luật.

Bùi Lộc – Phúc Dương


 


 

Bạn đọc đặt tạp chí Pháp lý dài hạn vui lòng để lại thông tin