Kiến nghị xây dựng Chiến lược quốc gia về dữ liệu và Luật bảo vệ dữ liệu cá nhân

Công nghệ 15/07/2020 - 16:39

DNVN - Liên quan dến việc bảo vệ thông tin và dữ liệu cá nhân, các chuyên gia khuyến nghị: Cần xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm giải quyết vấn đề thiếu hụt các quy định pháp lý cụ thể về bảo vệ dữ liệu. Đồng thời, cần có một Chiến lược quốc gia về dữ liệu nhằm xác lập thống nhất hành động ở cấp độ quốc gia.

Sáng 15/7/2020, tại Hà Nội, Hội Truyền thông số Việt Nam, Tổ chức Oxfam tại Việt Nam, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp tổ chức hội thảo “Bảo vệ dữ liệu cá nhân và quyền riêng tư trong chuyển đổi số và phát triển nền kinh tế số: Thảo luận và Khuyến nghị chính sách”. Hội thảo nhằm cung cấp thêm các góc nhìn, các phân tích và giải pháp, góp phần thúc đẩy hoàn thiện khung pháp lý và tăng cường thực thi về bảo vệ dữ liệu cá nhân và quyền riêng tư ở Việt Nam.

Các ý kiến chia sẻ tại Hội thảo đã đánh giá chính sách và khung pháp lý về bảo vệ dữ liệu ở Việt Nam, cũng như thảo luận các xu hướng pháp lý trên thế giới, và tham khảo các mô hình thực hành tốt bao gồm bảo vệ dữ liệu cá nhân của Công ty Google, bảo vệ dữ liệu công dân ở Huế, bảo vệ hồ sơ, thông tin nhạy cảm và tôn trọng quyền riêng tư của tổ chức CSAGA.

Theo ông Nguyễn Lâm Thanh, Phó chủ tịch Hội Truyền thông số Việt Nam, ngày 3/6/2020, Thủ tướng Chính phủ đã ban hành Quyết định 749/QĐ-TTg phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, đề xuất một chiến lược phát triển toàn diện bao gồm Chính phủ số, kinh tế số, và xã hội số. Quyết định này khẳng định tầm quan trọng của dữ liệu số là “tài sản, tài nguyên, điều kiện tiên quyết cho chuyển đổi số” và chỉ định Bộ Công an xây dựng “Nghị định về bảo vệ dữ liệu cá nhân.” Chương trình Chuyển đổi số quốc gia – coi bảo vệ thông tin và dữ liệu cá nhân như một nguyên tắc trụ cột - cho thấy tầm nhìn và quyết tâm lớn của Chính phủ trong thúc đẩy nền kinh tế số Việt Nam phát triển bền vững.

Chia sẻ tại Hội thảo, ông Nguyễn Trọng Khánh, Trưởng phòng hạ tầng và dữ liệu số, Cục Tin học hóa, Bộ TT&TT cho rằng, bảo vệ thông tin và dữ liệu cá nhân là vấn đề quan trọng được Chính phủ quan tâm trong tiến trình xây dựng Chính phủ điện tử và đô thị thông minh. Chương trình chuyển đổi số quốc gia vừa được Thủ tướng ban hành nhấn mạnh: An toàn và an ninh mạng là một trụ cột trong chuyển đổi số và bảo vệ an toàn thông tin, dữ liệu là yêu cầu bắt buộc mà các chương trình, kế hoạch chuyển đổi số, ở cả cấp độ quốc gia, địa phương cũng như cấp độ tổ chức phải thực thi trong quá trình chuyển đổi số. Gần đây nhất, Chính phủ đã ban hành Nghị định 174 về kết nối chia sẻ dữ liệu số trong các cơ quan nhà nước. Các nguyên tắc và yêu cầu bảo vệ quyền riêng tư và dữ liệu cá nhân đã được nhấn mạnh trong Nghị định.

“Trong thời gian tới, Bộ Thông tin và Truyền thông sẽ tiếp tục cụ thể hóa các nguyên tắc thành các hướng dẫn, quy trình thực hiện cụ thể nhằm đảm bảo rằng, tiến trình chuyển đổi số trong các cơ quan công quyền luôn gắn với việc bảo vệ tốt nhất dữ liệu công dân”, ông Nguyễn Trọng Khánh cho hay.

Cũng theo ông Nguyễn Trọng Khánh, nếu như người dùng tải app điện thoại, thì app luôn đặt câu hỏi có cho họ cái quyền truy cập vào điện thoại của chúng ta hay không, nếu như chúng ta đồng ý thì coi như đã cho phép app có thể xem được cac dữ liệu riêng tư của chúng ta, còn nếu không đồng ý thì sẽ bị giảm đi các tiện ích khi dùng app. Do đó, chính sách luôn phải tìm điểm cân bằng giữa bảo vệ dữ liệu cá nhân và đảm bảo an toàn thông tin.

Kiến nghị xây dựng Chiến lược quốc gia về dữ liệu và Luật bảo vệ dữ liệu cá nhân - ảnh 1

Ông Nguyễn Lâm Thanh, Phó Chủ tịch Hội Truyền thông số Việt Nam.

Hiện nay, việc bảo vệ thông tin cá nhân hay dữ liệu cá nhân đang đứng trước nhiều thách thức, bởi người dùng tham gia nhiều hơn vào môi trường số, như: Các nền tảng mạng xã hội, luôn thu thập và sử dụng dữ liệu cá nhân, các mạng xã hội xuyên biên giới cũng thế, rồi sự bùng nổ của dữ liệu lớn, của hệ thống camera an ninh, Internet of Things, chuyển đổi số đang diễn ra ở khắp mọi nơi. Trong khi ý thức bảo vệ thông tin, bảo vệ dữ liệu cá nhân của người dùng còn rất hạn chế.

Một điểm yếu trong bảo vệ thông tin và dữ liệu cá nhân, theo Luật sư Nguyễn Tiến Lập, chuyên gia nghiên cứu của IPS, là tình trạng vừa thiếu hụt quy định, đồng thời các quy định nằm tản mát trong nhiều văn bản. “Hiện có 17 Luật, Nghị định điều chỉnh vấn đề này nhưng hầu hết dừng ở mức nguyên tắc, đặt yêu cầu chứ chưa có định nghĩa, quy định cụ thể và cơ chế thực thi hiệu quả. Do đó, trên thực tế, quyền và nghĩa vụ của chủ thể thu thập, xử lý, khai thác dữ liệu chưa được quy định rõ”.

Kiến nghị xây dựng Chiến lược quốc gia về dữ liệu và Luật bảo vệ dữ liệu cá nhân - ảnh 2

Hội thảo “Bảo vệ dữ liệu cá nhân và quyền riêng tư trong chuyển đổi số và phát triển nền kinh tế số: Thảo luận và Khuyến nghị chính sách” diễn ra tại Hà Nội vào sáng 15/7/2020.

Ông Phạm Quang Tú, Phó Giám đốc tổ chức Oxfam tại Việt Nam cho rằng: “Một khuôn khổ pháp lý hoàn thiện về bảo vệ dữ liệu và quyền riêng tư là rất cần thiết để vừa đảm bảo tôn trọng quyền công dân và góp phần cho nền kinh tế số được vận hành trên cơ sở dữ liệu trong thời đại hiện nay. Các quy định của pháp luật và chương trình của nhà nước cần xây dựng các giải pháp bảo vệ quyền riêng tư cho người dân cũng như doanh nghiệp. Dữ liệu do doanh nghiệp và nhà nước thu thập của công dân cần phải được quản trị đúng đắn, theo các chuẩn mực về quyền con người và tôn trọng quyền riêng tư. Bên cạnh đó một khung chế tài cho phép người dùng lên tiếng khiếu kiện tập thể khi có vi phạm quyền riêng tư và dữ liệu cá nhân là điều cần thiết. Các tổ chức xã hội, các tổ chức phi lợi nhuận nên có vai trò tích cực đại diện người dân tham gia quá trình đó. Thực hiện được điều đó giúp người dân tin tưởng tham gia hiệu quả, bình đẳng vào đời sống kinh tế số nói riêng, đời sống kinh tế và xã hội nói chung”.

Nhằm hoàn thiện khung khổ pháp lý cho vấn đề bảo vệ thông tin và dữ liệu cá nhân, đại diện IPS khuyến nghị hai giải pháp. Thứ nhất, cần xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm giải quyết vấn đề thiếu hụt các quy định pháp lý cụ thể về bảo vệ dữ liệu; đồng thời khắc phục được tình trạng quy định vừa trùng lặp vừa phân tán trong nhiều văn bản chuyên ngành. Thứ hai, cần có một Chiến lược quốc gia về dữ liệu nhằm xác lập thống nhất hành động ở cấp độ quốc gia.

Nhật Xuân