Những quy định trên được đưa ra trong dự thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu (dự thảo 2) đang được Bộ Công an công bố và lấy ý kiến nhân dân.

Trong tờ trình dự thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu, Bộ Công an cho biết tại Việt Nam, việc xây dựng, tạo lập, kết nối, chia sẻ dữ liệu đã đạt được một số kết quả tích cực như: Bước đầu khởi tạo và hình thành được 07 cơ sở dữ liệu quốc gia; một số cơ sở dữ liệu quốc gia đã có sự kết nối liên thông, chia sẻ dữ liệu góp phần cải cách, đơn giản hóa thủ tục hành chính cho người dân; hạ tầng công nghệ xây dựng các trung tâm dữ liệu bước đầu được quan tâm đầu tư hơn...

XÂY DỰNG, TẠO LẬP, KẾT NỐI VÀ CHIA SẺ DỮ LIỆU CÒN NHIỀU HẠN CHẾ

Tuy nhiên, theo Bộ Công an, vẫn còn nhiều tồn tại, hạn chế như: (1) Một số bộ, ngành không có hoặc có nhưng chưa đầy đủ hạ tầng để triển khai các hệ thống công nghệ thông tin cốt lõi phục vụ cho các công tác nghiệp vụ; (2) Nhiều cơ sở dữ liệu được thu thập, lưu trữ trùng lặp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùng chung gây khó khăn khi kết nối, chia sẻ, khai thác dữ liệu; (3) Các trung tâm dữ liệu đầu tư thiếu đồng bộ, không đồng nhất về tiêu chuẩn, quy chuẩn kỹ thuật, không thường xuyên được kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống;

(4) Một số bộ, ngành, địa phương thuê dịch vụ hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh an toàn thông tin do chưa thực sự quản lý, kiểm soát được dữ liệu nhà nước trên hạ tầng của doanh nghiệp; (5) Nhân lực vận hành, quản trị các hệ thống thông tin vừa thiếu, vừa yếu; (6) Các cơ sở dữ liệu quốc gia theo Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ chưa được xây dựng đầy đủ; (7) Nhiều hệ thống thông tin còn lỗ hổng bảo mật, không đủ điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư;

(8) Khó khăn trong việc khai thác, liên thông, cung cấp kịp thời dữ liệu để phục vụ giải quyết thủ tục hành chính, dịch vụ công liên thông, phân tích thống kê, đưa ra các chỉ tiêu, chỉ số phục vụ chỉ đạo điều hành của Chính phủ.

Hiện nay trên cơ sở các quy định pháp luật và khảo sát thực tiễn của Bộ Công an các bộ ngành, địa phương đã triển khai xây dựng các cơ sở dữ liệu phục vụ công tác quản lý nhà nước, trong đó có 07 cơ sở dữ liệu quốc gia, gần 100 cơ sở dữ liệu chuyên ngành. Nghị quyết số 175/NQ-CP ngày 30/10/2023 của Chính phủ phê duyệt Đề án Trung tâm dữ liệu quốc gia đã xác định đến quý 4/2025 Trung tâm dữ liệu quốc gia sẽ đi vào hoạt động, là nơi lưu trữ, tổng hợp, phân tích, điều phối dữ liệu, cung cấp hạ tầng cho các bộ, ngành, địa phương.

Vì vậy, việc ban hành Nghị định quy định chi tiết một số điều và biện pháp thi hành một số điều Luật Dữ liệu là rất cần thiết, phù hợp với đường lối, chủ trương của Đảng, chính sách của Nhà nước, quy định của Luật Dữ liệu và bảo đảm tính hợp hiến, hợp pháp, thống nhất, đồng bộ trong hệ thống pháp luật.

THỂ CHẾ HÓA, THÚC ĐẨY PHÁT TRIỂN CHUYỂN ĐỔI SỐ, KINH TẾ SỐ

Mục đích xây dựng Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu, theo Bộ Công an là nhằm hoàn thiện hành lang pháp lý phục vụ việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu số; Trung tâm dữ liệu quốc gia; Cơ sở dữ liệu tổng hợp quốc gia; quản lý nhà nước về dữ liệu số; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu số tạo sự thống nhất, đồng bộ, sử dụng hiệu quả dữ liệu phục vụ công tác quản lý nhà nước và phục vụ phát triển Chính phủ số và cải cách, cắt giảm thủ tục hành chính, phát triển kinh tế - xã hội.

Đồng thời bảo đảm tính khả thi, hiệu quả, đáp ứng chủ trương, chính sách liên quan đến chuyển đổi số của Đảng, Nhà nước và yêu cầu hội nhập của Việt Nam với các nước trong khu vực và thế giới. Thể chế hóa, hoàn thiện hành lang pháp luật để thúc đẩy chuyển đổi số, phát triển và khai thác có hiệu quả Cơ sở dữ liệu tổng hợp quốc gia, phát triển chính phủ số, kinh tế số, xã hội số.

Gồm 5 Chương với 30 Điều, Nghị định quy định chi tiết một số điều và biện pháp thi hành một số điều Luật Dữ liệu áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam; cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam.

Về các hoạt động xử lý dữ liệu, theo đó tiêu chí phân loại dữ liệu cốt lõi, dữ liệu quan trọng; hoạt động lưu trữ dữ liệu; truy cập, truy xuất dữ liệu; hỗ trợ chủ sở hữu dữ liệu thực hiện kết nối, chia sẻ dữ liệu cho cơ quan nhà nước; cung cấp dữ liệu cho cơ quan nhà nước; xác nhận, xác thực dữ liệu; công khai dữ liệu; mã hoá, giải mã dữ liệu; chuyển, xử lý dữ liệu xuyên biên giới/chuyển dữ liệu ra nước ngoài; các hoạt động khác trong xử lý dữ liệu.

Một trong những nội dung chính của Nghị định là quản trị, quản lý, bảo vệ dữ liệu, gồm: quản trị, quản lý dữ liệu; xác định quản lý rủi ro phát sinh trong xử lý dữ liệu; bảo vệ dữ liệu.

Một trong những quy định đáng chú ý của Nghị định là quy định huyển, xử lý dữ liệu xuyên biên giới. Theo đó, hoạt động cung cấp, chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài phải bảo bảo đảm vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu, bảo vệ an ninh, quốc phòng và lợi ích quốc gia, lợi ích công cộng. Chủ quản dữ liệu khi cần chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới thì thực hiện tự đánh giá rủi ro; lập Hồ sơ đánh giá tác động chuyển, xử lý dữ liệu xuyên biên giới và thực hiện các thủ tục theo quy định.

Đối với dữ liệu cá nhân thì thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, trừ trường hợp dữ liệu cá nhân thuộc danh mục dữ liệu cốt lõi, dữ liệu quan trọng thì thực hiện theo quy định tại Nghị định.