"Dữ liệu cá nhân ở Việt Nam hiện nay đang không được tôn trọng và không bảo mật", Chủ tịch Công ty cổ phần VNG Lê Hồng Minh nêu tại tại sự kiện Ngày Internet Việt Nam (Internet day 2020) cách đây ít hôm, và từ đó ông kiến nghị về một đạo luật bảo vệ quyền riêng tư của dữ liệu của Việt Nam.

VnEconomy chia sẻ góc nhìn của giới chuyên gia liên quan đến đề xuất Việt Nam cần có một đạo luật bảo vệ quyền riêng tư của dữ liệu.

ĐỂ PHÁT TRIỂN KINH TẾ SỐ RẤT CẦN ĐẾN CÂU CHUYỆN PHÁP LÝ

(Ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam)

Thực tế hiện nay, việc ứng xử với dữ liệu cá nhân đâu đó đúng là không có sự tôn trọng, cho dù trong nhận thức mọi người rất muốn tôn trọng. Tuy nhiên, do chưa quan tâm đúng mức đối với dữ liệu cá nhân nên chưa có nhiều hành động cần thiết để bảo vệ dữ liệu cá nhân.

Trong khi, để phát triển kinh tế số lại rất cần đến câu chuyện pháp lý. Điều quan trọng của môi trường pháp lý là tạo ra động lực để lĩnh vực kinh tế xã hội đấy phát triển tốt nhất, nhanh nhất và đặc biệt trong khuôn cảnh hội nhập quốc tế và chuyển đổi số toàn cầu. Việc đặt tương quan của mình với các nước trong khu vực và các nước trên thế giới quan trọng hơn là mình quản lý trong nội bộ. 

Mặt khác, môi trường pháp lý để tạo ra động lực để phát huy vai trò trong lĩnh vực kinh tế xã hội đấy để chúng ta vận dụng tối đa cơ hội toàn cầu cũng như trong nước hơn là chúng ta quản lý, kiểm soát. 

Hiện nay, nước nào thì cũng phải lo về vấn đề bảo vệ quyền riêng tư của dữ liệu cá nhân. Nó đã trở thành vấn đề chung của thế giới, chúng ta không thể tách khỏi. Nên để tham gia vào môi trường toàn cầu Việt Nam cần có sự chuẩn bị về pháp lý, để vừa không vi phạm tất cả các cam kết quốc tế mà Việt Nam tham gia hoặc dự kiến tham gia.

Theo tôi, xây dựng môi trường pháp lý các quy định về bảo vệ quyền riêng tư của dữ liệu cá nhân trên nguyên tắc văn minh, tiến bộ và không vi phạm cam kết quốc tế. Thứ hai việc xây dựng làm sao phải tôn trọng hiến pháp và đây là phần quan trọng.

Dưới hiến pháp có thể đã có hoặc chưa có những điều khoản liên quan đến quyền cá nhân mà quyền bảo vệ dữ liệu cá nhân chỉ là một trong những quyền riêng tư của cá nhân. Do vậy lúc này cần phải rà soát lại, trong phạm vi xây dựng cái gì và muốn xây dựng gì phải nhìn lại từ hiến pháp, rồi mới đến các quy định pháp luật bên dưới. Nếu không điều chỉnh từ hiến pháp trở xuống thì việc xây dựng những quy định cụ thể ở dưới là sẽ vướng. 

Theo tôi có hai cách, một là ra một luật mới liên quan đến con người, trong đó có dữ liệu cá nhân. Cái này hơi nhạy cảm và đi theo hướng này hơi khó, rất dễ hiểu lầm, có khi để làm việc này vô tình từ việc nhỏ lại thành việc lớn.

Tôi thiên về hướng thứ hai là dựa trên tất cả những quy định sẵn có, nhặt nó ra, xem đã có những gì, có bị chồng chéo nhau không, sau đó điều chỉnh những quy định thừa thiếu. Song song với việc này là ban hành các nghị định đi vào từng việc cụ thể để thực thi vào cuộc sống ngay. Đương nhiên mình mong muốn rằng sẽ có những nghị định liên quan đến dữ liệu cá nhân.

Mong muốn có thể nhìn thấy ngay là một nghị định. Theo tôi không nên vội nghĩ đến luật vì vội vàng ra luật mới có thể vừa mất thời gian vừa đụng chạm nhạy cảm quá có khi những việc thiết thực có thể làm được thì vô tình có thể bị kéo chậm lại.

CÀNG 4.0, CÀNG 5G THÌ BẮT BUỘC PHẢI CÓ ĐẠO LUẬT VỀ DỮ LIỆU CÁ NHÂN

(Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena)

Thế giới bây giờ, đặc biệt là các nước châu Âu đã ra được Luật bảo mật thông tin GDPR, theo đó yêu cầu các công ty công nghệ đa quốc gia phải tuân thủ các quy định của đạo luật này, bởi hiện nay các công ty đó đang sử dụng thông tin cá nhân của người dùng khai thác vào thương mại và những thứ bất hợp pháp rất nhiều. 

Hiện vấn đề toàn cầu hóa, thông tin chia sẻ, lưu trữ và không phải lưu trữ tại một nơi mà lưu trữ trong hệ thống cloud của các "đại gia" công nghệ thì các nước đã nhìn thấy rủi ro cho người dân. Luật này bảo vệ thông tin cá nhân là bảo vệ cho người dân, thành ra các nhà làm luật của các nước tiên tiến họ đã nhìn thấy, Việt Nam mình càng hòa nhập, càng 4.0, càng 5G thì càng bắt buộc phải có đạo luật này để bảo vệ người dân.

Như đã nói, rất nhiều trường hợp, dữ liệu cá nhân đã bị lạm dụng trong những mục đích quảng cáo, chia sẻ thông tin, hay giám sát người dùng. Các công ty quản lý dữ liệu làm gì mình không biết được. Luật của ta như có vẻ đang thiếu cơ chế để bảo vệ quyền lợi của người dân trên không gian mạng. Nếu có thì luật sẽ là cơ sở pháp lý để sòng phẳng giữa các bên với nhau, giữa nhà cung cấp và người tiêu dùng.

Tất cả các doanh nghiệp sử dụng dữ liệu vì mục đích có lợi nào đó, phát triển thị trường, kinh doanh, quảng cáo… sẽ thúc đẩy người ta làm. Tuy nhiên do không có cơ chế xử phạt nên người ta cứ làm. Còn khi nào có cơ chế xử phạt thì lúc đó sẽ tạo một sự răn đe, nếu vi phạm nhiều lần sẽ phạt rất nặng, phải có cơ chế răn đe để hạn chế, chứ giờ làm xong, có ai phạt đâu. Lợi thì thu, khi người dân thiệt hại thì không ai chịu phạt, như vậy là luật chưa có quy định chặt chẽ để bảo vệ người tiêu dùng. 

Ngoài ra bản thân người sử dụng cũng rất chủ quan, thậm chí không hiểu biết, ví dụ như việc vô tư đưa tên con cái họ hàng, hình ảnh gia đình… nhưng chưa hình dung với những thông tin đó có thể là rủi ro trong tương lai. 

Nhưng giả sử có luật, họ hiểu được rủi ro, những thông tin công khai có thể gây rủi ro cho bản thân gia đình thì họ sẽ hạn chế, hoặc sẽ cung cấp thông tin ở góc độ nào đó vừa phải, lúc đó sẽ yêu cầu và nâng cấp trình độ của người dùng lên rất nhiều. Người tiêu dùng ngoài việc sử dụng còn phải hiểu được những rủi ro cho mình nữa, như vậy trình độ tự bảo vệ mình sẽ tăng lên.

Tôi cho rằng, khi kinh tế số càng nhiều, dữ liệu càng nhiều thì bắt buộc phải luật hóa để hướng dẫn làm sao dữ liệu đó phải được sử dụng với mục đích an toàn, thúc đẩy cho xã hội chứ không phải dữ liệu đó được sử dụng để gây ảnh hưởng, thiệt hại cho xã hội. Chắc chắn phải có luật bảo vệ quyền riêng tư của dữ liệu cá nhân, vì khi dữ liệu nhiều sẽ là bigdata (dữ liệu lớn), mà bigdata sẽ có học máy (Machine Learning), rồi trí tuệ nhân tạo (AI) đọc được dữ liệu đó để dự đoán xu hướng hay hành vi, từ đó sẽ đưa ra các luồng thông tin để tạo xu hướng.

Giả sử AI đó đưa ra những dự đoán, mà là những dự đoán xu hướng bất lợi cho xã hội thì chắc chắn phải lên án. Và do vậy cần có luật để ràng buộc, giám sát việc đó.

MỘT ĐẠO LUẬT RIÊNG VỀ BẢO VỆ DỮ LIỆU VÀ THÔNG TIN CÁ NHÂN LÀ CẦN THIẾT

(Ông Vũ Thế Bình, Tổng giám đốc Công ty Cổ phần Net Nam)

Gần đây đã có nhiều ý kiến đề xuất Việt Nam cần có đạo Luật riêng về bảo vệ dữ liệu và thông tin cá nhân. Chúng tôi cho rằng điều đó là cần thiết, đặc biệt khi mạng Internet đã và đang phát triển rất nhanh tại Việt Nam, các hoạt động chuyển đổi số cũng đang được cổ vũ và thúc đẩy mạnh tại Việt Nam. 

Chúng ta đều biết, chuyển đổi số cần bắt đầu từ bước đầu tiên là số hoá dữ liệu. Điều này cho thấy, một đạo Luật riêng về bảo vệ dữ liệu và thông tin cá nhân càng trở nên cần thiết.

Theo chúng tôi được biết thì vấn đề này được đề cập rải rác trong một số văn bản pháp luật, ở cấp Luật hay Nghị định. Tuy nhiên, khái niệm và định nghĩa chưa được nhất quán. Do đó, việc thực thi đương nhiên là lúng túng và có nhiều thách thức.

Đầu tiên có lẽ là nhận thức của các cơ quan, người dân về dữ liệu, thông tin cá nhân và quyền được bảo vệ của nó chưa được đúng mức. Sau đó, do chưa có các hành lang pháp luật cụ thể, các chế tài rõ ràng, nên vì động cơ vụ lợi hoặc vô tình, các dữ liệu và thông tin cá nhân của người dân rất dễ bị tiết lộ, mà người dân không có các công cụ rõ ràng để bảo vệ.

Liên quan đến việc ứng xử với dữ liệu cá nhân, tôi cũng bị như nhiều người, ví dụ điển hình nhất là bị gọi điện thoại mời chào đi taxi sân bay ngay sau khi mua vé, hay gọi điện bởi các loại chào mời ngân hàng, bảo hiểm, bất động sản, mà rõ ràng mình không cung cấp số điện thoại và dữ liệu nhân thân cho họ.

Do vậy, theo tôi, việc có một đạo Luật riêng về bảo vệ quyền riêng tư của dữ liệu cá nhân là cần thiết, đặc biệt khi Chính phủ thúc đẩy chuyển đổi số. Chúng ta cũng biết là tiến trình hình thành các đạo Luật ở Việt Nam thường kéo dài. Do đó, giờ là lúc thích hợp để khởi động, đồng bộ với các nỗ lực của Chính phủ trong chương trình chuyển đổi số quốc gia.