Logo Công ty luật SBLAW ngang

Luật dữ liệu sẽ đảm bảo an ninh mạng và thúc đẩy kinh tế số như thế nào?

  • Viễn thông truyền thông công nghệ
  • 93

Nội dung bài viết

Luật sư Nguyễn Thanh Hà chủ tịch SBLAW đã có phần chia sẻ với ANTV về các nội dung mới của Luật dữ liệu vừa được quốc hội thông qua.

Câu hỏi: Thưa Luật sư, Luật Dữ liệu là một dự án luật mới và mang tính chất "xương sống" cho chuyển đổi số. Ông đánh giá thế nào về việc tập trung dữ liệu về Trung tâm dữ liệu quốc gia do Bộ Công an quản lý trong việc đảm bảo an ninh mạng và thúc đẩy kinh tế số? ​

Trả lời: Về vấn đề này, tôi có ý kiến như sau;

Thứ nhất: Về khía cạnh An ninh mạng, việc tập trung dữ liệu về Trung tâm dữ liệu quốc gia (TTDLQG) do Bộ Công an quản lý là một bước đi tất yếu để tạo ra một sức mạnh phòng thủ hợp nhất.

  • Xóa bỏ "ốc đảo dữ liệu": Hiện nay, dữ liệu nằm phân tán ở nhiều bộ, ngành với tiêu chuẩn bảo mật khác nhau, tạo ra những lỗ hổng cho tội phạm mạng khai thác. Tập trung lại giúp thiết lập một trung tâm với tiêu chuẩn an ninh cao nhất.
  • Phản ứng nhanh: Khi có sự cố an ninh mạng, việc quản lý tập trung cho phép truy vết, ngăn chặn và khắc phục hậu quả nhanh chóng trên quy mô toàn quốc thay vì phải phối hợp rời rạc giữa các đơn vị.
  • Giám sát thực hành pháp luật: Bộ Công an có nguồn lực và nghiệp vụ tốt nhất để đảm bảo việc khai thác dữ liệu tuân thủ đúng Luật An ninh mạng và Nghị định bảo vệ dữ liệu cá nhân (PDPD).

Thứ hai: Về khía cạnh Kinh tế số: Dữ liệu được ví như "dầu mỏ" của nền kinh tế số. Nếu dầu mỏ nằm rải rác và không được tinh luyện, nó không có giá trị.

  • Tạo ra dữ liệu "Sạch" và "Đúng": TTDLQG sẽ là nguồn dữ liệu gốc, giúp doanh nghiệp và các tổ chức định danh khách hàng (eKYC) chính xác, giảm thiểu rủi ro gian lận trong giao dịch điện tử.
  • Cắt giảm chi phí tuân thủ: Khi dữ liệu được liên thông, người dân và doanh nghiệp không phải cung cấp một loại giấy tờ nhiều lần cho các cơ quan khác nhau. Đây chính là đòn bẩy để tối ưu hóa quy trình kinh doanh.
  • Thúc đẩy AI và Công nghệ cao: Một kho dữ liệu khổng lồ, tập trung là điều kiện tiên quyết để huấn luyện các mô hình trí tuệ nhân tạo (AI) "made in Vietnam", giúp chúng ta không bị tụt hậu trong cuộc đua công nghệ toàn cầu.

Tuy nhiên, vấn đề xây dựng TTDLQG cũng đặt ra những thách thức như sau:

  1. Phân quyền và Kiểm soát: Cần có cơ chế giám sát độc lập để đảm bảo dữ liệu chỉ được sử dụng đúng mục đích, tránh lạm quyền.
  2. Quyền của chủ thể dữ liệu: Luật Dữ liệu cần quy định rõ người dân có quyền gì đối với thông tin của mình tại Trung tâm này (quyền được biết, quyền chỉnh sửa, quyền yêu cầu hạn chế xử lý).
  3. Hạ tầng kỹ thuật: Việc tập trung dữ liệu cũng đồng nghĩa với việc tạo ra một "mục tiêu lớn". Do đó, hạ tầng dự phòng và công nghệ mã hóa phải đạt chuẩn quốc tế để chống lại các cuộc tấn công cấp độ quốc gia.

Câu hỏi: Dưới góc độ quyền riêng tư, Luật sư thấy các quy định về chia sẻ, điều phối dữ liệu giữa các cơ quan nhà nước và doanh nghiệp trong luật này đã đủ chặt chẽ để bảo vệ thông tin cá nhân của công dân hay chưa? ​

Trả lời: Dưới góc độ pháp lý, việc chia sẻ và điều phối dữ liệu là "mạch máu" của Chính phủ số, nhưng nếu không có "van an toàn" đủ mạnh, nó sẽ trở thành rủi ro về quyền riêng tư. Tôi có 3 đánh giá chính về độ "chặt chẽ" của dự án luật này:

1. Sự chuyển dịch từ "Sở hữu riêng lẻ" sang "Quản trị chung"

Luật Dữ liệu đang nỗ lực tạo ra cơ chế chia sẻ không rào cản giữa các cơ quan nhà nước. Tuy nhiên, độ chặt chẽ cần được thể hiện qua nguyên tắc mục đích:

  • Điểm tích cực: Đã bước đầu hình thành khung pháp lý để dữ liệu không bị "ngâm" tại một bộ ngành, giúp giảm phiền hà cho dân.
  • Lỗ hổng cần lấp đầy: Cần quy định rõ ràng hơn về việc: Một cơ quan được quyền khai thác dữ liệu của công dân từ cơ quan khác trong phạm vi cụ thể nào? Không thể có chuyện chia sẻ "trọn gói" mà không có sự liên quan trực tiếp đến nghiệp vụ giải quyết thủ tục hành chính đó.

2. Mối quan hệ Công - Tư: Ranh giới mong manh

Việc chia sẻ dữ liệu giữa cơ quan nhà nước và doanh nghiệp là vấn đề nhạy cảm nhất.

  • Yêu cầu về sự đồng ý: Luật Dữ liệu cần cụ thể hóa: Khi dữ liệu từ Trung tâm quốc gia được chia sẻ cho doanh nghiệp (như ngân hàng, viễn thông) để định danh, thì quy trình kiểm soát sự đồng ý đó diễn ra như thế nào?
  • Chống trục lợi: Phải có chế tài hình sự hoặc phạt hành chính cực nặng đối với việc khai thác dữ liệu sai mục đích hoặc làm rò rỉ dữ liệu khi thực hiện điều phối.

3. Cơ chế giám sát và Quyền "được quên"

Một quy định chặt chẽ để bảo vệ công dân phải bao gồm khả năng truy xuất:

  • Nhật ký dữ liệu (Log): Hệ thống phải ghi lại bất kỳ ai, ở đâu, khi nào đã truy cập vào dữ liệu cá nhân của một công dân. Công dân phải có quyền tra cứu lịch sử này để biết thông tin của mình đang "đi đâu".
  • Quyền đính chính và xóa bỏ: Trong môi trường dữ liệu tập trung, một sai sót nhỏ ở dữ liệu gốc sẽ dẫn đến sai sót dây chuyền ở tất cả các bên khai thác. Luật cần quy định quy trình xử lý khiếu nại về dữ liệu một cách siêu tốc.

Tham khảo tư vấn: Viễn thông truyền thông công nghệ

Bài viết liên quan

.

Whatsapp-svgrepo-com (1) Envelope Facebook-square Phone-alt
Bcons Asahi