Dữ liệu cá nhân có thể được ứng xử như với tài sản thương mại, quyền riêng tư, hoặc như đối tượng cần được bảo vệ khỏi sự xâm phạm của doanh nghiệp, chính phủ nước ngoài.
Tại hội thảo ‘Bảo vệ dữ liệu cá nhân và quyền riêng tư trong chuyển đổi số phát triển kinh tế số: Thảo luận và khuyến nghị chính sách" sáng 15/7 tại Hà Nội, ông
Vũ Tú Thành – Phó Giám đốc điều hành khu vực Hội đồng kinh
doanh Hoa Kỳ – ASEAN, cho biết, xuất
phát từ câu hỏi “chúng ta bảo vệ dữ liệu cá nhân khỏi điều
gì?”, trên thế giới đang có 3 cách tiếp cận và xây dựng luật
bảo vệ dữ liệu cá nhân và quyền riêng tư.
Tại Mỹ, các dữ liệu
cá nhân được coi là tài sản thương mại và được bảo vệ theo cơ chế hợp
đồng, theo nghĩa tôn trọng quyền tự do khế ước của người dân. Trong khi đó, ở
châu Âu, các dữ liệu, thông tin cá nhân đương nhiên được nhà nước bảo
vệ theo phạm trù quyền riêng tư hay các quyền cá nhân. Tại
một số nước châu Á, chính phủ lại cho rằng, cần bảo vệ
dữ liệu của công dân nước mình khỏi sự xâm phạm của doanh
nghiệp, chính phủ nước ngoài. Vì thế, cac đạo luật của
Singapore hay Malaysia, hướng tới giải quyết vấn đề này.
Vì
vậy, ông Vũ Tú Thành cho rằng, Chính phủ cũng như các bộ
ngành liên quan chịu trách nhiệm xây dựng khung pháp lý cần xác
định rõ cách tiếp cận của Việt Nam về vấn đề này.
Luật sư Nguyễn Tiến Luật – chuyên gia Viện nghiên cứu chính sách và Phát triển truyền thông, Hội Truyền thông số, thì cho biết, Việt Nam đang có 17 luật, nghị định điều chỉnh vấn đề bảo vệ thông tin và dữ liệu cá nhân. Tuy nhiên, tất cả những văn bản này lại chưa minh định rõ ràng đối tượng, phạm vi điều chỉnh, đồng thời còn có cả những chồng chéo nhất định ở cả cấp độ luật và nghị định. Vẫn còn tình trạng nhiều cơ quan chức năng của Nhà nước cùng tham gia quản lý lĩnh vực dữ liệu cá nhân nhưng lại thiếu sự phân định rành mạch về chức năng, nhiệm vụ cũng như chỉ định cơ quan đầu mối phụ trách.
Theo oonh Luật, nếu như Luật Dân sự coi quyền riêng tư là quyền thân nhân thì trong nền kinh tế dữ liệu, dữ liệu cá nhân lại được coi là tải sản, bởi nó sinh ra giá trị về mặt kinh tế. Khi đó, chủ thể của dữ liệu phải được chia sẻ các lợi ích từ việc khai thác đến chia sẻ. Điều này thực tế đã được Luật An toàn thông tin mạng đề cập đến nhưng mới dừng ở một số quyền cơ bản và tối thiểu của chủ thể dữ liệu và thiếu hẳn cơ chế thực thi quyền một cách thực tế và hiệu quả.
Vì thế, ông Luật khuyến nghị Chính phủ Việt Nam xây dựng một khung khổ pháp luật hoàn thiện về bảo vệ dữ liệu và quyền riêng tư. Trong đó, cần làm rõ các vấn đề như: khái niệm và định nghĩa đạt chuẩn quốc tế về dữ liệu nói chung và dữ liệu cá nhân thuộc đối tượng bảo vệ; quy định những vấn đề mới như quyền sở hữu của chủ thể dữ liệu cá nhân và bảo vệ quyền riêng tư như là quyền tài sản của cá nhân; quy định các biện pháp cụ thể về bảo vệ các quyền của chủ thể dữ liệu cá nhân trong cả ba khía cạnh (chính sách và thoả thuận với người dùng hay khách hàng; tuân thủ các quy định của pháp luật; cách thức quản lý hành xử của bên thứ ba xử lý, sử dụng dữ liệu); quy định cơ chế khiếu nại và khiếu kiện khi có sự vi phạm quyền của chủ thể dữ liệu và quyền riêng tư trên quy mô lớn, bao gồm vấn đề khởi kiện tập thể, quyền của các tổ chức xã hội được đại diện cho nạn nhân khởi kiện hoặc tự khởi kiện vì lợi ích công cộng; quy định cơ chế bảo vệ an toàn dữ liệu cá nhân và quyền riêng tư trong các giao dịch thu thập, lưu trữ và chuyển tải dữ liệu qua biên giới; chỉ định cơ quan đầu mối quốc gia trong việc chủ trì, điều phối và hợp tác quốc tế về bảo đảm an ninh mạng, an toàn dữ liệu cá nhân và bảo vệ quyền riêng tư.
“Ở một tầm nhìn dài hạn chuyển
đổi sang nền kinh tế số, cần thiết nghiên cứu, xây dựng một đạo
luật về bảo vệ an toàn dữ liệu cá nhân và bảo vệ quyền riêng tư, coi
đây là lĩnh vực nhạy cảm nhất, cần sự điều chỉnh bằng pháp luật bên cạnh
bảo đảm an ninh mạng” – ông Luật bày tỏ.