Lo lắng “tắc dòng chảy” dữ liệu

NGUYỄN QUANG ĐỒNG, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông 14/03/2021 04:30

Trong một thế giới ngày càng phẳng, hợp tác quốc tế và thương mại tự do vẫn tiếp tục được thúc đẩy để phát triển kinh tế nhưng lo ngại về an ninh quốc gia và an toàn số cũng gia tăng theo.

Điều này đặt ra cho Chính phủ bài toán phải quản lý sao cho chặt chẽ để bảo vệ dữ liệu cá nhân nhưng cũng không để ách tắc dòng chảy dữ liệu khiến doanh nghiệp khó khăn trong hoạt động đầu tư.

 Công an tỉnh Phú Thọ bắt giữ nhóm đánh cắp tài khoản ngân hàng. Ảnh: Đình Trường

Công an tỉnh Phú Thọ bắt giữ nhóm đánh cắp tài khoản ngân hàng. Ảnh: Đình Trường

Tại Việt Nam, mới đây, Bộ Công an đã công bố Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân với nhiều quy định chặt chẽ về quyền của chủ thể dữ liệu, nghĩa vụ của bên thu thập/xử lý dữ liệu, cơ quan giám sát thực thi, chuyển dữ liệu qua biên giới. Trong đó, đáng chú ý là một số quy định mới yêu cầu doanh nghiệp có hoạt động thu thập, xử lý, lưu trữ dữ liệu phải thực hiện các biện pháp hành chính – kĩ thuật bắt buộc để bảo vệ dữ liệu và thực hiện thủ tục đăng ký khi chuyển dữ liệu qua biên giới.

Doanh nghiệp phải xây dựng trung tâm dữ liệu vật lý quốc gia?

Việc xây dựng quy trình chuyển dữ liệu qua biên giới và dòng chảy dữ liệu tự do được xem là một trong những trọng tâm của Dự thảo lần này.

Đối với doanh nghiệp có hoạt động chuyển dữ liệu của công dân Việt Nam ra khỏi lãnh thổ Việt Nam phải thực hiện thủ tục đăng ký đối với Ủy ban bảo vệ dữ liệu cá nhân. Hồ sơ đăng ký gồm có: đơn đăng ký, báo cáo đánh giá tác động cũng các văn bản và thông tin liên quan đến nội dung trong đơn đăng ký, báo cáo đánh giá tác động, được phản hồi trong vòng 20 ngày (tính từ ngày gửi hồ sơ hợp lệ) bằng văn bản đồng ý hoặc không đồng ý của Ủy ban bảo vệ dữ liệu cá nhân.

Ngoài ra, doanh nghiệp còn phải đáp ứng 03 điều kiện bắt buộc khác là: có sự đồng ý của chủ thể dữ liệu về việc chuyển giao, dữ liệu gốc được lưu tại Việt Nam và có văn bản chứng minh quốc gia, vùng lãnh thổ hoặc một khu vực cụ thể trong quốc gia hoặc vùng lãnh thổ chuyển đến đã ban hành quy định bảo vệ dữ liệu cá nhân ở mức độ bằng hoặc cao hơn với quy định tại Dự thảo này.

Như vậy, để tuân thủ quy định này, doanh nghiệp buộc phải xây dựng trung tâm lưu trữ dữ liệu vật lý hoặc thuê cơ sở hạ tầng công nghệ thông tin tại Việt Nam, đồng thời nghiên cứu pháp luật liên quan đến bảo vệ dữ liệu cá nhân của quốc gia nhận dữ liệu để thấy trước khi chứng minh được quốc gia đó có mức độ bảo vệ “bằng hoặc cao hơn” Việt Nam hay không.

Khó khăn cho doanh nghiệp

Quy định này có thể tạo lợi thế cho doanh nghiệp công nghệ lớn có cơ sở hạ tầng trong nước và việc thiết lập cơ sở hạ tầng để lưu trữ dữ liệu trong nước cũng thúc đẩy tạo ra nhiều việc làm hơn. Nhưng lợi bất cập hại.

Bởi yêu cầu khắt khe về lưu trữ dữ liệu tại Việt Nam gây khó khăn đối với doanh nghiệp vừa và nhỏ, những doanh nghiệp khởi nghiệp như: nếu phải xây dựng hoặc thuê trung tâm dữ liệu trong nước có thể không tối ưu được chi phí, riêng doanh nghiệp xây dựng cơ sở hạ tầng mới phải mất thời gian đào tạo nguồn nhân lực chất lượng cao xử lý dữ liệu.

Đồng thời, quy định về thủ tục đăng ký, cấp phép chuyển dữ liệu cá nhân qua biên giới cũng tốn nhiều thời gian của doanh nghiệp trong khi dòng dữ liệu cần được luân chuyển từng giờ, từng phút để tạo ra giá trị kinh tế, xã hội trong một thế giới vẫn đang nỗ lực thương mại tự do.

Những quy định này cũng có thể tác động xấu đến nỗ lực thu hút đầu tư nước ngoài của Chính phủ. Bởi những công ty nước ngoài đầu tư vào Việt Nam chủ yếu là công ty đa quốc gia, thường xuyên chuyển dữ liệu từ công ty con ở Việt Nam về trụ sở công ty mẹ ở nước mà họ đăng ký thành lập hoặc đặt trụ sở.

Nếu vừa bắt buộc lưu trữ toàn bộ dữ liệu tại Việt Nam, vừa phải thực hiện thủ tục đăng ký và chứng minh pháp luật bảo vệ dữ liệu của nơi nhận dữ liệu “bằng hoặc cao hơn” Việt Nam sẽ khiến dòng chảy dữ liệu ách tắc hoặc dữ liệu sẽ vẫn chảy thì khi đó quy định không khả thi trên thực tế.

Có thể bạn quan tâm

  • Dự thảo Nghị định về bảo vệ dữ liệu cá nhân: Mức phạt còn quá nhẹ

    Dự thảo Nghị định về bảo vệ dữ liệu cá nhân: Mức phạt còn quá nhẹ

    04:40, 24/02/2021

  • Cách bảo vệ dữ liệu khi kết nối vào các mạng WiFi miễn phí

    Cách bảo vệ dữ liệu khi kết nối vào các mạng WiFi miễn phí

    14:16, 09/07/2019

  • Bảo vệ dữ liệu người dùng như thế nào?

    Bảo vệ dữ liệu người dùng như thế nào?

    00:39, 12/09/2018

  • Quy định chung về bảo vệ dữ liệu EU (GDPR): “Phao cứu sinh” cho doanh nghiệp

    Quy định chung về bảo vệ dữ liệu EU (GDPR): “Phao cứu sinh” cho doanh nghiệp

    12:11, 24/03/2018

(0) Bình luận
Nổi bật
Mới nhất
Lo lắng “tắc dòng chảy” dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO