Tổng quan về Dự thảo Luật Công nghiệp Công nghệ số và quy định về dữ liệu số

Mục tiêu điều chỉnh liên quan đến dữ liệu số

Dự thảo Luật Công nghiệp Công nghệ số (“Dự thảo Luật CNCNS”) được xây dựng nhằm kiến tạo một khuôn khổ pháp lý toàn diện cho việc quản lý và phát triển dữ liệu số. Mục tiêu chính của văn bản dự thảo là bảo vệ quyền riêng tư, thúc đẩy đổi mới công nghệ và đảm bảo an ninh mạng, từ đó xây dựng một hệ sinh thái số an toàn và năng động. Luật sẽ quy định chi tiết về việc thu thập, lưu trữ và sử dụng dữ liệu, đồng thời khuyến khích đầu tư, nghiên cứu và phát triển các giải pháp công nghệ số.

Bằng cách thiết lập các tiêu chuẩn quốc tế, tăng cường hạ tầng số và tạo môi trường thuận lợi cho các doanh nghiệp công nghệ, Dự thảo Luật CNCNS hướng tới mục tiêu hỗ trợ quá trình chuyển đổi số quốc gia một cách toàn diện và bền vững. Điều này không chỉ giúp Việt Nam hội nhập sâu rộng hơn vào nền kinh tế số toàn cầu mà còn tăng cường năng lực cạnh tranh trong lĩnh vực công nghiệp công nghệ số.

Đối tượng chịu sự điều chỉnh của luật

Căn cứ vào Điều 2 Dự thảo Luật CNCNS, Luật này điều chỉnh các quan hệ pháp luật phát sinh trong quá trình tham gia hoặc có liên quan đến hoạt động trong lĩnh vực công nghiệp công nghệ số. Các đối tượng áp dụng bao gồm cơ quan nhà nước, tổ chức, doanh nghiệp và cá nhân trong và ngoài nước có hoạt động liên quan đến việc nghiên cứu, phát triển, sản xuất, kinh doanh, cung cấp hoặc sử dụng sản phẩm, dịch vụ công nghệ số tại Việt Nam. Các chủ thể này chịu sự điều chỉnh của Luật trong phạm vi quyền, nghĩa vụ và trách nhiệm pháp lý tương ứng theo quy định của pháp luật.

Tuy nhiên, cần lưu ý rằng Dự thảo Luật không áp dụng điều chỉnh các hoạt động sản xuất, cung cấp sản phẩm, dịch vụ công nghệ số phục vụ cho mục đích quốc phòng, an ninh, cơ yếu.

Các điều khoản quan trọng về dữ liệu số trong Dự thảo Luật

Nguyên tắc thu thập, xử lý và lưu trữ dữ liệu số

Khoản 4 Điều 24 Dự thảo Luật CNCNS quy định rõ: tổ chức, cá nhân tham gia vào hoạt động thu thập, lưu trữ, xử lý, cung cấp, chia sẻ và giao dịch dữ liệu số trong lĩnh vực công nghiệp công nghệ số phải có trách nhiệm tuân thủ đầy đủ các quy định của pháp luật hiện hành. Điều này bao gồm nhưng không giới hạn ở pháp luật về giao dịch điện tử, viễn thông, an ninh mạng, an toàn thông tin mạng, công nghiệp công nghệ số và các văn bản pháp luật có liên quan khác, đặc biệt là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Việc tuân thủ này nhằm bảo đảm tính hợp pháp, an toàn và minh bạch trong quá trình xử lý và khai thác dữ liệu số, đồng thời góp phần xây dựng môi trường số ổn định, tin cậy và phát triển bền vững tại Việt Nam.

Quy định về bảo vệ dữ liệu cá nhân và dữ liệu doanh nghiệp

Khoản 1 Điều 26 Dự thảo Luật CNCNS quy định về việc đảm bảo an toàn dữ liệu số. Theo đó, dữ liệu số đầu vào được sử dụng trong công nghiệp công nghệ số phải là:

• Dữ liệu số phi cá nhân; hoặc
• Dữ liệu cá nhân đã được thực hiện phi cá nhân hóa theo quy định tại Điều 27 của Dự thảo Luật này; hoặc
• Dữ liệu cá nhân được xử lý và sử dụng phù hợp với quy định của pháp luật về bảo vệ dữ liệu cá nhân.

“Phi cá nhân hóa dữ liệu cá nhân” là quá trình kỹ thuật xử lý dữ liệu để loại bỏ hoặc thay đổi thông tin nhận dạng trực tiếp hoặc gián tiếp, khiến dữ liệu không thể được liên kết với một cá nhân cụ thể. Việc sử dụng dữ liệu số đầu vào phải bảo đảm tuân thủ các nguyên tắc về hợp pháp, minh bạch và bảo vệ quyền lợi của chủ thể dữ liệu theo quy định pháp luật.

Trách nhiệm của doanh nghiệp công nghệ đối với dữ liệu số

Khoản 2 Điều 26 Dự thảo Luật CNCNS quy định trách nhiệm của tổ chức, cá nhân hoạt động trong lĩnh vực công nghiệp công nghệ số phải đảm bảo an toàn cho cả dữ liệu số đầu vào và dữ liệu số đầu ra trong toàn bộ quá trình thu thập, lưu trữ, xử lý và cung cấp. Việc đảm bảo an toàn dữ liệu phải tuân thủ quy định pháp luật về dữ liệu, dữ liệu cá nhân và các quy định pháp luật có liên quan, nhằm phòng ngừa rủi ro, bảo vệ quyền riêng tư, an ninh và an toàn trong môi trường số.

Ngoài ra, tổ chức, cá nhân cung cấp sản phẩm, dịch vụ công nghệ số cũng có trách nhiệm đảm bảo chất lượng của dữ liệu số được sử dụng, xử lý hoặc cung cấp trong quá trình hoạt động. Chất lượng dữ liệu số phải đáp ứng các tiêu chuẩn, yêu cầu kỹ thuật theo quy định tại Điều 28 của Dự thảo Luật CNCNS, nhằm bảo đảm tính chính xác, đầy đủ, nhất quán và có thể sử dụng được của dữ liệu trong môi trường số, góp phần nâng cao hiệu quả và độ tin cậy của sản phẩm, dịch vụ công nghệ số trên thị trường.

Quy định về đảm bảo tiếp cận và chuyển giao dữ liệu số

Khoản 1 Điều 25 của Dự thảo Luật CNCNS quy định: Tổ chức, cá nhân cung cấp sản phẩm, dịch vụ công nghệ số có trách nhiệm tạo điều kiện thuận lợi để khách hàng có thể chuyển dữ liệu số của mình sang sản phẩm, dịch vụ công nghệ số khác cùng loại do tổ chức, cá nhân khác cung cấp. Việc chuyển dữ liệu này phải được thực hiện minh bạch, không bị áp đặt, cản trở bởi các rào cản thương mại, kỹ thuật, điều kiện hợp đồng hoặc bất kỳ biện pháp nào gây khó khăn cho khách hàng. Quy định này nhằm thúc đẩy tính cạnh tranh và quyền lựa chọn của người dùng trong hệ sinh thái số.

Bên cạnh đó, tổ chức, cá nhân hoạt động trong lĩnh vực công nghệ số cũng được đảm bảo quyền tiếp cận công bằng đối với các dữ liệu mở do cơ quan nhà nước công bố. Việc này góp phần thúc đẩy đổi mới sáng tạo, nâng cao năng lực cạnh tranh và phát triển hệ sinh thái công nghệ số một cách bền vững.

Ảnh hưởng của quy định dữ liệu số đối với doanh nghiệp công nghệ

Doanh nghiệp cần làm gì để tuân thủ luật?

Để tuân thủ Dự thảo Luật CNCNS khi chính thức có hiệu lực, doanh nghiệp hoạt động trong lĩnh vực công nghiệp công nghệ số cần:

• Thiết lập cơ chế kiểm soát nội bộ: Đảm bảo việc tuân thủ đầy đủ các quy định của pháp luật về dữ liệu, bảo vệ dữ liệu cá nhân (đặc biệt là Nghị định 13/2023/NĐ-CP), an toàn thông tin mạng và các quy định chuyên ngành có liên quan.
• Xây dựng quy trình nghiệp vụ minh bạch: Đảm bảo mọi hoạt động liên quan đến dữ liệu từ thu thập, xử lý đến lưu trữ và chia sẻ đều rõ ràng, có trách nhiệm giải trình.
• Đào tạo nhân sự: Nâng cao nhận thức và năng lực cho đội ngũ về các quy định pháp luật và các biện pháp bảo vệ dữ liệu.
• Áp dụng các biện pháp kỹ thuật cần thiết: Sử dụng các giải pháp công nghệ để bảo vệ dữ liệu, phòng ngừa rủi ro và bảo vệ quyền và lợi ích hợp pháp của khách hàng.
• Thực hiện đánh giá tác động quyền riêng tư (PIA – Privacy Impact Assessment): Đối với các dự án hoặc hệ thống xử lý dữ liệu cá nhân quy mô lớn.
• Chỉ định cán bộ phụ trách bảo vệ dữ liệu (DPO – Data Protection Officer): Nếu cần thiết theo quy định pháp luật.

Những rủi ro pháp lý khi vi phạm quy định về dữ liệu số

Khi vi phạm các quy định của pháp luật về dữ liệu số, tổ chức, cá nhân phải đối mặt với nhiều rủi ro nghiêm trọng. Hành vi vi phạm không chỉ gây tổn hại nghiêm trọng đến danh tiếng và uy tín, làm giảm đáng kể cơ hội hợp tác, liên kết với các doanh nghiệp lớn trong và ngoài nước, mà còn ảnh hưởng tiêu cực đến khả năng nâng cao giá trị sản phẩm, dịch vụ công nghệ số trên thị trường.

Bên cạnh tổn thất về uy tín và cơ hội phát triển, tổ chức, cá nhân còn phải đối mặt với các rủi ro pháp lý như bị xử phạt vi phạm hành chính, bị truy cứu trách nhiệm dân sự hoặc hình sự đối với các hành vi vi phạm gây hậu quả nghiêm trọng. Ngoài ra, doanh nghiệp còn có thể bị áp dụng các biện pháp hạn chế quyền hoạt động theo quy định của pháp luật có liên quan.

Cơ hội và thách thức cho doanh nghiệp trong việc tuân thủ luật

Lợi ích từ việc quản lý dữ liệu số đúng quy định

Để tạo dựng niềm tin từ khách hàng và đối tác, cũng như tìm kiếm các cơ hội phát triển bền vững, việc quản lý dữ liệu số đúng quy định là yêu cầu tất yếu đối với tổ chức, cá nhân hoạt động trong lĩnh vực công nghệ số. Việc này không chỉ giúp giảm thiểu rủi ro pháp lý, nâng cao uy tín trên thị trường, mà còn tối ưu hóa việc khai thác dữ liệu phục vụ sản xuất, kinh doanh và gia tăng khả năng tiếp cận các chính sách hỗ trợ từ Nhà nước trong công cuộc chuyển đổi số quốc gia. Tuân thủ pháp luật cũng tạo nền tảng vững chắc để doanh nghiệp mở rộng thị trường, đặc biệt khi hội nhập quốc tế đòi hỏi các tiêu chuẩn cao về bảo vệ dữ liệu.

Quản lý dữ liệu số đúng quy định giúp doanh nghiệp giảm thiểu rủi ro pháp lý

Những khó khăn và cách thức doanh nghiệp thích ứng với quy định mới

Ngành công nghiệp công nghệ số tại Việt Nam đang trong giai đoạn phát triển nhanh chóng và các quy định pháp luật về lĩnh vực này, bao gồm Dự thảo Luật CNCNS, vẫn đang được hoàn thiện. Do đó, khả năng các tổ chức, cá nhân vô tình thực hiện các hành vi vi phạm pháp luật do chưa nắm bắt đầy đủ quy định là khá cao. Sự thiếu rõ ràng trong việc nhận diện hành vi pháp lý, cùng với tốc độ phát triển nhanh của công nghệ, có thể dẫn đến những rủi ro trong quá trình triển khai sản phẩm, dịch vụ công nghệ số nếu không có sự chuẩn bị kỹ lưỡng về mặt pháp lý.

Để thích ứng, doanh nghiệp cần chủ động:

• Theo dõi sát sao quá trình ban hành và hướng dẫn thi hành của Dự thảo Luật CNCNS và các văn bản pháp luật liên quan.
• Đầu tư vào tư vấn pháp lý chuyên sâu để được hỗ trợ trong việc xây dựng các chính sách nội bộ và quy trình tuân thủ.
• Thường xuyên cập nhật kiến thức về các xu hướng công nghệ và pháp lý mới để kịp thời điều chỉnh hoạt động kinh doanh.