Luật sư LH Legal

Công nghệ thông tin đang ngày càng phát triển vượt bậc, đi kèm với đó là các cuộc tấn công mạng và rủi ro về dữ liệu số cũng gia tăng. Vì vậy, bảo mật dữ liệu đã trở thành việc làm quan trọng, nếu như không có biện pháp bảo mật dữ liệu thì một số đối tượng sẽ lợi dụng lỗ hổng này để thực hiện các hành vi trái quy định pháp luật gây ảnh hưởng đến người khác.

Pháp luật Việt Nam đã có quy định về trách nhiệm bảo mật dữ liệu không chỉ đối với các doanh nghiệp mà còn là trách nhiệm của các cá nhân tại Luật An toàn Thông tin mạng 2015, Luật An ninh mạng 2018. Gần đây, Dự thảo Luật Công nghiệp công nghệ số được xây dựng nhằm tạo hành lang pháp lý thúc đẩy sự phát triển của ngành công nghệ số, đồng thời đảm bảo các nguyên tắc về bảo mật dữ liệu, quyền riêng tư và an toàn thông tin, ngăn chặn hành vi xâm nhập trái phép gây mất dữ liệu và bảo vệ quyền lợi hợp pháp của các bên liên quan. Trong bài viết này, LHLegal sẽ cung cấp góc nhìn về tác động của Dự thảo Luật Công nghiệp công nghệ số đến chính sách bảo mật dữ liệu.

Các quy định về bảo mật dữ liệu trong Dự thảo Luật Công nghiệp công nghệ số

Tại khoản 1 Điều 5, khoản 2 Điều 26 và Điều 55 Dự thảo Luật Công nghiệp công nghệ số yêu cầu các cá nhân, tổ chức, doanh nghiệp khi thu thập, xử lý và lưu trữ dữ liệu phải đảm bảo an toàn, an ninh trong hoạt động công nghiệp công nghệ số thông qua việc tuân thủ các quy định pháp luật về an toàn thông tin mạng, về an ninh mạng và một số quy định khác có liên quan.

Theo khoản 1 Điều 24 Dự thảo Luật Công nghiệp công nghệ số, việc quản lý nhà nước về dữ liệu số do Chính phủ đóng vai trò chủ đạo trong việc điều tiết, giám sát và bảo vệ dữ liệu số, đồng thời ban hành các chính sách hỗ trợ doanh nghiệp và cá nhân tham gia vào hệ sinh thái dữ liệu.

Việc trao đổi, mua bán dữ liệu số giữa các cá nhân, tổ chức được hợp pháp hóa nhưng phải tuân theo quy định của pháp luật có liên quan, chẳng hạn như Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Bảo vệ dữ liệu cá nhân,… Nhà nước tạo điều kiện để các doanh nghiệp nghiên cứu và áp dụng các giải pháp, bảo vệ dữ liệu trong quá trình thu thập, lưu trữ và xử lý nhưng các cá nhân, tổ chức phải tuân thủ các quy định pháp luật.

Để đảm bảo an toàn dữ liệu số, khoản 1 Điều 26 Dự thảo Luật quy định dữ liệu số đầu vào là:

  • Dữ liệu số phi cá nhân; hoặc
  • Dữ liệu số đã được phi cá nhân hóa; hoặc
  • Dữ liệu cá nhân nhưng phải tuân thủ quy định của pháp luật về dữ liệu cá nhân.

Khi doanh nghiệp muốn sử dụng dữ liệu đầu vào của người dùng để phát triển sản phẩm trí tuệ nhân tạo hoặc phân tích xu hướng thị trường thì phải loại bỏ thông tin nhận dạng cá nhân. Trong trường hợp dữ liệu đầu vào là dữ liệu cá nhân, việc xử lý phải tuân thủ theo Luật Bảo vệ dữ liệu cá nhân. Quy định này giúp bảo mật thông tin cá nhân của người sử dụng, tránh nguy cơ lộ thông tin cá nhân, giảm nguy cơ tấn công mạng gây rủi ro cho người sử dụng nhưng vẫn cho phép khai thác dữ liệu cho các mục đích phát triển công nghệ. Chính sách này cân bằng giữa việc bảo vệ quyền riêng tư của cá nhân và nhu cầu khai thác dữ liệu trong ngành công nghiệp số.

Nhìn chung, chính sách bảo mật dữ liệu trong Dự thảo Luật Công nghiệp công nghệ số tạo ra khung pháp lý rõ ràng, thúc đẩy sự phát triển bền vững của ngành công nghiệp công nghệ số phát triển bền vững mà vẫn đảm bảo quyền tiếp cận công bằng và an toàn dữ liệu trong lĩnh vực công nghiệp công nghệ số.

Tác động của Dự thảo Luật Công nghiệp công nghệ số đến doanh nghiệp và người dùng

Tác động đến doanh nghiệp

Quy định về bảo mật dữ liệu trong Dự thảo Luật Công nghiệp công nghệ số tạo điều kiện để doanh nghiệp thu thập, phân tích và kinh doanh dữ liệu số một cách hợp pháp. Dự thảo Luật Công nghiệp công nghệ số yêu cầu doanh nghiệp có quy trình xử lý dữ liệu an toàn, tránh bị tấn công mạng, rò rỉ dữ liệu hoặc bị đánh cắp thông tin quan trọng nhằm xây dựng niềm tin của khách hàng đối với doanh nghiệp, nâng cao uy tín của các doanh nghiệp.

Tác động đến người dùng

Chính sách về bảo mật dữ liệu trong Dự thảo Luật Công nghiệp công nghệ số giúp tăng cường quyền kiểm soát dữ liệu cá nhân của người dùng. Theo đó, thông tin của người sử dụng được bảo mật, kiểm soát, người dùng có thể bảo vệ quyền riêng tư tốt hơn, giảm nguy cơ bị theo dõi, lạm dụng dữ liệu cá nhân, hạn chế nguy cơ bị đánh cắp thông tin trong các vụ tấn công mạng, giảm rủi ro bị lừa đảo trực tuyến, mất tài khoản cá nhân.

Thách thức trong việc thực thi chính sách bảo mật dữ liệu

Chính sách về bảo mật dữ liệu vừa tạo ra lợi ích cho các doanh nghiệp, cá nhân nhưng cũng đặt ra thách thức cho doanh nghiệp và cả cá nhân.

Dự thảo Luật Công nghiệp công nghệ số yêu cầu các doanh nghiệp phải đảm bảo quy trình xử lý dữ liệu tuân thủ quy định bảo mật. Theo đó, doanh nghiệp phải đầu tư vào việc xây dựng hệ thống, quy trình bảo mật dữ liệu. Bên cạnh chi phí đầu tư cho công nghệ, doanh nghiệp còn phải tốn chi phí đào tạo nhân lực. Việc này làm tăng chi phí vận hành của doanh nghiệp. Các doanh nghiệp nhỏ có thể gặp khó khăn khi thực hiện quy trình phi cá nhân hóa.

Đối với cá nhân người sử dụng, việc xác minh danh tính nghiêm ngặt hơn do tác động của chính sách bảo mật dữ liệu trong Dự thảo Luật Công nghiệp công nghệ số. Một số nền tảng có thể yêu cầu người sử dụng phải xác minh danh tính chặt chẽ hơn để bảo vệ dữ liệu. Điều này gây mất thời gian hơn khi đăng ký tài khoản và sử dụng sản phẩm, dịch vụ công nghệ số.

Một số nền tảng yêu cầu phải xác minh danh tính khiến người dùng mất thời gian

So sánh với các chính sách bảo mật dữ liệu hiện hành

Nhìn chung, chính sách bảo mật dữ liệu trong Dự thảo Luật Công nghiệp công nghệ số có nhiều điểm tương đồng so với các quy định hiện hành về bảo vệ dữ liệu cá nhân và an ninh mạng, cụ thể theo Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Tuy nhiên, các quy định này cũng có một số điểm khác biệt.

Điểm giống nhau:

  • Yêu cầu doanh nghiệp bảo mật dữ liệu cá nhân, có biện pháp bảo vệ mạnh hơn với dữ liệu nhạy cảm;
  • Yêu cầu kiểm soát hoặc hạn chế việc chuyển dữ liệu xuyên biên giới.

Điểm khác nhau:

  • Dự thảo Luật Công nghiệp Công nghệ số có phạm vi điều chỉnh rộng hơn, hướng đến việc kiểm soát dữ liệu số trong các ngành công nghệ số;
  • Quy định về dữ liệu cá nhân trong Dự thảo Luật Công nghiệp công nghệ số yêu cầu doanh nghiệp có biện pháp bảo vệ dữ liệu cá nhân mạnh hơn, đặc biệt đối với dữ liệu nhạy cảm;
  • Dự thảo Luật Công nghiệp Công nghệ số điều chỉnh dữ liệu liên quan đến trí tuệ nhân tạo trong khi các quy định hiện hành chưa có quy định cụ thể về dữ liệu;
  • Dự thảo Luật Công nghiệp Công nghệ số yêu cầu doanh nghiệp công nghệ số phải có biện pháp bảo mật dữ liệu số mạnh mẽ hơn, còn các quy định hiện hành chỉ yêu cầu bảo vệ dữ liệu chung, chưa tập trung vào doanh nghiệp công nghệ số.

Đề xuất các biện pháp đảm bảo an toàn dữ liệu

Đối với doanh nghiệp công nghệ số:

  • Cài đặt hệ thống phát hiện và ngăn chặn xâm nhập để bảo vệ dữ liệu khỏi các cuộc tấn công.
  • Sử dụng hệ thống phân tán dữ liệu để giảm thiểu rủi ro mất dữ liệu khi có sự cố;
  • Xây dựng chính sách bảo vệ dữ liệu chặt chẽ;
  • Tuân thủ các quy định của Dự thảo Luật Công nghiệp Công nghệ số, Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định khác có liên quan;
  • Cập nhật, theo dõi, kiểm tra định kỳ tính bảo mật của dữ liệu số để kịp thời phát hiện khi có sai sót, hạn chế rủi ro xảy ra;
  • Tổ chức khóa huấn luyện cho nhân viên về nhận diện rủi ro bảo mật, phòng chống tấn công mạng;
  • Xây dựng chính sách xử lý vi phạm bảo mật dữ liệu nội bộ;

Đối với cá nhân người dùng:

  • Sử dụng xác thực đa yếu tố cho tài khoản trực tuyến;
  • Đặt mật khẩu mạnh, sử dụng trình quản lý mật khẩu;
  • Tránh truy cập các trang web không an toàn, sử dụng VPN khi truy cập mạng công cộng;
  • Không chia sẻ thông tin cá nhân trên mạng xã hội, cẩn trọng với các thông tin lừa đảo;
  • Thường xuyên kiểm tra cài đặt quyền riêng tư trên các nền tảng mạng xã hội;
  • Nếu phát hiện dữ liệu bị lộ, tài khoản bị tấn công, cần báo cáo ngay với cơ quan chức năng hoặc nền tảng liên quan.

Người dùng thường xuyên kiểm tra cài đặt quyền riêng tư MXH để đảm bảo an toàn dữ liệu

Đối với Nhà nước:

Cần có văn bản hướng dẫn cụ thể, chi tiết, chính sách hỗ trợ doanh nghiệp, nâng cao năng lực quản lý dữ liệu, đảm bảo thực thi hiệu quả Luật Công nghiệp Công nghệ số.

Dự thảo Luật Công nghiệp Công nghệ số không chỉ đặt nền móng cho sự phát triển của lĩnh vực công nghệ số tại Việt Nam, mà còn đánh dấu bước tiến quan trọng trong việc xây dựng chính sách bảo mật dữ liệu chặt chẽ và phù hợp với bối cảnh toàn cầu. Việc nâng cao yêu cầu về bảo vệ dữ liệu cá nhân, bảo mật thông tin doanh nghiệp, cùng với cơ chế kiểm tra, giám sát rõ ràng sẽ góp phần tạo dựng niềm tin số trong xã hội và môi trường kinh doanh. Tuy nhiên, để luật thực sự phát huy hiệu quả, cần có sự hài hòa giữa thúc đẩy đổi mới sáng tạo và đảm bảo an toàn dữ liệu, cùng với nỗ lực nâng cao nhận thức và năng lực bảo mật trong toàn hệ thống.

Nếu bạn có thắc mắc hoặc cần tư vấn pháp luật, vui lòng liên hệ qua các kênh dưới đây:

Thông tin liên hệ
📞 Hotline 1900 2929 01
💬 Zalo OA zalo.me/luatsulhlegal
📝 Đăng ký tư vấn Tại đây
🌐 Website vietnamtechlaw.vn
Địa chỉ
📍 Hồ Chí Minh 12A Nguyễn Đình Chiểu, Phường Tân Định
📍 Hà Nội 51 Nguyễn Khắc Hiếu, Phường Ba Đình
📍 Nha Trang 144 Hoàng Hoa Thám, phường Nha Trang

You May Also Like

Việt Nam nên đánh thuế tiền số ra sao?

Luật sư LH Legal

Nghị quyết 57-NQ/TW – Đột phá chiến lược và định hướng pháp lý cho thời đại công nghệ số

Luật sư LH Legal

Công an phường Tân Thới Hiệp ứng dụng công nghệ hiện đại giữ vững an ninh từ cơ sở

Luật sư LH Legal
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận