Thứ Hai, 24/06/2024, 11:53
25 C
Ho Chi Minh City

Quản trị dữ liệu: đừng ngại khai sinh các đạo luật

Phan Ngọc Trâm - Tạ Gia Thọ (*)

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

(KTSG) – Trong khi thế giới đang ưu ái việc chia sẻ dữ liệu trong kinh doanh trên nền tảng số thì quyền riêng tư cũng đang cần “chỗ đứng” vững chắc. Các nhà hoạch định chính sách đau đáu đi tìm lời giải cho xung đột giữa lợi ích kinh tế và lợi ích cá nhân về sử dụng dữ liệu. Bài viết này đề cập những xu hướng giải bài toán đó của Trung Quốc và gợi mở hướng đi cho Việt Nam.

Sở hữu dữ liệu – đã không còn là một giấc mơ

Dữ liệu – một danh từ có lẽ không quá xa lạ với công chúng nhưng sở hữu dữ liệu và biến chúng thành thứ có thể mua bán có lẽ là một vấn đề còn mới. Theo tư duy làm luật truyền thống thật khó để xem dữ liệu là hàng hóa có thể giao dịch được. Thế giới hiện nay đang có xu hướng xem dữ liệu như một loại tài sản vô hình. Những công ty công nghệ ở Thung lũng Silicon thừa nhận rằng họ kiếm tiền từ dữ liệu hành vi của khách hàng.

Dữ liệu có thể chia thành dữ liệu cá nhân và dữ liệu phi cá nhân. Đặc biệt, dữ liệu cá nhân – một loại thông tin quan trọng có thể giúp các công ty cung cấp tốt hơn hàng hóa và dịch vụ. Nhờ đó, họ đã thu lợi nhuận hàng trăm tỉ đô la Mỹ từ việc hiểu đúng nhu cầu của khách hàng.

Ban đầu, dữ liệu là đối tượng nghiên cứu của các ngành khoa học về máy tính và công nghệ. Về sau chúng đã lọt vào tầm mắt của những người nghiên cứu kinh tế và luật. Làn sóng chuyển đổi số đã trao cho dữ liệu một vị trí quan trọng – chủ chốt và huyết mạch trên bàn cờ kinh tế. Do đó, Nhà nước cần phải thiết lập những hành lang pháp lý bằng cách đặt ra luật chơi trong thị trường. Trong đó, luật pháp, một mặt để ổn định sự xuyên suốt của dòng chảy kinh tế, một mặt làm nhiệm vụ quan trọng là bảo vệ quyền lợi của các bên liên quan trong sử dụng dữ liệu.

Chính vì sự tương quan mật thiết với thông tin cá nhân, nên không thể bỏ qua tầm quan trọng của quyền riêng tư. Một bài toán rất cần lời giải lúc này là làm sao để hài hòa giữa lợi ích kinh tế và lợi ích cá nhân? Mô hình quản trị dữ liệu được xây dựng để cân bằng các lợi ích trên.

Trong quản trị dữ liệu cần đảm bảo hai yếu tố chính. Thứ nhất, quản lý quyền riêng tư và bảo vệ dữ liệu cá nhân (nhấn mạnh giải quyết vấn đề quyền riêng tư trong bối cảnh thị trường dữ liệu). Thứ hai, quản lý việc kết nối và chia sẻ dữ liệu số (thúc đẩy và phát triển lợi ích kinh tế của doanh nghiệp, quản lý hành chính về cơ sở dữ liệu giữa các cơ quan nhà nước).

“Kiềng ba chân” phải vững

Nếu ví mô hình quản trị dữ liệu như một chiếc kiềng thì cá nhân, doanh nghiệp và nhà nước là ba cái chân của chiếc kiềng. Chân đầu tiên của “chiếc kiềng” là cá nhân. Chủ thể này muốn hạn chế việc thu thập, xử lý dữ liệu để bảo vệ quyền riêng tư. Doanh nghiệp đại diện cho cái chân thứ hai. Họ muốn có dữ liệu với chi phí thấp để nâng cao hiệu quả của mô hình kinh doanh. Ở chiếc chân thứ ba, nhà nước muốn thu thập dữ liệu để kiểm tra, giám sát cá nhân và doanh nghiệp tốt hơn. Đồng thời nhà nước cũng tìm cách giải quyết xung đột lợi ích của hai cái chân còn lại.

Điều cốt lõi nhất của chiếc kiềng chính là cân bằng được lợi ích của ba cái chân. Nếu khiến cho “cái chân lợi ích” của một trong ba dài hơn hai cái còn lại, chiếc kiềng sẽ bị khập khiễng không thể đứng vững được.

Hiện nay, nhiều quốc gia thiết lập mô hình quản trị dữ liệu với những trọng tâm khác nhau. Liên minh châu Âu – nơi đi đầu trong quản lý dữ liệu – có nhiều văn bản pháp luật bảo vệ dữ liệu cá nhân, điển hình là GDPR. EU nhấn mạnh vào khung pháp luật bảo vệ quyền con người, quyền công dân bên cạnh đó vẫn thúc đẩy dòng chảy dữ liệu tự do. Mỹ – nơi tập trung nhiều trụ sở của các công ty công nghệ lớn – tập trung nhiều hơn vào doanh nghiệp trên thị trường. Kết quả là, các gã công nghệ khổng lồ trở thành nhà độc quyền dữ liệu.

Không giống với EU và Mỹ, Trung Quốc trước đây đặt mục tiêu kiểm soát dữ liệu là trên hết vì mục đích an ninh quốc phòng. Hiện tại Trung Quốc đang dần thay đổi. Các chính sách pháp luật được ban hành dung hòa lợi ích của cả nhà nước, công dân và doanh nghiệp. Điều này thể hiện trong mô hình quản trị dữ liệu mang những dấu ấn riêng biệt, rất đáng học hỏi, với ba chân kiềng.

Học hỏi từ Trung Quốc

Về phía cá nhân, họ có các quyền loại trừ như từ chối cho phép doanh nghiệp sử dụng thông tin, quyền được yêu cầu xóa thông tin,… Cá nhân không thể kiếm tiền từ dữ liệu của chính họ.

Về phía doanh nghiệp, họ có thể lấy dữ liệu từ hai nguồn: cá nhân và nhà nước. Đối với dữ liệu cá nhân, doanh nghiệp phải nhận được sự đồng ý của cá nhân. Việc thu thập, xử lý và sử dụng dữ liệu phải tuân theo các điều kiện luật định.

Về phía nhà nước, họ đảm bảo cho các cá nhân được thực hiện các quyền loại trừ. Đồng thời, nhà nước cũng đảm bảo doanh nghiệp có thể tiếp cận lợi ích từ dữ liệu nhưng buộc phải cam kết về điều kiện kỹ thuật. Thêm vào đó, họ quy định các chế tài hành chính tác động mạnh vào lợi nhuận để buộc các chủ thể phải tuân thủ pháp luật. Cá nhân, doanh nghiệp không buộc phải cung cấp dữ liệu cá nhân nhạy cảm cho nhà nước.

Mô hình quản trị dữ liệu của Trung Quốc có giá trị tham khảo cao cho Việt Nam nhằm cân bằng ba cái chân của chiếc kiềng, bảo đảm nó đứng vững.

Mô hình cơ bản này tạo các cơ hội kinh doanh dịch vụ số trên nền tảng thu thập dữ liệu hợp pháp trong khi vẫn không xâm phạm đến quyền riêng tư của cá nhân. Thay vì trao nhiều quyền cho chủ thể dữ liệu như khuôn mẫu của EU, Trung Quốc lại nắm nhiều quyền kiểm soát dữ liệu hơn để bảo vệ lợi ích chung và đặt ra các điểm mở trong thị trường. Quốc gia này có lẽ cũng khéo léo để hạn chế sự độc quyền nhìn từ bài học “BigTech” của Mỹ.

Không ngại khai sinh các chính sách mới

Trung Quốc không ngại khai sinh các chính sách mới về dữ liệu. Tháng 10-2019, Hội nghị toàn thể lần thứ tư ở Trung Quốc đã coi dữ liệu là “yếu tố sản xuất” để kích thích sức sống của nền kinh tế số.

Vì dữ liệu cá nhân chiếm tỷ lệ lớn dữ liệu như là động cơ chính để dòng dữ liệu luân chuyển, Trung Quốc chú trọng vào chính sách bảo vệ dữ liệu này. Trung Quốc đã “thay áo mới” cho luật để đưa ra các nguyên tắc bảo vệ dữ liệu cá nhân nói riêng và dữ liệu nói chung. Các đạo luật lần lượt được khai sinh điều chỉnh vấn đề dữ liệu như Bộ luật Dân sự 2020 (BLDS 2020), Luật An ninh dữ liệu 2021 (DSL 2021), Luật Bảo vệ Thông tin cá nhân 2021 (PIPL 2021).

BLDS 2020 Trung Quốc đề cập đến nguyên tắc thông tin cá nhân được pháp luật bảo vệ thông qua điều 1034. Điều luật này đề cập trong trường hợp luật khác không có quy định, quyền được bảo vệ dữ liệu cá nhân được áp dụng như là quyền riêng tư. Vậy nếu có luật khác quy định, thì quyền được bảo vệ dữ liệu cá nhân có được xem là một quyền riêng tư nữa hay không?

Giới nghiên cứu ở Trung Quốc có hai luồng quan điểm về việc bảo vệ thông tin cá nhân. Quan điểm thứ nhất cho rằng đây là một quyền nằm trong quyền riêng tư (quyền gắn liền với cá nhân và không thể chuyển nhượng cho người khác). Quan điểm thứ hai cho rằng đây không phải là quyền riêng tư, mức độ bảo vệ đối với thông tin cá nhân sẽ thấp hơn quyền riêng tư. Và dường như quyền đối với thông tin cá nhân lại được nhìn nhận với góc độ một quyền tài sản (quyền trị giá được bằng tiền). Quan điểm này đã thể hiện tuyên bố trước đó xem dữ liệu là “yếu tố sản xuất” của Trung Quốc.

PIPL 2021 quy định thêm về “thông tin cá nhân nhạy cảm” để tăng cường bảo vệ đối với loại thông tin này. Đặc biệt, PIPL 2021 quy định được quy trình xử lý và bảo vệ dữ liệu, quyền của cá nhân và các chế tài hành chính rất nặng khi các chủ thể vi phạm.

Tương tự với Việt Nam, việc xây dựng các đạo luật mới, chuyên ngành về quản trị dữ liệu là cần thiết, trong đó bảo vệ dữ liệu là một lĩnh vực quan trọng. Do đó, các nỗ lực lập pháp trong thời gian sắp tới về quản trị dữ liệu cần bảo đảm trên cơ sở vững chắc về quyền riêng tư và quyền tài sản. Điều ấy phải thể hiện một cách thống nhất, xuyên suốt trong các văn bản luật.

(*) Khoa Luật, trường Kinh tế, Luật và Quản lý nhà nước, Đại học Kinh tế TPHCM

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Tin liên quan

Có thể bạn quan tâm

Tin mới