(KTSG) - Quy định về chuyển dữ liệu xuyên biên giới trong Luật Dữ liệu 2024 đánh dấu bước ngoặt quan trọng trong hành trình số hóa của Việt Nam, tạo ra cơ hội cho doanh nghiệp trong việc quản lý và bảo vệ dữ liệu, nhưng cũng đặt ra bài toán chi phí tuân thủ và chiến lược ứng phó trong môi trường kinh doanh toàn cầu.
- Xây dựng Luật dữ liệu, quy chuẩn trung tâm dữ liệu quốc gia
- Luật hóa quyền thu giữ tài sản bảo đảm - liệu có phá được thế lưỡng nan?
Bước tiến trong Luật Dữ liệu 2024
Việt Nam đang bước vào kỷ nguyên số hóa với tham vọng trở thành một trung tâm dữ liệu quan trọng trong khu vực, nhưng hành trình này không trải đầy hoa hồng. Với việc Luật Dữ liệu 2024 vừa được thông qua và có hiệu lực từ ngày 1-7-2025, các doanh nghiệp tại Việt Nam phải đối mặt với một loạt quy định mới khắt khe hơn trong quản lý dữ liệu kỹ thuật số. Một số ý kiến lo ngại rằng điều này sẽ làm gia tăng chi phí tuân thủ và phức tạp hóa quy trình quản lý, nhưng nếu nhìn nhận vấn đề một cách toàn diện, các quy định mới cũng mang đến cơ hội lớn để doanh nghiệp cải thiện năng lực quản trị, tăng tính cạnh tranh và xây dựng lòng tin với đối tác.
Luật Dữ liệu 2024 không chỉ tập trung vào dữ liệu cá nhân, mà còn mở rộng sang các loại dữ liệu phi cá nhân như giao dịch kinh doanh, bí mật thương mại. Điều này được thể hiện qua định nghĩa “dữ liệu số” trong luật, bao gồm thông tin về sự vật, hiện tượng, sự kiện, được biểu thị dưới dạng âm thanh, hình ảnh, chữ số hay ký hiệu số hóa. Quy định này không chỉ nhằm bảo vệ quyền riêng tư mà còn bảo toàn giá trị kinh tế của dữ liệu. Chẳng hạn, việc bảo vệ dữ liệu giao dịch kinh doanh sẽ giúp doanh nghiệp tránh bị lộ thông tin nhạy cảm, hạn chế nguy cơ bị đối thủ cạnh tranh khai thác. Đây là bước tiến quan trọng nhằm đảm bảo dữ liệu không chỉ là tài sản mà còn là lợi thế chiến lược của doanh nghiệp trong môi trường kinh doanh toàn cầu.
Nếu một công ty đa quốc gia tại Việt Nam lưu trữ thông tin nhân viên trên Amazon Cloud hoặc Mediafire với máy chủ đặt ở nước ngoài, điều này có thể được coi là chuyển dữ liệu xuyên biên giới. Quy định như vậy đang gây áp lực lớn cho các doanh nghiệp muốn tối ưu hóa quy trình quản lý dữ liệu bằng công nghệ đám mây hoặc hệ thống quản trị toàn cầu. Việc phải sử dụng các giải pháp công nghệ trong nước hoặc công nghệ lạc hậu để đáp ứng quy định có thể khiến họ mất đi lợi thế cạnh tranh.
Đồng thời, Luật Dữ liệu 2024 cũng mở rộng khái niệm “hoạt động xử lý dữ liệu” để bao trùm mọi hành vi liên quan đến dữ liệu như tiếp nhận, chuyển đổi, tổ chức và các hoạt động xử lý khác. Điều này đặt ra yêu cầu tuân thủ cao hơn, đặc biệt đối với các doanh nghiệp công nghệ, nhưng cũng góp phần thúc đẩy tính minh bạch và trách nhiệm trong quản lý dữ liệu. Các doanh nghiệp sẽ cần đầu tư vào quy trình kiểm soát chặt chẽ hơn, đáp ứng các tiêu chuẩn bảo mật mới. Dù điều này làm tăng chi phí ban đầu, lợi ích lâu dài là sự gia tăng uy tín và lòng tin từ đối tác, khách hàng - yếu tố rất quan trọng để doanh nghiệp cạnh tranh bền vững trên thị trường.
Mặc dù Luật Dữ liệu 2024 có những điểm tích cực ở trên, việc áp dụng các quy định về xử lý dữ liệu đối với tổ chức quốc tế hay riêng biệt đối với các hoạt động chuyển dữ liệu xuyên biên giới vẫn còn nhiều điểm chưa rõ ràng. Quy định tuân thủ về chuyển dữ liệu xuyên bên giới sẽ đẩy mạnh việc bảo vệ dữ liệu, nhưng đồng thời cũng đặt ra không ít khó khăn cho doanh nghiệp trong và ngoài nước về việc bảo đảm tính minh bạch và quyền kiểm soát dữ liệu khi các thông tin được chuyển qua biên giới.
Chuyển dữ liệu xuyên biên giới - cơ hội đi cùng thách thức
Phân loại dữ liệu - rào cản hay cơ hội?
Luật Dữ liệu 2024 đã đánh dấu một cột mốc quan trọng trong hệ thống pháp luật Việt Nam khi lần đầu tiên giới thiệu hai khái niệm mới: dữ liệu quan trọng và dữ liệu cốt lõi. Theo quy định, dữ liệu quan trọng bao gồm những thông tin có thể tác động đến quốc phòng, an ninh, kinh tế vĩ mô, đối ngoại, sức khỏe và an toàn cộng đồng. Trong khi đó, dữ liệu cốt lõi là nhóm dữ liệu quan trọng nhưng có mức độ ảnh hưởng trực tiếp và sâu sắc hơn đến các lĩnh vực trên.
Về mặt lý thuyết, phân loại dữ liệu tạo khung pháp lý rõ ràng hơn, giúp cơ quan nhà nước quản lý dữ liệu một cách chặt chẽ và hệ thống. Đối với doanh nghiệp, quy định này là cơ hội để xây dựng các chiến lược quản trị dữ liệu nội bộ, giảm thiểu rủi ro pháp lý và nâng cao bảo mật thông tin. Một hệ thống quản trị dữ liệu minh bạch không chỉ bảo vệ quyền lợi doanh nghiệp mà còn củng cố niềm tin từ đối tác và khách hàng.
Tuy nhiên, phạm vi định nghĩa quá rộng của dữ liệu quan trọng và dữ liệu cốt lõi lại đặt ra không ít vấn đề. Nếu không được hướng dẫn cụ thể, nhiều thông tin không thật sự cần thiết cũng có thể bị gắn nhãn “quan trọng” hoặc “cốt lõi”, dẫn đến hạn chế không đáng có và làm tăng chi phí tuân thủ, đặc biệt là với các doanh nghiệp công nghệ hoặc các tập đoàn đa quốc gia, vốn phụ thuộc vào dữ liệu xuyên biên giới để vận hành các dịch vụ đám mây và phân tích dữ liệu. Bên cạnh đó, các tiêu chí để phân loại dữ liệu, quy trình hoặc quyền và nghĩa vụ của các bên liên quan hiện vẫn chưa được làm rõ. Điều này có thể khiến doanh nghiệp rơi vào trạng thái “vô tình vi phạm”, có thể tạo ra gánh nặng không cần thiết và làm giảm tính cạnh tranh của doanh nghiệp trong môi trường toàn cầu hóa.
Những lợi ích về mặt lý thuyết của việc phân loại dữ liệu là rõ ràng, nhưng hiệu quả thực tiễn sẽ phụ thuộc lớn vào phản hồi từ cộng đồng doanh nghiệp trong giai đoạn thi hành luật. Doanh nghiệp cần chuẩn bị sẵn sàng để hiểu rõ và tuân thủ các quy định, đồng thời, các cơ quan chức năng cần cung cấp hướng dẫn chi tiết, rõ ràng hơn để tránh những bất cập trong thực thi.
Yêu cầu tuân thủ trong chuyển dữ liệu xuyên biên giới
Theo Luật Dữ liệu 2024, việc chuyển dữ liệu quan trọng và dữ liệu cốt lõi ra nước ngoài có thể diễn ra qua ba hình thức chính: chuyển dữ liệu từ các hệ thống lưu trữ tại Việt Nam sang máy chủ ở nước ngoài, chuyển dữ liệu từ tổ chức hoặc cá nhân Việt Nam cho các đơn vị nước ngoài, hoặc sử dụng các nền tảng đặt tại nước ngoài để xử lý dữ liệu.
Phạm vi định nghĩa của chuyển dữ liệu qua biên giới rất rộng và có thể bao trùm gần như mọi giao dịch kỹ thuật số mang tính toàn cầu. Ví dụ, nếu một công ty đa quốc gia tại Việt Nam lưu trữ thông tin nhân viên trên Amazon Cloud hoặc Mediafire với máy chủ đặt ở nước ngoài, việc này có thể được coi là chuyển dữ liệu xuyên biên giới. Thậm chí, nếu công ty mẹ ở nước ngoài truy cập dữ liệu từ máy chủ đặt tại Việt Nam, việc này cũng có khả năng bị điều chỉnh bởi Luật Dữ liệu 2024. Quy định như vậy đang gây áp lực lớn cho các doanh nghiệp muốn tối ưu hóa quy trình quản lý dữ liệu bằng công nghệ đám mây hoặc hệ thống quản trị toàn cầu, vốn là yếu tố cốt lõi của hoạt động kinh doanh hiện đại.
Vấn đề cơ bản hiện nay là thiếu quy định cụ thể để hướng dẫn thi hành. Luật Dữ liệu 2024 chưa làm rõ các trường hợp nào được phép chuyển dữ liệu, quy trình đánh giá rủi ro ra sao hay trách nhiệm pháp lý của các bên tham gia hoạt động chuyển dữ liệu như thế nào. Điều này để lại khoảng trống pháp lý, buộc doanh nghiệp phải chờ đợi các nghị định hoặc thông tư hướng dẫn. Thêm vào đó, điều 25.4 của Luật Dữ liệu 2024 yêu cầu chủ quản dữ liệu cốt lõi và dữ liệu quan trọng định kỳ đánh giá rủi ro đối với hoạt động xử lý dữ liệu và thông báo tới các cơ quan chức năng như Bộ Công an và Bộ Quốc phòng. Mặc dù mục tiêu của quy định này là tăng cường an ninh mạng và bảo mật dữ liệu, nhưng gánh nặng hành chính đi kèm cũng không hề nhỏ.
Đối với doanh nghiệp, đặc biệt là các tổ chức thường xuyên xử lý dữ liệu xuyên biên giới, chi phí tuân thủ gia tăng là điều không thể tránh khỏi. Các doanh nghiệp nhỏ và vừa, vốn đã gặp khó khăn trong việc tiếp cận công nghệ tiên tiến, nay phải đối mặt thêm khó khăn trước các yêu cầu pháp lý mới. Việc phải sử dụng các giải pháp công nghệ trong nước hoặc công nghệ lạc hậu để đáp ứng quy định có thể khiến họ mất đi lợi thế cạnh tranh, thậm chí đặt an ninh dữ liệu vào tình trạng rủi ro cao hơn.
Qua phân tích trên, có thể thấy rằng các quy định hiện tại trong phạm vi Luật Dữ Liệu 2024 về chuyển dữ liệu xuyên biên giới đang tồn tại dưới dạng các quy định chung, nguyên tắc. Thông thường, các quy định diễn giải, áp dụng luật chi tiết hơn sẽ được thể hiện ở các văn bản dưới luật như nghị định, thông tư hướng dẫn thi hành.
