Hoàn thiện khuôn khổ pháp lý cho chuyển đổi số

Hoàn thiện khuôn khổ pháp lý cho chuyển đổi số

TS. Phạm Sỹ Thành (*)

(TBKTSG) – Việc tiêu chuẩn hóa quá trình chuyển đổi số là một bước đi quan trọng nhằm kết nối các ốc đảo kỹ thuật số với nhau, trong phạm vi quốc gia và cả phạm vi toàn cầu. Tuy nhiên, để việc tiêu chuẩn hóa trở nên khả thi và thực sự có ý nghĩa, nó cần được tiến hành cùng lúc, thậm chí là sau khi đã xây dựng được hành lang pháp lý cần thiết cho các hoạt động (có thể) hoàn toàn mới của đời sống xã hội loài người.

Trong số các chủ đề về pháp lý cần được xây dựng hoặc điều chỉnh để thích ứng với yêu cầu mới của thực tiễn phát triển khoa học công nghệ và chuyển đổi số, nhóm các nước thuộc Tổ chức Hợp tác phát triển kinh tế (OECD) đã đề xuất ba trụ cột quan trọng và cần được ưu tiên hoàn thiện. Đó là: (i) bảo vệ dữ liệu, (ii) an toàn thông tin và (iii) bản quyền/sở hữu trí tuệ.

Không phải ngẫu nhiên mà khung khổ pháp lý liên quan đến dữ liệu lại được ưu tiên hàng đầu trong quá trình điều chỉnh pháp luật để thúc đẩy chuyển đổi số. Trong thời đại ngày nay, dữ liệu được ví như dầu mỏ của nền kinh tế, vì thế, để hạn chế các xung đột và tranh chấp liên quan đến nguồn tài nguyên dữ liệu, cần có các quy định pháp luật được thừa nhận rộng rãi (ít nhất là ở tầm khu vực). Trong các thảo luận về dữ liệu, nổi lên ba vấn đề cần được các nước thống nhất và quy định rõ ràng bằng văn bản pháp luật, bao gồm: (i) quyền sở hữu dữ liệu, (ii) quyền/nghĩa vụ chia sẻ/khai thác dữ liệu, (iii) việc phân chia lợi ích/trách nhiệm từ việc khai thác dữ liệu.

Trong khi quyền sở hữu trí tuệ vừa liên quan đến việc phải bảo vệ dữ liệu, vừa liên quan đến vấn đề bản quyền thì quyền khai thác dữ liệu liên quan cả đến vấn đề an toàn thông tin và bản quyền.

Khung khổ pháp lý về bảo vệ dữ liệu

Việc bảo vệ dữ liệu cần được xây dựng trên cơ sở đã có sự phân định và thừa nhận về quyền sở hữu đối với dữ liệu có liên quan. Dựa trên quan niệm về quyền sở hữu, dữ liệu sẽ được chia thành năm nhóm, bao gồm: (i) dữ liệu cá nhân; (i) dữ liệu giả danh (có thể khôi phục kết nối cá nhân); (iii) dữ liệu ẩn danh (không thể khôi phục kết nối cá nhân); (iv) dữ liệu phi cá nhân (dữ liệu cho sản phẩm và máy móc); (v) dữ liệu có sẵn công khai. Bảo vệ dữ liệu bao gồm các biện pháp kỹ thuật và tổ chức chống lại việc xử lý và phân phối dữ liệu không đúng cách. Các biện pháp cần được ban hành tùy thuộc vào loại dữ liệu được thu thập là loại dữ liệu nào trong năm nhóm trên.

Đối với dữ liệu cá nhân, quy định chung về bảo vệ dữ liệu (GDPR) được áp dụng trong Liên minh châu Âu (EU) coi quyền riêng tư về thông tin cá nhân như một phần của quyền con người. Dữ liệu cá nhân ở EU còn được bảo vệ bởi các chỉ thị trong hệ thống tư pháp và cảnh sát.

Dữ liệu phi cá nhân thì lại được hướng dẫn thực thi và bảo vệ bởi Quy định EU 2018/1807 của Nghị viện và Hội đồng châu Âu, trong đó nhấn mạnh tính tự do và tính thương mại của dữ liệu.

Đối với dữ liệu công khai có sẵn – các dữ liệu mà các cơ quan công quyền, trong phạm vi nhà nước thực hiện các nhiệm vụ của họ, khảo sát, thu thập, đánh giá, xử lý hoặc được thông báo, cũng như dữ liệu thuộc quyền sở hữu của các cơ quan công quyền và các công ty – được yêu cầu phải cung cấp cho các công ty hoặc cá nhân có nhu cầu tiếp cận.

Khung khổ pháp lý về an toàn thông tin và an ninh mạng

An toàn thông tin là một chủ đề quan trọng trong quá trình chuyển đổi số. Kho dữ liệu và hệ thống nối mạng phải cung cấp một mức độ bảo mật nhất định khi nói đến tính toàn vẹn, đáng tin cậy và tính sẵn sàng của hệ thống.

Chỉ thị về đảm bảo mức độ bảo mật chung cao của hệ thống mạng và thông tin (chỉ thị NIS) do Nghị viện và Hội đồng châu Âu ban hành vào tháng 7-2016 đã tạo ra một khuôn khổ pháp lý nhất quán cho việc đảm bảo an toàn thông tin trong EU. Theo đó các nước EU phải: (i) chỉ định một hoặc một số cơ quan chức năng quốc gia có trách nhiệm và các đội ứng phó sự cố an ninh máy tính (CSIRT) và chỉ định một đầu mối liên hệ trung tâm nếu có một số cơ quan có trách nhiệm; đăng ký các nhà khai thác các dịch vụ thiết yếu trong các lĩnh vực quan trọng; thực hiện chiến lược quốc gia về an ninh mạng và hệ thống thông tin.

Khung khổ pháp lý về sở hữu trí tuệ

Tiến trình số hóa và kết nối mạng giữa các công ty liên tục làm tăng nguy cơ mất bí mật công ty. Một số ví dụ về điều này như: in 3D (có thể chuyển các tập tin CAD, các thông tin có thể bị sao chép), đổi mới mở (nội dung giao tiếp giữa các đối tác có thể rơi vào tay kẻ xấu). Do đó, tại EU, chỉ thị 2016/943 đã yêu cầu “các bước hợp lý […] để giữ bí mật thông tin”, nhằm bảo vệ thông tin bí mật của doanh nghiệp và bí mật của công ty khỏi bị truy cập trái phép. Để giữ bí mật thông tin, các bước mở rộng đến cấp độ pháp lý đã được tăng cường đáng kể, ví dụ, các thỏa thuận giữa các công ty hoặc giữa công ty và nhân viên, cũng như về lĩnh vực tạo ra các hạn chế truy cập thích hợp đều có khung khổ pháp lý mới quy định và ràng buộc trách nhiệm mỗi bên.

Với mục tiêu hài hòa hơn nữa luật về bản quyền và các luật bảo vệ liên quan ở EU, chỉ thị EU 2019/790 về bản quyền và quyền liên quan trong thị trường chung kỹ thuật số được ban hành nhằm tập trung giải quyết các câu hỏi về bản quyền khi truy cập thông tin được bảo vệ bản quyền thông qua các công cụ tìm kiếm trực tuyến và phương tiện truyền thông mạng xã hội.

Khung khổ pháp lý cho chuyển đổi số ở Việt Nam

Hiện nay, Việt Nam đã xây dựng một hệ thống pháp lý tương đối đầy đủ (các lĩnh vực) để tiến hành chuyển đổi số, nhưng chất lượng của các văn bản pháp lý này cần được đánh giá kỹ càng hơn nữa.

Khung pháp lý chung cho nền kinh tế số của Việt Nam gồm có Nghị quyết 52-NQ/TW (ngày 27-5-2019) của Bộ Chính trị về chủ trương, chính sách tích cực tham gia cuộc cách mạng công nghiệp lần thứ tư; Nghị quyết 50/NQ-CP (ngày 17-4-2020) để ban hành Hành động của Chính phủ.

Nghị quyết 01/NQ-CP (ngày 1-1-2020) đưa nhiệm vụ phát triển số hóa thành trọng tâm và giao Bộ Thông tin và Truyền thông nghiên cứu mô hình số hóa và đề xuất các lĩnh vực pháp luật liên quan đến công nghệ số sẽ được quy định trong thời gian tới; Quyết định 749/QĐ-TTg (ngày 30-6-2020) của Thủ tướng phê duyệt Chương trình chuyển đổi số quốc gia đến năm 2025, tầm nhìn đến năm 2030 nhằm thực hiện mục tiêu đa dạng là phát triển chính phủ số, kinh tế số, xã hội số.

Ngoài ra, Việt Nam còn có các văn bản quy phạm pháp luật để quy định và hướng dẫn cho từng lĩnh vực cụ thể liên quan đến chuyển đổi số.

(i) Khung pháp lý để phát triển chính phủ điện tử thể hiện trong Nghị quyết 36-NQ/TW do Bộ Chính trị ban hành năm 2014; Quyết định 714/QĐ-TTg của Thủ tướng năm 2015; Nghị quyết 17/NQ-CP năm 2019.

(ii) Khung pháp lý cho phát triển thương mại điện tử, ngoài một số văn bản pháp luật liên quan như Luật Giao dịch điện tử, Luật Thương mại, Bộ luật Dân sự, Luật Sở hữu trí tuệ, Luật Công nghệ thông tin, Nghị định 52/2013/NĐ -CP về thương mại điện tử, Thông tư 47/2014/TT-BCT về quản lý trang web thương mại điện tử, còn có Luật Quản lý thuế năm 2019. Những điểm nổi bật quan trọng của Luật Quản lý thuế năm 2019 bao gồm các vấn đề về tạo hành lang pháp lý mạnh mẽ hơn để quản lý tốt hơn hoạt động thương mại điện tử.

(iii) Khung pháp lý cho thanh toán không dùng tiền mặt là Nghị định 101/2012/NĐ-CP và Chỉ thị 22/CT-TTg (ban hành tháng 5-2020) về việc đẩy mạnh thực hiện các giải pháp phát triển thanh toán không dùng tiền mặt tại Việt Nam.

(iv) Khung pháp lý cho các hoạt động kinh tế chia sẻ, có Nghị định 10/2020/NĐ-CP quy định về điều kiện kinh doanh vận tải bằng ô tô thay thế Nghị định 86/2014/NĐ-CP nhằm mở đường cho việc hiện đại hóa giao thông và hoạt động của các hãng xe công nghệ như Grab chính thức đi vào hoạt động sau thời gian thí điểm.

(v) Ngoài ra còn có khung pháp lý cho phát triển trí tuệ nhân tạo (AI) (Chỉ thị 16/CT-TTg tháng 5- 2017 của Thủ tướng Chính phủ); khung pháp lý phát triển đô thị thông minh (Quyết định 950/QĐ-TTg ngày 1-8-2018 phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018-2025 và định hướng đến năm 2030); Khung pháp lý về an toàn thông tin và an ninh mạng được điều chỉnh bởi hai luật (Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018).

Nhìn chung, đối với Việt Nam, trong khi có luật cho các trụ cột an toàn thông tin – an ninh mạng và sở hữu trí tuệ thì trụ cột về bảo vệ dữ liệu vẫn chưa được xác định thực sự rõ ràng và có đường biên rạch ròi với trụ cột an toàn thông tin – an ninh mạng.

(*) Giám đốc Chương trình Nghiên cứu chiến lược Mekong – Trung Quốc (MCSS), VNUA