(KTSG) - Việt Nam, với tư cách là quốc gia nằm trong tốp 10 thế giới về luân chuyển dữ liệu cần sớm có hệ thống chính sách và pháp lý đầy đủ hơn cho vấn đề quản trị dữ liệu xuyên biên giới.
Chính phủ Việt Nam nên hướng đến “mục tiêu kép”: bảo vệ được dữ liệu cá nhân, đồng thời vẫn thúc đẩy được dòng chảy dữ liệu xuyên biên giới tự do và thông suốt để phục vụ cho phát triển nền kinh tế số.
Một hệ thống chính sách toàn diện hơn để đạt được mục tiêu kép nêu trên nên là sự kết hợp của cả ba cách tiếp cận: (1) Pháp lý - gồm quy định về chuyển dữ liệu; (2) Khuyến khích các tiêu chuẩn bảo vệ dữ liệu cá nhân thực hiện tự nguyện bởi khu vực doanh nghiệp; và (3) Tham gia các khuôn khổ quốc tế đa phương về bảo vệ dữ liệu cá nhân để nâng cao hiệu quả thực thi pháp luật trong môi trường toàn cầu. Các khuôn khổ/định chế này có thể kể đến các khuôn khổ riêng của khối ASEAN, và khu vực châu Á - Thái Bình Dương (APAC) như APEC CBRP (APEC Cross - Border Privacy Rule) và APEC Privacy Framework, cũng như các hiệp định song phương và đa phương về thương mại số trong tương lai gần.
Khi xây dựng quy định pháp luật về chuyển dữ liệu cá nhân qua biên giới, Việt Nam nên cân nhắc áp dụng cách tiếp cận quy định trách nhiệm giải trình đối với chủ thể chuyển dữ liệu cá nhân ra khỏi lãnh thổ Việt Nam và chỉ nên áp dụng biện pháp cấp phép trong trường hợp đặc biệt (chẳng hạn dữ liệu sinh học của công dân).
Cách tiếp cận này vừa đòi hỏi chủ thể chuyển dữ liệu cá nhân của công dân Việt Nam qua biên giới phải đảm bảo an toàn dữ liệu dựa trên những đánh giá hợp lý vừa tạo ra một khung khổ pháp lý thoáng hơn dành cho chủ thể này, cho phép họ có nhiều khả năng lựa chọn các biện pháp bảo vệ dữ liệu cá nhân.
Nghĩa vụ này có thể được quy định trong văn bản quy phạm pháp luật của quốc gia, hợp đồng giữa người dân với chủ thể chuyển dữ liệu cá nhân, cơ chế chứng nhận quốc tế như tiêu chuẩn ISO về quản lý an ninh thông tin, chứng nhận theo hệ thống Asia Pacific Economic Cooperation Cross Border Privacy Rules (APEC CBPR), Asia Pacific Economic Cooperation Privacy Recognition for Process (APEC PRP) hoặc quy tắc ứng xử có tính chất ràng buộc thực thi.
Cách tiếp cận này khắc phục được những hạn chế của việc quy định theo hướng đặt điều kiện an toàn và cấp phép, giải quyết được lo ngại lớn nhất của khối doanh nghiệp là “gánh nặng” tuân thủ khi thực thi.
Về cách tiếp cận với yêu cầu “địa phương hóa dữ liệu”, cân nhắc yêu cầu chỉ lưu dữ liệu tại Việt Nam đối với ngành, lĩnh vực cụ thể và được đánh giá là đặc biệt quan trọng. Có thể cân nhắc trường hợp trường hợp của Úc, chỉ yêu cầu cho lĩnh vực dữ liệu y tế; hoặc Indonesia, chỉ yêu cầu với chủ thể cụ thể là cơ quan nhà nước. Indonesia đã từng quy định “cứng” về lưu trữ dữ liệu trong nước đối với dữ liệu.
Tuy nhiên trước những hạn chế của cách tiếp cận này, quốc gia này đã từng bước thay đổi. Trong khi đó, cũng trong khu vực Đông Nam Á, Singapore là nước có đặc thù giống Việt Nam ở chỗ, khối lượng dữ liệu luân chuyển qua biên giới rất cao. Singapore không chọn cách yêu cầu “lưu trữ dữ liệu” tại Singapore mà chọn cách tiếp cận đa công cụ hỗ trợ. Mô hình Singapore, với một hệ thống quản trị dữ liệu quốc gia đồng bộ (data governance), nên là mô hình Việt Nam hướng tới học hỏi.
Việt Nam cũng cần đẩy mạnh hợp tác quốc tế về chuyển dữ liệu cá nhân qua biên giới thông qua tham gia các cam kết đa phương về chuyển dữ liệu cá nhân qua biên giới. Việc này nhằm đảm bảo khả năng tiếp cận của cơ quan nhà nước với cơ sở dữ liệu được đặt ở quốc gia khác khi thực thi nghĩa vụ theo luật định. Các sáng kiến cụ thể cần sớm tham gia gồm APEC CBRP (APEC Cross - Border Privacy Rule) và APEC Privacy Framework.
Ngoài ra, trong tầm nhìn rộng hơn, Việt Nam cần sớm đàm phán các hiệp định thương mại số với các nước có tầm quan trọng đặc biệt về kinh tế - thương mại số, như Mỹ, Singapore, Nhật Bản, Hàn Quốc, Úc. Các hiệp định này sẽ bao gồm các quy định về dữ liệu xuyên biên giới. Xu thế này gợi ra hai hàm ý cụ thể.
Thứ nhất, để “đón đầu” các hiệp định, cách tiếp cận về quy định dữ liệu xuyên biên giới cần có sự thông thoáng nhất định để tương thích được với xu thế các hiệp định thương mại số. Và thứ hai, bản thân các hiệp định mang đến cơ hội để thực thi pháp luật hiệu quả hơn, đặc biệt là đối với các doanh nghiệp cung cấp dịch vụ xuyên biên giới từ quốc gia đối tác.
