Dự án Luật Dữ liệu mà Bộ Công an Việt Nam xây dựng dự kiến được Quốc hội biểu quyết trong phiên bế mạc kỳ họp thứ 8, khóa 15 vào ngày 30/11. Các doanh nghiệp nước ngoài đã bày tỏ quan ngại sâu sắc về dự thảo luật này.
Anh N.H., nhà sáng lập một startup về trí tuệ nhân tạo (AI) tại Thành phố Hồ Chí Minh, nói với BBC News Tiếng Việt hôm 25/11:
“Khi khách hàng sử dụng dịch vụ AI của chúng tôi, chỉ cần click vào thì chúng tôi cũng có thể thu thập được IP của họ, đếm được bao nhiêu lần truy cập. Những thứ như vậy có thể được xét là dữ liệu quan trọng không?”
Khoản 24, Điều 3 định nghĩa dữ liệu quan trọng là “dữ liệu trong lĩnh vực, nhóm, khu vực có thể gây nguy hiểm trực tiếp đến an ninh quốc gia, hoạt động kinh tế, ổn định xã hội, sức khỏe và an toàn cộng đồng khi bị rò rỉ, giả mạo hoặc phá hủy”.
Với nội dung như vậy, anh N.H. chưa rõ các dữ liệu mà công ty mình nắm giữ liệu có khi nào bị quy là “gây nguy hiểm” không.
Người chủ doanh nghiệp này không phải là người duy nhất mang trong mình sự mơ hồ này, nhất là khi Luật Dữ liệu có thể sắp được thông qua.
Theo Điều 2, Luật Dữ liệu được áp dụng đối với cơ quan, tổ chức, cá nhân có liên quan đến các hoạt động về dữ liệu tại Việt Nam.
Bộ trưởng Công an Lương Tam Quang đã trình bày quan điểm và mục đích về việc xây dựng dự án Luật Dữ liệu.
Theo vị bộ trưởng, dự án luật này nhằm tạo sự thống nhất, đồng bộ, sử dụng hiệu quả dữ liệu phục vụ công tác quản lý nhà nước và phát triển kinh tế – xã hội; phát triển chính phủ số; cải cách, cắt giảm thủ tục hành chính; phát triển kinh tế, xã hội cũng như phát triển Trung tâm dữ liệu quốc gia.
Phía Bộ Công an cũng cho rằng đây là điều cấp thiết khi các luật có quy định về trách nhiệm của cơ quan chủ quản cơ sở dữ liệu trong việc thu thập, quản lý, khai thác, sử dụng,… dữ liệu là chưa đầy đủ.
Bên cạnh đó, theo bộ này, hiện “chưa có luật nào quy định về các dịch vụ liên quan đến dữ liệu, điều chỉnh các nền tảng phát triển, ứng dụng dữ liệu đang có xu hướng phát triển phổ biến trên thế giới như công nghệ trí tuệ nhân tạo, điện toán đám mây, công nghệ chuỗi khối, công nghệ truyền thông dữ liệu, công nghệ Internet vạn vật và công nghệ dữ liệu lớn…”
Đầu năm 2024, Bộ Công an đã hoàn thành dự thảo hồ sơ đề nghị xây dựng Luật Dữ liệu.
Dự án Luật Dữ liệu đã được Quốc hội thảo luận vào hôm 8/11. Dự kiến, Quốc hội sẽ biểu quyết thông qua Luật Dữ liệu vào chiều ngày 30/11.
Đã có những ý kiến từ phía doanh nghiệp đang hoạt động tại Việt Nam bày tỏ lo lắng nếu như luật này được thông qua.
Nhiều doanh nghiệp, tổ chức quốc tế có hoạt động tại Việt Nam đã lên tiếng đề nghị hoãn thông qua Luật Dữ liệu để tiến hành tham vấn thêm và giải quyết mối quan ngại của ngành về phạm vi và khả năng áp dụng các quy định của Luật Dữ liệu.
Các mối lo ngại
Ông Jonathan McHale, phó chủ tịch Hiệp hội Công nghiệp Máy tính & Truyền thông của Mỹ (CCIA), chuyên phụ trách về thương mại kỹ thuật số, bày tỏ lo lắng về những điều khoản về hoạt động dữ liệu xuyên biên giới.
Theo khoản 2, Điều 22, “dữ liệu được phân loại là dữ liệu cốt lõi, dữ liệu quan trọng cần được cung cấp, chuyển giao bên ngoài biên giới nước Cộng hòa xã hội chủ nghĩa Việt Nam phải được cơ quan có thẩm quyền đánh giá và chấp thuận”.
“Việt Nam hứa hẹn là một thị trường đầy tiềm năng cho các dịch vụ kỹ thuật số tại khu vực châu Á-Thái Bình Dương, và các cam kết rộng rãi về dịch vụ xuyên biên giới của Việt Nam, được quy định trong các quy tắc thương mại ràng buộc, là chìa khóa cho sự tăng trưởng đó.
“Khả năng của các nhà cung cấp dịch vụ trong việc chuyển giao dữ liệu sang các thị trường khác cung cấp cho các công ty tại Việt Nam quyền truy cập vào công nghệ tiên tiến. Các chính sách cản trở việc chuyển giao này, bao gồm cả những chính sách trong dự Luật Dữ liệu được đề xuất, gây hại cho cả các công ty nước ngoài và nền kinh tế địa phương, vốn phát triển mạnh mẽ nhờ sự tham gia của bên ngoài,” ông McHale chia sẻ quan điểm trên trang web chính thức của CCIA.
Với lý do trên, ông Jonathan McHale cũng như CCIA đề nghị chính phủ Việt Nam xem xét lại cách tiếp cận về hoạt động dữ liệu xuyên biên giới
“Nếu được ban hành, dự thảo Luật Dữ liệu (‘luật’ hoặc ‘dự thảo luật’) sẽ cản trở rất nhiều đến việc xử lý dữ liệu tại Việt Nam, tác động đến khả năng hoạt động và đầu tư của các doanh nghiệp nước ngoài tại Việt Nam trong nhiều ngành và tạo ra tác động tiêu cực đến toàn bộ hệ sinh thái dữ liệu và kỹ thuật số vốn đang hỗ trợ nền kinh tế,” trích từ bức thư của liên hiệp hội các tổ chức, công ty quốc tế gửi tới Thủ tướng Phạm Minh Chính, Chủ tịch Quốc hội Trần Thanh Mẫn, Bộ trưởng Công an Lương Tam Quang, Bộ trưởng Công thương Nguyễn Hồng Diên và Đại sứ Việt Nam tại Mỹ Nguyễn Quốc Dũng.
Bức thư, được viết hôm 7/11, có chữ ký của 14 tổ chức thương mại lớn, có thể kể tới Phòng Thương mại Mỹ; Liên minh Đổi mới, Công nghệ và Dịch vụ Thế giới (WITSA); Hội đồng Công nghiệp Công nghệ thông tin; Liên minh Internet châu Á; Hội đồng Bảo hiểm Nhân thọ Mỹ.
Trong bức thư, các tổ chức nhấn mạnh rằng khả năng xử lý dữ liệu (cho dù là dữ liệu cá nhân hay không phải dữ liệu cá nhân) cho các mục đích hợp lý, mà không có quy định cấm hoặc mang tính chỉ định, cho phép các doanh nghiệp lớn và nhỏ cung cấp các dịch vụ sáng tạo hiện đại, đồng thời vẫn xử lý dữ liệu một cách có trách nhiệm.
Các tổ chức thương mại, đầu tư quốc tế này cho rằng các khái niệm về “dữ liệu quan trọng” và “dữ liệu cốt lõi” được định nghĩa quá rộng và không rõ ràng.
Khoản 25, Điều 3 định nghĩa “dữ liệu cốt lõi là dữ liệu quan trọng có phạm vi bao phủ cao trên các lĩnh vực, nhóm, khu vực có ảnh hưởng trực tiếp đến an ninh chính trị khi sử dụng, chia sẻ trái phép. Dữ liệu cốt lõi bao gồm dữ liệu liên quan đến các lĩnh vực an ninh quốc gia quan trọng, dữ liệu liên quan đến huyết mạch của nền kinh tế quốc gia, sinh kế quan trọng của người dân, các lợi ích công cộng lớn và các dữ liệu khác được các cơ quan quốc gia”.
Họ cũng nhận định các quy định về hoạt động dữ liệu xuyên biên giới trong dự Luật Dữ liệu là khá nặng nề.
Nếu luật được thông qua, hầu hết dữ liệu sẽ phải được địa phương hóa tại Việt Nam. Theo các tổ chức quốc tế này, an ninh dữ liệu được xác định bởi chất lượng và sự phù hợp của các biện pháp kiểm soát an ninh được áp dụng để bảo vệ chúng, chứ không phải nơi chúng được lưu trữ.
Điều này có thể “cản trở các doanh nghiệp và công dân Việt Nam tiếp cận công nghệ tiên tiến cũng như bỏ lỡ sự hiệu quả về chi phí cần thiết cho quá trình chuyển đổi số của đất nước”.
Liên quan đến vấn đề này, bà Naomi Wilson, phó chủ tịch cấp cao về chính sách, châu Á và thương mại toàn cầu của Hội đồng Công nghiệp Công nghệ thông tin (Mỹ), nhận định với BBC vào tháng 11/2024:
“Đây là điều quan trọng. Việc chuyển giao dữ liệu và khả năng chuyển giao dữ liệu qua biên giới thực sự là nền tảng cho tất cả những gì các công ty đa quốc gia làm hằng ngày, không chỉ riêng các công ty trong lĩnh vực công nghệ.
Để trở thành một công ty toàn cầu, bạn phải hoạt động xuyên biên giới và chuyển giao dữ liệu cho mục đích nhân sự, bán hàng, sản xuất, các giao dịch thường nhật. Do đó, đây thực sự là điều cần thiết cho hoạt động kinh doanh hằng ngày. Và Việt Nam đã bắt đầu phát triển các chính sách dữ liệu trong những năm qua, một phần trong đó xuất phát từ luật an ninh mạng.
Chính phủ đã tập trung vào địa phương hóa dữ liệu vì một số lý do khác nhau. Điều này cản trở một số nhà đầu tư nước ngoài vì nó khiến môi trường hoạt động khó khăn hơn nhiều.”
Trong lá thư gửi tới các lãnh đạo Việt Nam, những tổ chức thương mại này đã bày tỏ sự quan ngại cực kỳ lớn tới quyền thu giữ dữ liệu quá rộng của Đảng Cộng sản Việt Nam, cơ quan nhà nước và các tổ chức chính trị – xã hội đối với khu vực tư nhân mà không có thủ tục tố tụng rõ ràng.
Cụ thể, họ cho rằng các điều khoản buộc các tổ chức, cá nhân phải cung cấp cho nhà nước khi được yêu cầu trong trường hợp đặc biệt là chưa thực sự rõ ràng. Các định nghĩa về “trường hợp đặc biệt” và “lợi ích công cộng” còn khá chung chung, theo các tổ chức thương mại quốc tế này.
Khoản 1, Điều 15 quy định: “Tổ chức, cá nhân phải thực hiện kê khai, cung cấp dữ liệu cho cơ quan nhà nước trong trường hợp đặc biệt khi được yêu cầu.”
Theo những bên cùng ký trong lá thư, bất kỳ yêu cầu nào của chính phủ đối với các tổ chức để cung cấp dữ liệu nên được thực hiện theo lệnh của tòa án, bao gồm cơ hội cho các tổ chức tranh chấp yêu cầu (ví dụ: nếu dữ liệu là độc quyền hoặc bí mật thương mại; việc cung cấp dữ liệu sẽ dẫn đến xung đột pháp luật quốc tế hoặc sẽ dẫn đến vi phạm các cam kết quốc tế; hoặc cung cấp dữ liệu sẽ rất tốn kém).
Thêm vào đó, họ lập luận rằng Việt Nam có nghĩa vụ bảo vệ đầu tư chống lại việc trưng dụng, cả trực tiếp và gián tiếp, theo Điều 9.8 của Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP).
Quyền thu giữ dữ liệu quá rộng của nhà nước, nếu không có thủ tục tố tụng thích hợp hoặc đảm bảo bảo vệ sở hữu trí tuệ và/hoặc dữ liệu độc quyền, có thể là sự chiếm đoạt, trưng dụng trực tiếp hoặc gián tiếp vì nó can thiệp vào quyền tài sản vô hình/lợi ích của nhà đầu tư nước ngoài.
Quay trở lại với N.H., vị chủ doanh nghiệp nói rằng sự không rõ ràng trong các định nghĩa về các loại dữ liệu vẫn là điều khiến anh e ngại nhất. Anh không biết liệu các dữ liệu mà công ty đang có sẽ được phân loại ra sao và công ty sẽ thay đổi thực tiễn kinh doanh thế nào nếu Luật Dữ liệu được thông qua.
Một luật sư (giấu tên vì tính nhạy cảm của vấn đề) chuyên tư vấn pháp lý cho doanh nghiệp nói với BBC rằng nhiều khách hàng của bà hiện nay lo ngại về phạm vi diễn giải khá rộng của Bộ Công an đối với luật này.
“Cụ thể, một công ty nước ngoài đặt trụ sở ở nước ngoài nhưng có xử lý dữ liệu của công dân Việt Nam, dù chỉ một người, thì cũng có thể được xem là đối tượng áp dụng của Luật Dữ liệu.”
“Điều quan trọng đối với Việt Nam là phải cân bằng hợp lý (giữa các yếu tố công nghệ và chính sách). Nếu thực hiện sai, quốc gia này phải đối mặt với nguy cơ kìm hãm sự đổi mới cũng như dòng chảy đầu tư từ nước ngoài. Vì vậy, giải quyết những vấn đề rất phức tạp này là rất quan trọng,” ông Robert Law, Giám đốc Tư vấn và Thông tin chi tiết của Asialink Business thuộc Đại học Melbourne (Úc), bình luận với BBC.
