Ảnh minh họa
Phan Thị Thùy TrâmMột buổi sáng, một người dân nhận cuộc gọi lừa đảo. Ở đầu dây bên kia, người gọi đọc đúng tên anh, số căn cước công dân, thậm chí nắm rõ anh vừa vay tiền ở đâu, mua hàng khi nào, từng đi khám bệnh tại cơ sở nào.
Anh không biết dữ liệu của mình đã bị thu thập từ lúc nào, ai là người đã chia sẻ hoặc mua bán những thông tin đó, và cũng không biết phải đòi lại quyền kiểm soát dữ liệu của mình ở đâu.Từ khoảnh khắc ấy, anh nhận ra một thực tế: dữ liệu cá nhân không còn là câu chuyện thuần túy của công nghệ, mà đã trở thành vấn đề gắn trực tiếp với thân phận và quyền lợi của mỗi con người.
Không chỉ là vấn đề của riêng Việt Nam
Những câu chuyện như vậy không chỉ xuất hiện tại Việt Nam. Tại châu Âu, sau hàng loạt vụ rò rỉ dữ liệu y tế, tài chính và thông tin định danh, Liên minh châu Âu đã ban hành GDPR. Điểm cốt lõi của bộ quy định này là xác lập một tư duy mới: dữ liệu cá nhân là quyền cơ bản của con người, và mọi tổ chức xử lý dữ liệu đều phải có trách nhiệm giải trình.
Tại châu Á, nhiều quốc gia như Singapore, Hàn Quốc hay Nhật Bản cũng coi bảo vệ dữ liệu cá nhân là nền tảng của niềm tin số, chứ không phải là rào cản đối với đổi mới và phát triển kinh tế.Việt Nam không nằm ngoài xu thế đó.
Từ "những điều bị cấm" đến thay đổi cách tư duy
Khi tiếp cận Luật Bảo vệ dữ liệu cá nhân một cách đơn giản, không ít người chỉ nhìn thấy các quy định, những hành vi được phép và những điều bị cấm. Tuy nhiên, khi nghiên cứu sâu hơn, có thể nhận ra luật này không chỉ nhằm điều chỉnh hành vi, mà đang từng bước tái định hình cách xã hội nhìn nhận và xử lý dữ liệu cá nhân.
Ở tầng bề mặt, dữ liệu là đối tượng của quản lý pháp lý. Nhưng ở tầng sâu hơn, dữ liệu gắn chặt với quyền con người, với trật tự xã hội và với an ninh quốc gia trong không gian số.
Luật không đặt câu hỏi liệu có dữ liệu hay không, mà đặt ra những vấn đề cốt lõi hơn: ai là người kiểm soát dữ liệu, kiểm soát bằng cách nào và phục vụ cho mục đích gì. Đây cũng chính là những câu hỏi mà các quốc gia đi trước đã phải đối diện trong quá trình xây dựng khung pháp lý về dữ liệu cá nhân.
Luật là khung, thực thi mới là then chốt
Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân. Ảnh: VGP
Một điểm đáng chú ý trong Kế hoạch triển khai Luật Bảo vệ dữ liệu cá nhân là cách tiếp cận coi trọng thực thi. Luật chỉ đóng vai trò là khung pháp lý, còn hiệu quả thực sự phụ thuộc vào việc triển khai trong thực tế.
Kinh nghiệm quốc tế cho thấy, tại châu Âu, GDPR chỉ phát huy tác dụng khi các cơ chế đánh giá tác động xử lý dữ liệu, kiểm tra, giám sát và xử phạt được thực hiện nghiêm túc.
Tại Việt Nam, Kế hoạch triển khai Luật cũng đi theo logic này: từ yêu cầu đánh giá tác động xử lý dữ liệu, xây dựng cơ chế kiểm tra, giám sát, cho tới chuẩn bị phương án ứng phó khi xảy ra sự cố rò rỉ hoặc xâm phạm dữ liệu. Cách tiếp cận này buộc các tổ chức phải cân nhắc rủi ro ngay từ đầu, thay vì chờ đến khi vi phạm mới tìm cách khắc phục.
Từ khai thác sang quản trị dữ liệu
Theo tinh thần của Luật, tư duy về dữ liệu cá nhân không còn dừng ở câu hỏi "thu thập được bao nhiêu", mà chuyển sang những câu hỏi mang tính trách nhiệm hơn: dữ liệu đó có thực sự cần thiết hay không, việc xử lý dữ liệu tiềm ẩn rủi ro xã hội gì, và khi xảy ra sự cố thì trách nhiệm thuộc về ai.
Luật và Kế hoạch triển khai đã dịch chuyển trọng tâm từ quyền năng khai thác dữ liệu sang nghĩa vụ quản trị dữ liệu. Đây cũng là điểm tương đồng giữa Việt Nam và các chuẩn mực quản trị dữ liệu hiện đại trên thế giới.
Dữ liệu cá nhân và bài toán an ninh
Ảnh minh họa
Ở góc độ quản lý nhà nước, tư duy mới về dữ liệu được đặt trong mối quan hệ chặt chẽ giữa pháp luật, công nghệ và an ninh. Nhiều quốc gia đã nhận ra rằng khi dữ liệu cá nhân bị lạm dụng hoặc xâm phạm trên diện rộng, hệ quả không chỉ dừng ở thiệt hại kinh tế mà còn là sự suy giảm niềm tin xã hội và sự gia tăng các rủi ro an ninh phi truyền thống.
Vì vậy, tại Việt Nam, vai trò điều phối, hướng dẫn, kiểm tra và bảo vệ trật tự dữ liệu được giao cho Bộ Công an như một trụ cột bảo đảm kỷ cương và an toàn dữ liệu quốc gia. Đây được xem là lựa chọn phù hợp với điều kiện thực tiễn và thông lệ quản trị an ninh hiện đại.
Một thông điệp nhất quán
Nghiên cứu Luật Bảo vệ dữ liệu cá nhân ở chiều sâu cho thấy một thông điệp xuyên suốt: dữ liệu không còn là tài nguyên vô điều kiện, cũng không còn là vùng xám giữa công nghệ và đạo đức. Dữ liệu cá nhân là đối tượng của trách nhiệm, và mọi chủ thể tham gia xử lý dữ liệu đều phải chịu trách nhiệm tương xứng với quyền lực mà mình nắm giữ.
Tư duy mới về dữ liệu vì thế không dừng lại ở câu hỏi "Luật yêu cầu gì" mà mở rộng sang một vấn đề lớn hơn: làm thế nào để thay đổi cách nghĩ và cách làm, nhằm bảo đảm dữ liệu phục vụ con người, thay vì chi phối con người.
Đó chính là tinh thần cốt lõi khi Luật Bảo vệ dữ liệu cá nhân được nghiên cứu một cách nghiêm túc và triển khai một cách thực chất.
Bình luận (0)