Dự thảo Nghị định về Bảo vệ dữ liệu cá nhân được Bộ Công an Việt Nam công bố hôm 9/2 và dự kiến có hiệu lực vào ngày 1/12, hiện đang gây ra nhiều lo ngại cho các cộng đồng công nghệ và các doanh nghiệp liên quan. Đáng chú ý, trong dự thảo có quy định buộc các doanh nghiệp phải nhận được sự chấp thuận của nhà nước nếu họ muốn xử lý dữ liệu nhạy cảm hoặc chuyển dữ liệu ra nước ngoài, và các doanh nghiệp cũng phải yêu cầu người dùng đồng ý rõ ràng về việc thu thập dữ liệu như thông qua các cửa sổ hiện lên trên ứng dụng hoặc trang web.
Các chuyên gia cho rằng nhiều quy định của dự thảo rất khó thực hiện, đặc biệt với 80% dữ liệu trên cloud của Việt Nam là do các công ty nước ngoài kiểm soát. Tuy nhiên, điều này lại giúp tăng cường quyền riêng tư dữ liệu ở một quốc gia mà lâu nay việc bán danh sách số điện thoại cho những kẻ gửi thư rác hoặc gửi thông tin chi tiết về ngân hàng qua các ứng dụng trò chuyện không được mã hóa đã trở thành bình thường, vẫn theo Nikkei.
Tuy nhiên, hãng thông tấn Nhật cho rằng không giống như nhiều chính phủ, Hà Nội dùng cách tiếp cận tập trung đối với dữ liệu nhạy cảm, với định nghĩa rộng hơn rất nhiều, trong đó, bất kỳ dữ liệu nào liên quan đến sức khỏe, tài chính, chính trị, địa vị, cuộc sống và các mối quan hệ xã hội đều có thể được coi là nhạy cảm.
Tờ báo dẫn lời Giáo sư Graham Greenleaf của Đại học South Wales ở Sydney nói rằng định nghĩa mở rộng này rất quan trọng, vì nó có nghĩa là các công ty sẽ phải đăng ký xử lý bất kỳ dữ liệu nào họ muốn thu thập, và Bộ Công an sẽ là nơi xử lý các hồ sơ đăng ký này, cũng như đã và đang là nơi thực thi luật An ninh mạng gây tranh cãi của Việt Nam.
Trong khi đó, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông tại Hà Nội, lưu ý với Nikkei “gánh nặng tuân thủ” đề xuất sẽ là một chi phí lớn đối với các công ty, và nguy cơ bị Washington trả đũa về thuế quan một khi các công ty công nghệ khổng lồ của Mỹ phải chịụ tác động lớn của nghị định. Ông khuyến nghị Việt Nam nên sửa đổi các quy định để phù hợp hơn với thực tế.
Nghị định Bảo vệ dữ liệu cá nhân của Việt Nam được cho là giống với một đạo luật tương tự ở Trung Quốc có hiệu lực vào ngày 1/11.
Liên minh Internet châu Á (AIC), với các thành viên bao gồm Twitter, Yahoo, Booking.com và Line, kêu gọi Việt Nam tuân thủ “các phương pháp tiếp cận toàn cầu” để tránh “những hậu quả không mong muốn”.
“Nhiều điều khoản trong các dự thảo trước đó sẽ hạn chế đáng kể cách thức dữ liệu có thể được xử lý kỹ thuật số”, Giám đốc điều hành AIC Jeff Paine nói với Nikkei Asia. “Điều này sẽ làm hỏng các kế hoạch chuyển đổi kỹ thuật số và xây dựng một nền kinh tế kỹ thuật số sôi động của Việt Nam”.
Các chuyên gia còn cho rằng một số quy định nghiêm ngặt của dự thảo còn có thể làm ảnh hưởng đến Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP), trong đó bắt buộc một bên “cho phép chuyển thông tin xuyên biên giới bằng phương tiện điện tử” và không “yêu cầu một người được bảo vệ phải sử dụng hoặc định vị các cơ sở máy tính trong lãnh thổ của bên đó”.
Trong một khảo sát vào tháng 9 của PwC (PricewaterhouseCoopers), một trong bốn công ty kiểm toán hàng đầu thế giới, về việc liệu các tổ chức và doanh nghiệp tại Việt Nam đã sẵn sàng cho Nghị định bảo vệ dữ liệu cá nhân sắp tới hay chưa, có 66% người tham gia khảo sát cho biết họ đang tìm kiếm lời khuyên hoặc vẫn chưa xác định một lộ trình để đảm bảo tuân thủ nghị định, 50% nói rằng họ hiện có các chính sách và thủ tục kiểm soát truy cập được xác định để hạn chế quyền truy cập vào dữ liệu cá nhân, 41% nhận thức được yêu cầu thông báo cho chủ thể dữ liệu về tất cả các hoạt động liên quan đến xử lý dữ liệu cá nhân của họ nhưng không biết phương pháp chuẩn bị cho việc này, và 52% không có quy trình ứng phó sự cố hay vi phạm dữ liệu.
Không có nhận xét nào:
Đăng nhận xét