Tọa đàm Góp ý Dự thảo Luật Bảo vệ dữ liệu cá nhân

Vào ngày 23/4, Hiệp hội An ninh mạng Quốc gia đã đứng ra tổ chức Tọa đàm với chủ đề “Góp ý Dự thảo Luật Bảo vệ dữ liệu cá nhân”. Sự kiện này đã thu hút sự tham gia của hơn 200 đại biểu, bao gồm đại diện từ các bộ, ban, ngành Trung ương, các tổ chức, doanh nghiệp, cá nhân là hội viên của Hiệp hội, cùng đông đảo nhà báo, phóng viên từ các cơ quan thông tấn, báo chí, truyền hình trung ương và địa phương tới tham dự và đưa tin.

Mục tiêu của Tọa đàm là nhằm tăng cường việc thu thập ý kiến đóng góp từ đông đảo cơ quan, tổ chức, doanh nghiệp và người dân. Bên cạnh đó, sự kiện còn góp phần nâng cao kiến thức và nhận thức trong xã hội về tầm quan trọng của việc bảo vệ dữ liệu cá nhân, đảm bảo an toàn thông tin, an ninh mạng cũng như quyền riêng tư trong thời đại số. Hoạt động này cũng đóng góp vào quá trình hoàn thiện dự thảo luật, dự kiến sẽ được trình Quốc hội xem xét thông qua vào tháng 5/2025 và có hiệu lực thi hành từ tháng 1/2026.

Phát biểu khai mạc Tọa đàm, Trung tướng Nguyễn Minh Chính, hiện là Phó Chủ tịch Thường trực Hiệp hội và Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), đã nhấn mạnh rằng Luật Bảo vệ dữ liệu cá nhân đánh dấu một bước tiến quan trọng trong việc thể chế hóa quyền con người và quyền công dân. Ông khẳng định điều này phù hợp với định hướng “lấy con người làm trung tâm, mục tiêu và động lực”, như đã được nêu trong Nghị quyết số 27-NQ/TW của Trung ương. Trung tướng Chính cũng chỉ rõ, việc xây dựng luật này không chỉ xuất phát từ nhu cầu nội tại mà còn là yêu cầu cấp thiết trong bối cảnh hội nhập quốc tế và nhằm bảo đảm chủ quyền số quốc gia.

Tại sự kiện, đại diện cho Ban soạn thảo, Thiếu tá Đào Đức Triệu (Phó Tổng Thư ký Hiệp hội, Trưởng Ban Nghiên cứu, tư vấn Chính sách và Pháp luật) đã trình bày các nội dung cốt lõi của dự thảo luật. Những nội dung này bao gồm: phạm vi điều chỉnh của luật, các nguyên tắc cơ bản trong xử lý dữ liệu cá nhân, quyền và nghĩa vụ của các chủ thể liên quan, trách nhiệm trong việc bảo vệ dữ liệu, cơ chế xử lý khi có vi phạm xảy ra, và các biện pháp bảo đảm quyền riêng tư trong môi trường số. Bài trình bày cũng nêu rõ định hướng xây dựng luật là kế thừa và phát triển Nghị định số 13/2023/NĐ-CP, nhưng ở một cấp độ pháp lý cao hơn, đảm bảo tính đồng bộ và nền tảng.

Về cơ sở chính trị để xây dựng luật, Thiếu tá Triệu cho biết luật nhằm cụ thể hóa các quy định của Hiến pháp 2013 và Nghị quyết số 27-NQ/TW ngày 9/11/2022 của Hội nghị Trung ương Đảng khóa XIII. Nghị quyết này xác định rõ quan điểm “lấy con người làm trung tâm, chủ thể và mục tiêu của phát triển, gần bảo vệ dữ liệu cá nhân với bảo vệ quyền con người trong kỷ nguyên số”. Về mặt pháp lý, luật được xây dựng nhằm tạo sự thống nhất và đồng bộ trong hệ thống pháp luật quốc gia, đồng thời bảo đảm sự tương thích với các cam kết quốc tế mà Việt Nam đã tham gia. Mục tiêu tổng thể là hoàn thiện một hành lang pháp lý thống nhất, từ đó nâng cao năng lực bảo vệ dữ liệu cá nhân trong nước, tạo đà cho phát triển kinh tế số, cũng như bảo đảm an ninh trật tự (ANTT) và chủ quyền dữ liệu quốc gia.

Phát huy vai trò của mình là một tổ chức xã hội – nghề nghiệp hoạt động trong lĩnh vực an ninh mạng và chuyển đổi số, Hiệp hội An ninh mạng Quốc gia đã chủ trì tổ chức tọa đàm này như một diễn đàn để thúc đẩy trao đổi chính sách hai chiều giữa cơ quan quản lý nhà nước với các tổ chức, doanh nghiệp và người dân. Hiệp hội cam kết sẽ tiếp tục tổng hợp đầy đủ các ý kiến đóng góp tại sự kiện để gửi đến Ban soạn thảo. Đồng thời, Hiệp hội sẽ triển khai các hoạt động nhằm hỗ trợ hội viên, doanh nghiệp và các bên liên quan nâng cao năng lực tuân thủ, chuẩn bị sẵn sàng cho việc thực thi luật sau khi được chính thức ban hành.

Các đại biểu tham dự tọa đàm cũng đã được lắng nghe các bài tham luận chuyên sâu từ đại diện của nhiều tổ chức và doanh nghiệp. Đáng chú ý có Viện Quản trị Chính sách và Chiến lược phát triển, đơn vị này đã đưa ra các kiến nghị nhằm hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân dựa trên góc độ nghiên cứu và so sánh kinh nghiệm quốc tế. Đại diện từ Tập đoàn Viettel đã chia sẻ về những khó khăn thực tế và đề xuất các chính sách hỗ trợ cụ thể cho doanh nghiệp viễn thông trong quá trình triển khai luật.

Trong phần thảo luận mở, nhiều câu hỏi chất lượng đã được đặt ra, tập trung vào các vấn đề quan trọng như: định nghĩa và cách phân loại dữ liệu cá nhân, cơ chế đặc thù để bảo vệ dữ liệu nhạy cảm, quy định về việc chuyển dữ liệu cá nhân ra nước ngoài, việc xếp hạng tín nhiệm bảo vệ dữ liệu, năng lực thực thi của các doanh nghiệp vừa và nhỏ, và vai trò giám sát của cơ quan nhà nước sau khi luật chính thức có hiệu lực.

Các đại biểu tham dự đều bày tỏ sự đồng thuận rằng dữ liệu cá nhân là một yếu tố gắn liền mật thiết với quyền con người và quyền công dân. Đồng thời, vấn đề này cũng có tác động sâu rộng đến an ninh mạng, an ninh quốc gia và toàn bộ hệ sinh thái số. Tuy nhiên, một thực trạng được chỉ ra là hệ thống pháp luật hiện hành liên quan đến bảo vệ dữ liệu còn tồn tại sự phân tán và thiếu tính thống nhất. Theo thống kê, hiện có tới 69 văn bản quy phạm pháp luật khác nhau đề cập đến dữ liệu cá nhân, nhưng chỉ có Nghị định 13/2023/NĐ-CP được xem là văn bản đầu tiên cung cấp định nghĩa và các nguyên tắc bảo vệ dữ liệu một cách tương đối đầy đủ.

Trong bối cảnh Việt Nam đang đẩy mạnh quá trình chuyển đổi số, việc xây dựng và ban hành một đạo luật chuyên biệt về bảo vệ dữ liệu cá nhân được coi là hết sức cấp thiết. Dự thảo Luật Bảo vệ dữ liệu cá nhân hiện tại bao gồm 7 chương và 69 điều. Luật quy định một cách đầy đủ về các nội dung chính như: nguyên tắc xử lý dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu cũng như các bên liên quan, quy định về chuyển dữ liệu ra nước ngoài, yêu cầu đánh giá tác động dữ liệu, cơ chế xếp hạng tín nhiệm bảo vệ dữ liệu, các hình thức xử lý vi phạm, và cơ chế kiểm tra, giám sát việc tuân thủ. Đáng chú ý, luật này cũng áp dụng điều chỉnh đối với cả các tổ chức và cá nhân nước ngoài có hoạt động thu thập, xử lý dữ liệu của công dân Việt Nam.

Nguồn – Hiệp hội an ninh mạng quốc gia