Dự thảo Nghị định về Bảo vệ dữ liệu cá nhân sẽ được Bộ công an trình Chính phủ xem xét vào quý đầu tiên của năm 2021. Tờ Lexology đưa tin hôm 13/1/2021.
Nghị định này đã chính thức được Chính phủ Việt Nam phê duyệt vào tháng 9 năm 2020 giao Bộ Công an chủ trì, phối hợp với các bộ, cơ quan, địa phương liên quan nghiên cứu, xây dựng. Quy định thống nhất đầu tiên về bảo vệ dữ liệu cá nhân sẽ tuân theo các tiêu chuẩn GDPR.
GDPR là viết tắt của General Data Protection Regulation - Quy định chung về bảo mật thông tin. Quy định này yêu cầu các doanh nghiệp phải bảo mật các dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU trong các giao dịch giữa những nước thành viên EU.
Theo Lexology, các công ty thu thập, xử lý và lưu trữ dữ liệu cá nhân tại Việt Nam cần chú ý đến việc xây dựng khung pháp lý địa phương về bảo vệ dữ liệu, có thể sẽ có những thay đổi đáng kể trong năm nay. EU đã ủng hộ mạnh mẽ đề xuất lập pháp này.
Dự thảo Nghị định Bảo vệ Dữ liệu Cá nhân sẽ được xây dựng trong khuôn khổ dự án “Chương trình Trao quyền Tư pháp và Pháp lý của Liên minh Châu Âu tại Việt Nam” (EU JULE), như đã được công bố trong một hội thảo tham vấn về bảo vệ dữ liệu cá nhân trên không gian mạng do Bộ công an Việt Nam, Bộ Tư pháp Việt Nam và Liên Hợp Quốc tổ chức vào đầu tháng 12 năm 2020.
Trong hội thảo này, Bộ công an và Bộ Tư pháp Việt đã thu thập các ý kiến liên quan, hiểu biết pháp lý và thực tiễn từ các công ty viễn thông và Internet, và ý kiến từ các chuyên gia dữ liệu trong và ngoài nước để dự thảo Nghị định.
Bộ Công an Việt Nam cũng cho biết, Nghị định được xây dựng để Việt Nam có thể đáp ứng các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân, bao gồm cả tiêu chuẩn GDPR. GDPR của EU có ảnh hưởng rộng rãi và chắc chắn có thể ảnh hưởng đến Việt Nam. Một trong những lý do là GDPR có thể áp dụng cho bất kỳ công ty nào tương tác hoặc tiến hành kinh doanh với công dân EU.
Các điều khoản GDPR cung cấp một mô hình tốt để Việt Nam noi theo, đặc biệt là về việc kiểm soát dữ liệu cá nhân của người dùng internet.
Ví dụ: theo GDPR, việc xóa, thay đổi dữ liệu của người dùng phải được sự đồng ý của chủ thể dữ liệu, tức là chủ thể dữ liệu sẽ có tiếng nói về cách dữ liệu của họ được sử dụng.
Hiện nay, chưa có một quy định thống nhất về dữ liệu. Các cơ quan nhà nước và tư nhân của Việt Nam không có một quy trình chuẩn hóa trong việc lưu trữ và xử lý dữ liệu cá nhân. Điều này đe dọa nghiêm trọng đến quyền cá nhân và sự phát triển của nền kinh tế kỹ thuật số. Có những lo ngại rằng dữ liệu sinh trắc học, tài chính hoặc thậm chí y tế có thể đã được thu thập, sử dụng, xử lý hoặc chuyển giao mà không có sự đồng ý của người dùng.
Trong khu vực ASEAN, chỉ có bốn quốc gia bao gồm Malaysia, Singapore, Philippines và Thái Lan có quy định thống nhất về dữ liệu. Nếu Việt Nam triển khai quy định dữ liệu của riêng mình trong năm nay, thì nước này sẽ là quốc gia thứ năm trong khu vực ASEAN thực hiện điều này.