Thống nhất giao Chính phủ quy định chi tiết việc chuyển dữ liệu ra nước ngoài
Chuyển dữ liệu ra nước ngoài cho tổ chức, cá nhân nước ngoài được quy định tại dự thảo Luật Dữ liệu là vấn đề mới, phức tạp, còn có ý kiến khác nhau, và hiện nay có một số cơ quan đại diện, một số tổ chức, doanh nghiệp nước ngoài gửi ý kiến kiến nghị. Do đó làm sao quy định chặt chẽ chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài là vấn đề đang được đặt ra.
Thực tế đây không chỉ là dự án Luật khó, mới, mà còn phức tạp khi qua rà soát hiện có 69 Luật có quy định về cơ sở dữ liệu (bao gồm cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành). Điều đáng nói, tại Điều 25 về chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài đang nhận được sự quan tâm của các ĐBQH cũng như dư luận hiện nay.
ĐBQH Nguyễn Tâm Hùng (Đoàn Bà Rịa -Vũng Tàu) cho rằng, dự thảo Luật quy định về chuyển dữ liệu ra nước ngoài nhưng chưa làm rõ các loại dữ liệu bị cấm, hoặc hạn chế chuyển ra nước ngoài và quy trình cụ thể. Trong bối cảnh quốc tế hóa, việc chuyển dữ liệu xuyên biên giới đòi hỏi phải có khung pháp lý rõ ràng để bảo vệ chủ quyền số của quốc gia. Vì vậy, cần làm rõ các loại dữ liệu bị cấm hoặc hạn chế chuyển ra nước ngoài và quy trình chi tiết để bảo vệ quyền và lợi ích hợp pháp của công dân.
Về vấn đề này, ĐBQH Phạm Văn Hoà (Đoàn Đồng Tháp) cũng nêu quan điểm, cần thận trọng trong việc bảo vệ dữ liệu bí mật của tổ chức, cá nhân, không để kẻ xấu lợi dụng để xuyên tạc, nói xấu, trục lợi bằng nhiều hình thức khác nhau, bảo vệ chủ quyền số và lợi ích quốc gia nhưng cũng đảm bảo hài hòa thông lệ quốc tế, không cản trở dữ liệu an toàn, tự do biên giới. Ngoài ra, cũng cần xác định cụ thể các trường hợp bị cấm hoặc hạn chế ra nước ngoài. Ông Hòa tán thành với việc giao Chính phủ quy định cụ thể chi tiết nội dung này tại khoản 4 quy định của tổ chức, cá nhân.
Tại phiên họp thứ 39, Ủy ban Thường vụ Quốc hội đã cho ý kiến về một số vấn đề lớn về việc giải trình, tiếp thu, chỉnh lý dự thảo Luật Dữ liệu. Liên quan đến chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài, ông Lê Tấn Tới - Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội cho biết, quy định về chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài nhằm mục đích quản lý chặt chẽ đối với dữ liệu quan trọng, dữ liệu cốt lõi để bảo đảm quốc phòng, an ninh, lợi ích quốc gia và quyền, lợi ích hợp pháp của công dân.
Hiện nay, việc mua bán dữ liệu nói chung và việc chuyển giao dữ liệu giữa tổ chức, cá nhân ngày càng phổ biến. Hoạt động này tiềm ẩn nhiều nguy cơ tác động tới quốc phòng, an ninh, trật tự, an toàn xã hội; nhất là dữ liệu cốt lõi, dữ liệu quan trọng. Nhiều nước trên thế giới cũng đã có quy định hạn chế, kiểm soát việc chuyển giao các dữ liệu này ra nước ngoài, để bảo đảm an ninh tài nguyên dữ liệu.
Tuy nhiên, Thường trực Ủy ban Quốc phòng và An ninh thấy rằng, đây là nội dung mới, phức tạp, còn có ý kiến khác nhau và hiện nay có một số cơ quan đại diện, một số tổ chức, doanh nghiệp nước ngoài gửi ý kiến kiến nghị. Để bảo đảm tính khả thi, phù hợp với thực tiễn và bảo đảm linh hoạt trong quá trình quản lý, Thường trực Ủy ban Quốc phòng và An ninh đề nghị chỉ quy định những nội dung cơ bản mang tính nguyên tắc trong dự thảo Luật và giao Chính phủ quy định chi tiết.
Phó Chủ tịch Quốc hội Nguyễn Khắc Định đặt vấn đề, dự thảo Luật đã có quy định về chuyển dữ liệu cốt lõi, dữ liệu quan trọng ra nước ngoài; chuyển dữ liệu cốt lõi, dữ liệu quan trọng cho tổ chức, cá nhân nước ngoài và xử lý dữ liệu cốt lõi, dữ liệu quan trọng ở nước ngoài, vậy cũng cần đặt vấn đề chuyển dữ liệu từ nước ngoài về Việt Nam sẽ như thế nào?
Theo ông Lê Quang Huy - Chủ nhiệm Ủy ban Khoa học, công nghệ và môi trường của Quốc hội, dòng chảy dữ liệu xuyên biên giới từ trong nước ra nước ngoài có tính chất quan trọng vì còn liên quan đến dữ liệu số, chủ quyền quốc gia. Tuy nhiên ông Huy cho hay, chỉ nên quy định khung vì lĩnh vực này rất mới và đa dạng, phức tạp, không thể lường hết được những tình huống xảy ra trong tương lai. Sau đó giao Chính phủ quy định chi tiết để tùy theo từng thời kỳ sẽ có các điều chỉnh ở mức độ các văn bản dưới luật.
Liên quan đến nội dung chuyển dữ liệu ra nước ngoài, hiện Ủy ban Thường vụ Quốc hội đề nghị thiết kế lại điều này để vừa đáp ứng yêu cầu quản lý, vừa khơi thông dòng chảy dữ liệu trong nước và quốc tế. Vì tính cấp bách, Chính phủ xin thông qua dự thảo Luật Dữ liệu trong 1 kỳ họp (Kỳ họp thứ 8).
Khi kết luận nội dung về dự án Luật, Phó Chủ tịch Quốc hội Trần Quang Phương cho biết, Ủy ban Thường vụ Quốc hội cơ bản nhất trí dự án Luật Dữ liệu đủ điều kiện để báo cáo Quốc hội thông qua tại Kỳ họp thứ 8. Ông Phương cho rằng, những vấn đề mới thì chỉ quy định khuôn khổ, nguyên tắc và giao Chính phủ quy định chi tiết để thuận lợi trong tổ chức thực hiện; đáp ứng yêu cầu vừa quản lý, vừa khơi thông nguồn lực dữ liệu.
Theo dự kiến trong ngày làm việc cuối cùng của Kỳ họp thứ 8 (ngày 30/11), Quốc hội sẽ biểu quyết thông qua Luật Dữ liệu trong trường hợp đủ điều kiện.
Việc mua bán dữ liệu nói chung và việc chuyển giao dữ liệu giữa tổ chức, cá nhân ngày càng phổ biến. Hoạt động này tiềm ẩn nhiều nguy cơ tác động tới quốc phòng, an ninh, trật tự, an toàn xã hội... Nhiều nước trên thế giới đã có quy định hạn chế, kiểm soát việc chuyển giao các dữ liệu ra nước ngoài, để bảo đảm an ninh tài nguyên dữ liệu.