Theo đó, tại Điều 22, dự thảo Luật Dữ liệu, hoạt động cung cấp, chuyển dữ liệu ra nước ngoài đảm bảo bảo vệ quyền và lợi ích trong thông tin cá nhân, bảo vệ an ninh quốc gia và lợi ích công cộng xã hội, đồng thời thúc đẩy luồng dữ liệu an toàn và tự do xuyên biên giới.
Dữ liệu được phân loại là dữ liệu cốt lõi, dữ liệu quan trọng cần được cung cấp, chuyển giao bên ngoài biên giới nước Cộng hòa Xã hội Chủ nghĩa (XHCN) Việt Nam phải được cơ quan có thẩm quyền đánh giá và chấp thuận.
Ảnh minh họa.
Về thẩm quyền quyết định việc cung cấp, chuyển giao dữ liệu ra nước ngoài, dự thảo Luật nêu rõ, Thủ tướng Chính phủ quyết định việc cung cấp, chuyển giao dữ liệu cốt lõi quốc gia. Bộ Công an thực hiện đánh giá và quyết định cung cấp, chuyển giao dữ liệu quan trọng.
Chủ quản dữ liệu khi cần cung cấp, chuyển giao dữ liệu cốt lõi, dữ liệu quan trọng ra nước ngoài phải đáp ứng các điều kiện: Đạt đánh giá an toàn dữ liệu do Bộ Công an thực hiện theo quy định tại khoản 7 Điều này.
Ký kết hợp đồng với bên nhận nước ngoài theo hợp đồng chuẩn do Bộ Công an xây dựng, thỏa thuận về quyền và trách nhiệm của hai bên; Các điều kiện khác theo quy định.
Trong trường hợp các điều ước hoặc thỏa thuận quốc tế mà nước Cộng hòa XHCN Việt Nam đã ký kết hoặc gia nhập có chứa các điều khoản liên quan như điều kiện cung cấp dữ liệu bên ngoài biên giới Việt Nam thì thực hiện theo các điều khoản đó…
Việc đánh giá an toàn dữ liệu đối với cung cấp, chuyển giao dữ liệu ra nước ngoài tập trung vào việc đánh giá các rủi ro mà hoạt động cung cấp, chuyển giao dữ liệu có thể mang lại cho an ninh quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của cá nhân, tổ chức, bao gồm tối thiểu các vấn đề sau:
- Tính hợp pháp, mục đích và sự cần thiết của việc chuyển giao dữ liệu, phạm vi, phương pháp truyền dữ liệu và việc xử lý dữ liệu của người nhận ở nước ngoài;
- Quy mô, phạm vi, loại và độ nhạy cảm của dữ liệu được xuất và những rủi ro mà việc xuất dữ liệu có thể mang lại cho an ninh quốc gia, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân hoặc tổ chức;
- Trách nhiệm và nghĩa vụ mà người nhận ở nước ngoài đã cam kết thực hiện, cũng như liệu việc quản lý và các biện pháp kỹ thuật và khả năng thực hiện trách nhiệm và nghĩa vụ có thể đảm bảo tính bảo mật của dữ liệu hay không;
- Nguy cơ dữ liệu sẽ bị giả mạo, phá hủy, rò rỉ, bị mất, chuyển giao hoặc thu thập hoặc sử dụng bất hợp pháp trong hoặc sau khi dữ liệu được chuyển giao và liệu các kênh bảo vệ quyền và lợi ích của chủ thể dữ liệu có bị cản trở hay không…
Cũng theo dự thảo Luật Dữ liệu, đánh giá an toàn dữ liệu đối với cung cấp, chuyển giao dữ liệu ra nước ngoài được thực hiện kết hợp giữa việc đánh giá trước khi việc cung cấp, chuyển giao được thực hiện, giám sát liên tục, đánh giá lại định kỳ trong quá trình thực hiện nhằm ngăn ngừa rủi ro bảo mật và đảm bảo luồng dữ liệu có trật tự và tự do theo quy định của pháp luật
Các cơ quan có thẩm quyền của Việt Nam phải giải quyết các yêu cầu của cơ quan thực thi pháp luật hoặc tư pháp nước ngoài về việc cung cấp dữ liệu, theo điều ước quốc tế, thỏa thuận quốc tế mà Việt Nam đã ký kết hoặc tham gia. Các tổ chức và cá nhân trong nước không được cung cấp dữ liệu được lưu trữ trên lãnh thổ Việt Nam cho cơ quan tư pháp hoặc cơ quan thực thi pháp luật của nước ngoài mà không có sự chấp thuận của cơ quan có thẩm quyền của Việt Nam.
Liên quan đến vấn đề trên, trước đó, ngày 14/10, Ủy ban Thường vụ Quốc hội đã cho ý kiến xây dựng về dự thảo Luật Dữ liệu. Bộ trưởng Bộ Công an Lương Tam Quang cho biết, dự thảo Luật quy định việc chuyển dữ liệu ra khỏi biên giới Việt Nam đều phải được cơ quan có thẩm quyền đánh giá tác động và cấp phép. Riêng đối với dữ liệu cá nhân, việc chuyển giao phải tuân thủ nghiêm ngặt quy định của Luật Bảo vệ dữ liệu cá nhân.
Thủ tướng sẽ quyết định việc cung cấp, chuyển giao dữ liệu cốt lõi. Bộ Quốc phòng chủ trì xác định và đánh giá tác động, quyết định cung cấp, chuyển giao các dữ liệu quan trọng thuộc lĩnh vực quân sự, quốc phòng, cơ yếu. Bộ Công an chủ trì, phối hợp với cơ quan đánh giá tác động việc chuyển giao dữ liệu quan trọng không thuộc quân sự, quốc phòng.
Theo Bộ trưởng Bộ Công an, việc đánh giá tác động khi chuyển giao dữ liệu sẽ tập trung vào việc xác định mức độ rủi ro tiềm ẩn đối với an ninh quốc gia, lợi ích công cộng và quyền lợi của cá nhân, tổ chức. Cơ quan của Bộ Công an sẽ xem xét tính hợp pháp, mục đích, quy mô và độ nhạy cảm của dữ liệu; khả năng bị giả mạo, phá hủy, rò rỉ hoặc sử dụng trái phép; biện pháp bảo vệ dữ liệu và quyền lợi của chủ thể dữ liệu; cũng như khả năng quản lý dữ liệu sau khi chuyển giao.
Đại diện cơ quan thẩm tra, Chủ nhiệm Ủy ban Quốc phòng - An ninh của Quốc hội Lê Tấn Tới cho rằng, đây là nội dung mới nhưng Tờ trình chưa làm rõ sự cần thiết. Trong bối cảnh toàn cầu hóa và chuyển đổi số mạnh mẽ, luồng dữ liệu xuyên biên giới ngày càng gia tăng đòi hỏi phải có khung pháp lý rõ ràng để quản lý. Việc quy định chuyển dữ liệu ra nước ngoài cần được cân nhắc để bảo vệ quyền và lợi ích hợp pháp, chính đáng của người dân liên quan đến dữ liệu cá nhân.
Từ đó, Ủy ban Quốc phòng - An ninh của Quốc hội đề nghị cơ quan soạn thảo xác định rõ các loại dữ liệu quan trọng bị cấm hoặc hạn chế chuyển ra nước ngoài, quy định về lưu trữ bản sao dữ liệu quan trọng tại Việt Nam và truy xuất, kiểm soát dữ liệu khi đã chuyển giao. Bên cạnh đó, Bộ Công an cũng cần làm rõ trách nhiệm bồi thường khi xảy ra sự cố dữ liệu, quy định về thẩm quyền của các cơ quan trong việc quyết định việc chuyển giao dữ liệu, tuân thủ quy định về đánh giá dữ liệu để tránh chồng chéo trong quản lý.
Chủ nhiệm Ủy ban Khoa học - Công nghệ của Quốc hội Lê Quang Huy cũng đồng tình với quy định này, song đề nghị cơ quan soạn thảo làm rõ thêm nội hàm trao đổi dữ liệu xuyên biên giới, nhất là về mặt quản lý Nhà nước và hợp tác quốc tế.
Theo Chủ nhiệm Ủy ban Khoa học - Công nghệ của Quốc hội, nội dung này sẽ thúc đẩy dòng chảy dữ liệu, giúp doanh nghiệp Việt Nam tiếp cận thị trường, chuỗi cung ứng và mở rộng nguồn lực tài chính. Đây cũng là cách minh bạch, chống hoạt động rửa tiền và hành vi tham nhũng. Việc trao đổi dữ liệu này phải bảo đảm chủ quyền số, quy định với dữ liệu số Việt Nam để bảo vệ tối đa lợi ích của đất nước cũng như các thỏa thuận quốc tế.
Giải trình, Bộ trưởng Bộ Công an Lương Tam Quang cho hay các cơ quan sẽ tiếp tục rà soát và hoàn thiện quy định về chuyển giao dữ liệu ra nước ngoài để đảm bảo sự đồng bộ với Luật Bảo vệ dữ liệu cá nhân. Do tính chất phức tạp và biến động nhanh của môi trường số, việc quy định chi tiết ngay từ đầu là không khả thi. Vì vậy, dự thảo Luật sẽ giao cho Chính phủ thẩm quyền ban hành các nghị định hướng dẫn cụ thể, nhằm đảm bảo quy định luôn phù hợp với thực tiễn và đáp ứng được yêu cầu của công cuộc chuyển đổi số.
