Góp Ý Dự Thảo Nghị Định: Quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu

Vào tháng 01/2025, Dự thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu (sau đây gọi tắt là “Dự thảo Nghị định”) được soạn thảo bởi Bộ Công an và được đăng tải lên Cổng Thông tin điện tử Chính phủ để lấy ý kiến góp ý đối với Dự thảo Nghị định này. 
Chúng tôi, Công ty Luật TNHH ALTAS (sau đây gọi tắt là “ALTAS”/“Chúng tôi”), xin được đóng góp ý kiến về một số vấn đề quan trọng nhằm góp phần hoàn thiện Dự thảo Nghị định, đảm bảo tính hiệu quả trong quá trình áp dụng thi hành trong thực tiễn.

QUY ĐỊNH VỀ ĐỐI TƯỢNG ÁP DỤNG 

1.1.    Tại Khoản 1, Điều 2 Dự thảo Nghị định đang quy định rằng đối tượng áp dụng bao gồm: “
1. Cơ quan, tổ chức, cá nhân Việt Nam.
2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.
3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam.”
Theo nhận định của Altas, điều khoản trên đang được quy định theo nội dung đối tượng áp dụng quy định bởi Luật Dữ liệu số 60/2024/QH15 được Quốc hội ban hành ngày 30/11/2024 và có hiệu lực kể từ ngày 01/07/2025 (sau đây được gọi tắt là “Luật Dữ liệu”).
1.2.    Theo quy định tại Bộ luật Dân sự 2015, một tổ chức được công nhận là pháp nhân khi đáp ứng đầy đủ các điều kiện quy định tại điều này (Điều 74, Bộ luật Dân sự 2015). Do đó, khi một văn bản pháp luật quy định đối tượng áp dụng bao gồm “cơ quan, tổ chức, cá nhân Việt Nam”, thì thuật ngữ “tổ chức” đã bao hàm cả pháp nhân. Vì vậy, dù không ghi rõ cụm từ “pháp nhân”, các quy định vẫn đương nhiên áp dụng đối với các pháp nhân bao gồm pháp nhân thương mại và phi thương mại.
1.3.    Tuy nhiên, dù cách quy định trên không sai về mặt pháp lý, nhưng vì pháp luật có tính phổ quát nên điều khoản này cần được diễn đạt một cách trực quan, dễ hiểu, tránh tạo ra nhiều cách hiểu khác nhau hoặc gây hiểu nhầm trong quá trình áp dụng thực tế. Điều này đặc biệt quan trọng trong bối cảnh quy định về dữ liệu số là một lĩnh vực mới, có tác động sâu rộng đến nhiều chủ thể khác nhau, bao gồm cả cá nhân, tổ chức trong nước và quốc tế, từ các doanh nghiệp công nghệ đến các cơ quan quản lý nhà nước.
1.4.    Việc quy định rõ ràng và dễ hiểu sẽ giúp đảm bảo các điều khoản được áp dụng thống nhất và chặt chẽ, giúp cá nhân, tổ chức nhận thức đầy đủ về quyền và nghĩa vụ pháp lý của họ, từ đó tuân thủ đúng các quy định mà không gặp phải trở ngại về mặt diễn giải. Thực tế cho thấy, nhiều trường hợp vi phạm pháp luật không xuất phát từ ý chí cố tình vi phạm, mà từ sự thiếu rõ ràng trong cách diễn đạt điều luật, dẫn đến hiểu sai. Do đó, một quy định được soạn thảo chặt chẽ sẽ giúp giảm thiểu những tranh cãi pháp lý không cần thiết, tránh tình trạng mỗi cơ quan thực thi pháp luật có cách hiểu và áp dụng khác nhau, gây khó khăn cho doanh nghiệp và người dân trong quá trình tuân thủ.
1.5.    Chúng tôi cho rằng Ban soạn thảo có thể xem xét điều chỉnh cách diễn đạt của Điều 2 Dự thảo Nghị định theo hướng cụ thể hơn, trực quan hơn. Cụ thể, bổ sung thêm khái niệm “Pháp nhân” trong phạm vi điều chỉnh để tránh bất kỳ sự hiểu nhầm nào về chủ thể chịu sự điều chỉnh của Dự thảo Nghị định. Việc làm rõ đối tượng áp dụng sẽ góp phần nâng cao hiệu quả thực thi pháp luật, tạo điều kiện thuận lợi cho các tổ chức, doanh nghiệp và cá nhân trong quá trình tuân thủ, đồng thời đảm bảo sự thống nhất trong hệ thống pháp luật về dữ liệu số.

QUY ĐỊNH VỀ CÔNG KHAI DỮ LIỆU

2.1.    Theo quy định tại Điểm b, Khoản 2, Điều 10 Dự thảo Nghị định quy định về dữ liệu được công khai có điều kiện gồm: “
2. Dữ liệu được công khai có điều kiện gồm:
b) Dữ liệu liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được công khai trong trường hợp được người đó đồng ý; dữ liệu liên quan đến bí mật gia đình được công khai trong trường hợp được các thành viên gia đình đồng ý;”
Trong quy định này có nhiều điểm chưa rõ ràng như: (i) việc xác định “thành viên gia đình” được dựa trên tiêu chí nào và (ii) phạm vi đồng ý của các thành viên trong gia đình khi công khai dữ liệu liên quan đến bí mật gia đình. 
2.2.    Tiêu chí xác định “Thành viên gia đình”
Trong trường hợp xét theo thuật ngữ “thành viên gia đình”, thuật ngữ này hiện nay đang được dẫn chiếu đến định nghĩa quy định tại Luật Hôn nhân và Gia đình 2014, theo đó quy định rằng: “Thành viên gia đình bao gồm vợ, chồng; cha mẹ đẻ, cha mẹ nuôi, cha dượng, mẹ kế, cha mẹ vợ, cha mẹ chồng; con đẻ, con nuôi, con riêng của vợ hoặc chồng, con dâu, con rể; anh, chị, em cùng cha mẹ, anh, chị, em cùng cha khác mẹ, anh, chị, em cùng mẹ khác cha, anh rể, em rể, chị dâu, em dâu của người cùng cha mẹ hoặc cùng cha khác mẹ, cùng mẹ khác cha; ông bà nội, ông bà ngoại; cháu nội, cháu ngoại; cô, dì, chú, cậu, bác ruột và cháu ruột.” (Khoản 16, Điều 3 Luật Hôn nhân và gia đình 2014)
Thuật ngữ “gia đình” đang có định nghĩa rằng: “Gia đình là tập hợp những người gắn bó với nhau do hôn nhân, quan hệ huyết thống hoặc quan hệ nuôi dưỡng, làm phát sinh các quyền và nghĩa vụ giữa họ với nhau theo quy định của Luật này” (Khoản 2, Điều 3 Luật Hôn nhân và gia đình 2014), theo đó, một gia đình có thể có các thành viên khác ngoài các thành viên được liệt kê trên. 
Ví dụ, trong một số trường hợp thực tế, những người có quan hệ thân thiết lâu dài nhưng không được liệt kê trong danh sách thành viên gia đình theo Luật Hôn nhân và Gia đình vẫn có thể được xem là một phần của gia đình theo cách hiểu thông thường. Điều này có thể bao gồm con nuôi chưa được hợp thức hóa về mặt pháp lý, hoặc những người có quan hệ chăm sóc, nuôi dưỡng nhưng không có quan hệ huyết thống hay hôn nhân theo quy định. Bên cạnh đó, với sự phát triển của xã hội, mô hình gia đình cũng có sự thay đổi, làm xuất hiện những quan hệ gia đình mở rộng hơn so với danh sách thành viên được pháp luật công nhận.
Do đó, việc xác định ai là “thành viên gia đình” cần được xem xét không chỉ dựa trên danh mục liệt kê trong luật mà còn trên cơ sở thực tế của từng mối quan hệ trong gia đình. Điều này có ý nghĩa quan trọng trong việc áp dụng các quy định pháp luật liên quan đến quyền lợi, nghĩa vụ, cũng như các chế độ bảo vệ đối với từng cá nhân trong gia đình.
2.3.    Xác định phạm vi đồng ý
Bên cạnh đó, câu hỏi tiếp theo được đặt ra là liệu sự đồng ý này có bắt buộc phải có sự chấp thuận của tất cả các thành viên trong gia đình hay chỉ cần đa số đồng ý. Việc thiếu quy định cụ thể có thể dẫn đến những khó khăn đáng kể trong quá trình áp dụng thực tiễn, đặc biệt là trong các trường hợp tranh chấp liên quan đến dữ liệu gia đình, khi mà mỗi thành viên có thể có quan điểm và quyền lợi khác nhau.
2.4.    Nếu không có sự làm rõ cụ thể, quy định này có thể gây ra mâu thuẫn giữa các thành viên, kéo dài thời gian giải quyết tranh chấp và làm giảm hiệu quả thực thi của quy định. Điều này có thể dẫn đến tình trạng dữ liệu gia đình bị công khai một cách không thống nhất, gây ảnh hưởng đến quyền riêng tư và quyền lợi hợp pháp của một số thành viên trong gia đình. Do đó, việc quy định cụ thể về phạm vi và cách thức đồng ý là điều cần thiết để đảm bảo tính khả thi và minh bạch khi áp dụng vào thực tế.
2.5.    Để khắc phục vấn đề này, Quý Cơ quan có thể cân nhắc hai phương án điều chỉnh sau:
-    Thứ nhất, điều chỉnh trực tiếp nội dung trong Nghị định, bổ sung quy định rõ ràng về tỷ lệ thành viên gia đình cần đồng ý. Chẳng hạn, quy định có thể được sửa đổi thành: “… Dữ liệu liên quan đến bí mật gia đình được công khai khi có sự đồng ý của tất cả thành viên trong gia đình hoặc ít nhất 2/3 số thành viên gia đình đồng ý.” 
Cách tiếp cận này giúp đảm bảo tính minh bạch ngay trong văn bản quy phạm pháp luật, tạo sự thống nhất khi áp dụng.
-    Thứ hai, ban hành Thông tư hướng dẫn để làm rõ cách thức áp dụng quy định trên thực tế. Một Thông tư hướng dẫn có thể đưa ra tiêu chí cụ thể về số lượng thành viên gia đình cần đồng ý trong từng trường hợp khác nhau, giúp quy định trở nên linh hoạt và có thể điều chỉnh theo các tình huống thực tế mà vẫn đảm bảo quyền lợi của các bên liên quan.
Việc bổ sung hoặc hướng dẫn cụ thể sẽ giúp tránh tình trạng mỗi cơ quan hoặc cá nhân có cách hiểu khác nhau về phạm vi đồng ý, đảm bảo quyền lợi của tất cả các thành viên gia đình, đồng thời giúp quy định pháp luật trở nên thực tiễn và dễ dàng áp dụng. Điều này không chỉ giúp nâng cao hiệu quả thực thi quy định mà còn góp phần bảo vệ quyền riêng tư và lợi ích hợp pháp của các cá nhân trong một gia đình.

QUY ĐỊNH VỀ HOẠT ĐỘNG CHUYỂN GIAO DỮ LIỆU

3.1.    Đối chiếu với quy định của Bộ luật dân sự 2015 về Quyền sở hữu
3.1.1.    Theo quy định tại Luật Dữ liệu, quyền của chủ sở hữu đối với dữ liệu được xác định là quyền tài sản theo quy định của pháp luật dân sự (Khoản 15, Điều 3 Luật Dữ liệu). Điều này đồng nghĩa với việc dữ liệu được pháp luật thừa nhận như một loại tài sản, có thể được mua bán, chuyển nhượng, thừa kế hoặc thế chấp, tương tự như các tài sản khác trong hệ thống pháp luật dân sự Việt Nam.
3.1.2.    Tuy nhiên, Dự thảo Nghị định hiện nay sử dụng thuật ngữ “Chuyển giao dữ liệu”, có định nghĩa theo hướng tách riêng giữa việc chuyển quyền sở hữu và chuyển quyền sử dụng dữ liệu. Cách tiếp cận này có thể dẫn đến sự thiếu nhất quán với hệ thống pháp luật dân sự hiện hành, bởi theo quy định tại Bộ luật Dân sự 2015, quyền sở hữu đối với tài sản bao gồm quyền chiếm hữu, quyền sử dụng và quyền định đoạt (Điều 158 Bộ luật Dân sự 2015). Do đó, theo quy định tại Bộ luật Dân sự khi một chủ thể được chuyển quyền sở hữu dữ liệu, họ đương nhiên có toàn quyền sử dụng và định đoạt dữ liệu đó. 
3.1.3.    Việc Dự thảo Nghị định tách bạch hai khái niệm này có thể khiến các bên tham gia giao dịch dữ liệu hiểu khác nhau về phạm vi quyền lợi của mình, từ đó dẫn đến nhiều tranh chấp pháp lý, ví dụ: 
-    Khi một bên nhận quyền sở hữu dữ liệu theo hợp đồng chuyển giao, họ có thể hiểu rằng mình đã được chuyển giao toàn bộ quyền sở hữu, đồng nghĩa với việc có toàn quyền sử dụng, khai thác và chuyển nhượng dữ liệu cho bên thứ ba. Tuy nhiên, nếu bên chuyển giao chỉ đồng ý chuyển quyền sở hữu nhưng không đồng thời chuyển quyền sử dụng dữ liệu, điều này có thể dẫn đến mâu thuẫn về quyền và nghĩa vụ giữa hai bên

Cụ thể, bên nhận dữ liệu có thể khai thác dữ liệu vượt quá phạm vi cho phép, trong khi bên chuyển giao có thể cho rằng quyền sử dụng vẫn thuộc về mình và tìm cách hạn chế quyền sử dụng của bên nhận. Sự không rõ ràng này có thể gây khó khăn trong việc thực thi hợp đồng, thậm chí phát sinh tranh chấp pháp lý kéo dài giữa các bên.
3.2.    Đối chiếu với quy định của Luật Sở hữu trí tuệ và Luật Chuyển giao công nghệ
3.2.1.    Trong Dự thảo Nghị định, “Chuyển giao dữ liệu” được định nghĩa là “Hoạt động chuyển quyền sở hữu hoặc quyền sử dụng dữ liệu từ bên có quyền chuyển giao dữ liệu sang bên nhận chuyển giao dữ liệu”. Tuy nhiên, để đảm bảo tính chặt chẽ và thống nhất với hệ thống pháp luật hiện hành, cần xem xét quy định này với các văn bản pháp luật khác.
3.2.2.    Từ đó có thể thấy đã có sự nhất quán giữa Luật Sở hữu trí tuệ và Luật Chuyển giao công nghệ, cả hai luật này đều sử dụng cụm từ “Chuyển nhượng” đối với quyền sở hữu và cụm từ “Chuyển giao” đối với quyền sử dụng. Do đó, khi Dự thảo Nghị định quy định khác đi so với cách sử dụng đã thống nhất sẽ làm mất đi sự nhất quán vốn có.
3.2.3.    Việc định nghĩa thuật ngữ chồng chéo khác nhau có thể gây ra nhiều hiểu lầm trong pháp lý khi sử dụng, vì vậy đề xuất nên quy định cách giải thích thuật ngữ tương ứng giống nhau xuyên suốt hệ thống pháp luật.

QUY ĐỊNH VỀ CUNG CẤP DỮ LIỆU CHO CƠ QUAN NHÀ NƯỚC

4.1.    Dự thảo Nghị định hiện đang có sự chưa thống nhất liên quan đến trách nhiệm của tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu trong việc cung cấp dữ liệu cho cơ quan nhà nước giữa quy định tại Dự thảo Nghị định và Dự thảo Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu (sau đây gọi tắt là “Dự thảo Nghị định hoạt động KHCN về dữ liệu”).
4.2.    Theo Dự thảo Nghị định hoạt động KHCN về dữ liệu quy định rằng các tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu có trách nhiệm chứng minh trách nhiệm trong việc kết nối, chia sẻ, trao đổi, truy cập và bảo vệ dữ liệu theo quy định của pháp luật (Khoản 1, Điều 24 Dự thảo Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu). Quy định này thể hiện trách nhiệm pháp lý của các tổ chức trung gian dữ liệu trong việc quản lý và cung cấp dữ liệu, có thể được hiểu là một nghĩa vụ mang tính bắt buộc.
4.3.    Tuy nhiên, Dự thảo Nghị định có nội dung quy định về việc khuyến khích tổ chức, cá nhân cung cấp dữ liệu cho cơ quan nhà nước (Khoản 1, Điều 8 Dự thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu). Điều này có thể tạo ra sự chồng chéo, vì một mặt, Dự thảo Nghị định hoạt động KHCN về dữ liệu đặt ra trách nhiệm rõ ràng đối với tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu trong việc cung cấp dữ liệu, nhưng mặt khác, lại chỉ dừng ở mức “khuyến khích” đối với tổ chức, cá nhân khác. 
4.4.    Nhằm đảm bảo tính thống nhất trong hệ thống quy định, Quý Cơ quan có thể xem xét rà soát lại mối quan hệ giữa quy định tại Dự thảo Nghị định và Dự thảo Nghị định hoạt động KHCN về dữ liệu để xác định rõ liệu tổ chức trung gian dữ liệu có nghĩa vụ bắt buộc hay chỉ được khuyến khích trong việc cung cấp dữ liệu cho cơ quan nhà nước. Nếu nghĩa vụ mang tính bắt buộc, cần quy định rõ ràng các điều kiện, phạm vi và cơ chế bảo vệ quyền lợi của tổ chức cung cấp dữ liệu.
4.5.    Việc làm rõ sự khác biệt giữa nghĩa vụ pháp lý bắt buộc và cơ chế khuyến khích sẽ giúp nâng cao tính minh bạch của Dự thảo, tạo điều kiện thuận lợi cho doanh nghiệp và tổ chức trong việc tuân thủ quy định, đồng thời bảo vệ quyền lợi hợp pháp của các bên liên quan.

QUY ĐỊNH VỀ CƠ CHẾ BÁO CÁO

5.1.    Theo quy định tại Khoản 11, Điều 18, Dự thảo Nghị định quy định về việc chủ quản dữ liệu cốt lõi hàng năm phải thực hiện đánh giá rủi ro đối với hoạt động xử lý dữ liệu cốt lõi, dữ liệu quan trọng của mình: “
11.  Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng hàng năm phải thực hiện đánh giá rủi ro đối với hoạt động xử lý dữ liệu cốt lõi, dữ liệu quan trọng của mình. Báo cáo đánh giá rủi ro bao gồm:
a) Thông tin cơ bản về chủ quản dữ liệu, thông tin về bộ phận có chức năng bảo vệ an toàn dữ liệu, tên và thông tin liên lạc của người chịu trách nhiệm về bảo vệ dữ liệu;
b) Mục đích, loại, số lượng, phương pháp, phạm vi, thời gian lưu trữ, vị trí lưu trữ dữ liệu,  hoạt động xử lý dữ liệu và hoàn cảnh thực hiện các hoạt động xử lý dữ liệu;
c) Hệ thống quản lý an ninh dữ liệu và việc triển khai chúng, các biện pháp kỹ thuật như mã hóa, sao lưu, dán nhãn, kiểm soát truy cập và xác thực bảo vệ, cũng như các biện pháp cần thiết khác và hiệu quả của chúng;
d) Rủi ro an toàn dữ liệu được phát hiện, sự cố an toàn dữ liệu đã xảy ra và cách giải quyết;
đ) Đánh giá rủi ro đối với dữ liệu quan trọng được cung cấp, ủy thác xử lý;
e) Các nội dung báo cáo khác theo quy định của các cơ quan có thẩm quyền có liên quan.”
5.2.    Theo quy định trên, chủ quản dữ liệu cốt lõi hàng năm phải thực hiện đánh giá rủi ro đối với hoạt động xử lý dữ liệu cốt lõi, dữ liệu quan trọng của mình. Tuy nhiên, quy định này chỉ nêu nội dung cần có trong báo cáo và giao trách nhiệm tự thực hiện cho chủ quản dữ liệu, nhưng chưa có quy định cụ thể về việc báo cáo này có phải nộp cho cơ quan nhà nước hay không, cũng như thời hạn nộp nếu có.
5.3.    Để tăng tính cụ thể và thống nhất, đề xuất bổ sung quy định về cơ quan tiếp nhận báo cáo, như Bộ Công an, đồng thời quy định thời hạn nộp báo cáo theo chu kỳ phù hợp cụ thể: 1 năm/lần hoặc 2 năm/lần tùy theo mức độ rủi ro của dữ liệu được xử lý. 
5.4.    Quy định này có thể tham khảo quy định tại Khoản 9, Điều 12 Dự thảo Nghị định quy định về báo cáo của Bên chuyển, xử lý dữ liệu cốt lõi xuyên biên giới, quy định tại định Khoản 9 Điều 12 Dự thảo Nghị định: “
9. Bên chuyển, xử lý dữ liệu cốt lõi xuyên biên giới định kỳ 6 tháng, bên chuyển, xử lý dữ liệu quan trọng xuyên biên giới định kỳ hàng năm phải thực hiện tự đánh giá rủi ro đối với việc dữ liệu cốt lõi, dữ liệu quan trọng của mình, gửi báo cáo đánh giá rủi ro cho Bộ Công an.”
Theo đó bên chuyển, xử lý dữ liệu cốt lõi xuyên biên giới định kỳ 6 tháng, còn dữ liệu quan trọng định kỳ hàng năm phải thực hiện tự đánh giá rủi ro và gửi báo cáo cho Bộ Công an.
5.5.    Việc bổ sung quy định về cơ quan tiếp nhận và thời hạn nộp báo cáo sẽ giúp đảm bảo tính minh bạch, tránh tình trạng chủ quản dữ liệu tự đánh giá mà không có cơ chế kiểm soát, đồng thời tạo điều kiện thuận lợi cho cơ quan quản lý trong việc giám sát và xử lý rủi ro liên quan đến dữ liệu cốt lõi, dữ liệu quan trọng.

QUY ĐỊNH VỀ CHẾ TÀI ÁP DỤNG

6.1.    Theo quy định tại Điểm đ, Khoản 3, Điều 8 của Dự thảo Nghị định, khi cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội yêu cầu tổ chức, cá nhân cung cấp dữ liệu trong trường hợp đặc biệt, họ có trách nhiệm thông báo cho chủ quản dữ liệu, chủ sở hữu dữ liệu về các chế tài sẽ được áp dụng nếu không thực hiện yêu cầu: “
3. Khi yêu cầu tổ chức, cá nhân cung cấp dữ liệu trong trường hợp đặc biệt, cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội có trách nhiệm:
…
đ) Thông báo cho chủ quản dữ liệu, chủ sở hữu dữ liệu về các chế tài sẽ  được áp dụng trong trường hợp không thực hiện yêu cầu.”
6.2.    Quy định này nhằm đảm bảo tính minh bạch và trách nhiệm giải trình trong việc thu thập, sử dụng dữ liệu, đồng thời nhấn mạnh nghĩa vụ tuân thủ của các bên liên quan. Tuy nhiên, một số vấn đề cần được làm rõ để đảm bảo tính chặt chẽ và khả thi trong thực tiễn thực thi.
6.3.    Thứ nhất, Dự thảo chưa quy định cụ thể về các chế tài có thể được áp dụng, cũng như căn cứ pháp lý để áp dụng các chế tài này. Điều này đặt ra câu hỏi về tính thống nhất trong việc xử lý các trường hợp không tuân thủ, tránh tình trạng mỗi cơ quan có thể áp dụng chế tài theo cách hiểu và cách thực hiện khác nhau. Việc không có hướng dẫn chi tiết có thể dẫn đến sự tùy tiện hoặc không nhất quán trong việc áp dụng biện pháp xử lý.
6.4.    Thứ hai, cần làm rõ thẩm quyền quyết định chế tài. Liệu cơ quan yêu cầu cung cấp dữ liệu có quyền tự đưa ra và áp dụng chế tài hay không, hay cần tuân theo một quy trình xác định, dựa trên các quy định của pháp luật hiện hành. Nếu không có hướng dẫn cụ thể, điều này có thể làm phát sinh những rủi ro về xung đột pháp lý khi có tranh chấp xảy ra giữa bên yêu cầu dữ liệu và bên sở hữu dữ liệu.
6.5.    Do đó, để đảm bảo tính minh bạch, công bằng và khả thi trong thực tiễn, Dự thảo Nghị định cần bổ sung quy định rõ ràng về danh mục các chế tài có thể áp dụng, cơ sở pháp lý để thực hiện và thẩm quyền của các cơ quan có liên quan. Đồng thời, cần có cơ chế giám sát để đảm bảo việc áp dụng chế tài diễn ra đúng quy định, tránh tình trạng lạm quyền hoặc gây ảnh hưởng đến quyền lợi hợp pháp của tổ chức, cá nhân liên quan.

TÍNH THỐNG NHẤT CỦA DỰ THẢO NGHỊ ĐỊNH 

7.1.    Theo quy định tại Điểm c, Khoản 1, Điều 10 Dự thảo Nghị định quy định: “Dữ liệu nếu công khai sẽ gây nguy hại đến lợi ích của Đảng, Nhà nước, lợi ích quốc gia, quan hệ đối ngoại; đạo đức xã hội, sức khỏe của cộng đồng; gây nguy hại đến tính mạng, sức khỏe, quyền và lợi ích hợp pháp của tổ chức, cá nhân.”.
7.2.    Nhằm đảm bảo sự thống nhất với quy định tại Khoản 3, Điều 4 của Dự thảo Nghị định cũng như tăng cường tính chặt chẽ trong quy định pháp luật, ALTAS đề xuất sửa đổi điều khoản này như sau: 
“Dữ liệu nếu công khai sẽ gây nguy hại đến lợi ích của Đảng, Nhà nước, lợi ích quốc gia, quan hệ đối ngoại; đạo đức xã hội, sức khỏe của cộng đồng; gây nguy hại đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”.
Trên đây là toàn bộ đóng góp ý kiến của ALTAS về Dự thảo Nghị định. Kính nhờ quý cơ quan xem xét và cân nhắc các nội dung đã nêu. Chúng tôi hy vọng rằng những ý kiến này sẽ góp phần hoàn thiện khung pháp lý, giúp tạo điều kiện thuận lợi cho việc thực thi hiệu quả các quy định về quản lý và giao dịch dữ liệu. Trong trường hợp chưa rõ hoặc cần thêm thông tin liên quan, xin vui lòng liên hệ chúng tôi để được hướng dẫn chi ttiết

Tác giả:  Lương Văn Chương - Luật sư điều hành tại ALTAS &  Trần Anh Hoàng - Trợ Lý Pháp Lý Cao Cấp

Ngày: 10/03/2025