Các đại biểu đã thảo luận và khuyến nghị chính sách nhằm cung cấp thêm các góc nhìn, các phân tích và giải pháp, góp phần thúc đẩy hoàn thiện khung pháp lý và tăng cường thực thi về bảo vệ dữ liệu cá nhân và quyền riêng tư ở Việt Nam.
Trước đó, ngày 3/6/2020, Thủ tướng Chính phủ đã ban hành Quyết định 749/QĐ-TTg phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, đề xuất một chiến lược phát triển toàn diện bao gồm Chính phủ số, kinh tế số, và xã hội số. Quyết định này khẳng định tầm quan trọng của dữ liệu số là “tài sản, tài nguyên, điều kiện tiên quyết cho chuyển đổi số” và chỉ định Bộ Công an xây dựng “Nghị định về bảo vệ dữ liệu cá nhân”.
Ông Nguyễn Trọng Khánh, Cục Tin học hóa, Bộ Thông tin và Truyền thông cho biết: “Bảo vệ thông tin và dữ liệu cá nhân là vấn đề quan trọng được Chính phủ quan tâm trong tiến trình xây dựng Chính phủ điện tử và đô thị thông minh. Gần đây nhất, Chính phủ đã ban hành Nghị định 174 về kết nối chia sẻ dữ liệu số trong các cơ quan nhà nước. Các nguyên tắc và yêu cầu bảo vệ quyền riêng tư và dữ liệu cá nhân đã được nhấn mạnh trong Nghị định. Trong thời gian tới, Bộ Thông tin và Truyền thông sẽ tiếp tục cụ thể hóa các nguyên tắc thành các hướng dẫn, quy trình thực hiện cụ thể nhằm đảm bảo rằng, tiến trình chuyển đổi số trong các cơ quan công quyền luôn gắn với việc bảo vệ tốt nhất dữ liệu công dân”.
Các đại biểu đã đánh giá chính sách và khung pháp lý về bảo vệ dữ liệu ở Việt Nam, cũng như thảo luận các xu hướng pháp lý trên thế giới, đồng thời tham khảo và lắng nghe những kinh nghiệm từ các mô hình thực hành tốt về bảo vệ dữ liệu cá nhân của Công ty Google, bảo vệ dữ liệu công dân ở Huế, bảo vệ hồ sơ, thông tin nhạy cảm và tôn trọng quyền riêng tư của tổ chức CSAGA...
Theo Luật sư Nguyễn Tiến Lập, Chuyên gia Viện nghiên cứu Chính sách và Phát triển truyền thông, Hội Truyền thông số Việt Nam: “ Một điểm yếu trong bảo vệ thông tin và dữ liệu cá nhân hiện nay là tình trạng thiếu hụt quy định, và các quy định nằm rải rác trong nhiều văn bản. Hiện có 17 Luật, Nghị định điều chỉnh vấn đề này nhưng hầu hết dừng ở mức nguyên tắc, đặt yêu cầu chứ chưa có định nghĩa, quy định cụ thể và cơ chế thực thi hiệu quả. Do đó, trên thực tế, quyền và nghĩa vụ của chủ thể thu thập, xử lý, khai thác dữ liệu chưa được quy định rõ.”
Với mục đích hoàn thiện khung khổ pháp lý cho vấn đề bảo vệ thông tin và dữ liệu cá nhân, đại diện IPS khuyến nghị hai giải pháp. Thứ nhất, cần xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm giải quyết vấn đề thiếu hụt các quy định pháp lý cụ thể về bảo vệ dữ liệu; đồng thời khắc phục được tình trạng quy định vừa trùng lặp vừa phân tán trong nhiều văn bản chuyên ngành. Thứ hai, cần có một Chiến lược quốc gia về dữ liệu nhằm xác lập thống nhất hành động ở cấp độ quốc gia.