Đang tải... (xem toàn văn)
Bài viết chia sẻ một số nhận định ban đầu về một số vấn đề thể chế và pháp lý liên quan đến quản lý dữ liệu phát sinh trong ứng dụng IoT ở Việt Nam từ kinh nghiệm quốc tế và hiện trạng ở Việt Nam, từ đó, đề xuất xây dựng và hoàn chỉnh khuôn khổ thể chế và pháp lý liên quan đến bảo đảm tính an toàn và bảo vệ tính cá nhân của các dữ liệu thu thập được từ IoT.
126 Một số vấn đề thể chế pháp lý cho quản lý liệu số… MỘT SỐ VẤN ĐỀ THỂ CHẾ VÀ PHÁP LÝ CHO QUẢN LÝ DỮ LIỆU SỐ PHÁT SINH TRONG ỨNG DỤNG INTERNET KẾT NỐI VẠN VẬT Ở VIỆT NAM Bạch Tân Sinh1 Học viện Khoa học, Công nghệ Đổi sáng tạo Dương Khánh Dương Viện Chiến lược Thơng tin Truyền thơng Lịng tin tảng IoT, khơng có đường tắt khác để có thành cơng Giulio Coraggio Tóm tắt: Tạo điều kiện thuận lợi để phát triển internet kết nối vạn vật (IoT) đòi hỏi tất yếu xây dựng kinh tế số, đó, lịng tin tảng IoT Bài viết chia sẻ số nhận định ban đầu số vấn đề thể chế pháp lý liên quan đến quản lý liệu phát sinh ứng dụng IoT Việt Nam từ kinh nghiệm quốc tế trạng Việt Nam, từ đó, đề xuất xây dựng hồn chỉnh khn khổ thể chế pháp lý liên quan đến bảo đảm tính an tồn bảo vệ tính cá nhân liệu thu thập từ IoT Từ khóa: Internet kết nối vạn vật; Dữ liệu số; Quản lý liệu số; Thể chế; Pháp lý Mã số: 21031101 A NUMBER OF INSTITUTIONAL AND LEGAL ISSUES CONCERNING THE MANAGEMENT OF DIGITAL DATA-BASED SOURCES DEVELOPED BY APPLYING THE INTERNET OF THINGS IN VIETNAM Abstract: Facilitating the development of the Internet of Things (IoT) is an indispensable requirement in building a digital economy in which trust is the foundation of the IoT The article shares some initial thoughts about institutional and legal issues related to management of digital data-based sources developed by the applying the IoT in Vietnam from international experience and current situation in Vietnam, from which proposing the legal and institutional frameworks related to ensuring the safety and protecting the individuality of the data collected from the IoT Keywords: Internet of Things (IoT); Data base; Management of data base; Institutional; Legal framework Liên hệ tác giả: sinhbt@gmail.com JSTPM Tập 9, Số 4, 2020 127 Dẫn nhập - Định nghĩa đặc trưng IoT Hiện nay, có nhiều định nghĩa khác IoT từ nhiều quan điểm nghiên cứu tổ chức khác đề xuất Bài viết sử dụng nghiên cứu nhóm nhà khoa học tiến hành khn khổ Chương trình Đào tạo Công ty Telecom Italia xuất IEEE Internet of Things tháng 5/2015 (Minerva R at al., 2015) Theo nghiên cứu này, để đưa định nghĩa IoT, cần liệt kê tính liên quan đến IoT nhằm giúp xây dựng nhận thức rõ ràng IoT Theo đó, tính hệ thống IoT trình bày cụ thể đây: Sự kết nối vạn vật: Tính IoT bắt nguồn từ tên gọi Nó hệ thống liên kết “vạn vật” Từ “vạn vật” đề cập đến vật thể liên quan xét từ quan điểm người dùng người ứng dụng Kết nối “vạn vật” với Internet: Từ tên gọi IoT, hiểu “vạn vật” kết nối với Internet Theo đó, ngoại suy rằng, hệ thống hệ thống kết nối nội (Intranet) hệ thống kết nối bên (Extranet) vạn vật Tính phổ biến: Theo định nghĩa ITU (ITU, SERIES Y, 2005), tính phổ biến đặc tính IoT, mạng lưới tồn nơi lúc Nhưng bối cảnh IoT, khái niệm “bất nơi nào” “bất lúc nào” không thiết phải hiểu xảy cấp “tồn cầu” “luôn luôn”; khái niệm “bất nơi nào” chủ yếu đề cập đến khái niệm địa điểm diễn tương tự khái niệm “bất lúc nào” đề cập đến thời điểm diễn Khả cảm biến: Có tham gia cảm biến hệ thống IoT Các cảm biến kết nối với “vạn vật” thực cảm biến mà qua mang lại thơng minh “vạn vật” Năng lực giao tiếp tương tác: Hệ thống IoT có khả giao tiếp dựa tiêu chuẩn quy định giao tiếp mang tính tương tác Khả tự định cấu hình: Một hành vi quan trọng khác mà hệ thống IoT có khả tự định cấu hình Do tính khơng đồng thiết bị bao gồm cảm biến, thiết bị lưu trữ giám sát, điện thoại di động, mạng lưới máy tính thiết bị khác kết nối với Internet điều khiển từ xa qua điện toán đám mây, hệ thống IoT đối mặt với khả nhân rộng Do vậy, hướng phát triển thường thấy thiết bị IoT tự định cấu hình phần cứng lẫn phần mềm tự khai thác nguồn lực hệ thống (năng lượng, băng thông giao tiếp, phương tiện truy cập, ) Năng lực tự định cấu hình chủ yếu bao gồm hành động đối tác, tổ chức mạng tổ chức cung cấp tài nguyên 128 Một số vấn đề thể chế pháp lý cho quản lý liệu số… Khả lập trình: “Vạn vật” hệ thống IoT có khả lập trình Ở cấp độ đơn giản nhất, thiết bị lập trình thiết bị tự thực số hành vi khác từ định người dùng mà không cần thay đổi cấu phần hệ thống IoT Phạm vi hệ thống IoT thay đổi từ hệ thống nhỏ có chứa vật thể nhận dạng cảm biến nhỏ đến hệ thống kết nối hàng triệu vật với lực cung cấp dịch vụ phức tạp Theo đó, cần có phân biệt định nghĩa IoT cho hệ thống nhỏ với IoT cho hệ thống lớn phức tạp Phương án cho IoT hệ thống nhỏ Độ phức tạp thấp hệ thống IoT “vạn vật” nhận dạng kết nối với Internet, chẳng hạn, với số liệu lưu trữ tĩnh thẻ nhận dạng dựa sóng vô tuyến (thẻ RFID)2 theo cách mà số liệu truy cập lúc, nơi với thiết bị Trong độ phức tạp thấp này, “vạn vật” kết nối với cảm biến để cảm nhận trạng “vạn vật”, từ đưa hành động dựa số liệu có Hệ thống tự lập trình Theo đó, khái niệm IoT hệ thống nhỏ bao gồm “vạn vật” nhận dạng, có khả cảm nhận lập trình Với phương án này, định nghĩa IoT hệ thống nhỏ hiểu sau: “IoT mạng kết nối “vạn vật” với Internet “Vạn vật” có khả cảm nhận/hành động khả lập trình Thơng qua khai thác nhận dạng cảm nhận, thơng tin “vạn vật” thu thập trạng thái “vạn vật” thay đổi nơi, lúc “bất cách nào” Phương án cho IoT hệ thống phức tạp lớn Hệ thống IoT phát triển lên cấp độ phức tạp, đó, số lượng lớn “vạn vật” kết nối để cung cấp dịch vụ mang tính phức tạp hỗ trợ thực quy trình phức tạp mơ tả chi tiết Hình Định nghĩa IoT hệ thống lớn phức tạp trình bày cụ thể sau: “Internet kết nối vạn vật mạng lưới kết nối với có khả tự định cấu hình thích ứng, kết nối “vạn vật” với Internet thông qua giao thức quy định giao chuẩn mực “Vạn vật” có tính kết nối có đại diện thực ảo giới số, có khả cảm nhận/hành động, lực lập trình vật thể nhận dạng Tính đại RFID: viết tắt Radio Frequency Identification, công nghệ nhận dạng đối tượng sóng vơ tuyến JSTPM Tập 9, Số 4, 2020 129 diện hàm chứa thông tin bao gồm danh tính, trạng thái, vị trí thơng tin khác liên quan đến kinh doanh, vị trí xã hội riêng tư Những vật cung cấp dịch vụ có khơng có can thiệp người, thơng qua khai thác nhận dạng nhất, thu thập liệu giao tiếp, lực hành động Dịch vụ khai thác thơng qua việc sử dụng giao tiếp cách thông minh, tạo lúc, nơi thứ với quan tâm bảo mật” Phần tử có tính phân biệt khái niệm IoT với hệ thống nhỏ IoT với hệ thống lớn độ phức tạp hệ thống khơng từ góc độ số lượng “vạn vật” mà cịn từ góc độ quản lý “vạn vật” (nhấn mạnh tác giả viết) Phương án cho IoT với hệ thống phức tạp lớn đặc trưng “vạn vật” đặt điều hành quan quản lý khác mà chúng khơng có mối quan hệ rõ ràng, nhờ mà hàng trăm, hàng nghìn chí hàng triệu vật thể tiếp cận cách dễ dàng Trong bối cảnh đó, độ phức tạp trở thành quan trọng yếu tố khả mở rộng, logic phân phối, trở thành thiết yếu Tất cách tiếp cận truyền thống để quản lý lịng tin, danh tính, cần phải thay đổi cách nhằm đối mặt vấn đề liên quan đến kịch cho IoT với hệ thống lớn phức tạp Với phương án cho IoT - hệ thống phức tạp lớn, theo định nghĩa IoT với đặc tính trình bày Hình 1, nhóm tác giả sử dụng định nghĩa IoT cho phân tích số vấn đề thể chế pháp lý cho áp dụng IoT Việt Nam phần lại viết Bản sắc độc đáo Tự thích ứng Sự kết nối vạn vật Tự cấu hình Vạn vật Khả lập trình Cảm biến/hành động Giao tiếp tương tác Trí thơng minh nhúng Dịch vụ giao hàng Nguồn: Minerva R at al 2015 Hình Đặc tính quy mơ hệ thống IoT IoT - khởi đầu cho hình thái kinh tế-xã hội Ý tưởng vạn vật kết nối, khái niệm tảng Internet kết nối vạn vật - Internet of Things (IoT) lần đầu chuyên gia công nghệ Viện Đại 130 Một số vấn đề thể chế pháp lý cho quản lý liệu số… học MIT (Hoa Kỳ) - Kevin Ashton sử dụng vào năm 1999 nghiên cứu nhằm tư vấn cho Tập đoàn P&G để nâng cao hiệu kinh doanh nhờ việc kết nối thông tin thiết bị có trang bị RFID với Internet Nghiên cứu rằng: “Nếu có máy tính biết thứ cần biết vạn vật, sử dụng liệu mà chúng thu thập cách tự động, theo dõi thứ, giảm thiểu lãng phí, mát chi phí Chúng ta biết vạn vật cần phải thay thế, sửa chữa,… trước chúng tốt Chúng ta cần phải tăng sức mạnh cho máy tính với thiết bị thu thập thơng tin, để máy tính tự chúng nhìn, nghe ngửi giới… Các cơng nghệ RFID cảm biến giúp máy tính quan sát, nhận diện hiểu giới, mà không cần liệu người nhập vào - vốn giới hạn”3 20 năm sau, tiến công nghệ, lĩnh vực công nghệ thông tin truyền thông (CNTT-TT) biến ý tưởng dần trở thành thực Từ tảng trở nên phổ biến Việt Nam camera thông minh, tự động phát ghi lại hình ảnh phương tiện vi phạm Luật Giao thông đường để xử lý “phạt nguội”, xe tự hành thử nghiệm ngày nhiều xa lộ nước phát triển Đây ví dụ nhỏ giới kết nối khơng có giới hạn, lúc - nơi đến tương lai gần Đó giới IoT Thuật ngữ có nghĩa rộng thiết bị kết nối Internet truyền thống, máy tính xách tay điện thoại thơng minh, bao gồm tất loại vật thể cảm biến hữu không gian công cộng, nơi làm việc, nhà, chúng thu thập trao đổi liệu với với người Được thiết lập để tạo khả xã hội tương tác số, siêu kết nối, IoT thực Internet vạn vật Ngoài việc kết nối hầu hết thực thể vật lý, IoT cho phép kết nối số thành phần khác giới tự nhiên người, động vật, khơng khí nước IoT hệ sinh thái liên kết chặt chẽ đến tảng công nghệ khác, cốt yếu phân tích liệu lớn Dữ liệu đầu ra, hệ đem lại giá trị cho IoT Dữ liệu IoT sử dụng để phân tích, xử lý để hỗ trợ định, tảng để kết hợp với hệ thống tạo hệ thống thông minh, hoàn toàn tự vận hành Ngày nay, xe ô tô tự hành thử nghiệm đường phố khơng cịn viễn cảnh q xa vời Cũng cơng nghệ mang tính đột phá khác xu phát triển Cách mạng Công nghiệp lần thứ (CMCN 4.0), IoT có tác động Nguồn: Lopez Research (2013) JSTPM Tập 9, Số 4, 2020 131 lớn đến bối cảnh kinh tế-xã hội Theo McKinsey Global Institute (2015), giá trị kinh tế IoT đến năm 2025 quy mơ tồn cầu vào khoảng 3,911,1 nghìn tỷ USD Theo nghiên cứu Bạch Tân Sinh Dương Khánh Dương (2018), đầu tư cho ngành công nghiệp internet kết nối vạn vật (IIoT) tác động trực tiếp đến tăng trưởng GDP (bình quân tăng 1%/năm cho năm tiếp theo) Những kiện thành tựu khởi đầu hàng loạt biến đổi lớn, mà mường tượng phần nhỏ tác động đến kinh tế-xã hội Đó thay đổi tận gốc, mang tính tảng, làm cho sống trở nên tốt đẹp Nhưng góc độ khác, IoT khiến cho người xã hội phải đối mặt với tác động tiêu cực, đặc biệt quyền bảo mật cá nhân thông tin liệu thu thập từ kết nối vạn vật, Chính thế, việc nghiên cứu tác động hàm ý sách IoT đến khn khổ thể chế pháp lý liên quan cần thiết, nhằm tạo điều kiện thuận lợi cho việc tận dụng tối đa lợi hạn chế rủi ro mà IoT mang lại tính an tồn bảo vệ tính cá nhân liệu thu thập qua IoT (Stankovic, 2014) Bài viết nỗ lực bước đầu chia sẻ kinh nghiệm Việt Nam quản lý liệu số phát sinh ứng dụng IoT Vấn đề thể chế pháp lý tác động ứng dụng Internet kết nối vạn vật 3.1 Thể chế kinh tế (i) Cạnh tranh Ngày nay, nhân loại tiến tới kinh tế số, mà liệu - vốn đầu IoT mệnh danh “dầu mỏ mới” Dữ liệu kinh tế số, có vai trị dầu hỏa kinh tế trước - vừa nguồn lượng, vừa yếu tố dẫn dắt Các tập đoàn Alphabet (Công ty mẹ Google), Amazon, Apple, Facebook, Microsoft nhiều tập đồn khác doanh nghiệp có giá trị lớn giới, với tổng lợi nhuận vào Quý I năm 2017 vượt qua 25 tỷ USD Tại Hoa Kỳ, Amazon chiếm 1/2 doanh số trực tuyến, Google Facebook chiếm hầu hết doanh thu quảng cáo trực tuyến4 Đây tập đoàn Internet kinh doanh tảng số liệu động lực đem lại cho họ lợi cạnh tranh Google biết rõ người tìm kiếm, Facebook biết thông tin chia sẻ Amazon hàng hóa mua… Những tập đồn có “Góc nhìn Thượng đế”5 hoạt The Economist (2017); The world’s most valuable resource Nguyên bản: “God’s eye view”, nguồn: 132 Một số vấn đề thể chế pháp lý cho quản lý liệu số… động thị trường họ chí thế… Tất liệu, hay nói - khối liệu lớn mà tập đoàn nắm giữ Bên cạnh gã khổng lồ lớn giới kể trên, tập đồn viễn thơng doanh nghiệp có khối liệu lớn từ khách hàng Trung bình, nhà cung cấp dịch vụ viễn thơng điển hình tạo tỷ ghi liệu gọi ngày, tương đương với việc tạo nửa petabyte liệu tháng (ComputerWeekly, 2018) Do đó, doanh nghiệp có nhiều lợi để trở thành tiên phong xu liệu lớn Sự xuất phát triển mạnh mẽ công nghệ liệu lớn tạo hội lớn cho doanh nghiệp viễn thơng nắm bắt, phân tích tạo luồng doanh thu từ khối lượng thông tin khách hàng khổng lồ liệu tương tác thông qua nhiều kênh giao tiếp, phương tiện tương tác khác theo thời gian thực Với lợi nắm giữ khối liệu lớn khách hàng thế, nên tập đồn viễn thơng chắn có sức mạnh cạnh tranh định họ chuyển đổi mơ hình kinh doanh sang loại hình khác Các tình điển hình tập đồn Internet dịch vụ viễn thơng cho thấy, thể chế cạnh tranh khuôn khổ thể chế kinh tế chịu tác động lớn hệ sinh thái IoT Bối cảnh cạnh tranh kinh tế số có thay đổi so với kinh tế truyền thống Đó lợi cạnh tranh dựa liệu - có nhiều liệu dành lợi Đồng thời, tri thức, thông tin hay liệu coi loại hàng hóa có phần tính chất cơng6, vừa có tính khơng tranh giành7, vừa hàng khuyến dụng8 Vì thế, trường hợp này, khung thể chế cạnh tranh cần phải có thay đổi để đảm bảo vai trò nhà nước kiến tạo phát triển (ii) Hợp tác Bên cạnh đó, đầu tư, xây dựng hệ thống IoT địi hỏi chi phí lớn hệ thống có quy mơ hạ tầng lớn, với số lượng thiết bị kết nối lên đến hàng triệu đơn vị, bao gồm thiết bị cảm biến, thiết bị mạng truyền dẫn, trung tâm liệu, hệ thống phần mềm,… trải dài nhiều địa bàn khác Đơn cử Chính phủ Ấn Độ có kế hoạch xây dựng 100 thành phố thông minh với số vốn đầu tư ước tính khoảng 150 tỷ USD9 Mặc dù đến nay, chưa có nghiên cứu định lượng dự đốn nhu cầu vốn đầu tư Semi-public good Được hiểu góc độ tiêu dùng, việc cá nhân sử dụng hàng hóa khơng làm ảnh hưởng người khác đồng thời muốn sử dụng Được khuyến khích tiêu dùng có lợi ích góc độ cá nhân cộng đồng Nguồn: https://www.marketwatch.com/press-release/internet-of-things-infrastructure-market-demand-trendreview-industry-segment-and-forecast-to-2024-2018-10-11 JSTPM Tập 9, Số 4, 2020 133 cho hạ tầng IoT Việt Nam, kinh nghiệm Ấn Độ cho thấy rõ ràng xây dựng hệ thống IoT rộng khắp, đáp ứng nhu cầu phát triển thách thức lớn phương diện nguồn vốn đầu tư Do đó, khó để tổ chức hay doanh nghiệp đơn phương thực Cùng với đó, chất, IoT công nghệ kết nối liên ngành Trong tầm mức vi mô doanh nghiệp hay rộng ngành hay lĩnh vực, kết nối IoT đem lại giá trị gia tăng khơng hình thành xử lý liệu, nhằm hỗ trợ việc định Trên phạm vi quốc gia, IoT mang lại lợi ích kinh tế-xã hội rộng lớn với tiềm năng, liệu hình thành hệ thống IoT kết nối, nhằm hình thành khối liệu lớn quốc gia (Big Data), sau liệu mở để lan tỏa giá trị cách rộng khắp (Open Data) Do đó, xây dựng thể chế hợp tác đầu tư - xây dựng khai thác có hiệu hệ thống phải sách quan trọng để ứng dụng phát triển hiệu IoT 3.2 Thể chế quyền người quyền công dân Thế giới IoT giới kết nối khơng có giới hạn, mà đó, nơi đâu, thời gian nào, người bị theo dõi, thu thập thông tin từ hệ thống camera giám sát giao thông, hệ thống cảm biến giám sát nhiễm mơi trường chí TV thơng minh phịng ngủ Vào tháng 3/2017, Wikileak tiết lộ rằng, Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) sử dụng thiết bị kết nối để thu thập thông tin tình báo, hay vụ phần mềm gián điệp Miral đột nhập đánh cắp liệu công từ chối dịch vụ (DDOS) năm 2016, 2018 ví dụ mang tính điển hình cho phiền tối mà IoT gây cho đời sống người Rõ ràng, an tồn thơng tin vấn đề cốt yếu vấn đề pháp lý liên quan đến IoT Với IoT, phủ phải đối mặt với trách nhiệm điều tiết pháp lý luồng liệu thông tin chảy lượng lớn mạng lưới thiết bị cảm biến, thiết bị trung gian, đảm bảo để thơng tin tạo giá trị Một vấn đề lớn IoT thiếu minh bạch từ phía doanh nghiệp cung cấp dịch vụ cách thu thập liệu từ số lượng lớn người dùng, cách thức lưu trữ sử dụng thông tin Đây trách nhiệm nhà nước việc lựa chọn tiêu chí thích hợp cho bảo mật liệu mạng thơng tin Nhà nước phải xác minh tính bảo mật thiết bị IoT cấp chứng cho nhà sản xuất thiết bị nhà cung cấp dịch vụ IoT Theo Diễn đàn kinh tế giới, nhà nước cần phát triển nhanh chóng làm chủ lực quản lý liệu Thách thức kỹ hệ thống cốt lõi cần thiết thời đại liệu, khác xa với quy định hành Ngồi ra, cần phải có quy trình mạnh mẽ để đảm bảo chất lượng liệu Do đó, nhà nước phải xem xét số lượng lớn hệ thống luật 134 Một số vấn đề thể chế pháp lý cho quản lý liệu số… quy định hành thực thi quy định quyền riêng tư, bảo vệ liệu, tính trung lập Kinh nghiệm Liên minh châu Âu bảo vệ liệu Quy định bảo vệ liệu chung (GDPR) Liên minh châu Âu (EU) 2016/679 quy định Luật EU bảo vệ liệu quyền riêng tư cho tất cá nhân Liên minh châu Âu Khu vực Kinh tế châu Âu (EEA) Nó đề cập đến việc trích xuất liệu cá nhân bên ngồi EU EEA GDPR nhằm mục đích chủ yếu để hỗ trợ khả kiểm sốt cơng dân cư dân liệu cá nhân họ đơn giản hóa mơi trường pháp lý cho kinh doanh quốc tế cách thống quy định EU 4.1 Sơ lược GDPR Định nghĩa cách bản, điều luật GDPR ban hành để bảo vệ thông tin riêng tư người dùng khỏi hành vi sử dụng liệu cá nhân trái phép công ty hoạt động khối Liên minh châu Âu (EU) Điều luật thức có hiệu lực từ ngày 25/5/2018 Về phía người dùng, điều luật GDPR không bảo vệ quyền lợi cư dân châu Âu nói riêng mà cịn áp dụng cho người có sử dụng dịch vụ cơng ty đặt châu Âu cung cấp Ví dụ Việt Nam truy cập vào trang tin BBC Anh đọc tin tức BBC có nghĩa vụ phải bảo vệ liệu cá nhân người Hoặc tra cứu tài liệu du học Hotcourses Vietnam đâu giới tổ chức có trách nhiệm việc bảo mật thơng tin người dùng người Về phía doanh nghiệp, họ phải tuân theo quy định cụ thể rõ ràng GDPR cách thức thu thập thông tin cá nhân, địa điểm liệu chia sẻ loại thông tin người dùng sử dụng Đối với công ty nằm ngồi châu Âu có cung cấp dịch vụ cho cư dân châu Âu phải chấp hành theo điều luật GDPR Điều luật áp dụng cho toàn 28 thành viên EU bao gồm Vương quốc Anh (UK) dù lý thuyết UK trình rời khỏi EU sau kiện Brexit vào năm 2016 Tuy nhiên, để UK thức tách khỏi EU theo luật pháp cần khoảng thời gian định cho việc hoàn tất thủ tục liên quan nên trước mắt UK phải tn theo điều luật Vì GDPR khơng phải quy định thời mà luật bắt buộc nên công ty hoạt động châu Âu phải tuân thủ nghiêm túc Bất kỳ doanh nghiệp vi phạm điều luật GDPR có nguy đối mặt với án phạt lên đến 20 triệu Euro (khoảng 550 tỷ VNĐ) 4% lợi nhuận toàn cầu hàng năm JSTPM Tập 9, Số 4, 2020 135 4.2 Một số nội dung chủ yếu GDRP Có thể nói, quyền bảo mật thơng tin cá nhân EU trọng, đó, có nhiều học kinh nghiệm mà Việt Nam tham khảo GDPR nhằm trước hết kiểm soát việc xử lý liệu riêng tư cá nhân đơn giản hóa mơi trường pháp lý cho hoạt động kinh doanh quốc tế thông qua việc thống quy định EU Bộ phận xử lý liệu cá nhân phải đưa biện pháp kỹ thuật tổ chức phù hợp để thực thi nguyên tắc bảo vệ liệu Các quy trình kinh doanh có tương tác với liệu cá nhân phải thiết kế xây dựng dựa nguyên tắc biện pháp an ninh cần thiết để bảo vệ liệu (ví dụ: sử dụng bút danh ẩn danh thích hợp) sử dụng cài đặt quyền riêng tư cao theo mặc định, cho liệu không sẵn sàng công bố thiếu rõ ràng không đủ thông tin để xác định chủ thể liệu GDPR quy định, liệu cá nhân khơng phép xử lý, trừ thực dựa sở luật pháp quy định trừ phận kiểm soát (hoặc xử lý liệu) nhận xác nhận rõ ràng độc lập từ chủ thể liệu Chủ thể liệu có quyền thu hồi đồng ý công bố liệu lúc Bộ phận xử lý liệu cá nhân, có yêu cầu phải báo cáo rõ ràng việc thu thập liệu, tuyên bố sở pháp lý mục đích xử lý liệu nêu rõ thời gian lưu trữ liệu quyền phép chia sẻ với bên thứ ba tổ chức/cá nhân bên EEA Chủ thể liệu có quyền yêu cầu giống liệu thu thập xử lý theo định dạng chung xóa liệu họ số trường hợp định Cơ quan cơng quyền doanh nghiệp có hoạt động chân rết xoay quanh việc xử lý liệu cá nhân thường xuyên định kỳ, phải thuê nhân cơng có nghiệp vụ chun mơn bảo vệ liệu (DPO) chịu trách nhiệm bảo đảm việc tuân thủ GDPR Doanh nghiệp phải báo cáo vi phạm liệu vịng 72 chúng có ảnh hưởng xấu đến quyền riêng tư người dùng Trong số trường hợp, doanh nghiệp, có quy mơ lớn, bên vi phạm GDPR bị phạt tới 20 triệu Euro tối đa 4% doanh thu tồn cầu hàng năm năm tài trước GDPR khơng áp dụng cho việc xử lý liệu cá nhân nhằm phục vụ cho hoạt động an ninh quốc gia thực thi pháp luật EU Tuy nhiên, nhóm ngành cơng nghiệp viện dẫn để yêu cầu phận kiểm soát liệu, chiểu theo luật nước thứ ba phải tuân thủ yêu cầu pháp lý trình thực thi pháp luật nước đó; theo lệnh tịa án, 136 Một số vấn đề thể chế pháp lý cho quản lý liệu số… quan an ninh nước cung cấp cho quan chức liệu cá nhân công dân EU, liệu nằm hay ngồi EU GDPR quy tắc áp dụng cho tất quốc gia thành viên EU Mỗi quốc gia thành viên thành lập quan giám sát độc lập (SA) để theo dõi điều tra khiếu nại, xử phạt vi phạm hành Các SA quốc gia thành viên hợp tác, hỗ trợ lẫn tổ chức hoạt động chung Nếu tổ chức có nhiều sở EU tổ chức phải có SA “cơ quan chính”, nơi diễn hoạt động trung tâm xử lý liệu Cơ quan đóng vai trị “một cửa” để giám sát tất hoạt động xử lý doanh nghiệp toàn EU Ban Bảo vệ Dữ liệu châu Âu (EDPB) chịu trách nhiệm phối hợp hoạt động SA (i) Quyền chủ thể liệu Theo Ủy ban châu Âu, liệu cá nhân thông tin liên quan đến cá nhân, nghề nghiệp hoạt động xã hội cá nhân Nó gồm tất thông tin liên quan đến tên, địa nhà, ảnh, địa email, chi tiết tài khoản ngân hàng, đăng trang mạng xã hội, thông tin y tế địa IP máy tính cá nhân Các định nghĩa xác thuật ngữ “dữ liệu cá nhân”, “xử lý”, “chủ thể liệu”, “bộ phận kiểm soát” “bộ phận xử lý liệu”, nêu Điều GDPR Theo Điều 6, mục đích hợp pháp [với liệu] là: (a) Nếu chủ thể liệu đồng ý cho phép xử lý liệu cá nhân họ; (b) Thực nghĩa vụ hợp đồng với chủ thể liệu cho nhiệm vụ theo yêu cầu chủ thể liệu trình ký kết hợp đồng; (c) Thực hoạt động xử lý liệu để tuân thủ nghĩa vụ pháp lý phận kiểm soát liệu; (d) Thực hoạt động xử lý liệu để bảo vệ lợi ích sống cịn chủ thể liệu cá nhân khác; (e) Thực hoạt động xử lý liệu để thực nhiệm vụ lợi ích cơng cộng quan có thẩm quyền; (f) Thực hoạt động xử lý liệu lợi ích hợp pháp bên kiểm sốt liệu bên thứ ba, trừ lợi ích bị chi phối lợi ích chủ thể liệu quyền họ chiểu theo chương quy định quyền (đặc biệt trường hợp trẻ em) Chủ thể liệu có quyền phép rút lại đồng ý lúc q trình thực khơng khó so với việc chọn tham gia JSTPM Tập 9, Số 4, 2020 137 (ii) Kiểm soát xử lý liệu Để tuân thủ GDPR, phận kiểm soát liệu phải triển khai biện pháp đáp ứng nguyên tắc bảo vệ liệu theo thiết kế theo mặc định Bảo vệ liệu theo thiết kế theo mặc định (Điều 25) Quy định bảo vệ Dũ liệu chung (GDPR) yêu cầu biện pháp bảo vệ phải thiết kế quy trình kinh doanh sản phẩm dịch vụ Các biện pháp bao gồm giả danh liệu cá nhân, thực phận kiểm soát, sớm tốt (Điều 78) Đó nghĩa vụ trách nhiệm phận kiểm soát liệu triển khai giải pháp hiệu thể việc tuân thủ hoạt động xử lý việc xử lý thực xử lý liệu thay cho kiểm soát (Điều 74) Cài đặt quyền riêng tư phải đặt mức cao theo mặc định biện pháp kỹ thuật thủ tục phải thực phận kiểm soát để đảm bảo việc xử lý, toàn vịng đời xử lý, tn thủ quy định Kiểm sốt viên phải thực chế để đảm bảo rằng, liệu cá nhân không xử lý, trừ cần thiết cho mục đích cụ thể Báo cáo Cơ quan An ninh mạng thông tin Liên minh châu Âu soạn thảo kỹ lưỡng cần phải làm để đạt riêng tư bảo vệ liệu theo mặc định Cụ thể, hoạt động mã hóa giải mã phải tiến hành chỗ, không phép thực nghiệp vụ xử lý từ xa, khóa liệu phải nằm khả chủ sở hữu liệu để bảo đảm bí mật riêng tư Báo cáo định rằng, lưu trữ liệu th ngồi ứng dụng điện tốn đám mây từ xa thiết thực tương đối an tồn chủ sở hữu liệu, khơng phải dịch vụ đám mây, giữ khóa giải mã GDPR đề cập đến giả danh trình yêu cầu liệu lưu trữ (như thay cho tùy chọn ẩn danh liệu hoàn chỉnh khác) để chuyển đổi liệu cá nhân theo cách mà liệu kết gán cho chủ thể liệu cụ thể không sử dụng thơng tin bổ sung Một ví dụ mã hóa, làm cho liệu gốc khơng thể hiểu q trình đảo ngược mà khơng cần truy cập vào khóa giải mã xác GDPR u cầu thơng tin bổ sung (như khóa giải mã) phải lưu trữ tách biệt cách ly với liệu giả danh Một ví dụ khác giả danh tokenisation, cách tiếp cận phi toán học để bảo vệ liệu phần lại thay liệu nhạy cảm thay không nhạy cảm, gọi mã thông báo Mặc dù mã thơng báo khơng có ý nghĩa giá trị bên ngồi khai thác, chúng cho phép liệu cụ thể hiển thị đầy đủ phần để xử lý phân tích thơng tin nhạy cảm giữ kín 138 Một số vấn đề thể chế pháp lý cho quản lý liệu số… Mã thông báo không làm thay đổi loại độ dài liệu, có nghĩa xử lý hệ thống cũ sở liệu nhạy cảm với độ dài loại liệu Điều địi hỏi tài ngun tính tốn để xử lý khơng gian lưu trữ sở liệu liệu mã hóa theo truyền thống Bút danh khuyến nghị để giảm rủi ro cho chủ thể liệu liên quan để giúp phận kiểm soát xử lý đáp ứng nghĩa vụ bảo vệ liệu họ (Điều 28) GDPR có hiệu lực thu hút ủng hộ doanh nghiệp coi hội để cải thiện việc quản lý liệu GDPR quy định mục tiêu rõ ràng, trở thành hình mẫu cho khu vực khác châu Âu Tuy nhiên, việc tuân thủ GDPR đòi hỏi tổ chức/doanh nghiệp phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý liệu Một số điều khoản, quyền pháp nhân, cá nhân liên quan đến xử lý liệu cịn có tranh luận học giả pháp lý Người ta phải chờ phán Ban Bảo vệ Dữ liệu châu Âu, quan chức EU phán xử vụ việc cụ thể liên quan đến xử lý liệu cá nhân, từ biết GDPR cần sửa đổi điều, khoản Đánh giá mức độ thích ứng quy định pháp lý hành Việt Nam 5.1 Luật Cạnh tranh năm 2018 Luật Cạnh tranh năm 2018 Quốc hội khóa XIV thơng qua vào ngày 12/6/2018, thức có hiệu lực từ ngày 01/7/2019 thay cho Luật Cạnh tranh năm 2014 Với nhiều cải cách sâu rộng, Luật kỳ vọng tạo cú hích lớn thúc đẩy môi trường kinh doanh, cạnh tranh tự do, bình đẳng chủ thể kinh doanh kinh tế Với 10 Chương, 118 Điều, Luật Cạnh tranh năm 2018 chủ yếu tập trung vào kinh tế chi phối thị phần Đối với kinh tế số - kinh tế IoT, mà liệu yếu tố cạnh tranh quan trọng Luật Cạnh tranh năm 2018 chưa đề cập đến Do đó, thời gian tới, việc tập trung vào liệu yếu tố hình thành lợi cạnh tranh cần xem xét, bổ sung, sửa đổi hoàn thiện quy định pháp lý để phù hợp với bối cảnh 5.2 Luật An toàn thơng tin mạng Luật An tồn thơng tin mạng Quốc hội khố XIII thơng qua vào 19/11/2015 Luật gồm Chương, 54 Điều quy định hoạt động an tồn thơng tin mạng, quyền trách nhiệm quan, tổ chức, cá nhân việc bảo đảm an tồn thơng tin mạng; mật mã dân sự; tiêu chuẩn, quy JSTPM Tập 9, Số 4, 2020 139 chuẩn kỹ thuật an tồn thơng tin mạng; kinh doanh lĩnh vực an tồn thơng tin mạng; phát triển nguồn nhân lực an tồn thơng tin mạng; quản lý nhà nước an tồn thơng tin mạng Luật có hiệu lực thi hành kể từ ngày 01/7/2016 Có thể nói, Luật An tồn thơng tin mạng trọng đến bảo vệ quyền thông tin công dân với Điều 16, 17, 18, 19, 20 thuộc Mục Bảo vệ thơng tin cá nhân Luật An tồn thông tin mạng đáp ứng tiêu chuẩn tối thiểu nhằm bảo vệ thông tin, liệu cơng dân Ngồi hai luật nêu trên, vấn đề liệu an toàn liệu đặt Luật Công nghệ thông tin, Luật Giao dịch điện tử, Luật Tiếp cận thông tin, gần Luật An ninh mạng Quốc hội thơng qua tháng 6/2018 có hiệu lực từ ngày 01/01/2019, Nghị định số 47/2020/NĐ-CP ngày 09/04/2020 Chính phủ quản lý, kết nối chia sẻ liệu số quan nhà nước Bộ Thông tin Truyền thông số địa phương (như TP Hồ Chí Minh, Huế) tổ chức nghiên cứu, hướng dẫn nội dung liệu, chia sẻ bảo đảm an toàn liệu số ứng dụng cụ thể xây dựng đô thị thông minh Nghị định quy định bảo mật liệu cá nhân xây dựng tổ chức lấy ý kiến trước ban hành Một số tiêu chuẩn IoT chuẩn bị cơng bố q trình thẩm định để công bố Kết luận Tạo điều kiện thuận lợi để phát triển IoT đòi hỏi tất yếu xây dựng kinh tế số Tuy nhiên, đến chưa có nhiều chứng sách IoT thành cơng tầm quốc gia, kể quốc gia có cơng nghiệp phát triển (Mark Purdy Ladan Davarzani, 2015) Nhằm tận dụng tốt hội IoT đem lại, giảm thiểu tác động tiêu cực mặt xã hội, cần phải có cách tiếp cận thận trọng với quan điểm bảo vệ quyền công dân bối cảnh kết nối lúc - nơi Cụ thể, cần sớm xây dựng hồn chỉnh khn khổ thể chế pháp lý liên quan đến bảo đảm tính an tồn bảo vệ tính cá nhân liệu thu thập qua ứng dụng IoT, từ đó, tạo dựng lịng tin bên liên quan - tảng IoT kinh tế số dần hình thành Qua đánh giá sơ bộ, thấy, Luật An tồn thơng tin mạng đáp ứng phần yêu cầu Tuy nhiên, quyền cá nhân bảo mật liệu Liên minh châu Âu kinh nghiệm cần nghiên cứu áp dụng phần cho Việt Nam Ngoài ra, bối cảnh cạnh tranh chủ yếu dựa nguồn liệu tạo nên thông qua ứng dụng IoT, việc bổ sung, sửa đổi Luật Cạnh tranh năm 2018 nhằm phù hợp với tình hình cần thiết./ 140 Một số vấn đề thể chế pháp lý cho quản lý liệu số… LỜI CẢM ƠN Bài viết sử dụng phần kết Báo cáo chuyên đề “Ứng dụng Internet kết nối vạn vật vấn đề pháp lý đặt ra” thực khuôn khổ đề tài nghiên cứu cấp Bộ năm 2019 “Định hướng xây dựng hoàn thiện hệ thống pháp luật bối cảnh cách mạng công nghiêp 4.0” Viện Khoa học Pháp lý - Bộ Tư pháp chủ trì TÀI LIỆU THAM KHẢO Bạch Tân Sinh, Dương Khánh Dương (2018) “Tác động tiềm năng lực hấp thụ quốc gia Internet kết nối vạn vật đến kinh tế-xã hội số quốc gia giới học gợi suy cho Việt Nam” Tạp chí Chính sách Quản lý Khoa học Công nghệ số năm 2018 Angela Guimarães Pereira, Alice Benessia Paula Curvelo (2013); Agency in theInternet of Things; ITU, SERIES Y: GLOBAL INFORMATION,INFRASTRUCTURE, INTERNET PROTOCOL ASPECTS., AND NEXT-GENERATION NETWORKS, Next Generation Networks Frameworks and functional architecture models: file:///C:/Users/11598004/Downloads/T-REC-Y.2060-201206III-PDFE-E.pdf Karen Rose, Scott Eldridge, Lyman Chapin (2015); THE INTERNET OF THINGS: AN OVERVIEW Understanding the Issues and Challenges of a More Connected World; Mark Purdy Ladan Davarzani (2015), The Growth Game-Changer: How the Industrial Internet of Things can drive progress and prosperity; McKinsey Global Institute (2015); Unlocking the potential of the Internet of Things; Minerva Roberto, Biru Abui and Rotondi Domenico (2015) Towards a definition of the Internet of Things (IoT) IEEE Internet Initiative World Economic Forum (2018); Identity in a Digital World A new chapter in the social contract Spyros G Tzafestas (2018); Ethics and Law in the Internet of Things World 10 Stankovic, John (2014) “Research Directions for the Internet of Things” IEEE Internet of Things Journal Vol1, No.1 Feb 2014 11 https://www.weforum.org/agenda/2019/03/four-tips-governing-by-design-fourthindustrial-revolution-policy-making/ 12 https://www.weforum.org/agenda/2015/09/5-tech-trends-transforming-government 13 https://www.weforum.org/agenda/archive/future-of-government 14 https://www.weforum.org/agenda/2017/02/role-of-government-digital-age-data/ ... nghiệm Việt Nam quản lý liệu số phát sinh ứng dụng IoT Vấn đề thể chế pháp lý tác động ứng dụng Internet kết nối vạn vật 3.1 Thể chế kinh tế (i) Cạnh tranh Ngày nay, nhân loại tiến tới kinh tế số, ... giả sử dụng định nghĩa IoT cho phân tích số vấn đề thể chế pháp lý cho áp dụng IoT Việt Nam phần lại viết Bản sắc độc đáo Tự thích ứng Sự kết nối vạn vật Tự cấu hình Vạn vật Khả lập trình Cảm biến/hành... khởi đầu cho hình thái kinh tế-xã hội Ý tưởng vạn vật kết nối, khái niệm tảng Internet kết nối vạn vật - Internet of Things (IoT) lần đầu chuyên gia công nghệ Viện Đại 130 Một số vấn đề thể chế