Trong bối cảnh công nghệ số phát triển mạnh mẽ, việc chia sẻ dữ liệu trở thành một yêu cầu thiết yếu đối với nhiều tổ chức và doanh nghiệp. Tuy nhiên, hành động này không thể tách rời khỏi những quy định pháp luật hiện hành nhằm bảo vệ quyền và lợi ích hợp pháp của các bên liên quan. Các quy định pháp luật về giấy phép chia sẻ dữ liệu không chỉ đảm bảo tính minh bạch và an toàn thông tin, mà còn tạo ra một môi trường thuận lợi cho sự phát triển bền vững của nền kinh tế số.
1. Quy định về giấy phép chia sẻ dữ liệu
Theo khoản 1 Điều 17 Luật dữ liệu 2024 quy định việc chia sẻ dữ liệu như sau:
- Chủ sở hữu dữ liệu, chủ quản dữ liệu kết nối, chia sẻ dữ liệu cho người dùng dữ liệu theo quy định của pháp luật hoặc theo thỏa thuận, bằng cách trực tiếp hoặc thông qua một bên trung gian.
- Cơ quan nhà nước thực hiện điều phối dữ liệu thuộc phạm vi quản lý, bảo đảm dữ liệu chia sẻ an toàn, đồng bộ, hiệu quả, phục vụ phát triển kinh tế – xã hội, bảo đảm quốc phòng, an ninh, đối ngoại; sẵn sàng để kết nối, chia sẻ, điều phối dữ liệu cho cơ quan, tổ chức, cá nhân được phép khai thác dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan.
- Thủ tướng Chính phủ quyết định việc chia sẻ dữ liệu dùng riêng do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quản lý trong trường hợp đột xuất, cấp bách trong phòng, chống thiên tai, dịch bệnh, cháy, nổ hoặc trường hợp cần thiết khác để giải quyết những vấn đề phát sinh trong thực tiễn.
– Theo Điều 11 Nghị định 13/2023/NĐ-CP, sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
– Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
– Sự đồng ý phải được tiến hành cho cùng một mục đích. Khi có nhiều mục đích, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân liệt kê các mục đích để chủ thể dữ liệu đồng ý với một hoặc nhiều mục đích nêu ra.
– Sự đồng ý của chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
Đối với xử lý dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
– Sự đồng ý của chủ thể dữ liệu có hiệu lực cho tới khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
Theo quy định trên, có thể thấy, luật không có quy định cụ thể về giấy phép chia sẻ dữ liệu mà quy định về sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này. Và giấy phép chia sẻ dữ liệu cũng là một phương thức thể hiện sự đồng ý, quyền được chia sẻ dữ liệu.
2. Thủ tục xin giấy phép chia sẻ dữ liệu
Theo khoản 1 Điều 17 Luật dữ liệu 2024, chủ sở hữu dữ liệu, chủ quản dữ liệu kết nối, chia sẻ dữ liệu cho người dùng dữ liệu theo quy định của pháp luật hoặc theo thỏa thuận, bằng cách trực tiếp hoặc thông qua một bên trung gian.
Theo khoản 1, 3, 5 Điều 11 Nghị định 13/2023/NĐ-CP quy định sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
Sự đồng ý của chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
Theo quy định trên, có thể thấy thủ tục xin giấy phép chia sẻ dữ liệu không phải là thủ tục bắt buộc đối với mọi trường hợp, mà phụ thuộc vào loại dữ liệu, lĩnh vực kinh doanh của tổ chức muốn chia sẻ dữ liệu.
Do đó, chủ sở hữu dữ liệu, chủ quản dữ liệu có thể thỏa thuận với người dùng hoặc với chủ thể dữ liệu về việc chia sẻ dữ liệu thông qua hình thức như một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được. Hoặc đối với các dữ liệu theo quy định pháp luật khi tổ chức hoạt động trong lĩnh vực ngành nghề có điều kiện, nếu muốn chia sẻ dữ liệu phải xin giấy phép con tương ứng với lĩnh vực hoạt động trong đó bao gồm quyền chia sẻ dữ liệu.
Như vậy, tùy theo loại dữ liệu, mục đích sử dụng và lĩnh vực hoạt động của cơ quan, tổ chức mà việc xin giấy phép chia sẻ dữ liệu sẽ khác nhau.
3. Những vi phạm nào thường xảy ra liên quan đến giấy phép chia sẻ dữ liệu?
Các vi phạm liên quan đến giấy phép chia sẻ dữ liệu hiện nay rất phổ biến và gây ảnh hưởng nghiêm trọng đến quyền lợi của chủ thể dữ liệu bao gồm:
- Chia sẻ dữ liệu cá nhân trái phép: Mua bán trái phép thông tin khách hàng hoặc lạm dụng dữ liệu cá nhân cho các mục đích lừa đảo, tấn công mạng.
- Sử dụng dữ liệu sai mục đích: Xử lý dữ liệu không đúng thỏa thuận trong giấy phép hoặc sử dụng dữ liệu để thao túng hành vi người tiêu dùng hoặc phục vụ mục đích chính trị phi pháp.
- Làm giả giấy phép chia sẻ dữ liệu hoặc không liệt kê đầy đủ các mục đích để chủ thể dữ liệu đồng ý với một hoặc nhiều mục đích nêu ra.
- Chia sẻ dữ liệu cá nhân nhạy cảm, mà không thông báo hoặc nêu roc trong giấy phép cho chủ thể dữ liệu dẫn đến hậu quả bị rò rỉ thông tin.
Như vậy, qua việc tìm hiểu các quy định pháp luật liên quan đến giấy phép chia sẻ dữ liệu, có thể thấy rằng việc thiết lập khung pháp lý rõ ràng là điều cần thiết để bảo vệ quyền lợi của các bên tham gia. Đồng thời, những quy định này cũng góp phần tạo ra một sân chơi công bằng hơn trong hoạt động chia sẻ dữ liệu. Tuy nhiên, việc thực thi và điều chỉnh các quy định này cũng cần được thực hiện linh hoạt và kịp thời để thích ứng với sự biến đổi nhanh chóng của công nghệ thông tin. Chỉ khi nào các quy định pháp luật và thực tiễn hoạt động chia sẻ dữ liệu được hài hòa, chúng ta mới có thể khai thác tối đa tiềm năng của dữ liệu trong việc thúc đẩy sự phát triển kinh tế
————————————————
Liên hệ Luật sư tư vấn:
Luật TLA là một trong những đơn vị luật sư hàng đầu, với đội ngũ luật sư, cán bộ nhiều kinh nghiệm trong các lĩnh vực hình sự, dân sự, doanh nghiệp, hôn nhân và gia đình,… Chúng tôi sẵn sàng hỗ trợ, giải đáp mọi thắc mắc về pháp lý của bạn. Nếu bạn còn thắc mắc về nội dung này, hãy liên hệ ngay với chúng tôi để được giải đáp thắc mắc.
1. Luật sư Vũ Thị Phương Thanh, Chủ tịch HĐTV Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội,
email: vtpthanh@tlalaw.vn;
2. Luật sư Trần Mỹ Lê, Giám đốc Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội;
email: tmle@tlalaw.vn
Công ty Luật TNHH TLA
Địa chỉ: Tầng 7, số 6 Dương Đình Nghệ, Yên Hòa, Hà Nội
Website: https://tlalaw.com
Đinh Phương Thảo