Trong bối cảnh chuyển đổi số và gia tăng hoạt động khai thác, sử dụng dữ liệu, việc chia sẻ dữ liệu giữa các cơ quan, tổ chức và doanh nghiệp ngày càng trở nên phổ biến. Để bảo đảm việc chia sẻ dữ liệu được thực hiện một cách hợp pháp, an toàn và có kiểm soát, pháp luật đặt ra cơ chế quản lý thông qua giấy phép chia sẻ dữ liệu. Việc khái quát các nội dung cơ bản về giấy phép chia sẻ dữ liệu có ý nghĩa quan trọng trong việc nhận diện bản chất pháp lý, phạm vi áp dụng và vai trò của công cụ này trong quản trị và bảo vệ dữ liệu.
1. Giấy phép chia sẻ dữ liệu là gì?
Theo khoản 6 Điều 3 Luật giao dịch điện tử 2023 có quy định dữ liệu là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác.
Chia sẻ dữ liệu là quá trình cung cấp quyền truy cập và chuyển giao tài nguyên dữ liệu cho nhiều người dùng, ứng dụng hoặc tổ chức khác nhau một cách an toàn.
Theo đó, có thể hiểu giấy phép chia sẻ dữ liệu là một thỏa thuận pháp lý giữa người tạo ra dữ liệu và người dùng, quy định rõ các điều khoản sử dụng dữ liệu mà người dùng được phép và không được phép chia sẻ với dữ liệu đó cho bên thứ ba khác.
2. Tại sao doanh nghiệp cần có giấy phép chia sẻ dữ liệu khi làm việc với bên thứ ba?
Giấy phép chia sẻ dữ liệu giúp các bên liên quan hiểu rõ quyền và nghĩa vụ khi chia sẻ và xử lý dữ liệu cá nhân, đồng thời yêu cầu chủ thể dữ liệu phải đồng ý với việc chia sẻ đó. Doanh nghiệp cần có giấy phép chia sẻ dữ liệu khi làm việc với bên thứ ba vì:
- Tuân thủ quy định pháp luật: Pháp luật yêu cầu doanh nghiệp (bên xử lý dữ liệu) phải có sự đồng ý của chủ thể dữ liệu trước khi chia sẻ thông tin cá nhân cho bên thứ ba. Giấy phép chia sẻ dữ liệu hoặc các văn bản khác quy định về quyền chia sẻ dữ liệu là bằng chứng cho việc tuân thủ này.
- Bảo vệ quyền riêng tư: Giấy phép chia sẻ dữ liệu giúp chủ thể dữ liệu biết dữ liệu của họ sẽ được chia sẻ cho ai, với mục đích gì. Điều này đảm bảo quyền riêng tư của họ được tôn trọng và bảo vệ.
- Xác định rõ quyền và nghĩa vụ: Giấy phép chia sẻ dữ liệu làm rõ trách nhiệm của mỗi bên (kiểm soát dữ liệu, xử lý dữ liệu, bên thứ ba) trong việc bảo vệ dữ liệu.
- Giảm thiểu rủi ro an ninh mạng: Việc chia sẻ dữ liệu mà không có sự kiểm soát chặt chẽ có thể dẫn đến rò rỉ thông tin. Giấy phép giúp đảm bảo bên thứ ba có các biện pháp bảo vệ dữ liệu an toàn, giảm thiểu rủi ro.
- Đảm bảo an toàn và minh bạch: Khi có hợp đồng hoặc giấy phép chia sẻ dữ liệu, quá trình chia sẻ và xử lý thông tin sẽ minh bạch và an toàn hơn, từ đó tạo dựng niềm tin với khách hàng.
Như vậy, doanh nghiệp cần có giấy phép chia sẻ dữ liệu khi làm việc với bên thứ ba vì các lý do nêu trên.
3. Có Giấy phép chia sẻ dữ liệu có thể giúp tổ chức tránh những rủi ro nào trong quá trình chia sẻ thông tin?
Căn cứ khoản 1 Điều 15 Nghị định 165/2025/NĐ-CP, giấy phép chia sẻ dữ liệu có thể giúp tổ chức tránh những rủi ro nào trong quá trình chia sẻ thông tin, dữ liệu gồm:
- Rủi ro quyền riêng tư xảy ra do không tuân thủ quy định của pháp luật về quyền riêng tư của chủ thể dữ liệu trong quá trình xử lý và chuyển dữ liệu.
- Rủi ro an ninh mạng xảy ra do không áp dụng các biện pháp cần thiết để bảo vệ dữ liệu không được công khai khỏi những truy cập trái phép từ các đối tượng bên ngoài hoặc dữ liệu bị rò rỉ ra bên ngoài.
- Rủi ro khác trong xử lý dữ liệu bao gồm: rủi ro chia sẻ dữ liệu xảy ra khi không có khả năng duy trì quyền kiểm soát đối với dữ liệu đã chia sẻ; rủi ro quản lý dữ liệu xảy ra do chất lượng của dữ liệu không đảm bảo.
- Ngoài ra, giấy phép chia sẻ dữ liệu là căn cứ giải quyết tranh chấp: Giấy phép chia sẻ dữ liệu là cơ sở, căn cứ pháp lý, giúp giải quyết các tranh chấp tiềm ẩn về quyền sở hữu, quyền sử dụng, hoặc trách nhiệm pháp lý liên quan đến dữ liệu. Nó cung cấp cơ sở pháp lý rõ ràng cho việc chia sẻ, giảm thiểu rủi ro kiện tụng do việc chia sẻ dữ liệu trái pháp luật.
Như vậy, giấy phép chia sẻ dữ liệu có thể giúp tổ chức tránh những rủi ro nhất định trong quá trình chia sẻ thông tin.
4. Những vấn đề có thể gặp phải nếu không có giấy phép chia sẻ dữ liệu
Nếu không có giấy phép chia sẻ dữ liệu, tổ chức có thể gặp phải các vấn đề pháp lý như sau:
- Vi phạm pháp luật: Chia sẻ dữ liệu mà không có giấy phép hoặc sự đồng ý của chủ thể dữ liệu là hành vi vi phạm pháp luật bảo vệ dữ liệu cá nhân. Tổ chức có thể bị xử phạt hành chính, bị áp dụng biện pháp khắc phục hậu quả hoặc bị xử lý hình sự tùy theo mức độ vi phạm.
- Mất uy tín và niềm tin với khách hàng, đối tác: Việc vi phạm bảo mật dữ liệu sẽ gây tổn hại nghiêm trọng đến danh tiếng của tổ chức, làm giảm lòng tin của khách hàng và đối tác.
- Tranh chấp pháp lý: Tổ chức có thể đối mặt với việc kiện tụng từ chủ thể dữ liệu hoặc các bên liên quan.
Do đó, việc chia sẻ dữ liệu mà không có giấy phép không chỉ gây ra các rủi ro pháp lý mà còn có thể làm gia tăng chi phí hoạt động do phải xử lý các vấn đề pháp lý, đền bù thiệt hại và khắc phục hậu quả vi phạm.
Như vậy, giấy phép chia sẻ dữ liệu là công cụ pháp lý nhằm cân bằng giữa nhu cầu khai thác, sử dụng dữ liệu và yêu cầu bảo đảm an toàn, bảo mật thông tin. Việc hiểu đúng và áp dụng đúng các quy định liên quan đến giấy phép chia sẻ dữ liệu góp phần nâng cao hiệu quả quản lý dữ liệu, hạn chế rủi ro pháp lý và thúc đẩy việc chia sẻ dữ liệu một cách minh bạch, có trách nhiệm.
————————————————
Liên hệ Luật sư tư vấn:
Luật TLA là một trong những đơn vị luật sư hàng đầu, với đội ngũ luật sư, cán bộ nhiều kinh nghiệm trong các lĩnh vực hình sự, dân sự, doanh nghiệp, hôn nhân và gia đình,… Chúng tôi sẵn sàng hỗ trợ, giải đáp mọi thắc mắc về pháp lý của bạn. Nếu bạn còn thắc mắc về nội dung này, hãy liên hệ ngay với chúng tôi để được giải đáp thắc mắc.
1. Luật sư Vũ Thị Phương Thanh, Chủ tịch HĐTV Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội,
email: vtpthanh@tlalaw.vn;
2. Luật sư Trần Mỹ Lê, Giám đốc Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội;
email: tmle@tlalaw.vn
Công ty Luật TNHH TLA
Địa chỉ: Tầng 7, số 6 Dương Đình Nghệ, Yên Hòa, Hà Nội
Website: https://tlalaw.com
Đinh Phương Thảo