Làm gì để hài hoà lợi ích khi doanh nghiệp chia sẻ dữ liệu với cơ quan Nhà nước?

Phát biểu tại Hội thảo "Chia sẻ dữ liệu giữa doanh nghiệp với cơ quan quản lý Nhà nước: Vấn đề và kiến nghị" diễn ra ngày 27/9, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) nhận định, dữ liệu là "vốn" của doanh nghiệp, kết hợp với công nghệ AI khiến dữ liệu trở thành lợi thế cạnh tranh của doanh nghiệp.

Theo ông Nguyễn Quang Đồng, việc chia sẻ dữ liệu giữa doanh nghiệp (DN) và cơ quan Nhà nước (CQNN) có hai dạng: Thứ nhất, DN có nghĩa vụ chia sẻ dữ liệu khi có yêu cầu của CQNN theo quy định của pháp luật. Thứ hai là DN có nghĩa vụ mặc nhiên chia sẻ dữ liệu với CQNN. Tuy nhiên, quyền tự do kinh doanh cho phép DN lựa chọn quyết định cách thức quản lý dữ liệu của mình. DN phân loại dữ liệu thành các cấp độ để chia sẻ trong nội bộ và ngoài DN. 

Ví dụ có dữ liệu chia sẻ công khai, dữ liệu chia sẻ khi có yêu cầu, dữ liệu chỉ cho phép chia sẻ với từng chủ thể nhất định, dữ liệu bí mật kinh doanh. Và với dữ liệu được chia sẻ, quyền riêng tư của người dùng cũng cần được đảm bảo, dữ liệu khách hàng được bảo vệ và chỉ được chia sẻ theo quy định của pháp luật.

Viện trưởng IPS cho rằng, ẩn dưới khối dữ liệu khổng lồ đó là thông tin khách hàng, sản phẩm, tài chính và nghiên cứu. Dữ liệu có thể thay đổi cách suy nghĩ, tư duy và mô tả hoặc dự đoán tình hình, từ đó giúp doanh nghiệp có thể ra quyết định trong hoạt động kinh doanh, tạo lợi thế cạnh tranh cho doanh nghiệp cũng như gia tăng lợi ích kinh tế - xã hội.

Ông Ngô Vĩnh Bạch Dương, Giám đốc Trung tâm tư vấn pháp luật, Viện Nhà nước và Pháp luật cho biết, khác với việc cung cấp thông tin, chia sẻ dữ liệu là hình thức trao quyền truy cập, khai thác và sử dụng hệ thống dữ liệu có sẵn của chủ sở hữu dữ liệu thuộc khu vực tư như doanh nghiệp, hiệp hội, đơn vị nghiên cứu.

Dữ liệu là tài sản và được pháp luật bảo vệ theo các quy tắc khác nhau từ quyền riêng tư, quyền tài sản, quyền sở hữu trí tuệ. Vì vậy, việc yêu cầu về chia sẻ dữ liệu của doanh nghiệp với cơ quan quản lý Nhà nước cần được quy định rõ ràng.

Nếu dữ liệu của doanh nghiệp không được khai thác chặt chẽ và bảo mật đúng cách, có thể gây trở ngại cho doanh nghiệp như quyền riêng tư của khách hàng bị rò rỉ, nguy cơ lộ bí mật, kinh doanh, bí quyết kỹ thuật, công nghệ, cũng như phát sinh sự cố, chi phí làm hoạt động của doanh nghiệp bị gián đoạn. Không chỉ ảnh hưởng đến doanh nghiệp, người dùng mà còn tiềm ẩn rủi ro từ góc độ quản lý.

Chia sẻ về vấn đề này, ông Nguyễn Bình Minh, Trưởng ban Phát triển nguồn nhân lực, Hiệp hội Thương mại điện tử Việt Nam (VECOM) nêu quan điểm, hiện tại một số cơ quan quản lý yêu cầu kết nối API (Application Programming Interface – phương thức trung gian kết nối các ứng dụng và thư viện khác nhau) cung cấp dữ liệu trong hồ sơ đăng ký hoạt động cung ứng dịch vụ thương mại điện tử.

Mặc dù không có cơ sở pháp lý và quy định cụ thể nhưng cơ quan đăng ký yêu cầu các doanh nghiệp phải thực hiện xây dựng cổng kết nối API. Yêu cầu này sẽ làm phát sinh chi phí tuân thủ rất lớn cho doanh nghiệp (cả về nhân lực và tài chính). Trong khi đó, việc phê duyệt hồ sơ đăng ký cung ứng dịch vụ TMĐT được gắn với việc thực hiện yêu cầu này.

Bên cạnh đó, các trường dữ liệu được cơ quan đăng ký yêu cầu cung cấp trong quá trình kết nối API (số lượt truy cập, số lượng người bán, số lượng giao dịch, tổng giá trị giao dịch) là các thông tin thuộc nhóm bí mật kinh doanh của doanh nghiệp, và cũng không thuộc phạm vi thông tin báo cáo được quy định trong các văn bản quy phạm pháp luật hiện hành và trong cả Luật Bảo vệ người tiêu dùng vừa được phê duyệt hồi tháng 5 vừa qua.

Do đó, đối với yêu cầu kết nối API, VECOM kiến nghị: Đề nghị loại bỏ yêu cầu doanh nghiệp phải kết nối hệ thống API để báo cáo. Đề nghị không yêu cầu doanh nghiệp báo cáo thông tin, dữ liệu nằm ngoài phạm vi quy định của pháp luật. Đề nghị cơ quan quản lý xây dựng Cổng thông tin và cung cấp tài khoản trực tuyến để doanh nghiệp nhập liệu hoặc đăng tải báo cáo điện tử, thay vì yêu cầu doanh nghiệp kết nối hệ thống hoặc tự xây dựng website báo cáo.

Chia sẻ về một trong những quan ngại của các nhà đầu tư nước ngoài về lĩnh vực chia sẻ dữ liệu tại Hội thảo, ông Vũ Tú Thành, Phó giám đốc điều hành, Hội đồng Kinh doanh Mỹ - ASEAN nhấn mạnh, để tiến tới tham gia vào cộng đồng các quốc gia văn minh cũng như thu hút đầu tư FDI  chất lượng cao, Việt Nam cần tiến bộ và minh bạch hơn trong các quy định pháp lý.

Theo ông Thành các doanh nghiệp tại các quốc gia phát triển hơn Việt Nam như Tổ chức Hợp tác và Phát triển Kinh tế (OECD) khi mang tiền đến Việt Nam đầu tư đều gặp những "điểm vênh" khá lớn mà phổ biến nhất là vênh về khuôn khổ pháp lý. Điển hình như việc chia sẻ dữ liệu của doanh nghiệp với cơ quan quản lý nhà nước, ông Thành cho biết, dữ liệu cũng là một loại tài sản của doanh nghiệp, vì vậy nếu cơ quan quản lý tại các quốc gia trong khối OECD muốn doanh nghiệp chia sẻ cho mình thì phải dựa trên 7 nguyên tắc còn ở Việt Nam hiện vẫn chưa có nguyên tắc cụ thể và rõ ràng.

Theo đó, để yêu cầu doanh nghiệp cung cấp dữ liệu thì cơ quan quản lý phải có cơ sở pháp lý; mục đích chính đáng; phải có các bước phê chuẩn cần thiết, pháp luật quy định rõ trong trường hợp nào doanh nghiệp phải cung cấp dữ liệu hoặc cấp nào phê duyệt; có quy trình xử lý dữ liệu, công khai minh bạch; có cơ chế giám sát; cơ chế để doanh nghiệp, tổ chức kháng nghị nếu thấy bất hợp lý.

Các chuyên gia tham dự hội thảo cũng cho rằng, doanh nghiệp có nghĩa vụ báo cáo thông tin, dữ liệu theo quy định của pháp luật và chỉ áp dụng chia sẻ dữ liệu doanh nghiệp với cơ quan quản lý khi đủ điều kiện, không kết nối liên thông như chia sẻ dữ liệu trong cơ quan Nhà nước. Trong trường hợp cơ quan quản lý tiêu hủy dữ liệu của doanh nghiệp, sau khi khai thác, cơ quan Nhà nước phải ngắt kết nối và tiêu hủy bản sao dữ liệu được cung cấp; không chuyển cho bên thứ ba, kể cả cho nghiên cứu khoa học hay các hoạt động phi lợi nhuận