Dự án Luật Dữ liệu gồm 7 chương, 67 điều được quy định về nguyên tắc xử lý và bảo vệ dữ liệu; nội dung quản lý nhà nước về dữ liệu; người làm công tác dữ liệu trong cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội; hợp tác quốc tế về dữ liệu; các hành vi bị nghiêm cấm; nguyên tắc xây dựng, phát triển cơ sở dữ liệu tổng hợp quốc gia; thu thập, cập nhật, đồng bộ dữ liệu vào cơ sở dữ liệu tổng hợp quốc gia; khai thác và sử dụng cơ sở dữ liệu tổng hợp quốc gia…

Tại hội thảo, các đại biểu cho rằng, dự án Luật Dữ liệu cần tham khảo định nghĩa dữ liệu và phân loại dữ liệu cho phù hợp với khoa học dữ liệu quốc tế. Bên cạnh đó, cần bổ sung thêm quy định về việc xử lý dữ liệu cá nhân; yêu cầu mọi tổ chức phải xin phép chủ thể dữ liệu trước khi thu thập, xử lý, hoặc chia sẻ thông tin cá nhân.

Đối với dữ liệu cá nhân, mọi hoạt động thu thập và xử lý phải tuân thủ quy trình bảo vệ quyền riêng tư nghiêm ngặt, không được sử dụng dữ liệu cá nhân cho mục đích thương mại nếu không có sự đồng ý của người dùng.

Góp ý về dự án Luật Dữ liệu, Luật sư Trương Thị Hòa đề nghị bổ sung nội dung hợp tác quốc tế về dữ liệu, thực thi pháp luật về dữ liệu. Theo Luật sư Trương Thị Hòa, đây là vấn đề mà pháp luật về dữ liệu của các nước cần quy định để thực hiện liên kết về dữ liệu toàn cầu.

Đại biểu Vũ Linh góp ý dự án Luật tại hội thảo.

Cùng với đó, Luật sư Trương Thị Hòa cũng đề nghị bổ sung biện pháp hợp tác quốc tế về kỹ thuật có liên quan đến xử lý và bảo vệ dữ liệu. Đây là biện pháp rất quan trọng trong tình hình phát triển công nghệ xuyên quốc gia, xuyên biên giới như hiện nay.

Đại biểu Phạm Văn Hậu - đại diện Trung tâm An ninh mạng đề nghị cần lấy ý kiến của các chuyên gia công nghệ liên quan tới cơ sở dữ liệu; đồng thời, tham chiếu tới các luật khác về hệ thống thông tin cần được bảo vệ. Đồng quan điểm, một số đại biểu cho rằng dữ liệu rất lớn. Hiện nay dữ liệu âm thanh, hình ảnh thông qua AI cũng có thể tổng hợp phân tích. Vì thế, cơ quan chức năng nên tham chiếu tới các luật khác như bảo vệ an toàn ninh mạng, an toàn về dữ liệu để đưa ra các định nghĩa cụ thể hơn.

Góp ý về việc chuyển dữ liệu ra nước ngoài, đại biểu Vũ Linh - đại diện Thành đoàn TPHCM cho rằng, việc áp dụng các biện pháp bảo mật tương tự tiêu chuẩn GDPR, đòi hỏi việc đánh giá tác động trước khi chuyển dữ liệu cho các tổ chức quốc tế. Điều này nhằm bảo vệ quyền lợi của chủ thể dữ liệu và đảm bảo dữ liệu không bị lạm dụng. Do vậy, cần tăng cường hợp tác quốc tế về bảo vệ dữ liệu và an ninh mạng. Mọi tổ chức phải được kiểm tra và đánh giá bởi các cơ quan có thẩm quyền về việc tuân thủ các tiêu chuẩn bảo mật trước khi được phép chia sẻ hoặc chuyển dữ liệu ra nước ngoài…