Sự ly khai khỏi GDPR của Vương quốc Anh và hàm ý chính sách cho Việt Nam

Bài viết "Sự ly khai khỏi GDPR của Vương quốc Anh và hàm ý chính sách cho Việt Nam" phân tích về những khó khăn trong áp dụng GDPR từ ví dụ cụ thể của UK - một quốc gia đã bắt đầu xu hướng ly khai khỏi GDPR để tạo điều kiện nhiều hơn cho doanh nghiệp và thúc đẩy sự phát triển của công nghệ. Trên cơ sở kinh nghiệm của UK, bài viết đưa ra những hàm ý chính sách cho Việt Nam. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Sự ly khai khỏi GDPR của Vương quốc Anh và hàm ý chính sách cho Việt Nam SỰ LY KHAI KHỎI GDPR CỦA VƯƠNG QUỐC ANH VÀ HÀM Ý CHÍNH SÁCH CHO VIỆT NAM ThS. Lương Lê Minh Cục cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công thương Email: luongleminh.hlu@gmail.com Vũ Thị Mai Chinh Trường Đại học Luật Hà Nội Email: chinhmai781@gmail.com Hoàng Minh Đức Friedrich-Ebert-Stiftung Vietnam Email: hmduc99@gmail.comTóm tắt: Với nhiều điểm mới ưu việt, Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liênminh châu Âu hiện đang là hình mẫu cho quy định về bảo vệ dữ liệu cá nhân trên phạm vi toàncầu. Tuy nhiên, khi áp dụng trên thực tiễn tại Vương quốc Anh (UK), GDPR bộc lộ không ítbất cập, gây cản trở hoạt động kinh doanh. Bài viết phân tích về những khó khăn trong áp dụngGDPR từ ví dụ cụ thể của UK - một quốc gia đã bắt đầu xu hướng ly khai khỏi GDPR để tạođiều kiện nhiều hơn cho doanh nghiệp và thúc đẩy sự phát triển của công nghệ. Trên cơ sởkinh nghiệm của UK, bài viết đưa ra những hàm ý chính sách cho Việt Nam.Từ khóa: Vương quốc Anh, bảo vệ dữ liệu cá nhân, GDPR, Việt NamAbstract: With many outstanding new features, the European Unions General DataProtection Regulation (GDPR) has become a model for regulations of personal data protectionthroughout the world. However, GDPR implementation in the United Kingdom (UK) revealedmany of its shortcomings, all causing obstacles to business. The article analyzes the difficultiesin applying GDPR from the case of the UK - which has begun the trend of seceding from GDPRto create favorable conditions for business and technological development. Learning from thatcase, the article provides policy implications for Vietnam.Keyword: United Kingdom, data privacy and protection, GDPR, Vietnam 687Ảnh hưởng toàn cầu của GDPR - Liệu có phù hợp với mọi quốc gia?Trong bối cảnh những thành tựu của cuộc cách mạng công nghệ 4.0 đã phổ biến đến mọi mặtcủa đời sống xã hội, vấn đề quyền riêng tư nói chung, bảo vệ dữ liệu cá nhân nói riêng ngàycàng được chú trọng. Nhiều quốc gia đã xây dựng và ban hành các quy định về bảo vệ dữ liệucá nhân, tiêu biểu là Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation -GDPR) của Liên minh châu Âu (EU).GDPR được xem như một mẫu mực trong các quy định về bảo vệ dữ liệu, và là nền tảng pháplý quan trọng cho việc thiết lập mô hình bảo vệ quyền riêng tư, với ảnh hưởng không chỉ trongphạm vi châu Âu, mà còn tác động đến toàn thế giới. Có hiệu lực từ ngày 25/5/2018, GDPR đãtrở thành một cuộc cách mạng về bảo vệ dữ liệu cá nhân. Không chỉ tạo thay đổi lớn đến hoạtđộng bảo vệ dữ liệu cá nhân của các quốc gia tại châu Âu, GDPR còn là hình mẫu để học hỏiđối với quá trình xây dựng pháp luật về bảo vệ dữ liệu cá nhân tại nhiều quốc gia khác, trongđó có Việt Nam.GDPR được Nghị viện châu Âu và Hội đồng châu Âu thông qua và được coi như một “luậtkhung” trong lĩnh vực bảo vệ dữ liệu cá nhân. Trên cơ sở đó, các quốc gia ở châu Âu khôngchỉ áp dụng song song GDPR cùng với pháp luật của nước mình mà còn không ngừng sửa đổicác quy định của pháp luật quốc gia để phù hợp với xu hướng chung được xác định trongGDPR. Pháp đã điều chỉnh luật pháp nước mình theo định hướng của GDPR với việc thôngqua Luật số 2018-493 ngày 20/6/2018 về bảo vệ dữ liệu cá nhân, thay đổi những thủ tục vốntồn tại trước đó theo hướng nâng cao trách nhiệm giải trình của mỗi bên liên quan trong GDPR.Đức ngoài việc tuân thủ GDPR, cũng đã ban hành Đạo luật Bảo vệ Dữ liệu Liên bang Đức(Bundesdatenschutzgesetz, thường được viết tắt là BDSG), bổ sung thêm các quy định theotriết lý và định hướng của GDPR, nêu rõ quyền và trách nhiệm của người kiểm soát dữ liệuthông qua các điều khoản cụ thể hơn.Tại châu Á, Nhật Bản có thể được coi là một trong những quốc gia đi đầu trong xây dựng phápluật về bảo vệ dữ liệu cá nhân, với việc ban hành Đạo luật bảo vệ thông tin cá nhân (Act on theProtection of Personal Information, thường được viết tắt là APPI) từ năm 2003. Khi GDPRxuất hiện, xu hướng bảo vệ toàn diện của quy định này cũng ảnh hưởng tới pháp luật Nhật Bản,thúc đẩy việc sửa đổi khung pháp lý tại quốc gia châu Á này. Vào năm 2017, chỉ một năm saukhi GDPR được thông qua và trước khi quy định này của châu Âu có hiệu lực, Nhật Bản đãsửa đổi Đạo luật bảo vệ thông tin cá nhân. APPI đã bổ sung quy định về mục đích sử dụngthông tin cá nhân; khi thu thập thông tin, việc phải thông báo hoặc công bố tới chủ thể dữ liệu 688là bắt buộc. Trong thông báo hoặc công bố đó, mục đích sử dụng dữ liệu phải được thể hiệnmột cách rõ ràng. Đây vốn là một xu hướng bảo vệ dữ liệu mới do GDPR thúc đẩy.Nhìn chung, có thể thấy rằng, GDPR có ảnh hưởng rộng rãi tới việc xây dựng quy định về bảovệ dữ liệu cá nhân của nhiều quốc gia, không chỉ giới hạn trong châu Âu mà cả các quốc gia ởcác khu vực khác trên thế giới. Tuy nhiên, những ảnh hưởng này không hoàn toàn là tích cực.Cần nhìn nhận một thực tế rằng GDPR được xây dựng trong bối cảnh, tiêu chuẩn và học thuyếtpháp lý của châu Âu, nên khi được du nhập, cấy ghép vào hệ thống pháp luật của các nướckhác có thể phát sinh những mâu thuẫn với hệ thống pháp luật quốc gia sở tại. Bên cạnh đó,những quy ...