Thương mại hóa dữ liệu theo pháp luật quốc tế - ĐH Luật Hà Nội

Thương mại hóa dữ liệu là quá trình chuyển đổi dữ liệu thành giá trị kinh tế. Doanh nghiệp sử dụng dữ liệu để tạo ra sản phẩm, dịch vụ mới. Hoạt động này bao gồm phân tích, chia sẻ dữ liệu với bên thứ ba. Tài sản dữ liệu trở thành nguồn thu nhập quan trọng. Các mô hình kinh doanh dữ liệu đa dạng: bán trực tiếp, cung cấp dịch vụ phân tích, hoặc trao đổi dữ liệu. Quy định pháp luật về dữ liệu đóng vai trò then chốt trong việc định hình hoạt động này.

Dữ liệu có những đặc điểm riêng biệt so với tài sản truyền thống. Dữ liệu có thể sao chép không giới hạn mà không mất giá trị. Tính phi cạnh tranh là đặc trưng nổi bật. Nhiều bên có thể sử dụng cùng lúc một bộ dữ liệu. Giá trị dữ liệu tăng theo quy mô và độ chính xác. Dữ liệu lớn mang lại thông tin sâu sắc hơn. Tuy nhiên, dữ liệu cũng có thể lỗi thời nhanh chóng. Bảo vệ dữ liệu cá nhân là thách thức lớn trong quá trình thương mại hóa.

Chuỗi giá trị dữ liệu bao gồm nhiều giai đoạn khác nhau. Thu thập dữ liệu là bước đầu tiên. Sau đó là lưu trữ, xử lý và phân tích. Mỗi giai đoạn tạo ra giá trị gia tăng. Chia sẻ dữ liệu giữa các bên tham gia mang lại lợi ích chung. Quyền sở hữu dữ liệu cần được xác định rõ ràng. Các bên liên quan bao gồm: người tạo dữ liệu, người thu thập, người xử lý và người sử dụng cuối. Quy định pháp luật về dữ liệu cần điều chỉnh toàn bộ chuỗi giá trị này.

GDPR có hiệu lực từ năm 2018, thiết lập tiêu chuẩn toàn cầu. Quy định này bảo vệ quyền riêng tư của người dùng EU. Doanh nghiệp phải xin phép trước khi thu thập dữ liệu cá nhân. Người dùng có quyền truy cập, sửa đổi và xóa dữ liệu. Quyền sở hữu dữ liệu thuộc về cá nhân, không phải doanh nghiệp. Vi phạm bị phạt tới 4% doanh thu toàn cầu. GDPR hạn chế mua bán dữ liệu cá nhân tự do. Tuy nhiên, vẫn cho phép kinh doanh dữ liệu khi có sự đồng ý hợp lệ.

Data Governance Act được thông qua năm 2022. Văn bản này tạo điều kiện chia sẻ dữ liệu an toàn. Quy định về trung gian chia sẻ dữ liệu được thiết lập. Dữ liệu công được khuyến khích tái sử dụng. Các tổ chức phi lợi nhuận có thể trở thành người môi giới dữ liệu. Quy định pháp luật về dữ liệu này thúc đẩy thị trường dữ liệu minh bạch. Bảo vệ dữ liệu cá nhân vẫn là ưu tiên hàng đầu. Mục tiêu là tạo không gian dữ liệu chung châu Âu.

Data Act có hiệu lực từ năm 2024. Quy định này tăng quyền kiểm soát dữ liệu cho người dùng. Người dùng có quyền truy cập dữ liệu do thiết bị IoT tạo ra. Doanh nghiệp phải chia sẻ dữ liệu khi được yêu cầu hợp pháp. Tài sản dữ liệu từ sản phẩm thông minh thuộc về người mua. Quy định ngăn chặn độc quyền dữ liệu. Khuyến khích cạnh tranh công bằng trong kinh doanh dữ liệu. Dữ liệu lớn trở nên dễ tiếp cận hơn cho doanh nghiệp nhỏ.

CCPA có hiệu lực từ năm 2020, áp dụng tại California. Người dùng có quyền biết dữ liệu nào được thu thập. Quyền từ chối mua bán dữ liệu cá nhân được ghi nhận. Doanh nghiệp phải công khai hoạt động kinh doanh dữ liệu. Quyền sở hữu dữ liệu vẫn là vấn đề tranh luận. CCPA cho phép mua bán dữ liệu với cơ chế opt-out. Người dùng cần chủ động từ chối, không phải đồng ý trước. Mô hình này khác biệt so với GDPR của EU.

Hoa Kỳ có nhiều luật ngành về bảo vệ dữ liệu. HIPAA điều chỉnh dữ liệu y tế. FERPA bảo vệ dữ liệu giáo dục. COPPA quy định về dữ liệu trẻ em dưới 13 tuổi. Mỗi ngành có quy định pháp luật về dữ liệu riêng biệt. Chia sẻ dữ liệu giữa các ngành gặp nhiều rào cản pháp lý. Kinh doanh dữ liệu trong ngành tài chính có quy định nghiêm ngặt. Mô hình này tạo sự phức tạp cho doanh nghiệp đa ngành.

Thị trường mua bán dữ liệu Mỹ là lớn nhất thế giới. Data broker hoạt động rộng rãi và công khai. Các công ty công nghệ lớn kiếm lợi nhuận khổng lồ từ dữ liệu. Big data được ứng dụng trong quảng cáo, tài chính, bảo hiểm. Tài sản dữ liệu chiếm tỷ trọng lớn trong giá trị doanh nghiệp. Tranh cãi về quyền riêng tư ngày càng tăng. Áp lực cải cách pháp luật liên bang đang gia tăng. Bảo vệ dữ liệu cá nhân trở thành vấn đề chính trị nóng.

PIPL có hiệu lực từ tháng 11/2021. Quy định này tương tự GDPR nhưng có đặc thù Trung Quốc. Người dùng phải đồng ý trước khi dữ liệu được thu thập. Quyền sở hữu dữ liệu cá nhân được công nhận. Doanh nghiệp phải lưu trữ dữ liệu trong nước. Mua bán dữ liệu cá nhân bị cấm trừ trường hợp đặc biệt. Bảo vệ dữ liệu cá nhân gắn với an ninh quốc gia. Vi phạm bị phạt nặng, có thể đình chỉ kinh doanh.

Luật An ninh dữ liệu có hiệu lực từ tháng 9/2021. Quy định phân loại dữ liệu theo mức độ quan trọng. Dữ liệu quan trọng và dữ liệu cốt lõi có quy định nghiêm ngặt. Kinh doanh dữ liệu nhạy cảm cần giấy phép đặc biệt. Chia sẻ dữ liệu ra nước ngoài phải đánh giá an ninh. Nhà nước có quyền truy cập dữ liệu khi cần thiết. Quy định pháp luật về dữ liệu ưu tiên chủ quyền dữ liệu quốc gia. Dữ liệu lớn phục vụ phát triển kinh tế và quản lý xã hội.

Trung Quốc thành lập các sàn giao dịch dữ liệu chính thức. Sàn giao dịch dữ liệu Thượng Hải hoạt động từ năm 2021. Nhà nước kiểm soát chặt chẽ hoạt động mua bán dữ liệu. Tài sản dữ liệu được định giá và giao dịch công khai. Các công ty công nghệ lớn phải tuân thủ quy định nghiêm ngặt. Alibaba, Tencent bị phạt vì vi phạm quy định dữ liệu. Thương mại hóa dữ liệu phát triển trong khuôn khổ pháp luật. Big data phục vụ chiến lược phát triển quốc gia.

Nghị định 13/2023/NĐ-CP có hiệu lực từ 1/7/2023. Đây là văn bản đầu tiên chuyên về bảo vệ dữ liệu cá nhân. Quy định nguyên tắc thu thập, xử lý dữ liệu cá nhân. Người dùng có quyền đồng ý, truy cập và xóa dữ liệu. Bảo vệ dữ liệu cá nhân theo hướng GDPR. Tuy nhiên, quy định về kinh doanh dữ liệu còn chung chung. Mua bán dữ liệu cá nhân cần sự đồng ý của chủ thể. Chế tài xử phạt chưa đủ mạnh để răn đe vi phạm.

Pháp luật Việt Nam chưa có quy định về quyền sở hữu dữ liệu. Chia sẻ dữ liệu giữa các cơ quan, doanh nghiệp thiếu cơ sở pháp lý. Quy định về tài sản dữ liệu chưa rõ ràng. Thương mại hóa dữ liệu phi cá nhân chưa được điều chỉnh. Dữ liệu lớn do nhà nước nắm giữ chưa được khai thác hiệu quả. Quy định pháp luật về dữ liệu công cần cụ thể hóa. Cơ chế chia sẻ dữ liệu công-tư chưa được thiết lập. Thiếu quy định về sàn giao dịch dữ liệu.

Thị trường mua bán dữ liệu Việt Nam đang phát triển. Nhiều doanh nghiệp kinh doanh dữ liệu mà không có giấy phép. Data broker hoạt động trong vùng xám pháp lý. Dữ liệu cá nhân bị mua bán trái phép phổ biến. Big data được ứng dụng trong thương mại điện tử, tài chính. Các công ty công nghệ lớn thu thập dữ liệu người dùng. Tài sản dữ liệu chưa được định giá và hạch toán đúng. Ý thức bảo vệ dữ liệu cá nhân của người dùng còn hạn chế.

Việt Nam cần ban hành Luật Dữ liệu toàn diện. Quy định rõ quyền sở hữu dữ liệu cho các bên liên quan. Phân loại dữ liệu theo mức độ quan trọng và nhạy cảm. Quy định cụ thể về kinh doanh dữ liệu, mua bán dữ liệu. Thiết lập cơ chế chia sẻ dữ liệu công-tư minh bạch. Quy định pháp luật về dữ liệu cần bảo vệ an ninh quốc gia. Tăng chế tài xử phạt vi phạm bảo vệ dữ liệu cá nhân. Hài hòa hóa với chuẩn mực quốc tế để hội nhập.

Thành lập sàn giao dịch dữ liệu chính thức tại Việt Nam. Xây dựng tiêu chuẩn định giá tài sản dữ liệu. Khuyến khích doanh nghiệp đầu tư vào big data. Hỗ trợ doanh nghiệp nhỏ tiếp cận dữ liệu lớn. Phát triển ngành công nghiệp phân tích dữ liệu. Đào tạo nguồn nhân lực chuyên về quản trị dữ liệu. Thúc đẩy chia sẻ dữ liệu trong nghiên cứu khoa học. Bảo đảm cạnh tranh công bằng trong kinh doanh dữ liệu.

Thành lập cơ quan chuyên trách về bảo vệ dữ liệu. Tăng cường thanh tra, kiểm tra việc tuân thủ pháp luật. Xây dựng hệ thống giám sát hoạt động mua bán dữ liệu. Đào tạo cán bộ thực thi pháp luật về dữ liệu. Nâng cao nhận thức cộng đồng về quyền riêng tư. Khuyến khích doanh nghiệp tự tuân thủ quy định. Hợp tác quốc tế trong quản lý dữ liệu xuyên biên giới. Định kỳ rà soát, cập nhật quy định pháp luật về dữ liệu.