Chưa có quy định pháp lý chung về thành phố thông minh
Trở về từ chuyến nghiên cứu, khảo sát tại Hoa Kỳ về những vấn đề pháp lý đặt ra trong chuyển đổi số và Cách mạng công nghiệp lần thứ tư, ông Nguyễn Văn Cương, Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp khẳng định, cho tới nay, ở Hoa Kỳ chưa có văn bản pháp lý nào quy định về tiêu chuẩn pháp lý để xác định một thành phố nào đó là thành phố thông minh.
Tuy chưa ban hành khung tiêu chuẩn về thành phố thông minh nhưng trong thực tế quản trị các thành phố lớn ở Hoa Kỳ, chẳng hạn như New York, người ta đã ứng dụng rất phổ biến công nghệ thông tin và các công nghệ có liên quan để tăng cường hiệu lực, hiệu quả cung cấp dịch vụ công cho người dân.
Các cảm biến và camera quan sát sẽ dễ dàng quan sát hành vi ứng xử của bất cứ ai |
Điều đó thể hiện ở việc ứng dụng công nghệ thông tin để tăng cường cung cấp thông tin cho người dân (nhất là thông tin về các dịch vụ thiết yếu liên quan tới xe buýt, tàu điện ngầm, rác thải, điện, nước, bãi đậu xe v.v.). Tại các bãi đỗ xe thông minh, sự tự động hóa trong các công đoạn quản lý xe đi vào, xe đi ra, biển báo chỗ trống để đỗ xe, tính phí đỗ xe v.v. là phổ biến.
Do vậy, ở Hoa Kỳ, tùy từng thành phố khi triển khai các dự án về thành phố thông minh trên địa bàn của mình sẽ phải đưa ra bộ nhận dạng riêng.
Dữ liệu cá nhân là loại thông tin có giá trị đặc biệt
Vậy Hoa Kỳ ứng xử thế nào đối với quyền riêng tư và bảo hộ dữ liệu cá nhân? Theo ông Nguyễn Văn Cương, các giáo sư và chuyên gia tại các cơ sở đào tạo và nghiên cứu tại Hoa Kỳ mà Đoàn công tác tiếp xúc, trao đổi đều thống nhất cao một điểm rằng trong quá trình thực hiện chuyển đổi số, vấn đề bảo hộ dữ liệu cá nhân, tôn trọng quyền riêng tư ngày càng trở nên quan trọng khi dữ liệu cá nhân là loại thông tin có giá trị đặc biệt.
Các giáo sư và chuyên gia tại Khoa Luật Đại học George Washington và Cơ quan nghiên cứu của Quốc hội Hoa Kỳ cho biết, cho tới nay, khung pháp luật về bảo hộ dữ liệu cá nhân và bảo vệ quyền riêng tư ở Hoa Kỳ chưa phát triển toàn diện như ở Liên minh châu Âu. Liên minh châu Âu (năm 2016) đã ban hành một Quy chế riêng về bảo hộ dữ liệu (General Data Protection Regulation - GDPR, có hiệu lực từ ngày 25/5/2018).
Cho tới nay, Hoa Kỳ chưa ban hành đạo luật chung ở cấp liên bang có tầm vóc có thể so sánh với GDPR. Pháp luật về bảo hộ dữ liệu cá nhân của Hoa Kỳ có cả các đạo luật ở liên bang và đạo luật do các bang ban hành. Trong thời gian gần đây, Bang California đã ban hành đạo luật riêng về bảo hộ thông tin của người tiêu dùng (California Consumer Privacy Act - CCPA, ban hành vào ngày 28/6/2018, có hiệu lực từ ngày 1/1/2020) mô phỏng các quy định của GDPR. Các bang khác chưa có đạo luật tương tự.
Đạo luật này cung cấp cho cư dân của bang California 6 quyền, gồm: được biết loại dữ liệu cá nhân đang bị thu thập; được biết liệu dữ liệu cá nhân của mình có bị chuyển giao, bán hoặc tiết lộ cho những ai; quyền nói không đối với việc bán dữ liệu cá nhân của mình; quyền tiếp cận để kiểm chứng lại dữ liệu cá nhân của mình đã bị ai đó thu thập; quyền yêu cầu doanh nghiệp phải xóa bỏ bất cứ thông tin cá nhân nào mà doanh nghiệp đã thu thập về bản thân mình; quyền không bị phân biệt đối xử khi thực hiện các quyền riêng tư của mình.
Ông Nguyễn Văn Cương cho biết, Hoa Kỳ chưa ban hành đạo luật chung ở cấp liên bang về thành phố thông minh |
Luật này áp dụng cho bất cứ doanh nghiệp hoặc chủ thể hoạt động kinh doanh nào có thu thập thông tin của người tiêu dùng mà có hoạt động kinh doanh tại bang California và thỏa mãn ít nhất một trong các điều kiện như: có doanh thu hàng thu được hơn 1 nửa doanh thu hàng năm từ việc bán thông tin cá nhân của người tiêu dùng.
Doanh nghiệp có hành vi vi phạm thì với mỗi hành vi vi phạm cố ý sẽ bị phạt tới 7.500USD và hành vi vi phạm vô ý sẽ bị phạt tới 2.500 USD.
Riêng doanh nghiệp để lộ, lọt thông tin dữ liệu cá nhân, mặc dù đó là hệ quả của hành vi tấn công mạng hoặc đánh cắp dữ liệu, thì vẫn phải bồi thường cho người có dữ liệu bị lộ, lọt từ 100 đến 750 USD hoặc bồi thường thiệt hại thực tế nhưng không ít hơn mức vừa nêu cho mỗi người tiêu dùng.
Ở tầm liên bang, Hoa Kỳ có đạo luật riêng về quyền riêng tư năm 1974 áp dụng riêng cho việc thu thập, lưu trữ, sử lý, chia sẻ thông tin cá nhân của các cơ quan công quyền.
Với cư dân lái ô tô và phương tiện cơ giới, Hoa Kỳ có đạo luật riêng về bảo hộ thông tin cá nhân của người điều khiển phương tiện cơ giới (The Driver’s Privacy Protection Act) năm 1994 quy định trình tự, thủ tục thu thập các dữ liệu về người điều khiển phương tiện cơ giới do các cơ quan quản lý phương tiện giao thông thực hiện (chẳng hạn, việc thu thập các dữ liệu về: hình ảnh, số an sinh xã hội, số bằng lái xe, tên, địa chỉ, số điện thoại, thông tin y tế và thông tin về tình trạng tàn tật nếu có).
Đối với lĩnh vực tư, Hoa Kỳ có một số đạo luật chuyên ngành về bảo hộ thông tin cá nhân áp dụng trong lĩnh vực như tín dụng ngân hàng (Luật Gramm-Leach-Bliley, còn gọi là Luật về hiện đại hóa dịch vụ tài chính năm 1999), y tế (Luật về Bảo hiểm y tế và Trách nhiệm giải trình năm 1996) v.v..
Theo TS. Nguyễn Văn Cương, Hoà Kỳ phạt rất nặng doanh nghiệp để lộ, lọt thông tin dữ liệu cá nhân |
Năm 1998, Hoa Kỳ cũng ban hành một đạo luật riêng có tên là “Luật Bảo hộ quyền riêng tư của trẻ em trên mạng” (Children’s Online Privacy Protection Act - COPPA) (có hiệu lực từ ngày 21/4/2000). Đạo luật này quy định rõ các doanh nghiệp không được phép thu thập thông tin cá nhân của trẻ em dưới 13 tuổi trên mạng Internet và việc thu thập thông tin trẻ em trên 13 tuổi phải có sự đồng ý của cha mẹ trẻ em (với trình tự, thủ tục có được sự đồng ý đó được quy định cụ thể trong Luật).
Ủy ban thương mại liên bang (Federal Trade Commission) là cơ quan có trách nhiệm chính trong việc thực thi các quy định về bảo hộ thông tin cá nhân do các doanh nghiệp thu thập từ phía người tiêu dùng.
Ủy ban thương mại liên bang dựa vào thẩm quyền xử lý các hành vi gian dối hoặc không công bằng với người tiêu dùng do doanh nghiệp thực hiện (chẳng hạn, doanh nghiệp ban hành các tuyên bố hoặc chính sách riêng về bảo hộ dữ liệu khách hàng nhưng trong thực tế lại không giữ đúng cam kết) để truy cứu trách nhiệm các doanh nghiệp không tôn trọng đầy đủ quyền riêng tư của người tiêu dùng.
Việt Nam chọn cách tiếp cận nào?
Tại Việt Nam, phát triển đô thị theo hướng thông minh hơn là một bước đi tất yếu trong kỷ nguyên công nghệ số và cuộc cách mạng công nghiệp lần thứ 4 đang diễn ra trên phạm vi toàn cầu.
Tại Hà Nội, một Dự án thành phố thông minh đã được động thổ.
Trong khi đó, tại Hải Dương, chính quyền địa phương đang phối hợp với Công ty Cổ phần Tiến bộ quốc tế (AIC) quyết tâm triển khai xây dựng đô thị thông minh tỉnh Hải Dương từ năm 2020.
Tại Quảng Ninh, Đề án mô hình thành phố thông minh được tỉnh Quảng Ninh triển khai từ năm 2016 và từ tháng 9/2019 tỉnh Quảng Ninh đã chính thức đưa vào vận hành Trung tâm Điều hành thành phố thông minh (đặt tại trụ sở UBND tỉnh, phường Hồng Hà, TP Hạ Long).
Tại Đồng Nai, Công ty AIC đưa ra các giải pháp đồng bộ cho tỉnh này là xây dựng khung kiến trúc đô thị thông minh, trung tâm điều hành để kết nối với tất cả các bộ, sở ngành, địa phương trên nhiều lĩnh vực như: y tế, giao thông, du lịch, môi trường, chiếu sáng đô thị, giáo dục, quản lý đô thị...
Tại Thành phố Hồ Chí Minh, để triển khai Đề án xây dựng Đô thị thông minh, hàng ngàn camera đã được lắp đặt trên địa bàn dân cư một số quận…
Tại Tp. Hồ Chí Minh, hàng ngàn camera đã được lắp đặt trên địa bàn dân cư một số quận |
Vấn đề đặt ra là chúng ta có cần xây dựng 1 đạo luật về quyền riêng tư và bảo hộ dữ liệu cá nhân khi thực hiện quá trình chuyển đổi số và xây dựng đô thị thông minh hay không? Nếu có thì nên tiếp cận theo cách nào?
Ông Nguyễn Văn Cương cho biết, khi Đoàn công tác trao đổi về cách tiếp cận khi xây dựng, hoàn thiện pháp luật về quyền riêng tư và bảo hộ dữ liệu cá nhân, giáo sư Urs Gasser của Đại học Harvard cho rằng, nhìn chung, trên thế giới có 3 cách tiếp cận chủ yếu.
Một cách tiếp cận như của Hoa Kỳ, thường là để cho các lực lượng thị trường tự quyết định rất nhiều và nhà nước chỉ can thiệp, bảo hộ ở mức tối thiểu.
Cách tiếp cận khác giống của Trung Quốc là nhà nước có động lực đi trước lực lượng thị trường để đặt ra các quy tắc cần thiết.
Một cách tiếp cận khác là của Liên minh châu Âu, nhà nước đặt ra quy định bảo hộ dữ liệu cá nhân rất toàn diện, cân đối giữa nhu cầu bảo hộ dữ liệu cá nhân của người dân với điều kiện hoạt động bình thường của nhà nước và các lực lượng thị trường.
Như vậy, rõ ràng, đang có rất nhiều vấn đề pháp lý đặt ra đối với việc ứng dụng các thành tựu khoa học công nghệ vào cuộc sống. Việc chọn lựa cách tiếp cận nào là do điều kiện kinh tế, chính trị, văn hóa pháp lý cụ thể của mỗi quốc gia quyết định.
“Việt Nam có thể cân nhắc để có cách tiếp cận phù hợp. Rất có thể kế thừa những ưu điểm của 3 cách tiếp cận kể trên đồng thời phải tìm ra cách tiếp cận riêng có của mình” - TS. Nguyễn Văn Cương nhận định.
(Còn tiếp)