ការបង្កើតក្របខ័ណ្ឌច្បាប់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន។

ដោយបន្តរបៀបវារៈនៃសម័យប្រជុំលើកទី៤៣ នៅរសៀលថ្ងៃទី១១ ខែមីនា គណៈកម្មាធិការអចិន្ត្រៃយ៍ នៃរដ្ឋសភា បានផ្តល់យោបល់លើសេចក្តីព្រាងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។

គោលការណ៍ ៧ យ៉ាងសម្រាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន

របាយការណ៍របស់ រដ្ឋាភិបាល បានបញ្ជាក់យ៉ាងច្បាស់ថា ទោះបីជាមានឯកសារផ្លូវច្បាប់ចំនួន 69 ដែលទាក់ទងដោយផ្ទាល់ទៅនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងប្រទេសវៀតណាមក៏ដោយ ក៏គ្មានឯកសារណាមួយដែលស្របគ្នាក្នុងការកំណត់ និងកំណត់ទិន្នន័យផ្ទាល់ខ្លួន និងការការពារទិន្នន័យផ្ទាល់ខ្លួននោះទេ។ មានតែក្រឹត្យរបស់រដ្ឋាភិបាលលេខ 13/2023/ND-CP ចុះថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2024 ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនប៉ុណ្ណោះដែលផ្តល់និយមន័យសម្រាប់ទិដ្ឋភាពទាំងពីរនេះ។

ទោះជាយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាក្រឹត្យមួយប៉ុណ្ណោះ មិនមែនជាច្បាប់ទេ ដូច្នេះវាត្រូវការអនុវត្តជាប់លាប់ក្នុងការអនុវត្ត។ ច្បាប់មួយត្រូវបានទាមទារជា "ច្បាប់ជាមូលដ្ឋាន" ដែលជាឯកសារគោលការណ៍ដែលរួមចំណែកដល់ការធ្វើឱ្យបទប្បញ្ញត្តិនៃរដ្ឋធម្មនុញ្ញ និងច្បាប់ស្តីពីសិទ្ធិការពារភាពឯកជនផ្ទាល់ខ្លួន និងសិទ្ធិមនុស្សកាន់តែមានលក្ខណៈស្ថាប័ន។

គោលបំណងនៃការរៀបចំសេចក្តីព្រាងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺដើម្បីធ្វើឱ្យប្រព័ន្ធច្បាប់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងប្រទេសរបស់យើង មានភាពល្អឥតខ្ចោះ បង្កើតក្របខ័ណ្ឌច្បាប់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន បង្កើនសមត្ថភាពរបស់អង្គការ និងបុគ្គលក្នុងស្រុកក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួនឱ្យឈានដល់ស្តង់ដារអន្តរជាតិ និងតំបន់ និងលើកកម្ពស់ការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនស្របច្បាប់ដើម្បីបម្រើដល់ការអភិវឌ្ឍ សេដ្ឋកិច្ច -សង្គម។

សេចក្តីព្រាងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនមាន ៧ ជំពូក និង ៦៩ មាត្រា ដែលចែងអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួន និងការទទួលខុសត្រូវរបស់ស្ថាប័ន អង្គការ និងបុគ្គលពាក់ព័ន្ធក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលមានខ្លឹមសារសំខាន់ៗចំនួន ៧ រួមមាន៖

ដើម្បីធ្វើឱ្យពាក្យបច្ចេកទេសមានលក្ខណៈស្តង់ដារ និងបង្កើតគោលគំនិតសំខាន់ៗមួយចំនួនទាក់ទងនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួន ដូចជា៖ ទិន្នន័យផ្ទាល់ខ្លួន; ការការពារទិន្នន័យផ្ទាល់ខ្លួន; ការបញ្ជាក់អំពីគោលគំនិត និងអត្ថន័យនៃទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន ទិន្នន័យផ្ទាល់ខ្លួនរសើប ទិន្នន័យមិនមែនផ្ទាល់ខ្លួន និងការដកអត្តសញ្ញាណទិន្នន័យផ្ទាល់ខ្លួន; ការកំណត់សកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួនឱ្យបានត្រឹមត្រូវ និងទូលំទូលាយ; និងតួនាទីរបស់ភាគីដែលពាក់ព័ន្ធនឹងសកម្មភាពដំណើរការ។

គោលការណ៍ចំនួនប្រាំពីរសម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានបង្កើតឡើង រួមមាន៖ ភាពស្របច្បាប់ តម្លាភាព ការប្រើប្រាស់ត្រឹមត្រូវ ការកំណត់ ភាពត្រឹមត្រូវ សុវត្ថិភាព ការកំណត់ការរក្សាទុក និងការទទួលខុសត្រូវ។

បទប្បញ្ញត្តិដែលកំណត់សិទ្ធិ និងកាតព្វកិច្ចរបស់ម្ចាស់ទិន្នន័យ។

បទប្បញ្ញត្តិស្តីពីលក្ខខណ្ឌសម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់អង្គការដែលផ្តល់សេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួន; សេវាកម្មដែលផ្តល់ការការពារទិន្នន័យផ្ទាល់ខ្លួនដល់អង្គការ និងអ្នកជំនាញការពារទិន្នន័យផ្ទាល់ខ្លួន; សេវាកម្មវាយតម្លៃឥណទានការពារទិន្នន័យផ្ទាល់ខ្លួន; និងសេវាកម្មបញ្ជាក់សមត្ថភាពការពារទិន្នន័យផ្ទាល់ខ្លួន។

សេចក្តីព្រាងច្បាប់នេះតម្រូវឱ្យមានការវាយតម្លៃអំពីផលប៉ះពាល់នៃការដំណើរការ និងការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅក្រៅប្រទេស ជាការប្តេជ្ញាចិត្តដែលមានកាតព្វកិច្ចផ្លូវច្បាប់ទាក់ទងនឹងសកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ដើម្បីឲ្យស្របនឹងវឌ្ឍនភាពនៃវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា និងប្រភេទអាជីវកម្មបច្ចុប្បន្ន សេចក្តីព្រាងច្បាប់នេះមិនបានចែងអំពីការអនុម័តជាមុន (ការចុះឈ្មោះ) ទេ ប៉ុន្តែផ្ទុយទៅវិញអនុវត្តការអនុម័តក្រោយការអនុម័ត (ការត្រួតពិនិត្យ និងការវាយតម្លៃ) នៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងការផ្ទេរទិន្នន័យឆ្លងដែន។

បទប្បញ្ញត្តិរបស់រដ្ឋាភិបាលស្តីពីវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន ទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ លក្ខខណ្ឌសម្រាប់ធានាសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួន ទីភ្នាក់ងារឯកទេសសម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិបផតថលជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។

បទប្បញ្ញត្តិស្តីពីការគ្រប់គ្រងរដ្ឋលើការការពារទិន្នន័យផ្ទាល់ខ្លួន ការទទួលខុសត្រូវរបស់ក្រសួង និងស្ថាប័នពាក់ព័ន្ធ គឺផ្តោតលើការអនុវត្តរួមគ្នារបស់រដ្ឋាភិបាលលើការគ្រប់គ្រងរដ្ឋលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រសួងសន្តិសុខសាធារណៈគឺជាស្ថាប័នកណ្តាលដែលទទួលខុសត្រូវចំពោះរដ្ឋាភិបាលចំពោះការគ្រប់គ្រងរដ្ឋលើទិន្នន័យផ្ទាល់ខ្លួន ដោយមិនរាប់បញ្ចូលវិសាលភាពរបស់ក្រសួងការពារជាតិ។ ការទទួលខុសត្រូវរបស់អ្នកត្រួតពិនិត្យទិន្នន័យ អ្នកដំណើរការទិន្នន័យ អ្នកត្រួតពិនិត្យ និងអ្នកដំណើរការទិន្នន័យ ភាគីទីបី អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធ។

ពិនិត្យ និងបំពេញបន្ថែមបញ្ជីនៃទង្វើហាមឃាត់។

នៅក្នុងការពិនិត្យបឋមរបស់ខ្លួនលើសេចក្តីព្រាងច្បាប់នេះ គណៈកម្មាធិការការពារជាតិ សន្តិសុខ និងកិច្ចការបរទេសនៃរដ្ឋសភាបានបញ្ជាក់ថា ទិន្នន័យផ្ទាល់ខ្លួនដើរតួនាទីយ៉ាងសំខាន់ជាពិសេស ដោយបម្រើជាប្រភពទិន្នន័យយុទ្ធសាស្ត្រដែលប៉ះពាល់ដោយផ្ទាល់ និងទូលំទូលាយដល់នយោបាយ សេដ្ឋកិច្ច សង្គម ការពារជាតិ សន្តិសុខ និងកិច្ចការបរទេសរបស់ប្រទេសជាតិ។ ទោះជាយ៉ាងណាក៏ដោយ ការការពារទិន្នន័យផ្ទាល់ខ្លួនមានភាពធូររលុងក្នុងរយៈពេលថ្មីៗនេះ ដែលអនុញ្ញាតឱ្យមានការប្រមូល ការវាយប្រហារ ការលួចយក និងការលក់ទិន្នន័យផ្ទាល់ខ្លួនដោយខុសច្បាប់។

លោក ឡេ តាន់ ថយ ប្រធានគណៈកម្មាធិការការពារជាតិ សន្តិសុខ និងកិច្ចការបរទេស។

ទោះបីជាបច្ចុប្បន្ននេះមានឯកសារផ្លូវច្បាប់ជាច្រើនទាក់ទងនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួនក៏ដោយ ខ្លឹមសាររបស់វាមានភាពបែកបាក់ និងមិនស៊ីសង្វាក់គ្នា។ ក្រឹត្យរបស់រដ្ឋាភិបាលលេខ 13/2023/ND-CP ចុះថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2024 ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដំបូងឡើយបានបង្ហាញប្រសិទ្ធភាពខ្លះ ប៉ុន្តែក្នុងនាមជាឯកសារអនុផ្លូវច្បាប់ វាខ្វះសុពលភាពផ្លូវច្បាប់ មិនស្របនឹងបទប្បញ្ញត្តិនៃរដ្ឋធម្មនុញ្ញ និងមិនរឹងមាំគ្រប់គ្រាន់ដើម្បីការពារ និងដោះស្រាយការរំលោភបំពាន។

ដូច្នេះ ការអភិវឌ្ឍសេចក្តីព្រាងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺចាំបាច់បំផុត ដើម្បីបំពេញតាមតម្រូវការនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ការទប់ស្កាត់សកម្មភាពរំលោភបំពានទិន្នន័យផ្ទាល់ខ្លួន ការបង្កើនការទទួលខុសត្រូវរបស់ភ្នាក់ងារ អង្គការ និងបុគ្គល និងធានាសុពលភាពផ្លូវច្បាប់សម្រាប់ការអនុវត្តជាប់លាប់។

ទាក់ទងនឹងទង្វើហាមឃាត់ (មាត្រា ៧) លោក ឡេ តាន់ ថយ ប្រធានគណៈកម្មាធិការ បានថ្លែងថា មតិមួយចំនួនបានស្នើឱ្យពិនិត្យ និងបំពេញបន្ថែមទង្វើហាមឃាត់ផ្សេងទៀត ដើម្បីធានាបាននូវភាពពេញលេញ ទៅតាមក្រុមសកម្មភាពនីមួយៗ និងប្រភេទអង្គភាពនីមួយៗដែលការពារទិន្នន័យផ្ទាល់ខ្លួន។ មតិមួយចំនួនបានស្នើឱ្យបន្ថែមទង្វើហាមឃាត់ទាក់ទងនឹងទម្រង់ទាំងប្រាំនៃការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន ដូចដែលបានរៀបរាប់នៅក្នុងសេចក្តីព្រាងច្បាប់របស់រដ្ឋាភិបាល។

ទាក់ទងនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងសេវាកម្មទីផ្សារ និងផ្សាយពាណិជ្ជកម្ម គណៈកម្មាធិការអចិន្ត្រៃយ៍នៃគណៈកម្មាធិការការពារជាតិ សន្តិសុខ និងការបរទេសជាទូទៅបានយល់ស្របនឹងបទប្បញ្ញត្តិនេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកខ្លះបានអះអាងថា បទប្បញ្ញត្តិដែលហាមឃាត់ការជួលភាគីទីបីគឺមិនអាចអនុវត្តបាន និងមិនស៊ីសង្វាក់គ្នានឹងការពិត ដោយសារឧស្សាហកម្មទីផ្សារ និងផ្សាយពាណិជ្ជកម្មពឹងផ្អែកលើប្រព័ន្ធអេកូឡូស៊ីឌីជីថល។

អ្នកខ្លះបានលើកឡើងថា ភាគីទីបីអាចត្រូវបានអនុញ្ញាតឱ្យអនុវត្តភារកិច្ចនេះ ប្រសិនបើសន្តិសុខត្រូវបានធានា មានកិច្ចសន្យាដែលមានผลผูกพันដែលគូសបញ្ជាក់ពីការទទួលខុសត្រូវយ៉ាងច្បាស់ និងមានឃ្លាអន្តរកាលស្រដៀងគ្នាទៅនឹងបទប្បញ្ញត្តិស្តីពីអង្គការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអ្នកជំនាញការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងមាត្រា 68 នៃសេចក្តីព្រាងច្បាប់។

លើសពីនេះ ទីភ្នាក់ងារពិនិត្យក៏បានស្នើឱ្យមានការពិនិត្យឡើងវិញយ៉ាងហ្មត់ចត់នូវបទប្បញ្ញត្តិស្តីពីការរៀបចំការការពារទិន្នន័យផ្ទាល់ខ្លួន (មាត្រា 39) អ្នកជំនាញការពារទិន្នន័យផ្ទាល់ខ្លួន (មាត្រា 40) និងអាជីវកម្មផ្តល់សេវាការពារទិន្នន័យផ្ទាល់ខ្លួន និងអ្នកជំនាញការពារទិន្នន័យផ្ទាល់ខ្លួន (មាត្រា 41) ដើម្បីធានាបានទាំងការគ្រប់គ្រងរដ្ឋប្រកបដោយប្រសិទ្ធភាព និងការលើកទឹកចិត្តដល់ការច្នៃប្រឌិត ការបញ្ចេញសមត្ថភាពផលិតភាពពេញលេញ និងដោះសោធនធានទាំងអស់សម្រាប់ការអភិវឌ្ឍ។ កាត់បន្ថយ និងធ្វើឱ្យនីតិវិធីរដ្ឋបាល និងលក្ខខណ្ឌសម្រាប់ការវិនិយោគ ផលិតកម្ម និងអាជីវកម្មមានភាពសាមញ្ញ កាត់បន្ថយថ្លៃដើមអនុលោមភាព និងបង្កើតលក្ខខណ្ឌអំណោយផលបំផុតសម្រាប់ប្រជាពលរដ្ឋ និងអាជីវកម្ម។