Ảnh minh họa
Việc xử lý dữ liệu lớn đặt ra thách thức cho các công ty tài chính, đặc biệt trong việc phân tích, đánh giá và chuyển giao dữ liệu cho đối tác. Mỗi thao tác đều phải tuân thủ quy định pháp luật trong khi vẫn đảm bảo hoạt động kinh doanh không bị gián đoạn, điều này càng quan trọng khi các quyết định chiến lược dựa vào dữ liệu khách hàng. Do đó, việc sử dụng dữ liệu để phân tích nhà đầu tư gặp khó khăn khi các công ty không chỉ phải tuân thủ pháp luật mà còn phải bảo đảm quy trình hoạt động và dịch vụ không bị ảnh hưởng.
Áp lực trong việc tuân thủ Nghị định 13
Việc áp dụng Nghị định 13 từ giai đoạn đầu triển khai đã gặp khó khăn và đến nay vẫn chưa thể giải quyết triệt để. Một trong những thách thức lớn nhất đối với các tổ chức tài chính, bao gồm công ty chứng khoán và quỹ đầu tư là cân bằng giữa việc tuân thủ quy định bảo vệ dữ liệu cá nhân và duy trì hoạt động kinh doanh hiệu quả.
Theo Nghị định 13, chủ thể dữ liệu cá nhân có quyền biết về cách thức dữ liệu của họ được xử lý, quyền từ chối và yêu cầu xóa dữ liệu. Tuy nhiên, trong thực tế, các công ty tài chính không chỉ thu thập và xử lý dữ liệu để cung cấp dịch vụ mà còn sử dụng dữ liệu này cho mục đích quản lý rủi ro và duy trì an toàn hệ thống, điều mà không phải lúc nào cũng cần sự chấp thuận của khách hàng.
Nghị định yêu cầu phải có sự đồng ý từ khách hàng trước khi thực hiện bất kỳ hoạt động xử lý dữ liệu nào. Điều này gây ra trở ngại lớn cho các tổ chức tài chính vì quy trình cung cấp dịch vụ thường đòi hỏi xử lý dữ liệu ở nhiều giai đoạn khác nhau. Việc yêu cầu sự đồng ý tại mỗi bước không chỉ làm chậm tiến độ mà còn tăng khối lượng công việc hành chính, ảnh hưởng đến tính linh hoạt của doanh nghiệp. Đặc biệt với quy mô hoạt động lớn và khối lượng dữ liệu khổng lồ, các công ty buộc phải điều chỉnh quy trình nội bộ phức tạp để phù hợp với yêu cầu này.
Ngoài ra, để đảm bảo tuân thủ Nghị định 13, các tổ chức tài chính cần phải đầu tư vào việc sửa đổi hệ thống công nghệ thông tin, hợp đồng, mẫu biểu và thỏa thuận với khách hàng. Việc này đòi hỏi sự thay đổi toàn diện không chỉ ở hạ tầng công nghệ mà còn ở cách thức vận hành và quản lý dữ liệu cá nhân.
Một thách thức khác là việc áp dụng quy định về dữ liệu cá nhân nhạy cảm, bao gồm thông tin tài chính và quyền lợi của khách hàng. Các tổ chức tài chính thường phải chia sẻ những thông tin này với các đối tác như tổ chức tín dụng, cơ quan quản lý hoặc các đơn vị thẩm định tín dụng để phục vụ cho các hoạt động đánh giá rủi ro, bảo lãnh. Việc thiếu rõ ràng trong quy định về trách nhiệm của các bên liên quan trong việc xử lý dữ liệu này đã dẫn đến nhiều vướng mắc pháp lý. Các tổ chức tài chính không chỉ phải linh hoạt điều chỉnh quy trình mà còn cần tìm kiếm sự hướng dẫn từ cơ quan quản lý để tránh các rủi ro pháp lý tiềm ẩn.
Ảnh minh họa
Áp lực từ việc tuân thủ quy định khi chia sẻ thông tin
Không chỉ dừng lại ở việc thu thập và phân tích, các công ty chứng khoán và quỹ đầu tư còn phải thường xuyên chuyển giao dữ liệu cá nhân cho các đối tác bên ngoài như nhà cung cấp dịch vụ tài chính, tổ chức tín dụng, hoặc các đơn vị thẩm định tín dụng. Việc chuyển giao này không chỉ phục vụ cho mục đích giao dịch mà còn để đánh giá, bảo lãnh và quản lý rủi ro cho các sản phẩm tài chính.
Tuy nhiên, khi khách hàng yêu cầu ngừng xử lý hoặc rút lại sự đồng ý đối với việc chia sẻ dữ liệu, các công ty phải đối mặt với thách thức lớn trong việc điều chỉnh quy trình. Họ không chỉ phải ngừng chia sẻ dữ liệu mà còn phải đảm bảo rằng dữ liệu đã được chuyển giao không bị sử dụng sai mục đích tại các đối tác. Điều này đòi hỏi một hệ thống quản lý dữ liệu chặt chẽ và các thỏa thuận pháp lý rõ ràng với các bên liên quan.
Việc khách hàng rút lại sự đồng ý có thể dẫn đến những hệ quả pháp lý phức tạp. Theo quy định xử lý dữ liệu cá nhân hiện nay của các tổ chức cung cấp dịch vụ tài chính, nếu việc này xảy ra, các công ty tài chính có thể phải ngừng cung cấp dịch vụ cho khách hàng, bởi họ không thể tiếp tục xử lý dữ liệu cần thiết.
Điều này có thể khiến quan hệ giữa công ty và khách hàng bị gián đoạn, thậm chí dẫn đến việc vi phạm các nghĩa vụ đã thỏa thuận trong hợp đồng. Mà gần đây, VNDIRECT là một trường hợp điển hình. Trong thỏa thuận với khách hàng, VNDIRECT đã quy định rõ rằng trong trường hợp khách hàng rút lại sự đồng ý, công ty có thể phải dừng cung cấp dịch vụ do thiếu thông tin để duy trì chất lượng sản phẩm[1].
Mức phạt nghiêm khắc và tác động đến doanh nghiệp
Nghị định 13 và Dự thảo Nghị định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng[2] đặt ra những mức phạt rất nghiêm khắc đối với các doanh nghiệp vi phạm quy định bảo vệ dữ liệu cá nhân. Theo dự thảo, các mức phạt được đưa ra nhằm tạo sự răn đe và đảm bảo tính tuân thủ chặt chẽ của các doanh nghiệp trong việc bảo vệ quyền lợi của người tiêu dùng.
Cụ thể, dự thảo Nghị định quy định mức phạt đối với các hành vi vi phạm trong bảo vệ dữ liệu cá nhân có thể lên tới hàng trăm triệu đồng. Đặc biệt có những hành vi mà mức phạt tối đa lên tới 01 tỷ đồng hoặc 05% tổng doanh thu hàng năm của doanh nghiệp như việc để lộ, mất dữ liệu cá nhân của 01 triệu công dân Việt Nam trở lên.
Trở lại trường hợp của Công ty VNDIRECT bị hacker tấn công làm tê liệt hệ thống trong thời gian qua đã cho thấy rằng việc bị xử phạt trên thực tế của doanh nghiệp, đặc biệt là các công ty chứng khoán, công ty quản lý quỹ, ngân hàng…là hoàn toàn có thể xảy ra trên thực tế. Việc bị lộ thông tin cá nhân của khách hàng với số lượng lớn và bị xử phạt với mức cao nhất, điều này không chỉ gây tổn thất tài chính ngay lập tức mà còn có thể làm mất niềm tin từ phía các nhà đầu tư và khách hàng, làm ảnh hưởng tiêu cực đến giá cổ phiếu và uy tín của công ty trên thị trường.
Không chỉ là rủi ro tài chính, vi phạm quy định bảo vệ dữ liệu cá nhân còn có thể làm mất niềm tin của khách hàng – yếu tố sống còn đối với các công ty chứng khoán và quỹ đầu tư. Trong ngành tài chính, sự tin tưởng của khách hàng không chỉ dựa vào dịch vụ mà còn phụ thuộc lớn vào khả năng bảo mật và bảo vệ thông tin cá nhân. Một sự cố vi phạm bảo mật dữ liệu, dù nhỏ, cũng có thể làm tổn hại nghiêm trọng đến uy tín của doanh nghiệp, khiến khách hàng chuyển hướng sang các đối thủ cạnh tranh.
