PHÁP LUẬT VỀ QUỸ TÍN THÁC DỮ LIỆU: ĐỊNH HƯỚNG CHO QUẢN TRỊ DỮ LIỆU BỀN VỮNG

Lê Huỳnh Tuấn Kiệt

Khoa Luật, trường Đại học Kinh tế - Luật, ĐHQG-HCM

Lê Anh Kiệt

Khoa Luật kinh tế, trường Đại học Kinh tế - Luật, ĐHQG-HCM

Doãn Mai Gia Khánh

Khoa Luật kinh tế, trường Đại học Kinh tế - Luật, ĐHQG-HCM

1. Đặt vấn đề

Trong kỷ nguyên công nghiệp số, dữ liệu ngày càng được xem như “nguồn tài nguyên chiến lược” (EU, 2020). Tại Việt Nam, Nghị quyết số 57-NQ/TW ngày 22/12/2024 xác định mục tiêu khai thác tối đa tiềm năng dữ liệu, đưa dữ liệu trở thành tư liệu sản xuất chủ yếu. Tuy nhiên, điều này đặt ra bài toán về cân bằng giữa bảo vệ quyền của chủ thể dữ liệu và nhu cầu khai thác phục vụ phát triển kinh tế. Trong bối cảnh đó, mô hình quỹ tín thác dữ liệu (data trust), kế thừa từ chế định trust của hệ thống Thông luật, được xem là một hướng tiếp cận mới nhằm thiết lập cơ chế quản trị dữ liệu dựa trên nghĩa vụ tín thác, qua đó bảo vệ lợi ích của chủ thể dữ liệu một cách bền vững.

2. Khái quát về Quỹ tín thác dữ liệu

Viện Dữ liệu Mở (ODI, 2018) định nghĩa quỹ tín thác dữ liệu là một mô hình quản trị có cấu trúc pháp lý cho phép quản lý dữ liệu một cách độc lập. Theo Radosevic và cộng sự (2023), đây còn là cơ chế cung cấp dịch vụ quản lý dữ liệu bảo đảm và trung lập nhằm cân bằng xung đột lợi ích giữa các chủ thể dựa trên nghĩa vụ ủy thác (fiduciary duty). Trên thực tế, xung đột này chủ yếu diễn ra giữa một bên là chủ thể/chủ sở hữu dữ liệu - những người mong muốn được bảo vệ quyền riêng tư - và bên còn lại là các chủ thể khai thác dữ liệu, thường hướng đến tối đa hóa giá trị kinh tế của dữ liệu. Trong bối cảnh đó, yêu cầu cân bằng giữa bảo đảm quyền con người và phát triển kinh tế đã thúc đẩy sự hình thành các thiết chế trung gian dữ liệu, trong đó có quỹ tín thác dữ liệu. Từ đó, có thể hiểu: quỹ tín thác dữ liệu là mô hình quản trị dữ liệu dựa trên cấu trúc pháp lý của trust truyền thống, nhằm thực hiện vai trò quản trị độc lập đối với dữ liệu.

Từ khái niệm trên, có thể hình dung sơ lược về cơ chế hoạt động của Quỹ tín thác như sau:

Thứ nhất, về cấu trúc chủ thể, chế định tín thác truyền thống bao gồm ba bên: người lập tín thác (settlor) - chủ thể ban đầu có quyền đối với tài sản; người nhận tín thác (trustee) - chủ thể nắm quyền quản lý; và người thụ hưởng (beneficiary) - chủ thể hưởng lợi. Điểm đặc trưng của mô hình này là sự tách biệt giữa quyền pháp lý danh nghĩa của trustee và lợi ích thực tế thuộc về beneficiary, qua đó phân biệt với hợp đồng ủy quyền hay dịch vụ. Cấu trúc này được vận dụng vào quản trị dữ liệu: chủ thể dữ liệu đóng vai trò người lập tín thác; tổ chức tín thác dữ liệu (data trustee) thay mặt quản lý và thực thi quyền đối với dữ liệu; còn chính chủ thể dữ liệu hoặc cộng đồng liên quan là người thụ hưởng, được bảo vệ thông qua nghĩa vụ ủy thác.

Thứ hai, nghĩa vụ ủy thác (fiduciary duty) được xem là cơ chế cốt lõi để kiểm soát xung đột lợi ích trong mô hình tín thác dữ liệu. Khác với nghĩa vụ trong hợp đồng dịch vụ hay nghĩa vụ cẩn trọng (duty of care) trong trách nhiệm ngoài hợp đồng, nghĩa vụ ủy thác đặt ra tiêu chuẩn hành xử cao hơn: người nhận tín thác phải trung thành tuyệt đối với lợi ích của người thụ hưởng, tránh mọi xung đột lợi ích và không được trục lợi từ vị trí của mình (GPAI, 2021). Theo Delacroix và Lawrence (2019), chính tiêu chuẩn “trung thành tuyệt đối” này tạo nên sự khác biệt bản chất giữa tín thác dữ liệu và các mô hình như bên kiểm soát hoặc xử lý dữ liệu trong khuôn khổ GDPR. Cụ thể, nghĩa vụ ủy thác đối với chủ thể dữ liệu không tương thích với nghĩa vụ tối đa hóa lợi nhuận cho cổ đông. Do đó, một tổ chức khó có thể đồng thời thực hiện cả hai nghĩa vụ này trong khuôn khổ pháp luật doanh nghiệp thông thường. Vì vậy, nghĩa vụ ủy thác - thay vì chỉ là nghĩa vụ tuân thủ - được xem là giải pháp cấu trúc phù hợp để giải quyết xung đột lợi ích trong quản trị dữ liệu.

Thứ ba, chế định tín thác gắn liền với nguyên tắc sản nghiệp độc lập trong hệ thống Thông luật. Theo đó, tài sản tín thác được tách biệt hoàn toàn khỏi tài sản cá nhân của người nhận tín thác; vì vậy, các chủ nợ của người này không thể tiếp cận khối tài sản tín thác (Lupoi, 2000). Nguyên tắc này cho phép các quyền dữ liệu được chuyển giao vào quỹ tín thác hình thành một khối sản nghiệp riêng biệt, được quản lý độc lập và không bị ảnh hưởng bởi rủi ro tài chính hay pháp lý của bên nhận tín thác. Nhờ đó, lợi ích của chủ thể dữ liệu được bảo vệ ổn định và bền vững hơn.

Sự tách biệt này là điểm khác biệt căn bản so với các cơ chế trung gian dựa trên hợp đồng dịch vụ, nơi quyền hoặc tài sản thường nhập vào sản nghiệp chung của bên cung cấp và chịu rủi ro tương ứng. Kết hợp với nghĩa vụ trung thành tuyệt đối, cơ chế sản nghiệp độc lập giúp tín thác trở thành nền tảng lý luận phù hợp cho mô hình quản trị dữ liệu theo hướng bảo vệ thực chất quyền lợi của chủ thể dữ liệu.

3. Ưu điểm của Quỹ tín thác dữ liệu

Nhờ cơ chế quản trị dựa trên nghĩa vụ ủy thác, quỹ tín thác dữ liệu không chỉ góp phần thu hẹp “khoảng trống niềm tin” trên thị trường mà còn giảm thiểu sự bất cân xứng quyền lực giữa người dùng và các chủ thể khai thác dữ liệu

Đầu tiên, ưu điểm quan trọng của quỹ tín thác dữ liệu so với các mô hình trung gian truyền thống là tăng cường khả năng bảo vệ quyền và vị thế đàm phán của chủ thể dữ liệu trong các hợp đồng cấp phép người dùng cuối (EULA). Trên thực tế, EULA thường là hợp đồng theo mẫu với điều khoản phức tạp và cơ chế “chấp nhận hoặc từ bỏ”, khiến người dùng hầu như không có khả năng thương lượng (Oprysk & Sein, 2020). Việc đọc và hiểu đầy đủ các điều khoản này cũng gây ra chi phí cơ hội rất lớn; ước tính trung bình lên tới 3.534 USD/người/năm và khoảng 781 tỷ USD mỗi năm tại Hoa Kỳ (McDonald & Cranor, 2008).

Trong bối cảnh đó, quỹ tín thác dữ liệu – với tư cách đại diện cho chủ thể/chủ sở hữu dữ liệu – có thể tham gia đàm phán, ký kết EULA và giải quyết tranh chấp theo hướng cân bằng lợi ích giữa các bên. Đồng thời, mô hình này cho phép thực thi quyền dữ liệu theo hướng tập thể, thay vì để từng cá nhân tự thực hiện các quyền như truy cập, di chuyển hay xóa dữ liệu vốn phức tạp và tốn kém. Cuối cùng, sự tồn tại của nhiều quỹ tín thác với các nguyên tắc khác nhau còn tạo ra lựa chọn linh hoạt, giúp cá nhân lựa chọn mô hình phù hợp với nhu cầu, giá trị và mức độ chấp nhận rủi ro của mình.

Thứ hai, quỹ tín thác dữ liệu đóng vai trò thúc đẩy chia sẻ dữ liệu an toàn và phục vụ nghiên cứu khoa học. Thông qua các khuôn khổ pháp lý và thỏa thuận chuẩn hóa, mô hình này giúp giảm thiểu rủi ro cho cả bên cung cấp và bên sử dụng dữ liệu, như vi phạm quyền riêng tư, mất lợi thế cạnh tranh hay tổn hại danh tiếng (Rouhani & Deters, 2021). Đặc biệt, quỹ tín thác giúp gỡ bỏ rào cản trong nghiên cứu quy mô lớn bằng cách thiết lập cơ chế truy cập dữ liệu “được ủy quyền trước”, thay vì yêu cầu xin phép từng cá nhân một cách thủ công. Điều này đặc biệt quan trọng đối với các lĩnh vực như y khoa, chăm sóc sức khỏe và phát triển đô thị thông minh.

Thực tiễn cho thấy, các quỹ tín thác quy mô lớn có thể tích hợp dữ liệu từ nhiều nguồn phân tán, như hồ sơ bệnh án điện tử, dữ liệu bảo hiểm hay thống kê y tế (Hogan và cộng sự, 2021). Sự tích hợp này tạo điều kiện cho phân tích dữ liệu chuyên sâu, góp phần nâng cao chất lượng dịch vụ, thúc đẩy nghiên cứu và phát hiện các bất bình đẳng trong hệ thống.

Thứ ba, về vận hành kỹ thuật, quỹ tín thác dữ liệu góp phần nâng cao chất lượng, tính minh bạch và hiệu quả quản trị dữ liệu. Thông qua cơ chế kiểm soát chặt chẽ và ứng dụng công nghệ (như blockchain), quỹ có thể đánh giá, chuẩn hóa dữ liệu đầu vào, qua đó bảo đảm độ tin cậy cho người sử dụng (Chute và cộng sự, 2010). Đồng thời, mô hình này tăng cường tính minh bạch và khả năng giải trình khi mọi nguồn gốc dữ liệu, yêu cầu truy cập và mục đích sử dụng đều được ghi nhận và có thể kiểm toán (Rouhani & Deters, 2021).

Quỹ tín thác dữ liệu đã thay đổi cách thức giải quyết tranh chấp dữ liệu: từ cơ chế cá nhân phân tán sang cơ chế tập thể do một tổ chức chuyên nghiệp đại diện, qua đó góp phần cân bằng vị thế trong các hợp đồng EULA và giảm chi phí giao kết, thực thi hợp đồng. Ngoài ra, với việc nắm giữ quyền dữ liệu, quỹ có thể khai thác lợi tức từ việc sử dụng dữ liệu (ví dụ: cấp quyền truy cập) như một khoản thù lao tín thác theo thỏa thuận, giúp giảm gánh nặng chi phí cho chủ thể và chủ sở hữu dữ liệu.

4. Đánh giá khả năng triển khai Quỹ tín thác dữ liệu tại Việt Nam

Tín thác là hình thức tách biệt sở hữu tài sản và quản lý tài sản. Để xác lập nghĩa vụ tín thác, người lập tín thác phải chuyển giao quyền sở hữu cho người nhận tín thác. Trong bối cảnh cơ chế quỹ tín thác dữ liệu, chủ thể dữ liệu phải chuyển giao quyền dữ liệu cho quỹ tín thác. Sự tách biệt giữa sở hữu tài sản và quản lý tài sản này vốn là một cách tiếp cận không phổ biến trong pháp luật Việt Nam. Do đó trong pháp luật Việt Nam, chế định tín thác vẫn chưa được thừa nhận (Hạnh, 2022).

Trên thực tế, ngoại trừ sản nghiệp thờ cúng (hay Di sản dùng vào việc thờ cúng theo Điều 645 Bộ luật dân sự năm 2015), pháp luật Việt Nam chịu ảnh hưởng của lý thuyết sản nghiệp truyền thống Pháp, theo đó mỗi người chỉ có thể có một sản nghiệp duy nhất (Điện, 2003). Mặc khác, khoản 15 Điều 3 Luật Dữ liệu năm 2024 ghi nhận quyền của chủ sở hữu dữ liệu đối với dữ liệu là quyền tài sản theo quy định của pháp luật về dân sự. Do đó trong trường hợp thừa nhận khả năng tổ chức cung cấp dịch vụ trung gian dữ liệu được nhận chuyển quyền dữ liệu từ chủ thể dữ liệu thì phần quyền dữ liệu được chuyển giao sẽ nhập chung vào khối sản nghiệp của tổ chức cung cấp dịch vụ trung gian dữ liệu. Hệ quả là các tranh chấp liên quan đến nghĩa vụ tài sản của tổ chức cung cấp dịch vụ trung gian dữ liệu sẽ ảnh hưởng trực tiếp đến phần quyền dữ liệu được chuyển giao và lợi ích của các chủ thể dữ liệu chuyển giao quyền dữ liệu.

Do đó, theo quan điểm của nhóm tác giả, mô hình quỹ tín thác dữ liệu chưa thể được triển khai trong bối cảnh khung pháp lý hiện hành.

Tuy nhiên, việc hình thành Trung tâm Tài chính quốc tế Việt Nam (VIFC) bước đầu tạo nền tảng cho một hệ sinh thái mở, kết hợp hạ tầng quản trị số hiện đại với cơ chế pháp lý linh hoạt, cho phép tiếp cận các mô hình và tư duy từ nhiều truyền thống pháp luật khác nhau. Đây là điều kiện thuận lợi để nghiên cứu và phát triển mô hình quỹ tín thác dữ liệu tại Việt Nam.

5. Gợi mở cho Việt Nam

Nghị quyết số 222/2025/QH15 về Trung tâm Tài chính quốc tế tại Việt Nam đã thiết lập một hành lang pháp lý vượt trội, cho phép TP. Hồ Chí Minh thí điểm các cơ chế chưa từng có. Theo đó, Trung tâm phải vận hành theo chuẩn mực quốc tế tiên tiến, bảo đảm tính minh bạch, liêm chính, chuyên nghiệp và áp dụng các tiêu chuẩn quốc tế trong cung cấp dịch vụ tài chính (khoản 3 Điều 4, khoản 3 Điều 5). Đồng thời, các thành viên có nghĩa vụ tuân thủ tiêu chuẩn quốc tế về bảo mật dữ liệu, xây dựng hệ thống an toàn thông tin và chịu trách nhiệm đối với sự cố rò rỉ dữ liệu (khoản 6 Điều 12).

Những yêu cầu này cho thấy định hướng tiếp cận và nội luật hóa các chuẩn mực quốc tế về quản trị và bảo vệ dữ liệu, nhằm bảo đảm khả năng kết nối với các trung tâm tài chính toàn cầu. Trong bối cảnh đó, sự xuất hiện của các thiết chế chuyên môn như quỹ tín thác dữ liệu có thể hỗ trợ hiệu quả việc thực thi các tiêu chuẩn này, đồng thời góp phần bảo đảm tính tương thích, đồng bộ giữa các chủ thể tham gia, đặc biệt khi có sự hiện diện của các doanh nghiệp quốc tế.

Vì vậy, để xây dựng một hệ sinh thái dữ liệu tài chính minh bạch và hiệu quả, VIFC cần từng bước chuyển từ cơ chế chia sẻ dữ liệu truyền thống sang các mô hình quản trị dữ liệu tiên tiến, phù hợp với yêu cầu hội nhập toàn cầu. Theo đó, VIFC sẽ là một môi trường lý tưởng để triển khai thí điểm mô hình quỹ tín thác dữ liệu và đánh giá hiệu quả hoạt động của mô hình này trong bối cảnh Việt Nam.

6. Kết luận

Quỹ tín thác dữ liệu là mô hình quản trị dựa trên nghĩa vụ tín thác, cho phép cân bằng giữa khai thác giá trị kinh tế và bảo vệ quyền của chủ thể dữ liệu. So với cơ chế trung gian dữ liệu trong pháp luật Việt Nam, mô hình này có ưu thế ở việc chuyển giao và tách biệt quyền dữ liệu, nhưng gặp hạn chế do thiếu nền tảng pháp lý về tín thác và sản nghiệp độc lập. Trong bối cảnh đó, việc thí điểm tại Trung tâm Tài chính quốc tế là hướng đi khả thi để kiểm nghiệm và hoàn thiện khung pháp lý. Về dài hạn, mô hình này có tiềm năng trở thành nền tảng cho quản trị dữ liệu minh bạch, hiệu quả và bền vững tại Việt Nam.

DANH MỤC TÀI LIỆU THAM KHẢO

1. Chute, C. G., Beck, S. A., Fisk, T. B., & Mohr, D. N. (2010). The Enterprise Data Trust at Mayo Clinic: A semantically integrated warehouse of biomedical data. Journal of the American Medical Informatics Association, 17(2), 131–135. https://doi.org/10.1136/jamia.2009.002691

2. Delacroix, S., & Lawrence, N. D. (2019). Bottom-up data Trusts: Disturbing the ‘one size fits all’ approach to data governance. https://doi.org/10.17863/CAM.48388

3. Điện, N. N. (2003). Pluralité des approches juridiques de la pluriculturalité au regard de la conception du patrimoine en droit vietnamien. In P. de Deckker & J.-Y. Faberon (Eds.), L’État pluriculturel et les droits aux différences. Bruylant.

4. European Parliament. (2020). Is data the new oil? Competition issues in the digital economy. https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2020)646117

5. GPAI. (2021). Understanding data trusts. https://datatrusts.uk/assets/pdfs/2021-07-09-GPAI-summary-understanding-data-trusts-updated.docx.pdf

6. Hanh, M. N. (2022). The institution of trust from comparative law perspective and its applicability in Viet Nam. Science & Technology Development Journal - Economics - Law and Management. https://doi.org/10.32508/stdjelm.v6i4.1026

7. Hogan, W. R., Shenkman, E. A., Robinson, T., Carasquillo, O., Robinson, P. S., Essner, R. Z., Bian, J., Lipori, G., Harle, C., Magoc, T., Manini, L., Mendoza, T., White, S., Loiacono, A., Hall, J., & Nelson, D. (2022). The OneFlorida Data Trust: A centralized, translational research data infrastructure of statewide scope. Journal of the American Medical Informatics Association, 29(4), 686–693. https://doi.org/10.1093/jamia/ocab221

8. Lupoi, M., & Dix, S. (2000). Trusts: A comparative study. Cambridge University Press.

9. McDonald, A. M., & Cranor, L. F .(2008). The cost of reading privacy policies, Journal of Law and Policy For the Information Society, Vol 4:3

10. ODI. (2018). Defining a “data trust”. http://www.theodi.org/article/defining-a-data-trust

11. Radosevic, N., Duckham, M., Saiedur Rahaman, M., Ho, S., Williams, K., Hashem, T., & Tao, Y. (2023). Spatial data trusts: An emerging governance framework for sharing spatial data. International Journal of Digital Earth, 16(1), 1607–1639. https://doi.org/10.1080/17538947.2023.2200042

12. Rouhani, S., & Deters, R. (2021). Data Trust Framework Using Blockchain Technology and Adaptive Transaction Validation. IEEE Access, 9, 90379–90391. https://doi.org/10.1109/ACCESS.2021.3091327