Data Token: Cơ sở pháp lý và phân loại tài sản số cho Việt Nam là cần thiết
( Bài Nghiên cứu của Luật sư Vũ Ngọc Dũng - Giám đốc công ty Luật 911. Xin phép khi sao chép dưới bất kể hình thức nào)
Khái niệm "Data Token" (Mã hóa dữ liệu) là một lĩnh vực còn tương đối mới trong khuôn khổ pháp lý, nhưng đang thu hút sự quan tâm đặc biệt trong bối cảnh phát triển của các hệ sinh thái Web3, blockchain và quản trị dữ liệu cá nhân. Dưới đây là phân tích pháp lý và đề xuất cho Việt Nam dựa trên khung pháp lý của Quy định MiCA (Markets in Crypto-Assets Regulation) của Liên minh châu Âu:
I. Phân tích pháp lý khái niệm "Data Token" theo MiCA
1. MiCA có điều chỉnh "Data Token" không?
MiCA không trực tiếp nhắc đến "Data Token" như một loại tài sản mã hóa riêng biệt. Tuy nhiên, có thể xem xét "Data Token" dưới một trong ba loại tài sản mã hóa được điều chỉnh bởi MiCA:
| Loại crypto-asset trong MiCA | Khả năng áp dụng cho Data Token |
|---|---|
| Asset-referenced Token (ART) | Không phù hợp. ART gắn với tài sản truyền thống như tiền tệ, hàng hóa. |
| E-Money Token (EMT) | Không phù hợp. EMT nhằm mục đích dùng làm phương tiện thanh toán. |
| Other Crypto-Assets (Article 4, Recital 17) | Phù hợp nhất. "Data Token" có thể nằm trong nhóm tài sản mã hóa không thuộc ART hay EMT. |
2. Phân tích từ góc nhìn pháp lý dữ liệu (Data Protection - GDPR)
Một “Data Token” thường là token đại diện cho quyền truy cập, quyền sở hữu hoặc quyền sử dụng dữ liệu cá nhân hoặc phi cá nhân. Khi dữ liệu cá nhân được token hóa, vấn đề trở nên nhạy cảm hơn do:
-
Quyền riêng tư và bảo vệ dữ liệu cá nhân (theo GDPR, Điều 4.1 và Điều 6).
-
Khả năng xác định danh tính người dùng thông qua dữ liệu đã được token hóa.
-
Quyền rút lại quyền truy cập hoặc xóa dữ liệu (liệu token có thể bị “thu hồi” đúng theo quyền của người sở hữu dữ liệu?).
Vấn đề: Nếu “Data Token” chứa dữ liệu cá nhân hoặc là "pseudonymized data", thì sẽ phải tuân thủ nghiêm ngặt GDPR, bất kể nó được phát hành qua blockchain.
II. Rủi ro pháp lý tiềm ẩn từ Data Token
| Rủi ro | Mô tả |
|---|---|
| Vi phạm quyền dữ liệu cá nhân | Nếu không có sự đồng ý rõ ràng, hoặc người dùng không thể thu hồi token chứa dữ liệu của họ. |
| Xung đột giữa blockchain và luật xóa dữ liệu | Dữ liệu trên blockchain không thể xóa (immutable), trong khi GDPR yêu cầu quyền được xóa. |
| Quy chế phát hành & niêm yết chưa rõ | MiCA quy định rõ yêu cầu về whitepaper, thông tin rủi ro, nghĩa vụ đăng ký… Data Token có thể bị coi là vi phạm nếu phát hành mà không tuân thủ. |
| Cạnh tranh không lành mạnh về quyền truy cập dữ liệu | Tạo ra bất đối xứng thông tin giữa chủ sở hữu dữ liệu và bên sử dụng dữ liệu. |
III. Đề xuất chính sách cho Việt Nam
1. Định nghĩa pháp lý về “Data Token”
Đề xuất bổ sung định nghĩa vào Luật Giao dịch điện tử hoặc Luật Công nghệ thông tin:
“Mã dữ liệu” (Data Token) là đơn vị kỹ thuật số đại diện cho quyền truy cập, sở hữu hoặc sử dụng một tập dữ liệu nhất định, được ghi nhận bằng công nghệ sổ cái phân tán hoặc phương tiện điện tử tương đương.”
2. Phân loại và kiểm soát theo mục đích sử dụng
-
Token truy cập (Access Token) – chỉ định danh, không chứa dữ liệu nhạy cảm.
-
Token đại diện dữ liệu (Data-as-Asset Token) – yêu cầu cơ chế đồng thuận, kiểm toán.
-
Token hóa dữ liệu cá nhân – phải tuân thủ Luật An toàn thông tin mạng và sắp tới là Luật Bảo vệ dữ liệu cá nhân (nếu được ban hành).
3. Hàm ý pháp lý về quyền sở hữu dữ liệu
Cần quy định rõ:
-
Ai sở hữu dữ liệu đã được token hóa?
-
Token hóa dữ liệu có đồng nghĩa với việc chuyển quyền sở hữu?
-
Cơ chế thu hồi, chỉnh sửa thông tin trong môi trường blockchain nếu có tranh chấp.
4. Thẩm quyền giám sát
Thiết lập một Cơ quan quản lý tài sản mã hóa quốc gia, phối hợp giữa Ngân hàng Nhà nước, Bộ TT&TT, Bộ Tư pháp và Ủy ban Chứng khoán Nhà nước để:
-
Cấp phép thử nghiệm "Data Token".
-
Đánh giá tác động về bảo vệ dữ liệu cá nhân, an ninh mạng.
-
Chuẩn hóa whitepaper và quy trình thông báo phát hành token.
IV. Kết luận
Quy định MiCA của EU dù chưa điều chỉnh trực tiếp “Data Token”, nhưng đã thiết lập khung nền tảng pháp lý hữu ích. Việt Nam nên tận dụng mô hình này để:
-
Xây dựng khung pháp lý linh hoạt, theo nguyên tắc “risk-based approach”.
-
Ưu tiên bảo vệ dữ liệu cá nhân, quyền kiểm soát dữ liệu.
-
Tận dụng token dữ liệu như công cụ thúc đẩy nền kinh tế số, dữ liệu mở và AI.
Bản quyền bài viết
© 2025 – Bài viết do Luật sư Vũ Ngọc Dũng (Giám đốc Công ty Luật 911) biên soạn. Mọi trích dẫn, đăng lại, sử dụng thương mại cần ghi rõ nguồn và được sự đồng ý bằng văn bản.
Về Công ty Luật 911
Công ty Luật 911 là đơn vị chuyên sâu trong lĩnh vực pháp lý công nghệ số, blockchain, crypto, tài sản mã hóa, cung cấp dịch vụ tư vấn pháp luật, soạn thảo whitepaper chuẩn luật MiCA, và đăng ký pháp lý cho các startup công nghệ tại Việt Nam và quốc tế.
Liên hệ:[email protected]
Website: http://luatsu911.vn http://luatsu911.vn
.png)
.jpg)
.jpg)
.jpg)
Bình luận
Bình luận bằng Facebook