1. Quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân
Ở Việt Nam, dữ liệu cá nhân (DLCN) chưa được định nghĩa cụ thể trong các văn bản luật mà chỉ được định nghĩa trong Dự thảo 2 Nghị định của Chính phủ quy định về bảo vệ dữ liệu cá nhân[1] (Dự thảo Nghị định). Theo đó, “Dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể” (khoản 1 Điều 2). Trong phạm vi bài viết này, DLCN được hiểu là những thông tin được thu thập, xử lý, lưu trữ dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự thuộc về cá nhân mà có thể dùng để nhận dạng, xác định cá nhân đó trong các quan hệ xã hội.
Bảo vệ DLCN là hoạt động của các cá nhân, tổ chức áp dụng những biện pháp phù hợp với quy định của pháp luật nhằm phòng ngừa, ngăn chặn hoặc khắc phục những hậu quả xấu do hành vi xâm phạm DLCN gây ra.
Hiện nay, một số văn bản quy phạm pháp luật như Bộ luật Dân sự, Bộ luật Hình sự, Luật Xử lý vi phạm hành chính, Luật An toàn thông tin mạng… đều đưa ra những phương thức bảo vệ và chế tài riêng khi xảy ra các vấn đề tranh chấp, xâm phạm liên quan đến DLCN. Pháp luật bảo vệ DLCN ở Việt Nam có thể chia thành 03 nhóm chính, cụ thể:
Thứ nhất, bảo vệ dữ liệu cá nhân bằng quy định pháp luật dân sự
Bộ luật Dân sự năm 2015 quy định, chủ thể DLCN tự thực hiện hành vi bảo vệ dựa trên tinh thần công dân được làm những gì mà pháp luật không cấm (khoản 1 Điều 9). Quy định này được dựa trên cơ sở những điều cấm hoặc không cấm của pháp luật mà chủ thể DLCN có thể thực hiện việc tự bảo vệ DLCN dưới các hình thức khác nhau miễn là không vi phạm các nguyên tắc cụ thể hoặc giới hạn quyền đã nêu ra. Tuy nhiên, tính hiệu quả của phương thức này chưa cao bởi khả năng tự bảo vệ của các chủ thể trước DLCN của mình không phải đều giống nhau, đa số ý thức tự bảo vệ DLCN còn yếu và nhiều thiếu sót, chủ thể lại không thể tự đặt ra chế tài để xử lý các hành vi xâm phạm dữ liệu khi có sự tác động xấu đến DLCN nên tình trạng để lọt dữ liệu trong quá trình tự bảo vệ và kiểm soát DLCN vẫn còn nhiều vấn đề cần phải giải quyết.
Ngoài phương thức trên, DLCN hiện nay được coi là có giá trị nhân thân và được bảo vệ bằng các chế tài dân sự. Dựa trên các quy định của pháp luật dân sự Việt Nam, chế tài dân sự cũng được thể hiện rõ khi xác định vấn đề bảo vệ DLCN là một quyền dân sự, việc bảo vệ quyền này được coi là nguyên tắc trong pháp luật dân sự[2].
Thứ hai, bảo vệ dữ liệu cá nhân bằng pháp luật hình sự
Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) đặt ra các chế tài đối với hành vi xâm phạm DLCN, trong đó có hành vi chuyển giao dữ liệu trái phép, cụ thể như quy định tại các điều 287, 288, 291.
Thứ ba, bảo vệ dữ liệu cá nhân bằng pháp luật hành chính
Các quy định chế tài hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạm liên quan đến bảo vệ DLCN nhưng chưa bảo đảm đầy đủ, toàn diện mà chỉ giới hạn trong các lĩnh vực bưu chính, viễn thông, công nghệ thông tin, tần số vô tuyến điện, thương mại, sản xuất, buôn bán hàng giả, hàng cấm, bảo vệ quyền lợi người tiêu dùng trong Luật Xử lý vi phạm hành chính 2012 (sửa đổi, bổ sung năm 2020), Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018 và các nghị định hướng dẫn liên quan. Dự thảo Nghị định đưa ra chế tài xử lý vi phạm hành chính được áp dụng cho hành vi xâm phạm DLCN tại Điều 22.
Qua những quy định về phương thức bảo vệ DLCN và các chế tài xử lý vi phạm nêu trên có thể thấy, những chế tài được áp dụng trong lĩnh vực bảo vệ DLCN hiện nay chưa thực sự có tính răn đe cao, mỗi văn bản lại quy định một hình thức chế tài riêng. Việc bảo vệ DLCN ở Việt Nam chưa đạt được hiệu quả, điều này dẫn đến thực trạng xuất hiện các vụ việc đánh cắp DLCN với tính chất đặc biệt nghiêm trọng và trải rộng trên nhiều lĩnh vực tại nước ta trong những năm gần đây.
2. Nguyên nhân dẫn đến lộ, lọt dữ liệu cá nhân
Thực tiễn an ninh mạng ở nước ta hiện nay cho thấy, các vụ việc xâm phạm an ninh mạng, bảo mật máy tính ngày càng gia tăng cả về số lượng lẫn mức độ nguy hiểm, đặc biệt là các vụ tấn công đánh cắp DLCN trên các ứng dụng điện thoại, trang web máy tính… Thông qua các vụ việc xảy ra trong thực tế những năm gần đây cho thấy, các nguyên nhân chính dẫn tới tình trạng trên đó là:
Thứ nhất, cơ chế quản lý, kiểm soát con người trong việc bảo mật thông tin khách hàng tại các tổ chức kinh doanh và cung cấp dịch vụ trên thị trường vẫn tồn tại nhiều yếu kém
Vấn đề bảo mật thông tin, DLCN của khách hàng, đặc biệt là trong các cơ quan, doanh nghiệp luôn nhận được sự quan tâm của dư luận. Thực tế hiện nay cho thấy, các doanh nghiệp trong lĩnh vực dịch vụ, bưu chính viễn thông, vận tải hàng không… đang thu thập một lượng rất lớn DLCN của khách hàng. Tuy nhiên, do chưa có các quy định cụ thể liên quan đến yêu cầu về mặt kỹ thuật và pháp lý đối với việc xử lý, bảo mật DLCN trong các lĩnh vực này nên về cơ bản, việc áp dụng các biện pháp bảo vệ DLCN lại chỉ dựa trên việc doanh nghiệp tự nguyện, tự nghiên cứu. Thêm vào đó, vấn đề an toàn, bảo mật cũng chưa được coi trọng tại các doanh nghiệp vừa và nhỏ tại Việt Nam. Các doanh nghiệp thường không có hoặc chưa đủ khả năng xây dựng đội ngũ làm bảo mật chuyên nghiệp, dẫn đến việc những dữ liệu của công ty có nguy cơ dễ bị rò rỉ, gây tổn thất cho khách hàng và doanh nghiệp[3]. Đặc biệt đối với lĩnh vực ngân hàng, mặc dù pháp luật đã đưa ra một số yêu cầu khá cụ thể liên quan đến bảo mật hệ thống thông tin, bảo vệ dữ liệu của khách hàng nhưng một số vụ việc lộ, lọt DLCN của một số ngân hàng gần đây cho thấy thực trạng thiếu các cơ chế giám sát nội bộ cũng như việc quản lý thông tin trong lĩnh vực ngân hàng lại đang bị bỏ ngỏ. Sự tắc trách trong nội bộ các doanh nghiệp chính là sơ hở cho các cá nhân trong doanh nghiệp đó lợi dụng, dẫn đến tình trạng thu thập, chuyển giao DLCN tại Việt Nam ngày càng công khai gây hậu quả nghiêm trọng.
Thứ hai, các quy định pháp luật chưa đầy đủ dẫn đến công tác bảo đảm an toàn dữ liệu cá nhân yếu kém, chế tài chưa đủ sức răn đe
Rà soát các quy định của pháp luật liên quan đến DLCN cho thấy, tuy rằng DLCN có vai trò quan trọng trong rất nhiều lĩnh vực như kinh tế, bảo hiểm, y tế… nhưng hệ thống pháp luật hiện hành vẫn tồn tại nhiều thiếu sót trong việc điều chỉnh DLCN, cụ thể:
- Pháp luật Việt Nam chưa quy định rõ quyền và nghĩa vụ của các chủ thể có liên quan đến DLCN gồm chủ thể dữ liệu, chủ thể xử lý dữ liệu, bên thứ ba khiến cho các bên khi tiến hành các quan hệ xã hội chỉ đa phần dựa trên thỏa thuận theo nguyên tắc của luật dân sự mà không có các quy định pháp luật tương ứng để đối chiếu và bảo vệ quyền, lợi ích hợp pháp của mình.
- Chế tài đối với các hành vi xâm phạm DLCN còn nhẹ, chưa đủ sức răn đe. Cụ thể, mức phạt tối đa đối với hành vi xâm phạm DLCN quy định tại Điều 288 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) lại chỉ dừng ở mức 1 tỷ đồng (Dự thảo Nghị định quy định trường hợp bên xử lý DLCN vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của bên xử lý DLCN tại Việt Nam). Các chế tài hiện nay mới chỉ tập trung vào biện pháp xử phạt hành chính mà chưa tập trung vào các biện pháp khác đối với hành vi xâm phạm dữ liệu nghiêm trọng như thu hồi giấy đăng lý kinh doanh, cấm thu thập, xử lý dữ liệu… Đồng thời, mức phạt trong quy định của Dự thảo Nghị định cũng khó áp dụng được với những chủ thể vi phạm có doanh thu do vi phạm DLCN nằm ngoài lãnh thổ Việt Nam[4]. Nhiều ý kiến cho rằng, trong Dự thảo Nghị định, cần thiết kế mức xử phạt tương xứng để xử lý nghiêm vi phạm[5].
Thứ ba, ý thức bảo vệ đối với dữ liệu cá nhân về đời sống riêng tư của người dân chưa cao
Ở Việt Nam, khi nhắc đến DLCN, nhiều người dân còn “mơ hồ” và chưa có đầy đủ kiến thức cơ bản để tự trang bị cho bản thân trong việc bảo vệ DLCN. Đứng trước nguy cơ đánh cắp, lộ, lọt DLCN như hiện nay, các cá nhân người dùng chưa chủ động trong việc thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của chính mình. Ý thức đối với DLCN của mỗi người là “chốt chặn” đầu tiên ngăn các vụ “rò rỉ” dữ liệu. Thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản hay nhiều trang web khác nhau vô tình tạo nên chuỗi các trang đồng nhất dữ liệu khiến cho việc đánh cắp và lộ, lọt dữ liệu trở nên nghiêm trọng hơn. Cá nhân dù không bảo đảm được khả năng tự bảo vệ DLCN nhưng lại tồn tại những sơ hở cho các “tin tặc” lợi dụng để đánh cắp dữ liệu. Thiếu đi ý thức tự bảo vệ dữ liệu sẽ khiến cho “tin tặc” dễ dàng tiếp cận nguồn DLCN, từ đó tiến hành các hoạt động trái pháp luật. Hiện nay, việc truy cập các kênh thông tin cung cấp từ các mạng xã hội, ứng dụng đòi hỏi phải cung cấp dữ liệu người dùng thông qua các phiếu khảo sát, bản thu thập dữ liệu hay đơn giản hơn là các dạng câu hỏi đầu vào trước khi người dùng muốn sử dụng ứng dụng.
Nhìn nhận ở góc độ khác có thể thấy, gốc rễ của nhiều vụ lộ, lọt thông tin cá nhân xảy ra trong những năm gần đây chứng tỏ “văn hóa ít quan tâm”, tôn trọng thông tin cá nhân của công chức và nhân viên các tổ chức, doanh nghiệp tại Việt Nam.
Thứ tư, tác động của giai đoạn chuyển đổi số đối với tình trạng lộ, lọt, xâm phạm dữ liệu cá nhân tại Việt Nam
Giai đoạn chuyển đổi số đang làm thay đổi cuộc sống hàng ngày, đặc biệt là trong tình hình dịch COVID-19 bùng nổ, công việc và hoạt động thường ngày chuyển từ trực tiếp sang trực tuyến. Điều này đã làm cho không ít cá nhân, tổ chức, doanh nghiệp cần lượng lớn dữ liệu khách hàng để duy trì và bảo đảm công việc. Trong quá trình hoạt động và duy trì của doanh nghiệp, tổ chức…, DLCN đóng vai trò cơ sở để các tổ chức này tiếp cận với nguồn khách hàng tiềm năng, dễ dàng cung cấp các sản phẩm nhằm mục đích thương mại hoặc phi thương mại. Với lượng lớn nhu cầu về dữ liệu như trên, không ít các “tin tặc”, chủ thể có chuyên môn sẽ lập ra một hệ sinh thái tội phạm mạng rộng lớn có sự liên kết đội, nhóm để dễ dàng khai thác DLCN số lượng lớn bằng nhiều cách thức khác nhau.
Hậu quả lớn nhất khi các công ty vì lợi ích riêng mà sẵn sàng chi phí hàng chục triệu, hàng trăm triệu đồng để mua, bán các gói dữ liệu có cung cấp đầy đủ họ tên, địa chỉ, email, số chứng minh nhân dân/căn cước công dân, số điện thoại của người dân mà không có sự kiểm định rõ ràng dữ liệu, tiếp tay cho các cá nhân, tổ chức là bên trung gian thực hiện hành vi ăn cắp dữ liệu, xâm phạm những thông tin, tài liệu có giá trị để rao bán. Doanh nghiệp chỉ để ý đến lợi ích của mình mà không nhìn thấy được sự nguy hiểm khi tham gia vào các giao dịch mua bán DLCN phi pháp. Bên cạnh đó, việc thường xuyên sử dụng các gói DLCN thông qua quá trình giao dịch mua bán với bên cung ứng sẽ gây ra hiệu ứng “dị ứng thông tin” khi mà những cá nhân có dữ liệu bị lộ, lọt thường xuyên bị làm phiền qua các cuộc gọi, thậm chí là bị trục lợi, ảnh hưởng đến đời sống của họ, gây tâm lý lo sợ, bất an và tẩy chay các sản phẩm của doanh nghiệp cung cấp cho dù sản phẩm đó chất lượng và có ích cho đời sống.
3. Giải pháp bảo vệ dữ liệu cá nhân trong giai đoạn chuyển đổi số tại Việt Nam
Một là, hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam
Đứng trước thực trạng trên, có thể thấy, vấn đề cấp thiết hiện nay chính là hoàn thiện các quy định của pháp luật liên quan đến DLCN, cụ thể là tiến hành xây dựng, hoàn thiện và thông qua các quy định tại Dự thảo Nghị định, đặc biệt là với một số khía cạnh như sau:
- Cơ quan quản lý các lĩnh vực có liên quan đến DLCN cần có quy định cụ thể đối với các cơ quan, doanh nghiệp về việc bảo đảm cơ sở kỹ thuật bảo vệ dữ liệu của khách hàng.
- Nâng cao mức xử phạt đối với các hành vi xâm phạm DLCN trái phép. Cần sửa đổi các văn bản pháp luật có liên quan theo hướng quy định chế tài nghiêm khắc hơn, đặc biệt là về hành chính và dân sự, khuyến khích việc tự bảo vệ DLCN nhằm tăng cường hiệu quả của việc bảo vệ DLCN cũng như giảm bớt gánh nặng cho hệ thống tư pháp.
Hai là, khuyến khích sử dụng các giải pháp bảo vệ và tự bảo vệ dữ liệu cá nhân
Về phía cơ quan chức năng: (i) Đẩy mạnh tuyên truyền, giáo dục để nâng cao ý thức xã hội và xây dựng văn hóa pháp lý về bảo vệ DLCN. Thông qua các kênh truyền thông đa phương tiện như ti vi, đài, báo, các ứng dụng, mạng xã hội phổ biến thịnh hành... nhằm đưa ra những trường hợp cụ thể về DLCN bị xâm phạm nghiêm trọng trên mạng xã hội hoặc thực tiễn và cách thức để người dân có ý thức đề phòng, bảo vệ bản thân. (ii) Tăng cường đào tạo, bồi dưỡng nâng cao “năng lực số” cho nguồn nhân lực liên quan đến bảo vệ DLCN. Nhà nước cần nâng cao chất lượng nguồn nhân lực để xử lý các khiếu nại, xử lý các hành vi xâm phạm DLCN. Do vậy, các cơ quan chức năng cần thường xuyên tổ chức các lớp tập huấn, bồi dưỡng về pháp luật theo chuyên đề cho cán bộ của ngành cũng như đề ra các tình huống giả định thực tiễn để các cán bộ nghiên cứu, thực hành cách giải quyết trong mọi trường hợp có thể xảy ra. (iii) Đề cao trách nhiệm và tăng cường phối hợp giữa các cơ quan nhà nước, các chủ thể liên quan trong bảo vệ DLCN. Chủ động phòng ngừa các hành vi xâm phạm quyền cá nhân, quyền nhân thân, quyền bảo vệ DLCN trên mạng xã hội bằng cách tăng cường công tác quản lý, rà soát hệ thống, kiểm tra các thông tin được đăng tải lên mạng xã hội để có những biện pháp “đón đầu” xử lý nhằm ngăn chặn hoặc giảm bớt thiệt hại cho cá nhân liên quan khi phát hiện hành vi xâm phạm. Về vấn đề này, ngày 17/6/2021, Bộ trưởng Bộ Thông tin và Truyền thông đã ra Quyết định số 874/QĐ-BTTTT về việc ban hành Bộ Quy tắc ứng xử trên mạng xã hội với hi vọng sẽ nâng cao hiệu quả quản lý, góp phần ngăn chặn các hành vi xâm phạm dữ liệu trên môi trường mạng. Bên cạnh đó, cần quy định chặt chẽ sự phân công, phối hợp giữa các cơ quan có liên quan đến bảo vệ DLCN để không dẫn đến tình trạng đùn đẩy trách nhiệm cho nhau khi có vi phạm xảy ra.
Về phía người dân: Cơ chế nâng cao năng lực và ý thức tự bảo vệ của người dân là một yếu tố vô cùng quan trọng trong hoạt động bảo vệ DLCN. Cơ chế tự bảo vệ được hiểu là các biện pháp mà mỗi cá nhân có thể áp dụng bằng nhiều cách ngăn chặn khác nhau như: Hạn chế lạm dụng DLCN, hạn chế sử dụng các ứng dụng yêu cầu cấp quyền truy cập cho các DLCN, tìm hiểu kỹ các chính sách bảo mật của ứng dụng… Song song với việc cẩn trọng với các DLCN của mình, cần tôn trọng DLCN, đời sống riêng tư của người khác. Trong quá trình sử dụng và khai thác DLCN của chính mình cần có sự kiểm chứng, xác thực trước khi đưa, chia sẻ bất kỳ dữ liệu liên quan nào. Bên cạnh việc hạn chế cung cấp DLCN thì việc ưu tiên sử dụng các công cụ, giải pháp thông minh giúp mỗi cá nhân có thể tự bảo vệ qua các công cụ như ứng dụng, điện thoại thông minh, máy tính… Mỗi cá nhân cần ưu tiên chọn lựa những phần mềm, ứng dụng giải pháp thông minh có khả năng tối ưu hóa dữ liệu và tạo sự an toàn cho những DLCN quan trọng đó[6].
Ba là, đầu tư và xây dựng cơ sở hạ tầng dữ liệu
Ở Việt Nam hiện nay, DLCN được sử dụng trong hầu hết các lĩnh vực. Mỗi người dân đều được yêu cầu phải làm căn cước công dân có gắn chíp điện tử, mã QRcode, mã MRZ và song ngữ tiếng Việt - tiếng Anh để hoàn thiện cơ sở dữ liệu quốc gia, đồng thời, phù hợp với việc giao lưu, hội nhập trong khu vực và quốc tế[7]. Về lĩnh vực y tế, mỗi người dân đều có hồ sơ số về sức khỏe cá nhân, đa phần các cơ sở y tế đều đang làm việc trên môi trường số. Trong lĩnh vực giáo dục, mỗi học sinh, sinh viên đều có hồ sơ số về việc học tập cá nhân và do hoàn cảnh dịch COVID-19 hiện nay, các cơ sở đào tạo đều triển khai hoạt động quản lý dạy và học trên môi trường số… Có thể thấy, việc sử dụng DLCN đang ngày càng trở nên phổ biến và chính thời kỳ chuyển đổi số hiện nay đã đặt ra thách thức về kiểm soát an toàn, bảo vệ DLCN cấp thiết hơn bao giờ hết. Bối cảnh chuyển đổi số đặt ra yêu cầu cần có những biện pháp nhằm xây dựng một cơ sở dữ liệu tập trung có chất lượng, tôn trọng nhu cầu nhận các tin tức chất lượng và xác thực của công dân và xã hội[8]. Đồng thời, xây dựng một hệ thống bảo đảm an ninh cá nhân cho người sử dụng, tính bảo mật DLCN.
Định hướng phải triển khai xây dựng Chính phủ điện tử với việc sử dụng DLCN làm trung tâm và Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 theo Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về việc xây dựng các nền tảng số trong đó có cơ sở hạ tầng dữ liệu sẽ thúc đẩy việc chia sẻ, tiêu thụ dữ liệu phục vụ các nhu cầu thiết yếu bảo đảm hoạt động của Nhà nước, xã hội cũng như nền kinh tế và đồng thời là một hệ thống bảo đảm an toàn cho DLCN, bảo vệ DLCN. Chính vì vậy, việc xây dựng cơ sở hạ tầng dữ liệu là hoàn toàn cần thiết.
Dương Yến Nhi
Đại học Luật Hà Nội
[1]. Tham khảo tại https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Du-thao-Nghi-dinh-quy-dinh-ve-bao-ve-du-lieu-ca-nhan-465185.aspx, truy cập ngày 30/7/2021.
[2]. Điều 11 Bộ luật Dân sự năm 2015 quy định 07 hình thức chế tài dân sự.
[3]. Nguyễn Quốc Việt - CTO Fado.vn tại Tọa đàm trực tuyến “Dữ liệu của doanh nghiệp trong giai đoạn mới” do báo VnExpress tổ chức ngày 27/5/2021.
[4]. Nguyễn Thị Long, Hoàn thiện pháp luật Việt Nam về bảo vệ dữ liệu cá nhân - Nhìn từ kinh nghiệm của Liên minh châu Âu, Tạp chí Luật học số tháng 6/2021, tr. 32.
[5]. Nguyễn Hương, Cần mức xử phạt tưong xứng để xử lý nghiêm vi phạm, Công an nhân dân online, http://cand.com.vn/Van-de-hom-nay-thoi-su/Can-muc-xu-phat-tuong-xung-de-xu-ly-nghiem-vi-pham-632343/, truy cập ngày 12/4/2021.
[6]. Bùi Duy Khánh, Trần Minh Phú, Dương Yến Nhi, Pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong giai đoạn cách mạng công nghiệp 4.0 - Bài học kinh nghiệm của các quốc gia trên thế giới, Đề tài nghiên cứu khoa học tham gia cuộc thi Sinh viên nghiên cứu khoa học, trường Đại học Luật Hà Nội, 2021, tr. 70.
[7]. Nguyễn Dung, Thẻ căn cước công dân gắn chip sẽ thay thế sổ hộ khẩu, https://dangcongsan.vn/ban-doc/hoi-dap/the-can-cuoc-cong-dan-gan-chip-se-thay-the-so-ho-khau-581592.html, truy cập ngày 18/6/2021.
[8]. Phạm Bạch Đằng, Phát triển Chính phủ điện tử ở Việt Nam trong bối cảnh cách mạng công nghiệp 4.0, Tạp chí Tài chính kỳ 2, tháng 5/2020, https://tapchitaichinh.vn/su-kien-noi-bat/phat-trien-chinh-phu-dien-tu-o-viet-nam-trong-boi-canh-cach-mang-cong-nghiep-40-329075.html, truy cập ngày 18/6/2021.