Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 77 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
77
Dung lượng
0,98 MB
Nội dung
TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA LUẬT QUỐC TẾ -*** HUỲNH ĐĂNG MY MSSV: 1853801015118 NGUYÊN TẮC CÂN BẰNG TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO PHÁP LUẬT LIÊN MINH CHÂU ÂU KINH NGHIỆM CHO VIỆT NAM KHÓA LUẬN TỐT NGHIỆP Niên khóa: 2018 - 2022 Người hướng dẫn: TH.S NGUYỄN ĐÀO PHƯƠNG THÚY TP.Hồ Chí Minh – Năm 2022 TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA LUẬT QUỐC TẾ -*** HUỲNH ĐĂNG MY MSSV: 1853801015118 NGUYÊN TẮC CÂN BẰNG TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO PHÁP LUẬT LIÊN MINH CHÂU ÂU VÀ KINH NGHIỆM CHO VIỆT NAM KHÓA LUẬN TỐT NGHIỆP Niên khóa: 2018 - 2022 Người hướng dẫn: TH.S NGUYỄN ĐÀO PHƯƠNG THÚY TP.Hồ Chí Minh – Năm 2022 LỜI CAM ĐOAN Tơi cam đoan Khóa luận Tốt nghiệp “Nguyên tắc cân tự liệu bảo vệ liệu cá nhân theo pháp luật Liên minh Châu Âu kinh nghiệm cho Việt Nam” kết nghiên cứu riêng tôi, thực hướng dẫn Thạc sĩ Nguyễn Đào Phương Thúy, giảng viên Khoa Luật Quốc tế-Trường Đại học Luật Thành phố Hồ Chí Minh, đảm bảo trung thực tuân thủ quy định trích dẫn, thích tài liệu tham khảo Tơi xin hồn tồn chịu trách nhiệm lời cam đoan Thành phố Hồ Chí Minh, ngày 28 tháng năm 2022 Sinh viên thực Huỳnh Đăng My MỤC LỤC PHẦN MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN 1.1 Khái quát liệu, liệu cá nhân 1.1.1 Dữ liệu 1.1.2 Dữ liệu cá nhân thông tin cá nhân 10 1.2 Bảo vệ quyền riêng tư liệu cá nhân .13 1.3 Tự liệu 14 1.4 Mối quan hệ tự liệu bảo vệ liệu cá nhân bối cảnh thương mại điện tử 16 1.4.1 Tầm quan trọng tự liệu phát triển kinh tế 16 1.4.2 Sự cần thiết bảo vệ liệu, thông tin cá nhân thương mại điện tử19 1.5 Các cách tiếp cận quy định chuyển liệu cá nhân qua biên giới21 CHƯƠNG 2: NGUYÊN TẮC CÂN BẰNG TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO PHÁP LUẬT TẠI LIÊN MINH CHÂU ÂU 26 2.1 Nguyên tắc cân tự liệu bảo vệ liệu cá nhân theo pháp luật Liên minh Châu Âu 26 2.2 Áp dụng nguyên tắc cân tự liệu bảo vệ liệu cá nhân 28 2.2.1 Đối tượng nguyên tắc 28 2.2.2 Chủ thể .30 2.2.3 Phạm vi nguyên tắc 33 2.3 Các quy định nguyên tắc cân tự liệu bảo vệ liệu cá nhân 36 2.3.1 Tự liệu 36 2.3.2 Bảo vệ liệu cá nhân 42 CHƯƠNG 3: THỰC TRẠNG VỀ VỀ CÂN BẰNG TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN VÀ KINH NGHIỆM CHO VIỆT NAM 55 3.1 Thực trạng pháp luật Việt Nam cân chuyển giao liệu xuyên biên giới bảo vệ liệu cá nhân bối cảnh thương mại kỹ thuật số 55 3.1.1 Thực trạng ban hành văn quy định pháp luật 56 3.1.2 Thực trạng áp dụng 60 3.2 Kiến nghị cho việc hoàn thiện pháp luật bảo vệ quyền với liệu cá nhân việt nam 62 3.2.1 Kiến nghị hoàn thiện quy định pháp luật 62 3.2.2 Kiến nghị giải pháp hỗ trợ việc thực 65 KẾT LUẬN: 67 DANH MỤC VIẾT TẮT Chữ viết tắt Nội dung viết tắt DLCN Dữ liệu cá nhân TTCN Thông tin cá nhân CNTT Công nghệ thông tin BLDS Bộ luật Dân 2015 PDPD Dự thảo Nghị định bảo vệ liệu cá nhân Chữ viết tắt GDPR Nội dung viết tắt tiếng anh Regulation (EU) 2016/679 (General Data Protection Regulation), 04.05.2016 FFD Regulation (EU) 2018/1807 on a Framework for the Free Flow of Non-Personal Data in the European Union PDPA The Personal Data Protection Act 2012 PHẦN MỞ ĐẦU 1.Tính cấp thiết đề tài Với phát triển nhanh chóng khơng ngừng cơng nghệ, ngày, hoạt động người chịu tác động vận hành xoay quanh luân chuyển liệu, thông tin môi trường số1 Dữ liệu cá nhân trở thành loại hàng hoá tổ chức, cá nhân tìm kiếm, sử dụng để khai thác cho mục đích thương mại Điều góp phần thúc đẩy phát triển kinh tế số cách mạnh mẽ Bên cạnh việc thu thập, phân tích xử lý, để tối đa hóa giá trị, liệu cá nhân cần phải có chuyển giao liệu quốc gia đặc trưng internet ln cơng cụ để xóa mờ khoảng cách địa lý2 Theo số liệu cơng bố năm 2019 Nikkei Asiai tình hình chuyển liệu qua biên giới, có năm quốc gia châu Á (trong có Việt Nam) số mười quốc gia có dịng liệu xun biên giới lớn giới Việt Nam có mức độ tăng trưởng dòng chảy liệu qua biên giới cao với 230.000 lần, gấp khoảng 30 lần so với quốc gia đứng đầu lưu lượng luân chuyển liệu Trung Quốc với 7.500 lần3 Đứng trước lợi ích to lớn, việc khối lượng lớn liệu cá nhân thu thập ngày phát sinh vấn đề quyền riêng tư - quyền chủ thể liệu bị đe dọa khơng bảo đảm Ví dụ thời gian gần đây, số thành viên diễn đàn chuyên dành cho hacker thực rao bán sở Lê Trần Quốc Công, “Quy định tự liệu hiệp định thương mại tự hệ - Tác động pháp luật Việt Nam”, Tạp chí Khoa học Pháp lý, Tạp chí Khoa học pháp lý Việt Nam, 2021, số 07 (146), tr.94-103 Monica Tremblay, M.Sc Anthropologue, “Flux transfrontières de données et protection de la vie privée : une conjonction difficile”, xem tại: https://leppm.enap.ca/leppm/docs/Cahier%20recherche/Cahier%20de%20recherche_Tremblay_Flux%20donn%C 3%A9esvf.pdf, truy cập ngày 15/4/2022 Nhật Xuân, “Việt Nam tăng trưởng cao luân chuyển liệu xuyên biên giới”, https://ictnews.vietnamnet.vn/bao-mat/bao-ve-du-lieu-trong-dong-chay-du-lieu-xuyen-bien-gioi-294385.htm (truy cập ngày 4/3/2022) liệu GB thông tin hàng triệu cơng dân Việt.4 Điều dẫn đến liệu cá nhân phải đối mặt với rủi ro, nguy bị xâm phạm gây ảnh hưởng trực tiếp đến cá nhân chủ thể liệu chẳng hạn giả danh để thực hành vi lừa đảo, chiếm đoạt tài sản, gây thiệt hại danh dự, nhân phẩm… Nhận thấy tầm quan trọng việc bảo vệ liệu cá nhân, số nước trọng, thiết lập quy định vấn đề cách chặt chẽ tạo rào cản luồng liệu xuyên biên giới quốc gia Điều gây ảnh hưởng to lớn đến kinh tế nước nhà thời kỳ mà thương mại điện tử dần bao phủ khía cạnh sống Vì vậy, vấn đề đặt cho nhà hoạch định sách tìm giải pháp để cân luồng liệu tự đảm bảo yêu cầu bảo vệ liệu cá nhân5 Quy định chung bảo vệ liệu cá nhân Liên minh châu Âu (GDPR) quy tắc đưa quy định nghiêm ngặt vấn đề bảo vệ liệu cá nhân đồng thời tạo điều kiện cho phép tự liệu khu vực số quốc gia đáp ứng điều kiện quy tắc Tuy nhiên, vấn đề bảo vệ liệu Việt Nam trình hình thành dần hoàn thiện quy định Hiện nay, pháp luật Việt Nam chưa có văn riêng để điều chỉnh vấn đề tự liệu bảo vệ liệu cá nhân Do đó, tác giả chọn đề tài “Nguyên tắc cân bảo vệ liệu cá nhân tự liệu theo pháp luật Liên minh châu Âu (EU) kinh nghiệm cho Việt Nam” để nghiên cứu, từ đưa số kiến nghị vấn đề cân tự liệu xuyên biên giới bảo đảm an toàn liệu cá nhân cho Việt Nam Anh Quân & Thành Luân, 2021; “Tin tặc rao bán hàng chục GB liệu công dân doanh nghiệp Việt”, 2021, https://thanhnien.vn/tin-tac-rao-ban-hang-chuc-gb-du-lieu-cong-dan-va-doanh-nghiep-viet-post1067950.html (truy cập ngày 20/5/2022) Monica Tremblay, M.Sc Anthropologue, “Flux transfrontières de données et protection de la vie privée : une conjonction difficile”, https://leppm.enap.ca/leppm/docs/Cahier%20recherche/Cahier%20de%20recherche_Tremblay_Flux%20donn%C 3%A9esvf.pdf (truy cập ngày 15/4/2022) 2.Tổng quan tình hình nghiên cứu 2.1 Tại Việt Nam ThS Huỳnh Thiên Tứ, TS Dương Kim Thế Nguyên, ThS Lê Thùy Khanh, ThS Mai Nguyễn Dũng – Khoa Luật, Trường Kinh tế, Luật Quản lý nhà nước UEH, “Cải cách pháp luật đáp ứng nhu cầu bảo vệ liệu cá nhân chuyển đổi số” Bài viết nhu cầu điều chỉnh mặt pháp lý việc tiếp nhận thông tin xử lý liệu cá nhân sở đánh giá tổng quan quy định pháp luật hành, đối sánh với quy định bảo vệ liệu cá nhân số nước giới, sau tác giả đề xuất số giải pháp nhằm cân lợi ích chủ thể Lưu Minh Sang, Nguyễn Thùy Dung, “Nguyên tắc xử lý liệu cá nhân không gian mạng theo pháp luật Việt Nam góc nhìn so sánh với pháp luật Singapore, Liên minh châu Âu” Bài viết so sánh nguyên tắc xử lý liệu cá nhân Singapore Liên Minh Châu Âu, từ gợi mở cho Việt Nam việc hoàn thiện quy định xử lý liệu cá nhân Lê Trần Quốc Công, “Quy định tự liệu hiệp định thương mại tự hệ - Tác động pháp luật Việt Nam” Dữ liệu yếu tố thiếu cho hoạt động thương mại điện tử, nhiên số quốc gia chọn cách ngược lại xu hướng tự liệu lý an ninh quyền riêng tư Sự đối lập bảo vệ quyền riêng tư cá nhân phát triển kinh tế số đặt vấn đề tự dịch chuyển liệu hiệp định thương mại tự hệ nói chung pháp luật Việt Nam nói riêng Nguyễn Quang Đồng, Nguyễn Lan Phương - Viện Nghiên cứu Chính sách Phát triển Truyền thơng, “Dịng chảy liệu cá nhân xuyên biên giới: Thực trạng khuyến nghị sách”, Tạp chí khoa học cơng nghệ Việt Nam mười quốc gia có khối lượng DLCN chuyển qua biên giới lớn giới nên nhà hoạch định sách cần xác lập quy định pháp lý cụ thể vấn đề theo hướng bảo vệ DLCN, đồng thời thúc đẩy dòng chảy liệu xuyên biên giới tự thông suốt để phục vụ cho phát triển kinh tế số 2.2 Trên giới Francesca Casalini Javier López González (2019-01-23), “Trade and CrossBorder Data Flows”, OECD Trade Policy Papers, No 220, OECD Publishing, Paris Việc chuyển giao liệu xuyên biên giới quốc gia làm phát sinh mối quan tâm, lo ngại cho bảo đảm quyền riêng tư đồng thời trì lợi ích từ luồng liệu tự Bài báo phân tích phương pháp tiếp cận quốc gia quy định luồng liệu xuyên biên giới yêu cầu lưu trữ cục có tác động đến việc hình thành sách, quy định quốc gia vấn đề tự liệu Trong bối cảnh đó, Tác giả nêu bật lên thách thức cho việc tìm cân việc hưởng lợi ích từ kinh tế dựa luồng liệu tự đáp ứng yêu cầu bảo vệ quyền riêng tư Manh Hung Tran, “Cross-border transfer of personal data: How Vietnam is positioning itself in the global regulatory tendency”(28/01/ 2022) Các quy định lĩnh vực chuyển liệu cá nhân xuyên biên giới thu hút ý đáng kể từ nhà lập pháp doanh nghiệp, Việt Nam ngoại lệ quy định Tác giả phân tích quy định chuyển liệu qua biên giới Dự thảo Nghị định quy định bảo vệ liệu cá nhân (PDPD) so sánh với Quy định chung bảo vệ liệu Liên minh châu Âu (GDPR) Yuxiao Duan, “Balancing the Free Flow of Information and Personal Data Protection” Bài báo cho giá trị luồng thông tin tự nên ưu tiên giá trị việc bảo vệ liệu cá nhân đưa nhận xét dựa quy định GDPR vấn đề cân hai giá trị Bên cạnh đó, tác giả đưa số đề xuất thể vấn đề quan trọng mà luật bảo vệ thông tin cá nhân tương lai Trung Quốc phải đối mặt 57 khu vực cụ thể quốc gia vùng lãnh thổ chuyển đến ban hành quy định bảo vệ liệu cá nhân mức độ cao với quy định Nghị định này; (iv) Có văn đồng ý văn Ủy ban bảo vệ liệu cá nhân98 So với GDPR, quy định chuyển liệu xuyên biên giới dự thảo nghị định quy định bảo vệ liệu cá nhân yêu cầu nhiều điều kiện Trong đó, điều kiện liệu gốc lưu trữ Việt Nam tạo khắt khe gây ảnh hưởng giới hạn phạm vi lưu trữ liệu gốc Việt Nam, điều làm hạn chế phần tự liệu so với quy định GDPR Trong trường hợp dự thảo quốc hội thông qua, dựa vào quy định này, Việt Nam có xu hướng trọng vấn đề bảo vệ liệu cá nhân so với tự liệu Tại dự thảo nghị định trên, quy định ngoại lệ chuyển liệu qua biên giới không đáp ứng bốn điều kiện khoản đề có đồng ý điều kiện kèm99 Nhìn vào đây, ta nói GDPR xem nguồn cảm hứng cho việc xây dựng Dự thảo Nghị định quy định bảo vệ liệu cá nhân (PDPD)100 Mặc dù pháp Luật Liên minh châu Âu quy định việc chuyển liệu sang biên giới GDPR từ năm 2016 đến nay, Việt Nam, quy định đề cập Dự thảo Nghị định quy định bảo vệ liệu cá nhân Điều thể Việt Nam bước quan tâm phát triển quy định để điều chỉnh chuyển liệu xuyên biên giới - Đối với vấn đề bảo vệ liệu cá nhân Khoản Điều 21 Dự thảo Nghị định quy định bảo vệ liệu cá nhân Điều 21 Dự thảo Nghị định quy định bảo vệ liệu cá nhân: “3 Dữ liệu cá nhân chuyển khỏi bên giới lãnh thổ Việt Nam không đáp ứng điều kiện quy định khoản Điều trường hợp: a) Có đồng ý chủ thể liệu; b) Có văn đồng ý Ủy ban bảo vệ liệu cá nhân; c) Cam kết bảo vệ liệu cá nhân Bên xử lý liệu; d) Cam kết áp dụng biện pháp bảo vệ liệu cá nhân Bên xử lý liệu cá nhân.” 100 Manh Hung Tran, Cross-border transfer of personal data: How Vietnam is positioning itself in the global regulatory tendency”, xem tại: https://www.connectontech.com/cross-border-transfer-of-personal-data-howvietnam-is-positioning-itself-in-the-global-regulatory-tendency/ (truy cập ngày 30/5/2022) 98 99 58 Về bản, quy định pháp luật Việt Nam bảo vệ liệu cá nhân tiếp cận phát triển từ quyền riêng tư – với tư cách quyền người101 Quyền riêng tư Việt Nam quyền hiến định, ghi nhận Điều 21 Hiến pháp (2013)102, quyền thể thông qua quyền đời sống riêng tư, bí mật cá nhân, bí mật gia đình, danh dự, uy tín thân; quyền giữ bí mật thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng Bên cạnh đó, BLDS 2015 có quy định quyền riêng tư, nhiên, mang tính định hướng cho văn quy phạm pháp luật chun ngành, khơng đưa giả định xa tình xử lý liệu môi trường thương mại điện tử kinh tế số Việt Nam chưa có văn thống thức bảo vệ liệu cá nhân, thay vào đó, quy định nằm rải rác, tản mát nhiều văn thuộc lĩnh vực khác Cụ thể như: Bảo vệ TTCN quy định Luật Công nghệ thông tin 2006 liên quan đến thu thập, xử lý, sử dụng chuyển nhượng môi trường mạng mà không quy định biện pháp bảo vệ TTCN nói chung Bên cạnh đó, Luật Bảo vệ người tiêu dùng 2010 có quy định cụ thể bảo vệ thông tin người tiêu dùng trách nhiệm chủ thể liên quan Một quy định khác bảo hộ liệu cá nhân Điều 38 Bộ luật Dân 2015 quyền đời sống riêng tư, bí mật cá nhân, bí mật gia đình Cịn Luật An tồn thơng tin mạng 2015 quy định nguyên tắc bảo vệ TTCN mạng (Điều 16), việc thu thập sử dụng TTCN (Điều 17), việc cập nhật, sửa đổi hủy bỏ TTCN (Điều 18), yêu cầu bảo đảm an toàn TTCN mạng (Điều 19) trách nhiệm quan quản lý nhà nước bảo vệ TTCN mạng (Điều 20) Ngoài ra, Nghị định số 52/2013/ND-CP thương mại điện tử Nghị định số 72/2013/ND-CP quản lý, cung cấp sử dụng dịch vụ Internet ThS Bạch Thị Nhã Nam, “Hoàn thiện pháp luật bảo vệ liệu cá nhân”, Tạp chí Nghiên cứu Lập pháp ,số 05 (453), tháng 03/2022 102 Điều 21 Hiến pháp 2013: “1 Mọi người có quyền bất khả xâm phạm đời sống riêng tư, bí mật cá nhân bí mật gia đình; có quyền bảo vệ danh dự, uy tín Mọi người có quyền bí mật thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng tư khác.” 101 59 thơng tin mạng có quy định vấn đề bảo vệ thông tin cá nhân Việc có quy định bảo vệ thơng tin cá nhân nằm rải rải dẫn đến tình trạng vừa chồng chéo, vừa thiếu thống khó khăn cho việc áp dụng pháp luật103 Một điểm đáng lưu ý, dự thảo nghị định quy định bảo vệ liệu cá nhân, quy định nguyên tắc bảo vệ liệu cá nhân đưa như: (i) Nguyên tắc hợp pháp; (ii) Nguyên tắc mục đích; (ii) Nguyên tắc tối giản; (iv) Nguyên tắc sử dụng hạn chế; (v) Nguyên tắc chất lượng liệu; (vi) Nguyên tắc an ninh; (vii) Nguyên tắc cá nhân; (viii) Nguyên tắc bảo mật104 Nhìn chung, nguyên tắc tương đồng với nguyên tắc xử lý liệu GDPR105, sở định hướng giúp việc bảo vệ liệu cá nhân Việt Nam trở nên thuận dễ dàng hơn, chặt chẽ tương lai Như vậy, ta thấy pháp luật Việt Nam có bước đầu việc quan tâm đến việc cân tự liệu bảo vệ dư bảo vệ liệu cá nhân Tuy nhiên, thời điểm cịn hạn chế chưa có đạo luật thống bảo vệ liệu cá nhân có đề quy định cụ thể cho hoạt động xử lý liệu, quyền chủ thể liệu, nghĩa vụ, trách nhiệm chủ thể xử lý, kiểm soát liệu đồng thời đưa chế định hành vi xâm phạm quyền riêng tư thông tin cá nhân Thay vào đó, phần lớn quy định bảo vệ liệu cá nhân xây dựng tích hợp hệ thống quy tắc xử lĩnh vực chuyên ngành cụ thể Trong dự thảo nghị định, số lượng quy định chuyển liệu xun biên giới cịn q (chỉ Điều 21) hạn chế tự do… bước đầu sơ khai TS Nguyễn Văn Cương - Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp, “Thực trạng pháp luật bảo vệ thông tin cá nhân Việt Nam hướng hoàn thiện”, http://www.lapphap.vn/Pages/TinTuc/210631/Thuc-trang-phap-luat-ve-bao-ve-thong-tin-ca-nhan-o-Viet-Namhien-nay-va-huong-hoan-thien.html 104 Điều “Nguyên tắc bảo vệ liệu cá nhân”, Dự thảo nghị định quy định bảo vệ liệu cá nhân 105 Điều GDPR 103 60 3.1.2 Thực trạng áp dụng - Đối với tự liệu: Hiện nay, quốc gia vừa cố gắng thúc đẩy tự lưu chuyển liệu xuyên biên giới nhằm mục đích thương mại vừa mong muốn đảm bảo quyền riêng tư cá nhân, an ninh quốc gia Nhận thấy tầm quan trọng vấn đề này, hiệp định thương mại tự hệ mà Việt Nam thành viên đưa cam kết tự liệu Cụ thể như: Trong quy định Hiệp định Đối tác Toàn diện Tiến Xuyên Thái Bình Dương (CPTTP) yêu cầu quốc gia thành viên cho phép việc lưu chuyển thông tin xuyên biên giới bao gồm thông tin cá nhân106, nhiên quốc gia thành viên tạo rào cản kiểm soát luồng liệu di chuyển mục tiêu cơng cộng đáng với điều kiện (i) không áp dụng để tạo phân biệt đối xử tùy tiện vô lý, cản trở thương mại cách trá hình (ii) khơng áp đặt hạn chế mức cần thiết hoạt động lưu chuyển thơng tin để thực mục tiêu sách cơng cộng đáng107 Tuy nhiên pháp luật Việt Nam hành chênh lệch với cam kết tự liệu yêu cầu lưu trữ liệu108 Việt Nam yêu cầu đặt máy chủ Việt Nam số nhà cung ứng dịch vụ mạng xã hội, trang thông tin điện tử theo Nghị định số 72/2013/NĐ-CP Nhìn vào quy định này, ta thấy Việt Nam cịn hạn chế việc quy định tự liệu theo xu hướng thiên bảo vệ liệu cá nhân - Đối với bảo vệ liệu cá nhân: Thứ nhất, văn quy phạm pháp luật chưa thống thuật ngữ “thông tin cá nhân” nội hàm hẹp nội hàm “dữ liệu cá nhân” GDPR Ví dụ “thơng tin cá nhân” sử dụng Luật An ninh mạng, “thơng tin bí Điều 14.11.2 CPTPP “Mỗi Bên cho phép việc lưu chuyển thông tin xuyên biên giới phương tiện điện tử, bao gồm thông tin cá nhân, việc lưu chuyển phục vụ cho hoạt động kinh doanh pháp nhân bảo hộ” 107 Điều 14.11.1 Điều 14.11.3 CPTPP 108 Khoản Điều 24 Nghị định 72/2013/NĐ-CP 106 61 mật đời tư” sử dụng BLDS, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 lại sử dụng “thông tin người tiêu dùng, Bên cạnh đó, định nghĩa TTCN văn chưa đồng Khoản 15 Điều Luật An tồn thơng tin mạng năm 2015 quy định thông tin cá nhân thơng tin gắn với việc xác định danh tính người cụ thể Khoản 13 Điều Nghị định số 52/2013/NĐ-CP Chính phủ thương mại điện tử quy định thông tin cá nhân thông tin góp phần định danh cá nhân cụ thể, bao gồm tên, tuổi, địa nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin giao dịch toán cá nhân thơng tin khác mà cá nhân mong muốn giữ bí mật Thông tin cá nhân Nghị định không bao gồm thông tin liên hệ công việc thông tin mà cá nhân tự công bố phương tiện truyền thông Điều dẫn đến cách hiểu khơng thống nhất, chí có chồng chéo có mâu thuẫn với Thứ hai, pháp luật hành thiếu quy định phân loại liệu chưa quy định bảo vệ liệu cá nhân nhạy cảm Chẳng hạn pháp luật Liên minh châu Âu thực phân loại liệu cá nhân thông thường liệu cá nhân nhạy cảm Theo đó, liệu cá nhân nhạy cảm liệu nguồn gốc chủng tộc dân tộc, quan điểm trị, tín ngưỡng, tơn giáo, liệu di truyền sinh trắc học, sức khỏe tâm thần sức khỏe tình dục, khuynh hướng tình dục, thành viên cơng đồn109 Việc phân loại giúp cho việc bảo vệ liệu trở nên tốt hơn, liệu cá nhân nhạy cảm tính chất nhạy cảm quy định việc xử lý liệu phải yêu cầu cao để bảo mật tốt Thứ ba, Việt Nam chưa có chế giải xung đột quyền riêng tư cá nhân người dùng quyền sở hữu của doanh nghiệp hoạt động chuyển đổi số Cơ chế bảo vệ liệu cá nhân theo hướng tiếp cận tạo rào cản chuyển 109 Điều GDPR 62 đổi số doanh nghiệp cơng nghệ, người dùng trao q nhiều quyền can thiệp vào sở liệu giá tiếp tạo khó khăn cho mơ hình kinh doanh doanh nghiệp số110 Trong bối cảnh đó, cần phân định rõ quyền tài sản chế sở hữu doanh nghiệp công nghệ liệu không xâm phạm đến quyền riêng tư chủ thể liệu Bên cạnh hạn chế thực trạng Việt Nam, điểm bật đáng ý, Bộ Công an công bố dự thảo Nghị định quy định bảo vệ liệu cá nhân111 để lấy ý kiến đóng góp quan, tổ chức, cá nhân Dự thảo Nghị định gồm 06 chương 30 điều, quy định liệu cá nhân, xử lý liệu cá nhân, biện pháp bảo vệ liệu cá nhân, Ủy ban bảo vệ liệu cá nhân, xử lý vi phạm liệu cá nhân, trách nhiệm bảo vệ liệu cá nhân quan, tổ chức, cá nhân có liên quan Đối với việc xử lý liệu cá nhân, Chương II dự thảo quy định cụ thể quyền chủ thể liệu liên quan đến tiết lộ; hạn chế tiếp cận liệu cá nhân; xử lý liệu cá nhân sau chủ thể liệu chết; xử lý liệu cá nhân trường hợp khơng có đồng ý chủ thể liệu; thông báo cho chủ thể liệu việc xử lý liệu cá nhân; xử lý liệu cá nhân phục vụ công tác nghiên cứu khoa học thống kê; xử lý liệu cá nhân tự động, liệu cá nhân trẻ em… 3.2 Kiến nghị cho việc hoàn thiện pháp luật bảo vệ quyền với liệu cá nhân việt nam Từ thực trạng pháp luật nước, đối chiếu với quy định pháp luật châu Âu, gợi mở số giải pháp nhằm hoàn thiện pháp luật nguyên tắc cân tự liệu bảo vệ liệu cá nhân nước ta sau: 3.2.1 Kiến nghị hoàn thiện quy định pháp luật - Đối với quy định bảo vệ liệu cá nhân Nick Barrowman (2018) Why Data Is Never Raw The New Atlantis, xem tại: http://www.thenewatlantis.com/publications/why-data-isnever-raw, truy cập ngày 30/5/2022 111 Ngày 09/02/2021, Bộ Cơng an hồn thành dự thảo Nghị định quy định bảo vệ liệu cá nhân để lấy ý kiến đóng góp quan, tổ chức, cá nhân, http://bocongan.gov.vn/vanban/Pages/van-banmoi.aspx?ItemID=519 110 63 Thứ nhất, đẩy nhanh tiến độ tổng hợp ý kiến thông qua Dự thảo Nghị định bảo vệ liệu cá nhân 2021, trước xây dựng Luật Bảo vệ liệu cá nhân Đây bước đệm để bước đưa pháp luật vào sống, xem xét tính hợp lý quy định thực tiễn Chẳng hạn như, trước bối cảnh Cách mạng công nghiệp 4.0, châu Âu có văn pháp luật chung EU nhiều nước khu vực ban hành văn pháp luật riêng bảo vệ quyền riêng tư dựa quy tắc GDPR Trong đó, quy định bảo vệ quyền liệu cá nhân Việt Nam nằm rải rác nhiều văn pháp luật khác nhau, dẫn đến tình trạng vừa chồng chéo, vừa thiếu thống khó khăn cho việc áp dụng pháp luật Vì thế, Nhà nước nên ban hành văn pháp luật riêng để bảo vệ liệu cá nhân, quy định đầy đủ khái niệm, nguyên tắc, thể chế thiết chế bảo vệ liệu riêng tư người Luật bảo vệ liệu cá nhân cần quy định rõ giới hạn quyền, điều kiện hạn chế đặt với việc khai thác, sử dụng, phổ biến liệu cá nhân, quy định quan chuyên trách theo dõi, giám sát, giải khiếu nại, tố cáo quyền thực tế Thứ hai, thống sử dụng thuật ngữ “dữ liệu cá nhân, quy định nội hàm khơng q hẹp để tránh ảnh hưởng đến việc bảo vệ liệu cá nhân bị hạn chế tương lai Đồng thời, cần bổ sung thêm thông tin định danh cá nhân môi trường trường ky thuật số tên người dùng mạng xã hội, địa IP (internet protocol), nhận dạng cookie định danh khác thẻ nhận dạng tần số vô tuyến (RFID), tài khoản quảng cáo, thẻ pixel, dấu vân tay thiết bị, ảnh, video ghi âm… Đồng thời, Việt Nam cần có hướng dẫn cụ thể văn luật để làm rõ ý nghĩa112 Thứ ba, sửa đổi, cụ thể hóa quy định bảo mật thông tin/dữ liệu luật chuyên ngành Luật Cơng nghệ thơng tin, Luật An tồn thơng tin mạng, Luật THS BẠCH THỊ NHÃ NAM, “Hoàn thiện pháp luật bảo vệ liệu cá nhân”Tạp chí Nghiên cứu Lập pháp, số 05 (453), tháng 03/2022 112 64 An ninh mạng…Như đề cập, quy định vấn đề pháp luật châu Âu cụ thể chặt chẽ, văn pháp luật Việt Nam dừng lại mức quy định nguyên tắc chung nên hiệu áp dụng thực tế thấp Vì vậy, việc sửa đổi, bổ sung quy định vấn đề cần thiết Thứ tư, bảo đảm nghĩa vụ tôn trọng, bảo vệ thúc đẩy quyền riêng tư Như phân tích phần trên, quyền riêng tư quyền người bản, có ý nghĩa quan trọng,được cơng nhận bảo vệ luật nhân quyền quốc tế pháp luật hầu hết quốc gia Sự phát triển công nghệ cải thiện đáng kể đời sống người, song nguy lớn với quyền riêng tư, cơng nghệ trở thành cơng cụ để nhiều chủ thể, có nhà nước, giám sát can thiệp đời sống riêng tư người Ở Việt Nam, quyền riêng tư bảo vệ Hiến pháp nhiều luật chuyên ngành, song thực tế bảo vệ Nhà nước với quyền thiếu hiệu quả, nỗ lực thực chưa tương xứng với tầm quan trọng Đặc biệt, Luật An ninh mạng cịn có lỗ hổng tiềm ẩn khả quan nhà nước tuỳ tiện can thiệp vào đời tư thông qua việc thu thập liệu riêng tư cá nhân Vì vậy, thời gian tới, Nhà nước cần tiếp tục xây dựng, hoàn thiện hệ thống pháp luật để thúc đẩy bảo vệ hiệu quyền riêng tư nói chung, quyền liệu cá nhân nói riêng theo tinh thần Hiến pháp năm 2013 điều ước quốc tế mà Việt Nam tham gia - Đối với vấn đề tự liệu Thứ nhất, Chính phủ Việt Nam nên hướng đến “mục tiêu kép”: Bảo vệ liệu cá nhân, đồng thời thúc đẩy dòng chảy liệu xuyên biên giới tự thông suốt để phục vụ cho phát triển kinh tế số113 Một hệ thống sách toàn diện để đạt mục tiêu kép nêu nên kết hợp ba cách tiếp cận: Pháp lý - gồm quy định chuyển liệu; khuyến khích tiêu chuẩn bảo vệ liệu Nguyễn Quang Đồng - Viện Nghiên cứu sách phát triển truyền thơng, “An tồn tự cho liệu xuyên biên giới”, [https://daibieunhandan.vn/Chinh-sach-va-cuoc-song/An-toan-va-tu-do-cho-du-lieu-xuyenbien-gioi-i272107/] (truy cập ngày 1/6/2022) 113 65 cá nhân thực tự nguyện khu vực doanh nghiệp; tham gia khuôn khổ quốc tế đa phương bảo vệ liệu cá nhân để nâng cao hiệu thực thi pháp luật mơi trường tồn cầu Với quốc gia phát triển Việt Nam, lựa chọn cách tiếp cận thiên quy định trách nhiệm giải trình phù hợp hơn114 Vì trách nhiệm giải trình, doạnh nghiệp có trách nhiệm cao việc quản lý DLCN Việc đưa quy định pháp lý linh hoạt kết hợp với tiếp cận trọng tiêu chuẩn an tồn giải pháp cơng nghệ kết hợp với hỗ trợ thực thi từ định chế quốc tế giúp doanh nghiệp Việt Nam bước nâng cao hiệu bảo vệ liệu cho người dùng, đồng thời giúp Việt Nam có chế tài hiệu doanh nghiệp nước cung cấp dịch vụ xuyên biên giới Thứ hai, Việt Nam quốc gia khu vực ASEAN nên tạo hành lang pháp lý liên quốc gia để gia tăng hiệu thực thi, cho phép chuyển liệu tự quốc gia thành viên có tương đồng quy định bảo vệ liệu cá nhân Chẳng hạn dựa khuôn khổ pháp lý GDPR FFD, quốc gia thành viên Liên minh châu Âu phép tự chuyển liệu sang biên giới quốc gia thành viên khác tạo nên thuận lợi cho phát triển thương mại liên minh 3.2.2 Kiến nghị giải pháp hỗ trợ việc thực Các giải pháp pháp lý thiếu tính hiệu khơng thực đồng thời với giải pháp mềm bổ trợ cho việc thi hành quy định pháp luật Ngoài ra, tác giả cho giải pháp hỗ trợ cần đến từ bên trình thu thập, xử lý lưu trữ liệu quan quản lý nhà nước doanh nghiệp, tổ chức, cá nhân - Đối với công tác lập quy quan quản lý: xây dựng chế cho phép khuyến khích doanh nghiệp, tổ chức tiến hành tự xây dựng quy chuẩn ky thuật, Nguyễn Quang Đồng - Viện Nghiên cứu sách phát triển truyền thơng, “An tồn tự cho liệu xuyên biên giới”, xem tại: https://daibieunhandan.vn/Chinh-sach-va-cuoc-song/An-toan-va-tu-do-cho-du-lieuxuyen-bien-gioi-i272107/ truy cập ngày 1/6/2022 114 66 an tồn, an ninh quy trình, công nghệ hệ thống sở liệu sử dụng cho công tác xử lý liệu, để tạo sở chủ động cho doanh nghiệp thực nghĩa vụ liệu mà họ xử lý Bên cạnh đó, cần thiết lập phận chuyên trách để tiếp nhận tin báo, khiếu nại trường hợp vi phạm nghĩa vụ xử lý liệu cá nhân, trường hợp rò rỉ liệu hệ thống Điều làm ngăn chặn, giảm thiểu thiệt hại xảy - Về phía doanh nghiệp, tổ chức, cá nhân khác có tiến hành xử lý liệu cá nhân, cần chủ động tuân thủ nguyên tắc từ bắt đầu thiết lập hệ thống mơ hình kinh doanh để nguyên tắc bảo vệ quyền riêng tư tích hợp cách mặc định vào thiết kế mơ hình kinh doanh cơng nghệ từ đầu, ngồi ra, cần thiết lập chế dự phòng rủi ro biện pháp an toàn, bảo mật, cho có cố an ninh mạng xảy ra, liệu cá nhân đảm bảo cập nhật đầy đủ an toàn hệ thống lưu Kết luận chương 3: Trong chương 3, tác giả nêu lên thực trạng Việt Nam chưa có văn thống quy định bảo vệ liệu cá nhân, quy định bảo vệ liệu cá nhân nằm rải rác văn khác Tuy nhiên, Bộ Công an công bố dự thảo luật Nghị định quy định bảo vệ liệu cá nhân đợi lấy ý kiến Trong nghị định này, quy định chủ yếu bảo vệ liệu cá nhân, nhiên có điều khoản cho phép chuyển liệu sang biên giới Có thể thấy, cịn hạn chế Việt Nam có bước đầu việc cân tự liệu bảo vệ liệu cá nhân Từ thực trạng, tác giả kiến nghị giải pháp hoàn thiện quy định pháp luật bảo vệ liệu cá nhân Việt Nam giải pháp hỗ trợ việc thực Còn vấn đề tự di chuyển liệu tác giả đưa kiến nghị dạng sách 67 KẾT LUẬN: Quá trình định hình cách mạng cơng nghiệp lần thứ tư tạo giá trị kỳ vọng mang đến thịnh vượng thay đổi cán cân bình đẳng xã hội Cơng đổi đánh dấu tốc độ phát triển nhanh chóng cơng nghệ thơng tin, viễn thơng đại gắn liền với quy mô ứng dụng rộng chúng đời sống xã hội Để công nghệ vận hành kỳ vọng, liệu đóng vai trò quan trọng115 Tuy nhiên, giá trị tiềm mình, liệu lại đối tượng tội phạm an ninh mạng liệu cá nhân đối tượng bị xâm phạm nghiêm trọng Từ đặt yêu cầu tìm cân tự liệu bảo đảm quyền riêng tư chủ thể liệu Pháp luật Liên minh Châu Âu hệ thống pháp luật bật vấn đề bảo vệ quyền riêng tư, nhiên hệ thống cho phép liệu tự di chuyển phạm vi quốc gia thành viên số quốc gia thứ ba thỏa mãn điều kiện quy định GDPR, điều góp phần thúc đẩy kinh tế Liên minh châu Âu phát triển Trong viết tác giả đến phân tích khái niệm liệu, liệu cá nhân, tự liệu quyền bảo vệ liệu cá nhân Từ vấn đề làm sở phân tích mối quan hệ tự liệu bảo vệ liệu cá nhân, nguyên tắc cân tự liệu bảo vệ liệu Liên minh Châu Âu Cuối cùng, dựa kết phân tích, tác giả trình bày thực trạng Việt Nam hạn chế việc bảo vệ liệu cá nhân cân bằngtự liệu Tuy nhiên, Việt Nam có quy định dự thảo nghị định thể quan tâm quốc gia vấn đê cân tự liệu bảo vệ liệu cá nhân Từ đó, đề tài đưa số kiến nghị cho Việt Nam việc thực nguyên tắc cân tự liệu bảo vệ liệu cá nhân European Commission (2017) “Communication From The Commission To The European Parliament”, The Council, The European Economic And Social Committee And The Committee, xem tại: https://eurlex.europa.eu/legalcontent/EN/TXT/?uri=COM%3A2017%3A9%3AFIN 115 DANH MỤC TÀI LIỆU THAM KHẢO: A VĂN BẢN PHÁP LUẬT Quy định chung bảo vệ liệu (GDPR) Liên minh Châu Âu có hiệu lực từ ngày 25 tháng năm 2018 , ngày 27/3/2016 Quy định 2018/1807 Nghị viện Hội đồng châu Âu (EU) khn khổ cho dịng liệu phi cá nhân tự Liên minh châu Âu, ngày 14/11/2018 Hiến pháp nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, ngày 28 tháng 11 năm 2013 Bộ luật Dân 2015 (Số 91/2015/QH13) ngày 24 tháng 11 năm 2015 Luật An ninh mạng (Luật số: 24/2018/QH14) ngày 12 tháng năm 2018 Nghị định số 52/2013/ND-CP thương mại điện tử, ngày 16 tháng 05 năm 2013 Nghị định số 72/2013/ND-CP quản lý, cung cấp sử dụng dịch vụ Internet thông tin mạng, ngày 15 tháng 07 năm 2013 Quyết định số 2289/QĐ-TTg ngày 31/12/2020 Thủ tướng Chính phủ Chiến lược quốc gia Cách mạng công nghiệp lần thứ tư đến năm 2030 Dự thảo nghị định quy định bảo vệ liệu cá nhân B TÀI LIỆU THAM KHẢO Lê Trần Quốc Công, “Quy định tự liệu hiệp định thương mại tự hệ - Tác động pháp luật Việt Nam”, Tạp chí Khoa học pháp lý Việt Nam, 2021, số 07 (146), tr.94-103 Lưu Minh Sang, Nguyễn Thùy Dung, “Nguyên tắc xử lý liệu cá nhân không gian mạng theo pháp luật Việt Nam góc nhìn so sánh với pháp luật Singapore, Liên minh châu Âu”, Nhà nước Pháp luật, Viện Hàn Lâm Khoa học xã hội Việt Nam, 2020, số 11 (391), tr16-22 Manh Hung Tran, “Cross-border transfer of personal data: How Vietnam is positioning itself in the global regulatory tendency”, 28 /01/ 2022, [https://www.connectontech.com/cross-border-transfer-of-personal-data-how-vietnamis-positioning-itself-in-the-global-regulatory-tendency/] PGS.TS Vũ Công Giao, THS Lê Trần Như Tuyên “Bảo vệ quyền liệu cá nhân pháp luật quốc tế, pháp luật số quốc gia giá trị tham khảo cho việt nam”, Tạp chí Nghiên cứu Lập pháp, số 09 (409), tháng 5/2020 Nguyễn Quang Đồng, Nguyễn Lan Phương - Viện Nghiên cứu Chính sách Phát triển Truyền thơng, “Dòng chảy liệu cá nhân xuyên biên giới: Thực trạng khuyến nghị sách”, Tạp chí khoa học công nghệ, 2021, số 10, tr16-18 PGS.TS Trần Thị Thu Phương, “Quy định chung Liên minh châu Âu bảo vệ liệu cá nhân số khuyến nghị đến Quốc hội, Chính phủ doanh nghiệp Việt Nam”, Nghiên cứu Lập pháp, Viện nghiên cứu lập pháp, 2021, số 23 (447), tr.41-49 C WEBSITE Casalini, F and J López González, “Trade and Cross-Border Data Flows”, OECD Trade Policy Papers, No 220, OECD Publishing, Paris Francesca Casalini, Javier López González, “Trade and Cross-Border Data Flows”, (2019-01-23), https://www.oecdilibrary.org/docserver/b2023a47en.pdf?expires=1656386898&id=id &accname=guest&checksum=25F86452FB3FFE35E4F860E270E1437B, (truy cập ngày: 20/4/2022) ThS Huỳnh Thiên Tứ, TS Dương Kim Thế Nguyên, ThS Lê Thùy Khanh, ThS Mai Nguyễn Dũng – Khoa Luật, Trường Kinh tế, Luật Quản lý nhà nước UEH, “Cải cách pháp luật đáp ứng nhu cầu bảo vệ liệu cá nhân chuyển đổi số”, https://digital.lib.ueh.edu.vn/handle/UEH/62507 (truy cập ngày 30/5/2022) Lê Thị Thùy Trang, “Các nguyên tắc bảo vệ thông tin cá nhân Hướng dẫn quyền riêng tư Tổ chức Hợp tác Phát triển kinh tế OECD”, https://aita.gov.vn/cac-nguyen-tac-co-ban-ve-bao-ve-thong-tin-ca-nhan-trong-huong- dan-ve-quyen-rieng-tu-cua-to-chuc-hop-tac-va-phat-trien-kinh-te-oecd (truy cập ngày 2/5/2022) Nhật Xuân, “Việt Nam tăng trưởng cao luân chuyển liệu xuyên biên giới”, https://ictvietnam.vn/viet-nam-tang-truong-cao-nhat-ve-luan-chuyen-du-lieu- xuyen-bien-gioi20210910102030017.htm (truy cập ngày 4/3/2022) TS Nguyễn Văn Cương - Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp, “Thực trạng pháp luật bảo vệ thông tin cá nhân Việt Nam hướng hoàn thiện”, http://www.lapphap.vn/Pages/TinTuc/210631/Thuc-trang-phapluat-ve-bao-ve-thong-tin-ca-nhan-o-Viet-Nam-hien-nay-va-huong-hoan-thien.html (truy cập ngày 20/5/2022) Francesca Casalini Javier López González, “Trade and Cross-Border Data Flows”, (2019-01-23), https://www.oecd-ilibrary.org/docserver/b2023a47- en.pdf?expires=1656264881&id=id&accname=guest&checksum=19689C42F920DEA 05E3926E78D0B2CD6 (truy cập ngày 5/4/2022) Maciler Charity Mbula, “A review on europe’s general data protection regulation”, https://www.researchgate.net/publication/350063120_A_REVIEW_ON_EUROPE%27 S_GENERAL_DATA_PROTECTION_REGULATION_AN_EVALUATION_OF_IT S_EFFECTIVENESS_AND_EFFICANCY_IN_ADDRESSING_ETHICAL_AND_LE GAL_CONCERNS_IN_THE_UNFOLDING_GLOBAL_INFORMATION_SOCIETY (truy cập ngày 21/4/2022) W.Gregory Voss, “Cross-Border Data Flows, the GDPR, and Data Governance”, https://www.researchgate.net/publication/342243358_CrossBorder_Data_Flows_the_G DPR_and_Data_Governance_29_Wash_Int%27l_LJ_485_2020 25/4/2022) (truy cập ngày Yuxiao Duan, “Balancing the Free Flow of Information and Personal Data Protection”, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3484713 (truy cập ngày 05/5/2022) 10 Liên minh Dữ liệu Toàn cầu (Global Data Alliance), “Chuyển giao liệu xuyên biên giới & lưu trữ liệu nước”, https://globaldataalliance.org/wpcontent/uploads/2021/07/vtgdacrossborderdata.pdf, (truy cập ngày 25/3/2022) 11 “Implementation of the Regulation (EU) 2018/1807on a Framewwork Flow of Non-Personal Data in the European Union”, https://www.gov.ie/en/publication/fbe80implementation-of-the-regulation-eu-20181807-on-a-framework-for-the-free-flow-ofnon-personal-data-in-the-european-union/ (truy cập ngày 30/5/2022) 12 “The regulation for the free flow of non-personal data in the European Union”, https://www.gov.pl/web/digitalization/the-regulation-for-the-free-flow-of-nonpersonal-data-in-the-european-union (truy cập ngày 2/6/2022) 13 “Transfers of Personal Data to Third Countries or International Organisation”, https://www.dataprotection.ie/en/organisations/international-transfers/transferspersonal-data-third-countries-or-international-organisations (truy cập ngày 22/5/2022)