Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 80 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
80
Dung lượng
0,99 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LUẬT TP.HCM KHOA LUẬT QUỐC TẾ -*** TRẦN THỊ THU HẰNG MSSV : 1853801015059 VẤN ĐỀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO PHÁP LUẬT LIÊN MINH CHÂU ÂU VÀ HOA KỲ - ĐỀ XUẤT CHO VIỆT NAM KHÓA LUẬN TỐT NGHIỆP Niên khóa: 2018 - 2022 Người hướng dẫn : ThS Nguyễn Thị Kim Duyên TP Hồ Chí Minh – Năm 2022 TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA LUẬT QUỐC TẾ -*** - KHÓA LUẬN TỐT NGHIỆP CỬ NHÂN LUẬT VẤN ĐỀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO PHÁP LUẬT LIÊN MINH CHÂU ÂU VÀ HOA KỲ - ĐỀ XUẤT CHO VIỆT NAM SINH VIÊN THỰC HIỆN: TRẦN THỊ THU HẰNG KHÓA: 43 – MSSV: 1853801015059 GIẢNG VIÊN HƯỚNG DẪN: ThS NGUYỄN THỊ KIM DUYÊN TP HỒ CHÍ MINH – NĂM 2022 MỤC LỤC DANH MỤC TỪ VIẾT TẮT LỜI CAM ĐOAN PHẦN MỞ ĐẦU CHƯƠNG LÝ LUẬN CHUNG VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN .12 1.1 Khái quát bảo vệ liệu cá nhân 12 1.1.1 Khái niệm bảo vệ liệu cá nhân 12 1.1.2 Đặc điểm bảo vệ liệu cá nhân 14 1.1.3 Ý nghĩa bảo vệ liệu cá nhân 16 1.2 Lịch sử hình thành phát triển pháp luật bảo vệ liệu cá nhân .17 1.2.1 Trước năm 1970 .17 1.2.2 Sau năm 1970 19 1.3 Mối quan hệ quyền riêng tư bảo vệ liệu cá nhân .22 KẾT LUẬN CHƯƠNG 25 CHƯƠNG BẢO VỆ DỮ LIỆU CÁ NHÂN THEO PHÁP LUẬT CỦA LIÊN MINH CHÂU ÂU VÀ HOA KỲ 26 2.1 Bảo vệ liệu cá nhân theo quy định pháp luật Liên minh Châu Âu 26 2.1.1 Phạm vi điều chỉnh đối tượng áp dụng .26 2.1.2 Những nguyên tắc 29 2.1.3 Quyền chủ thể liệu 31 2.1.4 Quy định chủ thể tham gia xử lý liệu cá nhân 35 2.1.5 Xử lý hành vi vi phạm quy định bảo vệ liệu cá nhân .37 2.2 Bảo vệ liệu cá nhân theo quy định pháp luật Hoa Kỳ .39 2.2.1 Luật liên bang 40 2.2.2 Luật bang 48 KẾT LUẬN CHƯƠNG 51 CHƯƠNG KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN 52 3.1 Thực trạng bất cập pháp luật Việt Nam bảo vệ liệu cá nhân.52 3.1.1 Thực trạng pháp luật Việt Nam bảo vệ liệu cá nhân .52 3.1.2 Bất cập pháp luật Việt Nam bảo vệ liệu cá nhân 54 3.2 Một số đề xuất hoàn thiện pháp luật Việt Nam bảo vệ liệu cá nhân 62 3.2.1 Về giải thích thuật ngữ 62 3.2.2 Các nguyên tắc 63 3.2.3 Quyền chủ thể liệu .65 3.2.4 Đề xuất khác 67 KẾT LUẬN CHƯƠNG 69 KẾT LUẬN CHUNG 70 DANH MỤC TÀI LIỆU THAM KHẢO .72 DANH MỤC TỪ VIẾT TẮT Từ viết tắt Nội dung viết tắt CTDL Chủ thể liệu DLCN Dữ liệu cá nhân QRT Quyền riêng tư EU Liên minh Châu Âu GDPR Bộ quy tắc chung bảo vệ liệu ban hành Liên minh Châu Âu (“General Data Protection Regulations”) FTC Act Đạo luật Hội đồng Thương mại Liên Bang (“Federal Trade Commission Act”) Liên bang Hoa Kỳ FTC Hội đồng Thương mại Liên Bang Dự thảo Nghị định Dự thảo Nghị định quy định bảo vệ liệu cá nhân LỜI CAM ĐOAN Tơi cam đoan: Khóa luận tốt nghiệp kết nghiên cứu riêng tôi, thực hướng dẫn khoa học Thạc sĩ Nguyễn Thị Kim Duyên, đảm bảo tính trung thực tuân thủ quy định trích dẫn, thích tài liệu tham khảo Tơi xin hoàn toàn chịu trách nhiệm lời cam đoan Thành phố Hồ Chí Minh, 6/2022 Trần Thị Thu Hằng PHẦN MỞ ĐẦU Tính cấp thiết đề tài Cách mạng công nghiệp 4.0 bước ngoặt đánh dấu giai đoạn hoạt động kỹ thuật số phát triển bùng nổ, kéo theo thay đổi ngoạn mục tất phương thức tổ chức hoạt động người, bao gồm hoạt động thông tin Theo đó, thời đại kĩ thuật số này, nhu cầu sử dụng thông tin người ngày đẩy mạnh, kéo theo phát triển liên tục trình tân tiến phương thức tiếp cận, sử dụng thông tin Một mặt, xu hướng thỏa mãn nhu cầu thiết yếu người nhu cầu sử dụng thơng tin địi hỏi khách quan người nhằm trì hoạt động sống người1 mặt khác lại gây hệ tiêu cực có tác động lớn đến cá nhân, quan, tổ chức có liên quan đến thơng tin Hiện tượng tiết lộ, mua bán liệu cá nhân mà khơng có đồng ý chủ thể liệu diễn thường xuyên phổ biến Ví dụ, vào tháng 5/2021 vừa qua, 1.300 GB liệu cá nhân Việt Nam bị rao bán, 10.000 liệu người dùng rao bán diễn đàn hacker2 Bên cạnh đó, tồn khơng vụ đánh cắp, rao bán liệu cá nhân quy mơ tồn cầu nói chung quy mơ quốc gia Việt Nam nói riêng thơng qua trang mạng xã hội Facebook, Instagram, WhatsApp…3 Những tượng để lại mối nguy hiểm tiềm tàng mặt tài pháp lý cho cá nhân có liệu bị để lộ, sử dụng rao bán Về mặt tài chính, chủ thể bị sử dụng liệu cá nhân trái phép trái mục đích phải đối mặt với hành vi vay tiền, cưỡng đoạt tiền … dẫn đến thất thoát tài sản Về mặt pháp lý, chủ thể đứng trước nguy bị giả mạo danh tính, giấy tờ để Bùi Thanh Thủy (2018), Thời đại kỹ thuật số yếu tố ảnh hưởng tới nhu cầu tin người dùng tin, Tạp chí Thư viện Việt Nam, số 03 Xem tại: https://nlv.gov.vn/nghiep-vu-thu-vien/thoi-dai-ky-thuat-so-vanhung-yeu-to-anh-huong-toi-nhu-cau-tin-cua-nguoi-dung-tin.html, (truy cập ngày 29/3/2022) Hải Đăng (2021), Làm phát liệu cá nhân bị rao bản?, Báo điện tử Vietnamnet Link truy cập tại: https://vietnamnet.vn/vn/cong-nghe/bao-mat/lam-gi-khi-phat-hien-du-lieu-ca-nhan-bi-rao-ban738302.html, (truy cập ngày 29/3/2022) Song Minh (2021), Thông tin cá nhân 1,5 tỉ người dùng Facebook bị rao bán, Báo Lao động Online Link truy cập tại: https://laodong.vn/the-gioi/thong-tin-ca-nhan-15-ti-nguoi-dung-facebook-bi-rao-ban-960355.ldo, (truy cập ngày 29/3/2022) thực hành vi vi phạm pháp luật Ngoài ra, việc bị sử dụng trái phép liệu liên quan đến cá nhân tạo nên hành vi xâm phạm quyền nhân thân chủ thể bị lộ liệu liệu cá nhân hình thức thể tính “riêng tư” cá nhân Đứng trước rủi ro nghiêm trọng cá nhân, quan, tổ chức nói riêng trật tự cơng cộng, an ninh xã hội nói chung thế, pháp luật Việt Nam hành chưa có văn quy phạm pháp luật riêng biệt để bảo vệ liệu cá nhân, đảm bảo thực quyền bảo vệ liệu cá nhân cách toàn vẹn Các quy định liên quan đến bảo vệ liệu cá nhân xây dựng cách rải rác văn quy phạm pháp khác BLDS năm 2015, Luật Công nghệ thông tin năm 2006, Luật An ninh mạng năm 2018 Hiện nay, Việt Nam xây dựng Dự thảo Nghị định tiến đến q trình thơng qua hồ sơ xây dựng Nghị định bảo vệ liệu cá nhân, xin ý kiến Ủy ban Thường vụ Quốc hội Dự thảo Nghị định Xét thấy tầm quan trọng quyền bảo vệ liệu cá nhân thực tiễn phức tạp việc bảo vệ liệu cá nhân bối cảnh công nghệ phát triển không ngừng, tác giả cho việc tiếp tục tham khảo, học hỏi pháp luật quốc gia có kinh nghiệm lĩnh vực vô cần thiết để xây dựng văn quy phạm pháp luật toàn diện, đồng thời bảo đảm thực quyền, lợi ích hợp pháp cơng dân Việt Nam Ngồi ra, chưa tồn cơng trình nghiên cứu toàn diện tập trung bảo vệ liệu cá nhân mà tiếp cận bảo vệ liệu cá nhân tương quan với vấn đề pháp lý khác thương mại điện tử… Chính từ lý trên, tác giả chọn đề tài “Vấn đề bảo vệ liệu cá nhân theo pháp luật Liên minh Châu Âu Hoa Kỳ - Đề xuất cho Việt Nam” để thực đề tài khóa luận tốt nghiệp Tình hình nghiên cứu 2.1 Trong nước - Trần Thị Hồng Hạnh, “Hoàn thiện pháp luật bảo vệ thông tin cá nhân Việt Nam nay”, Luận án Tiến sĩ, 2018, Học viện Chính trị Quốc gia Hồ Chí Minh Luận án Tiến sĩ trình bày cách tổng quan vấn đề pháp luật bảo vệ thông tin, bao gồm: (i) sở lý luận hoàn thiện pháp luật bảo vệ thông tin cá nhân; (ii) trình hình thành, phát triển, thực trạng pháp luật bảo vệ thông tin cá nhân Việt Nam; (iii) đưa quan điểm giải pháp hồn thiện pháp luật bảo vệ thơng tin cá nhân Việt Nam Tuy nhiên, thời điểm Luận án Tiến sĩ hoàn thành trước xuất Dự thảo Nghị định bảo vệ liệu cá nhân, Luận án Tiến sĩ chưa thể đưa đánh giá, phân tích cách tiếp cận bảo vệ liệu cá nhân Việt Nam thể Dự thảo Nghị định - Vũ Công Giao, Lê Trần Như Tuyên (2020), Bảo vệ quyền liệu cá nhân pháp luật quốc tế, pháp luật số quốc gia giá trị tham khảo cho Việt Nam, Nghiên cứu Lập pháp, Số (409), tr 55 – 64 Bài viết giới thiệu khái quát khái niệm DLCN, quyền DLCN, theo khẳng định quyền liệu cá nhân có vai trị to lớn quyền khẳng định phẩm giá, tự chủ nhân trạng người Ngoài ra, viết nghiên cứu tổng quan pháp luật quốc tế, pháp luật Liên minh châu Âu (“EU”) Hoa Kỳ bảo vệ quyền liệu cá nhân, xác định xu hướng chung giới nỗ lực tạo nên khung pháp lý hiệu để bảo vệ quyền riêng tư liệu cá nhân Tuy nhiên, viết chưa sâu vào chi tiết cụ thể để định hình rõ ràng tầm quan trọng việc bảo vệ liệu cá nhân, phương thức bảo vệ liệu cá nhân cách hiệu công cụ pháp lý - Nguyễn Hồng Anh (2019), Tự thơng tin, quyền riêng tư, quyền bảo vệ liệu cá nhân mạng internet theo pháp luật Cộng hòa Pháp, Số đặc biệt, tr – 19 Bài viết đặt ba vấn đề pháp lý cụ thể sau: (i) tự tiếp cận internet phần tự thông tin, tự biểu đạt; (ii) quyền bảo vệ liệu cá nhân môi trường thông tin mạng; (iii) quyền riêng tư, quyền lãng quên mạng Tuy nhiên, viết dừng việc trình bày sơ pháp luật khu vực châu Âu, pháp luật Pháp bảo vệ liệu cá nhân tảng Internet mà chưa sâu vào cụ thể quy định pháp luật chưa làm rõ vấn đề khác liên quan tảng khác Trần Thị Thu Phương (2021), Quyền bảo vệ thông tin cá nhân theo cách tiếp - cận Hoa Kỳ Liên minh Châu Âu, Tạp chí Kiểm sát, số 08 Bài viết giới thiệu sơ văn quy phạm pháp luật điều chỉnh vấn đề bảo vệ liệu cá nhân Hoa Kỳ EU Theo đó, viết xác định pháp luật Hoa Kỳ EU có khác biệt cách tiếp cận quyền bảo vệ liệu cá nhân Cuối cùng, viết đưa số gợi ý cho Việt Nam cần phân định quyền bảo vệ liệu cá nhân tách biệt với quyền riêng tư, xác định liệu cá nhân tài sản cá nhân 2.2 Nước - Maria Tzanou, Data protection as a fundamental right next to privacy? “Reconstructing” a not so new right, International Data Privacy Law, 2013, Vol 3, No Bài viết phân tích tổng quan quyền bảo vệ liệu cá nhân, tập trung đánh giá vị trí pháp lý quyền bảo vệ liệu cá nhân với tư cách “quyền công dân”, dựa sở pháp luật EU Theo đó, viết trình bày hai lí thuyết quyền bảo vệ liệu cá nhân phổ biến sau: là, lý thuyết cho quyền bảo vệ liệu cá nhân quyền riêng tư hai khái niệm tách biệt, có vai trị riêng biệt bổ trợ lẫn trình xây dựng quốc gia văn minh; hai là, lý thuyết cho quyền bảo vệ liệu cá nhân quyền riêng tư quyền trung gian để bảo vệ quyền nhân thân danh dự - Yen Vu, Trung Tran, Bao Nguyen, Navigating Vietnam’s cybersecurity and DP Law, Privacy Laws & Business International Report, 2020 Bài viết cung cấp nhìn tổng quát hệ thống pháp luật an ninh mạng bảo vệ liệu cá nhân Việt Nam Trong đó, viết nêu lên thực trạng pháp luật Việt Nam bảo vệ liệu cá nhân thực tiễn chưa tồn văn luật để điều chỉnh vấn đề bảo vệ liệu cá nhân, mà có văn luật số quy định khác rải rác văn quy phạm pháp luật có liên quan Bài 64 (f) xử lý liệu cá nhân cần thiết lợi ích hợp pháp bên quản lý liệu bên thứ ba, trừ lợi ích bị giới hạn lợi ích quyền tự chủ thể liệu mà cần có bảo vệ liệu cá nhân, đặc biệt trường hợp mà chủ thể liệu trẻ em.” Hai là, tác giả đề xuất Dự thảo Nghị định điều chỉnh lại nội dung nguyên tắc sử dụng hạn chế Bởi lẽ, nội dung quy định nguyên tắc có tương đồng lớn với nguyên tắc hợp pháp Dự thảo Nghị định cân nhắc đến việc loại bỏ nguyên tắc sử dụng hạn chế cân nhắc xem xét nội dung nguyên tắc sử dụng hạn chế theo ngun tắc tối thiểu hóa thơng tin quy định điểm c khoản Điều GDPR rằng: “Việc xử lý DLCN phải thực lượng liệu phù hợp, liên quan giới hạn mức độ cần thiết để thực mục đích xử lý DLCN” Ba là, Dự thảo Nghị định cần xây dựng hệ thống quy định nhằm bảo đảm thi hành nguyên tắc chất lượng liệu để bảo đảm tính xác DLCN, thuận lợi cho hoạt động xử lý DLCN Từ đó, tác giả kiến nghị Dự thảo Nghị định sửa đổi khoản Điều 14 theo hướng quy định hành vi cần thực nghĩa vụ bên xử lý DLCN Cụ thể sửa đổi khoản Điều 14 Dự thảo Nghị định sau: “2 Khi xử lý DLCN trẻ em, Bên xử lý DLCN có nghĩa vụ…” Hơn nữa, Dự thảo Nghị định cần bổ sung nội dung bên xử lý DLCN có nghĩa vụ thực nguyên tắc chất lượng liệu chủ thể liệu, mà không DLCN trẻ em nhằm bảo đảm tính tồn diện việc thực quyền bảo vệ DLCN Đối với Điều 15, tác giả đề xuất Dự thảo Nghị định xem xét quy định theo hướng áp dụng cho tất trường hợp cân nhắc đến trường hợp ngoại lệ xét thấy cần thiết Sở dĩ, tham khảo quy định GDPR, việc xử lý DLCN cách xác cập nhật đầy đủ quyền CTDL, nhấn mạnh nguyên tắc chủ đạo – nguyên tắc xác điểm d khoản Điều GDPR Bên cạnh đó, 02 trường hợp quy định Điều 15 Dự thảo Nghị định để thực việc xử lý DLCN (sự đồng ý CTDL) nhằm thực nguyên tắc mục đích Việc quy định 02 trường hợp để bảo 65 đảm độ xác DLCN khơng cần thiết Do đó, quy định Điều 15 Dự thảo Nghị định nên sửa đổi sau: “Bên xử lý liệu cá nhân có trách nhiệm bảo đảm cho liệu cá nhân xác đẩy đủ trường hợp, trừ trường hợp chủ thể liệu có yêu cầu khác có thỏa thuận khác.” Bốn là, quan điểm tác giả xác định việc bổ sung ngun tắc cơng ngun tắc giải trình cần thiết hai ngun tắc cơng cụ đắc lực việc bảo vệ DLCN, phân tích Mục 3.1.2 Trên sở tham khảo quy định GDPR vụ việc thực tiễn pháp luật Hoa Kỳ, Dự thảo Nghị định cần ghi nhận ngun tắc cơng có nội dung sau: “Nguyên tắc công bằng: việc xử lý DLCN phải thực theo cách thức mà CTDL lường trước cách hợp lý không theo cách thức mà tạo nên tác động tiêu cực mang tính phân biệt CTDL” Theo đó, tác giả kiến nghị Dự thảo Nghị định quy định nguyên tắc giải trình cụ thể sau: “Bên quản lý DLCN phải có trách nhiệm có khả chứng minh tuân thủ quy định bảo vệ DLCN.” 3.2.3 Quyền chủ thể liệu Một là, tác giả cho cần xác định nội dung đồng ý CTDL sở học hỏi quy định GDPR với nội dung sau: “Sự đồng ý CTDL đồng thuận CTDL hoạt động xử lý DLCN văn hành động cụ thể cách tự do, cung cấp đầy đủ thông tin minh thị” Ngoài ra, kiến nghị Dự thảo Nghị định lược bỏ quy định hiệu lực đồng ý từ CTDL, theo bất cập quy định phân tích Mục 3.1.2 Hai là, Dự thảo Nghị định cần làm rõ việc chủ thể đồng ý toàn với nội dung, hoạt động xử lý DLCN cho phép thực hoạt động xử lý DLCN, để tước quyền thông báo CTDL Trường hợp bên xử lý DLCN không cần thông báo việc xử lý DLCN mà có tác động ý chí CTDL nên đặt CTDL từ bỏ quyền thơng báo (“waiver of 66 right”) 82 Mặt khác, quy định quyền thông báo cần phải thống với quyền tự định đoạt CTDL ghi nhận khoản Điều Dự thảo Nghị định, xuất thay đổi mục đích, cách thức xử lý DLCN so với mục đích, cách thức mà CTDL đồng ý ban đầu CTDL phải thơng báo thay đổi Việc sửa đổi quy định quan trọng quyền thơng báo nói riêng, quyền bảo vệ DLCN CTDL nói chung Ba là, theo quan điểm tác giả, Dự thảo Nghị định cần bổ sung quy định hướng dẫn thủ tục thực khiếu nại, yêu cầu bồi thường lĩnh vực DLCN nhằm hướng đến thực thi quyền bảo vệ DLCN thực tế Cụ thể, nội dung cần có biên khiếu nại biên xử lý hành vi vi phạm khoản Điều 30 GDPR bao gồm: “(a) tên, thông tin liên lạc bên quản lý bên đồng quản lý (nếu có), đại diện bên quản lý chuyên viên bảo vệ liệu; (b) mục đích xử lý liệu; (c) mô tả loại liệu cá nhân, loại CTDL; (d) người nhận liệu cá nhân; (e) dịch chuyển liệu cá nhân tới quốc gia thứ ba tổ chức quốc tế; (f) khoảng thời gian dự kiến để xóa bỏ loại hình khác liệu; (g) mô tả khái quát biện pháp kĩ thuật biện pháp tổ chức dự kiến thực hiện.” Các nhà lập pháp nên cân nhắc ban hành văn hướng dẫn chi tiết trình tự, thủ tục giải tranh chấp liên quan đến bảo vệ DLCN Bên cạnh đó, pháp luật bảo vệ DLCN trống quy định cụ thể việc xử lý hành vi vi Việc từ bỏ quyền chấp nhận CTDL biết đến quyền thơng báo mình, nhận thức rõ ý nghĩa quyền thông báo thể cách trực tiếp tự nguyện từ bỏ quyền Tham khảo tại: Working Paper on Waiver of Fundamental Rights: A Comparative Analysis, RGNUL Student Research Review, ppt Xem tại: http://rsrr.in/wp-content/uploads/2021/01/Research-Note-Comparative-Analysis-onDoctrine-of-Waiver.pdf, (truy cập ngày 30/5/2022) 82 67 phạm, khiến CTDL khơng thể thực cách tồn diện quyền bảo vệ DLCN Đối với vấn đề này, tác giả cho việc đặt quy định xác định, xử phạt hành vi vi phạm lĩnh vực khác phù hợp nhằm đảm bảo tính khách quan quy định hành vi vi phạm, mức phạt tương thích với đặc thù lĩnh vực Cụ thể, tham khảo việc phân định hành vi vi phạm theo nhóm khác bao gồm83: (i) kinh doanh, tài chính, ngân hàng, thương mại; (ii) y tế, giáo dục; (iii) nhóm xã hội dễ bị tổn thương (trẻ em, nhóm LGBTI gồm người đồng tính, song tính, chuyển giới liên giới tính); (iv) mơi trường số, báo chí truyền thơng Mặt khác, việc ban hành văn hướng dẫn, chương trình tập huấn bảo đảm kiến thức chun mơn quan có thẩm quyền lĩnh vực cần thiết Bởi lẽ, lĩnh vực bảo vệ DLCN mới, việc tiếp cận quy định vụ việc thực tiễn bảo vệ DLCN đòi hỏi nhiều kiến thức công nghệ thông tin, kỹ thực hành… 3.2.4 Đề xuất khác Song song với đề xuất nhằm giải bất cập nêu Mục 3.1., tác giả đề xuất Việt Nam tăng cường hoạt động hợp tác quốc tế dịch chuyển DLCN xuyên biên giới việc tích cực tham gia hiệp định đa phương lĩnh vực Việc đẩy mạnh q trình hội nhập quốc tế thơng qua đồng hóa quy định pháp luật bảo vệ DLCN tương thích với tiêu chuẩn chung quốc tế, thúc đẩy hoạt động dịch chuyển DLCN đa dạng lĩnh vực cách dễ dàng, thuận tiện hợp tác với quốc gia khác84 Sau xúc tiến xây dựng hoàn chỉnh Dự thảo Nghị định, thực khung pháp lý bảo vệ DLCN cách vững có hiệu quả, Việt Nam cần tiến tới tham gia cam kết đa phương Quy tắc quyền riêng tư xuyên biên giới Diễn đàn Hợp tác Kinh tế châu Á – Thái Bình Trần Thị Hồng Hạnh, “Hồn thiện pháp luật bảo vệ thông tin cá nhân Việt Nam nay”, Luận án Tiến sĩ, 2018, Học viện Chính trị Quốc gia Hồ Chí Minh 84 Viện Nghiên cứu sách Phát triển truyền thơng, “Đảm bảo Dịng chảy liệu an tồn Tự phát triển kinh tế số: Khuyến nghị sách pháp lý chuyển liệu cá nhân qua biên giới Việt Nam”, 2021 83 68 Dương (APEC Cross – Border Privacy Rules) Từ đó, thiết lập tảng vững để đàm phán hiệp định dịch chuyển DLCN xuyên biên giới với cường quốc lĩnh vực kinh tế - thương mại số nhằm tạo điều kiện cho doanh nghiệp liên quan nước ngồi nước, xây dựng mơi trường thơng thống hoạt động DLCN nói chung 69 KẾT LUẬN CHƯƠNG Sau nghiên cứu tổng quan Dự thảo Nghị định bảo vệ liệu cá nhân, cần thừa nhận pháp luật bảo vệ liệu cá nhân Việt Nam có học hỏi, kế thừa yếu từ hệ thống pháp luật dân luật, cụ thể pháp luật Liên minh Châu Âu vận dụng hướng tiếp cận “đóng” – quy định cụ thể trường hợp mà xử lý liệu cá nhân phép thực Đồng thời, pháp luật bảo vệ liệu cá nhân Việt Nam có ứng dụng từ quan điểm pháp lý hệ thống thông luật đề cao tự định đoạt chủ thể liệu cách xác định đồng ý quyền chủ thể liệu Trong Chương 3, hạn chế tồn Dự thảo Nghị định bảo vệ liệu cá nhân phân tích theo ba khía cạnh: (i) giải thích thuật ngữ; (ii) nguyên tắc (iii) quyền chủ thể liệu Từ tác giả đưa kiến nghị, đề xuất tương ứng Trên tảng học hỏi pháp luật Liên minh Châu Âu Hoa Kỳ, thuật ngữ cần làm sáng tỏ nhằm xác nhận cách hiểu nhà lập pháp bảo vệ liệu cá nhân, từ tiến tới xác định cách rành mạch yếu tố khác phát sinh từ thuật ngữ nên hiểu phù hợp Ngoài ra, cần tập trung nguyên tắc mang giá trị có tính tảng để thiết lập nên tồn hệ thống quy tắc xử bên tham gia vào trình xử lý liệu cá nhân, đặc biệt sửa đổi nội dung nguyên tắc hợp pháp, đảm bảo thi hành nguyên tắc chất lượng liệu bổ sung nguyên tắc công bằng, nguyên tắc giải trình Cuối cùng, quyền chủ thể liệu cần thiết phải đào sâu nghiên cứu hồn thiện chất đối ứng với nghĩa vụ bên xử lý liệu cá nhân, từ quyền liệu cá nhân suy luận nghĩa vụ bên xử lý liệu cá nhân Trong đó, cần trọng đến đồng ý chủ thể liệu, quyền thông báo quyền thực khiếu nại, yêu cầu bồi thường thiệt hại 70 KẾT LUẬN CHUNG Nội dung khóa luận tốt nghiệp thực dựa sở tổng hợp vấn đề lý luận, lịch sử quy định liên quan đến quyền riêng tư bảo vệ liệu cá nhân, đối chiếu, luận giải quy định hai hệ thống pháp luật khác pháp luật khu vực Liên minh Châu Âu (đại diện cho hệ thống dân luật) pháp luật Liên bang Hoa Kỳ (đại diện cho hệ thống thông luật) Việc nghiên cứu quy định pháp luật hệ thống pháp luật khác cần thiết nhằm xác định vấn đề pháp lý bảo vệ liệu cá nhân cách khách quan nhất, thông qua đối chiếu so sánh ưu điểm nhược điểm hướng tiếp cận phát Sau thực nội dung nghiên cứu trên, khóa luận tốt nghiệp hướng đến cung cấp nhìn tổng quan bảo vệ liệu cá nhân, từ nguồn gốc đến thực tiễn quy định quốc gia giới lăng kính đa chiều Với mục đích cuối góp phần gây dựng hệ thống pháp luật bảo vệ DLCN Việt Nam cách hiệu nhất, khóa luận tốt nghiệp mong muốn đưa đề xuất hoàn thiện Dự thảo Nghị định quy định bảo vệ liệu cá nhân trình lấy ý kiến Ủy ban Thường vụ Quốc hội Tóm lại, phạm vi khóa luận tốt nghiệp, tác giả hồn thành nghiên cứu nội dung sau: Một là, vấn đề bảo vệ liệu cá nhân gồm khái niệm, đặc điểm ý nghĩa; lịch sử hình thành, phát triển quy định bảo vệ liệu cá nhân giới gắn liền với phát triển công nghệ; mối quan hệ bảo vệ liệu cá nhân với quyền riêng tư gắn bó mật thiết độc lập, tách rời định Hai là, phân tích tổng quan quy định Liên minh Châu Âu – Bộ quy tắc chung bảo vệ liệu ban hành Liên minh Châu Âu Từ đó, rút kết luận xu hướng quy định Liên minh Châu Âu bảo vệ liệu cá nhân mang tính “đóng”, đặt cách thức mà việc xử lý liệu cá nhân phép thực 71 Ba là, luận giải cách khái quát quy định pháp luật bảo vệ liệu cá nhân Hoa Kỳ theo cấp độ luật liên bang luật bang Bên cạnh đó, thực phân tích vụ việc thực tiễn lồng ghép nhận định quan xét xử để làm rõ nội dung quy định pháp luật Từ đó, xác nhận xu hướng quy định Hoa Kỳ bảo vệ liệu cá nhân mang tính “mở”, thiết lập quy tắc mà việc xử lý liệu cá nhân không thực Bốn là, khảo sát quy định pháp luật Việt Nam bảo vệ liệu cá nhân, đặc biệt Dự thảo Nghị định Qua đó, tác giả bất cập Dự thảo Nghị định theo ba tiêu chí là: (i) giải thích thuật ngữ; (ii) nguyên tắc (iii) quyền chủ thể liệu Theo đó, tác giả đặt mười đề xuất sửa đổi, bổ sung Dự thảo Nghị định sau: Thứ nhất, phân biệt bên quản lý liệu bên xử lý liệu Thứ hai, sửa đổi định nghĩa hoạt động xử lý liệu Thứ ba, sửa đổi nội dung nguyên tắc hợp pháp Thứ tư, sửa đổi nội dung nguyên tắc sử dụng hạn chế Thứ năm, sửa đổi quy định liên quan đến nguyên tắc chất lượng liệu Thứ sáu, bổ sung nguyên tắc công nguyên tắc giải trình Thứ bảy, sửa đổi quy định đồng ý CTDL lược bỏ quy định hiệu lực đồng ý Thứ tám, sửa đổi quy định liên quan quyền thông báo Thứ chín, bổ sung quy định hướng dẫn thủ tục, trình tự thực khiếu nại, yêu cầu bồi thường thiệt hại Thứ mười, xúc tiến tham gia cam kết đa phương quốc tế bảo vệ liệu cá nhân 72 DANH MỤC TÀI LIỆU THAM KHẢO A VĂN BẢN QUY PHẠM PHÁP LUẬT ❖ Văn pháp luật nước Hiến pháp Việt Nam năm 2013; Bộ luật Dân năm 2015 (Luật số: 91/2015/QH13) ngày 24/11/2015; Luật An tồn thơng tin mạng năm 2015 (Luật số 86/2015/QH13) ngày 19/11/2015; Luật Giao dịch điện tử năm 2005 (Luật số 51/2005/QH11) ngày 29/11/2005; Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nước; Dự thảo Nghị định quy định bảo vệ liệu cá nhân ❖ Văn pháp luật nước Bộ quy tắc chung bảo vệ liệu ban hành Liên minh Châu Âu (“General Data Protection Regulations”); Đạo luật Hội đồng Thương mại Liên Bang (“Federal Trade Commission Act”) Liên bang Hoa Kỳ; Văn hướng dẫn Bảo vệ riêng tư dịch chuyển xuyên biên giới liệu cá nhân Tổ chức Hợp tác kinh tế phát triển ban hành (“Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”); Điều lệ Quyền Liên minh Châu Âu năm 2000 (“The Charter of Fundamental Rights of the European Union”); Tuyên ngôn quốc tế Nhân quyền năm 1948 (“Universal Declaration of Human Rights”) B TÀI LIỆU THAM KHẢO ❖ Tài liệu Tiếng Việt Trần Thị Hồng Hạnh, “Hoàn thiện pháp luật bảo vệ thông tin cá nhân Việt Nam nay”, Luận án Tiến sĩ, 2018, Học viện Chính trị Quốc gia Hồ Chí Minh Viện Ngơn ngữ học, Từ điển Tiếng Việt, Nxb Đà Nẵng, 2003; Nguyễn Như Ý (chủ biên), Đại Từ điển Tiếng Việt, Nxb Văn hóa – Thơng tin, Hà Nội, 1999; 73 Bạch Thị Nhã Nam, “Quyền lãng quên tư thực tiễn phán phạm vi Liên minh Châu Âu”, Tạp chí Nghiên cứu Lập pháp, 2021, số 24; Bộ Ngoại giao Hoa Kỳ, “Khái quát hệ thống pháp luật Hoa Kỳ”, Ấn phẩm Chương trình Thơng tin Quốc tế, 2004; Lưu Minh Sơn, Nguyễn Thị Thùy Dương, “Nguyên tắc xử lý liệu cá nhân khơng gian mạng theo pháp luật Việt Nam góc nhìn so sánh với pháp luật Singapore, Liên minh Châu Âu”, Tạp chí Nhà nước pháp luật, 2020, số 11; Nguyễn Hồng Anh, “Tự thơng tin, quyền riêng tư, quyền bảo vệ DLCN mạng internet theo pháp luật Cộng hịa Pháp”, Tạp chí Nghiên cứu lập pháp, 2019, số 09; Nguyễn Văn Dân, “Về xã hội thông tin xã hội tri trức nay”, Tạp chí Cộng sản, 2007; Trần Thị Diệu Hương, “Xây dựng án lệ thông luật Hoa Kỳ học kinh nghiệm cho Việt Nam”, Tạp chí Tòa án điện tử, 2019; 10 Nguyễn Thị Nhung, “Bảo vệ quyền thông tin liệu cá nhân môi trường mạng xã hội Việt Nam nay”, Tạp chí Dân chủ pháp luật, 2020, số 5; 11 Nguyễn Thị Thu Vân, “Bảo vệ liệu cá nhân bối cảnh cách mạng công nghiệp 4.0”, Tạp chí Dân chủ pháp luật, 2020, số 10; 12 Vũ Công Giao, Lê Trần Như Tuyên, “Bảo vệ quyền liệu cá nhân pháp luật quốc tế, pháp luật số quốc gia giá trị tham khảo cho Việt Nam”, Tạp chí Nghiên cứu Lập pháp, 2020, số 13 Viện Nghiên cứu sách Phát triển truyền thơng, “Đảm bảo Dịng chảy liệu an tồn Tự phát triển kinh tế số: Khuyến nghị sách pháp lý chuyển liệu cá nhân qua biên giới Việt Nam”, 2021 ❖ Tài liệu tiếng anh Alan Westin, “Privacy and Freedom”, Atheneum, 1967; Alan Charles Raul, Snezhana Stadnik Tapia, “The Privacy, Data Protection and Cybersecurity Law Review: USA”, The Law Reviews, 2021; Andreas Boerding, “Data Ownership – A Property Rights Approach from a European Perspective”, Journal of Civil Law Studies, 2018, Vol 11; 74 Antoinette Rouvroy, Yves Poullet, “The Right to Informational SelfDetermination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy”, Springer, 2009; Ben Bratman, “Brandeis & Warren’s “The Right to Privacy and the Birth of the Right to Privacy”, Tennessee Law Review, 2022, Vol 69; Bryan A Garner (chủ biên), Black’s Law Dictionary, 2004, 8th edition; Brandi Jaylin, “Top Types of Data Protection”, Otava Blog, 2021; Colin Bennett, Charles Raab, “The Governance of Privacy: Policy Instruments in Global Perspective”, MIT Press, Cambrigde, 2006; Daniel J Solove, Woodrow Hartzog, “The FTC and The New Common Law of Privacy”, Columbia Law Review, 2014, Vol 114:583; 10 Daniel J Solove, “Introduction: Privacy Self-Management and the Consent Dilemma”, Harvard Law Review, 1880; 11 David Clark Esseks, “Privacy in a Public Society: Human Rights in Conflict”, University of Michigan Law School, 1989, Vol 87; 12 David H Flaherty, “Privacy in Colonial New England”, The American Historical Review, 1973, Vol 78, No.2; 13 Dillip Kumar Rath, Ajit Kumar Vilakshan, “Information privacy concern at individual, group, organization and societal level - a literature review”, Vilakshan - XIMB Journal of Management, Vol 18 No 2; 14 David Tan, “Image Rights and Data Protection”, NUS Law Working Paper, 2017, p.1; 15 De Hert P., S Gutwirth, “Privacy, data protection and law enforcement Opacity of the Individual and Transparency of Power” in E Claes, A Duff & S Gutwirth (eds), Privacy and the Criminal law, Antwerp/Oxford, Intersentia, 2006; 16 Discussion paper on Data Portability, Personal Data Protection Commission – Competition and Consumer Commission of Singapore; 17 Duong Thi Thuy Nga, “The Relationship Between the Individual and Society in Eastern Culture”, American Journal of Educational Research, 2018; 18 Federico Ferretti, “Data Protection and the legitimate interest of data controllers: Much ado about nothing or the winter of rights?”, Common Market Law Review, 2014, Volume 51; 75 19 Federal Trade Commission, “A Brief Overview of the Federal Trade Commission’s Investigative, Law Enforcement, and Rulemaking Authority”, revised 2021; 20 G Gonzalez Fuster, S Gutwirth, “Opening up personal data protection: a conceptual controversy”, Computer Law & Security Review, 2013, Vol 29; 21 Global Internet Liberty Campaign, “Privacy and Human Rights – An International Survey of Privacy Laws and Practice”; 22 Jan Holvast, “History of Privacy”, International Federation for Information Processing, 2009; 23 Maria Tzanou, “Data protection as a fundamental right next to privacy? “Reconstructing” a not so new right”, International Data Privacy Law, 2013, Vol 3; 24 Mireille Hildebrandt, “Privacy and Data Protection”, Oxford Scholarship Online, 2020; 25 Nicolas J Bullot, “Explaining Person Identification: An Inquiry Into the Tracking of Human Agents”, Cognitive Science, 2014, Vol 6; 26 Sebastian Boell, Dubravka Cecez-Kecmanovic, “Attributes of Information”, AMCIS 2010 Proceedinngs, 2010; 27 Sora Park, “Information is Power”, Digital Capital, 2017, Chapter 2; 28 Stephen P Marks, “Human Rights: A Brief Introduction”, Harvard University, 2016; 29 Working Paper on Waiver of Fundamental Rights: A Comparative Analysis, RGNUL Student Research Review; 30 Committee on Energy and Commerce, FTC Policy Statement on Deception, 1983 ❖ Tài liệu internet Bùi Thanh Thủy, “Thời đại kỹ thuật số yếu tố ảnh hưởng tới nhu cầu tin người dùng tin”, Tạp chí Thư viện Việt Nam, 2018, số 03, xem tại: https://nlv.gov.vn/nghiep-vu-thu-vien/thoi-dai-ky-thuat-so-va-nhung-yeu-to-anhhuong-toi-nhu-cau-tin-cua-nguoi-dung-tin.html (truy cập ngày 11/5/2022); Hải Đăng, “Làm phát liệu cá nhân bị rao bán?”, Báo điện tử Vietnamnet, xem tại: https://vietnamnet.vn/vn/cong-nghe/bao-mat/lam-gi-khi-phathien-du-lieu-ca-nhan-bi-rao-ban-738302.html (truy cập ngày 11/5/2022); 76 Hồng Anh, “Rị rỉ gần triệu liệu người dùng sàn tiền ảo”, Báo điện tử Đài truyền hình Việt Nam, 2021, xem tại: https://vtv.vn/kinh-te/ro-ri-gan-2trieu-du-lieu-nguoi-dung-tren-san-tien-ao-20211228200837723.htm (truy cập ngày 11/5/2022); Minh Khoa, “Cuộc cách mạng cơng nghiệp 4.0 gì?”, Cổng thơng tin điện tử - Học viện Cảnh sát Nhân dân, 2018, xem tại: http://hvcsnd.edu.vn/nghiencuu-trao-doi/dai-hoc-40/cuoc-cach-mang-cong-nghiep-4-0-la-gi-4319, (truy cập 14/4/2022); Song Minh, Thông tin cá nhân 1,5 tỉ người dùng Facebook bị rao bán, Báo Lao động Online, 2021, xem tại: https://laodong.vn/the-gioi/thong-tin-ca-nhan-15-tinguoi-dung-facebook-bi-rao-ban-960355.ldo (truy cập ngày 11/5/2022); Trung tâm Thông tin, Tư vấn, Đào tạo, “Tình hình hoạt động tiếp nhận, tư vấn giải yêu cầu, kiến nghị, khiếu nại người tiêu dùng Cục Cạnh tranh Bảo vệ người tiêu dùng năm 2020”, Cục Cạnh tranh Bảo vệ NTD – Bộ Công thương, 2021, xem tại: http://www.vcca.gov.vn/default.aspx?page=news&do=detail&category_id=934377 1e-96be-48b5-a35d-b8ea9bc1aa93&id=ac93f7fb-5909-4452-a1bd-ee55e87565b4 (truy cập ngày 22/5/2022) Trung tâm Thông tin, Tư vấn, Đào tạo, “Tình hình hoạt động tiếp nhận, tư vấn giải yêu cầu, kiến nghị, khiếu nại người tiêu dùng Cục Cạnh tranh Bảo vệ người tiêu dùng năm 2021”, Cục Cạnh tranh Bảo vệ NTD – Bộ Công thương, 2022, xem tại: http://www.vcca.gov.vn/default.aspx?page=news&do=detail&category_id=934377 1e-96be-48b5-a35d-b8ea9bc1aa93&id=97e1539b-ef59-4d18-8019-24da2cd7fc21 (truy cập ngày 22/5/2022) Data Protection Commission, “The right to be informed”, xem tại: https://www.dataprotection.ie/en/individuals/know-your-rights/right-be-informedtransparency-article-13-14-gdpr (truy cập ngày 22/04/2022) European Commission, “What is personal data?” xem tại: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personaldata_en (truy cập ngày 26/4/2022) 10 GDPR.EU, “Cookies, the GDPR, and the ePrivacy Directive”, xem tại: https://gdpr.eu/cookies/, (truy cập ngày 26/4/2022) 77 11 Information Commissioner’s Office, “Data protection by design and default”, xem tại: https://ico.org.uk/for-organisations/guide-to-dataprotection/guide-to-the-general-data-protection-regulation-gdpr/accountability-andgovernance/data-protection-by-design-anddefault/#:~:text=External%20link-,What%20is%20data%20protection%20by%20de sign%3F,and%20then%20throughout%20the%20lifecycle (truy cập ngày 31/5/2022) 12 Nikkei Asia, Divided Internet – China and U.S switch places as data powerhouse Xem tại: https://vdata.nikkei.com/en/newsgraphics/splinternet/, (truy cập ngày 22/5/2022) 13 Principle (a): Lawfulness, fairness and transparency, Information Commissioner ‘s Officer, xem tại: https://ico.org.uk/for-organisations/guide-to-dataprotection/guide-to-the-general-data-protection-regulationgdpr/principles/lawfulness-fairness-andtransparency/#:~:text=In%20general%2C%20fairness%20means%20that,also%20a bout%20whether%20you%20should (truy cập ngày 22/04/2022) 14 State of California Department of Justice, Privacy Laws, xem tại: https://oag.ca.gov/privacy/privacy-laws (truy cập ngày 02/6/2022) 15 United Kingdom (“UK”) Information Commissioner’s Office – Guide to General Data Protection Regulation (GDPR)/Individual Rights/Right to Data Portability, xem tại: https://ico.org.uk/for-organisations/guide-to-dataprotection/guide-to-the-general-data-protection-regulation-gdpr/individualrights/right-to-data-portability/ (truy cập ngày 24/4/2022) D CÁC BÁO CÁO THỰC TIỄN Báo cáo xử lý vụ việc In re Google Inc số 102 3136, C-4336 (F.T.C ngày 13/10/2011) Báo cáo xử lý vụ việc In re Eli Lilly & Co số 763, 765 năm 2002 Báo cáo xử lý vụ việc Gateway Learning Corp số 402 3047 (F.T.C ngày 28/12/2011) Báo cáo xử lý vụ việc Aspen Way Enterprises, Inc., số 112 3151 (F.T.C ngày 15/4/2013) Báo cáo xử lý vụ việc Sony BMG Music Entertainment, số 062 3019 (F.T.C ngày 29/6/2007) 78