Tính cấp thiết của việc nghiên cứu đề tài Quyền bảo mật TTCN là quyền riêng tư gắn liền với mỗi cá nhân, là quyền của cánhân đối với những thông tin thuộc về cá nhân của mình, quyền này
Trang 1TRUONG ĐẠI HỌC LUẬT HÀ NOI
BAO CÁO TONG KET
DE TAI THAM GIA XET GIAI THUONG
“SINH VIEN NGHIEN CUU KHOA HOC”
CUA TRUONG DAI HOC LUAT HA NOI NAM 2021
THONG PHAP LUAT VIET NAM - THUC TRẠNG VA GIẢI
PHAP HOAN THIEN PHAP LUAT
Thuộc nhóm ngành khoa hoc: XH
NAM 2021
Trang 2MỤC LỤC
MỞ ĐẦU - S222 111 252121111 212111112111011211121110111011111121111111011111210110121010 1101 1xg |
1 Tinh cấp thiết của việc nghiên cứu đề tài - cece SE SE 12121212151 Eccee 1
2 Tinh hình nghiên cứu đề tài cesses ceccscscscsscecscscececscsssscsesvsssavsvsvsnsaeevens |3.Mục đích nghiên cứu đề tài ¿5 + ST 1 1E 1 1511111101 111111 1111110111111 22 1x rey i)
4 Đối tượng nghiên €Ứu -¿- + - 1+1 E SE 321215111171111111111111110101 1110101110 x0 3
hy r0 20 ằ.- 3
6 Ehirørig PATRAS 1rghiŠn UNI «sa cas cs an ne 0 cs ca do hi gàng, 1á no 01110 034141181051831808.65561330188806/865/ã81 4
7 KOt CAU GG n 4CHUONG 1 KHÁI QUAT CHUNG VE QUYEN BAO MAT TTCN - 41.1 Khai quát về TION ooo cccccccccce ce cececscscsssscscscecevececscsvssvsesscecevavensvevevsseeeees 4
1.1.1 Khái niệm TION oooecccccccccccccccccccsccccscscscsscecscsesscssscsucscsesesucstsvsesisscsesecscevees 4
1.1.2 Đặc điểm của TTCN 5 S211 E521212121212121121211111112121 11212 xe 7
1.1.3 Phân loại TTCN - 5-52 2E ESE2EEEE21211122121211111211111111 1.1111 te 8
1.2 Quyén bảo mật TTCN 5-5 SE S3 12111E15151111111111111111111 71.1 ce 111.2.1 Khai niệm quyền bảo mat TTCN - + 2 S2 SE+E2E+E£E£E£EEEEEEErErkrkrkes II1.2.2 Dac điểm của quyền bảo mật TTCN 2 2 2+2+E+E+E+EzEzEeEeErkrxrkrkee 131.2.3 Các mức độ quyền bảo mật TTCN + + S2 E+E+E+E+E£E£E£EEEEEEEErkrkrkea 141.2.4 Ý nghĩa của việc bảo mật TTN + + c+SSEESE2121212151E1111111 2121 2xe5 161.2.5 Các mô hình quyền bảo mật TTCN trên thé giới - - 2 2 2s s+x+s2 S22 171.3 Pháp luật quốc tế và một số quốc gia trên thế giới về quyền bảo mật TTCN 191.3.1 Pháp luật quốc tế về quyền bảo mật TTCN 2-2 + +s+EzEzEeEe£rxzxzxez 191.3.2 Pháp luật một số khu vực và quốc gia về quyền bảo mật TTCN 21CHƯƠNG 2 THUC TRẠNG PHÁP LUẬT VIỆT NAM VE QUYEN BAO MAT
THONG TIN CÁ - 5-2 +1 EEE21515E12121E1121211111 2111111111111 1111110111112111111 2111111121 1x0 26
2.1 Quy định về việc thu thập, sử dụng và chia sẻ TTCN 2- - ccs+s+csc+¿ 262.1.1 Đối với TTCN thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình 262.1.2 Đối với TTCN trêm các trang mạng xã hội - 2-2: 2 5s+s+zzzxezxzed 3l2.1.3 Đối với TTCN trong các giao dịch điện tử - + 2+sS2+xczzxezzrersred 34
2.2 Các trường hợp được thu thập, sử dụng và chia sẻ TTCN -.«- 38
2.2.1 Thu thập, sử dụng và chia sẻ TTCN theo ý chí của chủ thể có thông tin 38
2.2.2 Thu thập, sử dụng va chia sẻ TTCN theo quy định của pháp luật 40
2.3 Quy định về xử lý vi phạm pháp luật đối với những hành vi xâm phạm quyền bảo
3.1 Thực trang xâm phạm quyền bảo mật thông tin của cá nhân - 493.2 Định hướng và một số kiến nghị hoàn thiện pháp luật về quyền bảo mật thông tin
CUA St 8:):L): “ƯƯAaA^£^£%Nađađaaai))Õ 59
Trang 33.2.1 Định hướng hoàn thiện pháp luật về quyền bảo mật thông tin của cá nhân 593.2.2 Một số kiến nghị hoàn thiện pháp luật về quyền bảo mật thông tin của cá
TAD 0 65
3.3 Giải pháp nâng cao hiệu qua thực thi pháp luật về quyền bảo mật thông tin của
G51) 75 3.3.1 Nâng cao hiệu quả hoạt động của các cơ quan nhà nước trong việc bảo mật (bì ®:llaầddaẳŸẶ 75
3.3.2 Tăng cường tuyên truyền, phố biến giáo dục pháp luật liên quan đến quyền
bao mat l0 0 — 77 3.3.3 Tích cực nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ thực thi, thực hiện pháp luật về quyên bảo mật thông tin của cá nhân - <5 55s ++<<<s+ 78
3.3.4 Hợp tác quốc tế trong xây dựng pháp luật và nâng cao hiệu quả thực thi pháp
luật về quyên bảo mật TTCN - - 10111112 1111119 1111110111 ng 1 ng key 78
KẾT LUẬN - - CS SE 121 1E1E15115111111111111E1E111111111111111110 212110101 0111111111 01 11c 79DANH MỤC TÀI LIEU THAM KHẢO -.-2- 5-52 2SE2E£EE2E£EE2EE2E2E2212152121 22121 2x2 81
I:i080)0) 08 li áa.tầdŨẮẲẬẲŨỖỶẶ 85 PHU LUC UL 1 89
Trang 4DANH MUC TU VIET TAT
An toàn thông tin
An toàn thông tin mạng
Bộ luật dân sự
Bộ luật hình sự
Quyền riêng tư của người tiêu dung Califonia
Công nghệ thông tin
Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em
(The Children's Online Privacy Protection Act) năm
1998
Công ước về Quyền trẻ em (Convention on the Rights of
the Child) năm 1989
Dữ liệu cá nhân
Liên minh châu Âu (European Union)
Quy định bảo vệ dữ liệu chung (General Data Protection Regulation)
Luat vé Trach nhiệm giải trình va trách nhiệm bao hiểm
y tế (Health Insurance Portability and Accountability
Công ước quốc tế về bao vệ quyền của tất cả những
người lao động di trú và các thành viên gia đình họ (International Convention on the Protection of the Rights of All Migrant Workers and Members of Their Families) nam 1990
Liên minh Viễn thông Quốc tế (International
Telecommunication Union)
Thuong mai dién tu Thông tin cá nhân
Tuyên ngôn Quốc tế Nhân quyền (The Universal
Declaration of Human Rights) nam 1948
Xã hội chu nghĩa
Trang 5MỞ ĐẦU
1 Tính cấp thiết của việc nghiên cứu đề tài
Quyền bảo mật TTCN là quyền riêng tư gắn liền với mỗi cá nhân, là quyền của cánhân đối với những thông tin thuộc về cá nhân của mình, quyền này được pháp luật ghinhận và bảo vệ Sự phát triển của kỹ thuật số đã mở ra một kỷ nguyên mới cho khoa họccông nghệ, là yêu tố đóng vai trò cốt lõi thúc day Cách mạng công nghiệp 4.0, với nhữngtác động vô cùng sâu rộng tới xã hội,làm thay đổi lối sống của con người Tuy nhiên, sựphát triển này cũng đồng thời gây ra những tác động cực kỳ phức tạp đối với việc bảo
vệ quyên về sự riêng tư của con người, đặc biệt là quyền đối với TTCN Trước những
sự tác động mạnh mẽ này, TTCN dang dan trở thành tài sản có thể trao đối và có giá trỊ.Bên cạnh sự tích cực của những giá trị TTCN mang lại cho mỗi người thì trong nhiềutrường hợp, những thông tin đó có thé bị tiết lộ, mua bán, trao đồi Và một thực tế chothay là gần như mọi người đều bị bat lực trước việc TTCN của mình bị xâm phạm tráipháp luật Trong khi đó, pháp luật nước ta cũng chưa quy định cụ thể, rõ ràng về vấn đềbảo mật thông tin của cá nhân Các quy định về van dé này còn dàn trải, chồng chéo ởnhiều văn bản pháp luật khác nhau mà chưa có sự thống nhất Thực trạng này đã đặt ravan đề cần phải siết chặt trong quản ly TTCN Trên thực tế, việc mua bán, lộ TTCN chothấy việc thực thi các chế tài pháp luật trong lĩnh vực này chưa thực sự hiệu quả và cònnhiều vướng mắc Nhiều đơn vị, t6 chức vẫn chưa tuân thủ nghiêm chỉnh việc bảo mậtTTCN của khách hàng Điều này đặt ra vấn đề cần có những cam kết pháp lý, các cơquan, tô chức khi tiếp nhận TTCN phải có trách nhiệm bảo vệ, bảo mật thông tin đó vàchỉ được phép sử dụng TTCN vào đúng mục đích Do đó, việc nghiên cứu đề tài “Quyênbảo mật TTCN trong hệ thong pháp luật Việt Nam — Thực trạng và giải pháp hoàn thiệnpháp luật ” là cần thiết, góp phần nâng cao ý thức của các chủ thê trong xã hội liên quanđến việc tôn trọng quyên riêng tư của cá nhân và đồng thời đưa những giải pháp phùhợp dé quyền bảo mật thông tin của cá nhân được bảo vệ, tránh bị xâm phạm
2 Tinh hình nghiên cứu đề tài
Quyền bảo mật TTCN đã được thừa nhận từ rat lâu trên thé giới Bởi vậy, ở nhữngquốc gia chú trọng đến quyền bảo mật TTCN đã có rất nhiều các công trình lớn, nghiêncứu một cách toàn diện và sâu sắc các vấn đề liên quan đến quyền bảo mật thông tin của
cá nhân Tuy nhiên, đối với nước ta, quyền bảo mật TTCN mới chỉ thực sự được chútrọng và quan tâm trong những năm gần đây Quyền bảo mật TTCN là một khía cạnhcủa quyên riêng tư, do đó quyền này thường được đề cập thông qua các bài nghiên cứu
về quyền riêng tư của cá nhân Đó cũng chính là nguyên nhân dẫn đến thực tế là có rất
Ít các công trình lớn nghiên cứu chuyên sâu về quyền này Bảo mật TTCN từ góc độ
quyên riêng tư đã được đê cập trong một sô công trình nghiên cứu ở nước ta, tuy nhiên
Trang 6còn rất hạn chế Tính đến thời điểm hiện nay, các công trình nghiên cứu trong nước vềnội dung này thường thể hiện qua một số ít các bài viết đăng trên các tạp chí chuyênngành hoặc một số ít sách tham khảo, chuyên khảo về nội dung này hoặc một số nộidung có liên quan thể hiện trong khóa luận, luận văn, luận án của sinh viên, học viêncác trường đại học giảng dạy về luật tại Việt Nam Một số công trình nghiên cứu có đềcập đến quyền bảo mật thông tin của cá nhân:
I Thái Thị Tuyết Dung (2012), “Quyên tiếp cận thông tin và quyên riêng tư ở ViệtNam và một số quốc gia”, Đại học quốc gia Thanh phố Hô Chi Minh
Đây là công trình khoa học nghiên cứu nghiên cứu một cách tương đối toàn diện
về quyền tiếp cận thông tin và quyền riêng tư của cá nhân Tuy là công trình nghiên cứuđầy đủ hơn cả nhưng cuốn sách này cũng mới chủ yếu dừng ở khái cạnh thống kê, phântích sơ lược quy định của pháp luật về quyên riêng tư mà chưa nêu ra được nội dung nàydưới cả góc độ lý luận và thực tiễn, cũng như mới chỉ tập trung ở quyền tiếp cận thôngtin, thay vì phân tích đầy đủ các góc độ, khía cạnh của quyền riêng tư
2 Tran Thị Hồng Hanh (2018), “Hoàn thiện pháp luật vé bảo vệ TTCN ở Việt Namhiện nay, Luận án tiễn sỹ chuyên ngành Lý luận và lịch sử Nhà nước và Phápluật, Học viện chính trị quốc gia Hồ Chí Minh;
Đây là công trình nghiên cứu ở cấp độ cao nhất và toàn diện nhất về quyền bảomật TTCN theo pháp luật dân sự Việt Nam Luận án đã nghiên cứu các van đề lý luận
về quyền bảo mật TTCN như khái niệm, đặc điểm cũng như đánh giá quy định của phápluật Việt Nam về vấn đề này Đồng thời, luận án đã đưa ra các kiến nghị hoàn thiện phápluật về quyền bảo mật TTCN cũng như các giải pháp nhằm nâng cao hiệu quả trong việcbảo vệ quyền bảo mật TTCN
3 Trường Dai học Luật Hà Nội (2018), “Quyên riêng tư — Một số vấn đề pháp lýtrong giai đoạn hiện nay, Kỷ yếu hội thảo khoa học cấp Trường
Đây là công trình nghiên cứu tập hợp 11 bài tham luận nghiên cứu một số van đềpháp lí về quyền riêng tư trong giai đoạn hiện nay, gồm: lịch sử các qui định pháp luậtViệt Nam về quyên riêng tư; quyền riêng tư trong thời đại công nghệ số; giới hạn quyềnriêng tư trong bảo đảm an ninh quốc gia và trật tự an toàn xã hội; kinh nghiệm của một
số nước trên thế giới về cơ chế bảo vệ quyên riêng tư; mối quan hệ giữa quyền riêng tư
và quyền tiếp cận thông tin; Công trình này cũng có đề cập đến những vấn đề bắt cậpcủa pháp luật Việt Nam về quyền bảo mật TTCN hiện nay
4 Lê Thị Giang (2018), “Quyên riêng tư đối với TTCN”, Kiểm sát số 17/2018,
tr 16-22
Đây là công trình khoa học nghiên cứu về van dé quyền riêng tư đối với TTCN
Tác giả của luận văn đã nghiên cứu, phân tích khái niệm, đặc diém của TTCN; quyên
Trang 7riêng tư đối với TTCN, các giới hạn về quyền riêng tư và đưa ra các kiến nghị dé bao
vệ quyền riêng tư đối với TTCN hiện nay
5 Phùng Trung Tập (2018), “Quyên về đời sống riêng tư, bi mat cá nhân, bí mậtgia đình, Kiểm sát số 02/2018, tr.23-30
Đây là công trình nghiên cứu, phân tích sâu rộng vấn đề quyền về đời sống riêng
tư, bí mật cá nhân, bí mật gia đình, thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và
các hình thức trao đổi thông tin riêng tư khác của cá nhân
Trên cơ sở nên tang từ các dé tài về quyền bảo mật TTCN, với đề tài: “Quyên bảomật TTCN trong hệ thông pháp luật Việt Nam — Thực trang và giải pháp hoàn thiện”tác giả tập trung nghiên cứu những van dé chi tiết, cụ thé hơn về quyền bảo mật thôngtin Do đó, có thê nhận thấy rằng đây là một đề tài mang tính mới mẻ, đánh giá đúng
được thực trạng hiện nay và không có sự trùng lặp.
3.Mục đích nghiên cứu đề tài
Đề tài nghiên cứu một số vấn đề lý luận và pháp luật về đảm bảo bí mật TTCN,đánh giá thực trạng pháp luật cũng như nghiên cứu thực tiễn thực hiện pháp luật về vấn
dé này, dé từ đó, đề xuất các giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thựchiện pháp luật về đảm bảo bí mật TTCN
4 Đối tượng nghiên cứu
Đối tượng nghiên cứu của đề tài là những van dé lý luận và thực tiễn của pháp luật
về bảo mật TTCN ở Việt Nam hiện nay dưới góc độ lý luận và lịch sử về Nhà nước và
pháp luật.
5 Pham vi nghiên cứu
Đề tài tập trung vào nghiên cứu, phân tích và đánh giá các nội dung khác nhau củaquyên riêng tư trên cơ sở nghiên cứu các quy định của pháp luật trong nước Đồng thời,
đề tài có sự đánh giá, so sánh với pháp luật của một số quốc gia trên thế giới Dựa trên
sự đánh giá toàn diện về các nội dung liên quan đến quyền riêng tư, đề tài hướng tớiviệc đưa ra các giải pháp hữu hiệu để bảo vệ quyền bảo mật thông tin của cá nhân trongbối cảnh quyền này đang bị xâm phạm ngày càng nghiêm trọng và trên diện rộng Bêncạnh đó, các tác giả cũng nhận thức rất rõ quyên riêng tư là một chế định pháp luật có
nội dung bao trùm không chỉ trong phạm vi của quan hệ pháp luật dân sự mà còn có nội
hàm liên quan đến nhiều ngành luật khác như luật hình sự, luật hành chính, luật tố tụnghình sự Tuy nhiên, trong phạm vi nghiên cứu của công trình, dé tài nghiên cứu chỉtập trung nghiên cứu quyên riêng tư của cá nhân trong quan hệ dân sự, được phân tích
và triển khai trên một số nội dung về lý luận và thực tiến
Trang 86 Phương pháp nghiên cứu
Dé hoàn thiện dé tài này, các tác giả sử dụng phương pháp duy vật biện chứng,duy vật lịch sử của chủ nghĩa Mác — Lênin xuyên suốt trong toàn bộ đề tài nghiên cứu.Nhằm nghiên cứu đề tài một cách toàn diện, chuyên sâu, nhóm tác giả cũng sử dụng đếncác phương pháp nghiên cứu khác nhau như: thống kê, phân tích, tong hợp tai liệu dé
tìm ra những nguồn tài liệu tham khảo có gia tri, độ tin cậy cao nhằm phục vụ trực tiếp
cho việc nghiên cứu đề tài Bên cạnh đó, phương pháp so sánh, đối chiếu, phân tích,bình luận cũng được tác vận dụng trong quá trình triển khai đề tài
7 Kết cau đề tài
Ngoài Danh mục tài liệu tham khảo, luận văn có kết cấu 3 phần: Phần mở đầu,
phần nội dung và phần kết luận Trong đó, phần nội dung gồm có 3 chương:
Chương 1 Khái quát quyên bảo mật TTCN
Chương 2 Thực trạng pháp luật Việt Nam về quyên bảo mật TTCN
Chương 3 Thực trạng xâm phạm và hoàn thiện pháp luật về quyền bảo mật thông
qua trình xảy ra trong no”!
Còn “cá nhân” có thé hiểu là một thực thé xã hội, là tổng hòa của các mỗi quan hệ
Dé thực hiện các hoạt động sống cũng như làm việc, các cá nhân phải tham gia vào các
không gian khác nhau như môi trường công việc, môi trường học tập, môi trường cộng
đồng Trong mỗi không gian này, từng cá nhân vừa chia sẻ những yếu tố chung cùngcác cá nhân khác lại vừa “sở hữu”, “năm giữ” những yếu tố thuộc về riêng mình
Có thể thấy, khái niệm “TTCN” được tiếp cận không chỉ từ một góc nhìn mà có
thê đi từ nhiều chiều không gian nghiên cứu Theo đó, TTCN được hiểu là tất cả những
øì thuộc về, liên quan đến một con người nhất định, được cấu thành bởi hai yếu tố là nội
dung thông tin (tin, dữ kiện, dữ liệu) và hình thức thông tin (văn bản, tài liệu, bản vẽ, thư tín, điện thoại, cơ sở dt liệu ) Thuật ngữ TTCN (TTCN) được phi nhận và trở nên
phổ biến trong khoa học pháp ly từ vài thập niên gần đây, khi được tiếp cận trên quan
điêm là một vân dé gan liên với bảo vệ quyên con người (human rights), cụ thê hon là
! http://tratu.soha.vn/dict/vn_vn/Th%C3%B4ng tin
Trang 9quyên riêng tu (rights to privacy) Thuật ngữ TTCN được sử dụng phô biến ở các nướcnhư Úc, Canada, Nhật Bản và một số nước châu Á khác Tuy nhiên, khái niệm giữa cácvăn bản van còn sự khác biệt nhất định Hướng dan bảo vệ quyền riêng tư và dịch chuyểnDLCN giữa các quốc gia (1980); Hiệp ước bảo vệ cá nhân liên quan đến xử lý tự độngDLCN (1981); Chi thị bảo vệ cá nhân liên quan đến xử lý và dịch chuyển tự do DLCNcủa Nghị viên châu Âu (1995) đưa ra 3 khái niệm khác nhau về dữ liệu cá nhân Haykhái niệm TTCN trong Đạo luật về Quyền riêng tư của Úc năm 1998 và trong Khuônkhô chung về quyền riêng tư (2015) của APEC cũng không giống nhau
Ở Việt Nam, thuật ngữ “TTCN” đã được nhắc tới lần đầu tiên trong Luật Dượcnăm 2005 và yêu cầu bảo mật “TTCN” trong lĩnh vực hàng không đã được đề cập trong
Luật Hàng không dân dụng năm 2006 Tuy nhiên, thuật ngữ “thông tin cá nhân” đã được
sử dụng tại khoản 3 Điều 57 Luật Dược năm 2005 và điểm đ khoản 2 Điều 126 Luật
Hàng không dân dụng năm 2006 dù không giải thích rõ ràng.
Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 về ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước là văn bản pháp luật quy định khái quát khái niệm
TTCN Theo đó, “TTCN” là “(hông tin du để xác định chính xác danh tính một cá nhân,bao gém it nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp,chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng mình nhân dân,
số hộ chiếu Những thông tin thuộc bí mật cá nhân gém có hô sơ y tế, hô sơ nộp thuế,
số thẻ bảo hiểm xã hội, số thẻ tín dung và những bí mat ca nhân khác ” Có thê thấy, dù
chưa chính xác, đầy đủ nhưng khái niệm TTCN trên đã có cách tiếp cận đúng và dầntiệm cận với các khái niệm được ghi nhận trong các văn bản pháp lý quốc tế
Riêng với lĩnh vực thương mại điện tử, Nghị định số 52/2013/NĐ-CP về thươngmại điện tử có khá nhiều quy định quan trọng về bảo vệ TTCN của người tiêu dùng.Điều đặc biệt, Nghị định này (Khoản 13 Điều 3) đã chính thức đưa ra định nghĩa
“TTCN” là “các thông tin góp phan định danh một cá nhân cụ thé, bao gom tên, tuổi,địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịchthanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật” Nghịđịnh này cũng chính thức sử dụng cụm từ “chủ thể thông tin” tương đồng với thuật ngữ
“information subject” (hoặc data subject) mà pháp luật về bảo vệ TTCN ở nhiều quốc
gia xác định.
Bộ luật Dân sự năm 2015 (BLDS) đã bổ sung quy định về “quyền về đời sốngriêng tư” tại Điều 38 bên cạnh các nội dung về “bí mật cá nhân” và “bí mật gia đình”vốn đã được quy định trong BLDS năm 1995 và 2005 trước đó
Trong năm 2015, Luật An toàn thông tin mạng (Luật ATTM) được ban hành với
nhiều quy định về bảo vệ TTCN trên môi trường mạng (trên không gian mạng) TrongLuật ATTTM, lần đầu tiên thuật ngữ “TTCN” được một đạo luật giải thích là “thông tin
Trang 10gắn với việc xác định danh tính của một người cụ thể” (khoản 15 Điều 3), đây là quyđịnh hết sức chung chung, mang tính khái quát, thiếu tính đầy đủ, cụ thể Với quy địnhnày, rất khó có thê xác định thông tin nào của cá nhân là TTCN được pháp luật bảo vệ.Cho đến nay, pháp luật Việt Nam vẫn chưa thống nhất về thuật ngữ sử dụng cũngnhư chưa đưa ra được khái niệm TTCN một cách đầy đủ, chính xác Vẫn còn một sốthuật ngữ như: thông tin số, thông tin riêng, TTCN trên môi trường mạng (Luật CNTT
2006, sửa đổi bố sung năm 2017); thông tin về bí mật đời tư, dữ liệu (Luật giao dịchđiện tử 2005); thông tin riêng (Luật viễn thông 2009 sửa đồi bổ sung năm 2018); TTCN,
dữ liệu về TTCN (Luật ATTTM 2015 sửa đổi bổ sung 2018) Trong các thuật ngữpháp lý trên, chỉ có một số được định nghĩa, giải thích trong các văn bản pháp luật; số
còn lại chi được sử dụng mà không giải thích, định nghĩa Ngay cả khái nệm TTCN được phi nhận trong Luật an toàn thông tin mang năm 2015 — được coi là luật chuyên
ngành thì cũng chỉ quy định hết sức chung chung, mang tính khái quát, thiếu tính đầy
đủ, cụ thể Khoản 15, Điều 3 Luật này quy định TTCN là thông tin gan với việc xác địnhdanh tính của một người cụ thé
Có thé thấy, van chưa thé xác định chính xác thông tin nào là TTCN được phápluật bảo vệ Bởi, các khái niệm mang tính khái quát rất cao, trong khi thông tin liên quanđến cá nhân trên thực tế vô cùng đa dạng, phong phú và tuỳ thuộc vào tình huống, bốicảnh mà từ thông tin đó có thé hoặc không thé xác định được cá nhân đó là ai trong xãhội Đây là một van đề ma Nhà nước cần có những văn bản hướng dẫn cụ thẻ
Từ những phân tích trên, nhóm nghiên cứu xin được đưa ra ý kiến sử dụng thốngnhất một thuật ngữ pháp lý “77CN” là những thông tin dưới dạng ký hiệu, chữ viết, chữ
số, hình ảnh, âm thanh hoặc dạng tương tự thuộc về cá nhân Những khía cạnh cụ thểcủa TTCN bao gồm nhưng không chỉ giới hạn trong những thông tin sau đây:
Thông tin mô tả cá nhân: Tên, tuổi, nơi sinh, ngày sinh, giới tính, cân nặng, chiềucao, màu mắt, màu tóc, dau vân tay, mong mắt ; Số nhận dạng: Số căn cước công dân,
số hộ chiếu, SỐ y tế, số bảo hiểm xã hội, số an sinh xã hội, số PIN, ; 7 hông tin về dân
tộc/chủng tộc: Ching tộc, màu da, nguồn gốc dân tộc ; 7hồng tin về sức khỏe: Điềutrị y te/Kham sức khỏe; Hồ sơ bệnh án; Tình trạng sức khỏe, khuyết tật, di truyén );Lich sử sức khoẻ của gia đình hoặc cá nhân; Don thuốc ; Thông tin về tài chính: Thunhập, hồ sơ thu nhập, hồ sơ nợ, giao dịch, thói quen mua bán và chi tiêu ; Théng tintin dụng: Hồ sơ tín dụng, khả năng tin dung, uy tin tín dụng, mức tín nhiệm tín dung, ;Thông tin về việc làm: Hồ sơ nhân viên, lịch sử việc làm, đánh giá năng lực; phỏng vấn,khen thưởng/kỷ luật ; Thông fin hình sự: Lý lịch tư pháp, hồ sơ tội phạm, tiền án, tiềnsự ; Thông tin về giáo dục: Lịch sử giáo dục; hồ sơ học bạ, điểm thi ; 7; hông tin vềđời sống: Tính cách, danh tiếng chung, đặc điểm, địa vị xã hội, tình trạng hôn nhân,khuynh hướng tình dục, bí mật gia đình, niềm tin lương tâm, tôn giáo, tư tưởng tôn giáo,
Trang 11sử dụng một hoặc kết hợp nhiều diéu, tin tức đó, có thể nhận diện, xác định được conngười đó trong xã hội Các thông tin thuộc về cá nhân được xác định là các nội dụngthể hiện các yếu tố, chỉ tiết, phan ánh nhận diện về từng cá nhân, không giao thoa hay
chia sẻ với các cả nhân khác.
1.1.2 Đặc điểm của TTCN
Thứ nhất, TTCN là yếu tô thuộc về nhân thân của mỗi cá nhân Do đó, TTCN gắnliền với mỗi cá nhân xác định và không thể chuyên giao sang cho cá nhân khác Các
thông tin của cá nhân có chức năng phân biệt giữa cá nhân này với cá nhân khác Tuy
nhiên, trên thực tế, TTCN cũng có thê mang tính trùng lặp, một thông tin hoàn toàntrùng khớp có thê xảy ra giữa hai hay nhiều cá nhân, ví đụ: Nhiễu cá nhân trong xã hộitrùng khóp thông tin về giới tính, tên gọi, ngày tháng năm sinh Khi một trong các loạithông tin của một cá nhân bị trùng khớp với cá nhân khác thì cần dùng thêm các loạithông tin khác để cá biệt hóa cá nhân
Thứ hai, TTCN mang tính xác thực Nội dung thông tin phải có thực (kê cả tin thật,tin giả) và con người có thể nhận biết được (trực tiếp hoặc gián tiếp) Đồng thời và quantrong hon, từ một hoặc liên kết các thông tin đó thì con người (chủ yếu là dé thiết chếnhà nước) có thể xác định, nhận dạng được đó là cá nhân cụ thể nào trong xã hội (nhằm
quản lý, theo dõi được danh tính cá nhân) Tiêu chí này loại trừ những thông tin mà pháp
luật không cần hoặc không thé bảo vệ như: thông tin không tồn tại, không thê nhận biết,thông tin ân danh hay những thông tin quá phổ biến, phô thông của cá nhân mà khôngthé chỉ dựa vào nó dé xác định, nhận dạng được cá nhân đó là ai
Thứ ba, tinh da dạng về nội dung và hình thức thé hiện TTCN phát sinh từ nhiều
moi quan hệ của cá nhân và thuộc các lĩnh vực khác nhau trong đời sống xã hội như các
lĩnh vực dân sự, hình sự, hành chính, kinh tế, giáo dục, y tế, CNTT, viễn thông, anninh TTCN bao gồm những thông tin về họ tên, ngày sinh, quê quán ; thông tin hồ
SƠ V tế; thông tin sinh trắc học (bản sao điện tử của khuân mặt, dau văn tay, chữ ký,giọng nói ) Đồng thời, TTCN có thể được chứa đựng trong nhiều loại hình của vậtmang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản
điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác theo quy định của pháp luật.
? https://ehealth gov.vn/?action=News&newsld=49547
Trang 12Thi’ tư, thông tin của cá nhân có thé được cơ quan Nhà nước có thẩm quyền chứngnhận và lưu trữ hoặc không được xác nhận Thông tin của cá nhân rất đa dạng, phongphú, trong đó bao gồm các thông tin đã được cơ quan Nhà nước có tham quyên xác nhậnbằng quyết định và một loại giấy tờ xác định; bên cạnh đó cũng có thông tin mà do cánhân tự tạo không cần phải được xác nhận bắt buộc thông qua thủ tục hành chính Vidu: Thông tin về tên gọi, ngày tháng năm sinh, giới tính, quê quán, nơi cư trú, quốctịch được ghỉ nhận và thể hiện thông qua các giấy tờ hành chính như giấy khai sinh,chứng minh thư nhân dân Những thông tin được cơ quan Nhà nước xác nhận va théhiện trên giấy tờ hành chính thường là những thông tin có ý nghĩa quan trọng trong việcquản lý hộ tịch đối với cá nhân Những thông tin này thường mang tính chất ôn định,sắn liền với suốt cuộc đời cá nhân (thông tin về vân tay gắn liền với cuộc đời của mỗi
cá nhân) Việc xác nhận cũng như ghi nhận các thông tin này trên giấy tờ hành chính có
ý nghĩa quan trọng trong quá trình sinh sống của mỗi cá nhân như trong việc thiết lậpgiao dịch, trong việc đi học hay đi lại bằng máy bay; khi xảy ra tranh chấp thì thông tin
về nơi cư trú có ý nghĩa quan trọng liên quan đến xác định Tòa án giải quyết tranh chấpcũng như thủ tục tống đạt giấy tờ; đặc biệt, thông tin về vân tay có ý nghĩa quan trọngtrong quá trình điều tra các vụ án hình sự Còn đối với các thông tin không được xácnhận bởi cơ quan Nhà nước có thâm quyền và không được thể hiện bắt buộc trên giấy
tờ hành chính là những thông tin thường không gan với suốt cuộc đời cá nhân, đượcthường xuyên thay đổi đối với một thời điểm trong đời sống cá nhân như thông tin vềtài sản cá nhân, thông tin về các chỉ số cơ thé cá nhân, thông tin về email cũng như các
tài khoản xã hội của mỗi cá nhân
1.1.3 Phân loại TTCN
TTCN rat đa dạng, phong phú, do đó căn cứ vào các tiêu chí khác nhau có thé phân
loại TTCN thành các loại như sau:
(i) Căn cứ vào tính chất công khai và bảo mật của thông tin, TTCN được phân
thành: thông tin đã công khai và thông tin bảo mát:
Thông tin đã công khai: là những thông tin mà cá nhân đã công bố hoặc khôngcông bố nhưng không có ý định giấu diém những thông tin đó Day là những thông tin
mà việc công khai không làm ảnh hưởng hay tác động tiêu cực tới cá nhân Đồng thờiđây là những thông tin cần thiết mà cá nhân bộc lộ trong quá trình phát triển, học tập vàlàm việc Như các thông tin về tên gọi, giới tính, tuổi tác, nghề nghiệp
Thông tin bảo mật : là những thông tin mà cá nhân không muốn tiết lộ và ý chí
của cá nhân là bảo vệ sự bí mật của những thông tin đó Thông tin bảo mật thường là
những thông tin mà khi tiết lộ sẽ gây ra bất lợi hay thiệt hại cho cá nhân có thông tinnên thường cá nhân không muốn tiết lộ Như thông tin về mã số pin tài khoản ngân hang,
password cua tài khoản trên mạng xã hội như gmail, facebook, Instagram
Trang 13(ii) Căn cứ vào tính chất tế nhị, nhạy cảm của thông tin, ta có thể chia TTCN thành
TTCN nhạy cảm và TTCN thông thường:
TTCN nhạy cam: là các thông tin nêu bị mat, tôn hại, hoặc bị tiết lộ có thé dẫn
đến thiệt hại đáng kê, gây xấu hồ, bat tiện, hoặc thé hiện sự không công bằng, phân biệt
đối xử đối với một cá nhân Thông tin nhạy cảm có thé là các thông tin về: chủng tộc,quan điểm chính trị, niềm tin hoặc tín ngưỡng, tôn giáo, sức khoẻ, đời sống tình dục, xu
hướng tính dục, bí mật riêng tư, giới tính, dữ liệu tội phạm Tuy nhiên, không phải cá
nhân nào cũng déu bảo vệ thông tin nhạy cảmcủa mình Có rất nhiều người lựa chọncông khai thông tin nhạy cảm vì điều đó khiến cho họ cảm thấy đúng đắn, thoải mái Ví
như như công khai mình là Gay, Lesbian
TTCN thông thường: là các thông tin néu mọi người đều biết đến thì cũng khônggay nên sự thiệt hai, bất tiện, phân biệt đối xử nào đối với một cá nhân TTCN thôngthường có thê là các thông tin về: tên, màu mắt, màu tóc, tinh cách, sở thích,
> Sở dĩ, chúng ta chia như vậy bởi vì TTCN nhạy cảm với tính chất tế nhị và hậuquả khó kiểm soát khi bị mắt, bị tổn hại, hoặc bị tiết lộ ngoài sự cho phép của cá nhânthì loại thông tin này cần có một mức độ bảo mật cao hơn so với các loại TTCN thông
thường khác.
(iii) Căn cứ vào thời điểm xác lập TTCN thì TTCN được phân loại thành: TTCN
có từ khi ca nhân sinh ra và TTCN có sau khi ca nhán sinh ra và TTCN sau khi cá nhán
chết:
TTCN có từ khi cá nhân sinh ra: là những thông tin ngay từ khi sinh ra cá nhân
đã có như thông tin về tuôi, giới tính, thông tin quê quán, nơi sinh, thông tin về cha, mẹ,dau vân tay, mống mắt
TTCN có sau khi cá nhân sinh ra: thông thường các thông tin của cá nhân phát
sinh trong giai đoạn này Với mỗi giai đoạn khác nhau của quá trình sinh sống, lại càng
có nhiều thông tin của cá nhân được hình thành Các TTCN thuộc nhóm này có thê kểđến như thông tin về họ tên, thông tin về tình trạng hôn nhân, thông tin số căn cước côngdân, số hộ chiếu, số y tế, số bảo hiểm xã hội, số an sinh xã hội, số tai khoản,
TTCN sau khi cá nhân chết: đây là những thông tin được hình thành khi có sựkiện chết của cá nhân Những thông tin này gồm: thông tin về thời gian, dia điểm chết,thông tin về nguyên nhân chết, thông tin về di sản của người chết
> Với những thông tin có từ khi cá nhân sinh ra và thông tin có từ sau khi cá nhân
sinh ra thì pháp luật dé có quy định liên quan đến việc bảo vệ; tuy nhiên, với các thôngtin có sau khi chết thì cơ chế pháp lý với những thông tin này chưa được ghi nhận trong
BLDS 2015.
Trang 14(iv) Căn cứ vào thủ tục đăng kí, xác nhận thì TTCN được phán thành: TTCN được
đăng ki, xác nhận bởi cơ quan Nhà nước có thẩm quyên va TTCN không được đăng ki,
xác nhận.
Nhóm TTCN được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩm quyên: lànhững thông tin thường mang tính chất ôn định, gắn liền với suốt cuộc đời cá nhân(ngoại trừ một số trường hợp có sự thay đổi họ tên, giới tính, nơi cư trú ) Bao gồm:thông tin về họ tên, giới tính, quốc tịch, quê quán, nơi cư trú, thông tin mã số thuế cánhân, thông tin về tình trạng hôn nhân
Nhóm thông tin không được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩmquyên: là những thông tin thường xuyên thay đổi trong cuộc đời của mỗi cá nhân vànhững thông tin này không có ý nghĩa nhiều trong vấn đề quản lý hộ tịch đối với cánhân Bao gồm: thông tin về số tài khoản ngân hàng, số tài khoản email, facebook, tôngiáo, cân nặng, chiều cao
> Cách phân loại này thé hiện việc một số các TTCN đã giúp Nhà nước thực hiệntốt việc quản lý dân cư trên lãnh thé nước mình — một trong những vai trò quan trọng
của TTCN.
(v) Căn cứ vào tính chất của các loại TTCN, ta có thể chia TTCN thành các nhóm
như sau:
Nhóm thông tin nhận dang: là nhóm các thông tin có thé được sử dụng kết hợp
để phân biệt, nhận dạng hoặc theo dõi danh tính của một cá nhân Bao gồm các thôngtin như: Thông tin mô tả cá nhân (Tên, tuổi, nơi sinh, ngày sinh, giới tính, cân nặng,chiều cao, màu mắt, màu tóc, dấu vân tay, mống mắt ); Số nhận dạng (Số căn cướccông dân, Số y tế; Số bảo hiểm xã hội, Số an sinh xã hội, số PIN ); Thông tin về dântộc/chủng tộc (Ching tộc, Màu da, Nguồn gốc quốc gia hoặc dân tộc ); Thông tin vềsức khỏe (Điều trị y té/Kham sức khỏe; Hồ sơ bệnh án; Tình trang sức khỏe, khuyết tật,
di truyền ); Thông tin về tài chính (Thu nhập/Hồ sơ thu nhập; Hồ sơ nợ ); Thông tintín dụng (Hồ sơ tín dụng; Khả năng tín dụng ); Thông tin về việc làm (Hồ sơ nhânviên, lịch sử việc làm, đánh giá năng lực; phỏng van, Khen thưởng/kỷ luật ); Thôngtin hình sự (Lý lịch tư pháp; Hồ sơ tội phạm; Tiền án, tiền sự ); Thông tin về giáo dục(Lịch sử giáo dục; Hồ sơ học bạ )
Nhóm thông tin về đời sống riêng tw: Là nhóm các thông tin về đời sông, tư tưởng,tinh thần của một cá nhân Bao gồm: Tính cách cá nhân, Danh tiếng chung, Đặc điểm
cá nhân, Dia vi xã hội, Tình trạng hôn nhân, Khuynh hướng tinh dục, Niềm tin, Tôngiáo, Tư tưởng tôn giáo, Tín ngưỡng, Tư tưởng chính trị, Niềm tin chính trị, Quan điểmchính trị, Quan điểm cá nhân, Sở thích cá nhân, Ý kiến, Bình luận
Nhóm thông tin về gia đình: Là nhóm các thông tin về đời sông gia đình, họ hàng,gia phả của cá nhân Bao gồm: Thông tin về đặc tính sức khỏe (Lịch sử sức khỏe gia
Trang 15đình, Thông tin bệnh di truyền); Thông tin về bí mật gia đình (Con riêng mà chỉ ngườitrong gia đình mới biết, Con nuôi chỉ bố mẹ mới biết, Danh tính của bố đứa trẻ chỉ người
vợ biết, Bạo lực gia đình ); Thông tin về dòng họ, gia tộc (Nguồn gốc, lịch sử, gia phả;
Thông tin liên quan đến chính trị, tôn giáo của đòng họ )
> Cách phân loại này giúp một người khi tác động vào TTCN của người khác thi
sẽ biết được đang tác động lên khía cạnh nao trong cuộc sống của người bị tác động, để
từ đó suy xét được hành vi tác động ấy có phù hợp không, hay đang xâm phạm đếnquyền bảo mật TTCN của người khác
1.2 Quyền bảo mật TTCN
1.2.1 Khái niệm quyền bảo mật TTCN
“Quyên ” là khái niệm khoa học pháp lí dùng dé chỉ những điều mà pháp luật côngnhận và đảm bảo thực hiện đối với cá nhân, tổ chức, theo đó, cá nhân được hưởng, đượclàm, được đòi hỏi mà không ai được ngăn cản, han chế
Là yếu tố quan trọng quyết định sự tồn tại của cá nhân, quyền là một phạm trùtrung tâm trong thực tiễn xây dựng, áp dụng pháp luật và trong đời sống xã hội Theo
sự phát triển của xã hội, phạm vi các quyền của cá nhân ngày càng phát triển theo hướng
đa dạng hóa Tôn trọng các quyền của cá nhân và đảm bảo quyền của cá nhân là nguyêntắc quan trọng của hoạt động tư pháp và là nội dung quan trọng của quản lí nhà nước,
quản lí xã hội trong giai đoạn hiện nay.
“Bao mật” (security) có thé hiểu là hành động bảo vệ các bí mật của cá nhân, cơquan, tổ chức khỏi sự tác động trái với ý muốn của ho Từ đó, có thé hiểu “bdo mậtTTCN” là việc áp dụng các biện pháp kiểm soát hành chính, kỹ thuật và các truy cập vật
lý nhằm duy trì tính bảo mật, toàn vẹn và sẵn sàng cho toàn bộ thông tin của cá nhân
Dé hiểu rõ hon, ta phân tích một số khái niệm sau đây:
Kiểm soát hành chính: Là việc thông qua chính sách, tiêu chuẩn và thủ tục dé vậnhành hệ thống thông tin an toàn, bảo mật, tránh các sai sót do con người gây ra
Kiểm soát các tác động vật lý: Là việc sử dụng các công cụ để kiểm soát sự tác
động của con người vào thông tin của người khác Ví dụ như lập cảnh báo, khoá bảo vệ,
hệ thống báo động, hàng rào, sử dụng các vật liệu xây dựng có tính an toàn cao, Kiểm soát kỹ thuật: Hầu hết các thông tin chúng ta sử dụng hang ngày đều cần baomật ở các mức độ khác nhau, và nếu chỉ dùng kiểm soát vật lý thì không đủ Đây là lý
do tại sao cần đến kiểm soát kỹ thuật Loại kiểm soát này cũng tương tự như kiểm soátvật lý, nhưng nó sử dụng công nghệ dé kiểm soát sự tác động thay vi sử dụng các công
cụ Một số ví dụ thường thấy là tường lửa, danh sách kiểm soát truy cập, quyên tiếp cậntài liệu, các phần mềm diệt virus
Xuất phát từ bản chất tự nhiên, từ nhu cầu được bảo vệ, vấn đề bảo mật TTCNđược pháp luật ghi nhận trong các văn bản được Nhà nước ban hành và trở thành quyền
Trang 16pháp định Sau khi được lựa chọn, ghi nhận, dưới cơ chế bảo hộ của Nhà nước, cácthông tin không chi là van đề riêng tư của từng cá nhân mà đã trở thành đối tượng đượccác thiết chế pháp luật bảo vệ Quyền bảo mật TTCN (the right to personal information)
là một phần cốt yêu của quyên về sự riêng tư (the right to privacy) của con người
Từ góc độ quyền pháp lý, quyền bảo mật TTCN cần được xác định rõ về phạm vi
áp dụng Nói cách khác, tùy thuộc vào từng quan hệ cụ thể, quyền bảo mật TTCN có thé
là đối tượng của ngành luật công hoặc đối tượng của ngành luật tư Dưới góc độ luậtcông, quyền bảo mật TTCN được thể hiện trong mỗi quan hệ giữa các cá nhân với cơquan Nhà nước, chủ yếu thé hiện ở khía cạnh yêu cầu bảo vệ cá nhân trước khả nănghoặc thực tế bị xâm phạm, tác động của quyền lực công Ví dụ như công dân của quốcgia có thé có tranh chấp, mâu thuẫn với Nhà nước khi bị kiểm soát, theo dõi về thư tín,điện thoại hoặc các hoạt động khác tác động tới đời sống riêng tư của họ Dưới góc độ
luật tư, quyền bảo mật TTCN thé hiện trong mối quan hệ giữa các cá nhân với nhau hoặc
giữa cá nhân với pháp nhân, thường xuất hiện trong các quan hệ có yếu tố vi phạm cácnội dung của quyền bảo mật TTCN và trường hợp này, cá nhân cần sự bảo vệ từ phía cơquan Nhà nước Ví dụ như: giữa hai cá nhân có mâu thuẫn, tranh chấp về việc hình ảnh
riêng tư, các thông tin riêng tư của một cá nhân bị cá nhân khác sử dụng chưa được sự
cho phép hoặc khai thác nhằm mục đích thu lợi nhuận trái với ý chí của chủ thể có hình
ảnh, thông tin này.
Từ góc độ rộng nhất, quyền bảo mật TTCN là một loại quyền con người, có tầmquan trọng thiết yếu dé bảo đảm sự tự chủ và bảo vệ phẩm giá của con người Trongpháp luật mỗi quốc gia, các yếu tố này được chuyền hóa và nội luật hoá thành quyềnđược ghi nhận cho mỗi công dân, đặc biệt ghi nhận trong Hiến pháp Quyền này giúpmỗi cá nhân tạo lập và kiểm soát ranh giới chính đáng với những người khác, từ đó bảo
vệ bản thân trước những sự can thiệp tùy tiện trong cuộc sống, đồng thời cho phép mỗi
cá nhân xác định mình là ai và cách thức mà bản thân muốn tương tác với thế giới xungquanh Đối với xã hội, bảo vệ quyền về sự riêng tư của mỗi thành viên cũng chính là tạolập và bảo vệ nền tảng của đời sống cộng đồng Một cộng đồng không thé ton tại nếu
các thành viên của nó không được bảo vệ khỏi những hình thức lạm dụng Theo nghĩa
đó, bảo vệ quyền về sự riêng tư của mỗi cá nhân góp phan bảo đảm tính dân chủ, vanminh và sự phát triển ôn định, hài hòa của xã hội Vi thé, quyền bảo mật TTCN ngàynay đã trở thành một trong những van dé nhân quyền quan trọng
> Tóm lai, từ những phân tích nêu trên, từ góc độ nhận diện, có thể đưa ra địnhnghĩa về quyền bảo mật TTCN như sau: “quyên bảo mật TTCN” là quyén của cá nhânđược pháp luật ghỉ nhận và bảo hộ đối với việc kiểm soát, sử dụng, định đoạt các thôngtin riêng của cd nhân tôn tại độc lập hoặc trong các moi quan hệ xã hội cũng như quyên
được bảo hộ day du và hệ thông khỏi các hành vi xâm phạm, có xem xét tới sự cân bang
Trang 17về quyên và lợi ích của các chủ thể khác, quyền và lợi ích hợp pháp của cộng đồng, của
xã hội.
1.2.2 Đặc điểm của quyền bảo mật TTCN
Với bản chất là một bộ phận quyền nhân thân, quyền bảo mật TTCN có đầy đủ cácđặc điểm của quyền nhân thân nói chung Ngoài ra, nó còn mang một số đặc điểm riêngbiệt, cụ thé như:
Tht nhất, quyền bảo mat TTCN mang tính chat phi tài sản Khác với các loại quyềntài sản, đối tượng của quyền bảo mật TTCN là một giá tri tinh thần, do đó, quyền bảomật TTCN không biểu hiện bằng vật chất, không quy đổi được thành tiền và mang giátrị tinh than Giá trị tinh thần và tiền tệ không phải là những đại lượng tương đương vàkhông thê trao đôi ngang giá Do vậy, quyền bảo mật TTCN không thé bị định đoạt haymang ra chuyên nhượng cho người khác Pháp luật quy định cho mọi chủ thê đều bìnhđăng về quyền nhân thân, vì vậy mỗi một chủ thể có những giá trị nhân thân, TTCN
khác nhau nhưng được pháp luật bảo vệ như nhau khi các giá trị đó bị xâm phạm.
Thứ hai, quyền bảo mật TTCN gắn liền với một chủ thể nhất định và không thểchuyên dịch Mỗi một chủ thé đều có những thông tin mang giá trị nhân thân đặc trưng,
do đó, quyền bảo mật TTCN luôn gắn liền với một chủ thé nhất định Mặc dù vậy, quyềnnày không bị phụ thuộc, chi phối bởi bat kỳ yếu tố khách quan nào như độ tuổi, trình
độ, giới tính, tôn giáo, địa vi xã hội Quyền bảo mật TTCN không thê chuyên dịchcho người khác, tức là, quyền bảo mật TTCN của mỗi cá nhân chỉ do chính cá nhân đóhoặc trong một SỐ trường hợp do chủ thể khác được pháp luật quy định thực hiện TTCNkhông thé là đối tượng trong các giao dich mua bán, trao đôi, tặng, cho, Bởi, như đãphân tích ở trên, quyền bảo mật TTCN mang giá trị tinh thần, do đó, không thé địnhđoạt và chuyền giao cho người khác
Tim ba, quyền bao mật TTCN được pháp luật ghi nhận và bảo vệ; tuy vậy, quyềnnày không phải được bảo vệ một cách tuyệt đối Các chủ thé khác nhau vẫn được quyềntiếp cận, công bố các thông tin của cá nhân trong giới hạn pháp luật cho phép Ngay quyđịnh tại khoản 2, khoản 3, khoản 4 Điều 38 BLDS 2015 dé thê hiện rõ việc không tuyệtđối trong vấn đề bảo mật thông tin, dữ liệu của cá nhân Các quy định này chỉ ra răngviệc sử dụng, công khai, và tiếp cận TTCN trong một số trường hợp vẫn không cần sựđồng ý của người đó
Thi tu, quyền bảo mật TTCN và quyên tiếp cận thông tin đều là những quyền dân
sự của cá nhân được pháp luật ghi nhận và bảo vệ Hai quyền này có mối quan hệ mậtthiết và không mâu thuẫn với nhau Quyền bảo mật TTCN được pháp luật bảo đảm; tuynhiên, việc bảo đảm này không phải một cách tuyệt đối Các chủ thé khác nhau vẫn đượcquyên tiếp cận, công bố các thông tin của cá nhân, nhưng việc tiếp cận thông tin phảituân theo các nguyên tắc của luật và trong giới hạn pháp luật cho phép Đồng thời, việc
Trang 18hội, của cộng đồng, của các chủ thể khác luôn được đặt ra khi áp dụng đối với quyền
bảo mật TTCN Khi xem xét tới các mức độ của quyền bao mật TTCN, cũng chính làxem xét những giới hạn trên nền tảng cân bằng của nhiều lợi ích hợp pháp cùng đượcbảo vệ, cần sự định hướng từ phía pháp luật Trong đó, có những mức độ mà sự riêng tư
về thông tin của cá nhân cần phải tôn trọng các yếu tố mang tính công khai ra cộng đồng
và có những mức độ, cá nhân cần được bảo vệ tuyệt đối trước sự can thiệp cũng như sử
dụng các thông tin của cá nhân.
Trước hết, cốt lõi của quyền bảo mật TTCN là sự bảo hộ các bí mật của mỗi cánhân Được xác định là bí mật, các thông tin của cá nhân cần thỏa mãn ít nhất hai điềukiện chính, đó là: (i) ý thức của cá nhân xác định các thông tin này là không muốn chia
sẻ va (ii) cá nhân đã sử dụng các phương tiện, cách thức dé giữ gìn, không công khaicác yếu tố này Trừ trường hop mâu thuẫn với lợi ích cộng đồng, lợi ích Nhà nước, bimật của mỗi cá nhân cần được tuyệt đối tôn trọng Đối với phan cốt lõi này, quyền baomật TTCN của cá nhân là tuyệt đối
Nói cách khác, có thé đặt tên mức độ này là mức độ bảo mật tuyệt đối Tại đây,bất kỳ hành vi nào can thiệp, tác động dưới bất kỳ hình thức nào không được sự chophép của cá nhân mang quyền đối với các yếu tô pháp lý của quyền bảo mật TTCN đều
được xác định là sự vi phạm Nghị sĩ William Pitt của Nghị viện Anh vào năm 1763 đã
viết về quyền của người dân Anh được an toàn trong nhà của chính mình như sau:
“Người nghèo nhất trong căn nhà tranh của mình cũng có thể thách thức mọi lực lượngcủa nhà vua Căn nhà đó có thể tạm bợ - mái có thể bị lung lay - gió có thể thổi vào -bão có thể ập đến - mưa có thể rơi xuống - nhưng Đức vua của nước Anh không thể xâmnhập; tất cả các lực lượng của ngài không thể bước qua ngưỡng cửa của căn nhà lụpxup do.” 3 (dich từ Tiếng Anh) Từ góc độ này, quyền bảo mật TTCN có nội hàm tương
3 The Rachel affaire Judgment of June 16, 1858, Trib pr inst de la Seine, 1858 D.P III 62 See Jeanne M Hauch, Protecting Private Facts
in France: The Warren & Brandeis Tort is Alive and Well and Flourishing in Paris, 68 Tul L Rev 1219 (May 1994 ).
Trang 19tính tự giác.
Quyền bảo mật TTCN trong hoàn cảnh này được xác định là có mức độ bảo mậttương đối Khi xem xét để bảo mât cần phải đưa ra sự tương ứng với quyên thê hiện,tiếp cận của các cá nhân, chủ thé khác Nếu mức độ bảo mật tuyệt đối được hiểu là ápdụng với đối tượng là các yếu tố bí mật của cá nhân thì mức độ bảo mật tương đối cóthé hiểu đối tượng áp dụng chính là các yếu tổ mang tính chất độc lập của cá nhân Cácyếu tố này không được giữ kín qua các phương tiện cụ thé nhưng cũng không hoàn toànđược bộc lộ và khai thác một cách tự do Ở mức độ này, ranh giới xác định sự vi phạmhay không vi phạm đối với quyền bảo mật TTCN tương đối khó khăn, đặc biệt trongthực tế giải quyết các tranh chấp
Ở mức độ rộng nhất, các TTCN cần nhường tính chất riêng tư ưu tiên cho cộngđồng Ở đây, các thông tin vẫn có thé hoàn toàn thỏa mãn yếu tô đặc định cá nhân, riêngbiệt của cá nhân Tuy nhiên, hoàn cảnh xuất hiện các thông tin này đặt ra yêu cầu phảicông khai và sự tiếp cận của cộng đồng là hoàn toàn được phép Có thé lay ví dụ về hìnhảnh của cá nhân đứng lẫn trong đám đông được nhiếp ảnh gia hoặc phóng viên ghi lạitrong một sự kiện Trường hợp nay, cá nhân không thể lay quyền đối với hình ảnh của
ban thân dé yêu cầu sự bảo mật từ pháp luật Nguyên nhân là vì đối tượng được ghi lại
hình trong bức ảnh, dưới góc nhìn pháp lý, là đám đông tham gia sự kiện, không hướng
tới cá thể cụ thể Quyền bảo mật TTCN ở mức độ này, có thể xác định là mang tính chất
Trang 20pháp lý mang tính chất là quyền pháp lý cần được bảo vệ trở nên mờ nhạt và chỉ dừnglại ở yêu tố tồn tại trên thực tế Vi du: như thời gian COVID-19 vừa qua, Bộ Y tế đãcông khai lịch trình của những bệnh nhân bị nhiễm COVID-19 ngoài cộng đồng Đây
có thé là một hành động trái với quyền bảo mật TTCN nhưng quyền nhân thân của một
cá nhân không thê lớn hơn tính mạng, sức khỏe của cả cộng đồng Từ khai báo của cácbệnh nhân, cơ quan phòng chống dịch mới khoanh vùng, kiểm tra và cách ly nhữngngười có tiếp xúc Fl, F2, nhanh chóng tìm ra được người nhiễm, 6 dịch Dịch bệnh làvẫn đề toàn cầu và trách nhiệm phòng chống dịch là của toàn dân chứ không chỉ củariêng cán bộ y tế Việc phòng và chống dịch tại Việt Nam có giữ được tình trạng tốt nhưhiện nay một phần phụ thuộc vào sự trung thực khai báo thông tin của những người
nhiễm bệnh
Tóm lại, quyền bao mật TTCN, ngoài ban chất và các khía cạnh nội hàm khôngthay đôi (đặc định cá nhân, là các thông tin, nội dung của các mối quan hệ xã hội) có théđược pháp luật bảo mật như thế nào còn phụ thuộc ở mức độ, thực trạng của các yếu tốriêng tư Trong đó, mức độ tuyệt đối (mang giá trị cốt lõi) là sự bí mật; mức độ tươngđối (mang yếu tô giao thoa) là sự độc lập và mức độ mở rộng (mang yêu cau ưu tiên) là
sự công khai Tương ứng với từng mức độ, việc ghi nhận và bảo mật thông tin của cá
nhân cũng được thể hiện và đặt ra các yêu cầu khác nhau, phù hợp với từng tính chất,cũng như cân bằng các lợi ích hợp pháp cần bảo vệ
1.2.4 Ý nghĩa của việc bảo mật TTCN
Quyền bảo mật TTCN khi được xác định rõ nội ham, cách xác định hành vi viphạm quyền này thì nhà nước có thể xây dựng các cơ chế, phương thức bảo vệ phù hợp
Sự nhận diện cũng như bảo vệ quyền riêng tư của cá nhân mà cụ thể là việc ghi nhậnquyền bảo mật TTCN trong các văn bản pháp luật mang nhiều giá trị tích cực, khôngchỉ đối với cá nhân có quyền được bảo vệ mà còn đối với cộng đồng, xã hội nói chung.Đối với cá nhân, việc TTCN được bảo mật tạo sự yên tâm và an toàn cho cá nhân,đặc biệt khi tham gia vào các mối quan hệ xã hội phức tap Có thê thấy, khi các yếu tốriêng tư của cá nhân được bảo vệ, cá nhân sẽ tránh được những hành vi, mục đích xấu
từ các chủ thé khác Dưới góc độ con người, cá nhân có quyền được tôn trọng và thực
tế đã được tôn trọng về các yếu tố riêng tư Chất lượng cuộc sông cũng như các giá trịnhân văn sẽ không ngừng được nâng cao Trong một cộng đồng khi mà chất lượng cuộcsống được đảm bao, mỗi cá nhân được tôn trọng và cảm thấy thoải mái, hài lòng về môitrường sống của mình, thì như một hệ quả tất yếu là những hành vi nguy hiểm, những ýthức phá hoại và những ảnh hưởng tiêu cực tác động tới cộng đồng và đòi hỏi sự địnhhướng, tác động từ phía pháp luật, các cơ quan Nhà nước có thâm quyền, sẽ cắt giảm
các chi phí cưỡng chê đôi với các hành vi vi phạm.
Trang 21Đối với hệ thống pháp luật, khi các quy phạm pháp luật được xây dựng để nhậndiện đầy đủ các yếu tố của quyền riêng tư cũng như quyền bảo mật TTCN một cách phùhợp, cũng là nền tảng dé xây dựng Nhà nước pháp quyền, với tinh thần thượng tôn pháp
luật.
Nói cách khác, việc nhận diện và bảo vệ quyền bảo mật TTCN đem lại rất nhiều
giá tri, tác động sâu rộng tới chất lượng cuộc sông, sự bình 6n xã hội va sự hoàn thiện
hệ thống pháp luật Chính vì vậy, hiểu rõ bản chất, các khía cạnh, nội dung của quyềnbảo mật TTCN được chiết xuất từ nhiều mối quan hệ xã hội đa dạng là yêu cầu vô cùngcần thiết, đặc biệt đối với những người nghiên cứu pháp luật
1.2.5 Các mô hình quyền bảo mật TTCN trên thế giới
Từ kinh nghiệm quốc tế, việc bảo mật TTCN có thê sử dụng nhiều mô hình khácnhau Tùy thuộc vào việc áp dụng chúng, các mô hình này có thể bồ sung cho nhau hoặcmâu thuẫn với nhau Ở các nước có hệ thống bảo mật thông tin của cá nhân hiệu quảnhất, họ áp dụng tất cả các mô hình Thực tiễn từ các nước tiên tiễn cho thay can vandung linh hoat tất cả các mô hình dé đảm bảo thực hiện quyền bao mật TTCN trên thực
tế Có các mô hình chính để bảo mật TTCN sau:
Thứ nhất là mô hình Châu Âu (Mô hình tiếp cận thắt chặt) Chủ thuyết của môhình này là đặt cá nhân ở vị trí trung tâm và đề cao, ưu tiên bảo mật quyền riêng tư đốivới TTCN Vì vậy, cơ chế pháp lý được xây dựng theo hướng thắt chặt quản lý các hoạtđộng tiếp cận, thu thập, xử lý và sử dụng TTCN Các quốc gia theo mô hình này (chủyếu là các nước thuộc Liên minh Châu Âu) thường ban hành đạo luật riêng về bảo mậtTTCN dé quy định tập trung, toàn diện, cụ thé va chi tiết các van dé có liên quan; đồngthời, mở rộng tối đa phạm vi TTCN được pháp luật điều chỉnh — là tat cả những thôngtin liên quan, thuộc về một cá nhân mà từ đó có thé xác định được danh tinh của cá nhân
đó Đạo luật bao mật dữ liệu được bao đảm thực hiện bởi một cơ quan giảm sát với thầmquyên rộng rãi Đây là mô hình ưa thích cho hầu hết các nước ban hành Luật Bảo vệ ditliệu dé phù hợp với quy định của Liên minh châu Âu về bao mật dit liệu Một biến thé
của luật này, được mô tả như là một “mô hình hợp tác quản lý”, đã được áp dụng tại
Canada và Úc Theo đó, các ngành công nghiệp tự ban hành các quy tắc bảo vệ sự riêng
tư và được giám sat bởi các cơ quan bao mật.
Tứ hai là mô hình Mỹ (Mô hình tiếp cận tối giản) Cũng tiếp cận bảo mật TTCN
là một khía cạnh của quyên riêng tư nhưng ở mức độ hài hoà hơn giữa bảo vệ quyền, lợiích của cá nhân là chủ thê TTCN va của các chủ thê khác Vì vậy, cơ chế pháp lý đượcxây dựng theo hướng quản lý tối giản - chỉ tập trung bảo vệ TTCN nhạy cảm và “mở,lỏng” hơn đối với TTCN thông thường Pháp luật về bảo vệ TTCN ở các quốc gia theo
mô hình này (điển hình là Mỹ) thường không tập trung mà phân tán trong các văn bảnpháp luật Thay vì ban hành một đạo luật bảo vệ dữ liệu thống nhất, hoạt động xây dựng
Trang 22va thực thi pháp luật trong việc bảo mat TTCN được trao cho các cơ quan chuyên ngành
trong mỗi lĩnh vực Cách làm này tuy cho phép cập nhật và sửa đổi pháp luật về quyềnbảo mật TTCN một cách nhanh chóng, bắt kịp với những biến chuyên tình hình của từnglĩnh vực, song sẽ thiếu đi một cơ quan giám sát chung Đồng thời, thuật ngữ pháp lýđược sử dung phổ biến là Thông tin nhận dang cá nhân (personally identifiable
information - PIT) với nội hàm hẹp hơn so với khái nệm DLCN (Personal Data) ở Châu
Âu Ví dụ: Đối với số nhận dạng trực tuyến của cá nhân (như địa chỉ IP, MAC,
cookie ), nếu theo quy định của Mỹ thì không phải là Thông tin nhận dạng cá nhân(PII) nhưng theo quy định của Châu Âu và Úc thì thuộc DLCN.*
Thứ ba là mô hình hỗn hợp (Mô hình tiếp cận hài hoà) Là sự kết hop 2 mô hình
trên được áp dụng ở một số nước Châu Á như Nhật Bản, Hàn Quốc, Cac quốc gia
theo mô hình này thường ban hành một đạo luật riêng về quyên riêng tư hoặc về bảomật TTCN dé quy dinh tap trung, toan dién cac van dé có liên quan; đồng thời, phạm viTTCN được pháp luật điều chỉnh về cơ chế, mức độ quản lý cũng hợp lý, hài hoà hơntrên cơ sở kết hợp 2 mô hình Châu Âu, Mỹ
Thứ tư, bên cạnh đó còn có một số mô hình bảo mật TTCN khác ở mức độ trong
cơ quan, tổ chức, cá nhân như: Mô hình bảo mật TTCN thông qua nội quy, quy chế nội
bộ cơ quan, tô chức Về mặt lý thuyết, bảo mật thông tin cũng có thê đạt được thông quaviệc các công ty, cơ quan trong các ngành công nghiệp, kinh tế tự ban hành các quyđịnh, xây dựng hệ thống ký hiệu riêng và tham gia vào quá trình giám sát với các hìnhthức khác nhau Với đặc thù của các ngành công nghệ trong thời đại số, mô hình bảo vệnày cho phép những quy định về quyền bảo mật TTCN được xây dựng và đảm bảo thựchiện bởi những người am hiểu nhất về ngành công nghệ đó Tuy nhiên, theo TS TháiThị Tuyết Dung (Dai học Luật Thành phố Hồ Chí Minh) ở nhiều nước, nhất là Hoa Ky,những nỗ lực nay đã không thành công, vì có rất ít bằng chứng dé chứng minh rằng các
ký hiệu riêng này thường xuyên thực hiện Ký hiệu riêng của ngành công nghiệp ở nhiềunước có xu hướng chỉ cung cấp sự bảo vệ yêu kém và thiếu khả thi 5 Có quá nhiều cách
“lách luật” và thiếu cơ chế bao đảm thực hiện, nên việc bảo mật TTCN theo mô hìnhnày chủ yêu dựa trên ý thức tự giác
Mô hình bảo mật TTCN thông qua hợp đồng, thỏa thuận quyền riêng tư khi sửdụng dịch vụ trên không gian số Đây là thỏa thuận song phương giữa người sử dụng vànhà cung cấp dịch vụ trên mạng Internet, dưới sự điều chỉnh của pháp luật Tại Việt Namhiện nay đã ban hành Luật An ninh mạng, tuy nhiên vẫn còn chưa thực sự đầy đủ sự
4 TS.Lé Minh Hồng, TS Đỗ Tiến Dũng, Pháp luật quốc tế về bảo vệ thông tin cá nhân, antoanthongtin.vn,
http://antoanthongtin.vn/chinh-sach -chien-luoc/phap-luat-quoc-te-ve-bao-ve-thong-tin-ca-nhan-105773 a l ¬
5 Thái Thị Tuyêt Dung, Quyền tiép cận thông tin và quyên riêng tu ở Việt Nam và một số quốc gia, Nxb Dai học quôc gia Thành phô Hồ Chí Minh, 2012.
Trang 23quản lý của nhà nước đối với những thỏa thuận như vậy, khiến cho những thỏa thuận
này có nguy cơ tạo ra thiệt thòi cho người sử dụng dịch vụ.
Mô hình tự bảo mật TTCN Cùng với sự phát triển của công nghệ, mỗi cá nhânđều có thé sử dụng nhiều biện pháp kỹ thuật dé tự bảo mật TTCN của mình Công nghệ
mã hóa đầu cuối E2E là ví dụ điển hình Tuy nhiên, việc sử dụng các biện pháp tự bảo
vệ này không phải là giải pháp hữu hiệu để bảo mật tất cả các dữ liệu riêng tư của cánhân Mặt khác, cũng cần có sự quản lý các công cụ, ứng dụng công nghệ bảo mật thôngtin của các cá nhân, để đảm bảo rằng những công cụ như vậy không bị lạm dụng chocác mục đích xấu
Tóm lại, để bảo mật thông tin của cá nhân khỏi sự vi phạm của các hành vi xâmlấn, nhiều mô hình pháp lý đã được xây dựng tại các quốc gia trên thế giới Việc lựachọn mô hình nào cần xây dựng trên thực tiễn phát triển kinh tế, chính trị, phù hợp vớibức tranh văn hóa và truyền thống của mỗi quốc gia, tương thích với sự phát triển đadạng và không ngừng của một thế giới phẳng có nền khoa học công nghệ ngày càng gia
tăng như vũ bão.
1.3 Pháp luật quốc tế và một số quốc gia trên thế giới về quyền bảo mật TTCNQuyền bảo mật TTCN thé hiện dưới dạng quyền riêng tư là một trong những nộidung đã được pháp luật quốc tế quy định và có những cơ chế nhất định đảm bảo thựchiện và được công nhận hầu khắp trên toàn thế giới với các khu vực đa dạng về nền vănhóa Nó được bảo vệ trong Tuyên ngôn Nhân quyền, Công ước quốc tế về Quyền dân
sự và chính trị và nhiều công ước quốc tế và khu vực về nhân quyền Đa số các nướcđều xác định quyền riêng tư trong Hiến pháp Quy định tối thiêu nhất là quyền bất khảxâm phạm về nơi ở và bí mật thông tin liên lạc Gần đây, một số Hiến pháp các nướcquy định cu thê về quyền tiếp cận và kiểm soát TTCN Ở nhiều nước mà quyền riêng tưkhông quy định trong Hiến pháp thì được quy định trong các văn bản khác
1.3.1 Pháp luật quốc tế về quyền bảo mật TTCN
Ở cấp độ toàn cầu, các quy định về quyền bảo mật TTCN có thể được tìm thấytrong các văn kiện cơ bản quy định về quyền riêng tư của cá nhân như: Tuyên ngôn quốc
tế về nhân quyền (UDHR) năm 1948, Công ước Quốc tế về Các Quyền Dân sự và Chínhtrị (ICCPR) năm 1966, Công ước quốc tế về trẻ em (CRC) năm 1989 và Công ước quốc
tế về bảo vệ người lao động nhập cư và gia đình họ (ICRMW) Quy định pháp luật vềquyên riêng tư trong pháp luật quốc tế được thê hiện như sau:
Các quy định về bảo vệ quyền về sự riêng tư được chính thức ghi nhận lần đầu tiêntrong Tuyên ngôn quốc tế về Nhân quyền năm 1948 (Universal Declaration of HumanRights - UDHR), tại Điều 12 về bảo vệ quyền về sự riêng tư Điều 12 Tuyên ngôn ghinhận vấn đề bảo vệ quyên về sự riêng tư như sau: “Không ai phải chịu sự can thiệp một
cách tùy tiện vào cuộc sông riêng tư, gia đình, nhà ở hoặc thư tín cũng như bị xúc phạm
Trang 24về nhân phẩm hoặc uy tín của cá nhân Mọi người đều được pháp luật bảo vệ chong lại
sự xúc phạm và can thiệp như vậy” Từ nội dung Điều 12 UDHR, có thể thay noi hamcua cac gia tri riéng tu can duoc bao vé không chi là cuộc sống riêng tư của mỗi cá nhân,
mà còn bao gồm cả những khía cạnh đời sống co sự gan kết mật thiết với cá nhân, cuthể như gia đình, nơi ở, thư tín và cả những giá trị định tính như danh dự, uy tín cánhân Và UDHR tiếp tục khăng định quyền này của cá nhân được pháp luật ghi nhận
và có cơ chế bảo đảm thực hiện trong thực tiễn
Tiếp theo UDHR, nhiều công ước quốc tế về quyền con người cũng công nhậnquyền bao mật TTCN như một quyền cơ bản, cụ thé như: Công ước quốc tế về các quyềndân sự và chính trị (ICCPR) (Điều 17); Công ước về quyền của người lao động nhập cư(Điều 14); Công ước về quyền trẻ em (Điều 16); Công ước về quyền của người khuyếttật (Điều 22)
Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) được Đại hội đồngLiên Hiệp Quốc thông qua ngày 16 tháng 12 năm 1966 đã khang định tại Điều 17 nhưsau: “Không ai bị can thiệp một cách tuỳ tiện hoặc bat hợp pháp vào đời sống riêng tư,gia đình, nhà ở, thư tín, hoặc bị xâm phạm bat hợp pháp đến danh dự và uy tín Mọingười đều có quyên được pháp luật bảo vệ chong lại những can thiệp hoặc xâm phạmnhư vậy ” Những nội dung được ghi nhận trong ICCPR hoàn toàn tương đồng với nộidung được ghi nhận trong UDHR cả về phạm vi bảo vệ cũng như phương thức bảo đảmthực hiện và cơ chế bảo vệ quyền bảo mật TTCN Thông qua quy định tại Điều 12UDHR và Điều 17 ICCPR và Bình luận chung số 16 thông qua tại phiên họp lần thứ 31năm 1988 của Ủy ban Nhân quyền Liên Hợp Quốc (HRC) có thé nhận thấy quyền baomật TTCN được ghi nhận tại hai công ước này có một số khía cạnh pháp lý đáng chú ý
sau:
Thi nhất, nội dung của quyền bảo mật TTCN bao gồm các quyền về đời sống riêng
tư, về gia đình, nơi ở, thư tín, danh dự, uy tín của cá nhân Nhìn chung, đời sống riêng
tư của mỗi cá nhân được bao trùm lên các vẫn đề như các hoạt động phục vụ sinh hoạthàng ngày, công việc, đời sống tình cảm, các môi quan hệ với các thành viên trong giađình trên nền tang hôn nhân, huyết thông hay nuôi dưỡng (chính là quan hệ nhận nuôi
con nuôi), thư tín Mặc dù chưa có chuẩn mực chung dé xác định đời sống riêng tư,
quyền bảo mật thông tin của cá nhân bao gồm những nội dung nào nhưng những góc độđang được ghi nhận trong pháp luật quốc tế hiện nay được đánh giá là những vấn đề cơ
bản, cụ thé và trực tiếp đến đời sống của mỗi cá nhân dù đang sinh sống, làm việc tại
bất kỳ quốc gia, khu vực nào trên thế giới
Thứ hai, quyền bảo mật TTCN được bảo hộ theo cả pháp luật quốc gia và phápluật quốc tế Các quốc gia hiện nay dù theo hệ thống pháp luật thành văn hay luật án lệthì đều ghi nhận, pháp luật là cơ sở mang tính định hướng cũng như trực tiếp điều chỉnh
Trang 25quyên, lợi ích của cộng đồng, quốc gia, dân tộc nên chính vì vậy, được bảo vệ một cách
tương đối Trong một số trường hợp, các quốc gia sẽ không bảo vệ quyền bảo mật TTCNnếu nó làm ảnh hưởng đến quyên, lợi ích hợp pháp của các chủ thé khác, lợi ich cộngđồng hoặc lợi ích quốc gia Đồng thời, mỗi một quốc gia có định hướng phát triển riêngtrong từng giai đoạn khác nhau nên những nội dung của quyền bảo mật TTCN cũng cóthê thay đổi để phù hợp với điều kiện kinh tế - xã hội nói chung của quốc gia đó cũngnhư toàn thé giới
Có thê nói rằng, luật pháp quốc tế hiện nay vẫn còn tương đối tụt hậu so với sựphát triển như vũ bão của công nghệ Điều này đã khiến cho việc bảo mật TTCN củacon người trong thực tế còn rất khó khăn Tính đến thời điểm hiện nay, vẫn chưa có điềuước quốc tế toàn cầu nào về bảo vệ quyền đối với dữ liệu cá nhân
1.3.2 Pháp luật một số khu vực và quốc gia về quyền bảo mật TTCN
Đứng trước yêu cầu bảo vệ quyền bảo mật TTCN trước độ phát triển chóng mặtcủa công nghệ thông tin, nhiều khu vực và quốc gia đã củng cố khung pháp luật về vấn
đề này Mặc dù vậy, mỗi khu vực và quốc gia có những cách thức bảo mật TTCN khácnhau Một số khu vực và quốc gia đã xây dựng thành công một cơ chế bảo mật TTCNmạnh mẽ thông qua luật pháp, trong khi nhiều khu vực và quốc gia khác mới đang lên
kế hoạch xây dựng pháp luật về van dé này
1.3.2.1 Pháp luật của một số khu vực về quyên bảo mật TTCN
a) Quy định về bảo mật TTCN của Liên minh châu Âu (EU)
Các nước trong Liên minh châu Âu (EU) đã tìm cách đảm bảo quyền bảo mậtTTCN thông qua việc xây dựng một văn bản pháp luật chung, đặc biệt khi Internet xuấthiện Vào năm 1995, EU đã thông qua Chỉ thị về bảo vệ dữ liệu châu Âu (95/46/EC),trong đó thiết lập các tiêu chuẩn bảo mật và riêng tu đữ liệu tối thiểu dé các quốc giathành viên thực thi bằng cách đưa vào pháp luật của nước mình Tuy nhiên, Chỉ thị năm
1995 được soạn thảo vào giai đoạn khi Internet mới chỉ được sử dụng bởi 1% dân số thếgiới Vì vậy, khi Internet bùng nỗ, xuất hiện yêu cầu phải có văn bản pháp luật mới dégiải quyết các van dé nảy sinh về bảo vệ DLCN từ việc sử dụng Internet và các thiết bịthông minh trên quy mô lớn Đây là lý do dẫn đến sự ra đời của Quy định chung về bảo
vệ dữ liệu (General Data Protection Regulation - GDPR) do Ủy ban châu Âu xây dựng,với mục đích vạch ra kế hoạch cải cách bảo vệ DLCN trên toàn Liên minh châu Âu, cóhiệu lực từ ngày 25/5/2018 Theo các điều khoản của GDPR, không chỉ các tổ chức phải
Trang 26dam bao TTCN được thu thập hợp pháp va trong các điều kiện nghiêm ngặt, mà tat cả
những bên thu thập và quản lý dữ liệu có nghĩa vụ bảo mật dữ liệu khỏi việc bị lạm dụng
và khai thác, cũng như tôn trọng quyên của chủ sở hữu đữ liệu Tiền phạt đối với hành
vi trái với quy định của GDPR rất cao Theo đó có hai cách thức phạt, có thể tối đa là
20 triệu Euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việccác chủ thé dit liệu có quyền yêu cầu bồi thường thiệt hại GDPR cũng là một bước tiễnpháp lý lớn về xác định đữ liệu cá nhân DLCN và DLCN nhạy cảm là hai khái niệmnên tang của GDPR DLCN được định nghĩa là “bất kỳ thông tin nào liên quan đến mộtthể nhân (‘data subject’) đã được nhận định danh tính, hoặc có thể được nhận định danhtính, dù trực tiếp hay gián tiếp, cụ thể là bằng cách chỉ ra một định danh như tên, số địnhdanh, dữ liệu vi trí, định danh trên mạng, hay một hoặc nhiều yếu tô chỉ định danh tính
của một cá nhân mang tính vật lý, sinh lý, di truyền, tâm lý, kinh tế, văn hoá, hoặc xã
hội” Định nghĩa này khá tương đồng với định nghĩa được đưa ra trong Chỉ thị năm 1995của EU, nhưng có sự mở rộng hơn, bao gồm cả “địa chỉ IP” hay “giả danh tính”
(pseudonymisation) DLCN nhạy cảm được quy định dưới dạng hạng mục DLCN đặc
biệt trong GDPR, được xem là: “Bắt kỳ dữ liệu nào tiết lộ chủng tộc hoặc sắc tộc, tưtưởng chính trị, đức tin tôn giáo, quan niệm triết lý, thành viên công đoàn, và việc xử lý
dữ liệu di truyền và sinh trắc nhăm mục đích định danh, hoặc dữ liệu liên quan đến sức
khoẻ, tinh trang sinh dục, và xu hướng tính dục” Việc xử lý và phân tích các dữ liệu
nhạy cảm hoàn toàn bị cấm bởi GDPR Một số trường hợp ngoại lệ cho phép xử lýDLCN nhạy cảm, bao gồm CÓ SỰ đồng thuận từ chủ thé dữ liệu, dé bảo vệ quyền lợi cánhân, dé phục vụ công tác y tế dự phòng và y tế nghiệp vụ, hoặc vì lợi ích công cộng.Trong những tình huống vi phạm, GDPR cho phép các cá nhân có quyền nộp đơn khiếunại đến Cơ quan Quản lý Dữ liệu đặt tại các quốc gia thành viên nơi cá nhân đang làm
việc hoặc sinh sống, hoặc nơi việc vi phạm đã diễn ra Ví dụ, Cơ quan giám sát bảo vệ
dữ liệu của Pháp (CNIL), đã quyết định án phạt cho Google vào tháng 1/2019 sau khi
đi đến kết luận rang gã không 16 công cụ tìm kiếm này đã phá vỡ các quy tắc của GDPR
về tính minh bạch và cơ sở pháp lý hợp lệ khi xử lý dữ liệu của mọi người cho mục đíchquảng cáo” GDPR thiết lập 7 nguyên tắc cần tuân thủ khi xử lý dữ liệu: 1) Tính hợppháp, công bằng và minh bạch: Việc xử lý đữ liệu phải hợp pháp, công bằng và minhbạch đối với chủ thê dữ liệu;2) Giới hạn mục đích: Mục đích xử lý dữ liệu phải hợp pháp
và được thé hiện rõ ràng cho chủ thé dit liệu khi thu thập; 3) Giảm thiểu dữ liệu: Chỉ thuthập và xử lý dữ liệu khi thực sự cần thiết cho các mục đích đã định; 4) Độ chính xác:
Phải bảo đảm DLCN là chính xác và cập nhật; 5) Giới hạn lưu trữ: Chỉ lưu trữ dữ liệu
nhận dạng cá nhân trong thời gian cần thiết cho mục đích đã định; 6) Tính toàn vẹn và
6 Chính phủ, Dự thảo Nghị định quy định chi tiết một số điều của Luật an ninh mạng, 31/10/2018
7 http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=2 10546
Trang 27bảo mật: Việc xử lý dữ liệu phải được thực hiện trên cơ sở đảm bảo tính bảo mật, tính
toàn vẹn và bảo mật thích hợp (ví dụ: bằng cách sử dụng mã hóa); 7) Trách nhiệm giảitrình: Người kiểm soát đữ liệu có trách nhiệm chứng minh sự tuân thủ GDPR với tất cảcác nguyên tắc này
GDPR cũng quy định “quyền được lãng quên” - cụ thé là quyền xóa dữ liệu chonhững người muốn xóa DLCNcủa họ khi không còn căn cứ dé lưu giữ dữ liệu đó GDPR.được áp dụng ở cấp độ trong nước với hiệu lực ngay lập tức, bắt đầu từ ngày nó có hiệulực và việc áp dụng luật quốc gia sẽ không ảnh hưởng đến hiệu lực của nó Tuy nhiên,GDPR cho phép các quốc gia thành viên sự linh hoạt đến một mức độ nhất định khi ápdụng một SỐ quy định Trong thực tế, các nước thành viên EU đã sửa đổi luật bảo vệ dữliệu của họ dé tuân thủ các yêu cầu GDPR
Bên cạnh việc được công nhận trong nhiều công ước quốc tế thì bảo mật TTCN tạimỗi quốc gia trở thành một trong những vấn đề nhân quyền quan trọng trong giai đoạnhiện nay và dưới hình thức là quyền riêng tư, đã được công nhận là một quyền cơ bảnđược ghi nhận ở Hiến pháp của trên 150 quốc gia trên thế giớiŠ Hệ thống pháp luật củatừng quốc gia bao gồm nhiều ngành luật và mỗi ngành có những đặc thù riêng, có vaitrò khác nhau trong việc đảm bảo trật tự xã hội Tùy thuộc vào các đặc điểm kinh tế,chính trị, văn hoá, xã hội của từng quốc gia mà nội dung quyền quyền bảo mật TTCNđược ghi nhận và bảo vệ theo các giác độ và phương thức khác nhau Một số quốc gia
đã hiến định quyền được bảo mật TTCN như Brazil, Hàn Quốc, Nam Phi, Thuy sĩ, Liên
bang Nga, Việt Nam Các quốc gia khác lại quy định quyền này trong các luật chuyên
ngành như Pháp (trong BLDS Pháp), Nhật Bản (trong Luật bảo vệ TTCN)
Và trong phạm vi nghiên cứu của đề tài, tác giả xin được đề cập tới quyền bảo mậtTTCN của một số quốc gia cụ thể sau:
b) Quyền bảo mật TTCN theo pháp luật Hoa Kỳ
Cho đến nay, Hoa Kỳ chưa có bat kỳ đạo luật riêng nào ở cấp liên bang về bảo mậtTTCN, song vấn đề này đã được nêu trong nhiều văn bản pháp luật ban hành theo từngngành, từng đối tượng Ví dụ: Luật Bảo vệ quyên về sự riêng tư trực tuyến của trẻ em(COPPA) - cung cấp cho phụ huynh quyền kiểm soát đối với những thông tin mà cáctrang web có thể thu thập từ con cái họ; Luật về Trách nhiệm giải trình và trách nhiệmbảo hiểm y tế (HIPPA) - đảm bảo tính bảo mật của bệnh nhân đối với tất cả các thôngtin liên quan đến chăm sóc sức khỏe; Luật Bảo vệ quyền về sự riêng tư video - ngănchặn việc tiết lộ sai thông tin của một cá nhân xuất phát từ việc cho thuê hoặc mua tailiệu nghe nhìn của họ Theo cách tiếp cận của Hoa Kỳ, việc bảo mật thông tin và quyền
về sự riêng tư được dựa trên sự kết hợp giữa luật pháp, quy định và tự điều chỉnh, thay
8 https://www.constituteproject.org/search?lang=en&key=privacy
Trang 28vì chỉ có sự can thiệp của nhà nước Pháp luật thường chỉ được áp dụng cho các tình
huống trong đó các cá nhân không thê tự kiểm soát việc sử dụng DLCN của họ Sau khiGDPR được thông qua, một số tiểu bang của Hoa Kỳ đã đề xuất luật bảo mat dir liệucủa riêng họ, thiết lập một số quyền giống như GDPR Luật về Sự riêng tu của ngườitiêu dùng của bang California (CCPA) được thông qua vào tháng 6/2018 sau vụ bê bốiCambridge Analytica°, dự kiến sẽ trở thành luật về quyền về sự riêng tư dit liệu toàndiện nhất ở Hoa Kỳ Giống như GDPR, văn bản luật này thiết lập một số quyền nhấtđịnh cho người tiêu dùng, bao gồm “quyền được biết”, “quyền được tiếp cận”, “quyền
từ chối” và “quyền xóa bỏ” Ngoài ra, CCPA mở rộng đáng kể định nghĩa về TTCN, từ
đó đòi hỏi các công ty phải có những thay đổi đáng ké trong cách thức hoạt động củamình Văn bản luật này, không giống như bất kỳ luật bảo mật dữ liệu nào được ban hànhtrước đây ở Hoa Kỳ, yêu cầu có một lựa chọn trên trang web của công ty dé cho phépngười tiêu dùng từ chối chia sẻ dữ liệu cho bên thứ ba
Không chi California, 11 bang khác của Hoa Kỳ bao gồm Maryland, New Jersey
và Washington gần đây đã đưa ra dự thảo văn bản pháp luật tương tự Những dự luậtnày có các phiên bản riêng về quyền từ chối và các yêu cầu công bố mà khác một chút
so với GDPR và CCPA Nếu được ban hành, các luật này sẽ dẫn đến tăng chi phí đáng
kế cho các doanh nghiệp khi phải cô gắng hiểu và đưa ra một khung bảo mật tuân thủcác quy định của của luật Trên thực tế, mức độ phức tạp và không chắc chắn do nhữngthay đối về khung pháp lý đang khiến các doanh nghiệp kêu gọi Quốc hội Hoa Ky banhành và thực thi luật bảo mật DLCN áp dụng cho toàn quốc Đáp ứng lời kêu gọi đó,Quốc hội Hoa Kỳ đã đưa ra một số dự luật về quyền vé Sự riêng tư dữ liệu dé thực hiệntiêu chuẩn bảo mật dit liệu liên bang tại Hoa Kỳ Ví dụ, Luật Phổ biến Dữ liệu Hoa Kỳ(S 142) sẽ áp đặt các yêu cầu về quyền về sự riêng tư đối với các nhà cung cấp dịch vụInternet tương tự như các yêu cầu áp đặt cho các cơ quan Liên bang theo Luật về quyền
về sự riêng tư năm 1974 Luật bảo vệ quyền về sự riêng tư và quyên lợi người tiêu dùngtrên phương tiện truyền thông xã hội năm 2019 (S 189), sẽ yêu cầu các chủ thé: 1) cungcấp cho người dùng một bản sao miễn phí dưới dang điện tử những DLCNmà nhà điềuhành đã xử lý và 2) thông báo cho người dùng trong vòng 72 giờ sau khi biết răng dữliệu của người dùng đã bị truyền đi mà vi phạm nền tang bảo mật!0
c) Quyền bảo mật TTCN theo pháp luật New Zealand
New Zealand là một nước tham gia vào cả 2 công ước UDHR và ICCPR Chính vì
vậy mà việc ghi nhận và bảo vệ quyền riêng tư vào pháp luật quốc gia rất được coi trọng.Năm 1993, New Zealand thông qua đạo luật về quyên riêng tư (Privacy Act) bao gồm
? HG.org, Data Protection Law, https://www.hg.org/data-protection.html
!9 Hoang Thi Ngoc Lan, “Những thành tựu cơ bản của các cuộc cách mạng công nghiệp trong lich sử thế giới”, 2019,
http://vtec.edu.vn/index.php?option=com_content&view= article&id=995 trong-l-ch-s-th-gi-i&catid=93 &Itemid=492.
Trang 2912 phan và 133 điều luật điều chỉnh về quyên riêng tư Trong đó, đáng chú ý là đạo luậtnày ghi nhận 12 nguyên tắc về riêng tư đối với thông tin bao gồm các nguyên tắc về
mục đích thu thập thông tin, nguồn thu thập, cách thức thu thập, lưu trữ và bảo mật thông
tin, truy cập thông tin, hạn chế sử dụng thông tin Ngoài đạo luật về quyền riêng tư thìtại New Zealand cũng có một số văn bản pháp luật khác có điều chỉnh những nội dungliên quan đến quyền riêng tư như Luật báo chí có yêu cầu việc phát hành báo chí phảiphù hợp với việc bảo vệ đời tư của cá nhân, luật về bồi thường có nêu về việc bồi thường
do xâm phạm đến quyền riêng tư
d) Quyền bảo mật TTCN theo pháp luật một số quốc gia Châu A
Trong ASEAN, Malaysia đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2010, Singapore đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2012 (Personal Data Protection
Act of 2012) cùng Quy chế bảo vệ dữ liệu cá nhân năm 2014 (Personal Data ProtectionRegulations 2014)!! Thái Lan ban hành đạo luật đầu tiên về bảo vệ dữ liệu cá nhân
(“Luật Bảo vệ dữ liệu cá nhân” - Personal Data Protection Act, năm 2019, có hiệu lực
chính thức từ ngày 27/5/2020)!2 Ở khu vực Đông Bắc A, Nhật Bản ban hành Luật Bao
vệ TTCN lần đầu tiên vào năm 2003 nhưng tiến hành sửa đồi, b6 sung cơ bản vào năm
2016 với sự mô phỏng nhiều quy định của GDPR năm 2016 của châu Âu Hàn Quốc lầnđầu tiên ban hành Luật Bảo vệ TTCN vào năm 2011 và từ đó tới nay, đạo luật này liêntục được sửa đôi, bố sung vào các năm 2013, 2014, 2015, 2017 và gan day nhất vào
Tại Trung Quốc, ngày 28/5/2020, Quốc hội Trung Quốc đã ban hành BLDS đầutiên trong lịch sử chế độ mới (có hiệu lực từ ngày 1/1/2021) với 1260 điều được chiathành 84 chương, trong đó có 1 chương riêng quy định về “quyền về đời sống riêng tư
và bảo vệ TTCN” (từ Điều 1032 đến Điều 1039 của BLDS) Bao gồm các nội dung như:Định nghĩa về đời sống riêng tư (Điều 1032) và các hành vi được coi là xâm phạm quyền
về đời sống riêng tư (Điều 1033); định nghĩa thông tin cá nhân và nguyên tắc bảo vệthông tin cá nhân (Điều 1034), điều kiện để việc thu thập và xử lý thông tin cá nhânđược coi là hợp pháp (Điều 1035), miễn trừ trách nhiệm đối với chủ thé thu thập và xử
lý thông tin cá nhân (Điều 1036), quyền của chủ thê thông tin cá nhân và nghĩa vụ củachủ thé thu thập và xử lý thông tin cá nhân (Điều 1037, 1038 và 1039) cùng nhiều quyđịnh có liên quan Hiện tại, dự thảo Luật Bảo vệ TTCN của Trung Quốc cũng đang đượcgấp rút soạn thảo dé dự kiến trình co quan lập pháp của nước nay xem xét thông qua
vào cuôi năm 2020.
‘| Robert Walters, et al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific and European Approaches (Singapore: Springer, 2019) at 83
12 https://www.dataprotectionreport.com/2020/02/thailand-personal-data-protection-law/
'3 http://koreanlii.or.kr/w/index.php/Recent_ amendments to PIPA
Trang 30Tóm lại, trước những tác động của cuộc Cách mạng công nghiệp 4.0, nhiều khuvực và quốc gia đã có những động thái tích cực và hiệu quả về mặt lập pháp để bảo vệquyền về sự riêng tư dit liệu của cá nhân Đây là một xu hướng chung trên thế giới mà
tât cả các nước, trong đó có Việt Nam.
CHƯƠNG 2 THỰC TRẠNG PHAP LUẬT VIỆT NAM VE QUYEN BAO MAT
THÔNG TIN CÁ2.1 Quy định về việc thu thập, sử dụng và chia sẻ TTCN
Cá nhân là chủ thể độc lập trong các quan hệ xã hội, do đó những yếu tô liên quanđến nhân thân của cá nhân được pháp luật ghi nhận bảo vệ Họ chính là chủ sở hữu củanhững thông tin thuộc về cá nhân họ; do vậy, họ được quyền cho phép hoặc không chophép chủ thê khác thu thập, lưu giữ, sử dụng hay công khai những thông tin liên quanđến họ Quy định này liệt kê nhiều hình thức tác động khác nhau đối với thông tin của
cá nhân, bao gồm:
+ Thu thập TTCN là hoạt động tìm kiếm, tập hợp các TTCN nhằm nhận biết cácthông tin liên quan đến cá nhân Việc thu thập thông tin được tiến hành bằng nhiềuphương thức đa dạng khác nhau như phương thức thu thập thông tin truyền thống vàphương thức thu thập thông tin hiện đại (thông qua các phương tiện điện tử) Đồng thời,việc thu thập thông tin có thê được thu thập trực tiếp từ người có thông tin hoặc thu thậpgián tiếp thông qua chủ thé khác
+ Lưu giữ TTCN là việc cất trữ, bảo quản các thông tin đã thu thập được đối với
cá nhân Việc lưu giữ TTCN được tiến hành bằng nhiều phương thức khác nhau như lưugiữ bản cứng hoặc lưu giữ dưới dang file mém ;
+ Sử dụng TTCN là việc khai thác, dùng các TTCN dé phuc vu cho cac muc dichkhác nhau của người su dụng Trong các lĩnh vực hình sự, dân sự, kinh tế việc sử dụngthông tin đều có những mục đích riêng
+ Công khai TTCN là việc công bố, truyền đạt các thông tin của cá nhân đến cácchủ thé khác nhau trong xã hội Việc công khai TTCN có thể được thực hiện băng hành
vi, lời nói hoặc dưới hình thức van bản.
2.1.1 Đối với TTCN thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đìnhĐời sống riêng tư của cá nhân có đặc điểm riêng biệt của cá nhân trong quá trìnhsong, thời gian sống, sự trải nghiệm trong các quan hệ xã hội mà hình thành và mangdau ấn riêng của cá nhân Đời sống riêng tư là một quan hệ phản ánh đời sống của một
cá nhân có tính độc lập và với tư cách chủ thê trong các quan hệ xã hội ôn định hoặckhông 6n định trong không gian và thời gian xác định được
Về bi mật cá nhân: Bí mật cá nhân là tong thé các quan hệ quá khứ, các thông tin
liên quan đên cá nhân mang tính chat chi phôi các quan hệ cụ thê của cá nhân mà bị bộc
Trang 31lộ sẽ gây cho cá nhân những bat lợi hoặc dé gây ra sự hiểu lầm ở các chu thé khác, mabản chất của yếu tô bí mật cá nhân không gây ra bat kỳ một thiệt hại nào cho chủ thékhác Đời sống riêng tư và bí mật cá nhân là hai thành tố hợp thành bí mật đời tư của cánhân, là quyền nhân thân gắn với cá nhân được pháp luật bảo hộ
Về bí mật gia đình: Là những thông tin về vụ việc, tài liệu liên quan đến các quan
hệ giữa các thành viên của gia đình với nhau có mối quan hệ hữu cơ đến truyền thốngnhiều đời hay một đời về huyết thống, về bệnh lý, về năng lực trí tuệ của các thành viên
có tính hệ thống, nếu bị bộc lộ sẽ gây ra sự bất lợi cho các thành viên gia đình trong các
quan hệ xã hội và quan hệ pháp luật khác thuộc nhiều lĩnh vực Bí mật gia đình đượcgiữ kín, nếu tất cả các thành viên trong gia đình có ý thức không muốn bộc lộ, thì khôngchủ thé nào có quyền xâm phạm 14
Quyền bí mật đời tư được thừa nhận rộng rãi trong pháp luật nhiều nước trên thếgiới và được ghi nhận trong Tuyên ngôn toàn thế giới về nhân quyền năm 1948 (Điều12), Công ước quốc tế về các quyền dân sự, chính trị năm 1966 (Điều 17) và một sốcông ước khác của Liên hiệp quốc Đây là quyền cơ bản trong hệ thống các quyền nhânthân của cá nhân, việc bảo vệ quyền này còn đảm bảo cho việc thực hiện một sé quyénkhác của cá nhân (như quyền hiến xác, bộ phận cơ thé, quyền tự do tín ngưỡng ) đượctriệt dé hơn Đứng dau hệ thống pháp luật nước ta, Hiến pháp năm 2013 đã quy định tạiĐiều 2I:
“1 Mọi người có quyên bat khả xâm phạm về đời sống riêng tư, bí mật cá nhân
và bí mật gia đình; có quyên bảo vệ danh dự, uy tín của mình Thông tin về đời sống
riêng tư, bí mat cả nhân, bi mật gia đình được pháp luật bao dam an toàn.
2 Mọi người có quyên bí mật thư tín, điện thoại, điện tín và các hình thức traođổi thông tin riêng tư khác Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tin,điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác ”Trên tinh thần đó, thé chế hoá điều luật này, Điều 38 BLDS năm 2015 được coinhư một phương tiện, một căn cứ pháp lý trong việc bảo vệ đời sống riêng tư, bí mật cánhân, bí mật gia đình bắt khả xâm phạm:
“1 Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bat khả xâm phạm và
được pháp luật bảo vệ.
2 Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sốngriêng tư, bí mật cá nhân phải được người đó dong ÿ, việc thu thập, lưu giữ, sử dụng,công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đìnhđồng ý, trừ trường hợp luật có quy định khác
'4 https://kiemsat vn/quyen-ve-doi-song-rieng-tu-bi-mat-ca-nhan-bi-mat-gia-dinh-49898.html
Trang 323 Thư tín, điện thoại, điện tin, cơ sở dữ liệu điện tử và các hình thức trao đổi
thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.
Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tin, cơ sở dit liệu điện tu
và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện
trong trường hợp luật quy định.
4 Các bên trong hợp đông không được tiết lộ thông tin về đời sống riêng tư, bímật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập,thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác ”
Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng
tư, bí mật cá nhân phải được bản thân cá nhân đó đồng ý, tương tự, việc thu thập, lưugiữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viêncủa gia đình đồng ý, trừ trường hợp pháp luật có quy định khác Như vậy, những hành
vi thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật
cá nhân, bí mật gia đình nhưng không được phép của chủ sở hữu thông tin sẽ bi coi là
hành vi xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình Có thênói, quy định này hướng tới việc tôn trong đời sông riêng tư của mỗi cá nhân, mỗi giađình trong xã hội, cá nhân và gia đình có quyền công bố hoặc không công bố các thôngtin liên quan đến sự riêng tư của họ, khi họ không công bố - điều đó có nghĩa là các
thông tin này được coi là “bí mật”.
Cũng như các chủ thể khác, trẻ em cũng có quyền được bảo mật TTCN của mình.Tuy nhiên, trong bối cảnh chung hiện nay, dưới sự bùng nỗ của các phương tiện thôngtin khiến cho các TTCN có nguy cơ dễ dàng bị tiết lộ, trẻ em là đối tượng dễ bị xâmphạm về quyền bảo mật TTCN dưới nhiều hình thức khác nhau bởi các em còn nhỏ tuổi,chưa ý thức được về các quyền của bản thân và cũng thiếu khả năng tự bảo vệ khi bịxâm phạm quyên này Như mọi công dân khác trong xã hội, trẻ em phải được đối xửcông băng, được tôn trọng và được bảo vệ các quyền cơ bản, trong đó có quyền riêng tưhay quyền bao mật TTCN Từ quy định của Hiến pháp, các quyền này của trẻ em đãđược luật hóa thông qua Luật Trẻ em năm 2016 Điều 21 Luật này quy định: "Tré em cóquyên bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình vì lợiich tốt nhất của trẻ em; Trẻ em được pháp luật bảo vệ danh dự, nhân phẩm, uy tín, bímật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tu khác; đượcbảo vệ và chống lại sự can thiệp trải pháp luật đối với thông tin riêng tư Luật Báo chínăm 2016 cũng cam đăng, phát thông tin có nội dung "anh hưởng đến sự phát triển bìnhthường về thể chất và tỉnh thân của trẻ em" (Khoản 9 Điều 9)
Đồng thời, theo điểm c) khoản 1 Điều 100 Luật Trẻ em năm 2016 thi cha, mẹ, giáoviên, người chăm sóc trẻ em và các thành viên trong gia đình đều có trách nhiệm “bdođảm để trẻ em thực hiện được quyên bí mật đời sống riêng tư của mình, trừ trường hợp
Trang 33hệ ban bè của trẻ em; thông tin về dịch vụ cung cấp cho cá nhân trẻ em" (Điều 33) Như
vậy, những thông tin nào không thuộc vào danh sách trên thi không được coi là là thông
tin cần xin phép trước khi tiết lộ, công bố Quy định về kết quả học tập ở đây còn cómâu thuẫn Theo Điều 1 Luật trẻ em 2016 “Trẻ em là người dưới 16 tuổi”, vậy vớitrường hợp người từ 16 đến 18 tuổi thì việc bảo vệ TTCN là kết quả học tập lại không
có quy đỉnh, ảnh hưởng tới quyền của họ Những quy định của pháp luật về quyền bảomật TTCN, đặc biệt là những thông tin thuộc về đời sống riêng tư, bí mật cá nhân, bímật gia đình của trẻ em còn có nhiều bất cập mà pháp luật cần phải sửa đổi, bổ sung dé
cho phù hợp với thực tiễn
Bên cạnh đó, cá nhân còn được bảo đảm an toàn và bí mật đối với thư tín, điện
thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đôi thông tin riêng tư khác của
mình Khi xã hội ngày càng phát triển, việc trao đổi thông tin được thực hiện bằng nhiềucách thức khác nhau Thư tín, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổithông tin riêng tư khác của cá nhân là một trong những phương tiện truyền tải hoặc lưugiữ thông tin liên lạc giữa cá nhân với những người khác Những thông tin được chuyêntải có thể chứa đựng bí mật đời tư của cá nhân hoặc những bí mật gia đình, có thé lànhững lời hỏi thăm mang tính chất tình cảm, công việc hoặc bất kỳ nội dung nào khác,tuy nhiên du thé nào cũng không thé bị người khác tự tiện xâm phạm Do là quyền tự do
dân chủ chính đáng của mọi công dân, bảo đảm cho sinh hoạt xã hội an toàn một cách
cần thiết Hành vi xâm phạm bí mật đời tư liên quan đến thư tín, điện tín, cơ sở dữ liệuđiện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân bao gồm các hành
vi: Thu thập, công bố thông tin được truyền tải, ngăn cản hoặc làm gián đoạn sự truyền
tải thông tin, tiêu hủy thông tin Ví dụ như, hành vi tự ý bóc mở, tráo đôi thư, bưu kiện,bưu phẩm của cá nhân; đọc, nghe trộm, thu trộm thông tin trên mạng viễn thông, trộmcắp, sử dung trái phép mật khẩu, khóa mật mã và thông tin riêng của cá nhân khác; tiếptheo hành vi thu thập thông tin trái phép, chủ thé tiếp cận thông tin đã công khai tiết lộnội dung thông tin cho chủ thể khác hoặc hành vi làm nhiễu sóng, dùng thiết bị vô hiệuhóa các phương tiện thông tin, phát tán virus để phá hoại thông tin liên lạc thông qua
Trang 3430các phương tiện điện tử; hành vi chiếm đoạt, làm mat, tiêu hủy thư tin, điện tín của ca
nhân Những hành vi trên đây có thê được thực hiện với bất cứ động cơ, mục đích gìtuy nhiên vẫn được xác định là hành vi xâm phạm quyền riêng tư, quyền bí mật đời tưcủa cá nhân !5 Đề đảm bảo sự tương thích trong các văn bản pháp luật, ngoài Hiến pháp,BLDS, trong Luật Bưu chính, Luật Viễn thông cũng ghi nhận nguyên tắc bảo mật là mộttrong những nguyên tắc quan trọng nhất của hoạt động bưu chính, viễn thông Nhữnghành vi xâm phạm nguyên tắc này có thê bị xử phạt vi phạm hành chính, chịu tráchnhiệm dân sự hoặc có thể bị truy cứu trách nhiệm hình sự Tuy nhiên, cần lưu ý việc bóc
mở, kiểm soát thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đồithông tin riêng tư khác của cá nhân vẫn có thé diễn ra trong trường hợp luật định nhưnham bảo vệ lợi ich công cộng, lợi ích quốc gia, đảm bảo giữ gìn an ninh trật tự Ngoài ra, quy định tại khoản 4 Điều này còn ngăn chặn các hành vi lạm dụng lòngtin của nhau trong quan hệ hợp đồng dé nhằm mục đích trục lợi và ngăn chặn người thứ
ba nếu biết được các thông tin liên quan đến cá nhân là chủ thể giao kết, thực hiện hợpđồng dé thực hiện hành vi nhằm mục đích không trong sáng, gây thiệt hại về danh dự,
uy tín của cá nhân là chủ thể xác lập, thực hiện hợp đồng.
Đề xác định hành vi xâm phạm quyền riêng tư, bí mật cá nhân, bí mật gia đình,chủ thể thực hiện hành vi xâm phạm cần thoả mãn những điều kiện phát sinh trách nhiệm
dân sự sau đây:
Thứ nhất, có hành vi trái pháp luật Các quyền nhân thân về đời sống riêng tư, bímật cá nhân, bí mật gia đình là các quyền dân sự Mọi cá nhân có năng lực pháp luậtdân sự ngang nhau, do các quyền nhân thân này được pháp luật bảo vệ theo cơ chế phápluật Các quyền nhân thân về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cánhân là bat khả xâm phạm Hành vi xâm phạm đến các quyền nhân thân này là hành vitrái pháp luật Người có hành vi xâm phạm các quyền nhân thân của cá nhân trái pháp
luật phải chịu trách nhiệm dân sự như xin lỗi, cải chính, bồi thường thiệt hại và căn cứ
vào hành vi gây thiệt hai và nếu động cơ của chủ thể gây thiệt hại, mức độ thiệt hại lànghiêm trọng thì người gây thiệt hại có hành vi trái pháp luật có thể bị truy cứu trách
nhiệm hình sự.
Tứ hai, có thiệt hại về lợi ích tinh thần Những thiệt hại về quyền nhân thân dohành vi trái pháp luật gây ra được xác định là hành vi làm tốn thất về tinh thần cho cá
nhân, gia đình công dân xác định được, người gây thiệt hại có trách nhiệm bồi thường
thiệt hại về tinh thần cho người bị thiệt hại Những khoản bồi thường thiệt hai do quyềnnhân thân bị xâm phạm là bồi thường thiệt hại về vật chất và bồi thường thiệt hại về tỉnhthần theo quy định tại Điều 592 BLDS năm 2015 Bồi thường thiệt hại về tài sản: Thiệt
! http://tuphaptamky gov tu-bi-mat-ca-nhan-bi-mat-gia-dinh-4594.html
Trang 35hại về danh dự, nhân phẩm, uy tin bị xâm phạm bao gồm: Chi phí hợp lý dé hạn chế,khắc phục thiệt hại; thu nhập thực tế bị mất hoặc bị giảm sút; thiệt hại khác do luật định.Bồi thường tốn thất về tinh thần: Người có hành vi trái pháp luật xâm phạm các quyềnnhân thân về danh dự, uy tín, nhân phẩm của cá nhân ngoài khoản bồi thường thiệt hại
về tài sản xác định được, còn có trách nhiệm bồi thường khoản tiền bù dap tôn thất vềtinh than mà người có quyền nhân thân bị xâm phạm gánh chịu Mức bồi thường do tônthất về tinh thần có thể do các bên thỏa thuận; nếu không thỏa thuận được thì người bịton thất về tinh than do các quyền nhân thân bị xâm phạm được bồi thường mức tối đakhông quá mười lần mức lương cơ sở do Nhà nước quy định tại thời điểm bồi thường(khoản 2 Điều 592 BLDS năm 2015)
Thứ ba, có môi quan hệ nhân quả giữa hành vi xâm phạm quyền về đời sống riêng
tư, bi mật cá nhân, bí mật gia đình và thiệt hại về vật chất, thiệt hại về tinh thần chongười bị thiệt hại Quan hệ này là mối quan hệ phổ biến, quan hệ biện chứng giữa hành
vi gây thiệt hại xảy ra Hành vi gây thiệt hại về đời sống riêng tư, bí mật cá nhân, bí mậtgia đình là nguyên nhân của thiệt hại về vật chất và những tôn thất về tinh thần của
người bị thiệt hại Việc xác định mối quan hệ nhân quả này cần phải xác định các yếu
tố là quyền riêng tư, bi mật cá nhân, bí mật gia đình như đã phân tích ở trên
Thứ tư, người có hành vi xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật giađình là người có lỗi Lỗi ở đây có thé là lỗi vô ý hoặc lỗi có ý Cho dù người xâm phạmđến các quyền nhân thân này có lỗi do vô ý hoặc cô ý đều có trách nhiệm bồi thường.Người xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình có lỗi cố y và cótính hệ thống thường xuyên còn có thé bị truy cứu trách nhiệm hình sự.!5
Xác định hành vi xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đìnhthỏa mãn bốn điều kiện trên thì người có hành vi trái pháp luật phải bồi thường chongười bị thiệt hại, tính chất của trách nhiệm bồi thường trong trường hop này là tráchnhiệm bồi thường thiệt hại ngoài hợp đồng
2.1.2 Đối với TTCN trêm các trang mạng xã hội
Với sự phát trién mạnh mẽ của các trang mang xã hội như hiện nay (facebook,zalo, instagram, twitter và hàng ngàn trang mạng khác) thì kéo theo đó, van đề bảo vệ
TTCN càng trở lên khó khăn Bởi, thông qua các mạng xã hội, thông tin của cá nhân đang hàng ngày, hàng giờ bị xâm phạm một cách nghiêm trọng mà hiện nay, các cơ
quan Nhà nước có thâm quyền vẫn chưa có phương thức giải quyết hiệu quả Đứng trướcthực trạng nay, Nhà nước ta đã ban hành Luật An toàn thông tin mạng năm 2015 dénhằm đưa ra các quy định dé bảo vệ TTCN một cách hiệu quả nhất An toàn thông tinmạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng,
‘6 su-63219
Trang 36tiết lộ, gián đoạn, sửa đôi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tínhbảo mật và tính khả dụng của thông tin (Điều 3 Luật An toàn thông tin mạng năm 2015,sửa đổi bố sung năm 2018) Một số nội dung cơ bản trong Luật An toàn thông tin mạng
tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình
thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thông thông tin của người
sử dụng; Tan công, vô hiệu hóa trai pháp luật lam mất tác dụng của biện pháp bảo vệ antoàn thông tin mạng của hệ thống thông tin; tan công, chiếm quyên điều khiến, phá hoại
hệ thống thông tin; Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả
mao, lừa đảo; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật TTCN của người
khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin dé thu thập, khai thác TTCN; (ii) Nguyên tắc bảo vệ TTCN trên mạng: Van đề này được quy định tại Điều 16Luật An toàn thông tin mạng, gồm các nguyên tắc cụ thé sau đây: Cá nhân tự bảo vệTTCN của mình và tuân thủ quy định của pháp luật về cung cấp TTCN khi sử dụng dịch
vụ trên mạng; Cơ quan, tô chức, cá nhân xử lý TTCN có trách nhiệm bảo đảm an toànthông tin mạng đối với thông tin do mình xử lý; Tổ chức, cá nhân xử lý TTCN phải xâydựng và công bố công khai biện pháp xử lý, bảo vệ TTCN của tổ chức, cá nhân mình;Việc xử lý TTCN phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, antoàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác
của pháp luật có liên quan.
(iii) Thu thập và sử dung TTCN: Tô chức, cá nhân xử lý TTCN có trách nhiệm sau
đây:
+ Tiến hành thu thập TTCN sau khi có sự đồng ý của chủ thể TTCN về phạm vi,
mục đích của việc thu thập và sử dụng thông tin đó;
+ Chỉ sử dụng TTCN đã thu thập vào mục đích khác mục đích ban đầu sau khi
có sự đồng ý của chủ thé TTCN;
+ Không được cung cấp, chia sẻ, phát tán TTCN mà mình đã thu thập, tiếp cận,kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thé TTCN đó hoặc theoyêu cầu của cơ quan nhà nước có thâm quyền (Điều 17 Luật An toàn thông tin mang
năm 2015).
(iv) Bảo đảm an toàn TTCN trên mạng: Tô chức, cá nhân xử lý TTCN phải ápdụng biện pháp quản lý, kỹ thuật phù hợp dé bảo vệ TTCN do minh thu thập, lưu trữ;tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng; Khi xảy
Trang 37ra hoặc có nguy cơ xảy ra sự cô an toàn thông tin mang, tổ chức, cá nhân xử lý TTCNcần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất (Điều 19 Luật An
toàn thông tin mạng năm 2015).
(v) Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ TTCN trên mạng:
Thiết lập kênh thông tin trực tuyến đề tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhânliên quan đến bảo đảm an toàn TTCN trên mang; Định ky hang năm tô chức thanh tra,kiểm tra đối với t6 chức, cá nhân xử lý TTCN; tô chức thanh tra, kiểm tra đột xuất trongtrường hợp cần thiết (Điều 20 Luật An toàn thông tin mạng năm 2015)
Có thể nói rằng các trang mang xã hội là nơi mà TTCN dễ dàng bị xâm phạm, đặcbiệt là các TTCN của trẻ em Đáng nói, người xâm phạm quyền này của trẻ có khi lại làchính bố mẹ, người thân Theo điểm c) khoản 1 Điều 100 Luật Trẻ em năm 2016 thìcha, mẹ, giáo viên, người chăm sóc trẻ em và các thành viên trong gia đình đều có tráchnhiệm “bảo đảm để trẻ em thực hiện được quyên bí mật đời sống riêng tư của mình, trừ
trường hợp can thiết dé bảo vệ trẻ em và vì lợi ích tốt nhất của trẻ em.” Tuy nhiên, đối
với việc bảo vệ trẻ em và quyên riêng tư của trẻ em trên không gian mạng, cả Luật Trẻ
em và Nghị định hướng dẫn thi hành đều không có quy định mang tính nguyên tắc, trongkhi đây là khía cạnh mang nhiều đặc thù, có tác động lớn đến thời gian, phạm vi, mức
độ, tính chất của việc xử lý các vi phạm liên quan Đặc thù lớn nhất của bảo vệ quyềnriêng tư của trẻ em chính là việc phòng ngừa và xử lý hành vi xâm phạm quyền nàytrong thực tế Tuy nhiên, quy định của pháp luật về cơ chế phòng ngừa còn thiếu cụthể.!7
Điều 29 Luật An ninh mạng năm 2018 cũng quy định về bảo vệ quyền riêng tư củatrẻ em trên không gian mạng: “Trẻ em có quyên được bảo vệ, tiếp cận thông tin, thamgia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tr và cácquyên khác khi tham gia trên không gian mang” (khoản 1) và “chủ quản hệ thong thôngtin, doanh nghiệp cung cấp dich vụ trên mạng viên thông, mạng Internet, các dịch vụgia tăng trên không gian mang có trách nhiệm kiểm soát nội dung thông tin trên hệthong thông tin hoặc trên dich vụ do doanh nghiệp cung cap dé không gây nguy hại chotrẻ em, xâm phạm đến trẻ em, quyên trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin
có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyên trẻ em; kịp thời thông
báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử
ly” (khoản 2) Đồng thời, khoản 4 Điều này cũng quy định các chủ thể có trách nhiệmbảo vệ trẻ em trên không gian mang không chi là các chủ thé có thâm quyên, mà còn là
“cơ quan, tô chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan
'7 TS Phạm Thị Duyên Thảo, TS Phan Thị Lan Phương, Hodn thiện quy định của pháp luật về bảo vệ quyén
riêng tư cua trẻ em, lapphap.vn, http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=2 10643
Trang 38cá nhân trẻ em" (Điều 33) Như vậy, những thông tin nào không thuộc vào danh sáchtrên thì không được coi là là thông tin cần xin phép trước khi tiết lộ, công bố Quy định
về kết quả học tập ở đây còn có mâu thuẫn Theo Điều | Luật trẻ em 2016 “Trẻ em làngười dưới 16 tuôi”, vậy với trường hợp người từ 16 đến 18 tuổi thì việc bảo vệ TTCN
là kết quả học tập lại không có quy đỉnh, ảnh hưởng tới quyền của họ !Š
Là một quyền con người, quyền bảo mật TTCN của trẻ em chính là những bảođảm pháp lý toàn cầu, đảm bảo cho trẻ em được hưởng sự giúp đỡ, chống lại được nhữngxâm hại đến từ sự can thiệp tùy tiện, bất hợp pháp vào việc riêng tư, gia đình, nhà cửahoặc thư tín cũng như sự công kích bat hợp pháp vào danh dự và phẩm giá của các em.Quyền bảo mật TTCN của trẻ em và bảo vệ quyền bảo mật TTCN của trẻ em là haiphạm trù có mỗi quan hệ mật thiết, bởi trẻ em là những “øgười đưới 18 tuổi ”19, vỀ cobản, là những thé nhân chưa có đầy đủ năng lực hành vi, chưa có nhận thức, sức khỏe,
độ tuổi như người trưởng thành, người lớn và cần có sự chăm sóc, bảo vệ, đối xử phùhợp Bảo vệ quyền bảo mật TTCN của trẻ em là trách nhiệm của nhiều chủ thể, trong
đó đóng vai trò trung tâm, chủ đạo là Nhà nước Theo đó, Nhà nước phải chủ động ngăn
chặn sự vi phạm đến quyền này từ phía các bên thứ ba, thé hiện qua việc Nhà nước chủđộng xây dựng các biện pháp và thực hiện cơ chế phòng ngừa, xử lý những hành vi viphạm quyên bảo mật TTCN của trẻ em
2.1.3 Đối với TTCN trong các giao dịch điện tử
Theo Sách trăng Thương mại điện tử (TMĐT) Việt Nam, năm 2019, cả nước có
39,9 triệu người tham gia mua sam trực tuyến, tăng 11,8% so với năm 2018 và tang gần
!8 Trần Thị Hồng Hanh, Hoàn thiện pháp luật vẻ bảo vệ thông tin cá nhân ở Việt Nam hiện nay Luận án Tién sĩ
chuyên ngành Lý luận và Lịch SỬ Nhà nước và Pháp luật, Hà Nội, 2018.
! Điêu 1 Công ước Liên hợp quốc vê quyên trẻ em
Trang 39gấp đôi chi sau 3 năm.?? Cùng với xu thé tăng trưởng mạnh mẽ của TMDT, thời giangần đây, vấn đề bảo vệ DLCN trở thành mối quan tâm hàng đầu của doanh nghiệp, cơquan quản ly nhà nước và người tiêu dùng Dé tồn tại trong nên kinh tế toàn cầu cạnh
tranh cao, doanh nghiệp phải tận dụng các công nghệ như kho dữ liệu và khai thác dữ
liệu dé thu thập thông tin khách hang, phân tích đặc điểm và hành vi của họ, xây dựngmối quan hệ với khách hàng hiện tại và nhận diện những tiềm năng có thé phát triển từ
họ Việc thu thập thông tin về khách hàng là cần thiết đối với các nhà quản trị để nắmbắt được nhu cầu, thị hiểu và sở thích của khách hàng Tuy nhiên, van đề bảo mật thôngtin riêng tư đang ngày càng được khách hàng quan tâm bởi lo ngại các "lỗ hồng" củainternet, các trang web thường được thiết kế dé dé dàng truy cập và chia sẻ thông tin.Nhiều nghiên cứu cho thấy, khách hàng không sẵn sàng thực hiện giao dịch điện tử vìkhông yên tâm về các van dé liên quan đến an ninh và sự riêng tư của dữ liệu giao dich
Dé việc bảo vệ TTCN trong TMĐT được thực hiện một cách nghiêm túc, khuôn khổpháp lý về bảo vệ TTCN trong TMĐT của Việt Nam đã được chú trọng hơn và đangdần hoàn thiện, tiệm cận với tiêu chuẩn quốc tế
Điều 46 Luật Giao dịch Điện tử 2005 quy định về bảo mật thông tin trong giao
dịch điện tử như sau:
“1, Cơ quan, tổ chức, cá nhân có quyên lựa chọn các biện pháp bảo mật phùhợp với quy định của pháp luật khi tiễn hành giao dịch điện tử
2 Cơ quan, tô chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thôngtin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cậnhoặc kiểm soát được trong giao dịch điện tử nếu không được sự dong ý cua họ, trừtrường hợp pháp luật có quy định khác ” Theo quy định này, các TTCN của các chủ thêtrong giao dịch điện tử là hoàn toàn được bảo mật nêu như không có sự cho phép của
họ.
Theo khoản 13 Điều 3 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về thươngmại điện tử, việc thu thập TTCN là hoạt động thu thập dé đưa vào một cơ sở dir liệu baogồm TTCN của nhiều người tiêu dùng là khách hàng hoặc khách hàng tiềm năng củathương nhân, tổ chức, cá nhân hoạt động TMĐT Điều 68 Nghị định này quy định vềtrách nhiệm bảo vệ TTCN người tiêu dùng dùng có đề cập tới việc thu thập TTCN ngườitiêu dùng, cụ thể việc thu thập TTCN của người tiêu dùng thì phải tuân thủ các quy địnhtại Nghị định này và những quy định pháp luật liên quan về bảo vệ TTCN Không chỉvậy, tổ chức thu thập và sử dụng TTCN của người tiêu dùng trên website thương maiđiện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu
20 ThS Bùi Thị Quỳnh Trang, Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị,
https://tapchitaichinh khuyen-nghi-328369.html
Trang 40dùng có thông tin đó (gọi tắt là chủ thê thông tin) Điều này có nghĩa là đơn vị thu thậpthông tin phải xin phép người tiêu dùng khi tiễn hành thu thập thông tin, trừ các trườnghợp quy định tại khoản 4 Điều 70 Theo đó, đơn vị thu thập thông tin không cần được
sự đồng ý trước của chủ thé thông tin trong các trường hợp sau: thu thập TTCN đã công
bố công khai trên các website thương mại điện tử; thu thập TTCN đề ký kết hoặc thựchiện hợp đồng mua bán hàng hóa và dịch vụ và thu thập TTCN để tính giá, cước sử dụng
thông tin, sản phẩm, dịch vụ trên môi trường mạng.
Tại Điều 69 quy định thương nhân, tô chức, cá nhân khi thu thập và sử dụng TTCNcủa người tiêu dùng phải xây dựng và công bố chính sách bảo vệ TTCN với các nội
dung sau: Mục đích thu thập TTCN; Phạm vi sử dung thông tin; thời gian lưu trữ thông
tin; những người hoặc tô chức có thé được tiếp cận với thông tin đó; địa chỉ của đơn vịthu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi
về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình; phương thức và công
cụ dé người tiêu dùng tiếp cận và chỉnh sửa DLCNcủa mình trên hệ thống TMĐT củađơn vi thu thập thông tin Những nội dung trên phải được hiển thị rõ rang cho người tiêudùng trước hoặc tại thời điểm thu thập thông tin Nếu việc thu thập thông tin được thực
hiện thông qua website TMDT của đơn vi thu thập thông tin, chính sách bảo vệ TTCN
phải được công bố công khai tại một vị trí dé thấy trên website này Các thương nhân,
tổ chức thu thập và sử dụng TTCN của người tiêu dùng trên website TMĐT (đơn vị thuthập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (chủ théthông tin) Đơn vị thu thập thông tin phải thiết lập cơ chế dé chủ thé thông tin bay tỏ sựđồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử,tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên Đơn vị thu thậpthông tin phải có cơ chế riêng dé chủ thể thông tin được lựa chọn việc cho phép hoặckhông cho phép sử dụng TTCN của họ trong những trường hợp sau: Chia sẻ, tiết lộ,chuyên giao thông tin cho một bên thứ ba; sử dụng TTCN dé gửi quảng cáo, giới thiệusản phẩm và các thông tin có tính thương mại khác Đồng thời, đơn vị thu thập thông
tin phải dam bảo an toàn, an ninh cho TTCN mà họ thu thập và lưu trữ, ngăn ngừa các
hành vi sau: Đánh cắp hoặc tiếp cận thông tin trái phép; Sử dụng thông tin trái phép;thay đôi, phá hủy thông tin trái phép (Điều 72)
Ngoài ra, việc sử dụng TTCN của người tiêu dùng cũng cần được tuân thủ theo
đúng quy định của pháp luật Đơn vị thu thập thông tin phải sử dụng TTCN của người
tiêu dùng đúng với mục đích ban đầu đã định và phạm vi đã thông báo, trừ các trườnghợp quy định tại khoản 1 Điều 73 Nghị định này: có một thỏa thuận riêng với chủ thêthông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
dé cung cap dich vụ hoặc sản phẩm theo yêu cầu của chủ thê thông tin; thực hiện các
nghĩa vụ theo quy định của pháp luật Việc sử dụng thông tin của người tiêu dùng bao