Đề tài sinh viên nghiên cứu khoa học: Quyền bảo mật thông tin cá nhân trong hệ thống pháp luật Việt Nam – Thực trạng và giải pháp hoàn thiện pháp luật

TRUONG ĐẠI HỌC LUẬT HÀ NOI

BAO CÁO TONG KET

DE TAI THAM GIA XET GIAI THUONG “SINH VIEN NGHIEN CUU KHOA HOC” CUA TRUONG DAI HOC LUAT HA NOI NAM 2021

THONG PHAP LUAT VIET NAM - THUC TRẠNG VA GIẢI PHAP HOAN THIEN PHAP LUAT

Thuộc nhóm ngành khoa hoc: XH

NAM 2021

MỤC LỤC

MỞ ĐẦU - S222 111 252121111 212111112111011211121110111011111121111111011111210110121010 1101 1xg |

1 Tinh cấp thiết của việc nghiên cứu đề tài - cece SE SE 12121212151 Eccee 1

2 Tinh hình nghiên cứu đề tài cesses ceccscscscsscecscscececscsssscsesvsssavsvsvsnsaeevens | 3.Mục đích nghiên cứu đề tài ¿5 + ST 1 1E 1 1511111101 111111 1111110111111 22 1x rey i) 4 Đối tượng nghiên €Ứu -¿- + - 1+1 E SE 321215111171111111111111110101 1110101110 x0 3

hy r0 20 ằ.- 36 Ehirørig PATRAS 1rghiŠn UNI «sa cas cs an ne 0 cs ca do hi gàng, 1á no 01110 034141181051831808.65561330188806/865/ã81 4

7 KOt CAU GG n 4 CHUONG 1 KHÁI QUAT CHUNG VE QUYEN BAO MAT TTCN - 4 1.1 Khai quát về TION ooo cccccccccce ce cececscscsssscscscecevececscsvssvsesscecevavensvevevsseeeees 4

1.1.1 Khái niệm TION oooecccccccccccccccccccsccccscscscsscecscsesscssscsucscsesesucstsvsesisscsesecscevees 4

1.1.2 Đặc điểm của TTCN 5 S211 E521212121212121121211111112121 11212 xe 7

1.1.3 Phân loại TTCN - 5-52 2E ESE2EEEE21211122121211111211111111 1.1111 te 8

1.2 Quyén bảo mật TTCN 5-5 SE S3 12111E15151111111111111111111 71.1 ce 11 1.2.1 Khai niệm quyền bảo mat TTCN - + 2 S2 SE+E2E+E£E£E£EEEEEEErErkrkrkes II 1.2.2 Dac điểm của quyền bảo mật TTCN 2 2 2+2+E+E+E+EzEzEeEeErkrxrkrkee 13 1.2.3 Các mức độ quyền bảo mật TTCN + + S2 E+E+E+E+E£E£E£EEEEEEEErkrkrkea 14 1.2.4 Ý nghĩa của việc bảo mật TTN + + c+SSEESE2121212151E1111111 2121 2xe5 16 1.2.5 Các mô hình quyền bảo mật TTCN trên thé giới - - 2 2 2s s+x+s2 S22 17 1.3 Pháp luật quốc tế và một số quốc gia trên thế giới về quyền bảo mật TTCN 19 1.3.1 Pháp luật quốc tế về quyền bảo mật TTCN 2-2 + +s+EzEzEeEe£rxzxzxez 19 1.3.2 Pháp luật một số khu vực và quốc gia về quyền bảo mật TTCN 21 CHƯƠNG 2 THUC TRẠNG PHÁP LUẬT VIỆT NAM VE QUYEN BAO MAT

THONG TIN CÁ - 5-2 +1 EEE21515E12121E1121211111 2111111111111 1111110111112111111 2111111121 1x0 26

2.1 Quy định về việc thu thập, sử dụng và chia sẻ TTCN 2- - ccs+s+csc+¿ 26 2.1.1 Đối với TTCN thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình 26 2.1.2 Đối với TTCN trêm các trang mạng xã hội - 2-2: 2 5s+s+zzzxezxzed 3l 2.1.3 Đối với TTCN trong các giao dịch điện tử - + 2+sS2+xczzxezzrersred 34

2.2 Các trường hợp được thu thập, sử dụng và chia sẻ TTCN -.«- 38

2.2.1 Thu thập, sử dụng và chia sẻ TTCN theo ý chí của chủ thể có thông tin 38

2.2.2 Thu thập, sử dụng va chia sẻ TTCN theo quy định của pháp luật 40

2.3 Quy định về xử lý vi phạm pháp luật đối với những hành vi xâm phạm quyền bảo

3.1 Thực trang xâm phạm quyền bảo mật thông tin của cá nhân - 49 3.2 Định hướng và một số kiến nghị hoàn thiện pháp luật về quyền bảo mật thông tin

CUA St 8:):L): “ƯƯAaA^£^£%Nađađaaai))Õ 59

3.2.1 Định hướng hoàn thiện pháp luật về quyền bảo mật thông tin của cá nhân 59 3.2.2 Một số kiến nghị hoàn thiện pháp luật về quyền bảo mật thông tin của cá 3.3.3 Tích cực nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ thực thi, thựchiện pháp luật về quyên bảo mật thông tin của cá nhân - <5 55s ++<<<s+ 78

3.3.4 Hợp tác quốc tế trong xây dựng pháp luật và nâng cao hiệu quả thực thi pháp

luật về quyên bảo mật TTCN - - 10111112 1111119 1111110111 ng 1 ng key 78

KẾT LUẬN - - CS SE 121 1E1E15115111111111111E1E111111111111111110 212110101 0111111111 01 11c 79 DANH MỤC TÀI LIEU THAM KHẢO -.-2- 5-52 2SE2E£EE2E£EE2EE2E2E2212152121 22121 2x2 81

I:i080)0) 08 li áa.tầdŨẮẲẬẲŨỖỶẶ 85PHU LUC UL 1 89

DANH MUC TU VIET TAT

An toàn thông tinAn toàn thông tin mạngBộ luật dân sự

Bộ luật hình sự

Quyền riêng tư của người tiêu dung Califonia

Công nghệ thông tin

Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em

(The Children's Online Privacy Protection Act) năm

Công ước về Quyền trẻ em (Convention on the Rights of

the Child) năm 1989Dữ liệu cá nhân

Liên minh châu Âu (European Union)

Quy định bảo vệ dữ liệu chung (General Data ProtectionRegulation)

Luat vé Trach nhiệm giải trình va trách nhiệm bao hiểm y tế (Health Insurance Portability and Accountability

AcÐ) năm 1996

Uy ban Nhân quyền Liên Hợp Quốc

Công ước Quốc tế về Các Quyền Dân sự và Chính trị

(International Covenant on Civil and Political Rights)nam 1966

Công ước quốc tế về bao vệ quyền của tất cả những

người lao động di trú và các thành viên gia đình họ(International Convention on the Protection of theRights of All Migrant Workers and Members of TheirFamilies) nam 1990

Liên minh Viễn thông Quốc tế (International

Telecommunication Union)

Thuong mai dién tuThông tin cá nhân

Tuyên ngôn Quốc tế Nhân quyền (The Universal

Declaration of Human Rights) nam 1948Xã hội chu nghĩa

MỞ ĐẦU 1 Tính cấp thiết của việc nghiên cứu đề tài

Quyền bảo mật TTCN là quyền riêng tư gắn liền với mỗi cá nhân, là quyền của cá nhân đối với những thông tin thuộc về cá nhân của mình, quyền này được pháp luật ghi nhận và bảo vệ Sự phát triển của kỹ thuật số đã mở ra một kỷ nguyên mới cho khoa học công nghệ, là yêu tố đóng vai trò cốt lõi thúc day Cách mạng công nghiệp 4.0, với những tác động vô cùng sâu rộng tới xã hội,làm thay đổi lối sống của con người Tuy nhiên, sự phát triển này cũng đồng thời gây ra những tác động cực kỳ phức tạp đối với việc bảo vệ quyên về sự riêng tư của con người, đặc biệt là quyền đối với TTCN Trước những sự tác động mạnh mẽ này, TTCN dang dan trở thành tài sản có thể trao đối và có giá trỊ Bên cạnh sự tích cực của những giá trị TTCN mang lại cho mỗi người thì trong nhiều trường hợp, những thông tin đó có thé bị tiết lộ, mua bán, trao đồi Và một thực tế cho thay là gần như mọi người đều bị bat lực trước việc TTCN của mình bị xâm phạm trái pháp luật Trong khi đó, pháp luật nước ta cũng chưa quy định cụ thể, rõ ràng về vấn đề bảo mật thông tin của cá nhân Các quy định về van dé này còn dàn trải, chồng chéo ở nhiều văn bản pháp luật khác nhau mà chưa có sự thống nhất Thực trạng này đã đặt ra van đề cần phải siết chặt trong quản ly TTCN Trên thực tế, việc mua bán, lộ TTCN cho thấy việc thực thi các chế tài pháp luật trong lĩnh vực này chưa thực sự hiệu quả và còn nhiều vướng mắc Nhiều đơn vị, t6 chức vẫn chưa tuân thủ nghiêm chỉnh việc bảo mật TTCN của khách hàng Điều này đặt ra vấn đề cần có những cam kết pháp lý, các cơ quan, tô chức khi tiếp nhận TTCN phải có trách nhiệm bảo vệ, bảo mật thông tin đó và chỉ được phép sử dụng TTCN vào đúng mục đích Do đó, việc nghiên cứu đề tài “Quyên bảo mật TTCN trong hệ thong pháp luật Việt Nam — Thực trạng và giải pháp hoàn thiện pháp luật ” là cần thiết, góp phần nâng cao ý thức của các chủ thê trong xã hội liên quan đến việc tôn trọng quyên riêng tư của cá nhân và đồng thời đưa những giải pháp phù hợp dé quyền bảo mật thông tin của cá nhân được bảo vệ, tránh bị xâm phạm.

2 Tinh hình nghiên cứu đề tài

Quyền bảo mật TTCN đã được thừa nhận từ rat lâu trên thé giới Bởi vậy, ở những quốc gia chú trọng đến quyền bảo mật TTCN đã có rất nhiều các công trình lớn, nghiên cứu một cách toàn diện và sâu sắc các vấn đề liên quan đến quyền bảo mật thông tin của cá nhân Tuy nhiên, đối với nước ta, quyền bảo mật TTCN mới chỉ thực sự được chú trọng và quan tâm trong những năm gần đây Quyền bảo mật TTCN là một khía cạnh của quyên riêng tư, do đó quyền này thường được đề cập thông qua các bài nghiên cứu về quyền riêng tư của cá nhân Đó cũng chính là nguyên nhân dẫn đến thực tế là có rất Ít các công trình lớn nghiên cứu chuyên sâu về quyền này Bảo mật TTCN từ góc độ

quyên riêng tư đã được đê cập trong một sô công trình nghiên cứu ở nước ta, tuy nhiên

còn rất hạn chế Tính đến thời điểm hiện nay, các công trình nghiên cứu trong nước về nội dung này thường thể hiện qua một số ít các bài viết đăng trên các tạp chí chuyên ngành hoặc một số ít sách tham khảo, chuyên khảo về nội dung này hoặc một số nội dung có liên quan thể hiện trong khóa luận, luận văn, luận án của sinh viên, học viên các trường đại học giảng dạy về luật tại Việt Nam Một số công trình nghiên cứu có đề cập đến quyền bảo mật thông tin của cá nhân:

I Thái Thị Tuyết Dung (2012), “Quyên tiếp cận thông tin và quyên riêng tư ở Việt Nam và một số quốc gia”, Đại học quốc gia Thanh phố Hô Chi Minh.

Đây là công trình khoa học nghiên cứu nghiên cứu một cách tương đối toàn diện về quyền tiếp cận thông tin và quyền riêng tư của cá nhân Tuy là công trình nghiên cứu đầy đủ hơn cả nhưng cuốn sách này cũng mới chủ yếu dừng ở khái cạnh thống kê, phân tích sơ lược quy định của pháp luật về quyên riêng tư mà chưa nêu ra được nội dung này dưới cả góc độ lý luận và thực tiễn, cũng như mới chỉ tập trung ở quyền tiếp cận thông tin, thay vì phân tích đầy đủ các góc độ, khía cạnh của quyền riêng tư.

2 Tran Thị Hồng Hanh (2018), “Hoàn thiện pháp luật vé bảo vệ TTCN ở Việt Nam hiện nay, Luận án tiễn sỹ chuyên ngành Lý luận và lịch sử Nhà nước và Pháp luật, Học viện chính trị quốc gia Hồ Chí Minh;

Đây là công trình nghiên cứu ở cấp độ cao nhất và toàn diện nhất về quyền bảo mật TTCN theo pháp luật dân sự Việt Nam Luận án đã nghiên cứu các van đề lý luận về quyền bảo mật TTCN như khái niệm, đặc điểm cũng như đánh giá quy định của pháp luật Việt Nam về vấn đề này Đồng thời, luận án đã đưa ra các kiến nghị hoàn thiện pháp luật về quyền bảo mật TTCN cũng như các giải pháp nhằm nâng cao hiệu quả trong việc bảo vệ quyền bảo mật TTCN.

3 Trường Dai học Luật Hà Nội (2018), “Quyên riêng tư — Một số vấn đề pháp lý trong giai đoạn hiện nay, Kỷ yếu hội thảo khoa học cấp Trường.

Đây là công trình nghiên cứu tập hợp 11 bài tham luận nghiên cứu một số van đề pháp lí về quyền riêng tư trong giai đoạn hiện nay, gồm: lịch sử các qui định pháp luật Việt Nam về quyên riêng tư; quyền riêng tư trong thời đại công nghệ số; giới hạn quyền riêng tư trong bảo đảm an ninh quốc gia và trật tự an toàn xã hội; kinh nghiệm của một số nước trên thế giới về cơ chế bảo vệ quyên riêng tư; mối quan hệ giữa quyền riêng tư và quyền tiếp cận thông tin; Công trình này cũng có đề cập đến những vấn đề bắt cập của pháp luật Việt Nam về quyền bảo mật TTCN hiện nay.

4 Lê Thị Giang (2018), “Quyên riêng tư đối với TTCN”, Kiểm sát số 17/2018,

tr 16-22

Đây là công trình khoa học nghiên cứu về van dé quyền riêng tư đối với TTCN.

Tác giả của luận văn đã nghiên cứu, phân tích khái niệm, đặc diém của TTCN; quyên

riêng tư đối với TTCN, các giới hạn về quyền riêng tư và đưa ra các kiến nghị dé bao vệ quyền riêng tư đối với TTCN hiện nay.

5 Phùng Trung Tập (2018), “Quyên về đời sống riêng tư, bi mat cá nhân, bí mật gia đình, Kiểm sát số 02/2018, tr.23-30.

Đây là công trình nghiên cứu, phân tích sâu rộng vấn đề quyền về đời sống riêng

tư, bí mật cá nhân, bí mật gia đình, thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và

các hình thức trao đổi thông tin riêng tư khác của cá nhân.

Trên cơ sở nên tang từ các dé tài về quyền bảo mật TTCN, với đề tài: “Quyên bảo mật TTCN trong hệ thông pháp luật Việt Nam — Thực trang và giải pháp hoàn thiện” tác giả tập trung nghiên cứu những van dé chi tiết, cụ thé hơn về quyền bảo mật thông tin Do đó, có thê nhận thấy rằng đây là một đề tài mang tính mới mẻ, đánh giá đúng

được thực trạng hiện nay và không có sự trùng lặp.

3.Mục đích nghiên cứu đề tài

Đề tài nghiên cứu một số vấn đề lý luận và pháp luật về đảm bảo bí mật TTCN, đánh giá thực trạng pháp luật cũng như nghiên cứu thực tiễn thực hiện pháp luật về vấn dé này, dé từ đó, đề xuất các giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thực hiện pháp luật về đảm bảo bí mật TTCN.

4 Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài là những van dé lý luận và thực tiễn của pháp luật về bảo mật TTCN ở Việt Nam hiện nay dưới góc độ lý luận và lịch sử về Nhà nước và

pháp luật.

5 Pham vi nghiên cứu

Đề tài tập trung vào nghiên cứu, phân tích và đánh giá các nội dung khác nhau của quyên riêng tư trên cơ sở nghiên cứu các quy định của pháp luật trong nước Đồng thời, đề tài có sự đánh giá, so sánh với pháp luật của một số quốc gia trên thế giới Dựa trên sự đánh giá toàn diện về các nội dung liên quan đến quyền riêng tư, đề tài hướng tới việc đưa ra các giải pháp hữu hiệu để bảo vệ quyền bảo mật thông tin của cá nhân trong bối cảnh quyền này đang bị xâm phạm ngày càng nghiêm trọng và trên diện rộng Bên cạnh đó, các tác giả cũng nhận thức rất rõ quyên riêng tư là một chế định pháp luật có

nội dung bao trùm không chỉ trong phạm vi của quan hệ pháp luật dân sự mà còn có nội

hàm liên quan đến nhiều ngành luật khác như luật hình sự, luật hành chính, luật tố tụng hình sự Tuy nhiên, trong phạm vi nghiên cứu của công trình, dé tài nghiên cứu chỉ tập trung nghiên cứu quyên riêng tư của cá nhân trong quan hệ dân sự, được phân tích

và triển khai trên một số nội dung về lý luận và thực tiến.

6 Phương pháp nghiên cứu

Dé hoàn thiện dé tài này, các tác giả sử dụng phương pháp duy vật biện chứng, duy vật lịch sử của chủ nghĩa Mác — Lênin xuyên suốt trong toàn bộ đề tài nghiên cứu Nhằm nghiên cứu đề tài một cách toàn diện, chuyên sâu, nhóm tác giả cũng sử dụng đến các phương pháp nghiên cứu khác nhau như: thống kê, phân tích, tong hợp tai liệu dé

tìm ra những nguồn tài liệu tham khảo có gia tri, độ tin cậy cao nhằm phục vụ trực tiếp

cho việc nghiên cứu đề tài Bên cạnh đó, phương pháp so sánh, đối chiếu, phân tích, bình luận cũng được tác vận dụng trong quá trình triển khai đề tài.

7 Kết cau đề tài

Ngoài Danh mục tài liệu tham khảo, luận văn có kết cấu 3 phần: Phần mở đầu,

phần nội dung và phần kết luận Trong đó, phần nội dung gồm có 3 chương: Chương 1 Khái quát quyên bảo mật TTCN

Chương 2 Thực trạng pháp luật Việt Nam về quyên bảo mật TTCN

Chương 3 Thực trạng xâm phạm và hoàn thiện pháp luật về quyền bảo mật thông

tin của cá nhán

CHƯƠNG 1 KHÁI QUÁT CHUNG VE QUYEN BAO MAT TTCN 1.1 Khai quát về TTCN

1.1.1 Khai niém TTCN

Theo từ điển Tiếng Việt, “thông tin” được giải thích là “sự truyén dat, sự phản ánh tri thức dưới các hình thức khác nhau, cho biết về thé giới xung quanh và những

qua trình xảy ra trong no”!

Còn “cá nhân” có thé hiểu là một thực thé xã hội, là tổng hòa của các mỗi quan hệ Dé thực hiện các hoạt động sống cũng như làm việc, các cá nhân phải tham gia vào các

không gian khác nhau như môi trường công việc, môi trường học tập, môi trường cộng

đồng Trong mỗi không gian này, từng cá nhân vừa chia sẻ những yếu tố chung cùng các cá nhân khác lại vừa “sở hữu”, “năm giữ” những yếu tố thuộc về riêng mình.

Có thể thấy, khái niệm “TTCN” được tiếp cận không chỉ từ một góc nhìn mà có

thê đi từ nhiều chiều không gian nghiên cứu Theo đó, TTCN được hiểu là tất cả những øì thuộc về, liên quan đến một con người nhất định, được cấu thành bởi hai yếu tố là nội

dung thông tin (tin, dữ kiện, dữ liệu) và hình thức thông tin (văn bản, tài liệu, bản vẽ,thư tín, điện thoại, cơ sở dt liệu ) Thuật ngữ TTCN (TTCN) được phi nhận và trở nên

phổ biến trong khoa học pháp ly từ vài thập niên gần đây, khi được tiếp cận trên quan

điêm là một vân dé gan liên với bảo vệ quyên con người (human rights), cụ thê hon là

! http://tratu.soha.vn/dict/vn_vn/Th%C3%B4ng tin

quyên riêng tu (rights to privacy) Thuật ngữ TTCN được sử dụng phô biến ở các nước như Úc, Canada, Nhật Bản và một số nước châu Á khác Tuy nhiên, khái niệm giữa các văn bản van còn sự khác biệt nhất định Hướng dan bảo vệ quyền riêng tư và dịch chuyển DLCN giữa các quốc gia (1980); Hiệp ước bảo vệ cá nhân liên quan đến xử lý tự động DLCN (1981); Chi thị bảo vệ cá nhân liên quan đến xử lý và dịch chuyển tự do DLCN của Nghị viên châu Âu (1995) đưa ra 3 khái niệm khác nhau về dữ liệu cá nhân Hay khái niệm TTCN trong Đạo luật về Quyền riêng tư của Úc năm 1998 và trong Khuôn khô chung về quyền riêng tư (2015) của APEC cũng không giống nhau.

Ở Việt Nam, thuật ngữ “TTCN” đã được nhắc tới lần đầu tiên trong Luật Dược năm 2005 và yêu cầu bảo mật “TTCN” trong lĩnh vực hàng không đã được đề cập trong

Luật Hàng không dân dụng năm 2006 Tuy nhiên, thuật ngữ “thông tin cá nhân” đã được

sử dụng tại khoản 3 Điều 57 Luật Dược năm 2005 và điểm đ khoản 2 Điều 126 Luật

Hàng không dân dụng năm 2006 dù không giải thích rõ ràng.

Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 về ứng dụng công nghệ thông tin

trong hoạt động của cơ quan nhà nước là văn bản pháp luật quy định khái quát khái niệm

TTCN Theo đó, “TTCN” là “(hông tin du để xác định chính xác danh tính một cá nhân, bao gém it nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng mình nhân dân, số hộ chiếu Những thông tin thuộc bí mật cá nhân gém có hô sơ y tế, hô sơ nộp thuế,

số thẻ bảo hiểm xã hội, số thẻ tín dung và những bí mat ca nhân khác ” Có thê thấy, dù

chưa chính xác, đầy đủ nhưng khái niệm TTCN trên đã có cách tiếp cận đúng và dần tiệm cận với các khái niệm được ghi nhận trong các văn bản pháp lý quốc tế.

Riêng với lĩnh vực thương mại điện tử, Nghị định số 52/2013/NĐ-CP về thương mại điện tử có khá nhiều quy định quan trọng về bảo vệ TTCN của người tiêu dùng Điều đặc biệt, Nghị định này (Khoản 13 Điều 3) đã chính thức đưa ra định nghĩa “TTCN” là “các thông tin góp phan định danh một cá nhân cụ thé, bao gom tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật” Nghị định này cũng chính thức sử dụng cụm từ “chủ thể thông tin” tương đồng với thuật ngữ “information subject” (hoặc data subject) mà pháp luật về bảo vệ TTCN ở nhiều quốc

gia xác định.

Bộ luật Dân sự năm 2015 (BLDS) đã bổ sung quy định về “quyền về đời sống riêng tư” tại Điều 38 bên cạnh các nội dung về “bí mật cá nhân” và “bí mật gia đình” vốn đã được quy định trong BLDS năm 1995 và 2005 trước đó.

Trong năm 2015, Luật An toàn thông tin mạng (Luật ATTM) được ban hành với

nhiều quy định về bảo vệ TTCN trên môi trường mạng (trên không gian mạng) Trong Luật ATTTM, lần đầu tiên thuật ngữ “TTCN” được một đạo luật giải thích là “thông tin

gắn với việc xác định danh tính của một người cụ thể” (khoản 15 Điều 3), đây là quy định hết sức chung chung, mang tính khái quát, thiếu tính đầy đủ, cụ thể Với quy định này, rất khó có thê xác định thông tin nào của cá nhân là TTCN được pháp luật bảo vệ.

Cho đến nay, pháp luật Việt Nam vẫn chưa thống nhất về thuật ngữ sử dụng cũng như chưa đưa ra được khái niệm TTCN một cách đầy đủ, chính xác Vẫn còn một số thuật ngữ như: thông tin số, thông tin riêng, TTCN trên môi trường mạng (Luật CNTT 2006, sửa đổi bố sung năm 2017); thông tin về bí mật đời tư, dữ liệu (Luật giao dịch điện tử 2005); thông tin riêng (Luật viễn thông 2009 sửa đồi bổ sung năm 2018); TTCN, dữ liệu về TTCN (Luật ATTTM 2015 sửa đổi bổ sung 2018) Trong các thuật ngữ pháp lý trên, chỉ có một số được định nghĩa, giải thích trong các văn bản pháp luật; số

còn lại chi được sử dụng mà không giải thích, định nghĩa Ngay cả khái nệm TTCNđược phi nhận trong Luật an toàn thông tin mang năm 2015 — được coi là luật chuyên

ngành thì cũng chỉ quy định hết sức chung chung, mang tính khái quát, thiếu tính đầy đủ, cụ thể Khoản 15, Điều 3 Luật này quy định TTCN là thông tin gan với việc xác định danh tính của một người cụ thé.

Có thé thấy, van chưa thé xác định chính xác thông tin nào là TTCN được pháp luật bảo vệ Bởi, các khái niệm mang tính khái quát rất cao, trong khi thông tin liên quan đến cá nhân trên thực tế vô cùng đa dạng, phong phú và tuỳ thuộc vào tình huống, bối cảnh mà từ thông tin đó có thé hoặc không thé xác định được cá nhân đó là ai trong xã hội Đây là một van đề ma Nhà nước cần có những văn bản hướng dẫn cụ thẻ.

Từ những phân tích trên, nhóm nghiên cứu xin được đưa ra ý kiến sử dụng thống nhất một thuật ngữ pháp lý “77CN” là những thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự thuộc về cá nhân Những khía cạnh cụ thể của TTCN bao gồm nhưng không chỉ giới hạn trong những thông tin sau đây:

Thông tin mô tả cá nhân: Tên, tuổi, nơi sinh, ngày sinh, giới tính, cân nặng, chiều cao, màu mắt, màu tóc, dau vân tay, mong mắt ; Số nhận dạng: Số căn cước công dân,

số hộ chiếu, SỐ y tế, số bảo hiểm xã hội, số an sinh xã hội, số PIN, ; 7 hông tin về dân

tộc/chủng tộc: Ching tộc, màu da, nguồn gốc dân tộc ; 7hồng tin về sức khỏe: Điều trị y te/Kham sức khỏe; Hồ sơ bệnh án; Tình trạng sức khỏe, khuyết tật, di truyén ); Lich sử sức khoẻ của gia đình hoặc cá nhân; Don thuốc ; Thông tin về tài chính: Thu nhập, hồ sơ thu nhập, hồ sơ nợ, giao dịch, thói quen mua bán và chi tiêu ; Théng tin tin dụng: Hồ sơ tín dụng, khả năng tin dung, uy tin tín dụng, mức tín nhiệm tín dung, ; Thông tin về việc làm: Hồ sơ nhân viên, lịch sử việc làm, đánh giá năng lực; phỏng vấn, khen thưởng/kỷ luật ; Thông fin hình sự: Lý lịch tư pháp, hồ sơ tội phạm, tiền án, tiền sự ; Thông tin về giáo dục: Lịch sử giáo dục; hồ sơ học bạ, điểm thi ; 7; hông tin về đời sống: Tính cách, danh tiếng chung, đặc điểm, địa vị xã hội, tình trạng hôn nhân, khuynh hướng tình dục, bí mật gia đình, niềm tin lương tâm, tôn giáo, tư tưởng tôn giáo,

tín ngưỡng, tư tưởng chính tri, quan điểm chính trị, quan điểm cá nhân, sở thích cá nhân, ý kiến, bình luận

Như vậy, từ góc độ nhận diện, có thé khái quát rằng, “thông tin cá nhân ” là những diéu, tin tức có nội dụng liên quan, thuộc VỀ một con người tự nhiên và được ghi nhận, thể hiện trong các vật mang tin do cơ quan nhà nước, tổ chức, cá nhân tạo ra mà từ việc sử dụng một hoặc kết hợp nhiều diéu, tin tức đó, có thể nhận diện, xác định được con người đó trong xã hội Các thông tin thuộc về cá nhân được xác định là các nội dụng thể hiện các yếu tố, chỉ tiết, phan ánh nhận diện về từng cá nhân, không giao thoa hay

chia sẻ với các cả nhân khác.

1.1.2 Đặc điểm của TTCN

Thứ nhất, TTCN là yếu tô thuộc về nhân thân của mỗi cá nhân Do đó, TTCN gắn liền với mỗi cá nhân xác định và không thể chuyên giao sang cho cá nhân khác Các

thông tin của cá nhân có chức năng phân biệt giữa cá nhân này với cá nhân khác Tuy

nhiên, trên thực tế, TTCN cũng có thê mang tính trùng lặp, một thông tin hoàn toàn trùng khớp có thê xảy ra giữa hai hay nhiều cá nhân, ví đụ: Nhiễu cá nhân trong xã hội trùng khóp thông tin về giới tính, tên gọi, ngày tháng năm sinh Khi một trong các loại thông tin của một cá nhân bị trùng khớp với cá nhân khác thì cần dùng thêm các loại thông tin khác để cá biệt hóa cá nhân.

Thứ hai, TTCN mang tính xác thực Nội dung thông tin phải có thực (kê cả tin thật, tin giả) và con người có thể nhận biết được (trực tiếp hoặc gián tiếp) Đồng thời và quan trong hon, từ một hoặc liên kết các thông tin đó thì con người (chủ yếu là dé thiết chế nhà nước) có thể xác định, nhận dạng được đó là cá nhân cụ thể nào trong xã hội (nhằm

quản lý, theo dõi được danh tính cá nhân) Tiêu chí này loại trừ những thông tin mà pháp

luật không cần hoặc không thé bảo vệ như: thông tin không tồn tại, không thê nhận biết, thông tin ân danh hay những thông tin quá phổ biến, phô thông của cá nhân mà không thé chỉ dựa vào nó dé xác định, nhận dạng được cá nhân đó là ai.

Thứ ba, tinh da dạng về nội dung và hình thức thé hiện TTCN phát sinh từ nhiều

moi quan hệ của cá nhân và thuộc các lĩnh vực khác nhau trong đời sống xã hội như các

lĩnh vực dân sự, hình sự, hành chính, kinh tế, giáo dục, y tế, CNTT, viễn thông, an ninh TTCN bao gồm những thông tin về họ tên, ngày sinh, quê quán ; thông tin hồ SƠ V tế; thông tin sinh trắc học (bản sao điện tử của khuân mặt, dau văn tay, chữ ký, giọng nói ) Đồng thời, TTCN có thể được chứa đựng trong nhiều loại hình của vật mang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản

điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác theo quyđịnh của pháp luật.

? https://ehealth gov.vn/?action=News&newsld=49547

Thi’ tư, thông tin của cá nhân có thé được cơ quan Nhà nước có thẩm quyền chứng nhận và lưu trữ hoặc không được xác nhận Thông tin của cá nhân rất đa dạng, phong phú, trong đó bao gồm các thông tin đã được cơ quan Nhà nước có tham quyên xác nhận bằng quyết định và một loại giấy tờ xác định; bên cạnh đó cũng có thông tin mà do cá nhân tự tạo không cần phải được xác nhận bắt buộc thông qua thủ tục hành chính Vi du: Thông tin về tên gọi, ngày tháng năm sinh, giới tính, quê quán, nơi cư trú, quốc tịch được ghỉ nhận và thể hiện thông qua các giấy tờ hành chính như giấy khai sinh, chứng minh thư nhân dân Những thông tin được cơ quan Nhà nước xác nhận va thé hiện trên giấy tờ hành chính thường là những thông tin có ý nghĩa quan trọng trong việc quản lý hộ tịch đối với cá nhân Những thông tin này thường mang tính chất ôn định, sắn liền với suốt cuộc đời cá nhân (thông tin về vân tay gắn liền với cuộc đời của mỗi cá nhân) Việc xác nhận cũng như ghi nhận các thông tin này trên giấy tờ hành chính có ý nghĩa quan trọng trong quá trình sinh sống của mỗi cá nhân như trong việc thiết lập giao dịch, trong việc đi học hay đi lại bằng máy bay; khi xảy ra tranh chấp thì thông tin về nơi cư trú có ý nghĩa quan trọng liên quan đến xác định Tòa án giải quyết tranh chấp cũng như thủ tục tống đạt giấy tờ; đặc biệt, thông tin về vân tay có ý nghĩa quan trọng trong quá trình điều tra các vụ án hình sự Còn đối với các thông tin không được xác nhận bởi cơ quan Nhà nước có thâm quyền và không được thể hiện bắt buộc trên giấy tờ hành chính là những thông tin thường không gan với suốt cuộc đời cá nhân, được thường xuyên thay đổi đối với một thời điểm trong đời sống cá nhân như thông tin về tài sản cá nhân, thông tin về các chỉ số cơ thé cá nhân, thông tin về email cũng như các

tài khoản xã hội của mỗi cá nhân 1.1.3 Phân loại TTCN

TTCN rat đa dạng, phong phú, do đó căn cứ vào các tiêu chí khác nhau có thé phân

loại TTCN thành các loại như sau:

(i) Căn cứ vào tính chất công khai và bảo mật của thông tin, TTCN được phân

thành: thông tin đã công khai và thông tin bảo mát:

Thông tin đã công khai: là những thông tin mà cá nhân đã công bố hoặc không công bố nhưng không có ý định giấu diém những thông tin đó Day là những thông tin mà việc công khai không làm ảnh hưởng hay tác động tiêu cực tới cá nhân Đồng thời đây là những thông tin cần thiết mà cá nhân bộc lộ trong quá trình phát triển, học tập và làm việc Như các thông tin về tên gọi, giới tính, tuổi tác, nghề nghiệp

Thông tin bảo mật : là những thông tin mà cá nhân không muốn tiết lộ và ý chí

của cá nhân là bảo vệ sự bí mật của những thông tin đó Thông tin bảo mật thường là

những thông tin mà khi tiết lộ sẽ gây ra bất lợi hay thiệt hại cho cá nhân có thông tin nên thường cá nhân không muốn tiết lộ Như thông tin về mã số pin tài khoản ngân hang,

password cua tài khoản trên mạng xã hội như gmail, facebook, Instagram

(ii) Căn cứ vào tính chất tế nhị, nhạy cảm của thông tin, ta có thể chia TTCN thành

TTCN nhạy cảm và TTCN thông thường:

TTCN nhạy cam: là các thông tin nêu bị mat, tôn hại, hoặc bị tiết lộ có thé dẫn

đến thiệt hại đáng kê, gây xấu hồ, bat tiện, hoặc thé hiện sự không công bằng, phân biệt

đối xử đối với một cá nhân Thông tin nhạy cảm có thé là các thông tin về: chủng tộc, quan điểm chính trị, niềm tin hoặc tín ngưỡng, tôn giáo, sức khoẻ, đời sống tình dục, xu

hướng tính dục, bí mật riêng tư, giới tính, dữ liệu tội phạm Tuy nhiên, không phải cá

nhân nào cũng déu bảo vệ thông tin nhạy cảmcủa mình Có rất nhiều người lựa chọn công khai thông tin nhạy cảm vì điều đó khiến cho họ cảm thấy đúng đắn, thoải mái Ví

như như công khai mình là Gay, Lesbian

TTCN thông thường: là các thông tin néu mọi người đều biết đến thì cũng không gay nên sự thiệt hai, bất tiện, phân biệt đối xử nào đối với một cá nhân TTCN thông thường có thê là các thông tin về: tên, màu mắt, màu tóc, tinh cách, sở thích,

> Sở dĩ, chúng ta chia như vậy bởi vì TTCN nhạy cảm với tính chất tế nhị và hậu quả khó kiểm soát khi bị mắt, bị tổn hại, hoặc bị tiết lộ ngoài sự cho phép của cá nhân thì loại thông tin này cần có một mức độ bảo mật cao hơn so với các loại TTCN thông

thường khác.

(iii) Căn cứ vào thời điểm xác lập TTCN thì TTCN được phân loại thành: TTCN

có từ khi ca nhân sinh ra và TTCN có sau khi ca nhán sinh ra và TTCN sau khi cá nhán

TTCN có từ khi cá nhân sinh ra: là những thông tin ngay từ khi sinh ra cá nhân

đã có như thông tin về tuôi, giới tính, thông tin quê quán, nơi sinh, thông tin về cha, mẹ, dau vân tay, mống mắt

TTCN có sau khi cá nhân sinh ra: thông thường các thông tin của cá nhân phát

sinh trong giai đoạn này Với mỗi giai đoạn khác nhau của quá trình sinh sống, lại càng có nhiều thông tin của cá nhân được hình thành Các TTCN thuộc nhóm này có thê kể đến như thông tin về họ tên, thông tin về tình trạng hôn nhân, thông tin số căn cước công dân, số hộ chiếu, số y tế, số bảo hiểm xã hội, số an sinh xã hội, số tai khoản,

TTCN sau khi cá nhân chết: đây là những thông tin được hình thành khi có sự kiện chết của cá nhân Những thông tin này gồm: thông tin về thời gian, dia điểm chết, thông tin về nguyên nhân chết, thông tin về di sản của người chết

> Với những thông tin có từ khi cá nhân sinh ra và thông tin có từ sau khi cá nhân

sinh ra thì pháp luật dé có quy định liên quan đến việc bảo vệ; tuy nhiên, với các thông tin có sau khi chết thì cơ chế pháp lý với những thông tin này chưa được ghi nhận trong

BLDS 2015.

(iv) Căn cứ vào thủ tục đăng kí, xác nhận thì TTCN được phán thành: TTCN được

đăng ki, xác nhận bởi cơ quan Nhà nước có thẩm quyên va TTCN không được đăng ki,

xác nhận.

Nhóm TTCN được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩm quyên: là những thông tin thường mang tính chất ôn định, gắn liền với suốt cuộc đời cá nhân (ngoại trừ một số trường hợp có sự thay đổi họ tên, giới tính, nơi cư trú ) Bao gồm: thông tin về họ tên, giới tính, quốc tịch, quê quán, nơi cư trú, thông tin mã số thuế cá nhân, thông tin về tình trạng hôn nhân

Nhóm thông tin không được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩm quyên: là những thông tin thường xuyên thay đổi trong cuộc đời của mỗi cá nhân và những thông tin này không có ý nghĩa nhiều trong vấn đề quản lý hộ tịch đối với cá nhân Bao gồm: thông tin về số tài khoản ngân hàng, số tài khoản email, facebook, tôn giáo, cân nặng, chiều cao

> Cách phân loại này thé hiện việc một số các TTCN đã giúp Nhà nước thực hiện tốt việc quản lý dân cư trên lãnh thé nước mình — một trong những vai trò quan trọng

của TTCN.

(v) Căn cứ vào tính chất của các loại TTCN, ta có thể chia TTCN thành các nhóm

như sau:

Nhóm thông tin nhận dang: là nhóm các thông tin có thé được sử dụng kết hợp để phân biệt, nhận dạng hoặc theo dõi danh tính của một cá nhân Bao gồm các thông tin như: Thông tin mô tả cá nhân (Tên, tuổi, nơi sinh, ngày sinh, giới tính, cân nặng, chiều cao, màu mắt, màu tóc, dấu vân tay, mống mắt ); Số nhận dạng (Số căn cước công dân, Số y tế; Số bảo hiểm xã hội, Số an sinh xã hội, số PIN ); Thông tin về dân tộc/chủng tộc (Ching tộc, Màu da, Nguồn gốc quốc gia hoặc dân tộc ); Thông tin về sức khỏe (Điều trị y té/Kham sức khỏe; Hồ sơ bệnh án; Tình trang sức khỏe, khuyết tật, di truyền ); Thông tin về tài chính (Thu nhập/Hồ sơ thu nhập; Hồ sơ nợ ); Thông tin tín dụng (Hồ sơ tín dụng; Khả năng tín dụng ); Thông tin về việc làm (Hồ sơ nhân viên, lịch sử việc làm, đánh giá năng lực; phỏng van, Khen thưởng/kỷ luật ); Thông tin hình sự (Lý lịch tư pháp; Hồ sơ tội phạm; Tiền án, tiền sự ); Thông tin về giáo dục (Lịch sử giáo dục; Hồ sơ học bạ ).

Nhóm thông tin về đời sống riêng tw: Là nhóm các thông tin về đời sông, tư tưởng, tinh thần của một cá nhân Bao gồm: Tính cách cá nhân, Danh tiếng chung, Đặc điểm cá nhân, Dia vi xã hội, Tình trạng hôn nhân, Khuynh hướng tinh dục, Niềm tin, Tôn giáo, Tư tưởng tôn giáo, Tín ngưỡng, Tư tưởng chính trị, Niềm tin chính trị, Quan điểm chính trị, Quan điểm cá nhân, Sở thích cá nhân, Ý kiến, Bình luận

Nhóm thông tin về gia đình: Là nhóm các thông tin về đời sông gia đình, họ hàng, gia phả của cá nhân Bao gồm: Thông tin về đặc tính sức khỏe (Lịch sử sức khỏe gia

đình, Thông tin bệnh di truyền); Thông tin về bí mật gia đình (Con riêng mà chỉ người trong gia đình mới biết, Con nuôi chỉ bố mẹ mới biết, Danh tính của bố đứa trẻ chỉ người

vợ biết, Bạo lực gia đình ); Thông tin về dòng họ, gia tộc (Nguồn gốc, lịch sử, gia phả;

Thông tin liên quan đến chính trị, tôn giáo của đòng họ ).

> Cách phân loại này giúp một người khi tác động vào TTCN của người khác thi

sẽ biết được đang tác động lên khía cạnh nao trong cuộc sống của người bị tác động, để từ đó suy xét được hành vi tác động ấy có phù hợp không, hay đang xâm phạm đến quyền bảo mật TTCN của người khác.

1.2 Quyền bảo mật TTCN

1.2.1 Khái niệm quyền bảo mật TTCN

“Quyên ” là khái niệm khoa học pháp lí dùng dé chỉ những điều mà pháp luật công nhận và đảm bảo thực hiện đối với cá nhân, tổ chức, theo đó, cá nhân được hưởng, được làm, được đòi hỏi mà không ai được ngăn cản, han chế.

Là yếu tố quan trọng quyết định sự tồn tại của cá nhân, quyền là một phạm trù trung tâm trong thực tiễn xây dựng, áp dụng pháp luật và trong đời sống xã hội Theo sự phát triển của xã hội, phạm vi các quyền của cá nhân ngày càng phát triển theo hướng đa dạng hóa Tôn trọng các quyền của cá nhân và đảm bảo quyền của cá nhân là nguyên tắc quan trọng của hoạt động tư pháp và là nội dung quan trọng của quản lí nhà nước,

quản lí xã hội trong giai đoạn hiện nay.

“Bao mật” (security) có thé hiểu là hành động bảo vệ các bí mật của cá nhân, cơ quan, tổ chức khỏi sự tác động trái với ý muốn của ho Từ đó, có thé hiểu “bdo mật TTCN” là việc áp dụng các biện pháp kiểm soát hành chính, kỹ thuật và các truy cập vật lý nhằm duy trì tính bảo mật, toàn vẹn và sẵn sàng cho toàn bộ thông tin của cá nhân Dé hiểu rõ hon, ta phân tích một số khái niệm sau đây:

Kiểm soát hành chính: Là việc thông qua chính sách, tiêu chuẩn và thủ tục dé vận hành hệ thống thông tin an toàn, bảo mật, tránh các sai sót do con người gây ra.

Kiểm soát các tác động vật lý: Là việc sử dụng các công cụ để kiểm soát sự tác

động của con người vào thông tin của người khác Ví dụ như lập cảnh báo, khoá bảo vệ,

hệ thống báo động, hàng rào, sử dụng các vật liệu xây dựng có tính an toàn cao, Kiểm soát kỹ thuật: Hầu hết các thông tin chúng ta sử dụng hang ngày đều cần bao mật ở các mức độ khác nhau, và nếu chỉ dùng kiểm soát vật lý thì không đủ Đây là lý do tại sao cần đến kiểm soát kỹ thuật Loại kiểm soát này cũng tương tự như kiểm soát vật lý, nhưng nó sử dụng công nghệ dé kiểm soát sự tác động thay vi sử dụng các công cụ Một số ví dụ thường thấy là tường lửa, danh sách kiểm soát truy cập, quyên tiếp cận tài liệu, các phần mềm diệt virus

Xuất phát từ bản chất tự nhiên, từ nhu cầu được bảo vệ, vấn đề bảo mật TTCN được pháp luật ghi nhận trong các văn bản được Nhà nước ban hành và trở thành quyền

pháp định Sau khi được lựa chọn, ghi nhận, dưới cơ chế bảo hộ của Nhà nước, các thông tin không chi là van đề riêng tư của từng cá nhân mà đã trở thành đối tượng được các thiết chế pháp luật bảo vệ Quyền bảo mật TTCN (the right to personal information) là một phần cốt yêu của quyên về sự riêng tư (the right to privacy) của con người.

Từ góc độ quyền pháp lý, quyền bảo mật TTCN cần được xác định rõ về phạm vi áp dụng Nói cách khác, tùy thuộc vào từng quan hệ cụ thể, quyền bảo mật TTCN có thé là đối tượng của ngành luật công hoặc đối tượng của ngành luật tư Dưới góc độ luật công, quyền bảo mật TTCN được thể hiện trong mỗi quan hệ giữa các cá nhân với cơ quan Nhà nước, chủ yếu thé hiện ở khía cạnh yêu cầu bảo vệ cá nhân trước khả năng hoặc thực tế bị xâm phạm, tác động của quyền lực công Ví dụ như công dân của quốc gia có thé có tranh chấp, mâu thuẫn với Nhà nước khi bị kiểm soát, theo dõi về thư tín, điện thoại hoặc các hoạt động khác tác động tới đời sống riêng tư của họ Dưới góc độ

luật tư, quyền bảo mật TTCN thé hiện trong mối quan hệ giữa các cá nhân với nhau hoặc

giữa cá nhân với pháp nhân, thường xuất hiện trong các quan hệ có yếu tố vi phạm các nội dung của quyền bảo mật TTCN và trường hợp này, cá nhân cần sự bảo vệ từ phía cơ quan Nhà nước Ví dụ như: giữa hai cá nhân có mâu thuẫn, tranh chấp về việc hình ảnh

riêng tư, các thông tin riêng tư của một cá nhân bị cá nhân khác sử dụng chưa được sự

cho phép hoặc khai thác nhằm mục đích thu lợi nhuận trái với ý chí của chủ thể có hình

ảnh, thông tin này.

Từ góc độ rộng nhất, quyền bảo mật TTCN là một loại quyền con người, có tầm quan trọng thiết yếu dé bảo đảm sự tự chủ và bảo vệ phẩm giá của con người Trong pháp luật mỗi quốc gia, các yếu tố này được chuyền hóa và nội luật hoá thành quyền được ghi nhận cho mỗi công dân, đặc biệt ghi nhận trong Hiến pháp Quyền này giúp mỗi cá nhân tạo lập và kiểm soát ranh giới chính đáng với những người khác, từ đó bảo vệ bản thân trước những sự can thiệp tùy tiện trong cuộc sống, đồng thời cho phép mỗi cá nhân xác định mình là ai và cách thức mà bản thân muốn tương tác với thế giới xung quanh Đối với xã hội, bảo vệ quyền về sự riêng tư của mỗi thành viên cũng chính là tạo lập và bảo vệ nền tảng của đời sống cộng đồng Một cộng đồng không thé ton tại nếu

các thành viên của nó không được bảo vệ khỏi những hình thức lạm dụng Theo nghĩa

đó, bảo vệ quyền về sự riêng tư của mỗi cá nhân góp phan bảo đảm tính dân chủ, van minh và sự phát triển ôn định, hài hòa của xã hội Vi thé, quyền bảo mật TTCN ngày nay đã trở thành một trong những van dé nhân quyền quan trọng.

> Tóm lai, từ những phân tích nêu trên, từ góc độ nhận diện, có thể đưa ra định nghĩa về quyền bảo mật TTCN như sau: “quyên bảo mật TTCN” là quyén của cá nhân được pháp luật ghỉ nhận và bảo hộ đối với việc kiểm soát, sử dụng, định đoạt các thông tin riêng của cd nhân tôn tại độc lập hoặc trong các moi quan hệ xã hội cũng như quyên

được bảo hộ day du và hệ thông khỏi các hành vi xâm phạm, có xem xét tới sự cân bang

về quyên và lợi ích của các chủ thể khác, quyền và lợi ích hợp pháp của cộng đồng, của

xã hội.

1.2.2 Đặc điểm của quyền bảo mật TTCN

Với bản chất là một bộ phận quyền nhân thân, quyền bảo mật TTCN có đầy đủ các đặc điểm của quyền nhân thân nói chung Ngoài ra, nó còn mang một số đặc điểm riêng biệt, cụ thé như:

Tht nhất, quyền bảo mat TTCN mang tính chat phi tài sản Khác với các loại quyền tài sản, đối tượng của quyền bảo mật TTCN là một giá tri tinh thần, do đó, quyền bảo mật TTCN không biểu hiện bằng vật chất, không quy đổi được thành tiền và mang giá trị tinh than Giá trị tinh thần và tiền tệ không phải là những đại lượng tương đương và không thê trao đôi ngang giá Do vậy, quyền bảo mật TTCN không thé bị định đoạt hay mang ra chuyên nhượng cho người khác Pháp luật quy định cho mọi chủ thê đều bình đăng về quyền nhân thân, vì vậy mỗi một chủ thể có những giá trị nhân thân, TTCN

khác nhau nhưng được pháp luật bảo vệ như nhau khi các giá trị đó bị xâm phạm.

Thứ hai, quyền bảo mật TTCN gắn liền với một chủ thể nhất định và không thể chuyên dịch Mỗi một chủ thé đều có những thông tin mang giá trị nhân thân đặc trưng, do đó, quyền bảo mật TTCN luôn gắn liền với một chủ thé nhất định Mặc dù vậy, quyền này không bị phụ thuộc, chi phối bởi bat kỳ yếu tố khách quan nào như độ tuổi, trình độ, giới tính, tôn giáo, địa vi xã hội Quyền bảo mật TTCN không thê chuyên dịch cho người khác, tức là, quyền bảo mật TTCN của mỗi cá nhân chỉ do chính cá nhân đó hoặc trong một SỐ trường hợp do chủ thể khác được pháp luật quy định thực hiện TTCN không thé là đối tượng trong các giao dich mua bán, trao đôi, tặng, cho, Bởi, như đã phân tích ở trên, quyền bảo mật TTCN mang giá trị tinh thần, do đó, không thé định đoạt và chuyền giao cho người khác.

Tim ba, quyền bao mật TTCN được pháp luật ghi nhận và bảo vệ; tuy vậy, quyền này không phải được bảo vệ một cách tuyệt đối Các chủ thé khác nhau vẫn được quyền tiếp cận, công bố các thông tin của cá nhân trong giới hạn pháp luật cho phép Ngay quy định tại khoản 2, khoản 3, khoản 4 Điều 38 BLDS 2015 dé thê hiện rõ việc không tuyệt đối trong vấn đề bảo mật thông tin, dữ liệu của cá nhân Các quy định này chỉ ra răng việc sử dụng, công khai, và tiếp cận TTCN trong một số trường hợp vẫn không cần sự đồng ý của người đó.

Thi tu, quyền bảo mật TTCN và quyên tiếp cận thông tin đều là những quyền dân sự của cá nhân được pháp luật ghi nhận và bảo vệ Hai quyền này có mối quan hệ mật thiết và không mâu thuẫn với nhau Quyền bảo mật TTCN được pháp luật bảo đảm; tuy nhiên, việc bảo đảm này không phải một cách tuyệt đối Các chủ thé khác nhau vẫn được quyên tiếp cận, công bố các thông tin của cá nhân, nhưng việc tiếp cận thông tin phải tuân theo các nguyên tắc của luật và trong giới hạn pháp luật cho phép Đồng thời, việc

tiếp cận thông tin không phải được áp dụng đối với mọi thông tin của cá nhân mà có những giới hạn cu thé cho việc thực hiện quyền này.

Dé hiểu rõ giới hạn của quyên riêng tư đối với TTCN thì cần đặt quyền này trong mối liên hệ với quyên tiếp cận thông tin của cá nhân được quy định trong Luật Tiếp cận

thông tin năm 2016:

1.2.3 Các mức độ quyền bảo mật TTCN

Quyền bao mật TTCN, như đã phân tích ở trên, vừa là quyền đối với việc kiểm soát, sử dụng, định đoạt vừa là quyền phòng ngừa, ngăn chặn sự tiếp cận, khai thác, xâm phạm từ phía các chủ thé khác đối với các yêu tô pháp lý về thông tin của cá nhân Tuy nhiên, quyền bảo mật TTCN không thể tồn tại tách biệt và yêu cầu giới hạn bảo hộ tuyệt đối Vì vậy, yêu cầu về sự cân bằng phù hợp đối với quyền và lợi ích hợp pháp của xã

hội, của cộng đồng, của các chủ thể khác luôn được đặt ra khi áp dụng đối với quyền

bảo mật TTCN Khi xem xét tới các mức độ của quyền bao mật TTCN, cũng chính là xem xét những giới hạn trên nền tảng cân bằng của nhiều lợi ích hợp pháp cùng được bảo vệ, cần sự định hướng từ phía pháp luật Trong đó, có những mức độ mà sự riêng tư về thông tin của cá nhân cần phải tôn trọng các yếu tố mang tính công khai ra cộng đồng và có những mức độ, cá nhân cần được bảo vệ tuyệt đối trước sự can thiệp cũng như sử

dụng các thông tin của cá nhân.

Trước hết, cốt lõi của quyền bảo mật TTCN là sự bảo hộ các bí mật của mỗi cá nhân Được xác định là bí mật, các thông tin của cá nhân cần thỏa mãn ít nhất hai điều kiện chính, đó là: (i) ý thức của cá nhân xác định các thông tin này là không muốn chia sẻ va (ii) cá nhân đã sử dụng các phương tiện, cách thức dé giữ gìn, không công khai các yếu tố này Trừ trường hop mâu thuẫn với lợi ích cộng đồng, lợi ích Nhà nước, bi mật của mỗi cá nhân cần được tuyệt đối tôn trọng Đối với phan cốt lõi này, quyền bao mật TTCN của cá nhân là tuyệt đối.

Nói cách khác, có thé đặt tên mức độ này là mức độ bảo mật tuyệt đối Tại đây, bất kỳ hành vi nào can thiệp, tác động dưới bất kỳ hình thức nào không được sự cho phép của cá nhân mang quyền đối với các yếu tô pháp lý của quyền bảo mật TTCN đều

được xác định là sự vi phạm Nghị sĩ William Pitt của Nghị viện Anh vào năm 1763 đã

viết về quyền của người dân Anh được an toàn trong nhà của chính mình như sau: “Người nghèo nhất trong căn nhà tranh của mình cũng có thể thách thức mọi lực lượng của nhà vua Căn nhà đó có thể tạm bợ mái có thể bị lung lay gió có thể thổi vào -bão có thể ập đến - mưa có thể rơi xuống - nhưng Đức vua của nước Anh không thể xâm nhập; tất cả các lực lượng của ngài không thể bước qua ngưỡng cửa của căn nhà lụp xup do.” 3 (dich từ Tiếng Anh) Từ góc độ này, quyền bảo mật TTCN có nội hàm tương

3 The Rachel affaire Judgment of June 16, 1858, Trib pr inst de la Seine, 1858 D.P III 62 See Jeanne M Hauch, Protecting Private Factsin France: The Warren & Brandeis Tort is Alive and Well and Flourishing in Paris, 68 Tul L Rev 1219 (May 1994 ).

ứng như quyên bí mật đời tư, bí mật cá nhân, bi mật gia đình được quy định trong Hiến

pháp và BLDS 2015.

Mở rộng phạm vi các yếu tô mang tính chất cá nhân này, bảo mật TTCN thé hiện tính chất độc lập của cá thể trong môi trường có sự tham gia cùng các chủ thể khác Khi sự riêng tư về thông tin đã bước ra khỏi ngưỡng cửa căn nhà của mỗi cá nhân, tính tuyệt đối trong bảo mật sẽ không thé vẹn nguyên, so với khía cạnh bí mật có chủ ý giữ gin Trước hết, ở phạm vi này, cá nhân có thê chia sẻ thông tin riêng của mình với những chủ thé khác Sự chia sé này, hiểu ở góc độ nhất định, được coi tương ứng như sự công khai, không giau diém các thông tin, nội dung mang tính chất riêng Bên cạnh đó, chính thực tế chia sẻ thông tin, các chủ thể cũng có quyền tương ứng với các thông tin, yếu tố của bản thân họ đối với bên ngoài Nói cách khác, sự giữ kín hay công khai các thông tin trong trường hợp này sẽ phụ thuộc không chỉ vào cá nhân ban đầu mà còn phụ thuộc vào các cá nhân cùng chia sẻ với họ Xuất phát từ bản chất này, quyền bảo mật thông tin của cá nhân không còn tồn tại dưới dạng bí mật mà chỉ thé hiện qua sự độc lập và

tính tự giác.

Quyền bảo mật TTCN trong hoàn cảnh này được xác định là có mức độ bảo mật tương đối Khi xem xét để bảo mât cần phải đưa ra sự tương ứng với quyên thê hiện, tiếp cận của các cá nhân, chủ thé khác Nếu mức độ bảo mật tuyệt đối được hiểu là áp dụng với đối tượng là các yếu tố bí mật của cá nhân thì mức độ bảo mật tương đối có thé hiểu đối tượng áp dụng chính là các yếu tổ mang tính chất độc lập của cá nhân Các yếu tố này không được giữ kín qua các phương tiện cụ thé nhưng cũng không hoàn toàn được bộc lộ và khai thác một cách tự do Ở mức độ này, ranh giới xác định sự vi phạm hay không vi phạm đối với quyền bảo mật TTCN tương đối khó khăn, đặc biệt trong thực tế giải quyết các tranh chấp.

Ở mức độ rộng nhất, các TTCN cần nhường tính chất riêng tư ưu tiên cho cộng đồng Ở đây, các thông tin vẫn có thé hoàn toàn thỏa mãn yếu tô đặc định cá nhân, riêng biệt của cá nhân Tuy nhiên, hoàn cảnh xuất hiện các thông tin này đặt ra yêu cầu phải công khai và sự tiếp cận của cộng đồng là hoàn toàn được phép Có thé lay ví dụ về hình ảnh của cá nhân đứng lẫn trong đám đông được nhiếp ảnh gia hoặc phóng viên ghi lại trong một sự kiện Trường hợp nay, cá nhân không thể lay quyền đối với hình ảnh của

ban thân dé yêu cầu sự bảo mật từ pháp luật Nguyên nhân là vì đối tượng được ghi lại

hình trong bức ảnh, dưới góc nhìn pháp lý, là đám đông tham gia sự kiện, không hướng

tới cá thể cụ thể Quyền bảo mật TTCN ở mức độ này, có thể xác định là mang tính chất

công khai.

Tại mức độ công khai, quyền bảo mật TTCN không đặt ra vì van dé bảo mật các yếu tô riêng tư này được pháp luật cho phép các chủ thé khác khai thác và sử dụng Xét

ở một góc độ nào đó, tính chất riêng tư của các thông tin này vẫn tôn tại nhưng yếu tô

pháp lý mang tính chất là quyền pháp lý cần được bảo vệ trở nên mờ nhạt và chỉ dừng lại ở yêu tố tồn tại trên thực tế Vi du: như thời gian COVID-19 vừa qua, Bộ Y tế đã công khai lịch trình của những bệnh nhân bị nhiễm COVID-19 ngoài cộng đồng Đây có thé là một hành động trái với quyền bảo mật TTCN nhưng quyền nhân thân của một cá nhân không thê lớn hơn tính mạng, sức khỏe của cả cộng đồng Từ khai báo của các bệnh nhân, cơ quan phòng chống dịch mới khoanh vùng, kiểm tra và cách ly những người có tiếp xúc Fl, F2, nhanh chóng tìm ra được người nhiễm, 6 dịch Dịch bệnh là vẫn đề toàn cầu và trách nhiệm phòng chống dịch là của toàn dân chứ không chỉ của riêng cán bộ y tế Việc phòng và chống dịch tại Việt Nam có giữ được tình trạng tốt như hiện nay một phần phụ thuộc vào sự trung thực khai báo thông tin của những người

nhiễm bệnh.

Tóm lại, quyền bao mật TTCN, ngoài ban chất và các khía cạnh nội hàm không thay đôi (đặc định cá nhân, là các thông tin, nội dung của các mối quan hệ xã hội) có thé được pháp luật bảo mật như thế nào còn phụ thuộc ở mức độ, thực trạng của các yếu tố riêng tư Trong đó, mức độ tuyệt đối (mang giá trị cốt lõi) là sự bí mật; mức độ tương đối (mang yếu tô giao thoa) là sự độc lập và mức độ mở rộng (mang yêu cau ưu tiên) là

sự công khai Tương ứng với từng mức độ, việc ghi nhận và bảo mật thông tin của cá

nhân cũng được thể hiện và đặt ra các yêu cầu khác nhau, phù hợp với từng tính chất, cũng như cân bằng các lợi ích hợp pháp cần bảo vệ.

1.2.4 Ý nghĩa của việc bảo mật TTCN

Quyền bảo mật TTCN khi được xác định rõ nội ham, cách xác định hành vi vi phạm quyền này thì nhà nước có thể xây dựng các cơ chế, phương thức bảo vệ phù hợp Sự nhận diện cũng như bảo vệ quyền riêng tư của cá nhân mà cụ thể là việc ghi nhận quyền bảo mật TTCN trong các văn bản pháp luật mang nhiều giá trị tích cực, không chỉ đối với cá nhân có quyền được bảo vệ mà còn đối với cộng đồng, xã hội nói chung.

Đối với cá nhân, việc TTCN được bảo mật tạo sự yên tâm và an toàn cho cá nhân, đặc biệt khi tham gia vào các mối quan hệ xã hội phức tap Có thê thấy, khi các yếu tố riêng tư của cá nhân được bảo vệ, cá nhân sẽ tránh được những hành vi, mục đích xấu

từ các chủ thé khác Dưới góc độ con người, cá nhân có quyền được tôn trọng và thực

tế đã được tôn trọng về các yếu tố riêng tư Chất lượng cuộc sông cũng như các giá trị nhân văn sẽ không ngừng được nâng cao Trong một cộng đồng khi mà chất lượng cuộc sống được đảm bao, mỗi cá nhân được tôn trọng và cảm thấy thoải mái, hài lòng về môi trường sống của mình, thì như một hệ quả tất yếu là những hành vi nguy hiểm, những ý thức phá hoại và những ảnh hưởng tiêu cực tác động tới cộng đồng và đòi hỏi sự định hướng, tác động từ phía pháp luật, các cơ quan Nhà nước có thâm quyền, sẽ cắt giảm

các chi phí cưỡng chê đôi với các hành vi vi phạm.

Đối với hệ thống pháp luật, khi các quy phạm pháp luật được xây dựng để nhận diện đầy đủ các yếu tố của quyền riêng tư cũng như quyền bảo mật TTCN một cách phù hợp, cũng là nền tảng dé xây dựng Nhà nước pháp quyền, với tinh thần thượng tôn pháp

Nói cách khác, việc nhận diện và bảo vệ quyền bảo mật TTCN đem lại rất nhiều

giá tri, tác động sâu rộng tới chất lượng cuộc sông, sự bình 6n xã hội va sự hoàn thiện

hệ thống pháp luật Chính vì vậy, hiểu rõ bản chất, các khía cạnh, nội dung của quyền bảo mật TTCN được chiết xuất từ nhiều mối quan hệ xã hội đa dạng là yêu cầu vô cùng cần thiết, đặc biệt đối với những người nghiên cứu pháp luật.

1.2.5 Các mô hình quyền bảo mật TTCN trên thế giới

Từ kinh nghiệm quốc tế, việc bảo mật TTCN có thê sử dụng nhiều mô hình khác nhau Tùy thuộc vào việc áp dụng chúng, các mô hình này có thể bồ sung cho nhau hoặc mâu thuẫn với nhau Ở các nước có hệ thống bảo mật thông tin của cá nhân hiệu quả nhất, họ áp dụng tất cả các mô hình Thực tiễn từ các nước tiên tiễn cho thay can van dung linh hoat tất cả các mô hình dé đảm bảo thực hiện quyền bao mật TTCN trên thực tế Có các mô hình chính để bảo mật TTCN sau:

Thứ nhất là mô hình Châu Âu (Mô hình tiếp cận thắt chặt) Chủ thuyết của mô hình này là đặt cá nhân ở vị trí trung tâm và đề cao, ưu tiên bảo mật quyền riêng tư đối với TTCN Vì vậy, cơ chế pháp lý được xây dựng theo hướng thắt chặt quản lý các hoạt động tiếp cận, thu thập, xử lý và sử dụng TTCN Các quốc gia theo mô hình này (chủ yếu là các nước thuộc Liên minh Châu Âu) thường ban hành đạo luật riêng về bảo mật TTCN dé quy định tập trung, toàn diện, cụ thé va chi tiết các van dé có liên quan; đồng thời, mở rộng tối đa phạm vi TTCN được pháp luật điều chỉnh — là tat cả những thông tin liên quan, thuộc về một cá nhân mà từ đó có thé xác định được danh tinh của cá nhân đó Đạo luật bao mật dữ liệu được bao đảm thực hiện bởi một cơ quan giảm sát với thầm quyên rộng rãi Đây là mô hình ưa thích cho hầu hết các nước ban hành Luật Bảo vệ dit liệu dé phù hợp với quy định của Liên minh châu Âu về bao mật dit liệu Một biến thé

của luật này, được mô tả như là một “mô hình hợp tác quản lý”, đã được áp dụng tại

Canada và Úc Theo đó, các ngành công nghiệp tự ban hành các quy tắc bảo vệ sự riêng

tư và được giám sat bởi các cơ quan bao mật.

Tứ hai là mô hình Mỹ (Mô hình tiếp cận tối giản) Cũng tiếp cận bảo mật TTCN là một khía cạnh của quyên riêng tư nhưng ở mức độ hài hoà hơn giữa bảo vệ quyền, lợi ích của cá nhân là chủ thê TTCN va của các chủ thê khác Vì vậy, cơ chế pháp lý được xây dựng theo hướng quản lý tối giản - chỉ tập trung bảo vệ TTCN nhạy cảm và “mở, lỏng” hơn đối với TTCN thông thường Pháp luật về bảo vệ TTCN ở các quốc gia theo mô hình này (điển hình là Mỹ) thường không tập trung mà phân tán trong các văn bản pháp luật Thay vì ban hành một đạo luật bảo vệ dữ liệu thống nhất, hoạt động xây dựng

va thực thi pháp luật trong việc bảo mat TTCN được trao cho các cơ quan chuyên ngành

trong mỗi lĩnh vực Cách làm này tuy cho phép cập nhật và sửa đổi pháp luật về quyền bảo mật TTCN một cách nhanh chóng, bắt kịp với những biến chuyên tình hình của từng lĩnh vực, song sẽ thiếu đi một cơ quan giám sát chung Đồng thời, thuật ngữ pháp lý được sử dung phổ biến là Thông tin nhận dang cá nhân (personally identifiable

information - PIT) với nội hàm hẹp hơn so với khái nệm DLCN (Personal Data) ở Châu

Âu Ví dụ: Đối với số nhận dạng trực tuyến của cá nhân (như địa chỉ IP, MAC,

cookie ), nếu theo quy định của Mỹ thì không phải là Thông tin nhận dạng cá nhân (PII) nhưng theo quy định của Châu Âu và Úc thì thuộc DLCN.*

Thứ ba là mô hình hỗn hợp (Mô hình tiếp cận hài hoà) Là sự kết hop 2 mô hình

trên được áp dụng ở một số nước Châu Á như Nhật Bản, Hàn Quốc, Cac quốc gia

theo mô hình này thường ban hành một đạo luật riêng về quyên riêng tư hoặc về bảo mật TTCN dé quy dinh tap trung, toan dién cac van dé có liên quan; đồng thời, phạm vi TTCN được pháp luật điều chỉnh về cơ chế, mức độ quản lý cũng hợp lý, hài hoà hơn trên cơ sở kết hợp 2 mô hình Châu Âu, Mỹ.

Thứ tư, bên cạnh đó còn có một số mô hình bảo mật TTCN khác ở mức độ trong cơ quan, tổ chức, cá nhân như: Mô hình bảo mật TTCN thông qua nội quy, quy chế nội bộ cơ quan, tô chức Về mặt lý thuyết, bảo mật thông tin cũng có thê đạt được thông qua việc các công ty, cơ quan trong các ngành công nghiệp, kinh tế tự ban hành các quy định, xây dựng hệ thống ký hiệu riêng và tham gia vào quá trình giám sát với các hình thức khác nhau Với đặc thù của các ngành công nghệ trong thời đại số, mô hình bảo vệ này cho phép những quy định về quyền bảo mật TTCN được xây dựng và đảm bảo thực hiện bởi những người am hiểu nhất về ngành công nghệ đó Tuy nhiên, theo TS Thái Thị Tuyết Dung (Dai học Luật Thành phố Hồ Chí Minh) ở nhiều nước, nhất là Hoa Ky, những nỗ lực nay đã không thành công, vì có rất ít bằng chứng dé chứng minh rằng các ký hiệu riêng này thường xuyên thực hiện Ký hiệu riêng của ngành công nghiệp ở nhiều nước có xu hướng chỉ cung cấp sự bảo vệ yêu kém và thiếu khả thi 5 Có quá nhiều cách “lách luật” và thiếu cơ chế bao đảm thực hiện, nên việc bảo mật TTCN theo mô hình này chủ yêu dựa trên ý thức tự giác.

Mô hình bảo mật TTCN thông qua hợp đồng, thỏa thuận quyền riêng tư khi sử dụng dịch vụ trên không gian số Đây là thỏa thuận song phương giữa người sử dụng và nhà cung cấp dịch vụ trên mạng Internet, dưới sự điều chỉnh của pháp luật Tại Việt Nam hiện nay đã ban hành Luật An ninh mạng, tuy nhiên vẫn còn chưa thực sự đầy đủ sự

4 TS.Lé Minh Hồng, TS Đỗ Tiến Dũng, Pháp luật quốc tế về bảo vệ thông tin cá nhân, antoanthongtin.vn,

http://antoanthongtin.vn/chinh-sach -chien-luoc/phap-luat-quoc-te-ve-bao-ve-thong-tin-ca-nhan-105773 a l ¬

5 Thái Thị Tuyêt Dung, Quyền tiép cận thông tin và quyên riêng tu ở Việt Nam và một số quốc gia, Nxb Dai học quôc gia Thành phô Hồ ChíMinh, 2012.

quản lý của nhà nước đối với những thỏa thuận như vậy, khiến cho những thỏa thuận

này có nguy cơ tạo ra thiệt thòi cho người sử dụng dịch vụ.

Mô hình tự bảo mật TTCN Cùng với sự phát triển của công nghệ, mỗi cá nhân đều có thé sử dụng nhiều biện pháp kỹ thuật dé tự bảo mật TTCN của mình Công nghệ mã hóa đầu cuối E2E là ví dụ điển hình Tuy nhiên, việc sử dụng các biện pháp tự bảo vệ này không phải là giải pháp hữu hiệu để bảo mật tất cả các dữ liệu riêng tư của cá nhân Mặt khác, cũng cần có sự quản lý các công cụ, ứng dụng công nghệ bảo mật thông tin của các cá nhân, để đảm bảo rằng những công cụ như vậy không bị lạm dụng cho các mục đích xấu.

Tóm lại, để bảo mật thông tin của cá nhân khỏi sự vi phạm của các hành vi xâm lấn, nhiều mô hình pháp lý đã được xây dựng tại các quốc gia trên thế giới Việc lựa chọn mô hình nào cần xây dựng trên thực tiễn phát triển kinh tế, chính trị, phù hợp với bức tranh văn hóa và truyền thống của mỗi quốc gia, tương thích với sự phát triển đa dạng và không ngừng của một thế giới phẳng có nền khoa học công nghệ ngày càng gia

tăng như vũ bão.

1.3 Pháp luật quốc tế và một số quốc gia trên thế giới về quyền bảo mật TTCN Quyền bảo mật TTCN thé hiện dưới dạng quyền riêng tư là một trong những nội dung đã được pháp luật quốc tế quy định và có những cơ chế nhất định đảm bảo thực hiện và được công nhận hầu khắp trên toàn thế giới với các khu vực đa dạng về nền văn hóa Nó được bảo vệ trong Tuyên ngôn Nhân quyền, Công ước quốc tế về Quyền dân sự và chính trị và nhiều công ước quốc tế và khu vực về nhân quyền Đa số các nước đều xác định quyền riêng tư trong Hiến pháp Quy định tối thiêu nhất là quyền bất khả xâm phạm về nơi ở và bí mật thông tin liên lạc Gần đây, một số Hiến pháp các nước quy định cu thê về quyền tiếp cận và kiểm soát TTCN Ở nhiều nước mà quyền riêng tư không quy định trong Hiến pháp thì được quy định trong các văn bản khác

1.3.1 Pháp luật quốc tế về quyền bảo mật TTCN

Ở cấp độ toàn cầu, các quy định về quyền bảo mật TTCN có thể được tìm thấy trong các văn kiện cơ bản quy định về quyền riêng tư của cá nhân như: Tuyên ngôn quốc tế về nhân quyền (UDHR) năm 1948, Công ước Quốc tế về Các Quyền Dân sự và Chính trị (ICCPR) năm 1966, Công ước quốc tế về trẻ em (CRC) năm 1989 và Công ước quốc tế về bảo vệ người lao động nhập cư và gia đình họ (ICRMW) Quy định pháp luật về quyên riêng tư trong pháp luật quốc tế được thê hiện như sau:

Các quy định về bảo vệ quyền về sự riêng tư được chính thức ghi nhận lần đầu tiên trong Tuyên ngôn quốc tế về Nhân quyền năm 1948 (Universal Declaration of Human Rights - UDHR), tại Điều 12 về bảo vệ quyền về sự riêng tư Điều 12 Tuyên ngôn ghi nhận vấn đề bảo vệ quyên về sự riêng tư như sau: “Không ai phải chịu sự can thiệp một

cách tùy tiện vào cuộc sông riêng tư, gia đình, nhà ở hoặc thư tín cũng như bị xúc phạm

về nhân phẩm hoặc uy tín của cá nhân Mọi người đều được pháp luật bảo vệ chong lại sự xúc phạm và can thiệp như vậy” Từ nội dung Điều 12 UDHR, có thể thay noi ham cua cac gia tri riéng tu can duoc bao vé không chi là cuộc sống riêng tư của mỗi cá nhân, mà còn bao gồm cả những khía cạnh đời sống co sự gan kết mật thiết với cá nhân, cu thể như gia đình, nơi ở, thư tín và cả những giá trị định tính như danh dự, uy tín cá nhân Và UDHR tiếp tục khăng định quyền này của cá nhân được pháp luật ghi nhận và có cơ chế bảo đảm thực hiện trong thực tiễn.

Tiếp theo UDHR, nhiều công ước quốc tế về quyền con người cũng công nhận quyền bao mật TTCN như một quyền cơ bản, cụ thé như: Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) (Điều 17); Công ước về quyền của người lao động nhập cư (Điều 14); Công ước về quyền trẻ em (Điều 16); Công ước về quyền của người khuyết tật (Điều 22)

Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) được Đại hội đồng Liên Hiệp Quốc thông qua ngày 16 tháng 12 năm 1966 đã khang định tại Điều 17 như sau: “Không ai bị can thiệp một cách tuỳ tiện hoặc bat hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín, hoặc bị xâm phạm bat hợp pháp đến danh dự và uy tín Mọi người đều có quyên được pháp luật bảo vệ chong lại những can thiệp hoặc xâm phạm như vậy ” Những nội dung được ghi nhận trong ICCPR hoàn toàn tương đồng với nội dung được ghi nhận trong UDHR cả về phạm vi bảo vệ cũng như phương thức bảo đảm thực hiện và cơ chế bảo vệ quyền bảo mật TTCN Thông qua quy định tại Điều 12 UDHR và Điều 17 ICCPR và Bình luận chung số 16 thông qua tại phiên họp lần thứ 31 năm 1988 của Ủy ban Nhân quyền Liên Hợp Quốc (HRC) có thé nhận thấy quyền bao mật TTCN được ghi nhận tại hai công ước này có một số khía cạnh pháp lý đáng chú ý

Thi nhất, nội dung của quyền bảo mật TTCN bao gồm các quyền về đời sống riêng tư, về gia đình, nơi ở, thư tín, danh dự, uy tín của cá nhân Nhìn chung, đời sống riêng tư của mỗi cá nhân được bao trùm lên các vẫn đề như các hoạt động phục vụ sinh hoạt hàng ngày, công việc, đời sống tình cảm, các môi quan hệ với các thành viên trong gia đình trên nền tang hôn nhân, huyết thông hay nuôi dưỡng (chính là quan hệ nhận nuôi

con nuôi), thư tín Mặc dù chưa có chuẩn mực chung dé xác định đời sống riêng tư,

quyền bảo mật thông tin của cá nhân bao gồm những nội dung nào nhưng những góc độ đang được ghi nhận trong pháp luật quốc tế hiện nay được đánh giá là những vấn đề cơ

bản, cụ thé và trực tiếp đến đời sống của mỗi cá nhân dù đang sinh sống, làm việc tại

bất kỳ quốc gia, khu vực nào trên thế giới.

Thứ hai, quyền bảo mật TTCN được bảo hộ theo cả pháp luật quốc gia và pháp luật quốc tế Các quốc gia hiện nay dù theo hệ thống pháp luật thành văn hay luật án lệ thì đều ghi nhận, pháp luật là cơ sở mang tính định hướng cũng như trực tiếp điều chỉnh

các quan hệ xã hội phát sinh trong đời sống Chính vì vay, những van dé thuộc về quyền riêng tư của cá nhân cũng cần và phải được pháp luật ghi nhận, điều chỉnh và có cơ chế

đảm bảo thực hiện.

Tứ ba, quyền bảo mật TTCN không phải là một quyền được bảo vệ tuyệt đối Quyền bảo mật TTCN được xây dựng trên cơ sở hài hoà giữa quyền của cá nhân với

quyên, lợi ích của cộng đồng, quốc gia, dân tộc nên chính vì vậy, được bảo vệ một cách

tương đối Trong một số trường hợp, các quốc gia sẽ không bảo vệ quyền bảo mật TTCN nếu nó làm ảnh hưởng đến quyên, lợi ích hợp pháp của các chủ thé khác, lợi ich cộng đồng hoặc lợi ích quốc gia Đồng thời, mỗi một quốc gia có định hướng phát triển riêng trong từng giai đoạn khác nhau nên những nội dung của quyền bảo mật TTCN cũng có thê thay đổi để phù hợp với điều kiện kinh tế - xã hội nói chung của quốc gia đó cũng như toàn thé giới.

Có thê nói rằng, luật pháp quốc tế hiện nay vẫn còn tương đối tụt hậu so với sự phát triển như vũ bão của công nghệ Điều này đã khiến cho việc bảo mật TTCN của con người trong thực tế còn rất khó khăn Tính đến thời điểm hiện nay, vẫn chưa có điều ước quốc tế toàn cầu nào về bảo vệ quyền đối với dữ liệu cá nhân.

1.3.2 Pháp luật một số khu vực và quốc gia về quyền bảo mật TTCN

Đứng trước yêu cầu bảo vệ quyền bảo mật TTCN trước độ phát triển chóng mặt của công nghệ thông tin, nhiều khu vực và quốc gia đã củng cố khung pháp luật về vấn đề này Mặc dù vậy, mỗi khu vực và quốc gia có những cách thức bảo mật TTCN khác nhau Một số khu vực và quốc gia đã xây dựng thành công một cơ chế bảo mật TTCN mạnh mẽ thông qua luật pháp, trong khi nhiều khu vực và quốc gia khác mới đang lên kế hoạch xây dựng pháp luật về van dé này.

1.3.2.1 Pháp luật của một số khu vực về quyên bảo mật TTCN a) Quy định về bảo mật TTCN của Liên minh châu Âu (EU)

Các nước trong Liên minh châu Âu (EU) đã tìm cách đảm bảo quyền bảo mật TTCN thông qua việc xây dựng một văn bản pháp luật chung, đặc biệt khi Internet xuất hiện Vào năm 1995, EU đã thông qua Chỉ thị về bảo vệ dữ liệu châu Âu (95/46/EC), trong đó thiết lập các tiêu chuẩn bảo mật và riêng tu đữ liệu tối thiểu dé các quốc gia thành viên thực thi bằng cách đưa vào pháp luật của nước mình Tuy nhiên, Chỉ thị năm 1995 được soạn thảo vào giai đoạn khi Internet mới chỉ được sử dụng bởi 1% dân số thế giới Vì vậy, khi Internet bùng nỗ, xuất hiện yêu cầu phải có văn bản pháp luật mới dé giải quyết các van dé nảy sinh về bảo vệ DLCN từ việc sử dụng Internet và các thiết bị thông minh trên quy mô lớn Đây là lý do dẫn đến sự ra đời của Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) do Ủy ban châu Âu xây dựng, với mục đích vạch ra kế hoạch cải cách bảo vệ DLCN trên toàn Liên minh châu Âu, có hiệu lực từ ngày 25/5/2018 Theo các điều khoản của GDPR, không chỉ các tổ chức phải

dam bao TTCN được thu thập hợp pháp va trong các điều kiện nghiêm ngặt, mà tat cả

những bên thu thập và quản lý dữ liệu có nghĩa vụ bảo mật dữ liệu khỏi việc bị lạm dụng

và khai thác, cũng như tôn trọng quyên của chủ sở hữu đữ liệu Tiền phạt đối với hành vi trái với quy định của GDPR rất cao Theo đó có hai cách thức phạt, có thể tối đa là 20 triệu Euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thé dit liệu có quyền yêu cầu bồi thường thiệt hại GDPR cũng là một bước tiễn pháp lý lớn về xác định đữ liệu cá nhân DLCN và DLCN nhạy cảm là hai khái niệm nên tang của GDPR DLCN được định nghĩa là “bất kỳ thông tin nào liên quan đến một thể nhân (‘data subject’) đã được nhận định danh tính, hoặc có thể được nhận định danh tính, dù trực tiếp hay gián tiếp, cụ thể là bằng cách chỉ ra một định danh như tên, số định danh, dữ liệu vi trí, định danh trên mạng, hay một hoặc nhiều yếu tô chỉ định danh tính

của một cá nhân mang tính vật lý, sinh lý, di truyền, tâm lý, kinh tế, văn hoá, hoặc xã

hội” Định nghĩa này khá tương đồng với định nghĩa được đưa ra trong Chỉ thị năm 1995 của EU, nhưng có sự mở rộng hơn, bao gồm cả “địa chỉ IP” hay “giả danh tính”

(pseudonymisation) DLCN nhạy cảm được quy định dưới dạng hạng mục DLCN đặc

biệt trong GDPR, được xem là: “Bắt kỳ dữ liệu nào tiết lộ chủng tộc hoặc sắc tộc, tư tưởng chính trị, đức tin tôn giáo, quan niệm triết lý, thành viên công đoàn, và việc xử lý

dữ liệu di truyền và sinh trắc nhăm mục đích định danh, hoặc dữ liệu liên quan đến sức

khoẻ, tinh trang sinh dục, và xu hướng tính dục” Việc xử lý và phân tích các dữ liệu

nhạy cảm hoàn toàn bị cấm bởi GDPR Một số trường hợp ngoại lệ cho phép xử lý DLCN nhạy cảm, bao gồm CÓ SỰ đồng thuận từ chủ thé dữ liệu, dé bảo vệ quyền lợi cá nhân, dé phục vụ công tác y tế dự phòng và y tế nghiệp vụ, hoặc vì lợi ích công cộng Trong những tình huống vi phạm, GDPR cho phép các cá nhân có quyền nộp đơn khiếu nại đến Cơ quan Quản lý Dữ liệu đặt tại các quốc gia thành viên nơi cá nhân đang làm

việc hoặc sinh sống, hoặc nơi việc vi phạm đã diễn ra Ví dụ, Cơ quan giám sát bảo vệ

dữ liệu của Pháp (CNIL), đã quyết định án phạt cho Google vào tháng 1/2019 sau khi đi đến kết luận rang gã không 16 công cụ tìm kiếm này đã phá vỡ các quy tắc của GDPR về tính minh bạch và cơ sở pháp lý hợp lệ khi xử lý dữ liệu của mọi người cho mục đích quảng cáo” GDPR thiết lập 7 nguyên tắc cần tuân thủ khi xử lý dữ liệu: 1) Tính hợp pháp, công bằng và minh bạch: Việc xử lý đữ liệu phải hợp pháp, công bằng và minh bạch đối với chủ thê dữ liệu;2) Giới hạn mục đích: Mục đích xử lý dữ liệu phải hợp pháp và được thé hiện rõ ràng cho chủ thé dit liệu khi thu thập; 3) Giảm thiểu dữ liệu: Chỉ thu thập và xử lý dữ liệu khi thực sự cần thiết cho các mục đích đã định; 4) Độ chính xác:

Phải bảo đảm DLCN là chính xác và cập nhật; 5) Giới hạn lưu trữ: Chỉ lưu trữ dữ liệu

nhận dạng cá nhân trong thời gian cần thiết cho mục đích đã định; 6) Tính toàn vẹn và

6 Chính phủ, Dự thảo Nghị định quy định chi tiết một số điều của Luật an ninh mạng, 31/10/2018

7 http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=2 10546

bảo mật: Việc xử lý dữ liệu phải được thực hiện trên cơ sở đảm bảo tính bảo mật, tính

toàn vẹn và bảo mật thích hợp (ví dụ: bằng cách sử dụng mã hóa); 7) Trách nhiệm giải trình: Người kiểm soát đữ liệu có trách nhiệm chứng minh sự tuân thủ GDPR với tất cả các nguyên tắc này.

GDPR cũng quy định “quyền được lãng quên” - cụ thé là quyền xóa dữ liệu cho những người muốn xóa DLCNcủa họ khi không còn căn cứ dé lưu giữ dữ liệu đó GDPR được áp dụng ở cấp độ trong nước với hiệu lực ngay lập tức, bắt đầu từ ngày nó có hiệu lực và việc áp dụng luật quốc gia sẽ không ảnh hưởng đến hiệu lực của nó Tuy nhiên, GDPR cho phép các quốc gia thành viên sự linh hoạt đến một mức độ nhất định khi áp dụng một SỐ quy định Trong thực tế, các nước thành viên EU đã sửa đổi luật bảo vệ dữ liệu của họ dé tuân thủ các yêu cầu GDPR.

Bên cạnh việc được công nhận trong nhiều công ước quốc tế thì bảo mật TTCN tại mỗi quốc gia trở thành một trong những vấn đề nhân quyền quan trọng trong giai đoạn hiện nay và dưới hình thức là quyền riêng tư, đã được công nhận là một quyền cơ bản được ghi nhận ở Hiến pháp của trên 150 quốc gia trên thế giớiŠ Hệ thống pháp luật của từng quốc gia bao gồm nhiều ngành luật và mỗi ngành có những đặc thù riêng, có vai trò khác nhau trong việc đảm bảo trật tự xã hội Tùy thuộc vào các đặc điểm kinh tế, chính trị, văn hoá, xã hội của từng quốc gia mà nội dung quyền quyền bảo mật TTCN được ghi nhận và bảo vệ theo các giác độ và phương thức khác nhau Một số quốc gia

đã hiến định quyền được bảo mật TTCN như Brazil, Hàn Quốc, Nam Phi, Thuy sĩ, Liên

bang Nga, Việt Nam Các quốc gia khác lại quy định quyền này trong các luật chuyên

ngành như Pháp (trong BLDS Pháp), Nhật Bản (trong Luật bảo vệ TTCN)

Và trong phạm vi nghiên cứu của đề tài, tác giả xin được đề cập tới quyền bảo mật TTCN của một số quốc gia cụ thể sau:

b) Quyền bảo mật TTCN theo pháp luật Hoa Kỳ

Cho đến nay, Hoa Kỳ chưa có bat kỳ đạo luật riêng nào ở cấp liên bang về bảo mật TTCN, song vấn đề này đã được nêu trong nhiều văn bản pháp luật ban hành theo từng ngành, từng đối tượng Ví dụ: Luật Bảo vệ quyên về sự riêng tư trực tuyến của trẻ em (COPPA) - cung cấp cho phụ huynh quyền kiểm soát đối với những thông tin mà các trang web có thể thu thập từ con cái họ; Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPPA) - đảm bảo tính bảo mật của bệnh nhân đối với tất cả các thông tin liên quan đến chăm sóc sức khỏe; Luật Bảo vệ quyền về sự riêng tư video - ngăn chặn việc tiết lộ sai thông tin của một cá nhân xuất phát từ việc cho thuê hoặc mua tai liệu nghe nhìn của họ Theo cách tiếp cận của Hoa Kỳ, việc bảo mật thông tin và quyền về sự riêng tư được dựa trên sự kết hợp giữa luật pháp, quy định và tự điều chỉnh, thay

8 https://www.constituteproject.org/search?lang=en&key=privacy

vì chỉ có sự can thiệp của nhà nước Pháp luật thường chỉ được áp dụng cho các tình

huống trong đó các cá nhân không thê tự kiểm soát việc sử dụng DLCN của họ Sau khi GDPR được thông qua, một số tiểu bang của Hoa Kỳ đã đề xuất luật bảo mat dir liệu của riêng họ, thiết lập một số quyền giống như GDPR Luật về Sự riêng tu của người tiêu dùng của bang California (CCPA) được thông qua vào tháng 6/2018 sau vụ bê bối Cambridge Analytica°, dự kiến sẽ trở thành luật về quyền về sự riêng tư dit liệu toàn diện nhất ở Hoa Kỳ Giống như GDPR, văn bản luật này thiết lập một số quyền nhất định cho người tiêu dùng, bao gồm “quyền được biết”, “quyền được tiếp cận”, “quyền từ chối” và “quyền xóa bỏ” Ngoài ra, CCPA mở rộng đáng kể định nghĩa về TTCN, từ đó đòi hỏi các công ty phải có những thay đổi đáng ké trong cách thức hoạt động của mình Văn bản luật này, không giống như bất kỳ luật bảo mật dữ liệu nào được ban hành trước đây ở Hoa Kỳ, yêu cầu có một lựa chọn trên trang web của công ty dé cho phép người tiêu dùng từ chối chia sẻ dữ liệu cho bên thứ ba.

Không chi California, 11 bang khác của Hoa Kỳ bao gồm Maryland, New Jersey và Washington gần đây đã đưa ra dự thảo văn bản pháp luật tương tự Những dự luật này có các phiên bản riêng về quyền từ chối và các yêu cầu công bố mà khác một chút so với GDPR và CCPA Nếu được ban hành, các luật này sẽ dẫn đến tăng chi phí đáng kế cho các doanh nghiệp khi phải cô gắng hiểu và đưa ra một khung bảo mật tuân thủ các quy định của của luật Trên thực tế, mức độ phức tạp và không chắc chắn do những thay đối về khung pháp lý đang khiến các doanh nghiệp kêu gọi Quốc hội Hoa Ky ban hành và thực thi luật bảo mật DLCN áp dụng cho toàn quốc Đáp ứng lời kêu gọi đó, Quốc hội Hoa Kỳ đã đưa ra một số dự luật về quyền vé Sự riêng tư dữ liệu dé thực hiện tiêu chuẩn bảo mật dit liệu liên bang tại Hoa Kỳ Ví dụ, Luật Phổ biến Dữ liệu Hoa Kỳ (S 142) sẽ áp đặt các yêu cầu về quyền về sự riêng tư đối với các nhà cung cấp dịch vụ Internet tương tự như các yêu cầu áp đặt cho các cơ quan Liên bang theo Luật về quyền về sự riêng tư năm 1974 Luật bảo vệ quyền về sự riêng tư và quyên lợi người tiêu dùng trên phương tiện truyền thông xã hội năm 2019 (S 189), sẽ yêu cầu các chủ thé: 1) cung cấp cho người dùng một bản sao miễn phí dưới dang điện tử những DLCNmà nhà điều hành đã xử lý và 2) thông báo cho người dùng trong vòng 72 giờ sau khi biết răng dữ liệu của người dùng đã bị truyền đi mà vi phạm nền tang bảo mật!0.

c) Quyền bảo mật TTCN theo pháp luật New Zealand

New Zealand là một nước tham gia vào cả 2 công ước UDHR và ICCPR Chính vì

vậy mà việc ghi nhận và bảo vệ quyền riêng tư vào pháp luật quốc gia rất được coi trọng Năm 1993, New Zealand thông qua đạo luật về quyên riêng tư (Privacy Act) bao gồm

? HG.org, Data Protection Law, https://www.hg.org/data-protection.html

!9 Hoang Thi Ngoc Lan, “Những thành tựu cơ bản của các cuộc cách mạng công nghiệp trong lich sử thế giới”, 2019,

http://vtec.edu.vn/index.php?option=com_content&view= article&id=995 :nh-ng-thanh-t-u-co-b-n-c-a-cac-cu-c-cach-m-ng-cong-nghi-p-trong-l-ch-s-th-gi-i&catid=93 &Itemid=492.

12 phan và 133 điều luật điều chỉnh về quyên riêng tư Trong đó, đáng chú ý là đạo luật này ghi nhận 12 nguyên tắc về riêng tư đối với thông tin bao gồm các nguyên tắc về

mục đích thu thập thông tin, nguồn thu thập, cách thức thu thập, lưu trữ và bảo mật thông

tin, truy cập thông tin, hạn chế sử dụng thông tin Ngoài đạo luật về quyền riêng tư thì tại New Zealand cũng có một số văn bản pháp luật khác có điều chỉnh những nội dung liên quan đến quyền riêng tư như Luật báo chí có yêu cầu việc phát hành báo chí phải phù hợp với việc bảo vệ đời tư của cá nhân, luật về bồi thường có nêu về việc bồi thường do xâm phạm đến quyền riêng tư.

d) Quyền bảo mật TTCN theo pháp luật một số quốc gia Châu A

Trong ASEAN, Malaysia đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2010,Singapore đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2012 (Personal Data Protection

Act of 2012) cùng Quy chế bảo vệ dữ liệu cá nhân năm 2014 (Personal Data Protection Regulations 2014)!! Thái Lan ban hành đạo luật đầu tiên về bảo vệ dữ liệu cá nhân

(“Luật Bảo vệ dữ liệu cá nhân” - Personal Data Protection Act, năm 2019, có hiệu lực

chính thức từ ngày 27/5/2020)!2 Ở khu vực Đông Bắc A, Nhật Bản ban hành Luật Bao vệ TTCN lần đầu tiên vào năm 2003 nhưng tiến hành sửa đồi, b6 sung cơ bản vào năm 2016 với sự mô phỏng nhiều quy định của GDPR năm 2016 của châu Âu Hàn Quốc lần đầu tiên ban hành Luật Bảo vệ TTCN vào năm 2011 và từ đó tới nay, đạo luật này liên tục được sửa đôi, bố sung vào các năm 2013, 2014, 2015, 2017 và gan day nhất vào

Tại Trung Quốc, ngày 28/5/2020, Quốc hội Trung Quốc đã ban hành BLDS đầu tiên trong lịch sử chế độ mới (có hiệu lực từ ngày 1/1/2021) với 1260 điều được chia thành 84 chương, trong đó có 1 chương riêng quy định về “quyền về đời sống riêng tư và bảo vệ TTCN” (từ Điều 1032 đến Điều 1039 của BLDS) Bao gồm các nội dung như: Định nghĩa về đời sống riêng tư (Điều 1032) và các hành vi được coi là xâm phạm quyền về đời sống riêng tư (Điều 1033); định nghĩa thông tin cá nhân và nguyên tắc bảo vệ thông tin cá nhân (Điều 1034), điều kiện để việc thu thập và xử lý thông tin cá nhân được coi là hợp pháp (Điều 1035), miễn trừ trách nhiệm đối với chủ thé thu thập và xử lý thông tin cá nhân (Điều 1036), quyền của chủ thê thông tin cá nhân và nghĩa vụ của chủ thé thu thập và xử lý thông tin cá nhân (Điều 1037, 1038 và 1039) cùng nhiều quy định có liên quan Hiện tại, dự thảo Luật Bảo vệ TTCN của Trung Quốc cũng đang được gấp rút soạn thảo dé dự kiến trình co quan lập pháp của nước nay xem xét thông qua

vào cuôi năm 2020.

‘| Robert Walters, et al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific and European Approaches (Singapore:Springer, 2019) at 83

12 https://www.dataprotectionreport.com/2020/02/thailand-personal-data-protection-law/'3 http://koreanlii.or.kr/w/index.php/Recent_ amendments to PIPA

Tóm lại, trước những tác động của cuộc Cách mạng công nghiệp 4.0, nhiều khu vực và quốc gia đã có những động thái tích cực và hiệu quả về mặt lập pháp để bảo vệ quyền về sự riêng tư dit liệu của cá nhân Đây là một xu hướng chung trên thế giới mà

tât cả các nước, trong đó có Việt Nam.

CHƯƠNG 2 THỰC TRẠNG PHAP LUẬT VIỆT NAM VE QUYEN BAO MAT THÔNG TIN CÁ

2.1 Quy định về việc thu thập, sử dụng và chia sẻ TTCN

Cá nhân là chủ thể độc lập trong các quan hệ xã hội, do đó những yếu tô liên quan đến nhân thân của cá nhân được pháp luật ghi nhận bảo vệ Họ chính là chủ sở hữu của những thông tin thuộc về cá nhân họ; do vậy, họ được quyền cho phép hoặc không cho phép chủ thê khác thu thập, lưu giữ, sử dụng hay công khai những thông tin liên quan đến họ Quy định này liệt kê nhiều hình thức tác động khác nhau đối với thông tin của cá nhân, bao gồm:

+ Thu thập TTCN là hoạt động tìm kiếm, tập hợp các TTCN nhằm nhận biết các thông tin liên quan đến cá nhân Việc thu thập thông tin được tiến hành bằng nhiều phương thức đa dạng khác nhau như phương thức thu thập thông tin truyền thống và phương thức thu thập thông tin hiện đại (thông qua các phương tiện điện tử) Đồng thời, việc thu thập thông tin có thê được thu thập trực tiếp từ người có thông tin hoặc thu thập gián tiếp thông qua chủ thé khác.

+ Lưu giữ TTCN là việc cất trữ, bảo quản các thông tin đã thu thập được đối với cá nhân Việc lưu giữ TTCN được tiến hành bằng nhiều phương thức khác nhau như lưu giữ bản cứng hoặc lưu giữ dưới dang file mém ;

+ Sử dụng TTCN là việc khai thác, dùng các TTCN dé phuc vu cho cac muc dich khác nhau của người su dụng Trong các lĩnh vực hình sự, dân sự, kinh tế việc sử dụng thông tin đều có những mục đích riêng.

+ Công khai TTCN là việc công bố, truyền đạt các thông tin của cá nhân đến các chủ thé khác nhau trong xã hội Việc công khai TTCN có thể được thực hiện băng hành

vi, lời nói hoặc dưới hình thức van bản.

2.1.1 Đối với TTCN thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình Đời sống riêng tư của cá nhân có đặc điểm riêng biệt của cá nhân trong quá trình song, thời gian sống, sự trải nghiệm trong các quan hệ xã hội mà hình thành và mang dau ấn riêng của cá nhân Đời sống riêng tư là một quan hệ phản ánh đời sống của một cá nhân có tính độc lập và với tư cách chủ thê trong các quan hệ xã hội ôn định hoặc không 6n định trong không gian và thời gian xác định được.

Về bi mật cá nhân: Bí mật cá nhân là tong thé các quan hệ quá khứ, các thông tin

liên quan đên cá nhân mang tính chat chi phôi các quan hệ cụ thê của cá nhân mà bị bộc

lộ sẽ gây cho cá nhân những bat lợi hoặc dé gây ra sự hiểu lầm ở các chu thé khác, ma bản chất của yếu tô bí mật cá nhân không gây ra bat kỳ một thiệt hại nào cho chủ thé khác Đời sống riêng tư và bí mật cá nhân là hai thành tố hợp thành bí mật đời tư của cá nhân, là quyền nhân thân gắn với cá nhân được pháp luật bảo hộ.

Về bí mật gia đình: Là những thông tin về vụ việc, tài liệu liên quan đến các quan hệ giữa các thành viên của gia đình với nhau có mối quan hệ hữu cơ đến truyền thống nhiều đời hay một đời về huyết thống, về bệnh lý, về năng lực trí tuệ của các thành viên

có tính hệ thống, nếu bị bộc lộ sẽ gây ra sự bất lợi cho các thành viên gia đình trong các

quan hệ xã hội và quan hệ pháp luật khác thuộc nhiều lĩnh vực Bí mật gia đình được giữ kín, nếu tất cả các thành viên trong gia đình có ý thức không muốn bộc lộ, thì không chủ thé nào có quyền xâm phạm 14

Quyền bí mật đời tư được thừa nhận rộng rãi trong pháp luật nhiều nước trên thế giới và được ghi nhận trong Tuyên ngôn toàn thế giới về nhân quyền năm 1948 (Điều 12), Công ước quốc tế về các quyền dân sự, chính trị năm 1966 (Điều 17) và một số công ước khác của Liên hiệp quốc Đây là quyền cơ bản trong hệ thống các quyền nhân thân của cá nhân, việc bảo vệ quyền này còn đảm bảo cho việc thực hiện một sé quyén khác của cá nhân (như quyền hiến xác, bộ phận cơ thé, quyền tự do tín ngưỡng ) được triệt dé hơn Đứng dau hệ thống pháp luật nước ta, Hiến pháp năm 2013 đã quy định tại Điều 2I:

“1 Mọi người có quyên bat khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyên bảo vệ danh dự, uy tín của mình Thông tin về đời sống

riêng tư, bí mat cả nhân, bi mật gia đình được pháp luật bao dam an toàn.

2 Mọi người có quyên bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tin, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác ”

Trên tinh thần đó, thé chế hoá điều luật này, Điều 38 BLDS năm 2015 được coi như một phương tiện, một căn cứ pháp lý trong việc bảo vệ đời sống riêng tư, bí mật cá nhân, bí mật gia đình bắt khả xâm phạm:

“1 Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bat khả xâm phạm và

được pháp luật bảo vệ.

2 Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó dong ÿ, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.

'4 https://kiemsat vn/quyen-ve-doi-song-rieng-tu-bi-mat-ca-nhan-bi-mat-gia-dinh-49898.html

3 Thư tín, điện thoại, điện tin, cơ sở dữ liệu điện tử và các hình thức trao đổi

thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.

Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tin, cơ sở dit liệu điện tu và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện

trong trường hợp luật quy định.

4 Các bên trong hợp đông không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác ”

Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được bản thân cá nhân đó đồng ý, tương tự, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên của gia đình đồng ý, trừ trường hợp pháp luật có quy định khác Như vậy, những hành vi thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật

cá nhân, bí mật gia đình nhưng không được phép của chủ sở hữu thông tin sẽ bi coi là

hành vi xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình Có thê nói, quy định này hướng tới việc tôn trong đời sông riêng tư của mỗi cá nhân, mỗi gia đình trong xã hội, cá nhân và gia đình có quyền công bố hoặc không công bố các thông tin liên quan đến sự riêng tư của họ, khi họ không công bố - điều đó có nghĩa là các

thông tin này được coi là “bí mật”.

Cũng như các chủ thể khác, trẻ em cũng có quyền được bảo mật TTCN của mình Tuy nhiên, trong bối cảnh chung hiện nay, dưới sự bùng nỗ của các phương tiện thông tin khiến cho các TTCN có nguy cơ dễ dàng bị tiết lộ, trẻ em là đối tượng dễ bị xâm phạm về quyền bảo mật TTCN dưới nhiều hình thức khác nhau bởi các em còn nhỏ tuổi, chưa ý thức được về các quyền của bản thân và cũng thiếu khả năng tự bảo vệ khi bị xâm phạm quyên này Như mọi công dân khác trong xã hội, trẻ em phải được đối xử công băng, được tôn trọng và được bảo vệ các quyền cơ bản, trong đó có quyền riêng tư hay quyền bao mật TTCN Từ quy định của Hiến pháp, các quyền này của trẻ em đã được luật hóa thông qua Luật Trẻ em năm 2016 Điều 21 Luật này quy định: "Tré em có quyên bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình vì lợi ich tốt nhất của trẻ em; Trẻ em được pháp luật bảo vệ danh dự, nhân phẩm, uy tín, bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tu khác; được bảo vệ và chống lại sự can thiệp trải pháp luật đối với thông tin riêng tư Luật Báo chí năm 2016 cũng cam đăng, phát thông tin có nội dung "anh hưởng đến sự phát triển bình thường về thể chất và tỉnh thân của trẻ em" (Khoản 9 Điều 9).

Đồng thời, theo điểm c) khoản 1 Điều 100 Luật Trẻ em năm 2016 thi cha, mẹ, giáo viên, người chăm sóc trẻ em và các thành viên trong gia đình đều có trách nhiệm “bdo đảm để trẻ em thực hiện được quyên bí mật đời sống riêng tư của mình, trừ trường hợp

can thiết dé bảo vệ trẻ em và vi lợi ích tốt nhất của trẻ em.” Quyền bảo mật TTCN của trẻ em là một khía cạnh của quyền riêng tư Thông qua các quy định về quyền riêng tư, ta thay được pháp luật cũng hướng đến việc bảo mật TTCN của các em Cụ thé, như Nghị định số 56/2017/NĐ-CP quy định chỉ tiết một số điều của Luật Trẻ em, ghi nhận: "Thông tin bí mật đời sống riêng tư, bí mật cá nhân của trẻ em là các thông tin về: tên, tuổi; đặc điểm nhận dang cá nhân; thông tin vé tinh trạng suc khỏe và doi tu được ghi trong bệnh án; hình ảnh cá nhân; thông tin về các thành viên trong gia đình, người chăm sóc trẻ em; tài sản cá nhân; số điện thoại; địa chỉ thư tín cá nhân; địa chi, thông tin về nơi ở, quê quán; địa chỉ, thông tin về trường, lớp, kết quả học tập và các mối quan hệ ban bè của trẻ em; thông tin về dịch vụ cung cấp cho cá nhân trẻ em" (Điều 33) Như

vậy, những thông tin nào không thuộc vào danh sách trên thi không được coi là là thông

tin cần xin phép trước khi tiết lộ, công bố Quy định về kết quả học tập ở đây còn có mâu thuẫn Theo Điều 1 Luật trẻ em 2016 “Trẻ em là người dưới 16 tuổi”, vậy với trường hợp người từ 16 đến 18 tuổi thì việc bảo vệ TTCN là kết quả học tập lại không có quy đỉnh, ảnh hưởng tới quyền của họ Những quy định của pháp luật về quyền bảo mật TTCN, đặc biệt là những thông tin thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của trẻ em còn có nhiều bất cập mà pháp luật cần phải sửa đổi, bổ sung dé

cho phù hợp với thực tiễn.

Bên cạnh đó, cá nhân còn được bảo đảm an toàn và bí mật đối với thư tín, điện

thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đôi thông tin riêng tư khác của

mình Khi xã hội ngày càng phát triển, việc trao đổi thông tin được thực hiện bằng nhiều cách thức khác nhau Thư tín, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân là một trong những phương tiện truyền tải hoặc lưu giữ thông tin liên lạc giữa cá nhân với những người khác Những thông tin được chuyên tải có thể chứa đựng bí mật đời tư của cá nhân hoặc những bí mật gia đình, có thé là những lời hỏi thăm mang tính chất tình cảm, công việc hoặc bất kỳ nội dung nào khác, tuy nhiên du thé nào cũng không thé bị người khác tự tiện xâm phạm Do là quyền tự do

dân chủ chính đáng của mọi công dân, bảo đảm cho sinh hoạt xã hội an toàn một cách

cần thiết Hành vi xâm phạm bí mật đời tư liên quan đến thư tín, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân bao gồm các hành

vi: Thu thập, công bố thông tin được truyền tải, ngăn cản hoặc làm gián đoạn sự truyền

tải thông tin, tiêu hủy thông tin Ví dụ như, hành vi tự ý bóc mở, tráo đôi thư, bưu kiện, bưu phẩm của cá nhân; đọc, nghe trộm, thu trộm thông tin trên mạng viễn thông, trộm cắp, sử dung trái phép mật khẩu, khóa mật mã và thông tin riêng của cá nhân khác; tiếp theo hành vi thu thập thông tin trái phép, chủ thé tiếp cận thông tin đã công khai tiết lộ nội dung thông tin cho chủ thể khác hoặc hành vi làm nhiễu sóng, dùng thiết bị vô hiệu hóa các phương tiện thông tin, phát tán virus để phá hoại thông tin liên lạc thông qua

các phương tiện điện tử; hành vi chiếm đoạt, làm mat, tiêu hủy thư tin, điện tín của ca

nhân Những hành vi trên đây có thê được thực hiện với bất cứ động cơ, mục đích gì tuy nhiên vẫn được xác định là hành vi xâm phạm quyền riêng tư, quyền bí mật đời tư của cá nhân !5 Đề đảm bảo sự tương thích trong các văn bản pháp luật, ngoài Hiến pháp, BLDS, trong Luật Bưu chính, Luật Viễn thông cũng ghi nhận nguyên tắc bảo mật là một trong những nguyên tắc quan trọng nhất của hoạt động bưu chính, viễn thông Những hành vi xâm phạm nguyên tắc này có thê bị xử phạt vi phạm hành chính, chịu trách nhiệm dân sự hoặc có thể bị truy cứu trách nhiệm hình sự Tuy nhiên, cần lưu ý việc bóc mở, kiểm soát thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đồi thông tin riêng tư khác của cá nhân vẫn có thé diễn ra trong trường hợp luật định như nham bảo vệ lợi ich công cộng, lợi ích quốc gia, đảm bảo giữ gìn an ninh trật tự

Ngoài ra, quy định tại khoản 4 Điều này còn ngăn chặn các hành vi lạm dụng lòng tin của nhau trong quan hệ hợp đồng dé nhằm mục đích trục lợi và ngăn chặn người thứ ba nếu biết được các thông tin liên quan đến cá nhân là chủ thể giao kết, thực hiện hợp đồng dé thực hiện hành vi nhằm mục đích không trong sáng, gây thiệt hại về danh dự,

uy tín của cá nhân là chủ thể xác lập, thực hiện hợp đồng.

Đề xác định hành vi xâm phạm quyền riêng tư, bí mật cá nhân, bí mật gia đình, chủ thể thực hiện hành vi xâm phạm cần thoả mãn những điều kiện phát sinh trách nhiệm

dân sự sau đây:

Thứ nhất, có hành vi trái pháp luật Các quyền nhân thân về đời sống riêng tư, bí mật cá nhân, bí mật gia đình là các quyền dân sự Mọi cá nhân có năng lực pháp luật dân sự ngang nhau, do các quyền nhân thân này được pháp luật bảo vệ theo cơ chế pháp luật Các quyền nhân thân về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân là bat khả xâm phạm Hành vi xâm phạm đến các quyền nhân thân này là hành vi trái pháp luật Người có hành vi xâm phạm các quyền nhân thân của cá nhân trái pháp

luật phải chịu trách nhiệm dân sự như xin lỗi, cải chính, bồi thường thiệt hại và căn cứ

vào hành vi gây thiệt hai và nếu động cơ của chủ thể gây thiệt hại, mức độ thiệt hại là nghiêm trọng thì người gây thiệt hại có hành vi trái pháp luật có thể bị truy cứu trách

nhiệm hình sự.

Tứ hai, có thiệt hại về lợi ích tinh thần Những thiệt hại về quyền nhân thân do hành vi trái pháp luật gây ra được xác định là hành vi làm tốn thất về tinh thần cho cá

nhân, gia đình công dân xác định được, người gây thiệt hại có trách nhiệm bồi thường

thiệt hại về tinh thần cho người bị thiệt hại Những khoản bồi thường thiệt hai do quyền nhân thân bị xâm phạm là bồi thường thiệt hại về vật chất và bồi thường thiệt hại về tỉnh thần theo quy định tại Điều 592 BLDS năm 2015 Bồi thường thiệt hại về tài sản: Thiệt

! http://tuphaptamky gov vn/2014/news/Linh-vuc-dan-su/Tu-quyen-bi-mat-doi-tu-den-quyen-ve-doi-song-rieng-tu-bi-mat-ca-nhan-bi-mat-gia-dinh-4594.html

hại về danh dự, nhân phẩm, uy tin bị xâm phạm bao gồm: Chi phí hợp lý dé hạn chế, khắc phục thiệt hại; thu nhập thực tế bị mất hoặc bị giảm sút; thiệt hại khác do luật định Bồi thường tốn thất về tinh thần: Người có hành vi trái pháp luật xâm phạm các quyền nhân thân về danh dự, uy tín, nhân phẩm của cá nhân ngoài khoản bồi thường thiệt hại về tài sản xác định được, còn có trách nhiệm bồi thường khoản tiền bù dap tôn thất về tinh than mà người có quyền nhân thân bị xâm phạm gánh chịu Mức bồi thường do tôn thất về tinh thần có thể do các bên thỏa thuận; nếu không thỏa thuận được thì người bị ton thất về tinh than do các quyền nhân thân bị xâm phạm được bồi thường mức tối đa không quá mười lần mức lương cơ sở do Nhà nước quy định tại thời điểm bồi thường (khoản 2 Điều 592 BLDS năm 2015).

Thứ ba, có môi quan hệ nhân quả giữa hành vi xâm phạm quyền về đời sống riêng tư, bi mật cá nhân, bí mật gia đình và thiệt hại về vật chất, thiệt hại về tinh thần cho người bị thiệt hại Quan hệ này là mối quan hệ phổ biến, quan hệ biện chứng giữa hành vi gây thiệt hại xảy ra Hành vi gây thiệt hại về đời sống riêng tư, bí mật cá nhân, bí mật gia đình là nguyên nhân của thiệt hại về vật chất và những tôn thất về tinh thần của

người bị thiệt hại Việc xác định mối quan hệ nhân quả này cần phải xác định các yếu

tố là quyền riêng tư, bi mật cá nhân, bí mật gia đình như đã phân tích ở trên.

Thứ tư, người có hành vi xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình là người có lỗi Lỗi ở đây có thé là lỗi vô ý hoặc lỗi có ý Cho dù người xâm phạm đến các quyền nhân thân này có lỗi do vô ý hoặc cô ý đều có trách nhiệm bồi thường Người xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình có lỗi cố y và có tính hệ thống thường xuyên còn có thé bị truy cứu trách nhiệm hình sự.!5

Xác định hành vi xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình thỏa mãn bốn điều kiện trên thì người có hành vi trái pháp luật phải bồi thường cho người bị thiệt hại, tính chất của trách nhiệm bồi thường trong trường hop này là trách nhiệm bồi thường thiệt hại ngoài hợp đồng.

2.1.2 Đối với TTCN trêm các trang mạng xã hội

Với sự phát trién mạnh mẽ của các trang mang xã hội như hiện nay (facebook, zalo, instagram, twitter và hàng ngàn trang mạng khác) thì kéo theo đó, van đề bảo vệ

TTCN càng trở lên khó khăn Bởi, thông qua các mạng xã hội, thông tin của cá nhânđang hàng ngày, hàng giờ bị xâm phạm một cách nghiêm trọng mà hiện nay, các cơ

quan Nhà nước có thâm quyền vẫn chưa có phương thức giải quyết hiệu quả Đứng trước thực trạng nay, Nhà nước ta đã ban hành Luật An toàn thông tin mạng năm 2015 dé nhằm đưa ra các quy định dé bảo vệ TTCN một cách hiệu quả nhất An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng,

‘6 http://qcn.hcma.vn/Content/quyen-ve-doi-song-rieng-tu-bi-mat-ca-nhan-bi-mat-gia-dinh-trong-phap-luat-dan-su-63219

tiết lộ, gián đoạn, sửa đôi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin (Điều 3 Luật An toàn thông tin mạng năm 2015, sửa đổi bố sung năm 2018) Một số nội dung cơ bản trong Luật An toàn thông tin mạng

(i) Các hành vi bị nghiêm cam: Nhằm đảm bảo quyền riêng tư của cá nhân đối với các thông tin họ đã đăng tải trên mạng thì Điều 7 Luật An toàn thông tin mạng năm 2015 đã quy định các hành vi bị nghiêm cắm sau đây: Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông

tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình

thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thông thông tin của người sử dụng; Tan công, vô hiệu hóa trai pháp luật lam mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tan công, chiếm quyên điều khiến, phá hoại hệ thống thông tin; Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả

mao, lừa đảo; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật TTCN của người

khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin dé thu thập, khai thác TTCN; (ii) Nguyên tắc bảo vệ TTCN trên mạng: Van đề này được quy định tại Điều 16 Luật An toàn thông tin mạng, gồm các nguyên tắc cụ thé sau đây: Cá nhân tự bảo vệ TTCN của mình và tuân thủ quy định của pháp luật về cung cấp TTCN khi sử dụng dịch vụ trên mạng; Cơ quan, tô chức, cá nhân xử lý TTCN có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý; Tổ chức, cá nhân xử lý TTCN phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ TTCN của tổ chức, cá nhân mình; Việc xử lý TTCN phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác

của pháp luật có liên quan.

(iii) Thu thập và sử dung TTCN: Tô chức, cá nhân xử lý TTCN có trách nhiệm sau

+ Tiến hành thu thập TTCN sau khi có sự đồng ý của chủ thể TTCN về phạm vi,

mục đích của việc thu thập và sử dụng thông tin đó;

+ Chỉ sử dụng TTCN đã thu thập vào mục đích khác mục đích ban đầu sau khi

có sự đồng ý của chủ thé TTCN;

+ Không được cung cấp, chia sẻ, phát tán TTCN mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thé TTCN đó hoặc theo yêu cầu của cơ quan nhà nước có thâm quyền (Điều 17 Luật An toàn thông tin mang

năm 2015).

(iv) Bảo đảm an toàn TTCN trên mạng: Tô chức, cá nhân xử lý TTCN phải áp dụng biện pháp quản lý, kỹ thuật phù hợp dé bảo vệ TTCN do minh thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng; Khi xảy

ra hoặc có nguy cơ xảy ra sự cô an toàn thông tin mang, tổ chức, cá nhân xử lý TTCN cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất (Điều 19 Luật An

toàn thông tin mạng năm 2015).

(v) Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ TTCN trên mạng:

Thiết lập kênh thông tin trực tuyến đề tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn TTCN trên mang; Định ky hang năm tô chức thanh tra, kiểm tra đối với t6 chức, cá nhân xử lý TTCN; tô chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết (Điều 20 Luật An toàn thông tin mạng năm 2015).

Có thể nói rằng các trang mang xã hội là nơi mà TTCN dễ dàng bị xâm phạm, đặc biệt là các TTCN của trẻ em Đáng nói, người xâm phạm quyền này của trẻ có khi lại là chính bố mẹ, người thân Theo điểm c) khoản 1 Điều 100 Luật Trẻ em năm 2016 thì cha, mẹ, giáo viên, người chăm sóc trẻ em và các thành viên trong gia đình đều có trách nhiệm “bảo đảm để trẻ em thực hiện được quyên bí mật đời sống riêng tư của mình, trừ

trường hợp can thiết dé bảo vệ trẻ em và vì lợi ích tốt nhất của trẻ em.” Tuy nhiên, đối

với việc bảo vệ trẻ em và quyên riêng tư của trẻ em trên không gian mạng, cả Luật Trẻ em và Nghị định hướng dẫn thi hành đều không có quy định mang tính nguyên tắc, trong khi đây là khía cạnh mang nhiều đặc thù, có tác động lớn đến thời gian, phạm vi, mức độ, tính chất của việc xử lý các vi phạm liên quan Đặc thù lớn nhất của bảo vệ quyền riêng tư của trẻ em chính là việc phòng ngừa và xử lý hành vi xâm phạm quyền này trong thực tế Tuy nhiên, quy định của pháp luật về cơ chế phòng ngừa còn thiếu cụ thể.!7

Điều 29 Luật An ninh mạng năm 2018 cũng quy định về bảo vệ quyền riêng tư của trẻ em trên không gian mạng: “Trẻ em có quyên được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tr và các quyên khác khi tham gia trên không gian mang” (khoản 1) và “chủ quản hệ thong thông tin, doanh nghiệp cung cấp dich vụ trên mạng viên thông, mạng Internet, các dịch vụ gia tăng trên không gian mang có trách nhiệm kiểm soát nội dung thông tin trên hệ thong thông tin hoặc trên dich vụ do doanh nghiệp cung cap dé không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyên trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyên trẻ em; kịp thời thông

báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử

ly” (khoản 2) Đồng thời, khoản 4 Điều này cũng quy định các chủ thể có trách nhiệm bảo vệ trẻ em trên không gian mang không chi là các chủ thé có thâm quyên, mà còn là

“cơ quan, tô chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan

'7 TS Phạm Thị Duyên Thảo, TS Phan Thị Lan Phương, Hodn thiện quy định của pháp luật về bảo vệ quyén

riêng tư cua trẻ em, lapphap.vn, http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=2 10643

có trách nhiệm bảo đảm quyển của trẻ em" đều có trách nhiệm bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em.

Quyền bảo mật TTCN của trẻ em là một khía cạnh của quyền riêng tư Thông qua các quy định về quyên riêng tư, ta thấy được pháp luật cũng hướng đến việc bao mật TTCN của các em Cụ thể, như Nghị định số 56/2017/NĐ-CP quy định chỉ tiết một số điều của Luật Trẻ em, ghi nhận: "Thong tin bí mát đời sống riêng tu, bí mật ca nhân cua trẻ em là các thông tin về: tên, tuổi; đặc điểm nhận dạng cá nhân; thông tin về tình trạng sức khỏe và đời tư được ghi trong bệnh án; hình ảnh cá nhân; thông tin về các thành viên trong gia đình, người chăm sóc trẻ em; tài sản cá nhân; số điện thoại; địa chỉ thu tin ca nhán,; địa chỉ, thông tin về nơi 6, quê quan; địa chi, thông tin về trường, lop, kết quả học tập và các mối quan hệ bạn bè của trẻ em; thông tin về dich vụ cung cấp cho cá nhân trẻ em" (Điều 33) Như vậy, những thông tin nào không thuộc vào danh sách trên thì không được coi là là thông tin cần xin phép trước khi tiết lộ, công bố Quy định về kết quả học tập ở đây còn có mâu thuẫn Theo Điều | Luật trẻ em 2016 “Trẻ em là người dưới 16 tuôi”, vậy với trường hợp người từ 16 đến 18 tuổi thì việc bảo vệ TTCN là kết quả học tập lại không có quy đỉnh, ảnh hưởng tới quyền của họ !Š

Là một quyền con người, quyền bảo mật TTCN của trẻ em chính là những bảo đảm pháp lý toàn cầu, đảm bảo cho trẻ em được hưởng sự giúp đỡ, chống lại được những xâm hại đến từ sự can thiệp tùy tiện, bất hợp pháp vào việc riêng tư, gia đình, nhà cửa hoặc thư tín cũng như sự công kích bat hợp pháp vào danh dự và phẩm giá của các em Quyền bảo mật TTCN của trẻ em và bảo vệ quyền bảo mật TTCN của trẻ em là hai phạm trù có mỗi quan hệ mật thiết, bởi trẻ em là những “øgười đưới 18 tuổi ”19, vỀ co bản, là những thé nhân chưa có đầy đủ năng lực hành vi, chưa có nhận thức, sức khỏe, độ tuổi như người trưởng thành, người lớn và cần có sự chăm sóc, bảo vệ, đối xử phù hợp Bảo vệ quyền bảo mật TTCN của trẻ em là trách nhiệm của nhiều chủ thể, trong

đó đóng vai trò trung tâm, chủ đạo là Nhà nước Theo đó, Nhà nước phải chủ động ngăn

chặn sự vi phạm đến quyền này từ phía các bên thứ ba, thé hiện qua việc Nhà nước chủ động xây dựng các biện pháp và thực hiện cơ chế phòng ngừa, xử lý những hành vi vi phạm quyên bảo mật TTCN của trẻ em.

2.1.3 Đối với TTCN trong các giao dịch điện tử

Theo Sách trăng Thương mại điện tử (TMĐT) Việt Nam, năm 2019, cả nước có

39,9 triệu người tham gia mua sam trực tuyến, tăng 11,8% so với năm 2018 và tang gần

!8 Trần Thị Hồng Hanh, Hoàn thiện pháp luật vẻ bảo vệ thông tin cá nhân ở Việt Nam hiện nay Luận án Tién sĩ

chuyên ngành Lý luận và Lịch SỬ Nhà nước và Pháp luật, Hà Nội, 2018.! Điêu 1 Công ước Liên hợp quốc vê quyên trẻ em

gấp đôi chi sau 3 năm.?? Cùng với xu thé tăng trưởng mạnh mẽ của TMDT, thời gian gần đây, vấn đề bảo vệ DLCN trở thành mối quan tâm hàng đầu của doanh nghiệp, cơ quan quản ly nhà nước và người tiêu dùng Dé tồn tại trong nên kinh tế toàn cầu cạnh

tranh cao, doanh nghiệp phải tận dụng các công nghệ như kho dữ liệu và khai thác dữ

liệu dé thu thập thông tin khách hang, phân tích đặc điểm và hành vi của họ, xây dựng mối quan hệ với khách hàng hiện tại và nhận diện những tiềm năng có thé phát triển từ họ Việc thu thập thông tin về khách hàng là cần thiết đối với các nhà quản trị để nắm bắt được nhu cầu, thị hiểu và sở thích của khách hàng Tuy nhiên, van đề bảo mật thông tin riêng tư đang ngày càng được khách hàng quan tâm bởi lo ngại các "lỗ hồng" của internet, các trang web thường được thiết kế dé dé dàng truy cập và chia sẻ thông tin Nhiều nghiên cứu cho thấy, khách hàng không sẵn sàng thực hiện giao dịch điện tử vì không yên tâm về các van dé liên quan đến an ninh và sự riêng tư của dữ liệu giao dich Dé việc bảo vệ TTCN trong TMĐT được thực hiện một cách nghiêm túc, khuôn khổ pháp lý về bảo vệ TTCN trong TMĐT của Việt Nam đã được chú trọng hơn và đang dần hoàn thiện, tiệm cận với tiêu chuẩn quốc tế.

Điều 46 Luật Giao dịch Điện tử 2005 quy định về bảo mật thông tin trong giao

dịch điện tử như sau:

“1, Cơ quan, tổ chức, cá nhân có quyên lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiễn hành giao dịch điện tử.

2 Cơ quan, tô chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự dong ý cua họ, trừ trường hợp pháp luật có quy định khác ” Theo quy định này, các TTCN của các chủ thê trong giao dịch điện tử là hoàn toàn được bảo mật nêu như không có sự cho phép của

Theo khoản 13 Điều 3 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về thương mại điện tử, việc thu thập TTCN là hoạt động thu thập dé đưa vào một cơ sở dir liệu bao gồm TTCN của nhiều người tiêu dùng là khách hàng hoặc khách hàng tiềm năng của thương nhân, tổ chức, cá nhân hoạt động TMĐT Điều 68 Nghị định này quy định về trách nhiệm bảo vệ TTCN người tiêu dùng dùng có đề cập tới việc thu thập TTCN người tiêu dùng, cụ thể việc thu thập TTCN của người tiêu dùng thì phải tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ TTCN Không chỉ vậy, tổ chức thu thập và sử dụng TTCN của người tiêu dùng trên website thương mai điện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu

20 ThS Bùi Thị Quỳnh Trang, Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị,

https://tapchitaichinh vn/tai-chinh-kinh-doanh/bao-ve-thong-tin-ca-nhan-trong-thuong-mai-dien-tu-va-mot-so-khuyen-nghi-328369.html

dùng có thông tin đó (gọi tắt là chủ thê thông tin) Điều này có nghĩa là đơn vị thu thập thông tin phải xin phép người tiêu dùng khi tiễn hành thu thập thông tin, trừ các trường hợp quy định tại khoản 4 Điều 70 Theo đó, đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thé thông tin trong các trường hợp sau: thu thập TTCN đã công bố công khai trên các website thương mại điện tử; thu thập TTCN đề ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ và thu thập TTCN để tính giá, cước sử dụng

thông tin, sản phẩm, dịch vụ trên môi trường mạng.

Tại Điều 69 quy định thương nhân, tô chức, cá nhân khi thu thập và sử dụng TTCN của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ TTCN với các nội

dung sau: Mục đích thu thập TTCN; Phạm vi sử dung thông tin; thời gian lưu trữ thông

tin; những người hoặc tô chức có thé được tiếp cận với thông tin đó; địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình; phương thức và công cụ dé người tiêu dùng tiếp cận và chỉnh sửa DLCNcủa mình trên hệ thống TMĐT của đơn vi thu thập thông tin Những nội dung trên phải được hiển thị rõ rang cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin Nếu việc thu thập thông tin được thực

hiện thông qua website TMDT của đơn vi thu thập thông tin, chính sách bảo vệ TTCN

phải được công bố công khai tại một vị trí dé thấy trên website này Các thương nhân, tổ chức thu thập và sử dụng TTCN của người tiêu dùng trên website TMĐT (đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (chủ thé thông tin) Đơn vị thu thập thông tin phải thiết lập cơ chế dé chủ thé thông tin bay tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên Đơn vị thu thập thông tin phải có cơ chế riêng dé chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng TTCN của họ trong những trường hợp sau: Chia sẻ, tiết lộ, chuyên giao thông tin cho một bên thứ ba; sử dụng TTCN dé gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác Đồng thời, đơn vị thu thập thông

tin phải dam bảo an toàn, an ninh cho TTCN mà họ thu thập và lưu trữ, ngăn ngừa các

hành vi sau: Đánh cắp hoặc tiếp cận thông tin trái phép; Sử dụng thông tin trái phép; thay đôi, phá hủy thông tin trái phép (Điều 72).

Ngoài ra, việc sử dụng TTCN của người tiêu dùng cũng cần được tuân thủ theo

đúng quy định của pháp luật Đơn vị thu thập thông tin phải sử dụng TTCN của người

tiêu dùng đúng với mục đích ban đầu đã định và phạm vi đã thông báo, trừ các trường hợp quy định tại khoản 1 Điều 73 Nghị định này: có một thỏa thuận riêng với chủ thê thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo; dé cung cap dich vụ hoặc sản phẩm theo yêu cầu của chủ thê thông tin; thực hiện các

nghĩa vụ theo quy định của pháp luật Việc sử dụng thông tin của người tiêu dùng bao