Đang tải... (xem toàn văn)
BAO CÁO TONG KET
DE TAI THAM GIA XET TANG GIAI THUONG “SINH VIEN NGHIEN CUU KHOA HOC NAM 2022”
CUA TRUONG DAI HOC LUAT HA NOI
XU LY HANH VI XÂM PHAM THONG TIN CA NHÂN -KINH NGHIEM MOT SO QUOC GIA
VA KIEN NGHI HOAN THIEN PHAP LUAT HINH SU
VIET NAM
Thudc nhom nganh khoa hoc: XH
NAM 2022
Trang 2Chúng tôi xin cam đoan đây là công trình nghiên cứu của riêng chúng tôi Cac
kết quả nêu trong báo cáo tong kết dé tài chưa được công bố trong bat kỳ công trình khoa học nào khác Các tài liệu trong báo cáo tổng kết đề tài là trung thực, có nguồn gốc rõ ràng, được trích dẫn đúng quy định Chúng tôi xin chịu trách nhiệm về tính chính xác và trung thực của báo cáo tổng kết đề tài này.
Nhóm tác giả thực hiện đề tài
Trang 3DANH MỤC BANG BIEU VÀ HÌNH ANH
DANH MỤC NHỮNG TU VIET TAT
961000015 | 1 Tính cấp thiết của đề tài Gà St n2 211211211212112111011 112111 | 2 Tình hình nghiên cứu dé tài 2-2 2 2 S+EeEE£EEEEEEEEEEEEEEEEEEEErkerkerkerreee 2
2.1 Công trình nghién CWU trONG HƯỚỚC Gv kg vn 22.2 Công trình nghiÊH CỨN NUCC NGO Gv key 4
3 Phương pháp nghiên cứu đề tài cece sS2+EeEE+EeEE£EE+EEEEEEEEEEEEEerkrrrrreee 6 4 Mục dich và nhiệm vụ nghiên cứu đề tài 2-2 sSz+E2EzEerxerxerxerxee 6 5 Đối tượng và phạm vi nghiên cứu - 2s x+St+E£EE£EEEEEEEEEEEEEErkerkrkerkee 7 6 Cách tiếp cận đề tài - - Tt tT E1 1211 1111211211101 1121111110111 1211111 txe 7
CHƯƠNG 1: NHỮNG VAN DE LÝ LUẬN VE XỬ LY HANH VI XÂM PHAM THONG TIN CÁ NHÂN -2:- 222222222 112221221 8
1.1 Khái niệm thông tin cá nhân - c1 2221133311113 1111811111811 8xx re 81.2 Khái niệm hành vi xâm phạm thong tin cá nhân - -«+ «+- 121.3 Những phương thức xâm phạm thông tin cá nhân « « + 15
1.4 Tính nguy hiểm của hành vi xâm phạm thông tin cá nhân 17 TIỂU KET CHUONG l 5:-552222+22E+2221122211222112211 22.1 tre 19
CHUONG 2: KINH NGHIỆM Ở MOT SO QUOC GIA TRONG VIỆC TIẾP
CAN VÀ XU LÝ CAC HANH VI XÂM PHAM THONG TIN CÁ NHÂN 21
2.1 Pháp luật Châu Aue icccccccccccccccsccsesscssssssessessessssssesessessessssssestesesnessseseeseasen 21
2.1.1 Pháp luật Liên minh châu ẨM - 5-5 SE EEKEEEEEEEEEEEctrret 21 2.1.1.1 Tổng quan Luật về thông tin cá nhân của Liên minh châu Ấu 21
2.1.1.2 Quy định bao vệ dit liệu chung EU (GDP) ccsccccsscceseeereeeseeeseeseseeeessenss 222.1.2 Pháp luật Cộng hòa liên bang TÚc Ẳ ngu 25
2.1.2.1 Luật về thông tin cá nhân của Cộng hòa liên bang Đức - 26
2.1.2.2 Luật hình sự cua Cộng hoà liên bang TỨC -‹ 5c ss*++k++ssveexes 282.2 Pháp luật Hoa Kỳ - - LG 2211221112211 11 111811110111 8111 011 g1 1H ng ri 30
2.2.1 Luật về thông tin cá nhân của Hoa K} - 5-5252 Ss+c+eEzEerersrkered 3l
Dedede Ltt HÀNH SỊP HH BY caeeeeeeenrroniniee sxesnwonnxess.oun ceoesaena ren one KEDEIEDBDVIRO ome ĐE03/50098% 34 2.3 Pháp luật Châu Aci ccccccccccccccccsceccsscssessessesecsscsscsscssssssstssssuesessesssasssessssansneens 37 2.3.I Pháp luật SiNGapore G HTH nh 37
2.3.1.1 Luật về bảo vệ thông tin cá nhân của Singapore -+-s+cs+csscseẻ 37
2.3.1.2 Bộ Luật Hình sự Singapore ( Penal Code I6 7 Ï) «+ «ss+++s+++s 402.3.2 Pháp luật Nhật BảH: - HH HH HH HH Hành 41
2.3.2.1 Luật về thiàng lim cd nhuận BH NYG? BOM sennan nanosatiathiikiaantai0isg04s083882nnnggi 42
2.3.2.2 LuGit hinh sur NAGt BAN n8nnnẽ n6 6e 442.3.3 Pháp luật Cong hòa Nhân dân Trung Hoa 5555 SS<sssseesss 45
2.3.3.1 Luật về thông tin cá nhân của Trung QUOC - 2-52 ©s+ce+cecs+t+se 45
2.3.3.2 Bộ Luật hình sự Cộng hòa Nhân dán Trung Hoa - 555 +<s<+ 48
Trang 4CHƯƠNG 3: THUC TRẠNG PHAP LUẬT HÌNH SU VIỆT NAM VE XỬ LÝ CÁC HANH VI XÂM PHAM THONG TIN CÁ NHÂN - 5ccscccre2 50
3.1 Quy định của pháp luật Việt Nam về xử lý các hành vi xâm phạm thông tin Hỗ, MOEA sess ae sn ene An SEUSS, AADC A ATA i AD ss I 50
3.1.1 Xử lý hành vi xâm phạm thông tin cá nhân bằng pháp luật hành chinh.50 3.1.2 Xử lý hành vi xâm phạm thông tin cá nhân bằng pháp luật dân sự 51 3.1.3 Xứ lý hành vi xâm phạm thông tin cá nhân bằng pháp luật hình sw 52
3.2 Thực trạng thực thi pháp luật Việt Nam với các hành vi xâm phạm thôngCH CA MAN .ảỲỘỪỶỪỆỪỆỪOOỪD 58
3.2.1 Thực trạng vi phạm pháp luật về thông tin cá NNGN L000 cesses sec: 58
3.2.2 Thực trạng xử lý các hành vi xâm phạm thông tin cá nhân bằng pháp 7/70/1781 E00nnn08780808088 Ầ.ỐỐ 60
3.2.2.1 Một số kết quả đạt được trong việc thực thi pháp luật đối với các hành vi
xâm phạm thông tin CA HÌẬN 6383118333118 133 1813111118911 181111118111 ke 60
3.2.2.2 Hạn chế trong việc thực thi pháp luật đối với các hành vi xâm phạm thông
CI CA NGI Gv họ vớ 62
3.2.2.3 Nguyên nhân của hạn chế trong việc thực thi pháp luật đối với các hành vi
xâm phạm thông tin CA HÏẲN - - c 0638111 8833118833 1813111111 91111801111 011 vn 63
TIỂU KET CHƯNG 43 G- tk SE EEESEEEEEKSkEEEEEEEEkTEEE T111 1x1 rrrrrg 66
CHUONG 4: MOT SO KIEN NGHI NHAM NANG CAO HIEU QUA AP DUNG
PHAP LUAT HÌNH SU VIỆT NAM VE XỬ LÝ CAC HANH VI XÂM PHAM
THONG TIN CA NHÂN - 5-52 S2 E1 E1E21271111211211211011 1111111211011 1e 68
4.1 Một số kiến nghị xây dựng và hoàn thiện hệ thống pháp luật về các hành vi
CUM CUE RE Tấn: tối | seneseneeennntrin kenguinttuiittrti0-050000010000300036:0800100500G801846)8001003167 68
4.1.1 Thống nhất, xác định rõ quy định về khái niệm thông tin cá nhân 68
4.1.1.1 Xác định rõ nội ham của thông tin cả NNGN 555 s33 +++s 68
4.1.1.2 Hoàn thiện khải niệm thông tin ca nhán nhằm thể hiện rõ bản chất của
//19/1587/8428/1/12,8PP00n858868e 69
4.1.2 Tăng khung hình phạt cho tội phạm liên quan đến hành vi xâm phạm 4.1.3 Mô tả chỉ tiết, cụ thể hơn về các tội phạm liên quan đến hành vi xâm
phạm thông tin Cũ HÍIẪH G1 HH HH vu 73
4.1.4 Bồ sung các quy định về hành vi xâm phạm thông tin cá nhân theo thực tiễn Vi phạm hiỆH HẠ - - 5S SE EEEEEEEE111111211111111111 21111112111 11k 74 4.1.5 Bồ sung chủ thể chịu trách nhiệm hình sự là pháp nhân thương mai 77 4.2 Một số giải pháp nâng cao hiệu quả thực thi pháp luật đối với các hành vi
xâm phạm thông tim cá nhân - - G 2111332111112 111110111118 11 1 g1 1H như 77
4.2.1 Ban hành những văn bản cụ thé hóa, hướng dẫn thực thi quy định của pháp luật về thông tin cá nhiẲNH - 5-5-5 SE EEEE1E115112121121121111 11.1 re 71
Trang 5luật liên quan đến thông tin cá HhÂH 5c SE E111 tre 79
4.2.3 Tăng cường đào tạo, bôi dưỡng, nâng cao năng lực, trình độ, chuyên môn
cho nguồn nhân lực liên quan đến xử lý hành vi xâm phạm thông tin ca nhân ¬— 80
TIEU KET CHUONG 4.o00.ccccccccccccssesessssssesessssssssssscstsscsessssvsssssvsssesevsssesevsssevevesseeaeees 81 KẾT LUẬN - 5-52 SE SE E 1 1EE1511111111111 11111111111 111111 1111 111111101111 1g re 82 DANH MỤC TÀI LIỆU THAM KHẢO
PHU LUC SO 01: MẪU PHIEU THU THẬP Ý KIÊN
PHU LUC SO 02: KET QUA XỬ LÝ MẪU PHIEU THU THẬP Ý KIÊN
PHU LUC SO 03: MINH CHUNG BAI VIET TẠP CHÍ GIẦY
PHU LUC SO 04: MINH CHUNG BAI VIET TẠP CHÍ ĐIỆN TỬ
PHU LUC SO 05: TONG HOP CAC BAN AN DA NGHIEN CUU
Trang 6Trang Bảng biểu Phụ lục số 01 | Mẫu phiếu thu thập ý kiên
Phụ lục số 02 | Kết qua xử lý mẫu phiêu thu thập ý kiến Phụ lục số 03 | Minh chứng bài viết tạp chí giây
Phụ lục số 04 | Minh chứng bài viết tạp chí điện tử Phụ lục số 05 | Tổng hợp các bản án đã nghiên cứu
Trang 7(Xếp theo thứ tự bang chữ cái)
APPI Act on the Protection of Đạo luật về bảo vệ thông tin
Personal Information cá nhân
APPI Act on the Protection of Đạo luật về bảo vệ thông tin
Personal Information cá nhân Nhat BanBDSG The German Bao vệ dữ liệu liên bang
BLHS Criminal Code Bộ luật hình sự
BSI Federal Office for Cục An ninh Công nghệ thôngInformation Security tin Lién bang
COPPA Children's Online Privacy | Luật Bảo vệ quyên về sự riêng Protection Act tư trực tuyến của trẻ em
DLCN Personal data Dữ liệu cá nhân
EU European Union Liên minh châu Âu FBI Federal Bureau of Cục Điêu tra Liên bang
GCI Global Cybersecurity Index | Báo cáo Chi số an toàn thông
tin mạng toàn cầu GDPR General Data Protection Quy định chung về bảo vệ dữ
Regulation liệu của Châu Âu
HIPPA Health Insurance Portability | Luật về Trách nhiệm giải trình and Accountability Act và trách nhiệm bảo hiểmy tế
(Hoa Kỳ)
IFG Informationsfreiheitsgesetz | Luật tự do thông tin cua Cộnghòa liên bang (Đức)
Trang 8Thông tin (Đức)
ITU International Tổ chức Viễn thông quốc tê
Telecommunication Union
MPC Model Penal Code Bộ luật hình sự mẫu (Hoa Kỳ)
NetzDG German social media Luật cải thiện thực thi phápregulation law luật trên các mạng xã hội
NIST The National Institute of Viện Tiêu chuân và Công Standards and Technology Nghệ Quốc Gia
PDPA Personal Data Protection Luật Bảo vệ Dữ liệu cá nhânAct (Singapore)
PIPL China Personal Information Luat Bao vé Thong tin Ca
Protection Law nhan (Trung Quéc) TI8USC Title 18 United States Code | Quyén 18 của Bộ tong luật
TKG Telekommunikationsgesetz Luật Viễn thông (Đức)
TNHS Criminal liability Trach nhiém hinh su
TP Criminal Tội phạm
TTCN Personally identifiable Thong tin ca nhaninformation/ Personal
information
Trang 9MỞ ĐẦU 1 Tính cấp thiết của đề tài
Xã hội ngày càng phát triển, đời sống được nâng cao, con người càng chú trọng, quan tâm hơn đến quyền và lợi ích hợp pháp của bản thân Như chúng ta đã biết, thông tin cá nhân là một loại dữ liệu đóng vai trò vô cùng quan trọng, có thể định dạng hoặc xác định một con người tự nhiên đang ton tại; qua đó nhận diện, phân biệt các cá nhân trong xã hội, cộng đồng Đối diện với cuộc Cách mạng Công nghiệp 4.0 đang diễn ra với những thời cơ cùng vô số rủi ro, thách thức; việc bảo vệ TTCN của bản thân trước các hành vi xâm phạm dưới nhiều hình thức từ đơn giản đến tinh vi, phức tạp là vô cùng can thiết, đòi hỏi phải có sự chung tay của các cá nhân, tô chức cũng như vai trò quản
lý của Nhà nước.
Trong thời đại bùng nỗ công nghệ thông tin như hiện nay, TTCN đã trở thành một loại “hang hóa” rất có giá trị về mặt kinh tế Chính điều này đã dẫn tới việc nảy sinh các hành vi xâm phạm nhăm đánh cắp TTCN, phục vụ cho những mục dich xấu, gây nguy hiểm cho chính nạn nhân và toàn xã hội Theo thống kê, Việt Nam xếp thứ 20 trong các nước trên thé giới có hệ thống mạng bị tan công bởi phần mềm độc hại, đứng thứ 08 trong số 10 quốc gia hang đầu thé giới về tình trạng lây nhiễm mã độc cục bội! Riêng trong lĩnh vực hình sự, theo thong kê cua Bộ Công an khoảng 3 nam trở lại đây, lực lượng chức năng đã ghi nhận hàng ngàn vụ việc lừa đảo, tống tiền, cưỡng đoạt tài sản, thông qua các thủ đoạn khai thác, lợi dụng TTCN của người khác, với tổng SỐ tiền lên đến hàng trăm nghìn tỷ đồng? Nguyên nhân của những TP trên phần lớn bắt
nguồn từ việc TTCN không được bao mat ki dẫn đến bị đánh cắp, mua bán, trao đổi
nhằm chiếm đoạt và sử dụng cho nhiều mục đích khác nhau Không chỉ riêng Việt Nam, ở những quốc gia phát triển mạnh về an ninh mạng trên thế giới như Mỹ, Pháp, Đức các hành vi xâm phạm TTCN vẫn luôn tồn tại và ngày một phát triển về hình thức, de dọa trực tiếp tới quyền và lợi ích hợp pháp của con người, ảnh hưởng đến trật tự, an
ninh, an toàn xã hội.
Trước thực trạng đó, Việt Nam cũng hết sức quan tâm tới công cuộc bảo vệ TTCN, ngăn chặn các hành vi xâm phạm, đánh cắp TTCN dưới mọi hình thức Ngay trong Hiến
Pháp nước Cộng hoà xã hội chủ nghĩa Việt Nam năm 2013 cũng đã chỉ rõ các nguyên
tắc bất khả xâm phạm về đời sống riêng tư và bí mật cá nhân tại Điều 21 Tiếp thu tinh thần ay, BLHS 2015, Bộ luật Dan sự 2015, Luật xử lý vi phạm hành chính 2012, Luật công nghệ thông tin 2006, Luật An ninh mạng 2018, Luật quản lý thuế 2006, Nghị định 15/2020/NĐ-CP đã có các quy định, chế tài cụ thể, chỉ tiết trong phạm vi điều chỉnh của lĩnh vực mình Đặc biệt, Chính phủ cũng đã thông qua đề nghị xây dựng Nghị định
! PGS.TS Nguyễn Thị Nhung (2020), Tạp chí Dân chủ và Pháp luật, “Bao vệ quyên doi với thông tin dữ liệu của
cả nhân trong môi trường mạng xã hội ở Việt Nam hiện nay”,
https://tedcpl.moj.gov.vn/qt/tintuc/Pages/xay-dung-phap-luat.aspx?ItemID=603 &fbclid=IwAR1IDLnqu_kCgqx8qgDWXPdLuvzxeNHXk0XipBZ8E7fStb4LfBaFRSsgY7Ztew, truy cap: 18/12/2021.
2 Duy Hoan (2021), Bao điện tử VTV News, “Khi thông tin cá nhân bị đánh cắp: Những hậu quả khôn
hưởng ”,https://vtv.vn/kinh-te/khi-thong-tin-ca-nhan-bi-danh-cap-nhung-hau-qua-khon-luong-20210601223115465.htm, truy cập: 13/11/2021.
Trang 10bảo vệ dữ liệu cá nhân, và hiện nay, Bộ Công An vẫn đang tiến hành nghiên cứu, dự thảo Nghị định dé trình lên Chính phủ.
Căn cứ vào tình hình thực tế xã hội và pháp lý kế trên, có thé thay, vấn dé nghiên cứu, rà soát, đánh giá hệ thống pháp luật hiện hành về bảo vệ TTCN, ngăn chặn các hành vi xâm phạm là việc hết sức quan trọng, cần thiết Đặc biệt, dưới góc độ luật hình sự, cần có nghiên cứu về thực trạng pháp luật và áp dụng pháp luật của TP xâm phạm TTCN Đồng thời, rất cần nghiên cứu kinh nghiệm của một số quốc gia, đặc biệt những quốc gia có nền lập pháp hoặc công nghệ thông tin pháp triển để làm cơ sở hoàn thiện pháp luật hình sự Việt Nam về nội dung này Chính vi ly do đó, nhóm tác giả đã lựa chọn dé tài: “Xử lý hành vi xâm phạm thông tin cá nhân - kinh nghiệm một số quốc gia và kiến nghị hoàn thiện pháp luật hình sự Việt Nam” dé có thé đi sâu vào tìm hiểu, phân tích, nghiên cứu kỹ hơn.
2 Tình hình nghiên cứu đề tài
Những van đề xung quanh TTCN nói chung và xử lý hành vi xâm phạm TTCN nói riêng vừa là vấn đề quan trọng có tính thời sự, vừa là nhiệm vụ cấp thiết cả trên bình diện quốc tế và quốc gia Việc nghiên cứu vấn đề này luôn nhận được sự khuyến khích từ chính phủ các nước, cũng như sự quan tâm nghiên cứu từ các nhà khoa học trên thế giới cũng như tại Việt Nam, đặc biệt là trong thời đại bùng nô Internet.
2.1 Công trình nghiên cứu trong nước
Tại Việt Nam, đề tài nghiên cứu liên quan đến vấn đề TTCN là một lĩnh vực mới, đã bắt đầu được quan tâm nhưng số lượng công trình còn khá hạn chế Nhóm tác giả đã tìm kiếm và chọn lọc những công trình có nội dung liên quan tới đề tài mà nhóm đang nghiên cứu, đồng thời có giá trị tham khảo cao của các giáo sư, tiễn sĩ, thạc sĩ luật học Những đề tài này đều mang những đóng góp to lớn, hữu ích trong việc nghiên cứu, xây dựng, phát triển và hoàn thiện hệ thống luật pháp Việt Nam.
Luận án, Luận văn:
- Nguyễn Xuân Hà, “Trdch nhiệm hình sự đối với các tội xâm phạm quyền tự do, dân chủ của công dân”, Luận án tiễn sĩ luật học, Trường Đại học Quốc gia Hà Nội,
Đây là công trình nghiên cứu, so sánh và đánh giá các quy định về trách nhiệm hình sự đối với các tội xâm phạm quyền tự do, quyền dân chủ của công dân trong BLHS Việt Nam với những quy định liên quan trong BLHS một số nước trên thế giới Qua đó, công trình cũng nghiên cứu thực tiễn áp dụng TNHS đối với các TP này và đề xuất giải pháp hoàn thiện các quy định của BLHS Tuy nhiên, so với phạm vi của đề tài nghiên cứu, công trình này mới chỉ nghiên cứu về các tội xâm phạm quyền tự do, dân chủ - một
phạm vi rộng hơn so với các hành vi xâm phạm TTCN trong một ngành luật Hình sự.Hơn nữa, công trình này được thực hiện khi BLHS nam 1999 đang có hiệu lực nên phạm
vi, đối tượng mà công trình này nghiên cứu đã có nhiều thay đôi.
3 Ths Nguyễn Xuân Hà (2014), “Zrdch nhiệm hình sự đối với các tội xâm phạm quyên tự do, dân chủ của côngđán”, Luận án tiễn sĩ luật học, Đại học Quốc gia Hà Nội.
Trang 11- Nguyễn Thị Huyền Trang, “Quyên được bảo vệ đời tư trong pháp luật quốc té và pháp luật Việt Nam”, Luận văn thạc sĩ luật học, Trường Đại học Quốc gia Hà Nội,
Công trình này tập trung nghiên cứu những van đề xung quanh quyền được bảo vệ đời tư dưới góc độ luật nhân quyền được quy định trong pháp luật quốc tế và pháp luật Việt Nam Công trình đã làm rõ được những hạn chế thực tiễn ở Việt Nam và đặt ra nhu cầu sửa đổi, bố sung quy định về quyền được bảo vệ đời tư trong các văn bản pháp luật hiện hành Tuy nhiên, công trình vẫn chưa đưa ra được những giải pháp cụ thê mà chỉ mang tính định hướng, đồng thời, do thời điểm nghiên cứu dé tài này, Bộ luật Dân sự
năm 2015 và những văn bản quy phạm pháp luật liên quan chưa được ban hành nên
những nội dung mà công trình nghiên cứu đã có sự thay đôi.
- Phạm Thị Hậu, “Quyên được bao vệ bí mật TTCN ở Việt Nam hiện nay”, Luan văn thạc sĩ luật học, Trường Đại học Quốc gia Hà Nội, 2017.
Công trình này đã phân tích khuôn khổ pháp luật dân sự và hành chính Việt Nam hiện hành về quyền được bảo vệ bí mật TTCN, đánh giá về mức độ phù hợp với hệ thống pháp luật quốc tế Trên cơ sở phân tích thực trạng thực hiện quyền được bảo vệ bí mật TTCNở Việt Nam, luận văn đề xuất những phương hướng, giải pháp bảo đảm thực hiện
quyên được bảo vệ bi mật TTCN ở Việt Nam phù hợp với các quy định về đời sống
riêng tư, bí mật cá nhân theo Hiến pháp nước Việt Nam năm 2013 Bài viết, tạp chí:
- Trần Thị Hong Hanh, “Vi phạm pháp luật về bảo vệ TTCN ở Việt Nam hiện nay - thực trạng, nguyên nhân và giải pháp”, Tap chí Lý luận chính tri, số 9/2018.
Qua bài viết, tác giả đã chỉ ra những quy định cơ bản của pháp luật hiện hành về bảo vệ TTCN, thực trạng vi phạm, nguyên nhân va đề xuất một số giải pháp hạn chế những vi phạm về bảo vệ TTCN xảy ra trong thực tiễn.
- Nguyễn Thị Kim Ngân, “Pháp luật của một số quốc gia Đông Nam Á về bảo vệ DLCN và các gợi ý cho Việt Nam”, Tạp chí Nghiên cứu Lập pháp, số 7/2019.
Bài viết nghiên cứu, phân tích pháp luật về bảo vệ DLCN cũng như các cơ chế đảm
bảo quyền của một số nước Đông Nam Á như Singapore, Thái Lan, Indonesia; từ đó
tham khảo kinh nghiệm dé hoàn thiện các nguồn luật ghi nhận quyền bí mật DLCN cũng như gợi ý một số nội dung cơ bản, làm tiền đề nghiên cứu xây dựng Luật Bảo vệ dữ liệu
cá nhân của Việt Nam.
4 Nguyễn Thị Huyền Trang (2014), “Quyên được bảo vệ đời tư trong pháp luật quốc tế và pháp luật Việt Nam”,Luận văn thạc sĩ luật học, Đại học Quốc gia Hà Nội.
> Phạm Thị Hậu (2017), “Quyên được bao vệ bí mật TTCN ở Việt Nam hiện nay ”, Luận văn thạc sĩ luật học, Daihọc Quốc gia Hà Nội.
6 Trần Thị Hồng Hanh (2018), Tạp chí Lý luận chính tri, “Vi phạm pháp luật về bảo vệ TTCN ở Việt Nam hiện
nay - thực trạng, nguyên nhân và giải pháp ”.
7 Nguyễn Thị Kim Ngân (2019), Tạp chí Nghiên cứu Lập pháp, “Pháp luật của một số quốc gia Đông Nam Á về
bảo vệ DLCN và các gợi ý cho Việt Nam”.
Trang 12- Vũ Công Giao - Lê Trần Như Tuyên, “Bảo vệ quyên đối với DLCN trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam”, Tạp chí Nghiên cứu lập pháp, số 9/2020.
Nội dung bài viết phân tích sâu sắc về khái niệm quyền đối với DLCN trong Cách mạng công nghiệp 4.0 từ nhiều góc nhìn khác nhau Bên cạnh đó, tác giả cũng giới thiệu quy định pháp luật của một số quốc gia về bảo vệ quyền đối với DLCN từ đó có sự liên
hệ những giá trị tham khảo cho Việt Nam từ lý luận tới thực tiễn.
- Nguyễn Văn Cương, “Thuc trạng pháp luật vé bảo vệ TTCN ở Việt Nam hiện nay và hướng hoàn thiện ”, Tạp chí Nghiên cứu Lập pháp, số 15/2020.°
Bài viết phân tích những thành tựu, chỉ rõ những hạn chế cơ bản của pháp luật về bảo vệ TTCN ở Việt Nam hiện nay và đề xuất phương hướng, giải pháp khắc phục Tuy nhiên, do phạm vi được tác giả giới hạn, nội dung đề cập của bài viết đề cập nhiều kiến thức kinh nghiệm của thế giới mà chưa đề xuất cụ thể chuyên sâu các giải pháp hoàn
thiện quy định pháp luật và nâng cao hiệu quả hoạt động bảo vệ TTCN.2.2 Công trình nghiên cứu nước ngoài
Trong phạm vi quốc tế, những vấn đề xung quanh TTCN từ trước đến nay luôn nhận được sự quan tâm nghiên cứu sâu sắc của các tác giả Những công trình nghiên cứu của họ cũng là những tài liệu quý giá dé nhóm tác giả tham khảo, học hỏi trong quá trình thực hiện đề tài nghiên cứu Chính vì thế, nhóm tác giả đã tra cứu, tìm kiếm kỹ càng dé chọn lọc ra được những công trình nghiên cứu tâm đắc nhất.
Sách chuyên khảo:
- Cuốn sách Hacking into Data Breach Notification Laws (Phân tích Luật Thông
báo Vi phạm Dữ liệu) của tac giả Brandon Faulkner xuất bản năm 2007.!9
Cuốn sách này phân tích sự phát triển và công dụng của TTCN cũng như những hậu quả của hành vi trộm cắp thông tin, một trong những TP phát triển nhanh nhất ở Hoa Kỳ Thêm vào đó, cuỗn sách so sánh luật của các tiêu bang Hoa Kỳ về những yêu cầu trong việc thông báo vi phạm dit liệu và cuối cùng là đưa ra các kiến nghị về việc
lưu trữ TTCN.
- Cuốn sách Handbook on European data protection law - 2018 edition (Sổ tay về
Luật bảo vệ DLCN của Châu Au - ấn bản 2018) của Ủy hội Châu Âu và Tòa án nhân
quyền Châu Âu xuất bản năm 2018.!!
Cuốn sách này đóng vai trò là tài liệu tham chiếu trước tiên đối với các quy định liên quan của Luật EU và Công ước châu Âu về nhân quyền, cũng như là Công ước của Ủy hội châu Âu về bảo vệ cá nhân đối với hành vi tự động xử lý DLCN (Công ước 108) và các công cụ luật định khác của Ủy hội Châu Âu Cuốn số tay so sánh điểm khác biệt
8 Vũ Công Giao, Lê Trần Như Tuyên (2020), Tạp chí Nghiên cứu lập pháp, “Bao vệ quyền đối với DLCN trong
pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam”.
° Nguyễn Văn Cương (2020), Tạp chí Nghiên cứu lập pháp, “Thue trạng pháp luật vé bảo vệ TTCN ở Việt Nam
hiện nay và hướng hoàn thiện ”.
'0 Brandon Faulkner (2007), Hacking into Data Breach Notification Laws.
!! Ủy hội Châu Âu và Toa án nhân quyền Châu Âu (2018), Handbook on European data protection law - 2018
edition.
Trang 13và giống nhau giữa 2 hệ thống pháp luật về vẫn đề DLCN qua việc trích dẫn các án lệ cụ thê Không chỉ vậy, phạm vi của cuốn sách cũng bao gồm các vấn đề cơ bản và mẫu chốt liên quan đến luật bảo vệ DLCN của EU là: Các nguyên tắc cơ bản của các quy định về bảo vệ DLCN; giám sát độc lập việc thực thi luật bảo vệ DLCN; quyền của chủ thê đữ liệu và việc thực thi quyền của chủ thể; chuyên giao DLCN xuyên biên giới và
DLCN trong lĩnh vực an ninh và hình sự.
Bài viết, tạp chí
- Andrew Cormack, Processing Data to Protect Data: Resolving the Breach
Detection Paradox (Xử lý dữ liệu dé bảo vệ dữ liệu: Giải quyết nghịch lý phat hiện vi phạm), Tạp chi Scripted, số 17/2020, trang 197 - 237.!
Hai nghĩa vụ trong việc bao mật dữ liệu đó là: Việc xử lý DLCN phải được tối giản và những hành vi vi phạm bảo mật phải được phát hiện và giảm thiểu càng nhanh càng tốt; tuy nhiên hai yêu cầu này có vẻ như xung đột với nhau Bài viết đã dựa trên Quy
định chung về bảo vệ dit liệu của Châu Âu (GDPR), dé phân tích, đánh giá việc phát
hiện vi phạm bảo mật cũng như việc xử lý dữ liệu dựa trên các nguyên tắc của luật này, từ đó kết luận rằng không có xung đột trong hai yêu cầu trên.
- Aniket Kesari, The Effect of State Data Breach Notification Laws on Medical
Identity Theft (Anh hưởng của Luật Thông bdo Vi phạm Dữ liệu với hành vi xâm phạm thông tin y tế), 2020."
Bài viết nghiên cứu những khiếu nại về hành vi xâm phạm thông tin y tế, phân tích ảnh hưởng của các yêu cầu thông báo vi phạm của Luật Thông báo Vi phạm Dữ liệu bang California nước Mỹ năm 2015, luật này đã mở rộng các yêu cầu về thông báo vi phạm bao gồm cả dit liệu y tế được mã hóa Nghiên cứu đã chi ra răng ké từ khi áp dụng luật này, bang California đã nâng mức bảo mật thông tin đối với các tổ chức nắm giữ dữ liệu quan trọng về sức khỏe cộng đồng Từ đó cho thấy ảnh hưởng của luật này
có thê được áp dụng lên các loại thông tin khác như thông tin về tài chính, giáo dục và tiêu dùng.
- Max Meligo, Embracing Insecurity: Harm Reduction Through A No-Fault
Approach To Consumer Data Breach Litigation (Bao quát tính nguy hiểm: Giảm tác hại thông qua cách tiếp cận không lỗi đối với tranh chấp về vi phạm đữ liệu), Sach Boston
College Law Review, 2020.!4
Việc thiếu biện pháp khắc phục rõ ràng đối với các chủ thể dữ liệu có TTCN bị xâm phạm do vi phạm dữ liệu dan đến các vụ kiện tụng tốn kém và mang tính thử nghiệm, vì vậy thường gặp khó khăn với những rủi ro liên quan đến dữ liệu chưa từng thay Nghiên cứu về nền kinh tế dit liệu cho thấy bản chất dé bị xâm phạm của thông tin Bài viết đề xuất giải pháp giảm rủi ro bằng cách triển khai hệ thống giải quyết không lỗi (no-fault resolution system) để cung cấp giải pháp khắc phục hiệu quả cho các đối
'2 Andrew Cormack (2020), Tạp chi Scripted, Processing Data to Protect Data: Resolving the Breach Detection
Paradox, tr.197 - 237.
3 Aniket Kesari (2020), The Effect of State Data Breach Notification Laws on Medical Identity Theft.
'4 Max Meligo (2020), Sách Boston College Law Review, Embracing Insecurity: Harm Reduction Through A
No-Fault Approach To Consumer Data Breach Litigation.
Trang 14tượng dữ liệu bị xâm phạm và chương trình tuân thủ dựa trên nền tảng an toàn dé cải thiện an ninh mạng mà không cản trở sự phát triển của công nghệ.
Qua quá trình nghiên cứu, nhóm tác giả nhận thấy, nhìn chung, các công trình nghiên cứu, bài viết đã đề cập, phân tích, đánh giá một cách tương đối chi tiết những van dé liên quan đến việc bảo vệ TTCN cũng như việc xử lý hành vi xâm phạm TTCN, chủ yếu là ở góc độ ngành luật dân sự và hành chính, đặc biệt, đối với các tài liệu nước ngoài, đây là một nội dung được rất nhiều tác giả quan tâm Tuy nhiên, chưa có công trình nào nghiên cứu một cách có hệ thống về nội dung này trong lĩnh vực luật hình sự cũng như quy định của pháp luật các quốc gia trên thé giới điều chỉnh TP xâm phạm TTCN Do đó có thé khang định đối tượng nghiên cứu và phạm vi nghiên cứu của đề tài của nhóm tác giả không trùng lặp Trong đề tài này nhóm tác giả sẽ kế thừa, trích dẫn những kết luận khoa học quý báu của các công trình trên, đồng thời mở rộng và nghiên cứu chuyên sâu hơn pháp luật hình sự về xử lý hành vi xâm phạm TTCN tại Việt Nam
trong sự so sánh, đối chiếu với quy định của các quốc gia, khu vực phát triển pháp luật
về nội dung này trên thế giới.
3 Phương pháp nghiên cứu đề tài
Thuộc vào từng đối tượng nghiên cứu trong từng chương của đề tài mà nhóm tác giả sẽ sử dụng các phương pháp một cách linh hoạt, có sự kết hợp chặt chẽ với nhau để thực hiện có hiệu quả mục đích nghiên cứu đề tài Cụ thé:
Phương pháp hệ thống, phân tích, tổng hợp, bình luận: các phương pháp này được sử dụng ở Chương | dé nhằm làm rõ những van đề lý luận và thực tiễn về các hành vi
xâm phạm TTCN.
Phương pháp so sánh, tong hợp, bình luận, hệ thống được sử dung trong Chương 2 nhằm nghiên cứu về xử lý hành vi xâm phạm TTCN, từ đó học hỏi, thu thập kinh nghiệm dé hoàn thiện pháp luật Việt Nam trong việc tiếp cận và xử lý những hành vi
xâm phạm TTCN.
Phương pháp phân tích, bình luận là phương pháp được sử dụng chủ yếu tại Chương 3 dé làm rõ thực trạng pháp luật Việt Nam về các hành vi xâm phạm TTCN.
Phương pháp tông hợp, suy luận logic, được sử dụng trong Chương 4 nhằm đưa ra những kiến nghị b6 sung cho pháp luật Việt Nam nhằm nâng cao hiệu quả của việc thực tiễn áp dụng pháp luật về các hành vi xâm phạm TTCN.
4 Mục đích và nhiệm vụ nghiên cứu đề tài
Mục đích nghiên cứu của đề tài là làm sáng tỏ các vẫn đề lý luận và thực trạng pháp
luật về các hành vi xâm phạm TTCN qua vụ việc thực tiễn, so sánh kinh nghiệm lập pháp hình sự của một số quốc gia về xử lý TP xâm phạm TTCN, từ đó đề xuất các giải pháp nhằm hoàn thiện pháp luật về các hành vi xâm phạm TTCN một cách chặt chẽ hơn dé có thé bảo vệ, nâng cao được bảo mật thông tin của các cá nhân trong xã hội, ngăn chặn được các hành vi xâm phạm ngày càng tinh vi, khôn lường trong tình hình nền kinh té, công nghệ cua Việt Nam phát triển và hội nhập như hiện nay.
Đề đạt được các mục đích trên, đề tài phải thực hiện được một số nhiệm vụ sau:
Trang 15Thi nhất, nghiên cứu, phân tích cơ sở lý luận cũng như hệ thống pháp ly của Việt Nam về các hành vi xâm phạm TTCN;
Tht hai, nghiên cứu, so sánh pháp luật của một số quốc gia tiên tiến trên thé giới;
Thứ ba, đánh giá thực tiễn thực thi pháp luật Việt Nam trong việc ngăn chặn, xử lý
các hành vi xâm phạm TTCN;
Cuối cùng, là đưa ra những đề xuất mang tính mới, có khả năng ứng dụng cao để hoàn thiện các quy định pháp luật hiện hành về các hành vi xâm phạm TTCN.
5 Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là xử lý hành vi xâm phạm TTCN bằng pháp luật hình sự của Việt Nam cũng như một số quốc gia trên thé giới Bên cạnh đó, dé tài còn nghiên cứu về hệ thống các quan điểm, tư tưởng pháp lý trong nước và pháp luật của một số nước trên thế giới Ngoài ra, dé tai sẽ tập trung nghiên cứu những quy định pháp luật điều chỉnh hoặc có khả năng điều chỉnh về các hành vi xâm phạm TTCN của các chủ thé và một số quốc gia trên thé giới Từ đó, dé tài sẽ xem xét, nghiên cứu thực tiễn nhằm đưa ra các kiến nghị hoàn thiện pháp luật nước ta hiện nay.
Về phạm vi nghiên cứu, đề tài tập trung nghiên cứu những vấn đề lý luận về hành vi xâm phạm TTCN Đồng thời, nhóm tác giả cũng chọn lọc một SỐ quốc gia nôi bật, có mức độ hoàn thiện cao dé tiễn hành tham khảo, phân tích, nghiên cứu pháp luật một SỐ quốc gia tiên tiễn trên thế giới nhưng tình trạng xâm phạm TTCN diễn ra khá thường
xuyên với những thủ đoạn, hình thức tinh vi.
6 Cách tiếp cận đề tài
Với mục đích nghiên cứu và tình hình thực tế như trên, đề tài tiếp cận các vẫn đề
nghiên cứu từ các góc độ sau:
- Tiếp cận từ cơ sở lý luận về TTCN và hành vi xâm phạm TTCN.
- Tiếp cận từ cơ sở pháp lý các quy định của pháp luật Việt Nam và pháp luật một
số quốc gia trên thế giới về xử lý hành vi xâm phạm TTCN.
- Tiép cận từ thực tiễn thi hành các quy định của pháp luật hình sự Việt Nam, đặc biệt là pháp luật hình sự về các hành vi xâm phạm thông tin cá nhân.
Trang 16NỘI DUNG KÉT QUÁ NGHIÊN CỨU
CHƯƠNG 1: NHỮNG VAN DE LÝ LUẬN VE XỬ LÝ HANH VI XÂM PHAM THÔNG TIN CÁ NHÂN
1.1 Khái niệm thông tin cá nhân
Các hành vi xâm phạm TTCN đã và đang diễn ra với tần suất thường xuyên và mức độ tác động hết sức mạnh mẽ Hiện nay, vấn đề này đang thu hút sự quan tâm, chú ý lớn của toàn xã hội cũng như các quốc gia trên thế giới Một số tổ chức quốc tế và các quốc gia khác trên thế giới đã ban hành văn bản pháp luật riêng dé có thé điều chỉnh van dé này một cách hiệu quả Trước thực trạng đó, Việt Nam cũng đang trong tiễn trình nghiên
cứu, xây dựng luật về bảo vệ TTCN dé ngăn ngừa, xóa bỏ những hành vi xâm phạm.
Một trong những van dé rat quan trọng, còn tồn tại nhiều luồng ý kiến khác biệt chính là việc xác định, nam rõ khái niệm của TTCN.
Về mặt ngôn ngữ, theo từ điển Tiếng Việt, danh từ “thong tin” được hiểu là “điều
được truyền đi cho biết, tin truyền di”!, còn danh từ “cá nhân” là con người riêng lẻ,
phân biệt với tập thé hoặc xã hội!5 Ngoài ra, trong Tiếng Anh, “théng tin” (information) là kiến thức, tri thức, là dit liệu, chi tiết về một hoặc nhiều đối tượng; “cá nhân” (personal) là liên quan, thuộc về một nguoi cu thé Từ đó, có thé hiéu một cách đơn giản và khái quát nhất, TTCN (personal information) là những điều, tin tức thuộc về một con
người riêng lẻ, độc lập.
Về góc độ pháp lý, bảo vệ TTCN đã và đang là một vấn đề hết sức cấp thiết, vì vậy, thuật ngữ TTCN được ghi nhận và ngày càng trở nên phổ biến trong khoa học pháp lý từ vài thập miên gần đây Tuy nhiên, ở góc độ này, TTCN được tiếp cận trên quan điểm là một van đề gắn liền với quyền con người (human rights), cụ thé hon là quyền riêng tư (rights to privacy), song, quyền riêng tư luôn gắn liền với chủ thể quyền là cá nhân và cá nhân lại là chủ thể mà thông tin thuộc về Chính vì vậy, khái nệm TTCN đã được thu hẹp hơn và có thê hiểu là những thông tin liên quan đến con người, cụ thê là sự riêng
tư của cá nhân!”,
Từ thế kỷ 19, khi trình độ khoa học và công nghệ phát triển thì TTCN đã trở thành một loại tài sản rất cần được bảo vệ, vì vậy, thuật ngữ TTCN mới hiện hữu, trở thành
van đề quốc tế, được điều chỉnh bởi các văn bản pháp lý Ké từ đó, dé ban hành những
quy định pháp luật xung quanh vấn đề này, mỗi hệ thống pháp luật của mỗi quốc gia trên thé giới đều có những định nghĩa khác nhau về thuật ngữ này, tuy nhiên có một số định nghĩa được sử dụng khá phổ biến và thông dụng Thuật ngữ TTCN (personally identifiable information — PII) được sử dụng phô biến ở các nước như Hoa Kỳ, Úc, Nhật Bản, Canada và một số nước Châu Á.
Ở Hoa Kỳ, các văn bản pháp ly sử dụng thuật ngữ TTCN, có thể ké tới: Luật Bao
vệ quyên về sự riêng tư trực tuyến của trẻ em (COPPA) - cung cấp cho phụ huynh quyền IS Từ điển Tiếng Việt, https:⁄/vtudien.com/viet-viet/dictionary/nghia-cua-tu-th%C3%B4ng%20tin, truy cập:
'6 Hoàng Phê (2003), Từ điển Tiếng Việt, NXB Da Nang, tr 100, 953.
!7 Antoanthongtin.vn (2019), “Khái niệm thông tin cá nhân ”,
https://ehealth.gov.vn/2action=News&newsId=49547, truy cập: 25/11/2021.
Trang 17kiểm soát đối với những thông tin mà các trang web có thé thu thập được từ con cái ho; Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPPA) - đảm bảo tính bảo mật của bệnh nhân đối với tat cả các đữ liệu liên quan đến chăm sóc sức khỏe; Luật Bảo vệ quyền vé sự riêng tư video - ngăn chặn việc tiết lộ sai thông tin của một cá nhân xuất phát từ việc cho thuê hoặc mua tài liệu nghe nhìn của họ Không chỉ thé, PII còn được định nghĩa trong một số văn ban hướng dan của các co quan Chính Phủ như: Hiệp hội Thương mại Liên Bang (The Federal Trade Commission — FTC), Ủy ban Truyền thông Liên Bang (The Federal Communications Commission — FCC), Viện Tiêu chuẩn và Công Nghệ Quốc Gia (The National Institute of Standards and Technology — NIST) Năm 2007, Chính phủ Hoa Kỳ đã quy định về thuật ngữ TTCN như sau: “7TCN la thông tin có thể được sử dụng dé phân biệt hoặc theo doi danh tính cua một ca nhân, chẳng hạn như tên, SỐ căn cước công dân, hô sơ sinh trắc học, v.v Bên cạnh đó, TICN có thé liên kết với các dit liệu khác vi dụ như thông tin y té, giáo duc, tài chính va việc làm ”.13 Ở Nhat Bản, với Đạo luật về bảo vệ thông tin cá nhân (APPI), TTCN được định nghĩa là thông tin về một cá nhân sống thuộc bat kỳ mục nào sau đây: “(i) thông tin có
chứa tên, ngày sinh hoặc các mô tả khác, theo đó một ca nhân cu thể có thé được xác
định (bao gém thông tin cho phép dé dàng tham khảo cho phép nhận dang cá nhân); hoặc (ii) thông tin chứa mã nhận dang cá nhân, là mã, bao gồm các ký tự, ký tự số và dấu, có thể được sử dung dé xác định cá nhân cu thé và được quy định trong Nghị định
của Chính phủ quy định về việc thực hiện Luật sửa đổi, bồ sung ban hành tháng 12 năm 2016.”
Theo quy định của pháp luật Việt Nam, TTCN được hiểu là thông tin gắn với việc xác định danh tính của một người cụ thể (Điều 3 Luật An toàn thông tin mạng 2015) Luật An toàn thông tin mạng 2015 không có giải thích cụ thể hơn về TTCN Do vậy, việc xác định các thông tin gắn với việc xác định danh tính một người cụ thé là
không dé dàng Vì các thông tin đó có thé là thông tin trực tiếp giúp xác định danh tính
như họ và tên, ngày sinh, số chứng minh nhân dân, Nhưng cũng có những thông tin tuy không trực tiếp xác định danh tính nhưng nếu kết hợp với nhau, hoặc kết hợp với các thông tin khác lại có thể xác định danh tính một người cụ thé thì liệu có được coi là TTCN không? Vi dụ các thông tin về lịch trình đi lại, hoạt động, vi trí công việc, địa chỉ nơi làm việc, thông tin về tâm lý, thé chất, sinh trắc Nếu viện dẫn cách hiểu của Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước, TTCN được hiểu là thông tin đủ dé xác định chính xác danh tính một cá nhân, bao gồm những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác Về mặt nội dung, có thê thấy cách hiểu về TTCN trong Nghị định số 64/2007/NĐ-CP rõ ràng,
l United States Department of Defense (2007), Memorandum for dod foia offices,
https://www.acg.osd.mil/dpap/pdi/pc/docs/Withholding_Info_that_IDs_DoD_Personnel_- Sept _2005.pdf, truycap: 25/11/2021.
Trang 18cụ thể hơn so với cách hiểu được nêu trong Luật An toàn thông tin mạng Tuy nhiên, nếu xét về phạm vi áp dụng thì Nghị định số 64/2007/NĐ-CP chỉ áp dụng trong một số
lĩnh vực chuyên ngành, trong hoạt động của cơ quan nhà nước Trong khi đó, Luật An
toàn thông tin mạng lại áp dụng cho tat cả các chủ thê !? Tại thời điểm hiện nay, do chưa có giải thích rõ ràng cách hiểu về TTCN được quy định trong Luật An toàn thông tin mạng, nên việc xác định thông tin được coi là TTCN còn khó khăn Theo cách hiểu thông thường, chỉ những thông tin liên quan đến danh tinh của một người cụ thé, hoặc một người đã được xác định mới được coi là TTCN Vi dụ các thông tin về họ và tên, ngày/tháng/năm sinh, số chứng minh, địa chỉ nơi cư trú sẽ được coi là TTCN.
Bên cạnh thuật ngữ TTCN thì một số văn bản quy phạm pháp luật ở các quốc gia trên thế giới lại sử dụng một thuật ngữ khác là “Dữ liệu cá nhân” Thuật ngữ được sử dụng phổ biến ở Châu Au, và một số nước ở Châu A như Singapore, Từ góc độ khoa hoc ki thuật nói chung dé nhìn nhận thì khái niệm “thông tin” và “dữ liệu” là 2 khái niệm khác nhau Tuy có nhiều định nghĩa khác nhau cho hai khái niệm này nhưng về cơ bản có sự thông nhất chung trong cách hiểu, đó là: Dữ liệu là tổ chức thấp hơn của thông tin, dữ liệu được tô chức, xử lý, biéu diễn, kết hợp lại dé tạo thành thông tin Ví dụ: Số điện thoại bản thân nó không có giá trị thông tin gì, nó chỉ là con số (đữ liệu), nhưng nếu số điện thoại lại gắn kết với một người cụ thé có tên tudi, chức vu, nó sẽ cung cấp về thông tin của một con người cụ thể, lúc đó các con số này mới có giá trị (tính bí mật, tính riêng
Những văn bản đầu tiên đưa ra khái niệm “DLCN” và gan nó với bảo vệ quyền riêng tư là: Hướng dan bảo vệ quyên riêng tư và dịch chuyên DLCN giữa các quốc gia (1980) của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) và Hiệp ước bảo vệ DLCN liên quan đến xử lý tự động DLCN (1981) của Hội đồng Châu Âu (European Council) Tuy nhiên, phô biến nhất phải kể đến thuật ngữ DLCN (personal data — PD), được sử
dụng trong Quy định chung về bảo vệ dit liệu (GDPR) của Liên minh Châu Âu (EU),
thuật ngữ này được định nghĩa cụ thé như sau: “Bat kỳ thông tin nào liên quan đến một con người tự nhiên có thể xác định hoặc nhận dạng được ”?! Định nghĩa này mang tinh khái quát và phạm vi xác định rất rộng, bao gồm tất cả những gi liên quan có thé xác định hoặc nhận dạng được của chủ thể dữ liệu là một con người tự nhiên đang ton tại Bên cạnh đó, theo Ủy ban châu Âu, DLCN là “bá: kỳ thông tin nào có liên quan nhằm xác định hoặc nhận dạng một cá nhân ” Ngoài ra, những phần thông tin rời rac khác nhau nếu được thu thập có thể dẫn đến việc xác định một con nguoi cu thé cũng được
coi là DLCN”.
Mặc dù sử dung một thuật ngữ chung là DLCN, tuy nhiên, khái niệm giữa các van
19 Điều 2 Luật An toàn thông tin mạng 2015 quy định về đối tượng áp dụng của luật như sau: “Luật này áp dụng
đối với cơ quan, tổ chức, cá nhân Việt Nam, tô chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đếnhoạt động an toàn thông tin mạng tại Việt Nam”.
20 Xem: The General Data Protection Regulation (GDPR), https://gdpr-info.eu/, truy cập: 5/2/2022.
21 Nguyén van tiéng anh: 'personal data’ means any information relating to an identified or identifiable naturalperson (‘data subject’), Diéu 4.1 GDPR.
22 Amber Pariona (2017), WorldAtlas, What Was the Digital Revolution?,
https://www.worldatlas.com/articles/what-was-the-digital-revolution.html, truy cập: 25/11/2021.
Trang 19bản pháp luật trên thế giới vẫn còn sự khác biệt nhất định Hướng dẫn bảo vệ quyền riêng tư và dịch chuyển DLCN giữa các quốc gia (1980); Hiệp ước Bảo vệ cá nhân liên quan đến xử lý tự động DLCN (1981); Chỉ thị bảo vệ cá nhân liên quan đến xử lý và dịch chuyên tự do DLCN của Nghị viện châu Âu (1995) đưa ra 3 khái niệm khác nhau về DLCN Hay khái niệm TTCN trong Đạo luật về Quyền riêng tư của Australia năm 1998 và trong Khuôn khổ chung về quyền riêng tư (2015) của APEC cũng không giống nhau Tuy vậy, tất cả các thuật ngữ, khái niệm trên đều có một số đặc điểm chung là?”:
- Tính cá biệt (riêng tư) - hiện thực (pháp lý) của chủ thể thông tin Tức là, nội dung thông tin đó phải liên quan, thuộc về một cá nhân nhất định (không phải là thông tin của người khác) và cá nhân đó phải là một con người tự nhiên đang sông Tiêu chí này nhằm loại trừ những thông tin không phải của cá nhân (như thông tin của tổ chức), thông tin của người đã chết, của người máy, người nhân bản hoặc những TTCN nhưng không phải của cá nhân đó Tính riêng tư quyết định nhu cau bảo vệ - gắn với quyên riêng tư Tính hiện thực nhằm xác định được chủ thể trong một quan hệ pháp luật về bảo vệ TTCN nhất định, vì néu không xác định được chủ thể trong quan hệ pháp ly thì không thé bảo
- Tính xác thực - liên kết của nội dung thông tin Tức là, nội dung thông tin phải có
thực và con người có thể nhận biết được (trực tiếp hoặc gián tiếp) Đồng thời và quan
trọng hơn, từ một hoặc nhiều liên kết các thông tin đó với nhau thì con người có thể xác định, nhận dạng được đó là cá nhân cụ thể nào trong xã hội (nhằm quản lý, theo dõi được danh tính cá nhân) Tiêu chí này loại trừ những thông tin mà pháp luật không cần
hoặc không thé bảo vệ như: thông tin không tôn tại, không thé nhận biết, thông tin ân
danh hay những thông tin quá phổ biến, phố thông của cá nhân mà không thé chi dựa vào nó dé xác định, nhận dạng được cá nhân đó là ai.
- Tính đa dạng về nội dung và hình thức thể hiện của TTCN Tức là, TTCN phát sinh từ nhiều mối quan hệ của cá nhân và thuộc các lĩnh vực khác nhau trong đời sống xã hội như các lĩnh vực dân sự, hình sự, hành chính, kinh tế, giáo dục, y tẾ, công nghệ thông tin, viễn thông, an ninh Đồng thời, TTCN có thé được chứa đựng trong nhiều loại hình của vật mang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dang bản viết, bản in, bản điện tử, tranh, anh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các
dạng khác theo quy định của pháp luật.
Hơn nữa, nếu xét từ góc độ an toàn thông tin là bảo vệ thông tin và hệ thong thông tin nhằm bảo đảm 3 thuộc tính: tính nguyên vẹn, tính bảo mật và tính khả dụng mà nhìn nhận thì đối với khái niệm “thông tin” hay khái niệm “dữ liệu” cũng không có gì khác nhau Vì vậy, trong văn bản khác nhau của các nước, ngoài việc ngôn ngữ gốc quy định có thể cụ thể hơn, nhưng trong tiếng Anh thì người dịch có thể dùng là “personal
information” - TTCN hoặc “personal data” - DLCN, tùy theo cách dịch, mà không làm
ảnh hưởng tới nội dung cũng như tinh thần chủ yếu của các quy định trong văn bản luật.
? Vũ Quỳnh (2020), Báo điện tử Đại biểu Nhân dân, “Dữ liệu cá nhân hay thông tin cá nhân?”,
https:/www.daibieunhandan.vn/bai-2-du-lieu-ca-nhan-hay-thong-tin-ca-nhan-exa2wzmó6x9-50245, truy cập:11/02/2022.
Trang 20Từ những nghiên cứu trên, có thể thấy TTCN hoặc DLCN là những thông tin có thê định dạng hoặc xác định, liên quan đến một con người tự nhiên đang ton tại; thông qua các thông tin đó có thé phân biệt, nhận diện cá nhân ấy trong xã hội, cộng đồng Với cách hiểu này, TTCN phải đáp ứng hai điều kiện sau:
Thứ nhất, thông tin đó phải có môi liên hệ với cá nhân Nếu thông tin không có mối
liên hệ với cá nhân thì thông tin đó sẽ không được coi là TTCN Ví dụ, thông tin liên
quan đến lớp học, trường học, bạn bè, sở thích, hồ sơ bệnh án được coi là những thông tin có mối liên hệ với cá nhân Dé được coi là TTCN, trước tiên thông tin đó phải có mối liên hệ với cá nhân Đây là điều kiện cần.
Thứ hai, thông tin đó phải hướng tới việc nhận diện cá nhân Đây là điều kiện đủ để xác định TTCN Một thông tin có mối liên hệ với cá nhân nhưng không giúp nhận diện cá nhân thì sẽ không được coi là TTCN Nói cách khác, những thông tin dù có mỗi
liên hệ với cá nhân nhưng không giúp nhận diện được cá nhân thì không được coi là
TTCN Vi dụ, các thông tin liên quan đến sở thích, trường học, hồ sơ bệnh án nếu được vô danh hóa đề không thể nhận diện được chủ thé thông tin (anonymous data - deidentify
information) thì sẽ không phải là TTCN.
1.2 Khái niệm hành vi xâm phạm thông tin cá nhân
Việc xác định, hiểu và nhận thức rõ về nội hàm của khái niệm “hành vi xâm
phạm” là vấn đề tiên quyết, vô cùng quan trọng trong quá trình nghiên cứu về các hành
vi xâm phạm TTCN.
Về mặt ngôn ngữ, theo từ điển Tiếng Việt, danh từ “hành vi” có thé hiểu là những việc làm, hành động được biểu hiện ra bên ngoài của một người Còn danh từ “xâm phạm” có ý nghĩa là tác động, “lấn chiếm” đến quyên lợi, lợi ích hợp pháp của người khác Trong từ điển Tiếng Anh, cụm từ “infringement” vốn chỉ chung sự xâm phạm, vi phạm trái phép, ví dụ như “copyright infringement” — vi phạm bản quyền Nhìn chung, trên phương diện ngôn ngữ, có thé hiểu, “hành vi xâm phạm” là những việc làm, hành động được biểu hiện ra bên ngoài của một người, làm tác động, gây ảnh hưởng, “lấn chiếm” đến quyền và lợi ích hợp pháp của người khác một cách nghiêm trọng Cụm từ này mang ý nghĩa tiêu cực, nhằm chỉ điểm những hành vi vi phạm pháp luật vẫn luôn ton tại trong xã hội hiện nay.
Bên cạnh đó, tại Điều 4.12 GDPR của EU định nghĩa về hành vi xâm phạm dữ liệu như sau: “Xam phạm DLCN có nghĩa là sự xâm phạm bảo mật dân đến việc một cách vô tình hoặc bat chính phá hủy, làm mắt, thay đổi, tiết lộ hoặc truy cập trái phép vào DLCN dang được truyền di hoặc được lưu trữ hoặc được xử lý” Định nghĩa này có phạm vi bao quát khá rộng, bao gồm tất cả các hành vi có khả năng xâm phạm DLCN.
Về lĩnh vực luật hình sự, hành vi xâm phạm TTCN được nhắc đến ở đề tài này là những sự tiếp cận trái phép đối với TTCN của người khác dé thực hiện những mục dich có tính nguy hiểm đối với xã hội Hành vi đó gây ra những hậu quả hoặc đe dọa gây ra những hậu quả nghiêm trọng cho xã hội Các hành vi xâm phạm TTCN mang một số đặc trưng tiêu biểu, cụ thé như sau:
Trang 21Thứ nhất, các loại TTCN bị xâm phạm vô cùng đa dạng Những lĩnh vực mà TTCN bị xâm phạm nhiều nhất là tài chính, y tế và giáo dục Thêm vào đó, hiện nay, với sự phát triển kinh tế, công nghệ thì TTCN mà một người có thé cung cấp cho nhiều chủ thé để đáp ứng được những nhu cầu khác nhau trong cuộc sống diễn ra một cách thường xuyên hơn bao giờ hết Những TTCN đó sẽ được cung cấp cho một doanh nghiệp hay một tô chức, một cá nhân, từ đó, một chủ thé có thé nắm giữ rất nhiều TTCN, diéu nay có nguy co dẫn tới nhiều lỗ hồng trong việc bảo mật TTCN Vi dụ, dé thực hiện một giao dịch thiết yếu hàng ngày như mua thực phẩm, mua quan áo người tiêu dùng có thé sẽ cung cấp các thông tin cần thiết như họ tên, số điện thoai, Trong giao dịch với những loại tài sản có giá trị lớn hơn, các thông tin mà người tiêu dùng cung cấp thường bao gồm: thông tin về địa chỉ nhà riêng, tài khoản email, số chứng minh thư/ căn cước công dân Ngoài các thông tin tối thiểu đó, dé thuận tiện hơn cho việc tư vấn những hàng hóa, dich vụ tốt nhất đến khách hàng, người tiêu dung thường xuyên được khuyến khích đưa ra thêm các thông tin khác về mình, ké cả những thông tin riêng tư như nghề nghiệp, tình trạng bệnh tật, chiều cao, cân nặng, dia vị xã hội hoặc các thông tin không gan với việc xác định danh tinh của người tiêu dùng nhưng cũng rất được các doanh nghiệp quan tâm như: sở thích, thói quen cá nhân, thói quen mua sam, Hơn nữa, nếu
đó là giao dịch được thực hiện trên các sàn thương mại điện tử, với sự hỗ trợ của công
nghệ, các loại TTCN của người tiêu dùng sẽ được doanh nghiệp thu thập ngày càng da
dạng hơn, bao gồm các dữ liệu từ hoạt động tương tác của người tiêu dùng với các trang web, ứng dụng, mạng xã hội ; các dữ liệu chi tiết về lịch sử các giao dịch mua hàng, thậm chí cả những dữ liệu định tính như thông tin di chuyền của con chuột máy tính.
Thứ hai, TTCN bị xâm phạm với nhiều cách thức khác nhau Đồng thời, các cách thức này cũng được thực hiện bằng nhiều phương tiện khác nhau Nói về tính chất, các thủ đoạn, âm mưu để xâm phạm TTCN ngày một tinh vi và được tính toán kỹ lưỡng.
Các cách thức đó có thé kê đến như: bị hack tài khoản cá nhân khi bam vào một đường
link - được hacker tạo ra để xâm nhập vào tài khoản riêng tư, được gửi đến, gắn thẻ trên mạng xã hội; phát tan virus dé lay cắp thông tin; các hacker xâm nhập trái phép vào các hệ thống quản lý thông tin thuộc sự quản lý của các tô chức dé lay cắp thông tin Ví dụ điển hình như: Vào năm 2016, Yahoo lần đầu tiết lộ tin tặc đã xâm nhập mạng của Yahoo vào năm 2013 và 2014, đánh cắp tên, ngày sinh, địa chỉ email và mật khâu của 3 tỷ người ding.”4 Đây là vụ vi phạm dé liệu lớn nhất trong lịch sử về số lượng người bị
ảnh hưởng FBI sau đó kết luận rằng, các tin tặc có thé xâm nhập lần đầu vào mạng của
Yahoo bằng cách gửi cho nhân viên một đường link Tuy nhiên, nhiều chi tiết về vụ hack vẫn chưa được làm rõ vì những kẻ tấn công đã nhanh chóng xóa dấu vết Có thé thấy, cách thức xâm phạm TTCN được kê đến ở ví dụ trên vô cùng tĩnh vi và dé lại hậu
quả nghiêm trọng.
24 Gia Nguyễn (2016), Zingnews, “Những âm nueu thâm hiểm ẩn sau vụ hack Yahoo”,
https://zingnews.vn/nhung-am-muu-tham-hiem-an-sau-vu-hack-yahoo-post685192.html, truy cập: 11/02/2022.
Trang 22Thứ ba, xâm phạm TTCN dé thực hiện nhiều mục đích khác nhau Có thé ké đến điển hình như:
Một là, dé đem ra buôn bán, trao đổi nhằm thu lợi bat chính Ví dụ, hành vi mua thông tin tài khoản ngân hàng rồi đem thông tin đó đi bán lay tiền chênh lệch.
Hai là, dựa vào những TTCN nhạy cảm, mang tính “giật gân” để thu hút sự chú ý của cộng đồng, đồng thời là bôi nhọ danh dự và nhân phẩm của người bị xâm phạm TTCN Ví dụ điển hình là việc một số người đã dao bới, tim kiếm, xâm phạm một SỐ
hình ảnh, đoạn phim nhạy cảm của người bị xâm phạm TTCN, tung lên mạng xã hội
nhằm câu view, câu like và làm cho danh dự của người đó bị ảnh hưởng nghiêm trọng Ba là, dé đe dọa, tống tiền, lừa đảo chiếm đoạt tài sản TTCN bao gồm nhiều loại thông tin khác nhau và một trong số đó có thể là điểm yếu, điểm nhạy cảm của người bị xâm phạm TTCN Lợi dung điều đó, kẻ xấu đe dọa sẽ công khai, lan truyền thông tin này nếu nạn nhân không đáp ứng được yêu cầu của chúng.
Tuy nhiên, hành vi xâm phạm TTCN thuộc phạm vi điều chỉnh của luật hình sự cũng rất dễ bị nhằm lẫn với hành vi thuộc phạm vi điều chỉnh của những luật khác Bởi lẽ không phải hành vi xâm phạm TTCN nào cũng đủ tính chất nguy hiểm dé bị xử lý bởi pháp luật hình sự Hành vi xâm phạm TTCN bị cấu thành TP khi va chỉ khi mức độ nguy hiểm cho xã hội đáng kể Vậy để phân biệt hành vi xâm phạm TTCN bị coi là TP với những hành vi không phải là TP thì cần xem xét kĩ mức độ, tính chất nguy hiểm cho
xã hội của hành vi.
Tính nguy hiểm cho xã hội là dau hiệu cơ bản, quan trọng, quyết định nhất dé xác
định một hành vi xâm phạm TTCN có phải là TP và bi xử lý bởi luật hình sự hay không.
Theo giáo trình Luật hình sự Việt Nam của Trường Đại học Luật Hà Nội, có thé hiểu “nguy hiểm cho xã hội bao gom tính gây thiệt hại về khách quan và tinh có lỗi về chủ
quan Trong đó, tính gáy thiệt hại có nghĩa là gây ra hoặc đe dọa gây ra thiệt hại cho các quan hệ xã hội được luật hình sự bảo vệ ”.? Đề hiểu rõ hơn về tính nguy hiểm cho
xã hội của hành vi, nhóm tác giả đưa ra ví du dụ như sau: Hành vi lay cắp thông tin về thẻ ngân hàng dé chiếm đoạt một khoản tiền lớn (đủ dé cau thành TP) của người khác, hành vi này có tính nguy hiểm cho xã hội bởi nó đã xâm phạm đến quyền tài sản của
chủ thẻ ngân hàng, gây ra thiệt hai cho người bị xâm phạm TTCN, vậy nên hành vi nay
sẽ bị xử lý bởi luật hình sự Tuy nhiên có một số hành vi cũng xâm phạm TTCN nhưng mức độ nguy hiểm cho xã hội của nó không đáng kê thì nó cũng không phải là TP đồng thời không bị xử lý bởi luật hình sự mà được xử lý băng các biện pháp khác như: xử phạt hành chính, bồi thường dân sự Ví dụ: Hành vi bán số điện thoại của khách hàng cho cá nhân, tô chức khác dé thực hiện quảng cáo sản phẩm của một số cá nhân, tô chức đó cũng đã xâm phạm TTCN, tuy nhiên xét về mặt khách quan lẫn chủ quan hành vi quảng cáo sản phẩm không gây thiệt hại đáng ké cho người bị xâm phạm TTCN Vì vậy,
? Đại học Luật Hà Nội (2019), Giáo trình Luật Hình Sự Việt Nam, phan chung, NXB Công an nhân dân, Hà
Nội, tr 63.
Trang 23hành vi trên có mức độ nguy hiểm cho xã hội chưa đủ dé cấu thành TP của luật hình sự
mà nó sẽ bi xử lý bởi những luật khác liên quan.
Ngoài khái niệm về hành vi xâm phạm TTCN thì khái niệm về xử lý hình sự hành vi xâm phạm TTCN cũng cần được làm rõ dé có thé phục vụ cho mục đích nghiên cứu, khai thác đề tài Trong Đại từ điển Tiếng Việt, thuật ngữ “xử lý” được định nghĩa là việc “xem xét và giải quyết về mặt tô chức một vu phạm lỗi nào đó như xử lý các vụ vi phạm pháp luật” Do đó, xử lý hình sự hành vi xâm phạm TTCN sẽ luôn gắn với hành vi xâm phạm TTCN cụ thé của một đối tượng cụ thé, đòi hỏi chủ thé có thẩm quyền phải tìm hiểu, đánh giá, rút ra kết luận về hành vi xâm phạm TTCN Nhìn chung, có thé hiểu, xử lý hình sự hành vi xâm phạm TTCN là việc áp dụng TNHS đối với chủ thé thực hiện hành vi xâm phạm TTCN của cơ quan nhà nước có thâm quyền TNHS mà người phạm tội phải chịu có thể là sự phản ứng tiêu cực của Nhà nước đối với người thực hiện TP, kết quả là người phạm tội phải chịu hình phạt của luật hình sự và đồng thời phải có trách nhiệm với những thiệt hại về vật chất, tinh thần mà mình đã gây ra.
1.3 Những phương thức xâm phạm thông tin cá nhân
Trên thực tế, các hành vi xâm phạm TTCN đã và đang diễn ra bang những phương thức vô cùng đa dạng, phức tạp, biến hóa khôn lường với nhiều mục đích, nhiều nhóm đối tượng khác nhau; khái quát, tong hợp lại những nhóm phương thức, xu hướng phô biến, mang đặc điểm chung có thể liệt kê ra như sau:
Thứ nhất, thu thập, tiết lộ và sử dụng trái phép TTCN, biến TTCN trở thành tài sản bị mua bán tràn lan làm tiềm ẩn nhiều nguy cơ, rủi ro cho cá nhân.
Từ một vài thập niên gần đây, việc mua bán TTCN đã diễn ra ngày càng phố biến ở Việt Nam với mức chi phí không quá cao Mọi thông tin của mọi chủ thể trong xã hội đều có thé dé dang dem ra mua bán, trao đôi khi có “cung” và “cầu” Các “sản phẩm” từ TTCN được rao bán khá đa dạng, đầy đủ như: danh sách khách hàng đầu tư chứng khoán; danh sách những người có thu nhập cao tại một tỉnh, thành phó; danh sách khách hàng đóng bảo hiểm, mua vàng, mua ô tô, chung cư cao cấp; danh sách khách hàng VIP
tại các ngân hàng và danh sách khách hàng VIP tại các trung tâm thương mại lớn,
Chính những hành động kê trên đã dẫn đến việc bat kỳ cá nhân nào cũng có thê bị quay ray, làm phiền bởi các cuộc gọi, tin nhắn “rác, ban” hằng ngày, phải đứng trước nguy cơ bị lừa đảo chiếm đoạt tài sản Theo thống kê trong Quý II năm 2017 của Công ty Kaspersky Lab, Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu thế giới (12,37%), vượt qua Hoa Kỳ (10,1%) và Trung Quốc (8,96%).?
Thứ hai, tiết lộ TTCN của người nồi tiếng trên báo chí, mạng xã hội.
Trong thời gian qua, xuất hiện rất nhiều vụ việc liên quan đến người nổi tiếng bị xâm phạm TTCN như bị xâm nhập vào tài khoản mạng xã hội một cách trái phép, bị tiết lộ giấy khai sinh, công khai tin nhan, Mục đích của những hành động này là dé thu hút
-sự chú ý của dư luận, “câu like”, “câu view”, hay chỉ đơn giản là đê thỏa mãn tính tò26 Gia Hưng (2017), Báo điện tử Dân trí, “Việt Nam tiếp tục là quốc gia phát tán thư rác lớn nhất thé giới”,
https://dantri.com.vn/vi-tinh/viet-nam-tiep-tuc-la-quoc-gia-phat-tan-thu-rac-lon-nhat-the-gioi-20170908080322831.htm, truy cập: 23/11/2021.
Trang 24mò, hiếu kỳ về đời tư nghệ sĩ Việc tiết lộ những thông tin đời tư như lỗi sống, đời sống hôn nhân, giấy khai sinh, hay thậm chí là xu hướng tính dục trên báo chí và mạng xã hội của những người nổi tiếng đã gây ảnh hưởng trực tiếp đến đời sống riêng tư cũng như
công việc, hình ảnh và danh dự của nghệ sĩ.
Thứ ba, tiết lộ TTCN của một số nhóm người dé bị ton thương trong xã hội như: trẻ em, người mắc bệnh hiểm nghèo,
Hiện nay, việc đưa thông tin và hình ảnh riêng tư của trẻ em trên mạng xã hội, báo
chí, truyền thông không phải là hiếm gặp, thậm chí còn diễn biến khá phổ biến Các thông tin về các vụ bắt cóc, xâm hại tình dục trẻ em, trẻ em bị nhiễm HIV/AIDS hoặc hình ảnh những vụ giết người trong đó nạn nhân là người thân của trẻ vẫn dễ dàng được bắt gặp trên báo chí, mạng xã hội cũng như các phương tiện truyền thông khác Một khảo sát gần đây của Trung tâm phát triển cộng đồng và công tác xã hội thực hiện trên năm tờ báo điện tử (thuộc top 50 trang web có lượng truy cập lớn nhất Việt Nam) cho thấy: Trong vòng một năm, có đến 548 bài báo có nội dung không bảo đảm quyền riêng tư của trẻ em, trong số này có tới 62% số bài báo mô tả một cách chi tiết cùng với bình luận về trẻ em một cách không phù hợp, thậm chí còn gây tôn thương cho các em; 39% số bài báo đăng ảnh của trẻ em trực diện khuôn mặt, vùng bị tôn thương hoặc cùng với thông tin về gia đình, nhà cửa, trường học.”” Ngoài ra, có thể ké đến vụ việc gây chan động xã hội gần đây, liên quan đến thông tin ông Lê Tùng Vân bị khởi tố về Tội lợi dụng quyền tự do dân chủ xâm phạm lợi ích của nhà nước, tô chức, cá nhân?Š: tuy
nhiên, bên cạnh những hành vi đáng lên án của ông Lê Tùng Vân thì thông tin được chia
sẻ nhiều nhất lại là hình ảnh, TTCN của những đứa trẻ sống ở Tịnh thất Bồng Lai Từ tên tuôi những đứa trẻ, mối quan hệ, thông tin giám định ADN và cả những "cây gia pha" do cộng đồng mạng tự vẽ lên cũng bị lan truyền trên mạng xã hội, nhận về nhiều ý kiến trái chiều Sự xâm phạm thông tin đời tư đó có khả năng cao sẽ gián tiếp ảnh hưởng
tiêu cực đến các em, là đối tượng yếu thế cần được pháp luật bảo vệ.
Thứ tur, thu thập TTCN từ việc xâm nhập, can thiệp một cách trai phép vào hệ thong
thông tin điện tử bằng mã độc.
Mã độc (Malicious software) là một loại phần mềm được tạo ra và chèn vào hệ thong một cách bí mật dé thâm nhập, phá hoại hệ thống máy tính hoặc lay cắp thông tin, làm gián đoạn, tôn hại tới tính bí mật, tính toàn vẹn và tính sẵn sảng trong máy tính của người dùng Việc sử dụng mã độc đề thu thập TTCN đã trở nên ngày càng nghiêm trọng
trong môi trường Internet qua máy tính và điện thoại di động Nguyên nhân chính bởi
trong thời đại cách mạng công nghiệp 4.0, phần lớn TTCN của một người được lưu trữ
dưới dạng “dữ liệu điện tử”, ví dụ, TTCN được lưu trên các san thương mại điện tử nhưshopee, lazada, hay các trang mang xã hội như facebook, Instagram cho nên trong
trường hợp các tổ chức, doanh nghiệp không có các chính sách, biện pháp đảm bảo an
27 Khánh Minh (2017), Báo điện tử Nhân dân, “Tôn trong quyên riêng tư của trẻ em”,
https://nhandan.vn/binh-luan-phe-phan/ton-trong-quyen-rieng-tu-cua-tre-em-298082/, truy cập: 23/11/2022.
8 Nguyễn Hang (2022), Báo Dân trí, “Danh tính trẻ "Tịnh that Bong Lai" bị đào xới, du luận bức xúc”,
https://dantri.com.vn/van-hoa/danh-tinh-nhung-dua-tre-tinh-that-bong-lai-bi-dao-xoi-du-luan-buc-xuc-20220107221004965.htm, truy cap: 11/02/2022.
Trang 25toàn hiệu quả thì có thé bị tin tặc tan công bất cứ lúc nào Một người khi sử dụng một dịch vụ trên mạng Internet có thé đối mặt với nguy cơ mất tên, email, mật khâu (dạng
mã hóa) hoặc thông tin ngân hàng Đặc biệt, các website thương mại điện tử bán lẻ
thường có số lượng lớn khách hàng nên các dữ liệu khách hàng rất có giá trị với TP công
Hiện nay, tại Việt Nam, hoạt động đánh cắp TTCN trên không gian mạng ngày càng trở nên phố biến với quy mô ngày càng lớn, như vụ việc cuối tháng 4/2018, một diễn đàn nước ngoài đã rao bán gói dữ liệu lên đến 7,55 GB của hơn 163 triệu tài khoản Zing ID của Công ty Công nghệ Việt Nam (VNG)*? hay nghi van Công ty cổ phần Thế
giới đi động bị hack gói dữ liệu bao gồm danh sách thông tin của khoảng 5,4 triệu khách
hàng vào đầu tháng 11/2018 Tổ chức Viễn thông quốc tế (ITU) đã công bé Báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index — GCI) của Việt Nam năm 2014 đứng thứ 76/193 quốc gia Năm 2017, Việt Nam xếp hạng 100/193 quốc gia.
Việc bị tụt 24 bậc về Chỉ số an toàn thông tin mang đã thé hiện phần nào tình trạng mất
an toàn thông tin, trong đó có TTCN ở nước ta hiện nay Theo thống kê của cơ quan Cảnh sát điều tra TP về tham nhũng, buôn lậu Công an TP Hồ Chí Minh cho biết, trong 11 tháng đầu năm 2018, cơ quan này đã thụ lý, tiếp nhận tổng cộng 213 vụ việc, tin báo tố giác TP liên quan đến TP trong lĩnh vực công nghệ cao Tài sản thiệt hại hơn 143 tỷ đồng và 1,9 triệu USD, trong đó lừa dao qua điện thoại chiếm nhiều nhất với 68 vụ.
Như vậy, các phương thức xâm phạm TTCN đã và đang diễn ra vô cùng tinh vi,
phức tạp và đa dạng, đòi hỏi pháp luật cần có những quy định, chế tài xử phạt cụ thể, thích đáng đối với từng loại TTCN bị xâm phạm, từng nhóm hành vi xâm phạm này 1.4 Tính nguy hiểm của hành vi xâm phạm thông tin cá nhân
Có thé thay, TTCN là những dữ liệu bao gồm: tên, ngày sinh, địa chỉ, số an sinh xã hội, số điện thoại - hoàn toàn có thé được sử dung để xác định, định vị hoặc liên hệ với một cá nhân cụ thể, giúp phân biệt giữa cá nhân này với cá nhân khác Chính vì tính quan trọng, thiết yêu và dé sử dụng đó, hiện nay, TTCN đã và đang là loại thông tin bị xâm phạm và lợi dụng nhiều nhất, nhăm thực hiện những hành vi phạm pháp, cầu thành các tội danh nghiêm trọng được quy định trong luật hình sự như lừa đảo chiếm đoạt tài
sản, cưỡng đoạt tài sản, làm nhục người khac, Các hành vi xâm phạm TTCN diễn ra
ngày càng thường xuyên, phô biến, không chỉ tại Việt Nam mà ở nhiều quốc gia khác trên thế giới Hành vi này hết sức nguy hiểm, phức tạp và khó lường, có nguy cơ phát triển thành các TP hình sự nghiêm trọng; gây tác động, ảnh hưởng lớn, trực tiếp đến quyên và lợi ích hợp pháp của nhiều cá nhân, de dọa tới sự phát triển 6n định của xã hội Trước hết, hành vi xâm phạm TTCN sẽ khiến các nạn nhân đứng trước nguy cơ bị chiếm đoạt tài sản hoặc phải chi trả, chịu trách nhiệm vật chất cho những giao dịch mà
bản thân không thực hiện.
? Hiệp hội thương mại điện tử Việt Nam, Chi số thương mại điện tử Việt Nam 2017, tr 80.
30 Đức Thiện (2018), Báo Tuôi trẻ Online, “Lộ (hông tin hàng triệu tài khoản khách hàng, VNG xin lỗi”,
https://congnghe.tuoitre.vn/lo-thong-tin-hang-tram-trieu-tai-khoan-khach-hang-vng-xin-loi-20180427225719109.htm, truy cập: 28/02/2022.
Trang 26Trên thực thế, TTCN thường xuyên bị những kẻ xấu tan công, mua bán, trao déi, nhăm trục lợi dưới nhiều hình thức tinh vi, phức tạp như nộp đơn xin vay tiền, nộp tờ khai thuế lợi tức gian lận, dưới TTCN của nạn nhân Một trường hợp cụ thể tại Việt Nam, vào năm 2012, Lương Minh Trường - đối tượng sử dụng thông tin thẻ tín dung
của người nước ngoài bị trộm cắp, đột nhập vào tài khoản của họ, dùng tiền trong các
thẻ tín dụng đó mua hàng trực tuyến, thuê người nhận hàng tại nước ngoài chuyền về Việt Nam dé bán thu lợi bất chính; đã chiếm đoạt của 29 chủ thẻ tín dụng người nước ngoài với tông số tiền gần 260 triệu đồng — một con số không hề nhỏ lúc bấy giờ°! Hay những vụ việc khác gần đây, ngay trong năm 2021, chị Trịnh Thị Vân, quận Đống Đa, Hà Nội — sau khi bị các đối tượng xấu lấy được TTCN, đã mat gần 2tỷ đồng vì bị lừa đảo, nghe theo kịch bản họ tạo dựng về việc chị liên quan đến một vụ án chiếm đoạt tiền của các ngân hàng Đây chỉ là hai trong vô số vụ việc xảy ra do hành vi xâm phạm, lợi dụng TTCN của người khác đề trục lợi Phần đa hậu quả của hành vi này đều gây ra thiệt hại, làm thất thoát một lượng tài sản lớn, đáng kế của nạn nhân, thậm chí, có thé day con người tới cảnh nghèo khó, túng quan, khiến họ hoang mang và lo sợ Trên thực tế, dé được giải quyết, được bồi thường va đòi lại số tài sản bị chiếm đoạt, các nạn nhân cũng phải tiêu tốn một lượng lớn tiền bạc và thời gian trong suốt quá trình theo đuôi vụ việc, gây ảnh hưởng không nhỏ đến cuộc sống.
Bên cạnh đó, hành vi xâm phạm TTCN còn có thé gây ảnh hưởng lớn, nghiêm trọng tới danh dự, uy tín và nhân phẩm của nạn nhân.
Dựa vào những TTCN thu thập, đánh cắp, mua bán được, các nhóm đối tượng xấu
có thé sử dụng chúng với mục dich phi bang, làm nhục người khác nham trục lợi cá nhân
hoặc thỏa mãn những nhu cầu, mong muốn bất chính của mình Điều này gây tác động, ảnh hưởng lớn, hết sức nguy hiểm đối với các nạn nhân khi danh dự, uy tín, hình ảnh, nhân phẩm của họ bị lan truyền và xúc phạm nghiêm trọng Tiêu biểu là vụ việc nam
cầu thủ Công Phượng bị VTV công khai đưa thông tin về độ tuổi trong chương trình
Chuyên động 24h phát sóng trên VTVI với một số nội dung sai lệch Vụ việc này đã khiến cầu thủ đứng trước sự hoài nghi, si vả, xúc phạm nhân phẩm, danh dự từ cộng đồng mạng, gây ảnh hưởng gián tiếp tới hiệu quả, thành tích thi đấu?”? Không những vậy, trong nhiều trường hợp, hành vi xâm phạm, phát tán TTCN ảnh hưởng tới danh dự, nhân phẩm còn có thể tạo nên cú sốc lớn cho nạn nhân, khiến họ rơi vào tình trạng hoảng sợ, sức khỏe tỉnh thần Suy sut tram trọng, thậm chi là đây nạn nhân vào đường cùng, phải lựa chọn cái chết Hoặc như trường hợp của anh Vũ Nhật Linh, quận Hoàng Mai, Hà Nội, đã bị đối tượng xấu chiếm đoạt tài khoản facebook, gan ghép hình ảnh xuyên tạc, phải nhận nhiều cuộc điện thoại đe dọa, gây sức ép phải chuyên tiền33 - một trong
tren-mang, truy cap: 23/11/2021.
3 Võ Hương, Tra My (2014), Báo Tuổi trẻ, “Cổng Phượng có bị xâm phạm quyền riêng tư?”,
https://tuoitre.vn/cong-phuong-co-bi-xam-pham-quyen-rieng-tu-673848.htm, truy cập: 17/03/2022.
33 Duy Hoàn (2021), Báo điện tử VTV News, “Khi thong tin cá nhân bị đánh cắp: Những hậu quả khôn lường ”,
https://vtv.vn/kinh-te/khi-thong-tin-ca-nhan-bi-danh-cap-nhung-hau-qua-khon-luong-20210601223 1 15465.htm,truy cập: 13/11/2021.
Trang 27những thủ đoạn tiêu biéu của tội danh cưỡng đoạt tài sản trong pháp luật hình sự Như vậy, hành vi xâm phạm TTCN không chi gây thiệt hại về vật chất mà còn có thê đe dọa trực tiếp tới sức khỏe, tinh thần, danh dự, uy tín và nhân phẩm của nạn nhân.
Mặt khác, hành vi xâm phạm TTCN còn có thể gây tác động tiêu cực, làm ảnh hưởng đến các quyền và lợi ích hợp pháp của con người - vốn được Nhà nước và pháp
luật quy định, đảm bảo bảo vệ.
Ở một số quốc gia, TTCN - tiêu biểu là số an sinh xã hội đóng vai trò vô cùng quan trọng, mỗi cuốn số an sinh xã hội đều sắn liền với vận mệnh một con người, nếu mat sẽ vĩnh viễn không thê lay lai duoc Viéc bi danh cap, mua bán TTCN sẽ có thé khiến nạn nhân phải đứng trước nguy cơ bị mất việc làm, nhà cửa, xe cộ, thẻ tín dụng, lâm vào tình trạng thất nghiệp, không có khả năng duy trì tài chính, không được nhận trợ cấp xã hội, không thé lấy tiền hoàn thuế và tệ nhất là mat đi danh tinh** Tiêu biểu là vụ việc ram rộ của Hiếu PC - một hacker từng bi FBI bắt giữ Anh đã xâm nhập, đánh cắp số an sinh xã hội của 200 triệu người Mỹ, 3 triệu trong số đó đã được bán và thu về lợi nhuận bat chính lên đến 125.000 USD Hiếu PC đã phải chịu mức án 40 năm tù tại độ tuôi 25 về tội danh của mình, theo quy định của pháp luật Mỹ Và đến tận bây giờ - sau 7 năm ké từ khi hành vi phạm tội diễn ra, 3 triệu người đó vẫn phải chịu những hậu quả to lớn và chưa thé phục hồi lại toàn bộ quyền lợi chính đáng của mình°Š Có thé thấy, hành vi xâm phạm TTCN là vô cùng nguy hiểm, tác động trực tiếp, khiến các quyền và lợi ích hợp pháp của con người bị hạn chế hoặc thậm chí là mắt đi vĩnh viễn.
Như vậy, từ những cơ sở trên, có thể thấy, hành vi xâm phạm TTCN đã gây nên
nhiều hậu quả hết sức nguy hiểm và to lớn, không chỉ đối với các nạn nhân mà còn gây
ảnh hưởng xấu, tiêu cực đến an ninh, trật tự, an toàn xã hội Điều này đòi hỏi các cơ quan nhà nước phải tăng cường hơn nữa vai trò quản lý, đưa ra những đề xuất, chính sách mới, hiệu quả dé có thé ngăn chặn, giải quyết, xóa bỏ các hành vi xâm phạm TTCN một cách triệt đề.
TIỂU KET CHUONG I
Trong chương 1, nhóm tác gia đã làm rõ những nội dung lý luận quan trọng liên
quan đến TTCN Cu thé, nhóm tác giả đã đi sâu vào phân tích các quan niệm khoa học, các quan điểm của những hệ thong pháp luật ở nhiều quốc gia trên thé giới, từ đó xây dựng, thống nhất được hệ thống khái niệm về các thuật ngữ cơ bản: TTCN và hành vi
xâm phạm TTCN Bên cạnh đó, nhóm tác gia cũng đã liệt kê và chỉ ra các phương thức
xâm phạm TTCN và tính nguy hiểm của hành vi xâm phạm TTCN Chính những điều này đã đặt ra yêu cầu cấp thiết cần phải nhanh chóng đề ra các quy định pháp luật nhằm ngăn chặn, xóa bỏ triệt dé hành vi xâm phạm TTCN Có thê thấy, nội dung chương | đã cung cấp những thông tin vô cùng quan trọng, cần thiết về các vấn đề lý luận xung quanh
34 Hà Bi (2020), “Hiếu PC: Từ hacker bị FBI bắt, trở thành nhân viên Trung tâm Giám sát an toàn không gianmạng Quốc gia Việt Nam”,
https://bachkhoa-aptech.edu.vn/hieu-pc-tu-hacker-bi-fbi-bat-tro-thanh-nhan-vien-trung-tam-giam-sat-an-toan-khong-gian-mang-quoc-gia-viet-nam/1727.html, truy cập: 30/12/2021.
35 Xuân Tiến - Minh Hong (2020), “Hiếu PC: “Tôi từng trả giá 7 năm tù cho sự bông bột tuổi trẻ ”, Tạp chí điệntử Tri thức trực tiếp Zing News,
https://daklak.me/kham-pha/goc-nho/hieupc-toi-tra-gia-7-nam-tu-cho-su-bong-bot-tuoi-tre/, truy cập: 30/12/2021.
Trang 28TTCN và các hành vi xâm phạm TTCN Đây là cơ sở, nền móng dé nhóm tác giả tiếp tục nghiên cứu, phân tích kinh nghiệm pháp luật quốc tế tại chương 2 và đề xuất những kiến nghị hiệu quả nhăm hoàn thiện pháp luật hình sự Việt Nam.
Trang 29CHƯƠNG 2: KINH NGHIEM Ở MOT SO QUOC GIA TRONG VIỆC TIẾP CẬN VÀ XỬ LÝ CÁC HÀNH VI XÂM PHẠM THÔNG TIN CÁ NHÂN
Trong thời đại bùng nỗ công nghệ thông tin như hiện nay, khối lượng TTCN của mỗi người trở thành một kho lưu trữ không lồ mà nếu chúng ta không có biện pháp bảo vệ tương xứng, đúng cách cũng như các chế tài xử phạt nghiêm minh thì sẽ tạo điều kiện thuận lợi để TP hay các phần tử xấu lợi dụng đề thực hiện các hành vi vi phạm pháp luật, tiềm ân nhiều nguy cơ mat an ninh thông tin Trên thế giới đã chứng kiến hàng loạt các vụ lộ, lọt, xâm phạm TTCN quy mô lớn, gây thiệt hại nghiêm trọng, khiến vấn đề bảo vệ TTCN và xử lý, khắc phục hậu quả hành vi xâm phạm TTCN trở nên đáng quan tâm hơn bao giờ hết Đặc biệt, ngoài các vẫn đề xung quanh TTCN được lưu trữ theo cách thức truyền thống, thi với sự tác động của thời kỳ chuyền đổi số, mức độ phô biến
của TTCN trên không gian mạng (thường được gọi là DLCN) tỷ lệ thuận với hau qua
xảy ra khi TTCN bị xâm phạm, đặc biệt là trong hàng loạt các lĩnh vực then chốt như thương mại điện tử, hàng không, y tế, giáo dục, tài chính, ngân hàng, công nghệ thông tin, truyền thông đặt ra yêu cầu phải bảo vệ chủ thê thông tin trước nguy cơ bị đánh cắp TTCN trong thời đại sé.
Sớm nhận thức được điều này, TTCN luôn là đối tượng được nhiều quốc gia trên thé giới coi trọng và bảo vệ, đặc biệt là ở những quốc gia phát triển Chính vì vậy, nhóm tác giả đã tìm tòi, chọn lọc ra tô chức liên chính phủ và một số quốc gia tiên tiến, với hành lang pháp lý về TTCN vững chắc, phát triển, có giá trị tham khảo cao cho Việt Nam, cụ thê là Liên minh châu Âu, Cộng hòa Liên bang Đức, Hoa Kỳ, Singapore, Nhật
Bản và Cộng hòa Nhân dân Trung Hoa.
2.1 Pháp luật Châu Âu
2.1.1 Pháp luật Liên minh châu Au
2.1.1.1 Tổng quan Luật về thông tin cá nhân của Liên mình châu Âu
Liên minh châu Âu (EU) được thành lập ngày 1/11/1993 bởi Hiệp ước Maastricht Đây là một thực thể kinh tế, chính trị đặc thù với mức độ liên kết sâu sắc, bao gồm 27 quốc gia hùng mạnh và phát triển ở khu vực Châu Âu Hiện nay, Liên minh Châu Âu đang là tô chức thương mại quốc tế lớn nhất và có quyền lực nhất thế giới.
Về pháp luật, EU có một hệ thống pháp luật đặc biệt: vừa có tính quốc tế bởi các Hiệp ước thành lập đều là những điều ước quốc tế, được ký kết dựa trên cơ sở các nguyên tắc, quy định của pháp luật quốc tế; lại vừa mang tính quốc gia sâu sắc, có thể áp dụng trực tiếp trên lãnh thé của các nước thành viên Có thé thay, Châu Âu nổi tiếng là “cái noi” hình thành của rất nhiều học thuyết về quyền con người, trong đó, quyền riêng tư sắn liền với TTCN luôn được chú trọng, đề cao Chính vì vậy, Liên minh Châu Âu đặc biệt quan tâm tới việc ngăn chặn các hành vi xâm phạm TTCN, bảo vệ quyền và lợi ích hợp pháp của con người Bà Viviane Reding - Nguyên Ủy viên về tư pháp, các quyền cơ bản và công dân của Liên minh Châu Âu từng phát biểu: “Bảo vệ đữ liệu phải là
Trang 30trách nhiệm của Liên minh Châu Au Việc bảo vệ thông tin phải được thực hiện ở Chau Au và là một yêu cầu wu tiên cấp thiết quan trọng hơn bao giờ hết°%,
Trước khi Internet ra đời, EU cũng đã rất nỗ lực để giảm thiểu hành vi xâm phạm TTCN Quyền về sự riêng tư - một phần của Công ước châu Âu về quyền con người (năm 1950) đã khăng định, mọi người đều có quyền được tôn trọng riêng tư và cuộc song gia đình, nhà ở và thư từ Xuất phát từ tinh thần nay, hàng loạt các quy định, điều khoản nghiêm chỉnh và chi tiết về bảo vệ TTCN, ngăn chặn các hành vi xâm phạm đã được Liên minh Châu Âu đề ra Năm 1981, Hội đồng Châu Âu đã thông qua hiệp ước quốc tế đầu tiên đề cập đến quyền của các cá nhân trong việc bảo vệ DLCN của họ:
Công ước về Bảo vệ các cá nhân liên quan đến Xử lý Tự động Dữ liệu Cá nhân?” Đến
năm 1995, EU tiếp tục ban hành Chỉ thị về bảo vệ đữ liệu châu Âu (95/46/EC), trong đó thiết lập các tiêu chuẩn về bảo mật và riêng tư dữ liệu để các quốc gia thành viên có thé năm bắt, ứng dụng vào pháp luật nước mình Và trước những bất cập nảy sinh khi công nghệ thông tin bùng nồ, Quy định bảo vệ dữ liệu chung EU (GDPR) cũng đã được xây dựng và chính thức có hiệu lực áp dụng trên các quốc gia thành viên từ năm 2018, được xem là bước tiến pháp lý lớn của Liên minh Châu Âu Có thê thấy, các văn bản pháp luật kế trên đều mang những điểm tiến bộ và phù hợp với hoàn cảnh, thời điểm được ban hành, từ đó mới có thể áp dụng điều chỉnh trên hàng loạt quốc gia hùng mạnh của EU trong suốt một thời gian dài, cũng như có sự ảnh hưởng, tác động lớn tới việc xây dựng pháp luật về TTCN ở một số quốc gia khác trên thế giới.
Về lĩnh vực luật hình sự, không giống với luật hình sự của bất kỳ quốc gia nào trên thé giới, luật hình sự của Liên minh Châu Âu không ban hành chỉ tiết thành một bộ luật
mà được quy định rải rác trong các văn bản pháp luật, các quy định khác nhau của EU.
Về lĩnh vực bảo vệ TTCN, hạn chế các hành vi xâm phạm, Quy định bảo vệ dữ liệu chung EU (GDPR) được xem là văn bản tiến bộ, nổi trội nhất với những quy định, nguyên tắc, chế tài nghiêm chỉnh về việc xử lý các vi phạm liên quan TTCN và quyền lợi hợp pháp của chủ thê thông tin, là văn bản pháp luật mang tính định hướng cho các quốc gia thành viên của tổ chức này.
Xuất phát từ những cơ sở trên, nhóm tác giả sẽ tiễn hành lựa chon và đi sâu vào phân tích, nghiên cứu luật về TTCN của tổ chức Liên Minh Châu Âu (EU) và nước Cộng hoà Liên bang Đức - một quốc gia thành viên của EU; từ đó, chỉ ra những điểm mới, thích hợp mà Việt Nam có thé học hỏi dé ngày một hoàn thiện pháp luật hình sự
nước nhà.
2.1.1.2 Quy định bảo vệ dữ liệu chung EU (GDPR)”°
Điểm sáng và nổi trội nhất trong hệ thống quy định pháp luật của Liên minh Châu Âu về van dé bảo vệ TTCN - không thé không nhắc tới Quy định bảo vệ dữ liệu chung
3 Ban cơ yếu chính phủ An toàn Thông tin (2014), “Liên mình Châu Âu ra luật mới về bảo vệ dit liệu ca nhân
trên Internet”, http:/www.antoanthongtin.vn/chinh-sach -chien-luoe/lien-minh-chau-au-ra-luat-moi-ve-bao-ve-du-lieu-ca-nhan-tren-internet-100771, truy cập: 04/02/2022.
37 Xem: Protection of personal data and privacy,
https://www.coe.int/en/web/portal/personal-data-protection-and-privacy, truy cap: 5/2/2022.
38 Xem: The General Data Protection Regulation (GDPR), https://gdpr-info.eu/, truy cap: 5/2/2022.
Trang 31EU (GDPR) Bắt đầu từ năm 2009, trải qua suốt quá trình 10 năm dự thảo và sửa đổi, đến ngày 25/5/2018, GDPR mới chính thức được áp dụng thống nhất trên toàn bộ các quốc gia thành viên EU.
Có thé hiểu, GDPR là quy định của EU về bảo vệ đữ liệu và quyền riêng tư cho tat cả các cá nhân trong Liên minh châu Âu và Khu vực kinh tế châu Âu GDPR hướng tới mục tiêu cung cấp cho công dân và cư dân EU quyền kiểm soát nhiều hơn về DLCN của họ, từ đó ngăn chặn, giảm thiểu các hành vi xâm phạm TTCN; dong thời đơn giản hóa môi trường pháp lý cho kinh doanh quốc tế bằng cách thống nhất các quy định trong EU Theo các quy định, điều khoản của GDPR, không chỉ các tô chức phải đảm bảo DLCN được thu thập hợp pháp trong các điều kiện nghiêm ngặt, mà tất cả những bên tiễn hành tham gia thu thập và quản lý dữ liệu cũng có nghĩa vụ phải bảo vệ dữ liệu khỏi việc bị lạm dụng và khai thác, cũng như tôn trọng tuyệt đối các quyền và lợi ích hợp
pháp của chủ sở hữu dữ liệu.
Về phạm vi điều chỉnh, GDPR có phạm vi áp dụng rất rộng: GDPR điều chỉnh tất cả các doanh nghiệp, tô chức đăng ký kinh doanh tại EU, hoạt động tại EU hoặc có khách hàng, người sử dụng là công dân EU?° Chính điều này là một bước tiến lớn, giúp GDPR có thé hạn chế triệt để các hành vi xâm phạm TTCN, bảo vệ một cách tối đa quyên và lợi ích hợp pháp của công dân, cư dân EU Tuy nhiên, tại Điều 2 Luật nay có chỉ ra một số trường hợp nằm ngoài phạm vi áp dụng của GDPR, trong đó có nhắc tới trường hợp DLCN dùng dé phục vụ cho mục đích phòng ngừa, điều tra, phát hiện hoặc truy tố TP, thi hành các hình phạt hình sự và bao gồm cả việc bảo vệ và ngăn chặn các mối đe dọa đối với an ninh công céng*? Điều này đã thể hiện sự linh hoạt, mềm dẻo trong quy định nhằm hướng tới việc dé dàng thích ứng, phù hợp với thực tiễn cuộc sống Về nguyên tắc, xuyên suốt GDPR đã nêu rõ 7 nguyên tắc cốt lõi quan trong, cụ thé như sau"!: (i) Hợp pháp, công băng và minh bạch khi xử lý DLCN; (ii) Giới hạn mục đích sử dụng: Khi tiễn hành thu thập DLCN, phải xác định rõ mục dich và chỉ sử dụng
cho mục đích đó (trừ trường hợp ngoại lệ: mục đích làm lợi cho công cộng, nghiên cứu
khoa học, lưu trữ lịch sử và sử dụng cho thống kê); (iii) Dữ liệu tối thiểu: chỉ thu thập dữ liệu tối thiểu và cần thiết nhất cho mục đích đã được xác định từ ban đầu Không được phép thu thập, khai thác TTCN đề dự phòng hoặc không xác định trước mục đích; (iv) Độ chính xác: Mọi DLCN phải chính xác và được cập nhật trong tất cả các bước xử
lý (như sử dụng mã hoa); (v) Giới hạn thời gian lưu trữ: Không được lưu trữ DLCN quá
thời gian cần thiết theo mục đích sử dụng đã xác định ban đầu (trừ trường hợp ngoại lệ kê trên); (vi) Toàn vẹn và bảo mật: Phải đảm bảo được tính toàn vẹn, bảo mật và sử dụng các biện pháp thích hợp; (vii) Trách nhiệm giải trình: Người kiểm soát, xử lý phải chịu trách nhiệm và chứng minh sự tuân thủ quy định Đây là những nguyên tắc hết sức cần thiết để có thê duy trì bản chất, mục tiêu hướng tới của GDPR cũng như đảm bảo sự tuân thủ, chấp hành nghiêm chỉnh của các quốc gia thành viên Nhờ các nguyên tắc này,
3 Điều 4 GDPR năm 2016.
* Điều 2 GDPR năm 2016.41 Chương II GDPR năm 2016.
Trang 32GDPR đã phát huy một cách hiệu quả vai trò của mình; từ đó, được xem là một bước
tiến pháp lý lớn của Liên minh Châu Âu trong việc ngăn chặn các hành vi xâm phạm TTCN, đảm bảo quyền kiểm soát của các công dân và cư dan EU với DLCN của mình Về quyền của chủ thé dit liệu, GDPR đã quy định rat chỉ tiết, rõ ràng về quyền kiếm
soát toàn diện, tuyệt đối của chủ thể DLCN đối với DLCN của mình Điều này được thê
hiện một cách cụ thé như sau”:
- Quyền được thông báo về DLCN khi có sự kiện xử lý liên quan: Khi DLCN bị sử dụng, chia sẻ, đánh mắất, thì tổ chức, doanh nghiệp lưu trữ dir liệu phải có trách nhiệm thông báo cho chủ thể DLCN đó biết.
- Quyén được sửa đổi, quyền được xóa đữ liệu đang được lưu trữ bởi các cơ quan,
tổ chức (“quyền được lãng quên”): Tổ chức, doanh nghiệp phải cho phép chủ thé DLCN được sửa đôi hoặc xóa dit liệu do tổ chức, doanh nghiệp lưu trữ Tuy nhiên, quyền này của chủ thé dit liệu có thé bị giới hạn đối với một số trường hợp cụ thé: khi DLCN được
thu thập để sử dụng, phục vụ cho mục đích công như y tế, thống kê, tự do ngôn luận,
nghiên cứu lịch sử hoặc làm bằng chứng trước tòa Mặt khác, dữ liệu chỉ được chia sẻ khi chủ thé DLCN đồng ý Và chủ thé DLCN cũng được phép rút lại sự đồng ý trước
- Quyền được truy cập DLCN: Tổ chức, doanh nghiệp lưu trữ dữ liệu phải cung
cấp biện pháp dé chủ thé DLCN tra cứu, truy cập DLCN của mình.
- Quyền chia sẻ DLCN của mình từ t6 chức này sang tổ chức khác và quyền han chế việc chia sẻ, xử lý DLCN.
- Quyền phản đối xử lý dữ liệu: chủ thé DLCN có thé từ chối, phản đối việc một tổ
chức xử lý DLCN của mình Tổ chức, doanh nghiệp phải dừng việc xử lý DLCN nếu chủ thé của DLCN đó phản đối.
Nhìn chung, GDPR đã quy định khá day đủ và chặt chẽ về các quyền của chủ thé DLCN Đây là cơ sở quan trọng, tạo điều kiện cho chủ thê sở hữu DLCN, TTCN có thể thừa hưởng và thực hiện quyền năng của mình một cách tuyệt đối, để chính bản thân chủ thé cũng có khả năng ngăn chặn các hành vi xâm phạm cũng như tự bảo vệ DLCN,
TTCN của mình.
Xuất phat từ những nguyên tắc và quyên lợi hợp pháp của chủ thể kê trên, có thể thấy, tuy GDPR không quy định trực tiếp, cụ thể về các hành vi xâm phạm DLCN, TTCN, song, vẫn có căn cứ, cơ sở để có thể xác định các hành vi xâm phạm Đó là những hành vi vi phạm 7 nguyên tắc cốt lõi mà GDPR đề ra, cũng như xâm hại các quyền lợi được Luật này quy định và đảm bảo thực hiện đối với các chủ thể của DLCN Về chế tài xử phạt, GDPR đã nêu ra chế tài đối với các hành vi xâm phạm DLCN với mức phạt rất lớn Theo đó, có hai cách thức phạt, có thê lên đến 10 triệu Euro hoặc 2% doanh thu toàn cầu của năm tài chính trước đó (tuỳ theo mức nào cao hơn); trường hợp không tuân thủ yêu cầu của các cơ quan có thẩm quyền hoặc trường hợp vi phạm nghiêm trọng có thể lên đến 20 triệu Euro hoặc 4% doanh thu toàn cầu của năm tài chính
4 Điều 12 đến Điều 23 Chương 3 GDPR năm 2016.
Trang 33trước đó, cộng với việc các chủ thể DLCN có quyền yêu cầu bồi thường thiệt hai‘ Ngoài chế tài được quy định ở Điều 83, Điều 84 GDPR cho phép các quốc gia thành viên đưa ra các chế tài xử phạt phù hợp với hành vi xâm phạm và bảo đảm thực thi một cách hiệu quả Trong văn bản hướng dẫn Điều này, chế tài được dẫn chiếu tới TNHS, hình phạt cho các hành vi xâm phạm với mức độ nguy hiểm lớn, gây nên hậu quả nghiêm trọng theo GDPR Với những hình phạt này, các cá nhân, tô chức vi phạm có thé sẽ bị
tước bỏ hoàn toàn lợi nhuận thu được từ hành vi xâm phạm Bên cạnh đó, theo hướng
dẫn thi hành của Tòa án Tư pháp Châu Au (Court of Justice) — Tòa có thẩm quyền cao nhất trong Liên minh Châu Âu, việc áp dụng hình phạt đối với hành vi vi phạm cần đảm bảo không dẫn đến việc vi phạm nguyên tac ne bis in idem“ (nguyên tắc về việc “không ai bị kết án hai lần vì một IP),
Có thé thay, GDPR đã quy định khá day đủ, chuyên sâu và toàn diện, đồng thời có những điểm mới, tiễn bộ trong các nguyên tắc và quyền của chủ thể DLCN Từ những
quy định này, GDPR đã tạo cơ sở, tiền đề cho chủ thể thông tin có thé tự bảo vệ DLCN
và các quyền lợi hợp pháp của mình GDQP được xem là văn bản pháp lý mang tính khuôn mẫu, định hướng, có thê áp dụng với mọi quốc gia thành viên của Liên minh Châu Âu (EU) Hiện nay, GDPR vẫn đang ngày một phát huy hơn nữa vai trò của mình, có sức tác động và ảnh hưởng lớn trên toàn cau, là tiêu chuẩn “vang” dé các quốc gia, lãnh thé học hỏi, áp dung trong quá trình lập pháp và bảo vệ TTCN, tiêu biểu như Uc với Luật quyên riêng tư, Singapore với Luật DLCN (PDPA) hay dự thảo Luật bảo vệ cá nhân (PDPB) của An Độ Như vậy, Việt Nam có thé xem GDPR là một trong những nguôồn tham khảo quan trọng nhằm xây dựng được hệ thong quy định pháp luật chính xác, hiệu quả cho Nghị định bảo vệ dữ liệu cá nhân sẽ được ban hành sắp tdi.
2.1.2 Pháp luật Cộng hòa liên bang Đức
Hiện nay, dòng họ pháp luật Civil law đã trở nên phổ biến với các quốc gia trên thé giới Đây là dòng họ pháp luật lớn được xây dựng trên nền tang của luật La Mã và áp dụng rộng rãi ở các quốc gia lục địa châu Âu Dòng họ pháp luật này coi trọng văn bản quy phạm pháp luật (luật thành văn), coi trọng luật vật chất hơn luật thủ tục, luật tư là lĩnh vực được chú trọng hơn cả Dién hình là hệ thống pháp luật của Đức, đây là một trong những quốc gia có hệ thông pháp luật thành văn rất phát triển, có trình độ hệ thống hóa, pháp điển hóa cao cũng như chịu ảnh hưởng sâu sắc của luật La Mã và có ảnh hưởng rộng rãi tới các quốc gia khác trong hệ thống pháp luật này Chính vì thế, nhóm
tác giả đã lựa chọn nghiên cứu pháp luật nước này ở hai góc độ luật hình sự và các luật
liên quan đến TTCN.
Về luật liên quan đến TTCN của Đức, đất nước này đã ban hành nhiều quy định khác nhau nhằm thắt chặt bảo vệ TTCN cũng như các chế tài, hình phạt khi có hành vi xâm phạm TTCN các quy định này được thê hiện rải rác ở các luật khác nhau, có thê kế đến như Luật cơ bản Cộng hòa liên bang Đức (Grundgesetz fiir die Bundesrepublik
* Khoản 6, khoản 9 điều 83 GDPR năm 2016.
* Điêu 149 Recitals of GDPR năm 2016: https://gdpr-info.eu/recitals/no-149/, truy cập: 07/02/2022.
Trang 34Deutschland); Luật Bảo vệ dữ liệu liên bang (Bundesdatenschutzgesetz - BDSG); Luậttự do thông tin của Cộng hòa liên bang Duc (Informationsfreiheitsgesetz - IFG); Luật
cải thiện thực thi pháp luật trên các mạng xã hội (NetzDG)) nhóm tác giả sẽ tìm kiếm, lựa chọn những quy định mà nhóm cho rằng là điểm sáng của luật, có giá trị tham khảo cho pháp luật Việt Nam để tiến hành phân tích, nghiên cứu.
Về luật hình sự của Đức, phần riêng BLHS nước này quy định về các TP cụ thể, có nhiệm vụ mô tả và phân định từng loại TP của BLHS cũng như mối quan hệ giữa từng loại TP với hình phạt bị đe doa.*> Phần riêng BLHS Đức hiện hành quy định các TP cụ thé trong 30 nhóm TP.“ Việc quy định và phân định các TP cụ thé trong các nhóm
TP khác nhau chủ yếu được dựa vào đối tượng được pháp luật bảo vệ và đối tượng bị
TP xâm hại Các nhóm TP được sắp xếp theo thứ tự nhất định mà nhóm TP được xếp sau phải có mối quan hệ tương cận với nhóm TP được xếp trước Thông thường, các nhóm TP này được phân thành 03 nhóm TP lớn theo 03 nhóm các đối tượng được pháp
luật hình sự bảo vệ và bị TP xâm hại Đó là: (1) Các tội xâm phạm các giá tri của cánhân; (2) Các tội xâm phạm các giá tri của tài sản; (3) Các tội xâm phạm các giá tri cộng
đồng (hay giá trị chung) Trong bài viết này, nhóm tác giả sẽ đi sâu phân tích, nghiên cứu nhóm các tội xâm phạm các giá trị của cá nhân và cụ thể là các TP xâm phạm phạm
vi cuộc sống cá nhân được quy định trong phần riêng BLHS Đức.
2.1.2.1 Luật về thông tin cá nhân của Cộng hòa liên bang Đức
Tại Đức, Luật cải thiện thực thi pháp luật trên các mạng xã hội (NetzDG) được
Quốc hội thông qua ngày 30/6/2017, có hiệu lực từ ngày 1/10/2017, chỉ gồm sáu điều Trong cuộc sông hang ngày, người Đức gọi NetzDG là “Luật kiểm soát Facebook” Luật này quy định các quy tắc mà các nhà cung cấp mạng xã hội phải tuân thủ khi xử lý khiếu nại của người dùng về các hành vi gây hận thù, các hành vi với các mục đích xấu khác trên mạng và nghĩa vụ báo cáo theo hằng quý Ngoài ra, nạn nhân của các hành vi xâm phạm trên mạng được quyền có thông tin về hiện trạng dữ liệu của người vi phạm dựa trên lệnh của Tòa án Luật này là tất yếu trước sự phố biến ngày càng tăng của TP gây
hận thù và các nội dung TP khác, đặc biệt trên các mạng xã hội như Facebook, YouTube
và Twitter Một số nghĩa vụ được áp dụng đối với các nhà cung cấp mạng xã hội trong quy định của NetzDG Đó là nghĩa vụ báo cáo, quản lý khiếu nại và nghĩa vụ chỉ định người đại diện, người được phép nhận tống đạt Cốt lõi của việc quản lý khiếu nại là nhà cung cấp mạng xã hội có nghĩa vụ xóa các nội dung bất hợp pháp theo quy định của NetzDG sau khi biết, kiểm tra hoặc chặn truy cập.*7
Ngoài ra, Tòa án Hiến pháp Liên bang ở Đức đã ban hành Luật Bảo vệ dữ liệu
liên bang (Bundesdatenschutzgesetz - BDSG), luật này có quy định: Bảo vệ DLCN là
bảo vệ quyền cơ bản của cá nhân hay chính là quyền tự quyết định về thông tin của cá
45 Maurach, Schroeder, Maiwald (1995), C.F Mueller Verlag Heidelberg, Strafrecht Besonderer Teil Teilband 1.
46 Co cầu của Phan riêng BLHS Đức về cơ bản vẫn như tai thời điểm BLHS này được ban hành Tuy nhiên, từnăm 1871 đến nay, BLHS này đã được sửa đổi, bổ sung nhiều lần, có nhiều quy định về tội phạm cụ thê bị loại bỏ
cũng như được bổ sung cho phi hợp với những thay đôi trong hệ thống các giá trị được pháp luật hình sự bảo vệ.
47 Hồ Ngọc Thắng (2020), Báo Nhân Dân, “Truyén thông, an ninh mạng và luật pháp”,
https://nhandan.vn/binh-luan-phe-phan/truyen-thong-an-ninh-mang-va-luat-phap-451025/, truy cập: 5/2/2022.
Trang 35nhân đó Những người có liên quan tới việc bảo vệ DLCN có quyền tự quyết định thông tin sẽ được cung cấp cho những ai và sử dụng cho những mục đích nào Ngoài ra, Tòa án Hiến pháp cũng ban hành Luật bảo vệ dữ liệu tiểu bang dé quy định việc bảo vệ đữ liệu trong các co quan tiêu bang và địa phương đó Luật quy định nội dung liên quan đến chỉ định cán bộ bảo vệ và xử lý DLCN của người lao động Ngoài ra, luật cũng yêu cầu xử lý dữ liệu cụ thê đối với giám sát bằng video, tín dụng tiêu dùng, tính điểm và
khả năng tín dụng.
Liên quan đến việc đưa ra các quy định về điều chỉnh các van dé xung quanh TTCN thì thiết lập an ninh mạng là một vấn đề vô cùng quan trọng và tất yếu Hiện nay,
van đề an ninh mạng của Đức được đặt dưới sự điều chỉnh của khá nhiều văn bản pháp lý như: Luật Bảo vệ dữ liệu liên bang (BDSG), Luật An ninh Công nghệ Thông tin
(Germany IT Security Act - ITSG) năm 2015 hay Luật Viễn thông năm 2014 Trong đó,
ITSG là văn bản pháp luật toàn diện đầu tiên được Đức thông qua với mục đích thiết lập mức tối thiêu về an ninh mạng đối với các cơ sở hạ tầng trọng yếu Mục tiêu của ITSG
là cải thiện tình hình an ninh thông tin của các doanh nghiệp và cơ quan nhà nước cũng
như bảo vệ tốt hơn cho người dân Đức trên môi trường mạng Theo luật này, những hạ tầng mạng trọng yếu của Đức được tăng cường bảo vệ, gồm năng lượng, giao thông, y tế, ngân hàng và bảo hiểm Theo đó, hạ tang mạng của các lĩnh vực trên phải đạt tiêu chuẩn an ninh thông tin tối thiểu và tất cả các vụ việc liên quan an toàn thông tin phải báo cáo dé xin chỉ đạo từ BSI (Cục An ninh Công nghệ thông tin Liên bang) Các doanh nghiệp viễn thông cũng phải nâng cao năng lực bảo đảm an ninh, an toàn thông tin đối
với công nghệ và dịch vụ ứng dụng cho người dùng: có trách nhiệm thông báo cho khách
hàng khi phát hiện nguy cơ mat an toàn thông tin Theo như luật ITSG 2.0 mới có hiệu lực ngày 28/5/2021, mức phạt đã được điều chỉnh tăng lên đáng kể, cụ thé, trong vòng 2 năm, bất cứ tô chức, công ty nào không chấp hành nghiêm túc sẽ bị xử phạt nặng Chang hạn, BSI có thé phạt bat cứ công ty nào cô ý hoặc vô tình vi phạm các quy định, tùy từng trường hợp - có thé bị phạt với mức phat (i) lên đến 2.000.000 EUR, (ii) tối đa 1.000.000 EUR, (iii) lên đến 500.000 EUR hoặc (iv) lên đến 100.000 EUR; thay vì từ 50.000 EUR đến 100.000 EUR như đạo luật trước đó.*8
Luật Tự do thông tin được ban hành nhằm quy định về các quyền của công dân xoay quanh việc tiếp cận thông tin, tài liệu của các cơ quan hành chính ở cấp liên bang Tuy nhiên, luật này cũng đặt ra các nguyên tắc cơ bản nhằm hạn chế quyền tiếp cận thông tin trong một số trường hợp Đặc biệt, điều 5 luật này đã đặt ra quy tắc hạn chế quyên tiếp cận thông tin nhằm bảo vệ các thông tin (dữ liệu) liên quan đến cá nhân, cụ thé như sau: Theo quy định tại khoản 1 Điều 5 thì việc tiếp cận các thông tin (dir liệu) liên quan đến cá nhân chỉ được phép bao đảm, chừng nao lợi ích thông tin của người có yêu cầu tiếp cận thông tin lớn hơn lợi ích đáng được bảo vệ của người thứ ba từ việc loại trừ tiếp cận thông tin hoặc người thứ ba đã đồng ý Các loại hình đặc biệt của các thông tin (dữ liệu) liên quan đến cá nhân trong ý nghĩa của quy định tại khoản 9 Điều 3
48 Điều 14(2), Act on the Federal Office for Information Security (BSI Act — BSIG).
Trang 36Luật Bảo vệ dit liệu liên bang chỉ được phép chuyền giao, nếu người thứ ba rõ ràng đã
đồng ý.
2.1.2.2 Luật hình sự của Cộng hoà liên bang Đức
Như đã đề cập ở trên, theo như phạm vi và quy mô của đề tài, nhóm tác giả sẽ đi sâu phân tích, nghiên cứu nhóm các TP xâm phạm phạm vi cuộc sống cá nhân được quy định trong phần riêng BLHS Đức Các tội xâm phạm phạm vi cuộc sống cá nhân có thể được phân thành hai nhóm tội tương ứng với hai lĩnh vực cuộc song cá nhân bi TP xâm hại Đó là phạm vi bi mật cá nhân (phạm vi cuộc sông cá nhân) và lĩnh vực cá nhân về nhà ở (quyền bất khả xâm phạm về nhà ở) Theo đó có hai nhóm TP:
- Các tội xâm phạm phạm vi bí mật cá nhân và phạm vi cuộc sông cá nhân;
- Các tội xâm phạm sự bình yên nhà ở.
Trong hai nhóm tội này, các quy định năm trong nhóm các tội xâm phạm phạm vi bí mật và phạm vi cuộc sống cá nhân là các quy định xoay quanh van đề TTCN mà đề tài đang nghiên cứu, làm rõ Các tội này bao gồm: Tội “Xâm phạm bí mật thư tín” (Điều 202); “Xâm phạm bí mật bưu chính, viễn thông (Điều 206); “Xâm phạm bí mật riêng tư” (Điều 203); “Sử dụng các bí mật của người khác” (Điều 204); “Xâm phạm bí mật lời nói” (Điều 201); “X4m phạm phạm vi cuộc sống cá nhân riêng tư nhất qua những sự thu nhận hình ảnh” (Điều 201a); tiếp theo là nhóm TP được quy định để bảo vệ dữ liệu của cá nhân, như “Xem trộm các dữ liệu” (Điều 202a), “Chan lay các dữ liệu” (Điều 202b), “Chuẩn bi lay trộm và chặn lấy các dit liệu” (Điều 202c); sau cùng là tội “X4m phạm bí mật về thuế” (Điều 355); nội dung cụ thé của các điều luật này như sau:
- Điều 202 quy định về tội “Xam phạm bí mật thư tín”, hành vi xâm phạm ở đây
được mô tả là hành động mở hoặc xem mà không có sự cho phép một lá thư hoặc một
tài liệu nào khác, hình phạt cho hành vi này là tối đa 01 năm tù hoặc phạt tiền Tiếp đó, Điều 202a quy định về việc xem trộm dữ liệu được bảo mật, với hình phạt tối đa là 03 năm tù hoặc phạt tiền; điều 202b quy định về việc chặn dữ liệu một cách bất hợp pháp băng các phương tiện kỹ thuật, với hình phat tối đa là 02 năm tù; thậm chí hành vi chuẩn bị cho hoạt động lay trom va chan lay dữ liệu cũng được coi là phạm tội theo quy định tại Điều 202c; liên quan đến hai Điều 202a và 202b, bất kỳ ai chuẩn bị thực hiện hành vi phạm tội theo hai mục này băng cách sản xuất, mua bán, cung cấp, phô biến cho người khác mật khâu, mật mã truy cập vào dữ liệu; hoặc phần mềm với mục đích thực hiện hành vi phạm tội trên; sẽ bị phạt tù tối đa 01 năm hoặc phạt tiền Hơn nữa, hình phạt nặng hơn dành cho hành vi nghiêm trọng hơn cũng được quy định ở Điều 206, điều này quy định về tội “Xâm phạm bí mật bưu chính, viễn thông” Theo đó, người nào tiết lộ trải pháp luật những sự việc, bí mật của một người liên quan đến đường bưu chính, viễn
thông mà người đó làm việc trong cơ quan, doanh nghiệp kinh doanh dịch vụ bưu chính,
viễn thông, thì bị phạt tù tối đa 05 năm hoặc phạt tiền Có thé thay, việc lợi dụng chức vụ, quyền hạn có thé dẫn đến với một khung hình phạt nặng hơn BLHS Việt Nam năm 2015 cũng có quy định về hành vi tương tự, cụ thê ở Điều 159, với hình phạt tù thấp hơn so với BLHS Đức, từ 01 đến 03 năm.
Trang 37- Điều 203 quy định về tội “X4m phạm bi mật riêng tư”, theo đó, bất kỳ ai tiết lộ một cách bat hợp pháp bi mật của người khác, cụ thé là bi mật thuộc lĩnh vực quyền riêng tư cá nhân hoặc bí mật kinh doanh, bí mật thương mại mà người đó đã thô lộ cho
họ với tư cách là người chăm sóc sức khỏe của họ (bác sĩ, nha sĩ, ); nhà tâm lý học;
luật sư; chuyên gia tư vấn; công chức; viên chức các nghề nghiệp, công việc được liệt kê trong điều này; những người này sẽ phải chịu hình phạt tù tối đa 01 năm hoặc phạt tiền Liên quan đến điều 203, điều 204 quy định về tội “Sử dụng các bí mật của người khác”, theo đó, một người có hành vi khai thác bất hợp pháp bí mật của người khác, cụ thê là bí mật kinh doanh hoặc thương mại, mà người đó có nghĩa vụ phải giữ bí mật theo Điều 203, sẽ bị phạt tù tối đa 02 năm hoặc phạt tiền.
- Điều 201 quy định tội “X4m phạm bi mật lời nói”, theo quy định này, người có
hành vi ghi âm lời nói riêng tư của người khác mà không có sự cho phép hoặc sử dụng
hoặc cung cấp băng ghi âm trái phép cho bên thứ ba thì sẽ bị phạt tù tối đa 03 năm hoặc phạt tiền Đồng thời, hành vi nghe trộm bằng thiết bị nghe lén hoặc hành vi công khai lời nói riêng tư của người khác làm ảnh hưởng đến lợi ích hợp pháp của họ đều được
coi là hành vi phạm tội và cũng phải chịu hình phạt tương tự Trong trường hợp người
phạm tội là công chức hoặc người được ủy quyên làm công việc liên quan đến lĩnh vực công sẽ phải nhận hình phạt nặng hơn, với tối đa là 05 năm tù hoặc phạt tiền Điều 201a quy định tội “X4m phạm phạm vi cuộc sống cá nhân riêng tư nhất qua những sự thu nhận hình ảnh”, theo quy định này, hành vi tạo hoặc lan truyền trái phép ảnh của người khác trong nhà ở, phòng riêng được coi là vi phạm quyền riêng tư và bị phạt tù tối đa 01 năm hoặc phạt tiền.
- Một hành vi nữa cũng được coi là xâm phạm phạm vi bí mật và phạm vi cuộc
sống cá nhân theo BLHS của Đức đó chính là tội “X4m phạm bí mật về thuế” (Điều 355) Theo điều luật này, bất kỳ ai, đặc biệt là những người có chức vụ, quyền hạn liên quan đến tiết lộ hoặc sử dụng bất hợp pháp bí mật về thuế của một người thì được coi là TP, và hình phạt có thé lên tới 02 năm tù hoặc phạt tiền.
Có thê thấy, đối với các đạo luật về TTCN, Đức đã xây dựng một hệ thống pháp luật chặt chẽ, chi tiết về nghĩa vụ của các chủ thé liên quan tới TTCN, nhằm bảo vệ quyền, lợi ích hợp pháp của chủ thể thông tin cũng như dé xử lý những chủ thé có hành vi vi phạm, từ đó ngăn chặn việc TTCN của một người bị xâm phạm một cách triệt dé nhất có thé Đối với hệ thống pháp luật hình sự, BLHS Cộng hòa Liên Bang Đức đã quy định rất đầy đủ và chỉ tiết các tội xâm phạm đến quyền được đảm bảo sự riêng tư So với BLHS của Việt Nam thì ngoài việc quy định các tội xâm phạm quyên bất khả xâm phạm về chỗ ở và quyền bảo đảm an toàn và bí mật thư tín, điện thoại, điện tín thì BLHS của Đức đã dành rất nhiều điều luật dé mô tả chi tiết, cụ thể với những chế tài xử phạt nghiêm minh về những TP xâm phạm đến quyền bất khả xâm phạm về bí mật đời tư (Điều 201a, 203, 204) Đặc biệt BLHS của Đức còn quy định cả tội xâm phạm sự bí mật của lời nói (Điều 201) Những tội xâm phạm an toàn, thư tín, điện thoại, điện tín cũng được quy định chi tiết và theo xu hướng tách các hành vi và mức độ hành vi thực hiện thành những tội danh độc lập (Điều 202, 202a, 202b, 202c, 206) Như vậy, kỹ thuật lập
Trang 38pháp cũng như nội dung điều luật của pháp luật Đức về TTCN đã đạt đến trình độ hệ thong hóa, pháp điển hóa cao giữa các văn bản luật, tạo nên một hành lang pháp lý vững chắc về bảo vệ TTCN và xử lý hành vi xâm phạm TTCN trên nhiều lĩnh vực, có ý nghĩa
tham khảo lớn cho Việt Nam.2.2 Pháp luật Hoa Kỳ
Vào đầu năm 1960, việc xem xét bảo vệ thông tin, dữ liệu toàn diện đã bắt đầu ở Hoa Ky và được phát triển hơn nữa với những tiến bộ trong công nghệ máy tính cũng như những rủi ro về quyền riêng tư của nó Vì vậy, một khuôn khổ pháp lý điều chỉnh là cần thiết để chống lại sự suy giảm quyền riêng tư trong quá trình xử lý TTCN Vào năm 1970, bang Hessen đã thông qua luật bảo vệ đữ liệu quốc gia đầu tiên, đây cũng là luật bảo vệ đữ liệu đầu tiên trên thé giới Có thé thay, pháp luật xung quanh vấn dé TTCN của Hoa Kỳ đã được hình thành và phát triển qua một thời gian dài, có giá trị cao dé tham khảo và nghiên cứu cho Việt Nam.
Cho đến nay, Hoa Kỳ chưa có bat ky đạo luật riêng nào ở cấp liên bang về bảo vệ TTCN, DLCN song vấn đề này đã được nêu trong nhiều văn bản pháp luật ban hành theo từng ngành, từng đối tuong.*? Ví dụ: Luật Bảo vệ quyên về sự riêng tư trực tuyến của trẻ em (COPPA) - cung cấp cho phụ huynh quyền kiểm soát đối với những thông tin mà các trang web có thể thu thập từ con cái họ; Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPPA) - đảm bảo tính bảo mật của bệnh nhân đối với tất cả các dữ liệu liên quan đến chăm sóc sức khỏe: Theo cách tiếp cận của Hoa Kỳ, việc bảo vệ dữ liệu và quyên về sự riêng tư được dựa trên sự kết hợp giữa luật pháp, quy định và tự điều chỉnh, thay vì chỉ có sự can thiệp của nhà nước.°0 Pháp luật thường được áp dụng cho các tình huống trong đó các cá nhân không thé tự kiểm soát việc sử dung
TTCN của họ.
Về pháp luật hình sự của Hoa Kỳ, do có hai hệ thong pháp luật song song tôn tại
và có tính độc lập tương đối (pháp luật hình sự liên bang và pháp luật hình sự bang),
đồng thời pháp luật hình sự các bang cũng độc lập với nhau, nên khái niệm TP nói chung và TP xâm phạm TTCN nói riêng được quy định khá đa dạng và khác nhau Nền tảng của pháp luật hình sự liên bang Mỹ là BLHS Mẫu (Model Penal Code - MPC) và Quyên 18 của Bộ tông luật Hoa Kỳ (Title 18 United States Code - TI8USC) MPC được Viện nghiên cứu pháp luật Mỹ soạn thảo, Quốc hội thông qua và Tổng thống ban hành từ năm 1962, là khung pháp lý của luật hình sự liên bang và mặc dù không có tính chất bắt buộc chính thức, nhưng trên thực tế, nó đóng vai trò quyết định với tính chất là mô hình pháp lý trong việc cải cách luật hình sự của các bang được bắt đầu từ cuối thế kỷ XX Còn T18USC với nội dung bao gồm các TP và các quy trình, thủ tục tô tụng hình sự được coi như BLHS hiện hành của liên bang vì nó chứa tất cả những quy định pháp luật hình
sự do các cơ quan công quyền liên bang đã thông qua, ban hành và đang có hiệu lực áp 49 Vũ Công Giao, Lê Trần Như Tuyên (2020), “Bảo vệ quyén đối với dit liệu cá nhân trong pháp luật quốc té,pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam”, Tạp chí Nghiên cứu lập pháp, tr 55-64.
°° Global Internet liberty campaign (2004), Privacy and human rights - An International Survey of Privacy Laws
and Practice, http://gilc.org/privacy/survey/intro.html, truy cap: 04/02/2022.
Trang 39dụng Ngược lại, ở cấp bang, hầu hết BLHS các bang đều chú trọng quy định các hành vi TP cụ thể.
2.2.1 Luật về thông tin cá nhân của Hoa Ky
Mặc dù Hoa Kỳ chưa có bất kỳ đạo luật riêng nào ở cấp liên bang về bảo vệ
TTCN, nhưng Luật Thông báo Vi phạm Thông tin (Data Breach Notification Laws) của
nước này hiện nay đã đạt đến mức độ được chấp nhận cao ở Hoa Kỳ, với tat cả 50 tiêu bang Mục dich ban hành luật nay là dé đặt ra các nghĩa vụ cho các chủ thé nắm giữ TTCN phải thông báo kịp thời cho chủ thê thông tin khi có hành vi xâm phạm TTCN xảy ra, và trong một số trường hợp, phải có nghĩa vụ thông báo cho những cơ quan có thâm quyên giải quyết vi phạm Cụ thé như sau:
- Luật Thông báo Vi phạm Thông tin áp dụng cho những cá nhân hoặc tổ chức nắm giữ TTCN bao gồm tên, số căn cước công dân, hồ sơ sinh trắc học, số tài khoản ngân hàng, số thẻ ngân hàng/ thẻ tín dụng, thông tin y tế, bảo hiểm hoặc tài khoản và mật khâu đăng nhập mang xã hội, website
- Hanh vi xâm phạm TTCN được luật này định nghĩa là việc thu thập trái phép dữ
liệu làm tốn hại đến tính bảo mật, tính bi mật hoặc tính toàn vẹn của thông tin do cá nhân hoặc tô chức nam giữ Hành vi xâm phạm có thé xảy ra dưới hình thức kỹ thuật số, ví dụ như hành vi xâm nhập vào hệ thống máy tính của một tổ chức; hoặc đưới hình thức vật lý, ví dụ như hành vi trộm cắp tài sản của một công ty mà tài sản đó có chứa TTCN Khi có hành vi xâm phạm trên xảy ra, chủ thể nắm giữ thông tin phải có nghĩa
vụ thông báo trong một khoảng thời gian luật định.
- Yêu cầu về thời gian có sự khác nhau giữa các tiểu bang, tuy nhiên điều khoản
phổ biến nhất đó là thông báo phải được đưa ra “trong thời gian thích hợp nhất và không
có một sự chậm trễ bat hợp ly nào””sau khi phát hiện có hành vi xâm phạm xảy ra Cụ
thê hơn, một số tiểu bang áp đặt yêu cầu thông báo trong một khoảng thời gian nhất định, sớm nhất là trong 30 ngày (Colorado, Florida, Washington) hoặc muộn nhất là trong 90 ngày (Connecticut), thời gian thông báo 45 ngày là pho biến nhất ở các tiểu
bang còn lại.
- Về nội dung thông báo, luật của mỗi tiểu bang lại có các quy định khác nhau về những nội dung cụ thể phải có trong thông báo Ví dụ, bang Illinois yêu cầu thông báo phải bao gồm tối thiêu những nội dung như: cảnh báo với cá nhân bị xâm phạm cảnh giác trước những hành vi lừa đảo cũng như hướng dẫn họ thiết lập bảo mật thông tin bang cách liên hệ với các cơ quan bảo vệ người tiêu dùng (Equifax, Experian and TransUnion) Ngoài ra, bang California yêu cầu các doanh nghiệp cung cấp cho các cá nhân bị ảnh hưởng ít nhất 12 tháng dịch vụ giám sát tín dụng miễn phí và bang Connecticut gan đây đã sửa đổi luật của minh dé yêu cầu các doanh nghiệp cung cấp ít nhất 2 năm dịch vụ giám sát tín dụng miễn phí cho các cá nhân bị ảnh hưởng.
51 Kiemsat.vn (2018), “Quy định về tội phạm hình sự và chế tài hình phạt ở Mỹ”,
https://kiemsat.vn/quy-dinh-ve-toi-pham-hinh-su-va-che-tai-hinh-phat-o-my-51335.html, truy cập: 09/02/2022.
>? Nguyên văn: “in the most expedient time possible and without unreasonable delay”.
Trang 40- Mỗi tiểu bang cũng quy định một chế tài cụ thể, theo chính luật này hoặc một SỐ luật có liên quan Ở một số tiêu bang, hành vi vi phạm luật thông báo vi phạm dữ liệu hiện hành được coi là hành vi thương mại không công bằng hoặc lừa đảo và khiến doanh nghiệp phải chịu các hình phạt dân sự Một số tiêu bang như California cho phép các cá nhân bị ảnh hưởng có thể kiện trực tiếp một doanh nghiệp, ví dụ, Đạo luật về quyền riêng tư của người tiêu dùng California cho phép cá nhân có TTCN bị tiết lộ trong một vụ vi phạm dir liệu được yêu cầu bồi thường thiệt hại theo luật định lên đến 750 đô-la
Nhận thức được tầm quan trọng và tính cấp thiết của việc bảo mật thông tin liên quan đến sức khỏe và tài chính của cá nhân, đặc biệt vào thời điểm thập kỷ cuối của thế kỷ XX, Quốc hội Hoa Kỳ đã bắt đầu soạn thảo những dự thảo luật dé ban hành Luật về Trách nhiệm giải trình và Trách nhiệm bảo hiểm y tế năm 1996 (Health Insurance
Portability and Accountability Act of 1996 - HIPPA)?3 và Luật Hiện đại hóa Tài chính
năm 1999 (Financial Services Modernization Act of 1999, hay còn gọi là
Gramm-Leach-Bliley Act - GLBA)** Sở di những đạo luật này ra đời là bởi vì tính nhạy cảm và cần
được bảo mật cao của những loại thông tin này, một khi chúng bị sử dụng sai mục đích
hay tiết lộ trái phép sẽ dẫn đến hành vi lừa đảo hoặc trộm cắp nghiêm trọng.
Với mục tiêu chính là bảo vệ thông tin y tế cá nhân và ngăn ngừa hành vi xâm
phạm thông tin, Luật về Trách nhiệm giải trình và Trách nhiệm bảo hiểm y tế năm 1999 (HIPPA) thiết lập các quy tắc về những người có thể xem và tiếp nhận thông tin sức khỏe của một người Luật ghi nhận quyên đối với thông tin sức khỏe của cá nhân và khi nao thì các thông tin này được phép chia sẻ Theo đạo luật này, những chủ thé có liên quan như bác sĩ, được sĩ và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác có nghĩa vụ bảo vệ thông tin của bệnh nhân và giải thích quyền lợi cho họ cũng như cách mà thông tin sức khỏe của họ có thể được sử dụng hay chia sẻ Điều 1177(a) của luật này nêu định nghĩa về hành vi vi phạm, theo đó một người có hành vi: “(1) sử đựng trái phép hoặc tiếp tay để sử dụng thông tin nhận dạng sức khỏe duy nhất (unique health
identifier); (2) lay cắp thông tin nhận dang sức khỏe cá nhân; (3) tiết lộ thông tin nhận dang sức khỏe cá nhán ” thì bị coi là xâm phạm thông tin sức khỏe theo luật này và phải
chịu hình phạt Và chế tài của luật này cũng được quy định rất cụ thê và nghiêm khắc,
với cả trách nhiệm dân sự và TNHS cho mỗi hành vi vi phạm.°5Š Trách nhiệm dân sự có
thé lên tới 100 đô-la Mỹ cho một hành vi vi phạm và tối đa là 25 nghìn đô-la Mỹ cho tat cả hành vi vi phạm trong vòng một nam*® HIPAA cũng dẫn chiếu tới hình phạt hình sự cho những hành vi có tính chất nghiêm trọng hơn, cụ thể như sau: “(1) hành vi tiết lộ thông tin nhận dạng sức khỏe cá nhân, thì bị phạt tiễn lên tới 50 nghìn đô-la Mỹ và phạt tù lên tới 01 năm; (2) nếu người vi phạm dưới hình thức lừa đảo, thì bị phạt tiền lên tới
33 Health Insurance Portability and Accountability Act of 1996, http://www.colusinc.com/pdf/hipaa.pdf, truy cập:
3 Financial Services Modernization Act of 1999, https:/;www.govinfo.gov/content/pke/PLA
W-106publ102/pdf/PLA W-106publ102.pdf, truy cập: 08/02/2022.
55 Brandon Faulkner (2007), Hacking into Data Breach Notification Laws, tr.1116.
56 Xem Điều 1176(a) HIPAA.