1. Trang chủ
  2. » Luận Văn - Báo Cáo

Luận văn thạc sĩ luật học: Hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay

158 15 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 158
Dung lượng 40,78 MB

Nội dung

tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đâyquyền được bày tỏ chính kiến, quyền tự do ngôn luận.Đứng trước những cơ hội và thách thức như trình bày

Trang 1

ĐẠI HỌC QUOC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT

NGUYEN THUY NGÂN

_ HOAN THIEN PHAP LUẬT VE BAO VỆ QUYEN

DOI Vi DU LIEU CA NHÂN TREN KHÔNG GIAN MẠNG

LUẬN VĂN THẠC SĨ LUAT HOC

HÀ NỘI - 2023

Trang 2

ĐẠI HỌC QUOC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT

NGUYÊN THÚY NGÂN

_ HOAN THIỆN PHÁP LUẬT VỀ BAO VỆ QUYEN

ĐỐI VỚI DU LIEU CA NHÂN TREN KHONG GIAN MANG

Chuyên ngành: Pháp luật về Quyền con người

Mã sô: 8380101.07

LUẬN VĂN THẠC SĨ LUẬT HỌC

Người hướng dẫn khoa học: PGS.TS ĐẶNG MINH TUẦN

HÀ NỘI - 2023

Trang 3

LỜI CAM ĐOAN

Tôi cam đoan Luận văn là công trình nghiên cứu của tôi Các nội dung được

nêu trong Luận văn chưa từng được công bồ trong bắt kỳ công trình nào khác Các

trích dẫn, số liệu, ví dụ minh họa trong Luận văn đảm bảo tính trung thực, tin cậy,

độ chính xác Về nghĩa vụ, tôi đã hoàn thành các môn học của chương trình thạc sĩPháp luật về quyên con người và đã thanh toán các khoản học phí theo quy địnhcủa Trường Đại học Luật - Đại học Quốc gia Hà Nội

Vậy tôi viết cam đoan này kính đề nghị Trường Đại học Luật xem xét để tôi

được bảo vệ Luận văn.

Tôi chân thành cảm ơn!

Hà Nội, ngày tháng năm 2023

Người cam đoan

Nguyễn Thúy Ngân

Trang 4

LỜI CẢM ƠN

Em trân trọng gửi tới các Thay, Cô trong Khoa Luật Hiến pháp — Hành, cũngnhư Chương trình đào tạo thạc sĩ Pháp luật về quyền con người lời cảm ơn chânthành và sâu sắc Trong quá trình học tập tại Trường Đại học Luật, Đại học Quốcgia Ha Nội em đã thâu nạp được nhiều kiến thức hết sức bé ích và có giá tri Day sẽ

là nguồn tư liệu vô cùng quý giá đi cùng em suốt tiếp chặng đường nghiên cứu và tudưỡng bản thân sau này Dưới mái trường này, cùng sự dìu dắt của thầy cô, nhiềubuổi hội thảo khoa học trong nước và quốc tế em được tham gia, em đã có điều kiện

tiếp thu với tỉnh hoa kiến thức của các thầy, cô, chuyên gia đầu ngành trong giới

nghiên cứu khoa học Đặc biệt, xin xin gửi lời cảm ơn chân thành, và sâu sắc tới

Thầy giáo PGS.TS Đặng Minh Tuấn trong thời gian qua đã tận tình hướng dẫn, chỉbảo em Trong quá trình làm việc cùng thầy, em đã lĩnh hội được khả năng tư duykhoa học cũng như nhiều kinh nghiệm trong học tập và nghiên cứu khoa học

Đề đạt được kết quả như hôm nay đều nhờ sự dạy dỗ, chỉ bảo tận tình trực

tiếp của Thầy, Cô trong chuyên ngành Pháp luật về quyền con người Một lần nữa,

em xin trân trọng gửi lời cảm ơn tới các Thầy, Cô trong Khoa Luật Hiến pháp —

Hành chính nói chung và các Thầy, Cô thuộc chuyên ngành Pháp luật về quyền con

người nói riêng của Trường Đại học Luật, Đại học Quôc gia Hà Nội.

Trang 5

Danh mục các từ viét tat

Chương 1: MỘT SO VAN ĐÈ LÝ LUẬN VÀ PHÁP LUẬT VE BẢO VỆ

QUYỀN DOI VỚI DỮ LIEU CÁ NHÂN TREN KHÔNG GIAN MẠNG 13

1.1 Bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 13

1.1.I Dữ liệu cá nhân c1 111112 ng key, 13

1.1.2 Quyền đối với dữ liệu cá nhân ¿2-2 s+S++E++EE+E£EeEEerkerkerxerxrree 181.1.3 Quyền đối với dit liệu cá nhân trên không gian mang - 211.1.4 Bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 241.2 Pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 301.2.1 Lich sử hình thành của pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không Gian mạng - - - 5 +2 13311111 ESEEESseEEeeeeeeereeeree 30

1.2.2 Khái niệm, vị trí, vai trò của pháp luật về bảo vệ quyền đối với dữ liệu

cá nhân trên không gian mạng - 5 + k + +kEsEskskrssersee 33

1.2.3 Đặc điểm pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

Thực trạng quy định pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mạng ở Việt Nam hiện nay - 56

Các nguyên tắc chung về bảo vệ dữ liệu cá nhân trên không gian mạng

O Viet Nam hiGn nay 01 56

Trang 6

2.1.2 Các quy định về quyền của chủ thé dữ liệu đối với dữ liệu cá nhân trên

không gian mang ở Việt Nam hiện nay - -. 5 S5 +S+c++rsseeesee 67

2.1.3 Cac quy định về nghĩa vụ của chủ thé khác trong việc bảo vệ quyền

đối với dit liệu cá nhân trên không gian mạng ở Việt Nam hiện nay 722.1.4 Các quy định về hành vi vi phạm và biện pháp chế tài nhằm bảo vệ

quyền đối với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay 80

2.1.5 Cac quy định về cơ chê bảo vệ đôi với bảo vệ quyên đôi với dữ liệu cá

nhân trên không gian mang ở Việt Nam hiện nay -«<- 85

2.2 Thực trạng thực hiện pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mạng ở Việt Nam hiện nay - 92

2.2.1 Cac vi phạm pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay - 525 s++ssessees 92

2.2.2 Nguyên nhân của những vi phạm về quyên đối với đữ liệu cá nhân trên

không gian mang ở Việt Nam hiện nay - -. 5+ Ss + ssreseesee 98

2.2.3 Thực trạng bao vệ quyên, xử lý, giải quyết các vi phạm về quyền đối

với dữ liệu cá nhân trên không gian mang ở Việt Nam hiện nay 104

.43009/989:10/9)1c221157 114

Chương 3: QUAN DIEM, GIẢI PHAP VE HOÀN THIỆN PHÁP LUAT

VE BAO VE QUYEN DOI VOI DU LIEU CÁ NHÂN TRENKHONG GIAN MẠNG Ở VIET NAM HIEN NAY 1153.1 Quan điểm hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mạng ở Việt Nam hiện nay - 115

3.2 Giải pháp hoàn thiện pháp luật Việt Nam về bảo vệ quyền đối với

dữ liệu cá nhân trên không gian mạng ở Việt Ñam - 120

3.2.1 Hoàn thiện quy định pháp luật Việt Nam về bảo vệ quyền đối với dit

liệu cá nhân trên không gian mang ở Việt Nam hiện nay 120 3.2.2 _ Xây dựng văn bản luật chuyên ngành Luật Bảo vệ đữ liệu ở Việt Nam 124

3.2.3 Hoàn thiện các điều kiện bảo đảm việc thực thi pháp luật về bảo vệ quyền

đối với đữ liệu cá nhân trên không gian mang ở Việt Nam hiện nay 136

KET LUẬN CHƯNG 3 - - 2 SE EEEE EEEEE1 1151121111111 1111 1511111 ce 142KET LUẬN 5-52 522S< 2E 2E 2E1221221211211211 21111111211 111111.111 1111k 143

DANH MỤC TÀI LIEU THAM KHẢO 2-22 52+ +£E+£x+zrxzrserreee 145

Trang 7

DANH MỤC CÁC TU VIET TAT

Tên viết tắt Tên đầy đủ

APEC Diễn đàn hợp tác kinh tế châu Á - Thái Bình DươngASEAN Hiệp hội các quốc gia Đông Nam Á

BLDS Bộ luật Dân sự

BLHS Bộ luật Hình sự

BLTTDS Bộ luật Tố tụng Dân sự

BLTTHS Bộ luật Tố tụng Hình sự

EU Liên minh châu Âu

GDPR Quy chế chung về bảo vệ dữ liệu

ICCPC Công ước quốc tế về các quyền dân sự, chính trị

OECD Tổ chức Hop tác và Phát triển Kinh tế

Trang 8

MỞ ĐÀU

1 Tính cấp thiết của đề tài

Cùng với sự phát triển của CMCN 4.0, dữ liệu cá nhân chính là tài sản vô

hình mà mỗi người nắm giữ, nhưng hiện nay, chúng đã trở thành một loại hàng hóa,

được các tô chức, cá nhân tìm kiếm, sử dụng dé khai thác cho mục đích thương mại,đồng thời được các Nhà nước sử dụng với mục đích quản lý người dân Trong bốicảnh công nghệ thông tin phát triển, ngày càng có nhiều chương trình, hệ thống, biệnpháp thu thập thông tin, theo dõi, giám sát cá nhân trên diện rộng, ở cấp độ quốc gia,thậm chí trên quy mô toàn cầu Đặc biệt, trải qua đại dịch Covid-19 vừa qua, nhu cầuthúc đây chuyên đổi số càng trở nên bức thiết hơn bao giờ hết, đã tạo nên sự bùng nỗtrong thực hiện các giao dịch trên nên tảng là không gian mạng, theo đó, việc chia sẻ

dữ liệu cá nhân trên không gian mạng càng trở nên phố biến hon

Tuy mở ra nhiều cơ hội lớn cho các quốc gia trên toàn thế giới và Việt Namcũng không phải ngoại lệ, nhưng thực tế sử dụng dữ liệu hiện nay tại các quốc giađang lại đối mặt với những thách thức như van đề về khung pháp lý điều chỉnh, van

dé vi phạm an toan dữ liệu dẫn đến lọt 16 thông tin cá nhân gây ra quan ngại lớn chocác cá nhân, tổ chức khi tham gia chia sẻ dữ liệu Vấn đề bảo vệ dữ liệu cá nhâncàng được chú ý trong bối cảnh vụ bê bối dữ liệu cá nhân của người dùng trên mạng

xã hội khiến dư luận bức xúc, đòi hỏi có quy định giúp bảo vệ người dùng trướcnguy cơ bị đánh cắp thông tin cá nhân trong thời đại công nghệ sé

Những nguy cơ kể trên không chỉ xảy ra tại Việt Nam mà là vấn đề chungtrên toàn thế giới Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốcgia/ tô chức hết sức coi trọng Hiện có hơn 80 quốc gia, trong đó có Mỹ, Pháp, Đức,Nhật Bản và cả Liên minh châu Âu (EU) đã ban hành văn bản quy phạm pháp luật

về bảo vệ dit liệu cá nhân Theo các nước, quyền bảo vệ dữ liệu cá nhân là quyền

riêng tư và được pháp luật bảo vệ; bảo vệ dữ liệu cá nhân được thé hiện qua nhiều

khía cạnh, như: bảo đảm quyền tự chủ, quyên riêng tư và bảo toàn được danh dự, uy

tín của moi cá nhân, giúp cá nhân kiêm soát tot hơn các vân đê trong cuộc sông,

Trang 9

tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đâyquyền được bày tỏ chính kiến, quyền tự do ngôn luận.

Đứng trước những cơ hội và thách thức như trình bày ở trên, tác giả mong

muốn nghiên cứu các vướng mắc cơ bản xoay quanh vấn đề này và tìm ra giải phápthiết thực nhằm hoàn thiện khung pháp lý về quản lý dữ liệu cá nhân tại Việt Nam

sao cho vừa đảm bảo an toàn, an ninh thông tin cá nhân, nhưng vẫn đảm bảo yêu

cầu về phát triển kinh tế, thúc day chuyển đổi số quốc gia, trao đối dữ liệu xuyên

biên giới, tạo cơ hội thúc đây phát triển, hội nhập kinh tế toàn cầu cũng như nângcao năng lực quản trị của nhà nước, đảm bảo tốt hơn nữa việc thụ hưởng các quyền

và lợi ích hợp pháp của người dân Chính bởi lý do này, tác giả lựa chọn đề tài:

“Hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gianmạng ở Việt Nam hiện nay” làm đề tài nghiên cứu của mình

2 Tình hình nghiên cứu 2.1 Các công trình nghiên cứu nước ngoài

Nhiều học giả nước ngoài đã có những bài viết phân tích về các khái niệm

quyền đối với dữ liệu, quyền bảo vệ dữ liệu, nhất là trong thời đại Cuộc Cách mạng

Công nghệ 4.0 với sự bùng nỗ của khoa học kỹ thuật như hiện nay Một vài bài viếttiêu biểu có thé được kê đến ở đây như:

Tác gia Yvonne McDermott từ Dai học Bangor — Vương quốc Anh (United

Kingdom) trong bài viết của mình được đăng trên tạp chí Big Data & Society

January-June 2017 với tựa đề “Conceptualising the right to data protection in an era

of Big Data’, trong bai viết của mình tác giả đề cập một chút về lịch sử của việchình thành quyền đối với đữ liệu như hiện nay, bên cạnh đó, tác giả phân tích cácgiá trị khiến cho quyền đối với dữ liệu có thé tồn tại như một quyền căn bản, và tác

giả tiếp tục phân tích các thách thức đối với việc bảo vệ và phát triển quyền này

trong thế giới hiện tại và tương lai trước sự bùng nỗ của công nghệ thông tin vàtrong thời đại của Số Lớn (Big Data)

Tác gia Maria Tzanou, giảng viên Luật, khoa Luật và Tội phạm học, trường

Đại hoc Edge Hill, Vương quốc Anh trong tác phẩm của minh “Data Protection as a

Trang 10

Fundamental Right next to Privacy? ‘Reconstructing’ a Not So New Right” được dang tai trén tap chi International Data Privacy Law, vol 3, no 2 nam 2013 cting

thảo luận về một số ly thuyết về quyền riêng tư, quyền bao vệ dữ liệu cá nhân vacác hạn chế của các học thuyết này, cùng với đó, tác giả đưa ra và phân tích các án

lệ của ECJ (Europe Court of Justice - Tòa án Công lý Châu Âu) liên quan đến vấn

đề bảo vệ dữ liệu Từ những phân tích trên, tác giả đưa ra quan điểm cần “tái cấu

trúc” cách tư duy về quyền nay dé đảm bảo quyền này trở thành một quyên độc lập,

căn bản, bên cạnh quyền đối với dữ liệu cá nhân

Tác giả Florent Thouvenin là Giáo sư, Tiến sĩ về Luật Thông tin và Truyền

thông, Chủ tịch Ủy ban điều hành của Trung tâm Công nghệ Thông tin, Xã hội, và

Luật (Executive Board of the Center for Information Technology, Society, and Law

(ITSL)) và là Giám đốc của Sáng kiến Xã hội Kỹ thuật số (Digital Society Initiative —DSI) của trường Đại hoc Zurich — Thụy Sĩ Tác giả có bài viết với nhan đề

“Information Self-Determination: A Convincing Rationale for Data Protection Law?”

trên JIPITEC vào tháng 12 năm 2021 đã dua ra nhiều phân tích về tam quan trọng

của nhận thức quyền tự quyết đối với thông tin, và điều này hàm chứa quan niệm về

ý nghĩa của việc xây dựng đạo luật về bảo vệ đữ liệu cá nhân được dựa trên ý tưởngcủa việc kiểm soát hoặc tự chủ thông tin của các chủ thể, khi hiện nay xuất hiệnngày càng nhiều các chủ thé xâm phạm, xử lý các thông tin, dữ liệu của các chủ thékhác khi chưa có sự đồng ý

Giáo su Cécile de Terwangne từ Dai hoc Namur cua Bỉ cũng có một bai viết về

“The right to be Forgotten and the Informational Autonomy in the Digital Environment” đăng tải trên EUR — Scientific and Technical Research series, European Commission.

Tác giả đã đưa ra các phân tích về quyền được lãng quên, bối cảnh của quyền nay,

từ đó đưa ra căn cứ tại sao các dữ liệu của con người chỉ được lưu trữ trong một

thời gian giới hạn; bên cạnh đó, tác giả cũng chỉ ra tầm quan trọng của quyền tự chủđối với thông tin trong không gian số; cùng với việc phân tích mối liên hệ của

quyền được lãng quên và quyền đồng ý của chủ thé khi không cho phép xóa bỏ

thông tin, liệu hai van đề này có mâu thuẫn với nhau?

Tác gia Iwona Florek va tác giả Susran Erkan Eroglu cùng tới từ Alcide De

Trang 11

Gasperi University of Euroregional Economy in Józefów có bài viết với nhan đề

“The need for protection of Human rights in Cyberspace” được đăng tải trên

JOURNAL OF MODERN SCIENCE TOM số 3/42/2019 năm 2019 Trong bài viếtcủa minh, tác gia đặt ra van đề cần phân tích mối quan hệ giữa không gian mang vàbảo vệ quyền con người dưới góc độ đánh giá về tính xã hội và tính pháp lý Theo

đó, tác giả đưa ra nhiều ví dụ chỉ ra nhiều đe dọa khi con người sử dụng mạng máytính Tác giả tiếp tục đưa ra một số quy định về các quy định của luật pháp quốc tếliên quan đến việc bảo vệ dit liệu trên không gian mạng, đồng thời tác giả cũng chorằng những khung pháp lý chưa vậy là chưa thực sự đủ dé bảo vệ an toàn của ditliệu cá nhân, để bảo vệ quyền con người nói chung trên không gian mạng cần cả

những biện pháp bảo vệ đặc biệt lẫn việc giáo dục nhận thức người dùng nói chung.

Tác giả Lilian Edwards University of Newcastle - Law School trong cuốnsách Law, Policy and the Internet năm 2018 đã có bài viết với tiêu đề “Data

Protection and e-Privacy: From Spam and Cookies to Big Data, Machine Learning and Profiling” trong đó phân tích kỹ càng các de dọa của công nghệ sử dụng thông

tin của người dùng dé quảng cáo, công nghệ dẫn đến các tin rác, thư rác tràn lan

Tác giả cũng phân tích cách thức thu thập dữ liệu không chỉ từ máy tính có kết nốimạng mà đữ liệu của chúng ta có thể dược thu thập qua bất cứ thứ gì có thê kết nối

mạng, các cách thức công nghệ sử dụng, phân tích dữ liệu của chúng ta Do vậy di

đến kết luận, mặc dù cuộc sống hiện đại, tiện nghi cần có việc chia sẻ dữ liệu cánhân, tuy nhiên không vì đó mà làm mất đi tinh an ninh bao mật của dữ liệu cánhân Với sự phát triển của công nghệ, việc đồng ý của chủ thé dữ liệu không chỉ

đơn thuần là “đồng ý” mà còn hàm ý con người, chủ thể đữ liệu phải có quyền làmchủ và kiểm soát mọi thông tin, dữ liệu của mình

2.2 Các công trình nghiên cứu tại Việt Nam

Trang 12

thành tựu, chỉ rõ những hạn chế cơ bản của pháp luật về bảo vệ thông tin cá nhân ở

Việt Nam hiện nay (cả trên môi trường mạng và offline), đồng thời, đề xuất phương

hướng, giải pháp khắc phục

Vũ Anh Tiến, Pháp luật một số quốc gia về bảo vệ quyên thông tin cá nhân

và khuyến nghị hoàn thiện pháp luật Việt Nam trong thời kỳ chuyển đổi số, trườngĐại học Luật Hà Nội Trong bài nghiên cứu của mình, tác giả đã tiến hành phân

tích pháp luật của một số quốc gia về bảo vệ thông tin cá nhân, như GDPR ở

châu Âu, pháp luật về bảo vệ thông tin cá nhân tại một SỐ bang của Mỹ, NhậtBản Nghiên cứu cũng đưa ra một số quy định về bảo vệ thông tin cá nhân trong

hệ thống pháp luật của Việt Nam hiện hành, đồng thời, tiến hành phân tích một

số hạn chế của hệ thống pháp luật về bảo vệ thông tin cá nhân tại Việt Nam hiệnnay Từ đó, tác giả đưa ra khuyến nghị nhằm hoàn thiện pháp luật Việt Nam về

quyền bảo vệ thông tin cá nhân

* Dé tài nghiên cứuTrần Thị Hồng Hạnh, Hoàn thiện pháp luật về bảo vệ thông tin cá nhân ởViệt Nam hiện nay, Học viên chính trị quốc gia Hồ Chí Minh, Luân án Tiến sĩ,

2018 Đề tài đã xây dựng hệ thống lý luận, đưa ra khái niệm, thuật ngữ liên quanđến: thông tin cá nhân, hệ thống pháp luật về thông tin cá nhân, đánh giá, phân tích

các tiêu chí, yêu tổ ảnh hưởng đến việc hoàn thiện pháp luật về bảo vệ thông tin cá

nhân ở Việt Nam Ngoài ra, luận án có nghiên cứu pháp luật về bảo vệ thông tin cánhân ở một số nước trên thé giới dé tham khảo tới Việt Nam Luận án cũng đánh giáthực trạng (ưu điểm, hạn chế) của hệ thống pháp luật về bảo vệ thông tin cá nhân tạiViệt Nam Từ những đánh giá phân tích này, luận án đưa ra những quan điểm vàgiải pháp chung nhằm hoàn thiện hệ thống pháp luật về bảo vệ thông tin cá nhân ở

Việt Nam hiện nay.

Trịnh Hoàng Minh, Pháp luật về bảo vệ thông tin cá nhân của người tiêu

dùng ở Việt Nam hiện nay, Học viện Khoa học xã hội — Viện Hàn lâm Khoa học xã

hội Việt Nam, Luận văn Thạc sĩ Luật Kinh tế, 2021 Đề tài đã tập trung làm sáng tỏ

các vân đê lý luận và thực tiên thông tin cá nhân của người tiêu dùng, sự cân thiết,

Trang 13

và hạn chế trong việc chia sẻ thông tin cá nhân người tiêu dùng trong kinh doanh.

Đồng thời, đề tài cũng tổng hợp các quy phạm pháp luật trong hệ thống pháp luật

bảo vệ thông tin cá nhân của người tiêu dùng tại Việt Nam hiện nay; đề tài cũng nêu

ra được các thành tựu và hạn chế trên thực tế trong việc thực thi pháp luật về bảo vệ

thông tin cá nhân của người tiêu dùng Từ đó, tác giả đã đưa ra một vài giải pháp

hoàn hiện pháp luật và nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá

nhân của người tiêu dùng tại Việt Nam trong giai đoạn hiện nay.

Phạm Thị Hậu, Quyên được bảo vệ bí mật thông tin cá nhân ở Việt Nam hiện

nay, Khoa Luật — Đại học Quốc gia Hà Nội, Luận văn Thạc sĩ Luật học, 2017 Nghiên

cứu của tác giả đã tập hợp hệ thống lý luận về bảo vệ thông tin cá nhân, có tham khảo

quy định pháp luật tại một số quốc gia trên thế giới, và đã chỉ ra được những quy định

hiện hành về bảo vệ thông tin cá nhân tại Việt Nam nói chung Đề tài cũng chỉ ranhững hạn chế, nguyên nhân của hạn chế dé từ đó tìm ra giải pháp khắc phục

2.3 Trạng thái của đề tài nghiên cứu

Đây là đề tài nghiên cứu mới của tác giả.

2.4 Các nhà nghiên cứu khác trong cùng lĩnh vực đã làm được những gì?

Những van dé can tiếp tục nghiên cứu

Các nhà nghiên cứu trước đó đã chỉ ra, phân tích được các vấn đề về lý luậnđối với thông tin cá nhân, nhiều tác giả cũng đã chỉ ra được tầm quan trọng của bảo

vệ thông tin cá nhân không chỉ cần thiết trong môi trường truyền thống, mà còn hết

Sức quan trọng trong môi trường mạng.

Mặc dù trên thế giới, các nghiên cứu về sự cần thiết cũng như một số gợi ý

về cách thức bảo vệ quyền đối với dir liệu cá nhân đã được đưa ra Tuy nhiên, ởViệt Nam hiện nay chưa có nghiên cứu cụ thể mang tính hệ thống về vấn đề bảo vệ

dữ liệu cá nhân trên không gian mang Mà phan nhiều, chủ yếu các nghiên cứu vanxoay quanh vấn đề bảo vệ thông tin cá nhân nói chung

Các nghiên cứu trước đó cũng đã chỉ ra những tồn tại, bất cập của hệ thốngpháp luật hiện hành ở Việt Nam hiện nay, và kiến nghị các giải pháp nhằm khắc

phục tình trạng trên.

Trong phạm vi dé tài cua mình, tác giả mong muôn xây dựng, hệ thông các

Trang 14

van đề lý luận xoay quanh van đề quyền được bảo vệ dit liệu cá nhân trên môi

trường mạng, trước thực tế về nhu cầu sử dụng, lưu trữ, luân chuyền dữ liệu trên

mạng đang trở nên được quan tâm Cùng với việc phân tích, làm rõ thực trạng quy định pháp luật cũng như thực trạng thực thi pháp luật tại Việt Nam, trên cơ sở đó

kết hợp lý luận và thực tiễn dé dé ra những giải pháp phù hợp với đặc thù của ViệtNam nhưng đồng thời phù hợp với nhận thức chung của quốc tế Việc bảo vệ dữliệu cá nhân cần được tiến hành hài hòa, không làm ảnh hưởng, hạn chế đến sự phát

triển kinh tế, quản trị nhà nước trong thời đại 4.0.

Trong phạm vi luận văn này, tác giả mong muốn thông qua việc nghiên cứu

hệ thống lý luận và một số quy định trong pháp luật quốc tế và khu vực có thể thamkhảo, đúc rút ra những bài học kinh nghiệm, phù hợp với Việt Nam dé hoàn thiệnkhông chỉ hệ thống pháp luật Việt Nam hiện nay về bảo vệ dữ liệu cá nhân, mà còngóp phần cải thiện việc thực thi pháp luật trên thực tế, đảm bảo cân bằng giữa phát

triển kinh tế, cải thiện nền quản trị, hành chính công, và đảm bảo quyền con người.

3 Mục đích, nhiệm vụ, đối tượng và phạm vi nghiên cứu của luận văn

3.1 Mục dich nghiên cứu

Mục đích của Luận văn là phân tích, làm rõ cơ sở lý luận của vấn đề bảo vệquyền đối với dữ liệu cá nhân, pháp luật về bảo vệ quyền đối với dữ liệu cá nhântrên không gian mạng, lý luận về hoàn thiện pháp luật về bảo vệ quyền đối với dữ

liệu cá nhân trên không gian mạng Trên cơ sở đó, tiến hành nghiên cứu, phân tích,

đánh giá thực trạng các quy định pháp luật về bảo vệ quyên đối với dữ liệu cá nhân

trên không gian mạng ở Việt Nam hiện nay Từ những phân tích trên, đưa ra các

định hướng, quan điểm, giải pháp nhằm hoàn thiện pháp luật về bảo vệ quyền đối

với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay.

3.2 Nhiệm vụ nghiên cứu

Khi bắt đầu thực hiện đề tài này, tác giả đã đặt ra các nhiệm vụ nghiên cứu

chính như sau:

Một là, nghiên cứu và đưa ra khung lý luận chung đối với vấn đề pháp luật

về bảo vệ quyên đôi với dữ liệu cá nhân trên không gian mạng Cụ thê, đưa ra khái

Trang 15

niệm về dữ liệu cá nhân, chủ thể dữ liệu cá nhân, quyền đối với dữ liệu cá nhân trên

không gian mạng, bảo vệ quyền đối với dữ liệu cá nhân, các chủ thé có nghĩa vụ

bảo vệ dữ liệu cá nhân trên không gian mạng Nghiên cứu hệ thống lý luận về pháp

luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng Nghiên cứu cáctiêu chí để đánh giá, hoàn thiện pháp luật về bảo vệ quyền đối với dit liệu cá nhân

trên không gian mạng.

Hai là, nghiên cứu, phân tích, đánh giá thực trạng pháp luật bảo vệ dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay, trên cơ sở đó chỉ ra được những

ưu điểm cần phát huy và hạn chế cần khắc phục Nghiên cứu, đánh giá tình hìnhthực hiện pháp luật về bảo vệ dữ liệu cá nhân trên không gian mạng ở Việt Namhiện nay đối với các chủ thể

Ba là, đề xuất các quan điểm và giải pháp nhằm hoàn thiện pháp luật về bảo

vệ quyền đối với dit liệu cá nhân ở Việt Nam hiện nay

3.3 Đối trợng nghiên cứu

- Đề tài tiến hành nghiên cứu đối với hệ thống quy phạm pháp luật hiện hànhcủa Việt Nam về đữ liệu cá nhân, bảo vệ đữ liệu cá nhân trên không gian mạng làchủ yếu (Hiến pháp 2013, Bộ luật Dân sự 2015, Bộ luật Hình sự 2015, Luật an ninh

mạng, Luật giao dịch điện tử, Luật viễn thông, Luật an toàn thông tin mạng, Luật

công nghệ thông tin, ), có kết hợp nghiên cứu một số quy phạm pháp luật củaquốc tế và khu vực như Liên minh châu Âu

- Một số vụ việc vi phạm về đữ liệu cá nhân trên không gian mạng tại ViệtNam, việc thực hiện bảo vệ quyền đối với dữ liệu cá nhân của các chủ thé, các biện

pháp cơ quan nhà nước đưa ra nhằm bảo vệ quyền đối với dữ liệu cá nhân

Trong quá trình nghiên cứu đề tài, đối tượng nghiên cứu mà tác giả đề cập

đến ở trên chủ yếu tập trung đến nghiên cứu các quyền, bảo vệ các quyền đối với

dữ liệu cá nhân của chủ thé dữ liệu Các chủ thé khác có vai trò là chủ thé mangnghĩa vụ trong việc bảo vệ quyền của chủ thé dữ liệu Và “dữ liệu” trong phạm

vi nghiên cứu của đề tài chỉ bao gồm “dir liệu cá nhân là điện tử tồn tại trên

không gian mạng”.

Trang 16

3.4 Phạm vi nghiên cứu

- Địa điểm nghiên cứu

Đề tài chủ yếu tiến hành nghiên cứu trên phạm vi lãnh thổ Việt Nam (hệ

thống pháp luật cũng như thực tiễn thực thi pháp luật tại Việt Nam) có sử dụng một

số tài liệu, số liệu nước ngoài dé so sánh, đối chiếu

- Phạm vi không gian: chủ yếu trên lãnh thé nước Cộng hòa xã hội chủnghĩa Việt Nam; có nghiên cứu một số quy định pháp luật quốc tế và khu vực

- Pham vi thời gian: từ năm 2019 tới thời điểm đang nghiên cứu (2023)

- Nội dung nghiên cứu

Luận văn nghiên cứu, tổng hợp, phân tích các nội dung về tổng quan lý

thuyết về thông tin cá nhân, dữ liệu cá nhân Thứ nhất, xây dựng được hệ thống

định nghĩa, giải thích về các thuật ngữ liên quan đến dữ liệu cá nhân nói chung, đữ

liệu cá nhân trên không gian mạng nói riêng và việc bảo vệ dữ liệu cá nhân trên

không gian mạng Có nhận thức tổng quan cơ bản về các quy định về bảo vệ dữ liệu

cá nhân trên thế giới Từ đó có nhận xét, đánh giá và học hỏi kinh nghiệm trong

việc xây dựng chính sách tại Việt Nam.

Đề tài nhằm tổng hợp, nghiên cứu nền tang lý luận cơ bản về dit liệu cánhân, quyền đối với dữ liệu cá nhân (là một trong số các quyền riêng tư — quyền cơban của con người), đặc tinh của dữ liệu cá nhân trên không gian mang, dé từ đó tìm

ra nguyên nhân cho việc vi phạm dt liệu cá nhân trên không gian mang trong qua

trình sử dụng của người dùng (chủ thể dữ liệu), nhà nước, doanh nghiệp xử lý dữ

liệu và các bên thứ ba liên quan

- Đánh giá chính xác, khách quan, trung thực về thực trạng các quy phạmpháp luật tại Việt Nam điều chỉnh liên quan đến dữ liệu cá nhân, quyền được bảo vệ

dữ liệu cá nhân Phân tích một số vụ việc về vi phạm dữ liệu cá nhân trên thực tếtrong những năm gần đây nhằm đánh giá thực trạng việc thực thi pháp luật, hiệuquả bảo vệ của hệ thống pháp luật hiện hành trong việc đảm bảo quyền đối với dữ

liệu cá nhân của các chủ thê dữ liệu.

Trang 17

- Từ cơ sở lý luận và nghiên cứu thực trạng, đề tài đề xuất những kiến nghị

nhằm hoàn thiện chính sách, khung pháp lý, kiến nghị các quy phạm pháp luậtnhằm hoàn thiện hệ thống quy phạm pháp luật điều chỉnh van đề bảo vệ dit liệu cánhân tại Việt Nam trong thời gian sắp tới

Trong phạm vi nghiên cứu của đề tài, tác giả tập trung nghiên cứu các quyền

đối với dir liệu cá nhân của chủ thé dit liệu Trong bối cảnh đề tai đặt ra, các chủ thé

còn lại được tiếp cận trên góc độ chủ thé mang nghĩa vụ đối với quyền đối với ditliệu cá nhân của chủ thé dữ liệu Va “dữ liệu” trong phạm vi nghiên cứu cua đề tài

chỉ bao gồm “dữ liệu cá nhân là điện tử tồn tại trên không gian mạng”

4 Phương pháp luận và phương pháp nghiên cứu 4.1 Phương pháp luận

Luận văn được thực hiện dựa trên phương pháp luận duy vật biện chứng, duy

vat lich sử cua chủ nghĩa Mác — Lénin, tư tưởng Hồ Chí Minh, quan điểm của

Đảng, Nhà nước ta về bảo đảm quyền con người, quyền công dân

4.2 Phương pháp nghiên cứu

- Bên cạnh phương pháp luận của triết học Mác — Lênin, luận văn còn sử

dụng các phương pháp nghiên cứu khác để nghiên cứu các nội dung trong đề tài,

như: phương pháp kết hợp lý luận và thực tiễn, phân tích và tông hợp, lịch sử và

logic Bên cạnh đó, luận án sử dung các phương pháp nghiên cứu cụ thé của cáckhoa học chuyên ngành như: phương pháp hệ thống, phương pháp so sánh, phươngpháp thống kê, v.v

- Các phương pháp trên được vận dụng đồng bộ, có sự kết hợp và độc lậptương đối Các phương pháp được sử dụng nhằm làm rõ nội dung cơ bản của đề tài,

đảm bảo tính khoa học và logic giữa các vấn đề của đề tài trong các chương

- Phương pháp tiếp cận dựa trên quyền con người (Human rights-basedapproach) Trong nghiên cứu, hoạch định chính sách liên quan đến quyền con người,hiện nay chúng ta thường sử dụng phương pháp tiếp cận dựa trên quyền con người,bởi khi áp dụng phương pháp này, ta không chỉ nghiên cứu về mặt nội dung quy định,chính sách mà ta còn cần chú trọng tới những quy trình, thủ tục thực hiện dé đạt được

những mục tiêu chính sách đê ra Trải dài và xuyên suôt đê tài, tắc giả tiêp cận và

10

Trang 18

phân tích vấn đề dựa trên phương pháp tiếp cận dựa trên quyền con người Đặcbiệt, đối tượng của quyền đối với dữ liệu cá nhân mà tác giả đề cập trong phạm

vi đề tài này là chủ thể dữ liệu Quyền đối với dữ liệu cá nhân là một quyền con

người của chủ thé dit liệu, do đó việc áp dụng phương pháp tiếp cận này là phùhợp và cần thiết

- Phương pháp tổng hợp, phân tích tài liệu các công trình nghiên cứu hiện có

và các tài liệu khác dé làm sáng tỏ vấn đề lý luận về quyền được bảo vệ dữ liệu cá

nhân Phương pháp này chủ yếu được sử dụng trong Chương 1 và Chương 2 dé

phân tích tài liệu gồm tài liệu sơ cấp và tài liệu thứ cấp Tài liệu sơ cấp bao gồm cácvăn bản pháp luật và Văn kiện của Đảng có liên quan, các vụ việc, số liệu thống kê

của cơ quan nhà nước có thâm quyền thực hiện Tài liệu thứ cấp bao gồm đề tài

nghiên cứu, sách, các bài báo, tạp chí, kết luận phân tích đã được các tác giả trong

nước và nước ngoài thực hiện.

- Phương pháp lịch sử và logic được sử dụng trong Chương 1 nhằm phântích bối cảnh lịch sử dẫn đến sự ra đời của quyền bảo vệ dữ liệu cá nhân cũng nhưpháp luật về bảo vệ dữ liệu cá nhân trên không gian mạng, từ đó lí giải hợp lý choviệc hình thành nhóm quyền này

- Phương pháp phân tích tổng hợp, thống kê, phân tích, so sánh và phươngpháp quan sát thực tế được sử dụng trong Chương 2 và 3 dé tổng hợp số liệu, tổnghợp ý kiến nhằm đánh giá thực trạng, đưa ra những bình luận, đánh giá về thực

trạng các quy định pháp luật hiện hành, tính hiệu quả trong việc thực thi các quy

định đó và đề xuất về quan điểm, giải pháp nhằm hoàn thiện pháp luật về bảo vệ

quyền đối với đữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay và vàtăng cường bảo đảm công tác thực thi bảo vệ các quyền đối với đữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay.

5 Ý nghĩa lý luận và thực tiễn của đề tài5.1 Ý nghĩa lý luận

Luận văn góp phần làm phong phú thêm những vấn đề lý luận của pháp luật

về bảo vệ quyền đối với đữ liệu cá nhân trên không gian mạng Những nghiên cứu,

đề xuất của luận văn góp phần đưa ra những gợi ý cho việc hoàn thiện các quy định

11

Trang 19

của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng cũng

như cơ chế bảo đảm thực thi pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay.

5.2 Ý nghĩa thực tiễnTrên tinh than Dang và Nhà nước đang hết sức quan tâm việc ban hành cácvăn bản quy phạm pháp luật nhằm điều chỉnh cụ thê đối với vấn đề bảo vệ quyền

đối với đữ liệu cá nhân, các kết quả nghiên cứu của luận văn có thé trở thành tai liệu

tham khảo trong công tác nghiên cứu lập pháp cũng như thực tiễn thi hành pháp luật

về bảo vệ quyền đối với dit liệu cá nhân trên không gian mạng ở Việt Nam hiện nay

Đề tài có nghiên cứu nhiều lý thuyết lý luận của các học giả trên thế giới nghiên cứu

về vấn đề dữ liệu cá nhân, quyền đối với dữ liệu cá nhân, và các lý thuyết trong xâydựng pháp luật đối với nhóm quyền này theo quan điểm quốc tế, những nội dung

này có giá trị tham khảo nhất định trong việc nghiên cứu hỗ trợ công tác lý luận là

lập pháp của nước ta.

6 Kết cầu của luận vănNgoài phần mở đầu, kết luận và danh mục tài liệu tham khảo, nội dung củaluận văn gồm 3 chương:

Chương 1: Một sô van đề lý luận và pháp luật về bảo vệ quyền đối với dữ

liệu cá nhân trên không gian mạng.

Chương 2: Thực trạng pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay.

Chương 3: Quan điểm, giải pháp về hoàn thiện pháp luật về bảo vệ quyền đối

với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay.

12

Trang 20

Chương 1

MOT SO VAN DE LÝ LUẬN VÀ PHÁP LUAT VE BAO VỆ QUYEN

DOI VOI DU LIEU CA NHAN TREN KHONG GIAN MANG

1.1 Bao vệ quyền đối với dữ liệu cá nhân trên không gian mang

1.1.1 Dữ liệu cá nhân

1.1.1.1 Khái niệm dữ liệu

Theo quan điểm của AnalytixLabs [70], “đữ liệu” về mặt từ ngữ xuất phát từtiếng La-tinh với tên gọi “Datum”, được dịch gần với nghĩa là “mang đến cái gì đó”(something given) Dữ liệu ở dạng thô, chưa được tổ chức, chưa được phân tích,

chưa bị gián đoạn và không liên quan được sử dụng trong các ngữ cảnh khác nhau.

Ví dụ, sự kiện và số liệu thống kê được thu thập bởi các nhà nghiên cứu cho việcphân tích của họ có thé được gọi chung là dit liệu Về bản chat, dữ liệu thiếu tính

thông tin và tương đối khiến nó trở nên vô nghĩa trừ khi nó được đặt cho một mụcđích hoặc phương hướng dé đạt được ý nghĩa của nó Những khi dữ liệu được phântích, cầu trúc và được đặt trong ngữ cảnh cụ thé dé biến nó trở nên hữu dụng, chúng

ta thu được thông tin [70].

Theo Từ điển Merriam-Webster, “đữ liệu” (data) được hiểu bao gồm nhiều

nghĩa là:

(1) Thông tin thực tế (ví dụ như đo lường và thống kê) được sử dụng

làm cơ sở cho lý luận, thảo luận hoặc tính toán; (2) Thông tin ở dạng kỹ

thuật số có thé được truyền hoặc xử lý; (3) Thông tin đầu ra bởi một

thiết bị hoặc cơ quan cảm biến bao gồm của thông tin hữu ích, thông tin

không liên quan, hoặc thông tin dư thừa, và phải được trải qua xử lý để

trở nên có nghĩa [68].

Khái niệm “dữ liệu” hiểu theo nghĩa rộng, theo Đại Từ điển Tiếng Việt,

“dit liệu” là những thông tin như văn bản, số liệu, âm thanh, hình ảnh đượcbiểu diễn trong máy tính dưới dạng quy ước, nhằm tạo sự dễ dàng cho việc lưutrữ, xử lý Hiểu theo nghĩa này, chỉ những thông tin đã được định dạng dưới hình

13

Trang 21

thức lưu trữ nhất định mới được coi là dữ liệu Các thông tin mang tính chất “tin

tức”, “sự kiện” trong đời sống xã hội mà chưa được định dạng, lưu trữ thì không

được coi là dữ liệu [10].

Ngoài ra, hiểu theo nghĩa hẹp hơn, Luật Giao dịch điện tử 2005 của ViệtNam đưa ra định nghĩa về “dữ liệu” /à thong tin dưới dang ký hiệu, chữ viết, chữ số,hình ảnh, âm thanh hoặc dạng tương tự (Điều 4)

Tuy nhiên, các khái niệm được đưa ra tại Luật Giao dịch điện tử chỉ giới hạn

trong phạm vi điều chỉnh của luật này, do vậy, việc hiểu theo nghĩa rộng sẽ phù hợp

hơn trong mục đích nghiên cứu tại luận văn này.

Trong xã hội hiện nay, với sự phát triển của công nghệ hiện đại và sự ra đờicủa các phương tiện điện tử Dữ liệu có thể bao gồm dữ liệu giấy và dữ liệu điện tử,tuy nhiên trong phạm vi nghiên cứu của đề tài này, dữ liệu mà tác giả muốn đề cập

tới chỉ bao gồm dữ liệu điện tử

Từ những cách hiểu trên thé giới nói chung và Việt Nam nói riêng, và dựavào phạm vi nghiên cứu của đề tài, tác giả đưa ra định nghĩa về “dữ liệu” như sau:

Dữ liệu là các thông tin đã được định dạng dưới hình thức nhất định như văn bản,

số liệu, âm thanh, hình ảnh hoặc dạng tương tự, ton tại trên môi truong điện tử

Dé có ý nghĩa cụ thé, dữ liệu cần qua xử lý hoặc được đặt trong ngữ cảnh cụ thê

1.1.1.2 Khái niệm dit liệu cá nhân

Theo Quy định bảo vệ dữ liệu chung (General Data Protection Regulation —

GDPR) của Liên minh châu Âu số 2016/679 đưa ra định nghĩa về “Dữ liệu cá nhân”tại Điều 4 như sau: “di liệu cá nhân” nghĩa là bất kỳ thông tin nào liên quan đến

việc định danh hoặc có thể định danh một thé nhân được gọi là “chủ thé dữ liệu ”

“Người được định danh” có thể được xác định một cách trực tiếp, hoặc gián tiếp,qua Việc dan chiếu đến số định danh cá nhân hoặc tới một hoặc nhiễu yếu tổ cụ thể,

đặc trưng cho thể chất, tâm lý, di truyền, tâm thân, kinh tế, văn hóa hoặc xã hội [63]

Theo phân tích của Viện Dai học Châu Âu trong ấn phẩm về “Thực hành tốt

bao vệ đữ liệu cá nhân trong nghiên cứu” [63] có đưa ra nội hàm của thuật ngữ “Dữ

liệu cá nhân” bao gôm bat kỳ loại thông tin nào vê một con người Nó có thê bao

14

Trang 22

gồm thông tin “khách quan” như độ tuổi của chủ thể dữ liệu và thông tin “chủ

quan” như quan điểm hay đánh giá đối với chủ thể dữ liệu Các thông tin thường

được dẫn chiếu để định danh một cá nhân có thể kể đến như tên gỌI, số định danh,

dữ liệu về vị trí, một hoặc một số yếu tố cụ thể về chủng tộc, nguồn sốc dân tộc, théchất, sinh lý, di truyền, tâm thần, quan điểm chính trị, tôn giáo hoặc niềm tin triết

học, thành viên công đoàn, các yếu tổ liên quan đến tình trang sức khỏe, tình hình

kinh tế, đặc trưng văn hóa, xã hội, xu hướng tính dục của cá nhân (thé nhân) đó Dữliệu được coi là dé liệu cá nhân khi có thé định danh cá nhân một cách độc lap, trực

tiếp; hoặc thông qua việc phân tích, xử lý, hoặc kết hợp với nhiều thông tin khác

liên quan đến cá nhân

Tuy nhiên, nếu một người không thể được định danh một cách trực tiếp hoặcgián tiếp từ thông tin, dữ liệu được cung cấp, thông tin, dit liệu đó không được coi

Ngoài ra, dữ liệu cá nhân còn được phân chia thành dữ liệu cá nhân thông

thường và dữ liệu cá nhân nhạy cảm Theo quan điểm chung trên thế giới, “dit liệu

cá nhân nhạy cảm” (Sensitive personal data) là những dữ liệu có nội dung có thể tạo

ra tác động, ảnh hưởng lớn đến chủ thé dữ liệu khi được tiết lộ, do vậy, dữ liệu cánhân nhạy cảm cần được bảo vệ nhiều hơn so với dữ liệu không nhạy cảm Dữ liệu

cá nhân nhạy cảm thường gồm các dit liệu cá nhân về quan điểm chính trị, tôn giáo;

tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vi trí địa

lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân

về đời sống, xu hướng tình dục; đữ liệu cá nhân về tội phạm, hành vi phạm tội vàcác dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp

bảo mật cân thiệt

15

Trang 23

Vậy, trong phạm vi nghiên cứu của đề tài này, “Dữ liệu cá nhân” được hiểulà: thông tin được định dạng dưới dạng nhất định như ký hiệu, chữ viết, chữ số, hình

ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với mot con

nguoi cụ thể hoặc giúp xác định một con người cụ thể, bao gom: dit liệu ca nhân cơ

bản và đữ liệu cá nhân nhạy cảm.

* Phân biệt Thông tin cá nhân và Dữ liệu cá nhân

Thông thường chúng ta thường hay bối rối khi phân biệt hai khái niệm “dữliệu” và “thông tin”, qua nghiên cứu của mình, tác giả muốn đề cập phần nào sự

phân biệt đó như sau:

Theo Dai từ điển tiếng Việt, “thông tin” được hiểu là “tin tức về các sự kiệndiễn ra trong thế giới xung quanh” [29] Đối với cá nhân, thông tin cá nhân có thểđược hiểu là những hiểu biết có được về một cá nhân nào đó Phạm vi các thông tinthuộc về cá nhân là rat rộng Đó có thé là những thông tin liên quan đến cuộc đờicủa cá nhân được thể hiện ở nhiều hình thức chứa đựng khác nhau, như một câu

chuyện, hình ảnh, nhóm mau, xu hướng tính duc, tín ngưỡng, chung tộc [11].

Tổng hợp nghiên cứu từ các học giả, tác giả đưa ra một số khía cạnh nhăm

phân biệt giữa dữ liệu và thông tin như sau: (1) Dữ liệu là việc thu thập các dữ kiện,

sự việc; còn thông tin là cách chúng ta hiểu ý nghĩa đữ kiện đó trong ngữ cảnh cụthé; (2) Dữ liệu chưa được tô chức, trong khi thông tin là dữ liệu đã được tổ chức va

xử lý; (3) Bản thân dữ liệu không mang ý nghĩa, trong khi trong thông tin đã chứa

đựng ý nghĩa nhất định; (4) Dữ liệu nhìn chung phải được biểu hiện dưới dạng thônhư số, chữ cái, ký tự, trong khi thông tin thì không như vậy; (5) Dữ liệu có thé tồn

tại độc lập trong khi thông tin chỉ có thé được hình thành thông qua quá trình phân

Trang 24

ra định nghĩa về dữ liệu như sau: “di liệu là thông tin dưới dạng ký hiệu, chữ viết,chữ số, hình ảnh, âm thanh hoặc dạng tương tự” Vậy tông hợp các thông tin liên

quan đến cá nhân sẽ tạo thành “đ# liệu cá nhân ” [11]

Từ cách tiếp cận trên đây, có thé hiểu “đ# liệu cá nhân” là tat cả các thôngtin liên quan đến một cá nhân Các thông tin đó được thể hiện dưới dạng ký hiệu,chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự Dữ liệu cá nhân được thu

thập, lưu giữ, truy cập, chuyển giao, sử dụng, xử lý bởi cơ quan, tổ chức, cá nhân

có thẩm quyền theo quy định của pháp luật

* Một số khái niệm liên quan đến dữ liệu cá nhânKhi nghiên cứu về khái niệm “đữ liệu cá nhân” và việc xử lý dữ liệu cá nhân,qua tham khảo các nghiên cứu quốc tế cũng như pháp luật về dit liệu cá nhân củamột số quốc gia và khu vực, một số thuật ngữ liên quan cần được đề cập để có cáinhìn tổng quan hơn về đề tài đang được nghiên cứu, cụ thể như sau [64, Diéu 4]:

“Chủ thé dữ liệu” (Data subject) là thé nhân được định danh hoặc có théđịnh danh được liên quan đến dữ liệu cá nhân Tuy nhiên, hiện nay vẫn có nhiềutranh cãi xoay quanh việc liệu chủ thể dữ liệu chỉ bao gồm những người còn sốnghay bao gồm cả những người đã chết Liệu pháp luật có bảo vệ quyền đối với dữliệu cá nhân của người đã chết hay không?

“Người kiển soát dữ liệu” (Controller) nghĩa là thé nhân hoặc pháp nhân, cơ

quan công quyền hoặc cơ quan khác độc lập hoặc kết hợp cùng các cơ quan khác,

thực hiện việc xác định mục đích và phương thức xử ly dữ liệu cá nhân.

“Người xử lý dữ liệu” (Processor) nghĩa là thé nhân hoặc pháp nhân, cơ quan

công quyền hoặc cơ quan khác trực tiếp thực hiện việc xử lý đữ liệu cá nhân nhân

danh người kiêm soát đữ liệu.

“Người nhận dữ liệu” (Recipient) nghĩa là thé nhân hoặc pháp nhân, cơ quan

công quyền hoặc người khác nhận được sự chia sẻ dữ liệu cá nhân, cho dù có phải

là bên thứ ba hay không.

“Bên thứ ba” (Third party) là thể nhân hoặc pháp nhân, co quan công quyên,hoặc cơ quan khác không phải chủ thé dữ liệu, người kiểm soát dữ liệu, người xử lý

17

Trang 25

dữ liệu và người được ủy quyền bởi người kiểm soát dữ liệu và người xử lý đữ liệu

dé thực hiện việc xử lý dữ liệu

“Đồng ý” (Consent) của chủ thé dữ liệu nghĩa là bất kỳ biểu hiện nào do chủ

thê dữ liệu đưa ra một cách tự do, cụ thể, mang tính chất thông báo rõ ràng răng chủthé dữ liệu bằng lời nói hoặc hành động xác nhận rõ ràng biểu thị sự đồng ý đối vớiviệc xử lý dữ liệu liên quan đến chủ thể dữ liệu

“Xử lý dit liệu” (Processing) có nghĩa là bất kỳ hoạt động hoặc chuỗi các

hoạt động được thực hiện trên dữ liệu cá nhân hoặc trên tập hợp các dữ liệu cá nhân,

dù được thực hiện bang phương thức tu động hay không, như: việc thu thập, ghi lai,

tổ chức cấu trúc, lưu trữ, thay thế, truy xuất, tham khảo ý kiến, sử dụng, tiết lộ băngcách truyền tải, phố biến hoặc cung cấp dưới bat kỳ hình thức nào, chỉnh sửa hoặckết hợp, hạn chế, tây xóa hoặc phá hủy;

“Hạn chế xử lý đữ liệu” (Restriction of processing) nghĩa là việc đánh dấu

những dữ liệu cá nhân đã được lưu trữ nhằm hạn chế việc xử lý chúng trong tương lai

“Xử lý dit liệu xuyên biên gió?” (Cross-border processing) theo định nghĩa tại

Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR)của Liên minh châu Au bao gồm một trong các trường hợp sau: (1) Việc xử lý ditliệu cá nhân của Người kiểm soát dữ liệu hoặc Người xử lý dữ liệu được cùng thực

hiện ở nhiều cơ sở được thành lập tại nhiều hơn một quốc gia thành viên của Liên

minh; hoặc (2) Việc kiểm soát và xử lý dữ liệu cá nhân chỉ diễn ra tại một cơ sở tạimột quốc gia, tuy nhiên hoạt động của nó có ảnh hưởng đáng kể hoặc có khả năngảnh hưởng đáng ké tới chủ thé dit liệu ở nhiều quốc gia khác

1.1.2 Quyền dỗi với dữ liệu cá nhân1.1.2.1 Lịch sử hình thành của quyên đối với dữ liệu cá nhân

Hiện nay, hầu hết các quan điểm đều thừa nhận rằng quyền đối với dữ liệu cánhân là một quyền được bắt nguồn từ quyền riêng tư Quyền riêng tư được xem làmột trong những quyền con người căn bản, làm cơ sở nền tảng cho nhiều quyềnkhác ra đời sau này Ý tưởng về quyên riêng tư đầu tiên được đưa ra vào năm 1890

bởi hai luật sư người Mỹ là Samuel D Warren va Louis Brandeis, trong một bai báo

18

Trang 26

của họ với tiêu đề “Quyền Riêng Tư” (The Right to Privacy), bài báo đã bàn về

“quyền được ở một mình” (right to be left alone), trong đó sử dụng cụm từ như một

định nghĩa về sự riêng tư [65] Quyền riêng tư từ đó đến nay được xem như là một

quyền bao trùm tất cả các quyền khác nhau và có quan hệ mật thiết với quyền khácnhư quyền bảo vệ gia đình, nơi ở, nơi cư trú, thư tín, điện thoại, thư diện tử và cácphương tiện giao tiếp điện tử khác, cũng như sự toàn vẹn về thé chat và tinh than;

trong đó có quyền đối với dữ liệu cá nhân

Có thé nói, quyền đối với dir liệu cá nhân là một quyền tương đối mới đượchình thành trong bối cảnh sự phát triển của khoa học công nghệ cùng với bùng ndInternet Sự ra đời của quyền đối với đữ liệu cá nhân như một sự phản ứng đối vớinhững lo ngại về việc xử lý dữ liệu cá nhân ngày càng tập trung và việc sự hình thành

của các ngân hàng dữ liệu không 16, dit liệu lớn (BigData) Mặc dù được cho là hình

thành và được phát triển từ quyền riêng tư, tuy nhiên thực tế cho thấy, quyền đối với

dữ liệu cá nhân và quyền riêng tư được ton tại độc lập, cạnh nhau trong hệ thốngpháp luật của các quốc gia và khu vực và chúng không phải là các quyền giống nhau

Một mặt, quyền đối với dữ liệu cá nhân dường như rơi vào khía cạnh quyềnriêng tư được gọi là “kiểm soát thông tin cá nhân” [60] Tuy nhiên, những gì quyềnriêng tư bảo vệ lại không chỉ bao gồm dữ liệu cá nhân mà là một khái niệm rộnghơn nhiều, bao gồm nhiều loại các quyền và giá trị, chang hạn như quyền được ở

một mình, sự thân mật, tách biệt, tư cách cá nhân, v.v theo các định nghĩa khác

nhau Mặt khác, không phải tất cả đữ liệu cá nhân đều nhất thiết phải riêng tư, vàkhông phải tất cả dữ liệu cá nhân về bản chất đều có khả năng phá hoại cuộc sốngriêng tư của người liên quan Hơn nữa, không giống như bản chất chủ quan và khó

nắm bắt của quyền riêng tư, khiến quyền riêng tư có thể được áp dụng khác nhautrong các bối cảnh và quyền tài phán khác nhau Quyền đối với dữ liệu cá nhân hay

việc bảo vệ dữ liệu cá nhân có bản chất thủ tục thiết yếu, khiến nó trở nên kháchquan hơn với tư cách là một quyền trong các bối cảnh khác nhau Cuối cùng, bảo vệ

dữ liệu cá nhân không chỉ là quyền riêng tư về thông tin mà nó còn phục vụ các

quyên và giá trị cơ bản khác bên cạnh quyên riêng tư.

19

Trang 27

Quyền riêng tư có thể là một trong những giá trị chính đằng sau các quy tắcbảo vệ dữ liệu cá nhân, nhưng luật bảo vệ dữ liệu thúc đây các lợi ích khác Bên

cạnh mục dich bảo vệ các giá tri của quyền riêng tư, có một tập hợp các lợi ích mà

luật bảo vệ dữ liệu hướng tới ví dụ như: liên quan đến tính bảo mật của hệ thốngthông tin (“bảo mật dữ liệu” — data security); và chất lượng đữ liệu chứa trong đó(“chất lượng dtr liệu” — data quality) [60]

1.1.2.2 Nội dung quyên doi với dữ liệu cá nhân

* Đặc điểm của quyền đối với dữ liệu cá nhânCũng như tat ca các quyền khác, dé có thé tồn tại như một quyền độc lập,quyền đối với dữ liệu cá nhân cũng cần có những đặc điểm nhất định, bao gồm:

Thứ nhất, nhiều thảo luận đã được diễn ra trên thế giới liên quan đến tínhchất của quyền đối với dữ liệu cá nhân Liệu rằng quyền đối với dữ liệu cá nhân baogồm cả khía cạnh nhân thân và tài sản?

Quyên đối với dữ liệu cá nhân được cho là xuất phát từ quyên riêng tư, hơnthé nữa, quyền đối với dữ liệu cá nhân hiển nhiên gắn với cá nhân, va dit liệu cá nhânchính là các thông tin cá nhân được biểu hiện dưới dạng vật chất Do vậy, quyền đốivới dữ liệu cá nhân là một quyền nhân thân được mọi người đều thừa nhận

Về khía cạnh liệu quyền đối với dữ liệu cá nhân có phải một quyền tài sảnhay không? Trong các tranh luận pháp lý, có những lập luận xuất phát từ thực tế cho

rằng: hiện nay các doanh nghiệp đang sử dụng dữ liệu cá nhân như một loại tài sản có

giá trị để sử dụng, khai thác thương mại kiếm lời Ngoài ra, các doanh nghiệp sau khi

có được dữ liệu cá nhân của người dùng, đã thực hiện việc chuyền giao dir liệu cá

nhân giữa các doanh nghiệp như một thực tế khó tránh khỏi và khó kiểm soát, ngườidùng dường như không được chia sẻ lợi ích gì ngoài khả năng khiếu nại để bảo vệquyền riêng tư Do đó, có thé thấy rang, hiện nay việc sử dụng dữ liệu cá nhân đã bị

thương mại hóa, trở thành một loại tài sản kiếm lời Bởi vậy, khi xem xét các quyềnđối với chủ thé đữ liệu, cần dé cập cả khía cạnh quyền nhân thân và quyền tài sản

Thứ hai, một câu hỏi nữa được đặt ra đó là liệu rang quyền đối với dữ liệu cánhân có tồn tại khi một người đã chết hay không? Đây cũng là một vấn đề hiện nay

20

Trang 28

đang được thảo luận nhiều trên thế giới Theo quan điểm của tác giả, với tư cách là

quyền nhân thân, theo quy định của pháp luật nhiều nước trong đó có Việt Nam,

nếu người đã chết bị xâm phạm uy tín, danh dự, thì người thừa kế hợp pháp của

người đó có quyền thay mặt người đã chết yêu cau, truy đòi các biện pháp bảo vệnhân thân của người đó Về phương điện là quyền tài sản, tài sản của một người saukhi chết sẽ được thừa kế lại cho những người thừa kế của người đó, do vậy, những

người thừa kế của người đã chết cũng có quyền đối với dữ liệu cá nhân ở khía cạnh

là quyền tài sản

Thứ ba, tương tự như nhiều quyền con người khác, quyền đối với dữ liệu cánhân không phải là quyền tuyệt đối và có thé bị hạn chế dé bảo vệ an ninh quốc gia,trật tự công cộng, sức khỏe hoặc đạo đức xã hội và các quyền, lợi ích hợp pháp củangười khác Điều này là hợp lý khi áp dụng nguyên tắc tương xứng và đánh giá

quyền này bên cạnh các quyền và giá trị khác trong một xã hội dân chủ Tuy nhiên,

những hạn chế này sẽ được cho phép nếu chúng đáp ứng các điều kiện sau: (i)

chúng được luật quy định; (ii) việc sử dụng dữ liệu cá nhân nay nhằm phục vụ mụcdich hợp pháp; (iii) việc sử dung các dữ liệu cá nhân này là cần thiết trong một xãhội dân chủ; (iv) chúng phù hợp với nguyên tắc tương xứng; và (v) chúng tôn trong

“tính thiết yếu” của quyền bảo vệ dit liệu [60]

1.1.3 Quyền déi với dữ liệu cá nhân trên không gian mang

xã hội, các thiết bị di động thông minh và dịch vụ điện toán đám mây, con người

tương tác đa chiều hơn, phản ánh sinh động, tức thời hơn với mọi mặt đời sống vàcác mối quan hệ xã hội Chính điều này đã biến Internet trở thành không gian xã hộiTới, noi con người có thể thực hiện các hành vi mang bản chất xã hội của mình,

như giao tiêp, sáng tạo, lao động, sản xuât, tiêu dùng, học tập và vui chơi giải trí,

21

Trang 29

không bị giới hạn bởi không gian và thời gian Không gian xã hội đó được gọi là

“không gian mạng”.

“Không gian mạng” là mạng lưới kết nối của kết câu hạ tầng công nghệthông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống xử lý

và điều khiển thông tin, cơ sở dữ liệu Từ đó phục vụ cho các tính chất trong liên

kết, truyền tải cũng như trao đôi thông tin hiệu quả, các tiện ích cho việc lưu trữ dữliệu Các hoạt động triển khai với ngôn ngữ máy tính Đề truyền tải các nhu cầu củacon người cho máy tính giải quyết Không gian này không giới hạn đối với phạm vilãnh thỏ, thời gian, không gian Có thể đảm bảo các liên kết không giới hạn từ cácchủ thé quản lý [52]

Không gian mạng rất rộng lớn, gồm cả các trình duyệt web (Google, Chrome,

Mozilla Firefox, Opera, Safari ); các trang web tin tức (hay còn gọi là trang thông tin điện tử) (VnExpress, Yahoo! Tin tức, Zing news, VTC New ); các mạng xã hội (Facebook, Twitter, YuMe, Instagram, Zing me, Youtube, Skype, WeChat, Google

Plus, Go.vn ); các tim kiếm, tra cứu (Google map, Bing, Google Docs ); các tiệních (chuyền tiền, việc làm, email, thiệp điện tử ); các trang mạng mua bán, kinhdoanh, học tập, âm nhạc, giải trí Không gian mạng trở thành không gian sinh tồn

mở rộng, không gian kiến tạo và gia tăng sức mạnh quốc gia với nguồn tài nguyên

số vô tận Hoạt động trên không gian mạng tác động tới tất cả các lĩnh vực kinh tế,

chính trị, xã hội và đặc biệt là con người.

Theo quy định tại Luật An ninh mạng của Việt Nam năm 2018:

Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ

thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ

thống thông tin, hệ thống xử lý và điều khiến thông tin, cơ sở dữ liệu; là

nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không

gian và thời gian [25].

Không gian mạng được hình thành dựa trên cơ sở liên kết giữa các cơ sở hạtầng không gian mạng, vậy cơ sở hạ tầng không gian mạng là điều kiện cần đề tồntại không gian mang Vậy “Co sở hạ tầng không gian mạng” bao gồm tat cả các loại

22

Trang 30

thành phần phần cứng và phần mềm, hệ thống cơ sở vật chất, kỹ thuật mạng cho

phép triển khai “quy trình mang” (cyber process) Quy trình mạng được hiểu là các

sự kiện, chuỗi sự kiện được khởi tạo, lưu trữ, thay đổi hoặc di chuyên dữ liệu thôngqua các phương tiện công nghệ thông tin [67] Mục đích hình thành cơ sở hạ tầngkhông gian mạng nhằm tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông

tin trên không gian mạng.

1.1.3.2 Các đặc điểm của đữ liệu cá nhân trên không gian mạng

Dữ liệu bao gồm dữ liệu được tồn tại dưới dạng vật lý truyền thống bằngbản giấy, hoặc những thông tin qua sử dụng phần mềm để số hóa trở thành dữ

liệu dưới dạng điện tử được chứa đựng trong các phương tiện điện tử như máy tính, điện thoại, v.v.

Trong phạm vi luận văn này, tác giả chỉ tập trung nghiên cứu những dữ liệu

cá nhân dưới dạng điện tử và được truyền đưa, lưu trữ, chia sẻ, trên không gian

mạng Như định nghĩa về không gian mạng ở trên, không gian mạng chỉ là không

gian được hình thành bởi sự kết nối, liên kết giữa các hạ tang mạng Tuy nhiên, déthực sự có ý nghĩa, cần có vật chất được tồn tại trên không gian đó, đó chính là dữ

liệu điện tử Các dữ liệu điện tử được tạo lập thông qua tương tác, hành động của

con người thông qua máy tính, phương tiện điện tử dé chuyển những thông tin, ý

nghĩ của con người trở thành các vật chất, dữ liệu tồn tại ở dạng điện tử

Những dữ liệu điện tử này nếu chỉ đơn thuần lưu trữ trên máy tính hoặcphương tiện điện tử không có kết nối mạng thì không được coi là dữ liệu trên khônggian mạng và không thuộc phạm vi nghiên cứu của đề tài này Do vậy, trong phạm

vi dé tài này, dữ liệu cá nhân trên không gian mang chi đề cập đến những dữ liệu cánhân được tồn tại đưới dạng điện tử ở trên không gian mạng (bao gồm nhưng thông

giới hạn ở tin nhắn, dữ liệu dang số, chữ cái, thu âm, hình ảnh được số hóa, )

Những dữ liệu điện tử nói chung và dữ liệu điện tử cá nhân trên không

gian mạng nói riêng là dữ liệu do vậy mang đặc điểm chung của dữ liệu như đãphân tích ở phần trước Tuy nhiên, dữ liệu điện tử cũng có một số điểm khác biệt

cân chú ý như sau:

23

Trang 31

(1) Do những tiến bộ trong công nghệ dẫn tới dữ liệu trên không gian mạng

dường như: (i) không có giới hạn về lượng dit liệu được lưu trữ; (ii) hầu như không

có giới hạn về phạm vi phân tích có thé được thực hiện — chỉ có thé được giới hạn

theo ý chí của con người; (iii) thông tin có thé tồn tại đường như mãi mãi

Do đặc tinh di liệu điện tử có đặc tính tồn tại mãi mãi, chỉ có thé bị lãngquên hoặc bị hủy hoại theo ý chí của con người Đặc tính này dẫn đến nhu cầu cần

có “quyền được lãng quên” như sẽ được phân tích dưới đây

(2) Dữ liệu trên không gian mạng có thé được truyền không kiểm soát và dễ

dang được truyền xuyên biên giới (cross-border transfer)

(3) “Dữ liệu lớn” (BigData) như một tất yếu ra đời trong bối cảnh khoa họccông nghệ phát triển và nhu cầu tập hợp dữ liệu thành những kho dữ liệu lớn đểthuận tiện cho việc lưu trữ và xử lý Theo đó, một khối lượng dữ liệu không 16 trên

toàn cầu có thê được lưu trữ tại một máy chủ lưu trữ

(4) Khoa học công nghệ ngày càng phát triển, với nhận thức về giá trị của dit

liệu cá nhân có thé sử dụng cho mục đích thương mại như một tài sản, nhiều cuộctấn công mạng đã xảy ra nhằm đánh cắp thông tin Bởi đặc điểm của dữ liệu lớn,một khi một máy chủ bị xâm nhập, toàn bộ lượng dữ liệu không lồ đó có thể bị đánhcắp gần như ngay lập tức mà không tốn nhiều công sức vận chuyên như dữ liệu

được lưu trữ ở dạng vật lý truyền thống

1.1.4 Bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng1.1.4.1 Một số khái niệm

Thuật ngữ “Bảo vệ” được hiểu là “chống lại mọi sự huỷ hoại, xâm phạm để

giữ cho được nguyên vẹn”.

Quy định về bảo vệ dữ liệu có thé được hiểu là đề cập tới tập hợp các quy tắc

pháp lý nhăm bảo vệ các quyên, tự do, và lợi ích của cá nhân, những người có dữ

24

Trang 32

liệu cá nhân bị thu nhập, lưu trữ, xử lý, phổ biến, và hủy hoại, v.v Mục tiêu cuốicùng là nhăm đảm bảo sự “công bằng” trong quá xử ly dit liệu, và ở một mức độ

nào đó, bảo đảm sự công bằng về kết quả của quá trình xử lý đó” Tính công bằng

của quá trình xử lý dữ liệu được bảo vệ với một số nguyên tắc (còn được gọi là

“nguyên tắc thông tin công bằng” hoặc “nguyên tắc bảo vệ đữ liệu”), chăng hạnnhư: giới hạn mục đích và thu thập, chất lượng dữ liệu, bảo mật đữ liệu, tính côngkhai và minh bạch của quá trình xử lý, trách nhiệm giải trình và nguyên tắc tham

gia của cá nhân [60].

1.1.4.2 Sự cần thiết bảo vệ quyên doi với dữ liệu cá nhânNghiên cứu về việc bảo vệ quyền đối với dữ liệu cá nhân, một câu hỏi đượcđặt ra là liệu việc ra đời quyền đó có cần thiết không, việc bảo vệ quyền đối với ditliệu cá nhân liệu có cần thiết không, tại sao cần bảo vệ quyền đối với đữ liệu cánhân? Dé trả lời cho những câu hỏi này, tác giả đưa ra một vài phân tích như sau:

Thứ nhất, thuật ngữ bảo vệ dữ liệu cá nhân (personal data protection) khôngchỉ mang hàm nghĩa là để bảo vệ bản thân dữ liệu ấy mà chính là bảo vệ các quyền

cơ bản và tự do của con người liên quan đến dữ liệu của chính bản thân họ Vậy về

cơ bản thuật ngữ bảo vệ dữ liệu cá nhân và bảo vệ quyền đối với dữ liệu cá nhântrong nghiên cứu của luận văn này là tương đồng Các thiết chế bảo vệ dữ liệu cánhân được vận hành nham tránh cho các quyền cá nhân và tự do của mỗi người (vềdân sự, chính trị, kinh tế và xã hội) không bị xâm phạm

Thứ hai, nền kinh tế số chỉ phát triển được bằng việc thu thập, sử dụng và

khai thác dữ liệu người dùng, hay dữ liệu của mọi cá nhân vả người tiêu dùng, trong

đó bao gồm nhiều dữ liệu là “đữ liệu cá nhân” thuộc đối tượng được pháp luật bảo

vệ Như phân tích, vì ban than dữ liệu cá giá tri về khía cạnh tài sản, chúng được coinhư “tiền” trong nền kinh tế số hiện nay Một khi dữ liệu được coi như “tiền” trongngân hàng, các doanh nghiệp sẽ tìm cách khai thác lợi ích của nó một cách tối đa,vậy nhà nước và pháp luật cần có những công cụ thế nào dé bảo vệ các quyền dân

sự của người dùng, vốn là bên yếu thế hơn trong giao dịch với các doanh nghiệp

năm giữ các dữ liệu cá nhân do người dùng cung câp Bởi đê sử dụng được các dịch

25

Trang 33

vụ trên không gian mạng, một yêu cầu nhất thiết đó là người dùng phải cung cấpcác thông tin, dữ liệu cá nhân của mình cho nhà cung cấp dịch vụ.

Trên thực tế, rất nhiều trường hợp dữ liệu cá nhân của người dùng đã bị lạm

dung, xâm phạm bat hợp pháp dẫn đến các ảnh hưởng đến danh dự, uy tín, nhânphẩm của cá nhân; hoặc gây ra sự mất an toàn hoặc thiệt hại về tiền bạc, tài sản hayhay bị quấy rầy bằng các hành vi tiếp thị, quảng cáo ngoài ý muốn

Thứ ba, quản trị dữ liệu có mục tiêu tăng cường bảo vệ quyền riêng tư, tuy

nhiên trong nhiều trường hợp điều đó lại mâu thuẫn với việc bảo vệ trật tự công

cộng và an ninh quốc gia, bởi muốn thực thi chức năng đó của mình thì các cơ quannhà nước có xu hướng can thiệp vào đời sống và không gian riêng tư của cá nhân

Thứ tư, có một vẫn đề pháp lý mới đặt ra là: Các dữ liệu và thông tin cá nhânthuộc sở hữu của ai? Nhiều tranh luận đang xảy ra xoay quanh vấn đề này Phíadoanh nghiệp cho rằng người dùng chỉ cung cấp dữ liệu rời rac còn thông tin hay cơ

sở dit liệu có giá trị kinh tế là sản phẩm của khâu xử lý và quản trị sau đó Tuynhiên, các hiệp hội người tiêu dùng lại có quan điểm ngược lại với lập luận răngtoàn bộ các thông tin dù được tạo ra ở khâu nảo nhưng có thé nhận diện được cánhân chính là đối tượng của quyên riêng tư và quyền đối với dữ liệu cá nhân do đó

nó bất khả xâm phạm vì thuộc về các cá nhân là chủ thê dữ liệu

Thứ năm, như đã từng đề cập đến ở phần trước, mang khía cạnh của một

quyền tài sản cùng với xu hướng thương mại hóa dữ liệu cá nhân của người dùngbởi các doanh nghiệp, việc cần có những biện pháp, cơ chế bảo vệ hữu hiệu đối vớicác quyền này hoàn toàn cấp thiết

Cuối cùng, đã và đang có nghịch lý và thách thức lớn trong mọi cân nhắcchính sách nhằm bảo vệ quyền đối với dữ liệu cá nhân rằng trong khi tăng cườnghoàn thiện các thiết chế và công cụ pháp luật hiện có thì sự phát triển nhanh chóng

của khoa học — công nghệ của kỷ nguyên số đã làm cho chính các thiết chế vàcông cụ này nhanh chóng lạc hậu hay bị vô hiệu hoá, vậy làm sao để duy trì sứcmạnh bảo vệ hữu hiệu đối với các quyền đối với dữ liệu cá nhân là một vấn đề

được đặt ra ở đây [14].

26

Trang 34

1.1.4.3 Nội dung bảo vệ quyên đối với dit liệu cá nhân trên không gian mạng

Dé quyền đối với dữ liệu cá nhân, bảo vệ quyền đối với dữ liệu cá nhân có

thé tồn tại độc lập bên cạnh quyền riêng tư mà không cần thông qua viện dẫn về

quyền riêng tư thì việc xác định các nguyên tắc bảo vệ quyền đối với dữ liệu là vấn

đề quan trọng Bởi dựa trên các nguyên tắc bảo vệ quyền đối với dữ liệu cá nhân,các nhà lập pháp có thể xây dựng các nội dung cho quyền này, chế tài, cũng như các

thiết chế bảo vệ quyền này một cách độc lập và có căn cứ

Trước hết, việc xác định các nội dung bảo vệ quyền đối với dữ liệu cá nhâncần dựa trên việc áp dụng nguyên tắc tương xứng mà không cần viện đến quyềnriêng tư Theo đó, khi đưa ra nội dung về bảo vệ quyền đối với dữ liệu cá nhân, cầnđặt nó trong sự đánh giá giữa mức độ tương xứng giữa giá trị mà quyền đó hướngtới bảo vệ, so với lợi ích chung của toàn xã hội, liệu việc hy sinh, hay kiềm chế

hành động của các chủ thé khác dé bảo vệ quyền của chủ thé dữ liệu có là phù hợp

với các giá trị phẩm giá của con người đang được bảo vệ (human dignity) Việcđánh giá này cần dựa trên nguyên tắc thông tin công bằng cụ thể, trong một sốtrường hợp nếu chỉ dựa vào nguyên tắc bảo vệ tính riêng tư của quyền riêng tư, màkhông dựa trên nguyên tắc thông tin công bằng cụ thé, việc xử lý dit liệu có théđược thực hiện một cách không tương xứng, dẫn đến việc xử lý dữ liệu thiếu tínhđúng đắn, thông tin được cung cấp một cách thiếu kịp thời và đầy đủ, dẫn tới hậu quảkhông tốt sau này Ví dụ, trường hợp về tình trạng sức khỏe của bệnh nhân, bệnhnhân có quyền giữ bí mật riêng tư về tình hình sức khỏe của mình, tuy nhiên, nếu bác

sĩ không nắm được đúng tình trạng sức khỏe của bệnh nhân có thể dẫn đến những

chân đoán sai lầm, dẫn tới hậu quả cho chính bệnh nhân, nhưng người có nguy cơ

phải chịu hậu quả lại là bác sĩ do không phát hiện được tình trạng của bệnh nhân.

Do đó, việc thực hiện nghiêm túc các nguyên tắc bảo vệ dữ liệu là điều cầnthiết Các nguyên tắc bảo vệ dữ liệu không nên được coi là những tuyên bố đơnthuần, không có bất kỳ ý nghĩa cưỡng chế nào Việc không coi các nguyên tắc thôngtin công bằng là nguyên tắc cưỡng chế có thể dẫn đến những hậu quả thực tếnghiêm trọng trong quá trình soạn thảo luật Điều này là do các nguyên tắc bảo vệ

27

Trang 35

dữ liệu cụ thé hơn và chúng có thể cung cấp hướng dẫn theo quy định tốt hơn so với

khái niệm chung về quyền riêng tư.

Trong bài viết của mình, học gia Yvonne McDermott, thuộc Đại hoc Bangor

— Vương quốc Anh [61], đã đưa ra bốn nguyên tắc thiết yếu mà việc dam bao quyềnđối với đữ liệu cá nhân phải tuân theo, bao gồm:

Thứ nhất, nguyên tắc dam bảo tính riêng tư của dữ liệu (Data privacy).Xuất phát từ quyền riêng tư, hắn nhiên việc bảo vệ quyền đối với dữ liệu cá nhân

hướng tới việc bảo vệ tính riêng tư của những di liệu cá nhân đó Bảo vệ tính riêng

tư của dữ liệu, được hiểu là việc đảm bảo sử dụng dữ liệu cá nhân một cách đúngdan băng cách trao quyền kiểm soát cho các chủ thé dữ liệu trong việc cho phéptruy cập, sử dụng hoặc chia sẻ dữ liệu, mục tiêu nhằm đảm bảo việc thu thập, chia

sẻ và lưu trữ dữ liệu càng ít càng tốt, và phải đặt đưới sự kiểm soát Nói chung, bảo

vệ quyền riêng tư đối với dữ liệu được hiểu như là đảm bao các dit liệu cá nhân

không bị xâm phạm, không được biết đến bởi những “con mắt tò mò” của người

khác, tương tự như “quyền được ở một mình” (right to be left alone), bảo đảmquyền tự do của chủ thé dữ liệu Theo đó, nghĩa là, nếu không có sự cho phép củachủ thé dữ liệu, thì dữ liệu cá nhân liên quan đến chủ thé dữ liệu phải được giữ bímật và không thể được truy cập một cách trái phép bởi các chủ thể khác Trong đó,

việc bảo vệ quyền riêng tư đối với dir liệu thường sử dụng các biện pháp như: quan

lý nội dung các chính sách/quy chế thu thập, xử lý dữ liệu và hợp đồng cho phépchia sẻ/thu thập dữ liệu giữa chủ thể dữ liệu và bên thu thập xử lý dữ liệu Bảo vệquyền đối với dữ liệu cá nhân rõ ràng cần viện đến nguyên tắc này, đặc biệt đối với

dữ liệu cá nhân được xếp vào loại dữ liệu cá nhân nhạy cảm, ví dụ như quan điểm

chính trị, tôn giáo, hay tình trạng sức khỏe.

Thứ hai, nguyên tắc đảm bảo tính an toàn dữ liệu (Data security) Bảo vệ

an toàn dữ liệu được hiểu là việc đảm bao cho các dữ liệu cá nhân không bị đặt dướinguy cơ có kha năng bị truy cập trái phép từ các bên thứ ba hoặc các cuộc tan công

và khai thác dữ liệu trái phép Theo đó, việc bảo vệ an toàn dữ liệu hướng tới việc

đảm bảo tính toàn vẹn, tính chính xác, đáng tin cậy và sẵn có của dữ liệu đối với các

28

Trang 36

bên có quyên truy cập và sử dụng Các phương pháp và quy trình bảo vệ an toàn dữ

liệu có thể bao gồm: giám sát hoạt động: kiểm soát an ninh mạng; kiểm soát truycập; phản hồi các vi phạm; mã hóa; xác định đa yếu to

Thứ ba, nguyên tac đảm bảo tính tự chủ (autonomy) Bên cạnh ý tưởng vềviệc giữ cho dữ liệu cá nhân duy trì tính riêng tư, bảo mật, một nguyên tắc khác đóchính là cá nhân cần có quyền được kiểm soát dữ liệu cá nhân của chính ho

Nguyên tắc về tính tự chủ liên quan chủ yếu đến sự đồng ý của chủ thê dữ liệu khi

chia sẻ dit liệu hay cho phép người khác được quyền truy cập vào dữ liệu của mình,

và điều này được dựa trên sự tôn trọng về pham giá của con người Nguyên tắc nàyhay còn được hàm chứa trong “quyền tự quyết về thông tin” (information self-determination) Quan niệm này dựa trên “lý thuyết ý chí” về quyền Lý thuyết ý chícoi chức năng của các quyền là trao quyền kiểm soát cho những người năm giữ

quyền dé buộc người khác phải có nghĩa vụ tôn trong các quyền đó [61] Trên thực

tế, các cá nhân thường không nhận thức được cũng như không kiểm soát đượcnhững gi xảy ra với dữ liệu cá nhân của họ và do đó không thực hiện các quyền củamình một cách hiệu quả [61] Dé đạt được mục tiêu bảo vệ quyền đối với dit liệu cánhân này, bên cạnh việc trao quyền cho các chủ thể dữ liệu, cần đặt ra nghĩa vụ chongười kiểm soát và người xử lý dữ liệu, bất kế chủ thé dit liệu có thực hiện các bước

tích cực dé thực thi các quyền đó của họ hay không, và chủ thé dữ liệu có yêu cầu

nghĩa vụ đó từ các chủ thé nắm giữ dữ liệu hay không

Thứ tư, nguyên tắc đảm bảo tính minh bach (transparency) Rõ rang tồntại sự bất cân xứng trong vi thế của chủ thé dữ liệu va bên kiểm soát, xử lý dữ liệu,

bởi do chủ thé dữ liệu có nhu cầu sử dụng dịch vụ do các bên kiểm soát, xử lý dữliệu cung cấp, nên mới cung cấp dữ liệu cho các chủ thể này, và nếu không cungcấp dữ liệu, đồng nghĩa với việc sẽ không sử dụng được các dịch vụ, tiện ích gia

tăng mà mình mong muốn Mặc dù nguyên tắc về tính tự chủ có đề cập đến việc chủ

thể dữ liệu có quyền tự chủ, tự quyết định đối với dữ liệu của mình, tuy nhiên, liệu

sự “tự chủ” đó có thật sự tự chủ hay không? Nguyên tắc về tính minh bạch cung cấp

cho ta thêm công cụ nhăm bảo vệ quyên của chủ thê dữ liệu trong việc kiêm soát dữ

29

Trang 37

liệu cá nhân của mình Theo đó, “sự đồng ý” của chủ thể đữ liệu cần được các chủthể kiểm soát, xử lý dữ liệu thu thập được một cách rõ ràng mà không có sự ngầm

định nào Rõ hơn, “sự đồng ý” của chủ thể dữ liệu phải được đưa ra dưới bất cứ

hình thức, dấu hiệu nào một cách tự do, cụ thé, trong đó, thé hiện rằng chủ thé ditliệu đã được cung cấp và có nhận thức đầy đủ và rõ ràng về yêu cầu cung cấp thôngtin, va thé hiện một cách rõ ràng mong muốn của chủ thé dữ liệu bang một tuyên bốhoặc bằng một hành động khang định rõ ràng, biểu thi sự đồng ý với việc kiểm soát

và xử lý dữ liệu cá nhân liên quan đến họ

Thứ năm, nguyên tắc bảo đảm về việc không phân biệt đối xứ Bên cạnhnguyên tắc minh bạch là sự thừa nhận rằng việc thu thập và xử lý dữ liệu phải đượcthực hiện theo phương thức ngăn chặn các tác động phân biệt đối xử đối với các chủthé dữ liệu “trên cơ sở nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tôngiáo hoặc niềm tin, tư cách thành viên công đoàn, tình trạng di truyền, sức khỏe

hoặc khuynh hướng tình dục” [64, mục 71] Đề đạt được mục tiêu đó, cần thiết lập

cơ chế đặc biệt trong thực hiện xử lý dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu,thông thường việc xử lý những dữ liệu này sẽ bị cấm hoặc hạn chế chặt chẽ, tuynhiên cũng có một sỐ trường hợp ngoại lệ Bởi, việc thu thập dữ liệu lớn trongtương lai biết đâu đó có thê dẫn tới những tác động ảnh hưởng to lớn đến đời sống

của chủ thể dữ liệu, khi nhiều thông tin được kết hợp với nhau

Nhìn chung, một nguyên tắc chung cho việc thiết lập sự bảo vệ đối với dit

liệu cá nhân là luôn luôn kiểm soát được dữ liệu nào được xử lý, dữ liệu đó được xử

lý cho mục đích gì và dữ liệu đó được xử lý dựa trên cơ sở pháp lý nào? Ngoài ra,

các chủ thé của dữ liệu cũng cần được biết về các biện pháp nào được thực hiện dé

bảo vệ dữ liệu của họ.

1.2 Pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng

1.2.1 Lịch sử hình thành của pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mang

Sau ý tưởng của hai luật sư người Mỹ là Samuel D Warren va Louis Brandeis

vào năm 1890 về quyền riêng tư đầu tiên [65] Nhiều thảo luận sau đó dẫn đến năm

30

Trang 38

1948 Tuyên ngôn Nhân quyền Phổ quát được thông qua, bao gồm 12 quyền cơ bản,

trong đó có Quyền Riêng Tư được quy định tại Điều 12: “Không ai phải chịu sự can

thiệp một cách tùy tiện vào cuộc sống riêng tư, gia đình, nơi ở hoặc thư tín, cũng

như bị xúc phạm danh dự hoặc uy tín cá nhân Mọi người déu có quyên được phápluật bảo vệ chống lại sự can thiệp và xâm phạm như vay”

Theo đó, quyền riêng tư có quan hệ mật thiết với quyền bảo vệ gia đình, nơi

ở, nơi cư trú, thư tín, điện thoại, thư diện tử và các phương tiện giao tiếp điện tửkhác, cũng như sự toàn vẹn về thé chất và tinh thần Xã hội càng phát triển, nhậnthức về tam quan trọng của quyền riêng tư đối với con người càng được nâng cao.Bởi vậy, quyền được riêng tư tiếp tục được tái khang định tại Điều 17 Công ướcquốc tế về các quyền dân sự và chính trị năm 1966: “Không ai bị can thiệp mộtcách tùy tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín,

hoặc bị xâm phạm bắt hợp pháp đến danh dự và uy tín Mọi người đều có quyên

được pháp luật bảo vệ chống lại những can thiệp hoặc xâm phạm như vay”

Từ những quy định chung về quyền riêng tư, trước bối cảnh sự xuất hiện vàphát triển của khoa học công nghệ, việc sử dụng mạng máy tính ngày càng nhiềulàm phát sinh nhu cầu của các chủ thé dit liệu cần có cơ chế kiểm soát và được bảo

vệ đối với các dữ liệu cá nhân của mình khi được truyền đưa, và lưu trữ trên khônggian mạng Năm 1980, OECD ban hành Hướng dẫn điều chỉnh việc bảo vệ quyềnriêng tư và chuyền đữ liệu cá nhân xuyên biên giới, phản ánh sự gia tăng trong việc

sử dụng máy tính trong tiến hành các giao dịch kinh doanh

Tại châu Âu, nơi các quy định về bảo vệ dữ liệu được xem là phát triển mạnh

mẽ một cách có hệ thong nhất hiện nay, vào năm 1981, Hội đồng Châu Âu thông

qua Công ước Bảo vệ dữ liệu (Data Protection Convention - Treaty 108), cho phép

quyền riêng tư đối với dữ liệu cá nhân trở thành yêu cầu pháp lý bắt buộc đối vớicác quốc gia thành viên Đến năm 1983, Tòa án Hiến pháp Liên bang Đức đưa ranhững nhận định liên quan đến việc thu thập dữ liệu cá nhân phục vụ cho công tácđiều tra dân số Phán quyết này đã đưa ra những nhận thức cơ bản trong việc áp

dụng các quy định vê bảo vệ dir liệu vào thực tiễn, và được cho là một cột mốc

31

Trang 39

trong tiến trình phát triển của quyền bảo vệ dữ liệu [62] Phán quyết này được cho

là một cột mốc đối với việc bảo vệ dữ liệu Tới năm 1995, Chỉ thị Bảo vệ Dữ liệu

châu Âu (the European Data Protection Directive) ra đời, phản ánh tiến bộ kỹ thuật

và giới thiệu các thuật ngữ mới trong đó có xử lý, bảo vệ dữ liệu nhạy cảm và sự

đồng ý của chủ thé dữ liệu và một số khía cạnh liên quan Năm 2010, tô chức philợi nhuận Wikileaks công bố những thông tin bí mật, rò ri tin tức, và xếp hạng

truyền thông được cung cấp bởi nguồn ấn danh Đến năm 2013, Ủy ban châu Au

thông qua Quy định số 611/2013 về các biện pháp áp dụng đối với việc thông báocác vi phạm dữ liệu cá nhân theo Chỉ thị số 2002/58/EC Năm 2014, một phánquyết của Tòa án Công lý châu Âu tuyên bố răng pháp luật Châu Âu trao cho mọingười quyền yêu cầu các công cụ tìm kiếm như Google trong việc yêu cầu xóa kếtquả tim kiếm có tên của họ Sau đó, khái niệm này được biệt đến là “quyền đượclãng quên” (the right to be forgotten) Năm 2016, Quy chế Bảo vệ Dữ liệu Chung

(The General Data Protection Regulation - GDPR) được thông qua bởi Nghị viện

EU sau 4 năm thảo luận va bắt đầu có hiệu lực thi hành từ năm 2018, thay thế Đạo

luật Bảo vệ Dữ liệu.

Tại Liên minh châu Âu, khuôn khổ pháp luật về quyền riêng tư và bảo vệ ditliệu đã được chứng minh là một công cụ đủ linh hoạt dé cho phép ứng dụng, pháttriển công nghệ, kinh tế liên quan đến sử dụng dữ liệu trong khi vẫn đảm bảo mức

độ bảo vệ cao đối với dữ liệu cá nhân Một số nước thành viên EU đã sửa đổi luậtbảo vệ đữ liệu của họ đề tuân thủ các yêu cầu GDPR Ví dụ, Pháp đã điều chỉnh luậtpháp nước mình theo GDPR với việc ban hành Luật số 2018-493 (FDPA) ngày

20/6/2018 về bảo vệ dữ liệu cá nhân, nâng cao trách nhiệm giải trình của các bên

liên quan trong GDPR Vương quốc Anh cũng đã thông qua Luật Bảo vệ dữ liệu

quốc gia mới (DPA) có hiệu lực vào ngày 25/5/2018, trong đó cho phép tiếp tục áp

dụng GDPR kể cả khi nước nay rời Liên minh châu Âu GDPR bảo vệ dit liệu cá

nhân ở 28 nước thành viên của EU, ngay cả khi dữ liệu được xử lý ở nơi khác.

Ở châu A, Diễn đàn hợp tác kinh tế châu A — Thái Bình Dương (APEC)ban hành Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại

32

Trang 40

điện tử vào cuối năm 2016 ASEAN cũng ban hành tài liệu về “Hành lang Bảo vệ

Dữ liệu Cá nhân” (Framework on Personal Data Protection) Một số nước khu vực

chau A cũng đã có luật bảo vệ dữ liệu cá nhân (như Nhật Bản, Singapore,v.v va

gần đây là Trung Quốc).

1.2.2 Khái niệm, vị trí, vai trò của pháp luật về bảo vệ quyền đối với dữ

liệu cá nhân trên không gian mạng

1.2.2.1 Khái niệm pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng

Suốt quá trình lịch sử phát triển, các nhà nghiên cứu đã đưa ra nhiều quan

niệm về pháp luật khác nhau Theo nghĩa rộng, pháp luật tồn tại và phát triển trên cả

ba lĩnh vực hệ thống các quy phạm pháp luật, tư tưởng pháp luật, ý thức pháp luật,

văn hóa pháp luật, thực tiễn pháp luật (trong các hình thức thực hiện pháp luật, các

quan hệ pháp luật ) Theo nghĩa hẹp, nghĩa truyền thống và phổ thông, khái niệm

“pháp luật” được hiểu là pháp luật của nhà nước, là những quy tắc xử sự do nhànước xây dựng, ban hành hoặc thừa nhận, được thể hiện trong các văn bản pháp luật

với tên gọi khác nhau như bộ luật, luật, nghị định, thông tư, v.v [28, tr 89-90].

Tựu chung lại, khái niệm “pháp luật” được hiểu chung như sau:

Pháp luật là hệ thong quy tắc xử sự có tính bắt buộc chung, do nhà nước banhành hoặc thừa nhận, thể hiện ý chí của giai cấp thống trị, được nhà nước đảm bảothực hiện bằng những cách thức nhất định trong đó có cưỡng chế nhà nước nhằmđiều chỉnh các quan hệ xã hội dé bảo vệ, bảo đảm các quyên, tự do của con người

và sự phát triển của xã hội

Vậy, từ đó, pháp luật về bảo vệ quyền đối với dữ liệu cá nhân được hiểu nhưsau: là tổng thể các quy định pháp luật nhằm diéu chỉnh các quan hệ liên quan đếnviệc bảo vệ quyền đối với dữ liệu cá nhân, do nhà nước ban hành, được nhà nướcbảo đảm thực hiện bằng những biện pháp nhất định nhằm bảo vệ phẩm giá, bảođảm các quyên, tự do của con người và sự phát triển chung của toàn xã hội

1.2.2.2 Vị trí, vai trò của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân

trên không gian mạng

Sau khi nghiên cứu định nghĩa về pháp luật về bảo vệ quyền đối với dữ liệu

33

Ngày đăng: 03/05/2024, 15:25

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN