Luận văn thạc sĩ luật học: Hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay

ĐẠI HỌC QUOC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT

NGUYEN THUY NGÂN

_ HOAN THIEN PHAP LUẬT VE BAO VỆ QUYEN

DOI Vi DU LIEU CA NHÂN TREN KHÔNG GIAN MẠNG

LUẬN VĂN THẠC SĨ LUAT HOC

HÀ NỘI - 2023

ĐẠI HỌC QUOC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT

NGUYÊN THÚY NGÂN

_ HOAN THIỆN PHÁP LUẬT VỀ BAO VỆ QUYEN

ĐỐI VỚI DU LIEU CA NHÂN TREN KHONG GIAN MANG

Chuyên ngành: Pháp luật về Quyền con người

Mã sô: 8380101.07

LUẬN VĂN THẠC SĨ LUẬT HỌC

Người hướng dẫn khoa học: PGS.TS ĐẶNG MINH TUẦN

HÀ NỘI - 2023

LỜI CAM ĐOAN

Tôi cam đoan Luận văn là công trình nghiên cứu của tôi Các nội dung được

nêu trong Luận văn chưa từng được công bồ trong bắt kỳ công trình nào khác Các

trích dẫn, số liệu, ví dụ minh họa trong Luận văn đảm bảo tính trung thực, tin cậy, độ chính xác Về nghĩa vụ, tôi đã hoàn thành các môn học của chương trình thạc sĩ Pháp luật về quyên con người và đã thanh toán các khoản học phí theo quy định

của Trường Đại học Luật - Đại học Quốc gia Hà Nội.

Vậy tôi viết cam đoan này kính đề nghị Trường Đại học Luật xem xét để tôi

được bảo vệ Luận văn.

Tôi chân thành cảm ơn!

Hà Nội, ngày tháng năm 2023Người cam đoan

Nguyễn Thúy Ngân

LỜI CẢM ƠN

Em trân trọng gửi tới các Thay, Cô trong Khoa Luật Hiến pháp — Hành, cũng như Chương trình đào tạo thạc sĩ Pháp luật về quyền con người lời cảm ơn chân thành và sâu sắc Trong quá trình học tập tại Trường Đại học Luật, Đại học Quốc gia Ha Nội em đã thâu nạp được nhiều kiến thức hết sức bé ích và có giá tri Day sẽ là nguồn tư liệu vô cùng quý giá đi cùng em suốt tiếp chặng đường nghiên cứu và tu dưỡng bản thân sau này Dưới mái trường này, cùng sự dìu dắt của thầy cô, nhiều buổi hội thảo khoa học trong nước và quốc tế em được tham gia, em đã có điều kiện

tiếp thu với tỉnh hoa kiến thức của các thầy, cô, chuyên gia đầu ngành trong giới

nghiên cứu khoa học Đặc biệt, xin xin gửi lời cảm ơn chân thành, và sâu sắc tới

Thầy giáo PGS.TS Đặng Minh Tuấn trong thời gian qua đã tận tình hướng dẫn, chỉ bảo em Trong quá trình làm việc cùng thầy, em đã lĩnh hội được khả năng tư duy khoa học cũng như nhiều kinh nghiệm trong học tập và nghiên cứu khoa học.

Đề đạt được kết quả như hôm nay đều nhờ sự dạy dỗ, chỉ bảo tận tình trực

tiếp của Thầy, Cô trong chuyên ngành Pháp luật về quyền con người Một lần nữa,

em xin trân trọng gửi lời cảm ơn tới các Thầy, Cô trong Khoa Luật Hiến pháp —

Hành chính nói chung và các Thầy, Cô thuộc chuyên ngành Pháp luật về quyền con

người nói riêng của Trường Đại học Luật, Đại học Quôc gia Hà Nội.

Danh mục các từ viét tat

Chương 1: MỘT SO VAN ĐÈ LÝ LUẬN VÀ PHÁP LUẬT VE BẢO VỆ

QUYỀN DOI VỚI DỮ LIEU CÁ NHÂN TREN KHÔNG GIAN MẠNG 13

1.1 Bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 13

1.1.I Dữ liệu cá nhân c1 111112 ng key, 13

1.1.2 Quyền đối với dữ liệu cá nhân ¿2-2 s+S++E++EE+E£EeEEerkerkerxerxrree 18 1.1.3 Quyền đối với dit liệu cá nhân trên không gian mang - 21 1.1.4 Bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 24 1.2 Pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 30

1.2.1 Lich sử hình thành của pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không Gian mạng - - - 5 +2 13311111 ESEEESseEEeeeeeeereeeree 30

1.2.2 Khái niệm, vị trí, vai trò của pháp luật về bảo vệ quyền đối với dữ liệu

cá nhân trên không gian mạng - 5 + k + +kEsEskskrssersee 33

1.2.3 Đặc điểm pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

Thực trạng quy định pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mạng ở Việt Nam hiện nay - 56

Các nguyên tắc chung về bảo vệ dữ liệu cá nhân trên không gian mạng

O Viet Nam hiGn nay 01 56

2.1.2 Các quy định về quyền của chủ thé dữ liệu đối với dữ liệu cá nhân trên

không gian mang ở Việt Nam hiện nay - -. 5 S5 +S+c++rsseeesee 67

2.1.3 Cac quy định về nghĩa vụ của chủ thé khác trong việc bảo vệ quyền

đối với dit liệu cá nhân trên không gian mạng ở Việt Nam hiện nay 72 2.1.4 Các quy định về hành vi vi phạm và biện pháp chế tài nhằm bảo vệ

quyền đối với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay 80

2.1.5 Cac quy định về cơ chê bảo vệ đôi với bảo vệ quyên đôi với dữ liệu cá

nhân trên không gian mang ở Việt Nam hiện nay -«<- 85

2.2 Thực trạng thực hiện pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mạng ở Việt Nam hiện nay - 92

2.2.1 Cac vi phạm pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay - 525 s++ssessees 92

2.2.2 Nguyên nhân của những vi phạm về quyên đối với đữ liệu cá nhân trên

không gian mang ở Việt Nam hiện nay - -. 5+ Ss + ssreseesee 98

2.2.3 Thực trạng bao vệ quyên, xử lý, giải quyết các vi phạm về quyền đối

với dữ liệu cá nhân trên không gian mang ở Việt Nam hiện nay 104

.43009/989:10/9)1c221157 114

Chương 3: QUAN DIEM, GIẢI PHAP VE HOÀN THIỆN PHÁP LUAT

VE BAO VE QUYEN DOI VOI DU LIEU CÁ NHÂN TREN

KHONG GIAN MẠNG Ở VIET NAM HIEN NAY 115 3.1 Quan điểm hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mạng ở Việt Nam hiện nay - 115

3.2 Giải pháp hoàn thiện pháp luật Việt Nam về bảo vệ quyền đối với

dữ liệu cá nhân trên không gian mạng ở Việt Ñam - 120

3.2.1 Hoàn thiện quy định pháp luật Việt Nam về bảo vệ quyền đối với dit

liệu cá nhân trên không gian mang ở Việt Nam hiện nay 1203.2.2 _ Xây dựng văn bản luật chuyên ngành Luật Bảo vệ đữ liệu ở Việt Nam 124

3.2.3 Hoàn thiện các điều kiện bảo đảm việc thực thi pháp luật về bảo vệ quyền

đối với đữ liệu cá nhân trên không gian mang ở Việt Nam hiện nay 136

KET LUẬN CHƯNG 3 - - 2 SE EEEE EEEEE1 1151121111111 1111 1511111 ce 142 KET LUẬN 5-52 522S< 2E 2E 2E1221221211211211 21111111211 111111.111 1111k 143

DANH MỤC TÀI LIEU THAM KHẢO 2-22 52+ +£E+£x+zrxzrserreee 145

DANH MỤC CÁC TU VIET TAT

Tên viết tắt Tên đầy đủ

APEC Diễn đàn hợp tác kinh tế châu Á - Thái Bình Dương ASEAN Hiệp hội các quốc gia Đông Nam Á

BLDS Bộ luật Dân sựBLHS Bộ luật Hình sự

BLTTDS Bộ luật Tố tụng Dân sự BLTTHS Bộ luật Tố tụng Hình sự EU Liên minh châu Âu

GDPR Quy chế chung về bảo vệ dữ liệu

ICCPC Công ước quốc tế về các quyền dân sự, chính trị OECD Tổ chức Hop tác và Phát triển Kinh tế

MỞ ĐÀU

1 Tính cấp thiết của đề tài

Cùng với sự phát triển của CMCN 4.0, dữ liệu cá nhân chính là tài sản vô

hình mà mỗi người nắm giữ, nhưng hiện nay, chúng đã trở thành một loại hàng hóa,

được các tô chức, cá nhân tìm kiếm, sử dụng dé khai thác cho mục đích thương mại, đồng thời được các Nhà nước sử dụng với mục đích quản lý người dân Trong bối cảnh công nghệ thông tin phát triển, ngày càng có nhiều chương trình, hệ thống, biện pháp thu thập thông tin, theo dõi, giám sát cá nhân trên diện rộng, ở cấp độ quốc gia, thậm chí trên quy mô toàn cầu Đặc biệt, trải qua đại dịch Covid-19 vừa qua, nhu cầu thúc đây chuyên đổi số càng trở nên bức thiết hơn bao giờ hết, đã tạo nên sự bùng nỗ trong thực hiện các giao dịch trên nên tảng là không gian mạng, theo đó, việc chia sẻ

dữ liệu cá nhân trên không gian mạng càng trở nên phố biến hon.

Tuy mở ra nhiều cơ hội lớn cho các quốc gia trên toàn thế giới và Việt Nam cũng không phải ngoại lệ, nhưng thực tế sử dụng dữ liệu hiện nay tại các quốc gia đang lại đối mặt với những thách thức như van đề về khung pháp lý điều chỉnh, van dé vi phạm an toan dữ liệu dẫn đến lọt 16 thông tin cá nhân gây ra quan ngại lớn cho các cá nhân, tổ chức khi tham gia chia sẻ dữ liệu Vấn đề bảo vệ dữ liệu cá nhân càng được chú ý trong bối cảnh vụ bê bối dữ liệu cá nhân của người dùng trên mạng xã hội khiến dư luận bức xúc, đòi hỏi có quy định giúp bảo vệ người dùng trước nguy cơ bị đánh cắp thông tin cá nhân trong thời đại công nghệ sé.

Những nguy cơ kể trên không chỉ xảy ra tại Việt Nam mà là vấn đề chung trên toàn thế giới Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia/ tô chức hết sức coi trọng Hiện có hơn 80 quốc gia, trong đó có Mỹ, Pháp, Đức, Nhật Bản và cả Liên minh châu Âu (EU) đã ban hành văn bản quy phạm pháp luật

về bảo vệ dit liệu cá nhân Theo các nước, quyền bảo vệ dữ liệu cá nhân là quyền

riêng tư và được pháp luật bảo vệ; bảo vệ dữ liệu cá nhân được thé hiện qua nhiều

khía cạnh, như: bảo đảm quyền tự chủ, quyên riêng tư và bảo toàn được danh dự, uy

tín của moi cá nhân, giúp cá nhân kiêm soát tot hơn các vân đê trong cuộc sông,

tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đây quyền được bày tỏ chính kiến, quyền tự do ngôn luận.

Đứng trước những cơ hội và thách thức như trình bày ở trên, tác giả mong

muốn nghiên cứu các vướng mắc cơ bản xoay quanh vấn đề này và tìm ra giải pháp thiết thực nhằm hoàn thiện khung pháp lý về quản lý dữ liệu cá nhân tại Việt Nam

sao cho vừa đảm bảo an toàn, an ninh thông tin cá nhân, nhưng vẫn đảm bảo yêu

cầu về phát triển kinh tế, thúc day chuyển đổi số quốc gia, trao đối dữ liệu xuyên

biên giới, tạo cơ hội thúc đây phát triển, hội nhập kinh tế toàn cầu cũng như nâng cao năng lực quản trị của nhà nước, đảm bảo tốt hơn nữa việc thụ hưởng các quyền và lợi ích hợp pháp của người dân Chính bởi lý do này, tác giả lựa chọn đề tài:

“Hoàn thiện pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay” làm đề tài nghiên cứu của mình.

2 Tình hình nghiên cứu

2.1 Các công trình nghiên cứu nước ngoài

Nhiều học giả nước ngoài đã có những bài viết phân tích về các khái niệm

quyền đối với dữ liệu, quyền bảo vệ dữ liệu, nhất là trong thời đại Cuộc Cách mạng

Công nghệ 4.0 với sự bùng nỗ của khoa học kỹ thuật như hiện nay Một vài bài viết tiêu biểu có thé được kê đến ở đây như:

Tác gia Yvonne McDermott từ Dai học Bangor — Vương quốc Anh (United

Kingdom) trong bài viết của mình được đăng trên tạp chí Big Data & Society

January-June 2017 với tựa đề “Conceptualising the right to data protection in an era of Big Data’, trong bai viết của mình tác giả đề cập một chút về lịch sử của việc hình thành quyền đối với đữ liệu như hiện nay, bên cạnh đó, tác giả phân tích các giá trị khiến cho quyền đối với dữ liệu có thé tồn tại như một quyền căn bản, và tác

giả tiếp tục phân tích các thách thức đối với việc bảo vệ và phát triển quyền này

trong thế giới hiện tại và tương lai trước sự bùng nỗ của công nghệ thông tin và trong thời đại của Số Lớn (Big Data).

Tác gia Maria Tzanou, giảng viên Luật, khoa Luật và Tội phạm học, trường

Đại hoc Edge Hill, Vương quốc Anh trong tác phẩm của minh “Data Protection as a

Fundamental Right next to Privacy? ‘Reconstructing’ a Not So New Right” đượcdang tai trén tap chi International Data Privacy Law, vol 3, no 2 nam 2013 cting

thảo luận về một số ly thuyết về quyền riêng tư, quyền bao vệ dữ liệu cá nhân va các hạn chế của các học thuyết này, cùng với đó, tác giả đưa ra và phân tích các án

lệ của ECJ (Europe Court of Justice - Tòa án Công lý Châu Âu) liên quan đến vấn đề bảo vệ dữ liệu Từ những phân tích trên, tác giả đưa ra quan điểm cần “tái cấu

trúc” cách tư duy về quyền nay dé đảm bảo quyền này trở thành một quyên độc lập,

căn bản, bên cạnh quyền đối với dữ liệu cá nhân.

Tác giả Florent Thouvenin là Giáo sư, Tiến sĩ về Luật Thông tin và Truyền

thông, Chủ tịch Ủy ban điều hành của Trung tâm Công nghệ Thông tin, Xã hội, và

Luật (Executive Board of the Center for Information Technology, Society, and Law

(ITSL)) và là Giám đốc của Sáng kiến Xã hội Kỹ thuật số (Digital Society Initiative — DSI) của trường Đại hoc Zurich — Thụy Sĩ Tác giả có bài viết với nhan đề

“Information Self-Determination: A Convincing Rationale for Data Protection Law?”

trên JIPITEC vào tháng 12 năm 2021 đã dua ra nhiều phân tích về tam quan trọng

của nhận thức quyền tự quyết đối với thông tin, và điều này hàm chứa quan niệm về ý nghĩa của việc xây dựng đạo luật về bảo vệ đữ liệu cá nhân được dựa trên ý tưởng của việc kiểm soát hoặc tự chủ thông tin của các chủ thể, khi hiện nay xuất hiện ngày càng nhiều các chủ thé xâm phạm, xử lý các thông tin, dữ liệu của các chủ thé khác khi chưa có sự đồng ý.

Giáo su Cécile de Terwangne từ Dai hoc Namur cua Bỉ cũng có một bai viết về

“The right to be Forgotten and the Informational Autonomy in the Digital Environment”đăng tải trên EUR — Scientific and Technical Research series, European Commission.

Tác giả đã đưa ra các phân tích về quyền được lãng quên, bối cảnh của quyền nay,

từ đó đưa ra căn cứ tại sao các dữ liệu của con người chỉ được lưu trữ trong một

thời gian giới hạn; bên cạnh đó, tác giả cũng chỉ ra tầm quan trọng của quyền tự chủ đối với thông tin trong không gian số; cùng với việc phân tích mối liên hệ của

quyền được lãng quên và quyền đồng ý của chủ thé khi không cho phép xóa bỏ

thông tin, liệu hai van đề này có mâu thuẫn với nhau?

Tác gia Iwona Florek va tác giả Susran Erkan Eroglu cùng tới từ Alcide De

Gasperi University of Euroregional Economy in Józefów có bài viết với nhan đề

“The need for protection of Human rights in Cyberspace” được đăng tải trên

JOURNAL OF MODERN SCIENCE TOM số 3/42/2019 năm 2019 Trong bài viết của minh, tác gia đặt ra van đề cần phân tích mối quan hệ giữa không gian mang và bảo vệ quyền con người dưới góc độ đánh giá về tính xã hội và tính pháp lý Theo đó, tác giả đưa ra nhiều ví dụ chỉ ra nhiều đe dọa khi con người sử dụng mạng máy tính Tác giả tiếp tục đưa ra một số quy định về các quy định của luật pháp quốc tế

liên quan đến việc bảo vệ dit liệu trên không gian mạng, đồng thời tác giả cũng cho rằng những khung pháp lý chưa vậy là chưa thực sự đủ dé bảo vệ an toàn của dit liệu cá nhân, để bảo vệ quyền con người nói chung trên không gian mạng cần cả

những biện pháp bảo vệ đặc biệt lẫn việc giáo dục nhận thức người dùng nói chung.

Tác giả Lilian Edwards University of Newcastle - Law School trong cuốn sách Law, Policy and the Internet năm 2018 đã có bài viết với tiêu đề “Data

Protection and e-Privacy: From Spam and Cookies to Big Data, Machine Learningand Profiling” trong đó phân tích kỹ càng các de dọa của công nghệ sử dụng thông

tin của người dùng dé quảng cáo, công nghệ dẫn đến các tin rác, thư rác tràn lan.

Tác giả cũng phân tích cách thức thu thập dữ liệu không chỉ từ máy tính có kết nối mạng mà đữ liệu của chúng ta có thể dược thu thập qua bất cứ thứ gì có thê kết nối

mạng, các cách thức công nghệ sử dụng, phân tích dữ liệu của chúng ta Do vậy di

đến kết luận, mặc dù cuộc sống hiện đại, tiện nghi cần có việc chia sẻ dữ liệu cá nhân, tuy nhiên không vì đó mà làm mất đi tinh an ninh bao mật của dữ liệu cá nhân Với sự phát triển của công nghệ, việc đồng ý của chủ thé dữ liệu không chỉ

đơn thuần là “đồng ý” mà còn hàm ý con người, chủ thể đữ liệu phải có quyền làm chủ và kiểm soát mọi thông tin, dữ liệu của mình.

2.2 Các công trình nghiên cứu tại Việt Nam* Sách, bdo, tạp chi

TS Nguyễn Văn Cương, Thuc trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện, Tạp chí Nghiên cứu Lập pháp số 15 (415) — T8/2020, tr.36-43 Trong phạm vi bài viết này, tác giả tập trung phân tích những

thành tựu, chỉ rõ những hạn chế cơ bản của pháp luật về bảo vệ thông tin cá nhân ở

Việt Nam hiện nay (cả trên môi trường mạng và offline), đồng thời, đề xuất phương

hướng, giải pháp khắc phục.

Vũ Anh Tiến, Pháp luật một số quốc gia về bảo vệ quyên thông tin cá nhân và khuyến nghị hoàn thiện pháp luật Việt Nam trong thời kỳ chuyển đổi số, trường Đại học Luật Hà Nội Trong bài nghiên cứu của mình, tác giả đã tiến hành phân

tích pháp luật của một số quốc gia về bảo vệ thông tin cá nhân, như GDPR ở

châu Âu, pháp luật về bảo vệ thông tin cá nhân tại một SỐ bang của Mỹ, Nhật Bản Nghiên cứu cũng đưa ra một số quy định về bảo vệ thông tin cá nhân trong hệ thống pháp luật của Việt Nam hiện hành, đồng thời, tiến hành phân tích một số hạn chế của hệ thống pháp luật về bảo vệ thông tin cá nhân tại Việt Nam hiện nay Từ đó, tác giả đưa ra khuyến nghị nhằm hoàn thiện pháp luật Việt Nam về

quyền bảo vệ thông tin cá nhân

* Dé tài nghiên cứu

Trần Thị Hồng Hạnh, Hoàn thiện pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay, Học viên chính trị quốc gia Hồ Chí Minh, Luân án Tiến sĩ, 2018 Đề tài đã xây dựng hệ thống lý luận, đưa ra khái niệm, thuật ngữ liên quan đến: thông tin cá nhân, hệ thống pháp luật về thông tin cá nhân, đánh giá, phân tích

các tiêu chí, yêu tổ ảnh hưởng đến việc hoàn thiện pháp luật về bảo vệ thông tin cá

nhân ở Việt Nam Ngoài ra, luận án có nghiên cứu pháp luật về bảo vệ thông tin cá nhân ở một số nước trên thé giới dé tham khảo tới Việt Nam Luận án cũng đánh giá thực trạng (ưu điểm, hạn chế) của hệ thống pháp luật về bảo vệ thông tin cá nhân tại Việt Nam Từ những đánh giá phân tích này, luận án đưa ra những quan điểm và giải pháp chung nhằm hoàn thiện hệ thống pháp luật về bảo vệ thông tin cá nhân ở

Việt Nam hiện nay.

Trịnh Hoàng Minh, Pháp luật về bảo vệ thông tin cá nhân của người tiêu

dùng ở Việt Nam hiện nay, Học viện Khoa học xã hội — Viện Hàn lâm Khoa học xã

hội Việt Nam, Luận văn Thạc sĩ Luật Kinh tế, 2021 Đề tài đã tập trung làm sáng tỏ

các vân đê lý luận và thực tiên thông tin cá nhân của người tiêu dùng, sự cân thiết,

và hạn chế trong việc chia sẻ thông tin cá nhân người tiêu dùng trong kinh doanh.

Đồng thời, đề tài cũng tổng hợp các quy phạm pháp luật trong hệ thống pháp luật

bảo vệ thông tin cá nhân của người tiêu dùng tại Việt Nam hiện nay; đề tài cũng nêu

ra được các thành tựu và hạn chế trên thực tế trong việc thực thi pháp luật về bảo vệ

thông tin cá nhân của người tiêu dùng Từ đó, tác giả đã đưa ra một vài giải pháp

hoàn hiện pháp luật và nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá

nhân của người tiêu dùng tại Việt Nam trong giai đoạn hiện nay.

Phạm Thị Hậu, Quyên được bảo vệ bí mật thông tin cá nhân ở Việt Nam hiện

nay, Khoa Luật — Đại học Quốc gia Hà Nội, Luận văn Thạc sĩ Luật học, 2017 Nghiên

cứu của tác giả đã tập hợp hệ thống lý luận về bảo vệ thông tin cá nhân, có tham khảo

quy định pháp luật tại một số quốc gia trên thế giới, và đã chỉ ra được những quy định

hiện hành về bảo vệ thông tin cá nhân tại Việt Nam nói chung Đề tài cũng chỉ ra những hạn chế, nguyên nhân của hạn chế dé từ đó tìm ra giải pháp khắc phục.

2.3 Trạng thái của đề tài nghiên cứu

Đây là đề tài nghiên cứu mới của tác giả.

2.4 Các nhà nghiên cứu khác trong cùng lĩnh vực đã làm được những gì?

Những van dé can tiếp tục nghiên cứu

Các nhà nghiên cứu trước đó đã chỉ ra, phân tích được các vấn đề về lý luận đối với thông tin cá nhân, nhiều tác giả cũng đã chỉ ra được tầm quan trọng của bảo vệ thông tin cá nhân không chỉ cần thiết trong môi trường truyền thống, mà còn hết

Sức quan trọng trong môi trường mạng.

Mặc dù trên thế giới, các nghiên cứu về sự cần thiết cũng như một số gợi ý về cách thức bảo vệ quyền đối với dir liệu cá nhân đã được đưa ra Tuy nhiên, ở Việt Nam hiện nay chưa có nghiên cứu cụ thể mang tính hệ thống về vấn đề bảo vệ

dữ liệu cá nhân trên không gian mang Mà phan nhiều, chủ yếu các nghiên cứu van xoay quanh vấn đề bảo vệ thông tin cá nhân nói chung.

Các nghiên cứu trước đó cũng đã chỉ ra những tồn tại, bất cập của hệ thống pháp luật hiện hành ở Việt Nam hiện nay, và kiến nghị các giải pháp nhằm khắc

phục tình trạng trên.

Trong phạm vi dé tài cua mình, tác giả mong muôn xây dựng, hệ thông các

van đề lý luận xoay quanh van đề quyền được bảo vệ dit liệu cá nhân trên môi

trường mạng, trước thực tế về nhu cầu sử dụng, lưu trữ, luân chuyền dữ liệu trên

mạng đang trở nên được quan tâm Cùng với việc phân tích, làm rõ thực trạng quyđịnh pháp luật cũng như thực trạng thực thi pháp luật tại Việt Nam, trên cơ sở đó

kết hợp lý luận và thực tiễn dé dé ra những giải pháp phù hợp với đặc thù của Việt Nam nhưng đồng thời phù hợp với nhận thức chung của quốc tế Việc bảo vệ dữ liệu cá nhân cần được tiến hành hài hòa, không làm ảnh hưởng, hạn chế đến sự phát

triển kinh tế, quản trị nhà nước trong thời đại 4.0.

Trong phạm vi luận văn này, tác giả mong muốn thông qua việc nghiên cứu hệ thống lý luận và một số quy định trong pháp luật quốc tế và khu vực có thể tham khảo, đúc rút ra những bài học kinh nghiệm, phù hợp với Việt Nam dé hoàn thiện không chỉ hệ thống pháp luật Việt Nam hiện nay về bảo vệ dữ liệu cá nhân, mà còn góp phần cải thiện việc thực thi pháp luật trên thực tế, đảm bảo cân bằng giữa phát

triển kinh tế, cải thiện nền quản trị, hành chính công, và đảm bảo quyền con người.

3 Mục đích, nhiệm vụ, đối tượng và phạm vi nghiên cứu của luận văn

3.1 Mục dich nghiên cứu

Mục đích của Luận văn là phân tích, làm rõ cơ sở lý luận của vấn đề bảo vệ quyền đối với dữ liệu cá nhân, pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng, lý luận về hoàn thiện pháp luật về bảo vệ quyền đối với dữ

liệu cá nhân trên không gian mạng Trên cơ sở đó, tiến hành nghiên cứu, phân tích,

đánh giá thực trạng các quy định pháp luật về bảo vệ quyên đối với dữ liệu cá nhân

trên không gian mạng ở Việt Nam hiện nay Từ những phân tích trên, đưa ra các

định hướng, quan điểm, giải pháp nhằm hoàn thiện pháp luật về bảo vệ quyền đối

với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay.

3.2 Nhiệm vụ nghiên cứu

Khi bắt đầu thực hiện đề tài này, tác giả đã đặt ra các nhiệm vụ nghiên cứu

chính như sau:

Một là, nghiên cứu và đưa ra khung lý luận chung đối với vấn đề pháp luật

về bảo vệ quyên đôi với dữ liệu cá nhân trên không gian mạng Cụ thê, đưa ra khái

niệm về dữ liệu cá nhân, chủ thể dữ liệu cá nhân, quyền đối với dữ liệu cá nhân trên

không gian mạng, bảo vệ quyền đối với dữ liệu cá nhân, các chủ thé có nghĩa vụ

bảo vệ dữ liệu cá nhân trên không gian mạng Nghiên cứu hệ thống lý luận về pháp

luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng Nghiên cứu các tiêu chí để đánh giá, hoàn thiện pháp luật về bảo vệ quyền đối với dit liệu cá nhân

trên không gian mạng.

Hai là, nghiên cứu, phân tích, đánh giá thực trạng pháp luật bảo vệ dữ liệu cánhân trên không gian mạng ở Việt Nam hiện nay, trên cơ sở đó chỉ ra được những

ưu điểm cần phát huy và hạn chế cần khắc phục Nghiên cứu, đánh giá tình hình thực hiện pháp luật về bảo vệ dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay đối với các chủ thể.

Ba là, đề xuất các quan điểm và giải pháp nhằm hoàn thiện pháp luật về bảo

vệ quyền đối với dit liệu cá nhân ở Việt Nam hiện nay.

3.3 Đối trợng nghiên cứu

- Đề tài tiến hành nghiên cứu đối với hệ thống quy phạm pháp luật hiện hành của Việt Nam về đữ liệu cá nhân, bảo vệ đữ liệu cá nhân trên không gian mạng là chủ yếu (Hiến pháp 2013, Bộ luật Dân sự 2015, Bộ luật Hình sự 2015, Luật an ninh

mạng, Luật giao dịch điện tử, Luật viễn thông, Luật an toàn thông tin mạng, Luật

công nghệ thông tin, ), có kết hợp nghiên cứu một số quy phạm pháp luật của quốc tế và khu vực như Liên minh châu Âu.

- Một số vụ việc vi phạm về đữ liệu cá nhân trên không gian mạng tại Việt Nam, việc thực hiện bảo vệ quyền đối với dữ liệu cá nhân của các chủ thé, các biện

pháp cơ quan nhà nước đưa ra nhằm bảo vệ quyền đối với dữ liệu cá nhân.

Trong quá trình nghiên cứu đề tài, đối tượng nghiên cứu mà tác giả đề cập

đến ở trên chủ yếu tập trung đến nghiên cứu các quyền, bảo vệ các quyền đối với

dữ liệu cá nhân của chủ thé dữ liệu Các chủ thé khác có vai trò là chủ thé mang nghĩa vụ trong việc bảo vệ quyền của chủ thé dữ liệu Và “dữ liệu” trong phạm vi nghiên cứu của đề tài chỉ bao gồm “dir liệu cá nhân là điện tử tồn tại trên

không gian mạng”.

3.4 Phạm vi nghiên cứu

- Địa điểm nghiên cứu

Đề tài chủ yếu tiến hành nghiên cứu trên phạm vi lãnh thổ Việt Nam (hệ

thống pháp luật cũng như thực tiễn thực thi pháp luật tại Việt Nam) có sử dụng một số tài liệu, số liệu nước ngoài dé so sánh, đối chiếu.

- Phạm vi không gian: chủ yếu trên lãnh thé nước Cộng hòa xã hội chủ nghĩa Việt Nam; có nghiên cứu một số quy định pháp luật quốc tế và khu vực.

- Pham vi thời gian: từ năm 2019 tới thời điểm đang nghiên cứu (2023)

- Nội dung nghiên cứu

Luận văn nghiên cứu, tổng hợp, phân tích các nội dung về tổng quan lý

thuyết về thông tin cá nhân, dữ liệu cá nhân Thứ nhất, xây dựng được hệ thống

định nghĩa, giải thích về các thuật ngữ liên quan đến dữ liệu cá nhân nói chung, đữ

liệu cá nhân trên không gian mạng nói riêng và việc bảo vệ dữ liệu cá nhân trên

không gian mạng Có nhận thức tổng quan cơ bản về các quy định về bảo vệ dữ liệu cá nhân trên thế giới Từ đó có nhận xét, đánh giá và học hỏi kinh nghiệm trong

việc xây dựng chính sách tại Việt Nam.

Đề tài nhằm tổng hợp, nghiên cứu nền tang lý luận cơ bản về dit liệu cá nhân, quyền đối với dữ liệu cá nhân (là một trong số các quyền riêng tư — quyền cơ ban của con người), đặc tinh của dữ liệu cá nhân trên không gian mang, dé từ đó tìm

ra nguyên nhân cho việc vi phạm dt liệu cá nhân trên không gian mang trong qua

trình sử dụng của người dùng (chủ thể dữ liệu), nhà nước, doanh nghiệp xử lý dữ

liệu và các bên thứ ba liên quan

- Đánh giá chính xác, khách quan, trung thực về thực trạng các quy phạm pháp luật tại Việt Nam điều chỉnh liên quan đến dữ liệu cá nhân, quyền được bảo vệ dữ liệu cá nhân Phân tích một số vụ việc về vi phạm dữ liệu cá nhân trên thực tế trong những năm gần đây nhằm đánh giá thực trạng việc thực thi pháp luật, hiệu quả bảo vệ của hệ thống pháp luật hiện hành trong việc đảm bảo quyền đối với dữ

liệu cá nhân của các chủ thê dữ liệu.

- Từ cơ sở lý luận và nghiên cứu thực trạng, đề tài đề xuất những kiến nghị

nhằm hoàn thiện chính sách, khung pháp lý, kiến nghị các quy phạm pháp luật nhằm hoàn thiện hệ thống quy phạm pháp luật điều chỉnh van đề bảo vệ dit liệu cá nhân tại Việt Nam trong thời gian sắp tới.

Trong phạm vi nghiên cứu của đề tài, tác giả tập trung nghiên cứu các quyền

đối với dir liệu cá nhân của chủ thé dit liệu Trong bối cảnh đề tai đặt ra, các chủ thé

còn lại được tiếp cận trên góc độ chủ thé mang nghĩa vụ đối với quyền đối với dit liệu cá nhân của chủ thé dữ liệu Va “dữ liệu” trong phạm vi nghiên cứu cua đề tài

chỉ bao gồm “dữ liệu cá nhân là điện tử tồn tại trên không gian mạng”.

4 Phương pháp luận và phương pháp nghiên cứu4.1 Phương pháp luận

Luận văn được thực hiện dựa trên phương pháp luận duy vật biện chứng, duy

vat lich sử cua chủ nghĩa Mác — Lénin, tư tưởng Hồ Chí Minh, quan điểm của

Đảng, Nhà nước ta về bảo đảm quyền con người, quyền công dân.

4.2 Phương pháp nghiên cứu

- Bên cạnh phương pháp luận của triết học Mác — Lênin, luận văn còn sử

dụng các phương pháp nghiên cứu khác để nghiên cứu các nội dung trong đề tài,

như: phương pháp kết hợp lý luận và thực tiễn, phân tích và tông hợp, lịch sử và

logic Bên cạnh đó, luận án sử dung các phương pháp nghiên cứu cụ thé của các khoa học chuyên ngành như: phương pháp hệ thống, phương pháp so sánh, phương pháp thống kê, v.v

- Các phương pháp trên được vận dụng đồng bộ, có sự kết hợp và độc lập tương đối Các phương pháp được sử dụng nhằm làm rõ nội dung cơ bản của đề tài,

đảm bảo tính khoa học và logic giữa các vấn đề của đề tài trong các chương.

- Phương pháp tiếp cận dựa trên quyền con người (Human rights-based approach) Trong nghiên cứu, hoạch định chính sách liên quan đến quyền con người, hiện nay chúng ta thường sử dụng phương pháp tiếp cận dựa trên quyền con người, bởi khi áp dụng phương pháp này, ta không chỉ nghiên cứu về mặt nội dung quy định, chính sách mà ta còn cần chú trọng tới những quy trình, thủ tục thực hiện dé đạt được

những mục tiêu chính sách đê ra Trải dài và xuyên suôt đê tài, tắc giả tiêp cận và

10

phân tích vấn đề dựa trên phương pháp tiếp cận dựa trên quyền con người Đặc biệt, đối tượng của quyền đối với dữ liệu cá nhân mà tác giả đề cập trong phạm vi đề tài này là chủ thể dữ liệu Quyền đối với dữ liệu cá nhân là một quyền con

người của chủ thé dit liệu, do đó việc áp dụng phương pháp tiếp cận này là phù hợp và cần thiết.

- Phương pháp tổng hợp, phân tích tài liệu các công trình nghiên cứu hiện có và các tài liệu khác dé làm sáng tỏ vấn đề lý luận về quyền được bảo vệ dữ liệu cá

nhân Phương pháp này chủ yếu được sử dụng trong Chương 1 và Chương 2 dé

phân tích tài liệu gồm tài liệu sơ cấp và tài liệu thứ cấp Tài liệu sơ cấp bao gồm các văn bản pháp luật và Văn kiện của Đảng có liên quan, các vụ việc, số liệu thống kê

của cơ quan nhà nước có thâm quyền thực hiện Tài liệu thứ cấp bao gồm đề tài

nghiên cứu, sách, các bài báo, tạp chí, kết luận phân tích đã được các tác giả trong

nước và nước ngoài thực hiện.

- Phương pháp lịch sử và logic được sử dụng trong Chương 1 nhằm phân tích bối cảnh lịch sử dẫn đến sự ra đời của quyền bảo vệ dữ liệu cá nhân cũng như pháp luật về bảo vệ dữ liệu cá nhân trên không gian mạng, từ đó lí giải hợp lý cho việc hình thành nhóm quyền này.

- Phương pháp phân tích tổng hợp, thống kê, phân tích, so sánh và phương pháp quan sát thực tế được sử dụng trong Chương 2 và 3 dé tổng hợp số liệu, tổng hợp ý kiến nhằm đánh giá thực trạng, đưa ra những bình luận, đánh giá về thực

trạng các quy định pháp luật hiện hành, tính hiệu quả trong việc thực thi các quy

định đó và đề xuất về quan điểm, giải pháp nhằm hoàn thiện pháp luật về bảo vệ

quyền đối với đữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay và và tăng cường bảo đảm công tác thực thi bảo vệ các quyền đối với đữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay.

5 Ý nghĩa lý luận và thực tiễn của đề tài 5.1 Ý nghĩa lý luận

Luận văn góp phần làm phong phú thêm những vấn đề lý luận của pháp luật về bảo vệ quyền đối với đữ liệu cá nhân trên không gian mạng Những nghiên cứu,

đề xuất của luận văn góp phần đưa ra những gợi ý cho việc hoàn thiện các quy định 11

của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng cũng

như cơ chế bảo đảm thực thi pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay.

5.2 Ý nghĩa thực tiễn

Trên tinh than Dang và Nhà nước đang hết sức quan tâm việc ban hành các văn bản quy phạm pháp luật nhằm điều chỉnh cụ thê đối với vấn đề bảo vệ quyền

đối với đữ liệu cá nhân, các kết quả nghiên cứu của luận văn có thé trở thành tai liệu

tham khảo trong công tác nghiên cứu lập pháp cũng như thực tiễn thi hành pháp luật

về bảo vệ quyền đối với dit liệu cá nhân trên không gian mạng ở Việt Nam hiện nay Đề tài có nghiên cứu nhiều lý thuyết lý luận của các học giả trên thế giới nghiên cứu

về vấn đề dữ liệu cá nhân, quyền đối với dữ liệu cá nhân, và các lý thuyết trong xây dựng pháp luật đối với nhóm quyền này theo quan điểm quốc tế, những nội dung

này có giá trị tham khảo nhất định trong việc nghiên cứu hỗ trợ công tác lý luận là

lập pháp của nước ta.

6 Kết cầu của luận văn

Ngoài phần mở đầu, kết luận và danh mục tài liệu tham khảo, nội dung của luận văn gồm 3 chương:

Chương 1: Một sô van đề lý luận và pháp luật về bảo vệ quyền đối với dữ

liệu cá nhân trên không gian mạng.

Chương 2: Thực trạng pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng ở Việt Nam hiện nay.

Chương 3: Quan điểm, giải pháp về hoàn thiện pháp luật về bảo vệ quyền đối

với dữ liệu cá nhân trên không gian mạng ở Việt Nam hiện nay.

12

Chương 1

MOT SO VAN DE LÝ LUẬN VÀ PHÁP LUAT VE BAO VỆ QUYEN DOI VOI DU LIEU CA NHAN TREN KHONG GIAN MANG

1.1 Bao vệ quyền đối với dữ liệu cá nhân trên không gian mang

1.1.1 Dữ liệu cá nhân

1.1.1.1 Khái niệm dữ liệu

Theo quan điểm của AnalytixLabs [70], “đữ liệu” về mặt từ ngữ xuất phát từ tiếng La-tinh với tên gọi “Datum”, được dịch gần với nghĩa là “mang đến cái gì đó” (something given) Dữ liệu ở dạng thô, chưa được tổ chức, chưa được phân tích,

chưa bị gián đoạn và không liên quan được sử dụng trong các ngữ cảnh khác nhau.

Ví dụ, sự kiện và số liệu thống kê được thu thập bởi các nhà nghiên cứu cho việc phân tích của họ có thé được gọi chung là dit liệu Về bản chat, dữ liệu thiếu tính

thông tin và tương đối khiến nó trở nên vô nghĩa trừ khi nó được đặt cho một mục đích hoặc phương hướng dé đạt được ý nghĩa của nó Những khi dữ liệu được phân tích, cầu trúc và được đặt trong ngữ cảnh cụ thé dé biến nó trở nên hữu dụng, chúng

ta thu được thông tin [70].

Theo Từ điển Merriam-Webster, “đữ liệu” (data) được hiểu bao gồm nhiều

nghĩa là:

(1) Thông tin thực tế (ví dụ như đo lường và thống kê) được sử dụng

làm cơ sở cho lý luận, thảo luận hoặc tính toán; (2) Thông tin ở dạng kỹ

thuật số có thé được truyền hoặc xử lý; (3) Thông tin đầu ra bởi một

thiết bị hoặc cơ quan cảm biến bao gồm của thông tin hữu ích, thông tin

không liên quan, hoặc thông tin dư thừa, và phải được trải qua xử lý để

trở nên có nghĩa [68].

Khái niệm “dữ liệu” hiểu theo nghĩa rộng, theo Đại Từ điển Tiếng Việt, “dit liệu” là những thông tin như văn bản, số liệu, âm thanh, hình ảnh được biểu diễn trong máy tính dưới dạng quy ước, nhằm tạo sự dễ dàng cho việc lưu trữ, xử lý Hiểu theo nghĩa này, chỉ những thông tin đã được định dạng dưới hình

13

thức lưu trữ nhất định mới được coi là dữ liệu Các thông tin mang tính chất “tin

tức”, “sự kiện” trong đời sống xã hội mà chưa được định dạng, lưu trữ thì không

được coi là dữ liệu [10].

Ngoài ra, hiểu theo nghĩa hẹp hơn, Luật Giao dịch điện tử 2005 của Việt Nam đưa ra định nghĩa về “dữ liệu” /à thong tin dưới dang ký hiệu, chữ viết, chữ số,

hình ảnh, âm thanh hoặc dạng tương tự (Điều 4).

Tuy nhiên, các khái niệm được đưa ra tại Luật Giao dịch điện tử chỉ giới hạn

trong phạm vi điều chỉnh của luật này, do vậy, việc hiểu theo nghĩa rộng sẽ phù hợp

hơn trong mục đích nghiên cứu tại luận văn này.

Trong xã hội hiện nay, với sự phát triển của công nghệ hiện đại và sự ra đời của các phương tiện điện tử Dữ liệu có thể bao gồm dữ liệu giấy và dữ liệu điện tử, tuy nhiên trong phạm vi nghiên cứu của đề tài này, dữ liệu mà tác giả muốn đề cập

tới chỉ bao gồm dữ liệu điện tử.

Từ những cách hiểu trên thé giới nói chung và Việt Nam nói riêng, và dựa vào phạm vi nghiên cứu của đề tài, tác giả đưa ra định nghĩa về “dữ liệu” như sau: Dữ liệu là các thông tin đã được định dạng dưới hình thức nhất định như văn bản, số liệu, âm thanh, hình ảnh hoặc dạng tương tự, ton tại trên môi truong điện tử Dé có ý nghĩa cụ thé, dữ liệu cần qua xử lý hoặc được đặt trong ngữ cảnh cụ thê.

1.1.1.2 Khái niệm dit liệu cá nhân

Theo Quy định bảo vệ dữ liệu chung (General Data Protection Regulation —

GDPR) của Liên minh châu Âu số 2016/679 đưa ra định nghĩa về “Dữ liệu cá nhân” tại Điều 4 như sau: “di liệu cá nhân” nghĩa là bất kỳ thông tin nào liên quan đến

việc định danh hoặc có thể định danh một thé nhân được gọi là “chủ thé dữ liệu ” “Người được định danh” có thể được xác định một cách trực tiếp, hoặc gián tiếp, qua Việc dan chiếu đến số định danh cá nhân hoặc tới một hoặc nhiễu yếu tổ cụ thể,

đặc trưng cho thể chất, tâm lý, di truyền, tâm thân, kinh tế, văn hóa hoặc xã hội [63] Theo phân tích của Viện Dai học Châu Âu trong ấn phẩm về “Thực hành tốt

bao vệ đữ liệu cá nhân trong nghiên cứu” [63] có đưa ra nội hàm của thuật ngữ “Dữ

liệu cá nhân” bao gôm bat kỳ loại thông tin nào vê một con người Nó có thê bao

14

gồm thông tin “khách quan” như độ tuổi của chủ thể dữ liệu và thông tin “chủ

quan” như quan điểm hay đánh giá đối với chủ thể dữ liệu Các thông tin thường

được dẫn chiếu để định danh một cá nhân có thể kể đến như tên gỌI, số định danh,

dữ liệu về vị trí, một hoặc một số yếu tố cụ thể về chủng tộc, nguồn sốc dân tộc, thé chất, sinh lý, di truyền, tâm thần, quan điểm chính trị, tôn giáo hoặc niềm tin triết

học, thành viên công đoàn, các yếu tổ liên quan đến tình trang sức khỏe, tình hình

kinh tế, đặc trưng văn hóa, xã hội, xu hướng tính dục của cá nhân (thé nhân) đó Dữ liệu được coi là dé liệu cá nhân khi có thé định danh cá nhân một cách độc lap, trực

tiếp; hoặc thông qua việc phân tích, xử lý, hoặc kết hợp với nhiều thông tin khác

liên quan đến cá nhân.

Tuy nhiên, nếu một người không thể được định danh một cách trực tiếp hoặc gián tiếp từ thông tin, dữ liệu được cung cấp, thông tin, dit liệu đó không được coi

là “dữ liệu cá nhân”.

Liên quan đến định dạng hoặc hình thức biểu hiện của thông tin liên quanđến cá nhân, quan niệm về dữ liệu cá nhân bao gồm thông tin sẵn có dưới bất cứ

hình thức nào như chữ cái, SỐ, đồ họa, nhiếp ảnh, âm thanh, v.v Nó bao gom thong tin được lưu trữ dưới dạng ban giấy cũng như các thông tin được lưu trữ điện tử hoặc trong băng ghi hình Cụ thể, dữ liệu âm thanh và hình ảnh có thể đại diện cho thông tin của cá nhân và do đó có thể được coi là dữ liệu cá nhân.

Ngoài ra, dữ liệu cá nhân còn được phân chia thành dữ liệu cá nhân thông

thường và dữ liệu cá nhân nhạy cảm Theo quan điểm chung trên thế giới, “dit liệu cá nhân nhạy cảm” (Sensitive personal data) là những dữ liệu có nội dung có thể tạo ra tác động, ảnh hưởng lớn đến chủ thé dữ liệu khi được tiết lộ, do vậy, dữ liệu cá nhân nhạy cảm cần được bảo vệ nhiều hơn so với dữ liệu không nhạy cảm Dữ liệu cá nhân nhạy cảm thường gồm các dit liệu cá nhân về quan điểm chính trị, tôn giáo;

tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vi trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân

về đời sống, xu hướng tình dục; đữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp

bảo mật cân thiệt

15

Vậy, trong phạm vi nghiên cứu của đề tài này, “Dữ liệu cá nhân” được hiểu là: thông tin được định dạng dưới dạng nhất định như ký hiệu, chữ viết, chữ số, hình

ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với mot con

nguoi cụ thể hoặc giúp xác định một con người cụ thể, bao gom: dit liệu ca nhân cơ

bản và đữ liệu cá nhân nhạy cảm.

* Phân biệt Thông tin cá nhân và Dữ liệu cá nhân

Thông thường chúng ta thường hay bối rối khi phân biệt hai khái niệm “dữ liệu” và “thông tin”, qua nghiên cứu của mình, tác giả muốn đề cập phần nào sự

phân biệt đó như sau:

Theo Dai từ điển tiếng Việt, “thông tin” được hiểu là “tin tức về các sự kiện diễn ra trong thế giới xung quanh” [29] Đối với cá nhân, thông tin cá nhân có thể được hiểu là những hiểu biết có được về một cá nhân nào đó Phạm vi các thông tin thuộc về cá nhân là rat rộng Đó có thé là những thông tin liên quan đến cuộc đời của cá nhân được thể hiện ở nhiều hình thức chứa đựng khác nhau, như một câu

chuyện, hình ảnh, nhóm mau, xu hướng tính duc, tín ngưỡng, chung tộc [11].

Tổng hợp nghiên cứu từ các học giả, tác giả đưa ra một số khía cạnh nhăm

phân biệt giữa dữ liệu và thông tin như sau: (1) Dữ liệu là việc thu thập các dữ kiện,

sự việc; còn thông tin là cách chúng ta hiểu ý nghĩa đữ kiện đó trong ngữ cảnh cụ thé; (2) Dữ liệu chưa được tô chức, trong khi thông tin là dữ liệu đã được tổ chức va

xử lý; (3) Bản thân dữ liệu không mang ý nghĩa, trong khi trong thông tin đã chứa

đựng ý nghĩa nhất định; (4) Dữ liệu nhìn chung phải được biểu hiện dưới dạng thô như số, chữ cái, ký tự, trong khi thông tin thì không như vậy; (5) Dữ liệu có thé tồn

tại độc lập trong khi thông tin chỉ có thé được hình thành thông qua quá trình phân

tích và xử lý dữ liệu.

Từ những phân tích ở trên, dữ liệu là thông tin được biểu thị dưới dạng thức nhất định trong bối cảnh nhất định Vậy về bản chất, dữ liệu chính là hình thức biểu

hiện của thông tin, do vậy, không nên có sự phân biệt giữa khái niệm thông tin cánhân và dữ liệu cá nhân trong phạm vi luận văn này.

Như phân tích ở trên, khoản 5 Điều 4 Luật Giao dịch điện tử năm 2005 đưa

16

ra định nghĩa về dữ liệu như sau: “di liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự” Vậy tông hợp các thông tin liên

quan đến cá nhân sẽ tạo thành “đ# liệu cá nhân ” [11].

Từ cách tiếp cận trên đây, có thé hiểu “đ# liệu cá nhân” là tat cả các thông tin liên quan đến một cá nhân Các thông tin đó được thể hiện dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự Dữ liệu cá nhân được thu

thập, lưu giữ, truy cập, chuyển giao, sử dụng, xử lý bởi cơ quan, tổ chức, cá nhân

có thẩm quyền theo quy định của pháp luật.

* Một số khái niệm liên quan đến dữ liệu cá nhân

Khi nghiên cứu về khái niệm “đữ liệu cá nhân” và việc xử lý dữ liệu cá nhân, qua tham khảo các nghiên cứu quốc tế cũng như pháp luật về dit liệu cá nhân của một số quốc gia và khu vực, một số thuật ngữ liên quan cần được đề cập để có cái

nhìn tổng quan hơn về đề tài đang được nghiên cứu, cụ thể như sau [64, Diéu 4]:

“Chủ thé dữ liệu” (Data subject) là thé nhân được định danh hoặc có thé định danh được liên quan đến dữ liệu cá nhân Tuy nhiên, hiện nay vẫn có nhiều tranh cãi xoay quanh việc liệu chủ thể dữ liệu chỉ bao gồm những người còn sống hay bao gồm cả những người đã chết Liệu pháp luật có bảo vệ quyền đối với dữ liệu cá nhân của người đã chết hay không?

“Người kiển soát dữ liệu” (Controller) nghĩa là thé nhân hoặc pháp nhân, cơ

quan công quyền hoặc cơ quan khác độc lập hoặc kết hợp cùng các cơ quan khác,

thực hiện việc xác định mục đích và phương thức xử ly dữ liệu cá nhân.

“Người xử lý dữ liệu” (Processor) nghĩa là thé nhân hoặc pháp nhân, cơ quan

công quyền hoặc cơ quan khác trực tiếp thực hiện việc xử lý đữ liệu cá nhân nhân

danh người kiêm soát đữ liệu.

“Người nhận dữ liệu” (Recipient) nghĩa là thé nhân hoặc pháp nhân, cơ quan

công quyền hoặc người khác nhận được sự chia sẻ dữ liệu cá nhân, cho dù có phải

là bên thứ ba hay không.

“Bên thứ ba” (Third party) là thể nhân hoặc pháp nhân, co quan công quyên, hoặc cơ quan khác không phải chủ thé dữ liệu, người kiểm soát dữ liệu, người xử lý

17

dữ liệu và người được ủy quyền bởi người kiểm soát dữ liệu và người xử lý đữ liệu

dé thực hiện việc xử lý dữ liệu.

“Đồng ý” (Consent) của chủ thé dữ liệu nghĩa là bất kỳ biểu hiện nào do chủ

thê dữ liệu đưa ra một cách tự do, cụ thể, mang tính chất thông báo rõ ràng răng chủ thé dữ liệu bằng lời nói hoặc hành động xác nhận rõ ràng biểu thị sự đồng ý đối với

việc xử lý dữ liệu liên quan đến chủ thể dữ liệu.

“Xử lý dit liệu” (Processing) có nghĩa là bất kỳ hoạt động hoặc chuỗi các

hoạt động được thực hiện trên dữ liệu cá nhân hoặc trên tập hợp các dữ liệu cá nhân,

dù được thực hiện bang phương thức tu động hay không, như: việc thu thập, ghi lai, tổ chức cấu trúc, lưu trữ, thay thế, truy xuất, tham khảo ý kiến, sử dụng, tiết lộ băng

cách truyền tải, phố biến hoặc cung cấp dưới bat kỳ hình thức nào, chỉnh sửa hoặc kết hợp, hạn chế, tây xóa hoặc phá hủy;

“Hạn chế xử lý đữ liệu” (Restriction of processing) nghĩa là việc đánh dấu

những dữ liệu cá nhân đã được lưu trữ nhằm hạn chế việc xử lý chúng trong tương lai.

“Xử lý dit liệu xuyên biên gió?” (Cross-border processing) theo định nghĩa tại

Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) của Liên minh châu Au bao gồm một trong các trường hợp sau: (1) Việc xử lý dit liệu cá nhân của Người kiểm soát dữ liệu hoặc Người xử lý dữ liệu được cùng thực

hiện ở nhiều cơ sở được thành lập tại nhiều hơn một quốc gia thành viên của Liên

minh; hoặc (2) Việc kiểm soát và xử lý dữ liệu cá nhân chỉ diễn ra tại một cơ sở tại một quốc gia, tuy nhiên hoạt động của nó có ảnh hưởng đáng kể hoặc có khả năng

ảnh hưởng đáng ké tới chủ thé dit liệu ở nhiều quốc gia khác.

1.1.2 Quyền dỗi với dữ liệu cá nhân

1.1.2.1 Lịch sử hình thành của quyên đối với dữ liệu cá nhân

Hiện nay, hầu hết các quan điểm đều thừa nhận rằng quyền đối với dữ liệu cá nhân là một quyền được bắt nguồn từ quyền riêng tư Quyền riêng tư được xem là một trong những quyền con người căn bản, làm cơ sở nền tảng cho nhiều quyền khác ra đời sau này Ý tưởng về quyên riêng tư đầu tiên được đưa ra vào năm 1890

bởi hai luật sư người Mỹ là Samuel D Warren va Louis Brandeis, trong một bai báo

18

của họ với tiêu đề “Quyền Riêng Tư” (The Right to Privacy), bài báo đã bàn về

“quyền được ở một mình” (right to be left alone), trong đó sử dụng cụm từ như một

định nghĩa về sự riêng tư [65] Quyền riêng tư từ đó đến nay được xem như là một

quyền bao trùm tất cả các quyền khác nhau và có quan hệ mật thiết với quyền khác như quyền bảo vệ gia đình, nơi ở, nơi cư trú, thư tín, điện thoại, thư diện tử và các phương tiện giao tiếp điện tử khác, cũng như sự toàn vẹn về thé chat và tinh than;

trong đó có quyền đối với dữ liệu cá nhân.

Có thé nói, quyền đối với dir liệu cá nhân là một quyền tương đối mới được hình thành trong bối cảnh sự phát triển của khoa học công nghệ cùng với bùng nd Internet Sự ra đời của quyền đối với đữ liệu cá nhân như một sự phản ứng đối với những lo ngại về việc xử lý dữ liệu cá nhân ngày càng tập trung và việc sự hình thành

của các ngân hàng dữ liệu không 16, dit liệu lớn (BigData) Mặc dù được cho là hình

thành và được phát triển từ quyền riêng tư, tuy nhiên thực tế cho thấy, quyền đối với

dữ liệu cá nhân và quyền riêng tư được ton tại độc lập, cạnh nhau trong hệ thống pháp luật của các quốc gia và khu vực và chúng không phải là các quyền giống nhau.

Một mặt, quyền đối với dữ liệu cá nhân dường như rơi vào khía cạnh quyền riêng tư được gọi là “kiểm soát thông tin cá nhân” [60] Tuy nhiên, những gì quyền riêng tư bảo vệ lại không chỉ bao gồm dữ liệu cá nhân mà là một khái niệm rộng hơn nhiều, bao gồm nhiều loại các quyền và giá trị, chang hạn như quyền được ở

một mình, sự thân mật, tách biệt, tư cách cá nhân, v.v theo các định nghĩa khác

nhau Mặt khác, không phải tất cả đữ liệu cá nhân đều nhất thiết phải riêng tư, và không phải tất cả dữ liệu cá nhân về bản chất đều có khả năng phá hoại cuộc sống riêng tư của người liên quan Hơn nữa, không giống như bản chất chủ quan và khó

nắm bắt của quyền riêng tư, khiến quyền riêng tư có thể được áp dụng khác nhau trong các bối cảnh và quyền tài phán khác nhau Quyền đối với dữ liệu cá nhân hay

việc bảo vệ dữ liệu cá nhân có bản chất thủ tục thiết yếu, khiến nó trở nên khách quan hơn với tư cách là một quyền trong các bối cảnh khác nhau Cuối cùng, bảo vệ dữ liệu cá nhân không chỉ là quyền riêng tư về thông tin mà nó còn phục vụ các

quyên và giá trị cơ bản khác bên cạnh quyên riêng tư.

19

Quyền riêng tư có thể là một trong những giá trị chính đằng sau các quy tắc bảo vệ dữ liệu cá nhân, nhưng luật bảo vệ dữ liệu thúc đây các lợi ích khác Bên

cạnh mục dich bảo vệ các giá tri của quyền riêng tư, có một tập hợp các lợi ích mà

luật bảo vệ dữ liệu hướng tới ví dụ như: liên quan đến tính bảo mật của hệ thống thông tin (“bảo mật dữ liệu” — data security); và chất lượng đữ liệu chứa trong đó (“chất lượng dtr liệu” — data quality) [60].

1.1.2.2 Nội dung quyên doi với dữ liệu cá nhân

* Đặc điểm của quyền đối với dữ liệu cá nhân

Cũng như tat ca các quyền khác, dé có thé tồn tại như một quyền độc lập, quyền đối với dữ liệu cá nhân cũng cần có những đặc điểm nhất định, bao gồm:

Thứ nhất, nhiều thảo luận đã được diễn ra trên thế giới liên quan đến tính chất của quyền đối với dữ liệu cá nhân Liệu rằng quyền đối với dữ liệu cá nhân bao gồm cả khía cạnh nhân thân và tài sản?

Quyên đối với dữ liệu cá nhân được cho là xuất phát từ quyên riêng tư, hơn thé nữa, quyền đối với dữ liệu cá nhân hiển nhiên gắn với cá nhân, va dit liệu cá nhân chính là các thông tin cá nhân được biểu hiện dưới dạng vật chất Do vậy, quyền đối với dữ liệu cá nhân là một quyền nhân thân được mọi người đều thừa nhận.

Về khía cạnh liệu quyền đối với dữ liệu cá nhân có phải một quyền tài sản hay không? Trong các tranh luận pháp lý, có những lập luận xuất phát từ thực tế cho

rằng: hiện nay các doanh nghiệp đang sử dụng dữ liệu cá nhân như một loại tài sản có

giá trị để sử dụng, khai thác thương mại kiếm lời Ngoài ra, các doanh nghiệp sau khi có được dữ liệu cá nhân của người dùng, đã thực hiện việc chuyền giao dir liệu cá

nhân giữa các doanh nghiệp như một thực tế khó tránh khỏi và khó kiểm soát, người dùng dường như không được chia sẻ lợi ích gì ngoài khả năng khiếu nại để bảo vệ quyền riêng tư Do đó, có thé thấy rang, hiện nay việc sử dụng dữ liệu cá nhân đã bị

thương mại hóa, trở thành một loại tài sản kiếm lời Bởi vậy, khi xem xét các quyền đối với chủ thé đữ liệu, cần dé cập cả khía cạnh quyền nhân thân và quyền tài sản.

Thứ hai, một câu hỏi nữa được đặt ra đó là liệu rang quyền đối với dữ liệu cá nhân có tồn tại khi một người đã chết hay không? Đây cũng là một vấn đề hiện nay

20

đang được thảo luận nhiều trên thế giới Theo quan điểm của tác giả, với tư cách là

quyền nhân thân, theo quy định của pháp luật nhiều nước trong đó có Việt Nam,

nếu người đã chết bị xâm phạm uy tín, danh dự, thì người thừa kế hợp pháp của

người đó có quyền thay mặt người đã chết yêu cau, truy đòi các biện pháp bảo vệ nhân thân của người đó Về phương điện là quyền tài sản, tài sản của một người sau khi chết sẽ được thừa kế lại cho những người thừa kế của người đó, do vậy, những

người thừa kế của người đã chết cũng có quyền đối với dữ liệu cá nhân ở khía cạnh

là quyền tài sản.

Thứ ba, tương tự như nhiều quyền con người khác, quyền đối với dữ liệu cá nhân không phải là quyền tuyệt đối và có thé bị hạn chế dé bảo vệ an ninh quốc gia, trật tự công cộng, sức khỏe hoặc đạo đức xã hội và các quyền, lợi ích hợp pháp của người khác Điều này là hợp lý khi áp dụng nguyên tắc tương xứng và đánh giá

quyền này bên cạnh các quyền và giá trị khác trong một xã hội dân chủ Tuy nhiên,

những hạn chế này sẽ được cho phép nếu chúng đáp ứng các điều kiện sau: (i)

chúng được luật quy định; (ii) việc sử dụng dữ liệu cá nhân nay nhằm phục vụ mục dich hợp pháp; (iii) việc sử dung các dữ liệu cá nhân này là cần thiết trong một xã hội dân chủ; (iv) chúng phù hợp với nguyên tắc tương xứng; và (v) chúng tôn trong

“tính thiết yếu” của quyền bảo vệ dit liệu [60].

1.1.3 Quyền déi với dữ liệu cá nhân trên không gian mang

1.1.3.1 Không gian mạng là gì

Nghiên cứu về quyền đối với dữ liệu cá nhân trên không gian mạng, trước hết cần hiểu thuật ngữ “Không gian mạng” (Cyberspace) đề cập ở đây nghĩa là gì.

Cùng với sự phát triển không ngừng của các dịch vụ Internet, đặc biệt là sự xuất hiện và phát triển nhanh chóng của các kết nối không dây 3G, 4G, 5G, mạng xã hội, các thiết bị di động thông minh và dịch vụ điện toán đám mây, con người

tương tác đa chiều hơn, phản ánh sinh động, tức thời hơn với mọi mặt đời sống và các mối quan hệ xã hội Chính điều này đã biến Internet trở thành không gian xã hội Tới, noi con người có thể thực hiện các hành vi mang bản chất xã hội của mình,

như giao tiêp, sáng tạo, lao động, sản xuât, tiêu dùng, học tập và vui chơi giải trí,

21

không bị giới hạn bởi không gian và thời gian Không gian xã hội đó được gọi là“không gian mạng”.

“Không gian mạng” là mạng lưới kết nối của kết câu hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống xử lý

và điều khiển thông tin, cơ sở dữ liệu Từ đó phục vụ cho các tính chất trong liên

kết, truyền tải cũng như trao đôi thông tin hiệu quả, các tiện ích cho việc lưu trữ dữ liệu Các hoạt động triển khai với ngôn ngữ máy tính Đề truyền tải các nhu cầu của con người cho máy tính giải quyết Không gian này không giới hạn đối với phạm vi lãnh thỏ, thời gian, không gian Có thể đảm bảo các liên kết không giới hạn từ các

chủ thé quản lý [52].

Không gian mạng rất rộng lớn, gồm cả các trình duyệt web (Google, Chrome,

Mozilla Firefox, Opera, Safari ); các trang web tin tức (hay còn gọi là trang thôngtin điện tử) (VnExpress, Yahoo! Tin tức, Zing news, VTC New ); các mạng xã hội(Facebook, Twitter, YuMe, Instagram, Zing me, Youtube, Skype, WeChat, Google

Plus, Go.vn ); các tim kiếm, tra cứu (Google map, Bing, Google Docs ); các tiện ích (chuyền tiền, việc làm, email, thiệp điện tử ); các trang mạng mua bán, kinh doanh, học tập, âm nhạc, giải trí Không gian mạng trở thành không gian sinh tồn mở rộng, không gian kiến tạo và gia tăng sức mạnh quốc gia với nguồn tài nguyên

số vô tận Hoạt động trên không gian mạng tác động tới tất cả các lĩnh vực kinh tế,

chính trị, xã hội và đặc biệt là con người.

Theo quy định tại Luật An ninh mạng của Việt Nam năm 2018:

Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ

thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ

thống thông tin, hệ thống xử lý và điều khiến thông tin, cơ sở dữ liệu; là

nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không

gian và thời gian [25].

Không gian mạng được hình thành dựa trên cơ sở liên kết giữa các cơ sở hạ tầng không gian mạng, vậy cơ sở hạ tầng không gian mạng là điều kiện cần đề tồn

tại không gian mang Vậy “Co sở hạ tầng không gian mạng” bao gồm tat cả các loại

22

thành phần phần cứng và phần mềm, hệ thống cơ sở vật chất, kỹ thuật mạng cho

phép triển khai “quy trình mang” (cyber process) Quy trình mạng được hiểu là các

sự kiện, chuỗi sự kiện được khởi tạo, lưu trữ, thay đổi hoặc di chuyên dữ liệu thông qua các phương tiện công nghệ thông tin [67] Mục đích hình thành cơ sở hạ tầng không gian mạng nhằm tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông

tin trên không gian mạng.

1.1.3.2 Các đặc điểm của đữ liệu cá nhân trên không gian mạng

Dữ liệu bao gồm dữ liệu được tồn tại dưới dạng vật lý truyền thống bằng bản giấy, hoặc những thông tin qua sử dụng phần mềm để số hóa trở thành dữ

liệu dưới dạng điện tử được chứa đựng trong các phương tiện điện tử như máytính, điện thoại, v.v.

Trong phạm vi luận văn này, tác giả chỉ tập trung nghiên cứu những dữ liệu

cá nhân dưới dạng điện tử và được truyền đưa, lưu trữ, chia sẻ, trên không gian

mạng Như định nghĩa về không gian mạng ở trên, không gian mạng chỉ là không

gian được hình thành bởi sự kết nối, liên kết giữa các hạ tang mạng Tuy nhiên, dé thực sự có ý nghĩa, cần có vật chất được tồn tại trên không gian đó, đó chính là dữ

liệu điện tử Các dữ liệu điện tử được tạo lập thông qua tương tác, hành động của

con người thông qua máy tính, phương tiện điện tử dé chuyển những thông tin, ý

nghĩ của con người trở thành các vật chất, dữ liệu tồn tại ở dạng điện tử.

Những dữ liệu điện tử này nếu chỉ đơn thuần lưu trữ trên máy tính hoặc phương tiện điện tử không có kết nối mạng thì không được coi là dữ liệu trên không gian mạng và không thuộc phạm vi nghiên cứu của đề tài này Do vậy, trong phạm

vi dé tài này, dữ liệu cá nhân trên không gian mang chi đề cập đến những dữ liệu cá nhân được tồn tại đưới dạng điện tử ở trên không gian mạng (bao gồm nhưng thông

giới hạn ở tin nhắn, dữ liệu dang số, chữ cái, thu âm, hình ảnh được số hóa, )

Những dữ liệu điện tử nói chung và dữ liệu điện tử cá nhân trên không

gian mạng nói riêng là dữ liệu do vậy mang đặc điểm chung của dữ liệu như đã phân tích ở phần trước Tuy nhiên, dữ liệu điện tử cũng có một số điểm khác biệt

cân chú ý như sau:

23

(1) Do những tiến bộ trong công nghệ dẫn tới dữ liệu trên không gian mạng

dường như: (i) không có giới hạn về lượng dit liệu được lưu trữ; (ii) hầu như không

có giới hạn về phạm vi phân tích có thé được thực hiện — chỉ có thé được giới hạn

theo ý chí của con người; (iii) thông tin có thé tồn tại đường như mãi mãi.

Do đặc tinh di liệu điện tử có đặc tính tồn tại mãi mãi, chỉ có thé bị lãng quên hoặc bị hủy hoại theo ý chí của con người Đặc tính này dẫn đến nhu cầu cần

có “quyền được lãng quên” như sẽ được phân tích dưới đây.

(2) Dữ liệu trên không gian mạng có thé được truyền không kiểm soát và dễ

dang được truyền xuyên biên giới (cross-border transfer).

(3) “Dữ liệu lớn” (BigData) như một tất yếu ra đời trong bối cảnh khoa học công nghệ phát triển và nhu cầu tập hợp dữ liệu thành những kho dữ liệu lớn để thuận tiện cho việc lưu trữ và xử lý Theo đó, một khối lượng dữ liệu không 16 trên

toàn cầu có thê được lưu trữ tại một máy chủ lưu trữ.

(4) Khoa học công nghệ ngày càng phát triển, với nhận thức về giá trị của dit

liệu cá nhân có thé sử dụng cho mục đích thương mại như một tài sản, nhiều cuộc tấn công mạng đã xảy ra nhằm đánh cắp thông tin Bởi đặc điểm của dữ liệu lớn, một khi một máy chủ bị xâm nhập, toàn bộ lượng dữ liệu không lồ đó có thể bị đánh cắp gần như ngay lập tức mà không tốn nhiều công sức vận chuyên như dữ liệu

được lưu trữ ở dạng vật lý truyền thống.

1.1.4 Bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng 1.1.4.1 Một số khái niệm

Thuật ngữ “Bảo vệ” được hiểu là “chống lại mọi sự huỷ hoại, xâm phạm để

giữ cho được nguyên vẹn”.

Từ đó, bảo vệ dữ liệu nói chung và “Bảo vệ dữ liệu cá nhân” (Personal dataprotection) [69] nói riêng là quá trình bảo vệ các thông tin quan trọng khỏi việc bị

tiêu hủy, xâm phạm hoặc mất mát Bảo vệ dữ liệu khỏi bị xâm phạm và đảm bảo quyền riêng tư của dit liệu là các yếu tố quan trọng của việc bảo vệ dit liệu.

Quy định về bảo vệ dữ liệu có thé được hiểu là đề cập tới tập hợp các quy tắc

pháp lý nhăm bảo vệ các quyên, tự do, và lợi ích của cá nhân, những người có dữ

24

liệu cá nhân bị thu nhập, lưu trữ, xử lý, phổ biến, và hủy hoại, v.v Mục tiêu cuối cùng là nhăm đảm bảo sự “công bằng” trong quá xử ly dit liệu, và ở một mức độ

nào đó, bảo đảm sự công bằng về kết quả của quá trình xử lý đó” Tính công bằng

của quá trình xử lý dữ liệu được bảo vệ với một số nguyên tắc (còn được gọi là “nguyên tắc thông tin công bằng” hoặc “nguyên tắc bảo vệ đữ liệu”), chăng hạn như: giới hạn mục đích và thu thập, chất lượng dữ liệu, bảo mật đữ liệu, tính công khai và minh bạch của quá trình xử lý, trách nhiệm giải trình và nguyên tắc tham

gia của cá nhân [60].

1.1.4.2 Sự cần thiết bảo vệ quyên doi với dữ liệu cá nhân

Nghiên cứu về việc bảo vệ quyền đối với dữ liệu cá nhân, một câu hỏi được đặt ra là liệu việc ra đời quyền đó có cần thiết không, việc bảo vệ quyền đối với dit liệu cá nhân liệu có cần thiết không, tại sao cần bảo vệ quyền đối với đữ liệu cá nhân? Dé trả lời cho những câu hỏi này, tác giả đưa ra một vài phân tích như sau:

Thứ nhất, thuật ngữ bảo vệ dữ liệu cá nhân (personal data protection) không chỉ mang hàm nghĩa là để bảo vệ bản thân dữ liệu ấy mà chính là bảo vệ các quyền cơ bản và tự do của con người liên quan đến dữ liệu của chính bản thân họ Vậy về cơ bản thuật ngữ bảo vệ dữ liệu cá nhân và bảo vệ quyền đối với dữ liệu cá nhân trong nghiên cứu của luận văn này là tương đồng Các thiết chế bảo vệ dữ liệu cá nhân được vận hành nham tránh cho các quyền cá nhân và tự do của mỗi người (về

dân sự, chính trị, kinh tế và xã hội) không bị xâm phạm.

Thứ hai, nền kinh tế số chỉ phát triển được bằng việc thu thập, sử dụng và

khai thác dữ liệu người dùng, hay dữ liệu của mọi cá nhân vả người tiêu dùng, trong

đó bao gồm nhiều dữ liệu là “đữ liệu cá nhân” thuộc đối tượng được pháp luật bảo

vệ Như phân tích, vì ban than dữ liệu cá giá tri về khía cạnh tài sản, chúng được coi như “tiền” trong nền kinh tế số hiện nay Một khi dữ liệu được coi như “tiền” trong ngân hàng, các doanh nghiệp sẽ tìm cách khai thác lợi ích của nó một cách tối đa, vậy nhà nước và pháp luật cần có những công cụ thế nào dé bảo vệ các quyền dân sự của người dùng, vốn là bên yếu thế hơn trong giao dịch với các doanh nghiệp

năm giữ các dữ liệu cá nhân do người dùng cung câp Bởi đê sử dụng được các dịch

25

vụ trên không gian mạng, một yêu cầu nhất thiết đó là người dùng phải cung cấp các thông tin, dữ liệu cá nhân của mình cho nhà cung cấp dịch vụ.

Trên thực tế, rất nhiều trường hợp dữ liệu cá nhân của người dùng đã bị lạm

dung, xâm phạm bat hợp pháp dẫn đến các ảnh hưởng đến danh dự, uy tín, nhân phẩm của cá nhân; hoặc gây ra sự mất an toàn hoặc thiệt hại về tiền bạc, tài sản hay hay bị quấy rầy bằng các hành vi tiếp thị, quảng cáo ngoài ý muốn.

Thứ ba, quản trị dữ liệu có mục tiêu tăng cường bảo vệ quyền riêng tư, tuy

nhiên trong nhiều trường hợp điều đó lại mâu thuẫn với việc bảo vệ trật tự công

cộng và an ninh quốc gia, bởi muốn thực thi chức năng đó của mình thì các cơ quan nhà nước có xu hướng can thiệp vào đời sống và không gian riêng tư của cá nhân.

Thứ tư, có một vẫn đề pháp lý mới đặt ra là: Các dữ liệu và thông tin cá nhân thuộc sở hữu của ai? Nhiều tranh luận đang xảy ra xoay quanh vấn đề này Phía

doanh nghiệp cho rằng người dùng chỉ cung cấp dữ liệu rời rac còn thông tin hay cơ sở dit liệu có giá trị kinh tế là sản phẩm của khâu xử lý và quản trị sau đó Tuy nhiên, các hiệp hội người tiêu dùng lại có quan điểm ngược lại với lập luận răng toàn bộ các thông tin dù được tạo ra ở khâu nảo nhưng có thé nhận diện được cá nhân chính là đối tượng của quyên riêng tư và quyền đối với dữ liệu cá nhân do đó nó bất khả xâm phạm vì thuộc về các cá nhân là chủ thê dữ liệu.

Thứ năm, như đã từng đề cập đến ở phần trước, mang khía cạnh của một

quyền tài sản cùng với xu hướng thương mại hóa dữ liệu cá nhân của người dùng bởi các doanh nghiệp, việc cần có những biện pháp, cơ chế bảo vệ hữu hiệu đối với

các quyền này hoàn toàn cấp thiết.

Cuối cùng, đã và đang có nghịch lý và thách thức lớn trong mọi cân nhắc chính sách nhằm bảo vệ quyền đối với dữ liệu cá nhân rằng trong khi tăng cường hoàn thiện các thiết chế và công cụ pháp luật hiện có thì sự phát triển nhanh chóng

của khoa học — công nghệ của kỷ nguyên số đã làm cho chính các thiết chế và công cụ này nhanh chóng lạc hậu hay bị vô hiệu hoá, vậy làm sao để duy trì sức mạnh bảo vệ hữu hiệu đối với các quyền đối với dữ liệu cá nhân là một vấn đề

được đặt ra ở đây [14].

26

1.1.4.3 Nội dung bảo vệ quyên đối với dit liệu cá nhân trên không gian mạng

Dé quyền đối với dữ liệu cá nhân, bảo vệ quyền đối với dữ liệu cá nhân có

thé tồn tại độc lập bên cạnh quyền riêng tư mà không cần thông qua viện dẫn về

quyền riêng tư thì việc xác định các nguyên tắc bảo vệ quyền đối với dữ liệu là vấn đề quan trọng Bởi dựa trên các nguyên tắc bảo vệ quyền đối với dữ liệu cá nhân, các nhà lập pháp có thể xây dựng các nội dung cho quyền này, chế tài, cũng như các

thiết chế bảo vệ quyền này một cách độc lập và có căn cứ.

Trước hết, việc xác định các nội dung bảo vệ quyền đối với dữ liệu cá nhân cần dựa trên việc áp dụng nguyên tắc tương xứng mà không cần viện đến quyền riêng tư Theo đó, khi đưa ra nội dung về bảo vệ quyền đối với dữ liệu cá nhân, cần đặt nó trong sự đánh giá giữa mức độ tương xứng giữa giá trị mà quyền đó hướng tới bảo vệ, so với lợi ích chung của toàn xã hội, liệu việc hy sinh, hay kiềm chế

hành động của các chủ thé khác dé bảo vệ quyền của chủ thé dữ liệu có là phù hợp

với các giá trị phẩm giá của con người đang được bảo vệ (human dignity) Việc đánh giá này cần dựa trên nguyên tắc thông tin công bằng cụ thể, trong một số trường hợp nếu chỉ dựa vào nguyên tắc bảo vệ tính riêng tư của quyền riêng tư, mà không dựa trên nguyên tắc thông tin công bằng cụ thé, việc xử lý dit liệu có thé

được thực hiện một cách không tương xứng, dẫn đến việc xử lý dữ liệu thiếu tính đúng đắn, thông tin được cung cấp một cách thiếu kịp thời và đầy đủ, dẫn tới hậu quả không tốt sau này Ví dụ, trường hợp về tình trạng sức khỏe của bệnh nhân, bệnh nhân có quyền giữ bí mật riêng tư về tình hình sức khỏe của mình, tuy nhiên, nếu bác sĩ không nắm được đúng tình trạng sức khỏe của bệnh nhân có thể dẫn đến những

chân đoán sai lầm, dẫn tới hậu quả cho chính bệnh nhân, nhưng người có nguy cơ

phải chịu hậu quả lại là bác sĩ do không phát hiện được tình trạng của bệnh nhân.

Do đó, việc thực hiện nghiêm túc các nguyên tắc bảo vệ dữ liệu là điều cần thiết Các nguyên tắc bảo vệ dữ liệu không nên được coi là những tuyên bố đơn thuần, không có bất kỳ ý nghĩa cưỡng chế nào Việc không coi các nguyên tắc thông tin công bằng là nguyên tắc cưỡng chế có thể dẫn đến những hậu quả thực tế nghiêm trọng trong quá trình soạn thảo luật Điều này là do các nguyên tắc bảo vệ

27

dữ liệu cụ thé hơn và chúng có thể cung cấp hướng dẫn theo quy định tốt hơn so với

khái niệm chung về quyền riêng tư.

Trong bài viết của mình, học gia Yvonne McDermott, thuộc Đại hoc Bangor

— Vương quốc Anh [61], đã đưa ra bốn nguyên tắc thiết yếu mà việc dam bao quyền đối với đữ liệu cá nhân phải tuân theo, bao gồm:

Thứ nhất, nguyên tắc dam bảo tính riêng tư của dữ liệu (Data privacy) Xuất phát từ quyền riêng tư, hắn nhiên việc bảo vệ quyền đối với dữ liệu cá nhân

hướng tới việc bảo vệ tính riêng tư của những di liệu cá nhân đó Bảo vệ tính riêng

tư của dữ liệu, được hiểu là việc đảm bảo sử dụng dữ liệu cá nhân một cách đúng dan băng cách trao quyền kiểm soát cho các chủ thé dữ liệu trong việc cho phép truy cập, sử dụng hoặc chia sẻ dữ liệu, mục tiêu nhằm đảm bảo việc thu thập, chia

sẻ và lưu trữ dữ liệu càng ít càng tốt, và phải đặt đưới sự kiểm soát Nói chung, bảo vệ quyền riêng tư đối với dữ liệu được hiểu như là đảm bao các dit liệu cá nhân

không bị xâm phạm, không được biết đến bởi những “con mắt tò mò” của người

khác, tương tự như “quyền được ở một mình” (right to be left alone), bảo đảm quyền tự do của chủ thé dữ liệu Theo đó, nghĩa là, nếu không có sự cho phép của chủ thé dữ liệu, thì dữ liệu cá nhân liên quan đến chủ thé dữ liệu phải được giữ bí mật và không thể được truy cập một cách trái phép bởi các chủ thể khác Trong đó,

việc bảo vệ quyền riêng tư đối với dir liệu thường sử dụng các biện pháp như: quan

lý nội dung các chính sách/quy chế thu thập, xử lý dữ liệu và hợp đồng cho phép chia sẻ/thu thập dữ liệu giữa chủ thể dữ liệu và bên thu thập xử lý dữ liệu Bảo vệ quyền đối với dữ liệu cá nhân rõ ràng cần viện đến nguyên tắc này, đặc biệt đối với

dữ liệu cá nhân được xếp vào loại dữ liệu cá nhân nhạy cảm, ví dụ như quan điểm

chính trị, tôn giáo, hay tình trạng sức khỏe.

Thứ hai, nguyên tắc đảm bảo tính an toàn dữ liệu (Data security) Bảo vệ

an toàn dữ liệu được hiểu là việc đảm bao cho các dữ liệu cá nhân không bị đặt dưới nguy cơ có kha năng bị truy cập trái phép từ các bên thứ ba hoặc các cuộc tan công

và khai thác dữ liệu trái phép Theo đó, việc bảo vệ an toàn dữ liệu hướng tới việc

đảm bảo tính toàn vẹn, tính chính xác, đáng tin cậy và sẵn có của dữ liệu đối với các

28

bên có quyên truy cập và sử dụng Các phương pháp và quy trình bảo vệ an toàn dữ

liệu có thể bao gồm: giám sát hoạt động: kiểm soát an ninh mạng; kiểm soát truy cập; phản hồi các vi phạm; mã hóa; xác định đa yếu to.

Thứ ba, nguyên tac đảm bảo tính tự chủ (autonomy) Bên cạnh ý tưởng về việc giữ cho dữ liệu cá nhân duy trì tính riêng tư, bảo mật, một nguyên tắc khác đó chính là cá nhân cần có quyền được kiểm soát dữ liệu cá nhân của chính ho.

Nguyên tắc về tính tự chủ liên quan chủ yếu đến sự đồng ý của chủ thê dữ liệu khi

chia sẻ dit liệu hay cho phép người khác được quyền truy cập vào dữ liệu của mình, và điều này được dựa trên sự tôn trọng về pham giá của con người Nguyên tắc này hay còn được hàm chứa trong “quyền tự quyết về thông tin” (information self-determination) Quan niệm này dựa trên “lý thuyết ý chí” về quyền Lý thuyết ý chí coi chức năng của các quyền là trao quyền kiểm soát cho những người năm giữ

quyền dé buộc người khác phải có nghĩa vụ tôn trong các quyền đó [61] Trên thực

tế, các cá nhân thường không nhận thức được cũng như không kiểm soát được những gi xảy ra với dữ liệu cá nhân của họ và do đó không thực hiện các quyền của mình một cách hiệu quả [61] Dé đạt được mục tiêu bảo vệ quyền đối với dit liệu cá nhân này, bên cạnh việc trao quyền cho các chủ thể dữ liệu, cần đặt ra nghĩa vụ cho người kiểm soát và người xử lý dữ liệu, bất kế chủ thé dit liệu có thực hiện các bước

tích cực dé thực thi các quyền đó của họ hay không, và chủ thé dữ liệu có yêu cầu

nghĩa vụ đó từ các chủ thé nắm giữ dữ liệu hay không.

Thứ tư, nguyên tắc đảm bảo tính minh bach (transparency) Rõ rang tồn tại sự bất cân xứng trong vi thế của chủ thé dữ liệu va bên kiểm soát, xử lý dữ liệu,

bởi do chủ thé dữ liệu có nhu cầu sử dụng dịch vụ do các bên kiểm soát, xử lý dữ liệu cung cấp, nên mới cung cấp dữ liệu cho các chủ thể này, và nếu không cung cấp dữ liệu, đồng nghĩa với việc sẽ không sử dụng được các dịch vụ, tiện ích gia

tăng mà mình mong muốn Mặc dù nguyên tắc về tính tự chủ có đề cập đến việc chủ

thể dữ liệu có quyền tự chủ, tự quyết định đối với dữ liệu của mình, tuy nhiên, liệu

sự “tự chủ” đó có thật sự tự chủ hay không? Nguyên tắc về tính minh bạch cung cấp

cho ta thêm công cụ nhăm bảo vệ quyên của chủ thê dữ liệu trong việc kiêm soát dữ

29

liệu cá nhân của mình Theo đó, “sự đồng ý” của chủ thể đữ liệu cần được các chủ thể kiểm soát, xử lý dữ liệu thu thập được một cách rõ ràng mà không có sự ngầm

định nào Rõ hơn, “sự đồng ý” của chủ thể dữ liệu phải được đưa ra dưới bất cứ

hình thức, dấu hiệu nào một cách tự do, cụ thé, trong đó, thé hiện rằng chủ thé dit liệu đã được cung cấp và có nhận thức đầy đủ và rõ ràng về yêu cầu cung cấp thông tin, va thé hiện một cách rõ ràng mong muốn của chủ thé dữ liệu bang một tuyên bố hoặc bằng một hành động khang định rõ ràng, biểu thi sự đồng ý với việc kiểm soát và xử lý dữ liệu cá nhân liên quan đến họ.

Thứ năm, nguyên tắc bảo đảm về việc không phân biệt đối xứ Bên cạnh nguyên tắc minh bạch là sự thừa nhận rằng việc thu thập và xử lý dữ liệu phải được thực hiện theo phương thức ngăn chặn các tác động phân biệt đối xử đối với các chủ thé dữ liệu “trên cơ sở nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tôn giáo hoặc niềm tin, tư cách thành viên công đoàn, tình trạng di truyền, sức khỏe

hoặc khuynh hướng tình dục” [64, mục 71] Đề đạt được mục tiêu đó, cần thiết lập

cơ chế đặc biệt trong thực hiện xử lý dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu, thông thường việc xử lý những dữ liệu này sẽ bị cấm hoặc hạn chế chặt chẽ, tuy nhiên cũng có một sỐ trường hợp ngoại lệ Bởi, việc thu thập dữ liệu lớn trong tương lai biết đâu đó có thê dẫn tới những tác động ảnh hưởng to lớn đến đời sống

của chủ thể dữ liệu, khi nhiều thông tin được kết hợp với nhau.

Nhìn chung, một nguyên tắc chung cho việc thiết lập sự bảo vệ đối với dit

liệu cá nhân là luôn luôn kiểm soát được dữ liệu nào được xử lý, dữ liệu đó được xử

lý cho mục đích gì và dữ liệu đó được xử lý dựa trên cơ sở pháp lý nào? Ngoài ra,

các chủ thé của dữ liệu cũng cần được biết về các biện pháp nào được thực hiện dé

bảo vệ dữ liệu của họ.

1.2 Pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên không gian mạng

1.2.1 Lịch sử hình thành của pháp luật về bảo vệ quyền đối với dữ liệu cá

nhân trên không gian mang

Sau ý tưởng của hai luật sư người Mỹ là Samuel D Warren va Louis Brandeis

vào năm 1890 về quyền riêng tư đầu tiên [65] Nhiều thảo luận sau đó dẫn đến năm

30

1948 Tuyên ngôn Nhân quyền Phổ quát được thông qua, bao gồm 12 quyền cơ bản,

trong đó có Quyền Riêng Tư được quy định tại Điều 12: “Không ai phải chịu sự can

thiệp một cách tùy tiện vào cuộc sống riêng tư, gia đình, nơi ở hoặc thư tín, cũng

như bị xúc phạm danh dự hoặc uy tín cá nhân Mọi người déu có quyên được pháp luật bảo vệ chống lại sự can thiệp và xâm phạm như vay”.

Theo đó, quyền riêng tư có quan hệ mật thiết với quyền bảo vệ gia đình, nơi ở, nơi cư trú, thư tín, điện thoại, thư diện tử và các phương tiện giao tiếp điện tử khác, cũng như sự toàn vẹn về thé chất và tinh thần Xã hội càng phát triển, nhận thức về tam quan trọng của quyền riêng tư đối với con người càng được nâng cao Bởi vậy, quyền được riêng tư tiếp tục được tái khang định tại Điều 17 Công ước quốc tế về các quyền dân sự và chính trị năm 1966: “Không ai bị can thiệp một

cách tùy tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín,

hoặc bị xâm phạm bắt hợp pháp đến danh dự và uy tín Mọi người đều có quyên

được pháp luật bảo vệ chống lại những can thiệp hoặc xâm phạm như vay”.

Từ những quy định chung về quyền riêng tư, trước bối cảnh sự xuất hiện và phát triển của khoa học công nghệ, việc sử dụng mạng máy tính ngày càng nhiều làm phát sinh nhu cầu của các chủ thé dit liệu cần có cơ chế kiểm soát và được bảo vệ đối với các dữ liệu cá nhân của mình khi được truyền đưa, và lưu trữ trên không gian mạng Năm 1980, OECD ban hành Hướng dẫn điều chỉnh việc bảo vệ quyền riêng tư và chuyền đữ liệu cá nhân xuyên biên giới, phản ánh sự gia tăng trong việc

sử dụng máy tính trong tiến hành các giao dịch kinh doanh.

Tại châu Âu, nơi các quy định về bảo vệ dữ liệu được xem là phát triển mạnh

mẽ một cách có hệ thong nhất hiện nay, vào năm 1981, Hội đồng Châu Âu thông

qua Công ước Bảo vệ dữ liệu (Data Protection Convention - Treaty 108), cho phép

quyền riêng tư đối với dữ liệu cá nhân trở thành yêu cầu pháp lý bắt buộc đối với các quốc gia thành viên Đến năm 1983, Tòa án Hiến pháp Liên bang Đức đưa ra những nhận định liên quan đến việc thu thập dữ liệu cá nhân phục vụ cho công tác điều tra dân số Phán quyết này đã đưa ra những nhận thức cơ bản trong việc áp

dụng các quy định vê bảo vệ dir liệu vào thực tiễn, và được cho là một cột mốc

31

trong tiến trình phát triển của quyền bảo vệ dữ liệu [62] Phán quyết này được cho là một cột mốc đối với việc bảo vệ dữ liệu Tới năm 1995, Chỉ thị Bảo vệ Dữ liệu

châu Âu (the European Data Protection Directive) ra đời, phản ánh tiến bộ kỹ thuật

và giới thiệu các thuật ngữ mới trong đó có xử lý, bảo vệ dữ liệu nhạy cảm và sự

đồng ý của chủ thé dữ liệu và một số khía cạnh liên quan Năm 2010, tô chức phi lợi nhuận Wikileaks công bố những thông tin bí mật, rò ri tin tức, và xếp hạng

truyền thông được cung cấp bởi nguồn ấn danh Đến năm 2013, Ủy ban châu Au

thông qua Quy định số 611/2013 về các biện pháp áp dụng đối với việc thông báo các vi phạm dữ liệu cá nhân theo Chỉ thị số 2002/58/EC Năm 2014, một phán quyết của Tòa án Công lý châu Âu tuyên bố răng pháp luật Châu Âu trao cho mọi người quyền yêu cầu các công cụ tìm kiếm như Google trong việc yêu cầu xóa kết quả tim kiếm có tên của họ Sau đó, khái niệm này được biệt đến là “quyền được

lãng quên” (the right to be forgotten) Năm 2016, Quy chế Bảo vệ Dữ liệu Chung

(The General Data Protection Regulation - GDPR) được thông qua bởi Nghị viện

EU sau 4 năm thảo luận va bắt đầu có hiệu lực thi hành từ năm 2018, thay thế Đạo

luật Bảo vệ Dữ liệu.

Tại Liên minh châu Âu, khuôn khổ pháp luật về quyền riêng tư và bảo vệ dit liệu đã được chứng minh là một công cụ đủ linh hoạt dé cho phép ứng dụng, phát triển công nghệ, kinh tế liên quan đến sử dụng dữ liệu trong khi vẫn đảm bảo mức độ bảo vệ cao đối với dữ liệu cá nhân Một số nước thành viên EU đã sửa đổi luật bảo vệ đữ liệu của họ đề tuân thủ các yêu cầu GDPR Ví dụ, Pháp đã điều chỉnh luật pháp nước mình theo GDPR với việc ban hành Luật số 2018-493 (FDPA) ngày

20/6/2018 về bảo vệ dữ liệu cá nhân, nâng cao trách nhiệm giải trình của các bên

liên quan trong GDPR Vương quốc Anh cũng đã thông qua Luật Bảo vệ dữ liệu

quốc gia mới (DPA) có hiệu lực vào ngày 25/5/2018, trong đó cho phép tiếp tục áp

dụng GDPR kể cả khi nước nay rời Liên minh châu Âu GDPR bảo vệ dit liệu cá

nhân ở 28 nước thành viên của EU, ngay cả khi dữ liệu được xử lý ở nơi khác.

Ở châu A, Diễn đàn hợp tác kinh tế châu A — Thái Bình Dương (APEC) ban hành Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại

32

điện tử vào cuối năm 2016 ASEAN cũng ban hành tài liệu về “Hành lang Bảo vệ

Dữ liệu Cá nhân” (Framework on Personal Data Protection) Một số nước khu vực

chau A cũng đã có luật bảo vệ dữ liệu cá nhân (như Nhật Bản, Singapore,v.v va

gần đây là Trung Quốc).

1.2.2 Khái niệm, vị trí, vai trò của pháp luật về bảo vệ quyền đối với dữ

liệu cá nhân trên không gian mạng

1.2.2.1 Khái niệm pháp luật về bảo vệ quyền đối với dữ liệu cá nhân trên

không gian mạng

Suốt quá trình lịch sử phát triển, các nhà nghiên cứu đã đưa ra nhiều quan

niệm về pháp luật khác nhau Theo nghĩa rộng, pháp luật tồn tại và phát triển trên cả

ba lĩnh vực hệ thống các quy phạm pháp luật, tư tưởng pháp luật, ý thức pháp luật,

văn hóa pháp luật, thực tiễn pháp luật (trong các hình thức thực hiện pháp luật, các

quan hệ pháp luật ) Theo nghĩa hẹp, nghĩa truyền thống và phổ thông, khái niệm “pháp luật” được hiểu là pháp luật của nhà nước, là những quy tắc xử sự do nhà nước xây dựng, ban hành hoặc thừa nhận, được thể hiện trong các văn bản pháp luật

với tên gọi khác nhau như bộ luật, luật, nghị định, thông tư, v.v [28, tr 89-90].

Tựu chung lại, khái niệm “pháp luật” được hiểu chung như sau:

Pháp luật là hệ thong quy tắc xử sự có tính bắt buộc chung, do nhà nước ban hành hoặc thừa nhận, thể hiện ý chí của giai cấp thống trị, được nhà nước đảm bảo thực hiện bằng những cách thức nhất định trong đó có cưỡng chế nhà nước nhằm điều chỉnh các quan hệ xã hội dé bảo vệ, bảo đảm các quyên, tự do của con người

và sự phát triển của xã hội.

Vậy, từ đó, pháp luật về bảo vệ quyền đối với dữ liệu cá nhân được hiểu như sau: là tổng thể các quy định pháp luật nhằm diéu chỉnh các quan hệ liên quan đến việc bảo vệ quyền đối với dữ liệu cá nhân, do nhà nước ban hành, được nhà nước bảo đảm thực hiện bằng những biện pháp nhất định nhằm bảo vệ phẩm giá, bảo đảm các quyên, tự do của con người và sự phát triển chung của toàn xã hội.

1.2.2.2 Vị trí, vai trò của pháp luật về bảo vệ quyền đối với dữ liệu cá nhân

trên không gian mạng

Sau khi nghiên cứu định nghĩa về pháp luật về bảo vệ quyền đối với dữ liệu

33