Thực tiễn đã chỉ ra rằng xâm phạm dit liệu cá nhân đang là van đề nhứcnhối, có tính phô biến ở Việt Nam, gây ra những tác động tiêu cực đến trật tự,an toàn xã hội điều này càng nghiêm tr
Trang 1TRƯƠNG ĐÌNH ĐỨC
BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG MÔI TRƯỜNG INTERNET
THEO PHÁP LUẬT VIỆT NAM
LUẬN VĂN THẠC SĨ LUẬT HỌC
Hà Nội — 2023
Trang 2TRƯƠNG ĐÌNH ĐỨC
BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG MÔI TRƯỜNG INTERNET
THEO PHÁP LUẬT VIỆT NAM
Chuyên ngành: Luật dân sự và tố tụng dân sự
Mã số: : 8380101.04
LUẬN VĂN THẠC SĨ LUẬT HỌC
Người hướng dẫn khoa học: PGS.TS Nguyễn Thị Quế Anh
Hà Nội - 2023
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan luận văn là công trình nghiên cứu của riêng tôi Các
kết quả nêu trong luận văn chưa được công bồ trong bat kỳ công trình nàokhác Các số liệu, ví dụ và trích dẫn trong luận văn đảm bảo tính chính xác,
tin cậy và trung thực.
Vậy tôi viết lời cam đoan này đề nghị Trường Đại học Luật xem xét dé tôi có thé bảo vệ luận văn.
Tôi xin chân thành cảm on!
Người cam đoan
Trương Đình Đức
Trang 4MỤC LỤC
LOT CAM ĐOAN - 522622 21 211221211221 110212110111 11 1.1 re iDANH MỤC TU VIET TẮTT - 2 2+ <+EE+EE£EE£EE£EEEEEZEEEEEEEEerkerkerkerree ii
MO DAU occ ccc ccscsssesssessesssessscssessecssecsssssecsusssessuessussscssusssecsssesessssssessnessecsseeseseses 1
CHUONG 1 KHAI QUAT CHUNG VE BAO VE DU LIEU CA NHAN
TRONG MOI TRUONG INTERNET 000.0 :scssssssssssesssesssesssecssesssecssecssesess 71.1 Khái niệm và đặc điểm dữ liệu cá nhân -. -2- 2 2 + s+zxczxezxz 7
1.1.1 Khái niệm dit liệu cá nhân 2-2 2© 2+++2E£+EE+£EE+EE£zEErrxerrseee 7
1.1.2 Đặc điểm dit liệu cá nhân 2 2 252+2x+Ext£E£E£EeExerxerxerkervee 121.2 Khái niệm và đặc điểm bảo vệ dit liệu cá nhân trong môi trường Internet 13
1.2.1 Khái niệm bảo vệ dit liệu cá nhân trong môi trường Internet 13
1.2.2 Đặc điểm bảo vệ dữ liệu cá nhân trong môi trường Internet 181.3 Vai trò của pháp luật về bảo vệ dit liệu cá nhân - 25 scscs+ 201.4 Nội dung pháp luật về bảo vệ đữ liệu cá nhân trong môi trường Internet24 1.4.1 Phạm vi đữ liệu cá nhân cần được bảo vệ trong môi trường Internet 24 1.4.2 Các nguyên tắc trong thu thập, xử lý dir liệu cá nhân trong môi trường
0ï 01m Ầ 26 1.4.3 Các dạng hành vi xâm phạm di liệu cá nhân trong môi trường Internet 29
1.4.4 Chế tài xử lý hành vi xâm phạm dữ liệu cá nhân trong môi trường
i27 ceccccccccccccccecsccecscsscccceeeeeeeeeeeeeeeseeeessessesssssessssssssssssssssssssessesesesessss 30
1.5 Pháp luật một số quốc gia và khu vực về bảo vệ dữ liệu cá nhân 32 Kết luận chương 1 - 2-52 E22 2E2SEEEEEEEEEEEEEEEE1211211 2111111 cEErxe 40 CHƯƠNG 2 THUC TRANG PHÁP LUAT VÀ THUC TIEN ÁP DỤNG
VE BAO VE DU LIEU CÁ NHÂN TRONG MOI TRƯỜNG INTERNET
ii
Trang 52.1 Thực Trạng Pháp Luật Việt Nam Về Bảo Vệ Dữ Liệu Cá Nhân Trong
M61 bu i1581i/5š 111011 O- 4I 2.1.1 Phạm vi dữ liệu cá nhân được bảo vệ theo Pháp luật Việt Nam 41 2.1.2 Hành vi xâm phạm dữ liệu cá nhân trong môi trường Internet ở Việt b0 ¡8 01 44
2.2 Đánh giá thực tiễn bảo vệ dữ liệu cá nhân trong môi trường Internet tại
3.1 Dinh hướng của Việt Nam trong việc bảo vệ dữ liệu cá nhân trong môi
0100138101756 100111177 S1
3.2 Giải pháp hoàn thiện pháp luật Việt Nam về bảo vệ đữ liệu cá nhân trong
MOI truOng Internet 1TT Ố 83
3.2.1 Hoan thiện quy định khái niệm về bảo vệ dữ liệu cá nhân trong môi
trường Internet ở văn bản pháp luật - - 55 55 + £++++v+eexeeesereeeeee 83
3.2.2 Hoàn thiện các chế tài xử lý hành vi vi phạm pháp luật về bảo vệ dữ
liệu cá nhân trong các văn bản pháp luật chuyên ngành - - - 85
3.2.3 Quy định về phạm vi giới hạn thu thập dữ liệu cá nhân của cá nhân
3.2.4 Hoàn thiện pháp luật bảo vệ dữ liệu cá nhân của nhóm xã hội dễ bị ảnh
hưởng lớn khi dữ liệu cá nhân bị lỘ -. 5+ +*£++£++vEE+seseeeseeesxx S7
3.2.5 Ap dụng triệt dé quyền được lãng quên trong môi trường Internet 88 3.3 Các giải pháp bảo đảm thực hiện hoàn thiện pháp luật về bảo vệ dữ liệu
11
Trang 63.3.1 Đây mạnh tuyên truyền, giáo dục nâng cao nhận thức xã hội và xâydựng văn hóa pháp lý về bảo vệ dữ liệu cá nhân -5+5z5+¿ 893.3.2 Đây mạnh và đổi mới các phương pháp, hình thức lay ý kiến các cơquan, tổ chức, cá nhân - ¿- 2-2 S£2S£+E£+EE+EE£EE£EEEEEEEEEEEEEEEEEerkerxerkerree 903.3.3 Hợp tác quốc tế trong xây dựng pháp luật về bảo vệ thông tin cá nhân90 Kết luận chương 3 - 2-52 SESE2E22E2E12E112171712121121111 1111 xe 93 KET LUẬN - 2 5c CS E1 1811112111111 11111121 11 110110111111 errey 94DANH MỤC TÀI LIEU THAM KHẢO 2-22-5522 2£x2xzsred 95
iv
Trang 7DANH MỤC TU VIET TAT
BLDS : Bộ luật dan sự
CCCD : Căn cước công dân
CMND : Chứng minh nhân dân
CN : Cá nhân
CNTT : Công nghệ thông tin
DLCN : Dữ liệu các nhân
TTCN : Thông tin cá nhân
QCN :Quyền con người
Trang 8MỞ DAU
1 Lý do lựa chọn đề tài Quyền được bảo vệ đời tu (hay quyền về đời tư, quyền riêng tư — the right to privacy) là một quyền con người cơ bản đã được quy định trong nhiềuvăn kiện pháp lý của Liên hợp quốc (LHQ) và của các khu vực, trong đó ViệtNam đã tham gia một số văn kiện như: Tuyên ngôn toàn thế giới về quyềncon người năm 1948 (UDHR), Công ước về các quyền dân sự và chính trịnăm 1966 (ICCPR), Công ước về quyền trẻ em năm 1989 (CRC) Với tucách quốc gia thành viên, nhà nước Việt Nam có nghĩa vụ chuyên hóa các điều ước đó vào pháp luật quốc gia và đề ra những biện pháp đảm bảo thựchiện Điều này có ý nghĩa quan trọng, thể hiện sự tôn trọng các cam kết củaViệt Nam khi gia nhập các điều ước quốc tế và cũng như là biện pháp hữuhiệu đảm bảo thực hiện quyền được bảo vệ đời tư
Bảo vệ quyền về đời tư không phải là vấn đề mới ở Việt Nam, trongnhững văn bản pháp luật đầu tiên, nhà nước Việt Nam đã ghi nhận và bảo vệmột số nội dung của quyền này, Điều 11 Hiến pháp năm 1946 đã quy địnhquyền bat khả xâm phạm về thư tín, điện tín của cá nhân Qua các thời kỳ,cùng với sự phát triển của kinh tế, xã hội, nội dung của quyền được bảo vệđời tư đã được bổ sung, hoàn thiện Hiến pháp năm 2013 (Điều 20, Điều 21,Điều 22) đã mở rộng một cách toàn diện phạm vi quy định quyền được bảo vệđời tư Sự mở rộng đó đặt ra yêu cầu sửa đổi một loạt các văn bản pháp luật
đã được ban hành trước đây có quy định điều chỉnh các khía cạnh khác nhaucủa quyền này như Bộ luật dân sự năm 2005 (BLDS năm 2005), Bộ luật hình
sự năm 2009 (BLHS năm 2009) và các văn bản pháp luật chuyên nganh khác
Trang 9Thực tiễn đã chỉ ra rằng xâm phạm dit liệu cá nhân đang là van đề nhứcnhối, có tính phô biến ở Việt Nam, gây ra những tác động tiêu cực đến trật tự,
an toàn xã hội điều này càng nghiêm trọng hơn trong môi trường Internet.Trong khi đó, quy định hiện hành về quyền được bảo vệ dit liệu cá nhân ởViệt Nam còn nhiều hạn chế và bất cập, thiếu tính dự báo, bị lạc hậu so với sựphát triển của công nghệ thông tin, các quy định có nhiều điểm không tươngthích, phần nhiều mới chỉ dừng lại ở mức độ nguyên tắc, có rất ít các quy định
cụ thé điều chỉnh quan hệ pháp luật này Những bat cập đó đã hạn chế và làmgiảm sút hiệu qua bảo vệ quyền về dit liệu cá nhân trên môi trường Internet
Dé khắc phục tình trạng này, nhà nước cần ban hành, sửa đổi, bố sung quyđịnh về quyền được bảo vệ dữ liệu cá nhân trong các văn bản pháp luật hiệnhành đảm bảo hợp hiến, hợp pháp, khả thi và thống nhất với các văn kiệnquốc tế có liên quan.
Luật An ninh mạng là một bước tiến quan trọng trong việc bảo vệquyên và lợi ích hợp pháp của cá nhân, trong đó bao gồm cả quyền nhân thân Việc áp dụng và tuân thủ các quy định của luật này là cần thiết để đảm bảo an toàn cho các hoạt động trực tuyến, giảm thiểu các nguy cơ xâm phạm đến dữliệu cá nhân và bảo vệ quyền riêng tư của người dùng Tuy nhiên, chỉ có việcban hành luật là không đủ Cần thiết phải có các hướng dẫn triển khai rõ ràng
và chi tiết dé đảm bao rang tat cả các tô chức và cá nhân đều hiéu và tuân thủcác quy định của Luật An ninh mạng Điều nay sẽ giúp tăng cường sự nhậnthức về an ninh mạng, cũng như giảm thiểu tình trạng vi phạm luật
Từ thực tiễn trên tác giả đã lựa chọn đề tài nghiên cứu luận văn thạc sỹ
luật học: "Bảo vệ dữ liệu cá nhân trong môi trường Internet theo pháp luật
Việt Nam", với mong muốn tổng hợp các nội dung liên quan đến vấn đề này
và đưa ra giải pháp hoàn thiện hệ thống pháp luật hiện hành Đề tai sẽ tậptrung vào xác định bản chất pháp lý của dữ liệu cá nhân trong môi trường
Trang 10Internet từ đó đưa ra các đề xuất và kiến nghị các giải pháp nhằm nâng caohiệu quả áp dụng pháp luật về bảo vệ đữ liệu cá nhân trong môi trường nàybảo vệ tôi đa cho quyền riêng tư của người dùng.
2 Tình hình nghiên cứu đề tàiLiên quan đến nội dung khía cạnh pháp lý của bảo vệ đữ liệu cá nhânnói riêng thì đã có nhiều dé tai khoa học, luận văn, bài viết trên tạp chí đã đềcập một cách trực tiếp hoặc lồng ghép vào những nội dung liên quan trong
đó các công trình này ít nhiều đều đề cập đến các khía cạnh pháp lý của bảo
vệ đữ liệu cá nhân trong môi trường Internet.
Luận án tiến sĩ Luật học “Hoàn thiện pháp luật về bảo vệ thông tin
cá nhân ở Việt Nam hiện nay” của tác giả Trần Thị Hồng Hạnh năm
2018 Tác giả phân tích các yếu tố và đặc điểm ảnh hưởng đến việc hoàn
thiện pháp luật bảo vệ TTCN (thông tin cá nhân) tai Việt Nam va tổng
quát hóa các quy định pháp luật mang tính điển hình của quốc tế và một
số quốc gia Luận văn đánh giá tình trạng các quy định pháp luật về bảo
vệ TTCN tại Việt Nam, nêu ra thành tựu, phát hiện và bất cập trong quy
định của pháp luật Tác giả xây dựng các giải pháp mang tính toàn diện và
có cơ sở khoa học dé thực thi pháp luật về bảo vệ TTCN tại Việt Nam,
đảm bảo quyền riêng tư của con người và giải quyết những bat cập trong
thực tiễn.[ 35]
Luận văn thạc sỹ Luật học “Quyền được bảo vệ đời tư trong phápluật quốc tế và pháp luật Việt Nam” của tác giả Nguyễn Thị Huyền
Trang năm 2014.Tác giả đã nghiên cứu so sánh các quy định pháp luật
quốc tế và pháp luật Việt Nam về quyền được bảo vệ đời tư và thực tiễn
áp dụng quyền nảy ở Việt Nam.[36]
Luận văn thạc sỹ Luật học “Quyền cá nhân đối với hình ảnh theopháp luật Việt Nam” của tác giả Trần Thị Thu Hằng năm 2014 Trong đó,
Trang 11tác giả đã phân tích các hình thức xâm phạm quyền nhân thân của cá nhânđối với hình ảnh và đề xuất các biện pháp bảo vệ quyền này Luận văncũng đã đưa ra một phân tích sâu sắc về mối liên hệ giữa quyền về hìnhảnh và quyền về danh dự, nhân phẩm và uy tín, cùng với trách nhiệmpháp lý của các bên liên quan trong trường hợp vi phạm quyền nay.[37]
Bài viết “Bảo vệ dữ liệu cá nhân trong kỷ nguyên số - kinh nghiệm Châu Âu” của tác giả Nguyễn Thị Quê Anh Trong đó tác giả tập trungnghiên cứu về sự phát triển quyền riêng tư đến cơ chế bảo vệ dit liệu cánhân trong pháp luật quốc tế và pháp luật Châu Âu đồng thời phân tíchnhững khía cạnh pháp lý nổi bật trong quy định mới nhất của liên minhChâu Âu về bảo vệ quyền riêng tư — GDPR (General Data Protection
Regulation).[38]
Bài viết “Bàn về quyền của cá nhân đối với hình ảnh theo quy địnhcủa pháp luật hiện hành và kiến nghị” của tác giả Lê Văn Sua bài viết tậptrung vào các Tiêu chí xác định hình ảnh cá nhân, quyền riêng tư đối với hình ảnh của trẻ em, quyền của cá nhân đối với hình ảnh bị giới hạn trong trường hợp xung đột với quyền lợi chung và bên thứ ba, các quyền liênquan đến việc sử dụng hình ảnh.[39]
Bài viết “Thực trạng pháp luật về bảo vệ thông tin cá nhân ở việt
nam hiện nay và hướng hoàn thiện” của tác giả Nguyễn Văn Cương bài
viết đề cập đến quy định của pháp luật hiện hành về bảo vệ thông tin cánhân, giải thích khái niệm thông tin cá nhân trong VBPL những hạn chếtrong quy định pháp luật hiện hành từ đó đưa ra những kiến nghị giải
Trang 12bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế và ở một sốquốc gia, bao gồm cả các tiêu chuẩn quan trọng như GDPR của Liênminh châu Âu và Hoa Kỳ Bài viết cũng nhắn mạnh tam quan trọng của
việc bảo vệ dir liệu cá nhân và thách thức khi áp dụng các quy định bảo vệ
này vào thực tế Cuối cùng, bài viết đưa ra giá trị tham khảo cho ViệtNam trong việc phát triển pháp luật bảo vệ dữ liệu cá nhan.[40]
Bài viết “Bàn về vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử” của Tác giả: Nguyễn Thị Thu Hằng Bàiviết trình bày một số cơ sở lý luận của van dé bảo vệ thông tin cá nhân
của người tiêu dùng trong thương mại điện tử, với các nội dung sau:
chứng minh sự cần thiết của việc bảo vệ thông tin cá nhân của người tiêudùng trong thương mại điện tử; làm rõ các yếu tố chi phối hoạt động bảo
vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử đồng thời khái quát các khuynh hướng điều chỉnh của pháp luật đối với vấn đề
bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện
3 Phạm vỉ và mục đích nghiên cứu
Trang 13Bảo vệ dữ liệu cá nhân trong môi trường Internet là một lĩnh vực tương
đối rộng và phức tạp thuộc phạm vi điều chỉnh của nhiều ngành luật khácnhau Trong khuôn khô luận văn thạc sĩ, phạm vi nghiên cứu luận văn thạc sĩđược giới hạn trong các văn bản pháp luật về bảo vệ dữ liệu cá nhân như:BLDS năm 2015, va một số văn bản có liên nghị định, nghị quyết củachính phủ cũng như của hội đồng thẩm phán có liên quan đến van đề bảo vệ
dữ liệu nói chung và các nghiên cứu chuyên sâu về bảo vệ dữ liệu cá nhân của
các nhà nghiên cứu trong và ngoài nước nói riêng Nội dung luận văn giới hạn
trong vấn đề lý luận về bảo vệ dữ liệu cá nhân trong môi trường Internet, cácquan điểm của các quốc gia trên thé giới và cách ứng xử cũng như xu thế xây
dựng quy định pháp luật có liên quan, thực tiễn bảo vệ dit liệu cá nhân trong
môi trường Internet tại Việt Nam cũng như phương hướng hoàn thiện các quy
định của pháp luật về bảo vệ dữ liệu cá nhân.
Thông qua việc nghiên cứu trong phạm vi được đề ra ở trên, học viênmong muốn cung cấp cho người đọc một cách nhìn tong thé các van dé lý luận và thực tiễn liên quan đến bảo vệ dé liệu cá nhân trong môi trường Internet Trên cơ sở đó, nghiên cứu thực trạng, tình hình củaViệt Nam và thếgiới dé có thé đánh giá được mức độ hoàn thiện pháp luật cũng như dự báo xuthế và phương hướng triển khai bảo vệ dit liệu cá nhân trong môi trườngInternet trong thực tế Đồng thời, dựa vào thực trạng đó để nghiên cứu vềnguyên nhân của thực trạng trên từ đó đưa ra những giải pháp dé tháo gỡvướng mặc còn tồn tại trong việc bảo vệ dữ liệu cá nhân trong môi trường
Internet.
3 Nhiệm vụ nghiên cứu đề tài
Đề có thé đạt được mục dich đặt ra khi nghiên cứu đề tai, đòi hỏi luận
văn phải giải quyêt các vân đê sau:
Trang 14Thứ nhất, dé cập khái quát về bảo vệ dit liệu cá nhân, các thành tô gópphần tạo nên bảo vệ dữ liệu cá nhân trong môi trường Internet hay vị trí vaitrò của đữ liệu đối với cuộc cách mạng công nghiệp hiện nay.
Thứ hai, phân tích, đánh giá, các quy định về bảo vệ dữ liệu cá nhânđược quy định trong hệ thong pháp luật Việt Nam, chỉ ra được các điểm bảo
vệ dữ liệu cá nhân đã đạt được và những điểm chưa phù hợp.
Thứ ba, nêu và phân tích thực tiễn quy định về bảo vệ đữ liệu cá nhân dựa trên các nghiên cứu của các quốc gia đồng thời cách ban hành pháp luậtđiều chỉnh của họ với xu thế của cuộc cách mạng công nghệ Trên cơ sở đó
phân tích các khía cạnh pháp lý cũng như thực tiễn bảo vệ dữ liệu cá nhân
trong môi trường Internet của Việt Nam với thế giới, đưa ra các giải pháp, đềxuất phương hướng dé đảm bảo việc xây dựng và hoàn thiện những quy địnhpháp luật về bảo vệ dữ liệu cá nhân.
Những năm trở lại đây, bảo vệ dữ liệu cá nhân trong môi trường
Internet là vấn đề đang được nhiều ngành, nhiều cấp, nhiều đối tượng quan tâm do sự phát triển của các hoạt động kinh doanh thương mại trên môi trường điện tử và bảo vệ quyền riêng tư của cá nhân Chọn khía cạnh pháp lýcủa bảo vệ đữ liệu cá nhân làm đối tượng nghiên cứu, chúng ta có điều kiện đisâu phân tích những vấn đề lý luận chung và các quy định của pháp luật củaViệt Nam cũng như quan điểm và cách nhìn nhận của thé giới về van đề này,khang định tinh tất yếu khách quan của bảo vệ dit liệu cá nhân phát triểnnhưng vẫn quan tâm tới con người trong quá trình phát triển kinh tế của thế
giới và ở Việt Nam hiện nay.
4 Phương pháp nghiên cứu
Đề đạt được các mục tiêu nghiên cứu mà đề tài đặt ra, trong quá trình
nghiên cứu luận văn đã sử dụng những phương pháp nghiên cứu cơ bản sau:
Trang 15Phương pháp luận nghiên cứu khoa học duy vật biện chứng và duy vật
lich sử của chủ nghĩa Mác - Lénin, tư tưởng Hồ Chi Minh và đường lối quanđiểm của Đảng cộng sản Việt Nam Theo đó, người viết đặt các van đề về bảo
vệ dữ liệu cá nhân trên môi trường Internet trong mối liên hệ, quan hệ vớinhau, không nghiên cứu một cách riêng lẻ đồng thời có sự so sánh với các quyđịnh cũng như các nghiên cứu của các hệ thông pháp luật khác nhau dé đưa racác van dé lý luận phủ hợp.
Phương pháp phân tích, phương pháp diễn giải: Những phương pháp
này được sử dụng phô biến trong việc làm rõ các các vấn đề lý luận liên quanđến bảo vệ dữ liệu cá nhân
Phương pháp đánh giá, phương pháp so sánh: Những phương pháp này
được người viết vận dụng để đưa ra ý kiến nhận xét quy định của pháp luậthiện hành có hợp lý hay không, đồng thời nhìn nhận trong mối tương quan so
với quy định liên quan hoặc pháp luật của các nước khác
Phương pháp quy nạp, phương pháp diễn dịch: Được vận dụng dé triểnkhai có hiệu quả các vấn đề liên quan đến bảo vệ dữ liệu cá nhân, đặc biệt làcác kiến nghị hoàn thiện và phương hướng xây dựng pháp luật Cụ thể nhưtrên cở sở đưa ra những kiến nghị mang tính khái quát, súc tích người viết dùng phương pháp diễn dịch dé làm rõ nội dung của kiến nghị đó
5 Ý nghĩa lý luận và thực tiễn của luận văn Kết quả đạt được của luận văn góp phần làm sáng tỏ phương diện lýluận trong khoa học pháp lý của van đề bảo vệ dữ liệu cá nhân Cụ thé: Xâydựng được khái niệm và đưa ra những nội dung nên tảng nhất cho bảo vệ đữ
liệu cá nhân trong môi trường Internet theo pháp luật Việt Nam, phân tích
thực trạng điều chỉnh pháp luật đối với van dé này, chỉ ra những bat cập củapháp luật cũng như các vấn đề và quan điểm của các nhà nghiên cứu, ứng xử của các quốc gia về bảo vệ dữ liệu cá nhân và đưa ra phương hướng hoànthiện pháp luật về bảo vệ dit liệu cá nhân tại Việt Nam
Trang 16Ngoài ra, những giải pháp hoàn thiện pháp luật là cơ sở quan trong décác cơ quan chức năng trong phạm vi, thâm quyền của mình sửa đổi, b6 sung,
hoàn thiện pháp luật trong lĩnh vực tương ứng Bên cạnh đó, luận văn sẽ là tài liệu tham khảo hữu ích không chỉ với đội ngũ giảng viên, sinh viên mà còn có
giá trị đối với các cán bộ đang làm công tác hoạch định chính sách và xâydựng pháp luật về dân sự ở Việt Nam, đặc biệt là chế định liên quan đến bảo
vệ dir liệu cá nhân.
6 Cơ cầu của luận vănNgoài lời nói đầu, kết luận, danh mục tài liệu tham khảo, nội dungchính của luận văn gồm ba chương, cụ thể:
Chương 1: Khái quát chung về bảo vệ dit liệu cá nhân trong môi trường
internet
Chương 2: Thực trạng pháp luật và thực tiễn áp dụng về bảo vệ dữ liệu
cá nhân trong môi trường internet tại Việt Nam
Chương 3: Định hướng và giải pháp hoàn thiện pháp luật về bảo vệ dữ
liệu cá nhân trong môi trường internet ở Việt Nam
Trang 17CHUONG 1 KHÁI QUÁT CHUNG VE BẢO VỆ DU LIEU CÁ NHÂN
TRONG MÔI TRƯỜNG INTERNET
1.1 Khái niệm và đặc điểm dữ liệu cá nhân
1.1.1 Khái niệm dữ liệu cá nhân
Từ xa xưa, con người đã bắt đầu sử dụng thông tin dé truyền tải, chia sẻkiến thức và giao tiếp với nhau Những dòng suối thông tin chạy dọc theonhững con đường mòn hay các thương điểm trao đổi hàng hóa đã trở thànhnơi giao thoa của các nền văn hóa, là nơi mà các thông tin được chia sẻ vàtruyền tải Điển hình là các câu chuyện truyền miệng, các truyền thuyết dângian hay các bản tin mới nhất về các sự kiện quan trọng trong cộng đồng Bằng một cách thần kỳ nào đó thông tin cũng đã trở thành hàng hóa.
Sự phổ biến của mạng viễn thông đã đưa thông tin vào mọi lĩnh vực củađời sống công cộng từ đó trở thành nguyên nhân hình thành một không gian
ảo toàn cầu, thông tin được lưu chuyên dưới dang dữ liệu điện tử, điều khôngbình thường đối với quy luật truyền thống Sự phát triển nhanh chóng của xãhội thông tin đã dẫn đến sự tụt hậu trong quy định pháp luật của lĩnh vực này
do đó nhiều quan hệ xã hội vẫn còn tồn đọng
Thông tin xuất hiện ở khắp mọi ngành khoa học, ngành nghề và lĩnh vựckhác nhau, do đó chúng ta phải thừa nhận rang không thé định nghĩa thông tin
một cách đầy đủ được, bởi vì nó sẽ phụ thuộc vào phạm vi và bản chất ứng
dụng của mỗi lĩnh vực Triết học, truyền thông và khoa học máy tính là nhữnglĩnh vực chứa đựng rất nhiều về thông tin nơi có rất nhiều phương pháp tiếpcận được sử dụng để khám phá bản chất của thông tin một cách đầy đủ nhất.
Có rất nhiều cách hiểu về thông tin Thậm chí ngay các từ điển cũng khôngthê có một định nghĩa thống nhất Ví dụ: Từ điển Oxford English Dictionarythì cho rằng thông tin là " điều mà người ta đánh giá hoặc nói đến; là tri thức,
10
Trang 18tin tức" Từ điển khác thì đơn giản đồng nhất thông tin với kiến thức: "Thôngtin là điều mà người ta biết" hoặc "thông tin là sự chuyên giao tri thức làmtăng thêm sự hiểu biết của con người" v,v Nguyên nhân của sự khác nhautrong việc sử dụng thuật ngữ này chính là do thông tin không thé sờ mo được.Người ta bắt gặp thông tin chỉ trong quá trình hoạt động, thông qua tác độngtrừu tượng của nó Từ Latin “Informatio” , sốc của từ hiện đại “ìnformation”(thông tin) có hai nghĩa Một, nó chỉ một hành động rất cụ thể là tạo ra mộthình dạng (forme) Hai, tuỳ theo tình huống, nó có nghĩa là sự truyền đạt một
ý tưởng, một khái niệm hay một biểu tượng Tuy nhiên cùng với sự phát triểncủa xã hội, khái niệm thông tin cũng phát triển theo Theo nghĩa thôngthường: Thông tin là tất cả các sự việc, sự kiện, ý tưởng, phán đoán làm tăngthêm sự hiểu biết của con người Thông tin hình thành trong quá trình giaotiếp: một người có thé nhận thông tin trực tiếp từ người khác thông qua cácphương tiên thông tin đại chúng, từ các ngân hàng dữ liệu, hoặc từ tất cả cáchiện tượng quan sát được trong môi trường xung quanh Trên quan điểm triếthọc: Thông tin là sự phản ánh của tự nhiên và xã hội (thế giới vật chất) bằngngôn từ, ký hiệu, hình ảnh v.v hay nói rộng hơn bằng tất cả các phương tiệntác động lên giác quan của con người.|49] Trong đời sống con người, nhucầu thông tin là một nhu cầu rất cơ bản Nhu cầu đó không ngừng tăng lêncùng với sự gia tăng các mối quan hệ trong xã hội Mỗi người sử dụng thôngtin lại tạo ra thông tin mới Các thông tin đó lại được truyền cho người khác
trong quá trình thảo luận, truyền đạt mệnh lệnh, trong thư từ và tai liệu, hoặc
qua các phương tiện truyền thông khác Thông tin được tô chức tuân theo một
số quan hệ logic nhất định, trở thành một bộ phận của tri thức, đòi hỏi phải
được khai thác va nghiên cứu một cách hệ thống.
"Thông tin cá nhân" là một thuật ngữ được sử dụng trong cuộc sống đời
thường và trong các nghiên cứu khoa học "Thông tin cá nhân" hợp thành bởi
11
Trang 192 từ là "thông tin" và "cá nhân" Theo Từ điển Tiếng Việt thì thông tin vớinghĩa là một danh từ được hiểu là điều được truyền đi cho biết, tin truyền đi[21.tr.953] Cá nhân là người riêng lẻ, phân biệt với tập thé hoặc xã hội [21.tr.100] Như vậy có thé hiểu đơn giản: Thông tin cá nhân là những thông tin
về một người riêng lẻ, phân biệt với người đó với những người khác Tronglĩnh vực luật học, "Thông tin cá nhân" là khái niệm gan liền với quyền nhânthân là quyền dân sự gan liền với mỗi cá nhân, không thé chuyền giao cho người khác được pháp luật ghi nhận bảo vệ Trong các văn bản pháp luật quốc
tế và một số quốc gia người ta sử dụng thuật ngữ tiếng anh: Thông tin cá
nhân (personal infomation) và Dữ liệu cá nhân (personal data).
Ở khía cạnh thông thường thì “thông tin ” và “đữ liệu” được dùng chỉ
chung nhưng với lĩnh vực công nghệ thông tin thì đây là hai thuật ngữ khác xa
nhau, “thông tin” là những hiểu biết có được về một thực thể nào đó nhưng
chưa được mã hóa còn “dữ liệu” (data) được trình bày dưới dạng chính thức thông qua việc lưu trữ, mã hóa thông tin dưới dạng ký tự hoặc dưới dạng văn
bản, hình anh, âm thanh truyền tải bang phương tiện kỹ thuật ví dụ như máytính.Như vậy thông tin là đầu vào còn đầu ra là dữ liệu đã được mã hóa sau đótrình bay dưới một hình thức nhất định theo mục đích nhu cầu của người dùng
Thông qua các định nghĩa trên cần lưu ý hai van đề nội dung chính đối với
thuật ngữ “dữ liệu”.
1 Dữ liệu được coi như là thông tin (thông tin, thông điệp) cần thiết choviệc tạo ra các hành động nhất định, là sản phẩm của sự phản ánh trong tâm trí của các đối tượng về các hiện tượng, đối tượng vả quá trình thực tế tồn tại ở
dạng khách quan và có các thuộc tính tái tạo và sao chép được và được lưu
thông trong xã hội Trong trường hợp này, thuật ngữ không có bất kỳ ý nghĩađặc biệt nào và được sử dụng như một từ đồng nghĩa với từ “thông tin”
12
Trang 202 Dữ liệu được coi như một thuật ngữ đặc biệt trong khoa học công
nghệ, biểu thi thông tin (thông tin, thông điệp) ở một dang thức nhất định vàđược chính thức hóa, được chuẩn bị dé xử ly bang cách sử dung mã hóa theo
hệ cơ số nhị phân (1 và 0) với đơn vi là bit hoặc byte, được lưu trữ truyền tải
qua các thiệt bị điện tử.
Ở vấn đề nội dung thứ 2 và đây có lẽ là điều quan trọng nhất, có thé xác định các chủ thể liên quan theo thứ tự bao gồm: nhà cung cấp dịch vụ chứathông tin, hệ thống ký hiệu(ngôn ngữ lập trình ), cấu trúc dạng thông tin, nộidung của thông tin đó Trong khoa học pháp lý, không có quá nhiều công
trình nghiên cứu về môi tương quan của các phạm trù "thông tin" và "dữ
99 66 bP) 66.
liệu", các thuật ngữ “cơ sở đữ liệu” “ngân hang dữ liệu” “nguồn thông tin”được dùng chung chung, về cơ bản các khái niệm “thông tin” và “dữ liệu” nàyđược coi là đồng nghĩa, không nêu bật bat kỳ tính năng đặc biệt nào của dữliệu như một loại thông tin điều này dẫn đến các nhà lập pháp không phân biệtrạch ròi giữa đữ liệu và thông tin dẫn đến coi dữ liệu với thông tin gần như là một Lần đầu tiên thuật ngữ "dữ liệu cá nhân" trong luật pháp Nga xuất hiện đồng thời với khái niệm tương tự về "thông tin về công dân", trong Luật Liênbang "Về thông tin, cung cấp thông tin và bảo vệ thông tin", tại Điều 2 cónội dung: " di liệu cá nhân - bat kỳ thông tin nào liên quan trực tiếp hoặcgián tiếp đến một thé nhân cụ thé hoặc có thé nhận dạng (doi tượng cua ditliệu cá nhan)." [58] O đây cho thấy luật pháp Nga hay các nước Châu Au đã
có sự nhìn nhận về thông tin cá nhân mà ở đó thông tin khả năng nhận dạngmột người không chỉ là đơn thuần dễ thấy là họ tên, số điện thọai, địa chỉ màcòn liên quan tới sự kiện, hoàn cảnh, ví dụ: âm thanh, video, chữ viết tay, vănbản với các đặc điểm về hình thái và phong cách cho thấy việc mở rộng ý
nghĩa của dữ liệu cá nhân vô cùng quan trọng phục vụ cho việc quyên riêng
13
Trang 21tư, an ninh thông tin cũng như sự minh bạch trong việc thu thập và sử dụng
dữ liệu.
Ở Việt Nam hiện nay có khá nhiều các văn bản pháp luật có quy định về
khái niệm DLCN với những cách gọi tên khác nhau: thông tin cá nhân, thông
tin riêng, bí mật cá nhân, bí mật cá nhân của người tiêu dùng, thông tin bí mật
đời tư Các khái niệm này đã được đề cập đến trong một số văn bản phápluật Khái niệm thông tin riêng được sử dụng và định nghĩa tại Khoản 4 Điều
6 Luật Viễn thông 2009[14], theo đó thông tin riêng là những thông tin liên
quan đến người sử dụng dịch vụ viễn thông, bao gồm tên, địa chỉ, số máy gọi,
sé may được gọi, vi tri máy gọi, vi tri máy được gọi, thời gian gọi va thông tinriêng khác mà người sử dụng đã cung cấp khi giao kết hợp đồng với doanh
nghiệp Luật CNTT 2006 [16] cũng sử dụng khái niệm thông tin riêng tại
Điều 72, thông tin riêng là thông tin hợp pháp của tổ chức, cá nhân trao đổi,truyền đưa, lưu trữ trên môi trường mạng được bảo đảm bí mật theo quy địnhcủa pháp luật Khái niệm Thông tin riêng theo Khoản 15 Điều 3 Nghị định số72/2013/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụinternet va thông tin trên mang [22] là thông tin trên mạng của một tổ chức,
cá nhân mà tô chức, cá nhân đó không công khai hoặc chỉ công khai cho mộthoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể
Khái niệm thông tin về bí mật đời tư được Luật Giao dịch điện tử 2005[17]
sử dụng, nhưng không đưa ra định nghĩa cụ thể
Tại Khoản 16 Điều 3 Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 vềquản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, đã đưa rakhái niệm DLCN theo đó: "Thông tin cá nhân là thông tin gắn liền với việcxác định danh tính, nhân thân của cá nhân bao gồm tên, tuôi, địa chỉ, số chứngminh nhân dân, số điện thoại, địa chỉ thư điện tử và thông tin khác theo quy
định của pháp luật".[22]
14
Trang 22Theo Khoản 13 Điều 3 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 vềthương mại điện tử nêu: "Thông tin cá nhân là các thông tin góp phần địnhdanh một cá nhân cụ thé, bao gồm tên, tuôi, địa chỉ nhà riêng, số điện thoại,thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân vànhững thông tin khác mà cá nhân mong muốn giữ bí mat".[23] Như vậy,những DLCN trong Nghị định này không bao gồm thông tin bao gồm cácthông tin về vấn đề tài chính, giáo dục, nghề nghiệp, sở thích, hành vi muasắm, hành vi trực tuyến và bat kỳ thông tin nào khác có thé được sử dụng déxác định một cá nhân cụ thể.
Qua các định nghĩa trên, người viết xin định nghĩa dữ liệu cá nhân mộtcách phủ hợp và bao quát nhất: “Di liệu cá nhân là thông tin về một cá nhânliên quan trực tiếp hoặc gián tiếp đến một con người cụ thé dùng dé địnhdanh một cá nhân(chủ thể của dữ liệu cá nhán), bao gồm các dit liệu nhận dạng cơ ban( họ, tên, tên viết tắt, năm, tháng, ngày và nơi sinh, địa chỉ, số điện thoại), và đữ liệu về sự kiện,hoàn cảnh xã hội gắn với cuộc đời cả nhân
đó đã được công khai hoặc chưa được tiết lộ ”
Qua định nghĩa này cần phải phân biệt DLCN với dir liệu phi cá nhân, dit
liệu công nghiệp.
Vào ngày 28 tháng 11 năm 2018, Nghị viện Châu Âu (EP) và Hội đồngChâu Âu (EC) đã công bố khuôn khổ cho luồng dit liệu phi cá nhân tự dotrong Liên minh Châu Âu ("Quy định về Dữ liệu Phi Cá nhân") trong Tạp chí
Chính thức của EU.[60].
Quy định đã không định nghĩa hoặc đưa ra bất kỳ tham chiếu rõ ràng nào đến thuật ngữ 'dữ liệu phi cá nhân' Thay vào đó, nó áp dụng cho ‘dé liệukhông phải dữ liệu cá nhân' (ví dụ: dữ liệu an danh), trong đó dữ liệu cá nhânđược xác định có tham chiếu đến GDPR, tức là, “bất kỳ thông tin nào liênquan đến một thé nhân được xác định hoặc có thé nhận dạng được ” (Điều 4q
15
Trang 23)) Ngoài ra, định nghĩa về quá trình xử lý hoàn toàn giống với định nghĩa
trong GDPR, định nghĩa này cực kỳ rộng [59].
Dễ thấy dữ liệu ân danh là dữ liệu không chứa thông tin cá nhân rõ ràng,nhưng nó vẫn có thé dé dàng liên kết với một cá nhân cụ thé bằng cách kếthợp với các dữ liệu khác Ví dụ, đữ liệu về các lượt tìm kiếm trên Google có thé được coi là dữ liệu ấn danh, nhưng nếu nó được kết hợp với địa chỉ IP hoặc thông tin tài khoản Google của người dùng, nó có thé giúp xác định
được cá nhân đó.
Do đó, việc bảo vệ dir liệu phi cá nhân, bao gồm cả đữ liệu ân danh, cũngrất quan trọng dé đảm bảo quyên riêng tư và tránh bị lạm dụng Việc xác địnhđược một đữ liệu có phải là đữ liệu ân danh hay không và những biện phápbảo vệ nó là một vấn đề cần được xem xét kỹ lưỡng trong các quy định liênquan đến bảo vệ dữ liệu.
1.1.2 Đặc điểm dữ liệu cá nhân.
Về bản chất dữ liệu cá nhân chính là thông tin cá nhân được lưu trữ trênkhông gian mạng, có đặc điểm giống với thông tin cá nhân đồng thời từnhững đặc điểm này góp phan phân biệt được dữ liệu cá nhân với dữ liệu phi
cá nhân:
DLCN mang tính cá biệt, đặc điểm này đòi hỏi nội dung thông tin phảiliên quan đến một cá nhân cụ thê (không phải của người khác), và cá nhân đóphải là một con người đang sống Tiêu chí này giúp loại bỏ thông tin khôngphải của cá nhân (như thông tin của tổ chức), thông tin của người đã chết, của
người máy, người nhân bản.
Về khả năng xác thực cũng như định danh cá nhân Tức là, nội dungthông tin phải có thực (kế cả tin thật, tin gia) và ,thông tin đó xác định đượcchính xác danh tính chủ thể, xác định được chủ thể trong một quan hệ pháp luật về bảo vệ dữ liệu cá nhân.Tiêu chí này loại trừ những thông tin mà pháp luật không cần hoặc không thể bảo vệ như: thông tin không ton tại, mặc dù là
16
Trang 24thông tin cá nhân nhưng không xác định được cá nhân đó là ai, thông tin ândanh hay những thông tin quá phổ biến, phổ thông của cá nhân mà không théchỉ đựa vào nó dé xác định, nhận dạng được cá nhân đó là ai.
DLCN rất phong phú và đa dạng về nội dung và hình thức Tức là,DLCN không chỉ là thông tin cơ bản như họ tên, số điện thoại, số căn cướccông dân mà còn phát sinh từ nhiều mối quan hệ của cá nhân và thuộc cáclĩnh vực khác nhau trong đời sống xã hội như các lĩnh vực dân sự, hình sự,hành chính, kinh tế, giáo dục, y tế, CNTT, viễn thông, an ninh Đồng thời vềhình thức, DLCN có thê được chứa đựng trong nhiều loại hình của vật mang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in,
bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng
khác theo quy định của pháp luật doanh nghiệp và cá nhân trong đời sống.
Bên cạnh đó DLCN thuộc về quyền cá nhân có tính chất đặc điểmgiống quyền nhân thân nên có đặc điểm:
+, Mọi cá nhân đều bình dang về quyền DLCN, Quyền nhân thân đượcghi nhận cho tất cả mọi người từ khi sinh ra cho tới khi chết đi, 1 Điều 25 Bộ
luật Dân sự 2015 không phân biệt giới tính, tôn giáo, thành phần giai cấp Vị
dụ cá nhân được quyền bảo đảm an toàn về tính mạng, sức khỏe, thân thể,danh dự, của minh mà không phụ thuộc vào độ tuổi, vào khả năng nhậnthức của cá nhân, không thể bị tước đoạt hoặc hạn chế.
+ DLCN tính chất phi tài sản hay tài sản phụ thuộc vào tình huống phápluật đây cũng là vấn đề gây tranh cãi, theo tác giả nên đề cập DLCN là mộtloại tài sản phi truyền thống khi trong các giao dịch thương mại mà nó là đối
tượng bị mua bán, trao đôi.
1.2 Khái niệm và đặc điểm bảo vệ dữ liệu cá nhân trong môi trường
Internet
1.2.1 Khái niệm bảo vệ dữ liệu cá nhân trong môi trường Internet
17
Trang 25Internet là một công nghệ hoạt động dang phát triển, là nền móng chophương tiện truyền thông mới, đây được coi là yếu tố ảnh hưởng đến tươnglai cũng như ngay chính hiện tại.Có thể nói Internet tạo nên một hình thứcgiao tiếp mới mang tính đột phá trong lịch sử loài người.
Trước khi có Internet, đã có hàng chục mạng được kết nối với nhau bởicác giao thức, các mạng này được phát triển riêng biệt ở Hoa Kỳ và các một
số quốc gia khác nhằm mục đích cho việc nghiên cứu khoa học và quân sự.Đánh dấu với sự ra đời của Internet đó là mạng máy tính nghiên cứu có tên làARPANET nhằm mục đích trao đổi dit liệu trong Bộ Quốc phòng Hoa Kỳ.Điều kiện tiên quyết dé tạo ra một mạng lưới như vậy là việc phóng vệ tinhTrái đất nhân tạo của Liên Xô vào năm 1957, sau sự kiện này, dé tang cuongmức độ bảo mật thông tin trong trường hop có chiến tranh, Bộ Quốc phòngHoa Kỳ đã khan cấp ra lệnh cho phát triển một hệ thống đáng tin cậy dé
truyền dir liệu nội bộ, sau đó là việc truyền dữ liệu băng giao thức mới qua
các địa điểm xa hơn về các vị trí địa lý giữa hàng triệu máy tính mà khôngmat chút thông tin nào[48] Về giai đoạn phát triển của Internet đầu tiên làviệc sử dụng Internet dé đọc thông tin trực tuyến, lý do cho điều này là tốc độ thấp và các hạn chế kỹ thuật khác của Internet - khá khó sử dụng nó nếukhông biết một ngôn ngữ đặc biệt (lập trình) dé truy cập các trang Web (làthuật ngữ dùng dùng dé chỉ một tập hợp các thông tin, dit liệu được tô chức,liên kết lại với nhau thể hiện các dạng thông tin như văn bản, hình ảnh,video, âm thanh, ), điều đó khiến Internet không chỉ khó mà còn tốn nhiềuthời gian, đến thời điểm hiện tại giai đoạn tiếp theo của Internet được gọi làWeb 2.0 Giờ đây, người dùng đã có thể tải lên thông tin của riêng mình (câuchuyện, bình luận, ảnh, video ) chi băng cách nhắn một nút, chúng ta khôngchỉ đọc thông tin trên Internet, mà còn tự tạo và phân phối thông tin đó Bất
ky ai cũng có thé sử dụng Internet dé đăng tải lên thông tin, chăng hạn bang
18
Trang 26cách đăng ảnh lên Facebook hoặc tạo blog, đều đang sử dụng sức mạnh của
Web 2.0, tức là theo cách nay, một giai đoạn mới đã phá vỡ ranh giới giữa
người dùng và người tạo nội dung, điều đó đặt ra câu hỏi ai sở hữu Internet ởthời điểm hiện tại Internet không có chủ sở hữu chính thức cũng như không
có ai đó hoàn toàn kiểm soát được nó, có nghĩa là các cá nhân và tô chức phải
tự chịu trách nhiệm về những gì họ tạo nên trên mạng trực tuyến, Internet hỗ
trợ tự do ngôn luận, nhưng mặt khác, nó không thê bảo vệ người dùng
Từ lịch sử hình thành có thể hiểu khái quát "Internet" là một hệ thốngmạng giữa nhiều máy tinh được thiết kế dé lưu trữ và truyền tải thông tin.Nhưng trên thực tế, Internet là cả một thế giới tồn tại song song với thực tế
của chúng ta hay nói cách khác Internet là một không gian mạng Trong không gian mạng, thông tin có ở mọi nơi, có một câu nói: "Ai sở hữu thông
tin, người đó sở hữu mọi thứ", mọi thứ ở đây phụ thuộc vào việc được cung
cấp thông tin và vào khả năng sử dụng tốt thông tin có san Vì không có sự kiểm soát của ban biên tập trên Internet, nên có thể có rất nhiều “tin đồn” vàthông tin sai lệch, nhiều nội dung không thể kiểm duyệt Nhưng internet cũngcho phép mọi người, nhóm thiểu số và các nhóm đặc biệt có tiếng nói, tập hợpnhững người trên khắp thế giới có chung sở thích, kinh nghiệm hoặc vấn đềquan tâm với nhau Tat cả thông tin trên Internet được lưu trữ trên các máychủ đặc biệt mà người dùng kết nối, có nghĩa là hầu như không thê xóa thôngtin cần xóa ra khỏi Internet Mặc du không có một cá nhân hoặc tô chức nàokiểm soát toàn bộ Internet, nhưng van có một số tổ chức có ảnh hưởng trong thé giới Internet cũng như lưu trữ thông tin lại người dùng như Microsoft, Tiktok, Facebook và Google Mỗi người trong số họ có nhiệm vụ và động
cơ riêng (ví dụ: kiếm tiền, quảng cáo, thu thập bán dữ liệu về người dùng,
V.V.).
19
Trang 27Theo Từ điển Tiếng Việt: "Bảo vệ" với nghĩa một động từ là "chống lạimoi sự xâm phạm dé giữ cho luôn luôn được nguyên ven" [21 trang 40.]
Như vậy mục đích duy nhất của bảo vệ đữ liệu cá nhân là đảm bảo, bảo
vệ các quyên va tự do của con người và công dân bao gồm bảo vệ quyền riêng
tư, bí mật cá nhân và gia đình những quyền tự nhiên không thể chuyểnnhượng của con người Điều này có thể chứng minh qua nội hàm của quyền riêng tư, năm 2004 Tổ chức Bảo mật quốc tế và Trung tâm Bảo mật thông tin điện tử đã công bố báo cáo nghiên cứu với tiêu đề “Sự riêng tư và nhânquyén”,[64] khái quát hóa sự phát triển của pháp luật về bảo vệ quyền riêng
tư ở 50 quốc gia Theo đó, quyên riêng tư được nhận thức bao gồm 4 nội dungchủ yếu như sau:
Một là, sự riêng tư về thông tin cá nhân: bao gồm việc ban hành cácquy tắc quản lý trong việc thu thập và xử lý các đữ liệu cá nhân như thông tin tin dung, hé sơ y tế và các hồ sơ của chính quyền lưu trữ về công dân đó Nó
còn được gọi là “bảo vệ dữ liệu”.
Hai là, sự riêng tư về cơ thé: liên quan đến việc bảo vệ thân thé (vậtchất) của người dân đối với hình thức xâm hại như xét nghiệm di truyền, thửnghiệm ma túy và thử nghiệm lâm sàng trên cơ thê
Ba là, sự riêng tư về thông tin liên lạc: bao gồm bảo mật và riêng tư về
thư từ, bưu phẩm, điện thoại, thư điện tử và các hình thức truyền thông khác.
Bốn là, sự riêng tư về nơi cư trú: liên quan đến việc ban hành các giớihạn đối với sự xâm nhập vào môi trường sống của cá nhân, nơi làm việc hoặckhông gian công cộng Điều này bao gồm tìm kiếm thông tin, theo dõi bangvideo và kiểm tra giấy tờ tùy thân.
Quyền riêng tư đã được định nghĩa một cách chính thức (right toprivacy) trong Điều 12 Tuyên ngôn Thế giới về QCN (UDHR) 1948: "Không
ai phải chịu sự can thiệp một cách tuỳ tiện vào cuộc song riéng tu, gia dinh,
nơi ở hoặc thư tín, cũng như bi xúc phạm danh dự hoặc uy tin cá nhân Moi
20
Trang 28người đều có quyền được pháp luật bảo vệ chống lại sự can thiệp và xâm
khác, trừ trường hợp luật khác có liên quan quy định khác Việc xác lập, thực
hiện quan hệ dân sự liên quan đến quyền nhân thân của người chưa thànhniên, người mat năng lực hành vi dân sự phải được người đại điện theo phápluật của người này đồng ý Đời sống riêng tư, bí mật cá nhân, bí mật gia đình
là bất khả xâm phạm và được pháp luật bảo vệ Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, giađình phải được người và gia đình đó đồng ý Thư tín, điện thoại, điện tín, cơ
sở dit liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân cũng được bảo đảm an toàn và bí mật Khi ký hợp đồng, các bên không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình củanhau mà mình đã biết được trong quá trình xác lập, giao dịch, thực hiện hợp
đồng Bộ luật Dân sự 2015 nêu rõ danh dự, nhân phẩm, uy tín của cá nhân là
bất khả xâm phạm và được pháp luật bảo vệ Cá nhân có quyền yêu cầu tòa ánbác bỏ thông tin làm ảnh hưởng xấu đến danh dự, nhân phẩm, uy tín của
mình Việc bảo vệ danh dự, nhân phẩm, uy tín còn có thể được thực hiện sau
khi cá nhân chết, theo yêu cầu của vợ, chồng hoặc con thành niên Do đó bảo
vệ dữ liệu cá nhân cũng chính là bảo vệ quyền nhân thân Thực tế cho thay việc bảo vệ đữ liệu cá nhân còn liên quan tới vấn đề sử dụng hình ảnh cánhân, vì thế việc sử dụng hình ảnh của cá nhân phải được người có hình ảnh
đó đồng ý Nếu sử dụng hình ảnh cá nhân vì mục đích thương mại thì phải trảthù lao cho người có hình ảnh, trừ trường hợp các bên có thỏa thuận khác Ở
khía cạnh công nghệ thông tin « bảo vệ dữ liệu cá nhân » hay « bảo mật dữ
21
Trang 29liệu cá nhân « « an toàn thông tin cá nhân » đều có ý nghĩa tương đương vàgiống nhau có thé thay thé cho nhau trong các văn bản pháp lý.
Bảo vệ dữ liệu cá nhân không chỉ bảo vệ bản thân thông tin dữ liệu đó
mà còn là các quyền với nó như "Bảo vệ quyên tiếp cận thông tin" hoặc "bảo
vệ quyền đối với thông tin truy cập hạn chế”
Như vậy có thé hiểu
Bảo vệ đữ liệu cả nhân trên Internet là việc thực hiện các hoạt động,
biện pháp và quy tắc ràng buộc dé đảm bảo an toàn và bảo mật cho dữ liệu
cá nhân khi sử dụng Internet của các chu thể liên quan Mục đích của việcbảo vệ dữ liệu cá nhân trên Internet là đảm bảo rằng mỗi cá nhân sẽ luônnăm quyên kiểm soát các thông tin cá nhân của mình, bao gom quyên truycập, sửa đổi và xóa dữ liệu Dong thời, việc bảo vệ dữ liệu ca nhân cũngnhằm đảm bảo rang các thông tin cá nhân sẽ không bị lộ ra ngoài hoặc bị truy cập trái phép bởi các bên thứ ba không được ủy quyển.
Việc xác định các chủ thê liên quan tới bảo vệ dữ liệu cá nhân là một phần
quan trọng của quá trình bảo vệ dữ liệu cá nhân từ đó xác định trách nhiệm
pháp lý liên quan của từng chủ thé chủ thé dé bảo vệ dit liệu cá nhân trên môitrường internet rất rộng có thé là cá nhân và pháp nhân, cơ quan chính phủ, cơquan, chính quyền địa phương có thé liệt kê khái quát thành các nhóm chính:
+ Chủ sở hữu dữ liệu cá nhân (cá nhân, người nước ngoài, người không
quốc tịch).
+ Cơ quan điều hành tô chức thu thập DLCN: Đây là các tổ chức và doanhnghiệp có trách nhiệm thu thập, lưu trữ và xử lý dữ liệu cá nhân trực tiếp
+ Cơ quan quản lý và giám sát,bảo vệ an ninh việc thu thập và xử lý dữ
liệu cá nhân: ở đây có thê là tổ chức cơ quan nhà nước chuyên trách thực hiệngiám sát, hoặc cơ quan riêng biệt hoặc được chính công ty cử ra đề thực hiện
công tác giám sát.
22
Trang 30+ Cơ quan trung gian gián tiếp liên quan DLCN: thường được gọi là bênthứ ba có thể là các công ty, tổ chức, cá nhân cung cấp dịch vụ mạngInternet,các giải pháp kết nối mạng toàn cầu (Internet Service Provider -ISP),các công ty cung cấp dịch vụ lưu trữ đám mây, nhà cung cấp dịch vụ tiếp thị,công ty xử lý thanh toán, và nhiều loại tổ chức và cá nhân khác
Từ phía nhà nước, việc bảo vệ DLCN vừa là quyền lợi, vừa là trách nhiệm
vì các cơ quan nhà nước cũng là một chủ thể nắm giữ các DLCN quan trọng
dé phục vu lợi ich công Bao vệ DLCN vé nguyén tắc, được thực hiện với mọiDLCN đề bảo đảm quyên riêng tư, quyền bảo vệ DLCN của một người, songvới bất cứ quốc gia nào giới hạn bảo vệ này cũng được cân nhắc đối với cácDLCN mà một người công khai, hoặc các DLCN không ảnh hưởng tới quyềnriêng tư của họ hoặc việc thu thập nó là nhăm vào các mục đích công cộng thìcác hoạt động bảo vệ không cần thiết phải đặt ra”.
Mặc dù Internet là một thé giới ảo nhưng nó vấn chịu sự chi phối của pháp luật vì vậy bảo vệ di liệu cá nhân trong môi trường Internet cũng cần bao đảm các quyền nêu trên không có gì khác.
1.2.2 Đặc điểm bảo vệ dữ liệu cá nhân trong môi trường Internet
Bảo vệ dữ liệu cá nhân ở môi trường Internet thực tế phức tạp đòi hỏi
có sự quan tâm của quốc gia, về nghĩa hẹp bảo vệ dữ liệu cá nhân trong môi
trường Internet là biện pháp bảo vệ thông tin khỏi truy cập trái phép, phá hủy,
sửa đổi, tiết lộ và truy cập chậm trễ nhưng về mặt nghĩa rộng ngoài các biệnpháp kỹ thuật cần có sự tham gia của pháp luật nhằm điều tiết và quy định chặt chẽ vấn dé bảo vệ dữ liệu cá nhân do đó đặc điểm bảo vệ dữ liệu cá nhântrong môi trường Internet có những đặc điểm sau:
Bảo vệ DLCN mang tính bảo mật: Mục đích bảo vệ DLCN trong môi
trường Internet thực chất là bảo vệ quyền nhân thân, bí mật cá nhân Đây làyếu tố quan trọng trong bảo vệ dữ liệu cá nhân điều này có nghĩa là DLCN
23
Trang 31không được tiết lộ cho các cá nhân, tổ chức khi không được cho phép,đồngthời DLCN không thé được chỉnh sửa can thiệp một cách trái phép, bị giớihạn các quyền về truy cập tra cứu DLCN điều này giúp ngăn chặn rò rỉDLCN sang bên thứ ba Đề đạt được tính bảo mật của DLCN trên môi trườngInternet cần có sự hợp tác, thống nhất giữa chủ thể DLCN, tô chức cá nhânliên quan tới việc nắm g1ữ sở hữu dữ liệu cá nhân và co quan bảo vệ DLCN.
Bảo vệ DLCN chỉ mang tính tương đối: Điều này có nghĩa là mức độ
bảo vệ dữ liệu cá nhân phù thuộc vao mục đích thu thập thông tin, loại thông tin được thu thập, cách thức thu thập và xử lý thông tin, v.v Do đó, các
phương tiện bảo vệ dữ liệu cá nhân cần được thiết kế để đáp ứng các mụcđích và hoàn cảnh cụ thể
Bảo vệ DLCN mang phạm vi rộng và da dạng: Môi trường internet là
một môi trường toàn cau, dit liệu được truyền xuyên biên giới kết nối dé dang
qua mạng xã hội, trang thương mại mua bán điện tử, mua bán tài chính với
các quốc gia khác nhau chứ không hề bị bó hẹp ở một phạm vi quốc gia lãnh thổ Bên cạnh đó ở mỗi quốc gia hay châu lục lại có quy chuan về DLCN khác nhau tùy thuộc vào văn hóa mỗi bản địa có thé ví dụ như ở một số quốcgia cam thu thập xử lý chuyên giao dit liệu cá nhân liên quan tới giới tính
Bảo vệ DLCN trên không gian mạng phải luôn khả dụng và sẵn sàng.
Với sự phát triển nhanh chóng của Internet, sự chia sẻ thông tin thông tin mộtcach dé dàng chỉ với một cú bam chuột đã có thé chia sẻ khối dữ liệu lớn tới vài nghìn người do đó van đề về bảo vệ DLCN cũng ngày càng trở nên phức tạp Điều này bao gồm việc áp dụng các biện pháp bảo mật đữ liệu phải mang tính hiệu quả, kip thời dé đảm bao tính bảo mật va bảo vệ đữ liệu cá nhân khỏi các mối đe dọa tiềm an Các phương pháp bảo vệ không chi năm ở khíacạnh bảo vệ bằng biện pháp khoa học công nghệ, mà ở đây còn sự nam bắt
kịp thời của các nhà ban hành văn bản pháp luật.
24
Trang 321.3 Vai trò của pháp luật về bảo vệ dữ liệu cá nhân
Pháp luật về bảo vệ dit liệu cá nhân là một phan trong tập hợp các quyđịnh pháp lý liên quan đến quyên riêng tư và bảo vệ quyền cá nhân của côngdân do đó việc bảo vệ đữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởinếu dit liệu có thé gây ra những tôn that tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhânphẩm, xâm hại tình dục , gây hậu quả cả về vật chất va tinh than, anh hưởngtrực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanhnghiệp và mỗi cá nhân Do đó rất cần sự can thiệp của pháp luật đối với bảo
vệ dữ liệu cá nhân trong môi trường Internet Vai trò của pháp luật về bảo vệDLCN thể hiện ở những nội dung sau:
Thứ nhất, pháp luật về bảo vệ DLCN có vai trò thê chế hoá chủ trương,chính sách của Đảng và Nhà nước về QCN, thực hiện bảo vệ DLCN Chi thị
số 12/CT-TW của Ban Bí thư Trung ương Đảng năm 1992 về về vấn đề quyền con người và quan điểm, chủ trương của Dang ta [33] nêu rõ QCN là mục tiêu, động lực của sự phát triển, là bản chất của chế độ ta, Chỉ thị xácđịnh: "Đối với chúng ta, van đề QCN được đặt ra xuất phát từ mục tiêu củaChủ nghĩa xã hội, từ bản chất của chế độ ta và bao quát rộng rãi nhiều lĩnhvực, từ chính tri, tư tưởng, văn hoa đến kinh tế, xã hội, an ninh quốc phòng,pháp ché " Cương lĩnh xây dựng đất nước trong thời kỳ quá độ lên chủnghĩa xã hội (b6 sung và phát triển năm 201 1) nêu: "quan tâm hơn nữa việcchăm lo hạnh phúc và sự phát triển tự do, toàn điện của con người, bảo vệquyên và lợi ích hợp pháp của con người, tôn trọng và thực hiện các DUQT
mà Việt Nam ký kết"
Tinh than của Văn kiện Dai hội XII của Đảng cũng thé hiện rõ quanđiểm thực hiện QCN, quyền và nghĩa vụ cơ bản của công dân, theo tinh thầncủa Hiến pháp 2013; Dang và Nhà nước có cơ ché, chính sách bảo vệ và bảođảm thực hiện tốt QCN, QCD Trong Hiến pháp 2013 nội hàm của quyền
25
Trang 33riêng tư đã mở rộng: Khoản 1 Điều 21 Hiến pháp 2013 quy định: "Mọi người
có quyền bat khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình" Chính sách nhất quán của
Đảng và Nhà nước ta trong việc tôn trọng và bảo đảm QCN nói chung và bảo
vệ DLCN nói riêng là cơ sở dé từ đó pháp luật thé chế hoá, cụ thé hoá thànhnhững điều luật cụ thé nhằm trao cho mỗi cá nhân những công cụ hữu hiệu débảo vệ các quyền của minh đồng thời ngăn ngừa những vi phạm từ các chủthể khác
Thứ hai, pháp luật về bảo vệ DLCN là phương tiện, công cu dé bảo vệ
DLCN của con người và ngăn ngừa sự xâm phạm DLCN cũng như sự lạm
dụng DLCN Với sự phát triển của các thuật toán tìm kiếm khách hàng,
DLCN trên Internet đã trở thành một tài sản quý giá và được sử dụng rộng rãi
cho các mục đích thương mại và tiếp thị Tuy nhiên, việc thu thập, sử dụng vachia sẻ, lạm dụng, dữ liệu cá nhân này không đúng cách có thể dẫn đến sựxâm phạm đến quyền riêng tư và bảo mật của người dùng Pháp luật về bảo
vệ DLCN giúp dam bảo rằng các công ty và tô chức phải tuân thủ các quy định và tiêu chuẩn về bảo vệ dữ liệu cá nhân, đảm bao rằng dir liệu này được thu thập, xử lý và lưu trữ một cách an toàn và đúng quy định Nếu các tổ chức, cá nhân vi phạm các quy định về bảo vệ DLCN, họ có thể bị xử ly theo
quy định của pháp luật.
Thứ ba, tạo hành lang pháp lý cho các doanh nghiệp, tô chức, cơ quan
nhà nước trong việc bảo vệ DLCN Xu lý DLCN trong thời đại ngày nay
mang lại nguồn lợi không lồ cho các doanh nghiệp, tô chức đồng thời cũng làyêu cầu khi cần thiết để quản lý xã hội của nhà nước đặc biệt là trong bối cảnh xây dựng chính phủ điện tử đang được thúc day ở Việt Nam Pháp luật
về bảo vệ DLCN quy định giới hạn, phạm vi DLCN, quy định các nguyên tắcbảo vệ DLCN, quy định trách nhiệm của các cơ quan, tổ chức, người có thâm
26
Trang 34quyền trong việc bảo vệ DLCN sẽ tạo điều kiện để các tô chức, doanh nghiệp,
cơ quan nhả nước có cơ sở dé thực hiện nhiệm vu, quyền hạn và xử lý DLCN Thông qua các quy định đó, pháp luật bảo vệ DLCN là cơ sở quan trọng déxác định các biện pháp phù hợp, trong những trường hop cần thiết, khi phải
lựa chọn giữa thực hiện bảo vệ DLCN của cá nhân hay thực hiện việc bảo vệ
các lợi ích công cộng, an ninh quốc gia, trật tự an toàn xã hội.
Thứ tư, tạo điều kiện hội nhập quốc tế Ngày nay, việc thu thập hay chia sẻ các DLCN có thê thực hiện xuyên biên giới Những DLCN mang tính riêng tư có thé dé dàng được chia sẻ, công bố một cách công khai, rộng rãi
trên các phương tiện thông tin và mạng xã hội Việc quản lý và bảo vệ dữ liệu
cá nhân một cách chặt chẽ và hiệu quả giúp cho quốc gia tránh được các vấn
dé liên quan đến vi phạm quyền riêng tư và thông tin cá nhân Điều này giúptăng cường niềm tin và sự tôn trọng của cộng đồng quốc tế đối với quốc gia
đó, đồng thời cũng giúp tạo ra một môi trường kinh doanh lành mạnh, thuận
lợi cho các doanh nghiệp trong nước vả nước ngoài.
Bảo vệ đữ liệu cá nhân cũng là một trong những yêu cầu của các thỏa thuận và hiệp định thương mại quốc tế Việc tham gia và đáp ứng các yêu cầu này không chỉ giúp quốc gia có một hình ảnh tốt đẹp với bạn bè năm châu mà còn mở ra cơ hội tham gia vào các thị trường mới, tăng cường hoạt động xuất khẩu, đôi khi là cả du lịch giúp tăng cường sự phát triển kinh tế của quốc gia Một số bộ luật quốc về quyền cá nhân bao gồm: Tuyên ngôn Thế giới về QCN năm 1948, CUQT về các quyền dân sự chính tri năm 1966, CUQT vềcác quyền kinh tế, xã hội và văn hoá năm 1966 và một số văn bản ở cấp độkhu vực thì chưa có một văn bản pháp lý toàn cầu nào có tính chất ràng buộc pháp lý về bảo vệ DLCN được ban hành.
27
Trang 351.4 Nội dung pháp luật về bảo vệ dữ liệu cá nhân trong môi trường
Internet
1.4.1 Phạm vi dữ liệu cá nhân cần được bảo vệ trong môi trường Internet
Không thể phủ nhận rằng có một mối liên hệ trực tiếp giữa việc bảo vệ
dữ liệu cá nhân và quyền riêng tư, quyền riêng tư cũng như các quyền cótrong nó (quyền giữ bí mật, bí mật riêng tư, cá nhân, bí mật gia đình, bí mậtthú nhận, bí mật bầu cử ) Đồng thời, tập trung vào định nghĩa "Dữ liệu cá nhân" Có thể hiểu các dữ liệu sau bao gồm tat cả thông tin về thé nhân hoặcliên quan đến cơ sở thông tin một cá nhân, không chỉ giới hạn thông tin cánhân đó mà bao gồm cuộc sống cá nhân, gia đình của cá nhân
Trong Điều 9 chỉ thị 95/46/EC của Nghị viện Châu Âu và của Hội đồngLiên minh Châu Âu về việc bảo vệ thể nhân khi xử lý đữ liệu cá nhân và lưuhành tự do đữ liệu [63] có nói về đữ liệu cá nhân đặc biệt bao gồm nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, niềm tin tôn giáo hoặc triết học hoặc
tư cách thành viên công đoàn và xử lý dit liệu di truyền, dữ liệu sinh trắc họcnhăm mục đích nhận dạng duy nhất một thé nhân, dữ liệu liên quan đến sứckhỏe hoặc dữ liệu liên quan đến một thể tự nhiên đời sống tình dục hoặc
khuynh hướng tình dục của một người.
Như vậy ở đây cần hiểu không có nghĩa cứ tất cả đữ liệu cá nhân liên quanđến cá nhân là cần được bảo vệ, có thể chia dữ liệu cá nhân thành các dạng
Trang 36Bên cạnh đó việc phân loại dữ liệu cá nhân cần bảo vệ là rất quantrọng Phân loại dữ liệu giúp các tô chức và doanh nghiệp xác định các loại dữliệu nào cần được bảo vệ một cách đặc biệt và áp dụng các biện pháp bảo mậtphù hợp để đảm bảo an toàn cho các loại đữ liệu này, bởi trong môi trườngInternet có những thông tin bắt buộc phải công khai để định danh mình vớingười khác nhằm phân biệt mình với người khác do không có điều kiện gặptrực tiếp Các loại dữ liệu cá nhân được phân loại theo mức độ nhạy cảm, vớinhững loại dữ liệu nhạy cảm nhất cần được bảo vệ một cách đặc biệt Ví dụ,các thông tin về tài khoản ngân hàng, thông tin thẻ tín dụng, số chứng minhnhân dân, thông tin y tế và các loại đữ liệu khác có thể dẫn đến các hậu quảnghiêm trọng nếu bị lộ ra ngoài.
Các loại dữ liệu khác, chăng hạn như tên, địa chỉ và số điện thoại củakhách hàng, cũng cần được bảo vệ dé đảm bảo quyền riêng tư của người dùng
và tránh các hậu quả tiêu cực Tuy nhiên, các loại dữ liệu này thường ít nhạy
cảm hơn so với các loại dữ liệu khác và có thể được bảo vệ bằng các biện
pháp bảo mật đơn giản hơn.
Việc phân loại dữ liệu cá nhân là một bước quan trọng trong việc bảo vệ
dữ liệu trong không gian mạng Các tổ chức và doanh nghiệp cần xác định cácloại dit liệu cần được bảo vệ và áp dụng các biện pháp bảo mật phù hợp déđảm bao an toàn cho các loại đữ liệu này Đồng thời, người dùng cũng ý thức
bảo vệ thông tin cá nhân của mình, tránh chia sẻ thông tin nhạy cảm trên
mạng và sử dụng các biện pháp bảo mật để đảm bảo an toàn cho thông tin cá
Trang 37nhân” cũng không phải là một quyền tuyệt đối Trong một số trường hợp nhấtđịnh, nhà nước có quyền khai thác dữ liệu bí mật cá nhân mà không cần sựđồng ý của cá nhân đó Do đó giống như nhiều quyền con người khác, quyềnbảo vệ bi mật di liệu cá nhân có thé bị hạn chế dé bảo vệ an ninh quốc gia,
trật tự công cộng, sức khỏe hoặc đạo đức xã hội và các quyên, lợi ích hợp
pháp của người khác.
Trong thời đại khoa học công nghệ hiện nay, chỉ băng việc thu thập cáchoạt động trên mạng của một cá nhân, người thu thập hoàn toàn có thể xâydựng một bộ dữ liệu hoàn chỉnh về người đó Người dùng sử dụng các tiệních có thé dé dàng đồng ý với các điều khoản sử dung đữ liệu của nhà cungcấp mà không cần đọc lướt qua chúng do đó cần có nguyên tắc trong thu thập,
xử lý dit liệu cá nhân trong môi trường internet Khi các cơ sở pháp lý tồn tai,việc xử lý vẫn cần diễn ra và thực sự có các nguyên tắc rõ ràng liên quan đến việc xử lý dữ liệu cá nhân thực tế đó Các nguyên tắc xử lý dữ liệu cá nhân này luôn liên quan đến các nguyên tac chung như công bang, minh bạch, tự
do lựa chọn Tiếp cận của EU trong xử lý đữ lý điệu cá nhân được thê hiện trong 6 nguyên tắc cơ bản như sau:
- Hợp pháp, công bằng và minh bạch Dữ liệu cá nhân cần được xử lýmột cách hợp pháp, công bằng và minh bạch Bat kỳ thông tin nào về mụcđích, phương pháp và quy mô xử lý dữ liệu cá nhân cần được thé hiện một cách tối đa, dễ tiếp cận và đơn giản.
- Giới hạn mục tiêu Các thông tin cá nhân cần được thu thập và sửdụng chỉ giới hạn trong mục đích đã được tuyên bố bởi những đơn vị cung
cấp dịch vụ trực tuyến.
- Tối thiêu hóa dữ liệu: Không thé thu thập số lượng đữ liệu cá nhân
nhiêu hơn so với mức cân thiệt trong mục tiêu xử lý dữ liệu.
30
Trang 38- Chính xác: Những thông tin cá nhân không chính xác cần được loại
bỏ hoặc chỉnh sửa (theo yêu cầu của người sử dụng dịch vụ)
- Hạn chế lưu trữ: Thông tin cá nhân cần được lưu trữ ở dang cho phépxác định chủ thé di liệu trong một khoảng thời gian không vượt qua mức cầnthiết cho mục đích xử lý
- Toàn vẹn và bảo mật: Khi xử lý dữ liệu người dùng, các công ty có nghĩa vụ bảo đảm bảo vệ dữ liệu cá nhân khỏi việc xử lý, phá hủy trái phép.
Những nguyên tắc này giúp đảm bảo răng người sử dụng được thôngbáo rõ rang về việc thu thập và sử dụng thông tin của họ, và từ đó họ có thểđưa ra quyết định thông minh về việc cung cấp thông tin cá nhân của họ haykhông Nguyên tắc lưu trữ dữ liệu giới hạn thời gian đòi hỏi các t6 chức hoặc
cá nhân thu thập dữ liệu cá nhân chỉ được giữ lại trong một khoảng thời gian
hợp lý Khi dữ liệu cá nhân không còn được sử dụng hoặc không cần thiết chomục đích thu thập ban đầu, nó phải được xóa hoặc vô hiệu hóa Điều này giúp đảm bảo răng đữ liệu cá nhân không được lưu trữ lâu dài và không bị sử dụng cho mục đích không đúng đây cũng là tiền đề để ra đời thêm một số quyềnmới như quyền được lãng quên, quyền chuyên đôi dit liệu:
Quyền được lãng quên là quyền của dữ liệu cá nhân yêu cầu nhà điềuhành công cụ tìm kiếm ngừng tạo ra mục thông tin về chính nó (tức là khôngtạo đường dẫn liên kết đến nó theo yêu cầu của người dùng công cụ tìmkiếm) Tuy nhiên, trong GDPR, quyền lãng quên không chỉ mở rộng cho cáccông cụ tìm kiếm Bat kỳ công ty xử lý dit liệu nào cũng phải xóa dit liệu cánhân của ai đó theo yêu cầu, nếu điều này không mâu thuẫn với lịch ích của công chúng hoặc các quyền cơ bản khác của công dân Châu Âu.
Quyền chuyên đổi đữ liệu cá nhân (right to data portability) là điểmmới trong các quy định về xử lý đữ liệu cá nhân được thể hiện trong GDPR
Quyên này thê hiện ở việc các công ty có nghĩa cụ cung cap bản sao miên phi
31
Trang 39dữ liệu cá nhân cho một công ty khác theo yêu cầu chưa chính xác chủ thé dirliệu cá nhân Quyền chuyền đổi dữ liệu sẽ giúp khách hàng tiềm năng dễ dàng
chuyên đữ liệu của họ từ dịch vụ trực tuyến này sang dịch vụ khác (mà không
cần nhập lại cùng một dữ liệu trên các trang web khác nhau)
Những quyền này được quy định tại chỉ thị 2016/679 của Nghị viện Châu Âu về bảo vệ các cá nhân liên quan đến xử lý và tự do lưu chuyên đữ liệu cá nhân (hay còn gọi là Quy định về Bảo vệ đữ liệu chung (General Data
Protection Regulation — GDPR), chính thức có hiệu lực từ 25.5.2018.[59] Các
quyền cơ bản của cá nhân được GDPR bảo vệ bao gồm: quyền được thôngbáo; quyền được truy cập; quyền chỉnh sửa; quyền xóa; quyền giới hạn/ngừng xử lý; quyên trích xuất dit liệu; quyền phản đối; quyền từ chối các xử
lý phân nhóm và tự động ra quyết định GDPR đã mở rộng đáng kể quyền củacác chủ thé dữ liệu đối với việc kiểm soát dir liệu cá nhân của mình Người dùng Châu Âu có quyền yêu cầu các tô chức cách xử ly dit liệu cá nhân của
họ, địa điểm và mục đích xử lý, loại dữ liệu cá nhân được xử lý, xác định các bên thứ ba được tiếp cận dữ liệu cá nhân, khoảng thời gian dữ liệu cá nhân sé được xử lý cũng như xác định nguồn gốc tiếp nhận dir liệu và yêu cầu chỉnhsửa nếu cần thiết Hơn thế nữa, người dùng có quyên yêu cầu chấm dứt việc
xử lý dữ liệu cá nhân của họ.
Sự đồng ý của chủ thé di liệu cá nhân được GDPR đưa ra những yêucầu cao về hình thức cần thê hiện rõ ý chí thé hiện sự dong ý cho phép xử lý
dữ liệu cá nhân của chủ thể đữ liệu thể hiện ở hình thức khăng định hoặcnhững hành động tích cực rõ ràng của người dùng Những dữ liệu cá nhân vềtrẻ em và các nhóm dễ bị tổn thương trong xã hội cũng được GDPR nhắc tới:
Điều 8 của GDPR đòi hỏi các t6 chức và doanh nghiệp chỉ được thu
thập và xử lý dữ liệu cá nhân của trẻ em khi có sự cho phép của người đại
32
Trang 40diện pháp lý hoặc khi trẻ em đã đủ tuổi để có thé cho phép xử ly dit liệu cá
xã hội.
Điều này giúp đảm bảo rằng các nhóm dễ bị ton thương không bị kỳ thịhoặc bị xâm phạm quyền riêng tư của họ trong quá trình thu thập và xử lý đữliệu cá nhân Bên cạnh đó, GDPR cũng đòi hỏi các tổ chức và doanh nghiệpphải áp dụng các biện pháp bảo vệ đặc biệt để đảm bảo tính bảo mật và antoàn của dữ liệu cá nhân của những người thuộc nhóm dễ bị tổn thương trong
xã hội.
Những nguyên tắc trong việc thu thập, xử lý dữ liệu cá nhân nêu ở trên
là cực kỳ quan trọng và có tam ảnh hưởng rat lớn đến sự đảm bảo quyền riêng
tư của người dùng Tuy nhiên, hiệu quả của những nguyên tắc này phải dựatrên thực tiễn áp dụng của các tổ chức và doanh nghiệp, việc giám sát, chế tài
xử lý các trường hợp vi phạm.
1.4.3 Các dạng hành vì xâm phạm dữ liệu cá nhân trong môi trường
Internet
Trong thời dai mới dang mở ra (được gọi là kỷ nguyên số hay nền kinh
tế dit liệu), dit liệu và thông tin đã và đang trở thành tài nguyên và hang hóa
vô cùng giá trị (có thể được coi là tài sản vô hình) Các quốc gia đã và đang ýthức ngày càng rõ hơn về vấn đề này
Tại Điều 4.12 GDPR của EU định nghĩa về hành vi xâm phạm dữ liệunhư sau: “Xâm phạm DLCN có nghĩa là sự xâm phạm bảo mật dẫn đến việc
33