Luận văn thạc sĩ luật học: Bảo vệ dữ liệu cá nhân trong môi trường Internet theo pháp luật Việt Nam

TRƯƠNG ĐÌNH ĐỨC

BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG MÔI TRƯỜNG INTERNET THEO PHÁP LUẬT VIỆT NAM

LUẬN VĂN THẠC SĨ LUẬT HỌC

Hà Nội — 2023

TRƯƠNG ĐÌNH ĐỨC

BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG MÔI TRƯỜNG INTERNET

THEO PHÁP LUẬT VIỆT NAM

Chuyên ngành: Luật dân sự và tố tụng dân sự Mã số: : 8380101.04

LUẬN VĂN THẠC SĨ LUẬT HỌC

Người hướng dẫn khoa học: PGS.TS Nguyễn Thị Quế Anh

Hà Nội - 2023

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn là công trình nghiên cứu của riêng tôi Các

kết quả nêu trong luận văn chưa được công bồ trong bat kỳ công trình nào khác Các số liệu, ví dụ và trích dẫn trong luận văn đảm bảo tính chính xác,

tin cậy và trung thực.

Vậy tôi viết lời cam đoan này đề nghị Trường Đại học Luật xem xét dé tôi có thé bảo vệ luận văn.

Tôi xin chân thành cảm on!

Người cam đoan

Trương Đình Đức

MỤC LỤC

LOT CAM ĐOAN - 522622 21 211221211221 110212110111 11 1.1 re i DANH MỤC TU VIET TẮTT - 2 2+ <+EE+EE£EE£EE£EEEEEZEEEEEEEEerkerkerkerree ii MO DAU occ ccc ccscsssesssessesssessscssessecssecsssssecsusssessuessussscssusssecsssesessssssessnessecsseeseseses 1

CHUONG 1 KHAI QUAT CHUNG VE BAO VE DU LIEU CA NHAN

TRONG MOI TRUONG INTERNET 000.0 :scssssssssssesssesssesssecssesssecssecssesess 7 1.1 Khái niệm và đặc điểm dữ liệu cá nhân -. -2- 2 2 + s+zxczxezxz 7

1.1.1 Khái niệm dit liệu cá nhân 2-2 2© 2+++2E£+EE+£EE+EE£zEErrxerrseee 7

1.1.2 Đặc điểm dit liệu cá nhân 2 2 252+2x+Ext£E£E£EeExerxerxerkervee 12 1.2 Khái niệm và đặc điểm bảo vệ dit liệu cá nhân trong môi trường Internet 13

1.2.1 Khái niệm bảo vệ dit liệu cá nhân trong môi trường Internet 13

1.2.2 Đặc điểm bảo vệ dữ liệu cá nhân trong môi trường Internet 18 1.3 Vai trò của pháp luật về bảo vệ dit liệu cá nhân - 25 scscs+ 20 1.4 Nội dung pháp luật về bảo vệ đữ liệu cá nhân trong môi trường Internet24 1.4.1 Phạm vi đữ liệu cá nhân cần được bảo vệ trong môi trường Internet 24 1.4.2 Các nguyên tắc trong thu thập, xử lý dir liệu cá nhân trong môi trường

0ï 01m Ầ 261.4.3 Các dạng hành vi xâm phạm di liệu cá nhân trong môi trường Internet 29

1.4.4 Chế tài xử lý hành vi xâm phạm dữ liệu cá nhân trong môi trường

i27 ceccccccccccccccecsccecscsscccceeeeeeeeeeeeeeeseeeessessesssssessssssssssssssssssssessesesesessss 30

1.5 Pháp luật một số quốc gia và khu vực về bảo vệ dữ liệu cá nhân 32 Kết luận chương 1 - 2-52 E22 2E2SEEEEEEEEEEEEEEEE1211211 2111111 cEErxe 40 CHƯƠNG 2 THUC TRANG PHÁP LUAT VÀ THUC TIEN ÁP DỤNG VE BAO VE DU LIEU CÁ NHÂN TRONG MOI TRƯỜNG INTERNET

ii

2.1 Thực Trạng Pháp Luật Việt Nam Về Bảo Vệ Dữ Liệu Cá Nhân Trong

M61 bu i1581i/5š 111011 O- 4I2.1.1 Phạm vi dữ liệu cá nhân được bảo vệ theo Pháp luật Việt Nam 412.1.2 Hành vi xâm phạm dữ liệu cá nhân trong môi trường Internet ở Việt

Kết luận chương 2 2-2-5 SE+SE2E2E22E1221171717121.21121111 21111 TE xe 80 CHƯƠNG 3 ĐỊNH HƯỚNG VÀ GIẢI PHÁP HOÀN THIỆN PHÁP LUẬT VE BẢO VE DU LIEU CÁ NHÂN TRONG MOI TRUONG INTERNET Ở VIỆT NAM 0.0 .cccccccccccccsesscssssssesessessessessessessessssssseeseeseesess 81

3.1 Dinh hướng của Việt Nam trong việc bảo vệ dữ liệu cá nhân trong môi

0100138101756 100111177 S1

3.2 Giải pháp hoàn thiện pháp luật Việt Nam về bảo vệ đữ liệu cá nhân trong

MOI truOng Internet 1TT Ố 83

3.2.1 Hoan thiện quy định khái niệm về bảo vệ dữ liệu cá nhân trong môi

trường Internet ở văn bản pháp luật - - 55 55 + £++++v+eexeeesereeeeee 83

3.2.2 Hoàn thiện các chế tài xử lý hành vi vi phạm pháp luật về bảo vệ dữ

liệu cá nhân trong các văn bản pháp luật chuyên ngành - - - 85

3.2.3 Quy định về phạm vi giới hạn thu thập dữ liệu cá nhân của cá nhân

3.2.4 Hoàn thiện pháp luật bảo vệ dữ liệu cá nhân của nhóm xã hội dễ bị ảnh

hưởng lớn khi dữ liệu cá nhân bị lỘ -. 5+ +*£++£++vEE+seseeeseeesxx S7

3.2.5 Ap dụng triệt dé quyền được lãng quên trong môi trường Internet 88 3.3 Các giải pháp bảo đảm thực hiện hoàn thiện pháp luật về bảo vệ dữ liệu

11

3.3.1 Đây mạnh tuyên truyền, giáo dục nâng cao nhận thức xã hội và xây dựng văn hóa pháp lý về bảo vệ dữ liệu cá nhân -5+5z5+¿ 89 3.3.2 Đây mạnh và đổi mới các phương pháp, hình thức lay ý kiến các cơ quan, tổ chức, cá nhân - ¿- 2-2 S£2S£+E£+EE+EE£EE£EEEEEEEEEEEEEEEEEerkerxerkerree 90 3.3.3 Hợp tác quốc tế trong xây dựng pháp luật về bảo vệ thông tin cá nhân90 Kết luận chương 3 - 2-52 SESE2E22E2E12E112171712121121111 1111 xe 93 KET LUẬN - 2 5c CS E1 1811112111111 11111121 11 110110111111 errey 94 DANH MỤC TÀI LIEU THAM KHẢO 2-22-5522 2£x2xzsred 95

iv

DANH MỤC TU VIET TAT

BLDS : Bộ luật dan sự

CCCD : Căn cước công dân

CMND : Chứng minh nhân dân

CN : Cá nhân

CNTT : Công nghệ thông tinDLCN : Dữ liệu các nhân

TTCN : Thông tin cá nhân

QCN :Quyền con người

MỞ DAU 1 Lý do lựa chọn đề tài

Quyền được bảo vệ đời tu (hay quyền về đời tư, quyền riêng tư — the right to privacy) là một quyền con người cơ bản đã được quy định trong nhiều văn kiện pháp lý của Liên hợp quốc (LHQ) và của các khu vực, trong đó Việt Nam đã tham gia một số văn kiện như: Tuyên ngôn toàn thế giới về quyền con người năm 1948 (UDHR), Công ước về các quyền dân sự và chính trị năm 1966 (ICCPR), Công ước về quyền trẻ em năm 1989 (CRC) Với tu

cách quốc gia thành viên, nhà nước Việt Nam có nghĩa vụ chuyên hóa các điều ước đó vào pháp luật quốc gia và đề ra những biện pháp đảm bảo thực hiện Điều này có ý nghĩa quan trọng, thể hiện sự tôn trọng các cam kết của Việt Nam khi gia nhập các điều ước quốc tế và cũng như là biện pháp hữu hiệu đảm bảo thực hiện quyền được bảo vệ đời tư.

Bảo vệ quyền về đời tư không phải là vấn đề mới ở Việt Nam, trong những văn bản pháp luật đầu tiên, nhà nước Việt Nam đã ghi nhận và bảo vệ một số nội dung của quyền này, Điều 11 Hiến pháp năm 1946 đã quy định quyền bat khả xâm phạm về thư tín, điện tín của cá nhân Qua các thời kỳ, cùng với sự phát triển của kinh tế, xã hội, nội dung của quyền được bảo vệ đời tư đã được bổ sung, hoàn thiện Hiến pháp năm 2013 (Điều 20, Điều 21, Điều 22) đã mở rộng một cách toàn diện phạm vi quy định quyền được bảo vệ đời tư Sự mở rộng đó đặt ra yêu cầu sửa đổi một loạt các văn bản pháp luật đã được ban hành trước đây có quy định điều chỉnh các khía cạnh khác nhau của quyền này như Bộ luật dân sự năm 2005 (BLDS năm 2005), Bộ luật hình

sự năm 2009 (BLHS năm 2009) và các văn bản pháp luật chuyên nganhkhác

Thực tiễn đã chỉ ra rằng xâm phạm dit liệu cá nhân đang là van đề nhức nhối, có tính phô biến ở Việt Nam, gây ra những tác động tiêu cực đến trật tự, an toàn xã hội điều này càng nghiêm trọng hơn trong môi trường Internet Trong khi đó, quy định hiện hành về quyền được bảo vệ dit liệu cá nhân ở Việt Nam còn nhiều hạn chế và bất cập, thiếu tính dự báo, bị lạc hậu so với sự phát triển của công nghệ thông tin, các quy định có nhiều điểm không tương thích, phần nhiều mới chỉ dừng lại ở mức độ nguyên tắc, có rất ít các quy định cụ thé điều chỉnh quan hệ pháp luật này Những bat cập đó đã hạn chế và làm giảm sút hiệu qua bảo vệ quyền về dit liệu cá nhân trên môi trường Internet Dé khắc phục tình trạng này, nhà nước cần ban hành, sửa đổi, bố sung quy định về quyền được bảo vệ dữ liệu cá nhân trong các văn bản pháp luật hiện hành đảm bảo hợp hiến, hợp pháp, khả thi và thống nhất với các văn kiện

quốc tế có liên quan.

Luật An ninh mạng là một bước tiến quan trọng trong việc bảo vệ quyên và lợi ích hợp pháp của cá nhân, trong đó bao gồm cả quyền nhân thân Việc áp dụng và tuân thủ các quy định của luật này là cần thiết để đảm bảo an toàn cho các hoạt động trực tuyến, giảm thiểu các nguy cơ xâm phạm đến dữ liệu cá nhân và bảo vệ quyền riêng tư của người dùng Tuy nhiên, chỉ có việc ban hành luật là không đủ Cần thiết phải có các hướng dẫn triển khai rõ ràng và chi tiết dé đảm bao rang tat cả các tô chức và cá nhân đều hiéu và tuân thủ các quy định của Luật An ninh mạng Điều nay sẽ giúp tăng cường sự nhận thức về an ninh mạng, cũng như giảm thiểu tình trạng vi phạm luật.

Từ thực tiễn trên tác giả đã lựa chọn đề tài nghiên cứu luận văn thạc sỹ

luật học: "Bảo vệ dữ liệu cá nhân trong môi trường Internet theo pháp luật

Việt Nam", với mong muốn tổng hợp các nội dung liên quan đến vấn đề này và đưa ra giải pháp hoàn thiện hệ thống pháp luật hiện hành Đề tai sẽ tập trung vào xác định bản chất pháp lý của dữ liệu cá nhân trong môi trường

Internet từ đó đưa ra các đề xuất và kiến nghị các giải pháp nhằm nâng cao hiệu quả áp dụng pháp luật về bảo vệ đữ liệu cá nhân trong môi trường này bảo vệ tôi đa cho quyền riêng tư của người dùng.

2 Tình hình nghiên cứu đề tài

Liên quan đến nội dung khía cạnh pháp lý của bảo vệ đữ liệu cá nhân nói riêng thì đã có nhiều dé tai khoa học, luận văn, bài viết trên tạp chí đã đề

cập một cách trực tiếp hoặc lồng ghép vào những nội dung liên quan trong đó các công trình này ít nhiều đều đề cập đến các khía cạnh pháp lý của bảo

vệ đữ liệu cá nhân trong môi trường Internet.

Luận án tiến sĩ Luật học “Hoàn thiện pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay” của tác giả Trần Thị Hồng Hạnh năm 2018 Tác giả phân tích các yếu tố và đặc điểm ảnh hưởng đến việc hoàn thiện pháp luật bảo vệ TTCN (thông tin cá nhân) tai Việt Nam va tổng quát hóa các quy định pháp luật mang tính điển hình của quốc tế và một số quốc gia Luận văn đánh giá tình trạng các quy định pháp luật về bảo

vệ TTCN tại Việt Nam, nêu ra thành tựu, phát hiện và bất cập trong quy

định của pháp luật Tác giả xây dựng các giải pháp mang tính toàn diện và

có cơ sở khoa học dé thực thi pháp luật về bảo vệ TTCN tại Việt Nam, đảm bảo quyền riêng tư của con người và giải quyết những bat cập trong

thực tiễn.[ 35]

Luận văn thạc sỹ Luật học “Quyền được bảo vệ đời tư trong pháp luật quốc tế và pháp luật Việt Nam” của tác giả Nguyễn Thị Huyền

Trang năm 2014.Tác giả đã nghiên cứu so sánh các quy định pháp luật

quốc tế và pháp luật Việt Nam về quyền được bảo vệ đời tư và thực tiễn áp dụng quyền nảy ở Việt Nam.[36]

Luận văn thạc sỹ Luật học “Quyền cá nhân đối với hình ảnh theo pháp luật Việt Nam” của tác giả Trần Thị Thu Hằng năm 2014 Trong đó,

tác giả đã phân tích các hình thức xâm phạm quyền nhân thân của cá nhân đối với hình ảnh và đề xuất các biện pháp bảo vệ quyền này Luận văn cũng đã đưa ra một phân tích sâu sắc về mối liên hệ giữa quyền về hình ảnh và quyền về danh dự, nhân phẩm và uy tín, cùng với trách nhiệm pháp lý của các bên liên quan trong trường hợp vi phạm quyền nay.[37]

Bài viết “Bảo vệ dữ liệu cá nhân trong kỷ nguyên số - kinh nghiệm Châu Âu” của tác giả Nguyễn Thị Quê Anh Trong đó tác giả tập trung nghiên cứu về sự phát triển quyền riêng tư đến cơ chế bảo vệ dit liệu cá nhân trong pháp luật quốc tế và pháp luật Châu Âu đồng thời phân tích những khía cạnh pháp lý nổi bật trong quy định mới nhất của liên minh Châu Âu về bảo vệ quyền riêng tư — GDPR (General Data Protection

Bài viết “Bàn về quyền của cá nhân đối với hình ảnh theo quy định của pháp luật hiện hành và kiến nghị” của tác giả Lê Văn Sua bài viết tập trung vào các Tiêu chí xác định hình ảnh cá nhân, quyền riêng tư đối với hình ảnh của trẻ em, quyền của cá nhân đối với hình ảnh bị giới hạn trong trường hợp xung đột với quyền lợi chung và bên thứ ba, các quyền liên

quan đến việc sử dụng hình ảnh.[39]

Bài viết “Thực trạng pháp luật về bảo vệ thông tin cá nhân ở việt

nam hiện nay và hướng hoàn thiện” của tác giả Nguyễn Văn Cương bài

viết đề cập đến quy định của pháp luật hiện hành về bảo vệ thông tin cá nhân, giải thích khái niệm thông tin cá nhân trong VBPL những hạn chế trong quy định pháp luật hiện hành từ đó đưa ra những kiến nghị giải

pháp [44]

Bài viết “Bảo vệ quyền đối với đữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam”

của tác giả Vũ Công Giao và Lê Trân Như Tuyên Bài việt nói về việc

bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế và ở một số quốc gia, bao gồm cả các tiêu chuẩn quan trọng như GDPR của Liên minh châu Âu và Hoa Kỳ Bài viết cũng nhắn mạnh tam quan trọng của

việc bảo vệ dir liệu cá nhân và thách thức khi áp dụng các quy định bảo vệ

này vào thực tế Cuối cùng, bài viết đưa ra giá trị tham khảo cho Việt Nam trong việc phát triển pháp luật bảo vệ dữ liệu cá nhan.[40]

Bài viết “Bàn về vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử” của Tác giả: Nguyễn Thị Thu Hằng Bài viết trình bày một số cơ sở lý luận của van dé bảo vệ thông tin cá nhân

của người tiêu dùng trong thương mại điện tử, với các nội dung sau:

chứng minh sự cần thiết của việc bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử; làm rõ các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử đồng thời khái quát các khuynh hướng điều chỉnh của pháp luật đối với vấn đề

bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện

Các công trình nghiên cứu chủ yếu tập trung vào quyền nhân thân của cá nhân, phân tích chỉ một khía cạnh nội dung liên quan đến đữ liệu cá nhân và các tác hại của nó mang lại chưa miêu tả hết thực trạng pháp luật trong môi trường Internet Nhưng với sự phát triển của Internet đã đưa đến nhiều quy định mới liên quan đến không gian mạng trong pháp luật Việt Nam dẫn tới việc áp dụng pháp luật này vẫn còn gặp nhiều khó khăn và tranh cãi Do vậy, đề tài “Do vậy, đề tài “Bảo vệ dữ liệu cá nhân trong môi trường Internet theo pháp luật Việt Nam” rất cần được nghiên

cứu trong bối cảnh hiện nay.

3 Phạm vỉ và mục đích nghiên cứu

Bảo vệ dữ liệu cá nhân trong môi trường Internet là một lĩnh vực tương

đối rộng và phức tạp thuộc phạm vi điều chỉnh của nhiều ngành luật khác nhau Trong khuôn khô luận văn thạc sĩ, phạm vi nghiên cứu luận văn thạc sĩ

được giới hạn trong các văn bản pháp luật về bảo vệ dữ liệu cá nhân như: BLDS năm 2015, va một số văn bản có liên nghị định, nghị quyết của chính phủ cũng như của hội đồng thẩm phán có liên quan đến van đề bảo vệ dữ liệu nói chung và các nghiên cứu chuyên sâu về bảo vệ dữ liệu cá nhân của

các nhà nghiên cứu trong và ngoài nước nói riêng Nội dung luận văn giới hạn

trong vấn đề lý luận về bảo vệ dữ liệu cá nhân trong môi trường Internet, các quan điểm của các quốc gia trên thé giới và cách ứng xử cũng như xu thế xây

dựng quy định pháp luật có liên quan, thực tiễn bảo vệ dit liệu cá nhân trong

môi trường Internet tại Việt Nam cũng như phương hướng hoàn thiện các quy

định của pháp luật về bảo vệ dữ liệu cá nhân.

Thông qua việc nghiên cứu trong phạm vi được đề ra ở trên, học viên mong muốn cung cấp cho người đọc một cách nhìn tong thé các van dé lý luận và thực tiễn liên quan đến bảo vệ dé liệu cá nhân trong môi trường Internet Trên cơ sở đó, nghiên cứu thực trạng, tình hình củaViệt Nam và thế giới dé có thé đánh giá được mức độ hoàn thiện pháp luật cũng như dự báo xu thế và phương hướng triển khai bảo vệ dit liệu cá nhân trong môi trường Internet trong thực tế Đồng thời, dựa vào thực trạng đó để nghiên cứu về nguyên nhân của thực trạng trên từ đó đưa ra những giải pháp dé tháo gỡ vướng mặc còn tồn tại trong việc bảo vệ dữ liệu cá nhân trong môi trường

3 Nhiệm vụ nghiên cứu đề tài

Đề có thé đạt được mục dich đặt ra khi nghiên cứu đề tai, đòi hỏi luận

văn phải giải quyêt các vân đê sau:

Thứ nhất, dé cập khái quát về bảo vệ dit liệu cá nhân, các thành tô góp phần tạo nên bảo vệ dữ liệu cá nhân trong môi trường Internet hay vị trí vai trò của đữ liệu đối với cuộc cách mạng công nghiệp hiện nay.

Thứ hai, phân tích, đánh giá, các quy định về bảo vệ dữ liệu cá nhân được quy định trong hệ thong pháp luật Việt Nam, chỉ ra được các điểm bảo vệ dữ liệu cá nhân đã đạt được và những điểm chưa phù hợp.

Thứ ba, nêu và phân tích thực tiễn quy định về bảo vệ đữ liệu cá nhân dựa trên các nghiên cứu của các quốc gia đồng thời cách ban hành pháp luật điều chỉnh của họ với xu thế của cuộc cách mạng công nghệ Trên cơ sở đó

phân tích các khía cạnh pháp lý cũng như thực tiễn bảo vệ dữ liệu cá nhân

trong môi trường Internet của Việt Nam với thế giới, đưa ra các giải pháp, đề xuất phương hướng dé đảm bảo việc xây dựng và hoàn thiện những quy định pháp luật về bảo vệ dữ liệu cá nhân.

Những năm trở lại đây, bảo vệ dữ liệu cá nhân trong môi trường

Internet là vấn đề đang được nhiều ngành, nhiều cấp, nhiều đối tượng quan tâm do sự phát triển của các hoạt động kinh doanh thương mại trên môi trường điện tử và bảo vệ quyền riêng tư của cá nhân Chọn khía cạnh pháp lý của bảo vệ đữ liệu cá nhân làm đối tượng nghiên cứu, chúng ta có điều kiện đi sâu phân tích những vấn đề lý luận chung và các quy định của pháp luật của Việt Nam cũng như quan điểm và cách nhìn nhận của thé giới về van đề này, khang định tinh tất yếu khách quan của bảo vệ dit liệu cá nhân phát triển

nhưng vẫn quan tâm tới con người trong quá trình phát triển kinh tế của thế

giới và ở Việt Nam hiện nay.

4 Phương pháp nghiên cứu

Đề đạt được các mục tiêu nghiên cứu mà đề tài đặt ra, trong quá trình

nghiên cứu luận văn đã sử dụng những phương pháp nghiên cứu cơ bản sau:

Phương pháp luận nghiên cứu khoa học duy vật biện chứng và duy vật

lich sử của chủ nghĩa Mác - Lénin, tư tưởng Hồ Chi Minh và đường lối quan điểm của Đảng cộng sản Việt Nam Theo đó, người viết đặt các van đề về bảo vệ dữ liệu cá nhân trên môi trường Internet trong mối liên hệ, quan hệ với nhau, không nghiên cứu một cách riêng lẻ đồng thời có sự so sánh với các quy định cũng như các nghiên cứu của các hệ thông pháp luật khác nhau dé đưa ra các van dé lý luận phủ hợp.

Phương pháp phân tích, phương pháp diễn giải: Những phương pháp

này được sử dụng phô biến trong việc làm rõ các các vấn đề lý luận liên quan đến bảo vệ dữ liệu cá nhân.

Phương pháp đánh giá, phương pháp so sánh: Những phương pháp này

được người viết vận dụng để đưa ra ý kiến nhận xét quy định của pháp luật hiện hành có hợp lý hay không, đồng thời nhìn nhận trong mối tương quan so

với quy định liên quan hoặc pháp luật của các nước khác

Phương pháp quy nạp, phương pháp diễn dịch: Được vận dụng dé triển khai có hiệu quả các vấn đề liên quan đến bảo vệ dữ liệu cá nhân, đặc biệt là các kiến nghị hoàn thiện và phương hướng xây dựng pháp luật Cụ thể như trên cở sở đưa ra những kiến nghị mang tính khái quát, súc tích người viết dùng phương pháp diễn dịch dé làm rõ nội dung của kiến nghị đó

5 Ý nghĩa lý luận và thực tiễn của luận văn

Kết quả đạt được của luận văn góp phần làm sáng tỏ phương diện lý luận trong khoa học pháp lý của van đề bảo vệ dữ liệu cá nhân Cụ thé: Xây dựng được khái niệm và đưa ra những nội dung nên tảng nhất cho bảo vệ đữ

liệu cá nhân trong môi trường Internet theo pháp luật Việt Nam, phân tích

thực trạng điều chỉnh pháp luật đối với van dé này, chỉ ra những bat cập của pháp luật cũng như các vấn đề và quan điểm của các nhà nghiên cứu, ứng xửcủa các quốc gia về bảo vệ dữ liệu cá nhân và đưa ra phương hướng hoàn thiện pháp luật về bảo vệ dit liệu cá nhân tại Việt Nam.

Ngoài ra, những giải pháp hoàn thiện pháp luật là cơ sở quan trong dé các cơ quan chức năng trong phạm vi, thâm quyền của mình sửa đổi, b6 sung,

hoàn thiện pháp luật trong lĩnh vực tương ứng Bên cạnh đó, luận văn sẽ là tàiliệu tham khảo hữu ích không chỉ với đội ngũ giảng viên, sinh viên mà còn có

giá trị đối với các cán bộ đang làm công tác hoạch định chính sách và xây dựng pháp luật về dân sự ở Việt Nam, đặc biệt là chế định liên quan đến bảo

vệ dir liệu cá nhân.

6 Cơ cầu của luận văn

Ngoài lời nói đầu, kết luận, danh mục tài liệu tham khảo, nội dung chính của luận văn gồm ba chương, cụ thể:

Chương 1: Khái quát chung về bảo vệ dit liệu cá nhân trong môi trường

Chương 2: Thực trạng pháp luật và thực tiễn áp dụng về bảo vệ dữ liệu

cá nhân trong môi trường internet tại Việt Nam

Chương 3: Định hướng và giải pháp hoàn thiện pháp luật về bảo vệ dữ

liệu cá nhân trong môi trường internet ở Việt Nam

CHUONG 1 KHÁI QUÁT CHUNG VE BẢO VỆ DU LIEU CÁ NHÂN TRONG MÔI TRƯỜNG INTERNET

1.1 Khái niệm và đặc điểm dữ liệu cá nhân

1.1.1 Khái niệm dữ liệu cá nhân

Từ xa xưa, con người đã bắt đầu sử dụng thông tin dé truyền tải, chia sẻ kiến thức và giao tiếp với nhau Những dòng suối thông tin chạy dọc theo những con đường mòn hay các thương điểm trao đổi hàng hóa đã trở thành nơi giao thoa của các nền văn hóa, là nơi mà các thông tin được chia sẻ và truyền tải Điển hình là các câu chuyện truyền miệng, các truyền thuyết dân gian hay các bản tin mới nhất về các sự kiện quan trọng trong cộng đồng Bằng một cách thần kỳ nào đó thông tin cũng đã trở thành hàng hóa.

Sự phổ biến của mạng viễn thông đã đưa thông tin vào mọi lĩnh vực của đời sống công cộng từ đó trở thành nguyên nhân hình thành một không gian ảo toàn cầu, thông tin được lưu chuyên dưới dang dữ liệu điện tử, điều không bình thường đối với quy luật truyền thống Sự phát triển nhanh chóng của xã hội thông tin đã dẫn đến sự tụt hậu trong quy định pháp luật của lĩnh vực này

do đó nhiều quan hệ xã hội vẫn còn tồn đọng.

Thông tin xuất hiện ở khắp mọi ngành khoa học, ngành nghề và lĩnh vực khác nhau, do đó chúng ta phải thừa nhận rang không thé định nghĩa thông tin

một cách đầy đủ được, bởi vì nó sẽ phụ thuộc vào phạm vi và bản chất ứng

dụng của mỗi lĩnh vực Triết học, truyền thông và khoa học máy tính là những lĩnh vực chứa đựng rất nhiều về thông tin nơi có rất nhiều phương pháp tiếp cận được sử dụng để khám phá bản chất của thông tin một cách đầy đủ nhất.

Có rất nhiều cách hiểu về thông tin Thậm chí ngay các từ điển cũng không thê có một định nghĩa thống nhất Ví dụ: Từ điển Oxford English Dictionary thì cho rằng thông tin là " điều mà người ta đánh giá hoặc nói đến; là tri thức,

10

tin tức" Từ điển khác thì đơn giản đồng nhất thông tin với kiến thức: "Thông tin là điều mà người ta biết" hoặc "thông tin là sự chuyên giao tri thức làm tăng thêm sự hiểu biết của con người" v,v Nguyên nhân của sự khác nhau trong việc sử dụng thuật ngữ này chính là do thông tin không thé sờ mo được Người ta bắt gặp thông tin chỉ trong quá trình hoạt động, thông qua tác động trừu tượng của nó Từ Latin “Informatio” , sốc của từ hiện đại “ìnformation” (thông tin) có hai nghĩa Một, nó chỉ một hành động rất cụ thể là tạo ra một hình dạng (forme) Hai, tuỳ theo tình huống, nó có nghĩa là sự truyền đạt một ý tưởng, một khái niệm hay một biểu tượng Tuy nhiên cùng với sự phát triển

của xã hội, khái niệm thông tin cũng phát triển theo Theo nghĩa thông thường: Thông tin là tất cả các sự việc, sự kiện, ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người Thông tin hình thành trong quá trình giao tiếp: một người có thé nhận thông tin trực tiếp từ người khác thông qua các phương tiên thông tin đại chúng, từ các ngân hàng dữ liệu, hoặc từ tất cả các hiện tượng quan sát được trong môi trường xung quanh Trên quan điểm triết học: Thông tin là sự phản ánh của tự nhiên và xã hội (thế giới vật chất) bằng ngôn từ, ký hiệu, hình ảnh v.v hay nói rộng hơn bằng tất cả các phương tiện tác động lên giác quan của con người.|49] Trong đời sống con người, nhu cầu thông tin là một nhu cầu rất cơ bản Nhu cầu đó không ngừng tăng lên cùng với sự gia tăng các mối quan hệ trong xã hội Mỗi người sử dụng thông tin lại tạo ra thông tin mới Các thông tin đó lại được truyền cho người khác

trong quá trình thảo luận, truyền đạt mệnh lệnh, trong thư từ và tai liệu, hoặc

qua các phương tiện truyền thông khác Thông tin được tô chức tuân theo một số quan hệ logic nhất định, trở thành một bộ phận của tri thức, đòi hỏi phải

được khai thác va nghiên cứu một cách hệ thống.

"Thông tin cá nhân" là một thuật ngữ được sử dụng trong cuộc sống đời

thường và trong các nghiên cứu khoa học "Thông tin cá nhân" hợp thành bởi

11

2 từ là "thông tin" và "cá nhân" Theo Từ điển Tiếng Việt thì thông tin với nghĩa là một danh từ được hiểu là điều được truyền đi cho biết, tin truyền đi [21.tr.953] Cá nhân là người riêng lẻ, phân biệt với tập thé hoặc xã hội [21 tr.100] Như vậy có thé hiểu đơn giản: Thông tin cá nhân là những thông tin về một người riêng lẻ, phân biệt với người đó với những người khác Trong

lĩnh vực luật học, "Thông tin cá nhân" là khái niệm gan liền với quyền nhân thân là quyền dân sự gan liền với mỗi cá nhân, không thé chuyền giao cho người khác được pháp luật ghi nhận bảo vệ Trong các văn bản pháp luật quốc tế và một số quốc gia người ta sử dụng thuật ngữ tiếng anh: Thông tin cá

nhân (personal infomation) và Dữ liệu cá nhân (personal data).

Ở khía cạnh thông thường thì “thông tin ” và “đữ liệu” được dùng chỉ

chung nhưng với lĩnh vực công nghệ thông tin thì đây là hai thuật ngữ khác xa

nhau, “thông tin” là những hiểu biết có được về một thực thể nào đó nhưng

chưa được mã hóa còn “dữ liệu” (data) được trình bày dưới dạng chính thứcthông qua việc lưu trữ, mã hóa thông tin dưới dạng ký tự hoặc dưới dạng văn

bản, hình anh, âm thanh truyền tải bang phương tiện kỹ thuật ví dụ như máy tính.Như vậy thông tin là đầu vào còn đầu ra là dữ liệu đã được mã hóa sau đó trình bay dưới một hình thức nhất định theo mục đích nhu cầu của người dùng.

Thông qua các định nghĩa trên cần lưu ý hai van đề nội dung chính đối với

thuật ngữ “dữ liệu”.

1 Dữ liệu được coi như là thông tin (thông tin, thông điệp) cần thiết cho việc tạo ra các hành động nhất định, là sản phẩm của sự phản ánh trong tâm trí của các đối tượng về các hiện tượng, đối tượng vả quá trình thực tế tồn tại ở

dạng khách quan và có các thuộc tính tái tạo và sao chép được và được lưu

thông trong xã hội Trong trường hợp này, thuật ngữ không có bất kỳ ý nghĩa đặc biệt nào và được sử dụng như một từ đồng nghĩa với từ “thông tin”.

12

2 Dữ liệu được coi như một thuật ngữ đặc biệt trong khoa học công

nghệ, biểu thi thông tin (thông tin, thông điệp) ở một dang thức nhất định và được chính thức hóa, được chuẩn bị dé xử ly bang cách sử dung mã hóa theo

hệ cơ số nhị phân (1 và 0) với đơn vi là bit hoặc byte, được lưu trữ truyền tải

qua các thiệt bị điện tử.

Ở vấn đề nội dung thứ 2 và đây có lẽ là điều quan trọng nhất, có thé xác định các chủ thể liên quan theo thứ tự bao gồm: nhà cung cấp dịch vụ chứa thông tin, hệ thống ký hiệu(ngôn ngữ lập trình ), cấu trúc dạng thông tin, nội dung của thông tin đó Trong khoa học pháp lý, không có quá nhiều công

trình nghiên cứu về môi tương quan của các phạm trù "thông tin" và "dữ

99 66 bP) 66.

liệu", các thuật ngữ “cơ sở đữ liệu” “ngân hang dữ liệu” “nguồn thông tin” được dùng chung chung, về cơ bản các khái niệm “thông tin” và “dữ liệu” này được coi là đồng nghĩa, không nêu bật bat kỳ tính năng đặc biệt nào của dữ liệu như một loại thông tin điều này dẫn đến các nhà lập pháp không phân biệt rạch ròi giữa đữ liệu và thông tin dẫn đến coi dữ liệu với thông tin gần như là một Lần đầu tiên thuật ngữ "dữ liệu cá nhân" trong luật pháp Nga xuất hiện đồng thời với khái niệm tương tự về "thông tin về công dân", trong Luật Liên bang "Về thông tin, cung cấp thông tin và bảo vệ thông tin", tại Điều 2 có nội dung: " di liệu cá nhân - bat kỳ thông tin nào liên quan trực tiếp hoặc gián tiếp đến một thé nhân cụ thé hoặc có thé nhận dạng (doi tượng cua dit

liệu cá nhan)." [58] O đây cho thấy luật pháp Nga hay các nước Châu Au đã có sự nhìn nhận về thông tin cá nhân mà ở đó thông tin khả năng nhận dạng một người không chỉ là đơn thuần dễ thấy là họ tên, số điện thọai, địa chỉ mà còn liên quan tới sự kiện, hoàn cảnh, ví dụ: âm thanh, video, chữ viết tay, văn bản với các đặc điểm về hình thái và phong cách cho thấy việc mở rộng ý

nghĩa của dữ liệu cá nhân vô cùng quan trọng phục vụ cho việc quyên riêng

13

tư, an ninh thông tin cũng như sự minh bạch trong việc thu thập và sử dụngdữ liệu.

Ở Việt Nam hiện nay có khá nhiều các văn bản pháp luật có quy định về

khái niệm DLCN với những cách gọi tên khác nhau: thông tin cá nhân, thông

tin riêng, bí mật cá nhân, bí mật cá nhân của người tiêu dùng, thông tin bí mật

đời tư Các khái niệm này đã được đề cập đến trong một số văn bản pháp luật Khái niệm thông tin riêng được sử dụng và định nghĩa tại Khoản 4 Điều

6 Luật Viễn thông 2009[14], theo đó thông tin riêng là những thông tin liên

quan đến người sử dụng dịch vụ viễn thông, bao gồm tên, địa chỉ, số máy gọi, sé may được gọi, vi tri máy gọi, vi tri máy được gọi, thời gian gọi va thông tin riêng khác mà người sử dụng đã cung cấp khi giao kết hợp đồng với doanh

nghiệp Luật CNTT 2006 [16] cũng sử dụng khái niệm thông tin riêng tại

Điều 72, thông tin riêng là thông tin hợp pháp của tổ chức, cá nhân trao đổi, truyền đưa, lưu trữ trên môi trường mạng được bảo đảm bí mật theo quy định

của pháp luật Khái niệm Thông tin riêng theo Khoản 15 Điều 3 Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụ internet va thông tin trên mang [22] là thông tin trên mạng của một tổ chức, cá nhân mà tô chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể.

Khái niệm thông tin về bí mật đời tư được Luật Giao dịch điện tử 2005[17] sử dụng, nhưng không đưa ra định nghĩa cụ thể

Tại Khoản 16 Điều 3 Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, đã đưa ra khái niệm DLCN theo đó: "Thông tin cá nhân là thông tin gắn liền với việc xác định danh tính, nhân thân của cá nhân bao gồm tên, tuôi, địa chỉ, số chứng minh nhân dân, số điện thoại, địa chỉ thư điện tử và thông tin khác theo quy

định của pháp luật".[22]

14

Theo Khoản 13 Điều 3 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về thương mại điện tử nêu: "Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thé, bao gồm tên, tuôi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mat".[23] Như vậy, những DLCN trong Nghị định này không bao gồm thông tin bao gồm các thông tin về vấn đề tài chính, giáo dục, nghề nghiệp, sở thích, hành vi mua sắm, hành vi trực tuyến và bat kỳ thông tin nào khác có thé được sử dụng dé xác định một cá nhân cụ thể.

Qua các định nghĩa trên, người viết xin định nghĩa dữ liệu cá nhân một cách phủ hợp và bao quát nhất: “Di liệu cá nhân là thông tin về một cá nhân liên quan trực tiếp hoặc gián tiếp đến một con người cụ thé dùng dé định danh một cá nhân(chủ thể của dữ liệu cá nhán), bao gồm các dit liệu nhận dạng cơ ban( họ, tên, tên viết tắt, năm, tháng, ngày và nơi sinh, địa chỉ, số điện thoại), và đữ liệu về sự kiện,hoàn cảnh xã hội gắn với cuộc đời cả nhân đó đã được công khai hoặc chưa được tiết lộ ”

Qua định nghĩa này cần phải phân biệt DLCN với dir liệu phi cá nhân, dit

liệu công nghiệp.

Vào ngày 28 tháng 11 năm 2018, Nghị viện Châu Âu (EP) và Hội đồng Châu Âu (EC) đã công bố khuôn khổ cho luồng dit liệu phi cá nhân tự do trong Liên minh Châu Âu ("Quy định về Dữ liệu Phi Cá nhân") trong Tạp chí

Chính thức của EU.[60].

Quy định đã không định nghĩa hoặc đưa ra bất kỳ tham chiếu rõ ràng nào đến thuật ngữ 'dữ liệu phi cá nhân' Thay vào đó, nó áp dụng cho ‘dé liệu không phải dữ liệu cá nhân' (ví dụ: dữ liệu an danh), trong đó dữ liệu cá nhân được xác định có tham chiếu đến GDPR, tức là, “bất kỳ thông tin nào liên quan đến một thé nhân được xác định hoặc có thé nhận dạng được ” (Điều 4q

15

)) Ngoài ra, định nghĩa về quá trình xử lý hoàn toàn giống với định nghĩa

trong GDPR, định nghĩa này cực kỳ rộng [59].

Dễ thấy dữ liệu ân danh là dữ liệu không chứa thông tin cá nhân rõ ràng, nhưng nó vẫn có thé dé dàng liên kết với một cá nhân cụ thé bằng cách kết hợp với các dữ liệu khác Ví dụ, đữ liệu về các lượt tìm kiếm trên Google có thé được coi là dữ liệu ấn danh, nhưng nếu nó được kết hợp với địa chỉ IP hoặc thông tin tài khoản Google của người dùng, nó có thé giúp xác định

được cá nhân đó.

Do đó, việc bảo vệ dir liệu phi cá nhân, bao gồm cả đữ liệu ân danh, cũng rất quan trọng dé đảm bảo quyên riêng tư và tránh bị lạm dụng Việc xác định được một đữ liệu có phải là đữ liệu ân danh hay không và những biện pháp bảo vệ nó là một vấn đề cần được xem xét kỹ lưỡng trong các quy định liên

quan đến bảo vệ dữ liệu.

1.1.2 Đặc điểm dữ liệu cá nhân.

Về bản chất dữ liệu cá nhân chính là thông tin cá nhân được lưu trữ trên không gian mạng, có đặc điểm giống với thông tin cá nhân đồng thời từ những đặc điểm này góp phan phân biệt được dữ liệu cá nhân với dữ liệu phi

cá nhân:

DLCN mang tính cá biệt, đặc điểm này đòi hỏi nội dung thông tin phải liên quan đến một cá nhân cụ thê (không phải của người khác), và cá nhân đó phải là một con người đang sống Tiêu chí này giúp loại bỏ thông tin không phải của cá nhân (như thông tin của tổ chức), thông tin của người đã chết, của

người máy, người nhân bản.

Về khả năng xác thực cũng như định danh cá nhân Tức là, nội dung thông tin phải có thực (kế cả tin thật, tin gia) và ,thông tin đó xác định được chính xác danh tính chủ thể, xác định được chủ thể trong một quan hệ pháp luật về bảo vệ dữ liệu cá nhân.Tiêu chí này loại trừ những thông tin mà pháp luật không cần hoặc không thể bảo vệ như: thông tin không ton tại, mặc dù là

16

thông tin cá nhân nhưng không xác định được cá nhân đó là ai, thông tin ân danh hay những thông tin quá phổ biến, phổ thông của cá nhân mà không thé chỉ đựa vào nó dé xác định, nhận dạng được cá nhân đó là ai.

DLCN rất phong phú và đa dạng về nội dung và hình thức Tức là, DLCN không chỉ là thông tin cơ bản như họ tên, số điện thoại, số căn cước công dân mà còn phát sinh từ nhiều mối quan hệ của cá nhân và thuộc các lĩnh vực khác nhau trong đời sống xã hội như các lĩnh vực dân sự, hình sự, hành chính, kinh tế, giáo dục, y tế, CNTT, viễn thông, an ninh Đồng thời về hình thức, DLCN có thê được chứa đựng trong nhiều loại hình của vật mang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in,

bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng

khác theo quy định của pháp luật doanh nghiệp và cá nhân trong đời sống.

Bên cạnh đó DLCN thuộc về quyền cá nhân có tính chất đặc điểm giống quyền nhân thân nên có đặc điểm:

+, Mọi cá nhân đều bình dang về quyền DLCN, Quyền nhân thân được ghi nhận cho tất cả mọi người từ khi sinh ra cho tới khi chết đi, 1 Điều 25 Bộ

luật Dân sự 2015 không phân biệt giới tính, tôn giáo, thành phần giai cấp Vị

dụ cá nhân được quyền bảo đảm an toàn về tính mạng, sức khỏe, thân thể, danh dự, của minh mà không phụ thuộc vào độ tuổi, vào khả năng nhận thức của cá nhân, không thể bị tước đoạt hoặc hạn chế.

+ DLCN tính chất phi tài sản hay tài sản phụ thuộc vào tình huống pháp luật đây cũng là vấn đề gây tranh cãi, theo tác giả nên đề cập DLCN là một loại tài sản phi truyền thống khi trong các giao dịch thương mại mà nó là đối

tượng bị mua bán, trao đôi.

1.2 Khái niệm và đặc điểm bảo vệ dữ liệu cá nhân trong môi trường

1.2.1 Khái niệm bảo vệ dữ liệu cá nhân trong môi trường Internet

17

Internet là một công nghệ hoạt động dang phát triển, là nền móng cho phương tiện truyền thông mới, đây được coi là yếu tố ảnh hưởng đến tương

lai cũng như ngay chính hiện tại.Có thể nói Internet tạo nên một hình thức giao tiếp mới mang tính đột phá trong lịch sử loài người.

Trước khi có Internet, đã có hàng chục mạng được kết nối với nhau bởi các giao thức, các mạng này được phát triển riêng biệt ở Hoa Kỳ và các một số quốc gia khác nhằm mục đích cho việc nghiên cứu khoa học và quân sự Đánh dấu với sự ra đời của Internet đó là mạng máy tính nghiên cứu có tên là ARPANET nhằm mục đích trao đổi dit liệu trong Bộ Quốc phòng Hoa Kỳ Điều kiện tiên quyết dé tạo ra một mạng lưới như vậy là việc phóng vệ tinh Trái đất nhân tạo của Liên Xô vào năm 1957, sau sự kiện này, dé tang cuong mức độ bảo mật thông tin trong trường hop có chiến tranh, Bộ Quốc phòng Hoa Kỳ đã khan cấp ra lệnh cho phát triển một hệ thống đáng tin cậy dé

truyền dir liệu nội bộ, sau đó là việc truyền dữ liệu băng giao thức mới qua

các địa điểm xa hơn về các vị trí địa lý giữa hàng triệu máy tính mà không mat chút thông tin nào[48] Về giai đoạn phát triển của Internet đầu tiên là việc sử dụng Internet dé đọc thông tin trực tuyến, lý do cho điều này là tốc độ thấp và các hạn chế kỹ thuật khác của Internet - khá khó sử dụng nó nếu không biết một ngôn ngữ đặc biệt (lập trình) dé truy cập các trang Web (là thuật ngữ dùng dùng dé chỉ một tập hợp các thông tin, dit liệu được tô chức,

liên kết lại với nhau thể hiện các dạng thông tin như văn bản, hình ảnh, video, âm thanh, ), điều đó khiến Internet không chỉ khó mà còn tốn nhiều thời gian, đến thời điểm hiện tại giai đoạn tiếp theo của Internet được gọi là Web 2.0 Giờ đây, người dùng đã có thể tải lên thông tin của riêng mình (câu chuyện, bình luận, ảnh, video ) chi băng cách nhắn một nút, chúng ta không chỉ đọc thông tin trên Internet, mà còn tự tạo và phân phối thông tin đó Bất ky ai cũng có thé sử dụng Internet dé đăng tải lên thông tin, chăng hạn bang

18

cách đăng ảnh lên Facebook hoặc tạo blog, đều đang sử dụng sức mạnh của

Web 2.0, tức là theo cách nay, một giai đoạn mới đã phá vỡ ranh giới giữa

người dùng và người tạo nội dung, điều đó đặt ra câu hỏi ai sở hữu Internet ở thời điểm hiện tại Internet không có chủ sở hữu chính thức cũng như không có ai đó hoàn toàn kiểm soát được nó, có nghĩa là các cá nhân và tô chức phải

tự chịu trách nhiệm về những gì họ tạo nên trên mạng trực tuyến, Internet hỗ

trợ tự do ngôn luận, nhưng mặt khác, nó không thê bảo vệ người dùng.

Từ lịch sử hình thành có thể hiểu khái quát "Internet" là một hệ thống mạng giữa nhiều máy tinh được thiết kế dé lưu trữ và truyền tải thông tin Nhưng trên thực tế, Internet là cả một thế giới tồn tại song song với thực tế

của chúng ta hay nói cách khác Internet là một không gian mạng Trongkhông gian mạng, thông tin có ở mọi nơi, có một câu nói: "Ai sở hữu thông

tin, người đó sở hữu mọi thứ", mọi thứ ở đây phụ thuộc vào việc được cung

cấp thông tin và vào khả năng sử dụng tốt thông tin có san Vì không có sự kiểm soát của ban biên tập trên Internet, nên có thể có rất nhiều “tin đồn” và thông tin sai lệch, nhiều nội dung không thể kiểm duyệt Nhưng internet cũng cho phép mọi người, nhóm thiểu số và các nhóm đặc biệt có tiếng nói, tập hợp những người trên khắp thế giới có chung sở thích, kinh nghiệm hoặc vấn đề quan tâm với nhau Tat cả thông tin trên Internet được lưu trữ trên các máy chủ đặc biệt mà người dùng kết nối, có nghĩa là hầu như không thê xóa thông tin cần xóa ra khỏi Internet Mặc du không có một cá nhân hoặc tô chức nào kiểm soát toàn bộ Internet, nhưng van có một số tổ chức có ảnh hưởng trong thé giới Internet cũng như lưu trữ thông tin lại người dùng như Microsoft, Tiktok, Facebook và Google Mỗi người trong số họ có nhiệm vụ và động

cơ riêng (ví dụ: kiếm tiền, quảng cáo, thu thập bán dữ liệu về người dùng,

19

Theo Từ điển Tiếng Việt: "Bảo vệ" với nghĩa một động từ là "chống lại moi sự xâm phạm dé giữ cho luôn luôn được nguyên ven" [21 trang 40.]

Như vậy mục đích duy nhất của bảo vệ đữ liệu cá nhân là đảm bảo, bảo vệ các quyên va tự do của con người và công dân bao gồm bảo vệ quyền riêng tư, bí mật cá nhân và gia đình những quyền tự nhiên không thể chuyển nhượng của con người Điều này có thể chứng minh qua nội hàm của quyền riêng tư, năm 2004 Tổ chức Bảo mật quốc tế và Trung tâm Bảo mật thông tin điện tử đã công bố báo cáo nghiên cứu với tiêu đề “Sự riêng tư và nhân quyén”,[64] khái quát hóa sự phát triển của pháp luật về bảo vệ quyền riêng tư ở 50 quốc gia Theo đó, quyên riêng tư được nhận thức bao gồm 4 nội dung

chủ yếu như sau:

Một là, sự riêng tư về thông tin cá nhân: bao gồm việc ban hành các quy tắc quản lý trong việc thu thập và xử lý các đữ liệu cá nhân như thông tin tin dung, hé sơ y tế và các hồ sơ của chính quyền lưu trữ về công dân đó Nó

còn được gọi là “bảo vệ dữ liệu”.

Hai là, sự riêng tư về cơ thé: liên quan đến việc bảo vệ thân thé (vật chất) của người dân đối với hình thức xâm hại như xét nghiệm di truyền, thử nghiệm ma túy và thử nghiệm lâm sàng trên cơ thê.

Ba là, sự riêng tư về thông tin liên lạc: bao gồm bảo mật và riêng tư về

thư từ, bưu phẩm, điện thoại, thư điện tử và các hình thức truyền thông khác.

Bốn là, sự riêng tư về nơi cư trú: liên quan đến việc ban hành các giới hạn đối với sự xâm nhập vào môi trường sống của cá nhân, nơi làm việc hoặc không gian công cộng Điều này bao gồm tìm kiếm thông tin, theo dõi bang video và kiểm tra giấy tờ tùy thân.

Quyền riêng tư đã được định nghĩa một cách chính thức (right to privacy) trong Điều 12 Tuyên ngôn Thế giới về QCN (UDHR) 1948: "Không ai phải chịu sự can thiệp một cách tuỳ tiện vào cuộc song riéng tu, gia dinh,

nơi ở hoặc thư tín, cũng như bi xúc phạm danh dự hoặc uy tin cá nhân Moi

20

người đều có quyền được pháp luật bảo vệ chống lại sự can thiệp và xâm

phạm như vậy"

Về nhận thức pháp lý, các quyền nhân thân cũng là một phạm trù cần được bảo vệ về dữ liệu cá nhân Bộ luật Dân sự 2015 dành riêng một mục với 15 điều quy định chi tiết về những quyền nhân thân Quyền nhân thân là quyền dân sự gắn liền với mỗi cá nhân, không thể chuyên giao cho người

khác, trừ trường hợp luật khác có liên quan quy định khác Việc xác lập, thực

hiện quan hệ dân sự liên quan đến quyền nhân thân của người chưa thành niên, người mat năng lực hành vi dân sự phải được người đại điện theo pháp luật của người này đồng ý Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, gia đình phải được người và gia đình đó đồng ý Thư tín, điện thoại, điện tín, cơ sở dit liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân cũng được bảo đảm an toàn và bí mật Khi ký hợp đồng, các bên không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, giao dịch, thực hiện hợp

đồng Bộ luật Dân sự 2015 nêu rõ danh dự, nhân phẩm, uy tín của cá nhân là

bất khả xâm phạm và được pháp luật bảo vệ Cá nhân có quyền yêu cầu tòa án bác bỏ thông tin làm ảnh hưởng xấu đến danh dự, nhân phẩm, uy tín của

mình Việc bảo vệ danh dự, nhân phẩm, uy tín còn có thể được thực hiện sau

khi cá nhân chết, theo yêu cầu của vợ, chồng hoặc con thành niên Do đó bảo vệ dữ liệu cá nhân cũng chính là bảo vệ quyền nhân thân Thực tế cho thay việc bảo vệ đữ liệu cá nhân còn liên quan tới vấn đề sử dụng hình ảnh cá nhân, vì thế việc sử dụng hình ảnh của cá nhân phải được người có hình ảnh đó đồng ý Nếu sử dụng hình ảnh cá nhân vì mục đích thương mại thì phải trả thù lao cho người có hình ảnh, trừ trường hợp các bên có thỏa thuận khác Ở

khía cạnh công nghệ thông tin « bảo vệ dữ liệu cá nhân » hay « bảo mật dữ

21

liệu cá nhân « « an toàn thông tin cá nhân » đều có ý nghĩa tương đương và giống nhau có thé thay thé cho nhau trong các văn bản pháp lý.

Bảo vệ dữ liệu cá nhân không chỉ bảo vệ bản thân thông tin dữ liệu đó

mà còn là các quyền với nó như "Bảo vệ quyên tiếp cận thông tin" hoặc "bảo vệ quyền đối với thông tin truy cập hạn chế”.

Như vậy có thé hiểu

Bảo vệ đữ liệu cả nhân trên Internet là việc thực hiện các hoạt động,

biện pháp và quy tắc ràng buộc dé đảm bảo an toàn và bảo mật cho dữ liệu cá nhân khi sử dụng Internet của các chu thể liên quan Mục đích của việc bảo vệ dữ liệu cá nhân trên Internet là đảm bảo rằng mỗi cá nhân sẽ luôn năm quyên kiểm soát các thông tin cá nhân của mình, bao gom quyên truy cập, sửa đổi và xóa dữ liệu Dong thời, việc bảo vệ dữ liệu ca nhân cũng nhằm đảm bảo rang các thông tin cá nhân sẽ không bị lộ ra ngoài hoặc bị truy cập trái phép bởi các bên thứ ba không được ủy quyển.

Việc xác định các chủ thê liên quan tới bảo vệ dữ liệu cá nhân là một phần

quan trọng của quá trình bảo vệ dữ liệu cá nhân từ đó xác định trách nhiệm

pháp lý liên quan của từng chủ thé chủ thé dé bảo vệ dit liệu cá nhân trên môi trường internet rất rộng có thé là cá nhân và pháp nhân, cơ quan chính phủ, cơ

quan, chính quyền địa phương có thé liệt kê khái quát thành các nhóm chính:

+ Chủ sở hữu dữ liệu cá nhân (cá nhân, người nước ngoài, người không

quốc tịch).

+ Cơ quan điều hành tô chức thu thập DLCN: Đây là các tổ chức và doanh nghiệp có trách nhiệm thu thập, lưu trữ và xử lý dữ liệu cá nhân trực tiếp

+ Cơ quan quản lý và giám sát,bảo vệ an ninh việc thu thập và xử lý dữ

liệu cá nhân: ở đây có thê là tổ chức cơ quan nhà nước chuyên trách thực hiện giám sát, hoặc cơ quan riêng biệt hoặc được chính công ty cử ra đề thực hiện

công tác giám sát.

22

+ Cơ quan trung gian gián tiếp liên quan DLCN: thường được gọi là bên thứ ba có thể là các công ty, tổ chức, cá nhân cung cấp dịch vụ mạng Internet,các giải pháp kết nối mạng toàn cầu (Internet Service Provider -ISP), các công ty cung cấp dịch vụ lưu trữ đám mây, nhà cung cấp dịch vụ tiếp thị, công ty xử lý thanh toán, và nhiều loại tổ chức và cá nhân khác

Từ phía nhà nước, việc bảo vệ DLCN vừa là quyền lợi, vừa là trách nhiệm vì các cơ quan nhà nước cũng là một chủ thể nắm giữ các DLCN quan trọng dé phục vu lợi ich công Bao vệ DLCN vé nguyén tắc, được thực hiện với mọi DLCN đề bảo đảm quyên riêng tư, quyền bảo vệ DLCN của một người, song với bất cứ quốc gia nào giới hạn bảo vệ này cũng được cân nhắc đối với các DLCN mà một người công khai, hoặc các DLCN không ảnh hưởng tới quyền riêng tư của họ hoặc việc thu thập nó là nhăm vào các mục đích công cộng thì

các hoạt động bảo vệ không cần thiết phải đặt ra”.

Mặc dù Internet là một thé giới ảo nhưng nó vấn chịu sự chi phối của pháp luật vì vậy bảo vệ di liệu cá nhân trong môi trường Internet cũng cần bao đảm các quyền nêu trên không có gì khác.

1.2.2 Đặc điểm bảo vệ dữ liệu cá nhân trong môi trường Internet

Bảo vệ dữ liệu cá nhân ở môi trường Internet thực tế phức tạp đòi hỏi có sự quan tâm của quốc gia, về nghĩa hẹp bảo vệ dữ liệu cá nhân trong môi

trường Internet là biện pháp bảo vệ thông tin khỏi truy cập trái phép, phá hủy,

sửa đổi, tiết lộ và truy cập chậm trễ nhưng về mặt nghĩa rộng ngoài các biện pháp kỹ thuật cần có sự tham gia của pháp luật nhằm điều tiết và quy định chặt chẽ vấn dé bảo vệ dữ liệu cá nhân do đó đặc điểm bảo vệ dữ liệu cá nhân trong môi trường Internet có những đặc điểm sau:

Bảo vệ DLCN mang tính bảo mật: Mục đích bảo vệ DLCN trong môi

trường Internet thực chất là bảo vệ quyền nhân thân, bí mật cá nhân Đây là yếu tố quan trọng trong bảo vệ dữ liệu cá nhân điều này có nghĩa là DLCN

23

không được tiết lộ cho các cá nhân, tổ chức khi không được cho phép,đồng thời DLCN không thé được chỉnh sửa can thiệp một cách trái phép, bị giới hạn các quyền về truy cập tra cứu DLCN điều này giúp ngăn chặn rò rỉ DLCN sang bên thứ ba Đề đạt được tính bảo mật của DLCN trên môi trường Internet cần có sự hợp tác, thống nhất giữa chủ thể DLCN, tô chức cá nhân liên quan tới việc nắm g1ữ sở hữu dữ liệu cá nhân và co quan bảo vệ DLCN.

Bảo vệ DLCN chỉ mang tính tương đối: Điều này có nghĩa là mức độ

bảo vệ dữ liệu cá nhân phù thuộc vao mục đích thu thập thông tin, loại thôngtin được thu thập, cách thức thu thập và xử lý thông tin, v.v Do đó, các

phương tiện bảo vệ dữ liệu cá nhân cần được thiết kế để đáp ứng các mục đích và hoàn cảnh cụ thể.

Bảo vệ DLCN mang phạm vi rộng và da dạng: Môi trường internet là

một môi trường toàn cau, dit liệu được truyền xuyên biên giới kết nối dé dang

qua mạng xã hội, trang thương mại mua bán điện tử, mua bán tài chính với

các quốc gia khác nhau chứ không hề bị bó hẹp ở một phạm vi quốc gia lãnh thổ Bên cạnh đó ở mỗi quốc gia hay châu lục lại có quy chuan về DLCN khác nhau tùy thuộc vào văn hóa mỗi bản địa có thé ví dụ như ở một số quốc

gia cam thu thập xử lý chuyên giao dit liệu cá nhân liên quan tới giới tính

Bảo vệ DLCN trên không gian mạng phải luôn khả dụng và sẵn sàng.

Với sự phát triển nhanh chóng của Internet, sự chia sẻ thông tin thông tin một cach dé dàng chỉ với một cú bam chuột đã có thé chia sẻ khối dữ liệu lớn tới vài nghìn người do đó van đề về bảo vệ DLCN cũng ngày càng trở nên phức tạp Điều này bao gồm việc áp dụng các biện pháp bảo mật đữ liệu phải mang tính hiệu quả, kip thời dé đảm bao tính bảo mật va bảo vệ đữ liệu cá nhân khỏi các mối đe dọa tiềm an Các phương pháp bảo vệ không chi năm ở khía cạnh bảo vệ bằng biện pháp khoa học công nghệ, mà ở đây còn sự nam bắt

kịp thời của các nhà ban hành văn bản pháp luật.

24

1.3 Vai trò của pháp luật về bảo vệ dữ liệu cá nhân

Pháp luật về bảo vệ dit liệu cá nhân là một phan trong tập hợp các quy định pháp lý liên quan đến quyên riêng tư và bảo vệ quyền cá nhân của công

dân do đó việc bảo vệ đữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dit liệu có thé gây ra những tôn that tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục , gây hậu quả cả về vật chất va tinh than, anh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân Do đó rất cần sự can thiệp của pháp luật đối với bảo vệ dữ liệu cá nhân trong môi trường Internet Vai trò của pháp luật về bảo vệ DLCN thể hiện ở những nội dung sau:

Thứ nhất, pháp luật về bảo vệ DLCN có vai trò thê chế hoá chủ trương, chính sách của Đảng và Nhà nước về QCN, thực hiện bảo vệ DLCN Chi thị số 12/CT-TW của Ban Bí thư Trung ương Đảng năm 1992 về về vấn đề quyền con người và quan điểm, chủ trương của Dang ta [33] nêu rõ QCN là mục tiêu, động lực của sự phát triển, là bản chất của chế độ ta, Chỉ thị xác định: "Đối với chúng ta, van đề QCN được đặt ra xuất phát từ mục tiêu của

Chủ nghĩa xã hội, từ bản chất của chế độ ta và bao quát rộng rãi nhiều lĩnh vực, từ chính tri, tư tưởng, văn hoa đến kinh tế, xã hội, an ninh quốc phòng, pháp ché " Cương lĩnh xây dựng đất nước trong thời kỳ quá độ lên chủ nghĩa xã hội (b6 sung và phát triển năm 201 1) nêu: "quan tâm hơn nữa việc

chăm lo hạnh phúc và sự phát triển tự do, toàn điện của con người, bảo vệ quyên và lợi ích hợp pháp của con người, tôn trọng và thực hiện các DUQT mà Việt Nam ký kết".

Tinh than của Văn kiện Dai hội XII của Đảng cũng thé hiện rõ quan điểm thực hiện QCN, quyền và nghĩa vụ cơ bản của công dân, theo tinh thần của Hiến pháp 2013; Dang và Nhà nước có cơ ché, chính sách bảo vệ và bảo đảm thực hiện tốt QCN, QCD Trong Hiến pháp 2013 nội hàm của quyền

25

riêng tư đã mở rộng: Khoản 1 Điều 21 Hiến pháp 2013 quy định: "Mọi người có quyền bat khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình" Chính sách nhất quán của

Đảng và Nhà nước ta trong việc tôn trọng và bảo đảm QCN nói chung và bảo

vệ DLCN nói riêng là cơ sở dé từ đó pháp luật thé chế hoá, cụ thé hoá thành những điều luật cụ thé nhằm trao cho mỗi cá nhân những công cụ hữu hiệu dé bảo vệ các quyền của minh đồng thời ngăn ngừa những vi phạm từ các chủ thể khác.

Thứ hai, pháp luật về bảo vệ DLCN là phương tiện, công cu dé bảo vệ

DLCN của con người và ngăn ngừa sự xâm phạm DLCN cũng như sự lạm

dụng DLCN Với sự phát triển của các thuật toán tìm kiếm khách hàng,

DLCN trên Internet đã trở thành một tài sản quý giá và được sử dụng rộng rãi

cho các mục đích thương mại và tiếp thị Tuy nhiên, việc thu thập, sử dụng va chia sẻ, lạm dụng, dữ liệu cá nhân này không đúng cách có thể dẫn đến sự xâm phạm đến quyền riêng tư và bảo mật của người dùng Pháp luật về bảo vệ DLCN giúp dam bảo rằng các công ty và tô chức phải tuân thủ các quy định và tiêu chuẩn về bảo vệ dữ liệu cá nhân, đảm bao rằng dir liệu này được thu thập, xử lý và lưu trữ một cách an toàn và đúng quy định Nếu các tổ chức, cá nhân vi phạm các quy định về bảo vệ DLCN, họ có thể bị xử ly theo

quy định của pháp luật.

Thứ ba, tạo hành lang pháp lý cho các doanh nghiệp, tô chức, cơ quan

nhà nước trong việc bảo vệ DLCN Xu lý DLCN trong thời đại ngày nay

mang lại nguồn lợi không lồ cho các doanh nghiệp, tô chức đồng thời cũng là yêu cầu khi cần thiết để quản lý xã hội của nhà nước đặc biệt là trong bối

cảnh xây dựng chính phủ điện tử đang được thúc day ở Việt Nam Pháp luật về bảo vệ DLCN quy định giới hạn, phạm vi DLCN, quy định các nguyên tắc bảo vệ DLCN, quy định trách nhiệm của các cơ quan, tổ chức, người có thâm

26

quyền trong việc bảo vệ DLCN sẽ tạo điều kiện để các tô chức, doanh nghiệp, cơ quan nhả nước có cơ sở dé thực hiện nhiệm vu, quyền hạn và xử lý DLCN Thông qua các quy định đó, pháp luật bảo vệ DLCN là cơ sở quan trọng dé xác định các biện pháp phù hợp, trong những trường hop cần thiết, khi phải

lựa chọn giữa thực hiện bảo vệ DLCN của cá nhân hay thực hiện việc bảo vệ

các lợi ích công cộng, an ninh quốc gia, trật tự an toàn xã hội.

Thứ tư, tạo điều kiện hội nhập quốc tế Ngày nay, việc thu thập hay chia sẻ các DLCN có thê thực hiện xuyên biên giới Những DLCN mang tính riêng tư có thé dé dàng được chia sẻ, công bố một cách công khai, rộng rãi

trên các phương tiện thông tin và mạng xã hội Việc quản lý và bảo vệ dữ liệu

cá nhân một cách chặt chẽ và hiệu quả giúp cho quốc gia tránh được các vấn dé liên quan đến vi phạm quyền riêng tư và thông tin cá nhân Điều này giúp tăng cường niềm tin và sự tôn trọng của cộng đồng quốc tế đối với quốc gia đó, đồng thời cũng giúp tạo ra một môi trường kinh doanh lành mạnh, thuận

lợi cho các doanh nghiệp trong nước vả nước ngoài.

Bảo vệ đữ liệu cá nhân cũng là một trong những yêu cầu của các thỏa thuận và hiệp định thương mại quốc tế Việc tham gia và đáp ứng các yêu cầu này không chỉ giúp quốc gia có một hình ảnh tốt đẹp với bạn bè năm châu mà còn mở ra cơ hội tham gia vào các thị trường mới, tăng cường hoạt động xuất khẩu, đôi khi là cả du lịch giúp tăng cường sự phát triển kinh tế của quốc gia Một số bộ luật quốc về quyền cá nhân bao gồm: Tuyên ngôn Thế giới về

QCN năm 1948, CUQT về các quyền dân sự chính tri năm 1966, CUQT về các quyền kinh tế, xã hội và văn hoá năm 1966 và một số văn bản ở cấp độ khu vực thì chưa có một văn bản pháp lý toàn cầu nào có tính chất ràng buộc pháp lý về bảo vệ DLCN được ban hành.

27

1.4 Nội dung pháp luật về bảo vệ dữ liệu cá nhân trong môi trường

1.4.1 Phạm vi dữ liệu cá nhân cần được bảo vệ trong môi trường Internet Không thể phủ nhận rằng có một mối liên hệ trực tiếp giữa việc bảo vệ dữ liệu cá nhân và quyền riêng tư, quyền riêng tư cũng như các quyền có trong nó (quyền giữ bí mật, bí mật riêng tư, cá nhân, bí mật gia đình, bí mật thú nhận, bí mật bầu cử ) Đồng thời, tập trung vào định nghĩa "Dữ liệu cá nhân" Có thể hiểu các dữ liệu sau bao gồm tat cả thông tin về thé nhân hoặc

liên quan đến cơ sở thông tin một cá nhân, không chỉ giới hạn thông tin cá nhân đó mà bao gồm cuộc sống cá nhân, gia đình của cá nhân.

Trong Điều 9 chỉ thị 95/46/EC của Nghị viện Châu Âu và của Hội đồng Liên minh Châu Âu về việc bảo vệ thể nhân khi xử lý đữ liệu cá nhân và lưu hành tự do đữ liệu [63] có nói về đữ liệu cá nhân đặc biệt bao gồm nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, niềm tin tôn giáo hoặc triết học hoặc tư cách thành viên công đoàn và xử lý dit liệu di truyền, dữ liệu sinh trắc học nhăm mục đích nhận dạng duy nhất một thé nhân, dữ liệu liên quan đến sức khỏe hoặc dữ liệu liên quan đến một thể tự nhiên đời sống tình dục hoặc

khuynh hướng tình dục của một người.

Như vậy ở đây cần hiểu không có nghĩa cứ tất cả đữ liệu cá nhân liên quan đến cá nhân là cần được bảo vệ, có thể chia dữ liệu cá nhân thành các dạng

1) dữ liệu nhận dạng va tiểu sử (bao gồm tên, tuổi, địa chỉ, nơi sinh,nghé nghiệp, email , số điện thoại )

2) đặc điểm cá nhân (bao gồm cả thói quen cá nhân và khuynh hướng); 3) thông tin về tình trạng hôn nhân

4) thông tin về tai sản, tình hình tài chính 5) thông tin về tình trạng sức khỏe

28

Bên cạnh đó việc phân loại dữ liệu cá nhân cần bảo vệ là rất quan trọng Phân loại dữ liệu giúp các tô chức và doanh nghiệp xác định các loại dữ liệu nào cần được bảo vệ một cách đặc biệt và áp dụng các biện pháp bảo mật phù hợp để đảm bảo an toàn cho các loại đữ liệu này, bởi trong môi trường Internet có những thông tin bắt buộc phải công khai để định danh mình với người khác nhằm phân biệt mình với người khác do không có điều kiện gặp trực tiếp Các loại dữ liệu cá nhân được phân loại theo mức độ nhạy cảm, với những loại dữ liệu nhạy cảm nhất cần được bảo vệ một cách đặc biệt Ví dụ, các thông tin về tài khoản ngân hàng, thông tin thẻ tín dụng, số chứng minh nhân dân, thông tin y tế và các loại đữ liệu khác có thể dẫn đến các hậu quả nghiêm trọng nếu bị lộ ra ngoài.

Các loại dữ liệu khác, chăng hạn như tên, địa chỉ và số điện thoại của khách hàng, cũng cần được bảo vệ dé đảm bảo quyền riêng tư của người dùng

và tránh các hậu quả tiêu cực Tuy nhiên, các loại dữ liệu này thường ít nhạy

cảm hơn so với các loại dữ liệu khác và có thể được bảo vệ bằng các biện

pháp bảo mật đơn giản hơn.

Việc phân loại dữ liệu cá nhân là một bước quan trọng trong việc bảo vệ

dữ liệu trong không gian mạng Các tổ chức và doanh nghiệp cần xác định các loại dit liệu cần được bảo vệ và áp dụng các biện pháp bảo mật phù hợp dé đảm bao an toàn cho các loại đữ liệu này Đồng thời, người dùng cũng ý thức

bảo vệ thông tin cá nhân của mình, tránh chia sẻ thông tin nhạy cảm trên

mạng và sử dụng các biện pháp bảo mật để đảm bảo an toàn cho thông tin cá

nhân của mình.

1.4.2 Các nguyên tắc trong thu thập, xw lý dữ liệu cá nhan trong môi

trường internet

Theo Luật Nhân quyền quốc tế, do quyền riêng tư không phải là quyền tuyệt đối[53] nên “quyền về đời tư” hay “quyền được bảo vệ bí mật dữ liệu cá

29

nhân” cũng không phải là một quyền tuyệt đối Trong một số trường hợp nhất định, nhà nước có quyền khai thác dữ liệu bí mật cá nhân mà không cần sự đồng ý của cá nhân đó Do đó giống như nhiều quyền con người khác, quyền bảo vệ bi mật di liệu cá nhân có thé bị hạn chế dé bảo vệ an ninh quốc gia,

trật tự công cộng, sức khỏe hoặc đạo đức xã hội và các quyên, lợi ích hợp

pháp của người khác.

Trong thời đại khoa học công nghệ hiện nay, chỉ băng việc thu thập các hoạt động trên mạng của một cá nhân, người thu thập hoàn toàn có thể xây

dựng một bộ dữ liệu hoàn chỉnh về người đó Người dùng sử dụng các tiện ích có thé dé dàng đồng ý với các điều khoản sử dung đữ liệu của nhà cung cấp mà không cần đọc lướt qua chúng do đó cần có nguyên tắc trong thu thập, xử lý dit liệu cá nhân trong môi trường internet Khi các cơ sở pháp lý tồn tai, việc xử lý vẫn cần diễn ra và thực sự có các nguyên tắc rõ ràng liên quan đến việc xử lý dữ liệu cá nhân thực tế đó Các nguyên tắc xử lý dữ liệu cá nhân này luôn liên quan đến các nguyên tac chung như công bang, minh bạch, tự do lựa chọn Tiếp cận của EU trong xử lý đữ lý điệu cá nhân được thê hiện trong 6 nguyên tắc cơ bản như sau:

- Hợp pháp, công bằng và minh bạch Dữ liệu cá nhân cần được xử lý một cách hợp pháp, công bằng và minh bạch Bat kỳ thông tin nào về mục đích, phương pháp và quy mô xử lý dữ liệu cá nhân cần được thé hiện một

cách tối đa, dễ tiếp cận và đơn giản.

- Giới hạn mục tiêu Các thông tin cá nhân cần được thu thập và sử dụng chỉ giới hạn trong mục đích đã được tuyên bố bởi những đơn vị cung

cấp dịch vụ trực tuyến.

- Tối thiêu hóa dữ liệu: Không thé thu thập số lượng đữ liệu cá nhân

nhiêu hơn so với mức cân thiệt trong mục tiêu xử lý dữ liệu.

30

- Chính xác: Những thông tin cá nhân không chính xác cần được loại bỏ hoặc chỉnh sửa (theo yêu cầu của người sử dụng dịch vụ)

- Hạn chế lưu trữ: Thông tin cá nhân cần được lưu trữ ở dang cho phép xác định chủ thé di liệu trong một khoảng thời gian không vượt qua mức cần thiết cho mục đích xử lý.

- Toàn vẹn và bảo mật: Khi xử lý dữ liệu người dùng, các công ty cónghĩa vụ bảo đảm bảo vệ dữ liệu cá nhân khỏi việc xử lý, phá hủy trái phép.

Những nguyên tắc này giúp đảm bảo răng người sử dụng được thông báo rõ rang về việc thu thập và sử dụng thông tin của họ, và từ đó họ có thể đưa ra quyết định thông minh về việc cung cấp thông tin cá nhân của họ hay không Nguyên tắc lưu trữ dữ liệu giới hạn thời gian đòi hỏi các t6 chức hoặc

cá nhân thu thập dữ liệu cá nhân chỉ được giữ lại trong một khoảng thời gian

hợp lý Khi dữ liệu cá nhân không còn được sử dụng hoặc không cần thiết cho mục đích thu thập ban đầu, nó phải được xóa hoặc vô hiệu hóa Điều này giúp đảm bảo răng đữ liệu cá nhân không được lưu trữ lâu dài và không bị sử dụng cho mục đích không đúng đây cũng là tiền đề để ra đời thêm một số quyền mới như quyền được lãng quên, quyền chuyên đôi dit liệu:

Quyền được lãng quên là quyền của dữ liệu cá nhân yêu cầu nhà điều hành công cụ tìm kiếm ngừng tạo ra mục thông tin về chính nó (tức là không tạo đường dẫn liên kết đến nó theo yêu cầu của người dùng công cụ tìm kiếm) Tuy nhiên, trong GDPR, quyền lãng quên không chỉ mở rộng cho các

công cụ tìm kiếm Bat kỳ công ty xử lý dit liệu nào cũng phải xóa dit liệu cá nhân của ai đó theo yêu cầu, nếu điều này không mâu thuẫn với lịch ích của công chúng hoặc các quyền cơ bản khác của công dân Châu Âu.

Quyền chuyên đổi đữ liệu cá nhân (right to data portability) là điểm mới trong các quy định về xử lý đữ liệu cá nhân được thể hiện trong GDPR.

Quyên này thê hiện ở việc các công ty có nghĩa cụ cung cap bản sao miên phi

31

dữ liệu cá nhân cho một công ty khác theo yêu cầu chưa chính xác chủ thé dir liệu cá nhân Quyền chuyền đổi dữ liệu sẽ giúp khách hàng tiềm năng dễ dàng

chuyên đữ liệu của họ từ dịch vụ trực tuyến này sang dịch vụ khác (mà không

cần nhập lại cùng một dữ liệu trên các trang web khác nhau).

Những quyền này được quy định tại chỉ thị 2016/679 của Nghị viện Châu Âu về bảo vệ các cá nhân liên quan đến xử lý và tự do lưu chuyên đữ liệu cá nhân (hay còn gọi là Quy định về Bảo vệ đữ liệu chung (General Data

Protection Regulation — GDPR), chính thức có hiệu lực từ 25.5.2018.[59] Các

quyền cơ bản của cá nhân được GDPR bảo vệ bao gồm: quyền được thông báo; quyền được truy cập; quyền chỉnh sửa; quyền xóa; quyền giới hạn/ ngừng xử lý; quyên trích xuất dit liệu; quyền phản đối; quyền từ chối các xử lý phân nhóm và tự động ra quyết định GDPR đã mở rộng đáng kể quyền của các chủ thé dữ liệu đối với việc kiểm soát dir liệu cá nhân của mình Người dùng Châu Âu có quyền yêu cầu các tô chức cách xử ly dit liệu cá nhân của họ, địa điểm và mục đích xử lý, loại dữ liệu cá nhân được xử lý, xác định các bên thứ ba được tiếp cận dữ liệu cá nhân, khoảng thời gian dữ liệu cá nhân sé được xử lý cũng như xác định nguồn gốc tiếp nhận dir liệu và yêu cầu chỉnh sửa nếu cần thiết Hơn thế nữa, người dùng có quyên yêu cầu chấm dứt việc

xử lý dữ liệu cá nhân của họ.

Sự đồng ý của chủ thé di liệu cá nhân được GDPR đưa ra những yêu cầu cao về hình thức cần thê hiện rõ ý chí thé hiện sự dong ý cho phép xử lý dữ liệu cá nhân của chủ thể đữ liệu thể hiện ở hình thức khăng định hoặc những hành động tích cực rõ ràng của người dùng Những dữ liệu cá nhân về trẻ em và các nhóm dễ bị tổn thương trong xã hội cũng được GDPR nhắc tới:

Điều 8 của GDPR đòi hỏi các t6 chức và doanh nghiệp chỉ được thu

thập và xử lý dữ liệu cá nhân của trẻ em khi có sự cho phép của người đại

32

diện pháp lý hoặc khi trẻ em đã đủ tuổi để có thé cho phép xử ly dit liệu cá

nhân của mình.

Bên cạnh đó, các nhóm dễ bị tổn thương trong xã hội như người khuyết tật, người già, người nghèo, người di cư cũng được bảo vệ trong GDPR Điều 9 của GDPR đòi hỏi các tổ chức và doanh nghiệp chỉ được xử lý dữ liệu cá nhân của những người thuộc nhóm dễ bị tổn thương khi có sự cho phép của người đại điện pháp lý hoặc khi việc xử lý đữ liệu có liên quan đến mục đích

xã hội.

Điều này giúp đảm bảo rằng các nhóm dễ bị ton thương không bị kỳ thị hoặc bị xâm phạm quyền riêng tư của họ trong quá trình thu thập và xử lý đữ liệu cá nhân Bên cạnh đó, GDPR cũng đòi hỏi các tổ chức và doanh nghiệp phải áp dụng các biện pháp bảo vệ đặc biệt để đảm bảo tính bảo mật và an toàn của dữ liệu cá nhân của những người thuộc nhóm dễ bị tổn thương trong

xã hội.

Những nguyên tắc trong việc thu thập, xử lý dữ liệu cá nhân nêu ở trên là cực kỳ quan trọng và có tam ảnh hưởng rat lớn đến sự đảm bảo quyền riêng tư của người dùng Tuy nhiên, hiệu quả của những nguyên tắc này phải dựa trên thực tiễn áp dụng của các tổ chức và doanh nghiệp, việc giám sát, chế tài

xử lý các trường hợp vi phạm.

1.4.3 Các dạng hành vì xâm phạm dữ liệu cá nhân trong môi trường

Trong thời dai mới dang mở ra (được gọi là kỷ nguyên số hay nền kinh tế dit liệu), dit liệu và thông tin đã và đang trở thành tài nguyên và hang hóa vô cùng giá trị (có thể được coi là tài sản vô hình) Các quốc gia đã và đang ý thức ngày càng rõ hơn về vấn đề này.

Tại Điều 4.12 GDPR của EU định nghĩa về hành vi xâm phạm dữ liệu như sau: “Xâm phạm DLCN có nghĩa là sự xâm phạm bảo mật dẫn đến việc

33