Khoá luận tốt nghiệp: Pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hoá hoạt động ngân hàng

Việc thi hành quy định về bảo vệ đữ liệu cá nhân đóng một vai trò quan trọng trong việc đảm bảo an toàn cho thông tin cá nhân của khách hàng trong lĩnh vực ngân hàng.. Pham vi nghiên cứu

KHÓA LUẬN TÓT NGHIỆP

NGƯỜI HUONG DAN KHOA HOC

TS NGUYEN THANH TU

Hà Nội — 2023

LOI CAM DOAN

Tôi xin cam đoạn đáy là công trình nghiên cứu cua riêng tôi, các két luận, sé liệu trong khóa luận tot nghiệp là trung thực, dam bao độ tin cậy /.

Xác nhận của Tác giả khóa luận tốt nghiệpgiảng viên hướng dan (Ký và ghi rõ họ tên)

DANH MUC TU VIET TAT

BLDS : Bo luật dân sự

BLHS : Bo luật hình sự

CSDLQGvDC Cơ sở dit liệu quốc gia về dân cư

DLCN : Dir liệu cá nhân

GDPR : Luật bảo vệ dữ liệu cá nhân

NHNN : Ngan hàng nhà nước

TCTD : Tổ chức tín dụng

VNBA : Hiệp hội Ngân hàng Việt Nam

MỤC LỤC

# -J,7 0/.,.1800nnPn8ẺẼ8he< (l i LOD CAM GOAN SG G10 11 1n 1n n9 kg il

Danh muc tt Viet tit cecccccccccccccscscsccsesecscscvscseuscsecscsesscsessvsesecsesecsesavsescstsecsesscsesecsesavsesavscsees iil

MUC LUC ciccccccccccccccccceccccceceecccccusecccccusecccscusecssceusesesceusesssseusescsseueessseuuceceseeusecesseueesceseueeeeess 1V

MỞ ĐÂU G13 22 1212121215111211101121111111111101 11010101 111111110111012110121101 110g lCHƯƠNG 1: NHỮNG VAN DE LÝ LUẬN VE BẢO VỆ DU LIEU CÁ NHÂNTRONG BOI CANH SO HOÁ HOAT ĐỘNG NGAN HÀNG - 2 2-s+ccce¿ 81.1 Khái quát chung về bảo vệ đữ liệu cá nhân wo cseceeecececeeseeceesessssesssseetenseeeees 8

1.1.1 Khái niệm, đặc điểm và phân loại dit liệu cá nhân - - - 2 2 2 2+2+2+E+EzEz£zzzzz 8

1.1.1.1 Khái niệm và đặc diGm c.cccecccccccccccscesesecscsesscsesscssscsessesesssssscsesscsesecscsscsesesaeeaaes 8

1.1.1.2 Phân loaien c.cecccccccccscsscsessescssesesscsesscsesscsesecscsecscsscsvsessesesscssssesssesssesessesssseensseeess II

1.1.2 Khái niệm, đặc điểm và phân loại bảo vệ dữ liệu cá nhân - «s+++ 121.1.2.1 Khái niệm và đặc điểm ¿2 + SE SE2E9EEEE2EEE9E121211121211112121111 1111 e6 12

1.1.2.2 Phân loại ¿- ¿+ SE+E9E1215E121521212212111111111111111111111111111121111 201112011 1g 13

1.2 Khái quát pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hóa hoạt động ngânhàng và các yếu tổ tac động đến pháp luật - - ¿2 2+2 +E+E+E+E+E£EEEEEEEEEEEEEEEErErkrkerred 141.2.1 Khái niệm pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hóa hoạt động ngân

HỆ TT ss ih ih ith ks ll ih Si MS ehhh Sh a ls Eich a Tc 14

1.2.2 Sự cần thiết và ý nghĩa bao vệ dữ liệu cá nhân trong bối cảnh số hoá hoạt động ngân

IUẢ : ỶỶỶÝ 18

1.2.2.1 Khái quát số hóa hoạt động ngân hang - ¿+52 St zSE2E2E2E2E£EEEEEEEEEErErkrkee 181.2.2.2 Su can thiét va ý nghĩa bao vệ dữ liệu cá nhân trong bối cảnh số hoá hoạt động

THẬN BG tua phong senna suns eva seams satan sas SISSON S'S UAB 30 AGEN AG 3800.À RG SE AN EE 4 21

1.2.3 Nội dung pháp luật bao vệ dữ liệu cá nhân trong bối cảnh số hóa hoạt động ngân

Kết luận chương Ì 5 2E SSE2E9E9EE2E2EEEEE121515111121211111111111111111111 1111101 1x6 26CHƯƠNG 2: THUC TRẠNG QUY ĐỊNH VÀ THỰC TIEN THI HANH PHÁPLUAT VE BẢO VỆ DU LIEU CÁ NHÂN TRONG BOI CANH SO HOÁ HOẠTĐỘNG NGAN HANG TẠI VIET NAM Woo cccccccccsccsccscscssescesesessesessesessesessssessestseseeees 272.1 Thực trạng quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong bối cảnh số

hóa hoạt động ngân hàng - . 011111221111 1192 111111011 net 2d

2.1.1 Quy định về nhận diện dit liệu cá nhân - ¿2 522 +S£+E+E+E+E£E+EzEezxzkerees 272.1.2 Quy định về chủ thé liên quan đến bảo vệ dữ liệu cá nhân - 2-55: 29

2.1.4 Quy định quản lý nhà nước về bảo vệ dit liệu cá nhân - ¿5-5 2 2+s+£+czcs+2 362.2 Thực tiễn hoạt động bảo vệ dir liệu cá nhân trong bối cảnh số hoá hoạt động ngân hàng

¬ 44

2.2.1 Những kết quả đạt đưỢC - ¿ ¿2 E211 1E E5 E1 1E111211111111E11111111111111 111 re 442.1.2 Những hạn chế, tồn tại - ¿ ¿2E 2EEE*E#EEEE SE EE1212111111111111111111111 111 y0 47Kết luận chương 2 ¿-¿- 2E SE SE 1 3212111111111 1111111111111111111111110111111111 0111 c0, 31CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN PHÁP LUẬT VÀ NÂNG CAO HIỆU QUÁTHUC HIỆN PHÁP LUAT VE BẢO VE DU LIEU CÁ NHÂN TRONG BOI CANH

SO HOA HOAT DONG NGAN HÀNG - - S2 c1 E E1 1111112111111 1111 re 52

3.1 Định hướng hoàn thiện pháp luật về bảo vệ dir liệu cá nhân trong bối cảnh số hoá hoạt

lR[00138/132158/71172022357 1i 52

3.2 Giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hoá hoạt

Ong Ngan hang 2022527 -‹:i.iliii_`3AẦ 53

3.3 Giải pháp nâng cao hiệu quả thực hiện pháp luật về bảo vệ dữ liệu cá nhân trong bốicảnh số hoá hoạt động ngân hang ¿2-22 SE E‡E‡E£E£EEEEEEEEEEEEEEEEE1E1211E1511 111 2Xe5 57Kết luận chương 3 2-2 - SE EEEEEE1121111111E1111111111111111111111111111111111111111 y0 62KẾT LUẬN - - S1 1E SE 112121111111111111111111110101 1 Ẹ111111111111111121 211111110 63DANH MỤC TAI LIEU THAM KHAO ¿2 2 +2+S+S+E+E£E£E£EEEEEEEEEE+ErErkererred 64

1 Tính cấp thiết của đề tài

Cuộc cách mạng khoa học kỹ thuật lần thứ tư, hay còn được biết đến với tên

gọi Cuộc cách mạng Công nghiệp 4.0, đã và đang được áp dụng mạnh mẽ trong mọi

khía cạnh của cuộc sông như: kinh tế, kĩ thuật, Nồi trội trong đó là ngành Ngânhàng Việt Nam dang day mạnh ứng dụng công nghệ số, cung cấp các dịch vụ nhưxác thực giọng nói, ngân hàng số sáng tạo, chi nhánh giao dịch tự động, số hóa kênhquay, định danh điện tử (eK YC), ngân hàng hợp kênh, ngân hàng số từ ví điện tử Quá trình số hóa nền kinh tế nói chung và tài chính ngân hàng nói riêng đang làmphong phú thêm kho dữ liệu được lưu trữ bởi các tổ chức tài chính và đưa ra nhữngcách thức mới để truy cập chúng Các tô chức tài chính, do giá trị tiềm năng củathông tin được lưu trữ trong hệ thống CNTT của họ, là mục tiêu sinh lời của tộiphạm mạng Các sự cô bảo mật kỹ thuật số ảnh hưởng đến tính toàn vẹn, tính sẵn có

và tính bảo mật của dữ liệu cá nhân được lưu trữ bởi các nhà cung cấp dịch vụ tàichính ngày càng trở nên phố biến và đang gia tăng trên toàn cầu Năm 2014, dữ liệucủa 20 triệu cá nhân — 40% dân số Hàn Quốc — đã bị đánh cắp từ ba công ty thẻ tindụng Hàn Quécl (Ngân hang KB Kookmin, Lotte Card và Nonghyup Bank) Cùngnăm đó, JP Morgan Chase, ngân hàng bán lẻ lớn nhất Hoa Kỳ, là nạn nhân của một

vụ hack làm xâm phạm dữ liệu của hơn một nửa số hộ gia đình ở Hoa Kỳ — 76 triệu

— cộng với 7 triệu doanh nghiệp nhỏ ? Điều đó đặt ra những yêu cầu cấp bách đốivới các cơ quan quản lý và các nhà hoạch định chính sách về việc xây dựng một hệthống pháp lý hoàn thiện cho thị trường dữ liệu cá nhân Ở Việt Nam, trước nhữnghạn chế của các quy định hiện tại về “bảo vệ dit liệu cá nhân”, Chính phủ đã banhành Nghị định quy định về “bảo vệ dữ liệu cá nhân” Nghị định 13/2023/NĐ-CP

về “bảo vệ đữ liệu cá nhân”, có hiệu lực từ ngày 01/7/2023, được kỳ vọng sẽ mở ramột khung pháp lý chặt chẽ nham đảm bảo an toàn cho dữ liệu và an ninh mạng

trong các hoạt động xử lý dữ liệu cá nhân.

' www.economist.com/finance-and-kinh tế/2014/01/25/ card-sharps

? Jessica Silver-Greenberg, Matthew Goldstein, Nicole Perlroth (2014), JPMorgan Chase Hacking Affects 76 Million Households, truy cập ngày 30/11/2023,

issues/

https://archive.nytimes.com/dealbook.nytimes.com/2014/10/02/jpmorgan-discovers-further-cyber-security-vụ xâm phạm dir liệu cá nhân xảy ra với quy mô lớn, sử dụng các thủ thuật tinh vi

và gây ra tôn thất đáng ké không chi trong lĩnh vực kinh tế mà còn đối với an ninh

và trật tự xã hội Các hoạt động như lộ, lọt, đánh cắp, và buôn bán dữ liệu cá nhân

trở nên pho biến trên không gian mạng Ngày càng nhiều tổ chức thu thập, phân

tích, và xử lý dữ liệu cá nhân cho các mục đích đa dạng mà không thông báo cho

người tiêu dùng, hoặc thậm chí là dé thực hiện các hành vi vi phạm pháp luật Nhiềuvẫn đề mới xuất hiện, chăng hạn như buôn bán và sử dụng dữ liệu cá nhân, cũng

như vấn đề liên quan đến việc lưu chuyên, thu thập, xử lý, phân tích, và lưu trữ dữ

liệu cá nhân qua biên giới Điều này đặt ra thách thức cho việc quản lý và bảo vệ dit

liệu cá nhân, đặc biệt là khi các biện pháp xử lý hiện tại chưa đủ mạnh mẽ và có

tính răn đe Cuộc cách mạng Công nghiệp 4.0 mang lại nhiều cơ hội mới, song đồngthời cũng đặt ra nhiều thách thức trong việc quản ly va bảo vệ dữ liệu cá nhân Đối

mặt với những thách thức này, sự hợp tác giữa chính phủ, doanh nghiệp, và cộng

đồng trở thành quan trọng, nham đảm bao rang sự số hóa diễn ra một cách bền vững

và an toàn.

Bảo vệ dir liệu cá nhân ngày càng trở nên cấp thiết, nhất là trong lĩnh vựcngân hàng Việc thi hành quy định về bảo vệ đữ liệu cá nhân đóng một vai trò quan

trọng trong việc đảm bảo an toàn cho thông tin cá nhân của khách hàng trong lĩnh

vực ngân hàng Tuy nhiên, trong quá trình tổ chức triển khai nghị định về “bảo vệ

dữ liệu cá nhân” vẫn gặp một số vướng mắc, cho thấy việc nghiên cứu, tìm hiểunhằm đưa ra các giải pháp hữu hiệu để hoàn thiện quy định về bảo vệ đữ liệu cánhân là cần thiết Nhận thức được tính cấp thiết và ý nghĩa thực tiễn của đề tài, tácgiả lựa chọn van đề “Pháp luật về bảo vệ dữ liệu cá nhân trong bỗi cảnh số hóahoạt động ngân hàng” cho khóa luận tốt nghiệp của mình

2 Tình hình nghiên cứu đề tài

2.1 Một số công trình nghiên cứu nước ngoài

Cuốn sách “Handbook on European data protection law — 2018 edition (Sốtay về Luật bảo vệ dữ liệu cá nhân của châu Âu - ấn bản năm 2018)” của Ủy hộiChâu Âu và Tòa án nhân quyền Châu Âu xuất bản năm 2018 Cuốn sách cung cấp

cái nhìn chi tiết và thực tiễn về các quy định của Luật bảo vệ dữ liệu cá nhân

cá nhân.

Cuốn sách “The keys to data protection (Chia khóa dé bảo vệ dit liệu)” của tổchức Privacy International, xuất bản năm 2018 Cuốn sách tập vào phân tích củaLuật bảo vệ dit liệu ở giai đoạn: dự luật, luật hiện hành và kiến nghị sử đổi bổ sungđối với chế định về bảo vệ dữ liệu

Bài viết “The impact of the General Data Protection Regulation on the

banking sector: Data subjects’ rights, conflicts of laws and Brexit” (Tác động cua

Luật bảo vệ dit liệu cá nhân đối với lĩnh vực ngân hàng: Quyên của chủ thé dữ liệu,

xung đột pháp luật và Brexit) của tác gia Baker, Lori trên Tạp chi Data Protection &

Privacy, Tập 1, Số 2, Mùa xuân năm 2017, tr.137-145(9) Bài viết chủ yếu tập trungvào Luật bảo vệ dir liệu cá nhân (GDPR) Ngành ngân hang cần thích ứng với Luậtbảo vệ đữ liệu cá nhân để đảm bảo rằng họ tuân thủ đầy đủ các quy định liên quanđến quyền của chủ thé dữ liệu, bao gồm quyên truy cập vào dữ liệu cá nhân, xử lý

và chuyên giao dữ liệu Bài viết cũng nêu rõ về những thách thức và xung đột phápluật mà các ngân hàng có thê phải đối mặt khi hoạt động ở nhiều quốc gia

Bài viết “EU General Data Protection Regulation: Changes and

implications for personal data collecting companies” (Luật bao vệ dit liệu ca nhân

ở Châu Au: những thay đổi và bài hoc cho những công ty thu thập dit liệu cá nhân)

của tac gia Christina Tikkinen-Piri, Anna Rohunen, Jouni Markkula trên Tạp chí

Computer Law and Security Review, Số 34/2018, tr.134-153 Bài viết tập trung vàophân tích các khía cạnh mới của Luật Bảo vệ Dữ liệu Cá nhân, đồng thời chỉ ranhững hạn chế và rủi ro có thé phát sinh, ảnh hưởng đến quản lý và sử dung dữ liệu

cá nhân trong các công ty Tác giả sẽ đề cập đến những bắt cập và thách thức cụ thẻ,sau đó chia sẻ nhận định, chiến lược, và giải pháp hướng đến việc giải quyết nhữngvan đề này

2.2 Một số công trình nghiên cứu trong nước

Luận án tiến sĩ luật học của tác giả Trần Thị Hồng Hạnh, “Hoàn thiện phápluật về bảo vệ thông tin ca nhân ở Việt Nam hiện nay ”, Học viện Chính trị Quốc gia

Hồ Chí Minh, 2018 Đề tài này tập trung vào việc cải thiện pháp luật bảo vệ thôngtin cá nhân tại Việt Nam Tuy nhiên, mục tiêu chính của đề tài là tối ưu hóa hệthống pháp luật Việt Nam về lĩnh vực này, do đó, không đi sâu vào các phương

biện pháp cụ thé Đồng thời, nghiên cứu này chủ yếu tập trung vào thông tin cánhân, một phần quan trọng của DLCN nên phạm vi của đề tài hẹp hơn so với phạm

vi đối tượng nghiên cứu của khóa luận

Luận văn thạc sĩ Luật học của tác giả Phạm Hoàng Thanh, “Bảo vệ dữ liệu

cá nhân - Một số vấn đề lý luận và thực tiễn”, trường Đại học Luật Hà Nội, năm

2022 Luận văn đã đề cập đến các khía cạnh lý luận liên quan đến dữ liệu cá nhân

và van dé bảo vệ thông tin cá nhân Đánh giá quy định pháp luật hiện hành tại Việt

Nam về bảo vệ dữ liệu cá nhân và áp dụng thực tế, từ đó đề xuất những khuyến nghị

nhằm cải thiện và tăng cường hiệu quả thực thi pháp luật liên quan đến lĩnh vực

này.

Bài viết “Hướng tiếp cận và hoàn thiện pháp luật bảo vệ dữ liệu cá nhân tạiViệt Nam trước tác động lập pháp của thế giới và khu vực” của tác giả Bạch ThịNhã nam trên Tạp chí Luật học số 8/2022 Bài viết tóm tắt các mô hình tiếp cận vàcấu trúc pháp luật bảo vệ dữ liệu cá nhân trên thé giới và trong khu vực Nội dungnhắn mạnh các quan điểm tiếp cận cơ bản liên quan đến dữ liệu cá nhân, cũng nhưcác cơ chế pháp lí đã được thực hiện Đồng thời, bài viết chỉ ra sự đa dạng và độcđáo của từng hệ thống pháp luật Nhìn chung, bài viết đề xuất một số ý kinh nghiệmcho Việt Nam trong quá trình nghiên cứu, xây dựng, và hoàn thiện pháp luật về bảo

vệ DLCN.

Bài viết “Thực trạng pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong thời

kỳ hội nhập” của tác giả Nguyễn Thị Long trên tạp chí Khoa học Kiểm sát, số03/2022 Bài viết chủ yếu tập trung vào đánh giá tình hình hiện tại của quy địnhpháp luật liên quan đến bảo vệ đữ liệu cá nhân tại Việt Nam Bằng cách tham khảo

dự thảo Nghị định về bảo vệ dit liệu cá nhân, tác giả đưa ra một số đề xuất giải phápnhằm cải thiện và bổ sung cho hệ thống pháp luật về van đề nay

Bài viết “Bảo vệ dữ liệu cá nhân xuyên biên giới: thực tiễn và kiến nghị hoànthiện pháp luật Việt Nam” của tác giả Nguyễn Lan Phương, Nguyễn Quang Đồng,trên Tạp chí Quản lý và Kinh tế quốc tế, số 149 (09/2022) Nghiên cứu này tậptrung vào việc phân tích tình trạng xây dựng pháp luật về bảo vệ đữ liệu cá nhântrên phạm vi xuyên biên giới của một số quốc gia và khu vực trên thế giới, bao gồm

Liên minh Châu Âu (EU), Trung Quốc, Singapore, và Việt Nam Dựa trên các

về bảo vệ đữ liệu cá nhân xuyên biên giới tại Việt Nam.

Bai viết “Bảo vệ dữ liệu cá nhân trong kỉ nguyên trí tuệ nhân tạo kinhnghiệm của châu Âu và kiến nghị hoàn thiện pháp luật Việt Nam” của tác giảNguyễn Thị Thu Trang trên Tạp chí Luật học số 10/2022 Bài viết so sánh và đánhgiá Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR), nhằm xácđịnh các ưu điểm và nhược điểm trong việc bảo vệ thông tin cá nhân Đồng thời, bàiviết phân tích tác động của GDPR đối với lĩnh vực trí tuệ nhân tạo, nền tảng côngnghệ, an ninh mạng, và pháp luật toàn cầu, từ đó rút ra những bài học quan trọngcho Việt Nam và đề xuất các cải tiến pháp luật nhằm đảm bảo hiệu quả trong việc

bảo vệ thông tin cá nhân trong thời đại của trí tuệ nhân tạo.

Nhìn chung các bài viết trên đã đưa ra cái nhìn khái quát về van dé bảo vệ ditliệu cá nhân tại Việt Nam Tuy nhiên với hạn chế là các bài đăng trên các tạp chíkhoa học bị hạn chế về mặt dung lượng nên các bài viết này mới chỉ đề cập đến mộtvài khía cạnh của vấn đề bảo vệ DLCN ở Việt Nam và đưa ra những giải phápnhưng chưa thực sự toàn diện, đồng bộ cho vấn đề pháp lý đang được đặt ra

Trong khóa luận của mình, tác giả sẽ tiếp tục nghiên cứu và áp dụng nhữngkết quả nghiên cứu khoa học quan trọng từ các công trình trước đó Tác giả sẽnghiên cứu và đưa ra những giải pháp, đề xuất cụ thé nhằm hoàn thiện quy định củapháp luật Việt Nam và tăng cường hiệu quả thực tế của công tác bảo vệ DLCN

3 Mục đích và nhiệm vụ nghiên cứu

Đề làm rõ vấn đề nghiên cứu và đạt được mục tiêu nghiên cứu đề ra, tác giảxác định những nhiệm vụ nghiên cứu cần thực hiện trong khóa luận như sau:

- Nghiên cứu những van dé lý luận cơ bản về DLCN, bảo vệ DLCN trong bốicảnh số hóa hoạt động ngân hàng tại Việt Nam

- Nghiên cứu thực trạng quy định pháp luật Việt Nam hiện hành về bảo vệDLCN và thực tiễn thực hiện pháp luật về bảo vệ DLCN ở Việt Nam trong bối cảnh

số hóa hoạt động ngân hàng dé xác định những thành tựu gì đã đạt được và còn tồntại những mặt hạn chế nào

- Nghiên cứu đề xuất giải pháp hoàn thiện pháp luật và nâng cao hiệu quảcủa công tác bảo vệ DLCN ở Việt Nam trong bối cảnh số hóa hoạt động ngân hàng

4.1 Đối tượng nghiên cứu

Trong khuôn khổ của khóa luận, tác giả tập trung nghiên cứu về:

- Nghiên cứu thực trạng quy định của pháp luật Việt Nam về bảo vệ đữ liệu

cá nhân tại các văn bản quy phạm pháp luật như: BLDS năm 2015, Luật An ninh mạng năm 2018, Luật An toàn thông tin mạng năm 2015 và các van bản có liên quan khác Đặc biệt, tác giả sẽ nghiên cứu quy định của Nghị định 13/2023/NĐ-CP

về bảo vệ DLCN

- Nghiên cứu hoạt động thực thi, áp dụng pháp luật về bảo vệ dữ liệu cá nhântại Việt Nam trong bối cảnh số hóa hoạt động ngân hàng

4.2 Pham vi nghiên cứu

Khóa luận được tiến hành thực hiện trong giới hạn văn bản pháp luật chuyênngành có liên quan, giới hạn không gian và thời gian cụ thé:

- Về phạm vi văn bản pháp luật: Tác giả nghiên cứu các quy định liên quanđến vấn đề bảo vệ DLCN theo quy định BLDS năm 2015, BLHS năm 2015 (sửađôi, bé sung năm 2017), Luật An ninh mạng năm 2018, Luật an toàn thông tinmạng năm 2015 và một số Nghị định về xử lý vi phạm hành chính như Nghị định số

15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính,

viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dich điện tử, Nghịđịnh số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân,

- Về không gian: tác giả thực hiện nghiên cứu hoạt động thực hiện pháp luật

về bảo vệ DLCN trong bối cảnh số hóa hoạt động ngân hàng trên phạm vi toàn lãnhthổ Việt Nam, đồng thời tham khảo hệ thống pháp luật bảo vệ DLCN trong số hóahoạt động ngân hàng tại một số quốc gia, khu vực trên thế giới

- Về thời gian: tác giả chủ yếu nghiên cứu các quy định pháp luật và hoạtđộng thực hiện pháp luật trong bối cảnh số hóa hoạt động ngân hàng tại Việt Nam

trong vòng 10 năm trở lại đây.

5 Phương pháp nghiên cứu

Đề tài sử dụng phương pháp luận nghiên cứu khoa học duy vật biện chứng

và duy vật lịch sử của chủ nghĩa Mác — Lénin Đồng thời sử dụng một loạt cácphương pháp nghiên cứu như phương pháp tổng hợp, phân tích, đánh giá, so sánh,

đạt được mục tiêu nghiên cứu Cụ thé:

Chương 1: Phương pháp phân tích, tổng hop được sử dung dé lam sáng tỏnhững lý luận, pháp lý và thực tiễn vấn đề lý luận các học thuyết khoa học, kiếnthức chuyên ngành về bảo vệ DLCN

Chương 2: Phương pháp so sánh được sử dụng dé nghiên cứu, đánh giá điểmtương đồng cũng như khác biệt trong pháp luật Việt Nam và pháp luật thế giới.Phương pháp suy luận sử dụng để nhăm rút ra những đánh giá, nhận xét về phápluật của từng quốc ra và thực tiễn thực hiện pháp luật đảm bảo an toàn DLCN củamột số quốc gia Phương pháp nghiên cứu tình huống và xử lý thông tin được sửdụng để nghiên cứu về pháp luật và những tình huống thực tiễn

Chương 3: Phương pháp suy luận được sử dụng để nghiên cứu, đánh giá thựctrạng pháp luật về bảo vệ DLCN, từ đó, đưa ra các giải pháp phù hợp với tình hìnhthực tiễn của Việt Nam hiện tại và xu thế phát triển trong tương lai

6 Ý nghĩa khoa học của đề tài

Y nghĩa khoa hoc: Khóa luận này là một nghiên cứu toàn diện giúp hoànthiện cơ sở lý luận và thực tiễn của việc bảo vệ DLCN trong bối cảnh số hóa hoạt

động ngân hàng tại Việt Nam hiện nay.

7 Kết cấu của khóa luận

Khóa luân được cấu trúc theo kết câu ba phần chính gồm: Phần mở đầu, Nộidung và Kết luận, trong đó phần nội dung được triển khai thành 3 chương gồm:

Chương 1: Những vấn đề lý luận về bảo vệ dữ liệu cá nhân trong bối cảnh số

hoá hoạt động ngân hàng.

Chương 2: Thực trạng và thực tiễn thi hành pháp luật về bảo vệ dữ liệu cánhân trong bối cảnh số hoá hoạt động ngân hàng

Chương 3: Giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thực hiện

pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hoá hoạt động ngân hàng

TRONG BOI CANH SO HOÁ HOAT ĐỘNG NGAN HÀNG

1.1 Khái quát chung về bảo vệ dữ liệu cá nhân

1.1.1 Khái niệm, đặc điểm và phân loại dữ liệu cá nhân

1.1.1.1 Khái niệm và đặc điểm

a Khai niệm

Hướng dan bao vệ quyền riêng tư và dich chuyển dit liệu cá nhân giữa cácquốc gia (1980) của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) và Hiệp ướcBảo vệ đữ liệu cá nhân liên quan đến xử lý tự động dữ liệu cá nhân (1981) của Hộiđồng châu Âu là những văn bản đầu tiên đưa ra khái niệm “dữ liệu cá nhân”(personal data) và gắn nó với bảo vệ quyên riêng tư Với cách tiếp cận đó, đến nay,nhiều văn bản pháp lý của các tổ chức quốc tế, các quốc gia đã đưa ra một số thuậtngữ tương đồng Phổ biến nhất, thuật ngữ dữ liệu cá nhân, dữ liệu nhận dang cánhân (personally identifiable data - PID) được sử dụng phổ biến ở châu Âu Thuật

ngữ thông tin nhận dạng cá nhân (personally identifiable information - PII) được sử

dụng phổ biến ở Mỹ Thuật ngữ thông tin cá nhân được sử dụng ở Australia, NhậtBản, Canada và một số nước châu Á Tuy nhiên, khái niệm giữa các văn bản vẫncòn sự khác biệt nhất định

GDPR- Quy định chung về bảo mật thông tin khối các nước châu Âu địnhnghĩa: “Dữ liệu cá nhân” có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhânđược xác định hoặc có thể xác định (tức là “dữ liệu cá nhân”); một cá thể tự nhiên

có thé xác định được là người bằng cách trực tiếp hay gián tiếp thông qua việc xácđịnh tên, số định danh, di liệu vi trí, một hoặc nhiều yếu tố cụ thể liên quan đếndanh tính vật lý, sinh lý, genetic, tâm lý, kinh tế, văn hóa hoặc xã hội của cá nhânđó.3 Định nghĩa này giải thích rang dir liệu cá nhân là bất kỳ thông tin nào có théđược sử dụng riêng hoặc kết hợp với thông tin khác để xác định, liên lạc hoặc xác

định vi trí của một cá nhân.

> The GDPR (Article 4): “Personal data” means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data,

an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;”

khác nhau, tùy thuộc vào khu vực hoặc tiểu bang Đạo luật bảo vệ dữ liệu người tiêudùng (CDPA) của Virginia đối với đữ liệu cá nhân chung định nghĩa: “Dữ liệu cánhân là bất kỳ thông tin nào được liên kết hoặc có thê liên kết hợp lý với một cánhân đã được xác định hoặc có thê nhận dạng Dữ liệu cá nhân không bao gồm dữ

liệu không được xác định được danh tính hoặc thông tin công khai có sẵn.”

Bên cạnh đó còn có thể kế đến: Đạo luật Gramm-Leach-Bliley (GLBA) chodtr liệu tài chính; Đạo luật Bảo vệ và Dinh tuyên Sức khỏe (HIPAA) cho dữ liệu sứckhỏe; Đạo luật Bảo vệ Quyền lợi Người tiêu dùng California (CCPA)

Các đạo luật này định nghĩa dữ liệu cá nhân là bất kỳ thông tin nào có thểxác định, liên lạc hoặc xác định vi trí của một ca nhân, chăng hạn như:

* Tên, địa chỉ, số điện thoại

* Số an sinh xã, số giấy phép lái xe

* Thong tin tài khoản

* Thông tin sức khỏe, y tế hoặc di truyền

* Dữ liệu sinh trắc (ví dụ như nhận dạng khuôn mặt)

Tại Singapore, Luật Bảo vệ dữ liệu cá nhân (PDPA) 2012 định nghĩa: “Dữ

liệu cá nhân là các dữ liệu, dù đúng hay sai, về một cá nhân mà có thể xác định

được danh tính của họ từ các dữ liệu đó; hoặc từ các dữ liệu đó và các thông tin

khác mà các tô chức có hoặc có thé có quyền truy cập”Š

Theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP: “Dữ liệu cá nhân là thôngtin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trênmôi trường điện tử gan liền với một con nguoi cu thé hoặc giúp xác định một connguoi cu thé Dữ liệu cá nhân bao gôm dữ liệu cá nhân cơ bản và dữ liệu cá nhân

nhạy cảm”.

Như vậy, có thé hiểu DLCN là moi thông tin liên quan đến một người cụ thé.Thông tin này thể hiện dưới dạng ký hiệu, chữ viết, chữ số, và thông tin này cụthể là: tên, địa chỉ, số điện thoại, địa chỉ email, thông tin tài khoản ngân hàng, hình

4 The VCDPA: “Personal data as any information that is linked or reasonably linkable to an identified or identifiable natural person Personal data does not include de-identified data or publicly available information”

> The PDPA: “Personal data refers to data about an individual who can be identified from that data, or from that data and other information to which the organisation has or is likely to have access”

ảnh, dữ liệu y tế, hay bất kỳ thông tin nào có thể dùng để nhận diện một người cụthé Dữ liệu là t6 chức thấp hơn của thông tin, dit liệu được tô chức, xử lý, biểudiễn, kết hợp lại để tạo thành thông tin Ví dụ: Số điện thoại bản thân nó không cógiá trị thông tin gì, nó chỉ là con số (đữ liệu), nhưng nếu số điện thoại lại gắn kết vớimột người cụ thể có tên tuổi, chức vụ, nó sẽ cung cấp về thông tin về một con người

cụ thể, lúc đó các con số này mới có giá tri (tính bí mật, tính riêng tư )

b Đặc điểm

Thứ nhất, DLCN là tổ hợp thông tin cá nhân Mỗi một cá nhân mang DLCN

cụ thê, gắn liền với cá nhân đó kết từ khi sinh ra Cá nhân mang DLCN là một cá

nhân nhất định, xác định được và quan trọng nhất là phải đang còn sống Đặc điểm

này nhằm loại trừ những dữ liệu không phải là DLCN như thông tin của tổ chức,thông tin của người đã chết Mỗi người có một hồ sơ thông tin cá nhân riêng và duynhất, tuy nhiên, việc quản lý và bảo vệ thông tin này ngày càng trở nên quan trọng,đặc biệt trong bối cảnh phát trién mạnh mẽ của công nghệ và internet

Thứ hai, DLCN được sử dụng dé nhan dang, xac dinh, dinh danh ca nhantrong các mối quan hệ xã hội Ý nghĩa của DLCN nam ở khả năng cung cấp thôngtin cụ thể và đặc biệt về cá nhân, giúp tạo ra sự nhận biết và xác thực trong các tìnhhuống khác nhau Các thông tin như tên, địa chỉ, số điện thoại, và các đặc điểm cá

nhân khác trong DLCN không chỉ hỗ trợ quá trình xác định danh tính một cách

chính xác mà còn tạo nên cơ sở đữ liệu quan trọng để quản lý thông tin về mối quan

hệ và tương tác xã hội.

Thứ ba, DLCN tôn tại trong nhiều hình thức đa dạng DLCN có thể hiện diệndưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh, hoặc các dạng tương tựtrên nền tảng điện tử

Thứ tu, DLCN không chỉ có đặc điểm nhận diện như một phan của quyềnnhân thân, mà còn mang đặc điểm của một loại tài sản mới Việc quy định và bảo vệDLCN đòi hỏi sự cân trọng, vì nêu DLCN được xem xét là đối tượng của quyềnnhân thân, thì can áp dung các biện pháp bảo vệ quyền nhân thân Ngược lại, nếuDLCN được xem xét là tài sản, thì cần áp dụng các phương thức bảo vệ có tính chấttài sản, như kiện đòi tài sản hoặc kiện yêu cầu bồi thường Điều này đặt ra mộtthách thức trong việc xác định và quy định chính xác về tính chất và quyền lợi liênquan đến DLCN và bảo vệ DLCN

1.1.1.2 Phân loại

Can cu vào tính bí mat của DLCN, có thể chia thành:

DLCN công khai là những DLCN cơ bản do các CQNN nắm giữ để phụ vụlợi ích công Loại DLCN nay được sử dụng nhằm hướng đến việc Nhà nước có thé

dé dang quản ly công dân của đất nước mình Những DLCN công khai như: họ tên,

ngày thang năm sinh, dia chỉ cư trú,

DLCN bảo mật, là những DLCN không được phép công khai hoặc chi được

cung cấp cho những chủ thé thực hiện nhiệm vụ đặc biệt Như số tài khoản ngânhàng, những dữ liệu liên quan đến thông tin tài chính, thông tin mật đời sống riêng

tu,

Căn cứ vào mối liên hệ giữa các loại dit liệu, có thể chia thành:

DLCN có liên kết là loại đữ liệu phải kết hợp với các DLCN khác mới có thê

xác định được | ca nhân.

DLCN độc lập là dit liệu không liên kết với các DLCN khác Chỉ cần mộtDLCN độc lập có thé xác định được cá nhân đó Vi dụ như dé liệu về giới tinh, tính

cach,

Căn cứ vào kết cấu tao lap đữ liệu, có thể chia thành:

DLCN đơn giản là loại dữ liệu dễ nhớ, ít kí tự, con SỐ, ký hiệu Những dữliệu này không còn được sử dụng quá nhiều bởi nó hạn chế việc khai thác của người

sử dụng, không đáp ứng được nhu cầu trong thời đại công nghệ phát triển như hiện

nay.

DLCN phức tạp là loại dữ liệu có phạm vi sử dụng rộng hơn, mang lại nhiềuthông tin hơn Vi dụ như DLCN về đặc điểm cá nhân, tình trạng hôn nhân, tôn

giáo,

Căn cứ vào phương thức thu thập, có thé chia thành:

DLCN cấp phát định danh bởi các chủ thé khác là những dit liệu được chủthé khác cấp phát cho mỗi cá nhân bảo đảm việc thực hiện quyên, nghĩa vụ của cánhân Ví dụ: số tài khoản ngân hàng, CCCD/CMND

DLCN xuất phát từ chính bản thân chủ thể mang dữ liệu là những dữ liệu cóđược từ các đặc điểm của chủ thé như giới tính, cân nặng, chiều cao, những dữ

liệu này là của mỗi cá thê riêng biệt, xác định họ là cụ thể và duy nhất

Căn cứ vào khả năng tác động của dit liệu tới đời sống tâm lý con người, cóthể chia thành:

DLCN co ban là những dữ liệu được ghi lại nhằm định danh một cá nhân,phục vụ cho nhiều hoạt động quản lý của nhà nước Ví dụ: họ tên, ngày tháng nămsinh, quốc tịch, trình độ học vẫn,

DLCN nhạy cảm là những dit liệu về một cá nhân cụ thé mà khi những ditliệu này bị thu thập, sử dụng, chuyển giao trái phép sẽ gây tôn hại đến cá nhân đó

Vi dụ: sinh trắc học, tài chính,

1.1.2 Khái niệm, đặc điểm và phân loại bảo vệ dữ liệu cá nhân

1.1.2.1 Khái niệm và đặc điểm

a Khai niệm

Theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP: “Bảo vệ dữ liệu cá nhân làhoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến

dữ liệu cá nhân theo quy định của pháp luật”.

Theo đề tài nghiên cứu khoa học của trường Đại học Luật Hà Nội: “Bảo vệ

dữ liệu cá nhân là hoạt động của các chủ thể áp dụng những biện pháp phù hợp vớiquy định của pháp luật nhằm phòng ngừa, ngăn chặn hoặc khắc phục hậu quả xấu

do hành vi xâm phạm đữ liệu cá nhân gây ra”7.

Như vậy, có thé hiểu bảo vệ đữ liệu cá nhân là hoạt động áp dụng một loạtcác biện pháp theo quy định để đảm bảo rằng thông tin cá nhân của người dùng

được bảo vệ và xử lý một cách an toàn và riêng tư Mục tiêu của việc bảo vệ dữ liệu

cá nhân là ngăn chặn việc sử dụng, truy cập, tiết lộ thông tin cá nhân mà không có

sự cho phép từ chủ thể dữ liệu hoặc khắc phục những hậu quả do hành vi xâm phạmbất hợp pháp gây ra

b Đặc điểm

Thứ nhất, bảo vệ DLCN là một nhiệm vụ thuộc trách nhiệm của các đơn vịnam giữ dữ liệu, cũng như là một nhiệm vu quan trọng của các cơ quan nha nước cóthâm quyền Các cơ quan nhà nước, là những don vi chủ thé nam giữ DLCN quan

b Phạm Hoàng Thanh, “Bao vệ dit liệu cả nhân - Một số vấn dé lý luận và thực tiễn ”, luận văn thạc sĩ Luật học, Hà Nội, 2022.

7 Bùi Duy Khánh, Trần Minh Phú, Dương Yến Nhị, “Pháp luật Việt Nam về bảo vệ dit liệu cá nhân trong

giai đoạn cách mang công nghiệp 4.0 — Bài học kinh nghiệm của các quốc gia trên thé giới”, bao cáo tông kết đề tài tham gia xét tặng giải thưởng “Sinh viên nghiên cứu khoa học năm 2021”, Trường Đại học Luật Hà

Nội, Hà Nội, 2021.

trọng dé phục vụ lợi ích công, không chi có quyền lợi mà còn có trách nhiệm trongviệc đảm bảo an toàn va bảo mật DLCN Quyền lợi và trách nhiệm của các cơ quannhà nước trong việc bảo vệ DLCN nằm ở việc thực hiện các biện pháp cần thiết déđảm bảo tính riêng tư và quyên lợi của cá nhân.

Thứ hai, bảo vệ DLCN đòi hỏi việc thực hiện các biện pháp cần thiết, tuân

thủ quy định của pháp luật Trong tình trạng không có hành vi xâm phạm, các chu

thé có thé tự bảo vệ bằng cách thực hiện các biện pháp cá nhân như cau hình baomật cho thiết bi và tài khoản cá nhân dé ngăn chặn việc lấy cắp thông tin KhiDLCN bị xâm phạm, các cá nhân có thé sử dụng các biện pháp pháp lý như yêu cầubồi thường thiệt hại hoặc yêu cầu xử lý hình sự tùy thuộc vào mức độ của hành vi vi

phạm.

Thứ ba, bảo vệ DLCN là việc thực hiện các hoạt động nhằm ngăn chặn nguy

cơ xâm phạm hoặc giảm thiểu hậu qua từ việc vi phạm pháp luật về dữ liệu cá nhân.Các biện pháp bảo vệ DLCN được triển khai dé đề phòng trước các hành vi xâm hại

và cũng dé đối phó với hậu qua sau khi DLCN bị xâm phạm

1.1.2.2 Phân loại

a Căn cứ chủ thé áp dụng phương thức bảo vệ, có thé chia thành:

Thứ nhất, hoạt động bảo vệ DLCN do chính chủ thé đữ liệu thực hiện Hoạtđộng bảo vệ DLCN này gồm các biện pháp và hành động mà người sở hữu thôngtin cá nhân (chủ thé dit liệu) thực hiện dé bảo vệ thông tin cá nhân của minh Đây làmột phần quan trọng của khía cạnh tự quản lý quyền riêng tư và an ninh thông tin cánhân trong môi trường số hóa ngày nay

Tứ hai, hoạt động bảo vệ DLCN do cơ quan nha nước có thâm quyên thựchiện Hoạt động này gồm các biện pháp mà các cơ quan nhà nước có trách nhiệmquản lý và giám sát về dữ liệu cá nhân thực hiện để đảm bảo tính bảo mật, quyềnriêng tư và quản lý hiệu quả về DLCN trong quốc gia

b Căn cứ vào thời điểm áp dung các biện pháp bảo vệ DLCN, có thé chia thành:

Thứ nhất, hoạt động bảo vệ DLCN được thực hiện trước khi có hành vi thuthập, xử lý, chuyên giao dữ liệu bất hợp pháp xảy ra Hoạt động này giúp các chủthê chủ động đối mặt với các rủi ro liên quan đến bảo mật thông tin Bằng cách này,

họ có thể đưa ra các biện pháp phòng ngừa và xử lý sự cố một cách hiệu quả hơn

Thứ hai, hoạt động bảo vệ DLCN được thực hiện sau khi xuất hiện hành vixâm phạm di liệu Hoạt động này giúp giảm thiểu thiệt hại gây ra cho tô chức vàngười liên quan Hoạt động này giúp đảm bảo rằng việc thực thi nghiêm túc các quyđịnh pháp luật liên quan đến bảo vệ đữ liệu cá nhân.

c Căn cứ vào biện pháp bảo vệ DLCN, có thé chia thành:

Thr nhất, bảo vệ DLCN băng quy định pháp luật dân sự BLDS năm 2015

quy định rằng, chủ thể DLCN có thê tự thực hiện các hành vi bảo vệ dựa trên tinh

thần công dân được làm những gi mà pháp luật không cắm (theo khoản | Điều 9).Quy định này cho phép chủ thể DLCN thực hiện các biện pháp bảo vệ DLCN theonhiều hình thức khác nhau, miễn là không vi phạm pháp luật

Thứ hai, bảo vệ đữ liệu cá nhân bang phap luat hinh sy BLHS nam 2015,sửa đổi, bố sung năm 2017 đã quy định về chế tài đối với hành vi xâm phạm ditliệu Cụ thé tại các điều: Điều 287 “Tội cản trở hoặc gây rỗi loạn hoạt động củamạng máy tính, mạng viễn thông, phương tiện điện tử”; Điều 288 “Tội đưa hoặc sửdụng trái phép thông tin mang máy tính, mạng viễn thông”, Điều 289 “Tội xâm

nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của

người khác”, Điều 291 “Tội thu thập, tàng trữ, trao đôi, mua bán, công khai hóa tráiphép thông tin về tài khoản ngân hàng”

Tứ ba, bảo vệ dữ liệu cá nhân bằng pháp luật hành chính Các quy định chếtài hành chính hiện nay đã có các quy định xử phạt đối với một số hành vi vi phạmliên quan đến bảo vệ DLCN Cụ thể trong Luật Xử lý vi phạm hành chính 2012 (sửađối, bổ sung năm 2020), Luật An toàn thông tin mang năm 2015, Luật An ninhmang năm 2018 và các nghị định hướng dẫn liên quan như: Nghị định số

15/2020/NĐ-CP “quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính,

viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dich điện tử, Nghịđịnh số 13/2023/NĐ-CP về “Bảo vệ dữ liệu cá nhân”,

1.2 Khái quát pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hóa hoạtđộng ngân hàng và các yếu tố tác động đến pháp luật

1.2.1 Khái niệm pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hóa

hoạt động ngân hàng

Đối mặt với thách thức bảo vệ DLCN trong sự phát triển nhanh chóng củacông nghệ thông tin, nhiều khu vực và quốc gia đã tiến hành điều chỉnh và tăng

cường hệ thống pháp luật liên quan Một số quốc gia đã đạt được kết quả tích cựctrong việc xây dựng các cơ chế pháp lý mạnh mẽ dé đảm bảo an toàn cho DLCN.

Cu thé:

Luật bảo vệ dữ liệu cá nhân ở châu Au (GDPR)

Khi Internet phát triển ngày càng mạnh mẽ, nhu cầu cần có các quy địnhpháp luật mới nhằm giải quyết các thách thức liên quan đến bảo vệ thông tin cánhân Điều này đã dẫn đến việc ra đời của Luật bảo vệ đữ liệu cá nhân (GDPR).GDPR là một bước tiễn quan trọng trong việc xác định và bảo vệ DLCN GDPRkhông chỉ yêu cầu các tổ chức đảm bảo việc thu thập DLCN diễn ra theo cách hợppháp và trong các điều kiện theo quy định, mà còn đặt nghĩa vụ đối với tất cả các

bên tham gia vào qua trình thu thập và quản lý dữ liệu Theo những quy định của

GDPR, mọi bên liên quan đều có nghĩa vụ bảo vệ dữ liệu khỏi việc sử dụng và lạmdụng không đúng cách, đồng thời tôn trọng quyền lợi của chủ sở hữu dữ liệu

Trong các đối tượng chịu sự điều chỉnh của GDPR thì ngân hàng là mộttrong những tổ chức chịu tác động trực tiếp nhiều nhất, bởi họ quản lý lượng lớn

DLCN của khách hàng Việc thực hiện GDPR không phải là một lựa chọn mà là

một yêu cầu pháp lý đặt ra tại các ngân hàng đặc biệt trong bối cảnh chuyên đổi sốngày càng phố biển GDPR đặt ra các nguyên tắc và quy định nghiêm ngặt về việcthu thập, xử lý, và lưu trữ DLCN bởi vậy các ngân hàng số hóa cũng phải tuân thủcác nguyên tắc này dé đảm bảo răng thông tin cá nhân của khách hàng được bảo vệmột cách an toàn và đúng cách GDPR yêu cầu sự đồng thuận rõ ràng từ phía kháchhàng về cách ngân hàng sử dụng thông tin cá nhân của họ Ngân hàng trong bốicảnh số hóa phải xây dựng và duy trì chính sách bảo mật dữ liệu chi tiết, kèm theocác biện pháp dé dam bao an toàn của thông tin khách hàng Trong thời đại số hóa,GDPR đóng vai trò như một tuyến phòng thủ khác, giúp đảm bảo sự tồn tại của cácngân hàng hoạt động trực tuyên Như vậy, GDPR đưa ra các quy định chung, đặt racác yêu cầu về bảo vệ DLCN, tác động đến cách ngân hàng số hóa quản lý và bảo

vệ thông tin khách hàng trong môi trường kỹ thuật số

Luật Bao vệ dữ liệu ca nhân ở Hoa Ky

lẻ: op 5 ways that GDPR has impacted digital banking, truy cập ngày 7/12/2023,

https://www.worldfinance.com/banking/top-5-ways-gdpr-has-impacted-digital-banking

Sau khi GDPR được thông qua, một số tiểu bang ở Hoa Kỳ đã đề xuất cácđạo luật riêng để bảo vệ đữ liệu, thiết lập các quyền tương tự như GDPR Năm

2018, California đã thông qua Đạo luật Bảo vệ Quyền lợi Người tiêu dùng (CCPA),

có hiệu lực từ năm 2020 CCPA mở rộng phạm vi định nghĩa về thông tin cá nhân,

buộc các tổ chức thực hiện các thay đôi đáng kê liên quan đến bảo vệ DLCN của

người dùng Khách hàng có quyền yêu cầu ngân hàng cung cấp thông tin về việcthu thập và sử dụng DLCN của họ cũng như yêu cầu xoá thông tin đó

CCPA yêu cầu các ngân hàng phải thực hiện biện pháp an ninh để bảo vệthông tin cá nhân Trong bối cảnh số hóa như hiện nay, đòi hỏi các ngân hàng triểnkhai các biện pháp bảo mật cao dé ngăn chan việc mất mát hoặc rò rỉ dữ liệu CCPAtăng cường trách nhiệm pháp lý của ngân hàng đối với việc bảo vệ DLCN Cácngân hàng kiểm soát DLCN tính chất nhạy cảm nhất Việc ngân hàng không tuânthủ các yêu cầu của CCPA sẽ phải chịu phạt, với những vi phạm cé ý sẽ bị phạt lêntới 7.500 USD Trong trường hợp vi phạm là vô ý, có thể phải đối mặt với mức phạt2.500 USD Ngoài ra, người dùng có quyền yêu cầu bồi thường thiệt hại, với mứcphí từ tối thiểu 100 USD đến tối đa 750 USD cho mỗi người tiêu dùng cho mỗi vụviệc° CCPA là một khung pháp lý quan trong tạo ra các chuẩn mực cao về quyềnriêng tư và bảo vệ DLCN, đặc biệt trong bồi cảnh của ngân hang số hóa Ngân hàngcần phải điều chỉnh hệ thống của mình để tuân thủ những yêu cầu của CCPA vàđảm bảo rằng DLCN của khách hàng được bảo vệ một cách hiệu quả

Luật bảo vệ thông tin cá nhân Nhật Bản

Nhật Bản nổi bật là một trong những quốc gia châu A đi đầu trong việc ban

hành pháp luật bảo vệ dữ liệu Năm 2003, Luật bảo vệ thông tin của Nhật Bản ban

hành và được đánh giá có nhiều điểm tương đồng với Chỉ thị số 95/46/EC của EU

và các sửa đối mới nhất vào năm 2017 cũng được thiết kế để tương thích vớiGDPR Điều này giúp tạo ra một cơ sở pháp luật hiện đại, đồng thời hỗ trợ ngườidân Nhật Bản nhận thức giá trị của bảo vệ DLCN và tam quan trọng của nó !9,

Đạo luật bảo vệ thông tin cá nhân Nhật Bản đặt ra các yêu cầu chặt chẽ về

quản lý và bảo mật DLCN Các ngân hàng phải thực hiện các biện pháp an ninh va

* Identity Review, Banking Compliance: Adapting to the California Data Privacy Law, truy cập ngày

07/12/2023, https://identityreview.com/california-data-privacy-law/

0 Lê Xuân Tung, Bao vệ đữ liệu cá nhân tại Nhat Ban thông qua Đạo luật về Bảo vệ thông tin cả nhân và

một số khuyến nghị đối với Việt Nam, Tạp chí Nghiên cứu lập pháp số 13(413)/Kỳ 1, tháng 7/2020

quản lý để đảm bảo an toàn và tính bảo mật của thông tin khách hàng trong môitrường số hóa Đạo luật này không chỉ đặt ra những tiêu chuẩn nghiêm ngặt về bao

vệ đữ liệu mà còn thúc đây sự tuân thủ đối với quyền riêng tư của khách hàng trongbối cảnh số hóa ngân hàng

Luật Bảo vệ dit liệu cá nhân cua Singapore (PDPA)

Khung pháp lý chính trong bảo vệ dữ liệu tại Singapore là PDPA, nó điềuchỉnh cách tô chức thu thập, khai thác và xử lý DLCN Trước khi PDPA được banhành, Singapore không áp dụng một luật tổng thể để quản lý việc bảo vệ DLCN.Việc xử lý DLCN được điều chỉnh ở mức độ nhất định thông qua một loạt các luậtbao gồm luật chung, các luật cụ thé theo ngành Cac khuôn khô bảo vệ DLCN theongành cụ thê hiện nay vẫn duy trì sự hiệu lực song song với PDPA Theo quy định

cụ thé của PDPA, nếu có sự xung đột giữa khung pháp lý bảo vệ dit liệu và bất kỳ

quy định nào khác theo luật, các quy định của các văn bản pháp luật khác sẽ được

áp dụng trước Ví dụ, luật bảo mật ngân hàng theo Đạo luật Ngân hàng 1970 chi

phối thông tin khách hàng mà ngân hàng thu được và sẽ chiếm ưu thế so với PDPAtrong trường hợp có bất kỳ xung đột nào với PDPA Điều này đồng nghĩa với việc

PDPA phải thích ứng và hòa hợp với các quy định của các văn bản pháp luật khác

dé dam bảo sự nhất quán trong hệ thống pháp luật!!

Nhìn chung, trước những tác động của cuộc Cách mạng công nghiệp 4.0,

nhiều khu vực và quốc gia đã có những động thái tích cực và hiệu quả về mặt lậppháp dé bảo vệ DLCN Đây là một xu hướng chung trên thế giới mà tat cả các nước,

trong đó có Việt Nam.

Tại Việt Nam, pháp luật được hiểu là “hệ thống quy tắc xử sự chung nhànước ban hành hoặc thừa nhận và đảm bảo thực hiện để điều chỉnh các quan hệ xãhội liên quan đến bảo vệ dữ liệu cá nhân nhằm đảm bảo các quan hệ xã hội nàyđược vận hành đúng quy định, không xâm phạm đến lợi ích của chủ thé tham gia,

lợi ích cộng đông, lợi ích của nhà nước”.!?

H Quốc Đạt Khung pháp lý bảo vệ dit liệu cá nhân truy cập ngày 08/12/2023, https://daibieunhandan vn/nghi-vien-the-gioi-viet-nam-va-the-gioi/khung-phap-ly-bao-ve-du-lieu-ca-nhan- 1303070/

! Bùi Duy Khánh, Trần Minh Phú, Dương Yến Nhi, Pháp luật Việt Nam về bảo vệ dit liệu ca nhân trong

giai đoạn cách mạng công nghiệp 4.0 — Bài học kinh nghiệm của các quốc gia trên thế giới, báo cáo tông kết

đề tài tham gia xét tặng giải thưởng “Sinh viên nghiên cứu khoa học năm 2021”, Trường Đại học Luật Hà

Nội, Hà Nội, 2021.

Như vậy pháp luật về bảo vệ DLCN có thể hiểu là hệ thống các nguyên tắc

và quy phạm pháp luật, điều chỉnh quan hệ xã hội liên quan đến bảo vệ dit liệu cánhân Pháp luật về bảo vệ DLCN nhăm đảm bảo an toàn, bảo mật, và quản lý chặtchẽ thông tin cá nhân của người dùng Các quy định của pháp luật Việt Nam về bảo

vệ dữ liệu cá nhân đều xuất phát từ quyền riêng tư - quyền cơ ban của con người.Đây cũng là cách tiếp cận đã được pháp luật nhiều nước trên thế giới công nhận

Pháp luật về bảo vệ dữ liệu cá nhân trong bối cảnh số hóa hoạt động ngânhàng là một hệ thống các quy định và nguyên tắc được thiết lập dé đảm bảo sự antoàn, quyên riêng tư và xử lý hợp pháp của thông tin cá nhân của khách hàng trongquá trình sử dụng các dịch vụ ngân hàng số Như vậy, pháp luật bảo vệ dữ liệu cánhân trong ngành ngân hàng số tập trung vào việc tạo ra một môi trường an toàn,minh bạch và có trách nhiệm khi xử lý thông tin cá nhân, nhằm đảm bảo sự tintưởng của khách hàng trong thời đại số hóa

1.2.2 Sự cần thiết và ý nghĩa bảo vệ dữ liệu cá nhân trong bối cảnh số hoá hoạt

Hoạt động nhận tiền gửi trong ngân hàng bao gồm việc tiếp nhận số tiền từ tôchức và cá nhân thông qua hình thức như tiền gửi không kỳ hạn, tiền gửi có kỳ hạn,tiền gửi tiết kiệm, phát hành chứng chỉ tiền gửi, kỳ phiếu, tín phiếu và các hình thứcnhận tiền gửi khác theo nguyên tắc đảm bảo hoàn trả đầy đủ số tiền gốc và lãi theothỏa thuận cho những người gửi tiền !3

Cấp tín dụng là việc thỏa thuận dé tổ chức và cá nhân sử dụng một số tiền cụthê hoặc cam kết cho phép sử dụng một khoản tiền dựa trên nguyên tắc hoàn trảbằng nghiệp vụ cho vay, chiết khấu, cho thuê tài chính, bao thanh toán, bảo lãnh

ngân hàng và các nghiệp vu cap tín dụng khác '*

!3 Khoản 13 Điều 4 Luật các tô chức tín dụng năm 2010.

'4 Khoản 14 Điều 4 Luật các tổ chức tín dụng năm 2010.

Cung cấp dịch vụ thanh toán qua tài khoản là việc cung ứng các phương tiệnthanh toán, bao gồm việc thực hiện các dịch vụ thanh toán séc, lệnh chi, ủy nhiệm

chi, nhờ thu, ủy nhiệm thu, thẻ ngân hàng, thư tín dụng và các dịch vụ thanh toán khác cho khách hàng thông qua tài khoản của họ.!°

Như vậy, “hoạt động ngân hàng là loại hình hoạt động kinh doanh trong nềnkinh tế có đối tượng kinh doanh là tiền tệ Đây là dấu hiệu quan trọng đề phân biệthoạt động kinh doanh ngân hàng với các hoạt động kinh doanh khác trong nền kinh

tế như hoạt động sản xuất kinh doanh hàng hóa, hoạt động kinh doanh dịch vụ đờisong, ”16,

Trong lĩnh vực ngân hàng, các TCTD là những đơn vi chịu trách nhiệm cung

cấp các sản phẩm và dịch vụ cho khách hàng Dé thực hiện cung ứng sản phẩm vàdịch vụ cũng như quản lý giao dịch một cách hiệu quả, TCTD cần thu thập thông tin

từ khách hàng Việc bảo vệ DLCN của khách hàng là ưu tiên hàng đầu trong hoạtđộng của ngân hàng, nhằm đảm bảo tính an toàn cho đữ liệu và xây dựng niềm tin

từ phía khách hàng Bảo vệ DLCN khách hàng có vai trò quan trọng đối với cả

khách hàng và ngân hàng.

b Số hóa hoạt động ngân hàng

Theo tác giả Vũ Hồng Thanh: “Số hóa hoạt động ngân hàng là sự kết hợp cáccông nghệ dang phát triển va công nghệ mới trong các tô chức dịch vu tài chínhnhằm phù hợp với những thay đổi trong các mối quan hệ bên trong và bên ngoàinhằm cải tiến dịch vụ và trải nghiệm khách hang một cách hiệu qua, nâng cao năng

lực thích ứng với môi trường kinh doanh cạnh tranh cao và nâng cao năng lực quản

trị kinh doanh của ngân hàng thương mại trong tương lai gần” !7

Nhu vậy, có thé hiểu số hóa hoạt động ngân hang là việc ứng dụng côngnghệ thông tin hiện đại vào việc cung cấp sản pham cho khách hàng, giúp kháchhàng có thể thực hiện giao dịch từ xa Việc ứng dụng công nghệ này cũng giúp cải

thiện các hoạt động của ngân hàng trong thời đại công nghệ 4.0.

'S Khoản 15 Điều 4 Luật các tô chức tín dụng năm 2010.

'6 Võ Đình Toàn (chủ biên) (2021), Giáo trình Luật Ngân hàng Việt Nam, trường Dai học Luật Hà Nội, NXB Công an Nhân dân, Hà Nội.

vũ Hồng Thanh, “Số hóa hoạt động ngân hàng - Can một tư duy phát triển moi”, Tạp chi Ngân hàng số 13/2020.

Số hoá hoạt động ngân hàng giúp mở rộng phạm vi hoạt động, tiếp cận vớikhách hàng mà không bị giới hạn về không gian và thời gian Với sự hỗ trợ từ côngnghệ, dịch vụ ngân hàng số còn có thé phục vụ tốt hơn nhiều đối tượng khách hàng,

thậm chí cả những khách hàng ở vùng sâu, vùng xa, giúp ngân hàng nâng cao lợi

thế cạnh tranh hiệu quả, cắt giảm được các chi phí giao dịch như: Chi phi vănphòng, nhân viên, văn phòng phẩm, quản lí hệ thống kho quỹ Việc phát triển và sốhoá hoạt động ngân hàng mang đến nhiều lợi ích thiết thực, tạo điều kiện cho nhiềungân hàng nâng tỉ trọng nguồn thu trong tổng lợi nhuận chung Mô hình ngân hàng

số với các sản phẩm, dịch vụ tài chính đa dạng, thủ tục đơn giản, thời gian xử lí

nhanh và giao dich không bị rào cản bởi vi trí địa lí thông qua thiết bị kết nỗi vớiInternet rất phù hợp với xu hướng hiện đại hóa, công nghiệp hóa

Dữ liệu từ cuộc khảo sát của Tập đoàn Dữ liệu Quốc tế tại Việt Nam (IDG)cho biết rằng trong năm 2023, “tỷ lệ giao dịch thanh toán không sử dụng tiền mặt đãtăng lên đáng kể, dat mức 41%, so với con số 28% vào năm 2020”'8 Sự gia tăngnày cho thấy một tốc độ chuyên đôi số mạnh mẽ, đặc biệt là trong lĩnh vực tàichính-ngân hàng, tiếp tục duy trì vị thé dẫn đầu trong quá trình chuyển đổi số củanên kinh tế Việc tích hợp công nghệ hiện đại vào hoạt động ngân hàng mang lạinhiều ưu điểm cả cho khách hàng lẫn ngân hàng Hệ thống ngân hàng số giúp giảmthời gian giao dịch cho khách hàng, cung cấp thông tin chỉ tiết hơn, và tăng cường

độ tin cậy thông qua các biện pháp bảo mật dit liệu Khách hàng có thé dé dàng theo

dõi thông tin giao dịch của mình.

Sự số hóa hoạt động ngân hàng mang lại nhiều lợi ích về bảo mật dit liệu cá

nhân, tạo nên một môi trường an toàn và tiện lợi cho cả khách hàng và ngân hàng.Khi các giao dịch ngân hàng được thực hiện trực tuyến, dữ liệu cá nhân của khách

hàng thường được mã hóa Điều này có nghĩa là thông tin nhạy cảm được chuyênđối thành các mã không thé đọc được một cách dé dàng, giúp ngăn chặn truy cậptrái phép từ bên ngoài Các hệ thống ngân hàng số thường sử dụng các phương tiệnxác thực hai yêu tố như mã OTP (One-Time Password) hoặc xác minh dấu vân tay

để đảm bảo rằng người dùng thực sự là chủ nhân của tài khoản Điều này tăngcường bảo mật băng cách yêu cầu nhiều phương tiện xác thực khác nhau Hệ thống

18 Hồng Anh, “Thtic day số hóa hoạt động ngân hang”, truy cập ngày 24/11/2023, day-so-hoa-hoat-dong-ngan-hang-post755496.html

https://nhandan.vn/thuc-ngân hàng số thường có khả năng giám sát liên tục các giao dịch và hoạt động củangười dùng Nếu có bất kỳ hoạt động bất thường nào, hệ thống có thể tự động phát

đi cảnh báo để cảnh báo về nguy cơ bảo mật và ngăn chặn các hành động khônghợp lệ Hệ thống ngân hang số cung cấp các cơ chế quản lý quyên truy cập chặt chẽ,chỉ cho phép người dùng có quyền truy cập cụ thể vào các dịch vụ hoặc thông tinnhất định Điều này giúp hạn chế rủi ro bao mật từ bên trong tổ chức Các côngnghệ tự động hóa được tích hợp vào hệ thống ngân hàng số giúp phát hiện và ngănchặn các mối đe dọa bảo mật một cách nhanh chóng Hệ thống có khả năng phảnứng tự động đối với các sự cô và mối đe doa bảo mật Do tính chất số hóa, các hệthống ngân hang có thể được cập nhật và nâng cấp liên tục dé đối phó với các mỗi

đe dọa mới Điều này giúp duy trì mức độ bảo mật cao và đáp ứng nhanh chóng vớicác thách thức bảo mật mới nôi lên

1.2.2.2 Sự cần thiết và ý nghĩa bảo vệ dữ liệu cá nhân trong bối cảnh số hoá

hoạt động ngân hàng

Những năm trở lại đây, khi công nghệ điện tử và số hóa thông tin phát triểnnhanh chóng, xâm nhập sâu rộng vào các nghiệp vụ của hệ thống ngân hàng ViệtNam, các dich vụ tài chính của các tô chức tin dụng đều áp dụng công nghệ thôngtin để lưu trữ, bảo mật và quan lý thông tin khách hang mình Do vậy, rủi ro docông nghệ lạc hậu, nguy hiểm từ tin tặc và các phần mềm độc hại trên mạng điện tử

có thé mang đến mối de dọa từ việc thất thoát thông tin cá nhân của khách hàng vàviệc bảo mật thông tin công nghệ có thể ngăn ngừa, hỗ trợ việc thực hiện, giám sát

việc bảo đảm bí mật thông tin khách hàng khi khách hàng sử dụng dịch vụ tài chính của các TCTD Trước rủi ro mạng và rủi ro công nghệ thông tin tác động ngày càng

cao đến bảo mật thông tin khách hàng trong hoạt động dịch vụ ngân hàng yêu cầumột cơ chế pháp lý điều chỉnh trực tiếp vẫn đề bảo vệ DLCN

Sự phổ cập của Internet và tình hình kinh tế toàn cầu đã day mạnh nhu cầuđồng nhất hóa quy định bảo vệ dữ liệu cá nhân trên toàn cầu Việc ban hành Luậtbảo vệ dữ liệu cá nhân của châu Âu (GDPR), đã tạo ra áp lực cho nhiều quốc gia,

bao gồm Việt Nam cần điều chỉnh và nâng cao chất lượng pháp luật bảo vệ dữ liệu

cá nhân đề phù hợp hệ thống pháp luật quốc tế

Công nghệ ngày càng phát triển và các vi phạm dữ liệu càng tăng nhanh

Nhiéu vụ lộ lọt, đánh cắp, mua bán dif liệu cá nhân diễn ra trên thê giới Tại Việt

Nam, năm 2022 ghi nhận 12.935 trường hop lừa dao trực tuyến, trong đó 75% làlừa dao tài chính, 25% lừa đảo leo thang đánh cắp DLCN dé lừa đảo tài chính hoặcnhằm mục đích xấu khác!° Trong ngành ngân hang, năm 2023, hơn 2 triệu dit liệungười dùng của một ngân hàng tại Việt Nam chứa các đữ liệu như số điện thoại,email, số chứng minh nhân dân vừa bị công khai trên một diễn đàn, đe dọa đến tàikhoản của hàng triệu khách hàng Cụ thể, ngày 21-11, trên diễn đàn quốc tếRaidForums dành cho hacker chuyên về chia sẻ đữ liệu, một tài khoản bất ngờkhang định đang nam giữ dữ liệu của 2 triệu khách hàng ở một ngân hàng thươngmại cô phan tư nhân của Việt Nam Các thông tin bị hacker đánh cắp bao gồm họtên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày thang năm sinh, giớitính, email và nghề nghiệp Chủ tài khoản này còn đăng công khai thông tin của một

số khách hàng của ngân hàng Thử tìm kiếm thông tin của một số khách hàng có thẻngân hàng này, toàn bộ những thông tin cá nhân đều trùng khớp với đữ liệu củahacker Trước sự việc rò rỉ thông tin khách hàng, đại diện ngân hàng trên cho biết,

những thông tin được đưa ra hoàn toàn chỉ là thông tin cá nhân như tên, địa chỉ,

điện thoai , không có các thông tin liên quan đến giao dịch ngân hàng Vi vậy,ngân hàng này đang phối hợp với các cơ quan chức năng và chuyên gia an ninhmạng dé kiểm tra và đánh giá về vụ việc?? Có thé thay, các sự kiện về an ninhmạng và tắn công mạng làm tăng nguy cơ mất đữ liệu cá nhân Điều này tăng cườngnhu cau về các biện pháp và pháp luật bảo vệ DLCN

Khi khách hàng mở một tài khoản tại TCTD, TCTD bat đầu thu thập thôngtin liên quan đến khách hàng dé kiểm tra thông tin định danh và các giao dịch của

”?! Nếu thông tin này không đượckhách hàng theo yêu cầu “nhận biết khách hàng

bảo vệ, khách hàng sẽ dễ bị ton thuong đối với moi loại lạm dụng, đặc biệt là sauviệc gia tăng các HDNH trực tuyến Sử dụng ngân hàng trực tuyến dang là xu thếcủa ngân hàng hiện đại và tội phạm mạng cũng đang hướng đến xu thế này để

chiêm đoạt tài sản của người dùng Hai cách thức phô biên mà hacker sử dụng đê

19 Hoàng Nam, Năm 2022, ghi nhận hon 12.935 trường hop lừa đảo trực tuyến, truy cập ngày 30/11/2023,

tuyen-206377.html

https://“hanhtra.com.vn/phap-luat/an-ninh-trat-tunam-2022-ghi-nhan-hon-12-935-truong-hop-lua-dao-truc-0 Hà Nội mới; Hơn 2 triệu dữ liệu người dùng của một ngân hàng bị hacker tan cong;

https://hanoimoi.vn/hon-2-trieu-du-lieu-nguoi-dung-cua-mot-ngan-hang-bi-hacker-tan-cong-528724.html

?! Điều 8, Điều 9 Luật Phòng, chống rửa tiền năm 2012

chiếm đoạt tài khoản ngân hàng của người dùng, chắng hạn ở Việt Nam đó là sửdụng mã độc dé đánh cắp thông tin và giả mao website của các ngân hàng, tổ chứctài chính để qua mặt người sử dụng Nếu gian lận tài chính tiếp tục tăng do hành vitrộm cắp danh tính, rủi ro phải là được giả định bởi các TCTD hoặc khách hàng của

họ Điều này, không chỉ là bắt buộc TCTD phải giữ thông tin khách hàng an toàn vàbảo mật dé ngăn chặn việc đánh cắp nhận dạng, mà TCTD còn phải trang bi một hệthống tuân thủ hiệu quả để phát hiện các trường hợp gian lận danh tính

Ngoài ra, thông tin khách hàng mà TCTD nắm giữ phản ánh nhiều khía cạnhcuộc sông cá nhân của khách hàng Ví dụ, ngân hàng biết được thông tin liên quanđến nghề nghiệp, tudi tác, tình trạng hôn nhân của khách hàng, thói quen tiêudùng Nếu thông tin này bị rò rỉ, nó có thể khiến khách hàng bị “quấy rối” bởinhững hoạt động tiếp thị đang trở nên phô biến Bên cạnh đó, có những lý do quantrọng khác mà thông tin khách hàng cần được bảo vệ, đặc biệt là để bảo vệ sự antoàn cá nhân của khách hàng Ví dụ, nếu có ai đó thể truy cập vào thông tin doTCTD nắm giữ, người đó có thé tìm địa chỉ cư trú hoặc nơi làm việc của kháchhàng, điều này có thé khiến khách hang gặp phải những người lạ hoặc người theodõi không mong muốn

Sự số hóa ngân hàng đồng nghĩa với việc tăng cường quản lý và lưu trữlượng lớn thông tin cá nhân của khách hàng Hoàn thiện pháp luật về bảo vệ đữ liệu

cá nhân giúp đảm bảo rằng thông tin này không bị sử dụng sai mục đích, hay bịđánh cắp Việc hoàn thiện pháp luật về bảo vệ dữ liệu cũng dam bảo rằng ngân hàngtuân thủ các tiêu chuẩn và quy định quốc tế về bảo vệ dữ liệu cá nhân Điều nàyquan trọng đặc biệt khi ngân hàng thực hiện các giao dịch quốc tế hoặc có kháchhàng đến từ nhiều quốc gia Việc có một hệ thống pháp luật mạnh mẽ về bảo vệ dit

liệu giúp ngân hàng tránh được các rủi ro pháp ly và truy cứu trách nhiệm khi có vi

phạm về việc xử lý thông tin cá nhân Bên cạnh đó sẽ thúc day sự đổi mới trong lĩnhvực công nghệ, vi các tổ chức sẽ cần phát triển và triển khai các giải pháp an toànthông tin tiên tiễn để tuân thủ theo các quy định này

Như vậy, việc hoàn thiện pháp luật về bảo vệ DLCN trong ngành ngân hàng

là chìa khóa quan trọng cho sự phát triển bền vững của ngân hàng Bảo vệ DLCN làmột khía cạnh quan trọng của hoạt động ngân hàng trong bối cảnh số hóa và nómang lại nhiều lợi ích quan trọng cho cả ngân hàng và khách hàng Tóm lại, việc

bảo vệ DLCN không chi là nghĩa vụ pháp lý mà còn là yếu t6 quan trọng dé xâydựng mối quan hệ tin cậy với khách hàng, giữ vững uy tín của ngân hàng và đảmbảo hoạt động an toàn và hiệu quả trong môi trường số hóa.

1.2.3 Nội dung pháp luật bảo vệ dữ liệu cá nhân trong bối cảnh số hóa hoạt

động ngân hàng

Pháp luật về bảo vệ DLCN trong bối cảnh số hóa hoạt động ngân hàng baogồm những nội dung chủ yếu về bảo vệ dữ liệu đặt trong bối cảnh và lĩnh vực đặcbiệt đó là số hoá hoạt động ngân hàng:

Thứ nhất, quy định về nhận diện DLCN và các hành vi xâm phạm DLCN.Trước khi Nghị định 13/2023/NĐ-CP ra đời, trong hệ thống pháp luật ViệtNam chưa có cách hiểu thống nhất về khái niệm và nội hàm DLCN, bảo vệ DLCN.Các văn bản quy phạm pháp luật tại thời điểm đó đang sử dụng một số thuật ngữ có

3%, 66 29 66.

liên quan đến DLCN như: “thông tin cá nhân”; “thông tin riêng”, “thông tin riêngtư”, “thông tin số”; “thông tin cá nhân trên môi trường mạng”: “thông tin bí mật đờitư”; “thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình” với nhữngcách giải thích khái niệm khác nhau”? Điều này dẫn đến các cách hiểu không thống

nhất, thậm chí có sự chồng chéo về khái niệm Trên cơ sở đó, Việt Nam cần nghiên

cứu dé ban hành Luật Bảo vệ dữ liệu cá nhân nhằm khắc phục sự chồng chéo, mâu

thuẫn trong các văn bản luật hiện hành, đảm bảo sự nhận diện DLCN

Ngày nay, cách mạng công nghiệp 4.0 đang tiến triển với tốc độ nhanhchóng Trong lĩnh vực tài chính và ngân hàng, cách mạng 4.0 mang lại nhiều lợi ích,tuy nhiên, đi kèm với đó là nguy cơ tiềm an về hành vi phạm tội Các đối tượngthực hiện hành vi xâm phạm DLCN trên toàn thế giới và ở Việt Nam đang trở nênphô biến với sự gia tăng nhanh chóng về số lượng, diễn biến phức tạp va gây ranhiều hậu quả nghiêm trọng Đối mặt với những thách thức này, việc quy định vànhận diện các hành vi vi phạm DLCN trở thành một vẫn đề cấp thiết đối với ngânhàng trong bối cảnh số hóa

Tứ hai, quy định về chủ thể liên quan đến bảo vệ dit liệu cá nhân

?ˆ Chu Thị Hoa, Báo cáo rà soát pháp luật về bảo vệ đữ liệu cá nhân tại Việt Nam, Tài liệu tại Hội thảo trong khuôn khô Chương trình hoạt động năm 2020 của dự án “Tăng cường pháp luật và tư pháp tại Việt Nam” (EU JULE), 2020.

Pháp luật Việt Nam ghi nhận các chủ thể liên quan đến bảo vệ DLCN nhưsau: chủ thể đữ liệu, bên xử lý đữ liệu, bên kiểm soát đữ liệu và bên thứ ba Quyđịnh về chủ thé liên quan đến bảo vệ đữ liệu cá nhân là cực kỳ quan trọng và cầnthiết vì nó giúp đảm bảo sự minh bạch, công bằng và an toàn trong quá trình xử lýDLCN Việc quy định về chủ thé liên quan giúp ngăn chặn các hành vi lạm dụng

dữ liệu và xâm phạm DLCN.

Thứ ba, quy định v xử lý, chuyển giao DLCN

Trên cơ sở nghiên cứu GDPR về các nguyên tắc xử lý và bảo vệ DLCN,pháp luật Việt Nam tiếp thu có chọn lọc và điều chỉnh dé phù hợp với hệ thốngpháp luật quốc gia Ngân hàng là cơ quan tích hợp nhiều DLCN của khách hàng,bao gồm thông tin tài khoản, giao dịch và các dich vụ khác Việc quy định về xử lý,chuyên giao DLCN của khách hàng, đặt ra các nguyên tắc và biện pháp để ngănchặn việc sử dụng trái phép hoặc lạm dụng thông tin cá nhân trong bối cảnh số hóangân hàng hiện nay, giúp bảo vệ quyên riêng tư và đảm bao an toàn thông tin trongmôi trường số

Thứ tư, quy định quản lý nhà nước bảo vệ DLCN trong bối cảnh số hóa hoạt

động ngân hàng.

Quản lý Nhà nước về bảo vệ DLCN xác định rõ chủ thể là Nhà nước, bằngchức trách, nhiệm vụ và quyền hạn của mình đưa ra các biện pháp, ban hành vănbản quy phạm pháp luật, chính sách kinh tế, xã hội thích hợp nhằm bảo vệ DLCN.Đồng thời, Nhà nước tiến hành thanh tra, kiểm tra việc thực hiện quy định của phápluật về bảo vệ DLCN; giải quyết khiếu nại, tổ cáo và xử ly vi phạm pháp luật về bảo

vệ DLCN theo quy định Pháp luật cũng quy định các hình thức xử lý vi phạm đốivới hành vi xâm phạm DLCN của tô chức, cá nhân thông qua các chế tài như hànhchính, hình sự và dân sự Đây là căn cứ quan trọng dé cá nhân, tô chức tiễn hànhcác hoạt động bảo vệ DLCN hiệu quả, triệt dé các mâu thuẫn, tranh chấp phát sinhliên quan đến DLCN Nghị dịnh 13/2023/NĐ-CP đặt ra trách nhiệm đối với các cơ

quan thực hiện bảo vệ DLCN.

Kết luận chương 1Trong chương 1, tác giả đã sử dung các phương pháp phân tích, hệ thốngnhằm làm nổi bật những nội dung lý luận quan trọng liên quan đến dữ liệu cá nhân

và bảo vệ dữ liệu cá nhân Cụ thé: tác giả đã xây dựng được các khái niệm về dữliệu cá nhân, bảo vệ dữ liệu cá nhân, khái niệm pháp luật về bảo vệ dữ liệu cá nhân

và đánh giá hệ thống pháp luật về bảo vệ đữ liệu của một số quốc gia trên thế giới.Bên cạnh việc xây dựng được hệ thống khái niệm các thuật ngữ cơ bản, tác giả cũngchỉ ra các đặc điểm nhận diện đặc thù của dữ liệu cá nhân và hoạt động bảo vệ dữliệu cá nhân Từ đó chỉ ra sự cần thiết của việc bảo vệ đữ liệu cá nhân trong bốicảnh số hóa hoạt động ngân hàng hiện nay Nội dung chương I cung cấp nên tang

cơ sở lý luận vững chắc cho việc nghiên cứu các quy định pháp luật tại chương 2 và

đề xuất những kiến nghị hoàn thiện pháp luật hiệu quả về sử dụng và bảo vệ đữ liệu

cá nhân trong thời đại phát triển mới

CHUONG 2: THUC TRANG QUY DINH VA THUC TIEN THI HANHPHAP LUAT VE BAO VE DU LIEU CÁ NHÂN TRONG BOI CANH SO

HOA HOAT DONG NGAN HANG TAI VIET NAM

2.1 Thực trạng quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trongbối cảnh số hóa hoạt động ngân hàng

2.1.1 Quy định về nhận diện dữ liệu cá nhân

Hiện nay, trong hệ thống pháp luật của Việt Nam, đã xác định một cáchchính thức về khái niệm đữ liệu cá nhân Việc có định nghĩa thống nhất về DLCN làmột bước tiến mới trong quá trình hoàn thiện pháp luật của nước ta DLCN theo

Nghị định 13/2023/NĐ-CP, có hai loại là “DLCN cơ bản” và “DLCN nhạy cảm”

dựa theo khái niệm tại khoản 1 Điều 2 Việc nhận diện hai loại DLCN trên được

thực hiện trên phương thức liệt kê Tuy nhiên, phương thức liệt kê này có nhược

điểm là có thé gây thiếu sót trong việc dé cập đến tất cả các trường hop, dẫn đếnnhững hạn chế trong quá trình thực hiện và áp dụng

Dựa trên các quy định của các văn bản pháp luật cơ bản như Luật An ninh

mạng năm 2018, Luật Phòng, chống rửa tiền năm 2012, Nhà nước đã ban hànhcác quy định dé hỗ trợ quá trình số hóa hoạt động ngân hàng Điều này giúp tạo cơ

sở pháp lý cho việc áp dụng các giải pháp và công nghệ tiên tiến trong lĩnh vực này.Khi các giao dịch ngân hàng được thực hiện trực tuyến, một trong những biện pháp

bảo mật được áp dụng là mã hóa dữ liệu cá nhân của khách hàng Việc ban hành

quy định liên quan đến việc nhận diện thông tin khách hàng trong quá trình số hóahoạt động ngân hàng đã được thực hiện, cụ thể:

Theo khoản 1 Điều 3 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 củaChính phủ về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng,

chi nhánh ngân hàng nước ngoài quy định: “Thong tin khách hàng của TCTD, chi nhánh ngân hàng nước ngoai (sau đây gọi là thông tin khách hang) là thông tin do

khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc

được TCTD, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng,sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách

hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin vềtài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại

TCTD, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.”

Thông tin khách hàng là những thông tin mà ngân hàng có được thông qua

hoạt động nghiệp vụ của mình, có thể gồm những thông tin sau: “thông tin thuộc về

lý lịch của cá nhân, tô chức; các thông tin cá biệt hóa cá nhân, tô chức (tên, tuổi,

chứng minh thư, hộ chiếu, địa chỉ, điện thoại, email ; tên gọi tô chức, trụ sở của tôchức, thông tin về cơ cấu tô chức ); thông tin về ngành nghề hiện tại của kháchhàng: thông tin liên quan đến tiền gửi, tài sản gửi của khách hàng: thông tin liênquan đến khách hàng trong hoạt động cung ứng dịch vụ thanh toán ”?3

Pháp luật Việt Nam đã đề cập đến khái niệm về thông tin khách hàng mộtcách rất cụ thê và theo phương pháp liệt kê Theo quy định này, thông tin kháchhàng được định nghĩa như là những thông tin liên quan đến tài khoản, số tiền gửi vàcác giao dich của khách hàng Ngoài ra, pháp luật cũng đã quy định chi tiết hơn vềthông tin khách hàng, không chỉ giới hạn trong thông tin hình thành khi thiết lậphợp đồng, mà còn bao gồm những thông tin xuất phát từ quá trình khách hàng đềnghị các TCTD cung ứng sản phẩm và dich vụ Quy định này mang lại ý nghĩa quan

trọng trong việc xác định rõ phạm vi, giới hạn và trách nhiệm của các TCTD trong tương lai.

Thông tin về khách hàng và dữ liệu cá nhân có một số điểm chung, tuy nhiên

vẫn có sự khác biệt Nghĩa vụ bảo mật thông tin khách hàng của ngân hàng tập

trung vào việc hạn chế việc tiết lộ và cung cấp thông tin về khách hàng Điều nàynhằm đảm bảo rằng mọi thông tin liên quan đến khách hàng được giữ an toàn, bímật và ngăn chặn những người không có thâm quyền tiếp cận Mục tiêu là bảo vệquyên riêng tư của khách hàng và đồng thời duy trì niềm tin của họ vào việc an toànthông tin cá nhân Các quy tắc bảo vệ DLCN, ngược lại có phạm vi rộng hơn và tác

động đến việc thu thập lưu trữ và sử dụng DLCN một cách tổng thê hơn

Quy định pháp luật Việt Nam trong lĩnh vực ngân hàng về nhận diện thông

tin khách hàng đóng vai trò quan trọng trong việc xây dựng quy trình đảm bảo an toàn và chính xác trong quá trình giao dịch tài chính Quy định này giúp xác định rõ

nghĩa vụ và trách nhiệm của các tô chức tài chính trong quá trình nhận diện thôngtin khách hàng, đặc biệt là khi khách hang đề nghị cung cấp sản phẩm và dich vụ

Các quy định hỗ trợ trong việc phát hiện và phòng ngừa giao dịch giả mạo, đảm bảo

?3 Khoản 2 Điều 3 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật, cung cap thông tin khách hang của tô chức tín dụng, chi nhánh ngân hang nước ngoai.

tính chính xác và an toàn của thông tin khách hàng Một số quy định yêu cầu việc

xác minh thông tin khách hàng khi thực hiện các giao dịch thanh toán quan trọng,

giảm rủi ro giao dịch không hợp pháp như: Khoản 1 Điều 10 Luật Phòng, chống rửatiền 2022 quy định “các thông tin mà đối tượng báo cáo cần thu thập đề phục vụ choviệc nhận biết khách hàng có hành vi rửa tiền gồm: Thông tin nhận dạng kháchhàng, kế cả thông tin về người đại diện của khách hàng cá nhân (nếu có)”; hay Điều32b Thông tư 39/2016/TT-NHNN (được bổ sung bởi khoản 11 Điều 1 Thông tư06/2023/TT-NHNN) quy định “về việc nhận biết, xác minh thông tin nhận biếtkhách hàng vay bằng phương tiện điện tử”, Các quy định pháp luật này đã đặt racác nguyên tắc cơ bản về việc bảo vệ quyên riêng tu của khách hàng, đồng thời đảmbảo tinh minh bach và công bồ thông tin Nhìn chung, quy định pháp luật Việt Nam

về nhận diện thông tin khách hàng đã đưa ra một cơ sở pháp lý quan trọng để bảo vệquyền lợi của khách hàng và đồng thời ngăn chặn hoạt động bat hợp pháp như gianlận, lừa đảo, rửa tiền

Theo GDPR dit liệu cá nhân được định nghĩa là “bất kỳ thông tin nào liênquan đến một thể nhân đã được nhận định danh tính, hoặc có thể được nhận địnhdanh tính, dù trực tiếp hay gián tiếp, cụ thể là băng cách chỉ ra một định danh nhưtên, số định danh, dữ liệu vị trí, định danh trên mạng, hay một hoặc nhiều yếu tố chỉđịnh danh tính của một cá nhân mang tính vật lý, sinh lý, di truyền, tâm lý, kinh tế,

văn hoá, hoặc xã hội” Dữ liệu cá nhân nhạy cảm được quy định dưới dạng hạng

mục dir liệu cá nhân đặc biệt trong GDPR, được xem là: “Bất kỳ dữ liệu nào tiết lộchủng tộc hoặc sắc tộc, tư tưởng chính trỊ, đức tin tôn giáo, quan niệm triết lý, thành

viên công đoàn, và việc xử lý dữ liệu di truyền và sinh trắc nhằm mục đích định

danh, hoặc dữ liệu liên quan đến sức khoẻ, tình trạng sinh dục, và xu hướng tínhdục” (Khoản 1 Điều 9) Qua quy định của GDPR, ta thấy được quy định về nhậndiện DLCN của pháp luật Việt Nam đã phù hợp với quy định pháp luật quốc tế.Việc xây dựng các quy định pháp luật về DLCN tại Việt Nam đã cho thấy Việt Namtiêp thu có chọn lọc các quy định từ khung pháp lý DLCN của các quốc gia trên thếgiới và điều chỉnh dé phù hợp với đặc trưng riêng của quốc gia mình

2.1.2 Quy định về chủ thể liên quan đến bảo vệ dữ liệu cá nhân

Thi nhất, về chủ thé dit liệu, Nghị định 13 ghi nhận 11 quyền của chủ thé dữliệu nhằm ngăn chặn bat kỳ hành vi xâm phạm trái phép nào đối với DLCN Đồng

thời, Nghị định cũng quy định về việc hạn chế xử lý dữ liệu từ phía tổ chức vàdoanh nghiệp, đảm bảo rằng việc này không vượt quá phạm vi hoặc mục đích banđầu được dé ra Trong lĩnh vực ngân hàng, khách hang là người cung cấp dir liệuđồng thời cũng là chủ dit liệu Việc quy định về chủ thé dit liệu nhằm đảm bảo rằngngười sử dụng được bảo vệ đúng quyền lợi liên quan đến thông tin cá nhân của họ.

Ở Việt Nam, khi nói về DLCN nhiều người vẫn chưa có đủ kiến thức cơ bản

để tự bảo vệ Trước nguy cơ đánh cắp và lộ DLCN ngày càng cao, cá nhân ngườidùng thường chưa thấy sự chủ động trong việc thực hiện các biện pháp bảo vệ cầnthiết Ý thức về DLCN của mỗi người được xem là “điểm chốt” đầu tiên để ngăn

chặn các vụ rò rỉ dữ liệu Việc sử dụng một mật khẩu duy nhất cho nhiều tài khoản

hoặc trang web khác nhau có thé tạo ra chuỗi dữ liệu đồng nhất, làm nghiêm trọnghóa tình trạng đánh cắp và lộ DLCN Mặc dù cá nhân không thé đảm bảo khả năng

tự bảo vệ DLCN của mình, nhưng những thói quen này có thé tạo ra những 16 hong

mà tin tặc có thé lợi dung dé đánh cắp đữ liệu Sự thiếu ý thức tự bảo vệ DLCN cóthể tạo điều kiện thuận lợi cho tin tặc tiếp cận nguồn DLCN và thực hiện các hoạt

động vi phạm pháp luật.

Tứ hai, về chủ thê xử ly dit liệu và chủ thé kiểm soát dữ liệu Theo quy địnhtại Khoản 10 và Khoản I1 Điều 2 Nghị định 13 quy định: “Bên Xử lý dữ liệu cánhân là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát

dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu BênKiểm soát và xử ly dir liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mụcđích, phương tiện và trực tiếp xử lý dữ liệu cá nhân” Theo đó, bên xử lý DLCN cóthé là tư nhân như doanh nghiệp, ngân hàng và cũng có thé là cơ quan nhà nước như

cơ quan tư pháp, hộ tịch, Ngân hàng thu thập thông tin cá nhân từ khách hang khi họ mở tài khoản ngân hàng, đăng ký thẻ tín dụng hoặc sử dụng các dịch vụ khác của ngân hàng Bên xử lý DLCN phải đảm bảo tuân thủ đúng các quy định và

nguyên tắc dé bảo vệ quyền lợi và quyền riêng tư của chủ thé dữ liệu Bên kiểm soát

dữ liệu có trách nhiệm giám sát việc xử lý dữ liệu cá nhân và đảm bảo rằng các bên

xử lý dữ liệu tuân thủ đúng các quy định, điều này đóng vai trò quan trọng trong

việc giữ gìn tính minh bạch và đảm bảo an toàn của dữ liệu Nghị định 13/2023 đã

đặt ra các quy định rõ ràng về trách nhiệm của các bên trong quá trình kiểm soát và

xử lý dữ liệu Điều này đảm bảo răng mỗi bên sẽ chịu trách nhiệm đây đủ và phù

hợp với vai trò của họ Việc phân chia rõ ràng nghĩa vụ của từng bên trong quá trình

kiểm soát và xử lý đữ liệu giúp giảm thiểu khả năng xảy ra vi phạm dữ liệu và làm

rõ ai sẽ chịu trách nhiệm trong trường hợp vi phạm Như vậy, điều này không chỉhạn chế thời gian và chi phí mà doanh nghiệp phải chi trả cho các hoạt động tố tụng

VỚI cơ quan nhà nước, mà còn tăng cường tính minh bạch và trách nhiệm trong quản lý dữ liệu.

Tứ ba, về bên thứ ba Theo quy định tại Điều 2 Khoản 12 Nghị định 13:

“Bên thứ ba là tổ chức, cá nhân ngoài Chủ thể đữ liệu, Bên Kiểm soát đữ liệu cánhân, Bên Xử lý đữ liệu cá nhân, Bên Kiểm soát và xử lý đữ liệu cá nhân được phép

xử lý dit liệu cá nhân” Theo quy định này, bên thứ ba được hiểu là chủ thé tiếpnhận DLCN và có thê là bất kỳ ai trừ chủ thể xử lý đữ liệu, chủ thể kiểm soát và chủthé di liệu Bên thứ ba, mặc dù không phải là chủ thé trực tiếp của dữ liệu, nhưng

có liên quan đến quá trình xử lý DLCN

Như vậy, các quy định về các chủ thê liên quan đến bảo vệ DLCN giúp xâydựng một hệ thống pháp lý bảo vệ quyền lợi và quyền riêng tư của chủ thé dữ liệu,đồng thời tạo ra trách nhiệm và chuẩn mực cho bên xử lý, bên kiểm soát và bên thứ

ba trong qua trình xử lý DLCN.

2.1.3 Quy định về xử lý, chuyển giao dữ liệu cá nhân

Pháp luật Việt Nam hiện nay vẫn xác định rằng DLCN là đối tượng củaquyền riêng tư, là một giá trị nhân thân không thé tách rời với cá nhân, không théchuyên giao và không thé định giá được bằng tiền Do đó, các quy định pháp luậtđều quy định việc sử dụng và chuyển giao DLCN phải được sự đồng ý của chủ thể

mang DLCN hoặc phải tuân theo quy định của pháp luật.

Khoản 2 Điều 38 BLDS quy định: “Việc thu thập, lưu giữ, sử dụng, côngkhai thông tin liên quan đến đời sống riêng tu, bi mật cá nhân phải duoc người đódong ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật giađình phải được các thành viên gia đình dong ý, trừ trường hop luật có quy địnhkhác” Theo quy định hiện hành, mọi hoạt động liên quan đến việc thu thập lưugiữ, sử dụng, và công khai thông tin cũng như dt liệu cá nhân đều phải có sự đồng

ý từ cá nhân hoặc chủ thé mang dit liệu Quy định của BLDS năm 2015 về xử lý,chuyển giao DLCN tôn trọng nguyên tắc ý chí tự do và sự tự nguyện của các bênliên quan Việc khai thác và sử dụng thông tin cá nhân đòi hỏi sự đồng ý của chủ thể