Khóa luận tốt nghiệp: Bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam

Không những thé, còn có một bộ phận không nhö các cánhân không nhận thức được tâm quan trọng của việc bảo vệ thông tin cá nhân và đây cũng là một trong nhũng ly do dẫn tới tình trạng lộ,

BÙI KIEU TRANG

453627

BẢO VỆ DỮ LIỆU CÁ NHÂN THEO

PHÁP LUẬT VIỆT NAM

KHÓA LUẬN TÓT NGHIỆP

Hà Nội - 2024

BỘ TƯ PHÁP BO GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC LUẬT HÀ NOI

BÙI KIỀU TRANG

453627

BẢO VỆ DỮ LIỆU CÁ NHÂN THEO

PHÁP LUẬT VIỆT NAM

K

Chuyên ngành: Pháp luật Dân sự

HÓA LUẬN TÓT NGHIỆP

NGƯỜI HƯỚNG DẪN KHOA HỌC

Th.S: Nguyễn Thị Long

Hà Nội - 2024

LỜI CAM ĐOAN

đôi xin cam đoan đây ia công trình nghién cứu của riêng tôi,

các kết luận, số liêu trong khóa luận tốt nghiệp là trung thực,Gain bao độ tin cậy./

Xác nhận của Tác giả khóa luận tốt nghiệp

giảng viên hướng dẫn (Ky và ghi rõ ho tên)

DANH MỤC KÍ HIỆU HOẶC CÁC CHU VIET TAT

BLDS Bô luật dân sự

BLHS Đô luật hinh sự

| DLCN Dữ liệu cá nhân

EEA Khu vực Kinh tê Châu Au

EU Liên minh Châu Au

GDPR General Data Protection Regulations (B 6 quy định chung về

OECD Tô chức Hop tác và Phát tiên Kinh tê Chau Au

| PDPA Luật bảo vệ dữ liệu cá nhân của Singapore

PDPC Uy ban bao vệ dữ liệu ca nhân của Singapore

Thông tin cá nhân Hội nghị Liên hợp quốc về Thương mai và Phát trên

MỤC LỤC

Trang phu bìa

Loi cam doan 02464t0GtSigti2iibbl6ssgtiorGioslibad4G24s00t0ttg2xetsetiteos£esauosaovlft Darth rane kí hiệu hoặc các chữ viết tắt sao

1 Tính cấp thiết của việc nghiên cứu

2 Tình hình nghiên cứu đề tài

2.1 Các công trình nghiên cứu tại Việt Nam Hee 10

2.2 Công trình nghiên cứu rước ngoài - nnnniiiiirree 13

4 Mục đích nghiên cứu.

CHƯƠNG 1: MOT SÓ VAN BE LÝ LUẬN VE BẢO VỆ DU LIỆU CÁ

11 Khái quát chung về e

1.11 Khái nệm và đặc điêm dit liệu cú nhiân sộsseeeereecee 191.1.2 Phân loại dit liệu ca nhân

1.13 Mỗi lên hệ giữa dit liệu cá nhân và thông tin cá nhân

1.2 Khái quát chung về bảo vệ dit liệu cá nhân

12.1 Khái niệm và đặc điêm của bảo vệ dit GU cá nhân 20

1.2.2 Phân loại bảo vệ dit liệu cá HHÏtÂ1 o.oeeecceeececeeeceececeeereercee 32

1.2.3 Chui thé bảo vệ dit liệu cá nhân

12.4 Hành vị ximpham dit liệu cá nhân

1.2.5 Các biện pháp bảo vệ dit liệt Cú IHÌLÂ1t -ceecccccccesecccceesscre 37

TIỂU KẾT CHUONG 1 ssiscscsasanscrcaimneicccimnnnesnianctiinncnnninccians 39

CHƯƠNG 2: QUY ĐỊNH PHÁP LUẬT VIỆT NAM VẺ BẢO VỆ DỮ

LIỆU CÁ NHÂN Ề

2.1 Pháp bịt ca tội số Tai tdeVl giậc gin en ddl ggtrốn vệ ale

2.1.1 Pháp luật bao vệ dit liệu ca nhân của Liên minh châu A

2.12 Luật bdo vệ dit lậu cá whiin cra Singapore -+ 42

2.1.3 Một số giá trị tham khảo cho Việt Nam

2.2 Quy định pháp luật Việt Nam hiện hành về bảo vệ dữ liệu cá nhân 46 2.2.1 Quy định chung về dữ liệu cá nhân của pháp luật Việt Nam

2.2.2 Quy định pháp luật Việt Nam về hành vi xâm phạm dit

các biện pháp bao vệ dit liệu cá nhân 2.2.3 Quy dinh về

2.1.3.1 Các biên pháp đân sự.

2.1.3.2 Các biên pháp hình s 59 2d 3:3: Cúc Diện PAD HANA CHINN stuigiitstisqtgcgaiisdgaaisoiggoiseitgitqisgl 60

TIEU KET CHUONG 2

CHUONG 3: THUC TIEN THUC HIEN PHAP LUAT VIET NAM HIEN

HANH VA GIAI PHAP HOAN THIEN PHAP LUAT CUNG VOI NHUNG DE XUẤT NÂNG CAO HIỆU QUA THUC THI PHÁP LUAT

VE BAO VE DU LIỆU CANHAN

3.1.2 Nhữmg han chế con ton tại trong thực tiễn thuc thi vi

cá nin ở Việt Nam.

3.12 1 Tình trang lộ k

3.3 Một số kiến nghị nâng cao hiệu quả thực thi, áp dụng quy định pháp

luật về bảo vệ đữ liệu cá nhân eo

TIỂU KET CHU ONG 8 'sscoricscesscicsncancsanccnausnenssinawesmisenacece 5

KET LUAN

DANH MỤC TÀI LIỆU THAM KHAO.

PHÀN MỞ ĐÀU

1 Tính cấp thiết của việc nghiên cứu đề tài

Thé kỹ XXI đánh dâu một bước ngoặt lớn trong sư phát triển của nhân loại

Đây được coi là bước phát triển vượt bậc trong quá trình số hóa lĩnh vực sẵn xuất,

được quyết định bởi bón yêu tổ mang tinh đột phá: Sự bùng nỗ về khói lượng dir

liệu, sức mạnh tính toán và két nói; sự ra đời của các công nghệ phân tích đữ liệu và

kinh doanh thông minh; những mô hình tương tác người máy moi như giao diện

cảm ứng và các hệ thống thực tế ao; cũng như việc đưa nhũng cải tiền kỹ thuật sốvào cuộc sống hàng ngày, như công nghệ robot và in 3D nhanh hơn bat ky thờiđiểm nào khác trong lich sử loài người)

Không thể phủ nhân một sư thực rằng, hiện nay cùng với sự phát tién của

khoa hoc kỹ thuật và Internet thi dix liệu cá nhân (DLCN) chính là một trong những

tài nguyên vô cùng có giá tri để thực hiện chuyển dai số, phát triển kinh tế số và xâydung xã hôi số Đặc biệt, trong đại dịch Covid-19 vừa qua thì nhu câu thúc day

chuyển đổi số càng trở nên bức thiết hơn bao giờ hết DLCN da mở ra nhiéu cơ hội

lớn cho các quốc gia trên thê giới và Việt Nam cũng không phải ngoại lệ: “Nước ta

là một trong những quốc gia có toc độ phát trién và ứng dung Internet cao nhất thé

giới Số lượng người sử đụng Internet của Việt Nam đã đạt hơn 79 triệu người,

tương đương gân 80% tổng dân số DLCN của hơn 2/3 dan số nước ta đang được

lưu trix, đăng tai, chia sé và thu thập trên không gian mang với nhiêu hình thức vàmức đô chỉ tiết khác nhau "2 Từ vị trí chưa thực sự quan trong DLCN đã, đang trởthành nguyên liệu chính cho hoạt động của các ngành, nghệ, dịch vụ như hànhchính, y tê, hình sự hộ tịch, quốc tịch, chúng thực, thương mai điện tử, giáo duc, tàichính, ngân hàng thuê và ngày cảng chiêm vị tri quan trong trong tổng thé lính:

vực tạo ra giá tri lợi nhuận cao trong nên kinh tế quốc dân.

Tuy mở ra nhiều cơ hội lớn cho các quốc gia trên toàn thé giới, nhưng thực tếviệc sử dung dir liêu hiện nay tại các quốc gia lại đang đối mat với những thách

thức vô cùng nghiêm trong Các vụ việc xâm phạm, vi pham DLCN đã, đang xảy ra

* Nguyễn Thin, "4 0 vì thich ức annuith bang”, Bio cổng ơinitên din ontine Lak ty cập:

bà ==- 4-0-va-thach-thuc-sav-ninh-mang-i497055/,ngiy truy cập

Báo cáo Đảnh giá tác động cia chính sách trong để nghị xây dụng Luật Báo vệ dit hậu cá nhiên Link truy

2 saude-nghi-ray-comg- hut-bao-ve-du- beu-ca-rhan: 10224030 11559 59203 him.ngsy muy cặp: 33/02/2021,

ngày cảng nhiêu, liên quan đến hau khắp các môi quan hệ xã hội của cá nhân, bằng

các hình thúc, đưới các thủ đoạn, với các động cơ, mục đích khác nhau Thách thức

trước những dich vu mới, sử dụng thông tin cá nhân (TTCN) trên không gian mang,

nhuw: thanh toán trực tuyên, thương mại điện tử, trò chơi trực tuyên, kinh doanh tiên

äo, kinh doanh đa cấp qua mang da dat ra nhiều van dé liên quan tới an ninh quốcgia, trật tư an toàn xã hội, gây nguy cơ mat an ninh mạng Điều này không nhữnggây phiền toái tới cuộc sông sinh hoạt thường nhật của mdi cá nhân ma còn tiêm énnguy cơ mật an minh, an toàn thông tin, ảnh hưởng xâu tới xã hội, thêm chí đã cókhông ít sự vụ ảnh hưởng nghiêm trong dén danh du, uy tin, nhân phẩm, tải sản, sức

khỏe, tinh mang của cơn người.

Hiện nay thực tê nước ta cho thay, tinh trạng lộ, lot đữ liệu cá nhân đã và dangdiễn ra phô biên trên không gian mạng Trong ném 2023, hoạt động mua bán dir

liệu cá nhén, dir liêu nhay cảm tiếp tục dién biến phức tạp với nhiều phương thúc,

thủ đoạn tinh vị Ngày cảng có nhiều chủ thé thu thập, phân tích, xử lý dik liệu cá

nhân cho những mục đích khác nhau nhưng không thông báo cho khách hàng hoặc

đề xảy ra các hành vi vi phạm pháp luật Môt sô vụ việc điễn hình như vào năm

2018, Việt Nam nam trong Top 10 nước bị lô thông tin trên Facebook vì có 427 466

tài khoản bi hãng Cambridge Analytica sử dung dir liệu phuc vụ cho cuộc bau cử

của Hoa Ky.? Hay việc Công ty VNG để 16 hơn 163 triệu tai khoản khách hàng,

Công ty Thê giới di đồng và Điện máy xanh dé lộ hơn 5 triệu email và hàng chục

nghìn thông tin thể thanh toán như Visa, thé tin dung của khách hàng, tin tặc đã tan

công vào hệ thông may chủ của V iệt Nam Airline, đăng tải lên Internet 411 000 tai

khoản khách hàng thành viên của chương trình Bông Sen V ang, tinh trạng dé lộ

thông tin khách hàng dé các công ty môi giới dịch vụ taxi của Viét Nam sử dung démời chào khách hàng qua tin nhắn SMS, dir liệu khách hang của Công ty FPT biđăng tải công khai trên mang * Theo số liêu của Bô Công an, từ năm 2019 -

2020, có 1 300GB dit liệu của rét nhiều cá nhân V iật Nam bi mua bán trái phép trên

thi trường chợ đen Đặc biệt, năm 2022, Việt Nam ghi nhận 12.935 trường hợp lừa

Chm Thi 2018), “Thủ tướng yên cầu báo cáo thông th Veit Num uc Top 10 ước bị lộ thẳng tin trênFacebook”, Tp chi điện nt kiểm sức Link truy cập: https //iciemsat smvtlm-tuong-yen-caut-bao-cao-thang:tin-

viet mam thmoc-top-10-1mp¢-bi-Io-thong-tin-tren facebook-40628 html ngày truy cap 15/02/2024

"Bao cáo Đánh gid tác động cha chính sách trong để ngìạ xâp' địng Luật Báo vệ dit kêu cánhên, Link tray

cap: https /Mbaochmtoin wave -nghi-rory-cong-hutt-bao-ve-cu-lien-ca-nihan- 1022403011559 69203 him ngày, trưy cập: 2203/2024

đão trực tuyến, trong đó, 75% lừa đảo tải chính, 25% lừa đánh cắp DLCN để lừa

dao tai chính hoặc muc đích xâu khác Ý Hay gan đây nhất là vụ việc nhân viên haingân hàng TPbank và LPbank tự y lây thông tin người din mở tai khoản vào ngày

10 và 11/7/2023 trong quá trình tô chức câp, hướng dẫn kích hoạt tai khoản địnhdanh điện tử cho công dân trên địa ban xã Xuân Giao, huyện Bảo Thắng, tỉnh LaoCai Một số trường hợp cén lợi dung các diễn đàn, hội nhém chia sẽ phương thứctân công mang, cách thức phát trién, phát tán mã độc số lượng lớn, gây nguy cơ mat

an toàn, an ninh mang Những vu việc trên cho thay tinh trang ngày cảng nhiêu chủthể thu thập, phân tích, xử lý đữ liệu cá nhân cho các mục đích khác nhau nhưngkhông thông báo cho khách hàng hoặc dé xây ra các hành vi vi pháp luật Thựctrang nay còn cho thay hệ thông cơ sở dir liệu của cơ quan nha nước và khu vựcdoanh nghiệp van có những điểm yêu, 16 hông bảo mật dé tin tắc lợi dung xâmnhập, đánh cắp dir liệu Không những thé, còn có một bộ phận không nhö các cánhân không nhận thức được tâm quan trọng của việc bảo vệ thông tin cá nhân và

đây cũng là một trong nhũng ly do dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin ca

nhân, buôn bán dir liệu cá nhân ế

Nguyên nhén của nhũng tên tại trên phân nhiêu do những hạn chê của quy

định pháp luật Việt Nam hiện hành khi van chưa có một dao luật riêng biệt, toànđiện và nhật quán về bão vệ dir liệu cá nhân Thay vào đó, nội dung nay được quyđịnh rãi rác trong các luật và nghị định khác nhau Theo thông kê của Bồ Công an,mắc đù có tới 69 van bản quy phạm pháp luật liên quan trực tiếp dén bảo vệ dữ liệu

cá nhân, trong đó có: Hiên pháp, 04 Bộ luật, 39 Luật, 01 Pháp lệnh, 19 Nghị định,

04 Thông tư Thông tư liên tịch, 01 Quyết định của Bộ trưởng Tuy nhiên tất cả cácvăn bản trên đều chưa thông nhật về khái niém và nội ham dir liệu cá nhân, bảo vệ

dữ liệu cá nhân.” Mặc dù gân đây ngày 17/7/2023, Chính phủ đã ban hành Nghịđịnh 13 về bảo vệ di liêu cá nhân - đánh dâu cột mộc quan trong khi là văn bảnpháp lý toàn diện dau tiên điều chỉnh việc bảo vệ dir liệu cá nhân tại V iệt Nam So

Ý Hoàng Nam (2023), “Nấm 2022, ghi nhiên hơn 12.935 trường hợp lừa đão tực tryến”, Báo Thưa tra.

Link truy cập: kftps /Alurifra com wiphap -huat/an-ninh-trat-twham2022-ghi nhan-hon-

12-035-truong-hop-hu-dao-truc-tuyen,

206377 hemi: ~ text=( Thanh% 20tra )% 20% 2D % 20 Theo % 20ghi (chị E1% BAN BFin% 2075%2C6%25)., truy cap ngay 01/03/2024.

° Pham Hoàng Thanh (2022), Bo về dit tiện cá niin - Mật sổ vấn để lý luận và Điực tiển, Luận văn thạc sĩ

Tuật học, Trường Daihoc Luật Hà Nội, tr 2.

* Lê Anh, “Hoàn thiện hệ thong pháp Mật ve bio vệ dit liệu cá nhân)”, Link truy cập:

‘tps :quochoi xeưtintuac/Pages/tet-hoat-dong: của-quoc -hoiaspx1Rens[D=8 S067, tgày truy cập: 22/02/2024

với dự thảo Nghị định vệ bảo vệ đữ liệu cá nhân, Nghị đính 13/2023 đã được cảithiện đáng kế dé kết hợp các khía cạnh chính cần thiết dé bão vệ dit liệu cá nhânphủ hợp với Quy định chưng về bảo vệ dir liệu (GDPR - General Data ProtectionRegulation) Tuy nhiên, các quy định này vẫn còn rất nhiều điểm hạn chế, bat cập

và với tốc độ tăng trưởng nhanh chóng của công nghệ số thi các quy định về bảo vệ

dir liệu cá nhên biên chưa đáp ứng được yêu câu từ thực tê Trong tương lai, van débảo vệ đữ liệu cá nhên không thé nẻm dưới góc đô Nghị dinh ma chắc chan phải cómét đạo luật cu thé, riêng biệt dé tạo sư thống nhật và tránh chồng chéo trong quá

trình áp dung, thi hành pháp luật

Chính vì vậy, đứng trước những cơ hội và thách thức như trình bày ở trên,

việc tác giả lựa chon đề tai: “Bao vệ dit Nệu cá nhâm theo pháp luật Việt Nam”lam dé tài khóa luận tốt nghiệp của mình tại thời điểm nay là thực sự cấp thiệt dénghiên cứu Dé tai này được thực hiện với mục đích tim hiểu, phân tích các quyđịnh của pháp luật hiện hành cũng như tinh hình thực hiện pháp luật trong thực tiễn

Từ do, đưa ra một số đề xuất phi hợp, thiết thực dé bé sung và hoàn thiện quy dinh

pháp luật hiên hành sao cho vừa đâm bảo an toàn đỡ liệu cá nhân, nhưng van bảo

dam yêu câu về phát triển kinh tê, thúc day chuyên đổi số quốc gia, tao cơ hôi thúc

day phát triển, hội nhập kinh tê toàn câu cũng như nâng cao nang lực quản trị của

nha nước, đảm bảo tốt hơn nữa việc thụ hưởng các quyền và lợi ich hợp pháp của

người dân.

2 Tinh hình nghiên cứu đề tài

Liên quan đền nội dung nghiên cứu về bảo vệ DLCN tại Viét Nam hiện nay đã

có các công trình nghiên cứu về vân dé nay Một số công trình có thé được kế dén

như

2.1 Các công trình nghiên cứu tại Việt Nam.

vam

*, Luậm ám, Lua

(1) Lê Đình Nghị, Quyển bí mật đời te theo quy định của pháp luật Dân sự Liệt

Nam, Luận án tiên luat học, Trường Dai học Luật Hà Nội, 2009

Công trình này nghiên cứu về sự phát triển của pháp luật V iệt Nam về quyên

bí mật đời tư Trong đó, công trình này tập trung nghiên cứu về quyên bi mat đời tư

và bảo vệ quyền bí mật đời tư, đông thời đối chiêu với pháp luật của một số nước

trên thé giới dé có cái nhìn khác quan, toàn diện về quyền bí mật đời tư theo quy

định của pháp luật Qua đó, công trình cũng nghiên cứu thực tiễn áp dụng và chỉ ra

một so phương hướng hoàn thiên pháp luật Tuy nhiên, so với phạm vi của để tainghiên cứu, công trình nay mới chỉ nghiên cứu về quyên bảo vệ bi mật đời tư - một

phạm vi rộng hơn so với đữ liệu cá nhân trong một ngành luật Dân sự Hơn nữa,

công trình này được thực hién khi BLDS năm 2005 dang có hiệu lực thi hành nên.

pham vi, đối tượng mà công trình này nghiên cứu đã có nhiêu thay đổi

Q) Tran Thi Hong Hanh, Hoàn thiện pháp luật về bảo vệ thông tin cá nhân ở LiệtNam hiện nay, Luan én tiên si, Hoc viện Chính trị Quốc gia Hồ Chi Minh, 2018

Công trình nay nghiên cứu vệ hoàn thiện pháp luật bảo vệ thông tin cá nhân ở

Việt Nam hiện nay Công trình đã chỉ ra được các khái niệm, đặc điểm, nội dung,

vai trò cơ bản trong pháp luật về bảo vê thông tin cá nhân và đề ra các tiêu chí, cácyêu tô ảnh hưởng 16 ràng danh giá mức đô hoàn thiện của pháp luật về bão vệ thông

tin cá nhân Công trình cũng đưa ra được các dan chúng pháp luật quốc tê để soi

chiêu với quá trình bình thành và phát triển và thực trạng pháp luật bão vệ thông tia

cá nhân ở V iệt Nam, từ đó đưa ra những quan điểm và giải pháp dé hoàn thiện pháp

luật ở V iệt Nam dé két lại dé tài Tuy nhiên, so với pham vi nghiên cứu của đề tài

khóa luận ma tác giả thực hiện, công trình nay van chưa nghiên cứu cụ thể về việc

bão vệ đữ liệu cá nhân.

(3 Pham Hoang Thanh, 2022, Báo vệ dit liệu cả nhân — Một số vẫn dé Ip luận

và thực nén, Luận văn thạc ấ luật học, Trường Dai học Luật Hà Nội

Công trình nghiên cứu các van đề lý luận về đữ liệu cá nhân va bảo vệ dữ liệu

cá nhân, trên cơ sở phân tích những điểm tích cực và hạn ché của pháp luật hiệnhành về bão vệ dữ liệu cá nhân, cũng như những tích cực và hạn chê của việc thựchiện các quy đính pháp luật về bảo vệ đỡ liệu cá nhên trên thực tế, từ đó đề xuấtnhững giải pháp, kiên nghị hoàn thiên quy định của pháp luật về bảo vệ dir liệu cá

nhân và nâng cao hiệu quả thực thi quy định pháp luật Tuy nhiên, so với phạm vi

nghiên cứu của đề tài khóa luận mà tác giả thực hiện, công trình này vẫn chưa

nghiên cửu cụ thé các biên pháp về việc bão vệ dir liệu cá nhân

+, Baivitt, tạp chí

(1) Vũ Công Giao - Pham Thị Hậu, “Pháp luật bão vệ quyên bi mat đữ liêu cá nhântrên thê giới và V iệt Nam”, Tap chi nhà nước và pháp luật, số 2/2017

Bai việt của các tác giả đã phân tích sự tác động của kỹ thuật sô đên các mắtđời sông từ tác động vô cùng sâu rộng, đa dang tới xã hội, làm thay đôi lôi sông tưduy của cơn người cho đến những tác động cực ky phức tạp đối với việc bảo vệquyền về sự riêng tu, đặc biệt là quyên đổi với dix liệu cá nhân Từ đó đánh giá các

quy dinh của pháp luật quốc tế và pháp luật ở một số quốc gia về việc bảo vệ quyền

này trong bồi cảnh moi và nêu ra một sô giá trị mà V iệt Nam có thé tham khảo Tuynhiên do phạm vi bài viết của tác giả được giới han nên bai việt đề cập dén tác độngcủa bão vệ quyên bi mật di liệu cá nhân dưới nhiéu khía cạnh hẹp ma không nhìn nhậnvan đề bảo vệ đữ liệu cá nhân tông quan và đa dạng,

Œ@) Ngyyễn Thị Thu Van, “Bảo vệ dix liệu cá nhân trong bồi cảnh cách mạng côngnghiệp 40”, Tap chi đân chỉ và pháp luật, số 10/2017

Bai việt m6 tả sơ lược một số thách thức đặt ra đôi với các nha lam luật trong việc

bão vệ dit liệu cá nhân trước bối cảnh phát triển một số xu lướng công nghệ lớn trên

thê giới và ở Việt Nam hiện nay Dựa trên những thách thức đã nêu ra được trong bài

việt, tác giả đã lần lượt xem xét, soi chiều khung pháp ly của Pháp luật Viet Nam để có

thé từ đó sớm đưa ra các dé xuất kiên nghị có giá tri plus hợp nhằm gop phên giải quyếtviệc bảo vệ đữ liêu cá nhân trong bồi cảnh cách mạng công nghiệp 4.0 Tuy nhiên détải chưa đề cập dén được những khái miệm ly luận liên quan đền bảo vệ dữ liệu cá

nhân, bài viết mới chi đưa ra góc nhìn trực tiễn nên chưa thật sự chuyên sâu, kỹ lưỡng,

da dang hoa van đề

(3 VũCôngGiao - Lê Trân Nhu Tuyên, “Bảo về quyền đối với dit liệu cá nhân trong

pháp luật quốc tê, pháp luật ở mt số quốc gia va giá trị tham khão cho V iệt Nam”, Tapchí nghiên cứa lập pháp, số 9/2020

Nội dung bài việt phân tích sâu sắc về khái niém quyền đối với dữ liệu cá nhântrong C ach mang công nghiệp 40 tử nhiều góc nhin khác nhau Bên cạnh đó, tác giảcũng giới thiệu quy định pháp luật của mt số quốc gia về bảo vệ quyền đôi với dix liệu

cá nhân từ do có sư liên hệ những giá trị tham khảo cho Viét Nam từ lý luận tới thực

tiễn Tuy nhiên, do phạm vi được tác giả giới hạn, nội dung dé cập của bài việt khái

quát nhiêu kiên thức kinh nghiệm của thé giới mà chưa dé xuất cu thể chuyên sâu các

giải pháp hoàn thiện quy đính phép luật và nâng cao hiệu quả hoạt đông bao vệ đữ liệu.

cá nhân.

*, Đề tài nghiên cứu khea học

(1) Bùi Duy Khánh, Trân Minh Phú, Dương Vên Nhi (2021), Pháp luật Việt Nam

về bảo vệ dit liệu cá nhân trong giai đoạn cách mạng công nghiệp 4 0 — Bài hockinh nghiém của các quốc gia trên thé giới, Báo cáo tổng két dé tải tham gia xét

tặng giải thưởng “Sinh viên nghiên cứu khoa học năm 2021”, Trường Dai học Luật

Hà Nội.

Bai việt phân tích sâu sắc van dé ly luận về pháp luật bão vệ dix liệu cá nhântrong giai đoạn cách mạng 40, trong đó chỉ ra những thách thức về bảo vệ dữ liệu

cá nhân trong đoan cách mang 4.0 Bên cạnh đó, tác giã đã đánh gia thực trạng pháp

luật V iệt Nam (ly luận và thực tiến) về bảo vệ dữ liệu cá nhân và đồng thời tác giảnghiên cứu pháp luật của mét số khu vực trên thé giới về bảo vệ đữ liệu cá nhân, từ

đó đưa ra những giá trị, bai học kinh nghiệm cho Việt Nam Từ những phân tích

trên, bai viết đưa ra kiên nghị hoàn thiện pháp luật và đông thời đưa ra các giải pháp

nhằm nâng cao hoạt động bao vệ đữ liệu cá nhân.

2.2 Công trình nghiên cứu nước ngoài

*, Sách chuyên khảo

(1) Cuốn sách Handbook on European data protection law - 2018 edition (Sô tay về

Luật bão vệ đữ liệu cá nhân của Châu Au - ân bản 2018) của Ủy hội Châu Âu và

Toa án nhân quyền Châu Âu xuật bản năm 2018

Cuốn sách nay đóng vai trò là tài liêu tham chiêu trước tiên đối với các quy

định liên quan của Luật EU và Công ước Châu Âu về nhân quyên, cũng như là

Công ước của Ủy hội Châu Âu vệ bão vệ cá nhiên đối với hành vi tự động xử lý dix

liệu cá nhân (Công ước 108) và các công cụ luật định khác của Ủy hội Châu Âu

Cuốn số tay so sánh điểm khác biệt và giống nhau giữa 2 hệ thông pháp luật về van

đề dữ liệu cá nhiên qua việc trích dan các án lệ cu thể Không chỉ vay, phạm vi củacuỗn sách cũng bao gồm các van dé cơ bản va mâu chốt liên quan dén luật bảo vệ

dữ liệu cá nhân của EU là: Các nguyên tắc cơ bản của các quy định về bảo vệ dữ

liệu cá nhân, giám sát độc lập việc thực thi luật bão vệ đữ liệu cá nhân, quyên của

chủ thể dữ liệu và việc thực thi quyên của chủ thể, chuyển giao dữ liệu cá nhân

xuyên biên giới va đữ liệu cả nhân trong lĩnh vực an ninh và hình sự.

Œ) Cuỗn sách “The keys to Data protection (Chia khóa dé bảo vệ dit liệu)”

của tô chức Privacy International, xuất bản năm 2018.

Cuốn sách này tập trung vào các dé nghị và hướng dẫn đối với việc phân tích

các Luật bão vệ dik liệu ở các giai đoạn bao gam: dự luật, luật hiện hành và kiến

nghị sửa đổi bỗ sung đổi với chế định về bảo vệ dit liêu Tuy nhiên, cugn sách này

không đưa ra toàn bô các điều khoản lý tưởng của Luật bảo vệ dix liệu ma thay vào

đó, tập trung vào các khía cạnh mà tác giả nhận thay cên sự tiếp cận chuyên sâu và

hướng dan dé đâm bảo rằng Luật bão vệ dit liêu cá nhân của một quốc gia khi banhành sẽ tuân thủ các công ước quốc tê về nhân quyên đôi với nghĩa vu bảo vệ quyềnriêng tư cá nhân như là tính minh bạch, quy định vệ lưu trữ dik liệu cá nhân, cácquyền của chủ thể đữ liêu

kế Bàiviết, tạp chí

(1) Alessandro Mantelero, “Personal data for decisional purposes in the age

of analytics: From an individual to a collective dimension of data protection” (Dir

liệu cá nhân trong việc giải quyét những van dé trong thời đại công nghệ: đưới gócnhìn cả nhân và góc nhìn rộng hơn về việc thu thập bảo vệ di liệu), Tạp chíComputer Law and Security Review, Số 32/2016, tr 238-255

Trong bài việt này, tác giả tập trung vào việc nghiên cứu việc xâm phạm dir

liệu cá nhân hàng loạt, trên phạm vi lớn thay vi chỉ là pham vi cá nhân Tác giả đã

lâm sáng té nguyên nhân chủ yêu gây ra hiện tượng này và phương hưởng giải

quyết dé dim bão việc bảo vệ đữ liệu cá nhân

(@) Christina Tikkinen-Piri, Anna Rolunen Joum Markkula, “EU General

Data Protection Regulation: Changes and implications for personal data collecting

companies’ (Luat bão vệ đữ liệu cá nhén ở Châu Âu: những thay đổi va bai hoc cho

nhũng công ty thu thập dữ liệu cá nhân), Tạp chi Computer Law and Security

Review, Số 34/2018, tr 134-153

Bai việt nay tập trung nghiên cứu vệ những điểm mới của Luật bảo vệ dữ liệu

cá nhân có hiệu lực vào tháng 5 năm 2018 và chỉ ra những bat cập, những mii ro có

thể xây ra ảnh hưởng đến việc quần lý và sử dung dữ liệu cá nhân của các công ty.

Từ đó, tác giả đưa ra những lời bình luận, những chiên lược và giải pháp cu thê

(3) Paul Tien, “Protecting data in a hybrid cloud environment” (Bảo về dit

liéu ca nhân trong thời dai lưu trữ đám may thông tin), 2018.

Tác giả của bài việt này tập trung nghiên cứu về những phương pháp bảo vệdir liệu cá nhân với xu hướng mới: lưu trữ thông tin trên đám mây tích hợp Bài việt

chỉ ra ưu điểm của lưu trữ thông tin trên dam mây tích hợp và cho người doc những

phương pháp dé tự bảo vệ dir liêu cá nhân trước những sự có có thé x ấy1a

(4) Emmanuel Pernot-Leplay, 2020, “China's Approach on Data Privacy Law:

A Third Way Between the U.S and the EU?”, Penn State Journal of Law &

International Affairs, 117 trang,

Công trình này chi ra cách tiép cân của Hoa ky va EU về van dé bảo vệ đữ liêu

cá nhân/thông tin cá nhên Đồng thời bài việt so sánh các luật về quyên riêng tư ditliệu của Trung Quốc với các cách tiếp cên chủ đạo đến từ EU và cách tiếp cận tôigiên của Hoa Kỳ - các mô hình phương Tây Kết qua so sánh thay rằng cách tiệpcận của Trung quốc trước đây gidng như cách tiệp cận của Hoa Ky song dân dânthay đôi di theo hướng di của EU Từ những phân tích trên, tác giả đất ra câu hỏi

“con đường tiệp cận của Trung Quốc — con đường thứ ba giữa mô hình EU và

Hoa Kỳ

Sau khi nghiên cứu tat cả những công trình có liên quan, tác giả nhận thay cáccông trình nghiên cứu liên quan đến tai này con han chê, chưa thực sự chuyên sâu

và bao quát về bão vệ đữ liêu cá nhân từ góc độ lý luận đền quy định pháp luật hay

van đề áp dụng pháp luật trong thực tiễn Trong khóa luận nay những nghiên cứu.

trên sẽ được kế thừa nhũng nghiên cứu đã được thực hiện Đồng thời mở rộng.nghiên cứu chuyên sâu hơn pháp luật về dữ liệu cá nhân và bảo vệ dit liệu cá nhân.tại Việt Nam trong sư so sánh, đối chiều với quy đính của các quốc gia, khu vực

phát triển pháp luật về nôi dung này trên thé giới Vì vậy, tôi cho rằng công trình

nghiên cứu của tôi không trùng lắp va van dam bảo tính mới, tính cap thiết do khỏa

luận được thực hiện khi một số văn bản pháp luật vệ bảo vệ DLCN của Viét Nam

đã được ban hành như Nghi định só 13/2023/ ND — CP Do đó những nội dungđược đề cập, phân tích trong khoá luận nay sẽ không trùng lắp với các công trình đã

được thực hiện.

3 Ý nghĩa khoa học và thực tien

Dé tài cung cap tài liệu phục vụ cho việc nghiên cứu va giảng day của giảng

Viên và sinh viên trong trường Đại hoc Luật Hà Nội, các cơ sở dao tạo, viện nghiên

cứu cũng như các cá nhân, tô chức có quan tâm đến dé tai nay

Tê mặt khoa hoc: Dé tài đóng gop thêm mét phan vào măng lý luận và thực

tiến thực hiện quy đính pháp luật về bao vệ đữ liệu cá nhân tại V iệt Nam Nổi dung

đề tài gop phân hoàn thiện những nội dung lý luận chuyên sâu về dit liệu, sử dungdix liệu và bảo vệ dir liệu tạo tiên dé lý luận vững chắc cho hoạt đông xây đựng các

quy đính pháp luật về nội dung này Từ đó góp phan làm sáng tỏ, phong phú thêm

hệ thông lý luận của khoa hoc pháp luật dân sư nói chung Dựa trên cơ sở lý luận và

thực tiễn, tác giả đề xuat một sô kiên nghị phù hợp nhằm hoàn thiện pháp luật và

nâng cao hiệu quả thực thi phép luật sao cho tôi uu nhật

Vé mặt thực tiễn: Dé tài cung cấp cho người người đọc tông quan thực trangquy định phép luật và tinh hình thực hiện pháp luật về bao vệ dữ liệu cá nhânNhững kết quả nghiên cứu của dé tai có thé được tham khảo, vận dụng vào quátrình xây dựng, hoàn thiện các quy định pháp luật về dir liệu, xử lý dữ liệu,chuyển giao dir liệu và đặc biệt là quy định về bảo vệ dữ liệu ca nhân trong N ghịđịnh do Chính Phủ V iệt Nam đang tiên hành

4 Mục đích nghiên cứu

Nhũng kết quả mà tác giả thực hiện dé tài muốn dat được thông qua việcnghiên cứu bao gồm

Một là, nhận định được các kết luận khoa hoc về pháp luật bảo vệ DLCN

cũng như tim hiểu được hệ thông học thuyết nền tảng của từng pháp luật các

quốc gia, khu vực này

Hai là đánh giá thực trang quy định pháp luật Viét Nam về bảo vệ DLCN,

trong sự so sánh phép luật về bảo vệ dữ liêu cá nhân của mat sô quốc gia trên thê

giới, từ đó làm 16 ưu và nhược điểm thực thi pháp luật.

Ba la, đề xuat các giải phép khả thi nhằm hoàn thiện quy đính pháp luật,nâng cao hiệu quả áp dụng pháp luật vệ trách nhiém dam bảo an toàn dữ liệu cánhân, trách nhiệm phép lý do để 16, đánh mật hoặc mua bán dữ liệu người dingthông qua đó, nhằm đáp ứng nhu cầu của người din về bão mật đữ liệu cá nhân

và an ninh trên không gian mang, giúp phòng tránh các hành vi xâm phạm đến

quyên và lợi ich hợp pháp của mốt cá nhân trong xã hội đối với đữ liệu cá nhân.

5 Doi tugng va pham vinghien cứu

5.1 Đối tượng nghiên cứu

Nhằm đạt được những mục tiêu đề ra, trong phạm vi đề tai, tác giả xin tập

trung nghiên cứu:

Một là nghiên cứu quy định pháp luật Việt Nam hiện hành về bảo vệ dixliệu cá nhân, cu thé là nghiên cứu về các phương thức bảo vệ đỡ liệu cá nhân, vềnội dung việc bảo vệ đữ liệu cá nhân, chê tài ap dung cho hành vị vi phạm đữliệu cá nhân trong các văn bản như Nghị định số 13/2023/ND —CP (sau đây goi

là Nghị định số 13); BLDS nam 2015, Bộ Luật Hình sự năm 2015, sửa đổi bỗ

sung năm 2017; Luật xử lý vi phạm hành chính năm 2012, được sửa đổi, bố sung

năm 2020; Dự thảo nghị định xử phạt vì phạt vi phạm hành chính trong lĩnh vực

an toàn thông tin, an ninh mạng (Dự thảo được lay y kiên tháng 5/2023) và cácvăn ban có liên quan khác nhằm đưa ra những nhận định, phân tích, đánh giágóp phân vào quy định chuyên sâu về bảo vệ dir liệu cá nhân và từ đó sớm banhành được Luật bảo vệ dir liệu cá nhân nhằm khắc phục sự chồng chéo, mâuthuần trong các văn bên hiện hành

Hai là, nghiên cứu thực trang thực thi về bảo vệ đữ liệu cá nhân tai ViệtNam trong sự đối chiều so sánh với các quy định và hoạt động áp dung pháp luật

của một số quốc gia, khu vực khác trên thé giới về bảo vệ dix liệu cá nhân.

Vé thời gian: Tác giả nghiên cứu hoạt đông áp dụng pháp luật về bảo vệ dữliệu cá nhân trên pham vi toàn lãnh thé Việt Nam và đắc biệt tập trung tới các

khu vực có lương dik liêu cá nhân thường xuyên bi thu thập, chuyển giao lớn như

thành phô: Hà Nội, Thành pho Hồ Chí Minh, Hải Phong trong các giai đoạn.trước và sau khi có Nghị định số 13/2023/ND —CP về bảo vệ DLCN

6 Phương pháp nghiên cứu

Dé tài van dụng các nguyên lý của chủ nghĩa Mac-Lénin và tư tưởng HỗChi Minh về duy vật biện chứng và duy vật lịch sử Trong đó, tác giả đặc biệt

chú trong vân dung các phương pháp nghiên cứu cụ thể như phương pháp hệ

thống và phân tích, phương pháp so sánh - đổi chiều, phương pháp suy luậnlogic; phương pháp thong kê, phương pháp lây ý kién chuyên gia và điều tra xãhội học Cụ thé

Một là, phương pháp hệ thống va phân tích để làm sáng té những van đề lý

luận, pháp lý và thực tiễn van đề lý luận các học thuyết khoa học, kiên thứcchuyên ngành về bảo vệ đữ liệu cá nhân

Hai là phương pháp so sánh - đối chiêu được sử dung để nghiên cứu, đánhgiá điểm tương đồng cũng như khác biệt trong pháp luật về bảo vệ đữ liệu cánhân của một số quốc gia trên thé giới so với phép luật Việt Nam Trong khi đó,phương pháp suy luận logic lại được sử dung nhằm rút ra những đánh giá vềpháp luật và thực tiễn thực hiên pháp luật dim bảo an toàn dit liệu cá nhân củamột số quốc gia, trong đó có Việt Nam Phương pháp lây y kiên chuyên gia được

sử dung khi nghiên cứu về pháp luật và những vụ việc thực tiến

Ba là phương pháp thông kê và điều tra xã hội học được sử dung dé nghiêncứu, đánh giá thực trang áp dụng phép luật và hiểu biết của người dân về bao vệ

dữ liệu cá nhân Phương pháp so sánh đối chiêu và lây ý kiên chuyên gia cũngđược áp đụng nhằm đưa ra các giải pháp phù hợp với thực tiễn tình hình kinh té -

xã hội Việt Nam hiện tại và xu thể phát triển trong tương lai.

7 — Kết câu của khóa luận

Dé dat được những mục tiêu nghiên cứu đã đặt ra, khóa luận được kết cầu

thành ba phân chính gam: Phân mở dau, Nôi dung và Kết luận, trong do phânnội dung được triển khai thành 3 chương chính bao gồm:

Chương 1: Một sô van dé ly luận về bão vệ đữ liêu cá nhân

Chương 2: Quy định pháp luật Viét Nam về bao vệ đữ liệu cá nhân

Chương 3: Thực tiễn thực hiện pháp luật V iệt Nam hiện hành và giải pháphoàn thiên pháp luật cùng với những dé xuât nâng cao hiệu quả thực thi phápluật về bảo vệ dữ liệu cá nhân

PHÀN NỌI DUNG

CHƯƠNG 1

MOT SO VAN DE LÝ LUẬN VE BAO VE DỮ LIỆU CÁ NHÂN

1.1 Khái quát chung về dữ liệu cá nhân

1.1.1 Khái niệm va đặc diém đít hiệu cá whan

Thứ nhất, về khái riệm dit liệu cá nhấn Trong những năm gần đây, cùng với

sự phát trién mạnh mé của cuộc cách mạng công nghiệp 4.0 thi thuat ngữ DLCN lạicàng trở nên phô biển bởi 1é đữ liệu được coi là yêu tổ đóng vai tro then chốt cho sựthành công của cuộc cách mang công nghiệp lân thứ tư Có thé thay về mặt ngữngiĩa thuật ngữ DLCN bao gồm hai yêu tô “dit liệu” và “cá nhên”

Trước tiên về phương diện ngôn ngữ học, theo Từ điền Tiếng V iệt của tác giả

Hoàng Phê xuất bản năm 2020, hai từ “dix liệu” và “cá nhân” được định nghia như

sau “Dữ liệu" là: “() Số liệu, hư liệu đã cho, đã có, được dựa vào dé giải quyết một

vấn đề; (ii) Những thông tin nlue văn bản, số liệu, âm thanh, hình ảnh được biểu

diễn trong máy tính đưới dạng quy ước, nhém tạo ra sự dé dàng cho việc lưu trữ, xử

lý" “Cá nhân” được định nghia trong cuốn từ điển này là: “Người riêng lễ; phân

biết với tap thể”“Š Như vậy, đưới góc độ ngôn ngữ học, có thé hiểu “dir liệu cá

nhân” là “Những thông tin của một người riêng lẽ được thé hiển dưới dang vănban, số liệu ấm thanh, hình anh được biểu điễn trong may tinh dưới dang quy

ước, nhằm tạo ra sự dễ dàng cho việc lưu trữ xứ lý”.

Tiếp theo về phương diện pháp lý, có hai công cu pháp ly đã được phát triển

và được sử dung phố bién trên thê giới, trong đó đặt ra một sd quy tắc cu thé chi

phôi việc thu thập và xử lý DLCN, bao gồm: () Công ước năm 1981 của Hội đẳng

châu Âu về bão vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân tự động va (ii)Hướng dan của Tô chức Hợp tác và Phát triển Kinh tế (OECD) điều chỉnh việc bảo vệquyền về sự riêng tư và việc chuyên đôi đữ liệu cá nhân xuyên biên giới”,

những văn bản pháp ly đầu tiên đưa ra khái niém “dit liệu cá nhân” (personal data) và

gin nó với bảo vệ quyền riêng tư

Công ước nam 1981 của Hôi déng châu Âu về bão vệ cá nhân liên quan đến

việc xử lý dix liệu cá nhân tự đông đưa ra khái tiệm: “dit liểu cả nhấn có nghĩa là

Đây là

* Hoàng Phê (2020), Tic điển Tiếng Viết, Nhà mit din Đà Ning.

” Vũ Công Gao,Lê Trin Như Tuyên (2020), “Bio về quyền doi với dit liệu cá nhân trang phip bait quốc tổ, pháp Init ở một số quốc gia và giá trị than khảo cho Việt Nun”, Tạp chi Nghiên cif lập pháp „số @),tr.$

bắt ke thơng tin nào lién quan dén một cá nhân đã được xác đình hoặc cĩ thé xác

định duoc’ Tương tu, Hướng dan bảo vệ bí mật cá nhân và chuyên giao dit liệu cá

nhén do Tổ chức Hop tác và Phát triển Kinh tê (OECD) ban hảnh quy định: “Dit

liệu cá nhân cĩ nghiia là bat kỳ thơng tin liên quan đến một cá nhân được xác đìnhhoặc cĩ thé nhận dang được (chit thé dữ liệu) “10 Đây là một khái niệm cĩ phạm virơng theo đĩ, DLCN được hiểu là bat ky thơng tin cĩ thé ding để xác định hoặc

nhận dang mot cá nhân.

Chi thị 95/46/EC của châu Âu nêu: “Dữ liệu cá nhân cĩ nghĩa là bắt kỳ thơngfin liên quan đến một người được xác định hoặc cĩ thé xác định; một người cĩ thé

được xác dinh, trực tiếp hoặc giản tiệp, đặc biệt bằng cách tham chiêu đến một số

nhận dang cho một hoặc nhiều yéu tơ đặc trưng cho bản sắc của ho về thé chất.sinh lý, tâm thân, kinh tế văn hĩa, xã hội “À DLCN được hiểu là thơng tin đến một

người mà cĩ thé xác định, nhân điện trực tiếp hoặc gián tiếp Cĩ thé thay, khéi niệm

DLCN tại Chỉ thị 95/46/EC về cơ bản đã cho thây những nét sơ khai về DLCN, tuy

nhiên nội ham của định nghia nay cịn nhiêu điểm mơ hé và chưa rõ ràng khién cho

các chủ thé liên quan khĩ xác định xem một thơng tin liệu cĩ phải là DLCN hay

khơng

Theo Quy định chung vê bảo vệ dir liệu cá nhân (The General Data

Protection Regulation - GDPR) của Liên minh châu Âu (EU) - là luật bảo mật va

quyền riêng tư nghiêm ngất nhất trên thê giới, đá đưa ra định nghĩa về dữ liệu cá

nhân như sau: “dit liệu ed nhân là bat lỳ thơng tin nào liên quan đến một người te

nhién (nghiia là chit thé dữ liệu theo GDPR) được xác định hoặc cĩ thé được nhậnđiện; chủ thé dit liệu cĩ thé được nhân dién là một người cĩ thé nhận điện trực tiếphoặc gián tiếp, cụ thé bằng cách tham chiếu đến một định danh như tên, số nhận

dang thơng tin vi trí, số đình danh trực huyền, hoặc một hoặc nhiều nhãn tơ liên

quan đến thé chất, sinh lý di truyền, tinh thân, kính tế văn hĩa hoặc xã hỗi củangười đĩ “2 Theo đĩ, đữ liệu cá nhân là bat kỷ những thơng tin nào liên quan dén

Diu La OECD Guidelines on the Protection of Privacy and ‘Transborder Data Flows of Personal Data

(Các Nenyintic của OECD về Bio vì Quytnriing tr và Luong Dữ liệu Xuyên Biên giới của Dit liều Cá

ico 95/46/EC of the Exropean Parliament and of the Council af 24 October 1995 on the protection of

adividuals withregard to the processing of personal data and on the free movement of such data (Chỉ thi

95/46/ EC của Nghị viên và Hội đồng Chin Ân ngày 24 tháng 10 nim 1995 vi việc bio vệ chủ thể d liều

trang quí tr sắt ý DLCN và di duyên tự do của để liệu đĩ)

!?Ehộn 1 Điều £ Quy dah dumg về bio vệ dit hin của Liên minh châu Âu năm 2016

mt ca nhân, mà những thông tin đó có thể xác đính trực tiệp được một cá nhân.

hoặc gián tiếp giúp nhận điện được mốt cá nhân thông qua tên, tuổi, mã số định

danh và những thông tin khác được quy dinh trong GDPR Co thé thấy, dinh

nghĩa nay có sự kế thừa quy định của Chi thi 95/46/EC, tuy nhiên da có sự cụ thé

hóa định nghia này.

Con theo pháp luật V iệt Nam, tại khoản 1 Điêu 2 Nghị định số

13/2023/NĐ-CP về bảo vệ đữ liêu cá nhân thi dir liệu cá nhân là thông tin đưới dang ký hiệu, chitviết chữ số, hình ảnh, âm thanh hoặc dang tương tự trên môi trường điện tir gắnliền với một con người cu thé hoặc giúp xác định một con người cụ thể Dit liệu cánhân bao gồm dit liệu cá nhân cơ ban và dit liệu cả nhân nhạy cam Cách địnhnghia nay có phân tương tự với cách đính nghĩa của GDPR ở khía cạnh xác địnhmét cá nhân thông qua dữ liệu cá nhân, tức đữ liệu cá nhân gắn liên với môt con

người cu thé hoặc giúp nhận dién/xéc dinh một con người cu thể

Theo quan điểm của nhóm tác giả Bui Duy Khánh, Trân Minh Phú và Dương

Yên Nhị, dit liệu cá nhân được hiểu la “td hợp thông tin về một cá nhin cw thể,

được thi thập, xử Ij, lưu trữ dưới dạng lạ hiệu, chữ viết chữ số hình ảnh, âm

thanh hoặc các dang tương tự mà có thé ding dé nhân dạng xác định, định danh

được các cá nhân dé trong mỗi quan hé xã hội '}* Khái niệm nay đưa ra đặc trung

về dir liệu cá nhan, bao gém: dang thức tôn tại (tổ hợp thông tin), dang thức được

thu thập, xử lý, lưu trú, và mục dich của dik liệu cá nhân (để nhận dang xác định,

định danh các cá nhân) Mac du vậy, khái tiệm nay có phân chưa thực sự chat chế,

bởi dữ liệu cá nhân được xác định là “td hợp thông tin về một ca nhân cu thé”.Điều này có thể dẫn đến tranh cấi về việc liệu DLCN bắt buộc phải là một tổ hợpthông tin về cá nhân, hay có thé là bat kỷ thông tin nào giúp đính danh cá nhén đó

Từ những đính nghiia trên, có thé thay DLCN mang một sô nội dung sau đây:Một la, DLCN là thông tin liên quan đến cá nhân Hai là DLCN có thé sử dụng déphân biệt cá nhân nay với cá nhân khác Ba la DLCN là bat ky thông tin nào liênquan hoặc có thé gan liên với một cơn người cụ thé hoặc giúp xác định một con

°? Khoản 1 Điều 2 Nghị din số 13/2023/ND-CP về bảo w đổ liệu cá nhận.

'* Bùi Duy Khánh, Tran Minh Phú, Dương Yén Nhi 2021), Php luật Vtệt Nam về báo vệ af liệu cá niên

trong giai doom cach meng công nghiệp 4 0 ~ Bài hoc kink nghiém ciia các quốc gia trên thể giớt, Báo cáo tổng kết đề tài tham gia xét tặng gii thưởng “‘Sinh viên nghiền cứu khoa học năm 2021”, Trường Đại học

Luật Hi Néi,tr 14

người cụ thé Bén là DLCN có thể được thu thập bằng nhiều hình thức khác nhau

như thông tin điện tử, thông tin bảng hình anh, âm thanhŸ,

Từ những quan điểm về định ngbiie trên, tác giả xây dung khái niệm vê DLCN

như sau: “Dữ Nệm cá nhầm là uhitug thông tin giúp xác thậm, nhậm điệu được

một cá hâm cụ thé, có kha uăng phan biệt được gia cá whan mày với cá whan

khác, được thn thập và xứ lý, được hm trữ dink dang đưới dang viin ban, số liện,

âm thanh, hình auh hoặc các dang trong tie.”

Thứ hai, về đặc điểm dữ liệu cá nhân Từ việc xem xét khái niệm DLCN, có

thể nhận thay một số đặc điểm nỗi bat của DLCN như sau

Một la, DLCN mang tính cá biệt của chủ thé dir liệu DLCN gắn liên với một

cá nhân cụ thể, xác định họ là duy nhật Tức là, nội dung đữ liệu đó phải liên quan,

thuộc về một cá nhân nhật định (không phải là dir liệu của người khác) Tiêu chi

này nhằm loại trừ nhũng thông tin không phải của cá nhân (như thông tin của tổ

chúc), của người máy, người nhân bản hoặc những DLCN nhưng không phải của

cá nhân đó.

Hai là DLCN thường mang tính bí mật Tính riêng tư quyết định nhu cầu bảo

vệ - gắn với quyên riêng tư Điều đó có nghĩa là DLCN có thé công khai, hoặc phải

giữ bí mật theo ý chí của chủ thể của DLCN trừ trường hợp bất buộc phải công

khai theo quy định của pháp luật.

Bala, DLCN tôn tại dưới nhiều hình dang ký: hiệu, chữ viết, chữ số, hình ảnh,

âm thanh hoặc dang tương tự trên cơ sở điện tứ Siz phát triển của công nghệ thông

tin khiến cho hình thức tổn tại của DLCN cing trở nên da dang: yt hiệu, chữ viếtchữ số, hình ảnh, âm thanh Tiệc nhận điện cá nhân hiện nay phụ thuộc vào nhiềudâu hiệu: nhận điện khuôn mặt nhận dién bằng dấu vân tay, nhận điện bằng chuỗi

gen sinh học nhận điện bằng âm thanh giong nói và sự phát triển như vậy đã day

người dimg vào những rủi ro DLCN bị lan truyền, chia sẽ, phát tin Vi vậy, việc

bdo vệ DLCN qua các thiét bi thông minh là một thách thức lớn đổi với các nhà

‘Bai Duy Khánh, Trần Minh Phú, Dương Yên Nhi 2021), Php Inde Việt Na vé bảo vệ dit liệu cả nbn

trong gica doen cách meng công nginép 4.0 ~ Baa hoc kinh nghiệm của các quốc gia trên thé giới, Bio cáo

tổng kết dé tài tham gis xét ting giải thưởng "Sa viên nghiền cứu khoa học nim 2021”, Trường Đại học

Luật Hi Nội, tr15

quản lý và hoạch định chính sách, cả đưới góc độ pháp lyr lẫn góc độ kỹ thuật: cả

trên pham vi toàn cầu cing như tại Liệt Nam 15

Bồn là DLCN mang tinh đa dang về nội dung và hình thức thé hiện Tur là,

DLCN phát sinh từ nhiéu mối quan hệ của cá nhân và thuộc các inh vực khác nhau.trong đời sông xã hội như các lĩnh vực dân sự, hình sự hành chính, kinh tê, giáoduc, y tế, CNTT, viễn thông, an mình Đồng thời, công cụ chứa đựng DLCN ngàycảng đa dang theo sự phát trién của công nghệ, dữ liêu được chứa dung trong vănban, hồ so, tài liệu có sẵn, tôn tại đưới dang ban việt, ban in, bản điện tử, tranh, ảnh,

bản vẽ, băng, dia, bản ghi hình, ghi âm hoặc các dang khác theo quy định của pháp

luật !?

Năm là DLCN vừa mang dâu hiệu nhận điện của đôi tượng của quyên nhân.thân vừa mang dâu hiệu nhận điện của một loại quyên tài sản mới Những nghiên

cứu khoa học gan đây của các tác giả nổi tiéng trên thê giới cho thay DLCN vừa

mang đặc trung gắn liên với môi cá nhân và không thé chuyên giao mà cần được

bảo vệ tuyệt đôi Nhưng cũng nhiều quan điểm cho rằng DLCN co giá tri “value”,

có thể chuyên giao quyên sở hữu, có thể đôi tương ngang giá với tiên tê 8 Như vay

việc quy định về DLCN và bảo vệ DLCN cân thật sự cần trọng vì nêu DLCN là đối

tượng của quyền nhén thân sẽ được bảo vệ bởi các biện pháp bảo vệ quyên nhânthân Trong khi đó nêu DLCN là tai sản thì sẽ được bảo vệ bởi các phương thứcmang tính chất tai sản nlur kiên doi lai tai sản, kiện yêu câu bôi thường thiệt hai

Từ các đặc điểm trên cho thay, tương ung với mai đặc điểm DLCN là một đối

tượng nghiên cứu đặc biệt, vừa mang những đặc tinh của giá trí nhân thân, vừa

mang đặc tính của giá trị tài sản Vi vậy, việc nghiên cứu và đề ra các quy định đặcthù, phù hợp dé bảo vệ DLCN tại V iệt Nam nói riêng là việc làm rat cân thuết

1.1.2 Phâm loại dit hiện cá whan

Từ việc đưa ra, phân tích các khái mém DLCN và nhận định những đặc điểm

nổi bật của DLCN nêu trên trên tác giả thay rằng có rat nhiêu cách để phân loại

ˆ' Phạm Gia Lưu Phương (2023), Phép inde Điệt Nem về báo vệ đít liệu cá nhân và Kinh nghiêm từ một số.

quốc gia trên thể giới, Khoá jnin tốt nghiệp, Trường Daihoc Luật Hà NOL

Hoàng Thủ Hoài Thơ (2023), Bao vệ dit hiệu cá nluin mong bối cánh cách mang công nghiệp lan thí ne

theo pháp luật Việt Nem , Luận vin thạc sĩ, Trường Daihoc Quốc gis Hà Noi,tr.16-17

'* When did my personal Information Become Your Property? (Ehinào thẳng tần cá nhân trở thành tii sin’)

Link truy cập: https

s/securitycatalyst.comAvhen-did-my-personal-informmtion-become-your-property/ ‘foclid=hyAR25 TH SLxy¢k116FMM2 Q9 GdingravsiC UXQFKs C Wicdf U99 72 1MUrgoxOwi text

ee ane V40 du Propaty vahuble%2C%20fumgble%2C%20and%02041ienable

DLCN đựa trên các tiêu chí khác nhau như nội dung đữ liệu, tính chat dữ liệu, đặcđiểm dữ liệu Việc phan loại có nhiều ý ngiĩa khác nhau giúp nhằm xác địnhhướng điêu chỉnh của hoạt đông bảo vệ dit liệu cá nhân.

Căn cứ đầu tiên dựa vào mức độ tôn hại ldu dữ liệu bi 16 lọt, lay cắp hoặc bi

xâm hại, dit liều cá nhân được phân thành

Dữ liệu cá nhân cơ bản: có thể hiểu là dit liêu nền tảng, cơ sở của cá nhânhoặc liên quan đân cá nhân, những dữ liêu này thường được cá nhân công khai hoặc

dễ dang bi thu thập bởi bên thứ ba và nêu 16 lọt ra ngoài thì ít có khả năng gây anhhưởng dén quyên va loi ích hop pháp của cá nhân DLCN cơ bản, bao gam: Ho, chữđệm và tên khai sinh, bí danh (nêu có), Ngày, tháng năm sinh; ngày, tháng nămchết hoặc mật tích, Nhóm máu, giới tính, Noi sinh, noi đăng ký khai sinh, nơi

thường trủ, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử, Trình độ

học vân; Dân tộc; Quốc tịch, Số điện thoại, Số chúng minh nhân dân, số hộ chiều,

số căn cước công dân, só giây phép lái xe, số biến sô xe, số mã số thuê cá nhân, số

bảo hiểm xã hội, Tinh trạng hôn nhân, Dữ liêu phần anh hoạt đông hoặc lich sử hoạt

động trên không gan mạng,

Dữ liệu cá nhân nhạy cảm: là đữ liệu có thông tin mật, thông tin không được

tiết lô của cá nhân hoặc liên quan đền một cá nhân, néu 16 lot ra ngoài sẽ gây ảnh.hưởng đến quyên va lợi ich hợp pháp của cá nhân DLCN nhạy cảm, bao gồm:DLCN về quan điểm chính trị, tên giáo, DLCN về tinh trang sức khỏe là thông tin

liên quan đền trạng thái sức khỏe thé chất hoặc tinh thân của chủ thé dữ liệu được

thu thập, xác định trong quá trình đăng ký hoặc cung cap dịch vụ y tê, DLCN về ditruyền là thông tin liên quan đến các đặc điểm di truyền được thừa hưởng hoặc cóđược của cá nhân, DLCN về sinh trắc học là thông tin về thuộc tính vật lý, đặc điểm

sinh học riêng của mỗi cả nhân, DLCN về tình trạng giới tính là thông tin về người

được xác định có giới tính nam, nữ, người kết hợp giữa nữ và nam, không phải nữ

hoàn toàn hoặc nam toàn toàn, không phải nữ cũng không phải nam hoặc là tình

trang của chủ thé dit liệu có ý thức về giới tính không phù hợp với giới tính được

xác định khi sinh; DLCN về đời sống, xu hướng tinh duc; DLCN về tôi phạm, hành

vị phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật, DLCN về tài

chính là thông tin được sử dung dé xác định tài khoản, thé, công cụ thanh toán do tổ

chức tài chính cung câp cho chủ thé dif liệu hoặc thông tin về mdi quan hệ giữa tô

chức tài chính, dir liệu tiền gộc với chủ thé đữ liệu, bao gam cä hô so, tinh trang tai

chính, lich sử tin đụng, mức thu nhập, DLCN về wi trí là thông tin về vị tri địa lýthực tê của cá nhân ở qua khứ và hiện tại, DLCN vệ các môi quan hệ xã hội DLCNkhác được pháp luật quy định là đặc thủ và can có biện pháp bão mật cân thiết

bú nghĩa của việc phân loại: Phân loại đựa trên mức độ tổn hai nêu đữ liệu cá

nhân bi sử dung trái pháp luật nhằm định hướng cho hoạt động xây dung các quyđịnh pháp luật về điêu kiện thu thap, xử lý, chuyên giao pha hop với tùng loại dixliệu Do nguy cơ gây thiệt hại lớn cho chủ thé đữ liêu, diy cá nhân nhay cảm sẽ hanché tối đa quyên truy cập và thiệt lập mức độ bảo vệ cao hơn !9

Căn cử thứ hai dựa vào nội ding dit liệu, có thé chia thành các nhóm, gồm

(1) Mô tả về cơn người (Tên, tuổi, nơi sinh, giới tính, cân nặng mau mat, đầuvân tay ); (2) Số nhận dạng (Sô y tế, số bảo hiểm xã hội, số thé tin đụng , (3) Dân

tộc (quốc tịch, tôc người, mau da ), (4) Sức khöe (đặc điểm thể chất, tỉnh thin, các

bệnh lý, nhóm máu, mã AND ); (5) Tài chính (thu nhập, hợp đông, thói quen mua

bán ); (6) Việc làm (hỗ sơ việc làm, trụ sở công ty, chức vụ ); (7) Tín dụng (số

tiết kiệm, hô sơ vay, ); (8) Hình sự (tiên án, tiên su); (9) Đời sông (tính cách, địa

vị xã hội, tình trạng hôn nhân, tôn giáo ), (10) Giáo duc (trường học, bằng cap

Như vậy, nêu phân loại DLCN dựa vào nội dung dir liệu thì ta sẽ có từng nhóm

những thông tin theo tùng phương điện của một cá nhân, thông qua cái nhìn da

chiều về một cá nhân cụ thé và qua do phản ánh cơ ban các thông tin để mô ta khá

‘bao quát về mét cá nhân

Y ng†ĩa của việc phân loại theo căn cứ này về cơ bản sẽ giúp người doc nam

bắt những thông tin mang tính liệt kê về nhiing thông tin bê nổi, cơ ban đã có một,

mét số hoặc nhiều người biệt hoặc được lưu trữ trong dik liệu của các cơ quan, tô

chức

Căm cứ thứ ba dựa vào thuôc tính bi mật dit liệu cá nhân duoc phân loại

thành:

Một là, DLCN công khai: là các loại DLCN do các cơ quan nha nước nếm giữ

được sử dung, không có sự phân biệt giữa các lĩnh vực, thông tin, khía cạnh của đời

`” Bùi Duy Khánh, ‘Trin Minh Phú, „ Dương Yên Nhi 2021), Tháp luật Việt Naw về báo về dit liều cá nhẩm

trong giai doan cách nung công nghiệp 4 0 — Bài học kink nghiệm ctia các quốc gia trên thể giới, Báo cio

tổng kết đề tài tham gia xét ting gii thưởng “‘Sinh viên nghiền cứu khoa học năm 2021”, Trường Đại học

Luật Hi Nội, tr, 17

sống mà DLCN đó đề cập đền nhằm hướng đến việc Nhà nước có thé dé ding quan

lý người dan thông qua các DLCN Những loại DLCN này có thé là: dir liệu họ tên,

độ tuổi, địa chỉ nơi thường trú, tam trú

Hai là, DLCN bảo mật: là đữ liệu không được phép công khai hoặc chỉ được

cung cap cho những chủ thể thực hiện nhiệm vụ đặc biệt Đây là loại đữ liệu bị han

chê truy cập và sử dung từ các chủ thé có mong muốn khai thác Người khai thácDLCN không được quyên tự do sử dung mà cân có sự chap thuận của chủ dữ liệuNhững loại DLCN riêng tư có thé kể dén như Dữ liêu chứa thông tin tài chính, sốtài khoản ngân hàng, dit liệu chứa các thông tin mật của đời sống cá nhân chủ thé,

dữ liệu trên các không gian mạng, các ứng dung kĩ thuật s6

Y ng†ĩa của việc phan DLCN dua theo tiêu chi tinh bí mật giúp cá nhân, tổ

chức xác định được mức độ bao vệ mat loại đữ liệu nao do tùy thuộc vào mức độ bi

mật của DLCN có thể chia sẽ ra bên ngoài Từ đỏ làm căn cử cho việc lưu trữ, xử

lý, khai thác dữ liệu, hay ngay cả việc tiêu hủy DLCN 3

Căn cứ thứ tư dựa vào dang lưu trữ dit liều cá nhân.

Dữ liệu cá nhân điện tử là đứ liệu dưới các dang ký hiệu, chữ việt, chữ số,

hình ảnh, âm thanh hoặc dạng tương tư được tao ra, lưu trữ, truyền đi hoặc nhậnđược bởi phương tiên điện tử V iệc thu thập, sử dung hoặc tiết lộ dữ liệu cá nhân sử

dụng thông qua các phương tiện điện tử, mạng máy tính, mạng viễn thông, hoặc

thiết bị điện tử khác

Dữ liệu cá nhân phi điện tử là dix liệu cá nhân được chứa dung trên các

phương tiện không phải là các thiết bi điện tử như giây tờ, hình ảnh Đối dir liệu cánhân phi điện tử, việc chuyên giao dir liệu được thực hiên theo cách truyền thông(truyền tay, truyền miệng)

Ý nghia của việc phân loại: Phân loại trên cơ sở dang lưu trữ đữ liệu cho thay,

ngoài việc tuân thủ chung các quy định bảo vệ dik liệu cá nhân, đữ liệu cá nhân điện.

tử và dữ liệu cá nhân phi điện tử có những cơ chê xử lý riêng biệt Vi đụ khi mụcdich của việc sử dung dữ liệu không con, dữ liệu cá nhân điện tử có thể được xóa

* Bùi Duy Khánh, Trần Minh Phú, Dương Yên Nhi 2021), Pháp luật Việt Naw về bảo vệ dữ Hiệu cá nền

trong gia don cach wang công nghiệp 4 0 ~ Bài học kink nghiệm ciia các quốc gia trên thể giới, Báo cáo

tổng kết đề tài tham gia xét ting gi thường “‘Sinh viên nghiền cứu khoa học năm 2021”, Trường Đại học

Luật Hi Nội.

trên phương điện điện tử lưu trữ hoặc chuyên thành dữ liệu én danh Đối với đữ liêu

cá nhân phi điện tử việc xóa bö dữ liệu bằng cách tuy hủy prong tiên lưu trữ 3!

Có thé có nhiều cách dé phân loại dit liệu khác, mai cách phân loại sẽ tương ứng

với việc xây dung chê độ pháp lý riêng với tùng loại dir liệu, từng nhớm đỡ liêu Hiện

nay, hệ thang quy pham pháp luật được xây dụng nham bão vệ nhom DLCN cơ bin và

DLCN nhạy cảm Đặc biệt là đối với DLCN nhạy cảm, không được tiết lộ DLCN củangười khác, khi đứ liêu được đề cập là DLCN nhay cảm va DLCN nhay cảm phải đượcđăng ký với cơ quan có thêm quyên trước khi tiền hành xử lý

1.1.3 Moi liêu hệ giíta dit ligu cá uhâu và thoug tin cá nhâm

Thuật ngữ thông tin cá nhân (TTCN) và dit liệu cá nhân (DLCN) được ghi nhận

và trở nên phô biên trong khoa học pháp lý từ vai thập niên gân đây, khi được tiếp cân

trên quan điểm là một vân đề gắn liên với bảo vệ quyên con người (human rights), cụthể hơn là quyền riêng tư (rights to privacy) Theo quan điểm này, quyền riêng tư ludagin liên với cli thé quyền là cá nhân, trong khi đó cá nhân lại là chủ thé của thông tin

liên quan đến họ nên để bảo vệ quyền riêng tư thi phai bảo vệ thông tin cá nhân Tức

1a, khái niệm thông tin cá nhân đã được thu hep hơn một mức là những thông tin của cá

nhân liên quan đến quyền con người, cụ thé hơn là sự riêng tư của cá nhân.

Từ góc độ khoa học máy tinh nói chung để nhìn nhân thì khái niém “thống tin

và “dit liệt” là 2 khái miệm khác nhau Hai khái mệm “dit liệu” và “thong tin” rất dễ

gây nham lẫn trong cách hiểu cho người nghiên cửu nêu không xác định 16 các khía

canh nhìn nhận hai khái niệm nêu trên Theo từ điển Tiêng Việt 2003 của Viện Ngôn

ngữ học định nghia: “Théng tin là điều được truyền di cho biết tin truyền di” hay syrông ra “thông tin” là một khái niêm trừu tượng được hiểu rữư là sự thông bảo, traođổi, giải thích về một đối tượng nào đó và thường được thé hiển dưới dang các tín hiệu

nine chit số, chit viết âm thanh dong điện giúp chit thé tiếp nhận thông tin biết và

hiểu “22

Tuy có nhiêu định nghĩa khác nhau cho hai khái niém nay nhung về cơ bản có sựthông nhật chung trong cách hiểu, đó là: Dữ liệu 1a tô chức thép hon của thông tin, dix

liệu được tô chức, xử lý, biểu dién, kết hợp lại dé tạo thành thông tin Vi dụ: Số điện

thoại bản thân nó không có giá trị thông tin gi, nó chỉ là cơn số (dữ liệu), nlrưng nêu sô

ˆ! pha Gia Lưu Phương (2023), Php inde Vist Neo về báo vệ đi liệt cava và inh nghiệm: từ một số.

quốc gia trên thể gi, Khoá bain tất ngập, Tường Đại học Luật Ha Nội,t.14.

*: Viên ngôn ngữ học (2003), Từ điển Tiếng Việt phố thông, Nhà xuất bin Bich Khoa.

điện thoại lại gắn kết với một người cụ thé có tên tuổi, chức vụ, nó sẽ cung cấp về

thông tin về mét con người cụ thé, lúc đỏ các cơn số này mới có giá tri (tính bí mật,

tính riêng tư )

Hướng dan bão vệ quyền riêng tư và dịch chuyển di liệu cá nhân giữa các

quốc gia (1980) của Tổ chức Hop tác và Phát triển Kinh tê OECD) và Hiệp ước Bảo

vệ dữ liệu cá nhân liên quan dén xử lý tư động dữ liêu cá nhên (1981) của Hội đông

châu Âu là những văn bản dau tiên đưa ra khái niệm “dit liệu cá nhân” (personal data)

và gin nó với bảo vệ quyên riêng tư V ới cách tiép cận đó, dén nay, nhiều văn bản pháp

lý của các tổ chức quốc tê, các quốc gia đã đưa ra một số thuật ngữ tương đông Phổbiên nhất, thuật ngữ dir liệu cá nhân, dit liệu nhận dang cá nhân (personally identifiable

data - PID) được sử dụng phổ biên ở châu Âu Thuật ngữ thông tin nhận dạng cá nhén

(personally identifiable information - PI) được sử đụng phô biên ở Mỹ Thuật ngữthông tin cá nhân được sử dựng ở Australia, Nhật Bản, Canada và mat số nước châuA Tuy nhiên, khái niệm giữa các văn bản van còn sự khác biệt nhất dinh Hướng dan

bảo vệ quyên riêng tư và dich chuyển dữ liệu cá nhân giữa các quốc gia (1980); Hiệp

tước Bảo vệ cá nhiên liên quan đền xử lý tự động dữ liệu cá nhân (1981); Chi thi bảo vệ

cá nhân liên quan dén xử lý và dịch chuyên tự do dix liệu cá nhân của Nghị viện châu.

Au (1995) đưa ra 3 khái niệm khác nhau về đữ liệu cá nhân Hay khái niệm thông tin

cá nhân trong ao luật về Quyền riêng tư của Australia năm 1998 và trong Khuôn khô

chung về quyên riêng tư 2015) của APEC cũng không giống nhau Tuy vậy, tat cả các

thuật ngữ, khái niêm trên đều có điểm chung là thu hẹp phạm vi khái niệm TTCN

truyền thẳng >3

Từ cơ sở nghiên cửu tài liêu và các quan điểm cũng nhu quy định của pháp luậthiện hành, cho thay giữa TTCN và DLCN là hai thuật ngữ có nhiều điểm tương đẳngliên quan đến quyền cơn người, nhật là quyên riêng te Tuy nhiên, vẫn có sự khác biệt,

vì vậy cân có quy dinh cụ thé, bởi vì khi xác định phạm vi khái niệm giúp han chế tinh

trạng phạm tội cũng nly dễ áp dung trong quá trình thực hiện chế tải ?* Noi một cách

tổng quát, thông tin là sự hiéu biết của con người về một thực thé nào đó, có thé thu

> Vai Quỳnh C020), “Đố lậu cá nhân hay théngtin cá nhân ?", Báo điện nữ ew biẫu nhân dân Link truy cầp:

‘Attys //dadbieunhandan winghi-vien-the- gioi-viet nam va

the-gioi/Du-liew-ca-mihan-ay-thong-tin-ca-nhun-12562807, ngay truy cap 03/03/2024.

* Tương Thị Hồng Hương, Nông Thị Lý (2024), “Bio vệ dit lều, thông tin cá nhân trên môi trường số của

mét số quốc gia và những gợi mổ đôi với Việt Num”, Tạp chí tổ chức nhà nước, Link truy cập

humps stam wwuhne ws Metail/6350 1/Bao-ve-du-liew-thang.-tin-ca-rhan-tren-moi-tnuong-so-cux-Dsot-s0-c10¢~

ga-vanlumg- goimo-doi-voi- Viet Nam ben] ,ngiy truy cập 14/03/2024

thập, lưu trữ, xử lý được Thông tin là đầu ra của đữ liệu đã được xử lý Con dữ liệu lai1a đầu vào sau khi tập hợp lai và xử lý sẽ cho ta thông tin Hay nói cách khác, dit liệu.

là chuối tin đã được mã hoá trong máy tính Dữ liệu và thông tin có quan hệ mật

thiết với nhau ở điểm quá trình xử lý cho ra thông tin rất cân những đữ liệu được

nạp vào muc dich mã hóa do vậy dữ liệu là cơ sở quan trọng dé cho ra thông tin đến

được với chủ thé tiệp cân, nêu không có đữ liệu từ đâu vào thi cũng sẽ không xuathiện thông tin ở đầu ra!

1.2 Khái quát chung về bảo vệ dữ liệu cá nhân

1.2.1 Khái niệm và đặc diém của bảo vệ dit liệu cá uhầm

Trước tiên về khái niệm bảo vệ dit liệu cá nhân

Theo từ điển Tiếng Việt 2003 của Viện Ngôn ngữ học định nghĩa: “Báo về

là chỗng lai moi sự xâm phạm dé giữ cho luôn luôn được nguyên ven hay bệnh vực

băng I lẽ để giữ vững ý kiến quan điểm “35 Như vậy có thé biểu rang “bão vệ dữ

liệu cá nhân” là chông lại moi sự xâm phạm dén dữ liêu của các cá nhân, giữ cho

DLCN được nguyên ven, không bị lam dung Bảo vệ dir liệu được xem là dim bảo

các cá nhân có thé tự quyết đính là người nao, khi nào và DLCN nào của minh đượcngười khác xem Tuy theo mức độ và cập độ rủi ro, tùy theo tinh nhay cảm củathông tin cá nhân va bôi cảnh ma thông tin được lưu trữ, nhà quản lý thông tin phải

đưa ra những biện pháp bảo vệ pha hop và thường xuyên rà soát, kiểm tra, đánh giá

hiệu quả của công tác này dé ngăn chặn hoặc giảm thiểu các tác động tiêu cực củaviệc xâm phạm dit liệu cá nhân Trên thực tế, các nước trên thê giới, trong đó có cảViệt Nam, thực hiện việc bảo vệ này bằng cách ban hành ra các điêu luật buộc côngdân nước minh phải tôn trong và thực thi mét cách nghiêm chỉnh Khi chủ thé cóhành vi xêm phạm đền DLCN của người nào đó thì phả: chiu chế tài theo quy định.của pháp luật Mục tiêu cudi cùng của bảo vệ đữ liệu cá nhân là đảm bảo rang thông

tin cá nhân của moi người được bảo quản một cách an toàn, không bị lam dung hoặc lợi dung cho mục đích không đúng dan.

Một trong những người di đầu và có cách tiếp cận vệ khái niém bảo vệ DLCN

toản diện nhật và được nhiêu hoc giả trên thé giới đánh giá cao, áp dung phải kể

“Bài Duy Khính, Trần Minh Phú, Duong Yin Nhi (2021), hip kiật Vất Nam vỀ bio vi đố đều cá nhân

Song hi (2003), Từ điển Tiếng Việt, Nhà suất bin Di Nẵng, tr40

đến nghiên cứu năm 2002 của giáo sư người Na Uy Lee A Bygrave Theo Bygrave,

bão vệ đữ liệu là “nội tập hợp các biện pháp (pháp lý và/hoặc không mang tính

chất pháp I) nhằm bảo vệ chit thé dit liệu khỏi bị thiệt hai do việc xử ly: thông tin về

họ và thé hiện tắt cả hoặc hau hết các nhóm nguyên tắc xữ lý thông tin cá

nhân “2”, Định nghĩa của Bygrave rất hữu ích vi nó rút ra một liên kết cơ ban giữa

bao vệ đữ liệu và xử ly đữ liệu: bảo vệ dik liệu là bao vệ các cá nhân khỏi các ảnh

hưởng tiêu cực của việc thông tin cá nhân về họ không được sử dung đúng mục

đích Ngoàira, định nghĩa được đưa ra kha mỡ, trong đó bao trùm cả các biện pháp pháp lý và các biện pháp phi pháp ly cũng như quy trình xử lý thông tin cá nhân trên máy vị tính và thủ công.

Như vậy có thé hiểu một cách chung nhật, “bảo vệ dit liệu cá uhâm là hoạt

động cña chíth chit thé đít lign, chit thé khác có quyều được áp dung những biệupháp phì hop với quy định cña pháp luật nhằm phòng ngừa, phát hiệu, ugămchim hoặc khắc phục hậu qua xâm, xứ lý hành vỉ vỉ pham do hành vỉ xâm phạm

dit lign cá uhan gây ra”.

Tiép theo về đặc điểm bdo về dữ liễu cá nhân

Bên cạnh những đặc điểm pháp lý riêng biệt, bão vệ DLCN cũng giống với bat

ky hoạt động bao vệ quyên và lợi ích hợp pháp nào khác, do đó, hoạt động này vừa

có những đặc điểm chung giống với các hoạt động bảo vệ quyên, lợi ích khác và

những yêu tổ nhận điện riêng như sau:

Thứ nhất, bão vệ DLCN là hoạt động của chủ thể đữ liệu hoặc cơ quan nhà

nước có thêm quyền, hoặc hoat động của chủ thể khác theo quy định của luật Cánhén có quyên tư quyết định đỡ liệu của mình có được thu thập, xử lý hay không,vào mục đích nao và kết thúc khi nào Quyên tự chủ này đã giúp cho cá nhân có sựchủ động hon rat nhiều trong việc bảo vệ chính đỡ liệu cá nhân của minh, nhật la ởgiai đoạn trước khi và tại thời điểm chủ thé xử lý đữ liệu xin sự đồng ý, cho phép

thực hiện thu thép, xử lý DLCN Tuy nhiên, chủ thé dữ liệu không phải lúc nao

cũng có thể kiểm soát được những van dé này, khi ma các hành vi ăn cấp DLCN, sử

dung DLCN bất hợp pháp diễn ra ngày cảng phố biên, dưới nhiêu dang thức tinh vi

*'Lũne Colonna 2016), Leged buplications of Data Mirang - Assessing the Zuropean Union's Data

Protection Principles in Light of the United States Government's National hitelligence Data Mining

Practices, Stockholm University tr 33 Truy cập tại

Ittps:papers ssnm.com/sol3 papers cfin?abstract_ 34=2024541 ngiy truy cập 20/03/2024

và được trợ giúp bởi công nghệ cao Chính vì 1é đó, không chi có chủ thé đữ liệu mà

ngay cả các cơ quan nhà nước có thêm quyền và các chủ thể khác theo quy định của

pháp luật cũng phải có trách nhiệm hỗ trợ bảo vệ đữ liệu của các cá nhân Đối với

các cơ quan có thâm quyền, việc bảo vé DLCN vừa là quyền lợi, vừa là trách nhiém

vi các cơ quan nhà nước cũng là một chủ thé nắm giữ các DLCN quan trong để

phục vụ lợi ích công Các chủ thé khác theo quy định của pháp luật - các bên xử lý

đữ liệu và bên nhận chuyên giao dit liệu, cũng có trách nhiệm, nghia vụ riêng trong

việc bảo vệ DLCN được xử lý và lưu trữ.

Thứ hai, công cụ để thực hiện hoạt động bão vệ DLCN là hoạt động áp dụngcác biên pháp can thiệt, đó là các biên pháp phép lý hoặc không mang tinh chất

pháp lý Hoạt động bảo vệ DLCN bao gồm có tư bảo vệ, phòng ngừa khi chưa có

hành vi xâm pham và được bảo vệ bởi các cơ quan có thâm quyền khi có hành vi

xâm phạm DLCN Khi chưa có hành vi xâm phạm, các chủ thé có thé tự bảo vệ

bang các biên pháp như hình thức mã hóa dé chồng lại sư truy cập trái phép vào các

tập tin CSDL, lập mật khẩu cho các tải khoản, xây tường lửa để tao rao chắn giữa

mang nôi bộ (local network) với một mang khác (chẳng hạn như Internet ) và điều

khiển lưu lượng ra vào giữa hai mạng này, việt mã code Khi DLCN bị xâm phạm,

các cả nhân có thê nhờ dén sự can thiệp của các cơ quan có thêm quyên dé sử dụng

các biện pháp pháp lý như là khởi tố, điều tra truy tổ, yêu cau bôi thường thiệt hai

tùy với ting mức độ của hành vi Ngoài ra, cơ quan nhà nước thực hiện việc bảo vệ

nay bang cách ban hành ra các điều luật buộc công dân nước minh phải tôn trong vàthực thi một cách nghiêm chỉnh Khi chủ thé có hành vi xêm phạm dén DLCN củangười nào đó thì phải chịu chê tài theo quy định của pháp luật Hiện nay ở ViệtNam để có những văn bên pháp luật trong các lĩnh vực quy định về việc bảo vệ dữliệu cá nhân: Hiện pháp, Hình sự, Hành chính, Dân su

Thứ ba, mục đích của hoạt động bão vệ DLCN là hoạt động nhằm ngăn chặn

nguy cơ xâm phạm hoặc đánh cap đữ liệu hoặc khắc phục hậu quả xâu do hanh vi viphạm pháp luật về DLCN gây ra Các biện pháp bão vệ DLCN có thé được sử dụng

dé phòng ngừa trước các hành vi xâm hai, va sau khi bị xâm pham Trừ trường hop

pháp luật có quy đính khác, thì các hành vi liên quan tới việc sử dung DLCN trái

với mong muôn của chủ thé mang DLCN thì phải chịu trách nhiém dân sự hành

chính, hình sự và bôi thường thiệt hại theo quy định của pháp luật Các chủ thé như

cơ quan báo chí, bệnh viện, cơ sở y tê, trường học, doanh nghiệp, chủ sử dung laođộng, luật sư, cơ quan nha tước; các tô chức, cá nhân phải chịu trách nhiệm dân sự,

hành chính, hình sự, bôi thường thiệt hại theo mức độ, phạm vi của các hành vi vi

phạm theo quy dinh của phép luật về bảo vệ DLCN

1.2.2 Phẩm loại bao vệ đít hiệu cá uhâm

Xuất phat từ sự đa dang của DLCN và hoạt động sử dụng DLCN dẫn đền cácphương thức bao vệ DLCN cũng rất đa dạng, phong phú Dựa trên các tiêu chí khácnhau thi việc phân loại hoat động bảo vệ DLCN là khác nhau, cụ thé:

Thứ nhất căn cứ vào chit thé dp dịng phương thức bảo vệ, hoạt động bao về

dit liệu cả nhân được phân thành

Một là, hoạt động bão vệ đữ liêu cả nhân do chính chủ thé dit liệu thực hiện.

Chủ thé dit liệu là cá nhân được đữ liệu phần ánh Dé bảo vệ dix liệu của mình cá

nhén có thé ap dung các biện pháp tự bảo vệ đữ liệu của mình ngay cả khi đữ liệu.

chưa bị xâm phạm như Quản lý rủi ro dik liệu, Lưu trữ đữ liệu: Mã hoa dit liệu, Bi

danh hoa đỡ liệu hoặc mua những phần mém bảo về máy tính (kho đỡ liêu)

Hai là, hoạt động bảo vệ dit liệu cả nhân do cơ quan nhà nước có thâm quyên

thực hiện Bên canh hoạt động tư bảo vệ của chủ thé dix liệu được thực hiện các

phương thức bảo vệ DLCN thì hoạt động này cén có thé được tiên hành bởi nhiều

chủ thể có thâm quyên khác, ví dụ như Toa án trong trường hợp có chủ thé có đơn

yêu câu, cơ quan quân lý hành chính nhà nước trong trường hợp có hành vi viphạm; hoặc cơ quan điều tra trong trường hợp xuất hiên các dâu hiệu câu thành tội

phạm Tuy thuộc mức độ nghiêm trong của hành vi ma các cơ quan nha nước có

thấm quyền sẽ tham gia độc lập hoặc cùng nhau để bảo vệ đữ liêu.

Thứ hai, dựa vào thời điểm áp dung các biện pháp bảo về dữ liều cá nhân,

bdo vệ dit liệu ca nhân được phẩn thành hai loại:

Một là, bão vệ dữ liệu cá nhân được thực hiện trước khi có hành vi thu thập,

xử lý, chuyển giao dit liệu bat hợp pháp xảy ra Các biên pháp bão vệ DLCN trong

giai đoạn này thường được tiên hành bởi chủ thé dữ liệu hoặc các cơ quan quan lý

dữ liệu, ví du: việc quân ly đữ liệu của cơ quan quản lý hộ tich bảo vệ đữ liệu bangviệc mã hóa, lưu kho, chủ thé đỡ liệu cài đặt mật khẩu, tường lửa

2 ồn Thị Hồng Huh C018), Hoan: thiền pháp luật về bảo vệ hông tn cá nhiên ð Việt Nam hiện ney, Luận

ẩn tiên sĩ, Hoc viện chính trị quốc gia Ho Chí Mmh,tr.45

Hai là, bao vệ đữ liệu cá nhân được thực hiện sau khi xuất hiện hành vi xâm

phạm đữ liêu: Trong giai đoan này những biện pháp được áp dung thường được bảo

đảm quyền lực Nhà nước như hoạt đông giải quyết tranh chấp của Tòa án; hoạtđộng xử phat vi phạm hành chinh mang tinh chất ran de Tùy vào mức đô của hành

vi xâm phạm, các cơ quan có thấm quyên sẽ có thủ tục khác nhau, tính cưỡng chế

khác nhau, đặc tính khác nhau, muức độ yêu câu bôi thường và ngăn chến hành vilam can trở sẽ được áp dụng riêng biệt đôi với mỗi tung trường hợp

Thứ ba, căn cứ vào phạm vi lãnh thổ, hoạt đồng bdo về dit liệu.

Một là, bảo về DLCN trong phạm vi lãnh thé Việt Nam Điều này có nghĩarang hoạt động bão vệ DLCN được áp dụng đối với những hoạt động thu thép, xử lý

dữ liệu trong lãnh thô quốc gia V iêt Nam Các cơ quan có thâm quyên sẽ mắc nhiênđược áp dung pháp luật Việt Nam để ngăn chặn, xử lý các hành vi xâm phạm dir

liệu diễn tra trong phạm vị lãnh thổ nêu trên.

Hai là, bảo vệ DLCN ngoài phạm vi lãnh thô Việt Nam (trong dòng chảy dir

liệu xuyên biên giới) Các dit liệu cá nhân hiên nay đều được sô hoá và có thé được

thu thập, xử lý bởi chủ thé xử lý dir liêu nằm ngoài lãnh thd Việt Nam khi các cá

nhân tham gia trình duyệt, dong ý với các chính sách bảo mật tai các trang web

nước ngoài nay Bên cạnh đó, hoạt đông bán DLCN mac du bị cam tại Việt Nam

nhưng van có thé xảy ra bởi đây là một hành vi được thực hiện trên không gian

mang, được hỗ trợ bởi thiết bị vị tính, mang kết nội chất lượng cao nên rat khó có

thé quản ly Vay vên đề được đất ra là, khi DLCN ở Việt Nam có thé chuyển đến,

lưu trữ ỡ các trung tâm dik liệu tai một quốc gia khác, nêu có hành vi xâm hại dirliệu xảy ra, lam thé nào dé mét cơ quan thực thi pháp luật ở Viét Nam bão vệ đượcquyên lợi hợp pháp của cá nhân khi vi phạm đó, về mat kỹ thuật, xảy ra ở mat quốc

gia khác” Day là một bai toàn không mới nhung van là một van dé van còn chưa

được pháp luật Viét Nam điều chỉnh cu thể cho đền thời điểm hiện tại

Thứ tư, diva vào biện pháp bảo vệ dit liêu ca nhân, hoạt đồng bdo vệ dit liều.

Tuy thuộc vào mức đô nghiêm trong của các hành vi vi pham ma cơ quan nha nước

và chủ thé đữ liêu có thể bão vệ DLCN bảng pháp luật Dân sự, Hành chính hoặc

ˆ° Việt Nam côn khoảng trồng pháp lý vi đhuyễn gio dit iu ci mhinsa khôi biên gist”, Cảng thông th Bộ

thông tin vi truyền thông, 2021 Link truy cấp:

tps:Jhrvny mộc gov wmvktcaicach TTHC/Pages/ Tm Tc/150185/Viet-Nam-con-ho

mg-trong-plap-Wv-ve-luryen-giao-cn-lieu-ca-nhmre-Hhor bien gioi beml,ngay truy cập 02/04/2024.

Hình sự Đối với mỗi biện pháp nêu trên, các văn bản pháp luật chuyên ngành sé

quy đính về những mức, hình thức xử phat, ché tài khác nhau Bên canh phép luật

quốc gia, DLCN còn có thé được bão vệ bởi các biện pháp kỹ thuật (meng tinh chat

tự bảo vệ và có thé được áp dung rồng rãi, phố bién bởi tat ca các chủ thé đứ liệu)hoặc pháp luật khu vực, các điều ước, hiệp đính quốc tệ ma Viét Nam là thành viêntham gia, cụ thể:

Một là, bảo vệ dữ liệu cá nhân bằng pháp luật dân sự Pháp luật dân sự tôntrong sư thỏa thuận của các bên và ý chi tự định đoạt của các chủ thé có liên quankhi tham gia vào các quan hệ pháp luật dân sự liên quan dén dit liệu Các ché tàidân sự trong hoạt động bão vệ DLCN do pháp luật dân sự điều chỉnh bao gồm: (3)Buộc châm đứt hành vi vi phạm, xâm phạm DLCN bất hợp pháp; (¡) Buộc xin lỗi,cải chính công khai đổi với các hành wi tiệt lộ, công khai DLCN trái phép; (iii) Bồithường thiệt hại nêu gây thiệt hai trái pháp luật

Hai la, bảo vệ dữ liệu cá nhân bằng pháp luật hành chính: Nhũng hành vi xâmphạm DLCN mang tính chat vi pham pháp luật về quên lý nha nước mà mức độnguy hiểm chưa dén mức truy cứu trách nhiệm hình sự, các chế tài xử phạt hènh:

chính sẽ được áp dung dé bảo vệ DLCN gam có cảnh cáo và phat tiền, đồng thời,

chê tài xử phạt sung gồm có tước quyền sử dung giây phép, chúng chỉ hành nghệ,

tịch thu tang vật và phương tiên vi pham cũng có thé được áp dụng Đông thời, các

cá nhân, tô chức vi phạm còn có thé phải bị cưỡng ché thực hiện mét hoặc nhiêubiện pháp khắc phục hau quả đối với hành vi vi phạm

Ba là, bảo vệ đữ liêu cá nhân bằng pháp luật bình sự Các cá nhân và phápnhân sẽ phải chiu trách nhiệm hình sự, các hình phat mang tinh chat ran de khi thực

hiện hành vi phạm tôi được quy định tại Bộ luật hình sự khi xâm phạm DLCN.

Trách nhiệm hành sự đối với hành vi xâm phạm DLCN bao gồm các hình phạt tiên,cải tạo không gam giữ, phat tù có thời hạn va cam hành nghệ trong thời hạn nhatđịnh Các chế tai hình sự thường mang, tinh chat ran đe, nghiêm khắc nhat so vớicác loại chế tài khác nhằm phòng ngừa, trùng phạt các hành vi xâm phạm DLCNmang tính chat nguy hiém cho xã hội và cén phải được ngắn chan, phỏng ngừa 39

`* Nguyễn Thúy Ngin (2023), Hoàn Điện pháp luật về báo vé quyển đối với dit liệu cá nhân trên Không giai

mang ở Viet Nem Inén nay, Luận vin thạc sỹ, Trường Daihoc Quốc gia Hà Nội,tr 20.

Bén là, bảo vệ dir liệu cá nhân bằng các phương thức khác: Ngoài pháp luậtquốc gia, DLCN còn có thé được bảo vệ bởi các biện pháp kỹ thuật hoặc pháp luậtkhu vực, các điêu ước quốc té Cac biên pháp về kỹ thuật bảo vệ đữ liêu, xử lý và

phòng ngừa các hành vi thu thập, xử lý, công khai trai phép DLCN như đất mật

khẩu, thất chất bảo mat; han chê, chan truy cập, sử dung phân mềm bảo mật, mã

hóa đỡ liệu nhằm ngắn chặn những rủi ro đối với DLCN Các biện pháp nay chủyêu mang tính chat tự bảo vệ và có thé được áp dung rông rãi, phô biên bởi tat cảcác chủ thé liên đến DLCN

1.2.3 Chit thé bao vệ đít lign cá uhan

Việc xác định các chủ thé liên quan tới bảo vệ đữ liệu cá nhân là một phân

quan trong của quá trình bảo vệ dik liệu cá nhân Từ đó xác định trách nhiệm pháp

lý liên quan của tùng chủ thé dé bão vệ dữ liệu cá nhân là cá nhân và pháp nhén, cơ

quan chính phi, cơ quan, chính quyền địa phương có thé liệt kê khái quát thành các

nhỏm chính: Một là chủ thé dir liêu cá nhiên (cá nhân, người nước ngoài, người

không quốc tịch) Hai là cơ quan điêu hành tô chức thu thập DLCN: Day là các tổ

chức và doanh nghiệp có trách nhiệm thu thập, lưu trữ và xử lý đữ liệu cá nhân trực

tiếp Ba la cơ quan quản lý và giám sát,bảo vệ an minh việc thu thập và xử lý dữliêu cá nhân: ở đây có thé là tô chức cơ quan nhà nước chuyên trách thực hiện giám

sát, hoặc cơ quan riêng biệt hoặc được chính công ty cử ra dé thực hiện công tác

giám sát Bồn là cơ quan trung gian gián tiệp liên quan DLCN: thường được gợi là

bên thứ ba có thể là các công ty, tổ chức, cá nhân cung cấp dịch vụ mang

Internet,các giải pháp kết nôi mang toàn cau (Internet Service Provider -ISP), các

công ty cùng cap dịch vụ lưu trữ đám mây, nhà cung cấp dich vụ tiệp thí, công ty xử

lý thanh toán, và nhiêu loại tô chức và cá nhân khác

Từ phía nhà nước, việc bảo vệ DLCN vừa là quyền lợi, vừa là trách nhiệm vì

các cơ quan nhà nước cũng là mét chủ thé nắm giữ các DLCN quan trọng dé phục

vụ lợi ích công Bảo vệ DLCN về nguyên tắc, được thực hiện với moi DLCN để

bảo đấm quyền riêng tư, quyên bảo về DLCN của một người, song với bat cử quốc

gia nào giới hạn bảo vệ này cũng được cân nhắc đối với các DLCN mà một người

công khai, hoặc các DLCN không ảnh hưởng tới quyền riêng tư của ho hoặc việc

thu thập nó là nhằm vào các mục đích công công thì các hoạt đông bảo vệ khôngcân thiết phải đặt ra 3!

1.2.4 Hanh vỉ xâm pham đít hiện cá whan

Trong thời dai mới đang mở re (được gọi là kỷ nguyên số hay nên kinh tê dữ

liệu), dix liệu va thông tin đã và đang trở thành tài nguyên và hàng hóa vô cùng giá

trí (có thé được coi là tai sản vô hình) C ác quốc gia đã và đang ý thức ngày cảng 16hơn về van dé này Tại Điêu 4.12 GDPR của EU định nghĩa về hành vi xâm phạm

dữ liệu như sau: “Xâm phem DLCN có ngbiia là sự xâm pham bảo mật dan đền việc

vô tình hoặc bat chính phá hủy, lam mat, thay đôi, tiết 16 hoặc truy cập trái phép vàoDLCN đang được truyền đi hoặc được lưu trữ hoặc được xử lý"? Dinh nghiia nay

có phạm vi bao quát réng bao gam tật cả các hành vi có khả năng xâm phạmDLCN Các hành vị xâm phạm DLCN có thé là

Thứ nhất khai thác thông tin trải pháp: Đây là hành vi xâm phạm DLCN phổ

biển nhất và nguy hiểm nhật Kẻ tân công có thé lây cap thông tin cá nhân của

người dùng tử các trang web, các tài khoản mang xã hôi, hoặc từ các cơ sở dữ liệu

chứa thông tin cá nhân bang các thủ thuật hay mã độc, phân mém độc hai Khi dix

liệu cá nhên bị đánh cấp, người dùng có thé bi mat tiên, danh dự, hoặc bị sử dung

thông tin cá nhân dé phạm tôi

Thứ hai, phát tin dữ liêu cả nhân: Hành vi này thường được biểu hiện rõ

thông qua mua bán DLCN, người sở hữu DLCN trai phép hoặc được phép rao ban.

trên môi trường internet ma không được sự đông ý của chủ thé dữ liêu cá nhân Từ.

đó người mua sẽ tiếp tục sử dụng DLCN nay phục vụ cho mục đích riêng của họnhư tiép thi, quảng cáo hàng hóa, dich vụ, nghiêm trong hơn là sử dụng TTCNnhằm lừa đảo, chiêm đoạt tai sản,

Thit ba, lưu trit bdo về bdo mật dữ liều cá nhân: Những DLCN được thu thập

theo yêu câu bắt buộc phải cung cấp cho một tô chức, doanh nghiệp hay cá nhân từ

đó, các chủ thé này có thể năm giữ rất nhiêu DLCN nhung do yêu tô chủ quan hay

khách quan ma tạo ra 16 hông trong việc bảo mat DLCN

Thứ tư xâm phạm trực tiếp dit liệu cá nhân: Chủ thé DLCN thuộc một sốnhom người đặc biệt như người của công chúng, trẻ em hoặc người mắc bénh hiém

`! Trương Dinh Đức 2023), đáo Vệ Dit Liệu Cá Nhân Trong Môi Trường Internet Theo Pháp Luật Việt

Neu, Luận văn thạc sĩ, Trường Daihoc Quốc Gia Hà Nội, 23

`: Điều 4.12 GDPR của EU.

nghèo, người có tâm ảnh hưởng lớn và được nhiéu người biết đến trong công đồng

là những đối tương dé bị tan công hơn cả bằng các hành vi:

Mao danh, thay đổi, chỉnh sửa dit liệu cá nhân: Dữ liệu cá nhân của một người

này nhưng lại được một người khác sử dụng trên môi trường Internet nhằn đánh

lửa những người khác dé lại những hậu quả xấu cho chủ thé dữ liệu cá nhân đó (lam

nhục, bôi nhọ, làm ảnh hưởng dén danh dự uy tin ) hoặc xã hổi

De doa tổng trên: DLCN bao gồm nhiêu loại thông tin khác nhau và mot trong

số do có thé là điểm yêu, điểm nhạy cảm của người bị xâm phạm DLCN Lợi dungđiêu đó, kẻ xâu đe doa sẽ công khai, lan truyền thông tin này nêu nạn nhân khôngđáp ứng được yêu câu của chúng

Ban vệ khía canh Luật Dân Sự ở đây có thé thay nêu coi DLCN là tai sẵn thiviệc xâm phạm DLCN có thé coi là việc xâm phạm quyên sé hữu tai sản Nêu

người khác sử dụng hoặc sửa đỗ: đữ liêu cá nhân ma không có sự đồng ý của chủ sở

hữu, chính là hành vi xâm phạm quyền tải sản của chủ sở hữu Việc thu thập, sửdụng, lưu trữ và chia sẻ thông tia cá nhân mà không được sự đông ý của người đó

có coi thé là hành vĩ xâm phạm cuộc sông riêng từ, bí mật cá nhên, bí mat gia đình,

xêm phạm quyên với hình ảnh

1.2.5 Các biện pháp bao vệ dit liệu cá nhầm

Thứ nhật là biện pháp tư bảo vệ Đây được xem là biện pháp đơn giản, tổn ít

chi phi và dem lại hiệu quả cao nêu chủ thé có ý thức về việc tự bảo vệ dik liệu cá

nhén của minh Pháp luật da tăng cường sức mạnh tư bảo vệ cho mỗi cá nhân thông

qua việc ghi nhận các quyên cơ bản của chủ thé đữ liệu với DLCN của chính minh

GDPR của EU là văn bản có hệ thông các quy định về quyên của chủ thê đữ liêu rất

cụ thể, bao gầm: Quyên được biết ai xử lý thông tin, xử lý các thông tin nào và mụcdich xử lý là gì, lưu trữ thông tin trong bao lâu, (right to be informed); Quyên truycập dữ liệu, Quyền từ chối, Quyên chỉnh sửa thông tin, Quyên xóa thông tin (hay

còn gọi là “quyền được lãng quên”), Quyền chuyển giao đữ liêu (right to data

portability); Mỗi cá nhân cân nếm được các quyền của minh dé có thé kiểm soát

hiệu quả đữ liệu của mình khi tham gia vào các giao dịch Khi có ý thức về quyền

và về giá trị của DLCN của chính minh, người dân sé có ý thức thận trong hơn khicung cập DLCN của minh, lựa chon doanh nghiệp có chính sách bảo mật rõ ràng,

nâng cao trình đô công nghệ của bản thân và tự tin hon trong việc khiêu nại, khởikiện khi các quyền của mình bị xâm phạm.

Thử hai là biện pháp pháp lý, đây là các biện pháp xây dung hệ thống chính

sách, thê chế bao gồm các văn bản quy pham pháp luật ghi nhận các quyền và nghĩa

vụ của cá nhân, của các nha cung cap hàng hóa, địch vụ, các nhà cung cap dịch vụ mang và các chủ thể khác; quy định về các cơ chế đảm bảo thực thi như quyên và

thủ tục khối kiên, khiêu nei, thanh tra, giám sát Các biện pháp pháp lý nhằm đưa

ra các quy tắc hành vi của các chủ thể trơng quá trình thu thập, lưu trữ, xử lý,chuyển giao hay tiết lô DLCN của chủ thé Các quy tắc hành vi nay vừa có vai tròhướng dẫn, vừa có vai trò đánh giá, kiểm tra liệu quả thực thi pháp luật

Thử ba là biện pháp tổ chức, bao gồm các biện pháp nâng cao nang lực của

mỗi chủ thể, nâng cao trách nhiệm của thương nhân và năng lực của các cơ quan

nha nước Cụ thé là các biên pháp nhằm nâng cao nang lực ứng dụng công nghệ, đây manh nghiên cứu, phát triển nguồn nhân lực, tuyên truyền, đào tạo, tập thuận, # trong việc bao vệ DLCN của cá nhân 3

° Đố Thị Như Ngọc, Hoàng Tm Anh, Nguyễn Thị Hoài (2020), Phép luật Việt Nam vể báo về thông tin cá

nian ca người tiêu đồng trong thương mai điện từ thời ky cách mang công nghiệp 4.0, Đề tài sh vin

nghiên cứu khoa hoc, Trường Daihoc Luật Ha Nội,tr20.

TIỂU KET CHƯƠNG 1

Tại chương 1, với nôi dung nghiên cứu chủ yêu về một số van dé lý luận về

bao vệ đữ liệu cá nhân, tác giả đã phân tích và đưa ra môt số kết luận sau:

Thứ nhất, tác giả đã tim biểu những khái niệm khác nhau về đữ liệu cá nhân ở

dưới góc độ ngôn ngữ cũng như góc đô pháp lý từ một số van bản pháp luật trên thégiới, từ đó rút ra những điểm chung nhật của các khái niệm nay Đồng thời, tác giả

đã xây dung một khái niệm cụ thé về DLCN, cũng như dé ra các tiêu chi phên loại

của DLCN và ý ng]ĩa phân loại của từng tiêu chí này Trên cơ sé này, tác giả đã

lâm 16 môi liên hệ giữa DLCN và TTCN

Thứ hai, tác giả đã đưa ra khái niệm và đắc điểm về bảo vệ DLCN và các chủ

thé liên quan đền bão vệ DLCN Tác giả cũng đã xây dựng các tiêu chí phân loại va

ý nghĩa phân loại của từng tiêu chi cụ thể, cùng với đó dé cập đến các hành vi xêm

phạm đữ liệu cá nhân và đưa ra các biện pháp bảo vệ đữ liệu cá nhân.