MỤC LỤC
Kết quả đạt được của luận văn góp phần làm sáng tỏ phương diện lý luận trong khoa học pháp lý của van đề bảo vệ dữ liệu cá nhân. Ngoài ra, những giải pháp hoàn thiện pháp luật là cơ sở quan trong dé các cơ quan chức năng trong phạm vi, thâm quyền của mình sửa đổi, b6 sung,.
Bên cạnh đó, luận văn sẽ là tài liệu tham khảo hữu ích không chỉ với đội ngũ giảng viên, sinh viên mà còn có.
Về giai đoạn phát triển của Internet đầu tiên là việc sử dụng Internet dé đọc thông tin trực tuyến, lý do cho điều này là tốc độ thấp và các hạn chế kỹ thuật khác của Internet - khá khó sử dụng nó nếu không biết một ngôn ngữ đặc biệt (lập trình) dé truy cập các trang Web (là thuật ngữ dùng dùng dé chỉ một tập hợp các thông tin, dit liệu được tô chức,. liên kết lại với nhau thể hiện các dạng thông tin như văn bản, hình ảnh, video, âm thanh,..), điều đó khiến Internet không chỉ khó mà còn tốn nhiều thời gian, đến thời điểm hiện tại giai đoạn tiếp theo của Internet được gọi là Web 2.0. + Cơ quan trung gian gián tiếp liên quan DLCN: thường được gọi là bên thứ ba có thể là các công ty, tổ chức, cá nhân cung cấp dịch vụ mạng Internet,các giải pháp kết nối mạng toàn cầu (Internet Service Provider -ISP), các công ty cung cấp dịch vụ lưu trữ đám mây, nhà cung cấp dịch vụ tiếp thị, công ty xử lý thanh toán, và nhiều loại tổ chức và cá nhân khác.
Việc tham gia và đáp ứng các yêu cầu này không chỉ giúp quốc gia có một hình ảnh tốt đẹp với bạn bè năm châu mà còn mở ra cơ hội tham gia vào các thị trường mới, tăng cường hoạt động xuất khẩu, đôi khi là cả du lịch giúp tăng cường sự phát triển kinh tế của quốc gia. Một số bộ luật quốc về quyền cá nhân bao gồm: Tuyên ngôn Thế giới về QCN năm 1948, CUQT về các quyền dân sự chính tri năm 1966, CUQT về các quyền kinh tế, xã hội và văn hoá năm 1966 và một số văn bản ở cấp độ khu vực thì chưa có một văn bản pháp lý toàn cầu nào có tính chất ràng buộc pháp lý về bảo vệ DLCN được ban hành.
Đối với các đữ liệu cá nhân cơ bản vấn đề này được quy định điều luật trong bộ Luật Dân sự 2015 cụ thể như sau:. Quyền có họ, tên quy định:. “Cá nhân xác lập, thực hiện quyên, nghĩa vụ dân sự theo họ, tên của. Quy định này có thể được hiểu là việc cá nhân được sử dụng họ, tên của mình dé đảm bảo quyền và nghĩa vụ khi tham gia các quan hệ pháp luật. Sử dụng họ, tên là việc cá nhân dung họ tên của mình tham gia vao các quan hệ xã hội nói chung và trong môi trường Internet nói riêng. Việc sử dụng họ,. tên đã được pháp luật công nhận thế nên việc sử dụng họ tên của người khác kết hợp các dữ liệu cơ bản khác giúp xác định xanh tính của họ một cách bất hợp pháp mà không được sự đồng ý của người này, sẽ dẫn tới xâm phạm đến. quyền đối với họ tên của người đó. Về van đề hình ảnh theo tác giả đây cũng là dit liệu cá nhân rất quan trọng cần được bụ sung. Van dộ này được quy định rat rừ tại Điều 32. của nhân đối với hình ảnh. Cá nhân có quyên đối với hình ảnh của mình. Việc sử dụng hình ảnh của cá nhân phải được người đó dong ÿ. Việc sứ dụng hình ảnh của người khác vì mục đích thương mại thì phải trả thù lao cho người có hình anh, trừ trường hợp các bên có thỏa thuận khác. Việc sử dụng hình ảnh trong trường hợp sau đây không can có sự dong ý của người có hình ảnh hoặc người đại diện theo pháp luật của họ:. a) Hình anh được sử dụng vi lợi ích quốc gia, dân tộc, lợi ích công. b) Hình anh được sử dụng từ các hoạt động công cộng, bao gốm hội nghị, hội thảo, hoạt động thi dau thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của. Quyền này hoàn toàn được bảo vệ một cách vô điều kiện khi cá nhân có hình anh thấy rằng hình ảnh của mình bị xâm phạm nhưng quyền bảo vệ dữ liệu cá nhân chỉ mang tính tương đối được quy định tại nhiều quốc gia trên thế gidi,thuc tế, nhiều văn bản luật dù chặt chẽ đến may cũng không thé giải quyết thỏa đáng được tat cả những van đề rắc rồi phát sinh hàng ngày trong cuộc sống.
Cơ quan, tô chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tô chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.
Khai thác thông tin trái phép ở mức độ nhẹ có thể do vô tình có được dữ liệu cá nhân nghiêm trọng hơn bao gồm các hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương. Vấn đề do vô tình có được dữ liệu cá nhân như nhặt được thiết bị lưu trữ DLCN, đôi khi chủ thé của DLCN ủy quyền cho người khác sử dụng thiết bị có lưu trữ dữ liệu cá nhân (ở đây có sự chuyền giao tài sản nhưng không chuyên giao dit liệu cá nhân có trong tài sản đó), đôi khi vô tinh làm that lạc thiết bị lưu trữ dữ liệu cá nhân.
Xác lập quyền sở hữu đối với tài sản do người khác. đánh rơi, bỏ quên. Người phát hiện tài sản do người khác đánh rơi, bỏ quên mà biết được. dia chỉ của người đánh rơi hoặc bỏ quên thì phải thông bao hoặc trả lại tài. sản cho người đó; nếu không biết địa chỉ của người đánh rơi hoặc bỏ quên thì phải thông bao hoặc giao nộp cho Ủy ban nhân dân cấp xã hoặc công an cấp. xã nơi gan nhất dé thông bdo công khai cho chủ sở hữu biết mà nhận lại”. đồng ý, trừ trường hợp luật có quy định khác. Điều nay có nghĩa là các tổ. chức, doanh nghiệp, cá nhân không được sử dụng hoặc chia sẻ thông tin cá. nhân của người khác mà không có sự đồng ý của họ. Sử dung trái phép mật khẩu, khóa mật mã của tổ chức, cá nhân; thông tin riêng, thông tin cá nhân và tài nguyên Internet. Tạo đường dẫn trái phép đổi với tên miễn hợp pháp của tổ chức, ca nhân; tạo, cài đặt, phát tan phần mêm độc hại, vi-rút máy tính; xâm nhập trái phép, chiếm quyên Điêu khiển hệ thong thông tin, tạo lập công cu tan công trên Internet.”. Day là quy định rất hay nhưng chỉ áp dụng với đối tượng tổ chức, cá nhân trong nước, tô chức, cá nhân nước ngoài trực tiếp tham. gia hoặc có liên quan đến việc quản lý, cung cấp, sử dụng dịch vụ Internet,. thông tin trên mang, trò chơi điện tử trên mạng, bảo dam an toàn thông tin va. an ninh thông tin là chưa đủ và sát, nhất là trách nhiệm pháp lý của các nhà cung cấp Internet nếu quy trách nhiệm thì không thỏa đáng nếu như áp dụng các biện pháp can thiệp giám sát quá sâu thì lại vi phạm về pháp luật về xâm. phạm đời tư. Thứ hai, Lưu trữ, bảo vệ, bảo mật dữ liệu cá nhân. Việc “thu thập, xử lý, sử dụng, chuyên nhượng thông tin cá nhân” của bat cứ tổ chức, cá nhân nào trên môi trường mạng đều phải bảo đảm yêu cầu về “tính hợp pháp”. Chủ thé thông tin cá nhân có một số quyền nhất định đối với tô chức, cá nhân thu thập, xử lý, sử dụng và chuyển nhượng thông tin cá nhân. Điều này được quy định rất cụ thể trong Luật công nghệ thông tin tại của khoản 1 Điều 21 Luật công nghệ thông tin, tổ chức, cá nhân “thu thập, xử ly. và sứ dụng thông tin cá nhân cua người khác trên môi trường mạng phải. được người đó dong ý trừ trường hợp pháp luật có quy định khác”. Khi thu thập, xử lý và sử dụng thông tin cá nhân của người khác, chủ thể thực hiện. hành vi này có trách nhiệm: “. a) Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục dich. của việc thu thập, xu lý và su dụng thông tin cả nhân của người đó;. b) Su dụng đúng mục dich thông tin cá nhân thu thập được và chỉ lưu trữ. những thông tin đó trong một khoảng thời gian nhất định theo quy định của. pháp luật hoặc theo thoả thuận giữa hai bên;. c) Tiến hành các biện pháp quản lý, kỹ thuật cần thiết dé bảo đảm thông tin cá nhân không bị mat, đánh cấp, tiết lộ, thay đổi hoặc phá huỷ;. d) Tiến hành ngay các biện pháp can thiết khi nhận được yêu cau kiểm tra lại, đính chính hoặc hủy bỏ theo quy định tại khoản I Điêu 22 của Luật này;. Ví dụ sử dụng công cụ học sâu (deep learning), phan mềm AI xác định được 71% các khuôn mặt và chữ số. Tỷ lệ này tăng lên tới 83% nếu máy tính được phép đoán 5 lần. Trong khi đó, khả năng nhận diện của con người. Dù thuật toán không khôi phục được ảnh sốc, nó có thể dựng lại. hình ảnh tương tự dựa trên những gì nó nhìn thấy.[ 50]. Bên cạnh đó việc sử dụng di liệu ấn danh trong nghiên cứu có thé ảnh hưởng đến đạo đức và luân lý, đặc biệt là khi nghiên cứu liên quan đến con người. Mặc dù dit liệu ân danh không tiết lộ danh tính của người dùng, nhưng nó vẫn có thể tiết lộ thông tin nhạy cảm về cuộc sống, sức khỏe, suy nghĩ và hành vi của người. Thứ ba, hành vi phát tan dữ liệu cá nhân trái phép. Vấn dộ nay được quy định rất rừ tại Điều 7 khoản 5 Luật An toan thụng tin mạng 2015, một trong số hành vi bị nghiêm cam:. Cac hành vi bi nghiêm cam. Thu thập, sử dung, phat tan, kinh doanh trải pháp luật thông tin ca nhân. của người khác; lợi dụng sơ hở, điểm yếu của hệ thong thông tin dé thu thập,. khai thác thông tin ca nhân ”. Như vậy, hành vi mua bán thông tin của người khác mà không được sự. đồng ý của họ là hành vi bị pháp luật cấm và trái pháp luật. Bên cạnh đó có những điểm đáng chú ý nhằm ngăn chặn các hành vi mua bán DLCN một cách công khai hợp thức hóa được quy định tại Nghị Định Số. Sử dụng thông tin cá nhân. Don vị thu thập thông tin phải sử dụng thông tin cả nhân cua người tiêu dung dung với mục dich và phạm vi đã thông bao, trừ các trường hop sau:. a) Có một thỏa thuận riêng với chu thể thông tin về mục đích và phạm vi sử. dụng ngoài những mục dich, phạm vi đã thông bảo;. b) Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin;. c) Thực hiện các nghĩa vụ theo quy định của pháp luật. Việc sử dụng thông tin quy định tại Điều này bao gom cả việc chia sẻ, tiết lộ và chuyển giao thông tin cá nhân cho bên thứ ba.”. Bên cạnh đó theo điểm b khoản 1 Điều 288 Bộ luật Hình sự 2015 quy định về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông như. Người nào thực hiện một trong các hành vi sau đây, thu lợi bat. a) Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy định tại các. b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viên thông mà không được phép của chủ sở hữu thông tin do;”.
Công tác hệ thống hoá pháp luật về bảo vệ DLCN chưa được thực hiện thường xuyên, liên tục nên không loại bỏ được sự chồng chéo, mâu thuẫn và không còn phù hợp với thực tiễn trong khi các văn bản pháp luật liên quan đến bảo vệ DLCN khá đồ sộ song lại tản mạn trong nhiều lĩnh vực, thiếu các quy phạm pháp luật điều chỉnh một cách tập trung, hiệu quả; việc sửa đôi, bé sung chưa thực hiện kip thời hoặc thực hiện một cách hình thức, mang tinh tình thế. Các chế tài đối với các hành vi này có thê nói lạc hậu hơn so với thế giới chưa đủ sức răn đe, ngoài cỏc quy định rừ rang trong việc xử lý hành chớnh và hỡnh sự thỡ cỏc chế tài dan sự nhìn chung có thể rất khó áp dụng giải quyết do đó cần có văn ban hướng dẫn cụ thể khi mà môi trường Internet phức tạp hơn rất nhiều môi trường thực do đó pháp luật cần đi tắt đón đầu dự đoán được những tranh chấp, vi phạm pháp luật xảy ra, từ đó hoàn thiện pháp luật bảo vệ dit liệu cá.
Về cơ bản, bảo vệ dit liệu cá nhân được tiếp cận và phát triển từ quyền riêng tư, quyền nhân thân với tư cách là quyền cơ bản của con người do đó việc bảo vệ dữ liệu cá nhân không xa rời việc bảo vệ quyên riêng tư, hiến định quyền riêng tư đóng vai trò quan trọng trong việc định hướng xây dựng và hoàn thiện pháp luật về bảo vệ DLCN. Về xử lý vi phạm hành chính biện pháp xử phạt cần tạo ra mức rin đe và phù hợp thé giới, trong khi quy định chung về bảo vệ dữ liệu do Ủy ban Châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20. triệu Euro, tương đương 500 ty VND thì mức phạt chúng ta chỉ khoảng vai. chục triệu đồng là chưa tương xứng, trong khi đối với quy mô việc xâm phạm. dữ liệu cá nhân lớn mang lại lợi nhuận không 16 thì có thé xác định mức phạt. nên tính theo doanh thu hoặc theo quy mô của doanh nghiệp vi phạm tránh. tình trạng tạo ra bất chấp dé làm Lấy ví dụ theo GDPR mức phat cho hành vi vi phạm có thể lên tới mức 4% doanh thu của năm tài chính trước thời điểm xảy ra hành vi vi phạm. Bên cạnh đó cần đề xuất xây dựng ngay một hệ thống. các quy định về các hành vi vi phạm, chế tài xử phạt vi phạm hành chính cho. riêng lĩnh vực bảo vệ DLCN. Phải coi quyền bảo vệ dữ liệu cá nhân là một quyền dân sự, việc bảo vệ quyền này được coi là nguyên tắc trong pháp luật Dân sự, do đó cần hoàn thiện đầu tiên là xác định cơ quan có thâm quyền trong việc bảo vệ DLCN và trách nhiệm của họ trong việc bảo vệ, Về vấn đề bồi thường thiệt hại ở Châu âu khi có những xâm phạm đối với quyền bảo vệ dữ liệu cá nhân, công dân có thé khiếu nại đến cơ quan có thâm quyền của Liên minh, Chính phủ, Tòa án các quốc gia thành viên của Liên minh hoặc những tô chức nhân quyền dé yêu cầu được bảo vệ. Chủ thé thông tin có quyền yêu cầu bồi thường thiệt hại đối với những vi phạm về dir liệu thông tin của mình không chỉ giá trị DLCN ma. mức ảnh hưởng tiêu cực của việc lộ DLCN mang lại ví dụ: như một công ty. quy định cấm người thân thích làm việc cho công ty đối thủ của họ nhưng không may bị tiết lộ dan tới mat việc làm điều này cần xem xét trong việc đưa ra mức bồi thường. Bên cạnh đó cần bổ sung quy định cụ thé về trách nhiệm bồi thường thiệt hại đối với chủ thé có hành vi sai trái khi thông tin của của chủ DLCN bị xâm phạm. Đầu tiên khi DLCN bị xâm phạm trách nhiệm bồi thường thuộc về người năm dữ quản lý DLCN, sau day là nhà cung cấp dịch viễn thông, lưu trữ trên hệ thống của mình, cuối cùng là người tiết lộ trực tiếp DLCN do. Van đề thiệt hại không nên chỉ xác định ở trường hợp uy tín, danh. dự, nhân phẩm bị ảnh hưởng cần xác định các mức thiệt hại tiêu cực khác như tài sản, công việc bị ảnh hưởng, cũng như vấn đề tinh thần sau khi bị tiết lộ. Cần bổ sung them các hình phạt dé ran đe đối với hành vi vi phạm pháp luật về bảo vệ DLCN của người khác như: tịch thu, huỷ bỏ, giữ các công cụ, tài liệu làm tiết lộ DLCN của người khác déng thời cần chắc chan rằng DLCN bi. lộ đã được xóa hoàn toàn trên môi trường mạng, người nào còn lưu trữ sẽ bị. phat., đối với tô chức hoặc cơ quan vi phạm cần đưa ra khỏi danh sách đăng. ký đối với đơn vị cung cấp dịch vu;, buộc yêu cầu xin lỗi công khai, nếu vi phạm quá nhiều lần cần cho đừng hoạt động đến khi có biện pháp khắc phục không để DLCN bị lộ như vậy nữa. Về căn cứ phát sinh trách nhiệm bồi thường thiệt hại ngoài hợp đồng, Điều 604 Bộ luật Dân sự năm 2005 quy định, người nảo có lỗi có ý hoặc lỗi. vô ý xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, uy tin, tài san,. quyên, loi ích hợp pháp của cá nhân, xâm phạm danh dự, uy tin, tài sản của pháp nhân hoặc chủ thể khác mà gây thiệt hại thì phải bồi thường. Tại Điều 584 — Căn cứ phát sinh trách nhiệm bồi thường thiệt hại Bộ. luật Dân sự năm 2015 quy định: Người nào có hành vi xâm phạm tính mạng,. sức khỏe, danh dự, nhân phẩm, uy tin của người khác mà gây thiệt hại thì phải bồi thường. nhân phẩm, uy tín, tài sản, quyên, lợi ích hợp pháp khác của người khác mà gây thiệt hại thì phải bồi thường, trừ trường hợp Bộ luật này, luật khác có liên. quan quy định khác. Người gây thiệt hại không phải chịu trách nhiệm bồi thường thiệt hại trong trường hợp thiệt hại phát sinh là do sự kiện bat khả kháng hoặc hoàn. toàn do lỗi của bên bị thiệt hại, trừ trường hợp có thỏa thuận khác hoặc luật có. quy định khác.”. Theo khoản 1 Điều 418 Bộ luật Dân sự năm 2015 quy định: “Phat vi phạm là sự thỏa thuận giữa các bên trong hợp đồng, theo đó bên vi phạm nghĩa vụ phải nộp một khoản tiền cho bên bị vi phạm”. Thương mại năm 2005 quy định: “Phat vi phạm là việc bên bi vi phạm yêu. cầu bên vi phạm trả một khoản tiền phạt do vi phạm hợp đồng nếu trong hợp đồng có thỏa thuận, trừ các trường hợp miễn trách nhiệm quy định tại Điều. Như vậy, căn cứ vào 2 quy định trên, có thê thấy, phạt vi phạm trước tiên là một chế tài theo sự thỏa thuận giữa các bên. Theo đó, phạt vi phạm sẽ là chế tài do bên bị vi phạm yêu cầu bên vi phạm phải thực hiện, trả một khoản tiền nhất định. Mục đích chủ yếu của bên bị vi phạm khi áp. dụng hình thức chế tài này không phải là “hành vi” giống như buộc thực hiện đúng hợp đồng mà là khoản tiền phạt mà bên vi phạm phải trả. Chế tài phạt vi phạm chỉ được đặt ra khi xuất hiện sự vi phạm hợp đồng của một bên chủ thể trong hợp đồng thương mại. Theo Luật Thương mại năm 2005, ngoài căn cứ chung là một bên có hành vi vi phạm hợp đồng và có lỗi của bên vi phạm hợp đồng, chế tài phạt vi phạm chỉ được áp dụng khi “trong hợp đồng có thỏa thuận”, nếu hợp đồng không có sự thỏa thuận về phạt vi phạm thì bên bi vi phạm chỉ có quyền đòi bồi thường thiệt hại. Điều này dẫn tới bat cập né của các tô chức doanh nghiệp khiến người bị hại khó khăn trong việc chứng mình thiệt hại cũng khả năng đòi bồi thường do đó nên áp dụng đồng thời cả 2 chế tài chế tài phạt vi phạm hợp đồng và buộc bồi thường thiệt hại.Trên thực tế, không ít các trường hợp, do không muốn thực hiện nghĩa vụ bồi thường nên chấp nhận phạt vi phạm, bởi mức phạt vi phạm theo quy định xét về hướng hợp đồng của pháp luật chỉ đừng lại. ở con số 8% bởi trường hợp các bên trong quan hệ hợp đồng thỏa thuận mức phạt lớn hơn 8% giá trị phần nghĩa vụ hợp đồng bị vi phạm thì điều khoản phạt vi phạm nay sẽ vô hiệu. Do đó cần quy định bên tổ chức cá nhân liên. quan tới quản lý, sử dụng, lưu trữ, thu thập DLCN phải chứng minh minh. không vi phạm pháp luật là đầu tiên, thứ hai xây dựng các tình huống có sẵn về bất khả kháng để có căn cứ áp dụng để bên vi phạm bắt buộc phải bồi thường, thứ ba nếu trường hợp bất khả kháng xảy ra nhiều lần đối với nhiều đối tượng do phạm vi của Internet mang tính toàn cầu thì cần có quy định pháp luật về xin lỗi công khai đồng thời cam kết của những bên vi phạm dé có. ý thức bảo vệ DLCN tốt hơn. Do tính đặc thù của DLCN với trường hợp bất khả kháng đối với môi trường Internet rất ít liên quan với nhau mà phan lớn phụ thuộc vào bên vi phạm nên tác giả kiến nghị:. 1- Các bên phải chịu trách nhiệm tài sản trực tiếp với nhau về việc không thực hiện hoặc thực hiện không đúng hợp đồng kinh tế. 2- Bên vi phạm hợp đồng phải trả cho bên bị vi phạm tiền phạt vi phạm hợp đồng và trong trường hợp có thiệt hại thì phải bồi thường thiệt. 2) Không cho phép các tổ chức cá nhân liên quan tới quản lý, sử dụng, lưu trữ, thu thập DLCN được đề cập các trường hợp bất khả kháng hoặc có ý diễn giải thêm các trường hợp “lạ” của bất khả kháng vào điều khoản hợp đồng của họ. Bồ sung quy định về chế tài hình sự liên quan tới vi phạm quy định về. bảo vệ DLCN, như: hành vi thu thập thông tin DLCN trái phép trên quy mô. lớn, trái pháp luật; xây dựng các phần mềm gián điệp, mã độc có chức năng thu thập thông tin DLCN; buôn bán DLCN quy mô lớn; tiết lộ DLCN trái pháp luật gây thiệt hại về tính mạng,danh dự, uy tín, tài sản. Quy định về phạm vi giới hạn thu thập dữ liệu ca nhân của ca nhân tổ chức. Việc thu thập DLCN phải được thực hiện một cach minh bạch cho các. mục đích cụ thể và trên cơ sở có sự đồng ý chủ thể sở hữu của chính DLCN đó. Bên cạnh đó cần quy định các quyền, phạm vi đữ liệu thu thập của cơ quan, tổ chức, cá nhân trong việc yêu cầu cung cấp dữ liệu cá nhân .không thé thu thập thừa dữ liệu không cần thiết hoặc những dir liệu không công khai hoặc hạn chế công bố như ví dụ dân tộc, tôn giáo, giới tính, sở thích, thu. Đối với chuyển giao mua bán cần có sự thông báo cho chủ sở hữu DLCN không thé tùy tiện chuyên giao, trao đổi cho các cá nhân tổ chức khác. Cần có sự văn bản chung thé hiện sự nhất trí phối hợp giữa các nước. tham giam gia bảo vệ dữ liệu cá nhân khi DLCN cá nhân ra ngoài biên giới. Việt Nam cần đưa ra các văn bản pháp luật yêu cầu công ty nước ngoài đặt các trụ sở lưu trữ đữ liệu cá nhân ở Việt Nam dé có thé dễ dàng quản lý. Hoàn thiện pháp luật bảo vệ dữ liệu cá nhân của nhóm xã hội dễ bị. ảnh hưởng lớn khi dữ liệu cá nhân bị lộ. Nhóm xã hội bị ảnh hưởng lớn khi dữ liệu cá nhân bị lộ bảo gồm nhóm dé bi ton thương bao gồm người nhiễm HIV, trẻ em, người khuyết tật, người thuộc nhóm LGBT.. và người của công chúng. Pháp luật cần có sự quy định rừ ràng, cụ thể trong việc sử dụng hỡnh ảnh của người khỏc vỡ lợi ớch quốc gia,. dân tộc, lợi ích công cộng khác, đặc biệt là hình ảnh của nhóm người này khi. bị xuất hiện trờn mụi trường mạng. Cần làm rừ ảnh hưởng khi hỡnh ảnh, video có hình của họ mà không làm tốn hại đến danh dự, nhân phẩm, uy tín thì người có DLCN của ho thì không cần có sự đồng ý van đăng tải hoặc sử dụng được. Bên cạnh đó pháp luật quy định về mức thù lao khi các công ty,. chủ trang Web, fanpage, diễn đàn sử dụng hình anh của nhóm xã hội nay vào mục đớch thương mại quảng cỏo, hoặc thu hỳt sự theo dừi dẫn đến những hành vi vi phạm đạo đức ví dụ như hành vi quay video người nổi tiếng đến mua sản phẩm của mình nhưng không được người nỗi tiếng đó đồng ý thì khi bị khởi kiện thì phải cần có sự xác định mức phạt không thể phạt chung chung được. Đối với nhóm quản ly đữ liệu cá nhân của nhóm người dé bị ảnh hưởng lớn cần đưa ra các luật hướng dẫn chỉ tiết yêu cầu bảo mật, đồng thời bắt buộc các đơn vi, cơ quan, tô chức áp dụng các công nghệ tiên tiễn trong việc loại bỏ. ngăn chặn hành vi phát tán DLCN của nhóm người này trên môi trường. Ap dụng triệt dé quyền được lãng quên trong môi trường Internet. Quyền được lãng quên trên không gian mạng đã và đang nhận được nhiều sự quan tâm của xã hội cũng như các nhà lập pháp ở nhiều quốc gia. Đây là khái niệm được nhắc đến khá lâu trên thế giới nhưng vẫn còn khá mới mẻ tại Việt Nam do đó cần hoàn thiện nhanh chóng. Thứ nhất, Xác định cấp độ đảm bảo quyền được lãng quên theo phân. loại dữ liệu cá nhân giữa dữ liệu cá nhân thông thường và dữ liệu cá nhân nhạy. cảm, nhóm thuộc đối tượng xã hội dễ bị tổn thương, người nồi tiếng.. nhận quyền được lãng quên cần đảm bao sự cân bằng giữa quyên riêng tư va quyên thông tin của công chúng. Do đó, việc chấp nhận yêu cầu hủy, xóa dữ liệu cá nhân hay không phụ thuộc vào bản chất của đữ liệu cá nhân. Thứ hai, can làm rừ cỏc quy định thõm quyền và trỡnh tự, thủ tục giải quyết yêu cầu hủy, xóa dữ liệu. Việc thiếu vắng quy định về vấn đề này sẽ gây khó khăn cho người dân trong việc thực hiện quyền của mình. Về cơ bản có thé dé xuất quy định thủ tục giải quyết theo các bước như sau : 1) Cần có sự yêu cầu hủy xóa của chủ thê DLCN hoặc là người giám hộ ; 2) Bên quản lý. lưu trữ dữ liệu cá nhân căn cứ xem dt liệu cá nhân có thuộc các trường hợp. pháp luật quy định không va trả lời trong thời hạn quy định; 3) Nếu chủ thé dữ liệu không đồng ý với kết quả trả lời của bên xử lý đữ liệu hoặc không nhận được phản hồi trong thời hạn quy định thi chủ thé dit liệu có thể gửi yêu cầu đến Ủy ban bảo vệ dữ liệu cá nhân hoặc khởi kiện ra Tòa án.
Đã có nhiều hình thức, phương pháp tô chức lấy ý kiến nhân dân, nhất là ý kiến của đội ngũ chuyên gia, các nhà khoa học khi xây dựng văn bản pháp luật và một số đề án quan trọng khác, nhưng có một số đề án chưa làm tốt việc đó dẫn đến chất lượng văn bản pháp luật không cao. Nhà nước cần tiếp tục đầu tư nguồn tài chính dé xây dung và quản lý hệ thống dữ liệu quốc gia, đầu tư máy móc thiết bị quản lý đữ liệu, nâng cao năng lực của những người được giao nhiệm vụ quản lý hệ thống thông tin, dữ liệu tại các doanh nghiệp, cơ quan, bệnh viện.
Những hậu quả này có thé là mat quyền riêng tư, bị lam dụng thông tin, mất tài sản, hoặc thậm chí là bị tội phạm sử dụng thông tin dé thực hiện các hoạt động phi pháp, đe doa an ninh, trật tự xã hội. Vi vậy, để bảo vệ quyền đời sống riêng tư và bí mật cá nhân của mỗi người, cần có sự thực hiện chặt chẽ và nghiêm ngặt của pháp luật, cùng với sự chấp hành đầy đủ và tận tâm của các đối tượng liên quan, trong đó bao gồm cả người sử dụng và người.