trƣờng Internet ở Việt Nam.
Nhƣ đã đề cập ở Chƣơng 2, pháp luật về bảo vệ QRT nói chung và QRT trên Internet nói riêng ở nƣớc ta cịn nhiều hạn chế, bất cập xét trên nhiều tiêu chí đánh giá mức độ hồn thiện. Thực tế cũng cho thấy, tình trạng xâm phạm bí mật đời tƣ, bí mật cá nhân, bí mật gia đình ngày càng diễn ra phổ biến, nghiêm trọng ảnh hƣớng tới danh dự, nhân phẩm, vật chất, tính mạng của cá nhân. Vì vậy, nhu cầu hồn thiện là cấp thiết.
Thứ nhất: Cần xây dựng những khái niệm về quyền bất khả xâm phạm về đời tƣ chính xác, có tính nhất qn, phù hợp với thơng lệ quốc tế,
Mặc dù pháp luật nƣớc ta có nhiều quy định liên quan đến quyền riêng tƣ cá nhân song vẫn chƣa có một văn bản nào đƣa ra đƣợc một định nghĩa chính thức về quyền này. Những “thơng tin”, những “tƣ liệu” nhƣ thế nào mới đƣợc coi là bí mật, riêng tƣ cá nhân và cần đƣợc pháp luật bảo vệ. Xác định đƣợc giới hạn của quyền riêng tƣ đối với thơng tin cá nhân thì quan trọng nhất là xác định đƣợc phạm vi của thơng tin đó. Cơ quan lập pháp cũng cần thừa nhận một số quyền thuộc về quyền riêng tƣ quyền an tử, hay bảo vệ sự riêng tƣ về họ tên công dân, tránh trùng lặp họ tên phổ biến nhƣ hiện nay. Luật An tồn thơng tin mạng năm 2015 đã đƣa ra khái niệm về thông tin cá nhân nhƣng khái niệm này mới chỉ thể hiện đƣợc chức năng, vai trị của thơng tin cá nhân mà chƣa khái quát đƣợc các điểm đặc trọng của thông tin cá nhân. Ngay cả trong BLDS và Luật Tiếp cận thông tin năm 2016 cũng khơng có bất cứ giải thích nào về thơng tin cá nhân. Điều này đã gây ra khơng ít khó khăn cho các nhà nghiên cứu cũng nhƣ các chủ thể có thẩm quyền áp dụng luật bởi lẽ mỗi ngƣời lại hiểu thông tin cá nhân ở những giới hạn khác nhau. Bởi vậy, để có thể bảo vệ đƣợc quyền riêng tƣ đối với thông tin cá nhân một cách hiệu
quả thì tác giả kiến nghị cần phải xây dựng khái niệm về thông tin cá nhân trong Luật Tiếp cận thơng tin. Theo đó, khái niệm về thơng tin cá nhân phải đáp ứng đƣợc các yếu tố sau đây:
- Xác định đƣợc phạm vi thông tin cá nhân (những thông tin nào đƣợc coi là thông tin cá nhân và cá nhân có quyền riêng tƣ với những thơng tin đó);
- Xác định điểm đặc trƣng của thông tin cá nhân;
- Xác định đƣợc thời điểm bắt đầu và thời điểm kết thúc của thông tin cá nhân.
Thứ hai: Hoàn thiện các quy định, định khung pháp luật về bảo vệ QRT
Về phạm vi điều chỉnh, đối tƣợng áp dụng: Cần bổ sung quy định về các trƣờng hợp loại trừ áp dụng cho cá nhân (ví dụ: tiếp cận, thu thập, xử lý, sử dụng thơng tin cá nhân vì mục đích cá nhân, gia đình hoặc mục đích phi thƣơng mại); cơ quan nhà nƣớc (ví dụ: để phịng, chống hoạt động tài chính bất hợp pháp, hoạt động rửa tiền, điều tra, chứng minh tội phạm hoặc để tơn vinh cá nhân, vì mục đích nhân đạo, vì cộng đồng…); đối với doanh nghiệp (ví dụ: xử lý thông tin cá nhân là nhân viên để phục vụ hoạt động quản lý, sử dụng nhân viên, sử dụng vì mục đích liên lạc phục vụ hoạt động kinh doanh,…)
Về các nguyên tắc chung: cần bổ sung các nguyên tắc nhƣ trách nhiệm giải trình của cơ quan, tổ chức quản lý thơng tin cá nhân; mục đích của hành vi thu thập thông tin; phải đƣợc sự đồng ý của chủ thể thông tin cá nhân; hạn chế thu thập thông tin; hạn chế sử dụng, tiết lộ, lƣu giữ thơng tin; sự chính xác của thơng tin; các biện pháp an tồn; sự cơng khai, minh bạch.
Về những hành vi bị nghiêm cấm trong hoạt động bảo vệ thông tin về QRT: Cần bổ sung các quy định về bảo đảm sự đầy đủ của các hành vi bị nghiêm cấm trong bảo vệ thơng tin bí mật đời tƣ, nhƣ xâm phạm, tiết lộ trái
phép mọi thông tin đến cá nhân mà việc xâm phạm đó có thể ảnh hƣởng đến quyền, lợi ích hợp pháp của cá nhân, gây nguy hiểm đến tính mạng, tài sản, vật chất, tinh thần, nhân phẩm, danh dự của cá nhân.
Cần ban hành văn bản dƣới luật nhằm hƣớng dẫn thi hành và bảo vệ quyền về riêng tƣ cá nhân. Ban hành văn bản dƣới luật hƣớng dẫn về quyền đối với bí mật cá nhân, bí mật gia đình là hết sức cần thiết. Các quy định của Bộ luật Dân sự năm 2015 về “quyền về đời sống riêng tƣ cá nhân” mới chỉ là những quy định mang tính chất chung nhất. Bộ luật Dân sự năm 2015 không thể liệt kê tất cả các thông tin cũng nhƣ các hành vi xâm phạm, các biện pháp bảo vệ quyền. Chính vì thế, trƣớc mắt, Hội đồng Thẩm phán Tồ án nhân dân tối cao cần ban hành Nghị quyết hƣớng dẫn quy định của Bộ luật Dân sự đối với “quyền riêng tƣ cá nhân”, từ đó có thể tiến tới việc Chính phủ ban hành Nghị định hƣớng dẫn thi hành Bộ luật Dân sự đối với “quyền về bí mật cá nhân, bí mật gia đình”. Cụ thể, văn bản hƣớng dẫn đƣợc đề cập ở trên phải có các nội dung chủ yếu sau đây: Cần giải thích rõ khái niệm để mọi ngƣời dễ dàng hiểu; Đối với những thông tin đƣợc coi là thuộc về cá nhân cần có văn bản hƣớng dẫn cần khái quát chung các đặc điểm liên quan đến thông tin đƣợc coi là thuộc về riêng tƣ cá nhân. Sau đó có thể có sự liệt kê một cách cụ thể, chi tiết các thông tin; Đối với các hành vi bị coi là xâm phạm: Cần xác định giới hạn, trên cơ sở đó xác định rõ ràng, cụ thể các hành vi bị coi là xâm phạm quyền riêng tƣ cá nhân cũng nhƣ những hành vi không bị coi là xâm phạm trong những trƣờng hợp cụ thể; Đối với các biện các biện pháp bảo vệ quyền về đời sống riêng tƣ phải đƣợc mô tả chi tiết với những yêu cầu cụ thể liên quan đến việc áp dụng các biện pháp này để bảo vệ quyền lợi cho chủ thể liên quan đến quyền bí mật đời tƣ. Nếu nhƣ có các văn bản hƣớng dẫn thì sẽ xử lý đƣợc đúng ngƣời, đúng tội. Cá nhân, tổ chức, cơ quan có thẩm quyền
cũng sẽ dễ dàng trong việc thi hành pháp luật. Từ đó, góp phần giảm thiểu hành vi vi phạm và không bị bỏ lọt ngƣời phạm tội
Tăng nặng chế tài xử phạt với những hành vi vi phạm. Hiện nay, chế tài xử phạt đối với hành vi xâm phạm quyền riêng tƣ cá nhân đƣợc quy định trong các văn bản pháp luật cịn q nhẹ so với việc bán thơng tin cá nhân hay sử dụng thơng tin đó vào mục đích khác. Điều này dẫn đến việc chƣa đủ sức răn đe ngƣời phạm tội. Vì vậy, Nhà nƣớc cần sửa đổi các văn bản pháp luật có liên quan để quy định những hình thức chế tài nghiêm khắc hơn, nhất là quy định về chế tài bồi thƣờng thiệt hại để trừng phạt những hành vi vi phạm quyền riêng tƣ. Để xác định cá nhân, cơ quan, tổ chức có trách nhiệm trong việc đảm bảo thực hiện quyền về bí mật cá nhân cần phải nhận diện và phân loại các hình thức bí mật dữ liệu. Đồng thời, tăng cƣờng vai trò của tòa án trong việc bảo vệ các quyền riêng tƣ và bí mật cá nhân theo phƣơng châm là cơng cụ bảo vệ cơng lý tịa án, nếu khơng có luật thành văn thì có thể áp dụng án lệ hoặc các nguyên tắc công bằng để giải quyết.
Thứ ba: Hoàn thiện các quy định quyền, nghĩa vụ của chủ thể thông tin cá nhân và chủ thể bảo vệ QRT
Cần ghi nhận quyền, nghĩa vụ của cá nhân là chủ thể thông tin với cách tiếp cận là cá nhân có quyền tự quyết đối với tất cả thơng tin cá nhân của mình, trừ trƣờng hợp có quy định khác đƣợc ghi nhận trong các đạo luật, đồng thời phải có nghĩa vụ và trách nhiệm tƣơng ứng với quyền theo quy định của pháp luật hoặc theo cam kết đã ký. Có thể xác lập một số quyền cơ bản nhƣ:
- Quyền đƣợc biết: Quyền này phái sinh một số quyền cụ thể nhƣ quyền đƣợc cảnh bảo, quyền đƣợc biết về mục đích tiếp cận, thu thập, xử lý, sử dụng thơng tin cá nhân đời tƣ của mình.
- Quyền đƣợc quyết định đối với thông tin cá nhân của mình: Bao gồm cho phép tiếp cận, thu thập, xử lý, sử dụng, xóa bỏ các thơng tin cá nhân của mình. Quyền này phái sinh một số quyền khác nhƣ quyền đồng ý hoặc không đồng ý, quyền đƣợc tiếp cận, truy cập thơng tin của mình…
- Quyền đƣợc bảo vệ đối với thơng tin cá nhân của mình.
- Quyền đƣợc hƣởng lợi ích hợp pháp từ việc cung cấp thơng tin của mình. Về nghĩa vụ, cần quy định một số nghĩa vụ của chủ thể thông tin cá nhân nhƣ: nghĩa vụ tự bảo vệ thông tin cá nhân của mình; nghĩa vụ tuân thủ pháp luật, nghĩa vụ trả lời thông báo; nghĩa vụ cung cấp thông tin theo yêu cầu…
Bên cạnh đó, cần quy định cụ thể, đầy đủ quyền, nghĩa vụ của chủ thể bảo vệ thơng tin bí mật đời sống riêng tƣ
Nguyên tắc chung là các chủ thể bảo vệ thông tin đời sống riêng tƣ phải có nghĩa vụ tơn trọng QRT của cá nhân, hạn chế việc tiếp cận, thu thập, xử lý, sử dụng, xóa bỏ, hủy bỏ thơng tin đời tƣ cá nhân; phải gửi thông báo, cơng khai mục đích và tn thủ đúng mục đích khi tiếp cận, xử lý, sử dụng, xóa bỏ, hủy bỏ thơng tin; phải đảm bảo tính tồn vẹn, tính bảo mật.
Cần sửa đổi quy định của Bộ luật Dân sự, Luật tiếp cận thông tin cá nhân điều chỉnh quyền về bí mật cá nhân. Hiện nay, “quyền riêng tƣ, bí mật cá nhân” đang đƣợc sử dụng trong loại văn bản pháp luật cịn quy định khá chung chung. Vì vậy cần phải sửa đổi điều luật này theo hƣớng nhƣ sau: Bổ sung khoản 3, khoản 4 Điều 38 BLDS 2015 về các trƣờng hợp ngoại lệ đƣợc tiếp cận, khai thác thơng tin của cá nhân. Có thể thấy, quyền riêng tƣ đối với thông tin của cá nhân chỉ đƣợc bảo vệ trong những giới hạn nhất định mà không phải đƣợc bảo vệ tuyệt đối trong mọi trƣờng hợp. Xét về nội dung, mặc dù khoản 2, khoản 3, khoản 4 Điều 38 BLDS năm 2015 đều có những nội dung riêng (khoản 2 quy định về vấn đề quyền riêng tƣ, thông tin; khoản 3
quy định về thƣ tín; khoản 4 quy định về thơng tin trong q trình giao kết, thực hiện hợp đồng) nhƣng điểm chung là những thông tin này đều nằm trong phạm vi quyền riêng tƣ của cá nhân.
Tuy vậy, các ngoại lệ đƣợc khai thác thông tin trong 3 khác nhau dẫn đến việc không hợp lý, thiếu thống nhất. Khoản 2 quy định hai ngoại lệ mà các chủ thể khác đƣợc quyền khai thác thơng tin khi: có sự đồng ý của ngƣ ời mang thơng tin và pháp luật có quy định; Khoản 3 quy định ngoại lệ mà các chủ thể khác đƣợc quyền bóc mở thƣ tín là khi pháp luật có quy định; Khoản 4 quy định ngoại là mà các bên chủ thể trong quan hệ hợp đồng đƣợc tiết lộ thông tin của đối tác là khi các bên có thỏa thuận. Nhƣ vậy, có thể thấy, cùng là ngoại lệ đối với việc bảo vệ quyền riêng tƣ nhƣng mỗi trƣờng hợp lại quy định khác nhau, thiếu thống nhất. Đây là điểm hạn chế cần đƣợc khắc phục trong Điều 38 BLDS năm 2015. Từ những phân tích trên, tác giả kiến nghị bổ sung khoản 3 và khoản 4 Điều 38 BLDS năm 2015 nhƣ sau:
Khoản 3: "Thƣ tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thơng tin riêng tƣ khác của cá nhân đƣợc bảo đảm an tồn và bí mật. Việc bóc mở, kiểm sốt, thu giữ thƣ tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thơng tin riêng tƣ khác của ngƣời khác chỉ đƣợc thực hiện trong trƣờng hợp có sự đồng ý của ngƣời đó hoặc trong trƣờng hợp luật quy định.
Khoản 4: "Các bên trong hợp đồng không đƣợc tiết lộ thông tin về đời sống riêng tƣ, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết đƣợc trong quá trình xác lập, thực hiện hợp đồng, trừ trƣờng hợp có thỏa thuận khác hoặc pháp luật có quy định khác".
Về cơ bản, quyền, nghĩa vụ của các chủ thể bảo vệ bí mật thông tin cá nhân về QRT đƣợc thiết kế trên nền tảng quyền, nghĩa vụ chủ thể bảo vệ thông tin cá nhân và tƣơng ứng với quyền và nghĩa vụ của chủ thể thông tin
nhƣng ở mức độ cao hơn, đƣợc xác định là tôn trọng sự riêng tƣ nhƣng đƣợc tiếp cận, thu thập khi cần thiết ở mức độ là hợp lý và không trái pháp luật; hạn chế việc xử lý, sử dụng, xóa bỏ, hủy bỏ thông tin về đời sống riêng tƣ thì chính sách lập pháp đối với bảo vệ thông tin đời sống riêng tƣ cá nhân là hạn chế tối đa việc tiếp cận, thu thập xử lý và chỉ sử dụng, xóa bỏ, hủy bỏ trong trƣờng hợp luật định và khi có sự đồng ý rõ ràng, bằng văn bản của chủ thể thông tin.
Thứ tư: Hoàn thiện các quy định về trách nhiệm quản lý nhà nước và trách nhiệm của các chủ thể khác có liên quan đến tổ chức thực hiện pháp luật về bảo vệ QRT trên Internet
Cần bổ sung các quy định chung về nội dung, trách nhiệm của các cơ quan nhà nƣớc cũng nhƣ của các chủ thể khác có liên quan trong việc bảo vệ thơng tin về QRT nói chung và QRT trên Internet nói riêng.
Đối với cơ quan lập pháp: Cần tiếp tục nghiên cứu và đề xuất những
văn bản pháp luật khác để đáp ứng việc bảo vệ QRT trên Internet của con ngƣời. Bên cạnh việc nâng cao năng lực của đại biểu Quốc hội, nâng cao chất lƣợng thảo luận, chất vấn tại các phiên họp của Quốc hội, nâng cao hoạt động tiếp xúc cử tri của đại biểu Quốc hội và đồn giám sát cịn cần phải có những quy định để thực hiện khả năng sáng tạo của các nhà làm luật.
Từ trƣớc đến nay, việc đề xuất đƣa các dự án luật vào chƣơng trình xây dựng Luật, Pháp lệnh của Quốc hội chỉ đƣợc thực hiện bởi các cơ quan, tổ chức. Do đó, việc tự đề xuất xây dựng luật trình dự án luật, pháp lệnh và kiến nghị về luật, pháp lệnh trình Quốc hội của đại biểu Quốc hội vẫn là một hiện tƣợng lạ, mặc dù đã có quy định tại Khoản 2 Điều 29 Luật Tổ chức Quốc hội 2014 [26] và khoản 4 Điều 34 Luật ban hành văn bản quy phạm pháp luật 2015 [13]. Đối với đề nghị xây dựng Luật, pháp lệnh khơng do Chính phủ thì cơ quan tổ chức, đại biểu Quốc hội đề nghị xây dựng luật, pháp lệnh cịn có
trách nhiệm lấy ý kiến của Chính phủ và nghiên cứu, tiếp thu ý kiến của Chính phủ. Trƣớc khi có 2 văn bản luật nêu trên, tại phiên họp thứ hai của Ủy ban thƣờng vụ Quốc hội tháng 11 năm 2011 đại biểu Đặng Thị Hoàng Yến đề xuất xây dựng Luật Bảo vệ QRT [37]. Tuy nhiên, đề xuất trên không đƣợc chấp thuận vì những đề xuất cụ thể về dự án luật phải đƣợc trình Ủy ban Thƣờng vụ Quốc hội tổng hợp, xem xét đƣa vào Chƣơng trình nghị sự với một quy trình phức tạp. Nhƣ vậy, đối với những sáng kiến pháp luật khơng do Chính phủ đề xuất thì cần có những quy định tạo điều kiện thuận lợi để cá nhân, tổ chức có sáng kiến có thể tiếp cận để đáp ứng quy định về ban hành