2.1. Quy định pháp luật về bảo vệ quyền riêng tư trong trong đại dịch covid 19
2.1.2. Áp dụng quy định pháp luật về bảo vệ quyền riêng tư trong đại dịch
bảo vệ quyền này trong điều kiện đại dịch đã được quy định trong nhiều văn bản pháp luật ở Việt Nam hiện nay và được tuân thủ thực hiện như:
Hiến pháp-văn bản có giá trị pháp lý cao nhất, tiếp cận dưới góc độ quyền con người, quyền cơng dân thông qua việc ghi nhận quyền riêng tư (cụ thể là quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình). Điều 21 Hiến pháp năm 2013 có quy định: "Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thơng tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an tồn. Mọi người cũng có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thơng tin riêng tư khác. Khơng ai được bóc mở, kiểm sốt, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thơng tin riêng tư của người khác”. Thuật ngữ “đời sống riêng tư” mang tính khái quát cao, bao hàm các quyền trong Điều 20 và 22 Hiến pháp năm 2013. Hiến pháp năm 2013 cũng mở rộng chủ thể được bảo vệ quyền về sự riêng tư từ công dân sang tất cả mọi người, cho thấy khơng có sự phân biệt quốc tịch. Bên cạnh đó, cũng có mức độ bảo vệ cao hơn do quy định bảo vệ các hình thức trao đổi thơng tin riêng tư khác. Ngoài ra, Hiến pháp năm 2013 cũng quy định trường hợp quyền này có thể bị hạn chế (Khoản 2 Điều 14).
Tiếp theo đó, cùng cách tiếp cận dưới góc độ quyền con người, quyền cơng dân, lĩnh vực pháp luật dân sự ghi nhận quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình như một loại quyền nhân thân. Bộ luật Dân sự năm 2015 (BLDS) đã bổ sung quy định về “quyền về đời sống riêng tư” (Điều 38) bên cạnh các nội dung về “bí mật cá nhân” và “bí mật gia đình” vốn đã được quy định trong BLDS năm 1995 và 2005 trước đó. Cụ thể, theo quy định của Điều 38 BLDS (Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình):
“1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng,
cơng khai thơng tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.
3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thơng tin riêng tư khác của cá nhân được bảo đảm an tồn và bí mật. Việc bóc mở, kiểm sốt, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thơng tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định.
4. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác”.
So với BLDS 2005 thì BLDS năm 2015 thay đổi về mặt thuật ngữ từ “bí mật đời tư” sang “quyền đối với đời sống riêng tư”, bổ sung thêm cụm từ bí mật cá nhân, bí mật gia đình. Về mặt nội dung, Khoản 1 của Điều 38 của cả BLDS năm 2005 và BLDS năm 2015 vẫn là thiết lập nguyên tắc bất khả xâm phạm và được pháp luật bảo vệ cho quyền nhân thân được quy định. Tuy nhiên, Khoản 2 Điều 38 BLDS năm 2015 bãi bỏ quy định tiết lộ thông tin trong trường hợp chủ thể của thông tin đã chết, mất năng lực hành vi. Khoản 3 Điều 38 BLDS năm 2015 so với BLDS năm 2005 khơng có nhiều thay đổi. Khoản 4 quy định thêm quyền riêng tư của các bên trong quan hệ hợp đồng – một quan hệ đặc trưng trong lĩnh vực dân sự.
Trong một số lĩnh vực cụ thể mà có khả năng tiềm ẩn nguy cơ xâm phạm quyền riêng tư, dữ liệu cá nhân, các văn bản pháp luật cũng thường có những quy định cụ thể để phịng ngừa và bảo vệ dữ liệu cá nhân như một trong những phương thức bảo vệ quyền riêng tư.
Khoản 2 Điều 3 Luật Khám, chữa bệnh năm 2011: “Tôn trọng quyền của người bệnh, giữ bí mật về thơng tin về tình trạng sức khoẻ và đời tư được ghi trong hồ sơ bệnh án, nếu không phải là trường hợp thuộc khoản 2 Điều 8, khoản 1 Điều 11 và khoản 4 Điều 59”; Điều 8. Quyền được tơn trọng bí mật riêng tư
“1. Được giữ bí mật thơng tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án.
2. Thông tin quy định tại khoản 1 Điều này chỉ được phép công bố khi người bệnh đồng ý hoặc để chia sẻ thông tin, kinh nghiệm nhằm nâng cao chất lượng chẩn đốn, chăm sóc, điều trị người bệnh giữa những người hành nghề trong nhóm trực tiếp điều trị cho người bệnh hoặc trong trường hợp khác được pháp luật quy định”.
Khoản 2 Điều 46 Luật Giao dịch điện tử năm 2005 quy định:
“Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thơng tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm sốt được trong giao dịch điện tử nếu khơng được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”.
Điều 16 Luật An tồn thơng tin mạng năm 2015 quy định nguyên tắc bảo vệ thơng tin cá nhân trên mạng, theo đó:
“1. Cá nhân tự bảo vệ thơng tin cá nhân của mình và tn thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
2. Cơ quan, tổ chức, cá nhân xử lý thơng tin cá nhân có trách nhiệm bảo đảm an toàn thơng tin mạng đối với thơng tin do mình xử lý”.
Khoản 5 Điều 8 Luật Phịng, chống bệnh truyền nhiễm năm 2007 quy định về hành vi bị cấm: “Phân biệt, đối xử và đưa hình ảnh, thơng tin tiêu cực về người mắc bệnh truyền nhiễm”;
Khoản 4 Điều 23 Luật Phòng, chống bệnh truyền nhiễm năm 2007 quy định: “Cơ quan, tổ chức, cá nhân khi phát hiện bệnh hoặc dấu hiệu bệnh truyền nhiễm có trách nhiệm thơng báo cho Uỷ ban nhân dân, cơ quan chuyên môn y tế hoặc cơ sở y tế nơi gần nhất”;
Khoản 3 và khoản 4 Điều 5 Nghị định 51/2002/NĐ-CP hướng dẫn Luật Báo chí quy định: “Khơng được đăng, phát ảnh của cá nhân mà khơng có chú thích rõ ràng hoặc làm ảnh hưởng đến uy tín, danh dự của cá nhân đó (trừ ảnh thơng tin các buổi họp cơng khai, sinh hoạt tập thể, các buổi lao động, biểu diễn nghệ thuật, thể dục thể thao, những người có lệnh truy nã, các cuộc xét xử cơng khai của tịa án, những người phạm tội trong các vụ trọng án đã bị tuyên án)”.
dưới góc độ bảo vệ quyền con người, quyền cơng dân thông qua việc quy định các chế tài hành chính, chế tài hình sự đối với các hành vi xâm phạm quyền này.
Điều 101 Nghị định 15/2020/NĐ-CP, ngày 03/02/2020 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thơng, tần số vơ tuyến điện, công nghệ thông tin và giao dịch điện tử, theo đó:
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi lợi dụng mạng xã hội để thực hiện một trong các hành vi sau:
a) Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân…
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi tiết lộ thơng tin thuộc danh mục bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác mà chưa đến mức truy cứu trách nhiệm hình sự.”
Điều 159 Bộ luật Hình sự năm 2015 quy định việc xử phạt như sau:
“1. Người nào thực hiện một trong các hành vi sau đây, đã bị xử lý kỷ luật hoặc xử phạt vi phạm hành chính về hành vi này mà cịn vi phạm, thì bị phạt cảnh cáo, phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm:
a) Chiếm đoạt thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thơng dưới bất kỳ hình thức nào;
b) Cố ý làm hư hỏng, thất lạc hoặc cố ý lấy các thơng tin, nội dung của thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thơng;
c) Nghe, ghi âm cuộc đàm thoại trái pháp luật; d) Khám xét, thu giữ thư tín, điện tín trái pháp luật;
đ) Hành vi khác xâm phạm bí mật hoặc an tồn thư tín, điện thoại, điện tín, telex, fax hoặc hình thức trao đổi thơng tin riêng tư khác của người khác…”
Ngồi ra, những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Điều 288 Bộ Luật Hình sự 2015.
thơng” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng.
Bên cạnh đó, Việt Nam đã gia nhập Cơng ước quốc tế về các quyền dân sự và chính trị (ICCPR). Tại Điều 17 Cơng ước khẳng định: “(1) Khơng ai bị can thiệp
một cách độc đốn và bất hợp pháp đến đời sống riêng tư, gia đình, nhà ở, thư tín; hoặc bị xúc phạm một cách bất hợp pháp đến danh dự và uy tín. (2) Mọi người đều có quyền được pháp luật bảo vệ chống lại mọi sự can thiệp và xúc phạm như vậy”.
Mới đấy nhất là Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, vừa được Bộ Cơng an hồn thành và đang lấy ý kiến đóng góp.
Dự thảo gồm 6 chương 30 điều, quy định rõ dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể. Dữ liệu cá nhân cơ bản, gồm: họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày, tháng, năm sinh; số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hơn nhân...; Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…
Dự thảo quy định không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Dự thảo Nghị định cũng quy định, các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.
Theo đó, mức phạt từ 50 triệu đồng đến 80 triệu đồng đối với các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp khơng có sự đồng ý của chủ thể dữ liệu; vi phạm quy định về xử lý dữ liệu cá nhân
tự động; vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em…
Phạt từ 80 triệu đồng đến 100 triệu đồng được đề xuất áp dụng đối với một trong các hành vi: không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới.
Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của bên xử lý dữ liệu cá nhân tại Việt Nam.Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngồi nước có hoạt động kinh doanh tại Việt Nam.
Chính phủ Việt Nam khuyến nghị người dân sử dụng điện thoại thông minh thực hiện việc cài đặt ứng dụng cảnh báo nếu bạn đã tiếp xúc gần với người nhiễm Covid-19 trên phần mềm Bluezone. Có thể thấy, việc sử dụng các dữ liệu định vị người dân, hay cảnh báo người dân trong thời điểm này là hồn tồn hợp lý, có thể ngăn chặn sự lây lan của Covid-19. Tuy nhiên, dù được cho là hiệu quả trong kiểm soát đại dịch, nhưng việc thu thập dữ liệu và những ứng dụng như vậy đang làm dấy lên mối lo ngại về phạm vi giám sát của nhà nước đối với công dân. Cùng với cộng đồng quốc tế, bảo vệ quyền riêng tư, nhất là bảo vệ quyền này trong điều kiện đại dịch được quy định trong nhiều văn bản pháp luật ở Việt Nam hiện nay. Để bảo vệ sức khỏe, tính mạng của nhân dân, Việt Nam đã và đang thực hiện nhiều cơ chế, chính sách và quy định nhằm ngăn chặn các nguy cơ lây nhiễm virus corona trong cộng đồng. Trong bối cảnh khẩn cấp đe doạ sự sống còn của nhân dân, Việt Nam đã áp dụng những biện pháp có khả năng hạn chế việc thực hiện các quyền trong đó có cả quyền riêng tư của cá nhân. Việc hạn chế này vẫn hoàn toàn phù hợp với nội dung điều 4, Công ước quốc tế về các quyền dân sự, chính trị năm 1966(16). Trong bối cảnh thực tế, các chủ thể có thẩm quyền có quyền thu thập thơng tin cá nhân nếu vì mục đích xã hội.
Việc đối phó virus lan rộng đồng nghĩa với việc phải giám sát bệnh nhân bị nhiễm virus và cả những khả năng họ vơ tình truyền nhiễm cho những người xung quanh. Một số biện pháp gây tranh cãi có liên quan đến quyền cá nhân mà Chính
phủ, chính quyền địa phương các cấp, ngành y tế,… ở Việt Nam thực hiện hiện nay bao gồm: hạn chế sự tiếp xúc, đi lại (cách ly) của người dân; khai báo tình hình tiếp xúc, đi lại, sức khỏe cá nhân; cơng khai danh tính người bị nhiễm; theo dõi vị trí và q trình di chuyển của người bị nhiễm; cơng khai tình trạng sức khỏe của người bị nhiễm, v.v.. Những biện pháp này nhằm bảo vệ cho chính cá nhân và cộng đồng nhưng lại có khả năng lộ thơng tin của cá nhân và ảnh hưởng đến việc hưởng quyền riêng tư của cá nhân. Khi thơng tin, hình ảnh, dữ liệu về cá nhân khơng cịn có sự bảo mật, bị cơng khai nhất là thơng tin, hình ảnh, dữ liệu về tình hình nhiễm bệnh của cá nhân trong đại dịch có thể dẫn đến tình trạng bản thân người bị nhiễm và gia đình của họ bị cộng đồng bàn tán, xa lánh, thậm chí kỳ thị.
Tuy nhiên, trong đại dịch Covid-19 với tính chất phức tạp và nguy hiểm của