intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Báo cáo tổng kết đề tài nghiên cứu khoa học: Bảo vệ dữ liệu cá nhân - một số vấn đề lý luận thực tiễn

Chia sẻ: _ _ | Ngày: | Loại File: DOCX | Số trang:70

Thêm vào BST
Báo xấu
6
lượt xem 3
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục đích của nghiên cứu "Bảo vệ dữ liệu cá nhân - một số vấn đề lý luận thực tiễn" là hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, phân tích thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam. Vấn đề lý luận chỉ ra những hạn chế về pháp lý trong quản lý và bảo vệ dữ liệu cá nhân từ đó đề xuất giải pháp hoàn thiện.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Báo cáo tổng kết đề tài nghiên cứu khoa học: Bảo vệ dữ liệu cá nhân - một số vấn đề lý luận thực tiễn

  1. TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA LUẬT _________________ BÁO CÁO TỔNG KẾT ĐỀ TÀI THAM GIA XÉT TẶNG GIẢI THƯỞNG KHOA HỌC VÀ CÔNG NGHỆ DÀNH CHO SINH VIÊN NĂM HỌC 2022 - 2023 TÊN ĐỀ TÀI: BẢO VỆ DỮ LIỆU CÁ NHÂN - MỘT SỐ VẤN ĐỀ LÝ LUẬN THỰC TIỄN Lĩnh vực khoa học và công nghệ: Khoa học xã hội
  2. TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA LUẬT _________________ BÁO CÁO TỔNG KẾT ĐỀ TÀI THAM GIA XÉT TẶNG GIẢI THƯỞNG KHOA HỌC VÀ CÔNG NGHỆ DÀNH CHO SINH VIÊN NĂM HỌC 2022 - 2023 TÊN ĐỀ TÀI: BẢO VỆ DỮ LIỆU CÁ NHÂN - MỘT SỐ VẤN ĐỀ LÝ LUẬN THỰC TIỄN Lĩnh vực khoa học và công nghệ: Khoa học xã hội Sinh viên/nhóm sinh viên thực hiện: Đỗ Thành Đạt Nam/nữ: Nam Đinh Ngọc Hà Nam/nữ: Nữ Trần Thu Hà Nam/nữ: Nữ Người hướng dẫn chính: TS. Phạm Hùng Cường
  3. MỤC LỤC
  4. 4 MỞ ĐẦU 1. Tình hình nghiên cứu của đề tài Vấn đề về bảo vệ dữ liệu cá nhân tuy mới chỉ được nhắc đến nhiều trong thời gian gần đây nhưng nhận thức của mọi người về vấn đề được giữ bí mật thông tin cá nhân đã luôn được coi là một quyền cơ bản trong các quy ước quốc tế. Sớm nhất có thể kể đến Tuyên ngôn Nhân quyền phổ quát năm 1948 (UDHR), bản thân ở nước ta xuyên suốt các bản Hiến pháp được ban hành quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân (Điều 21 Hiến pháp 2013) là một quyền chính đáng được pháp luật công nhận và bảo vệ. Trong thời đại bùng nổ công nghệ, thông tin trở nên khó kiểm soát hơn khi được đưa lên môi trường internet. Từ đó đòi hỏi những sự quan tâm, nghiên cứu sâu sát để hoàn thiện những gì còn thiếu sót nhằm đảm bảo sự bí mật của thông tin dữ liệu cá nhân. Nhận thấy được sự cấp thiết đó, các nhà khoa học trong nước cũng cho ra đời những luận án, sách, báo, ấn phẩm khoa học,… để kiện toàn về vấn đề “Bảo vệ dữ liệu cá nhân”. Một số luận án về “Bảo vệ dữ liệu cá nhân” trong nước - TS. Ngô Thị Minh Hương và TS. Phạm Hải Chung (2019), Quyền được lãng quên trong kỷ nguyên số: Thách thức của ứng dụng trí tuệ nhân tạo, Hội thảo Trí tuệ nhân tạo và những vấn đề đặt ra với pháp luật và quyền con người. Đặt ra câu hỏi là liệu quyền được lãng quên có thể được coi là một quyền con người, và cần được quy định, thực thi trong khuôn khổ pháp luật về quyền con người quốc tế, khu vực và quốc gia? Trong thời đại kỹ thuật số và trí tuệ nhân tạo ngày càng tạo nhiều thách thức cho các cơ chế bảo vệ quyền được lãng quên, kể cả thách thức đảm bảo quyền được lãng quên của một cá nhân trong sự cân bằng và đảm bảo các quyền cá nhân khác như quyền tự do ngôn luận. Do vậy, cần những biện pháp cần thiết về pháp lý, kinh tế, kỹ thuật phù hợp, một mặt bảo vệ quyền được lãng quên, một mặt cân bằng với nhu cầu thông tin cho phát triển và sự quan tâm của công chúng. - TS. Nguyễn Hồng Quân (2018), Trách nhiệm xã hội của các doanh nghiệp số đối với vấn đề bảo vệ dữ liệu cá nhân khách hàng trong kỷ nguyên
  5. 5 4.0: Nhìn từ khía cạnh pháp lý và thực thi, Trường Đại học Ngoại thương cho rằng: Dữ liệu thông tin cá nhân là “tài sản” quan trọng của các doanh nghiệp số hóa và cũng là quyền “bất khả xâm phạm” của cá nhân. Trong khi hoạt động kinh doanh trực tuyến đang có tốc độ phát triển nhanh chóng thì việc tham gia vào môi trường trực tuyến của các cá nhân ngày càng tăng, cùng với đó, một lượng thông tin cá nhân khổng lồ được đưa lên môi trường mạng để thực hiện các giao dịch mua bán, trao đổi. - TS. Dương Kim Thế Nguyên (2021), Cải cách pháp luật đáp ứng nhu cầu bảo vệ dữ liệu cá nhân trong chuyển đổi số, Trường Đại học Kinh tế Tp. Hồ Chí Minh qua nghiên cứu, nhóm tác giả đề xuất hai nhóm nguyên tắc lập quy nhằm cân bằng lợi ích giữa các chủ thể, đồng thời đề xuất sửa đổi, bổ sung các quy định pháp luật hiện hành theo hướng thống nhất ghi nhận quyền nhân thân đối với thông tin cá nhân, tách bạch cơ chế điều chỉnh giữa quan hệ xử lý dữ liệu cá nhân với dữ liệu công nghiệp, trung hòa xung đột thông qua cơ chế quy chuẩn, kiểm định, đánh giá tín nhiệm số đối với các chủ thể xử lý dữ liệu. - ThS. Nguyễn Quỳnh Trang (2022), Pháp luật về bảo hộ dữ liệu cá nhân trong bối cảnh phát triển trí tuệ nhân tạo và các công nghế số mới nổi khác, Viện Nhà nước và Pháp luật, Học viện Chính trị quốc gia Hồ Chí Minh bài viết tìm hiểu về trí tuệ nhân tạo và các công nghệ số mới nổi khác; các quy định của pháp luật về bảo hộ dữ liệu các nhân như pháp luật Hoa Kỳ, Châu Âu (EU), pháp luật Việt Nam, từ đó đánh giá những lợi ích và rủi ro đối với các quy định bảo hộ dữ liệu cá nhân, đề xuất một số kiến nghị hoàn thiện pháp luật trong sự phát triển của AI và các công nghệ số. - NCS. Phạm Việt Tuấn (2022), Pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam, Trường Đại học Kinh tế Tp. Hồ Chí Minh thông qua việc nghiên cứu các quy định pháp luật về bảo vệ dữ liệu cá nhân trong pháp luật Việt Nam, tác giả luận văn cố gắng tổng hợp, phân tích và trình bày các quy định về bảo vệ dữ liệu cá nhân trong pháp luật Việt Nam dựa trên cách tiếp cận đối với quyền của chủ thể dữ liệu và hệ thống lại các quy định.
  6. 6 - Trần Ngọc Tuấn (2021), Mô hình quản lý quyền riêng tư trong thị trường dữ liệu và một vài gợi ý hoàn thiện quy đình pháp luật Việt Nam, tạp chí Pháp luật và thực tiễn. Bài viết phân tích các vấn đề pháp lý liên quan đến quyền riêng tư trong thị trường dữ liệu, lý thuyết mô hình quản lý quyền riêng tư. Bên cạnh đó, bài viết còn làm rõ tính cấp thiết của việc bảo vệ quyền riêng tư trong bối cảnh của thị trường dữ liệu ở Việt Nam, từ đó đưa ra một số đề xuất các nguyên tắc quản lý dữ liệu cũng như kiến nghị về việc hoàn thiện các quy định của pháp luật Việt Nam về vấn đề này. Việt Nam đang trong quá trình hội nhập mạnh mẽ, hợp tác phát triển với các nước nên việc học hỏi và tiếp thu kiến thức, kinh nghiệm về Dữ liệu cá nhân chủ yếu dược dịch thuật từ những quốc gia châu Âu hay Mỹ. Một số nghiên cứu về bảo vệ dữ liệu cá nhân ngoài nước - Fenty U.Puluhulawa (2020), Legal Weak Protection of Personal Data in the 4.0 Industrial Revolution Era, tác giả chỉ ra những yếu kém về mặt pháp lý của việc bảo vệ dữ liệu cá nhân trong kỷ nguyên công nghiệp 4.0. Tác giả coi dữ liệu cá nhân như một tài sản quý, một hàng hóa có giá trị kinh tế cao cần phải quản lý đúng cách - Alessandra Mantalero (2022), Beyond Data – Human Right, Ethical and Social Impact Assessment in AI, đặt ra vấn đề khi các mô hình bảo vệ dữ liệu truyền thống không cung cấp câu trả lời cho những thách thức của xã hội hiện giờ. Những đánh mô hình dựa trên đánh giá tập trung vào quyền con người có thể đưa ra câu trả lời tốt, không chỉ bao gồm bảo vệ dữ liệu cá nhân mà còn là sử dụng dữ liệu cá nhân đối với các quyền tự do cơ bản khác. - Dario Moura Vicente (2020). Data Protection in the Internet, tác giả đưa ra quan điểm rằng trên thực tế khái niệm dữ liệu cá nhân đang được mở rộng có phần quá mức làm mờ đi sự khác biệt giữa dữ liệu nhạy cảm và dữ liệu thông thường, việc này khả năng cao sẽ cản trở các hoạt đồng cân bằng luật pháp và với các quyền khác, đặc biệt là tự do ngôn luận, thông tin và báo chí hay ảnh hưởng đến các lợi ích mang tính bắt buộc của nhà nước - Elizabeth M. Renieris (2023), Beyond Data – Reclaiming HumanRight at the Dawn of the Metaverse, gợi mở về PET (privary enhancing
  7. 7 technologies) các giao thức mật mã và các kỹ thuật ẩn danh như quyền riêng tư khác biệt, che giấu dữ liệu các kỹ thuật máy tính hoặc thiết bị liên kết tạo dữ liệu tổng hợp đã được các Big Tech thông qua để bảo vệ dữ liệu cá nhân của người dùng. - Peter Carey, Protection A Practical Guide to UK and EU Law, tác giả phân tích pháp luật của Anh nói riêng và châu Âu nói chung về dữ liệu cá nhân. Hệ thống GDPR (General Data Protection Regulation) yêu cầu các doanh nghiệp phải bảo mật các dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU trong các giao dịch giữa các nước thành viên EU. - Robert Walters & Leon Trakman & Bruno Zeller, Data Protection Law - A Comparative Analysis of Asisa-Pacific and Euro Apporaches, so sánh luật bảo vệ dữ liệu của EU với các nước châu Á - Thái Bình Dương. Xem xét và xây dựng chính sách để đón nhận nền kinh tế kỹ thuật số mới, vẫn đồng thời bảo vệ các cá nhân khởi việc sử dụng dữ liệu cá nhân trái phép. - Bernard Marr (2018), Data strategy - Chiến lược dữ liệu, tác giả đã đề cập việc dữ liệu cá nhân chúng ta tạo ra và lưu trữ đang gia tăng theo cấp số nhân khi ngày càng nhiều những khái cạnh trong cuộc sống được số hóa. Điều này khiến cho ngàng càng nhiều dữ liệu trôi nổi, việc dữ liệu bị đánh cắp hoặc bị mất cũng tăng lên. Nhà xuất bản Công ty First News - Trí Việt. - Ranna Foroohar (2019), Đừng trở nên xấu xa, tác giả đưa ra góc nhìn về sự thao túng và kiểm soát thông tin của các Big Tech - những tập đoàn công nghệ lớn như Apple, Google, Facebook, Amazon,… cho thấy cách họ đã và đang chiếm đoạt thông tin người dùng nhằm phục vụ cho lợi ích kinh tế. Nhà xuất bản Công ty First News – Trí Việt. 2. Tính cấp thiết của đề tài “Xây dựng và hoàn thiện Nhà nước pháp quyền xã hội chủ nghĩa” là nhiệm vụ, mục tiêu của Đảng, Nhà nước và nhân dân ta trong thời kỳ này. Để bảo đảm một nhà nước pháp quyền thực sự của dân, do dân, vì dân thì pháp luật phải bảo đảm thể hiện đúng ý chí, nguyện vọng và quyền lực của nhân dân, bảo vệ quyền con người, quyền công dân trong thực tế. Vì vậy, việc hoàn thiện Đạo luật bảo vệ dữ liệu cá nhân là một nhiệm vụ quan trọng trong công
  8. 8 tác lập pháp. Trong thực tế, việc bảo vệ dữ liệu cá nhân ngày càng trở nên cấp thiết khi yêu cầu về quyền riêng tư ngày càng cao, quyền con người và lợi ích hợp pháp phải được bảo vệ. Ngày nay, thông tin cá nhân của con người có thể dễ dàng được thu thập, chia sẻ, sử dụng và quản lý bằng các công cụ hiện đại như máy tính, điện thoại thông minh, Internet, mạng xã hội và nhiều ứng dụng khác, đây cũng là nguồn tài nguyên quý giá cho các chủ thể tiếp thị cá nhân cho các doanh nghiệp, tổ chức và cơ quan nhà nước. Nhưng bên cạnh lợi ích của các hoạt động này, thị trường tài chính có thể bị sử dụng vào những mục đích không phù hợp, ảnh hưởng lớn đến đời sống của các cá nhân và cộng đồng. Mặc dù là quốc gia coi trọng vấn đề bảo mật thông tin và bảo vệ dữ liệu cá nhân, nhưng bảo vệ dữ liệu cá nhân vẫn là một vấn đề thực tiễn nóng bỏng ở Việt Nam hiện nay. Năm 2014, Liên minh Viễn thông Quốc tế (ITU) đưa ra báo cáo Chỉ số An ninh mạng Toàn cầu (GCI), Việt Nam xếp thứ 76/193 nước, đến năm 2017, Việt Nam đứng thứ 100/193 nước. Việc chỉ số an ninh mạng tụt 24 bậc phần nào cho thấy thực trạng mất an toàn thông tin, trong đó có thực trạng công nghệ thông tin ở nước ta. Về lý thuyết, luật bảo vệ dữ liệu cá nhân hiện hành của Việt Nam vẫn còn nhiều kẽ hở, chưa đáp ứng được yêu cầu thực tiễn. Từ bản Hiến pháp đầu tiên năm 1946 đến bản Hiến pháp năm 2013, nước ta luôn ghi nhận việc bảo vệ quyền riêng tư. Hiến pháp 2013 đã mở rộng toàn diện phạm vi quyền riêng tư, bao gồm bảo vệ dữ liệu cá nhân tại Điều 21 và 22. Thể chế hóa tinh thần của hiến pháp và các luật như Bộ luật Dân sự, Bộ luật Hình sự và Bộ luật Tố tụng Dân sự , Bộ luật Tố tụng hình sự và các văn bản liên quan khác đang được rà soát và hoàn thiện trong thời điểm hiện tại. Đây là cơ sở quan trọng để phát triển bảo vệ dữ liệu cá nhân và hợp tác pháp lý. Quy định của pháp luật một mặt phải bảo vệ dữ liệu cá nhân của người dân, mặt khác phải thực hiện yêu cầu của lãnh đạo nhà nước là phục vụ lợi ích công cộng, bảo vệ an ninh trật tự của nhà nước; phục vụ xây dựng Nhà nước điện tử, đấu tranh phòng, chống tham nhũng, phục vụ mục tiêu phát triển kinh tế đất nước, nhất là phát triển trong cuộc cách mạng công nghệ 4.0 hiện nay. Mặc dù gần đây đã có một số nghiên cứu về bảo vệ dữ liệu cá nhân tại Việt Nam nhưng chưa có nghiên cứu nào mang tính toàn diện, hệ thống và trực tiếp về trợ giúp pháp lý Bảo vệ CNTT. Vì vậy,
  9. 9 nghiên cứu sinh chọn đề tài “Bảo vệ dữ liệu cá nhân và một số vấn đề lý luận thực tiễn.” nghiên cứu là mong muốn được tham gia một phần nhỏ vào việc giải quyết những vấn đề lý luận và thực tiễn trong việc xây dựng hệ thống pháp luật, theo hướng bảo đảm và phát huy pháp luật đầy đủ QCN ở Việt Nam. 3. Mục đích nghiên cứu Mục đích của nghiên cứu là hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, phân tích thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam. Vấn đề lý luận chỉ ra những hạn chế về pháp lý trong quản lý và bảo vệ dữ liệu cá nhân từ đó đề xuất giải pháp hoàn thiện. 4. Đối tượng và phạm vi nghiên cứu của đề tài Đối tượng: “Dữ liệu cá nhân” với vai trò là một tài sản mang tính nhân thân chịu sự điều chỉnh của pháp luật. Thứ nhất nghiên cứu việc bảo vệ dữ liệu cá nhân dưới góc độ là hành vi chịu sự điều chỉnh của pháp luật. Thứ hai nghiên cứu việc bảo vệ dữ liệu cá nhân trong kỷ nguyên 4.0 khi có sự tham gia bởi các yếu tố công nghê. Ứng dụng của công nghệ đã tạo ra những thách thức nào trong việc đảm bảo tính cá nhân của dữ liệu người dùng. Phạm vi nghiên cứu: Phân tích các quy định hiện hành về “Bảo vệ dữ liệu cá nhân” được quy định rải rác trong Hiến pháp, Bộ luật (Dân sự, giao dịch điện tử, công nghệ thông tin, viễn thông, Kinh doanh bảo hiểm, bảo hiểm xã hội..) và Nghị định (Nghị định 64/2007 về ứng dụng công nghệ thông tin trong hoạt động quản ý nhà nước; Nghị định 58/2016 về kinh doanh sản phẩm, dịch vụ mật mã dân sự, xuất nhập khẩu sản phẩm mật mã dân sự; Nghị định 25/2014 quy định phòng chống tội phạm và vi phạm pháp luật có sử sụng công nghệ cao;…) Bài nghiên cứu sử dụng các số liệu, tài liệu tham chiếu trong khoảng thời gian 10 trở lại đây.
  10. 10 5. Phương pháp nghiên cứu Phương pháp thu thập tài liệu: Được thu thập thông qua các sách, báo, tạp chí, các công trình nghiên cứu trong và ngoài nước; các thông tin trên internet; tài liệu từ hội thảo, nghị đình, báo cáo ngành,… Phương pháp phân tích: Vận dụng các phương pháp phân tích so sánh nhằm đánh giá tính phổ quát trong các điều luật trong và ngoài nước; phương pháp thống kê từ các số liệu khảo sát,… 6. Ý nghĩa của đề tài Nhóm tác giả mong muốn bài nghiên cứu có thể giúp nâng cao nhận thức của mọi người về vấn đề bảo vệ dữ liệu cá nhân và những khía cạnh pháp lý liên quan. Bài nghiên cứu là một tài liệu học tập, nghiên cứu cho học viên, sinh viên khoa Luật trường Đại học Mở Hà Nội.
  11. 11 7. Kết cấu và nội dung Đề tài gồm có 3 chương bao gồm: - Chương 1: Lý luận chung về bảo vệ dữ liệu cá nhân - Chương 2: Pháp luật về bảo vệ dữ liệu cá nhân - Chương 3: Giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân
  12. 12 KHẢO SÁT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN Khảo sát được thực hiện bởi nhóm tác giả trong khoảng thời gian 2/2023 – 3/2023. Những người tham gia được yêu cầu trả lời danh sách các câu hỏi liên quan đến vấn đề Bảo vệ dữ liệu cá nhân. Có tất cả 500 người tham gia khảo sát đến từ nhiều độ tuổi cũng như ngành nghề khác nhau.
  13. 13
  14. 14 Tổng kết: - Phần lớn mọi người đều có nhận thức nhất định về khái niệm dữ liệu cá nhân. 94% người được khảo sát từng nghe về “bảo vệ dữ liệu cá nhân”. - Những thông tin như họ và tên, ngày tháng năm sinh, giới tính được coi là những thông tin dễ bị rò rỉ. Trong khi dữ liệu sử dụng mạng lại ít được chọn. - Về biện pháp bảo vệ, đa số mọi người đều sử dụng ít nhất một biện pháp nào đó. Tuy nhiên vẫn có đến 14% người được khảo sát không sử dụng bất kỳ biện pháp bảo vệ nào. Link kết quả khảo sát bảng Excel: https://t.ly/hDiy
  15. 15 CHƯƠNG 1: LÝ LUẬN CHUNG VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN 1.1. Dữ liệu cá nhân Hiện nay, luật chưa có quy định nào về dữ liệu cá nhân. Tuy nhiên, năm 2021 Chính phủ đã ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân và đã được thông qua ngày 17/04/2023 để điều chỉnh về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Định nghĩa tại khoản 1 Điều 2 của Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến xác định hoặc có thể xác định một cá nhân cụ thể. Bên cạnh đó khoản 2 và khoản 3 có quy định thêm về việc chia dữ liệu cá nhân thành hai loại: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản gồm: Họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; Trình độ học vấn; Dân tộc; Quốc tịch; Số điện thoại; Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; Tình trạng hôn nhân; Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng. Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết… Theo GDPR (Quy định chung về bảo vệ dữ liệu) được ban hành bởi Liên minh châu Âu (EU), ta có định nghĩa cơ bản của dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một thể nhân được xác định hoặc có thể nhận dạng (chủ thể dữ liệu). Dữ liệu được phân loại là "dữ liệu cá nhân" mà một cá nhân có thể được xác định trực tiếp hoặc gián tiếp, sử dụng các số nhận dạng
  16. 16 trực tuyến như tên, số nhận dạng, địa chỉ IP hoặc dữ liệu vị trí của họ. Nếu các số nhận dạng trực tuyến này cung cấp thông tin cụ thể về thể chất, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc sắc tộc của cá nhân đó. Trong một số trường hợp, ngay cả thông tin liên quan đến công việc, màu tóc hoặc quan điểm chính trị của một người cũng có thể được phân loại là dữ liệu cá nhân. Thông thường, điều này phụ thuộc vào bối cảnh dữ liệu được thu thập và liệu một chủ thể dữ liệu có thể được nhận dạng trực tiếp hay gián tiếp hay không. Dữ liệu cá nhân theo GDPR không bao gồm thông tin người đã qua đời, dữ liệu ẩn danh đúng cách và thông tin các cơ quan công quyền hay công ty. GDPR cũng phân biệt rõ dữ liệu cá nhân và dữ liệu nhạy cảm. Ngược lại với GDPR. Cơ quan giám sát và bảo vệ dữ liệu Vương quốc Anh (ICO) lại định nghĩa rộng về dữ liệu cá nhân bao gồm cả những dữ liệu ẩn danh. Mặt khác khi nói về dữ liệu cá nhân nhạy cảm, ICO cho rằng độ nhạy cảm của thông tin cá nhân nên được xác định bởi những lý do đằng sau hay cách mà thông tin được xủ lý. Cơ quan này cũng giới hạn cho việc xếp loại các dữ liệu nào được coi là dữ liệu nhạy cảm. Những dữ liệu như dân tộc, quan điểm chính trị hay tôn giáo tín ngưỡng rất khó để xác định tính nhạy cảm khi không đặt nó vào trong một ngữ cảnh cụ thể. Từ những định nghĩa trên cho thấy hiện đang tồn tại những sự khác nhau trong việc định nghĩa chính xác thế nào là dữ liệu cá nhân trên thế giới. Tuy nhiên, về mặt tổng quan dữ liệu cá nhân phần đông đều được đinh nghĩa là gồm những thông tin mang tính nhân thân nhằm xác định một cá nhân như họ tên; ngày tháng năm sinh; giới tính;… Từ góc độ thực tế, trong hầu hết các trường hợp, sẽ rõ ràng liệu thông tin đang được một tổ chức sử dụng có phải là dữ liệu cá nhân của một cá nhân hay không. Ví dụ: trong trường hợp khách hàng của ngân hàng, ngân hàng sẽ lưu giữ và xử lý điện tử thông tin của khách hàng dưới dạng tên, địa chỉ, ngày sinh, số tài khoản, chi tiết thẻ ghi nợ hoặc thẻ tín dụng, các khoản thanh toán vào và ra. tài khoản của cô ấy và một số thông tin khác (chẳng hạn như xếp hạng tín dụng hoặc mức độ phù hợp để vay vốn) đây rõ ràng là dữ liệu cá nhân. Tương tự, liên quan đến thông tin do người sử dụng lao động nắm giữ về nhân viên của mình, thông thường sẽ thấy rõ ràng rằng dữ liệu cá
  17. 17 nhân đang được nắm giữ và được sử dụng liên quan đến nhân viên. Tuy nhiên, có những trường hợp không rõ liệu một tổ chức có đang xử lý dữ liệu cá nhân hay không; hoặc, nếu nó đang tiến hành xử lý như vậy, thì thông tin nào được coi là dữ liệu cá nhân. Trong những trường hợp đó, điều quan trọng là phải đưa ra quyết định phù hợp về vấn đề đó, vì các nghĩa vụ theo luật bảo vệ dữ liệu chỉ áp dụng cho việc xử lý dữ liệu cá nhân. Tương tự, nếu không có nhận thức đầy đủ về phạm vi tiềm tàng của dữ liệu cá nhân, sẽ có rủi ro là các hoạt động có thể được thực hiện liên quan đến thông tin không tuân thủ các yêu cầu pháp lý. Hiện nay một lượng lớn dữ liệu cá nhân đang bị sử dụng một cách trái phép. Theo thống kê của cơ quan chức năng, thời gian qua, hơn 163 triệu thông tin tài khoản của khách hàng Công ty VNG bị lộ ra bên ngoài. Công ty Thế giới di động và Điện máy xanh cũng từng để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng. Dữ liệu khách hàng của Công ty FPT cũng bị đăng tải công khai trên mạng. Hệ thống máy chủ của Vietnam Airlines đã bị tin tặc tấn công và đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng. Gần đây nhất, giữa tháng 7 vừa qua, dữ liệu của 30 triệu hồ sơ người dùng gồm đầy đủ tên, số điện thoại, địa chỉ email, tài khoản đăng nhập và 360.000 thông tin của sinh viên Việt Nam được thu thập từ một trang web giáo dục trực tuyến được rao bán công khai trên mạng. Bộ Thông tin và Truyền thông cho biết, chỉ trong một năm đã xử lý, ngăn chặn gần 4.000 trang web có chứa ảnh, thông tin xấu, độc, xúc phạm danh dự, nhân phẩm của các tổ chức, cá nhân, gây tác động xấu tới dư luận xã hội. Trên thế giới cũng từng xảy ra không ít những vụ việc rò rỉ dữ liệu cá nhân lớn gây ảnh hưởng nghiêm trọng. Vào cuối năm 2022, hơn 1.2 triệu thẻ ngân hàng trên thế giới bị đánh cắp thông tin. Trong quá trình giám sát định kỳ, Cyble Research & Intelligence Labs - một dịch vụ quản lý rủi ro không gian mạng trụ sở tại Mỹ - phát hiện nhóm tin tặc BidenCash tung ra thị trường một tập dữ liệu gồm hơn 1,2 triệu thông tin thẻ tín dụng và thẻ ghi nợ. Đây là một trong những vụ rò rỉ lớn nhất về thẻ ngân hàng gần đây. Dữ liệu bị rò rỉ bao gồm 1.221.551 hồ sơ có chứa số thẻ, ngày hết hạn, mã bảo mật 3 chữ số
  18. 18 được in ở mặt sau của thẻ (CVV), tên chủ thẻ, tên ngân hàng liên quan, địa chỉ đầy đủ, ngày sinh, email và số điện thoại. Quy mô dữ liệu bị đánh cắp trải rộng toàn thế giới. 10 quốc gia có người tiêu dùng bị ảnh hưởng nhiều nhất trong vụ đánh cắp dữ liệu này là Mỹ, Ấn Độ, Brazil, Anh, Mexico, Thổ Nhĩ Kỳ, Tây Ban Nha, Italy, Australia và Trung Quốc. Phân theo tổ chức ngân hàng, American Express (Mỹ) bị ảnh hưởng nhiều nhất khi hơn một nửa số thẻ bị lộ thông tin thuộc hãng này. Mạng xã hội lớn nhất thế giới là Facebook cũng không tránh khỏi việc để lộ thông tin người dùng khi 533 triệu tài khoản từ 106 quốc gia từng bị phát tán thông tin bao gồm tên đầy đủ, vị trí, ngày sinh, thậm chí là tiểu sử và địa chỉ email. Tờ báo Business Insider đã xác minh các thông tin là chính xác. 1.2. Bảo vệ dữ liệu cá nhân Bảo vệ dữ liệu là quá trình bảo vệ thông tin nhạy cảm khỏi bị hư hại, mất mát hoặc bị đánh cắp. Khi lượng dữ liệu được tạo và lưu trữ đã tăng lên với tốc độ chưa từng có, khiến việc bảo vệ dữ liệu ngày càng quan trọng. Ngoài ra, hoạt động kinh doanh ngày càng phụ thuộc vào dữ liệu, ngay cả khi mất một lượng nhỏ dữ liệu cũng có thể gây ra hậu quả lớn cho doanh nghiệp. Những tác động của sự cố vi phạm dữ liệu hoặc mất dữ liệu có thể khiến các tổ chức phải phải chịu mất mát lớn. Việc không bảo vệ dữ liệu có thể gây ra tổn thất tài chính, mất uy tín và lòng tin của khách hàng và trách nhiệm pháp lý, vì hầu hết các tổ chức ngày nay phải tuân theo một số tiêu chuẩn hoặc quy định về quyền riêng tư dữ liệu. Bảo vệ dữ liệu là một trong những thách thức chính của chuyển đổi kỹ thuật số. Để bảo vệ dữ liệu cá nhân cần tập trung ba trọng tâm chính: 1. Bảo mật dữ liệu - bảo vệ dữ liệu khỏi thiệt hại độc hại hoặc vô tình. 2. Tính khả dụng của dữ liệu - Nhanh chóng khôi phục dữ liệu trong trường hợp hư hỏng hoặc mất mát. 3. Kiểm soát truy cập - đảm bảo rằng dữ liệu có thể truy cập được cho những người thực sự cần nó chứ không phải cho bất kỳ ai khác. Trong cuốn Data Protection Law A Comparative Analysis of Asia-Pacific and European Approaches, tác giả có đề cập bảo vệ cá nhân như một khung pháp lý để bảo vệ dữ liệu của mọi người và xác định là một quyền. Bảo vệ dữ
  19. 19 liệu cá nhân là một lĩnh vực đang phát triển song song với phát triển kinh tế số. Tuy nhiên quy định về bảo vệ dữ liệu cá nhân vẫn còn sơ khai và chủ yếu nhắm vào điều chỉnh và bảo vệ quyền riêng tư. Bảo vệ dữ liệu cá nhân có thể được dùng để xác định và triển khai các biện pháp hành chính phù hợp để bảo vệ chống lại việc sử dụng dữ liệu cá nhân trái phép dù là cố ý hay vô tình. Một cách diễn giải khác, bảo vệ dữ liệu cá nhân bao gồm khuôn khổ pháp lý và chính sách được lập ra để bảo vệ quyền riêng tư của ai đó. Không chỉ bao gồm khung pháp lý mà còn cả hệ thống công nghệ thu thập, lưu trữ và sử dụng dữ liệu. Tác giả đặc biệt nhấn mạnh bảo vệ dữ liệu cá nhân là một điểm quan trọng, bởi vì ngày càng nhiều dữ liệu cá nhân được sử dụng để phát triển một lĩnh vực khác của nền kinh tế. Bảo vệ dữ liệu ngày nay ngày càng được coi là việc thực hiện các biện pháp hành chính, kỹ thuật hoặc vật lý phù hợp nhằm giảm thiểu rủi ro hoặc tác hại do cố ý hoặc trái phép gây ra, vô tình tiết lộ. Các biện pháp này được thể hiện trong khung pháp lý và chính sách mà các quốc gia bảo vệ quyền riêng tư của một người, bao gồm các hệ thống công nghệ thu thập, lưu trữ và sử dụng dữ liệu. Các cơ quan quản lý cũng ngày càng nhận ra rằng việc sử dụng dữ liệu cá nhân bằng công nghệ là mối đe dọa lớn nhất đối với các cá nhân, làm nổi bật tính dễ bị tổn thương của họ và nhấn mạnh nhu cầu bảo vệ quyền riêng tư của họ. Ở một số nước châu Âu, bảo vệ dữ liệu cá nhân hay quyền tự quyết về thông tin là một quyền cơ bản xuất phát từ những quy định chung của Hiến pháp. Chẳng hạn như trong Luật cơ bản của Đức quy định và điều 2 trong Hiến pháp Ý. Trong đó xác định: “Nhà nước cộng hòa công nhận và bảo đảm các quyền bất khả xâm phạm của con người với tư cách là một cá nhân và trong các nhóm xã hội nơi mà nhân thân được thể hiện.” Bên cạnh đó còn có điều 35 Hiến pháp Bồ Đào Nha, điều 9A Hiến pháp Hy lạp. Quyền tự quyết thông tin của Đức định nghĩa là quyền của một người tự quyết việc liệu khi nào nội dung cũng như hình thức sử dụng và tiết lộ dữ liệu cá nhân của mình. Tuy nhiên một số quốc gia hạn chế nhất định về quy tắc bảo vệ dữ liệu cá nhân theo kiểu các nước châu Âu thay vào đó tiếp cận theo góc độ các
  20. 20 ngành cụ thể. Điển hình là Mỹ, luật quốc gia này dựa trên sự kết hợp của liên bang và luật pháp tiểu bang. Mặc dù đạo luật về quyền riêng tư đã được thông qua ở Hoa Kỳ vào năm 1974, nhưng nó chỉ áp dụng trong việc thu thập, duy trì và sử dụng phổ biến thông tin cá nhân đối với hồ sơ liên bang. Phần lớn các quy tắc bảo vệ dữ liệu cá nhân có hiệu lực nằm trong các quy định về bảo vệ người tiêu dùng. Trong tu chính án thứ nhất đã đề cập luật bảo vệ dữ liệu cá nhân là có khả năng áp dụng. “Các quy tắc về bảo vệ dữ liệu cá nhân, có trong các tài liệu lập pháp trên hầu hết đều mang yếu tố của cả luật công và luật tư. Trên thực tế, bảo vệ dữ liệu cá nhân đã được ghi nhận như là quyền ở một số quốc gia. Việc thi hành quyền và giám sát không chỉ được thực hiện bởi cơ quan tư pháp mà còn là cơ quan hành pháp. Trách nhiệm pháp lý đối với các vi phạm về bảo vệ dữ liệu cá nhân ở một mức độ lớn được điều chỉnh bởi Tort Law (Luật tra tấn). Phạm vi lãnh thổ áp dụng các quy tắc về bảo vệ dữ liệu cá nhân là một vấn đề trong lĩnh vực của luật tư nhân quốc tế.” trích từ cuốn Data Protection in the Internet. Ở cấp độ quốc tế một số sáng kiến đa phương về bảo vệ dự liệu cá nhân đã được một số tổ chức thực hiện như Hội đồng Châu Âu, Liên hợp quốc và OECD (tổ chức hợp tác và phát triển kinh tế). Trong hiến chương về các quyền cơ bản của Liên minh châu Âu, điều 8 quy định về bảo vệ dữ liệu cá nhân: (1) Mọi người đều có quyền được bảo vệ dữ liệu cá nhân liên quan đến mình. (2) Dữ liệu đó phải được xử lý một cách công bằng cho các mục đích cụ thể và trên cơ sở được sự đồng ý của người có liên quan hoặc một số cơ sở hợp pháp khác do pháp luật quy định. Mọi người đều có quyền truy cập vào dữ liệu đã được thu thập liên quan đến mình và quyền yêu cầu chỉnh sửa dữ liệu đó. (3) Việc tuân thủ các quy tắc này sẽ chịu sự kiểm soát của một cơ quan độc lập.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

TL.01: Bộ Tiểu Luận Triết Học
207 tài liệu
1486 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
278=>2