Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
248
BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA SINH VIÊN
TRONG THỜI KỲ CHUYỂN ĐỔI SỐ
Trần Thị Minh An
Hà Quang Bách
Trường Đại học Luật Hà Nội
Email: tranminhan3103@gmail.com
THÔNG TIN
TÓM TẮT
Từ khóa:
an ninh sinh viên; bảo vệ dữ
liệu cá nhân của sinh viên;
nhận thức pháp luật về bảo vệ
dữ liệu cá nhân của sinh viên;
thực hiện pháp luật trong bảo
vệ dữ liệu cá nhân.
Keywords:
student security, student
personal data protection, legal
awareness of student personal
data protection, legal
compliance in safeguarding
student personal data.
Nhận thấy, trong thời kỳ chuyển đổi số, sinh viên
là một bộ phận lớn thường xuyên tham gia vào môi
trường mạng nên các dữ liệu cá nhân của sinh viên có
thể được coi là “mỏ vàng” dữ liệu để các đối tượng tội
phạm mạng đánh cắp nhằm mục đích thu lợi bất chính.
Vì vậy, an ninh sinh viên, bảo đảm an toàn thông tin cá
nhân của sinh viên là vấn đề cần nghiên cứu nhằm hạn
chế tối đa các nguy cơ đe doạ, ảnh hưởng xấu đến đời
sống riêng tư của sinh viên. Trong khuôn khổ bài viết
này, nhóm tác giả tập trung nghiên cứu cơ sở pháp lý
hiện hành về bảo vệ dữ liệu cá nhân; thực trạng nhận
thức pháp luật và thực hiện pháp luật trong hoạt động
bảo vệ dữ liệu cá nhân của sinh viên hiện nay, đánh giá
ưu điểm, hạn chế đối với vấn đề này; trên cơ sở đó, đề
xuất một số kiến nghị, giải pháp góp phần nâng cao hiệu
quả trong việc bảo vệ dữ liệu cá nhân của sinh viên.
ABSTRACT
We understand that during the digital transformation
era, students, who are a significant part of the population,
frequently engage in online environments. Therefore,
students' personal data can be considered a "goldmine" of
information for cybercriminals aiming to unlawfully
profit. Consequently, ensuring the security of students and
safeguarding their personal information has become a
crucial issue that requires research to minimize potential
threats and negative impacts on students' privacy. In this
article, the authors focus on researching the current legal
framework for personal data protection. They investigate
the current legal awareness and compliance with data
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
249
protection laws in safeguarding students' personal data.
The authors evaluate the advantages and limitations of the
current situation and, based on this assessment, propose
some recommendations and solutions to enhance the
effectiveness of protecting students' personal data.
1. Giới thiệu
Bảo vệ an toàn dữ liệu cá nhân luôn là vấn đề thu hút sự quan tâm của tất cả mọi
người, bởi những hệ luỵ khôn lường có thể xảy ra bất cứ lúc nào khi các chủ thể mất
kiểm soát hoặc vô tình để lọ thông tin cá nhân. Trong thời đại công nghệ ngày càng phát
triển, cùng với đó là sự ra đời của Nghị định số 13/2023/NĐ-CP – băn bản pháp luật đầu
tiên ghi nhận một cách đầy đủ và hệ thống các nội dung về dữ liệu cá nhân tại Việt Nam
thì việc quan tâm tìm hiểu và thực hiện nghiêm chỉnh pháp luật đối với vấn đề này càng
phải được nâng cao, đặc biệt đối với đối tượng là học sinh, sinh viên – những người
thường xuyên truy cập và sử dụng mạng xã hội. Vì vậy, bài viết đã nghiên cứu các quy
định của pháp luật Việt Nam hiện hành về bảo vệ dữ liệu cá nhân; vấn đề nhận thức
pháp luật và thực hiện pháp luật của sinh viên hiện nay trong hoạt động bảo vệ dữ liệu
cá nhân thông qua thực hiện khảo sát. Trên cơ sở kết quả khảo sát, nhóm tác giả đánh
giá về thực trạng vấn đề này và đề xuất một số kiến nghị nhằm góp phần nâng cao hiệu
quả hoạt động bảo vệ dữ liệu cá nhân của sinh viên trong thời kỳ chuyển đổi số.
2. Cơ sở lý thuyết
Để thực hiện việc nghiên cứu này, nhóm tác giả đã tham khảo, tìm hiểu một số
bài viết, công trình nghiên cứu liên quan đến an toàn thông tin cá nhân như:
Luận văn thạc sĩ: “Quản trị an ninh thông tin mạng xã hội trong sinh viên ở Việt
Nam hiện nay” năm 2021 của tác giả Nguyễn Khắc Vĩnh Lộc. Đây là công trình có liên
quan gần gũi đến đề tài mà nhóm tác giả nghiên cứu. Ở công trình này, tác giả Nguyễn
Khắc Vĩnh Lộc đã tìm hiểu các quy định pháp luật về an toàn thông tin mạng, đánh giá
thực tế sử dụng mạng xã hội của sinh viên. Tuy nhiên, thời điểm này Nghị định
13/2023/NĐ-CP chưa được ban hành nên chưa có sự so sánh, đối chiếu những điểm mới
trong các quy định. Đồng thời, chưa hình thành và sử dụng thống nhất thuật ngữ “dữ
liệu cá nhân”. Bên cạnh đó, công trình chưa nghiên cứu và đánh giá sâu về nhận thức
pháp luật của sinh viên đối với hoạt động bảo vệ dữ liệu cá nhân.
Bài viết: “An toàn thông tin trong các trường đại học, cao đẳng” được đăng trên
Tạp chí CNTT&TT kỳ 2 (11.2015) của tác giả Đỗ Hữu Tuyến. Trong bài viết này, tác
giả tập trung nghiên cứu những mối đe doạn về an toàn thông tin trong các trường đại
học, cao đẳng và đưa ra ý kiến về xây dựng chiến lược đảm bảo an toàn thông tin trong
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
250
các trường cao đẳng, đại học. Vấn đề bảo vệ dữ liệu cá nhân của sinh viên không được
nghiên cứu chuyên sâu trong bài viết.
Tài liệu: “Hội nghị phổ biến hướng dẫn Nghị định số 13/2023/NĐ-CP ngày
17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân” trong Chương trình “Hội nghị phổ
biến hướng dẫn Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ
dữ liệu cá nhân” do Bộ Công an tổ chức và Cục An ninh mạng và phòng, chống tội phạm
sử dụng công nghệ cao, Bộ Công an chủ trì vào ngày 07/6/2023 tại Hà Nội.
Ngoài ra, để có cơ sở và cái nhìn tổng quan các nội dung cần nghiên cứu, nhóm
tác giả đã tìm hiểu một số bài viết, báo cáo thực tế và thực hiện khảo sát một số sinh
viên liên quan đến quy định về bảo vệ dữ liệu cá nhân, thực tế thực hiện của các bạn về
hoạt động này. Qua đó, nêu lên đánh giá và đề xuất kiến nghị.
3. Phương pháp nghiên cứu
Đối với phương pháp nghiên cứu, nhóm tác giả đã sử dụng kết hợp những phương
pháp nghiên cứu, thu thập dữ liệu và xử lý thông tin khác nhau, cụ thể:
Phương pháp phân tích, tổng hợp về mặt lý thuyết để làm rõ vấn đề lý luận, quy
định pháp luật hiện hành liên quan đến dữ liệu cá nhân và bảo vệ dữ liệu cá nhân.
Phương pháp chứng minh nhằm đưa ra các dẫn chứng về quy định, tài liệu… làm
rõ nội dung lý luận.
Phương pháp xã hội học:
+ Phương pháp phân tích tài liệu dựa trên quy định pháp luật hiện hành về bảo
vệ dữ liệu cá nhân; các công trình nghiên cứu; bài viết tạp chí; báo cáo của Bộ Giáo dục
và Đào tạo; báo cáo của Bộ Công an.
+ Phương pháp phỏng vấn: Nhóm tác giả đã phỏng vấn sâu một số sinh viên theo
học chuyên ngành luật trong các trường đại học, cao đẳng trên địa bàn Hà Nội để đánh
giá về vấn đề nhận thức pháp luật của sinh viên đối với hoạt động bảo vệ dữ liệu cá
nhân. Ngoài ra, nhóm tác giả cũng thực hiện phỏng vấn thông thường đối với các sinh
viên để tìm hiểu thực tế thực hiện việc bảo đảm an toàn thông tin cá nhân của các bạn.
4. Kết quả nghiên cứu và thảo luận
4.1. Kết quả nghiên cứu
4.1.1. Quy định của pháp luật Việt Nam hiện hành về bảo vệ dữ liệu cá nhân
Trước đây, khái niệm về dữ liệu cá nhân chưa được quy định cụ thể tại bất kì văn
bản pháp luật nào, trong mỗi văn bản pháp luật lại sử dụng thuật ngữ khác nhau khi
muốn nói đến dữ liệu cá nhân như “thông tin cá nhân”, “thông tin riêng tư”, “thông tin
về đời sống riêng tư, bí mật cá nhân, bí mật gia đình” . Vì vậy, chưa có cách hiểu thống
nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân. Tuy nhiên, hiện
nay, sau khi Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân được
ban hành và có hiệu lực pháp luật đã tạo ra hành lang pháp lý rõ ràng về nội hàm thuật
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
251
ngữ dữ liệu cá nhân. Theo đó, “Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết,
chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một
con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ
liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm” (khoản 1 Điều 2). Theo quy định này
có thể hiểu dữ liệu cá nhân chính là thông tin, dấu hiệu giúp có thể xác định hoặc xác
định chính xác một người cụ thể; các thông tin, dấu hiệu này có thể được nhận biết dưới
nhiều dạng khác nhau như ký hiệu, chữ viết, chữ số, âm thanh, hình ảnh…
Do đó, bảo vệ dữ liệu cá nhân được hiểu là cách thức, phương thức mỗi cá nhân
thực hiện, áp dụng để bảo vệ thông tin riêng tư của mình, từ đó nhằm ngăn chặn, phòng
ngừa, xử lý vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
Về cơ bản, pháp luật Việt Nam quy định về phòng ngừa và bảo vệ dữ liệu cá nhân
trong hầu hết các lĩnh vực cụ thể và được thể hiện tại nhiều văn bản khác nhau như Hiến
pháp năm 2013, Bộ luật Dân sự năm 2015, Bộ luật Hình sự 2015 (sửa đổi, bổ sung
2017), Luật An toàn thông tin năm 2015, Luật Công nghệ thông tin năm 2006, Luật An
ninh mạng 2018, Luật Bảo vệ người tiêu dùng năm 2010… Các văn bản này đều ghi
nhận những phương thức bảo vệ dữ liệu cá nhân của chủ thể.
Trong Hiến pháp năm 2013 – văn bản có giá trị pháp lý cao nhất, tại Chương II
về quyền con người quy định:
“1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân
và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình.
Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pha
p luât
bảo đảm an toàn.
2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao
đổi thông tin riêng tư khác.
Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và
các hình thức trao đổi thông tin riêng tư của người khác”.
Như vậy, Hiến pháp đã ghi nhận bảo vệ thông tin cá nhân dưới góc độ quyền cơ
bản của con người. Đây là quyền được bảo vệ tuyệt đối và bất khả xâm phạm.
Tiếp tục tiếp cận dưới góc độ quyền con người, Bộ luật Dân sự năm 2015 ghi nhận
bảo vệ thông tin cá nhân là một quyền dân sự. Theo đó, khoản 1 Điều 38 Bộ luật này quy
định quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình như sau: “Đời sống riêng tư,
bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ”. Đồng thời,
chế tài dân sự cũng đã được đặt ra để ngăn chặn hành vi xâm phạm dữ liệu cá nhân. Điều 11
Bộ luật này quy định 07 hình thức chế tài dân sự khi quyền dân sự bị xâm phạm.
Pháp luật hình sự bảo vệ thông tin cá nhân thông qua việc quy định các chế tài
hình sự đối với những hành vi xâm phạm dữ liệu cá nhân, trong đó Điều 288 quy định
bảo vệ quyền riêng tư, bí mật cá nhân trong môi trường mạng; Điều 159 quy định về tội
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
252
xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông
tin riêng tư khác của người khác; Điều 291 về tội thu thập, tàng trữ, trao đổi, mua bán,
công khai hóa trái phép thông tin về tài khoản ngân hàng.
Bên cạnh đó, trong một số lĩnh vực chuyên ngành cụ thể có khả năng tiềm ẩn
nhiều nguy cơ bị đánh cắp thông tin, dữ liệu cá nhân cũng dự liệu những quy định cụ
thể nhằm phòng ngừa các hành vi xâm phạm đến quyền riêng tư của con người. Cụ thể,
Luật Công nghệ thông tin năm 2006 quy định về thu thập, xử lý và sử dụng thông tin cá
nhân trên môi trường mạng (Điều 21); Luật An ninh mạng năm 2018 quy định về phòng,
chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật
kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
(Điều 17); Luật Bảo vệ người tiêu dùng năm 2010 quy định về bảo vệ thông tin người
tiêu dùng (Điều 6); Luật Khám, chữa bệnh năm 2009 quy định quyền được tôn trọng bí
mật riêng tư (Điều 8); Luật An toàn thông tin mạng năm 2015 quy định về nguyên tắc
bảo đảm an toàn thông tin mạng (Điều 4)… Đồng thời, hiện nay, Nghị định 13/2023/NĐ-
CP đã hệ thống lại quy định về bảo vệ dữ liệu cá nhân trong các ngành, lĩnh vực bằng
việc quy định các chế định cụ thể trong hoạt động bảo vệ dữ liệu cá nhân nhằm tạo sự
thống nhất trong việc kiểm soát, điều chỉnh các vấn đề phát sinh liên quan đến hành vi
xâm phạm đời tư, bí mật cá nhân.
Tóm lại, có thể thấy rằng, các thông tin liên quan đến đời sống riêng tư của mỗi
người là vấn đề quan trọng đã được nhận thức và quan tâm kịp thời bởi cơ quan nhà
nước. Pháp luật bảo vệ dữ liệu cá nhân được ban hành đã tạo ra khung pháp lý chuẩn để
mỗi cá nhân tự nhận thức được tầm quan trọng trong việc giữ gìn bí mật đời tư, đồng
thời là cơ sở để các cơ quan có thẩm quyền dễ dàng kiểm soát, xử lý kịp thời khi phát
hiện các hành vi xâm phạm đến dữ liệu cá nhân, hướng đến bảo đảm sự an toàn trong
thời đại công nghệ thông tin phát triển mạnh mẽ như hiện nay.
4.1.2. Thực trạng bảo vệ dữ liệu cá nhân của sinh viên trong thời kỳ chuyển
đổi số hiện nay
(i) Thực trạng nhận thức của sinh viên về các quy định pháp luật liên quan đến bảo vệ
dữ liệu cá nhân
Trong thời đại công nghệ 4.0 hiện nay, sinh viên thuộc nhóm người sử dụng và
tiếp xúc rất nhiều với Internet. Đặc biệt, khi đại dịch COVID-19 xuất hiện, do yêu cầu
giãn cách xã hội, việc học tập tập trung của nhiều trường đại học, cao đẳng chuyển sang
hình thức trực tuyến thì việc tham gia môi trường mạng của sinh viên càng lớn. Các
Website, ứng dụng mạng xã hội phổ biến mà giới trẻ thường xuyên truy cập hiện nay có
thể kể đến như Facebook, Zalo, Telegram, Tiktok, Instagram, Twitter, Youtube, các ứng
dụng game, ứng dụng hẹn hò … Tuy nhiên, đây chính là nơi tiềm ẩn rất nhiều rủi ro trên
không gian mạng, là cơ hội cho tội phạm mạng tấn công và đánh cắp dữ liệu cá nhân
