intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bảo vệ dữ liệu cá nhân – Dưới góc độ pháp luật thi hành án dân sự Việt Nam

Chia sẻ: Tưởng Trì Hoài | Ngày: | Loại File: PDF | Số trang:20

Thêm vào BST
Báo xấu
7
lượt xem 4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "Bảo vệ dữ liệu cá nhân – Dưới góc độ pháp luật thi hành án dân sự Việt Nam" trình bày tổng quan về dữ liệu cá nhân trong hoạt động thi hành dân sự, nhận diện thực trạng bảo vệ dữ liệu cá nhân trong hoạt động thi hành án dân sự, trên cơ sở đó đưa ra những điểm bất cập và đề xuất hướng hoàn thiện, cũng như nâng cao hiệu quả trong việc bảo vệ dữ liệu cá nhân dưới góc độ của pháp luật thi hành án dân sự, trên cơ sở tham khảo kinh nghiệm từ một số quốc gia như Liên minh Châu Âu, Đức. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bảo vệ dữ liệu cá nhân – Dưới góc độ pháp luật thi hành án dân sự Việt Nam

  1. BẢO VỆ DỮ LIỆU CÁ NHÂN – DƯỚI GÓC ĐỘ PHÁP LUẬT THI HÀNH ÁN DÂN SỰ VIỆT NAM ThS. Nguyễn Tấn Hoàng Hải Giảng viên Khoa Luật Dân sự, Trường Đại học Luật Thành phố Hồ Chí Minh Tống Hoàng Anh, Công ty Cổ phần Tư vấn Sài Gòn Group Trần Bảo Khanh Công ty Cổ phần Tư vấn Sài Gòn Group Tóm tắt: Thi hành án dân sự là giai đoạn cuối cùng của hoạt động tố tụng, bảo đảm cho bản án, quyết định của cơ quan có thẩm quyền được chấp hành nghiêm chỉnh, góp phần tăng cường tính nghiêm minh của pháp luật, bảo vệ quyền, lợi ích hợp pháp của tổ chức, cá nhân và Nhà nước. Để thực hiện hiệu quả các hoạt động thi hành án dân sự, đòi hỏi cơ quan thi hành án dân sự phải thu thập thông tin của người phải thi hành án và các chủ thể có liên quan nhằm đảm bảo việc thi hành nhanh chóng, đầy đủ, chính xác. Tuy nhiên, thông tin, dữ liệu cá nhân là một trong những yếu tố cần được bảo vệ chắc chẽ, đặc biệt trong xu thế hiện nay, nhận thức được tầm quan trọng đó, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân được ban hành tạo ra hành lang pháp lý cho việc bảo vệ dữ liệu cá nhân nói chung, nhưng nhìn từ góc độ của pháp luật thi hành án dân sự Việt Nam, vấn đề này vẫn chưa thể hiện tính bao quát và triệt để. Bài viết trình bày tổng quan về dữ liệu cá nhân trong hoạt động thi hành dân sự, nhận diện thực trạng bảo vệ dữ liệu cá nhân trong hoạt động thi hành án dân sự, trên cơ sở đó đưa ra những điểm bất cập và đề xuất hướng hoàn thiện, cũng như nâng cao hiệu quả trong việc bảo vệ dữ liệu cá nhân dưới góc độ của pháp luật thi hành án dân sự, trên cơ sở tham khảo kinh nghiệm từ một số quốc gia như Liên minh Châu Âu, Đức. Từ khóa: Dữ liệu cá nhân; thi hành án dân sự; môi trường số; Liên minh Châu Âu; Đức. Abstract: Execution of civil judgments is the final stage of litigation activities, ensuring that judgments and decisions of competent authorities are strictly enforced, contributing to enhancing the strictness of the law and protecting human rights, legitimate interests of organizations, individuals and the State. To effectively carry out civil judgment enforcement activities, civil judgment enforcement agencies are required to collect information from 531
  2. judgment debtors and relevant entities to ensure quick and effective enforcement, complete and accurate. However, personal information and data is one of the factors that need to be strictly protected, especially in the current trend. Recognizing that importance, Decree 13/2023/ND- CP on security Personal data protection promulgated to create a legal corridor for the protection of personal data in general. Seen from the perspective of Vietnamese civil judgment enforcement law, this issue has not yet shown its comprehensiveness and thoroughness. The article presents an overview of personal data in civil enforcement activities, identifies the current state of personal data protection in civil judgment enforcement activities, and on that basis presents shortcomings and suggestions. aims to improve and improve efficiency in protecting personal data from the perspective of civil judgment enforcement law, based on reference to experience from a number of countries such as the European Union and Germany. Keyword: Personal data; civil judgment; digital environment; European Union; Germany. 1. Dẫn nhập Quyền đối với dữ liệu cá nhân (“DLCN”) (the right to personal data, hay quyền bảo vệ DLCN/quyền về sự riêng tư với DLCN) là một phần cốt yếu của quyền về sự riêng tư (the right to privacy) của con người. Hay có thể nói, về cơ bản các quy định của pháp luật Việt Nam bảo vệ DLCN được tiếp cận và phát triển từ quyền riêng tư – với tư cách là quyền cơ bản của con người. Bảo vệ DLCN là vấn đề được chú trọng ở hầu hết các quốc gia trên thế giới, tại Việt Nam vấn đề này cũng được quy định khá chặt chẽ thông qua Hiến pháp, Bộ luật, Luật hay góc độ Nghị định. Mặc dù vậy, trước thời điểm Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị định 13/2023/NĐ-CP”) được ban hành, chúng ta vẫn chưa có định nghĩa giải thích đối với thuật ngữ DLCN và bảo vệ DLCN. Các văn bản quy phạm pháp luật hiện hành đang sử dụng một số thuật ngữ có liên quan đến DLCN, và bảo vệ dữ liệu cá nhân (gần 10 thuật ngữ) như: “thông tin cá nhân”; “thông tin riêng”, “thông tin riêng tư”, “thông tin số”; “thông tin cá nhân trên môi trường mạng”; “thông tin bí mật đời tư”; “thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình”... với những cách giải thích khái niệm khác nhau. Đến thời điểm hiện nay Nghị định 13/2023/NĐ-CP được ban hành, cùng với đó nội hàm của thuật ngữ DLCN cũng đã được minh định chi tiết và cụ thể ở góc độ văn bản quy phạm pháp luật. Theo đó, khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP xác định rõ “dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể”. Mặt khác, Nghị định cũng đã chia DLCN thành hai loại, gồm dữ liệu cá nhân cơ bản và DLCN nhạy cảm. Có thể thấy, với 532
  3. sự ra đời của Nghị định 13/2023/NĐ-CP thuật ngữ DLCN và nội hàm của thuật ngữ này đã được chi tiết hóa, ngoài việc xác định rõ DLCN là gì thì Nghị định còn phân chia và liệt kê các dạng DLCN cụ thể. Điều này cơ bản đã lấp đầy khoảng trống cũng như giải quyết được điểm thiếu sót trong hệ thống pháp luật Việt Nam đối với vấn đề này, mặt khác còn đáp ứng được xu thế phát triển mới, sự phát triển nhanh chóng của khoa học - công nghệ, kỹ thuật số. Nghị định số 13/2023/NĐ-CP ra đời là một trong những điểm sáng trong hệ thống pháp luật Việt Nam về bảo vệ DLCN nói chung, không ngoại lệ đối với DLCN trong hoạt động thi hành án dân sự (“THADS”), đặc biệt là trong bối cảnh công nghệ thông tin, kỹ thuật số diễn ra ngày càng mạnh mẽ, hoạt động THADS cũng đã bắt đầu thích ứng và ứng dụng công nghệ thông tin nhằm thúc đẩy nhanh chóng, kịp thời các hoạt động của mình. Về cơ bản Nghị định 13/2023/NĐ-CP không điều chỉnh cụ thể đối với DLCN trong hoạt động THADS mà điều chỉnh chung đối với DLCN, nên việc xác định nội hàm của DLCN trong hoạt động THADS dựa trên Nghị định 13/2023/NĐ-CP và các quy định của pháp luật THADS. Hoạt động thi hành án dân sự là công đoạn cuối cùng, bảo đảm cho bản án, quyết định của Toà án được chấp hành, góp phần bảo đảm tính nghiêm minh của pháp luật và pháp chế xã hội chủ nghĩa, bảo đảm quyền, lợi ích hợp pháp của tổ chức, cá nhân và Nhà nước, góp phần giữ vững ổn định chính trị – xã hội nên bản thân THADS là một lĩnh vực hết sức phức tạp và nhạy cảm. Bởi lẽ, hoạt động này luôn luôn ẩn chứa sự động chạm đến quyền và lợi ích hợp pháp của các chủ thể được pháp luật hành xác định là người được thi hành án và người phải THADS mà rất có nhiều khả năng nếu không thật chú ý thì quyền con người, quyền công dân sẽ bị xâm hại từ phía cơ quan thi án dân sự và các chủ thể có thẩm quyền khác. Trong đó, quyền được bảo vệ thông tin, DLCN hay quyền riêng tư là một trong những quyền con người cơ bản được pháp luật quốc tế và Hiến pháp, pháp luật Việt Nam ghi nhận và bảo hộ. THADS là hoạt động đòi hỏi các chủ thể có thẩm quyền thi hành án phải thu thập, xử lý, lưu trữ những thông tin, DLCN của người phải thi hành án, dưới tác động của môi trường số quyền được đảm bảo thông tin, quyền riêng tư của họ khó có thể được thực thi một cách tối đa, dễ bị xâm phạm từ nhiều nguyên nhân khách quan hoặc chủ quan khác nhau nếu thiếu vắng các quy định pháp luật để điều chỉnh kịp thời. Do đó, việc hoàn thiện khung hành lang pháp lý điều chỉnh đối với vấn đề bảo vệ DLCN trong hoạt động thi hành án là điều cần thiết và toàn diện trong bối cảnh hiện nay. 2. Thực trạng thi hành việc bảo vệ dữ liệu cá nhân trong hoạt động thi hành án dân sự 533
  4. 2.1. Các phần mềm quản lý thi hành án Cuộc cách mạng công nghiệp lần thứ tư đã tác động mạnh mẽ và làm thay đổi cách thức hoạt động của mọi lĩnh vực trong xã hội. Cùng với sự thay đổi đó của thời đại, hoạt động của cơ quan Nhà nước nói chung, đặc biệt là hoạt động của các cơ quan THADS đang dần có bước chuyển mình, tăng cường áp dụng các nền tảng số để rút ngắn thời gian xử lý công việc. Bộ Tư pháp đã phối hợp cùng với cơ quan ban ngành triển khai đề án xây dựng các phần mềm trực tuyến trong công tác thi hành án, gồm bốn phần mềm điển hình sau: Thứ nhất, phần mềm hỗ trợ trực tuyến. Đây là phần mềm do Tổng cục Thi hành án dân sự xây dựng, được ban hành theo Quyết định số 816/QĐ-TCTHADS ngày 01/10/2020 về việc triển khai phần mềm hỗ trợ trực tuyến THADS và quyết định số 818/QĐ-TCTHADS ngày 01/10/2020 ban hành Quy chế quản lý, sử dụng, khai thác phần mềm hỗ trợ trực tuyến THADS. Phần mềm hỗ trợ trực tuyến đối với (1) thủ tục yêu cầu THADS; (2) xác nhận kết quả THADS; (3) tiếp nhận phản ánh, kiến nghị của người dân, doanh nghiệp về THADS. Đối với đơn yêu cầu thi hành án, đây được xem là thủ tục đầu tiên mà người dân thực hiện quyền yêu cầu cơ quan THADS thực hiện bản án, quyết định có hiệu lực pháp luật. Người dân có thể tự mình hoặc uỷ quyền cho người khác yêu cầu thi hành án. Đơn yêu cầu thi hành án có các DLCN sau: họ tên, địa chỉ liên hệ của người yêu cầu, họ tên địa chỉ của người được thi hành án và người phải thi hành án; nội dung yêu cầu, thông tin về tài sản, điều kiện thi hành án của người phải thi hành án nếu có, ký hoặc điểm chỉ của người làm đơn. Đối với công tác xác nhận kết quả thi hành án, đương sự được cơ quan THADS xác nhận kết quả thi hành án khi đương sự đã thực hiện xong toàn bộ hoặc một phần quyền, nghĩa vụ của mình theo quyết định thi hành án và có đơn yêu cầu xác nhận kết quả thi hành án. Nội dung đơn yêu cầu xác nhận kết quả thi hành án bao gồm các nội dung: họ tên, địa chỉ, bản án, quyết định thi hành án, các khoản phải thi hành, các khoản đã thi hành, các khoản chưa thi hành, nội dung đề nghị xác nhận và các tài liệu kèm theo, chữ ký của người đề nghị. Khiếu nại tố cáo là một trong những quyền chính trị của người dân. Thực hiện quyền khiếu nại, tố cáo là phương thức người dân thực hiện kiểm tra giám sát đối với cơ quan Nhà Nước. Trong công tác THADS, người dân có quyền gửi đơn khiếu nại, tố cáo đối với các hành vi, quyết định của Thủ trưởng cơ quan THADS, Chấp hành viên (“CHV”) và công chức khác làm công tác thi hành án. Nội dung khiếu nại, tố cáo là các dữ liệu cần phải kiểm tra xác minh lại. Bởi lẽ, nếu các dữ liệu này bị phát tan ra bên ngoài sẽ ảnh hưởng đến uy tín của cá nhân nói riêng và tập thể nói chung. 534
  5. Để sử dụng phần mềm hỗ trợ thi hành án, người dân và doanh nghiệp truy cập vào trang web http://htttthads.moj.gov.vn. Sau đó, điền các thông tin như họ tên, địa chỉ, email, chọn nội dung cần hỗ trợ, chọn cơ quan thi hành án được yêu cầu hỗ, cuối cùng là nhập lại mã bảo mật tự động rồi bấm gửi đi. Công chức trong hệ thống THADS muốn truy cập vào phần mềm phải được cấp tài khoản người dùng và chỉ có quyền sử dụng, khai thác dữ liệu trên phần mềm này theo phạm vi được phân quyền. Từ khi có phần mềm hỗ trợ thi hành án. Người dân, doanh nghiệp có thể tham gia làm việc với cơ quan THADS, theo dõi tiến độ hồ sơ cần hỗ trợ mà không cần đến cơ quan thi hành án, giúp tiết kiệm tối đa thời gian và công sức. Đối với Cơ quan THADS, phần mềm trở thành một nơi lưu trữ thông tin hữu hiệu để các Cục và Chi cục được khai thác các dữ liệu trên phần mềm theo phân quyền trên các tài khoản người sử dụng phục vụ công tác quản lý, chỉ đạo, điều hành hoạt động THADS. Thứ hai, phần mềm Quản lý quá trình thụ lý, tổ chức thi hành án và báo cáo thống kê thi hành án dân sự trong Hệ thống Thi hành án dân sự (“Phần mềm thụ lý”). Phần mềm này được triển khai trong Hệ thống THADS thông qua trang web http://tlthads.moj.gov.vn . Để sử dụng phần mềm, công chức THADS tiếp nhận phải vào chức năng “Vào sổ tiếp nhận thông tin để nhập các thông tin về hồ sơ đã và đang thi hành (như ngày ban hành, số của bản án quyết định của toà án; tên, địa chỉ của người được thi hành án; tên địa chỉ của người phải thi hành án; nội dung thi hành án), sau đó gửi xử lý đối với hồ sơ đã nhập”. Phần mềm thụ lý đã hỗ trợ công chức THADS thực hiện các công việc nhanh chóng. Đây được xem là một bước tiến vượt bậc trong hoạt động THADS, nhờ có phần mềm mà cơ quan THADS có thể đảm bảo được thời hạn ra quyết định thi hành án là 5 ngày làm việc kể từ ngày nhận được bản án, quyết định hoặc đơn yêu cầu thi hành án. Phần mềm được xem là kho lưu trữ trên nền tảng số của các cơ quan THADS. Bởi lẽ, công chức THADS chỉ cần một vài thao tác trên phần mềm là có thể biết được quá trình thụ lý hồ sơ đã đến giai đoạn nào và kết quả ra sao. Phần mềm thụ lý luôn được cập nhật và bảo trì hàng năm để đảm bảo được tính bảo mật thông tin. Đồng thời, cũng được dự liệu các phương pháp khác để bảo mật thông tin, chẳng hạn như khi truy cập với mỗi quyền được cấp thì các chức năng chỉ hiển thị các nội dung theo vai trò đã được phân quyền (Ví dụ: cán bộ tiếp nhận thụ lý khi đăng nhập thì tại mục Quản lý thông tin thụ lý thi hành án sẽ cho hiển thị phần vào sổ tiếp nhận thông tin, danh sách tiếp nhận yêu cầu thi hành án, danh sách thụ lý hồ sơ thi hành án….Trong khi với vai trò CHV, chỉ hiển thị từ danh sách hồ sơ phải thi hành, danh sách tiền và tài sản phải thi hành…). 535
  6. Thứ ba, dịch vụ tư pháp công trực tuyến thu, nộp tạm ứng án phí, lệ phí của Toà án trên Cổng dịch vụ công quốc gia. Trong năm 2021-2023, Tổng cục Thi hành án dân sự đã phối hợp với Vụ Tổng hợp – Tòa án nhân dân tối cao, Cục Kiểm soát thủ tục hành chính – Văn phòng Chính phủ cùng các cơ quan có liên quan tổ chức thực hiện các nhiệm vụ triển khai dịch vụ tư pháp công trực tuyến thu, nộp tiền tạm ứng án phí, lệ phí Tòa án trên Cổng Dịch vụ công Quốc gia. Đến tháng 8/2023 thông qua Quyết định số 802/QĐ-TCTHADS công tác thi hành án đã triển khai thí điểm dịch vụ tư pháp công trực tuyến thu, nộp tạm ứng án phí, lệ phí tòa án trên Cổng dịch vụ công Quốc gia. Phần mềm này có 03 nhóm tính năng chính: (i) Nhóm tính năng dành cho công dân, bao gồm các thông tin tra cứu tạm ứng án phí, thanh toán trực tuyến trên Cổng dịch vụ công Quốc gia; (ii) Nhóm tính năng dành cho Tòa án nhân dân: Cung cấp thông báo nộp tiền tạm ứng án phí, mã tra cứu nộp tiền tạm ứng án phí của Tòa án để tống đạt cho người dân, doanh nghiệp thực hiện được việc nộp tiền tạm ứng án phí trực tuyến trên Cổng dịch vụ công Quốc gia; (iii) Nhóm tính năng dành cho các cơ quan THADS: Kết nối liên thông các thông tin về thông báo nộp tiền tạm ứng án phí Toà án đã phát hành cần thu nộp; quản lý thông tin thu nộp tiền tạm ứng án phí theo nghiệp vụ của Tổng cục THADS Bộ Tư pháp; nhận các thông tin tạm ứng án phí đã thực hiện nộp trực tuyến trên Cổng dịch vụ công Quốc gia.... Cá nhân và tổ chức sử dụng phần mềm phải cung cấp các thông tin cá nhân của người thanh toán như họ tên, số căn cước công dân, địa chỉ, thông tin ngân hàng dùng để thanh toán. Dù mới được thí điểm vào tháng 8/2023 đến nay, phần mềm dịch vụ công tư pháp trực tuyến này đã thu hút sự quan tâm của người dân và doanh nghiệp. Theo đó, đến nay mô hình này đã được thực hiện tại 35 Chi cục Thi hành án dân sự thuộc Cục THADS các tỉnh, thành phố Hà Nội, Hồ Chí Minh, Đà Nẵng, Tuyên Quang, Lào Cai, Quảng Ngãi, Gia Lai. Việc đưa vào sử dụng dịch vụ công tư pháp thu, nộp tạm ứng án phí, lệ phí Tòa án trên Cổng dịch vụ công Quốc gia giúp người dân, doanh nghiệp thực hiện nộp tiền tạm ứng án phí nhanh chóng, tiện lợi, có thể thanh toán mọi lúc, mọi nơi tiết kiệm chi phí và thời gian di chuyển, chờ đợi so với phương thức nộp tiền tạm ứng án phí truyền thống. Đây là bước tiến mới trong việc tận dụng công nghệ thông tin, nhằm nâng cao chất lượng, hiệu quả của hệ thống tư pháp và đẩy mạnh tiến trình đơn giản hóa thủ tục tố tụng theo hướng lấy người dân làm trung tâm để phục vụ, phát triển. Tuy nhiên, mặt trái các vấn đề về bảo mật thông tin cũng là điều cần phải bàn luận. Thứ tư, trang thông tin đấu giá trực tuyến. Đấu giá tài sản để THADS là một trong các biện pháp xử lý tài sản để thi hành án nhằm bảo đảm cho việc thi hành nghĩa vụ trả tiền trong THADS. Cuộc đấu giá diễn ra với một người bán (do CHV là đại diện bên bán) và rất nhiều người mua thông qua tổ chức bán đấu giá. Ngày 03/7/2023, Chính phủ ban hành Nghị định số 536
  7. 47/2023/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 62/2017/NĐ-CP ngày 16/5/2017 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Đấu giá tài sản (“Nghị định 47/2023/NĐ-CP”). Để một cuộc đấu giá trực tuyến diễn ra, tổ chức đấu giá phải thông báo công khai việc đấu giá, kèm theo danh mục tài sản, hình ảnh, tài liệu liên quan đến tài sản (nếu có) trên Trang thông tin đấu giá trực tuyến. Người tham gia đấu giá mua hồ sơ tham gia đấu giá thì được cấp một tài khoản truy cập thông qua địa chỉ thư điện tử đã đăng ký. Kết quả cuộc đấu giá trực tuyến được đăng công khai trên Trang thông tin đấu giá trực tuyến và được gửi vào địa chỉ thư điện tử của người tham gia đấu giá đã đăng ký. Từ khi được triển khai đến nay, trang thông tin đấu giá trực tuyến đã khắc phục được các hạn chế về bảo mật thông tin của hình thức đấu giá trực tiếp. Bởi lẽ, trang thông tin đấu giá trực tuyến muốn được cấp phép hoạt động phải có các chức năng nghiệp vụ tối thiểu sau đây: cho phép cá nhân, tổ chức đăng ký tài khoản tham gia đấu giá, mỗi cá nhân, tổ chức được đăng ký duy nhất một tài khoản tham gia đấu giá, trả giá; đảm bảo an toàn, bảo mật thông tin của người tham gia đấu giá, tài khoản truy cập, việc tham gia trả giá, giá đã trả bằng mã định danh riêng. Bên cạnh đó, việc tham gia đấu giá bằng mã định danh giúp bảo mật tối đa thông tin của người mua đấu giá, tránh trường hợp lộ lọt thông tin người đấu giá. *Thực trạng ứng dụng phần mềm quản lý THADS trên thực tế và một số bất cập Cuộc cách mạng công nghệ thông tin mang đến rất nhiều cơ hội thuận lợi cho ngành tư pháp nói chung và cơ quan THADS nói riêng nhưng cũng gây ra không ít những khó khăn, thử thách đối với hoạt động THADS. Sự tiến bộ của khoa học - công nghệ trong kỷ nguyên số cũng sẽ trở thành “con dao hai lưỡi” nếu chúng ta không kịp thời quản lý, ngăn chặn các hành vi độc hại và vi phạm pháp luật. Một trong những vấn đề quan trọng nhất hiện nay là bằng cách nào Bộ Tư pháp có thể bảo mật được các DLCN trên các phần mềm của công tác THADS. Quyền riêng tư và an ninh mạng đòi hỏi nền tảng số trong công tác THADS phải đạt các yêu cầu nhất định về bảo mật DLCN (“DLCN”) trước khi được áp dụng trên thực tế. Nghị định số 13/2023/NĐ-CP ra đời cơ bản đã tạo ra khung hành lang pháp lý cho bảo vệ DLCN, tiếp thu những ưu việt của pháp luật bảo mật DLCN của các nước tiên tiến trên thế giới nhưng quy định bảo mật DLCN của Việt Nam vẫn còn chưa bắt kịp với sự phát triển của công nghệ thông tin. Từ năm 2015, Luật An toàn thông tin mạng (“Luật ATTTM”) đã được Quốc Hội thông qua có hiệu lực thi hành từ 01/07/2016. Điều này cho thấy, Nhà nước ta đã bắt đầu có sự đánh giá cao về tầm quan trọng của an toàn dữ liệu trên môi trường mạng. Mới đây, ngày 17/4/2023 Chính 537
  8. Phủ ban hành Nghị định số 13/2023/NĐ-CP. Trong quá trình triển khai thực hiện, các quy định pháp luật này đã bộc lộ nhiều điểm bất cập sau: Thứ nhất, pháp luật Việt Nam chưa phân biệt rõ các chủ thể tham gia vào các nền tảng số và trách nhiệm của họ đối với bảo vệ DLCN. Luật ATTTM quy định một cách đơn giản về chủ quản hệ thống thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Trong khi trên thực tế, có ba chủ thể tham gia quản lý thông tin trên nền tảng số đó là: chủ thể kiểm soát DLCN (“Chủ thể kiểm soát”), chủ thể xử lý DLCN (“Chủ thể xử lý”) và chủ thể dữ liệu. Điều này đã được khắc phục khi được quy định chi tiết trong Nghị định 13/2023/NĐ-CP, cụ thể: chủ thể dữ liệu là cá nhân được DLCN phản ánh; chủ thể Kiểm soát là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý DLCN, có trách nhiệm thực hiện, rà soát và cập nhật các biện pháp an toàn bảo mật; ghi lại và lưu trữ nhật ký quá trình xử lý DLCN; thông báo hành vi vi phạm quy định về bảo vệ DLCN; lựa chọn bên xử lý DLCN; bảo vệ quyền của chủ thể dữ liệu; chịu trách nhiệm về các thiệt hại do quá trình xử lý dữ liệu; phối hợp với các cơ quan có thẩm quyền trong việc bảo vệ DLCN và cuối cùng chủ thể xử lý là tổ chức cá nhân thực hiện việc xử lý dữ liệu theo yêu cầu của chủ thể kiểm soát dữ liệu, có trách nhiệm tiếp nhận DLCN, xử lý DLCN, thực hiện các biện pháp bảo vệ DLCN; chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá tình xử lý gây ra; xoá, trả lại toàn bộ DLCN cho chủ thể Kiểm soát DLCN sau khi kết thúc xử lý; phối hợp với các cơ quan khác để bảo vệ DLCN. Quy định chi tiết về công việc của từng loại chủ thể là một cách hữu hiệu giúp phân định rõ trách nhiệm tương ứng của chủ thể đó. Điều 38 và Điều 39 Nghị định 13/2023/NĐ-CP quy định trách nhiệm của Chủ thể Kiểm soát và chủ thẻ Xử lý, chẳng hạn Bên Kiểm soát đưa ra một phần mềm xử lý thông tin, Bên kiểm soát có trách nhiệm áp dụng các biện pháp bảo mật và biện pháp tổ chức, kỹ thuật để đảm bảo rằng hoạt động xử lý dữ liệu của phần mềm đã đáp ứng quy định pháp luật về bảo mật DLCN. Nếu như trong quá trình sử dụng, hoạt động xử lý dữ liệu bị rò rỉ thông tin do lỗi của phần mềm này thì trách nhiệm sẽ thuộc về Bên Kiểm soát. Tuy nhiên, Nghị định 13/2023/NĐ-CP chỉ dừng lại ở mức độ phân loại các chủ thể trong hoạt động xử lý dữ liệu mà chưa làm rõ vấn đề trách nhiệm của các bên tại Điều 38, Điều 39 của Nghị định. Cụ thể, Nghị định chưa quy định được thời điểm phát sinh trách nhiệm bảo mật DLCN của từng chủ thể. Đồng thời, Bên Kiểm soát có phải thực hiện các biện pháp bảo mật nào đặc biệt hơn Bên xử lý hay không. Bên cạnh đó, Luật ATTTM không phân loại DLCN mà lại giao cho cơ quan, tổ chức sở hữu thông tin tự quyết định. Quy định này tạo ra sự tuỳ nghi của cơ quan, tổ chức sở hữu thông tin. Đồng thời, chủ thể của dữ liệu không thể quyết định việc bảo vệ bí mật thông tin cá nhân của 538
  9. mình. Cho đến khi Nghị định 13/2023/NĐ-CP ra đời đã khắc phục được hạn chế này. Nghị định đã phân loại DLCN thành DLCN cơ bản và DLCN nhạy cảm và liệt kê các loại dữ liệu này. Ý nghĩa của việc phân loại dữ liệu này là đảm bảo sự khắc khe hơn trong xử lý DLCN có tính nhạy cảm. Ví dụ, khoản 8 Điều 11 của Nghị định quy định nguyên tắc xử lý DLCN nhạy cảm phải thông báo cho chủ thể dữ liệu. Trường hợp đặt ra, sẽ như thế nào nếu chúng ta không thể thông báo được cho chủ thể dữ liệu hoặc đã thông báo nhưng chủ thể dữ liệu không phản hồi thông báo. Thứ hai, luật chuyên ngành mà điển hình ở đây là Luật THADS chưa quy định cụ thể về phương thức nộp đơn qua nền tảng số và các biện pháp bảo mật DLCN trong công các THADS. Cụ thể, quy chế ban hành kèm theo Quyết định số 818/QĐ-TCTHADS quy định cách thức để bảo vệ DLCN trên phần mềm như: trách nhiệm cá nhân người sử dụng (hạn chế đăng nhập vào Phần mềm từ những thiết bị không phải máy tính được trang bị tại cơ quan, thực hiện đúng quy trình thay đổi mật khẩu sau khi được cấp mới tài khoản thư công vụ, mật khẩu phải từ 08 ký tự trở lên có chữ hoa, chữ thường và có ký tự đặc biệt; giữ bí mật tài khoản và mật khẩu đăng nhập; khi có thay đổi về thông ti tài khoản của mình phải kịp thời cập nhật và báo cáo lãnh đạo đơn vị), phân quyền người sử dụng phần mềm, tích hợp chia sẽ dữ liệu với các phần mềm khác. Tuy nhiên, đây cũng chỉ là quy định được ghi nhận trong quyết định của Tổng Cục THADS vốn không phải là văn bản quy phạm pháp luật nên hiệu lực pháp lý áp dụng chưa thực sự hiệu quả. Luật THADS được ban hành năm 2008 qua nhiều lần sửa đổi vẫn chưa quy định hình thức nộp đơn trực tuyến, quy định bảo mật DLCN đối với các phần mềm trực tuyến. Cụ thể, Điều 147, Điều 155 Luật THADS quy định người dân có quyền gửi đơn khiếu nại, tố cáo nhưng không quy định rõ về hình thức gửi đơn trực tuyến. Luật THADS và Nghị định 62/2015/NĐ- CP ngày 18/7/2015 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật THADS và Luật sửa đổi, bổ sung một số điều của Luật THADS (“Nghị định số 62/2015/NĐ-CP) đều không quy định hình thức nộp đơn trực tuyến đối với đơn yêu cầu xác nhận thi hành án xong. Trong khi đó, Tổng Cục thi hành án dân sự hướng dẫn về trình tự nộp đơn yêu cầu xác nhận thi hành án như sau cá nhân, tổ chức nộp hồ sơ đề nghị xác nhận kết quả thi hành án tại Bộ phận một cửa. Tại một số địa phương như tỉnh An Giang, cá nhân, tổ chức có thể nộp hồ sơ đề nghị xác nhận kết quả thi hành án tại Bộ phận một cửa hoặc kê khai thông tin đề nghị xác nhận kết quả thi hành án tại Cổng hỗ trợ trực tuyến THADS. Như vậy, việc tiếp nhận các hồ sơ đề nghị xác nhận kết quả THADS được nộp trực tuyến là không bắt buộc tại các địa phương. Sự thiếu vắng các quy định về bảo mật dữ liệu và áp dụng nền tảng số vào Luật THADS đã tạo ra tâm lý coi nhẹ của một bộ phận công chức THADS trong việc bảo mật 539
  10. DLCN trên các nền tảng số, đồng thời chính điều này đã tạo ra sự áp dụng không đồng bộ các phần mềm trực tuyến tại địa phương. Mặt khác, công chức sử dụng, quản lý phần mềm quản lý THADS vẫn còn tâm lý chủ quan. CHV hay công chức thi hành án chưa bảo đảm tính bảo mật của mật khẩu đăng nhập vào các phần mềm quản lý thi hành án. Nhiều trường hợp khi được cấp mật khẩu sử dụng phần mềm lần đầu không đổi lại mật khẩu mà vẫn tiếp tục sử dụng. Một bộ phận công chức thi hành án trong quá trình thao tác trên phần mềm gặp phải khó khăn không thể tự xử lý, họ cung cấp mật khẩu cho người thành thạo, có chuyên môn về công nghệ thông tin để đăng nhập vào tên tài khoản của mình. Vì tin cậy và sự chủ quan, họ đã thay đổi lại mật khẩu mới. Hay, trường hợp khối lượng công việc phải thực hiện nhiều không đủ thời gian để làm tại nơi làm việc nên nhiều CHV phải mang công việc về nhà để xử lý, CHV phải đăng nhập vào máy tính cá nhân. Điều này là một trong những nguyên nhân khiến phần mềm trực tuyến dễ bị virus tấn công, số lượng lớn dữ liệu của cá nhân bị tiết lộ ra bên ngoài. *Kiến nghị: Đảm bảo bản án, quyết định của toà án được thực thi đúng, đủ và kịp thời là nhiệm vụ rất quan trọng của các cơ quan THADS. Tuy nhiên việc bảo vệ DLCN trên môi trường số cũng quan trọng không kém. Để đảm bảo thực hiện được cả hai nhiệm vụ trên, chúng tôi đề xuất các giải pháp sau: Thứ nhất, cần bổ sung, sửa đổi Nghị định 13/2023/NĐ-CP theo hướng quy định chi tiết phạm vi trách nhiệm và mức độ áp dụng biện pháp bảo vệ DLCN và thời điểm phát sinh trách nhiệm bảo mật DLCN của Bên kiểm soát và Bên xử lý thay vì quy định lồng ghép vào các chế định khác của các chủ thể liên quan đến khối lượng DLCN. Điển hình, Liên minh Châu Âu đã dành Chương 4, từ điều 24 đến điều 43 của Quy chế bảo vệ dữ liệu chung của Liên Minh Châu Âu (“GDPR”) để phân biệt rõ trách nhiệm giữa Bên kiểm soát dữ liệu và Bên xử lý dữ liệu. Để phân định trách nhiệm bảo vệ DLCN, GDPR đặt ra hai mức độ yêu cầu về bảo vệ DLCN đối với bên kiểm soát dữ liệu đó là “Bảo vệ dữ liệu theo thiết kế” (privacy by design) và “Bảo vệ dữ liệu theo luật định” (privacy by default). Bảo vệ dữ liệu theo thiết kế có nghĩa là ngay trong quá trình thiết kế một sản phẩm, dịch vụ, Bên Kiểm soát phải đặt ra các biện pháp bảo vệ DLCN. Ngoài ra, Bên Kiểm soát còn phải tuân thủ yêu cầu tối thiểu về bảo vệ dữ liệu luật định. Yêu cầu này đòi hỏi các biện phảp bảo vệ dữ liệu phải đảm bảo DLCN được xử lý đúng mục đích và không bị truy cập nếu không có sự cho phép của chủ thể dữ liệu. Các yêu cầu bảo vệ dữ liệu theo luật định này được Cơ quan giám sát bảo vệ dữ liệu Châu Âu ban hành hướng dẫn chi tiết. 540
  11. Thứ hai, Nghị định 13/2023/NĐ-CP cần bổ sung các trường hợp nghiễm nhiên bên xử lý dữ liệu được phép xử lý các DLCN nhạy cảm. Đồng thời, Nghị định cần có quy định bổ sung các trường hợp được phép xử lý DLCN nhạy cảm mà chỉ cần thông báo cho chủ thể dữ liệu và các trường hợp cần sự đồng ý của chủ thể dữ liệu. Thứ ba, các quy định về thủ tục THADS bằng hình thức trực tuyến, bảo mật DLCN nên được quy định chi tiết và đầy đủ trong Luật THADS. Các quy định này thể hiện sự đề cao của Nhà nước ta đối với công tác bảo mật DLCN. Đồng thời, Luật THADS cũng cần phải quy định về quyền, nghĩa vụ và chế tài của công chức khi sử dụng phần mềm. Cụ thể, đối với công chức THADS là người được cấp mật khẩu đăng nhập vào phần mềm được quyền xem và xử lý các dữ liệu trên phần mềm phải có nghĩa vụ bảo mật mật khẩu được cấp; chịu trách nhiệm về các DLCN, đảm bảo thông tin cá nhân không bị rò rỉ ra môi trường bên ngoài. Thứ tư, trình độ ứng dụng công nghệ thông tin của công chức THADS hiện nay có nhiều tiến bộ nhưng mặt bằng chung vẫn còn hạn chế. Nhiều công chức do lớn tuổi dẫn đến khó tiếp cận các công nghệ thông tin mới. Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế, là nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán DLCN. Để khắc phục tình trạng này, các cơ quan thi hành án cần tổ chức các buổi tập huấn về bảo vệ DLCN. Đồng thời, Cơ quan thi hành án dân sự cần bổ sung biên chế cán bộ ứng dụng công nghệ thông tin tại Tổng cục và bố trí đủ cán bộ chuyên trách về công nghệ thông tin tại Cục THADS các tỉnh, thành phố trực thuộc Trung ương nhằm tạo điều kiện thuận lợi cho việc triển khai ứng dụng công nghệ thông tin của Hệ thống THADS. Xây dựng chính sách thu hút nhân lực chất lượng cao về công nghệ thông tin ban hành cơ chế, chính sách hỗ trợ kinh phí cho cán bộ chuyên trách về công nghệ thông tin. Thứ năm, để đảm bảo tính bảo mật cao của các trang đấu giá điện tử, chúng tôi cho rằng cần quy định rõ đối với các cuộc đấu giá có tài sản đấu giá giá trị cao phải được thực hiện bằng hình thức đấu giá trực tuyến. Cần phải nhanh chóng triển khai các cuộc đấu giá trên Trang thông tin đấu giá quốc gia để quy về một đầu mối chung cho đấu giá trực tuyến. Trong trường hợp đang trên quá trình chuyển đổi, Pháp luật cần có những yêu cầu khắc khe hơn đối với các trang đấu giá trực tuyến của các tổ chức đấu giá như yêu cầu về nền tảng công nghệ, hạ tầng kỹ thuật, đối với các trang này. Các tổ chức đấu giá tài sản đang vận hành các trang đấu giá trực tuyến có nghĩa vụ nâng cấp hệ thống định kỳ để đáp ứng yêu cầu mới, nếu không đáp ứng yêu cầu thì sẽ phải dừng thực hiện hình thức đấu giá trực tuyến. 2.2. Công tác xác minh điều kiện thi hành án dân sự của người phải thi hành án 541
  12. Một trong các nhiệm vụ quan trọng của công tác thi hành án là xác minh điều kiện THADS của người phải thi hành án. Trước đây theo Luật THADS năm 2008 quy định hai chủ thể tiến hành hoạt động xác minh gồm người được thi hành án và CHV. Tuy nhiên, chỉ trong trường hợp yêu cầu thi hành án, người được thi hành án mới có nghĩa vụ xác minh điều kiện thi hành án của người phải thi hành án. Nếu người được thi hành án đã áp dụng các biện pháp cần thiết mà không xác minh được thì mới được quyền yêu cầu CHV tiến hành xác minh. CHV chỉ tiến hành xác minh trong trường hợp chủ động ra quyết định thi hành án. Trong lần sửa đổi năm 2014, theo quy định của Luật THADS người được thi hành án không còn nghĩa vụ xác minh điều kiện thi hành án nữa, thay vào đó CHV phải thực hiện nhiệm vụ xác minh điều kiện thi hành án. Bên cạnh đó, theo Điều 3 Nghị định 08/2020/NĐ-CP về tổ chức và hoạt động của thừa phát lại thì Thừa phát lại có thể thực hiện xác minh điều kiện thi hành án theo yêu cầu của đương sự, người có quyền lợi, nghĩa vụ liên quan. CHV có quyền yêu cầu các cơ quan, tổ chức, cá nhân có liên quan hoặc CHV có thể phối hợp với các cơ quan như Công an, cơ quan thuế, văn phòng đăng ký đất đai… cung cấp tài liệu để xác minh. Ngoài ra, CHV còn có thể uỷ quyền cho cơ quan THADS nơi người phải thi hành án có tài sản, cư trú, làm việc hoặc có trụ sở để xác minh điều kiện thi hành án. Căn cứ vào nội dung của bản án, quyết định của Toà án, CHV xác định đối tượng cần xác minh là cá nhân hay tổ chức. Các nội dung cần phải xác minh rất phức tạp, bao gồm: xác minh nhân thân của người phải thi hành án, của thân nhân của họ; xác minh điều kiện tài sản của người phải thi hành án; về chỗ ở; nơi làm việc; những đối tượng phải nuôi dưỡng; xác minh tài sản của người phải thi hành án. Có thể nói, xác minh tài sản của người phải thi hành án là công tác phức tạp và khó khăn nhất. Điều 105 Bộ luật dân sự 2015 quy định về tài sản như sau: tài sản là vật, tiền, giấy tờ có giá và quyền tài sản; tài sản bao gồm bất động sản và động sản; bất động sản và động sản có thể là tài sản hiện có và tài sản hình thành trong tương lai. CHV phải thực hiện các nội dung xác minh khác nhau đối với các loại tài sản khác nhau. Đối với tài sản là động sản được ghi nhận ngay trong bản án và quyết định thi hành án thì Chấp hành viên xác minh làm rõ tài sản đó đang ở đâu, do ai đang quản lý, tình trạng thế nào (còn hay mất). Đối với trường hợp tài sản là bất động sản, việc xác minh phải bắt đầu từ việc nhà, đất thuộc quyền sở hữu, sử dụng của ai; sở hữu chung hay sở hữu riêng; có bị cầm cố, thế chấp, bảo lãnh không; nhà đất có thể phân chia hay không thể phân chia; bất động sản đã được cấp giấy chứng nhận sở hữu nhà và quyền quản lý sử dụng đất (sổ đỏ) hay chưa?, nếu chưa được cấp vì lý do gì (nằm trong quy hoạch, có tranh chấp), diện tích, kích thước cụ thể của mảnh đất, tài sản trên đất, ai đang quản lý trực tiếp nhà đất đó, quan hệ với chủ sở hữu?, hình thức: cho ở nhờ, cho 542
  13. thuê, cho mượn… Giấy tờ có giá bao gồm: cổ phiếu, trái phiếu, hối phiếu, kỳ phiếu, tín phiếu, chứng chỉ tiền gửi, séc, chứng chỉ quỹ, giấy tờ có giá khác theo quy định của pháp luật, trị giá được thành tiền và được phép giao dịch, theo đó khi xác minh CHV phải làm rõ đối tượng phát hành, đối tượng được mua, hình thức quản lý và phát hành của giấy tờ có giá đó có phù hợp quy định pháp luật không, cách thức xử lý như thế nào để định hướng việc tổ chức thi hành án tiếp theo. Nếu giấy tờ có giá là cổ phiếu thì CHV tiến hành xác minh loại cổ phiếu; số lượng cổ phiếu; giá trị cổ phiếu tại thời điểm xác minh. Đối với các loại giấy tờ có giá khác, phải xác minh loại giấy tờ có giá; cơ quan tổ chức phát hành; số lượng giấy tờ có giá; giá trị giấy tờ có giá tại thời điểm xác minh; đặc điểm, điều kiện quản lý và giao dịch đối với loại giấy tờ có giá đó. Khi tiến hành xác minh tài sản là thu nhập của người phải thi hành án, Chấp hành viên cần xác định được loại thu nhập: là tiền lương, tiền công, tiền lương hưu, tiền trợ cấp mất sức lao động hay là loại thu nhập khác...; mức thu nhập hàng tháng. Các thông tin xác minh thường là các DLCN có tính nhạy cảm của người phải thi hành án. Tuy nhiên, theo khoản 17 Điều 1 Luật THADS, CHV chỉ được xác minh người phải thi hành án không tự nguyện thi hành án trong thời hạn 10 ngày, kể từ ngày hết thời hạn tự nguyện thi hành án và xác minh điều kiện THADS ngay đối với người phải thi hành quyết định áp dụng biện pháp khẩn cấp tạm thời. *Một số hạn chế về bảo vệ dữ liệu cá nhân trong hoạt động xác minh điều kiện thi hành án dân sự của người phải thi hành án Thứ nhất, Luật THADS chưa quy định chi tiết về bảo mật DLCN. Hiện nay, quy định về việc bảo vệ DLCN trong hoạt động xác minh điều kiện thi hành án chưa được ghi nhận trong Luật THADS mà chỉ được đề cập đến trong Nghị định. Điều 47 Nghị định 08/2020/NĐ-CP về tổ chức và hoạt động của thừa phát lại quy định bảo mật thông tin xác minh điều kiện thi hành án như thông tin được cung cấp từ việc xác minh điều kiện thi hành án chỉ được sử dụng cho mục đích thi hành quyết định thi hành án. CHV xác minh DLCN có nghĩa vụ bảo mật theo chế độ mật. Nếu CHV để các thông tin này phát tán ra bên ngoài sẽ bị xử lý hành chính, truy cứu trách nhiệm hình sự, bồi thường thiệt hại tùy theo tính chất vi phạm. Quy định này cũng chưa thật sự chi tiết và rõ ràng. Chẳng hạn như, bằng cách nào có thể xác định được thông tin bị phát tán ra bên ngoài là do CHV cố ý thực hiện, công tác bảo mật dữ liệu như chế độ mật trong THADS là như thế nào. Thực tế, các CHV thường lưu giữ các DLCN này trên các phương tiện điện tử như: điện thoại, máy tính… những thiết bị cá nhân này không được bảo mật tốt phát sinh nhiều rủi ro DLCN bị đánh cắp trên môi trường mạng. 543
  14. Thứ hai, chủ thể được bảo vệ DLCN. Kết quả xác minh điều kiện thi hành án thực chất là các DLCN của người phải thi hành án. Chính vì vậy, việc bảo mật dữ liệu điều kiện thi hành án cũng là một vấn đề cần được quan tâm và chịu sự điều chỉnh của Nghị định 13/2023/NĐ-CP. Người phải thi hành án theo quy định của Luật THADS bao gồm cá nhân, cơ quan, tổ chức phải thực hiện nghĩa vụ trong bản án, quyết định được thi hành. Tuy nhiên, khoản 6 Điều 2, Điều 19 của Nghị định quy định “chủ thể dữ liệu là cá nhân được DLCN phản ánh”. Như vậy, có thể hiểu Nghị định 13/2023/NĐ-CP chỉ bảo vệ dữ liệu của cá nhân, chủ thể là pháp nhân không thuộc phạm vi bảo vệ của Nghị định. Bên cạnh đó, quyền của cá nhân đối với dữ liệu của mình không tuyệt đối. Điều 9 Nghị định 13/2023/NĐ-CP quy định chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho phép xử lý DLCN của mình, trừ trường hợp tại Điều 17 của Nghị định quy định về xử lý DLCN trong trường hợp không cần sự đồng ý của chủ thể dữ liệu. Theo khoản 5 Điều 17 Nghị định 13/2023/NĐ-CP, công tác xác minh điều kiện THADS của CHV có được xem là phục vụ hoạt động của cơ quan Nhà nước đã được quy định theo luật chuyên ngành hay không. Người được thi hành cung cấp các điều kiện thi hành án của người phải thi hành án có được xem là thuộc trường hợp công khai DLCN theo quy định của pháp luật tại khoản 2 Điều 17 của Nghị định 13/2023/NĐ-CP không. Trường hợp chủ thể dữ liệu yêu cầu xoá dữ liệu điều kiện thi hành án khi chủ thể này đã hoàn thành nghĩa vụ thi hành án thì có được chấp nhận hay không, trường hợp này có thuộc quy định tại điểm b khoản 2 Điều 16 Nghị định 13/2023/NĐ-CP quy định DLCN được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật thì không được xoá dữ liệu theo yêu cầu của chủ thể dữ liệu. Thứ ba, nghĩa vụ kê khai thông tin trong quá trình xác minh điều kiện thi hành án của người phải thi hành án. Khoản 1 Điều 44 Luật THADS và khoản 1 Điều 9 Nghị định số Nghị định số 33/2020/NĐ-CP ngày 17/3/2020 sửa đổi, bổ sung một số điều của Nghị định số 62/2015/NĐ- CP ngày 18/7/2015 của Chính Phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật THADS (“Nghị định 33/2020/NĐ-CP”), quy định trách nhiệm kê khai thông tin thi hành án của người phải thi hành án. Theo đó, người phải thi hành án có trách nhiệm kê khai trung thực, cung cấp đầy đủ thông tin về tài sản, thu nhập, điều kiện thi hành án. Tuy nhiên, quy định này vẫn còn chưa rõ ràng và chi tiết. Cùng một vấn đề này, tại Đức đang có hai quan điểm về mức độ thông tin tài sản do người phải thi hành án cung cấp. Quan điểm thứ nhất cho rằng người phải thi hành án phải cung cấp tất cả thông tin tài sản thuộc sở hữu của mình. Quan điểm thứ hai cho rằng người phải thi hành án chỉ cần cung cấp thông tin tài sản có giá tương ứng với phần nghĩa vụ thi hành án của họ. Theo đó, quan điểm thứ hai sẽ bảo mật DLCN của người 544
  15. phải thi hành án hơn. Tuy nhiên, tâm lý của người phải thi hành án thường không muốn thực hiện nghĩa vụ của mình đối với người được thi hành án. Do đó, nếu pháp luật quy định theo quan điểm thứ hai, thời gian xác minh thi hành án có thể bị kéo dài do phải lặp đi lặp lại nhiều lần và rủi ro cho người được thi hành án hơn. Mặt khác, theo khoản 4 Điều b Nghị định 13/2023/NĐ-CP, DLCN chỉ thu thập trong giới hạn, trong phạm vi và mục đích cần xử lý. Liệu rằng có sự mâu thuẫn pháp luật hay không nếu Luật THADS thêm trách nhiệm của người phải thi hành án là phải cung cấp toàn bộ thông tin về điều kiện thi hành án của mình. Theo quy định của khoản 1 Điều 802f Bộ luật Tố tụng dân sự Đức (“Bộ luật TTDS Đức), CHV sẽ ấn định hai tuần để người phải thi hành án cung cấp thông tin về tình hình tài chính và tài sản của mình. Nếu hết thời hạn nêu trên mà người phải thi hành án không cung cấp thông tin về tài sản của mình thì CHV sẽ sắp xếp một buổi làm việc tại Văn phòng thi hành án của mình với người phải thi hành án để yêu cầu họ cung cấp thông tin về tài sản và khả năng tài chính ngay tại buổi gặp đó. Người phải thi hành án nếu không tham gia buổi làm việc này mà không có lý do chính đáng hoặc từ chối cung cấp thông tin về tài sản và tình hình tài chính của mình, theo Điều 802c Bộ luật TTDS Đức, mà không đưa ra được bất kỳ một lý do phù hợp nào thì họ sẽ bị bắt giữ để buộc người phải thi hành án phải cung cấp các thông tin theo yêu cầu. Kết quả của buổi làm việc, CHV sẽ có được một Bản kê khai chi tiết về tài sản của người phải thi hành án. Bản kê khai này sẽ được lưu giữ tại trung tâm đăng ký của các bang và có thể được xem trực tuyến để lấy thông tin thông qua Tòa Thi hành án, Tòa án giải quyết phá sản, những Tòa án lưu giữ thông tin đăng ký về thương mại và những cơ quan đăng ký khác cũng như các cơ quan có thẩm quyền truy tố theo quy định tại Điều 802k Bộ luật TTDS Đức. Như vậy, có thể thấy rằng quy định về xác minh điều kiện thi hành án ở Đức khá chặc chẽ và chi tiết tạo điều kiện thuận lợi cho CHV rút ngắn thời gian xác minh điều kiện thi hành án. Thêm vào đó, ở Đức một cơ quan chủ quản được quyền lưu giữ các bản kê khai tài sản vốn được xem là DLCN hết sức nhạy cảm của người phải thi hành án còn xây dựng một phần mềm trực tuyến để lưu giữ các bản kê khai tài sản và quy định cụ thể các chủ thể được quyền xử lý dữ liệu trong bản kê khai tài sản này. Ở Việt Nam, ngày 28/3/2022 Phó Thủ tướng Chính phủ vừa ban hành Quyết định số 390/QĐ-TTg về việc phê duyệt đề án “Xây dựng cơ sở quốc gia về kiểm soát tài sản, thu nhập. Đến giai đoạn 2024-2025, mục tiêu của đề án hoàn thành số hóa, lưu trữ 100% Bản kê khai tài sản, thu nhập của người có nghĩa vụ kê khai; hoàn thành việc kết nối giữa Cơ sở dữ liệu quốc gia về kiểm soát tài sản, thu nhập với các cơ sở dữ liệu quốc gia khác liên quan. Khi phần mềm hoàn thiện, công tác xác minh điều kiện thi hành án sẽ được rút ngắn 545
  16. thời gian. Tuy nhiên, để triển khai phần mềm này chúng ta phải học hỏi các quy định về bảo mật dữ liệu tại các nước tiên tiến trên thế giới. *Kiến nghị: Thứ nhất, xác minh điều kiện thi hành án là một hoạt động diễn ra thường xuyên và liên tục trong hoạt động thi hành án. Kết quả của hoạt động xác minh là những DLCN rất quan trọng và đôi khi thông tin này có giá trị kinh tế rất cao. Vì vậy, chúng tôi cho rằng cần cần bổ sung thêm vào quy định nhiệm vụ, quyền hạn của CHV tại Điều 20 Luật THADS điều khoản CHV có nghĩa vụ bảo vệ DLCN thu thập được trong quá trình thi hành án. Quy định như trên góp phần thay đổi nhận thức của CHV theo hướng đề cao tầm quan trọng của bảo mật DLCN. Thứ hai, hiện nay Việt Nam về cơ bản đã hoàn thành việc xây dựng cơ sở dữ liệu quốc gia về dân cư. Vì vậy một khi Nước ta hoàn thiện được Luật về đăng ký tài sản theo hướng quy định tài sản là bất động sản và các động sản phải đăng ký quyền sở hữu phải được đăng ký thống nhất bởi một cơ quan chủ quản và được đăng tải lên một trang thông tin điện tử thì việc xác minh điều kiện thi hành án của người phải thi hành sẽ thuận lợi hơn rất nhiều. Tuy nhiên, Luật THADS cần quy định chi tiết các điều khoản về bảo mật dữ liệu thông tin như: điều kiện để được truy cập vào phần mềm, mức độ truy cập, trách nhiệm trong bảo mật thông tin, chế tài xử lý vi phạm về bảo mật thông tin. Thứ ba, khi tiếp thu nội dung của Nghị định 13/2023/NĐ-CP vào Luật thi hành án, cơ quan lập pháp nên quy định đầy đủ về chủ thể được bảo mật thông tin bao gồm cả cá nhân và pháp nhân; CHV khi xử lý dữ liệu có cần phải thông báo cho chủ thể dữ liệu không; chủ thể dữ liệu có quyền yêu cầu xoá DLCN khi đã thi hành án xong không. Thứ tư, cần sửa đổi khoản 1 Điều 9 Nghị định 33/2020/NĐ-CP theo hướng quy định chi tiết về trách nhiệm kê khai điều kiện thi hành án của người phải thi hành án theo hướng quy định mức độ kê khai tài sản, thời hạn kê khai, chế tài nếu không kê khai trung thực và đầy đủ. 2.3. Xử lý vi phạm quy định về bảo vệ dữ liệu cá nhân trong hoạt động thi hành án Công tác THADS được xem là một trong những hoạt động mà chủ thể thực hiện dễ dàng được tiếp cận với các DLCN nhạy cảm thậm chí có cả các DLCN có giá trị kinh tế cao như bất động sản, giấy tờ có giá, Do đó, đòi hỏi pháp luật phải có khung hành lang pháp lý quy định về xử lý vi phạm về bảo mật DLCN trong hoạt động thi hành án nhằm tạo nên tính răn đe và trách nhiệm thực thi việc bảo mật DLCN của các chủ thể có thầm quyền tiếp cận các thông tin trong 546
  17. hoạt động mà mình đảm nhận. Theo đó, trong hoạt động thi hành án, các chủ thể thường vi phạm bảo mật DLCN có thể là cán bộ, công chức THADS có thẩm quyền tiếp cận các DLCN. Hiện nay, Điều 4 Nghị định 13/2023/NĐ-CP quy định, cơ quan tổ chức cá nhân nếu vi phạm quy định về bảo vệ DLCN thì tuỳ theo mức độ có thể bị (1) xử lý kỷ luật (2) xử phạt vi phạm hành chính (3) xử lý hình sự. Tuy nhiên, quy định này chỉ mang tính nguyên tắc, nếu muốn áp dụng chúng ta phải đi sâu vào các văn bản pháp luật quy định chi tiết như sau: Đối với chế tài xử lý kỷ luật. Luật Cán bộ công chức quy định bốn hình thức xử lý đối với cán bộ là khiển trách, cảnh cáo, cách chức, bãi nhiệm; 6 hình thức đối với công chức là khiển trách, cảnh cáo, hạ bậc lương, giáng chức, cách chức, buộc thôi việc. Tuỳ thuộc vào mức độ vi phạm mà cán bộ hay công chức bị áp dụng các hình thức kỷ luật khác nhau. Tuy nhiên, hiện nay pháp luật chưa quy định về mức độ vi phạm bảo mật DLCN trong THADS. Do đó, việc xác định một hình thức kỷ luật đối với CHV vi phạm bảo mật DLCN là rất khó khăn và không có cơ sở pháp luật. Đối với chế tài xử phạt vi phạm hành chính. Trường hợp, CHV xác minh thông tin không đúng đối tượng làm ảnh hưởng đến bảo mật DLCN của họ thì CHV sẽ bị xử lý theo quy định của pháp luật. Căn cứ điểm b khoản 2 Điều 65 Nghị định 82/2020/NĐ-CP quy định về hành vi vi phạm quy định của thừa phát lại trong lĩnh vực THADS, CHV xác minh không đúng đối tượng, hoặc vi phạm quy định về bảo mật thông tin xác minh thì bị phạt từ 1.000.000 đến 3.000.0000 đồng. Trên thực tế, nhiều tổ chức sẵn sàng bỏ ra số tiền lớn để mua thông tin được các CHV. Do đó, mức phạt trên không đủ tính răng đe đối với các CHV. Tuy nhiên, dưới góc độ của pháp luật hình sự, hiện nay Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 chưa có quy định tội phạm liên quan đến trách nhiệm bảo mật DLCN của chủ thể THADS mà chỉ được quy định tại một số chế định về quyền riêng tư như: tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159); tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông (Điều 288) *Kiến nghị: Chúng tôi cho rằng, với vai trò và tính nghiêm minh trong điều chỉnh các quan hệ xã hội, pháp luật về xử phạt vi phạm trong hoạt động THADS nên cân nhắc, sửa đổi, bổ sung một số vấn đề sau: Trước hết, đối với hình thức xử lý kỷ luật, nên bổ sung vào Luật THADS và văn bản hướng dẫn thi hành các quy định về mức độ nghiêm trọng của việc vi phạm bảo mật DLCN nhằm mục đích thuận lợi cho việc xác định hình thức kỷ luật chủ thể THADS nếu có vi phạm. Đồng thời, dưới góc độ của chế tài xử lý vi phạm hành chính, cần đánh giá lại mức 547
  18. độ thiệt hại của DLCN bị rò rỉ trái pháp luật để xác định mức phạt hành chính phù hợp có tính răn đe cao hơn. Về phía mình, để đảm bảo xu thể phát triển của môi trường số, tình trạng thông tin và DLCN dễ dành bị tiết lộ và đánh cắp, đặt biệt là các thông tin thu thập và xử lý, lưu trữ trong hoạt động THADS, Bộ luật Hình sự năm 2015 cần bổ sung thêm các tội vi phạm quy định về bảo vệ DLCN nhằm đáp ứng được nhu cầu phát triển công nghệ thông tin trong thời đại công ngiệp 4.0. 3. Kết luận Cuộc cách mạng công nghệ thông tin đã tác động và làm thay đổi cách thức vận hành các hoạt động của Cơ quan Nhà nước nói chung và lĩnh vực THADS nói riêng. Các nền tảng số ngày càng phát huy vai trò là “xương sống” trong công tác THADS. Hiện nay, cơ quan tư pháp nói chung và cơ quan THADS nói riêng đã đẩy mạnh việc ứng dụng công nghệ thông tin, kỹ thuật số trong công tác THADS. Điều này làm cho hoạt động THADS diễn ra một cách nhanh chóng, tiết kiệm được thời gian, công sức nhưng lại đem đến hiệu quả vượt bậc. Tuy nhiên, bên cạnh đó vẫn tồn tại những hạn chế nhất định, bảo mật DLCN trong hoạt động THADS là một trong những vấn đề cần được bảo vệ kịp thời dưới sự tác động của môi trường số. Trên thế giới, Châu Âu được xem là nơi khởi nguồn của pháp luật về bảo mật DLCN. Với hệ thống pháp luật điển hình về bảo vệ quyền riêng tư, DLCN của người dân ở Châu Âu luôn được đảm bảo khai thác an toàn và đúng mục đích. Chính vì vậy, bài viết đã nhìn nhận tổng quan về các vấn đề mà Việt Nam gặp phải trong thời gian qua, chỉ ra bất cập. Đồng thời, đề xuất hướng kiến nghị hoàn thiện các vấn đề về bảo mật DLCN trong hoạt động THADS. DANH MỤC TÀI LIỆU THAM KHẢO VĂN BẢN QUY PHẠM PHÁP LUẬT Luật Thi hành án dân sự năm 2008 sửa đổi, bổ sung năm 2014. Luật An toàn thông tin mạng năm 2016. Bộ luật Tố tụng dân sự Đức. Quy chế bảo vệ dữ liệu chung của Liên minh Châu Âu (GPDR). Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. 548
  19. Nghị định số 62/2017/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Đấu giá tài sản. Nghị định 62/2015/NĐ-CP ngày 18/7/2015 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Thi hành án dân sự và Luật sửa đổi, bổ sung một số điều của Luật Thi hành án dân sự. TÀI LIỆU THAM KHẢO Lê Vĩnh Châu (2023), Hoàn thiện pháp luật về xác minh điều kiện thi hành án nhằm nâng cao hiệu quả thi hành án dân sự, Tạp chí Dân chủ và Pháp luật điện tử. Xem: https://tcdcpl.moj.gov.vn/qt/tintuc/Pages/xay-dung-phap-luat.aspx?ItemID=692, truy cập ngày 15/10/2023. Trần Việt Dũng, Lê Trần Quốc Công (2023), Sự thay đổi của pháp luật bảo vệ dữ liệu cá nhân của Việt Nam đối với trách nhiệm của chủ thể quản lý nền tảng kỹ thuật số (Platforms) - Kinh nghiệm của EU, Kỷ yếu hội thảo Bảo vệ dữ liệu cá nhân trong môi trường số, Trường Đại học Luật Thành phố Hồ Chí Minh. Đỗ Văn Đại, Nguyễn Thị Hoa (2023), Những điểm mới cơ bản trong Nghị định về bảo vệ dữ liệu cá nhân, Kỷ yếu hội thảo Bảo vệ dữ liệu cá nhân trong môi trường số, Trường Đại học Luật Thành phố Hồ Chí Minh. Vũ Công Giao, Lê Trần Như Tuyên (2020), Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu lập pháp, số 9(409). Nguyễn Thị Hương Giang (2020), Chủ thể xác minh điều kiện thi hành án, Tạp chí Dân chủ và Pháp luật, số 8(341)/2020. Trương Thị Hồng Hà (2009), Bảo vệ quyền con người trong thi hành án dân sự, Tạp chí Nghề Luật, số 5. Nguyễn Thị Phương Hoa, Trần Thanh Thảo (2023), Bảo vệ dữ liệu cá nhân trong môi trường số bằng quy định của pháp luật hình sự về các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông, Kỷ yếu hội thảo Bảo vệ dữ liệu cá nhân trong môi trường số, Trường Đại học Luật Thành phố Hồ Chí Minh. Bạch Thị Nhã Nam (2022), Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Tạp chí Nghiên cứu lập pháp, số 05(453). 549
  20. Bạch Thị Nhã Nam (2022), Xây dựng khái niệm dữ liệu cá nhân trong pháp luật Việt Nam tham chiếu kinh nghiệm của Liên minh Châu Âu, Tạp chí Nhà nước và Pháp luật, số 6. Nguyễn Văn Nghĩa (2018), Trách nhiệm cung cấp thông tin tài sản thi hành án dân sự trong pháp luật Châu Âu và Cộng hoà liên bang Đức, Tạp chí Nghiên cứu Lập pháp, số 1(353)/2018. European Data Protectionupervisor, Assessing the necessity of measure that limit the fundamental right to the protection of personal dât: A Tôlkit, 2017. 550
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
3=>0