Bảo vệ dữ liệu cá nhân trong mối quan hệ với quyền riêng tư – Mấy vấn đề từ kinh nghiệm pháp luật nước ngoài và thực tiễn tại Việt Nam

Chia sẻ: Tưởng Trì Hoài | Ngày: | Loại File: PDF | Số trang:12

Thêm vào BST

Báo xấu

4
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Từ các phân tích thực tiễn xung đột giữa quyền riêng tư, quyền về dữ liệu cá nhân với lợi ích chung của cộng đồng, bài viết "Bảo vệ dữ liệu cá nhân trong mối quan hệ với quyền riêng tư – Mấy vấn đề từ kinh nghiệm pháp luật nước ngoài và thực tiễn tại Việt Nam" làm rõ mối tương quan giữa bảo vệ dữ liệu cá nhân với quyền riêng tư, từ đó dự kiến những hướng phát triển của bảo vệ quyền riêng tư. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bảo vệ dữ liệu cá nhân trong mối quan hệ với quyền riêng tư – Mấy vấn đề từ kinh nghiệm pháp luật nước ngoài và thực tiễn tại Việt Nam

vệ dữ liệu cá nhân đối với con người, bất kể là người nổi tiếng hay không. Tác động của cách BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG MỐI QUAN HỆ VỚI QUYỀN RIÊNG TƯ – MẤY VẤN ĐỀ TỪ KINH NGHIỆM PHÁP LUẬT NƯỚC NGOÀI VÀ THỰC TIỄN TẠI VIỆT NAM PGS.TS. Đoàn Thị Phương Diệp Trường Đại học Kinh tế - Luật, Đại học Quốc gia TP.HCM TS. Dương Kim Thế Nguyên Trường Kinh tế, Luật và Quản lý Nhà nước, Đại học Kinh tế TP.HCM Tóm tắt Quyền được bảo vệ về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, được gọi chung là Quyền riêng tư, là quyền nhân thân quan trọng của mỗi cá nhân sống trong một xã hội văn minh. Về lịch sử quyền riêng tư của cá nhân là chế định có lịch sử lâu đời trong pháp luật quốc tế và pháp luật các quốc gia. Tuy nhiên, quyền riêng tư truyền thống dường như không còn đủ sức bao quát để bảo vệ các cá nhân trước nguy cơ bị lộ lọt dữ liệu cá nhân trong bối cảnh phát triển mạnh mẽ của nền kinh tế số. Chính vì vậy, chế định bảo vệ dữ liệu cá nhân đã được xây dựng bên cạnh quyền riêng tư truyền thống để tạo nên tấm khiêng bảo vệ các cá nhân trước các hành vi xâm hại. Từcác phân tích thực tiễn xung đột giữa quyền riêng tư, quyền về dữ liệu cá nhân với lợi ích chung của cộng đồng, bài viết làm rõ mối tương quan giữa bảo vệ dữ liệu cá nhân với quyền riêng tư, từ đó dự kiến những hướng phát triển cửa bảo vệ quyền riêng tư. Từ khóa: quyền riêng tư, dữ liệu cá nhân, lợi ích cộng đồng 1. Đặt vấn đề Tại Việt Nam, quyền được bảo vệ đời sống riêng tư, bí mật cá nhân, bí mật gia đình đã được nhắc tới từ lâu và là một trong các quyền nhân thân quan trọng của cá nhân được quy định bởi Luật Dân sự (Điều 38 Bộ luật dân sự). Hình thành muộn hơn, dưới những ảnh hưởng tiêu cực cực việc khai thác dữ liệu cá nhân từ các tổ chức, cá nhân, xâm phạm đến quyền riêng tư mà gần đây quy định về bảo vệ dữ liệu cá nhân mới được ghi nhận tại Nghyi5 định 13/2023/NĐ- 50
CP. Có thể thấy người làm luật Việt Nam đã nhận thức tốt hơn vai trò quan trọng của việc bảo vệ dữ liệu cá nhân đối với con người, bất kể là người nổi tiếng hay không. Tác động của cách mạng công nghiệp 4.0 với chuyển đổi số được tiến hành mạnh mẽ trên khắp mọi lĩnh vực đã cho thấy sự khai thác tràn lan, thiếu kiểm soát đối với dữ liệu cá nhân sẽ tác động đến quyền nhân thân của chủ thể dữ liệu. Vấn đề bảo vệ quyền riêng tư, bí mật cá nhân được đặt trước những thách thức mang tính quyết định giữa việc tăng cường sự bảo vệ hay cần cân nhắc xem xét các lợi ích công, đặc biệt trong bối cảnh dịch bệnh. Bài viết này hướng tới việc làm rõ: (1) Khái niệm tổng quát về bảo vệ dữ liệu cá nhân trong mối quan hệ vệ với bảo vệ quyền riêng tư; (2) Mối quan hệ giữa quyền riêng tư và bảo vệ dữ liệu cá nhân góc nhìn pháp luật nước ngoài; (3) Mối quan hệ giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền riêng tư (4) Nhận định những tác động đến doanh nghiệp khi thực thi pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam. 2. Khái niệm quyền riêng tư và dữ liệu cá nhân Quyền được bảo vệ về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong thông lệ pháp luật quốc tế được gọi một cách chung nhất và ngắn gọn là quyền riêng tư (Privacy rights). Quyền riêng tư được ghi trong điều 12 của Tuyên ngôn thế giới về Quyền con người (UDHR- Universal Declaration of Human rights), điều 17 trong Công ước quốc tế về các quyền dân sự và chính trị (ICCPR- International Covenance on Civil and Political Rights) và điều 16 của Công ước về quyền trẻ em (CRC- Convention on the Rights of the Child). Tại các quốc gia khác nhau. Quyền này cũng được ghi nhận trong văn bản pháp lý cao nhất là Hiến pháp và trong các văn bản pháp luật về nhân quyền. Ở Pháp, quyền riêng tư được ghi nhận lần đầu tiên không phải bởi Hiến pháp 1958 mà bởi một án lệ được ban hành vào năm 1977 bởi Hội đồng bảo hiến, án lệ liên quan đến việc xem xét tính hợp hiến của một điều luật cho phép khám xét phương tiện giao thông cá nhân trên cơ sở xem xét sự vi phạm quyền tự do cá nhân mà theo đó thì ô tô, theo cụm từ của Pierre Kayser, là "chỗ ngồi di động của đời sống riêng tư". Trong khi đó tại Điều 13 Hiến pháp Nhật Bản quy định “Mọi người dân phải được tôn trọng với tư cách cá nhân. Quyền sống, quyền tự do và quyền mưu cầu hạnh phúc của họ, trong chừng mực mà quyền đó không ảnh hưởng đến phúc lợi công cộng, là quyền được xem xét tối cao trong pháp luật và trong các công việc khác của chính phủ”. Quy định này được các tác giả giải thích một cách đồng thuận rằng đây là cơ sở pháp lý gián tiếp cho quyền riêng tư của cá nhân. 51
Ở Việt Nam hiện nay, Quyền về đời sống riêng tư được quy định tại Điều 21 Hiến Pháp 2013. Hiến pháp 2013 của Việt Nam, Điều 21 quy định rằng mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình và các thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Bên cạnh đó, mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác, không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác. Cụ thể hóa quy định vừa nêu tại Hiến pháp 2013, Điều 38 Bộ luật Dân sự 2015 quy định rằng đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Hành vi thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác. Điều này cũng quy định về bảo đảm an toàn và bí mật thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Hành vi bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định. Từ các quy định này có thể thấy, nhà làm luật Việt Nam xác định nội hàm của quyền được bảo vệ đời sống riêng tư và bí mật cá nhân xoay xung quanh các “thông tin về đời sống riêng tư, bí mật cá nhân” và/ hoặc “thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử”. Trong đó, thư tín, điện thoại, điện tín được hiểu là nguồn chứa đựng thông tin về đời sống riêng tư, bí mật cá nhân. Từ cách hiểu này có thể thấy, Bộ luật dân sự 2015 hiện tại chưa có định nghĩa như thế nào là đời sống riêng tư, bí mật cá nhân, những thông tin nào thuộc về đời sống riêng tư, bí mật cá nhân cần được bảo vệ trong khuôn khổ áp dụng Điều 38 nêu trên. Như vậy có thể thấy, quy định tại Điều 38 Bộ luật Dân sự 2015 nêu trên khá chung chung, ngoài việc khẳng định quyền về đời sống riêng tư, bí mật cá nhân là bất khả xâm phạm, quy định hiện hành không xác định nội hàm của “đời sống riêng tư” và “bí mật cá nhân” là gì. Quy định này dẫn đến việc giải thích có thể rất rộng hoặc rất hẹp trên thực tế. Xét về nghĩa bản chất “đời sống riêng tư của cá nhân” được hiểu là “những sự việc, quan hệ liên quan đến cá nhân, mà cá nhân giữ cho riêng mình, thể hiện sự chủ động, tự do và tự mình thực hiện các hành vi để phục vụ cho đời sống của riêng mình” còn “bí mật cá nhân là những thông tin, những quan hệ trong quá khứ và hiện tại của cá nhân và cá nhân không muốn bộc lộ công khai” hay “Bí mật đời tư của một cá nhân là các thông tin, tài liệu nói về 52
những điều thầm kín riêng tư của cá nhân mà người đó không muốn tiết lộ cho người khác biết”. Như vậy, từ các trích dẫn này có thể thấy đa số các nhà nghiên cứu luật học Việt Nam và cả bản thân tác giả cũng đồng thuận rằng quyền về đời sống riêng tư, bí mật cá nhân là những quyền đối với các thông tin cá nhân mà cá nhân giữ cho riêng mình hoặc hoàn toàn không muốn bộc lộ, công khai. Với các thông tin về đời sống riêng tư có thể là thông tin mà người khác đã biết (trong chừng mực giới hạn) nhưng cá nhân không muốn thông tin này được lan truyền một cách phổ biến (hay được biết đến bởi nhiều người). Còn bí mật cá nhân thì là những thông tin mà cá nhân hoàn toàn không muốn người khác biết. Trong thời gian qua câu hỏi về ranh giới giữa các thông tin được xem là bí mật đời tư và không phải là bí mật đời tư vẫn thường xuyên đặt ra trong thực tiễn. Vụ việc về cái chết của nữ sinh HTL là một ví dụ đáng tiếc về việc quyền này bị xem thường. Báo Đời sống và pháp luật đưa tin, ngày 11/3/2018, nữ sinh H.T.L (học sinh lớp 11, Trường THPT Nguyễn Đức Mậu, huyện Quỳnh Lưu, Nghệ An) được cho là tự tử dưới ao trong nhà do nguyên nhân là vì clip ghi lại cảnh L. và một bạn trai trong lớp hôn nhau bị lan truyền trên mạng xã hội. Các hành vi tiết lộ “ảnh nóng”, “clip nóng” khá nhiều trong thời gian và một cách chung nhất, trong bối cảnh pháp lý hiện hành có thể bị áp dụng 2 loại chế tài: (1) là chế tài hành chính theo quy định tại khoản 2 Điều 64 Nghị định 174/2013/CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện, hành vi tiết lộ bí mật đời tư hoặc bí mật khác khi chưa được sự đồng ý của cá nhân, tổ chức có liên quan trừ trường hợp pháp luật quy định sẽ bị Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng; (2) chế tài hình sự theo Điều 159 Bộ luật Hình sự năm 2015, theo đó “Người nào thực hiện một trong các hành vi sau đây, đã bị xử lý kỷ luật hoặc xử phạt vi phạm hành chính về hành vi này mà còn vi phạm, thì bị phạt cảnh cáo, phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm: Chiếm đoạt thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông dưới bất kỳ hình thức nào; Cố ý làm hư hỏng, thất lạc hoặc cố ý lấy các thông tin, nội dung của thư tín, điện báo, telex, fax hoặc văn bản khác của người khác được truyền đưa bằng mạng bưu chính, viễn thông; Nghe, ghi âm cuộc đàm thoại trái pháp luật; Khám xét, thu giữ thư tín, điện tín trái pháp luật; Hành vi khác xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín, telex, fax hoặc hình thức trao đổi thông tin riêng tư khác của người khác”. Tóm lại, mặc dù ở góc độ dân sự, quyền về đời sống riêng tư, bí mật cá nhân được quy định khá chung chung. Tuy nhiên, để đảm bảo thực thi quyền này, pháp luật Việt Nam đã xây 53
dựng các chế tài đi kèm, trong chừng mực nhất định các chế tài này có đủ sự răn đe cần thiết để bảo vệ cá nhân trước các hành vi xâm phạm. 2. Dữ liệu cá nhân, bảo vệ dữ liệu cá nhân trong mối quan hệ với quyền được bảo vệ về đời sống riêng tư, bí mật cá nhân – mấy kinh nghiệm từ pháp luật nước ngoài Quyền được bảo vệ dữ liệu cá nhân được đề cập trong pháp luật của khá nhiều các quốc gia. Trong những nỗ lực hoàn thiện khuông khổ pháp lý về bảo vệ cá nhân, gần đây một Nghị định về bảo vệ dữ liệu cá nhân đã được ban hành. Vậy bảo vệ dữ liệu cá nhân và bảo vệ đời sống riêng tư, bí mật cá nhân khác nhau ra sao? Liệu có sự trùng lắp khi quy định về vấn đề này hay không? Để có câu trả lời có lẽ cần xem xét pháp luật của các quốc gia. Tại Nhật Bản, để cụ thể hoá quy định tại Điều 13 Hiến pháp Nhật Bản về bảo vệ quyền riêng tư, người Nhật đã ban hành Đạo luật về bảo vệ thông tin cá nhân (Act on the Protection of Personal Information) năm 2003 và được sửa đổi, bổ sung năm 2016, các quy định của đạo luật này mặc dù không trực tiếp đề cập đến quyền về sự riêng tư hay bí mật cá nhân của công dân nhưng có mục tiêu chung là hướng đến thiết lập sự kiểm soát và bảo vệ các thông tin cá nhân vốn dĩ được thu thập hàng ngày qua các hoạt động nghề nghiệp, hoạt động quản lý của nhà nước cũng như hoạt động kinh doanh của các chủ thể. Điều 2 của Đạo luật về bảo vệ thông tin cá nhân quy định rằng thông tin cá nhân được bảo vệ là những thông tin liên quan đến một cá nhân còn sống bao gồm: (1) những thông tin có nội dung có chứa họ tên, ngày tháng năm sinh hoặc các thông tin mô tả khác được nêu, ghi lại hoặc thể hiện bằng cách sử dụng giọng nói, cử động hoặc các phương pháp khác trong tài liệu, bản vẽ hoặc bản ghi điện từ (có nghĩa một bản ghi được lưu giữ ở dạng điện từ - nghĩa là dạng điện tử, từ tính hoặc các dạng khác mà không thể được nhận biết thông qua các giác quan của con người); các thông tin mà theo đó một cá nhân cụ thể có thể được xác định (bao gồm cả những thông tin có thể dễ dàng đối chiếu với thông tin khác và do đó xác định một cá nhân cụ thể); (2) Những thông tin chứa mã nhận dạng cá nhân”. Theo đó, mã nhận dạng cá nhân trong Đạo luật này được định nghĩa là những mã được quy định gồm là bất kỳ ký tự, chữ cái, số, ký hiệu hoặc các mã khác chứa đựng bất kỳ thông tin nào sau đây: (i) những thông tin có thể xác định một cá nhân, cụ thể là các ký tự, chữ cái, số, ký hiệu hoặc các mã khác mà cấu thành nên một phần trong tổng thể thông tin của cá nhân cụ thể đã được chuyển đổi để được cung cấp cho máy tính; (ii) các ký tự, chữ cái, số, ký hiệu hoặc các mã khác được chỉ định liên quan đến việc sử dụng các dịch vụ được cung cấp cho một cá nhân hoặc để mua hàng, hoặc được nêu hoặc ghi lại bằng điện từ trong thẻ hoặc tài liệu khác được cấp cho một cá nhân để có thể xác định 54
một người dùng hoặc người mua cụ thể, hoặc người nhận phát hành bằng cách thực hiện các mã đã được gán khác hoặc được nêu hoặc được mã hóa lại cho người dùng hoặc người mua hoặc người nhận phát hành nói trên. Những thông tin cá nhân tồn tại dưới dạng dữ liệu và nằm trong một cơ sở dữ liệu được gọi là dữ liệu cá nhân. Trên cơ sở các quy định này của luật Nhật Bản có thể thấy, nội hàm của thông tin cá nhân, dữ liệu cá nhân rõ ràng khá độc lập với bí mật đời tư hay “đời sống riêng tư”. Các thông tin cá nhân, dữ liệu cá nhân được bảo vệ bởi luật này xoay xung quanh chủ yếu là các thông tin có yếu tố nhận dạng một cá nhân và các thông tin có liên quan đến cá nhân đó, đặc biệt là các thông tin về tài chính (số thẻ, chữ ký số, mã số…), chủng tộc, tín ngưỡng, tôn giáo hay các thông tin nhạy cảm khác của cá nhân. Như vậy, có thể hình dung sự bảo vệ này xuất phát từ những lo lắng về sự an toàn cá nhân trong bối cảnh kinh tế số, khi các giao dịch thương mại trực tuyến ngày càng trở nên phổ biến hơn để đáp ứng nhu cầu của đời sống bận rộn của người Nhật. Chính mục đích hướng tới là sự an toàn cá nhân trong bối cảnh nền kinh tế số nên chính phủ Nhật thiết lập cơ chế khá chặt chẽ trong việc kiểm soát các chủ thể có quyền trong việc thu thập và quản lý thông tin cá nhân. Đồng thời, có quan điểm cho rằng, động lực của việc ban hành Đạo luật về bảo vệ thông tin cá nhân không xuất phát từ nội tại của Nhật Bản mà xuất phát từ sức ép từ cộng đồng quốc tế với sự hình thành những chuẩn mực pháp lý mới về bảo vệ thông tin cá nhân, đặc biệt là từ sự ra đời của Hướng dẫn của OECD và Chỉ thị số 95/46/EC về xử lý dữ liệu cá nhân của Liêm minh Châu Âu. Tuy nhiên, bên cạnh việc thiết lập cơ chế kiểm soát nhằm bảo vệ cá nhân, Nhật Bản cũng nhận thấy những cản trở đối với sự phát triển kinh tế nếu quá chú trọng bảo vệ cá nhân do các quy định này mang lại, vì vậy các quy định của pháp luật vẫn cho phép trong những điều kiện nhất định việc sử dụng các dữ liệu cá nhân (personal information database), thậm chí trao đổi các dữ liệu này để phục vụ cho việc phát triển kinh tế (Rika Tsunoda, 2020). Từ các quy định này của luật Nhận Bản về bảo vệ thông tin cá nhân có thể thấy nội hàm của quyền được bảo vệ thông tin cá nhân, dữ liệu cá nhân không hoàn toàn tương thích với nội hàm về quyền bảo vệ đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Liên quan đến bảo vệ thông tin dữ liệu cá nhân, vào năm 2016 Liên Minh Châu Âu đã ban hành văn bản hợp nhất về bảo vệ dữ liệu cá nhân và dịch chuyển dữ liệu cá nhân 2016/679 (General data Protection Regulation (GDPR)) thay thế cho Chỉ thị số 95/46/EC. Quy định này tái khẳng định “Bảo vệ thông tin cá nhân là một quyền cơ bản của thể nhân” và rằng “cá nhân có quyền được bảo vệ thông tin của mình bất chấp họ cư trú ở đâu, quốc tịch nào” (Điều (1) 55
của GDPR). Văn bản này cũng xác định mục đích của việc bảo vệ dữ liệu cá nhân không chỉ đơn thuần là vấn đề bảo đảm quyền con người mà còn nhằm mục đích thiết lập khuôn khổ pháp lý cho xử sự chung của các quốc gia nhằm “đóng góp vào việc xây dựng một khu vực tự do, an ninh và công bằng của một liên minh kinh tế, vì sự tiến bộ kinh tế và xã hội, củng cố và hội tụ các nền kinh tế trong thị trường nội địa và phúc lợi của con người” (Điều (2) GDPR). Cả chỉ thị 95/46/EC và GDPR đều được xây dựng với tinh thần hài hoà giữa việc bảo vệ dữ liệu cá nhân nhằm bảo đảm quyền con người và lợi ích kinh tế của cả cộng đồng. Cách nhìn và ghi nhận quyền con người trong việc được bảo vệ thông tin cá nhân của cộng đồng chung Châu Âu đặt vấn đề về sự cân nhắc giữa bảo vệ quyền cá nhân và bảo vệ lợi ích kinh tế chung. Bảo vệ quyền của cá nhân dĩ nhiên là rất quan trọng, đặc biệt trong một xã hội tự do, tuy nhiên dữ liệu cá nhân ở tầm vĩ mô thì lại đóng vai trò khá quan trọng trong sự phát triển kinh tế xã hội. Do vậy nếu bảo vệ quá chặt chẽ dữ liệu cá nhân sẽ gây ảnh hưởng không nhỏ đến phát triển kinh tế. Ở Mỹ, quyền về sự riêng tư (Privacy rights) và quyền bảo vệ dữ liệu cá nhân là hai quyền riêng biệt và được bảo vệ bởi các luật khác nhau. Cụ thể, quyền về sự riêng tư được bảo vệ bởi luật dân sự của các Bang, khi quyền này bị xâm phạm người ta được thực hiện quyền yêu cầu bồi thường thiệt hại. Trong khi đó quyền được bảo vệ dữ liệu cá nhân được quy định bởi hàng loạt các quy định được ban hành bởi Nghị viện và được đảm bảo thực thi bởi Uỷ ban thương mại Liên ban (Federal Trade Commission). Từ các thông tin và phân tích nêu trên có thể nhìn nhận hai vấn đề như sau: - Bảo vệ quyền về đời sống riêng tư, bí mật cá nhân là một quyền về nhân thân nhằm mục đích bảo đảm quyền được tôn trọng sự riêng tư của một cá nhân, là một quyền con người và là một quyền thuần túy “dân sự”. - Bảo vệ dữ liệu cá nhân là một quyền đảm bảo sự an toàn của cá nhân trong đời sống dân sự, kinh tế, mà phần tác động nhiều liên quan đến các vấn đề về đời sống kinh tế của cá nhân đó. Dữ liệu cá nhân được hiểu theo nghĩa khá rộng, bao gồm tất cả các thông tin giúp “định vị” hay nhận diện được cá nhân trong xã hội. Như vậy nội hàm của thông tin cá nhân khá rộng và đa phần là các thông tin chung mà mọi cá nhân cần phải có (ví dụ như số điện thoại, mã số sinh viên, số thẻ căn cước công dân….). Chính sự khác biệt như phân tích trên người viết cho rằng cần nhận diện rõ bản chất các loại quyền này để xác định cơ chế thực thi quyền cũng như cơ chế bảo vệ quyền phù hợp với thực tiễn. 56
2. Bảo vệ đời sống riêng tư, bí mật cá nhân và bảo vệ dữ liệu cá nhân trong pháp luật Việt Nam hiện nay Nhìn ở góc độ rộng, thông tin cá nhân (personnal information) được hiểu bao gồm cả các thông tin thuộc về đời sống riêng tư, bí mật cá nhân và các thông tin cá nhân thông thường khác, cũng chính vì cách hiểu này mà pháp luật một số nước (Nhật là một ví dụ) gần như đồng hoá hai quyền này. Tuy nhiên, như đã phân tích ở phần (2) nêu trên, cần tách hai phần thông tin này để xây dựng quy chế pháp lý phù hợp bởi vì 2 loại thông tin này cần các mức độ bảo vệ khác nhau mà áp dụng chung một mức độ bảo vệ sẽ dẫn đến những hạn chế nhất định trong thực tiễn. Cụ thể, với các thông tin thuộc đời sống riêng tư, bí mật cá nhân mà một người muốn giữ cho riêng mình, việc tiết lộ các thông tin này có khả năng làm ảnh hưởng đến danh dự, uy tín hoặc đời sống cá nhân của họ thì cần một cơ chế bảo vệ chặt chẽ, việc cho phép cung cấp các thông tin này cần đặt ra với những điều kiện nghiêm ngặt, ví dụ phục vụ cho điều tra hình sự liên quan đến tính mạng, an ninh quốc gia…. Trong khi đó các thông tin cá nhân thông thường được nắm bắt và thu thập bởi nhiều cơ quan, tổ chức, ví dụ thông tin về số tài khoản ngân hàng, thông tin về họ tên, giới tính…. không cần thiết phải thiết lập cơ chế kiểm soát nghiêm ngặt mà nên thiết lập cơ chế kiểm soát việc sử dụng và khai thác các thông tin này sao cho không nguy hiểm và gây phiền toái cho chủ nhân của thông tin. Nói cách khác, người viết cho rằng với bảo vệ đời sống riêng tư và bí mật cá nhân thì cần xây dựng cơ chế cấm tiết lộ thông tin. Trong khi đó với các thông tin cá nhân thông thường thì nên xây dựng cơ chế cho phép và kiểm soát việc sử dụng thông tin. Theo tác giả Jeff Paine, Giám đốc điều hành Asia Internet Coalition (AIC) (Hiệp hội công nghiệp các công ty Internet và công nghệ) thì “nếu tăng 1 điểm về mức hạn chế dữ liệu của một quốc gia sẽ làm giảm 7% tổng sản lượng thương mại của quốc gia đó, làm giảm 2,9% năng suất và tăng giá 1,5% trong vòng 5 năm”. Đánh giá này cho thấy có mối liên hệ rất mật thiết giữa việc thiết lập quy chế pháp lý bảo vệ dữ liệu cá nhân với tăng trưởng kinh tế nói chung và tăng trưởng kinh tế trong lĩnh vực thương mại điện tử nói riêng trong bối cảnh bình thường. Nghị định 13/2023/NĐ-CP được coi như là một trong những nỗ lực đầu tiên của Việt Nam trong việc xây dựng các quy định nhẳm kiểm soát việc thu thập và sử dụng dữ liệu cá nhân. Mặc dù chỉ ban hành dưới hình thức Nghị định nhưng văn bản này đã phần nào giải quyết được một số vấn đề mang tính cấp bách trong việc bảo vệ dữ liệu cá nhân, chống lại cách hành 57
vi khai thác quá mức các dữ liệu cá nhân, từ đó ảnh hưởng nghiêm trọng đến lợi ích của chủ thể dữ liệu. Trọng tâm của việc bảo vệ dữ liệu cá nhân là (1) xác định đối tượng được xác định là dữ liệu cần được bảo vệ, (2) cá biệt hoá việc bảo vệ dữ liệu theo các mức độ khác nhau của tính cần thiết phải bảo vệ thông qua việc phân loại dữ liệu; (3) xây dựng cơ chế điều chỉnh pháp lý đối với các hành vi thu thập, quản lý, xử lý dữ liệu cá nhân cũng như trách nhiệm của các bên liên quan. Nghị định này được xây dựng với rất nhiều kỳ vọng sẽ làm tấm khiên đủ chắc để chống lại các hành vi xâm phạm đến quyền riêng tư và đồng thời cho phép khai thác hợp lý nguồn dữ liệu phục vụ phát triển kinh tế. Một số nội dung đáng chú ý của Nghị định này bao gồm: Thứ nhất, Nghị định đã phân biệt các loại dữ liệu, từ đó có cơ chế ứng xử đối với các loại dữ liệu, Thứ hai, Nghị định chỉ ra các trường hợp dữ liệu cá nhân dược xử lý mà không cần sự đồng ý của chủ thể dữ liệu. Đây những trường hợp khẩn cấp vì lợi ích của chính người có dữ liệu hoặc những trường hợp vì an ninh quốc gia, lợi ích công cộng... Thứ ba, nghị định xây dựng cơ chế bảo vệ dữ liệu cá nhân thông qua các quy định về các biện pháp bảo vệ dữ liệu cá nhân, các điều kiện khác để đảm bảo hoạt động bảo vệ dữ liệu cá nhân như các bên tham gia bảo vệ dữ liệu cá nhân, cơ quan nhà nước chuyên trách bảo vệ dữ liệu cá nhân. 4. Một số bình luận về tác động quy định về bảo vệ dữ liệu cá nhân tại Việt Nam hiện nay. Quyền riêng tư, bí mật cá nhân, quyền đối với các thông tin cá nhân là những quyền cơ bản của con người, các quyền này đặc biệt quan trọng trong bối cảnh số, khi các thông tin đi nhanh cùng với tốc độ đường truyền. Quyền này là cơ sở, nền tảng để một cá nhân có thể yêu cầu quyền được lãng quên, quyền được gỡ các thông tin mà mình không muốn công bố…. Các quyền này thiết lập cơ chế về sự đảm bảo an toàn cá nhân trong đời sống xã hội. Tuy nhiên, các quyền này có mối liên hệ khá mật thiết đối với tăng trưởng kinh tế cũng như đảm bảo an toàn công đồng. Xuất phát từ luận điểm nêu trên, có thể đưa ra một vài bình luận về tác động của Nghị định 13/2023/NĐ-CP như sau: Thứ nhất: Các doanh nghiệp có thể phải tốn thêm cho phí cho việc thực thi đúng các quy định về bảo vệ dữ liệu cá nhân 58
Có thể nói hệ thống thu thập thông tin khách hàng đang vận hành tại hầu hết các doanh nghiệp chưa phù hợp với các quy định về bảo vệ dữ liệu cá nhân mới như: có những thông tin thu thập thuộc dạng thông tin nhạy cảm, chưa thực hiện đầy đủ cơ chế thoả thuận với chủ thể dữ liệu về việc được phép thu thập dữ liệu và sử dụng dữ liệu (ví dụ các biểu mẫu cung cáp thông tin chưa có ghi nhận việc đồng ý cho phép sử dụng dữ liệu)... Chính vì vậy để thực hiện việc này, các doanh nghiệp. Đối với các doanh nghiệp lớn, đặc biệt như các ngân hàng thương mại, thì việc này có thể là một khoảng chi lớn phát sinh do thay đổi các biểu mẫu và quy trình thu thập thông tin. Vì vậy, nhà nước cần có chính sách phù hợp để hỗ trợ doanh nghiệp thực thi đúng các quy định này như: Một là: Nhà nước hỗ trợ một phần chi phí phát sinh do thay đổi chính sách thông qua chính sách giảm thuế thu nhập để chia sẻ cùng doanh nghiệp các chi phí phát sinh do đầu tư thực hiện chính sách mới. Điều này là phù hợp các nguyên tắc căn bản về bảo đảm đầu tư kinh doanh, theo đó khi có chính sách mới tác động đến nhà đầu tư thi Nhà nước cần chia sẻ thiệt hại với nhà đầu tư. Hai là: gia hạn thời gian chuyển tiếp hợp lý để thực hiện các quy định về bảo vệ dữ liệu cá nhân. Ví dụ đối với các doanh nghiệp lớn, sử dụng các biểu mẫu đã in sẵn để thu thập thông tin khách hàng nhằm phục vụ tốt nhất cho khách hàng cần phải có thời gian để chỉnh sửa và có thể cho phép họ tiếp tục thực hiện các biểu mẫu cũ đã in sẵn và chưa dùng hết để tránh gây lãng phí. Thứ hai: Các doanh nghiệp có thể đối mặt với nguy cơ rò rỉ dữ liệu cá nhân một các thu động hoặc nguy cơ bị đánh cắp dữ liệu Để đối phó với nguy cơ này, chắc chắn các doanh nghiệo sẽ phải tăng cường thực thi công tác bảo mật và duy trì quản lý dữ liệu theo những hình thức đảm bảo tính bảo mật. Một trong những vấn đề lo lằng của doanh nghiệp có lẽ là sự rò rỉ dữ liệu đến từ chính nhân viên của ình. Do đó các doanh nghiệp cần phải có những biện pháp hữu hiệu hơn để kiểm soát khả năng tiếp cận dữ liệu khách hàng của các nhân viên của mình. Tóm lại, trong bối cảnh kinh tế số, dữ liệu trở thành một tài sản có giá trị đóng góp vào nền kinh tế. Vì vậy, bảo vệ dữ liệu cá nhân cần được dặt trong mối quan hệ với bảo vệ quyền riêng tư và phát trển kinh tế. Cân bằng các lợi ích khác biệt này sẽ giúp cho nền kinh tế phát triên bền vững trong mối quan hệ với việc tôn trọng và bảo vệ bí mật cá nhân và quyền riêng tư. 59
Tài liệu tham khảo 1. Anh Minh (2018), Xâm phạm bí mật đời tư, chuyện không thể đùa, Tạp chí Kiểm sát Online, https://kiemsat.vn/xam-pham-bi-mat-doi-tu-chuyen-khong-the-dua-50344.html, truy cập ngày 20/9/2021. 2. Đoàn Thị Ngọc Hải (2019), Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong pháp luật dân sự, Trang tông tin điện tử Bộ Tư pháp, https://moj.gov.vn/qt/tintuc/Pages/nghien-cuu-trao-doi.aspx?ItemID=2442, truy cập ngày 06/9/2021. 3. FindLaw’s team (2019), Is There a 'Right to Privacy' Amendment?, https://www.findlaw.com/injury/torts-and-personal-injuries/is-there-a-right-to-privacy- amendment.html, truy cập ngày 23/9/2021. General data Protection Regulation (GDPR), https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=CELEX%3A32016R0679, truy cập ngày 23/9/2021. 4. Jeff Paine (2021), Tầm quan trọng của dòng chảy dữ liệu xuyên biên giới đối với ngoại thương và kinh nghiệm của các công ty đa quốc gia hoạt động tại châu Á, tham luận tại hội thảo “Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân”, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS), ngày 27/8/2021. 5. Lê Xuân Tùng (2020), Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua Đạo luật về bảo vệ thông tin cá nhân và một số khuyến nghị đối với Việt Nam, Tạp chí Nghiên cứu Lập pháp số 13 (413), tháng 7/2020, http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=210586; truy cập ngày 10/09/2021. 6. Nguyễn Thuỳ Trang (2021), Quy định bảo vệ quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong pháp luật quốc tế và kinh nghiệm đối với Việt Nam, Tạp chí Dân chủ và Pháp luật, https://tcdcpl.moj.gov.vn/qt/tintuc/Pages/thi-hanh-phap-luat.aspx?ItemID=869, truy cập ngày 05/9/2021. 7. Phùng Trung Tập (2018), Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, Tạp chí Kiểm sát số 2/2018. 60
8. Rika Tsunoda (2021), Data Free Flow with Trust -Overview of the National Data Strategy, tham luận tại hội thảo “Dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân”, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS), ngày 27/8/2021. 9. Robert Walters, Leon Trakman, Bruno Zeller (20159, Data protection law- A Comparative Analysis of Asia-Pacific and European Approaches, Part 3, Japan, trang 239-262. 10. United Nations (1948), Universal Declaration of Human rights, https://www.un.org/en/about-us/universal-declaration-of-human-rights, truy cập ngày 03/9/2021. 11. United Nations Human Rights (1966), International Covenance on Civil and Political Rights, https://www.ohchr.org/en/professionalinterest/pages/ccpr.aspx, truy cập ngày 03/9/2021. 12. United Nations Human Rights (1989), Convention on the Rights of the Child, https://www.ohchr.org/en/professionalinterest/pages/crc.aspx, truy cập ngày 03/9/2021. 13. Vincent MAZEAUD (2015), La constitutionnalisation du droit au respect de la vie privée, NOUVEAUX CAHIERS DU CONSEIL CONSTITUTIONNEL N° 48 (DOSSIER : VIE PRIVÉE) - JUIN 2015 – TR. 7 – 20. 61