K yếu Hi tho Khoa học: “An ninh Sinh viên trong thi k Chuyển đổi số”
328
HOÀN THIỆN PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN
CÁ NHÂN CỦA SINH VIÊN TRONG C CƠ SỞ GIÁO DỤC
TẠI VIỆT NAM HIỆN NAY
IMPROVING THE LEGAL SYSTEM ON PROTECTING
STUDENTS' PERSONAL INFORMATION IN VIETNAM
EDUCATIONAL INSTITUTIONS NOWADAYS
Nguyễn Thái Bình, Đào Tấn Anh, Nguyễn Mai Thảo
Trường Đại học Luật TP. Hồ Chí Minh
Tác gi liên h: Tananhlaw@gmail.com
THÔNG TIN TÓM TT
Từ khóa:
Thông tin cá nhân
của sinh viên;
Pháp luật bảo vệ
thông tin cá
nhân; An ninh
sinh viên.
Keywords:
Student’s
personal
information; Law
on Protection of
personal
information;
Student security.
Thông tin nhân nói chung và thông tin nhân của sinh
viên nói riêng được xác định chính những thông tin nhằm định
danh một sinh viên (cá nhân) cụ thể. Thực tiễn hiện nay cho thấy rằng
thông tin cá nhân của sinh viên bị rò rỉ, mua bán trái phép ngày càng
diễn biến phức tạp kể cả về “chất” “lượng”. Từ đó, nhóm tác giả
tiến hành phân tích bài viết thành ba nội dung chính: (i) Khái quát
chung về pháp luật bảo vệ thông tin nhân, trong nội dung này,
nhóm tác giả đề cập đến khái niệm, quy định của pháp luật Việt Nam
hiện hành về vấn đề trên; (ii) Thực trạng rủi ro đối với thông tin
nhân của sinh viên trong các sở giáo dục, trong nội dung này nhóm
tác giả tiến hành khảo sát, đề cập đến một số vụ việc thực tế, đồng
thời xác định được lý do xuất phát chủ yếu từ lợi ích kinh tế của hành
vi m phạm thông tin nhân của sinh viên dẫn đến việc hiện nay
số lượng chủ thể m phạm lớn, ngày càng tinh vi n; (iii) T
những phân tích trên, nhóm tác giả đưa ra một số kiến nghị hoàn thiện
phân thành hai nhóm chính, bao gồm hoàn thiện pháp luật nâng
cao hiệu quả bảo vệ thông tin cá nhân của sinh viên.
ABSTRACT
Personal information in general and students’ personal
information in particular are defined as information that identifies a
specific student (individual). Current practice shows that students'
personal information being leaked and illegally traded is increasingly
complicated, both in "quality" and "quantity". From there, the
authors analyzed the article into three main contents: (i) General
K yếu Hi tho Khoa học: “An ninh Sinh viên trong thi k Chuyển đổi số”
329
overview of the law on personal information protection. In this
content, the authors mentioned concepts and regulations of current
Vietnamese law on the above issue; (ii) Current status of risks to
students' personal information in educational institutions. In this
content, the authors conducted a survey, mentioned a number of real
cases, and identified the reason comes mainly from the economic
benefits of infringing on students' personal information, leading to
the current number of infringing subjects being large and becoming
more and more sophisticated; and (iii) From the above analysis, the
authors make a number of recommendations for improvement and
divide them into two main groups, including completing the law and
improving the effectiveness of protecting students' personal
information.
1. Khái quát chung về pháp luật bảo vệ thông tin cá nhân của sinh viên
1.1. Định nghĩa về thông tin nhân pháp luật bảo vệ thông tin nhân
của sinh viên
Trước khi đưa ra được định nghĩa về thông tin nhân của sinh viên, nhóm tác
giả đề cập đến một số thuật ngữ về thông tin nhân, dữ liệu nhân, từ đó đưa ra được
định nghĩa về thông tin cá nhân của sinh viên, vì sinh viên thực chất là cá nhân và được
phân biệt dựa trên căn cứ nhân đang theo học tại các sở giáo dục tại Việt Nam
hiện nay.
Nghiên cứu dưới góc độ pháp lý, thông tin nhân hiện nay đã được pháp luật
Việt Nam định nghĩa cụ thể tại một số văn bản quy phạm pháp luật. Theo khoản 15 Điều
3 Luật An toàn thông tin mạng năm 2015 sửa đổi, bổ sung năm 2018 (sau đây gọi
Luật An toàn thông tin mạng) đã quy định thông tin nhân thông tin gắn với việc
xác định danh tính của một người cụ thể. Tuy nhiên, cách định nghĩa này vẫn chưa thực
sự ràng và đầy đủ để thể xác định cụ thể thông tin nhân bao gồm những thông
tin nào. Tham khảo Nghị định số 64/2007/NĐ-CP của Chính phủ về ứng dụng công
nghệ thông tin trong hoạt động của cơ quan nhà nước, tại khoản 5 Điều 3 Nghị định này
đã quy định cụ thể n về những nguồn thông tin thể được xác định thông tin
nhân theo hướng liệt kê, bao gồm: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ
liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu.
Bên cạnh thuật ngữ thông tin nhân”, hiện nay pháp luật Việt Nam còn xuất
hiện thuật ngữ “dữ liệu nhân” để quy định về vấn đề này. Tại khoản 1 Điều 2 Nghị
định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu nhân quy định dữ liệu
nhân thông tin dưới dạng hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng
K yếu Hi tho Khoa học: “An ninh Sinh viên trong thi k Chuyển đổi số”
330
tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định
một con người cụ thể.
Theo một số quan điểm, khái niệm dữ liệu cá nhân trong pháp luật Việt Nam hiện
nay vẫn chưa sự thống nhất giữa các văn bản luật chuyên ngành hoặc giữa văn bản
luật văn bản dưới luật, chưa làm các yếu tố bản để xác định thông tin hay dữ
liệu đó có phải là dữ liệu cá nhân, chưa thống nhất được thuật ngữ thông tin cá nhân hay
dữ liệu cá nhân
39
. Quan điểm này theo chiều hướng cần có sự thống nhất giữa hai thuật
ngữ về thông tin cá nhân hay dữ liệu cá nhân. Tuy nhiên, theo quan điểm của các tác giả
khi nghiên cứu định nghĩa của pháp luật về thông tin cá nhân và dữ liệu nhân tại Luật
An toàn thông tin mạng m 2015, Nghị định số 64/2007/NĐ-CP Nghị định số
13/2023/NĐ-CP thể thấy định nghĩa về dữ liệu nhân m chứa định nghĩa về thông
tin cá nhân. Cụ thể, dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP bao gồm dữ liệu
nhân bản dữ liệu nhân nhạy cảm, khi đối chiếu với định nghĩa về thông tin
nhân tại Nghị định số 64/2007/NĐ-CP
40
thể thấy các thông tin này thuộc vào nhóm
dữ liệu cá nhân cơ bản theo quy định tại khoản 3 Điều 2 Nghị định số 13/2023/NĐ-CP.
Từ đó, thông tin nhân của sinh viên những thông tin thể xác định được
một sinh viên cụ thể, những thông tin đó thể họ tên, ngày sinh, nghề nghiệp,
chức danh, địa chỉ liên hệ, địa chthư điện tử, số điện thoại, số chứng minh nhân dân
(căn cước công dân), số hộ chiếu. Đồng thời những thông tin cá nhân này của sinh viên
được xác định dữ liệu nhân bản được bảo vệ theo Nghị định số 13/2023/NĐ-
CP của Chính phủ về bảo vệ dữ liệu cá nhân và các văn bản pháp luật khác có liên quan.
1.2. Nội dung pháp luật Việt Nam về bảo vệ thông tin cá nhân của sinh viên
Pháp luật Việt Nam hiện nay đã đang dần hoàn thiện các quy định pháp luật
có liên quan đến bảo vệ thông tin cá nhân nhất là trong xu hướng công nghiệp hóa, hiện
đại hóa hiện nay. Trong phạm vi phần này, nhóm tác giả nêu sơ lược những quy định có
liên quan đến các quy định về bảo vệ thông tin nhân của sinh viên thông qua nhóm
quy định chung về bảo vệ thông tin cá nhân và nhóm quy định đặc thù về bảo vệ thông
tin cá nhân của sinh viên.
Nhóm quy định chung về bảo vệ dữ liệu cá nhân:
(i) Hiến pháp năm 2013 được xem luật “mẹ”, làm nền tảng đặt ra những
nguyên tắc trong quá trình xây dựng thực thi pháp luật tại Việt Nam hiện nay. Tại
Điều 21 quy định:
39
Bạch Thị N Nam (2022), Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Tạp chí Nghiên cứu Lập pháp số
05 (453), tháng 03/2022, tr. 50 – 57.
40
Xem khoản 5 Điều 3 Nghị định số 67/2007/NĐ-CP.
K yếu Hi tho Khoa học: “An ninh Sinh viên trong thi k Chuyển đổi số”
331
1. Mọi người quyền bất khả xâm phạm về đời sống riêng tư, mật cá nhân
mật gia đình; quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời
sống riêng tư, bí mật cá nhân, bí mật gia đình được pha
p luât bảo đảm an toàn.
2. Mọi người quyền mật thư tín, điện thoại, điện tín các hình thức trao
đổi thông tin riêng tư khác.
3. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện
tín và các hình thức trao đổi thông tin riêng tư của người khác.
Với quy định trên, mặc Hiến pháp năm 2013 sử dụng một số thuật ngữ như
“thông tin về đời sống riêng tư”, “thông tin riêng tư”,…nhưng tựu chung lại nội hàm
của những thuật ngữ này đều hướng đến “thông tin cá nhân”, đồng thời xác định “thông
tin nhân” phạm trù quyền thuộc riêng của nhân sở hữu thông tin, quyền bất
khả m phạm. Tuy nhiên, cần lưu ý rằng, quyền bất khả m phạm này phải được hiểu
theo nghĩa “tương đối”. Quyền bất khả m phạm về thông tin nhân phải được hiểu
khả năng nhân phải được chỉ được hưởng lợi ích từ quyền đó. Tuy nhiên
trong một số trường hợp như bảo vệ lợi ích của Nhà nước, trật tự, an toàn hội thì
quyền này “bị m phạm” bởi chủ thể mang quyền lực Nhà nước một cách hợp pháp.
Chính vì thế, vấn đề bảo vệ thông tin cá nhân của sinh viên không thể không đề cập đến
văn bản này.
(ii) Tiếp đến, khi tiếp cận dưới góc độ dân sự, nhóm tác giả đề cập đến hai văn
bản chính bao gồm Bộ luật Dân sự m 2015; Luật An toàn thông tin mạng m 2015
Nghị định s13/2023/NĐ-CP quy định v bảo vệ dữ liệu nhân (sau đây gọi
Nghị định số 13/2023/NĐ-CP)
41
.
Thứ nhất, Bộ luật Dân sự năm 2015 theo hướng sử dụng thuật ngữ tương tự như
Hiến pháp năm 2013, nhóm tác giả cho rằng tại thời điểm ban hành, Bộ luật Dân sự m
2015 chịu sự ảnh hưởng của Hiến pháp. Cụ thể, Điều 38 quy định Quyền về đời sống
riêng tư, bí mật cá nhân, bí mật gia đình với nội dung:
1. Đời sống riêng tư, mật nhân, mật gia đình bất khả xâm phạm
được pháp luật bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống
riêng tư, mật nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử
dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên
gia đình đồng ý, trừ trường hợp luật có quy định khác.
41
Nhóm tác giả đề cập đến Luật An toàn thông tin mạng năm 2015 Nghị định số 13/2023/NĐ-CP trong phần
dân sự do. Bởi lẽ, hin nay các văn bản này n sở đquan Nnước thẩm quyền xác định
làm căn cứ để tiến hành xử phạt vi phạm hành chính, tuy nhiên nhóm tác giả phân ch những quy định liên
quan trong phần nàyới góc độ bảo vệ quyền dân sự của cá nhân về thông tin của họ.
K yếu Hi tho Khoa học: “An ninh Sinh viên trong thi k Chuyển đổi số”
332
Từ quy định này, nếu cá nhân cho rằng quyền bảo vệ thông tin của mình bị xâm
phạm bởi các hành vi như thu thập, lưu trữ, sử dụng… thông tin nhân trái pháp luật
thì nhân đó quyền sdụng các phương thức bảo vệ quyền dân sự được quy định
tại Điều 11 Bộ luật Dân sự năm 2015. Hiện nay, qua Điều 11 Bộ luật Dân sự năm 2015
ta thể thấy, khi cá nhân quyền về đời sống riêng tư bị m phạm có thể lựa chọn
một trong hai phương thức bao gồm (i) thực hiện quyền tự bảo vệ theo quy định của Bộ
luật Dân sự, luật khác liên quan; hoặc (ii) yêu cầu quan, tổ chức thẩm quyền
thực hiện các phương thức nhất định được liệt tại điều này
42
. Và hiện nay, một trong
những phương thức được các chủ thể cho rằng quyền của bản thân bị xâm phạm áp dụng
nhiều hơn chính là phương thức “bồi thường thiệt hại”.
Thứ hai, Luật An toàn thông tin mạng m 2015, sửa đổi bổ sung năm 2018 được
xem văn bản nhiều quy định quan trọng bảo vệ thông tin nhân
43
. Khi xem xét
đến Luật này, thể thấy được một số vấn đề như các hành vi bị nghiêm cấm tại Điều
7, nguyên tắc bảo vệ thông tin cá nhân trên mạng tại Điều 16, thu thập và sử dụng thông
tin nhân, bảo đảm an toàn thông tin nhân trên mạng tại Điều 19 trách nhiệm
của các quan, tổ chức, nhân khác được quy định tại Điều 20. Từ những quy định
trên, thể nhận thấy rằng Luật An toàn thông tin mạng m 2015 đã tạo hành lang
pháp lý nhằm bảo vệ quyền của cá nhân trong vấn đề bảo vệ thông tin của cá nhân trên
không gian mạng. Điều đáng chú ý đây chính việc nhân khi cho rằng thông tin
của mình bị sử dụng, khai thác… hoặc bị xâm phạm bởi chủ thể khác thì có quyền yêu
cầu “bồi thường thiệt hại”, tương tự như quy định của Bộ luật Dân sự năm 2015, ngoài
ra còn thể tùy theo tính chất, mức độ vi phạm bị xử kỷ luật, xử phạt vi phạm
hành chính hoặc bị truy cứu trách nhiệm hình sự (Điều 8 Luật An toàn thông tin mạng
năm 2015, sửa đổi bổ sung năm 2018).
Thứ ba, Nghị định số 13/2023/NĐ-CP sử dụng thuật ngữ “dữ liệu cá nhân”, một
số quan điểm như nhóm tác giả đã đề cập đồng nhất thuật ngữ “dữ liệu nhân”
“thông tin nhân”. Nhóm tác giả cho rằng, thông tin nhân dữ liệu nhân, tuy
nhiên dữ liệu nhân “phân tầng” cao n thông tin nhân khi đã được tác động
bởi bên chủ thể khác, từ đó Nghị định số 13/2023 mới đưa ra những quy định liên
quan đến trách nhiệm của chủ thể xử lý dữ liệu nhân. Tuy nhiên, tựu trung lại, Nghị
định số 13/2023/NĐ-CP đề cập đến quyền yêu cầu bồi thường thiệt hại, theo đó, chủ thể
42
Đào Tấn Anh (2023), Quyền về đời sống riêng tư của cá nhân trong hoạt động báo chí - một số kiến nghị hoàn
thiện luật báo c, Hội thảo Khoa học Quốc gia “Cơ sở Khoa học và sở thực tiễn, sửa đổi bổ sung Luật Báo chí
2016”, Viện Đào tạo Báo chí và Truyền thông, Tng ĐHKH & NV phối hợp với Tạp chí Thông tin và Truyền
thông (Bộ Thông tin Truyền thông), https://hoithao.ictvietnam.vn/quyen-ve-doi-song-rieng-tu-cua-ca-nhan-
trong-hoat-dong-bao-chi-mot-so-kien-nghi-hoan-thien-luat-bao-chi-181698.html, truy cập ngày 10/9/2023.
43
Vũ Quỳnh Nga, Thị Ngọc Hà, Nguyễn Quỳnh Trang (2021), Quyền bảo mt thông tin cá nhân trong hệ thống
pháp luật Việt Nam – Thực trạng và giải pháp hoàn thiện pháp luật, Đề tài sinh viên nghiên cứu khoa học, Tng
Đại học Luật Hà Nội, tr. 05.