Mối quan hệ giữa quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số

Chia sẻ: Tưởng Trì Hoài | Ngày: | Loại File: PDF | Số trang:10

Thêm vào BST

Báo xấu

7
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "Mối quan hệ giữa quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số" tập trung làm rõ tầm quan trọng của việc cân bằng an ninh mạng và quyền riêng tư, cũng như phân tích khung pháp lý của Việt Nam điều chỉnh các vấn đề này. Bên cạnh đó, tác giả cũng chỉ ra những thách thức tiềm tàng trong việc thực hiện các biện pháp an ninh mạng và quyền riêng tư để đưa ra các kiến nghị phù hợp cho Việt Nam trong tương lai. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Mối quan hệ giữa quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số

MỐI QUAN HỆ GIỮA QUYỀN RIÊNG TƯ VÀ AN NINH MẠNG TRONG THỜI ĐẠI KỸ THUẬT SỐ Đào Tấn Anh Trường Đại học Luật Tp.HCM Tóm tắt: Sự tiến bộ của công nghệ kỹ thuật số đã cách mạng hoá cách chúng ta sống, làm việc và giao tiếp. Việc sử dụng rộng rãi Internet và các thiết bị kỹ thuật số đã giúp cuộc sống của chúng ta dễ dàng hơn nhưng cũng tạo ra những thách thức mới, đặc biệt là trong lĩnh vực an ninh mạng và quyền riêng tư. Vấn đề tìm hiểu mối quan hệ giữa quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số là một vấn đề mang tính pháp lý phức tạp đòi hỏi phải xem xét một cách thận trọng và đầy đủ và mối quan hệ giữa “chúng” phải được thể hiện ở “sự cân bằng”. Bài viết này tập trung làm rõ tầm quan trọng của việc cân bằng an ninh mạng và quyền riêng tư, cũng như phân tích khung pháp lý của Việt Nam điều chỉnh các vấn đề này. Bên cạnh đó, tác giả cũng chỉ ra những thách thức tiềm tàng trong việc thực hiện các biện pháp an ninh mạng và quyền riêng tư để đưa ra các kiến nghị phù hợp cho Việt Nam trong tương lai. Abstract: The advancement of digital technology has revolutionized the way we live, work and communicate. The widespread use of the Internet and digital devices has made our lives easier but has also created new challenges, especially in the areas of cybersecurity and privacy. The issue of understanding the relationship between privacy and cybersecurity in the digital age is a complex legal issue that requires careful and complete consideration and the relationship between “them” must be expressed in “balance”. This article focuses on clarifying the importance of balancing cybersecurity and privacy, as well as analyzing Vietnam's legal framework governing these issues. Besides, the author also points out potential challenges in implementing cybersecurity and privacy measures to make appropriate recommendations for Vietnam in the future. Từ khoá: an ninh mạng, quyền riêng tư, cân bằng, dữ liệu cá nhân Key word: cyber security, privacy, balance, personal data Cơ sở lý luận và cơ sở pháp lý về quyền riêng tư và an ninh mạng Khái quát về quyền riêng tư 80
Khi đề cập đến quyền riêng tư, có khá nhiều cách tiếp cận, có tác giả cho rằng thuật ngữ này được tiếp cận “tùy thuộc vào điều kiện của từng quốc gia, nền văn minh và văn hóa” dẫn đến nội hàm của thuật ngữ này “tương đối” khác biệt. Dưới góc độ quốc tế: Điều 12 Tuyên ngôn Quốc tế về Nhân quyền năm 1948 khẳng định “không ai phải chịu sự can thiệp một cách tùy tiện vào cuộc sống riêng tư, gia đình, nhà ở hoặc thư tín cũng như bị xâm phạm về nhân phẩm hoặc uy tín của cá nhân. Mọi người đều được pháp luật bảo vệ chống lại sự xúc phạm và xâm phạm như vậy ”. Cùng với đó, quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR) đưa ra danh sách các quyền riêng tư của chủ thể dữ liệu, bao gồm: (i) Quyền được thông tin; (ii) Quyền truy cập; (iii) Quyền cải chính; (iv) Quyền xóa; (v) Quyền hạn chế xử lý; (vi) Quyền di chuyển dữ liệu; (vii) Quyền phản đối; (viii) Các quyền liên quan đến việc ra quyết định và lập hồ sơ tự động. Với quy định của các văn bản trên, rõ ràng có thể nhận thấy được mỗi “văn bản” đều có cách tiếp cận khác khi đề cập đến thuật ngữ “quyền riêng tư”. Cho đến hiện nay, tại Bộ luật Dân sự Trung Quốc ghi nhận minh thị về nội hàm của thuật ngữ này. Cụ thể, Điều 1032 Bộ luật Dân sự (BLDS) Trung Quốc năm 2020 quy định về quyền riêng tư như sau: “Tự nhiên nhân được hưởng quyền riêng tư. Không một tổ chức hoặc cá nhân nào được phép xâm phạm quyền riêng tư của người khác bằng phương thức thăm dò, quấy nhiễu, tiết lộ, công khai. Sự riêng tư là an ninh đời sống tư nhân và không gian riêng tư bí mật, hoạt động riêng tư bí mật, tin tức riêng tư bí mật mà không muốn để người khác biết được của tự nhiên nhân”. Ở đây, có thể nhận thấy, BLDS Trung Quốc năm 2020 theo hướng phân tách thuật ngữ quyền riêng tư thành (i) quyền và (ii) sự riêng tư. Trong phạm vi quốc gia: Hiện nay khái niệm quyền riêng tư chưa được minh thị trong các văn bản quy phạm pháp luật. Bởi lẽ, hiện nay hầu như tất cả các văn bản có liên quan chỉ đề cập đến thuật ngữ này. Trước đây, cơ sở pháp lý gần nhất với quyền riêng tư là “Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình” được quy định tại Điều 38 Bộ luật Dân sự năm 2015. Theo đó, đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Với quyền này, cá nhân được sống như mong muốn của mình mà không chịu ảnh hưởng, tác động bởi bất kỳ chủ thể nào khác. Các thông tin, tư liệu mà cá nhân không muốn công khai, bộc bạch, được giữ kín bằng các biện pháp thông thường hoặc biện pháp kỹ thuật khác nhau. Ngày 17/4/2023, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị định số 13”), theo đó Nghị định số 13 “quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan ”. Trong toàn bộ văn bản này, duy có khoản 4 Điều 2 khi quy định về “dữ liệu cá nhân nhạy cảm” là có đề cập đến thuật ngữ “quyền riêng tư”, cụ thể như sau: “4. Dữ liệu cá nhân nhạy cảm là dữ liệu 81
cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân [...]”. Như vậy, Nghị định số 13 cũng không đưa ra khái niệm quyền riêng tư , nhưng tại khoản 4 Điều 2 Nghị định số 13 có liệt kê những dữ liệu được cho là nhạy cảm và các dữ liệu này “gắn liền với quyền riêng tư của cá nhân”. Vậy, có thể đưa ra nhận định rằng, quyền riêng tư bao gồm về đời sống cá nhân và không gian riêng tư bí mật, hoạt động riêng tư bí mật, tin tức riêng tư bí mật mà cá nhân không muốn để người khác biết được. Tuy nhiên, trên thực tế dưới góc độ nghiên cứu, ngày nay, người Việt Nam có cách hiểu rất khác về quyền riêng tư của cá nhân. Đơn cử như tác giả Thái Thị Tuyết Dung thì “Quyền riêng tư là quyền của các cá nhân được phép giữ kín những thông tin, tư liệu, dữ liệu gắn liền với cuộc sống riêng tư của mình, quyền bất khả xâm phạm về thân thể, về nơi ở, về thư tín, điện thoại, điện tín và các thông tin điện tử khác mà không một chủ thể nào có quyền tiếp cận, công khai trừ trường hợp được chính người này đồng ý hoặc được bằng quyết định của cơ quan nhà nước có thẩm quyền”. Hoặc đơn giản hơn, cũng có quan điểm cho rằng, “quyền riêng tư là quyền của cá nhân được tự quyết đối với đời sống của mình mà không chịu bất kỳ sự can thiệp nào từ những người xung quanh khác”. Như vậy, tựu trung lại, quyền riêng tư là thuật ngữ được cấu thành bởi hai thành tố, bao gồm (i) quyền và (ii) sự riêng tư. Và có thể hiểu, quyền riêng tư là khả năng các chủ thể được Nhà nước, pháp luật bảo đảm những thông tin mang yếu tố riêng tư đó không bị can thiệp bởi bất kỳ chủ thể nào khác, trừ trường hợp vì lợi ích chung của cộng đồng và xã hội. Khái quát về an ninh mạng An ninh mạng được hiểu như thế nào? Khi tiếp cận dưới góc độ nghiên cứu, phần lớn các học giả đề cập thuật ngữ “an ninh mạng” được hiểu “là việc bảo vệ các hệ thống kết nối internet như phần cứng, phần mềm và dữ liệu khỏi các mối đe dọa mạng. Biện pháp này được các cá nhân và doanh nghiệp sử dụng để bảo vệ khỏi sự truy cập trái phép vào trung tâm dữ liệu và các hệ thống máy tính khác”. Có thể nhận thấy, tác giả Sharon Shea và những tác giả khác tiếp cận thuật ngữ an ninh mạng trong phạm vi hẹp, dưới góc độ luật định tại Việt Nam, khoản 1 Điều 2 Luật An ninh mạng năm 2018 định nghĩa thuật ngữ “an ninh mạng” trong phạm vi rộng, tức là hành lang pháp lý đảm bảo phòng và tránh những hoạt động (hành vi) gây ảnh hưởng đến bất kỳ chủ thể nào, hoặc an ninh quốc gia, lợi ích công cộng. Cụ thể, Luật An ninh mặng năm 2018 quy định “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây 82
phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”. Trong bối cảnh hiện nay, an ninh mạng đặc biệt quan trọng do sự phổ biến của công nghệ kỹ thuật số và lượng dữ liệu nhạy cảm ngày càng được thu thập và truyền qua internet. Rủi ro liên quan đến các cuộc tấn công mạng, vi phạm dữ liệu và các hình thức tội phạm kỹ thuật số khác là rất lớn và hậu quả có thể nghiêm trọng đối với các cá nhân, tổ chức và thậm chí cả toàn bộ quốc gia. Các biện pháp an ninh mạng rất cần thiết để bảo vệ quyền riêng tư và duy trì tính toàn vẹn của hệ thống kỹ thuật số, nhưng chúng cũng phải được cân bằng với nhu cầu tôn trọng các quyền cơ bản của con người như quyền riêng tư và tự do ngôn luận Khung pháp lý liên quan đến vấn đề an ninh mạng: Đối với vấn đề an ninh mạng hiện nay, Luật An ninh mạng năm 2018 là văn bản quy phạm pháp luật trực tiếp điều chỉnh về vấn đề này. Điều 1 Luật An ninh mạng năm 2018 quy định phạm vi điều chỉnh là “hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan”. Trước khi Luật An ninh mạng năm 2018 được ban hành và có hiệu lực thì những vấn đề về an ninh mạng được quy định “rải rác” ở các văn bản khác nhau. Một số văn bản nổi bật điều chỉnh vấn đề này như Luật An toàn thông tin mạng năm 2015 điều chỉnh về “hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng” (Điều 1); Bộ luật Hình sự năm 2015, sửa đổi bổ sung năm 2017 quy định một số tội phạm liên quan đến lĩnh vực an ninh mạng như Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289),…; Bộ luật Dân sự năm 2015 quy định các biện pháp dân sự nhằm bảo vệ quyền và lợi ích hợp pháp của các chủ thể khi quyền, lợi ích hợp pháp bị xâm phạm,... Hiện nay, Luật An ninh mạng năm 2018 được chia thành 07 chương với 43 điều luật, trong đó tập trung vào các nhóm quy định nổi bật bao gồm: (i) Nghiêm cấm đăng tải các thông tin sai sự thật; (ii) Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam; (iii) Ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng; (iv) Doanh nghiệp phải cung cấp thông tin người dùng cho công tác điều tra; (v) Xóa bỏ mọi thông tin vi phạm trên mạng trong vòng 24 giờ; (vi) Bảo vệ trẻ em trên không gian mạng; (vii) “Nghe lén” các cuộc đàm thoại là hành vi gián điệp mạng; (viii) Khuyến khích tổ chức và cá nhân tham gia phổ biến kiến 83
thức an ninh mạng. Cùng với đó, qua nghiên cứu các quy định trong Luật An ninh mạng năm 2018, có thể thấy Luật này bảo vệ 06 quyền con người sau đây: (i) quyền sống, quyền tự do cá nhân; (ii) quyền bình đẳng trước pháp luật và được pháp luật bảo vệ; (iii) quyền không bị can thiệp vào đời tư, gia đình, chỗ ở hoặc thư tín; (iv) quyền không bị xâm hại danh dự hay uy tín cá nhân; (v) quyền tự do tư tưởng, tín ngưỡng và tôn giáo của công dân; và (vi) quyền tự do ngôn luận, tự do biểu đạt của công dân. Tầm quan trọng của quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số An ninh mạng và quyền riêng tư hiện là hai giá trị cơ bản cần thiết cho các chủ thể trong lĩnh vực tư và lĩnh vực công trong thời đại kỹ thuật số hiện nay. Tuy nhiên, sự phụ thuộc ngày càng lớn vào công nghệ máy tính đồng nghĩa với việc quyền riêng tư dễ bị xâm phạm trước các mối đe dọa trên không gian mạng. Không gian mạng vốn đã trở nên phức tạp trong việc quản lý và thách thức việc bảo mật. Kết nối ngày càng tăng, liên tục thông qua nhiều loại thiết bị di động và dịch vụ “luôn mở”, mối quan hệ kinh doanh của bên thứ ba, cơ sở hạ tầng điện toán đám mây, thỏa thuận chia sẻ thông tin và các quy trình kinh doanh tự động hoặc “liền mạch” khác trong không gian mạng tiếp tục gây ra rủi ro chung cho mạng an ninh và sự riêng tư. Một báo cáo từ Diễn đàn Kinh tế Thế giới công bố vào tháng 1 năm 2014 xem xét sự cần thiết của các phương pháp tiếp cận mới nhằm tăng cường khả năng phục hồi trước các cuộc tấn công mạng và cho thấy rằng việc không đảm bảo an toàn không gian mạng một cách hiệu quả có thể gây ra tác động tổng cộng khoảng 3 nghìn tỷ USD vào năm 2020. Tuy nhiên, nhiều thách thức đối với an ninh mạng cũng là thách thức đối với quyền riêng tư và bảo vệ dữ liệu. Chính nguyên nhân này tạo nên nhu cầu ngày càng tăng của các chủ thể trong việc ưu tiên sử dụng các biện pháp an ninh mạng để bảo vệ quyền riêng tư. Không thể phủ nhận an ninh mạng là quan trọng trong thời đại kỹ thuật số ngày nay vì nó liên quan đến việc bảo vệ dữ liệu cá nhân, hồ sơ tài chính và tài sản trí tuệ khỏi bị truy cập trái phép, trộm cắp hoặc hư hỏng. Nếu không có các biện pháp an ninh mạng thích hợp, các cá nhân và tổ chức sẽ dễ bị tấn công mạng, điều này có thể dẫn đến tổn thất tài chính, thiệt hại về danh tiếng hoặc trách nhiệm pháp lý. Mặt khác, quyền riêng tư cũng quan trọng không kém vì nó liên quan đến việc bảo vệ quyền của một cá nhân trong việc kiểm soát thông tin cá nhân của họ và cách thông tin đó được sử dụng. Trong thời đại kỹ thuật số ngày ngay, các cá nhân tạo và chia sẻ lượng lớn thông tin cá nhân trực tuyến, thông qua phương tiện truyền thông xã hội, nền tảng thương mại điện tử và các kênh kỹ thuật số khác. Thông tin này có thể được các cá nhân, công ty và Chính phủ sử dụng 84
cho nhiều mục đích khác nhau, chẳng hạn như quảng cáo có mục tiêu, tìm kiếm thị trường hoặc an ninh quốc gia. Tuy nhiên, nó cũng có thể bị lạm dụng, dẫn đến hành vi trộm cắp danh tính, theo dõi hoặc các hình thức quấy rối khác. Cân bằng giữa an ninh mạng và quyền riêng tư là rất quan trọng vì hai giá trị này thường xung đột với nhau. Ví dụ: việc thực hiện các biện pháp an ninh mạng mạnh mẽ có thể yêu cầu thu thập và phân tích lượng lớn dữ liệu cá nhân, điều này có thể xâm phạm quyền riêng tư của cá nhân. Ngược lại, việc bảo vệ quyền riêng tư của một cá nhân có thể yêu cầu hạn chế việc thu thập và sử dụng dữ liệu cá nhân, điều này có thể ảnh hưởng đến an ninh mạng. Mối liên hệ được thể hiện thông qua ví dụ: “Trong trường hợp các quy định về quyền riêng tư, họ áp đặt nghĩa vụ đối với các chủ thể trong việc giữ thông tin cá nhân an toàn hoặc bảo mật. Quyền riêng tư và an ninh mạng được liên kết chặt chẽ các chủ thể tiến hành thu thập, xử lý và lưu giữ dữ liệu cá nhân.” Do đó, việc tìm kiếm sự cân bằng phù hợp giữa an ninh mạng và quyền riêng tư là điều cần thiết để đảm bảo rằng các cá nhân và tổ chức có thể hưởng lợi từ các cơ hội do công nghệ kỹ thuật số mang lại, đồng thời bảo vệ quyền và lợi ích của họ. Điều này đòi hỏi phải xem xét cẩn thận các vấn đề pháp lý, đạo đức và kỹ thuật cũng như xây dựng các chính sách và quy định để hướng dẫn việc sử dụng công nghệ kỹ thuật số một cách có trách nhiệm và có đạo đức. Thách thức và kiến giải về mối quan hệ giữa quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số Những thách thức trong việc cân bằng quyền riêng tư và an ninh mạng trong thời đại kỹ thuật số Trong bối cảnh kỹ thuật số như hiện nay, sự phụ thuộc ngày càng tăng vào kỹ thuật số và internet đã khiến việc đảm bảo an ninh mạng là hết sức cần thiết, cho cả cá nhân, tổ chức và quốc gia. Tuy nhiên, điều cần thiết không kém là bảo vệ quyền riêng tư của cá nhân trong khi thực hiện các biện pháp an ninh mạng nghiêm ngặt. Để thực hiện được việc cân bằng an ninh mạng và quyền riêng tư, theo tác giả, có một số thách thức nhất định. Thứ nhất, khó xác định loại dữ liệu cần thiết: khi thực hiện các biện pháp an ninh mạng, điều quan trọng là phải đảm bảo rằng việc thu thập và sử dụng dữ liệu cá nhân được giới hạn ở mức cần thiết cho mục đích an ninh mạng. Tuy nhiên trên thực tế, khó có thể xác định loại dữ liệu cần thiết đủ để xử lý vấn đề an ninh mạng. Và với quan điểm “giết lầm hơn bỏ sót” thì các đơn vị xử lý thường có xu hướng thu thập thông tin “thừa” hơn là “thiếu”. Điều đó dẫn đến việc dễ xâm lấn quyền riêng tư. 85
Thứ hai, khó tìm kiếm sự cân bằng giữa hai bên: bởi lẽ, các quy định về quyền riêng tư và nhu cầu an ninh mạng thường xung đột với nhau. Khả năng thiên vị trong các biện pháp an ninh mạng đặt ra những lo ngại quan trọng về mặt đạo đức vì nó có thể dẫn đến sự đối xử không công bằng và phân biệt đối xử đối với các cá nhân hoặc nhóm. Trong khi tìm kiếm sự cân bằng giữa hai bên, có học giả đã nêu ra những quan ngại về sự đánh đổi tiềm năng giữa an ninh mạng và quyền riêng tư, và những hành vi đó nếu xảy ra trên thực tế thì việc đảm bảo cân bằng là không thể. Thứ ba, việc thực hiện các biện pháp an ninh mạng nghiêm ngặt đồng thời bảo vệ dữ liệu cá nhân nhạy cảm như hồ sơ y tế hoặc thông tin tài chính là một thách thức đáng kể: Những loại dữ liệu này yêu cầu mức độ bảo vệ cao hơn do hậu quả nghiêm trọng có thể xảy ra do vi phạm. Do đó, cần có những biện pháp phù hợp đối với việc xử lý dữ liệu cá nhân nhạy cảm. Thứ tư, nguồn lực hạn chế: Ngày nay, rủi ro lớn nhất đối với quyền riêng tư và bảo mật đã trở thành mối đe dọa từ những suy luận ngoài ý muốn, do sức mạnh của các kỹ thuật học máy ngày càng phổ biến. Tuy nhiên, nhiều đơn vị, đặc biệt là doanh nghiệp nhỏ, có ngân sách hoặc nhân viên hạn chế để phân bổ cho các biện pháp bảo mật và an ninh mạng. Điều này gây khó khăn cho việc triển khai mạnh mẽ các biện pháp bảo mật nhằm bảo vệ khỏi các mối đe doạ trên mạng đồng thời tôn trọng quyền riêng tư. Thứ năm, thiếu nhận thức và giáo dục: Nhiều cá nhân và doanh nghiệp không hiểu đầy đủ tầm quan trọng của an ninh mạng hoặc quyền riêng tư, điều này có thể gây khó khăn cho việc thực hiện các biện pháp hiệu quả. Kiến giải Đối với các thách thức nêu trên, trong phạm vi nghiên cứu hạn hẹp của tác giả, chúng tôi đưa ra một số kiến giải trong vấn đề này như sau: Một là, các cơ quan, đơn vị cần hiểu rõ ràng về dữ liệu mà họ thu thập, lý do thu thập dữ liệu cũng như cách dữ liệu đó được sử dụng và lưu trữ. Họ chỉ nên thu thập dữ liệu cần thiết cho mục đích an ninh mạng và mọi dữ liệu cá nhân được thu thập phải được ẩn danh hoặc mã hoá để bảo vệ quyền riêng tư. Một điều đáng tiếc là khi Nghị định 13 được thông qua đã bỏ đi quy định về ẩn danh dữ liệu đã được thảo luận trước đó trong các bản dự thảo. Ngoài ra, các tổ chức nên hạn chế hoạt động thu thập dữ liệu của mình ở mức cần thiết tối thiểu để đảm bảo an ninh mạng và thực hiện các biện pháp bảo vệ thích hợp để ngăn chặn việc sử dụng sai mục đích hoặc truy cập trái phép vào thông tin cá nhân. 86
Hai là, cần đánh giá tác động đến quyền riêng tư khi thực hiện các biện pháp an ninh mạng. Trong đó cần xác định dữ liệu cá nhân sẽ được thu thập, xử lý và lưu trữ, cũng như các rủi ro tiềm ẩn về quyền riêng tư gắn liền với các hoạt động này. Ngoài ra, các tỏ chức có thể minh bạch về các hoạt động an ninh mạng của mình bằng cách truyền đạt rõ ràng các hoạt động thu thập và xử lý dữ liệu của họ tới khách hàng. Việc cân bằng an ninh mạng và quyền riêng tư đòi hỏi nỗ lực hợp tác giữa các tổ chức, cá nhân và chính phủ và điều cần thiết là phải tìm được sự cân bằng phù hợp trong hai lĩnh vực quan trọng này. Ba là, mã hoá là một biện pháp tốt để có thể bảo vệ dữ liệu nhạy cảm cả khi truyền và lưu trữ. Bằng cách này, mã hoá có thể giúp dung hoà các mối lo ngại về an ninh mạng và quyền riêng tư bằng cách cung cấp mức độ bảo mật cao đồng thời tôn trọng quyền riêng tư của cá nhân. Bốn là, các tổ chức cần ưu tiên các nguồn lực hiện có dựa trên cấp độ rủi ro bảo mật và các yêu cầu tuân thủ. Ví dụ, có thể triển khai các biện pháp cơ bản như mật khẩu mạnh và cập nhật phần mềm thường xuyên, đồng thời tập trung tuân thủ các quy định về quyền riêng tư có liên quan. Cuối cùng, các cơ quan có thể đào tạo cho nhân viên của mình để đảm bảo họ hiểu tầm quan trọng của an ninh mạng và quyền riêng tư cũng như cách thực hiện các biện pháp hiệu quả. Nâng cao nhận thức và giáo dục về những vấn đề này là rất quan trọng để cân bằng an ninh mạng và quyền riêng tư một cách hiệu quả. KẾT LUẬN Bài viết đã nhấn mạnh tầm quan trọng của việc cân bằng an ninh mạng và quyền riêng tư trong bối cảnh kỹ thuật số hiện nay. Tuy nhiên, vẫn còn một số câu hỏi cần nghiên cứu thêm để nâng cao hiểu biết về chủ đề này. Trong giới hạn nghiên cứu của bài viết này, nhóm tác giả đã chỉ ra rằng: Thứ nhất, khung pháp lý điều chỉnh vấn đề an ninh mạng và quyền riêng tư ở Việt Nam hiện nay vẫn còn những hạn chế nhất định. Trên hết, một đạo luật thống nhất về quyền riêng tư là cần thiết để điều hướng cho vấn đề này, đồng thời tạo nên sự thống nhất trong dẫn chiếu và áp dụng pháp luật, tránh tình trạng phân tán như hiện nay. Thứ hai, tác giả thừa nhận rằng, việc cân bằng an ninh mạng và quyền riêng tư đặt ra những thách thức nhất định, đặc biệt trong bối cảnh khoa học công nghệ ngày càng phát triển, các 87
hành vi vi phạm ngày càng tinh vi hơn, con người khó có thể thoát ly được hệ thống mạng, internet trong thời đại kỹ thuật số. Do đó, tác giả đã đưa ra một số kiến nghị để góp phần thực hiện cân bằng an ninh mạng và quyền riêng tư tại Việt Nam trong thời gian tới./. DANH MỤC TÀI LIỆU THAM KHẢO Lỗ Chí Đức Anh (2022), Bảo vệ quyền riêng tư cá nhân trong môi trường mạng xã hội ở Việt Nam, Luận văn Thạc sĩ Luật học, Trường Đại học Luật Hà Nội; Nguyễn Văn Cừ và Trần Thị Huệ (2017), Bình luận khoa học Bộ luật Dân sự năm 2015, NXB. Công an nhân dân, Hà Nội; Đào Tấn Anh (2023), Quyền khởi kiện vụ án dân sự tại Tòa án, Khóa luận Tốt nghiệp chuyên ngành Luật Tố tụng Dân sự, Trường Đại học Luật Thành phố Hồ Chí Minh; Nguyễn Ngọc Điện (2010), Chủ thể quan hệ pháp luật dân sự, Nxb. Chính trị quốc gia; Naeem Allahrakha (2023), Balancing Cyber-security and Privacy: Legal and Ethical Considerations in the Digital Age, Legal Issues in the Digital Age, Vol. 4. No. 2; Sharon Shea and others (2023), Whats is Cybersecurity, TechTarget, https://www.techtarget.com/searchsecurity/definition/cybersecurity, truy cập ngày 02/9/2023; Lê Tuấn Thịnh (2021), Nhìn lại vụ tấn công vào Tổng công ty hàng không Việt Nam và những bài học để lại, Ban Cơ yếu Chính phủ An toàn thông tin, https://antoanthongtin.gov.vn/hacker-malware/nhin-lai-vu-tan-cong-vao-tong-cong-ty-hang- khong-viet-nam-va-nhung-bai-hoc-de-lai-106846, truy cập ngày 02/9/2023; Nguyễn Hương Ly (2020), Pháp luật hiện hành của Việt Nam về bảo vệ dữ liệu, thông tin cá nhân và quyền riêng tư, https://nacis.gov.vn/nghien-cuu-trao-doi/-/view- content/214123/phap-luat-hien-hanh-cua-viet-nam-ve-bao-ve-du-lieu-thong-tin-ca-nhan-va- quyen-rieng-tu, truy cập ngày 02/9/2023; Stephen Le (2014), Luật An ninh mạng - Các quy định mới nhất, https://letranlaw.com/vi/insights/luat-an-ninh- mang/?fbclid=IwAR3jH31JpmjUjhkFs3GdlYVqMs31vy6dE- 41uFyjgdF2sxRfVHoqL_BgDMQ, truy cập ngày 15/10/2023. 88
Ban Tuyên giáo Trung ương, Tài liệu hỏi đáp Luật An ninh mạng, https://dangbo.lhu.edu.vn/Data/News/206/files/Tai_lieu_Hoi_dap_Luat_An_ninh_mang_BT G_TU.pdf, truy cập ngày 15/10/2023; Privacy and Cyber Security Emphasizing privacy protection in cyber security activities – Nguồn: [https://www.priv.gc.ca/en/opc-actions-and-decisions/research/explore-privacy- research/2014/cs_201412/], truy cập ngày 15/10/2023; What is the Relationship Between Data Privacy And Cybersecurity – Nguồn: [https://www.tutorialspoint.com/what-is-the-relationship-between-data-privacy-and- cybersecurity], truy cập ngày 15/10/2023; Andrew Burt (2019), Privacy and Cybersecurity Are Converging. Here’s Why That Matters for People and for Companies, Harvard Business Review – Nguồn: [https://hbr.org/2019/01/privacy-and-cybersecurity-are-converging-heres-why-that-matters- for-people-and-for-companies], truy cập ngày 16/10/2023. 89