Tóm tắt: Dữ liệu cá nhân ngày càng đóng vai trò quan trọng trong nền kinh tế số. Với sự phát triển không giới hạn của mạng Internet, dữ liệu cá nhân đã trở thành nguồn tư liệu lưu trữ khổng lồ và được lưu trữ trên các nền tảng ứng dụng cũng như phần mềm. Nếu nguồn dữ liệu này không được quản lý và sử dụng đúng cách sẽ tạo điều kiện thuận lợi để một số chủ thể thực hiện những hành vi vi phạm pháp luật, gây nên nguy cơ mất an toàn thông tin mạng. Bài viết phân tích những biện pháp bảo vệ quyền riêng tư đối với dữ liệu cá nhân trong môi trường Internet; từ đó đưa ra một số khuyến nghị nhằm góp phần nâng cao việc bảo vệ quyền riêng tư với dữ liệu cá nhân trên không gian mạng Internet tại Việt Nam.

Từ khóa: Bảo vệ, Quyền riêng tư, Dữ liệu cá nhân, Internet

DISCUSSING MEASURES TO PROTECT PRIVACY WITH PERSONAL DATA IN INTERNET ENVIRONMENT

Abstract: Personal data plays an increasingly important role in the digital economy. With the unlimited development of the Internet, personal data has become a huge source of storage and is stored on application platforms as well as software. If this data storage is not managed and used properly, it creates favorable conditions for some entities to commit illegal acts, causing cyber information insecurity risks. Article analyzing privacy protections for personal data in the Internet environment, there by making a number of recommendations to contribute to improving the protection of privacy with personal data on the Internet in Viet Nam.

Keywords: Protection, Privacy Rights, Personal Data, Internet

1. Đặt vấn đề

Hiện nay, chưa có quy định riêng biệt về bảo vệ quyền riêng tư đối với dữ liệu cá nhân trong môi trường Internet. Theo Nghị quyết của Đại hội đồng Liên Hiệp Quốc, đã khẳng định rằng “Các quyền con người trong đời sống thực (offline) cũng phải được bảo vệ trực tuyến (online) và kêu gọi tất cả các quốc gia tôn trọng và bảo vệ quyền riêng tư trong truyền thông kĩ thuật số”[1]. Bảo vệ quyền riêng tư đối với dữ liệu cá nhân có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thể gây ra những tổn thất nghiêm trọng, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cá nhân và tổ chức. Theo nội dung Quyết định số 749/QĐ-TTg với mục tiêu Việt Nam thuộc nhóm 50 nước dẫn đầu về Chính phủ điện tử trong đó có mục tiêu: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về công nghệ thông tin đều có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khi thiết kế[2]. Chính vì lẽ đó, việc tìm hiểu hệ thống các biện pháp bảo vệ dữ liệu cá nhân quy định trong pháp luật hiện hành là vấn đề cấp thiết, đặc biệt là trong sự phát triển trên môi trường Internet hiện nay.

2. Khái niệm về bảo vệ quyền riêngtư đối với dữ liệu cá nhân trong môi trường Internet

Mỗi cá nhân đều có quyền riêng tư đối với dữ liệu. Quyền về đời sống riêng tư là quyền vô hình, không định dạng ở một trạng thái vật chất nhất định và khi đã hình thành thì quyền về đời sống riêng tư ghi đậm dấu ấn của cá nhân là chủ thể của đời sống riêng tư của mình[3].

Khái niệm dữ liệu cá nhân (personal data) theo định nghĩa GDPR được hiểu là tất cả các thông tin liên quan đến một thể nhân được nhận diện hoặc có thể được nhận diện, dù trực tiếp hay gián tiếp[4]. Theo pháp luật Việt Nam hiện nay, dữ liệu cá nhân được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm[5]. Sự riêng tư về thông tin cá nhân là một nội dung của quyền riêng tư, được hiểu là “khả năng kiểm soát của con người khi thông tin cá nhân của họ được thu thập và sử dụng[6]. Quyền đối với dữ liệu cá nhân (the right to personal data, hay quyền bảo vệ dữ liệu cá nhân/quyền về sự riêng tư với dữ liệu cá nhân) là một phần cốt yếu của quyền về sự riêng tư (the right to privacy) của con người[7].

Quyền riêng tư đối với dữ liệu cá nhân có vai trò quan trọng trong việc bảo vệ quyền con người. Từ quy định trong Bộ luật Dân sự năm 2015, có thể thấy việc bảo vệ quyền riêng tư đối với dữ liệu cá nhân trong bối cảnh hiện nay không chỉ áp dụng đối với các hình thức như thư tín thông thường, điện thoại, điện tín mà còn áp dụng với các hình thức khác trên không gian mạng thông qua thuật ngữ cơ sở dữ liệu điện tử [8]. Trong thực tế, hành vi xâm phạm dữ liệu diễn ra với nhiều hình thức khác nhau. Có thể hiểu hành vi xâm phạm dữ liệu cá nhân có nghĩa là sự xâm phạm bảo mật dẫn đến việc một cách vô tình hoặc bất chính phá hủy, làm mất, thay đổi, tiết lộ hoặc truy cập trái phép vào dữ liệu cá nhân đang được truyền đi hoặc được lưu trữ hoặc được xử lý”[9].

Chính vì vậy, hoạt động bảo vệ dữ liệu cá nhân được là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật[10]. Khái niệm Internet được hiểu là hệ thống thông tin toàn cầu sử dụng giao thức Internet (Internet Protocol - IP) và tài nguyên Internet để cung cấp các dịch vụ và ứng dụng khác nhau cho người sử dụng [11]. Theo quan điểm nhóm tác giả, có thể hiểu việc bảo vệ quyền riêng tư đối với dữ liệu cá nhân trên Internet được hiểu là hoạt động phòng ngừa, phát hiện, ngăn chặn và xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân được áp dụng riêng biệt trên môi trường Internet theo quy định của pháp luật.

3. Các biện pháp bảo vệ dữ liệu cá nhân trong môi trường Internet.

Trước tác động của cách mạng công nghiệp 4.0, dữ liệu cá nhân ngày càng trở nên quý giá và các nguy cơ xâm phạm quyền cá nhân đối với dữ liệu đã vượt qua năng lực bảo vệ của các cơ chế pháp lý truyền thống[12].

Các quy định pháp lý về bảo vệ quyền riêng tư đối với dữ liệu cá nhân trên mạng Internet hiện nay chưa thật sự đồng bộ và chi tiết. Ở Việt Nam hiện nay chưa có một văn bản pháp luật riêng điều chỉnh các vấn đề liên quan và bảo vệ quyền riêng tư với dữ liệu cá nhân trong môi trường Internet. Tuy nhiên có thể tìm thấy các quy định có liên quan trong nhiều văn bản pháp luật khác nhau như Luật giao dịch điện tử năm 2005, Luật an toàn thông tin mạng năm 2015, Luật an ninh mạng năm 2018, Luật Công nghệ thông tin năm 2006, Nghị định về bảo vệ dữ liệu cá nhân ban hành năm 2023 và một số văn bản khác.

Theo quy định pháp luật, các biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Các biện pháp bảo vệ dữ liệu cá nhân quy định hiện nay cũng được áp dụng trong môi trường Internet bao gồm:

3.1. Các biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện

Chủ thể có liên quan tới dữ liệu trước hết phải kể đến là chủ thể dữ liệu. Họ được xác định là cá nhân được dữ liệu phản ánh và sở hữu dữ liệu cá nhân đó. Chính vì lẽ đó, việc trao quyền và đảm bảo khả năng kiểm soát dữ liệu cá nhân cho các cá nhân có liên quan đến dữ liệu thực hiện. Theo quy định “cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng[13]. Đồng thời, chủ thể dữ liệu có khả năng kiểm soát đối với dữ liệu cá nhân của mình thông qua các quyền như: quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo và khởi kiện, quyền yêu cầu bồi thường thiệt hại, quyền tự bảo vệ [14]. Riêng đối với quyền yêu cầu xóa dữ liệu, có thể được hiểu là quyền được lãng quên. Quyền được lãng quên có thể hiểu là quyền được xóa, chỉnh sửa, hạn chế các thông tin hoặc liên kết có liên quan đến cá nhân nếu những thông tin này gây phương hại tới cá nhân hoặc lợi ích của cộng đồng hay đã lỗi thời và không còn cần thiết[15]. Hiện nay, chưa có quy định hướng dẫn cụ thể về quyền được lãng quên (right to be forgotten) là quyền năng có giá trị nhân bản trong hệ thống quyền con người tại Việt Nam, trong khi hệ thống pháp luật của nhiều quốc gia đã quy định cụ thể về quyền này.

Ngoài ra, các tổ chức, cá nhân khác có liên quan đến dữ liệu cá nhân phải thực hiện đúng theo quy định pháp luật. Theo đó “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”[16].

3.2. Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện

Khi chủ thể dữ liệu sử dụng các ứng dụng, phần mềm trong môi trường Internet, dữ liệu sẽ được lưu trữ trên những hệ thống máy chủ khác nhau tùy thuộc vào từng hệ thống. Do đó, giả sử chủ thể thực hiện thao tác xóa dữ liệu tại phương tiện điện tử của mình thì dữ liệu cá nhân sẽ vẫn tồn tại trên một hoặc nhiều máy chủ trên mạng Internet trong các thời gian khác nhau. Do đó, trách nhiệm bảo vệ quyền riêng tư với dữ liệu cá nhân trong môi trường Internet không chỉ của chủ thể dữ liệu mà còn của các chủ thể có liên quan bao gồm: bên kiểm soát dữ liệu (data controller) và bên xử lý dữ liệu (data processor) và bên thứ ba có liên quan. Bên kiểm soát dữ liệu là cá nhân, pháp nhân, cơ quan hoặc tổ chức xác định mục đích và phương tiện xử lý dữ liệu cá nhân độc lập hoặc kết hợp với chủ thể khác. Còn bên xử lý dữ liệu là cá nhân, pháp nhân, cơ quan hoặc tổ chức xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát dữ liệu. Bên thứ ba là tổ chức, cá nhân ngoài chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân [17].

Các tổ chức có liên quan phải tuân thủ, chấp hành phần nghĩa vụ của mình đối với dữ liệu cá nhân, có thể được giới hạn rủi ro trong trách nhiệm của mình khi xảy ra vi phạm dữ liệu. Các biện pháp kỹ thuật có thể được xem xét áp dụng như bên kiểm soát dữ liệu, bên xử lý dữ liệu phải xây dựng hệ thống các biện pháp kỹ thuật, các phần mềm, hệ thống bảo mật, để kiểm soát và xử lý dữ liệu cá nhân theo đúng quy định. Vì hiện nay, khi sử dụng dịch vụ, bắt buộc cá nhân phải cung cấp các thông tin về tuổi, sức khỏe, địa chỉ… cho các tổ chức, cá nhân có liên quan để sử dụng dịch vụ. Như vậy, việc yêu cầu hoạt động bảo mật trong việc quản lý dữ liệu cá nhân là cần thiết. Tuy nhiên, cần có quy định cụ thể vì phạm vi áp dụng các biện pháp kỹ thuật mà bên kiểm soát dữ liệu và bên xử lý dữ liệu áp dụng sẽ là khác nhau.

3.3. Các biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ thuộc Bộ Công an, thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân. Một điểm mới là hiện nay đã xây dựng Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân với các hoạt động như: Tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng; Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan; Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật.

Bên cạnh đó, khi dữ liệu cá nhân bị xâm phạm, các chủ thể dữ liệu yêu cầu cơ quan nhà nước có thẩm quyền giải quyết. Pháp luật Việt Nam hiện nay thiên về xu hướng quy định chủ thể dữ liệu tự thực hiện các biện pháp bảo vệ dữ liệu cá nhân [18]. Các chủ thể dữ liệu có quyền có thể tự mình điều tra, xác minh và thu thập chứng cứ để tố giác hành vi vi phạm tới cơ quan Nhà nước có thẩm quyền, khởi kiện ra Toà án nhân dân có thẩm quyền để đề nghị xử lý hành vi xâm phạm. Đối với việc khởi kiện ra Tòa án có thẩm quyền đề nghị giải quyết, theo quy định, đương sự có quyền quyết định việc khởi kiện, yêu cầu Tòa án có thẩm quyền giải quyết vụ việc dân sự [19]. Vì vậy, Tòa án sẽ thụ lý giải quyết yêu cầu của người khởi kiện theo quy định pháp luật, sau đó dựa vào các chứng cứ, nếu xác định có hành vi xâm phạm dữ liệu cá nhân thì tòa án có thể buộc bồi thường thiệt hại và cả xin lỗi. Hoặc chủ thể dữ liệu cá nhân có quyền tố giác hành vi vi phạm pháp luật, các cơ quan có thẩm quyền sẽ thực hiện các biện pháp theo quy định pháp luật, xử phạt vi phạm hành chính hoặc truy tố tùy trường hợp để xử lý hành vi xâm phạm.

Các quy định về xử phạt vi phạm hành chính đối với hành vi xâm phạm dữ liệu cá nhân hiện nay được quy định trong khá nhiều văn bản, trong đó có thể kể tới Nghị định số 15/2020/NĐ-CP ngày 3/2/2020 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử quy định mức xử phạt với một số hành vi như vi phạm quy định về thu thập, sử dụng thông tin cá nhân… Bên cạnh đó, đối với những hành vi có tính chất và hậu quả nghiêm trọng, người thực hiện hành vi có thể bị truy cứu trách nhiệm hình sự về một trong những tội sau: Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.

3.4. Các biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện và các biện pháp khác theo quy định của pháp luật.

Các biện pháp này sẽ do các cơ quan nhà nước áp dụng theo quy định pháp luật khi xảy ra hành vi vi phạm. Các biện pháp khác theo quy định của pháp luật hiện nay chưa có quy định cụ thể về các biện pháp này thể hiện trong văn bản nào. Ngoài ra, đối với việc bảo vệ dữ liệu cá nhân nhạy cảm cần lưu ý về các biện pháp bảo vệ cũng như thông báo cho chủ thể biết việc xử lý dữ liệu theo quy định[20].

4. Một số vấn đề về áp dụng các biện pháp bảo vệ quyền riêng tư đối với dữ liệu cá nhân trên mạng Internet

Cùng với sự phát triển của cách mạng công nghiệp 4.0, dữ liệu cá nhân ngày nay đã trở thành một loại hàng hoá, được các tổ chức, cá nhân tìm kiếm, sử dụng để khai thác cho mục đích thương mại. Theo thống kê, trung bình tại Việt Nam, mỗi ngày có hơn 1/3 dân số sử dụng mạng Internet, số người sử dụng: 72,1 triệu người tỷ lệ sử dụng, truy cập IPv6 đạt trên 50%, đứng thứ 10 thế giới[21]. Ngoài ra, Bộ Công an cho biết, dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau[22]. Nhiều vụ việc xảy ra trong thực tế, như trường hợp lấy thông tin mở tài khoản ngân hàng [23], hoặc xâm phạm dữ liệu cá nhân để giả danh gọi những cuộc gọi cung cấp thông tin không đúng sự thật.

Điều này cho thấy, việc bảo vệ dữ liệu cá nhân trên không gian mạng Internet trở nên khó khăn hơn. Có thể thấy một số vấn đề tồn tại trong việc áp dụng các biện pháp bảo vệ quyền riêng tư đối với dữ liệu cá nhân trên mạng Internet bao gồm:

Thứ nhất, về quy định cụ thể đối với một số quyền của chủ thể dữ liệu.

Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu, có thể được hiểu là quyền được lãng quên. Ngoài ra, chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại khi dữ liệu bị xâm phạm. Tuy nhiên liên quan đến quyền được lãng quên chưa được quy định cụ thể về khái niệm quyền, các trường hợp áp dụng, biện pháp pháp lý đi kèm theo quyền. Riêng với quyền yêu cầu bồi thường thiệt hại ngoài hợp đồng, hiện chưa có điều luật cụ thể, rõ ràng minh thị cho quy định về các nội dung này.

Thứ hai, về nội dung chưa có hướng dẫn cụ thể về các biện pháp kỹ thuật mà các bên liên quan đến dữ liệu cá nhân sẽ áp dụng.

Hiện nay, quy định trong văn bản pháp luật có ghi nhận trách nhiệm của bên kiểm soát dữ liệu và bên xử lý dữ liệu, nhưng chưa có chế tài cụ thể áp dụng nếu các nhóm chủ thể này nếu thực hiện không đúng, không đầy đủ hoặc khô/ng thực hiện các nội dung mà pháp luật quy định. Có thể dẫn chứng quy định về nghĩa vụ thông báo, trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm. Hoặc quy định bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Vậy câu hỏi đặt ra là nếu các chủ thể này không thực hiện thì sẽ bị xử lý như thế nào?

Mặt khác, các biện pháp kỹ thuật này sẽ do tổ chức, cá nhân là phía nhà cung cấp dịch vụ thực hiện. Về quy định, các biện pháp bảo vệ dữ liệu cá nhân trong đó có biện pháp kỹ thuật sẽ được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Do đó, các tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng các biện pháp kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ[24]. Hiện nay, chưa có quy định cụ thể về các phương thức sẽ áp dụng các biện pháp kỹ thuật này là gì. Trong những trường hợp có sự cố và có vi phạm, có xâm hại đến dữ liệu cá nhân của người dùng thì nhà cung cấp dịch vụ sẽ thông báo hay áp dụng các biện pháp kỹ thuật khác? Và việc thông báo là quyền hay là nghĩa vụ bắt buộc phải có từ bên cung cấp dịch vụ?

Hiện nay, Nghị định số 13/2023/NĐ-CP ghi nhận trách nhiệm của bên kiểm soát dữ liệu và bên xử lý dữ liệu. Tuy nhiên, các nội dung chỉ đề cập vấn đề trao đổi, quản lý dữ liệu cá nhân, chưa có các “chế tài” được áp dụng nếu nhóm chủ thể này thực hiện không đúng, không đầy đủ hoặc không thực hiện các nội dung theo quy định. Trong bối cảnh internet của vạn vật (internet of things), một chiếc máy pha cafe thông minh có thể được kết nối với mạng internet và trở thành một thiết bị kiểm soát, xử lý, và nhận dữ liệu. Trong trường hợp này, đơn vị nào sẽ được xem là đơn vị kiểm soát dữ liệu? Công ty sản xuất phần mềm tự động hoá một số tính năng của chiếc máy này hay công ty phân phối sử dụng dữ liệu thu từ chiếc máy để tự động cho thêm cafe vào máy?[25] Rõ ràng với những giải thiết được đặt ra, việc quy định hướng dẫn cụ thể trong một văn bản là cần thiết.

Ngoài ra, cũng cần chú ý vai trò của chủ thể cung cấp dịch vụ trên Internet trong việc bảo vệ dữ liệu. Vì quản lý một lượng lớn dữ liệu cá nhân nên trách nhiệm của chủ thể cung cấp dịch vụ Internet được đặt ra để bảo vệ dữ liệu cá nhân người dùng. Đây được xem là trách nhiệm của doanh nghiệp đối với xã hội) CSR – Corporate Social mà học thuyết về trách nhiệm xã hội của doanh nghiệp hướng đến[26]. Do đó, chủ thể cung cấp dịch vụ Internet có trách nhiệm áp dụng biện pháp bảo vệ dữ liệu cá nhân trong quá trình quản lý và chịu trách nhiệm trước người dùng khi dữ liệu cá nhân bị xâm phạm.

Thứ ba, về nội dung quy định cụ thể quyền hạn, trách nhiệm của cơ quan chuyên trách bảo vệ dữ liệu cá nhân.

Cơ quan này có quyền áp dụng các biện pháp cấm hoặc hạn chế cài đặt, sử dụng, truy cập các nền tảng hoặc ứng dụng nếu phát hiện có vi phạm hay không? Theo thông tin trong năm 2023, Bộ Thông tin và Truyền thông thông báo sẽ thanh tra toàn diện mạng xã hội TikTok dự kiến sẽ bắt đầu tiến hành từ tháng năm, nhằm đảm bảo việc tuân thủ pháp luật của nền tảng này trong quá trình hoạt động, kinh doanh tại Việt Nam[27]. Đây là biện pháp thể hiện quyền quản lý trên nền tảng kỹ thuật số của Nhà nước với mục tiêu xây dựng môi trường mạng trong sạch. Câu hỏi đặt ra là cơ quan bảo vệ dữ liệu cá nhân được thành lập thuộc Bộ Công an có thẩm quyền rộng như tiến hành thanh tra, kiểm soát nhằm ngăn chặn việc xâm phạm dữ liệu cá nhân hay không? Suy cho cùng, việc thành lập cơ quan bảo vệ dữ liệu là cần thiết, với mục đích sau cùng là bảo vệ dữ liệu cá nhân của cá nhân cũng như bảo vệ chủ quyền dữ liệu vì mục tiêu an ninh, quốc phòng. Do đó, việc quy định cụ thể hơn về cơ quan chuyên trách bảo vệ dữ liệu cá nhân là cần thiết, tạo ra tấm khiên pháp lý vững chắc trong việc bảo vệ dữ liệu cá nhân.

Thứ tư, về chế tài xử phạt đối với hành vi xâm phạm dữ liệu cá nhân

Đối với biện pháp Dân sự, có thể thấy có quy định chung đối với “Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình” nhưng chưa có quy định riêng biệt về quyền riêng tư với dữ liệu cá nhân. Tham khảo quy định ở GDPR, có một điểm pháp lý khá mới là chủ thể dữ liệu có quyền khởi kiện chính cơ quan giám sát [28], mỗi chủ thể dữ liệu sẽ có quyền đề nghị áp dụng biện pháp tư pháp trong trường hợp cơ quan giám sát có thẩm quyền không xử lý đơn khiếu nại hoặc không thông báo cho chủ thể dữ liệu trong ba tháng về tiến trình hoặc kết quả của việc khiếu nại. GDPR cũng quy định các biện pháp trách nhiệm dân sự chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại vật chất hoặc phi vật chất đối với các hành vi gây thiệt hại của các chủ thể xử lý dữ liệu.

Đồng thời, khi có những xâm phạm đối với quyền bảo vệ dữ liệu cá nhân, công dân của Liên minh châu Âu có thể khiếu nại đến cơ quan có thẩm quyền của Liên minh, Chính phủ, Tòa án các quốc gia thành viên của Liên minh hoặc những tổ chức nhân quyền để yêu cầu được bảo vệ. Chủ thể thông tin có quyền yêu cầu bồi thường thiệt hại đối với những vi phạm về dữ liệu thông tin của mình [29].

Về mức xử phạt vi phạm Hành chính, với hành vi vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin sẽ bị xử phạt theo quy định, mức phạt tiền nặng nhất có thể lên tới là 70 triệu đồng với hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông [30]. Có thể thấy mức phạt trong pháp luật Việt Nam không quá cao so với mức độ nguy hại và hậu quả của hành vi xâm phạm dữ liệu cá nhân.

Về trách nhiệm Hình sự: Đối với hành vi xâm phạm dữ liệu cá nhân, có thể bị xử lý theo Điều 159 Bộ luật Hình sự, tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác hoặc theo Điều 288 Bộ luật Hình sự, tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông.

Thứ năm, Có một thực tế vẫn diễn ra là việc mua bán dữ liệu cá nhân vẫn xuất hiện nhiều trên một số Website. Điều này đặt ra câu hỏi có thay đổi nhận thức về dữ liệu cá nhân có phải là quyền tài sản không?

Ở Việt Nam, pháp luật hiện hành không có quy định cho phép khai thác giá trị kinh tế của dữ liệu cá nhân. Trong bối cảnh Việt Nam đang hướng tới xây dựng nền kinh tế số, có một thực tế đang xảy ra là việc ứng dụng công nghệ thông tin càng nhiều thì việc thu thập nguồn dữ liệu cá nhân cũng diễn ra nhiều hơn. Chính vì lẽ đó, dữ liệu cá nhân trở thành loại “tài nguyên” có giá trị hiện nay. Dữ liệu cá nhân hiện nay đang được khai thác trong hoạt động thương mại. Kinh doanh trên thị trường dữ liệu đang vượt ra xa cả những tiên lượng của các bậc kinh tế gia tiền bối về sự hữu ích cũng như giá trị của thông tin trong nền kinh tế [31]. Câu hỏi đặt ra là: Ai là người sở hữu dữ liệu cá nhân, ai sẽ là người có quyền bán hay mua những dữ liệu đó? Dữ liệu cá nhân thu thập trong trường hợp nào được phép và trường hợp nào không được phép?

Với cách tiếp cận hiện nay trong Bộ luật Dân sự, dữ liệu cá nhân được tiếp cận dưới góc độ quyền nhân thân. Tuy nhiên, nếu đối chiếu theo khái niệm tài sản hiện nay tài sản là vật, tiền, giấy tờ có giá và quyền tài sản thì dữ liệu cá nhân vẫn có giá trị kinh tế nhất định. Hiện nay, chỉ có quy định trong luật sở hữu trí tuệ việc sưu tập dữ liệu là tập hợp có tính sáng tạo thể hiện ở sự tuyển chọn, sắp xếp các tư liệu dưới dạng điện tử hoặc dạng khác được bảo hộ trong Luật[32]. Tác phẩm văn học, nghệ thuật và khoa học được bảo hộ bao gồm: có việc sưu tập dữ liệu, đồng thời việc bảo hộ quyền tác giả đối với sưu tập dữ liệu không bao hàm chính các tư liệu đó, không gây phương hại đến quyền tác giả của chính tư liệu đó. Còn theo quy định pháp luật Dân sự về khái niệm tài sản hiện nay thì dữ liệu cá nhân không phải là một loại tài sản.

5. Một số kiến nghị nâng cao hiệu quả việc áp dụng các biện pháp bảo vệ quyền riêng tư đối với dữ liệu cá nhân trong môi trường Internet

Dựa trên việc tìm hiểu một số vấn đề khi áp dụng các biện pháp bảo vệ quyền riêng tư đối với dữ liệu cá nhân trong môi trường Internet, tác giả gợi mở một số giải pháp nhằm nâng cao hiệu quả việc áp dụng các biện pháp bảo vệ dữ liệu cá nhân để đạt được sự đồng bộ trong việc xây dựng khuôn khổ pháp lý rõ ràng. Các biện pháp bao gồm:

Thứ nhất, thể chế hóa quy định trong Luật về quyền được lãng quên, và xây dựng điều luật về quyền yêu cầu bồi thường của chủ thể dữ liệu khi dữ liệu cá nhân bị xâm phạm.

Để làm được điều này, trước hết Việt Nam cần xây dựng mô hình pháp lý về bảo vệ dữ liệu cá nhân. Hiện nay trên thế giới có nhiều mô hình về bảo vệ dữ liệu cá nhân. Ngoài mô hình ở Châu Âu và Mỹ, mô hình hỗn hợp được áp dụng ở một số nước Châu Á như Nhật Bản, Hàn Quốc,… Các quốc gia theo mô hình này thường ban hành một đạo luật riêng về quyền riêng tư hoặc về bảo vệ thông tin cá nhân để quy định tập trung, toàn diện các vấn đề có liên quan; đồng thời, phạm vi thông tin cá nhân được pháp luật điều chỉnh về cơ chế, mức độ quản lý cũng hợp lý, hài hoà hơn trên cơ sở kết hợp 2 mô hình Châu Âu, Mỹ[33].

Trong tương lai, ở Việt Nam cần ban hành Luật về bảo vệ dữ liệu cá nhân. Trong hệ thống pháp luật Việt Nam hiện nay vẫn chưa có một văn bản cụ thể nào quy định riêng về quyền đối với dữ liệu cá nhân. Việc áp dụng sẽ căn cứ vào các quy định bảo vệ thông tin cá nhân và quy định về an ninh mạng. Theo quan điểm tác giả, trong thời gian tới, Luật bảo vệ dữ liệu cá nhân cần được xây dựng theo các nội dung căn bản: Xác định nội hàm khái niệm dữ liệu cá nhân, các nguyên tắc bảo vệ dữ liệu cá nhân, quy định về quyền và nghĩa vụ của chủ thể dữ liệu cá nhân và các chủ thể khác có liên quan trong đó nội luật hóa quy định về quyền được lãng quên; quy định quyền và nghĩa vụ của chủ thể có trách nhiệm bảo vệ dữ liệu cá nhân; quy định về xử lý dữ liệu cá nhân; quy định về các chế tài cụ thể đối với các hành vi vi phạm việc bảo vệ dữ liệu cá nhân; quy định về cơ quan có trách nhiệm quản lý trong việc thực hiện bảo vệ dữ liệu cá nhân một cách rõ ràng và chi tiết hơn. Việc luật hóa các quy định pháp luật về bảo vệ dữ liệu cá nhân sẽ là cơ sở pháp lý vững chắc trong điều kiện xây dựng nhà nước pháp quyền ở nước ta hiện nay. Ngoài ra, Luật bảo vệ dữ liệu cá nhân cũng cần quy định rõ những giới hạn của quyền, những điều kiện và hạn chế đặt ra với việc khai thác, sử dụng, phổ biến dữ liệu cá nhân, quy định về cơ quan chuyên trách theo dõi, giám sát, giải quyết các khiếu nại, tố cáo về quyền này trên thực tế.

Bên cạnh việc nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân, các cơ quan nhà nước có thẩm quyền cần rà soát một cách hệ thống các văn bản pháp luật hiện hành liên quan đến quy định về dữ liệu cá nhân, theo hướng quy định thống nhất và hoàn thiện về khái niệm dữ liệu cá nhân. Từ đó cập nhật, bổ sung các dữ liệu cá nhân trong từng ngành, lĩnh vực để bảo đảm tính thống nhất trong các quy định pháp luật. Đối với các quy định về bồi thường thiệt hại ngoài hợp đồng, bổ sung điều khoản cụ thể quy định về bồi thường thiệt hại với hành vi xâm phạm dữ liệu cá nhân theo hướng “cá nhân, pháp nhân có hành vi xâm phạm dữ liệu cá nhân phải bồi thường thiệt hại”. Đồng thời, vì nhiều vụ việc trong thực tế khá khó để định lượng thiệt hại vật chất cụ thể là bao nhiêu để ấn định mức có thể bồi thường, do đó thiết nghĩ cũng cần xây dựng căn cứ để dựa vào đó, cá nhân bị xâm phạm dữ liệu cá nhân thực hiện quyền khởi kiện của mình.

Thứ hai, cần có hướng dẫn cụ thể các biện pháp kỹ thuật các chủ thể có liên quan sẽ thực hiện. Các biện pháp kỹ thuật này được xây dựng trên cơ sở phù hợp với quy định pháp luật hiện hành và mỗi biện pháp áp dụng đối với các chủ thể sẽ khác nhau, đồng thời xây dựng chế tài cụ thể trong quy định pháp luật nếu các chủ thể có liên quan không thực hiện đúng các biện pháp kỹ thuật này thì sẽ bị xử lý như thế nào. Có thể xây dựng quy định theo hướng: các tổ chức có liên quan phải bảo đảm thực hiện các biện pháp kỹ thuật phù hợp để đảm bảo an toàn dữ liệu; xây dựng phát triển cơ sở hạ tầng về an toàn mạng, áp dụng tổng thể các biện pháp kỹ thuật để đảm bảo an toàn trong việc xử lý cũng như kiểm soát dữ liệu cá nhân một cách hiệu quả nhất.

Thứ ba, bổ sung quy định làm rõ vai trò của cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Theo đề xuất của tác giả, cơ quan chuyên trách bảo vệ dữ liệu cá nhân cần đóng vai trò là cơ quan độc lập, khách quan trong quá trình hoạt động. Đồng thời cần làm rõ thêm quyền hạn của cơ quan này trong việc bảo vệ quyền riêng tư đối với dữ liệu cá nhân đặc biệt là trên môi trường Internet.

Thứ tư, Xây dựng hệ thống các biện pháp khung pháp lý tương xứng với hành vi vi phạm làm rõ vai trò của các chủ thể có liên quan

Để có thể áp dụng hệ thống các biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện, pháp luật Việt Nam cũng cần xây dựng khung pháp lý thật sự hiệu quả. Đối với các quy định có liên quan trong Bộ luật Dân sự, cần bổ sung quy định về bồi thường thiệt hại do vi phạm quy định về bảo vệ dữ liệu cá nhân.

Đối với quy định về mức xử phạt vi phạm hành chính nên có sự bổ sung theo hướng tăng mức xử phạt vi phạm hành chính. Đến hiện nay, Bộ Công an đang tiến hành lấy ý kiến người dân trong việc xây dựng dự thảo Nghị định xử phạt hành chính về an ninh mạng (Cybersecurity Administrative Sanctions Decree – CASD). Điểm đáng chú ý trong dự thảo này là đã xây dựng mục riêng về các hình thức xử phạt khi vi phạm quy định về bảo vệ dữ liệu cá nhân[34]. Nhưng có thể thấy đây là lần đầu tiên có quy định cụ thể hóa các mức xử phạt vi phạm hành chính đối với hành vi vi phạm về bảo vệ dữ liệu cá nhân. Tham khảo quy định của liên minh Châu Âu, tiền phạt đối với hành vi trái với quy định của GDPR rất cao. Mức phạt cao nhất lên tới 20 triệu Euros hoặc 4% doanh thu toàn cầu (trong 12 tháng trước đó) của công ty vi phạm cũng như chủ thể kiểm soát thông tin hoặc chủ thể xử lý thông tin còn phải bồi thường thiệt hại gây ra khi vi phạm quy định của GDPR[35].

Với các quy định có liên quan trong pháp luật Hình sự, khi Việt Nam đã ban hành Luật về dữ liệu cá nhân thì có thể sửa đổi theo hướng tăng mức hình phạt đối với một số hành vi vi phạm về dữ liệu cá nhân. Có thể tham khảo quy định pháp luật Liên minh Châu Âu, GDPR trao quyền lập pháp cho các quốc gia thành viên. Các quốc gia thành viên sẽ đưa ra các quy định về hình phạt tương xứng và phù hợp đối với các hành vi vi phạm quy định của GDPR. Hoặc quy định trong Luật Hình sự Trung Quốc, những đối tượng bị kết tội buôn bán hoặc cung cấp thông tin cá nhân cho những người khác sẽ có thể bị phạt tù tối đa là 3 năm nếu hành vi phạm tội có những tình tiết nghiêm trọng; trong trường hợp tình tiết phạm tội đặc biệt nghiêm trọng, đối tượng vi phạm có thể bị phạt tù lên đến 7 năm[36].

Thứ năm, về nội dung trả lời câu hỏi dữ liệu cá nhân có phải là tài sản hay không? Hiện nay, dữ liệu cá nhân được tiếp cận dưới góc độ được bảo vệ là bảo vệ quyền nhân thân của cá nhân về dữ liệu. Trong tương lai khi khái niệm tài sản được xây dựng theo những cách tiếp cận mới phù hợp với sự thay đổi nhanh chóng của cuộc cách mạng công nghiệp 4.0, dữ liệu cá nhân có thể xem là tài sản, dưới dạng quyền về dữ liệu cá nhân, để có thể sử dụng giá trị kinh tế mà dữ liệu cá nhân mang lại. Tuy nhiên việc sử dụng giá trị của dữ liệu cá nhân phải tuân thủ đầy đủ các quy định pháp luật có liên quan. Như vậy về tư duy pháp lý, dữ liệu cá nhân sẽ có bóng dáng của quyền đối với một loại tài sản mới khác với các tài sản truyền thống khác.

Bên cạnh áp dụng các giải pháp trên, thì một giải pháp mang tính cơ bản là cần đẩy mạnh tuyên truyền nâng cao ý thức của mỗi cá nhân, tổ chức. Khi sử dụng mạng Internet, mỗi cá nhân phải cẩn trọng giữ gìn dữ liệu cá nhân, hạn chế việc khai báo, đưa thông tin riêng tư của cá nhân khi tham gia các trang mạng xã hội để giảm thiểu nguy cơ bị mất dữ liệu. Mỗi cá nhân cần hiểu và tôn trọng pháp luật về bảo vệ dữ liệu cá nhân và các điều ước quốc tế về quyền con người có liên quan, có ý thức tự bảo vệ quyền riêng tư đối với dữ liệu cá nhân của mình. Đồng thời phải có nghĩa vụ tôn trọng dữ liệu cá nhân của người khác, không được tiết lộ, cung cấp thông tin cá nhân của người khác khi chưa được sự đồng ý của họ.

Kết luận. Bảo vệ quyền riêng tư đối với dữ liệu cá nhân trên môi trường Internet cũng quan trọng như việc bảo vệ những giá trị của bản thân mỗi cá nhân ở ngoài đời sống thực. Có thể nhận thấy rằng, việc xây dựng, hoàn thiện các quy định của pháp luật liên quan đến việc bảo vệ quyền riêng tư đối với dữ liệu các nhân trong môi trường Internet được xem là một trong những vấn đề quan trọng trong thời gian tới. Khi pháp luật có quy định hoàn thiện và áp dụng trên thực tế, sẽ góp phần vào công tác bảo vệ dữ liệu cá nhân của cá nhân trong kỷ nguyên Internet hiện nay, góp phần thúc đẩy hơn nữa sự phát triển kinh tế - xã hội của đất nước trong giai đoạn mới.

TÀI LIỆU THAM KHẢO

1. Nguyễn Hồng Hải Đăng, Cuộc Cách mạng về quyền riêng tư, Tòa án nhân dân điện tử, (08h10 31/07/2018), https://tapchitoaan.vn/cuoc-cach-mang-ve-quyen-rieng-tu

2. Vũ Công Giao, Lê Trần Như Tuyên, Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Nghiên cứu Lập pháp, , Số 09 (409), 55, 56- 61 (2020).

3. Nguyễn Thị Thu Hằng, Bàn về vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử, Khoa học pháp lý Việt Nam, Số 02 (123), 18, 19-25 (2019).

4. Dương Trọng Hiểu, Kinh tế dữ liệu và vấn đề bảo vệ quyền riêng tư, Pháp luật và phát triển, Số 06 Số 06, 18, 20- 24, (2023).

5. Lê Minh Hồng, Đỗ Tiến Dũng, Pháp luật quốc tế về bảo vệ thông tin cá nhân, An toàn thông tin, Ban cơ yếu Chính phủ, (08h00 24/01/2020), https://antoanthongtin.gov.vn/chinh-sach---chien-luoc/phap-luat-quoc-te-ve-bao-ve-thong-tin-ca-nhan-105773

6. Nguyễn Thị Long, Thực trạng pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong thời kỳ hội nhập, Khoa học Kiểm sát, Số 03, 30, 35-38 (2022).

7. S.Mai – Q.Linh, Ai được quyền khai thác, sử dụng dữ liệu cá nhân, Pháp luật (06h11 11/08/2023), https://plo.vn/ai-duoc-quyen-khai-thac-su-dung-du-lieu-ca-nhan-post746340.html

8. Trung Tâm Internet Việt Nam, Bộ Thông tin truyền thông, Báo cáo tài nguyên Internet Việt Nam năm 2022, 11 (12/2022)

9. Thông tấn xã Việt Nam, Trung Quốc quy định hình phạt đối với hành vi xâm phạm thông tin cá nhân, Trang thông tin Kinh tế của Thông tấn xã Việt Nam, (09h30 10/05/2017), https://bnews.vn/trung-quoc-quy-dinh-hinh-phat-voi-hanh-vi-xam-pham-thong-tin-ca-nhan/43960.html

10. Nguyễn Nguyễn, Bộ Thông tin và truyền thông kiểm tra toàn diện toàn bộ hoạt động của Tik Tok từ 15/5, Báo Dân trí điện tử, (12h30 05/05/2023), https://dantri.com.vn/suc-manh-so/bo-tttt-kiem-tra-toan-dien-hoat-dong-cua-tiktok-tu-155-20230505120457940.htm

11. Bạch Thị Nhã Nam, Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Nghiên cứu lập pháp, Số 5 (453), 50, 52 -56 (2022).

12. Chính phủ, Dự thảo Nghị định xử phạt vi phạm hành chính về an ninh mạng, Thư viện pháp luật, https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-quy-dinh-xu-phat-vi-pham-hanh-chinh-trong-linh-vuc-an-ninh-mang-488693.aspx

13. Trần Thị Thu Phương, Quy định chung của Liên minh Châu Âu về bảo vệ dữ liệu cá nhân và một số khuyến nghị đến Quốc hội, Chính phủ và doanh nghiệp Việt Nam, Nghiên cứu lập pháp, Số 23(447), 41, 45- 49 (2021).

14. Nguyễn Xuân Quang, Lê Nhật Hồng, Đặng Thị Thúy Thành , Trách nhiệm của chủ thể cung cáp dịch vụ trên Internet đối với việc bảo vệ dữ liệu cá nhân, Dân chủ và pháp luật, số 384, 3, 5-7 (2023).

15. Phùng Trung Tập, Cơ sở pháp lý bảo đảm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, Dân chủ và pháp luật, số 7 (328), 14, 14-19 (2019)

16. Quang Việt, Dữ liệu cá nhân của 2/3 dân số Việt Nam đang bị chia sẻ trên mạng”, Báo Lao động, (18h00 09/08/2022), https://laodong.vn/phap-luat/du-lieu-ca-nhan-cua-23-dan-so-viet-nam-dang-bi-chia-se-tren-mang-1078874.ldo

17. Nguyễn Thị Hồng Yến, Đào Thị Khánh Linh, Trần Như Ý, Lê Thị Bích Ngọc, Quyền được lãng quên ở một số quốc gia và kiến nghị chính sách cho Việt Nam, Nghiên cứu Lập pháp, Số 17 (465), 48, 49-58 (2022).

VĂN BẢN QUY PHẠM PHÁP LUẬT

1. Bộ luật Dân sự năm 2015 số 91/2015/QH13 ngày 24 tháng 11 năm 2015

2. Bộ luật Tố tụng Dân sự số 92/2015/QH13 ngày 25 tháng 11 năm 2015

3. Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19 tháng 11 năm 2015

4. Luật giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005

5. Luật Sở hữu trí tuệ số 50/2005/QH11 ngày 29 tháng 11 năm 2005

6. Đại hội đồng Liên Hiệp Quốc, Nghị quyết số 68/167 về quyền riêng tư trong thời đại kỹ thuật số

7. Nghị Viện Châu Âu, General Data Protection Regulation, Điều 18

8. Nghị định 13/2023/NĐ- CP ngày 17 tháng 04 năm 2023 qui định về bảo vệ dữ liệu cá nhân

9. Nghị định 97/2008/NĐ-CP qui định về quản lý, cung cấp sử dụng dịch vụ Internet và thông tin điện tử trên Internet

10. Nghị định số 174/2013/NĐ- CP ngày 13 tháng 11 năm 2023 qui định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính viễn thông, công nghệ thông tin và tần số vô tuyến điện

11. Quyết định số 749/QĐ-TTg ngày 03 tháng 06 năm 2020 về phê duyệt chương trình “Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”

*Giảng viên Khoa Kinh tế - Luật, Đại học Tài chính – Marketing. Duyệt đăng 22/12/2023.Email: ngoduyen@ufm.edu.vn

**Giảng viên Khoa Kinh tế - Luật, Đại học Tài chính – Marketing; Email: nguyenthao@ufm.edu.vn

*** Giảng viên Khoa Kinh tế - Luật, Đại học Tài chính – Marketing; Email: kt.tuyet@ufm.edu.vn

[1] Đại hội đồng Liên Hiệp Quốc, Nghị quyết số 68/167 về quyền riêng tư trong thời đại kỹ thuật số.

[2] Quyết định số 749/QĐ-TTg ngày 03 tháng 06 năm 2020 về phê duyệt chương trình “Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”

[3] Phùng Trung Tập, Cơ sở pháp lý bảo đảm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, Dân chủ và pháp luật, số 7 (328), 14, 14-19 (2019)

[4] Nghị Viện Châu Âu, General Data Protection Regulation, Điều 18

[5] Nghị định 13/2023/NĐ- CP ngày 17 tháng 04 năm 2023 qui định về bảo vệ dữ liệu cá nhân, Chương 1, Điều 2 Khoản 1

[6] Nguyễn Thị Thu Hằng, Bàn về vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử, Khoa học pháp lý Việt Nam, Số 02 (123), 18, 19-25 (2019).

[7] Vũ Công Giao, Lê Trần Như Tuyên, Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Nghiên cứu Lập pháp, Số 09 (409), 55, 56- 61 (2020)

[8] Bộ luật Dân sự năm 2015 số 91/2015/QH13 ngày 24 tháng 11 năm 2015, Chương 3, Điều 38 Khoản 3

[9] Nghị Viện Châu Âu, General Data Protection Regulation, Điều 4.12

[10] Nghị định 13/2023/NĐ- CP ngày 17 tháng 04 năm 2023 qui định về bảo vệ dữ liệu cá nhân, Chương 1, Điều 2 Khoản 1

[11] Nghị định 97/2008/NĐ-CP qui định về quản lý, cung cấp sử dụng dịch vụ Internet và thông tin điện tử trên Internet, Điều 3 Khoản 1

[12] Bạch Thị Nhã Nam, Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Nghiên cứu lập pháp, Số 5 (453), 50, 52 -56 (2022)

[13] Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19 tháng 11 năm 2015, Chương 2 Điều 16

[14] Nghị định 13/2023/NĐ- CP ngày 17 tháng 04 năm 2023 qui định về bảo vệ dữ liệu cá nhân, Chương 2, Điều 9

[15] Nguyễn Thị Hồng Yến, Đào Thị Khánh Linh, Trần Như Ý, Lê Thị Bích Ngọc, Quyền được lãng quên ở một số quốc gia và kiến nghị chính sách cho Việt Nam, Nghiên cứu Lập pháp, Số 17 (465), 48, 49-58 (2022)

[16] Luật giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005, Chương 6 Điều 46 Khoản 2

[17] Nghị định 13/2023/NĐ- CP ngày 17 tháng 04 năm 2023 qui định về bảo vệ dữ liệu cá nhân, Chương 1, Điều 2

[18] Nguyễn Thị Long, Thực trạng pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong thời kỳ hội nhập, Khoa học Kiểm sát, Số 03, 30, 35-38 (2022)

[19] Bộ luật Tố tụng Dân sự số 92/2015/QH13 ngày 25 tháng 11 năm 2015, chương 2 Điều 5

[20] Nghị định 13/2023/NĐ- CP ngày 17 tháng 04 năm 2023 qui định về bảo vệ dữ liệu cá nhân, Chương 2, Điều 27, Điều 28

[21] Trung Tâm Internet Việt Nam, Bộ Thông tin truyền thông, Báo cáo tài nguyên Internet Việt Nam năm 2022, 11 (12/2022)

[22] Quang Việt, Dữ liệu cá nhân của 2/3 dân số Việt Nam đang bị chia sẻ trên mạng”, Báo Lao động, (18h00 09/08/2022), https://laodong.vn/phap-luat/du-lieu-ca-nhan-cua-23-dan-so-viet-nam-dang-bi-chia-se-tren-mang-1078874.ldoplo

[23] S.Mai – Q.Linh, Ai được quyền khai thác, sử dụng dữ liệu cá nhân, Pháp luật (06h11 11/08/2023), https://plo.vn/ai-duoc-quyen-khai-thac-su-dung-du-lieu-ca-nhan-post746340.html

[24] Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19 tháng 11 năm 2015, chương 2 Điều 19

[25] Nguyễn Hồng Hải Đăng, Cuộc Cách mạng về quyền riêng tư, Tòa án nhân dân điện tử, (08h10 31/07/2018), https://tapchitoaan.vn/cuoc-cach-mang-ve-quyen-rieng-tu

[26] Nguyễn Xuân Quang, Lê Nhật Hồng, Đặng Thị Thúy Thành , Trách nhiệm của chủ thể cung cáp dịch vụ trên Internet đối với việc bảo vệ dữ liệu cá nhân, Dân chủ và pháp luật, số 384, 3, 5-7 (2023)

[27] Nguyễn Nguyễn, Bộ Thông tin và truyền thông kiểm tra toàn diện toàn bộ hoạt động của Tik Tok từ 15/5, Báo Dân trí điện tử, (12h30 05/05/2023), https://dantri.com.vn/suc-manh-so/bo-tttt-kiem-tra-toan-dien-hoat-dong-cua-tiktok-tu-155-20230505120457940.htm

[28] Nghị Viện Châu Âu, General Data Protection Regulation, Điều 78

[29] Trần Thị Thu Phương, Quy định chung của Liên minh Châu Âu về bảo vệ dữ liệu cá nhân và một số khuyến nghị đến Quốc hội, Chính phủ và doanh nghiệp Việt Nam, Nghiên cứu lập pháp, Số 23(447), 41, 45- 49 (2021)

[30] Nghị định số 174/2013/NĐ- CP ngày 13 tháng 11 năm 2023 qui định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính viễn thông, công nghệ thông tin và tần số vô tuyến điện, Chương 4, Điều 66

[31] Dương Trọng Hiểu, Kinh tế dữ liệu và vấn đề bảo vệ quyền riêng tư, Pháp luật và phát triển, Số 06, 18, 20- 24, (2023)

[32] Luật Sở hữu trí tuệ số 50/2005/QH11 ngày 29 tháng 11 năm 2005, Chương 1, Điều 22, Khoản 2

[33] Lê Minh Hồng, Đỗ Tiến Dũng, Pháp luật quốc tế về bảo vệ thông tin cá nhân, An toàn thông tin, Ban cơ yếu Chính phủ, (08h00 24/01/2020), https://antoanthongtin.gov.vn/chinh-sach---chien-luoc/phap-luat-quoc-te-ve-bao-ve-thong-tin-ca-nhan-105773

[34] Chính phủ, Dự thảo Nghị định xử phạt vi phạm hành chính về an ninh mạng, Thư viện pháp luật, https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-quy-dinh-xu-phat-vi-pham-hanh-chinh-trong-linh-vuc-an-ninh-mang-488693.aspx

[35] Nghị Viện Châu Âu, General Data Protection Regulation, Điều 83

[36] Thông tấn xã Việt Nam, Trung Quốc quy định hình phạt đối với hành vi xâm phạm thông tin cá nhân, Trang thông tin Kinh tế của Thông tấn xã Việt Nam, (09h30 10/05/2017), https://bnews.vn/trung-quoc-quy-dinh-hinh-phat-voi-hanh-vi-xam-pham-thong-tin-ca-nhan/43960.html