Bảo vệ dữ liệu cá nhân trong môi trường số

VHO - Hôm nay 25.5, Trường ĐH Luật TP.HCM phối hợp cùng Đại sứ quán Pháp tổ chức Hội thảo khoa học quốc tế "Bảo vệ dữ liệu cá nhân trong môi trường số". Sự kiện thuộc khuôn khổ các hoạt động kỷ niệm 50 năm thiết lập quan hệ ngoại giao Việt Nam - Pháp (1973-2023).

Bảo vệ dữ liệu cá nhân trong môi trường số - Anh 1

Hội thảo thu hút sự quan tâm tham dự của các chuyên gia trong nước và quốc tế

Theo PGS.TS Bùi Xuân Hải, Phó Hiệu trưởng Trường ĐH Luật TP.HCM, nội hàm bảo vệ dữ liệu cá nhân đã được định nghĩa khá rõ ràng trong quy định gần đây tại Điều 3 Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân do Chính phủ ban hành ngày 17.4. Trong Nghị định này đã có sự phân loại rất rõ ràng những dữ liệu cá nhân cơ bản, những dữ liệu cá nhân nhạy cảm, tuy nhiên những quy định của Nghị định này phải đến ngày 1.7.2023 tới đây mới có hiệu lực.

“Trong suốt thời gian dài vừa qua, từ rất nhiều phương tiện thông tin đại chúng và bản thân mỗi chúng ta ngồi đây, có lẽ đều đã chứng kiến người khác hoặc chính mình bị xâm phạm về quyền riêng tư, bị xâm phạm và sử dụng một cách bất hợp pháp dữ liệu cá nhân. Thực tế hiện nay cho thấy pháp luật Việt Nam có những nguyên tắc về bảo vệ quyền con người trong Hiến pháp 2013, chúng ta cũng có những quy định về bảo vệ quyền cá nhân trong Bộ Luật hình sự và những chế tài kèm theo, chúng ta có Luật công nghệ, và đặc biệt là Luật An ninh mạng. Thế nhưng dường như tất cả những văn bản quy phạm pháp luật đó vẫn chưa đủ bởi sự phát triển như vũ bão của công nghệ thông tin trong môi trường số và các thủ đoạn ngày càng tinh vi của những kẻ xấu. 

Bà Emmanuelle Pavillon-Grosser, Tổng lãnh sự Pháp tại TP.HCM cũng cho rằng, “Vấn đề bảo vệ dữ liệu cá nhân là trọng tâm mang tính thách thức không chỉ của từng cá nhân mà đặt ra cho tất cả chủ thể khu vực nhà nước và tư nhân. Môi trường số phát triển mạnh cũng đặt ra những khó khăn căn bản trong thực hiện các quy định pháp luật, hiện còn những vấn đề mà chúng ta phải đối mặt là việc làm sao hài hòa trong các thông lệ quốc tế. Do đó vai trò của các chủ thể, của luật sư, cơ quan chức năng, công ty, người quản lý,… sẽ phải được bàn bạc, phân tích thấu đáo”.

Bảo vệ dữ liệu cá nhân trong môi trường số - Anh 2

Tổng lãnh sự Pháp tại TP.HCM Emmanuelle Pavillon-Grosser

Theo bà Emmanuelle Pavillon-Grosser, Việt Nam đã ban hành các văn bản quy phạm pháp luật để bảo vệ dữ liệu cá nhân, đáp ứng nhu cầu bảo vệ dữ liệu cá nhân cho người Việt Nam. Trong Nghị định số 13 mới được ban hành, cũng đã đưa ra các định nghĩa khá đầy đủ, mang lại phạm vi rộng. Có thể nói Nghị định 13 đã tạo ra hành lang, khung pháp lý đầy đủ, quan trọng để tiến tới ban hành Luật về bảo vệ dữ liệu cá nhân.

TS Nguyễn Thị Hoa, giảng viên Khoa Luật Quốc tế cho hay, trên thực tế, quyền của chủ thể có dữ liệu cá nhân đã được đề cập đến tại Bộ luật Dân sự 2015. Việc bổ sung và hoàn thiện những quyền này tại Nghị định 13 là một điểm mới tiến bộ và phù hợp với thực tế hơn. 

Theo TS Hoa, hiện nay, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra khá phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho các mục đích khác nhau nhưng không thông báo cho khách hàng và không có sự đồng ý của khách hàng. Đó là các hành vi vi phạm quyền về dữ liệu cá nhân và cần được xử lý để bảo vệ cá nhân liên quan. Thực ra, việc ghi nhận quyền cho chủ thể của dữ liệu cá nhân chưa đủ để bảo vệ họ. Ở đây, pháp luật cần có biện pháp xử lý chủ thể khi các chủ thể này có hành vi vi phạm các quy định về bảo vệ dữ liệu cá nhân và Nghị định 13 có quy định theo hướng vừa nêu. 

Theo chuyên gia, Nghị định 13 là một bước tiến lớn trong việc bảo vệ dữ liệu cá nhân; các vấn đề cơ bản trong việc bảo vệ dữ liệu cá nhân đã được đề cập đến tạo ra khuôn khổ pháp lý tương đối đầy đủ trong việc phòng ngừa, ngăn chặn, đấu tranh có hiệu quả với các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân. Đây là việc cụ thể hóa tinh thần và nội dung của Hiến pháp năm 2013 về công nhận, tôn trọng, bảo vệ và bảo đảm quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc. Ở đây, quyền của cá nhân đối với dữ liệu cá nhân của mình đã được khẳng định; các phương thức để bảo vệ dữ liệu cá nhân trước hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân cũng được gợi mở.

Tuy nhiên, quyền của cá nhân đối với dữ liệu cá nhân không là quyền tuyệt đối, có nhiều giới hạn cho quyền này nhưng có vẻ các giới hạn này còn khá lớn nên nghiên cứu để hạn chế các giới hạn đối với quyền về dữ liệu cá nhân mà Nghị định 13 đang đặt ra vẫn cần tiếp tục. Bên cạnh quyền về dữ liệu cá nhân được ghi nhận trong Nghị định, cho thầy tồn tại các quyển khác có thể xung đột với quyền về dữ liệu cá nhân. Chẳng hạn, các chủ thể có quyền khiếu nại, tố cáo, khiếu kiện và, khi thực hiện các quyền này, dữ liệu cá nhân của chủ thể có thể bị khai thác. Ở những trường hợp này, cần phải dung hòa giữa các loại quyền này như thể nào? Đây là điểm cần tiếp tục nghiên cứu.

Phân tích về vai trò của luật sư trong lĩnh vực bảo vệ dữ liệu cá nhân, Luật sư Isabelle Grenier – Thành viên Ủy ban Kỹ thuật số, Hội đồng các Hiệp hội Luật sư Quốc gia (CNB) cho rằng với vai trò tư vấn, luật sư có thể hỗ trợ công ty thực hiện việc tuân thủ các quy định của luật GDPR (Luật GDPR là hệ thống các quy định chung của Liên minh châu Âu về quyền và nghĩa vụ của các doanh nghiệp trong việc thu thập và xử lý dữ liệu cá nhân). Bên cạnh đó, luật sư cũng có thể can thiệp khi xảy ra tranh chấp liên quan đến việc xử lý dữ liệu cá nhân, hoặc vì lợi ích của bên quản lý dữ liệu hoặc cho chủ thể dữ liệu mong muốn bảo vệ quyền lợi và lợi ích hợp pháp của mình. Luật GDPR quy định hợp đồng phải được ký kết trên nguyên tắc đảm bảo minh bạch và tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Việc không thực hiện nghĩa vụ bảo vệ dữ liệu cá nhân vi phạm quy định của luật GDPR có thể dẫn đến quyết định hủy hợp đồng. 

THÙY TRANG

Ý kiến bạn đọc