[Download] Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện – Tải về File Docx, PDF

Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện

Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện
Nội dung Text: Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện

Download


Trong phạm vi bài viết này, tác giả phân tích những thành tựu, chỉ rõ những hạn chế cơ bản của pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và đề xuất phương hướng, giải pháp khắc phục.

Bạn đang xem: [Download] Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện – Tải về File Docx, PDF

*Ghi chú: Có 2 link để tải tài liệu, Nếu Link này không download được, các bạn kéo xuống dưới cùng, dùng link 2 để tải tài liệu về máy nhé!
Download tài liệu Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện File Docx, PDF về máy

Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện

Mô tả tài liệu

Nội dung Text: Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện

  1. THỰC TIỄN PHÁP LUẬT

    THỰC TRẠNG PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN
    Ở VIỆT NAM HIỆN NAY VÀ HƯỚNG HOÀN THIỆN
    Nguyễn Văn Cương
    TS. Viện trưởng Viện Khoa học pháp lý, Bộ Tư pháp

    Thông tin bài viết: Tóm tắt:
    Từ khóa: Thông tin cá nhân, bảo vệ Gần đây, nhiều vụ lộ, lọt thông tin cá nhân do các chủ thể kinh doanh
    thông tin cá nhân, pháp luật về bảo nắm giữ và tình trạng mua bán, chuyển nhượng trái phép thông tin cá
    vệ thông tin cá nhân, quyền về đời nhân đã được đề cập trên các phương tiện thông tin đại chúng. Tuy
    sống riêng tư. nhiên, hiệu lực, hiệu quả điều chỉnh pháp luật về bảo vệ thông tin cá
    nhân ở nước ta hiện nay còn nhiều bất cập. Trong phạm vi bài viết
    Lịch sử bài viết: này, tác giả phân tích những thành tựu, chỉ rõ những hạn chế cơ bản
    Nhận bài : 20/6/2020 của pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và đề
    Biên tập : 04/7/2020 xuất phương hướng, giải pháp khắc phục.
    Duyệt bài : 07/7/2020
    Abstract:
    Recently, various forms of violations in the field of protection of
    Article Infomation: personal information were reported by public media. However,
    Key words: Personal information,
    effectiveness and efficiency of relevant legal regulation seem to be
    protection of personal information,
    laws on protection of personal quite limited. This article provides analysis of achievements and
    information, right to privacy. clearly points out basic shortcomings of the current legal regulations
    on protection of personal information in Vietnam and proposes
    Article History: solutions to overcome these shortcomings.
    Received : 20 Jun 2020
    Edited : 04 Jul. 2020
    Approved : 07 Jul. 2020

    1. Quy định của pháp luật hiện hành về động truyền thông, quảng bá, tiếp thị và các
    bảo vệ thông tin cá nhân hoạt động cạnh tranh trên thương trường. Vì
    Thông tin cá nhân (TTCN) là loại thông vậy, doanh nghiệp muốn nắm bắt, thu thập,
    tin mà người nắm được thông tin này có thể sử dụng, phân tích, khai thác TTCN của
    xác định được danh tính của một cá nhân khách hàng hiện tại và các khách hàng tiềm
    con người cụ thể. Những TTCN thường năng. Tuy nhiên, ở một chiều cạnh khác, để
    được nhắc đến bao gồm: họ tên, ngày sinh, bảo đảm cuộc sống riêng tư, sự tự do cần
    địa chỉ nơi ở, địa chỉ nơi làm việc, số điện thiết trong đời sống thường nhật, nhìn
    thoại cá nhân, thư điện tử, số tài khoản ngân chung, các cá nhân không muốn TTCN của
    hàng, số thẻ tín dụng, số chứng minh nhân mình bị lộ, lọt vào tay những người mà
    dân, thông tin trong hồ sơ y tế v.v.. Các người có TTCN không biết họ sẽ sử dụng
    thông tin này, khi được tiếp cận bởi doanh thông tin đó cho mục đích gì. Nói cách khác,
    nghiệp, có thể trở thành nguồn dữ liệu có giá mỗi cá nhân rất không muốn các TTCN của
    trị thương mại nhất là thông qua các hoạt mình bị rơi vào tay người lạ. Chính vì thế,

    36 NGHIÊN CỨU
    LẬP PHÁP Số 15 (415) – T8/2020

  2. THỰC TIỄN PHÁP LUẬT

    mỗi cá nhân thường có nhu cầu kiểm soát huỷ; d) Tiến hành ngay các biện pháp cần
    (hoặc tìm cách kiểm soát) sự lan truyền thiết khi nhận được yêu cầu kiểm tra lại,
    TTCN liên quan tới bản thân mình. đính chính hoặc hủy bỏ theo quy định tại
    Đáp ứng được mối lo ngại đó, trong khoản 1 Điều 22 của Luật này; không được
    những thập niên gần đây, pháp luật ở nhiều cung cấp hoặc sử dụng TTCN liên quan cho
    quốc gia trên thế giới đã thiết lập các chuẩn đến khi thông tin đó được đính chính lại”.
    mực về việc tiếp cận, sử dụng TTCN trong Ngoại lệ cho việc thu thập, xử lý và sử dụng
    các giao dịch giữa cá nhân với doanh nghiệp TTCN của người khác mà không cần sự
    hoặc giữa cá nhân với các cơ quan công đồng ý của người đó được đặt ra “trong
    quyền. Việt Nam cũng không phải là ngoại lệ. trường hợp TTCN đó được sử dụng cho mục
    Ở Việt Nam, thuật ngữ “TTCN” đã được đích sau đây: a) Ký kết, sửa đổi hoặc thực
    nhắc tới trong Luật Dược năm 2005 và yêu hiện hợp đồng sử dụng thông tin, sản phẩm,
    dịch vụ trên môi trường mạng; b) Tính giá,
    cầu bảo mật “TTCN” trong lĩnh vực hàng
    cước sử dụng thông tin, sản phẩm, dịch vụ
    không đã được đề cập trong Luật Hàng
    trên môi trường mạng; c) Thực hiện nghĩa
    không dân dụng năm 20061. Tuy nhiên, các
    vụ khác theo quy định của pháp luật”2.
    quy định cụ thể về bảo vệ TTCN chỉ thực sự
    Khoản 1 Điều 22 Luật CNTT quy định
    xuất hiện trong Luật Công nghệ thông tin quyền của chủ thể thông tin trong việc kiểm
    năm 2006 (Luật CNTT). Mặc dù vậy, Luật tra, yêu cầu đính chính hoặc hủy bỏ TTCN
    CNTT chỉ quy định việc bảo vệ TTCN trên do chủ thể khác lưu trữ. Theo đó, “cá nhân
    môi trường mạng chứ không quy định chung có quyền yêu cầu tổ chức, cá nhân lưu trữ
    cho việc bảo vệ TTCN. Theo quy định của TTCN của mình trên môi trường mạng thực
    khoản 1 Điều 21 Luật CNTT, tổ chức, cá hiện việc kiểm tra, đính chính hoặc hủy bỏ
    nhân “thu thập, xử lý và sử dụng TTCN của thông tin đó”3. Khoản 2 Điều 22 Luật CNTT
    người khác trên môi trường mạng phải được quy định “tổ chức, cá nhân không được cung
    người đó đồng ý trừ trường hợp pháp luật có cấp TTCN của người khác cho bên thứ ba,
    quy định khác”. Khi thu thập, xử lý và sử trừ trường hợp pháp luật có quy định khác
    dụng TTCN của người khác, chủ thể thực hoặc có sự đồng ý của người đó”. Thêm vào
    hiện hành vi này có trách nhiệm: “a) Thông đó, “cá nhân có quyền yêu cầu bồi thường
    báo cho người đó biết về hình thức, phạm vi, thiệt hại do hành vi vi phạm trong việc cung
    địa điểm và mục đích của việc thu thập, xử cấp TTCN”4.
    lý và sử dụng TTCN của người đó; b) Sử Có thể nói rằng, các quy định kể trên
    dụng đúng mục đích TTCN thu thập được và hàm ý rằng, việc “thu thập, xử lý, sử dụng,
    chỉ lưu trữ những thông tin đó trong một chuyển nhượng TTCN” của bất cứ tổ chức,
    khoảng thời gian nhất định theo quy định cá nhân nào trên môi trường mạng đều phải
    của pháp luật hoặc theo thoả thuận giữa hai bảo đảm yêu cầu về “tính hợp pháp”. Chủ
    bên; c) Tiến hành các biện pháp quản lý, kỹ thể TTCN có một số quyền nhất định đối với
    thuật cần thiết để bảo đảm TTCN không bị tổ chức, cá nhân thu thập, xử lý, sử dụng và
    mất, đánh cắp, tiết lộ, thay đổi hoặc phá chuyển nhượng TTCN.

    1 Tuy nhiên, thuật ngữ “thông tin cá nhân” đã được sử dụng tại khoản 3 Điều 57 Luật Dược năm 2005 dù
    không có sự giải thích. Khoản 2đ Điều 126 Luật Hàng không dân dụng năm 2006 có quy định “Doanh
    nghiệp kinh doanh hệ thống đặt giữ chỗ bằng máy tính phải tuân thủ các nguyên tắc sau đây: … Bảo mật
    thông tin cá nhân của khách hàng, trừ trường hợp theo yêu cầu của cơ quan nhà nước có thẩm quyền”.
    2 Khoản 3 Điều 21 Luật Công nghệ thông tin năm 2006.
    3 Khoản 1 Điều 22 Luật Công nghệ thông tin năm 2006.
    4 Khoản 3 Điều 22 Luật Công nghệ thông tin năm 2006.
    NGHIÊN CỨU
    Số 15 (415) – T8/2020 LẬP PHÁP 37

  3. THỰC TIỄN PHÁP LUẬT

    Điểm đáng nói là, Luật CNTT chỉ mới dịch vụ, trừ trường hợp cơ quan nhà nước có
    khẳng định các nghĩa vụ và ràng buộc pháp thẩm quyền yêu cầu. Trường hợp thu thập,
    lý kể trên đối với việc thu thập, xử lý, lưu sử dụng, chuyển giao thông tin của người
    trữ, chuyển nhượng TTCN trên môi trường tiêu dùng thì tổ chức, cá nhân kinh doanh
    mạng. Do đó, đạo luật này để lại một khoảng hàng hóa, dịch vụ có trách nhiệm: a) Thông
    trống pháp lý đối với việc bảo vệ TTCN báo rõ ràng, công khai trước khi thực hiện
    không ở trên môi trường mạng (tức là ở môi với người tiêu dùng về mục đích hoạt động
    trường vật lý – môi trường offline). Thêm thu thập, sử dụng thông tin của người tiêu
    vào đó, thuật ngữ “chủ thể TTCN” hoặc chủ dùng; b) Sử dụng thông tin phù hợp với mục
    thể dữ liệu (data subject) chưa được sử dụng đích đã thông báo với người tiêu dùng và
    trong đạo luật này. phải được người tiêu dùng đồng ý; c) Bảo
    Trên cơ sở quy định của Luật CNTT, đảm an toàn, chính xác, đầy đủ khi thu thập,
    Chính phủ đã ban hành Nghị định số sử dụng, chuyển giao thông tin của người
    64/2007/NĐ-CP ngày 10/4/2007 về ứng tiêu dùng; d) Tự mình hoặc có biện pháp để
    dụng công nghệ thông tin trong hoạt động người tiêu dùng cập nhật, điều chỉnh thông
    của cơ quan nhà nước. Nghị định này lần tin khi phát hiện thấy thông tin đó không
    đầu tiên có quy định tại khoản 5 Điều 3 giải chính xác; đ) Chỉ được chuyển giao thông
    thích “TTCN” là “thông tin đủ để xác định tin của người tiêu dùng cho bên thứ ba khi
    chính xác danh tính một cá nhân, bao gồm có sự đồng ý của người tiêu dùng, trừ trường
    ít nhất nội dung trong những thông tin sau hợp pháp luật có quy định khác.
    đây: họ tên, ngày sinh, nghề nghiệp, chức Riêng với lĩnh vực thương mại điện tử,
    danh, địa chỉ liên hệ, địa chỉ thư điện tử, số Nghị định số 52/2013/NĐ-CP về thương mại
    điện thoại, số chứng minh nhân dân, số hộ điện tử có khá nhiều quy định quan trọng về
    chiếu. Những thông tin thuộc bí mật cá nhân bảo vệ TTCN của người tiêu dùng. Điều đặc
    gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo biệt, Nghị định này (khoản 13 Điều 3) đã
    hiểm xã hội, số thẻ tín dụng và những bí mật chính thức đưa ra định nghĩa “TTCN” là
    cá nhân khác”5. “các thông tin góp phần định danh một cá
    Tiếp nối quy định này, các quy định về nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà
    bảo vệ TTCN còn được quy định trong Luật riêng, số điện thoại, thông tin y tế, số tài
    Bảo vệ người tiêu dùng năm 2010 về “bảo khoản, thông tin về các giao dịch thanh toán
    vệ thông tin của người tiêu dùng” (Điều 6). cá nhân và những thông tin khác mà cá nhân
    Theo quy định này, người tiêu dùng được mong muốn giữ bí mật”6. Nghị định này
    bảo đảm an toàn, bí mật thông tin của mình cũng chính thức sử dụng cụm từ “chủ thể
    khi tham gia giao dịch, sử dụng hàng hóa, thông tin” tương đồng với thuật ngữ

    5 Nghị định này cũng quy định rõ việc “bảo vệ thông tin cá nhân do cơ quan nhà nước nắm giữ trên môi
    trường mạng” tại Điều 5 như sau:
    “1. Cơ quan nhà nước thu nhập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện
    theo quy định tại Điều 21 của Luật Công nghệ thông tin.
    2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; giám
    sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc hủy bỏ thông tin cá nhân;
    các biện pháp kỹ thuật khác.
    3. Cơ quan nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin
    đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo
    quy định của pháp luật”.
    6 Trước đó, thuật ngữ “thông tin cá nhân” có được giải thích tại khoản 5 Điều 3 Nghị định số 64/2007/NĐ-
    CP ngày 10/4/2007 về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước và khoản 3
    Điều 3 Thông tư số 25/2010/TT-BTTTT ngày 15/11/2010 của Bộ Thông tin và Truyền thông quy định việc

    38 NGHIÊN CỨU
    LẬP PHÁP Số 15 (415) – T8/2020

  4. THỰC TIỄN PHÁP LUẬT

    “information subject” (hoặc data subject) mà lý nhà nước trong bảo vệ TTCN trên mạng”
    pháp luật về bảo vệ TTCN ở nhiều quốc gia (Điều 20).
    xác định. Ngoài ra, Nghị định về xử lý vi phạm
    Bộ luật Dân sự năm 2015 (BLDS) đã bổ hành chính liên quan tới hoạt động thương
    sung quy định về “quyền về đời sống riêng mại điện tử cũng bước đầu có các quy định
    tư” (Điều 38) bên cạnh các nội dung về “bí về các biện pháp chế tài đối với hành vi vi
    mật cá nhân” và “bí mật gia đình” vốn đã phạm. Chẳng hạn, khoản 4 Điều 84 Nghị
    được quy định trong BLDS năm 1995 và định số 185/2013/NĐ-CP ngày 15/11/2013
    2005 trước đó. Cụ thể, theo quy định của của Chính phủ (Nghị định số 185) quy định
    Điều 38 BLDS (Quyền về đời sống riêng tư, xử phạt vi phạm hành chính trong hoạt động
    bí mật cá nhân, bí mật gia đình): (1) Đời sống thương mại, sản xuất, buôn bán hàng giả,
    riêng tư, bí mật cá nhân, bí mật gia đình là hàng cấm và bảo vệ quyền lợi người tiêu
    bất khả xâm phạm và được pháp luật bảo vệ; dùng (được sửa đổi, bổ sung bởi Nghị định
    (2) Việc thu thập, lưu giữ, sử dụng, công khai số 124/2015/NĐ-CP) quy định: “Phạt tiền từ
    thông tin liên quan đến đời sống riêng tư, bí 20.000.000 đồng đến 30.000.000 đồng đối
    mật cá nhân phải được người đó đồng ý, việc với một trong các hành vi vi phạm sau đây:
    thu thập, lưu giữ, sử dụng, công khai thông a) Thu thập TTCN của người tiêu dùng mà
    tin liên quan đến bí mật gia đình phải được không được sự đồng ý trước của chủ thể
    các thành viên gia đình đồng ý, trừ trường thông tin; b) Thiết lập cơ chế mặc định buộc
    hợp luật có quy định khác; … (4) Các bên người tiêu dùng phải đồng ý với việc TTCN
    trong hợp đồng không được tiết lộ thông tin của mình bị chia sẻ, tiết lộ hoặc sử dụng cho
    về đời sống riêng tư, bí mật cá nhân, bí mật mục đích quảng cáo và các mục đích thương
    gia đình của nhau mà mình đã biết được mại khác; c) Sử dụng TTCN của người tiêu
    trong quá trình xác lập, thực hiện hợp đồng, dùng không đúng với mục đích và phạm vi
    trừ trường hợp có thỏa thuận khác. đã thông báo.” Ngoài ra, chủ thể vi phạm
    Trong năm 2015, Luật An toàn thông tin còn bị đình chỉ hoạt động thương mại điện
    mạng (Luật ATTT mạng) được ban hành với tử từ 06 tháng đến 12 tháng trong trường hợp
    nhiều quy định về bảo vệ TTCN trên môi vi phạm nhiều lần hoặc tái phạm và bị buộc
    trường mạng (trên không gian mạng). Trong nộp lại số lợi bất hợp pháp có được do thực
    Luật ATTT mạng, lần đầu tiên thuật ngữ hiện hành vi vi phạm. Hành vi vi phạm quy
    “TTCN” được một đạo luật giải thích là định về thu thập, sử dụng TTCN còn có thể
    “thông tin gắn với việc xác định danh tính bị phạt theo quy định tại Điều 84 Nghị định
    của một người cụ thể” (khoản 15 Điều 3). số 15/2020/NĐ-CP ngày 3/2/2020 quy định
    Luật này cũng giải thích thuật ngữ “chủ thể xử phạt vi phạm hành chính trong lĩnh vực
    TTCN” (khoản 16 Điều 3) với ý nghĩa đó là bưu chính, viễn thông, tần số vô tuyến điện,
    “người được xác định từ TTCN đó”. Luật công nghệ thông tin và giao dịch điện tử.
    này cũng quy định khá rõ về “nguyên tắc bảo 2. Những hạn chế trong quy định của
    vệ TTCN trên mạng” (Điều 16), việc “thu pháp luật hiện hành về bảo vệ thông tin
    thập và sử dụng TTCN” (Điều 17), việc “cập cá nhân
    nhật, sửa đổi và hủy bỏ TTCN” (Điều 18), Pháp luật về bảo vệ TTCN ở Việt Nam
    yêu cầu “bảo đảm an toàn TTCN trên mạng” cho tới nay còn một số điểm hạn chế cơ bản
    (Điều 19) và “trách nhiệm của cơ quan quản như sau:

    thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc
    cổng thông tin điện tử của cơ quan nhà nước.
    NGHIÊN CỨU
    Số 15 (415) – T8/2020 LẬP PHÁP 39

  5. THỰC TIỄN PHÁP LUẬT

    Thứ nhất, định nghĩa về TTCN còn chưa thu thập và sử dụng dữ liệu sinh trắc của
    thống nhất giữa các văn bản quy phạm pháp người tiêu dùng không? Lý do là, nếu như
    luật có liên quan (thể hiện cả trong nội dung “địa chỉ”, “số điện thoại” của một người
    quy định và trong kỹ thuật lập pháp). Ví dụ, cũng được xếp vào TTCN thì rõ ràng, các dữ
    định nghĩa về “TTCN” trong Luật ATTT liệu về sinh trắc học, tuy cũng có thể coi là
    mạng ngắn gọn, trong khi Nghị định số “dữ liệu” hoặc “TTCN” nhưng độ “nhạy
    52/2013/NĐ-CP của Chính phủ về thương cảm” của các dữ liệu này lớn hơn nhiều so
    mại điện tử lại quy định cụ thể, chi tiết và có với thông tin về “số điện thoại” hoặc “tên”,
    những điểm khó đánh giá là có hoàn toàn “tuổi” của chủ thể TTCN.
    tương hợp với quy định của Luật ATTT Thứ tư, các văn bản pháp luật về bảo vệ
    mạng không7; Luật Bảo vệ quyền lợi người TTCN chưa dự liệu tới những tình huống
    tiêu dùng năm 2010 sử dụng cụm từ “thông thực tế trong thu thập, xử lý TTCN như: việc
    tin của người tiêu dùng” (Điều 6) để hàm thu thập và xử lý TTCN là trẻ em cần lấy ý
    kiến đồng ý của những ai, việc chuyển TTCN
    chứa “TTCN” của người tiêu dùng, trong khi
    xuyên biên giới cần được kiểm soát như thế
    đó, Luật ATTT mạng và Nghị định số
    nào, việc vô danh hóa TTCN để sử dụng phải
    52/2013/NĐ-CP lại dùng cụm từ “TTCN”. chịu những ràng buộc pháp lý nào v.v..
    Thứ hai, các quy định hiện hành mới tập Thứ năm, chưa có quy định về quyền
    trung điều chỉnh việc bảo vệ TTCN trên môi được quên (right to be forgotten) trong những
    trường mạng (hoặc môi trường không gian trường hợp cần thiết (một loại quyền năng có
    mạng), chưa có quy định cụ thể về bảo vệ giá trị nhân bản mà pháp luật về bảo vệ
    TTCN trong môi trường truyền thống. Điều TTCN của nhiều quốc gia đã có quy định).
    này tạo ra sự chia cắt trong điều chỉnh pháp Thứ sáu, chưa có quy định cụ thể về
    luật giữa không gian thực và không gian ảo, trách nhiệm bồi thường thiệt hại đối với chủ
    không phù hợp với thực tiễn có sự hòa trộn, thể có hành vi sai trái trong việc thu thập và
    kết nối một cách khó phân tách giữa không sử dụng TTCN. Đây cũng là khoảng trống
    gian thực (không gian vật lý) và không gian pháp lý cần được xử lý.
    ảo của thời kỳ Cách mạng công nghiệp lần Thứ bảy, giữa Nghị định số 185 và Nghị
    thứ tư. định số 15/2020/NĐ-CP về xử phạt vi phạm
    Thứ ba, pháp luật bảo vệ TTCN chưa hành chính trong lĩnh vực công nghệ thông
    bắt kịp được với thực tiễn sử dụng các dữ tin (Nghị định số 15) tuy không có quá nhiều
    liệu cá nhân như dữ liệu về hình ảnh cá nhân khác biệt về mức phạt tiền đối với việc thực
    (công nghệ nhận diện khuôn mặt), các dữ hiện cùng một hành vi vi phạm (chẳng hạn:
    liệu sinh trắc (chẳng hạn: vân tay, mống mắt thu thập TTCN trái phép) nhưng biện pháp
    v.v..)… Chính vì vậy, khi doanh nghiệp sử khắc phục hậu quả thì lại không hoàn toàn
    dụng các dữ liệu này, có một vấn đề được đặt giống nhau. Cụ thể, khoản Điều 84 Nghị
    ra là các quy định bảo vệ TTCN hiện hành định số 15 quy định như sau: “Phạt tiền từ
    có được áp dụng với các doanh nghiệp này 20.000.000 đồng đến 30.000.000 đồng đối
    không và liệu có cần quy định các biện pháp với một trong các hành vi sau: a) Sử dụng
    mang tính chặt chẽ hơn đối với doanh nghiệp không đúng mục đích TTCN đã thỏa thuận

    7 Khoản 16 Điều 3 Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử
    dụng dịch vụ Internet và thông tin trên mạng đã có giải thích “Thông tin cá nhân là thông tin gắn liền với
    việc xác định danh tính, nhân thân của cá nhân bao gồm tên, tuổi, địa chỉ, số chứng minh nhân dân, số điện
    thoại, địa chỉ thư điện tử và thông tin khác theo quy định của pháp luật”. Khi được sửa đổi, bổ sung bởi
    Nghị định số 27/2018/NĐ-CP, nội dung vừa nêu được giữ nguyên.

    40 NGHIÊN CỨU
    LẬP PHÁP Số 15 (415) – T8/2020

  6. THỰC TIỄN PHÁP LUẬT

    khi thu thập hoặc khi chưa có sự đồng ý của quả điều chỉnh của pháp luật về bảo vệ
    chủ thể TTCN; b) Cung cấp hoặc chia sẻ TTCN ở Việt Nam, rất cần khắc phục những
    hoặc phát tán TTCN đã thu thập, tiếp cận, điểm hạn chế nêu trên. Cụ thể:
    kiểm soát cho bên thứ ba khi chưa có sự Thứ nhất, khắc phục những điểm chưa
    đồng ý của chủ TTCN; c) Thu thập, sử dụng, thống nhất, đồng bộ trong nội dung và kỹ
    phát tán, kinh doanh trái pháp luật TTCN thuật lập pháp giữa các văn bản có liên quan
    của người khác”, tuy nhiên, biện pháp khắc như đã chỉ ra ở trên, đồng thời xem xét nâng
    phục hậu quả chỉ là buộc hủy bỏ TTCN do mức xử phạt vi phạm hành chính đối với chủ
    thực hiện hành vi vi phạm. thể có hành vi vi phạm (đối với doanh
    Thứ tám, mức xử phạt đối với các hành nghiệp có hành vi vi phạm, có thể xác định
    vi vi phạm pháp luật về bảo vệ TTCN trong mức phạt tính theo doanh thu hoặc theo quy
    Nghị định số 185 và Nghị định số 15 còn mô của doanh nghiệp vi phạm) nhằm bảo
    nhẹ8 so với thông lệ của nhiều quốc gia trên đảm tính răn đe, phòng ngừa chung. Tiêu
    thế giới9 và cũng chưa đáp ứng được yêu cầu biểu trong xu hướng này phải kể tới các quốc
    đấu tranh phòng, chống vi phạm pháp luật gia trong Liên minh châu Âu. Năm 2016,
    trong lĩnh vực này (thường là các vi phạm Liên minh châu Âu ban hành Quy chế chung
    rất khó phát hiện, xử lý). về bảo vệ dữ liệu cá nhân (General Data
    Thứ chín, Bộ luật Hình sự năm 2015 đã Protection Regulation – GDPR), có hiệu lực
    được sửa đổi, bổ sung năm 2017 mới chỉ có từ ngày 25/5/2018. GDPR đã quy định chi
    một số quy định bước đầu tại Điều 159 về tiết trách nhiệm của chủ thể thu thập, xử lý
    tội xâm phạm bí mật hoặc an toàn thư tín, TTCN trong đó có trách nhiệm của người
    điện thoại, điện tín hoặc hình thức trao đổi trực tiếp tiến hành công việc thu thập, xử lý
    thông tin riêng tư khác của người khác và TTCN trong doanh nghiệp. Mức phạt cho
    Điều 288 về tội đưa hoặc sử dụng trái phép hành vi vi phạm có thể lên tới mức 4%
    thông tin mạng máy tính, mạng viễn thông10. doanh thu của năm tài chính trước thời điểm
    Tuy nhiên, 02 tội danh này chưa quy định cụ xảy ra hành vi vi phạm. Nhiều quốc gia châu
    thể, trực tiếp về các hành vi vi phạm pháp Âu đã ban hành Luật về Bảo vệ TTCN trên
    luật liên quan tới TTCN đang diễn ra hiện cơ sở nội luật hóa các quy định của GDPR.
    nay. Đây cũng là khoảng trống pháp lý cần Thứ hai, có hướng dẫn rõ hơn về việc
    được xử lý. bồi thường thiệt hại (chế tài dân sự) đối với
    3. Kiến nghị chủ thể có hành vi vi phạm theo hướng tạo
    Trước mắt, để bảo đảm hiệu lực, hiệu điều kiện thuận lợi cho chủ thể thông tin bị

    8 Khoản 4 Điều 84 Nghị định số 185/2013/NĐ-CP đã được sửa đổi, bổ sung năm 2015 quy định hành vi
    “thu thập thông tin cá nhân của người tiêu dùng mà không được sự đồng ý trước của chủ thể thông tin; sử
    dụng thông tin cá nhân của người tiêu dùng không đúng với mục đích và phạm vi đã thông báo” chỉ bị
    phạt tiền từ 20 đến 30 triệu đồng. Điều 84 Nghị định số 15/2020/NĐ-CP quy định hành vi “thu thập thông
    tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập
    và sử dụng thông tin đó” chỉ bị phạt từ 10 đến 20 triệu đồng, còn hành vi “sử dụng không đúng mục đích
    thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;
    cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi
    chưa có sự đồng ý của chủ thông tin cá nhân; thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông
    tin cá nhân của người khác” thì bị phạt từ 20 đến 30 triệu đồng.
    9 Theo quy định của Liên minh châu Âu, các hành vi xâm phạm pháp luật bảo vệ thông tin cá nhân có thể
    bị xử phạt tới 4% tổng doanh thu của năm tài chính trước thời điểm xảy ra hành vi vi phạm.
    10 Điều 159 Bộ luật Hình sự quy định, việc “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc
    hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt tới 03 năm. Điều 288 quy định về “Tội
    đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất
    là 07 năm tù giam.
    NGHIÊN CỨU
    Số 15 (415) – T8/2020 LẬP PHÁP 41

  7. THỰC TIỄN PHÁP LUẬT

    xâm hại quyền lợi có thể khởi kiện đòi bồi kinh tế số. Luật Bảo vệ TTCN cũng cần quy
    thường thiệt hại. định cơ chế hợp tác quốc tế trong việc bảo
    Thứ ba, nghiên cứu tội phạm hóa đối với vệ TTCN trong bối cảnh cuộc Cách mạng
    hành vi thu thập, sử dụng, khai thác, chuyển công nghiệp lần thứ tư cùng tiến trình hội
    nhượng trái phép TTCN gây hậu quả nghiêm nhập đang tác động rất mạnh mẽ tới Việt
    trọng hoặc được thực hiện ở quy mô lớn, từ Nam và các nền kinh tế đối tác chủ yếu của
    đó bổ sung các quy định về tội phạm hình sự Việt Nam.
    có liên quan trong Bộ luật Hình sự hiện hành Trong ASEAN, Malaysia đã ban hành
    (với biện pháp chế tài áp dụng cho cả cá Luật Bảo vệ dữ liệu cá nhân năm 201012,
    nhân có hành vi vi phạm và pháp nhân Singapore đã ban hành Luật Bảo vệ dữ liệu
    thương mại có hành vi vi phạm). cá nhân năm 2012 (Personal Data Protection
    Thứ tư, nghiên cứu xây dựng Luật Bảo Act of 2012) cùng Quy chế bảo vệ dữ liệu
    vệ TTCN, trên cơ sở kế thừa một số quy định cá nhân năm 2014 (Personal Data Protection
    về bảo vệ TTCN đã có trong Luật Công nghệ Regulations 2014)13. Thái Lan ban hành đạo
    thông tin năm 2006, Luật An toàn thông tin luật đầu tiên về bảo vệ dữ liệu cá nhân
    mạng năm 2015, Nghị định số 52/2013/NĐ- (“Luật Bảo vệ dữ liệu cá nhân” – Personal
    CP về thương mại điện tử nhưng điều chỉnh Data Protection Act, năm 2019, có hiệu lực
    toàn diện hơn việc bảo vệ TTCN (không chỉ chính thức từ ngày 27/5/2020)14.
    giới hạn việc bảo vệ TTCN trong “không Ở khu vực Đông Bắc Á, Nhật Bản ban
    gian mạng”), nhất là việc quy định đầy đủ hành Luật Bảo vệ TTCN lần đầu tiên vào
    hơn các nguyên tắc bảo vệ TTCN11 (nguyên năm 2003 nhưng đã tiến hành sửa đổi, bổ
    tắc bảo đảm có chủ thể chịu trách nhiệm rõ sung cơ bản vào năm 2016 với sự mô phỏng
    ràng về các vi phạm trong quá trình xử lý nhiều quy định của GDPR năm 2016 của
    TTCN; bảo đảm tính minh bạch và công châu Âu15. Hàn Quốc lần đầu tiên ban hành
    bằng trong xử lý TTCN…), quy định về việc Luật Bảo vệ TTCN vào năm 2011 và từ đó
    thu thập và xử lý TTCN liên quan tới trẻ em, tới nay, đạo luật này liên tục được sửa đổi,
    quy định rõ hơn trách nhiệm của các chủ thể bổ sung vào các năm 2013, 2014, 2015,
    tham gia vào quá trình thu thập, lưu trữ, xử 2017 và lần gần đây nhất vào tháng 2/2020
    lý, khai thác, chuyển giao TTCN, việc để phục vụ việc phát triển nền kinh tế số của
    chuyển TTCN xuyên biên giới, cùng các Hàn Quốc16. Tại Trung Quốc, ngày
    biện pháp chế tài nghiêm khắc, trách nhiệm 28/5/2020, Quốc hội Trung Quốc đã ban
    quản lý nhà nước về bảo vệ TTCN để xử lý hành BLDS đầu tiên trong lịch sử chế độ
    nhiều bất cập trong thực tiễn bảo vệ TTCN, mới (có hiệu lực từ ngày 1/1/2021) với 1260
    góp phần duy trì niềm tin của người dân về điều được chia thành 84 chương, trong đó có
    an ninh, an toàn TTCN khi tham gia vào nền 1 chương riêng quy định về “quyền về đời

    11 Bên cạnh các nguyên tắc đã được pháp luật hiện hành quy định mà trong đó có nguyên tắc bảo đảm có sự
    đồng ý của chủ thể thông tin về phạm vi, mục đích của việc thu thập, xử lý thông tin cá nhân; bảo đảm tính
    hợp pháp và chính xác (và quyền kiểm chứng tính chính xác) của thông tin cá nhân được thu thập, xử lý;
    bảo đảm an ninh, an toàn đối với thông tin cá nhân được thu thập, xử lý.
    12 Robert Walters, et. al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific and European
    Approaches (Singapore: Springer, 2019) at 197.
    13 Robert Walters, et. al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific and European
    Approaches (Singapore: Springer, 2019) at 83.
    14 https://www.dataprotectionreport.com/2020/02/thailand-personal-data-protection-law/.
    15 https://www.dataguidance.com/notes/japan-data-protection-overview.
    16 http://koreanlii.or.kr/w/index.php/Recent_amendments_to_PIPA.

    42 NGHIÊN CỨU
    LẬP PHÁP Số 15 (415) – T8/2020

  8. THỰC TIỄN PHÁP LUẬT

    sống riêng tư và bảo vệ TTCN” (từ Điều Thứ năm, tăng cường quản lý nhà nước
    1032 đến Điều 1039 của BLDS)17 cùng về bảo vệ TTCN, quy định rõ đầu mối cơ
    nhiều quy định có liên quan18. Hiện tại, dự quan quản lý nhà nước về TTCN đồng thời
    thảo Luật Bảo vệ TTCN của Trung Quốc trao cho cơ quan này đủ quyền hạn và công
    cũng đang được gấp rút soạn thảo để dự kiến cụ quản lý cần thiết nhằm kịp thời phát hiện
    trình cơ quan lập pháp của nước này xem xét và xử lý nghiêm minh các hành vi vi phạm
    thông qua vào cuối năm 2020. trong lĩnh vực bảo vệ TTCN n

    17 Bao gồm các nội dung như: Định nghĩa về đời sống riêng tư (Điều 1032) và các hành vi được coi là xâm
    phạm quyền về đời sống riêng tư (Điều 1033); định nghĩa thông tin cá nhân và nguyên tắc bảo vệ thông
    tin cá nhân (Điều 1034), điều kiện để việc thu thập và xử lý thông tin cá nhân được coi là hợp pháp (Điều
    1035), miễn trừ trách nhiệm đối với chủ thể thu thập và xử lý thông tin cá nhân (Điều 1036), quyền của
    chủ thể thông tin cá nhân và nghĩa vụ của chủ thể thu thập và xử lý thông tin cá nhân (Điều 1037, 1038
    và 1039).
    18 Quy định tại Điều 110 (công nhận cá nhân có quyền về đời sống riêng tư), Điều 111 (công nhận cá nhân
    có quyền đối với thông tin cá nhân), các quy định từ Điều 994 tới Điều 1000 về việc kiện đòi bồi thường
    thiệt hại khi có hành vi xâm phạm quyền riêng tư và thông tin cá nhân, quy định tại Điều 1030 về trách
    nhiệm của tổ chức tín dụng khi xử lý thông tin (trong đó có việc xử lý thông tin cá nhân), quy định tại
    Điều 1226 về trách nhiệm của cơ sở y tế và nhân viên y tế đối với việc tôn trọng đời sống riêng tư và thông
    tin cá nhân của bệnh nhân < https://www.dlapiper.com/en/uk/insights/publications/2020/06/new-chinese-
    civil-code-introduces-greater-protection-of-privacy-rights-and-personal-information/>.

    quy TRÌnh hOẠch ĐỊnh… (Tiếp theo trang 35)
    (iii) Phân biệt rõ khía cạnh kỹ thuật và lợi ích chỉnh thể và lợi ích bộ phận, giữa điều
    khía cạnh chính trị của dự thảo chính sách kiện bên trong và điều kiện bên ngoài, giữa
    để dành sự quan tâm khác nhau đối với hai lợi ích trước mắt và lợi ích lâu dài, giữa mục
    phương diện này. Thông thường, Quốc hội, tiêu chủ yếu và mục tiêu thứ yếu hay không;
    đại biểu Quốc hội cần quan tâm đúng mức có xung đột với chính sách hiện hành hay
    đến khía cạnh chính trị của chính sách, mà không; có đáp ứng được yêu cầu trong tương
    không cần quan tâm nhiều đến khía cạnh kỹ lai hay không; có khả thi và phù hợp với điều
    thuật của chính sách. Nếu quan tâm nhiều kiện và nguồn lực hay không; có phù hợp
    đến khía cạnh kỹ thuật thì rất dễ dẫn đến tình với pháp luật quốc gia và pháp luật quốc tế
    trạng chỉ quan tâm đến vấn đề “vụn vặt” hay không; có lợi cho lợi ích công và phản
    trong dự thảo chính sách, từ đó mất thời gian
    ánh nhu cầu, nguyện vọng của cử tri hay
    không cần thiết.
    không… để có ý kiến đối với từng dự thảo
    (iv) Phát huy trách nhiệm của đại biểu
    phương án chính sách đang được thảo luận.
    Quốc hội trước đất nước và cử tri trong quá
    trình thảo luận, cho ý kiến vào các dự thảo Tóm lại, đại biểu Quốc hội là một trong
    chính sách. Theo đó, đại biểu Quốc hội cần những chủ thể quan trọng của chu trình
    nhìn từ góc độ khác nhau để cho ý kiến chính sách công nói chung và hoạch định
    “đúng” và “trúng” đối với dự thảo chính chính sách công nói riêng. Để góp phần nâng
    sách đang được thảo luận tại kỳ họp của cao chất lượng chính sách công, đòi hỏi cần
    Quốc hội. Cụ thể là, đại biểu Quốc hội từ các nâng cao chất lượng đại biểu Quốc hội theo
    góc độ như dự thảo chính sách nào đó có hướng tăng cường tính chuyên nghiệp của
    đảm bảo giải quyết hài hòa mối quan hệ giữa đại biểu Quốc hội n
    NGHIÊN CỨU
    Số 15 (415) – T8/2020 LẬP PHÁP 43

Download tài liệu Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện File Docx, PDF về máy