Bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư theo pháp luật Việt Nam

MỞ ĐẦU 1. Tính cấp thiết của đề tài nghiên cứu Cuộc Cách mạng công nghiệp lần thứ tư (gọi tắt là Cuộc Cách mạng Công nghiệp 4.0) đang tạo ra một kỷ nguyên hoàn toàn mới với khả năng làm thay đổi các tiến trình sản xuất và quy trình công nghiệp tại các quốc gia. Đây được coi là bước phát triển tiếp theo trong quá trình số hóa lĩnh vực sản xuất, được quyết định bởi bốn yếu tố mang tính đột phá: Sự bùng nổ về khối lượng dữ liệu, sức mạnh tính toán và kết nối; sự ra đời của các công nghệ phân tích dữ liệu và kinh doanh thông minh; những mô hình tương tác người máy mới như giao diện cảm ứng và các hệ thống thực tế ảo; cũng như việc đưa những cải tiến kỹ thuật số vào cuộc sống hàng ngày, như công nghệ robot và in 3D. Tuy nhiên, dù muốn hay không, cuộc Cách mạng công nghiệp lần thứ tư luôn đi kèm những rủi ro, bất trắc nhất định mà như theo một số nhận định đã đưa ra rằng “Cách mạng công nghiệp 4.0 là con dao hai lưỡi, với thế mạnh là những công nghệ đột phá, nhưng bên cạnh đó là các vụ tấn công an ninh mạng gây tổn thất rất lớn” . Nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Dựa trên báo cáo của We Are Social, năm 2020 Việt Nam có 96,9 triệu dân, số lượng người dùng internet là 68,17 triệu người (chiếm tỷ lệ 70% dân số); số lượng người dùng mạng xã hội là 65 triệu người (chiếm tỷ lệ 67% dân số); số người dùng internet tại Việt Nam tăng 6,2 triệu (+ 10,0%) từ năm 2019 đến 2020, năm 2021 dân số Việt Nam là 97,95 triệu người, tăng thêm 0,9% so với năm 2020. Trong đó, có 68,72 triệu người tiếp cận với Internet (tương đương với tỷ lệ thâm nhập là 70,3%, tăng 0,3% so với cùng kỳ năm 2020) . Có thể thấy rằng tốc độ sử dụng và khai thác các công cụ công nghệ thông tin của nước ta đang phát triển với tốc độ vô cùng ấn tượng. Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng. Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Dữ liệu nói chung và dữ liệu cá nhân đang trở thành “nguồn vốn” hay “tài sản” có tầm quan trọng hàng đầu của nền kinh tế số hay nền kinh tế vận hành trên cơ sở dữ liệu sử dụng công nghệ số. Tuy nhiên mặt trái kéo theo đó là tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật. Thách thức trước những dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, những ứng dụng công nghệ mới như: Thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng. Trong khi đó, các quy định về bảo vệ dữ liệu, quyền riêng tư vẫn còn đang thiếu vắng ở Việt Nam. Hiện nay, vấn đề bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy phạm pháp luật với mức độ khác nhau ở Hiến pháp, Luật, Nghị định và Thông tư. Trong bối cảnh của thời đại thông tin ngày nay, vấn đề này càng trở nên cấp thiết. Có thể thấy rằng yếu tố tiên quyết để tham gia có hiệu quả cách mạng công nghiệp 4.0 là xây dựng thể chế, chú trọng thiết lập thể chế về dữ liệu, coi dữ liệu là một loại tài sản với điều kiện bảo vệ được quyền riêng tư của người dân, bảo đảm dữ liệu được thu thập, được truyền tải, sử dụng và quản lý phục vụ sự phát triển đất nước. Hiểu được tầm quan trọng của dữ liệu cá nhân trong thời kỳ công nghệ lên ngôi Bộ công an đã đẩy nhanh hoàn thiện và lấy ý kiến cho Nghị định quy định về bảo vệ dữ liệu cá nhân; Việc đề xuất xây dựng Nghị định bảo vệ dữ liệu cá nhân của Bộ Công an là một bước tiến mới trong bối cảnh còn thiếu hành lang pháp lý bảo vệ người dân khỏi những hành vi xâm phạm đến thông tin cá nhân vẫn đang diễn ra phổ biến trên môi trường mạng, cụ thể hóa đầy đủ tinh thần và nội dung của Hiến pháp năm 2013 về công nhận, tôn trọng, bảo vệ và bảo đảm quyền con người, quyền cơ bản của công dân. Rõ ràng công nghệ đã tạo ra cơ hội cho nhiều chủ thể, bao gồm các chính phủ và các công ty, dễ dàng thu thập dữ liệu và theo dõi, giám sát các cuộc đàm thoại, trao đổi, các giao dịch thương mại, các hoạt động và thói quen của mọi cá nhân. Sự riêng tư của cá nhân, thậm chí là quyền tự do của con người, sẽ không còn nữa khi các chủ thế khác có thể quan sát tất cả các hoạt động của họ, dự báo các hành động tương lai của họ và từ đó định hướng, kiểm soát cuộc sống của họ. Điều này có thể làm trầm trọng hơn sự mất cân bằng quyền lực giữa cá nhân và các thiết chế, cả thiết chế công và tư, trong xã hội hiện đại. Tóm lại, quyền về dữ liệu cá nhân nói riêng, quyền về sự riêng tư nói chung là một quyền con người có ý nghĩa to lớn để các cá nhân có thể khẳng định phẩm giá, sự tự chủ và nhân trạng của mình, đồng thời dữ liệu cá nhân cũng là kim chỉ nam trong hoàn thiện dữ liệu hóa cá nhân trong bối cảnh công nghệ thông tin phát triển. Mặc dù vậy, công nghệ thông tin với khả năng thu thập, phân tích và phổ biến dữ liệu về các cá nhân ngày càng tinh vi đã đặt ra nhu cầu cấp bách về bảo vệ quyền với dữ liệu cá nhân nói riêng và quyền về sự riêng tư nói chung. Cuộc cách mạng công nghiệp 4.0 đang diễn ra với tốc độ nhanh đang làm thay đổi bối cảnh toàn cầu và có tác động ngày một gia tăng đến Việt Nam, cả tác động tích cực cũng như bất lợi. Việc bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp 4.0 càng trở nên cấp thiết hơn giao giờ hết. Việt Nam cần nhận thức được thách thức to lớn này trong những bước ngoặt lịch sử này để có biện pháp giải quyết hiệu quả, cụ thể là ban hành những chính sách và văn bản pháp luật, có những giải pháp phù hợp để bảo vệ dữ liệu cá nhân trước sự vi phạm của bất kỳ chủ thể nào, kể cả các cơ quan công quyền và các thiết chế tư nhân. Với bối cảnh và thực trạng nêu trên, việc học viên lựa chọn đề tài “Bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư theo pháp luật Việt Nam” tại thời điểm này thực sự cần thiết để nghiên cứu, phân tích các quy định pháp luật và các vấn đề thực tiễn nhằm gợi mở, đưa ra các giải pháp pháp lý trong lĩnh vực này. 2. Mục đích và nhiệm vụ của luận văn 2.1. Mục đích Mục đích của luận văn là phân tích, làm rõ cở sở lý luận của việc bảo vệ dữ liệu cá nhân, phân tích đánh giá thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam trong bối cảnh cách mạng công nghiệp lần thứ tư, từ đó đề xuất và đưa ra những định hướng, giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam hiện nay. 2.2. Nhiệm vụ Một là, phân tích và làm rõ khái niệm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, những đặc điểm, cách phân loại, nguyên tắc bảo vệ dữ liệu cá nhân; phương thức bảo vệ, vai trò và ý nghĩa của việc bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư. Luận văn nêu lên nêu lên mối tương quan của việc bảo vệ dữ liệu cá nhân với các quyền dân sự; nghiên cứu, so sánh với pháp luật ở một số nước trên thế giới và rút ra những giá trị có thể tham khảo đối với Việt Nam Hai là, phân tích và làm rõ thực trạng pháp luật bảo vệ dữ liệu cá nhân trong bối cảnh công nghiệp lần thứ tư, trên cơ sở đó chỉ ra những ưu điểm cần phát huy và những hạn chế cần khắc phục của thực trạng này. Ba là, nghiên cứu và đưa ra một số định hướng, giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam hiện nay. 3. Đối tượng và phạm vi nghiên cứu 3.1. Đối tượng nghiên cứu: Đối tượng nghiên cứu của luận văn là những vấn về lý luận và thực tiễn của pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam hiện nay trong bối cảnh cách mạng công nghiệp lần thứ tư. 3.2. Phạm vi nghiên cứu Luận văn nghiên cứu việc bảo vệ dữ liệu cá nhân tại Việt Nam, có sử dụng số liệu, tài liệu thực tế tại Việt Nam và tham khảo số liệu, tài liệu nước ngoài. Luận văn nghiên cứu việc bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư là các dữ liệu thuộc lĩnh vực của đời sống xã hội, không nghiên cứu các dữ liệu của tổ chức, bí mật quốc gia, bí mật Nhà nước. Trong khuôn khổ luận văn này chỉ chú trọng pháp luật nội dung mà không nghiên cứu sâu pháp luật tố tụng, thời điểm nghiên cứu của luận văn từ năm 1946 (thời điểm có bản Hiếp pháp đầu tiên) đến nay. 4. Cơ sở lý luận và phương pháp nghiên cứu 4.1. Cơ sở lý luận Luận văn được thực hiện dựa trên cơ sở lý luận của chủ nghĩa Mác – Lênin, tư tưởng Hồ Chí Minh và quan điểm của Đảng cộng sản Việt Nam về nhà nước và pháp luật; về xây dựng và hoàn thiện nhà nước pháp quyền XHCN, thực thi dân chủ, đảm bảo quyền con người, quyền công dân. 4.2. Phương pháp nghiên cứu Luận văn sử dụng phương pháp luận của triết học Mác-Lênin để nghiên cứu các vấn đề liên quan đến nội dung đề tài. Trên cơ sở phương pháp luận nói trên, luận văn sử dụng các phương pháp nghiên cứu cụ thể như: phương pháp phân tích, tổng hợp; phương pháp kết hợp lý luận với thực tiễn; phương pháp lịch sử; phương pháp so sánh… để nghiên cứu các nội dung cụ thể trong từng chương của luận văn. Các phương pháp được sử dụng nhằm làm rõ nội dung cơ bản của đề tài, đảm bảo tính khoa học và logic giữa các vấn đề của đề tài trong các chương. Do tính chất của từng chương, từng phần nên trong mỗi chương, mỗi nội dung nghiên cứu của đề tài sẽ sử dụng một trong các phương pháp trên làm chủ đạo. - Phương pháp tổng hợp: Phương pháp này được sử dụng để tổng hợp các số liệu, tri thức có được từ hoạt động nghiên cứu, phân tích tài liệu, đánh giá, phỏng vấn,... Việc tổng hợp nhằm mục đích đưa ra những luận giải, nhận xét và đề xuất của chính tác giả trong luận văn. Phương pháp phân tích tài liệu: Phương pháp này được áp dụng để phân tích cả tài liệu sơ cấp và tài liệu thứ cấp. Tài liệu sơ cấp bao gồm hệ thống các văn bản pháp luật quy định về bảo vệ dữ liệu cá nhân. Tài liệu thứ cấp bao gồm các bài báo, tạp chí, kết luận phân tích đối với các vấn đề có liên quan đến đề tài đã được các tác giả khác thực hiện. - Phương pháp luật học so sánh: Phương pháp này được áp dụng để nghiên cứu các quy định của pháp luật quốc tế và một số quốc gia về bảo vệ quyền đối với dữ liệu cá nhân qua đó đánh giá những quy định phù hợp với điều kiện, hoàn cảnh đối với Việt Nam và gợi mở cho việc hoàn thiện pháp luật bảo vệ quyền với dữ liệu cá nhân ở Việt Nam. - Phương pháp tổng kết thực tiễn: Trong quá trình thực hiện luận văn, tác giả đã thu thập, nghiên cứu tổng hợp các tài liệu phản ánh thực trạng, thực tiễn áp dụng quy định pháp luật về bảo vệ dữ liệu cá nhân. 5. Tính mới và những đóng góp của đề tài Thứ nhất, luận văn là công trình mới nghiên cứu một cách hệ thống, chuyên sâu dưới góc độ lý luận về bảo vệ dữ liệu cá nhân. Thứ hai, luận văn đã nêu lên và làm rõ thực trạng pháp luật hiện nay về bảo vệ dữ liệu cá nhân. Thứ ba, luận văn sẽ đi vào phân tích thực trạng bối cảnh, những vấn đề thực tế phát sinh, từ đó chỉ rõ những ưu điểm và hạn chế của pháp luật Việt Nam và đề xuất những kinh nghiệm gợi mở cho việc hoàn thiện pháp luật bảo vệ quyền với dữ liệu cá nhân ở Việt Nam trong bối cảnh cách mạng công nghiệp lần thứ tư. 6. Cấu trúc luận văn Ngoài phần mở và kết, cấu trúc luận văn bao gồm 03 chương, cụ thể như sau: Chương 1: Những vấn đề khái quát chung về bảo vệ dữ liệu cá nhân Chương 2: Các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và thực tiễn áp dụng trong bối cảnh cách mạng công nghiệp lần thứ tư. Chương 3: Một số định hướng và giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam.

ĐẠI HỌC QUỐC GIA HÀ NỘI

KHOA LUẬT

HOÀNG THỊ HOÀI THƠ

BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG BỐI CẢNH CÁCH MẠNG CÔNG NGHIỆP LẦN THỨ TƯ THEO PHÁP LUẬT VIỆT NAM

LUẬN VĂN THẠC SĨ LUẬT HỌC

HÀ NỘI - 2022

ĐẠI HỌC QUỐC GIA HÀ NỘI

KHOA LUẬT

HOÀNG THỊ HOÀI THƠ

BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG BỐI CẢNH CÁCH MẠNG CÔNG NGHIỆP LẦN THỨ TƯ THEO PHÁP LUẬT VIỆT NAM

Chuyên ngành: Dân sự và Tố tụng dân sự

Mã số: 8380101.04

LUẬN VĂN THẠC SĨ LUẬT HỌC

Người hướng dẫn khoa học:

PGS.TS NGUYỄN THỊ QUẾ ANH

HÀ NỘI - 2022

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này là công trình nghiên cứu do cá nhân tôi thựchiện dưới sự hướng dẫn khoa học của PGS.TS Nguyễn Thị Quế Anh, không saochép các công trình nghiên cứu của người khác Số liệu và kết quả của luận vănchưa từng được công bố ở bất kì một công trình khoa học nào khác

Các thông tin thứ cấp sử dụng trong luận văn có nguồn gốc rõ ràng, được tríchdẫn đầy đủ, trung thực và đúng qui cách

Tôi hoàn toàn chịu trách nhiệm về tính xác thực và nguyên bản của luận văn

Tác giả

Hoàng Thị Hoài Thơ

LỜI CẢM ƠN

Trong quá trình thực hiện luận văn, bên cạnh sự cố gắng và nỗ lực của bảnthân, tôi đã nhận được sự hướng dẫn nhiệt tình của các nhà khoa học, các thầy côgiáo và sự giúp đỡ, những ý kiến đóng góp của các cá nhân, tập thể để giúp tôi hoànthành luận văn này

Tôi xin chân thành cảm ơn PGS.TS Nguyễn Thị Quế Anh đã trực tiếp hướngdẫn tôi trong suốt thời gian thực hiện luận văn

Tôi xin chân thành cảm ơn sự góp ý, chỉ bảo ân cần của các thầy, cô giáoKhoa Luật - Đại học Quốc gia Hà Nội trong suốt quá trình học và hoàn thành luậnvăn này

Ngoài ra, tôi xin chân thành cảm ơn gia đình, đồng nghiệp, bạn bè đã tạo điềukiện về mọi mặt cho tôi trong thời gian thực hiện đề tài này

Mặc dù cũng đã có rất nhiều cố gắng song đây là đề tài nghiên cứu mới, phạm

vi rộng và năng lực của bản thân còn hạn chế nên không thể tránh khỏi những thiếusót nhất định, rất kính mong những ý kiến góp ý chân thành từ các Quý thầy, côgiáo, đồng nghiệp và các bạn

Trân trọng cảm ơn!

Hà Nội, ngày tháng năm 2022

Tác giả luận văn

Hoàng Thị Hoài Thơ

MỤC LỤC

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỤC LỤC

DANH MỤC CHỮ VIẾT TẮT

MỞ ĐẦU 1

CHƯƠNG 1: NHỮNG VẤN ĐỀ KHÁI QUÁT CHUNG VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN 7

1.1 Khái niệm dữ liệu cá nhân và bảo vệ dữ liệu cá nhân 7

1.1.1 Khái niệm dữ liệu cá nhân 7

1.1.2 Khái niệm bảo vệ dữ liệu cá nhân 10

1.2 Đặc điểm, phân loại, nguyên tắc bảo vệ dữ liệu cá nhân 11

1.2.1 Đặc điểm dữ liệu cá nhân 11

1.2.2 Phân loại dữ liệu cá nhân 12

1.2.3 Nguyên tắc bảo vệ dữ liệu cá nhân 14

1.3 Ý nghĩa bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư 18

1.3.1 Bối cảnh cuộc cách mạng công nghiệp lần thứ tư 18

1.4 Bảo vệ dữ liệu cá nhân trong mối tương quan với các quyền dân sự 27

1.4.1 Bảo vệ dữ cá nhân trong mối tương quan với các quyền nhân thân 27

1.4.2 Bảo vệ dữ cá nhân trong mối tương quan với các quyền tài sản (mai viết lại) .29 1.5 Phương thức bảo vệ dữ liệu cá nhân 30

1.6 Pháp luật quốc tế và một số quốc gia về bảo vệ quyền đối với dữ liệu cá nhân 31

1.6.1 Pháp luật quốc tế về bảo vệ quyền đối với dữ liệu cá nhân 31

1.6.2 Pháp luật một số quốc gia về bảo vệ dữ liệu cá nhân 32

KẾT LUẬN CHƯƠNG 1 40

CHƯƠNG 2: CÁC QUY ĐỊNH CỦA PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ

DỮ LIỆU CÁ NHÂN VÀ THỰC TIỄN ÁP DỤNG TRONG BỐI CẢNH CÁCH MẠNG CÔNG NGHIỆP LẦN THỨ TƯ 41 2.1 Các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân 41

2.1.1 Lịch sử hình thành và phát triển của pháp luật Việt Nam về bảo vệ dữliệu cá nhân 412.1.2 Các quy định hiện hành của pháp luật Việt Nam để bảo vệ dữ liệu cá nhân .44

2.2 Thực tiễn bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư 54

2.2.1 Một số hành vi vi phạm dữ liệu cá nhân 542.2.2 Hậu quả của hành vi xâm phạm dữ liệu cá nhân 64

2.3 Một số hạn chế của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng 4.0 67

2.3.1 Một số hạn chế trong pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam 672.3.2 Một số hạn chế trong việc áp dụng pháp luật để bảo vệ dữ liệu cá nhântại Việt Nam 71

KẾT LUẬN CHƯƠNG 2 75 CHƯƠNG 3: ĐỊNH HƯỚNG VÀ GIẢI PHÁP HOÀN THIỆN PHÁP LUẬT

VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN Ở VIỆT NAM 76 3.1 Định hướng hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam 76 3.2 Giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam 79

3.2.1 Giải pháp hoàn thiện quy định về bảo vệ dữ liệu cá nhân tại Việt Nam 793.2.2 Giải pháp nâng cao hiệu quả hoạt động bảo vệ dữ liệu cá nhân tại Việt Nam 85

KẾT LUẬN CHƯƠNG 3 89 KẾT LUẬN 90 DANH MỤC TÀI LIỆU THAM KHẢO 91

MỞ ĐẦU

1 Tính cấp thiết của đề tài nghiên cứu

Cuộc Cách mạng công nghiệp lần thứ tư (gọi tắt là Cuộc Cách mạng Côngnghiệp 4.0) đang tạo ra một kỷ nguyên hoàn toàn mới với khả năng làm thay đổicác tiến trình sản xuất và quy trình công nghiệp tại các quốc gia Đây được coi làbước phát triển tiếp theo trong quá trình số hóa lĩnh vực sản xuất, được quyết địnhbởi bốn yếu tố mang tính đột phá: Sự bùng nổ về khối lượng dữ liệu, sức mạnh tínhtoán và kết nối; sự ra đời của các công nghệ phân tích dữ liệu và kinh doanh thôngminh; những mô hình tương tác người máy mới như giao diện cảm ứng và các hệthống thực tế ảo; cũng như việc đưa những cải tiến kỹ thuật số vào cuộc sống hàngngày, như công nghệ robot và in 3D Tuy nhiên, dù muốn hay không, cuộc Cáchmạng công nghiệp lần thứ tư luôn đi kèm những rủi ro, bất trắc nhất định mà như

theo một số nhận định đã đưa ra rằng “Cách mạng công nghiệp 4.0 là con dao hai lưỡi, với thế mạnh là những công nghệ đột phá, nhưng bên cạnh đó là các vụ tấn công an ninh mạng gây tổn thất rất lớn”1

Nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụngInternet cao nhất thế giới Dựa trên báo cáo của We Are Social, năm 2020 Việt Nam

có 96,9 triệu dân, số lượng người dùng internet là 68,17 triệu người (chiếm tỷ lệ70% dân số); số lượng người dùng mạng xã hội là 65 triệu người (chiếm tỷ lệ 67%dân số); số người dùng internet tại Việt Nam tăng 6,2 triệu (+ 10,0%) từ năm 2019đến 2020, năm 2021 dân số Việt Nam là 97,95 triệu người, tăng thêm 0,9% so vớinăm 2020 Trong đó, có 68,72 triệu người tiếp cận với Internet (tương đương với tỷ

lệ thâm nhập là 70,3%, tăng 0,3% so với cùng kỳ năm 2020)2 Có thể thấy rằng tốc

độ sử dụng và khai thác các công cụ công nghệ thông tin của nước ta đang phát triển với tốc độ vô cùng ấn tượng Cơ sở hạ tầng số phát triển nhanh và cơ

1

Ngọc Phạm, Cách mạng công nghiệp 4.0 và những thách thức về an ninh mạng,

ninh-mang-c55a1062917.html.

https://www.24h.com.vn/cong-nghe-thong-tin/cach-mang-cong-nghiep-40-va-nhung-thach-thuc-ve-an-2 https://wearesocial.com/digital-2021, truy cập ngày 22/8/2022

sở hạ tầng dữ liệu đang được cải thiện Chính phủ đang quyết liệt chỉ đạo đẩy mạnhxây dựng Chính phủ điện tử hướng tới chính phủ số, nền kinh tế số và đã đạt đượcnhiều kết quả quan trọng Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thìviệc cung cấp, sử dụng thông tin cá nhân lại càng lớn Dữ liệu nói chung và dữ liệu

cá nhân đang trở thành “nguồn vốn” hay “tài sản” có tầm quan trọng hàng đầu củanền kinh tế số hay nền kinh tế vận hành trên cơ sở dữ liệu sử dụng công nghệ số.Tuy nhiên mặt trái kéo theo đó là tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữliệu cá nhân diễn ra phổ biến trên không gian mạng Ngày càng nhiều chủ thể thuthập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thôngbáo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật Thách thức trướcnhững dịch vụ mới, sử dụng thông tin cá nhân trên không gian mạng, những ứngdụng công nghệ mới như: Thanh toán trực tuyến, thương mại điện tử, trò chơi trựctuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng đã đặt ra nhiều vấn đề liênquan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng

Trong khi đó, các quy định về bảo vệ dữ liệu, quyền riêng tư vẫn còn đangthiếu vắng ở Việt Nam Hiện nay, vấn đề bảo vệ dữ liệu cá nhân được quy định rảirác trong các văn bản quy phạm pháp luật với mức độ khác nhau ở Hiến pháp, Luật,Nghị định và Thông tư Trong bối cảnh của thời đại thông tin ngày nay, vấn đề nàycàng trở nên cấp thiết Có thể thấy rằng yếu tố tiên quyết để tham gia có hiệu quảcách mạng công nghiệp 4.0 là xây dựng thể chế, chú trọng thiết lập thể chế về dữliệu, coi dữ liệu là một loại tài sản với điều kiện bảo vệ được quyền riêng tư củangười dân, bảo đảm dữ liệu được thu thập, được truyền tải, sử dụng và quản lý phục

vụ sự phát triển đất nước Hiểu được tầm quan trọng của dữ liệu cá nhân trong thời

kỳ công nghệ lên ngôi Bộ công an đã đẩy nhanh hoàn thiện và lấy ý kiến cho Nghịđịnh quy định về bảo vệ dữ liệu cá nhân; Việc đề xuất xây dựng Nghị định bảo vệ

dữ liệu cá nhân của Bộ Công an là một bước tiến mới trong bối cảnh còn thiếu hànhlang pháp lý bảo vệ người dân khỏi những hành vi xâm phạm đến thông tin cá nhânvẫn đang diễn ra phổ biến trên môi trường mạng, cụ thể hóa đầy đủ tinh thần và nộidung của Hiến pháp năm 2013 về công nhận, tôn trọng, bảo vệ và bảo đảm quyềncon người, quyền cơ bản của công dân

Rõ ràng công nghệ đã tạo ra cơ hội cho nhiều chủ thể, bao gồm các chínhphủ và các công ty, dễ dàng thu thập dữ liệu và theo dõi, giám sát các cuộc đàmthoại, trao đổi, các giao dịch thương mại, các hoạt động và thói quen của mọi cánhân Sự riêng tư của cá nhân, thậm chí là quyền tự do của con người, sẽ không cònnữa khi các chủ thế khác có thể quan sát tất cả các hoạt động của họ, dự báo cáchành động tương lai của họ và từ đó định hướng, kiểm soát cuộc sống của họ.Điều này có thể làm trầm trọng hơn sự mất cân bằng quyền lực giữa cá nhân vàcác thiết chế, cả thiết chế công và tư, trong xã hội hiện đại Tóm lại, quyền về dữliệu cá nhân nói riêng, quyền về sự riêng tư nói chung là một quyền con người có

ý nghĩa to lớn để các cá nhân có thể khẳng định phẩm giá, sự tự chủ và nhântrạng của mình, đồng thời dữ liệu cá nhân cũng là kim chỉ nam trong hoàn thiện

dữ liệu hóa cá nhân trong bối cảnh công nghệ thông tin phát triển Mặc dù vậy,công nghệ thông tin với khả năng thu thập, phân tích và phổ biến dữ liệu về các

cá nhân ngày càng tinh vi đã đặt ra nhu cầu cấp bách về bảo vệ quyền với dữ liệu

cá nhân nói riêng và quyền về sự riêng tư nói chung

Cuộc cách mạng công nghiệp 4.0 đang diễn ra với tốc độ nhanh đang làmthay đổi bối cảnh toàn cầu và có tác động ngày một gia tăng đến Việt Nam, cả tácđộng tích cực cũng như bất lợi Việc bảo vệ dữ liệu cá nhân trong bối cảnh cáchmạng công nghiệp 4.0 càng trở nên cấp thiết hơn giao giờ hết Việt Nam cần nhậnthức được thách thức to lớn này trong những bước ngoặt lịch sử này để có biệnpháp giải quyết hiệu quả, cụ thể là ban hành những chính sách và văn bản pháp luật,

có những giải pháp phù hợp để bảo vệ dữ liệu cá nhân trước sự vi phạm của bất kỳchủ thể nào, kể cả các cơ quan công quyền và các thiết chế tư nhân

Với bối cảnh và thực trạng nêu trên, việc học viên lựa chọn đề tài “Bảo vệ

dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư theo pháp luật Việt Nam” tại thời điểm này thực sự cần thiết để nghiên cứu, phân tích các

quy định pháp luật và các vấn đề thực tiễn nhằm gợi mở, đưa ra các giải pháppháp lý trong lĩnh vực này

2 Mục đích và nhiệm vụ của luận văn

2.1 Mục đích

Mục đích của luận văn là phân tích, làm rõ cở sở lý luận của việc bảo vệ dữ liệu

cá nhân, phân tích đánh giá thực trạng pháp luật về bảo vệ dữ liệu cá nhân ở Việt Namtrong bối cảnh cách mạng công nghiệp lần thứ tư, từ đó đề xuất và đưa ra những địnhhướng, giải pháp hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam hiện nay

2.2 Nhiệm vụ

Một là, phân tích và làm rõ khái niệm dữ liệu cá nhân, bảo vệ dữ liệu cánhân, những đặc điểm, cách phân loại, nguyên tắc bảo vệ dữ liệu cá nhân; phươngthức bảo vệ, vai trò và ý nghĩa của việc bảo vệ dữ liệu cá nhân trong bối cảnh cáchmạng công nghiệp lần thứ tư Luận văn nêu lên nêu lên mối tương quan của việcbảo vệ dữ liệu cá nhân với các quyền dân sự; nghiên cứu, so sánh với pháp luật ởmột số nước trên thế giới và rút ra những giá trị có thể tham khảo đối với Việt Nam

Hai là, phân tích và làm rõ thực trạng pháp luật bảo vệ dữ liệu cá nhân trongbối cảnh công nghiệp lần thứ tư, trên cơ sở đó chỉ ra những ưu điểm cần phát huy vànhững hạn chế cần khắc phục của thực trạng này

Ba là, nghiên cứu và đưa ra một số định hướng, giải pháp hoàn thiện phápluật về bảo vệ dữ liệu cá nhân ở Việt Nam hiện nay

3 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu:

Đối tượng nghiên cứu của luận văn là những vấn về lý luận và thực tiễn củapháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam hiện nay trong bối cảnh cách mạngcông nghiệp lần thứ tư

3.2 Phạm vi nghiên cứu

Luận văn nghiên cứu việc bảo vệ dữ liệu cá nhân tại Việt Nam, có sử dụng

số liệu, tài liệu thực tế tại Việt Nam và tham khảo số liệu, tài liệu nước ngoài

Luận văn nghiên cứu việc bảo vệ dữ liệu cá nhân trong bối cảnh cách mạngcông nghiệp lần thứ tư là các dữ liệu thuộc lĩnh vực của đời sống xã hội, không

nghiên cứu các dữ liệu của tổ chức, bí mật quốc gia, bí mật Nhà nước Trong khuônkhổ luận văn này chỉ chú trọng pháp luật nội dung mà không nghiên cứu sâu phápluật tố tụng, thời điểm nghiên cứu của luận văn từ năm 1946 (thời điểm có bản Hiếppháp đầu tiên) đến nay.

4 Cơ sở lý luận và phương pháp nghiên cứu

4.1 Cơ sở lý luận

Luận văn được thực hiện dựa trên cơ sở lý luận của chủ nghĩa Mác – Lênin,

tư tưởng Hồ Chí Minh và quan điểm của Đảng cộng sản Việt Nam về nhà nước vàpháp luật; về xây dựng và hoàn thiện nhà nước pháp quyền XHCN, thực thi dânchủ, đảm bảo quyền con người, quyền công dân

4.2 Phương pháp nghiên cứu

Luận văn sử dụng phương pháp luận của triết học Mác-Lênin để nghiên cứucác vấn đề liên quan đến nội dung đề tài Trên cơ sở phương pháp luận nói trên,luận văn sử dụng các phương pháp nghiên cứu cụ thể như: phương pháp phân tích,tổng hợp; phương pháp kết hợp lý luận với thực tiễn; phương pháp lịch sử; phươngpháp so sánh… để nghiên cứu các nội dung cụ thể trong từng chương của luận văn.Các phương pháp được sử dụng nhằm làm rõ nội dung cơ bản của đề tài, đảm bảotính khoa học và logic giữa các vấn đề của đề tài trong các chương Do tính chất củatừng chương, từng phần nên trong mỗi chương, mỗi nội dung nghiên cứu của đề tài

sẽ sử dụng một trong các phương pháp trên làm chủ đạo

- Phương pháp tổng hợp: Phương pháp này được sử dụng để tổng hợp các sốliệu, tri thức có được từ hoạt động nghiên cứu, phân tích tài liệu, đánh giá, phỏngvấn, Việc tổng hợp nhằm mục đích đưa ra những luận giải, nhận xét và đề xuấtcủa chính tác giả trong luận văn

Phương pháp phân tích tài liệu: Phương pháp này được áp dụng để phân tích

cả tài liệu sơ cấp và tài liệu thứ cấp Tài liệu sơ cấp bao gồm hệ thống các văn bảnpháp luật quy định về bảo vệ dữ liệu cá nhân Tài liệu thứ cấp bao gồm các bài báo,tạp chí, kết luận phân tích đối với các vấn đề có liên quan đến đề tài đã được các tác

cá nhân ở Việt Nam

- Phương pháp tổng kết thực tiễn: Trong quá trình thực hiện luận văn, tác giả

đã thu thập, nghiên cứu tổng hợp các tài liệu phản ánh thực trạng, thực tiễn áp dụngquy định pháp luật về bảo vệ dữ liệu cá nhân

5 Tính mới và những đóng góp của đề tài

Thứ nhất, luận văn là công trình mới nghiên cứu một cách hệ thống, chuyênsâu dưới góc độ lý luận về bảo vệ dữ liệu cá nhân

Thứ hai, luận văn đã nêu lên và làm rõ thực trạng pháp luật hiện nay về bảo

vệ dữ liệu cá nhân

Thứ ba, luận văn sẽ đi vào phân tích thực trạng bối cảnh, những vấn đề thực

tế phát sinh, từ đó chỉ rõ những ưu điểm và hạn chế của pháp luật Việt Nam và đềxuất những kinh nghiệm gợi mở cho việc hoàn thiện pháp luật bảo vệ quyền với dữliệu cá nhân ở Việt Nam trong bối cảnh cách mạng công nghiệp lần thứ tư

6 Cấu trúc luận văn

Ngoài phần mở và kết, cấu trúc luận văn bao gồm 03 chương, cụ thể như sau:Chương 1: Những vấn đề khái quát chung về bảo vệ dữ liệu cá nhân

Chương 2: Các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân

và thực tiễn áp dụng trong bối cảnh cách mạng công nghiệp lần thứ tư

Chương 3: Một số định hướng và giải pháp hoàn thiện pháp luật về bảo vệ

dữ liệu cá nhân ở Việt Nam

CHƯƠNG 1 NHỮNG VẤN ĐỀ KHÁI QUÁT CHUNG

VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

1.1 Khái niệm dữ liệu cá nhân và bảo vệ dữ liệu cá nhân

“Dữ liệu cá nhân” hiện nay không còn là vấn đề quá xa lạ, nhưng xungquanh nó đang tồn tại những khái niệm với nội hàm khác nhau và cách lý giải hiệncũng thiếu đồng nhất Có thể kể đến một số khái niệm như: “thông tin cá nhân”,

“thông tin riêng”, “thông tin riêng tư”, “thông tin số”, “thông tin bí mật đời tư”,

“thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình”, “thông tin cá nhântrên môi trường mạng”…

1.1.1 Khái niệm dữ liệu cá nhân

Một số khái niệm về dữ liệu cá nhân đã được nêu ra Ở góc độ ngôn ngữ,trong từ điển Tiếng Việt “dữ liệu” là một tổ hợp các thông tin bao gồm chữ, số, hìnhảnh…; “cá nhân” là một người riêng lẻ, phân biệt với tập thể hoặc xã hội TrongTiếng Anh, “dữ liệu” (data) là các thông tin, dữ kiện hoặc con số, được thu thập đểkiểm tra, xem xét và sử dụng để giúp ra quyết định hoặc thông tin dưới dạng điện tử

có thể được lưu trữ và sử dụng bởi máy tính; “cá nhân” là liên quan, thuộc về mộtngười cụ thể (personal) Theo đó, hiểu đơn giản và theo nghĩa rộng nhất, “Dữ liệu

cá nhân” (personal data) là những điều, chi tiết liên quan, thuộc về một con ngườiriêng biệt…

Dữ liệu cá nhân còn được gọi là thông tin cá nhân (personal information), thôngtin nhận dạng cá nhân (personally identifying information - PII) hoặc thông tin cá nhânnhạy cảm (sensitive personal information - SPI) là bất kỳ thông tin nào liên quan đếnnhận dạng một người

Theo Từ điển Kinh doanh: "Dữ liệu cá nhân bao gồm các vấn đề cụ thể hơnliên quan đến cả thể chất và tinh thần, bao gồm: (1)Tên, địa chỉ, địa chỉ email, sốđiện thoại, (2) chủng tộc, quốc tịch, dân tộc, nguồn gốc, màu da, tín ngưỡng hoặc tổ

chức tôn giáo hay chính trị, (3) tuổi hay, giới tính, khuynh hướng tình dục, tìnhtrạng hôn nhân, tình trạng gia đình, (4) mã số định danh, mã số, ký hiệu, (5) vân tay,nhóm máu, các đặc điểm di truyền, (6) lịch sử chăm sóc sức khỏe, (7) lịch sử giáodục, tài chính, hình sự, việc làm, (8) sáng tác cá nhân, và (9) quan điểm cá nhân"[27]

Theo nghĩa trừu tượng, mang tính triết học, có thể hiểu dữ liệu cá nhân là sựphản ảnh các yếu tố tự nhiên, xã hội liên quan đến một cá nhân thông qua giác quancủa con người Gắn với chủ thể dữ liệu, dữ liệu cá nhân được hiểu là thông tin thuộc

sở hữu của “tôi”, về “tôi”, trực tiếp đến “tôi”, được gửi/đăng bởi “tôi”, là trảinghiệm của “tôi” và có liên quan đến “tôi” Ở góc độ vật chất, kỹ thuật, dữ liệu cánhân là những tin tức (news), dữ kiện (facts), thông tin (infomartion) liên quan đếnmột con người nhất định được thu thập, xử lý, lưu trữ, sử dụng, trao đổi thông quacác vật mang tin

Đến những năm 1980 khái niệm DLCN mới được sử dụng trong các văn bản

có tính chất quốc tế Các văn bản pháp lý có tính quốc tế đã đưa ra những khái niệm

về dữ liệu cá nhân có nét tương đồng và nét khác biệt Công ước về bảo vệ cá nhânđối với việc xử lý tự động dữ liệu cá nhân (Công ước số 108 năm 1981 của Hộiđồng châu Âu) nêu "Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin liên quan đến một

cá nhân được xác định hoặc mang tính chất cá nhân Chỉ thị 95/46/EC (Directive95/46/EC of the Eropean Parliamant and of the Council) của châu Âu đã cụ thể hóaCông ước số 108, theo đó chỉ ra rằng: "Dữ liệu cá nhân có nghĩa là bất kỳ thông tinliên quan đến một người được xác định hoặc có thể xác định; một người có thểđược xác định, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một sốnhận dạng, cho một hoặc nhiều yếu tố đặc trưng cho bản sắc của họ về thể chất,sinh lý, tâm thần, kinh tế, văn hóa, xã hội" Hướng dẫn bảo vệ bí mật cá nhân vàchuyển giao DLCN (Guidelines on the Protection of Privacy and Transborder DataFlows of Personal Data) của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) banhành nêu: "Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin liên quan đến một cá nhânđược xác định hoặc có thể nhận dạng Theo quy định mới nhất của liên minh

Châu Âu về bảo vệ quyền riêng tư – GDPR ( General Data Protection Regulation ), dữ liệu cá nhân (personal data hoặc données à caractère personnel)được hiểu là tất cả các thông tin liên quan đến một thể nhân được nhận diện hoặc cóthể được nhận diện, dù trực tiếp hay gián tiếp Khuôn khổ chung về bảo vệ DLCNtrong thương mại điện tử APEC đưa ra quan niệm: ''Thông tin cá nhân là bất kỳthông tin nào để xác định được hay có thể xác định được một cá nhân cụ thể"

Trong pháp luật Việt Nam, khái niệm dữ liệu đã được đề cập tại Luật Giaodịch điện tử 2005 Theo đó dữ liệu được hiểu là thông tin được thể hiện dưới dạng

ký hiệu, chữ số, hình ảnh, âm thanh hoặc dạng tương tự Như vậy dữ liệu cá nhânđược hiểu là các thông tin của người nào đó được thể hiện bởi các hình thức trên.Luật Giao dịch điện 2005 tử sử dụng các khái niệm: thông tin về bí mật đời tư; LuậtCNTT sử dụng các khái niệm: thông tin số, thông tin riêng, TTCN trên môi trườngmạng; ngoài ra, Luật Viễn thông sử dụng khái niệm: thông tin riêng; Luật ATTTM

Từ những khái niệm trên, theo tác giả có thể hiểu: Dữ liệu cá nhân được hiểu

là bất kỳ thông tin nào thuộc về, liên quan đến hoặc gắn với việc xác định một cánhân nhất định, được cấu thành bởi hai yếu tố là nội dung thông tin (dữ liệu, tin, dữkiện) và hình thức thông tin hay vật mang tin (văn bản, tài liệu, bản vẽ, thư tín, điệnthoại, điện tín, cơ sở dữ liệu ) để nhận dạng và phân biệt cá nhân này với cá nhânkhác trong xã hội.

1.1.2 Khái niệm bảo vệ dữ liệu cá nhân

Có thể thấy rằng, việc chưa đưa ra được một khái niệm định nghĩa hoànchỉnh và thống nhất về “dữ liệu cá nhân” sẽ là một trở ngại lớn để có thể xem xétquyền đối với dữ liệu cá nhân được nhìn nhận như thế nào, bảo vệ ở mức độ ra sao,trong phạm vi nào

Ở góc độ ngôn ngữ, “Bảo vệ” được hiểu là sự giữ gìn cho cái gì đó hoặc ai

đó, chống lại mọi sự huỷ hoại, xâm phạm để giữ cho được nguyên vẹn, không bịmất mát, hoặc tổn hại

Bảo vệ dữ liệu cá nhân khởi đầu dùng để chỉ việc bảo vệ dữ liệu có liên quanđến cá nhân trước sự lạm dụng Trong tiếng Anh người ta gọi đó là data protectionhay data privacy Bảo vệ dữ liệu hay bảo vệ dữ liệu cá nhân được dùng để chỉ quátrình xây dựng nền tảng pháp lý để bảo vệ sự toàn vẹn của dữ liệu của cá nhân hoặcliên quan đến cá nhân trước sự lạm dụng

Có quan điểm chỉ ra rằng[48], bảo vệ dữ liệu cá nhân không phải là traoquyền định đoạt hoàn toàn cho chủ thể đối với thông tin cá nhân của mình được đưavào sử dụng trong môi trường số, mà là bảo vệ tính chính xác của thông tin cá nhântrong quá trình xử lý, trao quyền cho chủ thể dữ liệu được biết mục đích, phươngthức, đối tượng xử lý và truyền đưa thông tin, đồng thời tạo lập nghĩa vụ của chủthể xử lý phải bảo đảm quá trình truyền đưa hợp pháp, phù hợp với nguyên tắc phápquyền và đạo đức xã hội

Mục đích của việc bảo vệ dữ liệu được xem là để bảo vệ từng cá nhân không

bị thiệt thòi trong quyền tự quyết định về thông tin của chính mình thông qua việc

sử dụng dữ liệu liên quan đến cá nhân của họ Bảo vệ dữ liệu cá nhân ủng hộ ýtưởng là: Về nguyên tắc, mỗi người đều có thể tự quyết định là người nào, khi nào

và dữ liệu cá nhân nào của mình được phép cho người khác xem.

Từ cách tiếp cận luật học, có thể hiểu “bảo vệ dữ liệu cá nhân” là việc thựchiện các hoạt động pháp luật nhằm phòng ngừa, ngăn chặn, xử lý các hành vi xâmhại đến dữ liệu cá nhân để đảm bảo dữ liệu cá nhân được an toàn Từ khái niệm này

có thể suy rộng ra pháp luật về bảo vệ dữ liệu cá nhân là tổng thể các quy phạmpháp luật do cơ quan nhà nước có thẩm quyền ban hành để điều chỉnh quan hệ xãhội phát sinh giữa cơ quan nhà nước với cá nhân là công dân hoặc cá nhân khác;giữa cá nhân với cá nhân, giữa cá nhân với tổ chức, nhằm bảo vệ dữ liệu cá nhânkhông bị xâm phạm một cách tùy tiện

1.2 Đặc điểm, phân loại, nguyên tắc bảo vệ dữ liệu cá nhân

1.2.1 Đặc điểm dữ liệu cá nhân

Từ việc xem xét khái niệm DLCN, có thể nhận thấy một số đặc điểm nổi bật của DLCN

- Tính cá biệt của chủ thể thông tin Tức là, nội dung dữ liệu đó phải liênquan, thuộc về một cá nhân nhất định (không phải là dữ liệu của người khác) và cánhân đó phải là một con người tự nhiên đang sống Tiêu chí này nhằm loại trừnhững thông tin không phải của cá nhân (như thông tin của tổ chức), thông tin củangười đã chết, của người máy, người nhân bản… hoặc những dữ liệu cá nhân nhưngkhông phải của cá nhân đó Tính riêng tư quyết định nhu cầu bảo vệ - gắn với quyềnriêng tư Tính hiện thực nhằm xác định được chủ thể trong một quan hệ pháp luật vềbảo vệ dữ liệu cá nhân nhất định, vì nếu không xác định được chủ thể trong quan hệpháp lý thì không thể bảo vệ

- Tính xác thực của nội dung dữ liệu Tức là, nội dung dữ liệu phải có thực(kể cả tin thật, tin giả) và con người có thể nhận biết được (trực tiếp hoặc gián tiếp).Đồng thời và quan trọng hơn, từ một hoặc liên kết các dữ liệu đó thì con người (chủyếu là để thiết chế nhà nước) có thể xác định, nhận dạng được đó là cá nhân cụ thểnào trong xã hội (nhằm quản lý, theo dõi được danh tính cá nhân) Tiêu chí này loạitrừ những dữ liệu mà pháp luật không cần hoặc không thể bảo vệ như: dữ liệukhông tồn tại, không thể nhận biết, dữ liệu ẩn danh hay những dữ liệu quá phổ biến,

phổ thông của cá nhân mà không thể chỉ dựa vào nó để xác định, nhận dạng được cánhân đó là ai

- Tính đa dạng về nội dung và hình thức thể hiện của dữ liệu cá nhân Tức là,

dữ liệu cá nhân phát sinh từ nhiều mối quan hệ của cá nhân và thuộc các lĩnh vựckhác nhau trong đời sống xã hội như các lĩnh vực dân sự, hình sự, hành chính, kinh

tế, giáo dục, y tế, CNTT, viễn thông, an ninh… Đồng thời, công cụ chứa đựng dữliệu cá nhân ngày càng đa dạng theo sự phát triển của công nghệ, dữ liệu được chứađựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bảnđiện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác theoquy định của pháp luật

1.2.2 Phân loại dữ liệu cá nhân

Có rất nhiều cách phân loại dữ liệu cá nhân dựa trên nhiều tiêu chí khác nhaunhư: nội dung dữ liệu, tính chất dữ liệu, đặc điểm dữ liệu…

(i) Căn cứ vào nội dung dữ liệu, có thể chia thành các nhóm, gồm:

(1) Mô tả về con người (Tên, tuổi, nơi sinh, giới tính, cân nặng, màu mắt,dấu vân tay…); (2) Số nhận dạng (Số y tế, số bảo hiểm xã hội, số thẻ tín dụng…;(3) Dân tộc (quốc tịch, tộc người, màu da…); (4) Sức khỏe (đặc điểm thể chất, tinhthần, các bệnh lý, nhóm máu, mã AND….); (5) Tài chính (thu nhập, hợp đồng, thóiquen mua bán…); (6) Việc làm (hồ sơ việc làm, trụ sở công ty, chức vụ…); (7) Tíndụng (sổ tiết kiệm, hồ sơ vay, …); (8) Hình sự (tiền án, tiền sự…); (9) Đời sống(tính cách, địa vị xã hội, tình trạng hôn nhân, tôn giáo…); (10) Giáo dục (trườnghọc, bằng cấp…)

(ii) Căn cứ vào đặc điểm dữ liệu, có thể chia dữ liệu cá nhân thành ba nhóm

sau:

Nhóm dữ liệu riêng về cá nhân : Dữ liệu mô tả tự nhiên (sinh trắc học; dấuvân tay, di truyền…); Dữ liệu nhận dạng (Số y tế; Số bảo hiểm xã hội; Số an sinh xãhội; Dữ liệu về dân tộc/chủng tộc (Chủng tộc; Màu da…); Dữ liệu về sức khỏe(Điều trị y tế/Khám sức khỏe; Hồ sơ bệnh án; Tình trạng khuyết tật…); Dữ liệu vềtài chính (Thu nhập/Hồ sơ thu nhập; Hồ sơ nợ…); Dữ liệu tín dụng (Hồ sơ tín dụng;

Khả năng tín dụng…); Dữ liệu về việc làm (Nghề/công việc nhạy cảm hay bí mật;Đánh giá năng lực; Khen thưởng/kỷ luật…); Dữ liệu hình sự (Lý lịch tư pháp; Hồ

sơ tội phạm; Tiền án, tiền sự…); Dữ liệu về giáo dục (Lịch sử giáo dục; Hồ sơ họcbạ )

Nhóm dữ liệu về đời sống riêng tư: Dữ liệu về nguồn gốc dân tộc, nguồn gốc

xã hội; Dữ liệu về sức khỏe; Dữ liệu về đời sống, tư tưởng, tinh thần (Tính cách cánhân, Danh tiếng chung, Đặc điểm cá nhân, Địa vị xã hội, Tình trạng hôn nhân,Khuynh hướng tình dục (như quan hệ đồng tính/song tính), Niềm tin lương tâm,Tôn giáo, Tư tưởng tôn giáo, Tín ngưỡng, Tư tưởng chính trị, Tư duy chính trị,Niềm tin chính trị, Quan điểm chính trị, Thành viên công đoàn, Quan điểm cá nhân,

Sở thích cá nhân, Quan điểm hoặc ý kiến của người khác về cá nhân )

Nhóm dữ liệu về gia đình: Dữ liệu về đặc tính sức khỏe (Lịch sử sức khỏegia đình, Dữ liệu bệnh di truyền); Dữ liệu về bí mật gia đình (Con riêng mà chỉngười trong gia đình mới biết, Con nuôi chỉ bố mẹ mới biết, Danh tính của bố đứatrẻ chỉ người vợ biết…); Dữ liệu về dòng họ, gia tộc (Nguồn gốc, lịch sử, gia phả;

Dữ liệu liên quan đến chính trị, tôn giáo của dòng họ…)

(iii) Căn cứ vào tính chất của loại dữ liệu có thể chia dữ liệu cá nhân thành

hai nhóm, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm

- Dữ liệu cá nhân cơ bản có thể hiểu là dữ liệu nền tảng, cơ sở của cá nhânhoặc liên quan đến cá nhân, những dữ liệu này thường được cá nhân công khai hoặc

dễ dàng bị thu thập bởi bên thứ ba và nếu lộ lọt ra ngoài thì ít có khả năng gây ảnhhưởng đến quyền và lợi ích hợp pháp của cá nhân

Dữ liệu cá nhân cơ bản, bao gồm: Họ, chữ đệm và tên khai sinh, bí danh (nếucó); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Nhóm máu, giớitính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địachỉ liên hệ, địa chỉ thư điện tử; Trình độ học vấn; Dân tộc; Quốc tịch; Số điện thoại;

Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, sốbiển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; Tình trạng hôn nhân; Dữ liệuphản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng

- Dữ liệu cá nhân nhạy cảm có thể được hiểu là dữ liệu có thông tin mật,thông tin không được tiết lộ của cá nhân hoặc liên quan đến một cá nhân, nếu lộ lọt

ra ngoài sẽ gây ảnh hưởng xấu đến quyền và lợi ích hợp pháp của cá nhân

Dữ liệu cá nhân nhạy cảm, bao gồm: Dữ liệu cá nhân về quan điểm chínhtrị, tôn giáo; Dữ liệu cá nhân về tình trạng sức khỏe là thông tin liên quan đến trạngthái sức khỏe thể chất hoặc tinh thần của chủ thể dữ liệu được thu thập, xác địnhtrong quá trình đăng ký hoặc cung cấp dịch vụ y tế; Dữ liệu cá nhân về di truyền làthông tin liên quan đến các đặc điểm di truyền được thừa hưởng hoặc có được của

cá nhân; Dữ liệu cá nhân về sinh trắc học là thông tin về thuộc tính vật lý, đặc điểmsinh học riêng của mỗi cá nhân; Dữ liệu cá nhân về tình trạng giới tính là thông tin

về người được xác định có giới tính nam, nữ, người kết hợp giữa nữ và nam, khôngphải nữ hoàn toàn hoặc nam toàn toàn, không phải nữ cũng không phải nam hoặc làtình trạng của chủ thể dữ liệu có ý thức về giới tính không phù hợp với giới tínhđược xác định khi sinh; Dữ liệu cá nhân về đời sống, xu hướng tình dục; Dữ liệu cánhân về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thipháp luật; Dữ liệu cá nhân về tài chính là thông tin được sử dụng để xác định tàikhoản, thẻ, công cụ thanh toán do tổ chức tài chính cung cấp cho chủ thể dữ liệuhoặc thông tin về mối quan hệ giữa tổ chức tài chính, dữ liệu tiền gốc với chủ thể dữliệu, bao gồm cả hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập; Dữ liệu

cá nhân về vị trí là thông tin về vị trí địa lý thực tế của cá nhân ở quá khứ và hiệntại; Dữ liệu cá nhân về các mối quan hệ xã hội; Dữ liệu cá nhân khác được pháp luậtquy định là đặc thù và cần có biện pháp bảo mật cần thiết…

Có thể có nhiều cách để phân loại dữ liệu khác, mỗi cách phân loại sẽ tươngứng với việc xây dựng chế độ pháp lý riêng với từng loại dữ liệu, từng nhóm dữliệu Hiện nay, hệ thống quy phạm pháp luật được xây dựng nhằm bảo vệ nhóm dữliệu cá nhân nhạy cảm Theo đó không được tiết lộ dữ liệu cá nhân của người khác,khi dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm và dữ liệu cá nhân nhạy cảmphải được đăng ký với cơ quan có thẩm quyền trước khi tiến hành xử lý

1.2.3 Nguyên tắc bảo vệ dữ liệu cá nhân

Nguyên tắc là những nguyên lý, tư tưởng chỉ đạo đúng đắn, khách quan vàkhoa học, phù hợp với Nguyên tắc là những yêu cầu nền tảng đòi hỏi các chủ thểphải tuân thủ theo đúng trình tự để đạt được mục đích đề ra một cách tối ưu nhất.Đây là hệ thống những tư tưởng, quan điểm tồn tại xuyên suốt trong một hoặc toàn

bộ giai đoạn nhất định và bằng cách thức, sự ràng buộc nào đó sẽ khiến mỗi cá nhânhay tổ chức phải tuân theo Bất kỳ hoạt động có mục đích nào trong cuộc sống cũngđều phải dựa trên cơ sở nguyên tắc nhất định Việc quán triệt, hiểu rõ các nguyêntắc cơ bản của pháp luật có ý nghĩa quan trọng trong việc thực hiện pháp luật đúng

tinh thần, bản chất mà pháp luật điều chỉnh.

Và động bảo vệ dữ liệu cá nhân cũng không phải là ngoại lệ Trên cơ sởtham khảo các nguyên tắc của Bộ Quy định về bảo vệ dữ liệu chung (General DataProtection Regulation – GDPR), Những nguyên tắc cơ bản về bảo vệ dữ liệu cánhân trong thương mại điện tử của APEC thì việc bảo vệ DLCN đòi hỏi phải tuânthủ những nguyên tắc cơ bản

- Nguyên tắc hợp pháp: Đây là nguyên tắc nền tảng được ghi nhận và đề cập

đầu tiên trong việc bảo vệ DLCN DLCN chỉ được thu thập trong trường hợp cầnthiết theo quy định của pháp luật Việc thu thập DLCN được thực hiện cho các mụcđích rõ ràng và hợp pháp Cần minh bạch, công khai các hoạt động xử lý DLCN củacác chủ thể có liên quan Các chủ thể xử lý dữ liệu phải được chủ thể dữ liệu đồng ýcho phép trước khi thực hiện xử lý DLCN Phương pháp thu thập thông tin phải lànhững phương pháp đúng đắn và được pháp luật cho phép Do đó các phương phápthu thập có tính chất ngụy tạo như sử dụng ấn phẩm quảng cáo, gửi thư điện tử haythực hiện các chiêu thức tiếp thị qua điện thoại giới thiệu sai về mình hoặc núp dướidanh nghĩa của tổ chức hoặc cá nhân khác dụ dỗ khách hàng đưa thông tin về mã sốthẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân nhạy cảm khác 3 [tr20]

Việc thu thập dữ liệu cá nhân phải được thực hiện bằng các phương thứcđúng đắn, hợp pháp Ví dụ như khi xảy ra ngộ độc thực phẩm, cơ quan y tế có thể

thu thập thông tin của khách hàng từ các nhà hàng mà không phải thông báo trướchoặc có sự đồng ý của các khách hàng đó nếu mục đích của việc thu thập thông tin

là để thông báo về nguy cơ tiềm ẩn đối với sức khoẻ của họ

- Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã

đăng ký, tuyên bố về xử lý thông tin cá nhân Việc thu thập và xử lý thông tin phảiđược thực hiện đúng mục đích và chỉ xử lý dữ liệu cá nhân đó theo cách thức phùhợp với các mục đích cụ thể và hợp pháp

Mục đích của việc thu thập và xử lý dữ liệu phải được đề ra ngay từ ban đầu,phù hợp với các quy định của pháp luật, không làm tổn hại đến quyền lợi ích hợppháp của chủ thể dữ liệu Bên thu thập, xử lý dữ liệu phải trình bày một cách dễ hiểu

về những dữ liệu cần thu thập, cách dữ liệu được sử dụng và lý do Để đảm bảo tínhminh bạch, cần cung cấp những thông tin này một cách dễ truy cập, dễ hiểu và dễ ápdụng

- Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần

thiết để đạt được mục đích đã xác định Tức là bên thu thập chỉ thu thập các dữ liệu

cá nhân cần thiết liên quan đến (các) mục đích cần xử lý

Việc quy định về nguyên tắc tối giản về cơ bản nhằm hạn chế tình trạng lạmdụng quyền của cơ quan, tổ chức thu thập, xử lý dữ liệu Theo đó khi tiến hành thuthập, xử lý dữ liệu thì bên có quyền thu thập, xử lý dữ liệu chỉ được thực hiện trongphạm vi cần thiết, dữ liệu thu thập, xử lý để thực hiện đúng mục đích đã đề ra banđầu phù hợp với quy định của pháp luật Không được thu thập, xử lý dữ liệu của các

cá nhân nằm ngoài phạm vi, mục đích ban đầu

- Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự

đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theoquy định của pháp luật

Theo nguyên tắc này, ý chí của chủ thể dữ liệu quyết định hầu hết việc cóđược sử dụng dữ liệu đó hay không Chỉ trong một số trường hợp ngoại lệ theo quyđịnh của luật việc xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữliệu, như: vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; được pháp luật quy

định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tớisức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý hành

vi vi phạm pháp luật; thực hiện quy định cụ thể nêu rõ cho phép xử lý dữ liệu cánhân mà không có sự đồng ý của chủ thể dữ liệu tại thỏa thuận quốc tế, điều ướcquốc tế mà Việt Nam là thành viên; xử lý dữ liệu cá nhân phục vụ công tác nghiêncứu khoa học hoặc thống kê[49]…

Việc chia sẻ dữ liệu cá nhân hoặc cấp quyền truy cập vào dữ liệu cá nhâncho bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu trong trường hợp:theo quy định của pháp luật hoặc thỏa thuận quốc tế, điều ước quốc tế mà ViệtNam là thành viên; bảo vệ tính mạng, sức khỏe hoặc tự do của chủ thể dữ liệu;không ảnh hưởng tới quyền và lợi ích của chủ thể dữ liệu và việc có được sựđồng ý của chủ thể dữ liệu là bất khả thi; xử lý dữ liệu cá nhân phục vụ công tácnghiên cứu khoa học hoặc thống kê…

- Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy

đủ để bảo đảm mục đích xử lý dữ liệu

Nội dung và hình thức của DLCN được thu thập phải đúng, đủ và được cậpnhật nhanh, chính xác nhất để quá trình xử lý thông tin có kết quả đảm bảo Chấtlượng dữ liệu có vai trò cực kỳ quan trọng bởi đó là căn cứ để xác định các biệnpháp bảo vệ dữ liệu phù hợp với từng mức độ Chất lượng nguồn dữ liệu đảm bảothì kết quả xử lý thông tin mới đả bảo, nguồn thông tin mới có giá trị và ngược lại

- Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ

trong quá trình xử lý dữ liệu cá nhân Khi thu thập thông tin cá nhân của kháchhàng, doanh nghiệp phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thuthập và lưu trữ DLCN là tài sản riêng của mỗi người được pháp luật bảo vệ, nhưngcũng đang trở thành "hàng hóa" mà kẻ xấu tìm đủ cách chiếm đoạt và khai thác cho

nhiều mục đích khác nhau Do vậy, để kịp thời ngăn chặn các hoạt động lợi dụng

việc quản lý các thông tin, dữ liệu cá nhân của công dân để mua bán, trao đổi, sửdụng các thông tin, dữ liệu cá nhân trái pháp luật thì ngay từ ban đầu các cơ quan,ban, ngành, tổ chức phải xây dựng các biện pháp bảo vệ tối ưu và triệt để

- Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt

động liên quan tới xử lý dữ liệu cá nhân của mình Bên thu thập, xử lý, lưu trữ dữliệu… phải tạo điều kiện để chủ thể dữ liệu biết và dễ dàng kiểm soát được DLCN củachính họ, đảm bảo rằng chính sách bảo mật dữ liệu luôn là lựa chọn cá nhân củangười dùng Với những DLCN mà cá nhân đã chia sẻ thì người dùng phải cóquyền truy cập vào bất kỳ lúc nào và vì bất kỳ lý do gì Các chính sách bảo mật,bảo vệ DLCN cần tạo điều kiện để người dùng được truy cập và kiểm tra dữ liệucủa họ, tải dữ liệu đó xuống và chuyển sang một dịch vụ khác nếu muốn hoặc xóahoàn toàn dữ liệu Mọi thông tin liên quan đến xử lý DLCN cần phải thông báo đủ

và kịp thời đến người dùng, đảm bảo các quyết định liên quan đều được sự chấpthuận của chính chủ thể dữ liệu đó

- Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử

lý dữ liệu Đây là một trong những nguyên tắc được chú trọng trong thu thập, xử lý

và lưu trữ thông tin Bảo mật dữ liệu là sự bảo vệ các thông tin thông tin, hệ thốngthông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặcphá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụngcủa dữ liệu Bảo vệ quyền riêng tư và bảo mật dữ liệu cho người dùng là tráchnhiệm luôn thường trực đối với các cơ quan, ban, ngành, các tổ chức Điều nàycàng đặc biệt quan trọng khi công nghệ ngày càng phát triển và nhu cầu được bảođảm an toàn ngày một tăng cao Nguyên tắc này là kim chỉ nam để định hướngtrong vấn đề bảo vệ DLCN

1.3.Ý nghĩa bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp lần thứ tư

1.3.1 Bối cảnh cuộc cách mạng công nghiệp lần thứ tư

Lịch sử loài người đã trải qua ba cuộc cách mạng công nghiệp lớn với nhữngphát minh then chốt làm thay đổi hoàn toàn nhận thức của toàn nhân loại, đưa nhânloại đến những tầm cao mới về sự phát triển công nghệ như: phát minh ra động cơhơi nước, động cơ điện, điện tử, máy tính kỹ thuật số,… Đầu thế kỷ XXI, chúng tachứng kiến thêm một cuộc cách mạng công nghiệp có ảnh hưởng to lớn và toàn diện

đến nhiều mặt của cuộc sống, đó là cuộc cách mạng công nghiệp lần thứ tư (hay còngọi là cuộc cách mạng công nghiệp 4.0) Hiện nay, cuộc cách mạng công nghiệp 4.0đang diễn ra vô cùng “sôi động” nhất là tại các nước phát triển như Mỹ, các nướcChâu Âu và tại một số nước ở Châu Á như Nhật Bản, Hàn Quốc, Trung Quốc, Không chỉ vậy, tại một số quốc gia đang phát triển, công nghệ số 4.0 cũng đang dần

“len lỏi” vào đời sống kinh tế, chính trị, Khi thuật ngữ cách mạng 4.0 xuất hiện,

đã có rất nhiều định nghĩa về nó được đưa ra Một trong số những thuật ngữ đượcbiết đến rộng rãi là định nghĩa của Gartner (công ty nghiên cứu và tư vấn côngnghệ hàng đầu thế giới) và Klaus Schwab (người sáng lập và chủ tịch điều hànhDiễn đàn Kinh tế Thế Giới) Theo đó Gartner cho rằng, cách mạng Công nghiệp 4.0(hay Cách mạng Công nghiệp lần thứ Tư) xuất phát từ khái niệm "Industrie 4.0"trong một báo cáo của chính phủ Đức năm 2013 "Industrie 4.0" kết nối các hệthống nhúng và cơ sở sản xuất thông minh để tạo ra sự hội tụ kỹ thuật số giữa Côngnghiệp, Kinh doanh, chức năng và quy trình bên trong

Còn Klaus Schwab lại có định nghĩa đơn giản hơn Theo đó, ông nhận định:

"Cách mạng công nghiệp đầu tiên sử dụng năng lượng nước và hơi nước để cơ giớihóa sản xuất Cuộc cách mạng lần 2 diễn ra nhờ ứng dụng điện năng để sản xuấthàng loạt Cuộc cách mạng lần 3 sử dụng điện tử và công nghệ thông tin để tự độnghóa sản xuất Bây giờ, cuộc Cách mạng Công nghiệp lần thứ tư đang nảy nở từ cuộccách mạng lần ba, nó kết hợp các công nghệ lại với nhau, làm mờ ranh giới giữa vật

lý, kỹ thuật số và sinh học"

Tóm lại, có thể hiểu rằng Cách mạng công nghiệp 4.0 là sự hợp nhất cáccông nghiệp, làm mờ đi ranh giới giữa các lĩnh vực vật lý, kỹ thuật số và sinh học.Cuộc cách mạng này đã phát triển thành các xu hướng công nghiệp lớn và ngàycàng trở nên phổ biến trong đời sống xã hội hiện nay như Internet vạn vật, trí tuệnhân tạo, người máy, điện toán đám mây, dữ liệu lớn, công nghệ in 3D, thiết bị tựlái, công nghệ chuỗi khối,…

Cách mạng công nghiệp 4.0 đang làm biến đổi phương thức sống của conngười, những thay đổi đột phá về khoa học và công nghệ trong cuộc cách mạng

công nghiệp 4.0 đã dẫn tới sự thay đổi mạnh mẽ về cơ cấu, mô hình kinh tế, hệthống quản lý nhà nước, xã hội cũng như hệ thống pháp luật ở mỗi quốc gia Hoạtđộng xây dựng và áp dụng pháp luật theo các phương thức truyền thống đang bị tácđộng sâu sắc bởi cuộc cách mạng công nghiệp 4.0

Tại Việt Nam, khái niệm Công nghiệp 4.0 đã trở nên khá phổ biến trongnhững năm gần đây Thủ tướng Chính phủ đã ban hành Chỉ thị số 16/CT-TTg, ngày

4-5-2017, “Về việc tăng cường năng lực tiếp cận cuộc Cách mạng công nghiệp lần thứ tư” và Bộ Chính trị ban hành Nghị quyết số 52-NQ/TW, ngày 27-9-2019, “Về

một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần

thứ tư” Điều này thể hiện rõ quyết tâm của Đảng và Nhà nước trong việc tận dụng

cơ hội và ứng phó với những thách thức của cuộc Cách mạng công nghiệp lầnnày Cũng như các quốc gia trên thế giới, cuộc cách mạng công nghiệp 4.0 ở ViệtNam đang diễn ra trên rất nhiều lĩnh vực, các mảng của cuộc sống Cụ thể, trongmảng kỹ thuật số, cuộc cách mạng này đã và đang xây dựng và phát triển 3 yếu tốcốt lõi chính Đó chính là: Trí tuệ nhân tạo (AI), Vạn vật kết nối - Internet of Things(IoT) và Dữ liệu lớn (Big Data)

Các yếu tố này đã tác động to lớn trên nhiều lĩnh vực, đặc biệt là tác độngmạnh mẽ đến vấn đề bảo vệ dữ liệu cá nhân, vượt ra khỏi khuôn khổ của nhữngphương pháp bảo vệ dữ liệu cá nhân truyền thống, đặt quốc gia , con người vàothách thức bảo vệ dữ liệu cá nhân cực kỳ to lớn Cụ thể như sau:

(1) AI (trí tuệ nhân tạo) và vi phạm pháp luật về dữ liệu cá nhân

AI là công nghệ mô phỏng các quá trình suy nghĩ và học tập của con ngườicho máy móc, đặc biệt là các hệ thống máy tính Các quá trình này bao gồm việcthu thập thông tin và các quy tắc sử dụng thông tin, lập luận để đạt được kết quả gầnđúng hoặc được xác định từ trước, và tự sửa lỗi

Các ứng dụng đặc biệt của AI bao gồm các hệ thống nhận dạng tiếng nói vànhận diện khuôn mặt, vật thể hoặc chữ viết Chúng hiện đang được ứng dụng khárộng rãi trên nhiều sản phẩm như điện thoại thông minh (smartphone), loa thôngminh, camera an ninh hay cao hơn nữa là các máy chủ và các phương tiện tự vận

hành

Sự tham gia ngày càng phổ biến của các công nghệ mới trong các lĩnh vựccủa đời sống con người đang đặt ra bài toán về mối quan hệ giữa chúng với conngười tự nhiên Thông tin đến nay cho thấy, những công nghệ mới hoàn toàn có thểthay thế con người trong việc “tư duy” và “quyết định hành động” (như trí tuệ nhântạo) Điều đó có nghĩa là con người đang đứng trước những mối quan hệ pháp lý mớihoàn toàn khác so với những thực thể pháp lý chúng ta đã từng gặp như các phápnhân, thậm chí cả các giao dịch điện tử (hợp đồng điện tử, chữ ký điện tử,…) Bởi vì,cho đến nay, dù có tư cách pháp lý riêng nhưng các pháp nhân hay các hình thức giaodịch điện tử vẫn phải được thực hiện thông qua hành vi của con người Trong khi đó,

sự xuất hiện của các trí tuệ nhân tạo sẽ có thể không cần tới, thậm chí, không thể bịđiều khiển bởi ý chí của con người Minh chứng điển hình là hồi cuối tháng 7/2017,hai chương trình trí tuệ nhân tạo do các kỹ sư Facebook phát triển đã tự tạo ra mộtngôn ngữ riêng để liên lạc với nhau mà không kỹ sư nào hiểu được nội dung giao tiếp

đó, dù rằng sau đó các nhà nghiên cứu nói rằng “có thể hiểu được kết quả của cuộchội thoại”…

Trong bối cảnh cách mạng 4.0, hành vi vi phạm pháp luật về dữ liệu cá nhândiễn ra ngày càng phổ biến, dễ dàng và tinh vi Sử dụng công nghệ AI cũng là mộtcách thức mà tội phạm sử dụng để tấn công mạng với quy mô lớn cùng mức độ đặcbiệt nghiêm trọng Giống như điện, máy tính hay Internet, công nghệ trí tuệ nhântạo hay AI được kỳ vọng sẽ tạo nên những thay đổi lớn trong mọi lĩnh vực Tuynhiên, đây cũng là công cụ đắc lực để tội phạm thực hiện ý đồ xấu một cách nhanhchóng và hiệu quả hơn Nhiều cách thức được tạo ra để vượt qua hàng rào phòng thủ

tự động của hệ thống IT Các nhà nghiên cứu cũng đã chứng minh phần mềm độc hại

sử dụng công nghệ AI để tìm ra các điểm yếu trong thuật toán phát hiện mã độc củacác phần mềm chống virus AI còn có thể được sử dụng để hỗ trợ các kỹ thuật hackkhác như thu thập mật khẩu của người dùng bị rò rỉ từ những vụ đánh cắp dữ liệu trêncác trang web

Tin tặc có thể sử dụng công nghệ trí tuệ nhân tạo để thu thập thông tin trái

phép Sau khi xác định mục tiêu, tội phạm mạng sử dụng AI để đối sánh ảnh ngườidùng trên các nền tảng khác nhau, từ đó xác định tất cả hồ sơ mạng xã hội của họ.Tiếp đến, tin tặc tạo hình ảnh, âm thanh và thậm chí video giả mạo để khiến nạnnhân tin rằng họ đang tương tác với người mà họ tin tưởng Europol đã xác địnhđược một công cụ cho phép thực hiện nhân bản giọng nói trong thời gian thực Chỉvới một bản ghi âm 5 giây, tin tặc có thể sao chép giọng nói của bất kỳ ai và sửdụng để truy cập vào các dịch vụ, hoặc để đánh lừa người khác

(2) Iot và vi phạm dữ liệu cá nhân

IoT (tiếng Anh: Internet of Things) hay còn gọi là Internet Vạn Vật, hay cụthể hơn là Mạng lưới vạn vật kết nối Internet là một kịch bản của thế giới mới, khi

mà mỗi đồ vật, con người được cung cấp một định danh của riêng mình, và tất cả cókhả năng truyền tải, trao đổi thông tin, dữ liệu qua một mạng duy nhất mà khôngcần đến sự tương tác trực tiếp giữa người với người, hay người với máy tính.Internet vạn vật đóng vai trò quan trọng trong việc kết nối giữa môi trường thực vàmôi trường số

Cấu trúc của hệ thống IoT bao gồm 4 thành phần chính sau: Thiết bị hay còngọi là (Things), trạm kết nối (Gateways), các hạ tầng mạng (Network and Cloud) và

bộ xử lý phân tích dữ liệu (Services-creation and Solution Layers) Trong IoT, córất nhiều thiết bị được kết nối với nhau, điều này làm tăng rủi ro bảo mật như rò rỉthông tin, xác thực sai, làm sai lệch dữ liệu Các “things” trong hệ thống thuộc vềnhiều chủ sở hữu khác nhau và chứa thông tin cá nhân của họ Do đó, các hệ thốngIoT cần bảo vệ quyền riêng tư của chúng trong quá trình truyền, tổng hợp, lưu trữ,khai thác và xử lý dữ liệu

Theo thống kê của Gartner cho thấy, năm 2015 có 4,9 tỷ thiết bị IoT được kếtnối, 2016 là 6,4 tỷ, 2017 là 8,4 tỷ, 2020 là 20,8 tỷ Đồng nghĩa phát triển thiết bị IoTthì doanh thu sẽ là rất lớn Tới năm 2025 dự báo doanh thu do IoT mang lại khoảng6.200 tỷ USD IDC cũng đưa ra dự báo sẽ có 41,6 tỷ thiết bị IoT sẽ được kết nối vào

năm 2025.4

Ví dụ việc sử dụng một ngôi nhà thông minh đang tiềm ẩn những vấn đề vềquyền riêng tư và bảo mật dữ liệu cá nhân Ngôi nhà có thể cho biết khi nào mộtngười thức dậy (khi máy pha cà phê thông minh được kích hoạt), đánh răng như thếnào (nhờ bàn chải đánh ra ̆ng thông minh), âm thanh được bật (nhờ loa tho ̂ngminh), loại thực phẩm được nấu (nhờ lò nu ̛ớng hoặc tủ lạnh thông minh), thờigian đi làm hay về nhà (nhờ cửa thông minh), người vào nhà hay thậm chí là đingang qua ngôi nhà (nhờ chuo ̂ng cửa thông minh)… Các tiện ích này có thểgây ảnh hưởng không nhỏ đến quyền riêng tư, đặc biệt là các vụ vi phạm dữ liệu

cá nhân cũng như theo dõi riêng tư Theo các chuyên gia bảo mật, những thiết bịIoT, các thiết bị như Router, Modem Wi-Fi, camera giám sát đang trở thànhđích ngắm yêu thích của tội phạm mạng

Số lượng ngày càng tăng các thiết bị IoT sẽ dễ làm tin tặc tăng tần số vàmức độ nghiêm trọng của các cuộc tấn công, tạo cơ hội cho tin tặc và tội phạmmạng khai thác lỗ hổng trong các thiết bị IoT để ăn cắp dữ liệu quan trọng, nhạycảm và xâm nhập sự riêng tư của người dùng Vì thế, các hệ thống IoT hiện nayluôn là môi trường rất hấp dẫn và phổ biến cho tin tặc xâm nhập so với các hệ thống

IT Tin tặc sẽ nhanh chóng kiểm soát toàn bộ mạng hệ thống và làm tê liệt nhiềuthiết bị IoT cùng một lúc, làm cầu nối chuyển qua tấn công dữ liệu doanh nghiệptrong hệ thống IT

(3) Big data và vi phạm dữ liệu cá nhân

Big Data (Dữ liệu lớn) là thuật ngữ chỉ các tập dữ liệu có khối lượng khổng

lồ và phức tạp đến mức các phần mềm xử lý dữ liệu truyền thống khó có thể thuthập, quản lý và phân tích đủ nhanh và chính xác Dữ liệu của Big Data có thể đến

từ những nguồn như các trang web, mạng xã hội, thông tin người dùng từ ứng dụngdành cho máy tính hoặc smartphone, báo chí, các loại hình báo cáo, bên cạnh cácthiết bị thuộc hệ thống IoT Dữ liệu chính là tiền bạc của doanh nghiệp, là sức mạnh

4 Những mối đe doạ phát sinh từ IoT, phat-sinh-tu-IoT.html , truy cập 22/8/2022

https://english.mic.gov.vn/Pages/TinTuc/154834/Nhung-moi-de-doa-của Chính phủ Những thông tin về thói quen, sở thích https://english.mic.gov.vn/Pages/TinTuc/154834/Nhung-moi-de-doa-của khách hàng có được từlượng dữ liệu khổng lồ được các doanh nghiệp thu thập khi khách hàng ghé thăm vàtương tác với trang web của mình, cho phép doanh nghiệp hiểu rõ hơn về kháchhàng, hành vi và sở thích tiêu dùng của họ Với tiềm năng ưu việt, Big Data khôngchỉ ứng dụng trong kinh doanh mà còn có khả năng tác động đến hầu hết ngànhnghề khác Hiện nay, khối lượng thông tin trên thế giới được trao đổi online và sốhóa ngày càng khổng lồ Việc tận dụng, khai thác những dữ liệu này một cách hợp

lý sẽ giúp ích rất nhiều trong các lĩnh vực đời sống

Ví dụ: khi mua sắm trực tuyến trên những sàn thương mại điện tử, chúng sẽđưa ra những sản phẩm gợi ý tương tự Ví dụ khi tìm kiếm áo thun, trang web sẽ tựđộng gợi ý chúng ta quần, phụ kiện liên quan.Đây là dữ liệu của khách hàng thao táchàng ngày trên những trang web ấy Doanh nghiệp khai thác hiệu quả Big Data đãgiúp tăng lợi nhuận cho chính mình mà còn tăng trải nghiệm mua sắm của ngườidùng

Ngoài ra, Big Data cũng có thể được ứng dụng bởi các tổ chức, chính phủtrong việc dự đoán tỷ lệ thất nghiệp, xu hướng nghề nghiệp hiện tại và tương lai đểđầu tư cho những hạng mục đó, cắt giảm chi tiêu, kích thích tăng trưởng kinh tế,thậm chí là ra phương án phòng ngừa trước một dịch bệnh nào đó,

Tuy nhiên ranh giới giữa ứng dụng Big Data và lạm dụng dữ liệu cá nhânkhông rõ ràng Nguồn dữ liệu cá nhân nằm trong tay các cơ quan quản lý, mạng xãhội hay các nhà cung ứng dịch vụ là rất lớn và không loại trừ khả năng các nhà cungứng đưa dữ liệu này cho các công ty khác để phân tích, tính toán Điều đó dẫn đếnviệc hỗn loạn trong phân tích số liệu và vi phạm nguyên tắc đời sống riêng tư

Năm 2015, khi Facebook đưa ra phân tích nhận diện mặt người, đã có sựthiên lệch về chủng tộc, do nguồn dữ liệu đầu vào ít ảnh người da màu Hoặc mớiđây là cảnh báo nhận diện bệnh ung thư cho kết quả không chính xác; truy tìmnguyên nhân, thì do trong quá trình huấn luyện AI, các kỹ sư phần mềm đưa nhiều

dữ liệu không chính xác, nhiều chi tiết là do giả định Vì vậy, kết quả phân tích saunày lệch so với thực tế

1.3.2 Vai trò, ý nghĩa của việc bảo vệ dữ liệu cá nhân trong bối cảnh cuộc cách mạng lần thứ tư

Mặc dù cuộc cách mạng công nghệ 4.0 mang đến rất nhiều cơ hội để thayđổi, cải thiện bộ mặt kinh tế toàn cầu thế nhưng đi kèm với cơ hội lớn luôn là nhữngtiềm ẩn thách thức không hề nhỏ Cách mạng công nghệ này có thể tạo ra sự bấtbình đẳng, phá vỡ thị trường lao động khi mà máy móc dần dần được sử dụngmột cách rộng rãi, các lao động con người sẽ bị thay thế, khiến cho hàng triệulao động có thể rơi vào cảnh thất nghiệp Có những bất ổn trong đời sống conngười xuất hiện, tất yếu sẽ dẫn đến bất ổn về mặt chính trị, kinh tế Theo đó,công nghệ có thể tạo ra những thay đổi về quyền lực, tạo nên những mối lo ngạilớn về an ninh, an toàn của hệ thống quốc gia

Như đã đề cập ở trên, cuộc cách mạng công nghệ đã dẫn đến sự bao trùm củasức mạnh Internet trong thời kỳ 4.0, những hành vi vi phạm pháp luật sử dụng côngnghệ xâm phạm dữ liệu cá nhân đặt con người vào nỗi lo sợ lộ lọt thông tin cá nhânkhi mà những phương pháp bảo vệ dữ liệu cá nhân truyền thống đã không còn phùhợp Tác động từ bối cảnh cuả cuộc cách mạng công nghiệp lần thứ tư đã đặt ra vấn

đề về sự cần thiết của các quy định và thiết chế bảo vệ dữ liệu, thông tin cá nhântrong quản trị và quản lý dữ liệu Với vai trò và tầm quan trọng mà dữ liệu cá nhânmang lại, việc bảo vệ dữ liệu cá nhân luôn ở vị trí quan tâm hàng đầu bởi:

Thứ nhất, pháp luật về bảo vệ DLCN là phương tiện, công cụ để bảo vệ DLCN của con người và ngăn ngừa sự xâm phạm đến DLCN.

Vai trò không thể thiếu và không thể thay thế được của pháp luật chính làviệc ghi nhận, bảo vệ và bảo đảm thực hiện các QCN Pháp luật có vai trò xác lập

và bảo vệ sự bình đẳng giữa các cá nhân con người trong xã hội và sự độc lập tươngđối của họ với các chủ thể khác Việc ghi nhận những lợi ích, nhu cầu vốn có củacon người đối với DLCN của mình, biến những nghĩa vụ đạo đức thành nghĩa vụpháp lý Nhà nước cưỡng chế thực hiện để bảo vệ DLCN của con người chính là vaitrò của pháp luật về bảo vệ DLCN Không phải tự nhiên mà những quy định về bảo

vệ DLCN lại được quy định trong nhiều văn bản quy phạm pháp luật, từ văn bản

pháp luật cao nhất là Hiến pháp đến các văn bản pháp luật chuyên ngành trong cáclĩnh vực dân sự, hình sự, hành chính, báo chí, xuất bản, CNTT, viễn thông, giaodịch điện tử, bưu chính, khiếu nại tố cáo, khám chữa bệnh, giáo dục đào tạo, tàichính ngân hàng… Đó là cơ sở để các các chủ thể của DLCN vận dụng để bảo vệcác quyền của bản thân và để các chủ thể thực thi pháp luật có hành lang pháp lý đểbảo vệ DLCN cũng như chống lại những hành vi vi phạm DLCN, vi phạm quyềnriêng tư của con người.

Thứ hai, pháp luật về bảo vệ DLCN tạo hành lang pháp lý cho các doanh nghiệp, tổ chức, cơ quan nhà nước trong việc bảo vệ DLCN

Trong bối cảnh xây dựng chính phủ điện tử đang được thúc đẩy ở Việt Namthì việc xử lý TTCN, DLCN mang lại nguồn lợi khổng lồ cho các doanh nghiệp, tổchức và việc xử lý thông tin DLCN cũng đồng thời cũng là yêu cầu khi cần thiết đểquản lý xã hội của nhà nước Hành lang pháp lý về bảo vệ DLCN sẽ là cơ sở chocác doanh nghiệp, tổ chức, cơ quan nhà nước trong việc bảo vệ DLCN Theo đó,quy định giới hạn, phạm vi DLCN, quy định các nguyên tắc bảo vệ DLCN, quyđịnh trách nhiệm của các cơ quan, tổ chức, người có thẩm quyền trong việc bảo vệDLCN sẽ tạo điều kiện để các tổ chức, doanh nghiệp, cơ quan nhà nước có cơ sở đểthực hiện nhiệm vụ, quyền hạn và xử lý DLCN Thông qua các quy định đó, phápluật bảo vệ DLCN là cơ sở quan trọng để xác định các biện pháp phù hợp, trongnhững trường hợp cần thiết, khi phải lựa chọn giữa thực hiện bảo vệ DLCN của cánhân hay thực hiện việc bảo vệ các lợi ích công cộng, an ninh quốc gia, trật tự antoàn xã hội

Thứ ba, pháp luật về bảo vệ DLCN tạo hành lang pháp lý khi thực hiện các giao dịch cho mỗi cá nhân cũng như Nhà nước trong bối cảnh hội nhập hiện nay.

Trong bối cảnh công nghiệp lần thứ tư thì việc thu thập hay chia sẻ cácDLCN trở nên dễ dàng, rộng rãi trên các phương tiện thông tin và mạng xã hội kể

cả việc thực hiện xuyên biên giới Việc sở hữu và thu thập và xử lý nguồn DLCNđược xem như một nguồn hàng hoá có thể mang lại giá trị lợi nhuận cao cho các tậpđoàn, các doanh nghiệp xuyên quốc gia Do vậy xây dựng một hành lang pháp lý

trong lĩnh vực bảo vệ DLCN là là cực kỳ cấp thiết, quan trọng Nếu không có phápluật về bảo vệ DLCN thì việc hội nhập quốc tế trong lĩnh vực này sẽ gặp nhiều khókhăn Cùng với những lợi ích của việc chia sẻ các DLCN, khả năng các DLCN cóthể bị xâm hại là những thách thức đòi hỏi việc bảo vệ DLCN cần phải có sự quantâm không chỉ trong phạm vi quốc gia mà còn là sự chung tay của cộng đồng quốc

tế Cho đến nay, ngoài Bộ luật quốc tế về QCN bao gồm: Tuyên ngôn Thế giới vềQCN năm 1948, CƯQT về các quyền dân sự chính trị năm 1966, CƯQT về cácquyền kinh tế, xã hội và văn hoá năm 1966 và mới đây nhất phải kể đến GDPRchính thức có hiệu lực từ 25/5/2018 Có thể xem GDPR là một bước tiến pháp lýlớn về xác định dữ liệu cá nhân, luật về quyền riêng tư dữ liệu gắn kết trên khắpChâu Âu nhằm phục vụ bảo vệ tất cả người dân của Liên minh Châu Âu

Thứ tư, pháp luật về bảo vệ DLCN là công cụ để Nhà nước kiểm tra, giám sát hoạt động của các cơ quan nhà nước, tổ chức xã hội và mọi công dân trong việc tôn trọng, bảo vệ DLCN

Pháp luật về bảo vệ DLCN điều chỉnh mối quan hệ của cơ quan nhà nước, tổchức, cá nhân với cá nhân, chính vì vậy nó là công cụ để Nhà nước có thể kiểm tra,giám sát hoạt động của các cơ quan nhà nước, tổ chức xã hội và mọi công dân trongviệc tôn trọng và bảo vệ DLCN Do vậy, phải khẳng định rằng việc kiểm tra, giámsát mang tính quyền lực nhà nước về bảo vệ DLCN sẽ được thực hiện tốt hơn khi cómột hành lang pháp lý đủ mạnh

Vai trò của pháp luật về bảo vệ DLCN là không thể phủ nhận Bên cạnh công

cụ pháp luật là cở sở để bảo vệ DLCN thì cần phải nâng cao việc tự bảo vệ DLCNbởi điều đó không phải là để bảo vệ bản thân dữ liệu ấy mà chính là bảo vệ cácquyền cơ bản và tự do của con người liên quan đến dữ liệu Các thiết chế bảo vệ dữliệu cá nhân khi vận hành nhằm tránh cho các quyền cá nhân và tự do của mỗingười (về dân sự, chính trị, kinh tế và xã hội) không bị xâm phạm

1.4 Bảo vệ dữ liệu cá nhân trong mối tương quan với các quyền dân sự

1.4.1 Bảo vệ dữ cá nhân trong mối tương quan với các quyền nhân thân

Khoản 1 Điều 25 BLDS 2015 quy định: Quyền nhân thân được quy định

trong Bộ luật này là quyền dân sự gắn liền với mỗi cá nhân, không thể chuyển giaocho người khác, trừ trường hợp luật khác có liên quan quy định khác Như vậy, cóthể hiểu quyền nhân thân là là quyền của cá nhân đối với các giá trị nhân thân củamình được pháp luật ghi nhận và bảo vệ Quyền nhân thân là một bộ phận củaquyền dân sự, đây là quyền gắn liền với giá trị tinh thần của mỗi chủ thể, khôngđịnh giá được bằng tiền và không thể chuyển giao cho người khác trừ trường hợpluật khác có liên quan quy định khác.

Trên cơ sở kế thừa và phát triển các quy định của BLDS năm 2005, hiện nay,tại BLDS năm 2015 ghi nhận quyền nhân thân của cá nhân bao gồm các quyền cụthể sau: Quyền có họ, tên (Điều 26); Quyền thay đổi họ (Điều 27); Quyền thay đổitên (Điều 28); Quyền xác định, xác định lại dân tộc (Điều 29); Quyền được khaisinh, khai tử (Điều 30); Quyền đối với quốc tịch (Điều 31); Quyền của cá nhân đốivới hình ảnh (Điều 32); Quyền sống, quyền được bảo đảm an toàn về tính mạng,sức khỏe, thân thể (Điều 33); Quyền được bảo vệ danh dự, nhân phẩm, uy tín (Điều34); Quyền hiến, nhận mô, bộ phận cơ thể người và hiến, lấy xác (Điều 35); Quyềnxác định lại giới tính (Điều 36); Chuyển đổi giới tính (Điều 37); Quyền về đời sốngriêng tư, bí mật cá nhân, bí mật gia đình (Điều 38) và Quyền nhân thân trong hônnhân và gia đình (Điều 39) Nhìn vào những đối tượng thuộc phạm vi điều chỉnhcủa quyền nhân thân có thể thấy rằng đối tượng được pháp luật bảo vệ trong quyềnnhân thân và trong bảo vệ dữ liệu cá nhân có những điểm giao thoa nhau Chínhtrong nội hàm của quyền bảo vệ dữ liệu cá nhân và quyền nhân thân có mối liên hệmật thiết với nhau, cụ thể:

Một là, đối tượng của bảo vệ dữ liệu cá nhân và quyền nhân thân có sự giaothoa khi cùng bảo vệ quyền con người, cả hai đều là công cụ để bảo tồn và thúc đẩycác giá trị và quyền cơ bản của con người, là cơ sở để thực hiện các quyền tự dokhác, chẳng hạn như quyền tự do ngôn luận, quyền tiếp cận thông tin, quyền hộihọp của công dân[50]

Hai là, có những quyền vừa là đối tượng được bảo vệ trong quyền nhân thân,vừa là đối tượng được bảo vệ trong quyền bảo vệ dữ liệu cá nhân, ví dụ như: quyền

đối với hình ành và quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.Riêng với thuật ngữ dữ liệu cá nhân thì đã được ghi nhận và trở nên phổ biến trongkhoa học pháp lý từ vài thập niên gần đây, khi được tiếp cận trên quan điểm là mộtvấn đề gắn liền với bảo vệ quyền con người (human rights), cụ thể hơn là quyền riêng

tư (rights to privacy) Dẫn đến việc trước đây khái niệm bảo vệ dữ liệu cá nhânthường được thay thế bằng một vài khái niệm như: bảo vệ quyền riêng tư, bảo vệthông tin cá nhân, bảo vệ thông tin bí mật đời tư, bảo thông tin về đời sống riêng tư,

bí mật cá nhân, bí mật gia đình… Chính trong chỉ thị số 95/46/EC, bảo vệ DLCNđược coi là nhằm thực thi quyền riêng tư, quyền bảo vệ DLCN nằm trong nội hàmcủa quyền riêng tư Tuy nhiên, cho đến nay GDPR đã chọn cách tiếp cận ghi nhậnquyền bảo vệ dữ liệu cá nhân là một quyền độc lập bên cạnh các quyền khác, trong

đó có quyền riêng tư

Tuy nhiên, trên những góc nhìn, khía cạnh nhất định thì đối tượng của quyềnnhân thân mở rộng hơn so với đối tượng của quyền bảo vệ dữ liệu cá nhân Ví dụnhư: Quyền nhân thân là một nhóm quyền rộng, bao gồm trong đó là quyền riêng

tư Mặt khác quyền riêng tư luôn gắn liền với chủ thể quyền là cá nhân, trong khi đó

cá nhân lại là chủ thể của dữ liệu liên quan đến họ nên để bảo vệ quyền riêng tư thìphải bảo vệ dữ liệu cá nhân Tức là, khái niệm dữ liệu đã được thu hẹp hơn mộtmức là những thông tin của cá nhân liên quan đến sự riêng tư của cá nhân

Ngược lại, trên những phương diện khác thì đối tượng của bảo vệ dữ liệu cánhân cũng có những khác biệt so với đối tượng của quyền nhân thân bởi có những

dữ liệu cá nhân chưa được ghi nhận ở quyền nhân thân Ví dụ: quyền chuyển đổigiới tính hiện nay chưa được pháp luật ghi nhận là một quyền nhân thân cần đượcbảo vệ Tuy nhiên dữ liệu chuyển đổi giới tính của một cá nhân đang được xem xét

là một loại dữ liệu nhạy cảm cần được bảo vệ quy định tại điểm đ Khoản 3 Điều 2

Dự thảo nghị định về bảo vệ dữ liệu cá nhân, theo đó ghi nhận “Dữ liệu cá nhân về tình trạng giới tính là thông tin về người được xác định có giới tính nam, nữ, người kết hợp giữa nữ và nam, không phải nữ hoàn toàn hoặc nam toàn toàn, không phải

nữ cũng không phải nam hoặc là tình trạng của chủ thể dữ liệu có ý thức về giới

tính không phù hợp với giới tính được xác định khi sinh”

1.4.2 Bảo vệ dữ cá nhân trong mối tương quan với các quyền tài sản (mai viết lại)

Quyền tài sản là quyền trị giá được bằng tiền, bao gồm quyền tài sản đối vớiđối tượng quyền sở hữu trí tuệ, quyền sử dụng đất và các quyền tài sản khác (Điều

115 BLDS 2015) Theo đó, điều 105 BLDS 2015 quy định tài sản là vật, tiền, giấy

tờ có giá và quyền tài sản Bản chất của các quyền tài sản là một dạng tài sản Khinhìn nhận quyền tài sản với tư cách là đối tượng của giao dịch dân sự Giữa quyềnbảo vệ dữ liệu cá nhân và quyền tài sản có mối tương quan chặt chẽ, cụ thể:

Quyền bảo vệ dữ liệu cá nhân trong một số trường hợp cũng nhằm bảo vệquyền tài sản của một cá nhân Trong bối cảnh mới, dữ liệu nói chung và dữ liệu cánhân nói riêng đang là yếu tố đóng vai trò then chốt cho sự tiến bộ của thời đại ngàynay Dựa trên sự phát triển của các công nghệ lưu trữ và các loại cảm biến cho phépthu thập một khối lượng dữ liệu lớn từ các cá nhân Với những giá trị kinh tế mà dữliệu cá nhân mang lại, cần thay đổi cách nhìn nhận để coi dữ liệu cá nhân là mộtloại tài sản phi truyền thống thay vì coi đó là một quyền nhân thân thuần túy Ví dụ:thông tin, dữ liệu cá nhân của khách hàng bằng sự thu thập hợp pháp có thể là mộtđối tượng của quyền tài sản

Ngoại trừ các trường hợp ngoại lệ do pháp luật quy định thì chủ thể của dữliệu cá nhân có đầy đủ quyền năng khai thác trọn vẹn lợi ích mà dữ liệu cá nhân củachủ thể đó mang lại, bao gồm cả quyền bán dữ liệu cá nhân của chính chủ thể chocác tổ chức…

1.5 Phương thức bảo vệ dữ liệu cá nhân

Trách nhiệm bảo vệ dữ liệu cá nhân của công dân trước hết thuộc về nhànước Theo đó, nhà nước quy định các phương thức và cơ chế để bảo vệ dữ liệu cánhân, trong đó có một số phương thức cụ thể như sau:

Thứ nhất, phương thức lưu trữ hồ sơ Phương thức này được áp dụng với hầu

hết các lĩnh vực và do các cơ quan, tổ chức và cá nhân có trách nhiệm thực hiện,

quy trình, thời hạn lưu trữ, trách nhiệm của chủ thể lưu trữ được quy định cụ thểtrong các văn bản luật, dưới luật

Thứ hai, phương thức mã hóa thông tin Đây là phương thức được áp dụng

chủ yếu trong lĩnh vực y tế Theo quy định tại Điều 38 Luật hiến, lấy, ghép mô, bộphận cơ thể người và hiến, lấy xác và Điều 10 Nghị định số 56/2008/NĐ-CP quyđịnh về tổ chức, hoạt động của ngân hàng mô và Trung tâm điều phối quốc gia vềghép bộ phận cơ thể người quy định việc bảo vệ TTCN bằng phương pháp mã hoá

thông tin: "Mọi thông tin về người hiến, người được ghép bộ phận cơ thể người phải được mã hoá thông tin và bảo mật" và theo nguyên tắc vô danh.

Thứ ba, phương thức hợp đồng Phương thức này áp dụng trong lĩnh vực

dân sự, các hoạt động thương mại, tài chính, ngân hàng, bảo hiểm, chứng khoán,

…và các hoạt động kinh doanh khác Hợp đồng với các nguyên tắc hay điềukhoản bảo mật dữ liệu cá nhân được thiết lập theo quy định của Bộ luật dân sự

và các văn bản pháp luật khác

Thứ tư, phương pháp áp dụng công nghệ thông tin Phương pháp này áp

dụng các biện pháp kỹ thuật về an toàn thông tin thường áp dụng với môi trườngmạng Điểm g khoản 1 Điều 5 Luật An ninh mạng năm 2018 chỉ ra phương thức sửdụng mật mã để bảo vệ thông tin mạng

Thứ năm, phương thức khiếu nại, khiếu kiện Bảo vệ dữ liệu cá nhân là một

quyền dân sự vì vậy bảo vệ dữ liệu cá nhân được thực hiện theo các trình tự, thủ tụcbảo vệ quyền dân sự quy định tại điều 11 Bộ luật dân sự 2015

1.6 Pháp luật quốc tế và một số quốc gia về bảo vệ quyền đối với dữ liệu

cá nhân

1.6.1 Pháp luật quốc tế về bảo vệ quyền đối với dữ liệu cá nhân

Lịch sử pháp luật thế giới đã ghi nhận vấn đề bảo vệ DLCN từ khá sớmthông qua quy định về quyền riêng tư Ở cấp độ toàn cầu, các quy định về bảo vệquyền về sự riêng tư có thể được tìm thấy trong Tuyên ngôn Nhân quyền phổ quátnăm 1948 (UDHR) trong đó có Điều 12 về bảo vệ quyền về sự riêng tư Từ nội

dung Điều 12 UDHR, có thể thấy nội hàm của các giá trị riêng tư cần được bảo vệkhông chỉ là cuộc sống riêng tư của mỗi cá nhân, mà còn bao gồm cả những khíacạnh đời sống có sự gắn kết mật thiết với cá nhân, cụ thể như gia đình, nơi ở, thư tín

và cả những giá trị định tính như danh dự, uy tín cá nhân Trên cơ sở nền tảng củaquy định về quyền riêng tư trong Điều 12 Tuyên ngôn Thế giới về QCN (UDHR)

1948, Điều 17 CƯQT về các Quyền Dân sự và Chính trị (ICCPR), nhiều văn bảnpháp luật quốc tế khác cũng đã đề cập đến quyền bảo vệ TTCN một cách cụ thể hơnnhư Công ước về quyền của người khuyết tật, Công ước về quyền trẻ em, Công ước

về quyền của người lao động nhập cư… Cuộc cách mạng công nghiệp lần thứ tư 4.0

đã mang đến nhiều lợi ích, là nền tảng thúc đẩy sự phát triển của các quốc gianhưng cũng đặt ra nhiều thách thức bởi mạng lưới kết nối, liên kết thông tin vô cùng

to lớn và nhanh nhạy Hệ thống, biện pháp thu thập, lưu trữ thông tin, theo dõi,giám sát cá nhân, truyền tải dữ liệu trên diện rộng, ở cấp độ quốc gia, thậm chí trênquy mô toàn cầu trong đó có DLCN có được bảo đảm, bảo mật hay không là vấn đềchính được quan tâm hàng đầu khi áp dụng, sử dụng các công nghệ thông minh.Tiềm năng giám sát ngày càng tinh vi của các hệ thống máy tính, ứng dụng thôngminh đã đặt ra những yêu cầu mới với bảo vệ dữ liệu của cá nhân Các văn bản phápluật ra đời đã ghi nhận bảo vệ TTCN là QCN cơ bản và phải có các biện pháp đểbảo vệ Để đáp ứng yêu cầu này, có hai công cụ pháp lý quốc tế đã được phát triển,trong đó đặt ra một số quy tắc cụ thể chi phối việc thu thập và xử lý dữ liệu cá nhân,bao gồm: Công ước năm 1981 của Hội đồng châu Âu về bảo vệ cá nhân liên quanđến việc xử lý dữ liệu cá nhân tự động và Hướng dẫn của Tổ chức Hợp tác và Pháttriển Kinh tế (OSCD) điều chỉnh việc bảo vệ quyền về sự riêng tư và việc chuyểnđổi dữ liệu cá nhân xuyên biên giới Các văn kiện này mô tả thông tin cá nhân là dữliệu được bảo vệ ở mọi bước, từ thu thập đến lưu trữ và phổ biến Quyền của mọingười được truy cập và sửa đổi dữ liệu của mình cũng là một khía cạnh chính củacác quy tắc này Biểu hiện của sự bảo vệ dữ liệu trong hai văn kiện đã nêu cơ bản làtương đồng, chỉ khác nhau ở mức độ, theo đó tất cả đều yêu cầu đối với thông tin cánhân thì: i) Chỉ có thể được thu thập một cách công bằng và hợp pháp; ii) Chỉ được