CHƯƠNG 1. KHÁI QUÁT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN VÀ TRÍ TUỆ NHÂN TẠO 1. Khái quát về bảo vệ dữ liệu cá nhân 1. Khái niệm quyền riêng tư 1.
Nội hàm quyền riêng tư theo pháp luật quốc tế Tính đến thời điểm hiện tại, đã có rất nhiều học giả thế giới nghiên cứu và xây dựng nhiều ý kiến khác nhau liên quan đến khái niệm quyền riêng tư. Những tranh cãi này thậm chí đã tồn tại trước khi quyền riêng tư được các văn kiện quốc tế công nhận như một quyền cơ bản. Quyền riêng tư được ghi nhận rải rác trong các văn bản pháp luật quốc tế. Sau đây là một số văn bản tiêu biểu: Thứ nhất, theo Hiến chương Liên Hợp Quốc được ký ngày 26/06/1945, có hiệu lực kể từ ngày 24/10/1945.
Hiến chương được các quốc gia trên toàn thế giới cho là nền tảng của các công cụ quốc tế hiện đại về quyền con người. Thứ hai, Tuyên ngôn quốc tế về Nhân quyền, Đại hội đồng Liên Hợp Quốc đã thông qua Tuyên ngôn thế giới về quyền con người (UDHR) vào năm 1948. Liên quan đến bảo vệ quyền riêng tư, Điều 12 UDHR ghi nhận: “Không ai có thể bị xâm phạm một cách độc đoán vào đời tư, gia đình, nhà ở, thư tín, hay bị xúc phạm đến danh dự hay thanh danh. Ai cũng có quyền được luật pháp bảo vệ chống lại những xâm phạm ấy”.
Theo đó, có thể UDHR đề cao tầm quan trọng của việc bảo vệ quyền riêng tư trong bối cảnh quốc tế hiện đại. Thứ ba, căn cứ Điều 8 Công ước Châu Âu về nhân quyền (ECHR), quyền riêng tư được quy định như sau: (i) Mọi người có quyền tôn trọng đời sống riêng tư và gia đình, nhà cửa và thư từ của mình; (ii) Cơ quan công quyền sẽ không can thiệp vào việc thực hiện quyền này trừ trường hợp tuân theo pháp luật và cần thiết trong một xã hội dân chủ 10 vì lợi ích của an ninh quốc gia, an toàn công cộng hoặc phúc lợi kinh tế của đất nước, để ngăn ngừa rối loạn hoặc tội phạm, để bảo vệ sức khỏe hoặc đạo đức, hoặc để bảo vệ các quyền và tự do của người khác. Nhận thấy, quy định trên của ECHR cho rằng một số hành vi xâm phạm quyền riêng tư của cá nhân không được xem là hành vi can thiệp đời sống riêng tư của cá nhân do khái niêm “đời sống riêng tư” được quy định theo nghĩa rất rộng. Những yếu tố xác đinh khái niệm “đời sống riêng tư” bao gồm: (i) Bảo vệ quyền bất khả xâm phạm về thể chất và tinh thần của cá nhân cũng như quyền tự do về đạo đức và trí tuệ của một người; (ii) Bảo vệ chống lại các cuộc tấn công vào danh dự hoặc danh tiếng của một cá nhân; (iii) Bảo vệ tên, danh tính hoặc hình ảnh của một cá nhân chống lại việc sử dụng trái phép; (iv) Bảo vệ cá nhân khỏi bị theo dõi, hoặc quấy rối; (v) Bảo vệ chống lại việc tiết lộ thông tin thuộc nhiệm vụ giữ bí mật nghề nghiệp.
Thứ tư, theo Điều 11 Công ước Châu Mỹ về Nhân quyền (“American Convention on Human Rights”), quyền riêng tư phải được: (i) Mọi người có quyền được tôn trọng danh dự và nhân phẩm của mình; (ii) Không ai có thể là đối tượng của sự can thiệp tùy tiện hoặc lạm dụng vào đời sống riêng tư, gia đình, nhà cửa, thư từ, hoặc tấn công bất hợp pháp vào danh dự hoặc uy tín; (iii) Mọi người đều có quyền được luật pháp bảo vệ chống lại những hành vi ngang ngược hoặc tấn công như vậy. Từ những quy định trên, có thể thấy rằng, UDHR và ECHR lần lượt sử dụng các thuật ngữ “privacy protection” và “private life” cho thuật ngữ “bảo vệ quyền riêng tư” và “đời sống riêng tư”. Xét về bản chất, cả hai khái niệm này lại tồn tại phần giao thoa cũng như gần nghĩa với nhau. Nội hàm quyền riêng tư theo pháp luật Việt Nam Một số quy định có tính nguyên tắc bảo vệ quyền riêng tư tại Việt Nam trong Nghị định 13 và các văn bản pháp luật rải rác ở nhiều lĩnh vực, có thể kể đến: Thứ nhất, pháp luật dân sự Việt Nam đã để tâm đến quyền riêng tư, chẳng hạn, Điều 38 BLDS quy định về “Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia 11 đình,.
Tuy vậy, thủ tục về ghi âm, ghi hình bí mật bởi các cơ quan nhà nước và về sự can thiệp, theo dõi của các cơ quan đó đến thư tín cá nhân (gồm: thư tín, truyền thông Internet) chỉ dừng lại ở quy định theo mức độ nguyên tắc mà không quy định cụ thể. Thứ hai, Chương XVI Bộ luật Tố tụng Hình sự về “Biện pháp điều tra tố tụng đặc biệt”: Sau khi khởi tố vụ án, người có thẩm quyền tiến hành tố tụng có thể áp dụng các biện pháp sau đây nhằm thực hiện quá trình điều tra: Ghi âm, ghi hình bí mật; Nghe điện thoại bí mật; Thu thập bí mật dữ liệu điện tử. Phạm vi áp dụng các biện pháp trên được xác định tương đối hẹp, cụ thể là đối với các trường hợp được quy định tại Điều 224 Bộ luật Tố tụng Hình sự. Thứ ba, Luật Viễn thông và Luật An toàn thông tin mạng là hai văn bản luật có quy định những nguyên tắc bảo vệ TTCN.
Khái niệm dữ liệu cá nhân Dễ dàng nhìn thấy, DLCN là một phạm trù khoa học được nghiên cứu chủ yếu bởi lĩnh vực công nghệ thông tin. Tuy nhiên, ở thời đại công nghiệp 4.0, thuật ngữ này được sử dụng với tần suất cao trong nhiều lĩnh vực trong đời sống. Khái niệm “DLCN” được xây dựng trên hai từ “dữ liệu” và cá nhân”. Trong đó, “dữ liệu” có thể hiểu là “thông tin đã được mã hoá trong máy tính.”6 Và “cá nhân” là “người riêng lẻ, phân biệt với tập thể hoặc xã hội.”7 Khi kết hợp 2 thuật ngữ trên về cơ học có thể hiểu “dữ liệu cá nhân là những tư liệu, thông tin về một người riêng lẻ”.
Trong Hướng dẫn bảo vệ quyền riêng tư và dịch chuyển dữ liệu xuyên biên giới8 của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) vào năm 1980 và Hiệp định bảo vệ cá nhân liên quan đến xử lý tự động DLCN9 năm 1981 của Hội đồng Châu Âu, đề cập 6 Bộ Giáo dục và Đào tạo, Tin học 10, Nxb. Giáo dục Việt Nam, Hà Nội, 2011. 7 Viện Ngôn ngữ học, Từ điển Tiếng Việt phổ thông, NXB từ điển Bách khoa, 2003, tr. 8 OECD (1980), “Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”.
9 Hội đồng Châu Âu (Council of Europe) (1981), “Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data Convention.” 12 đến thuật ngữ DLCN (personal data). Trong đó, DLCN là “bất kỳ thông tin nào liên quan đến một thể nhân đã được nhận định danh tính, hoặc có thể được nhận định danh tính.” Tóm lại, ta có thể hiểu “DLCN là những thông tin thuộc về cá nhân mà có thể dùng để nhận dạng, xác định cá nhân đó trong các quan hệ xã hội. Mối quan hệ giữa quyền riêng tư và dữ liệu cá nhân Các học giả Châu Âu dựa trên cơ sở công nhận quyền riêng tư về TTCN đã đưa các học thuyết về BVDLCN. Đa phần các công trình nghiên cứu đều đề cập đến hai học thuyết sau đây: (i) Học thuyết của Paul de Hert và Serge Gutwirth10 Học thuyết này được đưa ra dựa trên giả thuyết rằng quyền riêng tư và BVDL được xem là hai công cụ pháp lý riêng biệt của quyền lực và thực hiện những chức năng khác nhau, nhưng đồng thời bổ sung cho nhau.11 Trong đó, BVDLCN là công cụ của sự minh bạch (transparency) và sự riêng tư là công cụ của việc cụ thể hoá các nỗ lực nhằm đảm bảo sự không can thiệp quyền lực chính trị vào các vấn đề cá nhân (opacity).12 (ii) Học thuyết của Antoinette Rouvroy and Yves Poullet13 Học thuyết này ghi nhận quyền riêng tư và BVDL mang giá trị “trung gian” thay vì “cơ bản,” do chúng là các “công cụ” mà qua đó các giá trị cơ bản, như các quyền cơ bản được khẳng định.14 Quyền riêng tư và BVDLCN là công cụ để thúc đẩy khả năng tự quyết (autonomy) của cá nhân và là cơ sở để duy trì nền dân chủ.15 Các học giả trên 10 Paul De Hert and Serge Gutwirth (2006), Privacy, Data Protection and Law Enforcement.
Opacity of the Individual and Transparency of Power, Privacy and The Criminal by Erik Claes, Antony Duff, Serge Gutwirh, Intersentia, Antwerpen – Oxford, InHard Publishing, UK. 11 Phạm Việt Tuấn (2022), Pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam, Luận văn Thạc sĩ Luật học, tr. 12 Phạm Việt Tuấn, tlđd, tr. 13 Antoinette Rouvroy and Yves Poullet (2009), The right to Information Self-Determination and the Value of Self- Development: Reassessing the Importance of Privacy for Democracy, “Reinventing Data Protection?” (by Serge Gutwirth and others), Springer: Dordrecht, 2009.
14 Phạm Việt Tuấn, tlđd, tr. 15 Phạm Việt Tuấn, tlđd, tr. 13 đã lý giải nguyên nhân cho sự xuất hiện của quyền bảo vệ dữ kiệu là do sự phát triển của công nghệ. Khái niệm bảo vệ dữ liệu cá nhân Theo từ điển Tiếng Việt 2003 của Viện ngôn ngữ, “Bảo vệ” là “chống lại mọi sự xâm phạm để giữ cho luôn luôn được nguyên vẹn hay bênh vực lý lẽ để giữ vững ý kiến quan điểm”.
Theo đó, có thể hiểu rằng “bảo vệ dữ liệu cá nhân” là “chống lại mọi sự xâm phạm đến dữ liệu của các cá nhân, giữ cho DLCN được nguyên vẹn, không bị lạm dụng.” Trong bối cảnh mà dữ liệu bùng nổ cùng với sự phát triển của công nghệ số trong kỷ nguyên số, các quốc gia thực hiện việc BVDLCN thông qua cách đưa ra các điều luật yêu cầu công dân nước mình phải tôn trọng và thực thi một cách nghiêm chỉnh. Trong đó, các điều luật này phải đảm bảo các cá nhân có thể tự quyết định các vấn đề liên quan đến DLCN của mình. Ngoài ra, khi có bất kỳ hành vi xâm phạm đến DLCN thì chủ thể thực hiện hành vi đó buộc phải chịu chế tài theo quy định của pháp luật. Tóm lại, “BVDLCN” là “hoạt động của các chủ thể áp dụng những biện pháp phù hợp với quy định của pháp luật với mục tiêu là phòng ngừa, ngăn chặn hoặc khắc phục hậu quả xấu do hành vi xâm phạm DLCN gây ra.
Khái quát về trí tuệ nhân tạo 1. Khái niệm về trí tuệ nhân tạo Năm 1642, Blaise Pascal - một nhà khoa học người Pháp đã nghiên cứu tiên phong về máy tính. Sau đó khoảng ba mươi năm cố gắng và nỗ lực, Pascel đã phát minh ra máy tính cơ học đầu tiên với tên gọi là “Pascaline”.