Hoàn thiện pháp lý về dữ liệu cá nhân và mối tương quan với quyền riêng tư, quyền tài sản

Hoàn thiện khung pháp lý về dữ liệu cá nhân: Quyền riêng tư và quyền tài sản được đặt lên hàng đầu. Bài viết phân tích chuyên sâu, cập nhật mới nhất.

Chuyên ngành

Luật Kinh Tế

Người đăng

Ẩn danh

Thể loại

Khóa luận tốt nghiệp

2022

49
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

DANH MỤC TỪ VIẾT TẮT

MỤC LỤC

1. CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÀ QUY ĐỊNH CỦA PHÁP LUẬT VỀ DỮ LIỆU CÁ NHÂN

1.1. Dữ liệu cá nhân

1.2. Phân loại các mức độ xâm phạm dữ liệu cá nhân

1.3. Mối tương quan giữa việc bảo vệ dữ liệu cá nhân và quyền riêng tư

1.4. Dữ liệu cá nhân được xem là một loại tài sản vô hình

1.5. Các quy định của pháp luật về bảo vệ dữ liệu cá nhân và quyền riêng tư trên thế giới

1.5.1. Hướng dẫn chung của OECD 1980 và bản chỉnh sửa 2013

1.5.2. Một số đạo luật về bảo vệ thông tin cá nhân ở Hoa Kỳ

1.5.3. Quy tắc chung về bảo vệ dữ liệu cá nhân tại Châu Âu

1.6. Một số quy định về bảo vệ dữ liệu cá nhân và quyền riêng tư tại Việt Nam

1.6.1. Những nguyên tắc chung về quyền riêng tư trong hệ thống pháp luật Việt Nam

1.6.2. Các khái niệm về thông tin cá nhân

1.6.3. Các nguyên tắc trong việc lưu trữ, xử lý, sử dụng dữ liệu cá nhân

1.7. KẾT LUẬN CHƯƠNG 1

2. CHƯƠNG 2: THỰC TRẠNG TRONG BẢO VỆ DỮ LIỆU CÁ NHÂN HIỆN NAY Ở VIỆT NAM TRONG MỐI TƯƠNG QUAN VỚI QUYỀN RIÊNG TƯ – MỘT SỐ ĐỀ XUẤT VÀ KIẾN NGHỊ ĐỂ BIẾN DỮ LIỆU CÁ NHÂN THÀNH TÀI SẢN

2.1. Thực trạng trong bảo vệ dữ liệu cá nhân hiện nay ở Việt Nam trong mối tương quan với quyền riêng tư

2.2. Một số cân nhắc khi xem dữ liệu cá nhân như tài sản

2.2.1. Lợi ích có thể đạt được là gì?

2.2.2. Một số quan điểm phản đối còn tồn tại

2.2.3. Từ mô hình đề xuất của Schwartz đến áp dụng vào hệ thống pháp luật Việt Nam

2.3. KẾT LUẬN CHƯƠNG 2

Tóm tắt

I. Giải mã quyền riêng tư bảo vệ dữ liệu cá nhân là gì

Trong kỷ nguyên số, dữ liệu cá nhân đã trở thành một nguồn tài nguyên quý giá, đặt ra yêu cầu cấp thiết về việc bảo vệ quyền riêng tư. Việc hiểu rõ bản chất của dữ liệu cá nhân, mối tương quan mật thiết của nó với quyền riêng tư, và các cấp độ xâm phạm là nền tảng để xây dựng một khung pháp lý vững chắc. Bài viết này sẽ làm rõ các khái niệm cốt lõi, từ định nghĩa theo pháp luật Việt Nam và quốc tế đến việc phân tích tại sao an toàn dữ liệu cá nhân lại là yếu tố sống còn để bảo vệ quyền tự do của mỗi cá nhân.

1.1. Khái niệm dữ liệu cá nhân theo Nghị định 13 2023 NĐ CP

Theo Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được định nghĩa là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Pháp luật phân chia thành hai loại chính: dữ liệu cá nhân cơ bản (họ tên, ngày sinh, số điện thoại...) và dữ liệu cá nhân nhạy cảm. Dữ liệu nhạy cảm bao gồm các thông tin về quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu di truyền, dữ liệu sinh trắc học, thông tin thẻ tín dụng, và các thông tin khác cần biện pháp bảo mật thông tin cá nhân ở mức độ cao. So với Quy tắc chung về bảo vệ dữ liệu của Châu Âu (GDPR), định nghĩa của Việt Nam có nhiều nét tương đồng, nhấn mạnh vào khả năng xác định danh tính của chủ thể dữ liệu. Bất kỳ thông tin nào, dù riêng lẻ hay kết hợp lại, có thể định danh một cá nhân đều được xem là dữ liệu cá nhân và cần được bảo vệ.

1.2. Phân tích mối tương quan giữa an toàn dữ liệu và quyền riêng tư

Bảo vệ dữ liệu cá nhân và quyền riêng tư có mối quan hệ tương hỗ chặt chẽ. Quyền riêng tư, được Hiến pháp 2013 công nhận là quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân, là một quyền nhân thân cơ bản. Trong khi đó, việc bảo vệ dữ liệu cá nhân là cơ chế, là công cụ pháp lý và kỹ thuật để thực thi quyền riêng tư đó trong môi trường số. Như học giả Daniel J. Solove đã phân loại, các hành vi xâm phạm quyền riêng tư thường bắt đầu từ việc thu thập, xử lý và phổ biến thông tin. Khi an toàn dữ liệu cá nhân bị đe dọa, chẳng hạn như qua một vụ rò rỉ dữ liệu, quyền riêng tư của cá nhân đó sẽ trực tiếp bị xâm phạm. Do đó, việc xây dựng một chính sách bảo mật hiệu quả không chỉ là trách nhiệm bảo vệ dữ liệu của tổ chức mà còn là hành động bảo vệ các giá trị cốt lõi về tự do và nhân phẩm con người.

II. Thách thức bảo vệ dữ liệu cá nhân tại Việt Nam hiện nay

Thực trạng bảo vệ dữ liệu cá nhân ở Việt Nam đối mặt với nhiều thách thức lớn. Các quy định pháp luật trước đây còn phân mảnh, thiếu thống nhất, tạo ra những kẽ hở cho các hành vi vi phạm. Trong khi đó, nhận thức của cả người dân và doanh nghiệp về tầm quan trọng của bảo mật thông tin cá nhân vẫn còn hạn chế. Sự bùng nổ của các nền tảng công nghệ và thương mại điện tử đã làm gia tăng các nguy cơ vi phạm dữ liệu cá nhân, đòi hỏi một giải pháp toàn diện và mạnh mẽ hơn.

2.1. Thực trạng rò rỉ dữ liệu và khung pháp lý còn bỏ ngỏ

Trước khi Nghị định 13/2023/NĐ-CP ra đời, các quy định về dữ liệu cá nhân tại Việt Nam nằm rải rác trong nhiều văn bản như Luật Công nghệ thông tin 2006, Luật An toàn thông tin mạng 2015. Sự thiếu thống nhất này dẫn đến việc khó áp dụng và xử lý vi phạm một cách triệt để. Thực tế cho thấy, các vụ rò rỉ dữ liệu quy mô lớn đã xảy ra, như vụ lộ thông tin của hơn 50 triệu người dùng Facebook tại Việt Nam, hay gần 10.000 căn cước công dân bị rao bán công khai trên mạng. Những sự cố này cho thấy mức độ nghiêm trọng của vấn đề và sự cấp thiết phải có một luật bảo vệ dữ liệu cá nhân thống nhất, đủ sức răn đe, lấp đầy các khoảng trống pháp lý, đặc biệt trong bối cảnh tội phạm an ninh mạng ngày càng tinh vi.

2.2. Nguy cơ từ việc mua bán xử lý dữ liệu cá nhân trái phép

Thị trường ngầm mua bán dữ liệu cá nhân đang hoạt động sôi nổi và công khai. Chỉ với vài từ khóa tìm kiếm, bất kỳ ai cũng có thể tìm thấy các trang web rao bán hàng triệu dữ liệu khách hàng được phân loại theo ngành nghề, độ tuổi, thu nhập. Hoạt động này vi phạm trực tiếp nguyên tắc về sự đồng ý của chủ thể dữ liệu. Việc xử lý dữ liệu cá nhân mà không có sự cho phép rõ ràng không chỉ xâm phạm quyền riêng tư mà còn tiếp tay cho các hành vi lừa đảo, quấy rối, gây thiệt hại nghiêm trọng về tài chính và tinh thần cho nạn nhân. Đây là một thách thức lớn, đòi hỏi sự vào cuộc quyết liệt của cơ quan chức năng và các chế tài xử phạt đủ mạnh để ngăn chặn.

III. Hướng dẫn bảo vệ dữ liệu cá nhân theo Nghị định 13 2023

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là một bước tiến pháp lý quan trọng, tạo ra một hành lang pháp lý rõ ràng và tiệm cận với các tiêu chuẩn quốc tế như GDPR. Nghị định này quy định cụ thể các nguyên tắc xử lý dữ liệu, quyền của chủ thể dữ liệu và nghĩa vụ của các bên liên quan. Việc tuân thủ nghị định không chỉ giúp doanh nghiệp tránh được các rủi ro pháp lý mà còn xây dựng được lòng tin với khách hàng, nâng cao năng lực cạnh tranh trong nền kinh tế số.

3.1. Các nguyên tắc xử lý dữ liệu cá nhân cốt lõi cần tuân thủ

Nghị định 13 đặt ra các nguyên tắc nền tảng cho việc xử lý dữ liệu cá nhân. Đầu tiên là nguyên tắc hợp pháp, yêu cầu mọi hoạt động phải tuân thủ pháp luật. Thứ hai là nguyên tắc minh bạch, tổ chức phải thông báo rõ ràng về mục đích, phạm vi thu thập. Thứ ba là nguyên tắc giới hạn mục đích, dữ liệu chỉ được sử dụng cho mục đích đã đăng ký. Thứ tư là nguyên tắc tối thiểu hóa dữ liệu, chỉ thu thập thông tin cần thiết. Thứ năm là nguyên tắc chính xác, đảm bảo dữ liệu luôn được cập nhật. Thứ sáu là nguyên tắc bảo mật, áp dụng các biện pháp mã hóa dữ liệu và kỹ thuật để đảm bảo an toàn dữ liệu cá nhân. Cuối cùng là trách nhiệm bảo vệ dữ liệu của bên kiểm soát dữ liệu, yêu cầu họ phải chứng minh được sự tuân thủ của mình.

3.2. Quyền của chủ thể dữ liệu và trách nhiệm của bên kiểm soát

Một trong những điểm nổi bật của luật bảo vệ dữ liệu cá nhân mới là trao quyền mạnh mẽ cho người dân. Chủ thể dữ liệu có quyền được biết, quyền truy cập, quyền đồng ý hoặc rút lại sự đồng ý, quyền yêu cầu chỉnh sửa và xóa dữ liệu. Đặc biệt, quyền được lãng quên (quyền yêu cầu xóa dữ liệu) là một công cụ quan trọng giúp cá nhân kiểm soát thông tin của mình. Tương ứng với đó, bên kiểm soát dữ liệu và bên xử lý dữ liệu có nghĩa vụ phải đáp ứng các yêu cầu này, xây dựng quy trình nội bộ, chỉ định bộ phận/nhân sự phụ trách và báo cáo cơ quan chức năng khi xảy ra vi phạm dữ liệu cá nhân.

IV. Phương pháp xem dữ liệu cá nhân như một loại tài sản số

Bên cạnh góc độ quyền riêng tư, việc nhìn nhận dữ liệu cá nhân như một loại tài sản số mở ra một hướng tiếp cận mới, phù hợp với thực tiễn kinh tế. Khi dữ liệu được coi là tài sản, chủ thể dữ liệu không chỉ có quyền bảo vệ mà còn có quyền định đoạt và khai thác giá trị kinh tế từ nó. Mô hình này, được các học giả như Paul M. Schwartz đề xuất, giúp cân bằng lợi ích giữa các bên và thúc đẩy một thị trường dữ liệu minh bạch, công bằng hơn.

4.1. Lợi ích khi công nhận sở hữu dữ liệu và giá trị kinh tế

Việc tài sản hóa dữ liệu mang lại nhiều lợi ích. Về kinh tế, nó cho phép người dùng tham gia vào thị trường dữ liệu, có thể nhận được thù lao khi cho phép sử dụng thông tin của mình, thay vì bị khai thác miễn phí như hiện nay. Điều này phá vỡ thế độc quyền của các công ty công nghệ. Về pháp lý, việc công nhận quyền tài sảnsở hữu dữ liệu giúp nâng cao ý thức tự bảo vệ của người dân. Họ sẽ cẩn trọng hơn khi chia sẻ 'tài sản' của mình. Trích dẫn từ khóa luận của Nguyễn Xuân Nhi, việc này tương tự như quyền sở hữu trí tuệ, nơi quyền nhân thân không thể chuyển giao đi kèm với quyền tài sản có thể chuyển giao, tạo ra một cơ chế bảo vệ toàn diện.

4.2. Áp dụng mô hình của Schwartz để hoàn thiện pháp luật Việt Nam

Mô hình tài sản hóa dữ liệu của Schwartz đề xuất 5 yếu tố cốt lõi có thể áp dụng tại Việt Nam. Một là, giới hạn việc chuyển giao thông tin, yêu cầu sự đồng ý của chủ thể dữ liệu ở nhiều cấp độ. Hai là, thay đổi quy tắc mặc định từ 'opt-out' (tự động đồng ý cho đến khi từ chối) sang 'opt-in' (chỉ xử lý khi có sự đồng ý rõ ràng). Ba là, củng cố quyền được lãng quên như một quyền nhân thân không thể từ bỏ. Bốn là, xây dựng chế định bồi thường thiệt hại dân sự khi có vi phạm dữ liệu cá nhân. Năm là, khuyến khích sự tham gia của các tổ chức xã hội trong việc giám sát và xây dựng thị trường. Các yếu tố này đã có mầm mống trong pháp luật Việt Nam và cần được quy định cụ thể, thống nhất để biến dữ liệu thành một tài sản số thực thụ.

V. Xu hướng tương lai của bảo vệ dữ liệu trong nền kinh tế số

Việc ban hành Nghị định 13/2023/NĐ-CP là một khởi đầu quan trọng nhưng chưa phải là điểm kết thúc. Tương lai của việc bảo vệ dữ liệu cá nhân sẽ tiếp tục phát triển cùng với sự thay đổi của công nghệ và xã hội. Hướng đi sắp tới sẽ tập trung vào việc hoàn thiện khung pháp lý, nâng cao năng lực thực thi và xây dựng một văn hóa tôn trọng quyền riêng tư trong cộng đồng, hướng tới một nền kinh tế số bền vững và an toàn.

5.1. Tóm lược các thay đổi cốt lõi trong quy định về dữ liệu cá nhân

Sự ra đời của Nghị định 13 đã tạo ra một sự thay đổi mang tính hệ thống. Nó thống nhất khái niệm về dữ liệu cá nhân và phân loại rõ ràng. Nghị định thiết lập một bộ nguyên tắc xử lý dữ liệu chặt chẽ, tiệm cận với GDPR. Quan trọng nhất, nó trao cho người dân những quyền năng thực chất để kiểm soát thông tin của mình, đồng thời áp đặt trách nhiệm bảo vệ dữ liệu rõ ràng lên các tổ chức, doanh nghiệp. Đây là nền tảng pháp lý vững chắc để giải quyết các thách thức về an ninh mạngrò rỉ dữ liệu trong giai đoạn mới.

5.2. Triển vọng và kiến nghị hoàn thiện khung pháp lý trong dài hạn

Trong tương lai, Việt Nam cần xem xét nâng cấp Nghị định 13 thành một đạo luật có hiệu lực pháp lý cao hơn. Bên cạnh đó, cần tiếp tục nghiên cứu và hoàn thiện các quy định về quyền tài sản đối với dữ liệu, tạo cơ chế cho một thị trường dữ liệu minh bạch. Cần tăng cường hợp tác quốc tế trong việc xử lý các vi phạm xuyên biên giới. Đồng thời, việc đầu tư vào công nghệ bảo mật thông tin cá nhân, mã hóa dữ liệu và nâng cao nhận thức cộng đồng là những yếu tố then chốt để các quy định pháp luật thực sự đi vào cuộc sống, bảo vệ hiệu quả quyền lợi của người dân và thúc đẩy sự phát triển của nền kinh tế số.

11/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÀ QUY ĐỊNH CỦA PHÁP LUẬT VỀ DỮ LIỆU CÁ NHÂN 1.1 Dữ liệu cá nhân Theo định nghĩa của GDPR, “dữ liệu cá nhân 2 là bất kỳ thông tin nào có liên quan đến cá nhân; cá nhân này phải nhận dạng được, cho dù trực tiếp hoặc gián tiếp bằng cách căn cứ vào tên, số chứng minh thư (căn cước công dân), dữ liệu vị trí, dữ liệu số trực tuyến hoặc một định danh trực tuyến hoặc một hoặc nhiều yếu tố đặc trưng cho bản sắc thể chất, sinh lý, di truyền, tâm thần, kinh tế, văn hóa hoặc xã hội của cá nhân đó.” 3 Đây là tất cả những thông tin về một cá nhân cụ thể, từ những thông tin cơ bản hằng ngày của cá nhân như tên, số căn cước, đến thông tin liên quan về sinh học, xã hội, kể cả những thông tin trực tuyến. Từ đó, một cá nhân có thể nhận dạng được, nghĩa là có khả năng xác định được cá nhân này là ai. Có thể thấy định nghĩa của GDPR chỉ liệt kê ra một vài yếu tố đặc trưng của thông tin cá nhân nhưng về mức độ bao phủ của nó thì rất rộng, thể hiện qua cụm từ “bất kỳ thông tin nào có liên quan đến cá nhân”. Tuy nhiên cũng cần lưu ý, phạm vi thông tin cá nhân của GDPR chỉ áp dụng đối với cá nhân còn sống, nếu cá nhân đó đã chết, thông tin của họ sẽ không được điều chỉnh theo phạm vi của GDPR.

4 Đôi khi chỉ một vài thông tin riêng lẻ về một cá nhân sẽ không đủ để cấu thành một “dữ liệu cá nhân” dưới góc độ của GDPR, bởi lẽ những thông tin này phải đủ đến mức có thể xác định, dù trực tiếp hoặc gián tiếp một người cụ thể. Ví dụ, khi xét đến tên một cá nhân: “Hoa”, sẽ có rất nhiều cá nhân có tên Hoa, vậy không nhất thiết tên lúc nào cũng là thông tin cá nhân mà chúng ta cần phải căn cứ thêm một vài yếu tố khác kết hợp như ngày tháng năm sinh, nơi cư trú để có thể xác định cá nhân Hoa muốn đang đề cập là ai. 2 Tác giả sử dụng từ “dữ liệu” và “thông tin” với cùng một ý nghĩa trong suốt bài viết của mình 3 Art. 4(1) GDPR 4 Information Commission’s Office (2018), Guide to the General Data Protection Regulation, p.

11 8 Tương tự GDPR, Luật Bảo vệ dữ liệu cá nhân của Hồng Kông 5 cũng định nghĩa rằng “dữ liệu cá nhân là bất kỳ thông tin nào (a) liên quan trực tiếp hoặc gián tiếp đến một cá thể sống; (b) từ thông tin đó có thể xác định trực tiếp hoặc xác định danh tính của cá nhân đó; và (c) trong một hình thức mà quyền truy cập hoặc xử lý dữ liệu có thể thực hiện được.” 6 Tham khảo đến luật Bảo vệ người tiêu dùng của bang California, Hoa Kỳ, tuy trong văn bản luật không có bất kỳ khái niệm nào về thông tin cá nhân, nhưng cách hiểu của cơ quan tư pháp về loại thông tin này là “thông tin xác định, liên quan hoặc có thể được liên kết một cách hợp lý với cá nhân hoặc hộ gia đình của cá nhân đó. Ví dụ: nó có thể bao gồm tên của bạn, số an sinh xã hội, địa chỉ email, hồ sơ của các sản phẩm đã mua, lịch sử duyệt internet, dữ liệu vị trí địa lý, dấu vân tay và các suy luận từ thông tin cá nhân khác có thể tạo hồ sơ về sở thích và đặc điểm của cá nhân đó.” Đặc điểm chung của các định nghĩa này về dữ liệu cá nhân là yếu tố “liên quan” đến cá nhân ấy, nếu không có yếu tố này, thông tin đó không thể trở thành dữ liệu cá nhân của một người vì chúng hoàn toàn không liên quan đến người đó. Từ những định nghĩa trên, dữ liệu cá nhân tương đối không quá khó hiểu, bởi chúng được thể hiện ngay trong cụm từ “dữ liệu” và “cá nhân”. Hiểu đơn giản, đây là thông tin hoặc những thông tin về một con người cụ thể chứ không phải là một tổ chức hay pháp nhân.

Mặc dù một vài định nghĩa trong luật của một số nước không xem thông tin của người chết là dữ liệu cá nhân, theo quan điểm của tác giả, thông tin của bất kỳ cá nhân nào, mặc dù còn sống hay đã chết đều phải được xem là dữ liệu cá nhân và cần có các biện pháp bảo vệ phù hợp theo luật bảo vệ dữ liệu cá nhân. Có thể sự bảo vệ này, theo từng mức độ cụ thể, phụ thuộc vào sự quan trọng của thông tin, sự ảnh hưởng đến chủ thể dữ liệu, 7 và những cá nhân liên quan đến họ. Quy định này có thể khác so với pháp luật các nước, tuy vậy không đi ngược các nguyên tắc chung của pháp luật Việt Nam. Pháp luật của các nước quy định không có nhiều điểm khác biệt quá lớn về 5 Personal Data (Privacy) Ordinance 6 Article 2(1) Hong Kong Personal Data (Privacy) Ordinance 7 Trường hợp thông tin đối với cá nhân đã chết có thể được xử lý theo các quy định của pháp luật về thừa kế, bởi có thể thông tin này liên quan đến cá nhân lúc còn sống và có một mức độ ảnh hưởng đến những người xung quanh họ (ví dụ vợ, chồng, con cái, anh, chị, em,…).

9 cách hiểu dữ liệu cá nhân. Vào năm 2018, Liên hợp quốc (UN) đã ban hành các quy tắc chung về bảo vệ dữ liệu cá nhân và quyền riêng tư. Với mục đích tạo nên sự hài hòa của khung pháp lý các quốc gia, tạo điều kiện cho một môi trường xử lý dữ liệu đáng tin cậy và đặc biệt các quyền của chủ thể dữ liệu, trong đó có quyền riêng tư. 8 Nhìn chung, cách hiểu về dữ liệu cá nhân của Việt Nam vẫn có nét tương đồng với pháp luật các nước trên thế giới, mặc dù phạm vi định nghĩa còn hẹp, chủ yếu quy định theo phương pháp liệt kê.

9 Trong Dự thảo Nghị định Bảo vệ dữ liệu cá nhân, các nhà làm luật đã một lần nữa định nghĩa lại khái niệm dữ liệu cá nhân như sau, đây là “dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể” và đưa ra các trường hợp cụ thể những dữ liệu được xem là thông tin cá nhân 10 và một quy định mở “dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết”. Đây có thể là một bước tiến bộ trong quy định về bảo vệ dữ liệu cá nhân ở Việt Nam khi cuối cùng dữ liệu cá nhân cũng có cho mình một văn bản quy phạm pháp luật điều chỉnh riêng.2 Phân loại các mức độ xâm phạm dữ liệu cá nhân Có bốn nhóm mức độ xâm phạm dữ liệu cá nhân cơ bản mà chúng ta thường gặp. 11 Đầu tiên là thu thập thông tin, sau khi thông tin được thu thập sẽ trải qua quá trình xử lý và tổng hợp, tiếp theo là hành vi phổ biến thông tin đã được xử lý, tổng hợp và cuối cùng nhóm xâm phạm vào đời tư của một người mà đôi khi không cần thiết phải bao gồm thông tin cá nhân. 12 Những mức độ này có thể dễ dàng quan sát được từ thực tiễn cuộc sống hằng ngày xung quanh chúng ta.

Thậm chí nó có thể diễn ra một cách thầm lặng cho đến khi sự xâm phạm thực sự gây ảnh hưởng đến cuộc sống của mình. Trong phạm vi bài viết, tác giả đề cập đến ba nhóm xâm phạm đầu tiên, nhóm xâm phạm cuối cùng tuy cũng gây ảnh hưởng (tiêu cực) đến đời sống của một người, tuy vậy không phải lúc nào nhóm xâm phạm này cũng yêu cầu phải có dữ liệu, thông tin cá nhân, do đó tác giả không giới thiệu về nhóm hành vi này. 8 UN High-Level Committee on Management, UN Principles on Personal Data Protection 9 Ví dụ khái niệm về thông tin cá nhân được quy định ở Điều 3(5) Nghị định 64/2007/NĐ-CP 10 Ví dụ như tên, tuổi, số chứng minh nhân dân, số điện thoại,… 11 Daniel J. Solove (2008), Understanding Privacy, p.

103 – 105 12 Ví dụ như hành vi theo dõi, chụp hình, ghi hình lại 10 Thứ nhất, đối với mức độ đầu tiên là thu thập thông tin cá nhân, đây là bước đầu tiên mà tác giả cho rằng khá đơn giản, bất kỳ ai cũng có thể làm được. Ở bước này, thông tin về một cá nhân (kể cả hình ảnh) có thể được thu thập thông qua các phương tiện ghi âm, ghi hình, hoặc có thể thông qua ghi chép thủ công. Ví dụ đơn giản cho việc thu thập thông tin này chính là các máy camera giám sát tại nơi công cộng, các biểu mẫu thu thập thông tin / khảo sát ở siêu thị hoặc khi thực hiện việc đăng ký một tài khoản trên mạng xã hội. Có thể thấy, thông tin cá nhân có thể được thu thập ở bất kỳ nơi nào có hành vi của con người.

Tuy nhiên, việc thu thập thông tin này không phải lúc nào cũng vi phạm. Chẳng hạn như việc đặt các camera tại nơi công cộng có thể góp phần điều chỉnh hành vi con người, 13 làm giảm thiểu các hành vi xâm phạm đến cộng đồng, ngăn chặn tội phạm, hoặc giúp cơ quan chức năng xác định danh tính của cá nhân thực hiện hành vi bất chính trong nhiều trường hợp. Thứ hai, đối với mức độ tiếp theo, thông tin cá nhân thu thập được đem đi xử lý. Từ bước này trở đi, các thông tin trở nên nhạy cảm hơn do mức độ nhận diện chủ thể dữ liệu đã rõ ràng hơn.

Hành vi xâm phạm đặc trưng của mức độ này là việc tổng hợp thông tin của cá nhân rồi sử dụng với mục đích khác mục đích ban đầu, ví dụ khi đăng ký một tài khoản ngân hàng, các khách hàng không mong muốn thông tin cá nhân của mình bị một bên thứ ba đem ra sử dụng không nhằm phục vụ mục đích đã ký trong hợp đồng ban đầu. Ở bước này, dữ liệu cá nhân đã được cụ thể hóa và gắn với một cá nhân xác định, giúp các cá nhân, tổ chức xử lý thông tin “tạm hiểu” bạn là ai, ở đâu, thu nhập thế nào,…Đây cũng là giai đoạn chính và chủ yếu được đề cập trong phần lớn các văn bản quy phạm pháp luật của các quốc gia về bảo vệ dữ liệu cá nhân, 14 vì từ việc xử lý này, thông tin cá nhân trở nên hữu dụng và có giá trị kinh tế cao.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ