I. Khái niệm và ý nghĩa của quyền được lãng quên
Quyền được lãng quên là một khái niệm quan trọng trong thời đại số, đề cập đến quyền của cá nhân yêu cầu xóa bỏ thông tin cá nhân của mình khỏi các nền tảng số. Trong bối cảnh cách mạng công nghiệp 4.0, khi dữ liệu cá nhân dễ dàng bị lưu trữ, lan truyền và khai thác, quyền được lãng quên trở thành một biện pháp bảo vệ quyền riêng tư không thể thiếu. Ý nghĩa của quyền này nằm ở việc cho phép các cá nhân có thể kiểm soát dữ liệu của mình, ngăn chặn việc thông tin cũ gây ảnh hưởng tiêu cực đến cuộc sống. Theo Hiến pháp năm 2013 Điều 21, mọi người có quyền bất khả xâm phạm về đời sống riêng tư. Quyền được lãng quên chính là cơ chế thực thi quyền này trong thế giới kỹ thuật số, đảm bảo rằng quá khứ của một người không vĩnh viễn bị ám ảnh bởi các thông tin lỗi thời hay không chính xác.
1.1. Định nghĩa và phạm vi của quyền được lãng quên
Quyền được lãng quên được định nghĩa là quyền của cá nhân yêu cầu các công ty, tổ chức số xóa bỏ thông tin cá nhân không cần thiết. Phạm vi bao gồm dữ liệu cá nhân, hình ảnh, video và thông tin nhạy cảm khác. Quyền này áp dụng đặc biệt đối với các thông tin không còn cần thiết, không chính xác hoặc đã hết hạn sử dụng. Điều này giúp các cá nhân kiểm soát hình ảnh công khai của họ và bảo vệ danh dự, uy tín.
1.2. Tầm quan trọng trong bảo vệ quyền riêng tư
Trong thời kỳ mạng xã hội phát triển mạnh mẽ, quyền được lãng quên trở thành công cụ bảo vệ không thể thiếu. Nó cho phép các cá nhân thoát khỏi những sai lầm quá khứ, những thông tin sai sự thật đã bị công khai. Quyền này giúp cân bằng giữa nhu cầu công khai thông tin và quyền riêng tư cá nhân, tạo điều kiện cho mỗi người có cơ hội bắt đầu lại mà không bị ám ảnh bởi quá khứ.
II. Thực tiễn pháp luật về quyền được lãng quên tại các quốc gia trên thế giới
Các quốc gia phát triển, đặc biệt là những nước thành viên Liên minh Châu Âu, đã dẫn đầu trong việc công nhận và bảo vệ quyền được lãng quên. Quy định chung về bảo mật thông tin (GDPR) của Châu Âu là bộ luật tiên phong, cung cấp khung pháp luật rõ ràng cho quyền này. Tòa án Công lý Châu Âu và Tòa án Nhân quyền Châu Âu đã ra nhiều phán quyết lịch sử công nhận quyền được lãng quên như một phần của quyền con người. Các quốc gia Châu Á cũng từng bước thừa nhận tầm quan trọng này thông qua các luật bảo vệ dữ liệu cá nhân. Tuy nhiên, mỗi quốc gia có cách tiếp cận khác nhau, từ các quy định nghiêm ngặt đến những hướng dẫn linh hoạt hơn, tùy thuộc vào cân bằng giữa bảo vệ riêng tư và lợi ích công khai.
2.1. Kinh nghiệm từ Liên minh Châu Âu
GDPR được coi là bộ luật tiên phong về quyền được lãng quên. Nó quy định rõ điều kiện, quy trình xóa dữ liệu cá nhân và các ngoại lệ hợp lý. Tòa án Công lý Châu Âu từng ra phán quyết landmark công nhận quyền này. Các nước thành viên như Pháp, Đức, Tây Ban Nha đã thiết lập cơ chế bảo vệ dữ liệu mạnh mẽ. Ủy ban Quốc gia về tin học và tự do của Pháp hoạt động hiệu quả trong việc thực thi quyền này.
2.2. Tiếp cận của các quốc gia Châu Á
Các quốc gia Châu Á như Nhật Bản, Hàn Quốc, Singapore đã phát triển luật bảo vệ dữ liệu cá nhân riêng. Họ cân bằng giữa bảo vệ riêng tư và nhu cầu công khai thông tin. Một số quốc gia chấp nhận quyền được lãng quên trong những trường hợp nhất định, như thông tin không chính xác hoặc đã hết mục đích. Tiếp cận này phản ánh sự cân bằng giữa quyền cá nhân và lợi ích công cộng.
III. Tình hình pháp luật Việt Nam về quyền được lãng quên
Pháp luật Việt Nam hiện nay vẫn chưa có quy định rõ ràng và toàn diện về quyền được lãng quên. Mặc dù Hiến pháp năm 2013 Điều 21 quy định quyền bất khả xâm phạm về đời sống riêng tư, nhưng các biện pháp thực thi vẫn còn hạn chế. Luật An ninh mạng năm 2018 đã cung cấp một số biện pháp bảo vệ thông tin cá nhân và hình ảnh cá nhân khỏi các thông tin sai sự thật. Tuy nhiên, luật này chủ yếu tập trung vào bảo vệ an ninh mạng chứ không đi sâu vào quyền được lãng quên. Các văn bản pháp luật hiện hành như Luật Công nghệ thông tin và các quy định về bảo vệ dữ liệu cá nhân vẫn chưa đủ toàn diện. Việc thiếu khung pháp luật thống nhất về quyền được lãng quên đã để lại những khoảng trống pháp luật, khiến người dân khó có đủ cơ chế để bảo vệ thông tin cá nhân của mình.
3.1. Các quy định pháp luật hiện nay liên quan
Hiến pháp 2013 là nền tảng pháp lý cơ bản bảo vệ quyền riêng tư. Luật An ninh mạng 2018 quy định về bảo vệ thông tin cá nhân online. Bộ luật Dân sự cũng có các điều khoản về hành động xâm phạm quyền riêng tư. Tuy nhiên, những quy định này còn mơ hồ, không cụ thể về quyền được lãng quên. Cần có luật riêng biệt, chi tiết hơn để áp dụng hiệu quả.
3.2. Những khoảng trống pháp luật cần khắc phục
Việt Nam thiếu một khung pháp luật toàn diện bảo vệ quyền được lãng quên. Không có cơ chế rõ ràng để cá nhân yêu cầu xóa dữ liệu cá nhân. Cơ quan quản lý và nền tảng số không có hướng dẫn cụ thể. Không có cơ quan bảo vệ dữ liệu chuyên trách. Cần xây dựng luật chuyên biệt, phù hợp với tiêu chuẩn quốc tế nhưng phù hợp với bối cảnh Việt Nam.
IV. Kiến nghị xây dựng pháp luật về quyền được lãng quên tại Việt Nam
Để bảo vệ quyền được lãng quên hiệu quả, Việt Nam cần xây dựng khung pháp luật toàn diện và thống nhất. Cần ban hành luật chuyên biệt về bảo vệ dữ liệu cá nhân, rõ ràng hóa quyền được lãng quên, quy trình yêu cầu xóa dữ liệu, và các ngoại lệ hợp pháp. Cơ quan quản lý cần được thành lập để giám sát, xử lý tranh chấp liên quan. Nền tảng số phải có trách nhiệm pháp lý cụ thể. Cần đào tạo cán bộ, nâng cao nhận thức công dân về quyền này. Các quy định nên lấy GDPR làm tham khảo nhưng phù hợp với tình hình pháp luật Việt Nam. Cần cân bằng hợp lý giữa quyền riêng tư cá nhân và lợi ích công khai. Đặc biệt, cần quy định nước rút áp dụng để không làm ảnh hưởng quá mạnh đến tự do báo chí và lợi ích công cộng. Việc hoàn thiện pháp luật này sẽ giúp Việt Nam bảo vệ quyền con người trong thế giới số, tạo niềm tin cho người dân về bảo mật dữ liệu.
4.1. Xây dựng luật chuyên biệt về bảo vệ dữ liệu cá nhân
Cần ban hành luật riêng biệt về bảo vệ dữ liệu cá nhân với các điều khoản rõ ràng về quyền được lãng quên. Luật phải quy định phạm vi dữ liệu bị bảo vệ, điều kiện xóa dữ liệu, quy trình yêu cầu. Cần tham khảo GDPR nhưng phải thích ứng với hoàn cảnh pháp luật Việt Nam. Luật nên có hiệu lực pháp luật mạnh mẽ nhưng cũng linh hoạt để không cản trở hoạt động kinh doanh hợp pháp.
4.2. Thiết lập cơ chế giám sát và thực thi hiệu quả
Cần thành lập cơ quan chuyên trách bảo vệ dữ liệu cá nhân, tương tự Data Protection Authorities ở Châu Âu. Cơ quan này tiếp nhận khiếu nại, xử lý tranh chấp, giám sát tuân thủ pháp luật. Nền tảng số phải có đơn vị xử lý dữ liệu rõ ràng. Cần hướng dẫn chi tiết, quy trình cụ thể để dễ áp dụng. Phạt vi phạm pháp luật phải đủ mạnh mẽ để tạo tác dụng răn đe.