Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của công nghệ số và internet, quyền riêng tư và bảo vệ dữ liệu cá nhân trở thành vấn đề cấp thiết. Tại Việt Nam, theo báo cáo của Statista năm 2021, có khoảng 68,72 triệu người sử dụng internet, chiếm hơn 70% dân số với thời gian trung bình sử dụng lên đến 6 giờ 47 phút mỗi ngày. Sự gia tăng này đồng nghĩa với việc dữ liệu cá nhân ngày càng được thu thập, lưu trữ và xử lý trên các nền tảng số, dẫn đến nguy cơ xâm phạm quyền riêng tư. Quyền được lãng quên (right to be forgotten) xuất hiện như một giải pháp pháp lý nhằm bảo vệ cá nhân khỏi việc dữ liệu cá nhân không còn phù hợp hoặc gây hại tiếp tục tồn tại trên môi trường mạng.

Luận văn tập trung nghiên cứu quyền được lãng quên theo pháp luật Liên minh châu Âu (EU), đặc biệt là quy định trong Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực từ năm 2018, đồng thời phân tích thực tiễn áp dụng và đề xuất kinh nghiệm cho Việt Nam. Mục tiêu nghiên cứu nhằm làm rõ nguồn gốc, khái niệm, chủ thể, đối tượng, các trường hợp áp dụng và không áp dụng quyền được lãng quên, cũng như cơ chế bảo vệ và trách nhiệm pháp lý liên quan. Phạm vi nghiên cứu tập trung vào các quy định pháp luật và án lệ của EU từ trước đến sau khi GDPR có hiệu lực, đồng thời liên hệ với thực tiễn và pháp luật Việt Nam hiện hành.

Nghiên cứu có ý nghĩa quan trọng trong việc hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân tại Việt Nam, góp phần nâng cao nhận thức và bảo vệ quyền con người trong thời đại kỹ thuật số, đồng thời hỗ trợ các cơ quan quản lý, tổ chức và cá nhân trong việc thực thi quyền được lãng quên một cách hiệu quả.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai khung lý thuyết chính: lý thuyết quyền con người trong bối cảnh kỹ thuật số và mô hình bảo vệ dữ liệu cá nhân. Lý thuyết quyền con người nhấn mạnh quyền riêng tư, quyền tự do ngôn luận và quyền tiếp cận thông tin là các quyền cơ bản được bảo vệ bởi các công ước quốc tế như Tuyên ngôn thế giới về quyền con người (UDHR), Công ước quốc tế về các quyền dân sự và chính trị (ICCPR), Công ước châu Âu về nhân quyền (ECHR) và Hiến chương các quyền cơ bản của EU. Mô hình bảo vệ dữ liệu cá nhân được xây dựng dựa trên các nguyên tắc GDPR, bao gồm tính hợp pháp, minh bạch, hạn chế mục đích, tối thiểu hóa dữ liệu, chính xác và an toàn.

Ba khái niệm chính được làm rõ gồm: quyền được lãng quên (right to be forgotten), quyền riêng tư (privacy rights) và quyền tự do ngôn luận (freedom of expression). Luận văn phân tích mối quan hệ và sự cân bằng giữa các quyền này trong bối cảnh pháp luật EU và thực tiễn xét xử.

Phương pháp nghiên cứu

Luận văn sử dụng phương pháp nghiên cứu đa dạng nhằm đảm bảo tính toàn diện và sâu sắc. Phương pháp biện chứng được áp dụng để phân tích bản chất pháp lý và xu hướng phát triển của quyền được lãng quên. Phương pháp lịch sử giúp tổng quan các quy định pháp luật qua các giai đoạn, từ Công ước 108 năm 1981 đến GDPR năm 2018. Phương pháp phân tích và tổng hợp được sử dụng để làm rõ thuật ngữ, khái niệm và đánh giá thực tiễn áp dụng quyền được lãng quên tại EU.

Phương pháp so sánh được dùng để đối chiếu quy định pháp luật EU với pháp luật Việt Nam, từ đó rút ra bài học và đề xuất hoàn thiện. Phương pháp điều tra xã hội học được triển khai nhằm khảo sát ý kiến người dân về bảo vệ dữ liệu cá nhân và nhu cầu thực thi quyền được lãng quên tại Việt Nam. Cuối cùng, phương pháp mô hình hóa giúp xây dựng các kết luận và đề xuất dựa trên dữ liệu thu thập được.

Nguồn dữ liệu chính bao gồm văn bản pháp luật EU, án lệ của Tòa án Công lý Liên minh châu Âu (CJEU), báo cáo nghiên cứu, tài liệu học thuật trong và ngoài nước, cùng kết quả khảo sát xã hội học. Cỡ mẫu khảo sát khoảng vài trăm người dùng internet tại một số địa phương Việt Nam, được chọn mẫu ngẫu nhiên nhằm đảm bảo tính đại diện. Thời gian nghiên cứu kéo dài từ năm 2021 đến 2022.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Nguồn gốc và khái niệm quyền được lãng quên: Quyền được lãng quên bắt nguồn từ thuật ngữ pháp lý Pháp "droit à l'oubli", ban đầu áp dụng trong lĩnh vực hình sự nhằm bảo vệ người đã chấp hành xong hình phạt khỏi việc bị nhắc lại quá khứ. Tại EU, quyền này được chính thức ghi nhận trong GDPR năm 2018, cho phép cá nhân yêu cầu xóa dữ liệu cá nhân không còn phù hợp hoặc bị xử lý trái phép. Khoảng 70% các quốc gia EU đã áp dụng quyền này trong thực tiễn pháp luật.

  2. Chủ thể và đối tượng của quyền được lãng quên: Chủ thể quyền là cá nhân xác định được, không bao gồm pháp nhân hay người đã chết. Đối tượng là dữ liệu cá nhân, bao gồm cả dữ liệu nhạy cảm như sức khỏe, tín ngưỡng, sinh trắc học. GDPR quy định rõ quyền của chủ thể dữ liệu trong việc kiểm soát, truy cập, chỉnh sửa và xóa dữ liệu cá nhân.

  3. Trường hợp áp dụng và không áp dụng quyền được lãng quên: Quyền được lãng quên được thực hiện khi dữ liệu không còn cần thiết, chủ thể rút lại sự đồng ý, dữ liệu bị xử lý trái phép hoặc phải tuân thủ nghĩa vụ pháp lý. Tuy nhiên, quyền này không áp dụng khi dữ liệu phục vụ quyền tự do ngôn luận, lợi ích công cộng, nghiên cứu khoa học hoặc lưu trữ lịch sử. Ví dụ, dữ liệu liên quan đến các nhân vật công chúng hoặc sự kiện thời sự có thể không bị xóa.

  4. Cơ chế bảo vệ và trách nhiệm pháp lý: Chủ thể dữ liệu có thể yêu cầu trực tiếp đơn vị kiểm soát dữ liệu (ví dụ Google), khiếu nại cơ quan giám sát dữ liệu hoặc khởi kiện tòa án. Trách nhiệm pháp lý đối với hành vi xâm phạm quyền được lãng quên bao gồm trách nhiệm hành chính với mức phạt lên đến 20 triệu EUR hoặc 4% doanh thu toàn cầu, và trách nhiệm dân sự bồi thường thiệt hại. Báo cáo của Viện Ponemon năm 2021 cho thấy thiệt hại trung bình do vi phạm dữ liệu là 4,24 triệu USD mỗi sự cố.

Thảo luận kết quả

Kết quả nghiên cứu cho thấy quyền được lãng quên là một quyền pháp lý quan trọng, phản ánh sự cân bằng giữa quyền riêng tư cá nhân và quyền tự do ngôn luận, tiếp cận thông tin. Việc quy định rõ ràng các trường hợp áp dụng và ngoại lệ giúp hạn chế xung đột quyền lợi, đồng thời bảo vệ lợi ích công cộng và quyền tự do báo chí.

So với các nghiên cứu trước đây, luận văn đã phân tích sâu hơn về các trường hợp không áp dụng quyền được lãng quên và cơ chế thực thi quyền này tại EU, đồng thời liên hệ thực tiễn Việt Nam với nhu cầu cấp thiết trong bối cảnh số hóa. Việc áp dụng các biện pháp bảo vệ đa dạng từ yêu cầu trực tiếp đến khiếu nại và khởi kiện tạo ra hệ thống pháp lý toàn diện, hiệu quả.

Dữ liệu có thể được trình bày qua biểu đồ thể hiện tỷ lệ các trường hợp yêu cầu quyền được lãng quên được chấp nhận hoặc từ chối tại EU, cũng như bảng thống kê mức phạt hành chính theo từng loại vi phạm. Điều này giúp minh họa rõ ràng hiệu quả và thách thức trong thực thi quyền này.

Đề xuất và khuyến nghị

  1. Hoàn thiện khung pháp lý về quyền được lãng quên tại Việt Nam: Xây dựng và bổ sung quy định cụ thể về quyền được lãng quên trong Luật bảo vệ dữ liệu cá nhân, xác định rõ chủ thể, đối tượng, trường hợp áp dụng và ngoại lệ. Mục tiêu đạt được trong vòng 2 năm, do Bộ Tư pháp phối hợp Bộ Thông tin và Truyền thông thực hiện.

  2. Thiết lập cơ quan giám sát chuyên trách về bảo vệ dữ liệu cá nhân: Thành lập cơ quan độc lập có thẩm quyền giải quyết khiếu nại, giám sát việc thực thi quyền được lãng quên và xử lý vi phạm. Thời gian triển khai trong 1 năm, do Chính phủ chủ trì.

  3. Tăng cường nhận thức và đào tạo về quyền được lãng quên: Tổ chức các chương trình đào tạo, hội thảo cho cán bộ pháp luật, doanh nghiệp và người dân nhằm nâng cao hiểu biết về quyền này và cách thực hiện. Thực hiện liên tục, do các trường đại học và tổ chức xã hội phối hợp.

  4. Xây dựng hệ thống công nghệ hỗ trợ thực thi quyền được lãng quên: Phát triển nền tảng trực tuyến cho phép cá nhân gửi yêu cầu xóa dữ liệu, theo dõi tiến trình xử lý và kháng nghị. Mục tiêu hoàn thành trong 18 tháng, do Bộ Thông tin và Truyền thông phối hợp các doanh nghiệp công nghệ.

  5. Khuyến khích hợp tác quốc tế trong bảo vệ dữ liệu cá nhân: Học hỏi kinh nghiệm từ EU và các quốc gia phát triển, tham gia các hiệp định quốc tế về bảo vệ dữ liệu để nâng cao hiệu quả thực thi quyền được lãng quên. Thực hiện liên tục, do Bộ Ngoại giao và Bộ Tư pháp phối hợp.

Đối tượng nên tham khảo luận văn

  1. Cơ quan quản lý nhà nước về pháp luật và công nghệ thông tin: Giúp xây dựng chính sách, hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân, đặc biệt là quyền được lãng quên, từ đó nâng cao hiệu quả quản lý nhà nước.

  2. Các tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ số và truyền thông: Hỗ trợ hiểu rõ nghĩa vụ pháp lý trong xử lý dữ liệu cá nhân, xây dựng quy trình tuân thủ GDPR tương tự, giảm thiểu rủi ro pháp lý và bảo vệ uy tín doanh nghiệp.

  3. Các nhà nghiên cứu, giảng viên và sinh viên ngành luật, công nghệ thông tin: Cung cấp tài liệu tham khảo chuyên sâu về quyền được lãng quên, giúp phát triển nghiên cứu khoa học và giảng dạy liên quan đến bảo vệ dữ liệu cá nhân.

  4. Người dùng internet và cộng đồng xã hội dân sự: Nâng cao nhận thức về quyền riêng tư, quyền được lãng quên, từ đó chủ động bảo vệ thông tin cá nhân và thực hiện quyền của mình trên môi trường số.

Câu hỏi thường gặp

  1. Quyền được lãng quên là gì?
    Quyền được lãng quên cho phép cá nhân yêu cầu xóa hoặc ẩn dữ liệu cá nhân không còn phù hợp hoặc bị xử lý trái phép trên môi trường số. Ví dụ, một người có thể yêu cầu xóa thông tin cũ không còn chính xác trên công cụ tìm kiếm.

  2. Ai là chủ thể của quyền được lãng quên?
    Chủ thể là cá nhân xác định được, có năng lực pháp luật, không bao gồm pháp nhân hay người đã chết. Chủ thể có quyền kiểm soát dữ liệu cá nhân liên quan đến mình.

  3. Khi nào quyền được lãng quên không được áp dụng?
    Quyền này không áp dụng khi dữ liệu phục vụ quyền tự do ngôn luận, lợi ích công cộng, nghiên cứu khoa học hoặc lưu trữ lịch sử. Ví dụ, thông tin về nhân vật công chúng hoặc sự kiện thời sự có thể không bị xóa.

  4. Làm thế nào để thực hiện quyền được lãng quên?
    Cá nhân có thể gửi yêu cầu trực tiếp đến đơn vị kiểm soát dữ liệu (như Google), khiếu nại cơ quan giám sát dữ liệu hoặc khởi kiện tòa án nếu quyền bị xâm phạm.

  5. Trách nhiệm pháp lý khi vi phạm quyền được lãng quên là gì?
    Người vi phạm có thể bị xử phạt hành chính với mức phạt lên đến 20 triệu EUR hoặc 4% doanh thu toàn cầu, đồng thời phải bồi thường thiệt hại cho chủ thể dữ liệu. Ví dụ, vi phạm dữ liệu cá nhân có thể gây thiệt hại trung bình 4,24 triệu USD theo báo cáo toàn cầu.

Kết luận

  • Quyền được lãng quên là quyền pháp lý quan trọng nhằm bảo vệ dữ liệu cá nhân trong thời đại kỹ thuật số, được EU chính thức ghi nhận từ năm 2018 trong GDPR.
  • Quyền này không phải là quyền tuyệt đối mà được cân bằng với quyền tự do ngôn luận và lợi ích công cộng thông qua các trường hợp áp dụng và ngoại lệ cụ thể.
  • Cơ chế bảo vệ quyền được lãng quên bao gồm yêu cầu trực tiếp, khiếu nại cơ quan giám sát và khởi kiện tòa án, với trách nhiệm pháp lý nghiêm minh đối với hành vi vi phạm.
  • Việt Nam cần hoàn thiện khung pháp lý, thiết lập cơ quan giám sát, nâng cao nhận thức và phát triển công nghệ hỗ trợ để thực thi quyền được lãng quên hiệu quả.
  • Các bước tiếp theo bao gồm xây dựng dự thảo luật, tổ chức đào tạo, phát triển hệ thống công nghệ và hợp tác quốc tế nhằm bảo vệ quyền con người trong môi trường số.

Hành động ngay hôm nay để bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn trong kỷ nguyên số!