Quyền bảo mật Thông tin cá nhân (TTCN) trong hệ thống pháp luật Việt Nam – Thực trạng và giải pháp hoàn thiện pháp luật

Quyền bảo mật TTCN trong hệ thống pháp luật Việt Nam – Thực trạng và giải pháp hoàn thiện pháp luật.

Quyền bảo mật TTCN là quyền riêng tư gắn liền với mỗi cá nhân, là quyền của cá nhân đối với những thông tin thuộc về cá nhân của mình, quyền này được pháp luật ghi nhận và bảo vệ. Sự phát triển của kỹ thuật số đã mở ra một kỷ nguyên mới cho khoa học công nghệ, là yếu tố đóng vai trò cốt lõi thúc đẩy Cách mạng công nghiệp 4.0, với những tác động vô cùng sâu rộng tới xã hội,làm thay đổi lối sống của con người.

[toc]

Tuy nhiên, sự phát triển này cũng đồng thời gây ra những tác động cực kỳ phức tạp đối với việc bảo vệ quyền về sự riêng tư của con người, đặc biệt là quyền đối với TTCN. Trước những sự tác động mạnh mẽ này, TTCN đang dần trở thành tài sản có thể trao đổi và có giá trị. Bên cạnh sự tích cực của những giá trị TTCN mang lại cho mỗi người thì trong nhiều trường hợp, những thông tin đó có thể bị tiết lộ, mua bán, trao đổi… Và một thực tế cho thấy là gần như mọi người đều bị bất lực trước việc TTCN của mình bị xâm phạm trái pháp luật.

Trong khi đó, pháp luật nước ta cũng chưa quy định cụ thể, rõ ràng về vấn đề bảo mật thông tin của cá nhân. Các quy định về vấn đề này còn dàn trải, chồng chéo ở nhiều văn bản pháp luật khác nhau mà chưa có sự thống nhất. Thực trạng này đã đặt ra vấn đề cần phải siết chặt trong quản lý TTCN. Trên thực tế, việc mua bán, lộ TTCN cho thấy việc thực thi các chế tài pháp luật trong lĩnh vực này chưa thực sự hiệu quả và còn nhiều vướng mắc. Nhiều đơn vị, tổ chức vẫn chưa tuân thủ nghiêm chỉnh việc bảo mật TTCN của khách hàng. Điều này đặt ra vấn đề cần có những cam kết pháp lý, các cơ quan, tổ chức khi tiếp nhận TTCN phải có trách nhiệm bảo vệ, bảo mật thông tin đó và chỉ được phép sử dụng TTCN vào đúng mục đích.

Do đó, việc nghiên cứu đề tài “Quyền bảo mật TTCN trong hệ thống pháp luật Việt Nam – Thực trạng và giải pháp hoàn thiện pháp luật” là cần thiết, góp phần nâng cao ý thức của các chủ thể trong xã hội liên quan đến việc tôn trọng quyền riêng tư của cá nhân và đồng thời đưa những giải pháp phù hợp để quyền bảo mật thông tin của cá nhân được bảo vệ, tránh bị xâm phạm.

DANH MỤC TỪ VIẾT TẮT

ATTT	An toàn thông tin
ATTTM	An toàn thông tin mạng
BLDS	Bộ luật dân sự
BLHS	Bộ luật hình sự
CCPA	Quyền riêng tư của người tiêu dùng Califonia
CNTT	Công nghệ thông tin
COPPA	Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em (The Children’s Online Privacy Protection Act) năm 1998
CRC	Công ước về Quyền trẻ em (Convention on the Rights of the Child) năm 1989
DLCN	Dữ liệu cá nhân
EU	Liên minh châu Âu (European Union)
GDPR	Quy định bảo vệ dữ liệu chung (General Data Protection Regulation)
HIPPA	Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (Health Insurance Portability and Accountability Act) năm 1996
HRC	Ủy ban Nhân quyền Liên Hợp Quốc
ICCPR	Công ước Quốc tế về Các Quyền Dân sự và Chính trị (International Covenant on Civil and Political Rights) năm 1966
ICRMW	Công ước quốc tế về bảo vệ quyền của tất cả những người lao động di trú và các thành viên gia đình họ (International Convention on the Protection of the Rights of All Migrant Workers and Members of Their Families) năm 1990
ITU	Liên    minh    Viễn    thông    Quốc    tế    (International Telecommunication Union)
TMĐT	Thương mại điện tử
TTCN	Thông tin cá nhân
UDHR	Tuyên ngôn Quốc tế Nhân quyền (The Universal Declaration of Human Rights) năm 1948
XHCN	Xã hội chủ nghĩa

Quyền bảo mật TTCN đã được thừa nhận từ rất lâu trên thế giới. Bởi vậy, ở những quốc gia chú trọng đến quyền bảo mật TTCN đã có rất nhiều các công trình lớn, nghiên cứu một cách toàn diện và sâu sắc các vấn đề liên quan đến quyền bảo mật thông tin của cá nhân. Tuy nhiên, đối với nước ta, quyền bảo mật TTCN mới chỉ thực sự được chú trọng và quan tâm trong những năm gần đây. Quyền bảo mật TTCN là một khía cạnh của quyền riêng tư, do đó quyền này thường được đề cập thông qua các bài nghiên cứu về quyền riêng tư của cá nhân. Đó cũng chính là nguyên nhân dẫn đến thực tế là có rất ít các công trình lớn nghiên cứu chuyên sâu về quyền này. Bảo mật TTCN từ góc độ quyền riêng tư đã được đề cập trong một số công trình nghiên cứu ở nước ta, tuy nhiên

còn rất hạn chế. Tính đến thời điểm hiện nay, các công trình nghiên cứu trong nước về nội dung này thường thể hiện qua một số ít các bài viết đăng trên các tạp chí chuyên ngành hoặc một số ít sách tham khảo, chuyên khảo về nội dung này hoặc một số nội dung có liên quan thể hiện trong khóa luận, luận văn, luận án của sinh viên, học viên các trường đại học giảng dạy về luật tại Việt Nam. Một số công trình nghiên cứu có đề cập đến quyền bảo mật thông tin của cá nhân:

• Thái Thị Tuyết Dung (2012), “Quyền tiếp cận thông tin và quyền riêng tư ở Việt Nam và một số quốc gia”, Đại học quốc gia Thành phố Hồ Chí Minh.

Đây là công trình khoa học nghiên cứu nghiên cứu một cách tương đối toàn diện về quyền tiếp cận thông tin và quyền riêng tư của cá nhân. Tuy là công trình nghiên cứu đầy đủ hơn cả nhưng cuốn sách này cũng mới chủ yếu dừng ở khái cạnh thống kê, phân tích sơ lược quy định của pháp luật về quyền riêng tư mà chưa nêu ra được nội dung này dưới cả góc độ lý luận và thực tiễn, cũng như mới chỉ tập trung ở quyền tiếp cận thông tin, thay vì phân tích đầy đủ các góc độ, khía cạnh của quyền riêng tư.

• Trần Thị Hồng Hạnh (2018), “Hoàn thiện pháp luật về bảo vệ TTCN ở Việt Nam hiện nay, Luận án tiến sỹ chuyên ngành Lý luận và lịch sử Nhà nước và Pháp luật, Học viện chính trị quốc gia Hồ Chí Minh;

Đây là công trình nghiên cứu ở cấp độ cao nhất và toàn diện nhất về quyền bảo mật TTCN theo pháp luật dân sự Việt Nam. Luận án đã nghiên cứu các vấn đề lý luận về quyền bảo mật TTCN như khái niệm, đặc điểm cũng như đánh giá quy định của pháp luật Việt Nam về vấn đề này. Đồng thời, luận án đã đưa ra các kiến nghị hoàn thiện pháp luật về quyền bảo mật TTCN cũng như các giải pháp nhằm nâng cao hiệu quả trong việc bảo vệ quyền bảo mật TTCN.

• Trường Đại học Luật Hà Nội (2018), “Quyền riêng tư – Một số vấn đề pháp lý trong giai đoạn hiện nay, Kỷ yếu hội thảo khoa học cấp Trường.

Đây là công trình nghiên cứu tập hợp 11 bài tham luận nghiên cứu một số vấn đề pháp lí về quyền riêng tư trong giai đoạn hiện nay, gồm: lịch sử các qui định pháp luật Việt Nam về quyền riêng tư; quyền riêng tư trong thời đại công nghệ số; giới hạn quyền riêng tư trong bảo đảm an ninh quốc gia và trật tự an toàn xã hội; kinh nghiệm của một số nước trên thế giới về cơ chế bảo vệ quyền riêng tư; mối quan hệ giữa quyền riêng tư và quyền tiếp cận thông tin;… Công trình này cũng có đề cập đến những vấn đề bất cập của pháp luật Việt Nam về quyền bảo mật TTCN hiện nay.

• Lê Thị Giang (2018), “Quyền riêng tư đối với TTCN”, Kiểm sát số 17/2018, tr.16-22

Đây là công trình khoa học nghiên cứu về vấn đề quyền riêng tư đối với TTCN. Tác giả của luận văn đã nghiên cứu, phân tích khái niệm, đặc điểm của TTCN; quyền riêng tư đối với TTCN, các giới hạn về quyền riêng tư và đưa ra các kiến nghị để bảo vệ quyền riêng tư đối với TTCN hiện nay.

• Phùng Trung Tập (2018), “Quyền về đời sống riêng tư, bí mât cá nhân, bí mật gia đình, Kiểm sát số 02/2018, tr.23-30.

Đây là công trình nghiên cứu, phân tích sâu rộng vấn đề quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân.

Trên cơ sở nền tảng từ các đề tài về quyền bảo mật TTCN, với đề tài: “Quyền bảo mật TTCN trong hệ thống pháp luật Việt Nam – Thực trạng và giải pháp hoàn thiện” tác giả tập trung nghiên cứu những vấn đề chi tiết, cụ thể hơn về quyền bảo mật thông tin. Do đó, có thể nhận thấy rằng đây là một đề tài mang tính mới mẻ, đánh giá đúng được thực trạng hiện nay và không có sự trùng lặp.

Mục đích nghiên cứu đề tài

Đề tài nghiên cứu một số vấn đề lý luận và pháp luật về đảm bảo bí mật TTCN, đánh giá thực trạng pháp luật cũng như nghiên cứu thực tiễn thực hiện pháp luật về vấn đề này, để từ đó, đề xuất các giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thực hiện pháp luật về đảm bảo bí mật TTCN.

Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn của pháp luật về bảo mật TTCN ở Việt Nam hiện nay dưới góc độ lý luận và lịch sử về Nhà nước và pháp luật.

Phạm vi nghiên cứu

Đề tài tập trung vào nghiên cứu, phân tích và đánh giá các nội dung khác nhau của quyền riêng tư trên cơ sở nghiên cứu các quy định của pháp luật trong nước. Đồng thời, đề tài có sự đánh giá, so sánh với pháp luật của một số quốc gia trên thế giới. Dựa trên sự đánh giá toàn diện về các nội dung liên quan đến quyền riêng tư, đề tài hướng tới việc đưa ra các giải pháp hữu hiệu để bảo vệ quyền bảo mật thông tin của cá nhân trong bối cảnh quyền này đang bị xâm phạm ngày càng nghiêm trọng và trên diện rộng.

Bên cạnh đó, các tác giả cũng nhận thức rất rõ quyền riêng tư là một chế định pháp luật có nội dung bao trùm không chỉ trong phạm vi của quan hệ pháp luật dân sự mà còn có nội hàm liên quan đến nhiều ngành luật khác như luật hình sự, luật hành chính, luật tố tụng hình sự… Tuy nhiên, trong phạm vi nghiên cứu của công trình, đề tài nghiên cứu chỉ tập trung nghiên cứu quyền riêng tư của cá nhân trong quan hệ dân sự, được phân tích và triển khai trên một số nội dung về lý luận và thực tiễn.

Phương pháp nghiên cứu

Để hoàn thiện đề tài này, các tác giả sử dụng phương pháp duy vật biện chứng, duy vật lịch sử của chủ nghĩa Mác – Lênin xuyên suốt trong toàn bộ đề tài nghiên cứu. Nhằm nghiên cứu đề tài một cách toàn diện, chuyên sâu, nhóm tác giả cũng sử dụng đến các phương pháp nghiên cứu khác nhau như: thống kê, phân tích, tổng hợp tài liệu để tìm ra những nguồn tài liệu tham khảo có giá trị, độ tin cậy cao nhằm phục vụ trực tiếp cho việc nghiên cứu đề tài. Bên cạnh đó, phương pháp so sánh, đối chiếu, phân tích, bình luận…cũng được tác vận dụng trong quá trình triển khai đề tài.

CHƯƠNG 1. KHÁI QUÁT CHUNG VỀ QUYỀN BẢO MẬT TTCN

1.1.               Khái quát về TTCN

1.1.1.      Khái niệm TTCN

Theo từ điển Tiếng Việt, “thông tin” được giải thích là “sự truyền đạt, sự phản ánh tri thức dưới các hình thức khác nhau, cho biết về thế giới xung quanh và những quá trình xảy ra trong nó”1

Còn “cá nhân” có thể hiểu là một thực thể xã hội, là tổng hòa của các mối quan hệ. Để thực hiện các hoạt động sống cũng như làm việc, các cá nhân phải tham gia vào các không gian khác nhau như môi trường công việc, môi trường học tập, môi trường cộng đồng… Trong mỗi không gian này, từng cá nhân vừa chia sẻ những yếu tố chung cùng các cá nhân khác lại vừa “sở hữu”, “nắm giữ” những yếu tố thuộc về riêng mình.

Có thể thấy, khái niệm “TTCN” được tiếp cận không chỉ từ một góc nhìn mà có thể đi từ nhiều chiều không gian nghiên cứu. Theo đó, TTCN được hiểu là tất cả những gì thuộc về, liên quan đến một con người nhất định, được cấu thành bởi hai yếu tố là nội dung thông tin (tin, dữ kiện, dữ liệu) và hình thức thông tin (văn bản, tài liệu, bản vẽ, thư tín, điện thoại, cơ sở dữ liệu…). Thuật ngữ TTCN (TTCN) được ghi nhận và trở nên phổ biến trong khoa học pháp lý từ vài thập niên gần đây, khi được tiếp cận trên quan điểm là một vấn đề gắn liền với bảo vệ quyền con người (human rights), cụ thể hơn là quyền riêng tư (rights to privacy). Thuật ngữ TTCN được sử dụng phổ biến ở các nước như Úc, Canada, Nhật Bản và một số nước châu Á khác.

Tuy nhiên, khái niệm giữa các văn bản vẫn còn sự khác biệt nhất định. Hướng dẫn bảo vệ quyền riêng tư và dịch chuyển DLCN giữa các quốc gia (1980); Hiệp ước bảo vệ cá nhân liên quan đến xử lý tự động DLCN (1981); Chỉ thị bảo vệ cá nhân liên quan đến xử lý và dịch chuyển tự do DLCN của Nghị viên châu Âu (1995) đưa ra 3 khái niệm khác nhau về dữ liệu cá nhân. Hay khái niệm TTCN trong Đạo luật về Quyền riêng tư của Úc năm 1998 và trong Khuôn khổ chung về quyền riêng tư (2015) của APEC cũng không giống nhau.

Ở Việt Nam, thuật ngữ “TTCN” đã được nhắc tới lần đầu tiên trong Luật Dược năm 2005 và yêu cầu bảo mật “TTCN” trong lĩnh vực hàng không đã được đề cập trong Luật Hàng không dân dụng năm 2006. Tuy nhiên, thuật ngữ “thông tin cá nhân” đã được sử dụng tại khoản 3 Điều 57 Luật Dược năm 2005 và điểm đ khoản 2 Điều 126 Luật Hàng không dân dụng năm 2006 dù không giải thích rõ ràng.

Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước là văn bản pháp luật quy định khái quát khái niệm TTCN. Theo đó, “TTCN” là “thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”. Có thể thấy, dù chưa chính xác, đầy đủ nhưng khái niệm TTCN trên đã có cách tiếp cận đúng và dần tiệm cận với các khái niệm được ghi nhận trong các văn bản pháp lý quốc tế.

Riêng với lĩnh vực thương mại điện tử, Nghị định số 52/2013/NĐ-CP về thương mại điện tử có khá nhiều quy định quan trọng về bảo vệ TTCN của người tiêu dùng. Điều đặc biệt, Nghị định này (Khoản 13 Điều 3) đã chính thức đưa ra định nghĩa “TTCN” là “các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật”. Nghị định này cũng chính thức sử dụng cụm từ “chủ thể thông tin” tương đồng với thuật ngữ “information subject” (hoặc data subject) mà pháp luật về bảo vệ TTCN ở nhiều quốc gia xác định.

Bộ luật Dân sự năm 2015 (BLDS) đã bổ sung quy định về “quyền về đời sống riêng tư” tại Điều 38 bên cạnh các nội dung về “bí mật cá nhân” và “bí mật gia đình” vốn đã được quy định trong BLDS năm 1995 và 2005 trước đó.

Trong năm 2015, Luật An toàn thông tin mạng (Luật ATTM) được ban hành với nhiều quy định về bảo vệ TTCN trên môi trường mạng (trên không gian mạng). Trong Luật ATTTM, lần đầu tiên thuật ngữ “TTCN” được một đạo luật giải thích là “thông tin gắn với việc xác định danh tính của một người cụ thể” (khoản 15 Điều 3), đây là quy định hết sức chung chung, mang tính khái quát, thiếu tính đầy đủ, cụ thể. Với quy định này, rất khó có thể xác định thông tin nào của cá nhân là TTCN được pháp luật bảo vệ.

Cho đến nay, pháp luật Việt Nam vẫn chưa thống nhất về thuật ngữ sử dụng cũng như chưa đưa ra được khái niệm TTCN một cách đầy đủ, chính xác. Vẫn còn một số thuật ngữ như: thông tin số, thông tin riêng, TTCN trên môi trường mạng (Luật CNTT 2006, sửa đổi bổ sung năm 2017); thông tin về bí mật đời tư, dữ liệu (Luật giao dịch điện tử 2005); thông tin riêng (Luật viễn thông 2009 sửa đổi bổ sung năm 2018); TTCN, dữ liệu về TTCN (Luật ATTTM 2015 sửa đổi bổ sung 2018).…

Trong các thuật ngữ pháp lý trên, chỉ có một số được định nghĩa, giải thích trong các văn bản pháp luật; số còn lại chỉ được sử dụng mà không giải thích, định nghĩa. Ngay cả khái niệm TTCN được ghi nhận trong Luật an toàn thông tin mạng năm 2015 – được coi là luật chuyên ngành thì cũng chỉ quy định hết sức chung chung, mang tính khái quát, thiếu tính đầy đủ, cụ thể. Khoản 15, Điều 3 Luật này quy định TTCN là thông tin gắn với việc xác định danh tính của một người cụ thể.

Có thể thấy, vẫn chưa thể xác định chính xác thông tin nào là TTCN được pháp luật bảo vệ. Bởi, các khái niệm mang tính khái quát rất cao, trong khi thông tin liên quan đến cá nhân trên thực tế vô cùng đa dạng, phong phú và tuỳ thuộc vào tình huống, bối cảnh mà từ thông tin đó có thể hoặc không thể xác định được cá nhân đó là ai trong xã hội. Đây là một vấn đề mà Nhà nước cần có những văn bản hướng dẫn cụ thể.

Từ những phân tích trên, nhóm nghiên cứu xin được đưa ra ý kiến sử dụng thống nhất một thuật ngữ pháp lý “TTCN” là những thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự thuộc về cá nhân. Những khía cạnh cụ thể của TTCN bao gồm nhưng không chỉ giới hạn trong những thông tin sau đây:

Thông tin mô tả cá nhân: Tên, tuổi, nơi sinh, ngày sinh, giới tính, cân nặng, chiều cao, màu mắt, màu tóc, dấu vân tay, mống mắt…; Số nhận dạng: Số căn cước công dân, số hộ chiếu, số y tế, số bảo hiểm xã hội, số an sinh xã hội, số PIN,…; Thông tin về dân tộc/chủng tộc: Chủng tộc, màu da, nguồn gốc dân tộc…; Thông tin về sức khỏe: Điều trị y tế/Khám sức khỏe; Hồ sơ bệnh án; Tình trạng sức khỏe, khuyết tật, di truyền…); Lịch sử sức khoẻ của gia đình hoặc cá nhân; Đơn thuốc…; Thông tin về tài chính: Thu nhập, hồ sơ thu nhập, hồ sơ nợ, giao dịch, thói quen mua bán và chi tiêu…; Thông tin tín dụng: Hồ sơ tín dụng, khả năng tín dụng, uy tín tín dụng, mức tín nhiệm tín dụng,…; Thông tin về việc làm: Hồ sơ nhân viên, lịch sử việc làm, đánh giá năng lực; phỏng vấn, khen thưởng/kỷ luật…; Thông tin hình sự: Lý lịch tư pháp, hồ sơ tội phạm, tiền án, tiền sự…; Thông tin về giáo dục: Lịch sử giáo dục; hồ sơ học bạ, điểm thi…; Thông tin về đời sống: Tính cách, danh tiếng chung, đặc điểm, địa vị xã hội, tình trạng hôn nhân, khuynh hướng tình dục, bí mật gia đình, niềm tin lương tâm, tôn giáo, tư tưởng tôn giáo, tín ngưỡng, tư tưởng chính trị, quan điểm chính trị, quan điểm cá nhân, sở thích cá nhân, ý kiến, bình luận…

Như vậy, từ góc độ nhận diện, có thể khái quát rằng, “thông tin cá nhân” là những điều, tin tức có nội dung liên quan, thuộc về một con người tự nhiên và được ghi nhận, thể hiện trong các vật mang tin do cơ quan nhà nước, tổ chức, cá nhân tạo ra mà từ việc sử dụng một hoặc kết hợp nhiều điều, tin tức đó, có thể nhận diện, xác định được con người đó trong xã hội. Các thông tin thuộc về cá nhân được xác định là các nội dung thể hiện các yếu tố, chi tiết, phản ánh nhận diện về từng cá nhân, không giao thoa hay chia sẻ với các cá nhân khác.

1.1.2.      Đặc điểm của TTCN

Thứ nhất, TTCN là yếu tố thuộc về nhân thân của mỗi cá nhân. Do đó, TTCN gắn liền với mỗi cá nhân xác định và không thể chuyển giao sang cho cá nhân khác. Các thông tin của cá nhân có chức năng phân biệt giữa cá nhân này với cá nhân khác. Tuy nhiên, trên thực tế, TTCN cũng có thể mang tính trùng lặp, một thông tin hoàn toàn trùng khớp có thể xảy ra giữa hai hay nhiều cá nhân, ví dụ: Nhiều cá nhân trong xã hội trùng khớp thông tin về giới tính, tên gọi, ngày tháng năm sinh… Khi một trong các loại thông tin của một cá nhân bị trùng khớp với cá nhân khác thì cần dùng thêm các loại thông tin khác để cá biệt hóa cá nhân.

Thứ hai, TTCN mang tính xác thực. Nội dung thông tin phải có thực (kể cả tin thật, tin giả) và con người có thể nhận biết được (trực tiếp hoặc gián tiếp). Đồng thời và quan trọng hơn, từ một hoặc liên kết các thông tin đó thì con người (chủ yếu là để thiết chế nhà nước) có thể xác định, nhận dạng được đó là cá nhân cụ thể nào trong xã hội (nhằm quản lý, theo dõi được danh tính cá nhân). Tiêu chí này loại trừ những thông tin mà pháp luật không cần hoặc không thể bảo vệ như: thông tin không tồn tại, không thể nhận biết, thông tin ẩn danh hay những thông tin quá phổ biến, phổ thông của cá nhân mà không thể chỉ dựa vào nó để xác định, nhận dạng được cá nhân đó là ai.²

Thứ ba, tính đa dạng về nội dung và hình thức thể hiện. TTCN phát sinh từ nhiều mối quan hệ của cá nhân và thuộc các lĩnh vực khác nhau trong đời sống xã hội như các lĩnh vực dân sự, hình sự, hành chính, kinh tế, giáo dục, y tế, CNTT, viễn thông, an ninh… TTCN bao gồm những thông tin về họ tên, ngày sinh, quê quán,…; thông tin hồ sơ y tế; thông tin sinh trắc học (bản sao điện tử của khuân mặt, dấu văn tay, chữ ký, giọng nói…). Đồng thời, TTCN có thể được chứa đựng trong nhiều loại hình của vật mang tin như trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác theo quy định của pháp luật.

Thứ tư, thông tin của cá nhân có thể được cơ quan Nhà nước có thẩm quyền chứng nhận và lưu trữ hoặc không được xác nhận. Thông tin của cá nhân rất đa dạng, phong phú, trong đó bao gồm các thông tin đã được cơ quan Nhà nước có thẩm quyền xác nhận bằng quyết định và một loại giấy tờ xác định; bên cạnh đó cũng có thông tin mà do cá nhân tự tạo không cần phải được xác nhận bắt buộc thông qua thủ tục hành chính. Ví dụ: Thông tin về tên gọi, ngày tháng năm sinh, giới tính, quê quán, nơi cư trú, quốc tịch…được ghi nhận và thể hiện thông qua các giấy tờ hành chính như giấy khai sinh, chứng minh thư nhân dân.

Những thông tin được cơ quan Nhà nước xác nhận và thể hiện trên giấy tờ hành chính thường là những thông tin có ý nghĩa quan trọng trong việc quản lý hộ tịch đối với cá nhân. Những thông tin này thường mang tính chất ổn định, gắn liền với suốt cuộc đời cá nhân (thông tin về vân tay gắn liền với cuộc đời của mỗi cá nhân). Việc xác nhận cũng như ghi nhận các thông tin này trên giấy tờ hành chính có ý nghĩa quan trọng trong quá trình sinh sống của mỗi cá nhân như trong việc thiết lập giao dịch, trong việc đi học hay đi lại bằng máy bay; khi xảy ra tranh chấp thì thông tin về nơi cư trú có ý nghĩa quan trọng liên quan đến xác định Tòa án giải quyết tranh chấp cũng như thủ tục tống đạt giấy tờ; đặc biệt, thông tin về vân tay có ý nghĩa quan trọng trong quá trình điều tra các vụ án hình sự… Còn đối với các thông tin không được xác nhận bởi cơ quan Nhà nước có thẩm quyền và không được thể hiện bắt buộc trên giấy tờ hành chính là những thông tin thường không gắn với suốt cuộc đời cá nhân, được thường xuyên thay đổi đối với một thời điểm trong đời sống cá nhân như thông tin về tài sản cá nhân, thông tin về các chỉ số cơ thể cá nhân, thông tin về email cũng như các tài khoản xã hội của mỗi cá nhân…

1.1.3.      Phân loại TTCN

TTCN rất đa dạng, phong phú, do đó căn cứ vào các tiêu chí khác nhau có thể phân loại TTCN thành các loại như sau:

• Căn cứ vào tính chất công khai và bảo mật của thông tin, TTCN được phân thành: thông tin đã công khai và thông tin bảo mật:

Thông tin đã công khai: là những thông tin mà cá nhân đã công bố hoặc không công bố nhưng không có ý định giấu diếm những thông tin đó. Đây là những thông tin mà việc công khai không làm ảnh hưởng hay tác động tiêu cực tới cá nhân. Đồng thời đây là những thông tin cần thiết mà cá nhân bộc lộ trong quá trình phát triển, học tập và làm việc. Như các thông tin về tên gọi, giới tính, tuổi tác, nghề nghiệp…

Thông tin bảo mật : là những thông tin mà cá nhân không muốn tiết lộ và ý chí của cá nhân là bảo vệ sự bí mật của những thông tin đó. Thông tin bảo mật thường là những thông tin mà khi tiết lộ sẽ gây ra bất lợi hay thiệt hại cho cá nhân có thông tin nên thường cá nhân không muốn tiết lộ. Như thông tin về mã số pin tài khoản ngân hàng, password của tài khoản trên mạng xã hội như gmail, facebook, instagram…

• Căn cứ vào tính chất tế nhị, nhạy cảm của thông tin, ta có thể chia TTCN thành TTCN nhạy cảm và TTCN thông thường:

TTCN nhạy cảm: là các thông tin nếu bị mất, tổn hại, hoặc bị tiết lộ có thể dẫn đến thiệt hại đáng kể, gây xấu hổ, bất tiện, hoặc thể hiện sự không công bằng, phân biệt đối xử đối với một cá nhân. Thông tin nhạy cảm có thể là các thông tin về: chủng tộc, quan điểm chính trị, niềm tin hoặc tín ngưỡng, tôn giáo, sức khoẻ, đời sống tình dục, xu hướng tính dục, bí mật riêng tư, giới tính, dữ liệu tội phạm… Tuy nhiên, không phải cá nhân nào cũng đều bảo vệ thông tin nhạy cảmcủa mình. Có rất nhiều người lựa chọn công khai thông tin nhạy cảm vì điều đó khiến cho họ cảm thấy đúng đắn, thoải mái. Ví như như công khai mình là Gay, Lesbian…

TTCN thông thường: là các thông tin nếu mọi người đều biết đến thì cũng không gây nên sự thiệt hại, bất tiện, phân biệt đối xử nào đối với một cá nhân. TTCN thông thường có thể là các thông tin về: tên, màu mắt, màu tóc, tính cách, sở thích,…

Sở dĩ, chúng ta chia như vậy bởi vì TTCN nhạy cảm với tính chất tế nhị và hậu quả khó kiểm soát khi bị mất, bị tổn hại, hoặc bị tiết lộ ngoài sự cho phép của cá nhân thì loại thông tin này cần có một mức độ bảo mật cao hơn so với các loại TTCN thông thường khác.

• Căn cứ vào thời điểm xác lập TTCN thì TTCN được phân loại thành: TTCN có từ khi cá nhân sinh ra và TTCN có sau khi cá nhân sinh ra và TTCN sau khi cá nhân chết:

TTCN có từ khi cá nhân sinh ra: là những thông tin ngay từ khi sinh ra cá nhân đã có như thông tin về tuổi, giới tính, thông tin quê quán, nơi sinh, thông tin về cha, mẹ, dấu vân tay, mống mắt …

TTCN có sau khi cá nhân sinh ra: thông thường các thông tin của cá nhân phát sinh trong giai đoạn này. Với mỗi giai đoạn khác nhau của quá trình sinh sống, lại càng có nhiều thông tin của cá nhân được hình thành. Các TTCN thuộc nhóm này có thể kể đến như thông tin về họ tên, thông tin về tình trạng hôn nhân, thông tin số căn cước công dân, số hộ chiếu, số y tế, số bảo hiểm xã hội, số an sinh xã hội, số tài khoản,…

TTCN sau khi cá nhân chết: đây là những thông tin được hình thành khi có sự kiện chết của cá nhân. Những thông tin này gồm: thông tin về thời gian, dịa điểm chết, thông tin về nguyên nhân chết, thông tin về di sản của người chết…

Với những thông tin có từ khi cá nhân sinh ra và thông tin có từ sau khi cá nhân sinh ra thì pháp luật đề có quy định liên quan đến việc bảo vệ; tuy nhiên, với các thông tin có sau khi chết thì cơ chế pháp lý với những thông tin này chưa được ghi nhận trong BLDS 2015.

• Căn cứ vào thủ tục đăng kí, xác nhận thì TTCN được phân thành: TTCN được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩm quyền và TTCN không được đăng kí, xác nhận.

Nhóm TTCN được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩm quyền: là những thông tin thường mang tính chất ổn định, gắn liền với suốt cuộc đời cá nhân (ngoại trừ một số trường hợp có sự thay đổi họ tên, giới tính, nơi cư trú…). Bao gồm: thông tin về họ tên, giới tính, quốc tịch, quê quán, nơi cư trú, thông tin mã số thuế cá nhân, thông tin về tình trạng hôn nhân…

Nhóm thông tin không được đăng kí, xác nhận bởi cơ quan Nhà nước có thẩm quyền: là những thông tin thường xuyên thay đổi trong cuộc đời của mỗi cá nhân và những thông tin này không có ý nghĩa nhiều trong vấn đề quản lý hộ tịch đối với cá nhân. Bao gồm: thông tin về số tài khoản ngân hàng, số tài khoản email, facebook, tôn giáo, cân nặng, chiều cao…

Cách phân loại này thể hiện việc một số các TTCN đã giúp Nhà nước thực hiện tốt việc quản lý dân cư trên lãnh thổ nước mình – một trong những vai trò quan trọng của TTCN.

• Căn cứ vào tính chất của các loại TTCN, ta có thể chia TTCN thành các nhóm như sau:

Nhóm thông tin nhận dạng: là nhóm các thông tin có thể được sử dụng kết hợp để phân biệt, nhận dạng hoặc theo dõi danh tính của một cá nhân. Bao gồm các thông tin như: Thông tin mô tả cá nhân (Tên, tuổi, nơi sinh, ngày sinh, giới tính, cân nặng, chiều cao, màu mắt, màu tóc, dấu vân tay, mống mắt…); Số nhận dạng (Số căn cước công dân, Số y tế; Số bảo hiểm xã hội, Số an sinh xã hội, số PIN,…); Thông tin về dân tộc/chủng tộc (Chủng tộc, Màu da, Nguồn gốc quốc gia hoặc dân tộc…); Thông tin về sức khỏe (Điều trị y tế/Khám sức khỏe; Hồ sơ bệnh án; Tình trạng sức khỏe, khuyết tật, di truyền…); Thông tin về tài chính (Thu nhập/Hồ sơ thu nhập; Hồ sơ nợ…); Thông tin tín dụng (Hồ sơ tín dụng; Khả năng tín dụng…); Thông tin về việc làm (Hồ sơ nhân viên, lịch sử việc làm, đánh giá năng lực; phỏng vấn, Khen thưởng/kỷ luật…); Thông tin hình sự (Lý lịch tư pháp; Hồ sơ tội phạm; Tiền án, tiền sự…); Thông tin về giáo dục (Lịch sử giáo dục; Hồ sơ học bạ…).

Nhóm thông tin về đời sống riêng tư: Là nhóm các thông tin về đời sống, tư tưởng, tinh thần của một cá nhân. Bao gồm: Tính cách cá nhân, Danh tiếng chung, Đặc điểm cá nhân, Địa vị xã hội, Tình trạng hôn nhân, Khuynh hướng tình dục, Niềm tin, Tôn giáo, Tư tưởng tôn giáo, Tín ngưỡng, Tư tưởng chính trị, Niềm tin chính trị, Quan điểm chính trị, Quan điểm cá nhân, Sở thích cá nhân, Ý kiến, Bình luận…

Nhóm thông tin về gia đình: Là nhóm các thông tin về đời sống gia đình, họ hàng, gia phả của cá nhân. Bao gồm: Thông tin về đặc tính sức khỏe (Lịch sử sức khỏe gia

đình, Thông tin bệnh di truyền); Thông tin về bí mật gia đình (Con riêng mà chỉ người trong gia đình mới biết, Con nuôi chỉ bố mẹ mới biết, Danh tính của bố đứa trẻ chỉ người vợ biết, Bạo lực gia đình…); Thông tin về dòng họ, gia tộc (Nguồn gốc, lịch sử, gia phả; Thông tin liên quan đến chính trị, tôn giáo của dòng họ…).

• Cách phân loại này giúp một người khi tác động vào TTCN của người khác thì sẽ biết được đang tác động lên khía cạnh nào trong cuộc sống của người bị tác động, để từ đó suy xét được hành vi tác động ấy có phù hợp không, hay đang xâm phạm đến quyền bảo mật TTCN của người khác.

1.2.               Quyền bảo mật TTCN

1.2.1.      Khái niệm quyền bảo mật TTCN

“Quyền” là khái niệm khoa học pháp lí dùng để chỉ những điều mà pháp luật công nhận và đảm bảo thực hiện đối với cá nhân, tổ chức, theo đó, cá nhân được hưởng, được làm, được đòi hỏi mà không ai được ngăn cản, hạn chế.

Là yếu tố quan trọng quyết định sự tồn tại của cá nhân, quyền là một phạm trù trung tâm trong thực tiễn xây dựng, áp dụng pháp luật và trong đời sống xã hội. Theo sự phát triển của xã hội, phạm vi các quyền của cá nhân ngày càng phát triển theo hướng đa dạng hóa. Tôn trọng các quyền của cá nhân và đảm bảo quyền của cá nhân là nguyên tắc quan trọng của hoạt động tư pháp và là nội dung quan trọng của quản lí nhà nước, quản lí xã hội trong giai đoạn hiện nay.

“Bảo mật” (security) có thể hiểu là hành động bảo vệ các bí mật của cá nhân, cơ quan, tổ chức khỏi sự tác động trái với ý muốn của họ. Từ đó, có thể hiểu “bảo mật TTCN” là việc áp dụng các biện pháp kiểm soát hành chính, kỹ thuật và các truy cập vật lý nhằm duy trì tính bảo mật, toàn vẹn và sẵn sàng cho toàn bộ thông tin của cá nhân. Để hiểu rõ hơn, ta phân tích một số khái niệm sau đây:

Kiểm soát hành chính: Là việc thông qua chính sách, tiêu chuẩn và thủ tục để vận hành hệ thống thông tin an toàn, bảo mật, tránh các sai sót do con người gây ra.

Kiểm soát các tác động vật lý: Là việc sử dụng các công cụ để kiểm soát sự tác động của con người vào thông tin của người khác. Ví dụ như lập cảnh báo, khoá bảo vệ, hệ thống báo động, hàng rào, sử dụng các vật liệu xây dựng có tính an toàn cao,…

Kiểm soát kỹ thuật: Hầu hết các thông tin chúng ta sử dụng hằng ngày đều cần bảo mật ở các mức độ khác nhau, và nếu chỉ dùng kiểm soát vật lý thì không đủ. Đây là lý do tại sao cần đến kiểm soát kỹ thuật. Loại kiểm soát này cũng tương tự như kiểm soát vật lý, nhưng nó sử dụng công nghệ để kiểm soát sự tác động thay vì sử dụng các công cụ. Một số ví dụ thường thấy là tường lửa, danh sách kiểm soát truy cập, quyền tiếp cận tài liệu, các phần mềm diệt virus,…

Xuất phát từ bản chất tự nhiên, từ nhu cầu được bảo vệ, vấn đề bảo mật TTCN được pháp luật ghi nhận trong các văn bản được Nhà nước ban hành và trở thành quyền pháp định. Sau khi được lựa chọn, ghi nhận, dưới cơ chế bảo hộ của Nhà nước, các thông tin không chỉ là vấn đề riêng tư của từng cá nhân mà đã trở thành đối tượng được các thiết chế pháp luật bảo vệ. Quyền bảo mật TTCN (the right to personal information) là một phần cốt yếu của quyền về sự riêng tư (the right to privacy) của con người.

Từ góc độ quyền pháp lý, quyền bảo mật TTCN cần được xác định rõ về phạm vi áp dụng. Nói cách khác, tùy thuộc vào từng quan hệ cụ thể, quyền bảo mật TTCN có thể là đối tượng của ngành luật công hoặc đối tượng của ngành luật tư. Dưới góc độ luật công, quyền bảo mật TTCN được thể hiện trong mối quan hệ giữa các cá nhân với cơ quan Nhà nước, chủ yếu thể hiện ở khía cạnh yêu cầu bảo vệ cá nhân trước khả năng hoặc thực tế bị xâm phạm, tác động của quyền lực công. Ví dụ như công dân của quốc gia có thể có tranh chấp, mâu thuẫn với Nhà nước khi bị kiểm soát, theo dõi về thư tín, điện thoại hoặc các hoạt động khác tác động tới đời sống riêng tư của họ.

Dưới góc độ luật tư, quyền bảo mật TTCN thể hiện trong mối quan hệ giữa các cá nhân với nhau hoặc giữa cá nhân với pháp nhân, thường xuất hiện trong các quan hệ có yếu tố vi phạm các nội dung của quyền bảo mật TTCN và trường hợp này, cá nhân cần sự bảo vệ từ phía cơ quan Nhà nước. Ví dụ như: giữa hai cá nhân có mâu thuẫn, tranh chấp về việc hình ảnh riêng tư, các thông tin riêng tư của một cá nhân bị cá nhân khác sử dụng chưa được sự cho phép hoặc khai thác nhằm mục đích thu lợi nhuận trái với ý chí của chủ thể có hình ảnh, thông tin này.

Từ góc độ rộng nhất, quyền bảo mật TTCN là một loại quyền con người, có tầm quan trọng thiết yếu để bảo đảm sự tự chủ và bảo vệ phẩm giá của con người. Trong pháp luật mỗi quốc gia, các yếu tố này được chuyển hóa và nội luật hoá thành quyền được ghi nhận cho mỗi công dân, đặc biệt ghi nhận trong Hiến pháp. Quyền này giúp mỗi cá nhân tạo lập và kiểm soát ranh giới chính đáng với những người khác, từ đó bảo vệ bản thân trước những sự can thiệp tùy tiện trong cuộc sống, đồng thời cho phép mỗi cá nhân xác định mình là ai và cách thức mà bản thân muốn tương tác với thế giới xung quanh. Đối với xã hội, bảo vệ quyền về sự riêng tư của mỗi thành viên cũng chính là tạo lập và bảo vệ nền tảng của đời sống cộng đồng. Một cộng đồng không thể tồn tại nếu các thành viên của nó không được bảo vệ khỏi những hình thức lạm dụng. Theo nghĩa đó, bảo vệ quyền về sự riêng tư của mỗi cá nhân góp phần bảo đảm tính dân chủ, văn minh và sự phát triển ổn định, hài hòa của xã hội. Vì thế, quyền bảo mật TTCN ngày nay đã trở thành một trong những vấn đề nhân quyền quan trọng.

Tóm lại, từ những phân tích nêu trên, từ góc độ nhận diện, có thể đưa ra định nghĩa về quyền bảo mật TTCN như sau: “quyền bảo mật TTCN” là quyền của cá nhân được pháp luật ghi nhận và bảo hộ đối với việc kiểm soát, sử dụng, định đoạt các thông tin riêng của cá nhân tồn tại độc lập hoặc trong các mối quan hệ xã hội cũng như quyền được bảo hộ đầy đủ và hệ thống khỏi các hành vi xâm phạm, có xem xét tới sự cân bằng về quyền và lợi ích của các chủ thể khác, quyền và lợi ích hợp pháp của cộng đồng, của xã hội.

1.2.2.      Đặc điểm của quyền bảo mật TTCN

Với bản chất là một bộ phận quyền nhân thân, quyền bảo mật TTCN có đầy đủ các đặc điểm của quyền nhân thân nói chung. Ngoài ra, nó còn mang một số đặc điểm riêng biệt, cụ thể như:

Thứ nhất, quyền bảo mật TTCN mang tính chất phi tài sản. Khác với các loại quyền tài sản, đối tượng của quyền bảo mật TTCN là một giá trị tinh thần, do đó, quyền bảo mật TTCN không biểu hiện bằng vật chất, không quy đổi được thành tiền và mang giá trị tinh thần. Giá trị tinh thần và tiền tệ không phải là những đại lượng tương đương và không thể trao đổi ngang giá. Do vậy, quyền bảo mật TTCN không thể bị định đoạt hay mang ra chuyển nhượng cho người khác. Pháp luật quy định cho mọi chủ thể đều bình đẳng về quyền nhân thân, vì vậy mỗi một chủ thể có những giá trị nhân thân, TTCN khác nhau nhưng được pháp luật bảo vệ như nhau khi các giá trị đó bị xâm phạm.

Thứ hai, quyền bảo mật TTCN gắn liền với một chủ thể nhất định và không thể chuyển dịch. Mỗi một chủ thể đều có những thông tin mang giá trị nhân thân đặc trưng, do đó, quyền bảo mật TTCN luôn gắn liền với một chủ thể nhất định. Mặc dù vậy, quyền này không bị phụ thuộc, chi phối bởi bất kỳ yếu tố khách quan nào như độ tuổi, trình độ, giới tính, tôn giáo, địa vị xã hội,….Quyền bảo mật TTCN không thể chuyển dịch cho người khác, tức là, quyền bảo mật TTCN của mỗi cá nhân chỉ do chính cá nhân đó hoặc trong một số trường hợp do chủ thể khác được pháp luật quy định thực hiện. TTCN không thể là đối tượng trong các giao dịch mua bán, trao đổi, tặng, cho,… Bởi, như đã phân tích ở trên, quyền bảo mật TTCN mang giá trị tinh thần, do đó, không thể định đoạt và chuyển giao cho người khác.

Thứ ba, quyền bảo mật TTCN được pháp luật ghi nhận và bảo vệ; tuy vậy, quyền này không phải được bảo vệ một cách tuyệt đối. Các chủ thể khác nhau vẫn được quyền tiếp cận, công bố các thông tin của cá nhân trong giới hạn pháp luật cho phép. Ngay quy định tại khoản 2, khoản 3, khoản 4 Điều 38 BLDS 2015 để thể hiện rõ việc không tuyệt đối trong vấn đề bảo mật thông tin, dữ liệu của cá nhân… Các quy định này chỉ ra rằng việc sử dụng, công khai, và tiếp cận TTCN trong một số trường hợp vẫn không cần sự đồng ý của người đó.

Thứ tư, quyền bảo mật TTCN và quyền tiếp cận thông tin đều là những quyền dân sự của cá nhân được pháp luật ghi nhận và bảo vệ. Hai quyền này có mối quan hệ mật thiết và không mâu thuẫn với nhau. Quyền bảo mật TTCN được pháp luật bảo đảm; tuy nhiên, việc bảo đảm này không phải một cách tuyệt đối. Các chủ thể khác nhau vẫn được quyền tiếp cận, công bố các thông tin của cá nhân, nhưng việc tiếp cận thông tin phải tuân theo các nguyên tắc của luật và trong giới hạn pháp luật cho phép. Đồng thời, việc tiếp cận thông tin không phải được áp dụng đối với mọi thông tin của cá nhân mà có những giới hạn cụ thể cho việc thực hiện quyền này.

Để hiểu rõ giới hạn của quyền riêng tư đối với TTCN thì cần đặt quyền này trong mối liên hệ với quyền tiếp cận thông tin của cá nhân được quy định trong Luật Tiếp cận thông tin năm 2016:

1.2.3.    Các mức độ quyền bảo mật TTCN

Quyền bảo mật TTCN, như đã phân tích ở trên, vừa là quyền đối với việc kiểm soát, sử dụng, định đoạt vừa là quyền phòng ngừa, ngăn chặn sự tiếp cận, khai thác, xâm phạm từ phía các chủ thể khác đối với các yếu tố pháp lý về thông tin của cá nhân. Tuy nhiên, quyền bảo mật TTCN không thể tồn tại tách biệt và yêu cầu giới hạn bảo hộ tuyệt đối. Vì vậy, yêu cầu về sự cân bằng phù hợp đối với quyền và lợi ích hợp pháp của xã hội, của cộng đồng, của các chủ thể khác luôn được đặt ra khi áp dụng đối với quyền bảo mật TTCN. Khi xem xét tới các mức độ của quyền bảo mật TTCN, cũng chính là xem xét những giới hạn trên nền tảng cân bằng của nhiều lợi ích hợp pháp cùng được bảo vệ, cần sự định hướng từ phía pháp luật. Trong đó, có những mức độ mà sự riêng tư về thông tin của cá nhân cần phải tôn trọng các yếu tố mang tính công khai ra cộng đồng và có những mức độ, cá nhân cần được bảo vệ tuyệt đối trước sự can thiệp cũng như sử dụng các thông tin của cá nhân.

Trước hết, cốt lõi của quyền bảo mật TTCN là sự bảo hộ các bí mật của mỗi cá nhân. Được xác định là bí mật, các thông tin của cá nhân cần thỏa mãn ít nhất hai điều kiện chính, đó là: (i) ý thức của cá nhân xác định các thông tin này là không muốn chia sẻ và (ii) cá nhân đã sử dụng các phương tiện, cách thức để giữ gìn, không công khai các yếu tố này. Trừ trường hợp mâu thuẫn với lợi ích cộng đồng, lợi ích Nhà nước, bí mật của mỗi cá nhân cần được tuyệt đối tôn trọng. Đối với phần cốt lõi này, quyền bảo mật TTCN của cá nhân là tuyệt đối.

Nói cách khác, có thể đặt tên mức độ này là mức độ bảo mật tuyệt đối. Tại đây, bất kỳ hành vi nào can thiệp, tác động dưới bất kỳ hình thức nào không được sự cho phép của cá nhân mang quyền đối với các yếu tố pháp lý của quyền bảo mật TTCN đều được xác định là sự vi phạm. Nghị sĩ William Pitt của Nghị viện Anh vào năm 1763 đã viết về quyền của người dân Anh được an toàn trong nhà của chính mình như sau: “Người nghèo nhất trong căn nhà tranh của mình cũng có thể thách thức mọi lực lượng của nhà vua. Căn nhà đó có thể tạm bợ – mái có thể bị lung lay – gió có thể thổi vào – bão có thể ập đến – mưa có thể rơi xuống – nhưng Đức vua của nước Anh không thể xâm nhập; tất cả các lực lượng của ngài không thể bước qua ngưỡng cửa của căn nhà lụp xụp đó.” ³ (dịch từ Tiếng Anh). Từ góc độ này, quyền bảo mật TTCN có nội hàm tương ứng như quyền bí mật đời tư, bí mật cá nhân, bí mật gia đình được quy định trong Hiến pháp và BLDS 2015.

Mở rộng phạm vi các yếu tố mang tính chất cá nhân này, bảo mật TTCN thể hiện tính chất độc lập của cá thể trong môi trường có sự tham gia cùng các chủ thể khác. Khi sự riêng tư về thông tin đã bước ra khỏi ngưỡng cửa căn nhà của mỗi cá nhân, tính tuyệt đối trong bảo mật sẽ không thể vẹn nguyên, so với khía cạnh bí mật có chủ ý giữ gìn. Trước hết, ở phạm vi này, cá nhân có thể chia sẻ thông tin riêng của mình với những chủ thể khác. Sự chia sẻ này, hiểu ở góc độ nhất định, được coi tương ứng như sự công khai, không giấu diếm các thông tin, nội dung mang tính chất riêng.

Bên cạnh đó, chính thực tế chia sẻ thông tin, các chủ thể cũng có quyền tương ứng với các thông tin, yếu tố của bản thân họ đối với bên ngoài. Nói cách khác, sự giữ kín hay công khai các thông tin trong trường hợp này sẽ phụ thuộc không chỉ vào cá nhân ban đầu mà còn phụ thuộc vào các cá nhân cùng chia sẻ với họ. Xuất phát từ bản chất này, quyền bảo mật thông tin của cá nhân không còn tồn tại dưới dạng bí mật mà chỉ thể hiện qua sự độc lập và tính tự giác.

Quyền bảo mật TTCN trong hoàn cảnh này được xác định là có mức độ bảo mật tương đối. Khi xem xét để bảo mât cần phải đưa ra sự tương ứng với quyền thể hiện, tiếp cận của các cá nhân, chủ thể khác. Nếu mức độ bảo mật tuyệt đối được hiểu là áp dụng với đối tượng là các yếu tố bí mật của cá nhân thì mức độ bảo mật tương đối có thể hiểu đối tượng áp dụng chính là các yếu tố mang tính chất độc lập của cá nhân. Các yếu tố này không được giữ kín qua các phương tiện cụ thể nhưng cũng không hoàn toàn được bộc lộ và khai thác một cách tự do. Ở mức độ này, ranh giới xác định sự vi phạm hay không vi phạm đối với quyền bảo mật TTCN tương đối khó khăn, đặc biệt trong thực tế giải quyết các tranh chấp.

Ở mức độ rộng nhất, các TTCN cần nhường tính chất riêng tư ưu tiên cho cộng đồng. Ở đây, các thông tin vẫn có thể hoàn toàn thỏa mãn yếu tố đặc định cá nhân, riêng biệt của cá nhân. Tuy nhiên, hoàn cảnh xuất hiện các thông tin này đặt ra yêu cầu phải công khai và sự tiếp cận của cộng đồng là hoàn toàn được phép. Có thể lấy ví dụ về hình ảnh của cá nhân đứng lẫn trong đám đông được nhiếp ảnh gia hoặc phóng viên ghi lại trong một sự kiện. Trường hợp này, cá nhân không thể lấy quyền đối với hình ảnh của bản thân để yêu cầu sự bảo mật từ pháp luật. Nguyên nhân là vì đối tượng được ghi lại hình trong bức ảnh, dưới góc nhìn pháp lý, là đám đông tham gia sự kiện, không hướng tới cá thể cụ thể. Quyền bảo mật TTCN ở mức độ này, có thể xác định là mang tính chất công khai.

Tại mức độ công khai, quyền bảo mật TTCN không đặt ra vì vấn đề bảo mật các yếu tố riêng tư này được pháp luật cho phép các chủ thể khác khai thác và sử dụng. Xét ở một góc độ nào đó, tính chất riêng tư của các thông tin này vẫn tồn tại nhưng yếu tố pháp lý mang tính chất là quyền pháp lý cần được bảo vệ trở nên mờ nhạt và chỉ dừng lại ở yếu tố tồn tại trên thực tế.

Ví dụ: như thời gian COVID-19 vừa qua, Bộ Y tế đã công khai lịch trình của những bệnh nhân bị nhiễm COVID-19 ngoài cộng đồng. Đây có thể là một hành động trái với quyền bảo mật TTCN nhưng quyền nhân thân của một cá nhân không thể lớn hơn tính mạng, sức khỏe của cả cộng đồng. Từ khai báo của các bệnh nhân, cơ quan phòng chống dịch mới khoanh vùng, kiểm tra và cách ly những người có tiếp xúc F1, F2, nhanh chóng tìm ra được người nhiễm, ổ dịch… Dịch bệnh là vấn đề toàn cầu và trách nhiệm phòng chống dịch là của toàn dân chứ không chỉ của riêng cán bộ y tế. Việc phòng và chống dịch tại Việt Nam có giữ được tình trạng tốt như hiện nay một phần phụ thuộc vào sự trung thực khai báo thông tin của những người nhiễm bệnh.

Tóm lại, quyền bảo mật TTCN, ngoài bản chất và các khía cạnh nội hàm không thay đổi (đặc định cá nhân, là các thông tin, nội dung của các mối quan hệ xã hội) có thể được pháp luật bảo mật như thế nào còn phụ thuộc ở mức độ, thực trạng của các yếu tố riêng tư. Trong đó, mức độ tuyệt đối (mang giá trị cốt lõi) là sự bí mật; mức độ tương đối (mang yếu tố giao thoa) là sự độc lập và mức độ mở rộng (mang yêu cầu ưu tiên) là sự công khai. Tương ứng với từng mức độ, việc ghi nhận và bảo mật thông tin của cá nhân cũng được thể hiện và đặt ra các yêu cầu khác nhau, phù hợp với từng tính chất, cũng như cân bằng các lợi ích hợp pháp cần bảo vệ.

1.2.4.      Ý nghĩa của việc bảo mật TTCN

Quyền bảo mật TTCN khi được xác định rõ nội hàm, cách xác định hành vi vi phạm quyền này thì nhà nước có thể xây dựng các cơ chế, phương thức bảo vệ phù hợp. Sự nhận diện cũng như bảo vệ quyền riêng tư của cá nhân mà cụ thể là việc ghi nhận quyền bảo mật TTCN trong các văn bản pháp luật mang nhiều giá trị tích cực, không chỉ đối với cá nhân có quyền được bảo vệ mà còn đối với cộng đồng, xã hội nói chung.

Đối với cá nhân, việc TTCN được bảo mật tạo sự yên tâm và an toàn cho cá nhân, đặc biệt khi tham gia vào các mối quan hệ xã hội phức tạp. Có thể thấy, khi các yếu tố riêng tư của cá nhân được bảo vệ, cá nhân sẽ tránh được những hành vi, mục đích xấu từ các chủ thể khác. Dưới góc độ con người, cá nhân có quyền được tôn trọng và thực tế đã được tôn trọng về các yếu tố riêng tư. Chất lượng cuộc sống cũng như các giá trị nhân văn sẽ không ngừng được nâng cao.

Trong một cộng đồng khi mà chất lượng cuộc sống được đảm bảo, mỗi cá nhân được tôn trọng và cảm thấy thoải mái, hài lòng về môi trường sống của mình, thì như một hệ quả tất yếu là những hành vi nguy hiểm, những ý thức phá hoại và những ảnh hưởng tiêu cực tác động tới cộng đồng và đòi hỏi sự định hướng, tác động từ phía pháp luật, các cơ quan Nhà nước có thẩm quyền, sẽ cắt giảm các chi phí cưỡng chế đối với các hành vi vi phạm.

Đối với hệ thống pháp luật, khi các quy phạm pháp luật được xây dựng để nhận diện đầy đủ các yếu tố của quyền riêng tư cũng như quyền bảo mật TTCN một cách phù hợp, cũng là nền tảng để xây dựng Nhà nước pháp quyền, với tinh thần thượng tôn pháp luật.

Nói cách khác, việc nhận diện và bảo vệ quyền bảo mật TTCN đem lại rất nhiều giá trị, tác động sâu rộng tới chất lượng cuộc sống, sự bình ổn xã hội và sự hoàn thiện hệ thống pháp luật. Chính vì vậy, hiểu rõ bản chất, các khía cạnh, nội dung của quyền bảo mật TTCN được chiết xuất từ nhiều mối quan hệ xã hội đa dạng là yêu cầu vô cùng cần thiết, đặc biệt đối với những người nghiên cứu pháp luật.

1.2.5.    Các mô hình quyền bảo mật TTCN trên thế giới

Từ kinh nghiệm quốc tế, việc bảo mật TTCN có thể sử dụng nhiều mô hình khác nhau. Tùy thuộc vào việc áp dụng chúng, các mô hình này có thể bổ sung cho nhau hoặc mâu thuẫn với nhau. Ở các nước có hệ thống bảo mật thông tin của cá nhân hiệu quả nhất, họ áp dụng tất cả các mô hình. Thực tiễn từ các nước tiên tiến cho thấy cần vận dụng linh hoạt tất cả các mô hình để đảm bảo thực hiện quyền bảo mật TTCN trên thực tế. Có các mô hình chính để bảo mật TTCN sau:

Thứ nhất là mô hình Châu Âu (Mô hình tiếp cận thắt chặt). Chủ thuyết của mô hình này là đặt cá nhân ở vị trí trung tâm và đề cao, ưu tiên bảo mật quyền riêng tư đối với TTCN. Vì vậy, cơ chế pháp lý được xây dựng theo hướng thắt chặt quản lý các hoạt động tiếp cận, thu thập, xử lý và sử dụng TTCN. Các quốc gia theo mô hình này (chủ yếu là các nước thuộc Liên minh Châu Âu) thường ban hành đạo luật riêng về bảo mật TTCN để quy định tập trung, toàn diện, cụ thể và chi tiết các vấn đề có liên quan; đồng thời, mở rộng tối đa phạm vi TTCN được pháp luật điều chỉnh – là tất cả những thông tin liên quan, thuộc về một cá nhân mà từ đó có thể xác định được danh tính của cá nhân đó.

Đạo luật bảo mật dữ liệu được bảo đảm thực hiện bởi một cơ quan giám sát với thẩm quyền rộng rãi. Đây là mô hình ưa thích cho hầu hết các nước ban hành Luật Bảo vệ dữ liệu để phù hợp với quy định của Liên minh châu Âu về bảo mật dữ liệu. Một biến thể của luật này, được mô tả như là một “mô hình hợp tác quản lý”, đã được áp dụng tại Canada và Úc. Theo đó, các ngành công nghiệp tự ban hành các quy tắc bảo vệ sự riêng tư và được giám sát bởi các cơ quan bảo mật.

Thứ hai là mô hình Mỹ (Mô hình tiếp cận tối giản). Cũng tiếp cận bảo mật TTCN là một khía cạnh của quyền riêng tư nhưng ở mức độ hài hoà hơn giữa bảo vệ quyền, lợi ích của cá nhân là chủ thể TTCN và của các chủ thể khác. Vì vậy, cơ chế pháp lý được xây dựng theo hướng quản lý tối giản – chỉ tập trung bảo vệ TTCN nhạy cảm và “mở, lỏng” hơn đối với TTCN thông thường. Pháp luật về bảo vệ TTCN ở các quốc gia theo mô hình này (điển hình là Mỹ) thường không tập trung mà phân tán trong các văn bản pháp luật. Thay vì ban hành một đạo luật bảo vệ dữ liệu thống nhất, hoạt động xây dựng và thực thi pháp luật trong việc bảo mật TTCN được trao cho các cơ quan chuyên ngành trong mỗi lĩnh vực.

Cách làm này tuy cho phép cập nhật và sửa đổi pháp luật về quyền bảo mật TTCN một cách nhanh chóng, bắt kịp với những biến chuyển tình hình của từng lĩnh vực, song sẽ thiếu đi một cơ quan giám sát chung. Đồng thời, thuật ngữ pháp lý được sử dụng phổ biến là Thông tin nhận dạng cá nhân (personally identifiable information – PII) với nội hàm hẹp hơn so với khái niệm DLCN (Personal Data) ở Châu Âu. Ví dụ: Đối với số nhận dạng trực tuyến của cá nhân (như địa chỉ IP, MAC, cookie…), nếu theo quy định của Mỹ thì không phải là Thông tin nhận dạng cá nhân (PII) nhưng theo quy định của Châu Âu và Úc thì thuộc DLCN.⁴

Thứ ba là mô hình hỗn hợp (Mô hình tiếp cận hài hoà). Là sự kết hợp 2 mô hình trên được áp dụng ở một số nước Châu Á như Nhật Bản, Hàn Quốc,…. Các quốc gia theo mô hình này thường ban hành một đạo luật riêng về quyền riêng tư hoặc về bảo mật TTCN để quy định tập trung, toàn diện các vấn đề có liên quan; đồng thời, phạm vi TTCN được pháp luật điều chỉnh về cơ chế, mức độ quản lý cũng hợp lý, hài hoà hơn trên cơ sở kết hợp 2 mô hình Châu Âu, Mỹ.

Thứ tư, bên cạnh đó còn có một số mô hình bảo mật TTCN khác ở mức độ trong cơ quan, tổ chức, cá nhân như: Mô hình bảo mật TTCN thông qua nội quy, quy chế nội bộ cơ quan, tổ chức. Về mặt lý thuyết, bảo mật thông tin cũng có thể đạt được thông qua việc các công ty, cơ quan trong các ngành công nghiệp, kinh tế tự ban hành các quy định, xây dựng hệ thống ký hiệu riêng và tham gia vào quá trình giám sát với các hình thức khác nhau. Với đặc thù của các ngành công nghệ trong thời đại số, mô hình bảo vệ này cho phép những quy định về quyền bảo mật TTCN được xây dựng và đảm bảo thực hiện bởi những người am hiểu nhất về ngành công nghệ đó. Tuy nhiên, theo TS. Thái Thị Tuyết Dung (Đại học Luật Thành phố Hồ Chí Minh) ở nhiều nước, nhất là Hoa Kỳ, những nỗ lực này đã không thành công, vì có rất ít bằng chứng để chứng minh rằng các ký hiệu riêng này thường xuyên thực hiện. Ký hiệu riêng của ngành công nghiệp ở nhiều nước có xu hướng chỉ cung cấp sự bảo vệ yếu kém và thiếu khả thi ⁵. Có quá nhiều cách “lách luật” và thiếu cơ chế bảo đảm thực hiện, nên việc bảo mật TTCN theo mô hình này chủ yếu dựa trên ý thức tự giác.

Mô hình bảo mật TTCN thông qua hợp đồng, thỏa thuận quyền riêng tư khi sử dụng dịch vụ trên không gian số. Đây là thỏa thuận song phương giữa người sử dụng và nhà cung cấp dịch vụ trên mạng internet, dưới sự điều chỉnh của pháp luật. Tại Việt Nam hiện nay đã ban hành Luật An ninh mạng, tuy nhiên vẫn còn chưa thực sự đầy đủ sự quản lý của nhà nước đối với những thỏa thuận như vậy, khiến cho những thỏa thuận này có nguy cơ tạo ra thiệt thòi cho người sử dụng dịch vụ.

Mô hình tự bảo mật TTCN. Cùng với sự phát triển của công nghệ, mỗi cá nhân đều có thể sử dụng nhiều biện pháp kỹ thuật để tự bảo mật TTCN của mình. Công nghệ mã hóa đầu cuối E2E là ví dụ điển hình. Tuy nhiên, việc sử dụng các biện pháp tự bảo vệ này không phải là giải pháp hữu hiệu để bảo mật tất cả các dữ liệu riêng tư của cá nhân. Mặt khác, cũng cần có sự quản lý các công cụ, ứng dụng công nghệ bảo mật thông tin của các cá nhân, để đảm bảo rằng những công cụ như vậy không bị lạm dụng cho các mục đích xấu.

Tóm lại, để bảo mật thông tin của cá nhân khỏi sự vi phạm của các hành vi xâm lấn, nhiều mô hình pháp lý đã được xây dựng tại các quốc gia trên thế giới. Việc lựa chọn mô hình nào cần xây dựng trên thực tiễn phát triển kinh tế, chính trị, phù hợp với bức tranh văn hóa và truyền thống của mỗi quốc gia, tương thích với sự phát triển đa dạng và không ngừng của một thế giới phẳng có nền khoa học công nghệ ngày càng gia tăng như vũ bão.

1.3.    Pháp luật quốc tế và một số quốc gia trên thế giới về quyền bảo mật TTCN

Quyền bảo mật TTCN thể hiện dưới dạng quyền riêng tư là một trong những nội dung đã được pháp luật quốc tế quy định và có những cơ chế nhất định đảm bảo thực hiện và được công nhận hầu khắp trên toàn thế giới với các khu vực đa dạng về nền văn hóa. Nó được bảo vệ trong Tuyên ngôn Nhân quyền, Công ước quốc tế về Quyền dân sự và chính trị và nhiều công ước quốc tế và khu vực về nhân quyền. Đa số các nước đều xác định quyền riêng tư trong Hiến pháp. Quy định tối thiểu nhất là quyền bất khả xâm phạm về nơi ở và bí mật thông tin liên lạc. Gần đây, một số Hiến pháp các nước quy định cụ thể về quyền tiếp cận và kiểm soát TTCN. Ở nhiều nước mà quyền riêng tư không quy định trong Hiến pháp thì được quy định trong các văn bản khác…

1.3.1.    Pháp luật quốc tế về quyền bảo mật TTCN

Ở cấp độ toàn cầu, các quy định về quyền bảo mật TTCN có thể được tìm thấy trong các văn kiện cơ bản quy định về quyền riêng tư của cá nhân như: Tuyên ngôn quốc tế về nhân quyền (UDHR) năm 1948, Công ước Quốc tế về Các Quyền Dân sự và Chính trị (ICCPR) năm 1966, Công ước quốc tế về trẻ em (CRC) năm 1989 và Công ước quốc tế về bảo vệ người lao động nhập cư và gia đình họ (ICRMW)… Quy định pháp luật về quyền riêng tư trong pháp luật quốc tế được thể hiện như sau:

Các quy định về bảo vệ quyền về sự riêng tư được chính thức ghi nhận lần đầu tiên trong Tuyên ngôn quốc tế về Nhân quyền năm 1948 (Universal Declaration of Human Rights – UDHR), tại Điều 12 về bảo vệ quyền về sự riêng tư.. Điều 12 Tuyên ngôn ghi nhận vấn đề bảo vệ quyền về sự riêng tư như sau: “Không ai phải chịu sự can thiệp một cách tùy tiện vào cuộc sống riêng tư, gia đình, nhà ở hoặc thư tín cũng như bị xúc phạm về nhân phẩm hoặc uy tín của cá nhân. Mọi người đều được pháp luật bảo vệ chống lại sự xúc phạm và can thiệp như vậy”. Từ nội dung Điều 12 UDHR, có thể thấy nội hàm của các giá trị riêng tư cần được bảo vệ không chỉ là cuộc sống riêng tư của mỗi cá nhân, mà còn bao gồm cả những khía cạnh đời sống có sự gắn kết mật thiết với cá nhân, cụ thể như gia đình, nơi ở, thư tín và cả những giá trị định tính như danh dự, uy tín cá nhân… Và UDHR tiếp tục khẳng định quyền này của cá nhân được pháp luật ghi nhận và có cơ chế bảo đảm thực hiện trong thực tiễn.

Tiếp theo UDHR, nhiều công ước quốc tế về quyền con người cũng công nhận quyền bảo mật TTCN như một quyền cơ bản, cụ thể như: Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) (Điều 17); Công ước về quyền của người lao động nhập cư (Điều 14); Công ước về quyền trẻ em (Điều 16); Công ước về quyền của người khuyết tật (Điều 22),..

Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) được Đại hội đồng Liên Hiệp Quốc thông qua ngày 16 tháng 12 năm 1966 đã khẳng định tại Điều 17 như sau: “Không ai bị can thiệp một cách tuỳ tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín, hoặc bị xâm phạm bất hợp pháp đến danh dự và uy tín. Mọi người đều có quyền được pháp luật bảo vệ chống lại những can thiệp hoặc xâm phạm như vậy”. Những nội dung được ghi nhận trong ICCPR hoàn toàn tương đồng với nội dung được ghi nhận trong UDHR cả về phạm vi bảo vệ cũng như phương thức bảo đảm thực hiện và cơ chế bảo vệ quyền bảo mật TTCN. Thông qua quy định tại Điều 12 UDHR và Điều 17 ICCPR và Bình luận chung số 16 thông qua tại phiên họp lần thứ 31 năm 1988 của Ủy ban Nhân quyền Liên Hợp Quốc (HRC) có thể nhận thấy quyền bảo mật TTCN được ghi nhận tại hai công ước này có một số khía cạnh pháp lý đáng chú ý sau:

Thứ nhất, nội dung của quyền bảo mật TTCN bao gồm các quyền về đời sống riêng tư, về gia đình, nơi ở, thư tín, danh dự, uy tín của cá nhân. Nhìn chung, đời sống riêng tư của mỗi cá nhân được bao trùm lên các vấn đề như các hoạt động phục vụ sinh hoạt hàng ngày, công việc, đời sống tình cảm, các mối quan hệ với các thành viên trong gia đình trên nền tảng hôn nhân, huyết thống hay nuôi dưỡng (chính là quan hệ nhận nuôi con nuôi), thư tín… Mặc dù chưa có chuẩn mực chung để xác định đời sống riêng tư, quyền bảo mật thông tin của cá nhân bao gồm những nội dung nào nhưng những góc độ đang được ghi nhận trong pháp luật quốc tế hiện nay được đánh giá là những vấn đề cơ bản, cụ thể và trực tiếp đến đời sống của mỗi cá nhân dù đang sinh sống, làm việc tại bất kỳ quốc gia, khu vực nào trên thế giới.

Thứ hai, quyền bảo mật TTCN được bảo hộ theo cả pháp luật quốc gia và pháp luật quốc tế. Các quốc gia hiện nay dù theo hệ thống pháp luật thành văn hay luật án lệ thì đều ghi nhận, pháp luật là cơ sở mang tính định hướng cũng như trực tiếp điều chỉnh các quan hệ xã hội phát sinh trong đời sống. Chính vì vậy, những vấn đề thuộc về quyền riêng tư của cá nhân cũng cần và phải được pháp luật ghi nhận, điều chỉnh và có cơ chế đảm bảo thực hiện.

Thứ ba, quyền bảo mật TTCN không phải là một quyền được bảo vệ tuyệt đối. Quyền bảo mật TTCN được xây dựng trên cơ sở hài hoà giữa quyền của cá nhân với quyền, lợi ích của cộng đồng, quốc gia, dân tộc nên chính vì vậy, được bảo vệ một cách tương đối. Trong một số trường hợp, các quốc gia sẽ không bảo vệ quyền bảo mật TTCN nếu nó làm ảnh hưởng đến quyền, lợi ích hợp pháp của các chủ thể khác, lợi ích cộng đồng hoặc lợi ích quốc gia. Đồng thời, mỗi một quốc gia có định hướng phát triển riêng trong từng giai đoạn khác nhau nên những nội dung của quyền bảo mật TTCN cũng có thể thay đổi để phù hợp với điều kiện kinh tế – xã hội nói chung của quốc gia đó cũng như toàn thế giới.

Có thể nói rằng, luật pháp quốc tế hiện nay vẫn còn tương đối tụt hậu so với sự phát triển như vũ bão của công nghệ. Điều này đã khiến cho việc bảo mật TTCN của con người trong thực tế còn rất khó khăn. Tính đến thời điểm hiện nay, vẫn chưa có điều ước quốc tế toàn cầu nào về bảo vệ quyền đối với dữ liệu cá nhân.

1.3.2.    Pháp luật một số khu vực và quốc gia về quyền bảo mật TTCN

Đứng trước yêu cầu bảo vệ quyền bảo mật TTCN trước độ phát triển chóng mặt của công nghệ thông tin, nhiều khu vực và quốc gia đã củng cố khung pháp luật về vấn đề này. Mặc dù vậy, mỗi khu vực và quốc gia có những cách thức bảo mật TTCN khác nhau. Một số khu vực và quốc gia đã xây dựng thành công một cơ chế bảo mật TTCN mạnh mẽ thông qua luật pháp, trong khi nhiều khu vực và quốc gia khác mới đang lên kế hoạch xây dựng pháp luật về vấn đề này.

• Pháp luật của một số khu vực về quyền bảo mật TTCNQuy định về bảo mật TTCN của Liên minh châu Âu (EU)

Các nước trong Liên minh châu Âu (EU) đã tìm cách đảm bảo quyền bảo mật TTCN thông qua việc xây dựng một văn bản pháp luật chung, đặc biệt khi Internet xuất hiện. Vào năm 1995, EU đã thông qua Chỉ thị về bảo vệ dữ liệu châu Âu (95/46/EC), trong đó thiết lập các tiêu chuẩn bảo mật và riêng tư dữ liệu tối thiểu để các quốc gia thành viên thực thi bằng cách đưa vào pháp luật của nước mình. Tuy nhiên, Chỉ thị năm 1995 được soạn thảo vào giai đoạn khi Internet mới chỉ được sử dụng bởi 1% dân số thế giới. Vì vậy, khi Internet bùng nổ, xuất hiện yêu cầu phải có văn bản pháp luật mới để giải quyết các vấn đề nảy sinh về bảo vệ DLCN từ việc sử dụng Internet và các thiết bị thông minh trên quy mô lớn. Đây là lý do dẫn đến sự ra đời của Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation – GDPR) do Ủy ban châu Âu xây dựng, với mục đích vạch ra kế hoạch cải cách bảo vệ DLCN trên toàn Liên minh châu Âu, có hiệu lực từ ngày 25/5/2018.

Theo các điều khoản của GDPR, không chỉ các tổ chức phải đảm bảo TTCN được thu thập hợp pháp và trong các điều kiện nghiêm ngặt, mà tất cả những bên thu thập và quản lý dữ liệu có nghĩa vụ bảo mật dữ liệu khỏi việc bị lạm dụng và khai thác, cũng như tôn trọng quyền của chủ sở hữu dữ liệu. Tiền phạt đối với hành vi trái với quy định của GDPR rất cao. Theo đó có hai cách thức phạt, có thể tối đa là 20 triệu Euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. GDPR cũng là một bước tiến pháp lý lớn về xác định dữ liệu cá nhân. DLCN và DLCN nhạy cảm là hai khái niệm nền tảng của GDPR. DLCN được định nghĩa là “bất kỳ thông tin nào liên quan đến một thể nhân (‘data subject’) đã được nhận định danh tính, hoặc có thể được nhận định danh tính, dù trực tiếp hay gián tiếp, cụ thể là bằng cách chỉ ra một định danh như tên, số định danh, dữ liệu vị trí, định danh trên mạng, hay một hoặc nhiều yếu tố chỉ định danh tính của một cá nhân mang tính vật lý, sinh lý, di truyền, tâm lý, kinh tế, văn hoá, hoặc xã hội”. Định nghĩa này khá tương đồng với định nghĩa được đưa ra trong Chỉ thị năm 1995 của EU, nhưng có sự mở rộng hơn, bao gồm cả “địa chỉ IP” hay “giả danh tính” (pseudonymisation). DLCN nhạy cảm được quy định dưới dạng hạng mục DLCN đặc biệt trong GDPR, được xem là: “Bất kỳ dữ liệu nào tiết lộ chủng tộc hoặc sắc tộc, tư tưởng chính trị, đức tin tôn giáo, quan niệm triết lý, thành viên công đoàn, và việc xử lý dữ liệu di truyền và sinh trắc nhằm mục đích định danh, hoặc dữ liệu liên quan đến sức khoẻ, tình trạng sinh dục, và xu hướng tính dục”⁶. Việc xử lý và phân tích các dữ liệu nhạy cảm hoàn toàn bị cấm bởi GDPR. Một số trường hợp ngoại lệ cho phép xử lý DLCN nhạy cảm, bao gồm có sự đồng thuận từ chủ thể dữ liệu, để bảo vệ quyền lợi cá nhân, để phục vụ công tác y tế dự phòng và y tế nghiệp vụ, hoặc vì lợi ích công cộng.

Trong những tình huống vi phạm, GDPR cho phép các cá nhân có quyền nộp đơn khiếu nại đến Cơ quan Quản lý Dữ liệu đặt tại các quốc gia thành viên nơi cá nhân đang làm việc hoặc sinh sống, hoặc nơi việc vi phạm đã diễn ra. Ví dụ, Cơ quan giám sát bảo vệ dữ liệu của Pháp (CNIL), đã quyết định án phạt cho Google vào tháng 1/2019 sau khi đi đến kết luận rằng gã khổng lồ công cụ tìm kiếm này đã phá vỡ các quy tắc của GDPR về tính minh bạch và cơ sở pháp lý hợp lệ khi xử lý dữ liệu của mọi người cho mục đích quảng cáo⁷. GDPR thiết lập 7 nguyên tắc cần tuân thủ khi xử lý dữ liệu: 1) Tính hợp pháp, công bằng và minh bạch: Việc xử lý dữ liệu phải hợp pháp, công bằng và minh bạch đối với chủ thể dữ liệu;2) Giới hạn mục đích: Mục đích xử lý dữ liệu phải hợp pháp và được thể hiện rõ ràng cho chủ thể dữ liệu khi thu thập; 3) Giảm thiểu dữ liệu: Chỉ thu thập và xử lý dữ liệu khi thực sự cần thiết cho các mục đích đã định; 4) Độ chính xác: Phải bảo đảm DLCN là chính xác và cập nhật; 5) Giới hạn lưu trữ: Chỉ lưu trữ dữ liệu nhận dạng cá nhân trong thời gian cần thiết cho mục đích đã định; 6) Tính toàn vẹn và bảo mật: Việc xử lý dữ liệu phải được thực hiện trên cơ sở đảm bảo tính bảo mật, tính toàn vẹn và bảo mật thích hợp (ví dụ: bằng cách sử dụng mã hóa); 7) Trách nhiệm giải trình: Người kiểm soát dữ liệu có trách nhiệm chứng minh sự tuân thủ GDPR với tất cả các nguyên tắc này.

GDPR cũng quy định “quyền được lãng quên” – cụ thể là quyền xóa dữ liệu cho những người muốn xóa DLCNcủa họ khi không còn căn cứ để lưu giữ dữ liệu đó. GDPR được áp dụng ở cấp độ trong nước với hiệu lực ngay lập tức, bắt đầu từ ngày nó có hiệu lực và việc áp dụng luật quốc gia sẽ không ảnh hưởng đến hiệu lực của nó. Tuy nhiên, GDPR cho phép các quốc gia thành viên sự linh hoạt đến một mức độ nhất định khi áp dụng một số quy định. Trong thực tế, các nước thành viên EU đã sửa đổi luật bảo vệ dữ liệu của họ để tuân thủ các yêu cầu GDPR.

Bên cạnh việc được công nhận trong nhiều công ước quốc tế thì bảo mật TTCN tại mỗi quốc gia trở thành một trong những vấn đề nhân quyền quan trọng trong giai đoạn hiện nay và dưới hình thức là quyền riêng tư, đã được công nhận là một quyền cơ bản được ghi nhận ở Hiến pháp của trên 150 quốc gia trên thế giới⁸. Hệ thống pháp luật của từng quốc gia bao gồm nhiều ngành luật và mỗi ngành có những đặc thù riêng, có vai trò khác nhau trong việc đảm bảo trật tự xã hội. Tùy thuộc vào các đặc điểm kinh tế, chính trị, văn hoá, xã hội của từng quốc gia mà nội dung quyền quyền bảo mật TTCN được ghi nhận và bảo vệ theo các giác độ và phương thức khác nhau. Một số quốc gia đã hiến định quyền được bảo mật TTCN như Brazil, Hàn Quốc, Nam Phi, Thuỵ sĩ, Liên bang Nga, Việt Nam… Các quốc gia khác lại quy định quyền này trong các luật chuyên ngành như Pháp (trong BLDS Pháp), Nhật Bản (trong Luật bảo vệ TTCN)…

Và trong phạm vi nghiên cứu của đề tài, tác giả xin được đề cập tới quyền bảo mật TTCN của một số quốc gia cụ thể sau:

• Quyền bảo mật TTCN theo pháp luật Hoa Kỳ

Cho đến nay, Hoa Kỳ chưa có bất kỳ đạo luật riêng nào ở cấp liên bang về bảo mật TTCN, song vấn đề này đã được nêu trong nhiều văn bản pháp luật ban hành theo từng ngành, từng đối tượng. Ví dụ: Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em (COPPA) – cung cấp cho phụ huynh quyền kiểm soát đối với những thông tin mà các trang web có thể thu thập từ con cái họ; Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPPA) – đảm bảo tính bảo mật của bệnh nhân đối với tất cả các thông tin liên quan đến chăm sóc sức khỏe; Luật Bảo vệ quyền về sự riêng tư video – ngăn chặn việc tiết lộ sai thông tin của một cá nhân xuất phát từ việc cho thuê hoặc mua tài liệu nghe nhìn của họ…

Theo cách tiếp cận của Hoa Kỳ, việc bảo mật thông tin và quyền về sự riêng tư được dựa trên sự kết hợp giữa luật pháp, quy định và tự điều chỉnh, thay vì chỉ có sự can thiệp của nhà nước. Pháp luật thường chỉ được áp dụng cho các tình huống trong đó các cá nhân không thể tự kiểm soát việc sử dụng DLCN của họ. Sau khi GDPR được thông qua, một số tiểu bang của Hoa Kỳ đã đề xuất luật bảo mật dữ liệu của riêng họ, thiết lập một số quyền giống như GDPR. Luật về Sự riêng tư của người tiêu dùng của bang California (CCPA) được thông qua vào tháng 6/2018 sau vụ bê bối Cambridge Analytica⁹, dự kiến sẽ trở thành luật về quyền về sự riêng tư dữ liệu toàn diện nhất ở Hoa Kỳ. Giống như GDPR, văn bản luật này thiết lập một số quyền nhất định cho người tiêu dùng, bao gồm “quyền được biết”, “quyền được tiếp cận”, “quyền từ chối” và “quyền xóa bỏ”. Ngoài ra, CCPA mở rộng đáng kể định nghĩa về TTCN, từ đó đòi hỏi các công ty phải có những thay đổi đáng kể trong cách thức hoạt động của mình. Văn bản luật này, không giống như bất kỳ luật bảo mật dữ liệu nào được ban hành trước đây ở Hoa Kỳ, yêu cầu có một lựa chọn trên trang web của công ty để cho phép người tiêu dùng từ chối chia sẻ dữ liệu cho bên thứ ba.

Không chỉ California, 11 bang khác của Hoa Kỳ bao gồm Maryland, New Jersey và Washington… gần đây đã đưa ra dự thảo văn bản pháp luật tương tự. Những dự luật này có các phiên bản riêng về quyền từ chối và các yêu cầu công bố mà khác một chút so với GDPR và CCPA. Nếu được ban hành, các luật này sẽ dẫn đến tăng chi phí đáng kể cho các doanh nghiệp khi phải cố gắng hiểu và đưa ra một khung bảo mật tuân thủ các quy định của của luật. Trên thực tế, mức độ phức tạp và không chắc chắn do những thay đổi về khung pháp lý đang khiến các doanh nghiệp kêu gọi Quốc hội Hoa Kỳ ban hành và thực thi luật bảo mật DLCN áp dụng cho toàn quốc. Đáp ứng lời kêu gọi đó, Quốc hội Hoa Kỳ đã đưa ra một số dự luật về quyền về sự riêng tư dữ liệu để thực hiện tiêu chuẩn bảo mật dữ liệu liên bang tại Hoa Kỳ. Ví dụ, Luật Phổ biến Dữ liệu Hoa Kỳ (S. 142) sẽ áp đặt các yêu cầu về quyền về sự riêng tư đối với các nhà cung cấp dịch vụ Internet tương tự như các yêu cầu áp đặt cho các cơ quan Liên bang theo Luật về quyền về sự riêng tư năm 1974. Luật bảo vệ quyền về sự riêng tư và quyền lợi người tiêu dùng trên phương tiện truyền thông xã hội năm 2019 (S. 189), sẽ yêu cầu các chủ thể: 1) cung cấp cho người dùng một bản sao miễn phí dưới dạng điện tử những DLCNmà nhà điều hành đã xử lý và 2) thông báo cho người dùng trong vòng 72 giờ sau khi biết rằng dữ liệu của người dùng đã bị truyền đi mà vi phạm nền tảng bảo mật¹⁰.

• Quyền bảo mật TTCN theo pháp luật New Zealand

New Zealand là một nước tham gia vào cả 2 công ước UDHR và ICCPR. Chính vì vậy mà việc ghi nhận và bảo vệ quyền riêng tư vào pháp luật quốc gia rất được coi trọng. Năm 1993, New Zealand thông qua đạo luật về quyền riêng tư (Privacy Act) bao gồm 12 phần và 133 điều luật điều chỉnh về quyền riêng tư. Trong đó, đáng chú ý là đạo luật này ghi nhận 12 nguyên tắc về riêng tư đối với thông tin bao gồm các nguyên tắc về mục đích thu thập thông tin, nguồn thu thập, cách thức thu thập, lưu trữ và bảo mật thông tin, truy cập thông tin, hạn chế sử dụng thông tin… Ngoài đạo luật về quyền riêng tư thì tại New Zealand cũng có một số văn bản pháp luật khác có điều chỉnh những nội dung liên quan đến quyền riêng tư như Luật báo chí có yêu cầu việc phát hành báo chí phải phù hợp với việc bảo vệ đời tư của cá nhân, luật về bồi thường có nêu về việc bồi thường do xâm phạm đến quyền riêng tư.

• Quyền bảo mật TTCN theo pháp luật một số quốc gia Châu Á

Trong ASEAN, Malaysia đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2010, Singapore đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2012 (Personal Data Protection Act of 2012) cùng Quy chế bảo vệ dữ liệu cá nhân năm 2014 (Personal Data Protection Regulations 2014)¹¹. Thái Lan ban hành đạo luật đầu tiên về bảo vệ dữ liệu cá nhân (“Luật Bảo vệ dữ liệu cá nhân” – Personal Data Protection Act, năm 2019, có hiệu lực chính thức từ ngày 27/5/2020)¹². Ở khu vực Đông Bắc Á, Nhật Bản ban hành Luật Bảo vệ TTCN lần đầu tiên vào năm 2003 nhưng tiến hành sửa đổi, bổ sung cơ bản vào năm 2016 với sự mô phỏng nhiều quy định của GDPR năm 2016 của châu Âu. Hàn Quốc lần đầu tiên ban hành Luật Bảo vệ TTCN vào năm 2011 và từ đó tới nay, đạo luật này liên tục được sửa đổi, bổ sung vào các năm 2013, 2014, 2015, 2017 và gần đây nhất vào tháng 2/2020 để phục vụ việc phát triển nền kinh tế số của Hàn Quốc.

Tại Trung Quốc, ngày 28/5/2020, Quốc hội Trung Quốc đã ban hành BLDS đầu tiên trong lịch sử chế độ mới (có hiệu lực từ ngày 1/1/2021) với 1260 điều được chia thành 84 chương, trong đó có 1 chương riêng quy định về “quyền về đời sống riêng tư và bảo vệ TTCN” (từ Điều 1032 đến Điều 1039 của BLDS). Bao gồm các nội dung như: Định nghĩa về đời sống riêng tư (Điều 1032) và các hành vi được coi là xâm phạm quyền về đời sống riêng tư (Điều 1033); định nghĩa thông tin cá nhân và nguyên tắc bảo vệ thông tin cá nhân (Điều 1034), điều kiện để việc thu thập và xử lý thông tin cá nhân được coi là hợp pháp (Điều 1035), miễn trừ trách nhiệm đối với chủ thể thu thập và xử lý thông tin cá nhân (Điều 1036), quyền của chủ thể thông tin cá nhân và nghĩa vụ của chủ thể thu thập và xử lý thông tin cá nhân (Điều 1037, 1038 và 1039). cùng nhiều quy định có liên quan. Hiện tại, dự thảo Luật Bảo vệ TTCN của Trung Quốc cũng đang được gấp rút soạn thảo để dự kiến trình cơ quan lập pháp của nước này xem xét thông qua vào cuối năm 2020.

Tóm lại, trước những tác động của cuộc Cách mạng công nghiệp 4.0, nhiều khu vực và quốc gia đã có những động thái tích cực và hiệu quả về mặt lập pháp để bảo vệ quyền về sự riêng tư dữ liệu của cá nhân. Đây là một xu hướng chung trên thế giới mà tất cả các nước, trong đó có Việt Nam.

CHƯƠNG 2. THỰC TRẠNG PHÁP LUẬT VIỆT NAM VỀ QUYỀN BẢO MẬT THÔNG TIN CÁ NHÂN

2.1.    Quy định về việc thu thập, sử dụng và chia sẻ TTCN

Cá nhân là chủ thể độc lập trong các quan hệ xã hội, do đó những yếu tố liên quan đến nhân thân của cá nhân được pháp luật ghi nhận bảo vệ. Họ chính là chủ sở hữu của những thông tin thuộc về cá nhân họ; do vậy, họ được quyền cho phép hoặc không cho phép chủ thể khác thu thập, lưu giữ, sử dụng hay công khai những thông tin liên quan đến họ. Quy định này liệt kê nhiều hình thức tác động khác nhau đối với thông tin của cá nhân, bao gồm:

+ Thu thập TTCN là hoạt động tìm kiếm, tập hợp các TTCN nhằm nhận biết các thông tin liên quan đến cá nhân. Việc thu thập thông tin được tiến hành bằng nhiều phương thức đa dạng khác nhau như phương thức thu thập thông tin truyền thống và phương thức thu thập thông tin hiện đại (thông qua các phương tiện điện tử). Đồng thời, việc thu thập thông tin có thể được thu thập trực tiếp từ người có thông tin hoặc thu thập gián tiếp thông qua chủ thể khác.

+ Lưu giữ TTCN là việc cất trữ, bảo quản các thông tin đã thu thập được đối với cá nhân. Việc lưu giữ TTCN được tiến hành bằng nhiều phương thức khác nhau như lưu giữ bản cứng hoặc lưu giữ dưới dạng file mềm…;

+ Sử dụng TTCN là việc khai thác, dùng các TTCN để phục vụ cho các mục đích khác nhau của người sử dụng. Trong các lĩnh vực hình sự, dân sự, kinh tế việc sử dụng thông tin đều có những mục đích riêng.

+ Công khai TTCN là việc công bố, truyền đạt các thông tin của cá nhân đến các chủ thể khác nhau trong xã hội. Việc công khai TTCN có thể được thực hiện bằng hành vi, lời nói hoặc dưới hình thức văn bản.

2.1.1.    Đối với TTCN thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình

Đời sống riêng tư của cá nhân có đặc điểm riêng biệt của cá nhân trong quá trình sống, thời gian sống, sự trải nghiệm trong các quan hệ xã hội mà hình thành và mang dấu ấn riêng của cá nhân. Đời sống riêng tư là một quan hệ phản ánh đời sống của một cá nhân có tính độc lập và với tư cách chủ thể trong các quan hệ xã hội ổn định hoặc không ổn định trong không gian và thời gian xác định được.

Về bí mật cá nhân: Bí mật cá nhân là tổng thể các quan hệ quá khứ, các thông tin liên quan đến cá nhân mang tính chất chi phối các quan hệ cụ thể của cá nhân mà bị bộc lộ sẽ gây cho cá nhân những bất lợi hoặc dễ gây ra sự hiểu lầm ở các chủ thể khác, mà bản chất của yếu tố bí mật cá nhân không gây ra bất kỳ một thiệt hại nào cho chủ thể khác. Đời sống riêng tư và bí mật cá nhân là hai thành tố hợp thành bí mật đời tư của cá nhân, là quyền nhân thân gắn với cá nhân được pháp luật bảo hộ.

Về bí mật gia đình: Là những thông tin về vụ việc, tài liệu liên quan đến các quan hệ giữa các thành viên của gia đình với nhau có mối quan hệ hữu cơ đến truyền thống nhiều đời hay một đời về huyết thống, về bệnh lý, về năng lực trí tuệ của các thành viên có tính hệ thống, nếu bị bộc lộ sẽ gây ra sự bất lợi cho các thành viên gia đình trong các quan hệ xã hội và quan hệ pháp luật khác thuộc nhiều lĩnh vực. Bí mật gia đình được giữ kín, nếu tất cả các thành viên trong gia đình có ý thức không muốn bộc lộ, thì không chủ thể nào có quyền xâm phạm.¹⁴

Quyền bí mật đời tư được thừa nhận rộng rãi trong pháp luật nhiều nước trên thế giới và được ghi nhận trong Tuyên ngôn toàn thế giới về nhân quyền năm 1948 (Điều 12), Công ước quốc tế về các quyền dân sự, chính trị năm 1966 (Điều 17) và một số công ước khác của Liên hiệp quốc. Đây là quyền cơ bản trong hệ thống các quyền nhân thân của cá nhân, việc bảo vệ quyền này còn đảm bảo cho việc thực hiện một số quyền khác của cá nhân (như quyền hiến xác, bộ phận cơ thể, quyền tự do tín ngưỡng…) được triệt để hơn. Đứng đầu hệ thống pháp luật nước ta, Hiến pháp năm 2013 đã quy định tại Điều 21:

“1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn.

2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác.”

Trên tinh thần đó, thể chế hoá điều luật này, Điều 38 BLDS năm 2015 được coi như một phương tiện, một căn cứ pháp lý trong việc bảo vệ đời sống riêng tư, bí mật cá nhân, bí mật gia đình bất khả xâm phạm:

“1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.

Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.

Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.

Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định.

Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.”

Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được bản thân cá nhân đó đồng ý, tương tự, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên của gia đình đồng ý, trừ trường hợp pháp luật có quy định khác. Như vậy, những hành vi thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình nhưng không được phép của chủ sở hữu thông tin sẽ bị coi là hành vi xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Có thể nói, quy định này hướng tới việc tôn trọng đời sống riêng tư của mỗi cá nhân, mỗi gia đình trong xã hội, cá nhân và gia đình có quyền công bố hoặc không công bố các thông tin liên quan đến sự riêng tư của họ, khi họ không công bố – điều đó có nghĩa là các thông tin này được coi là “bí mật”.

Cũng như các chủ thể khác, trẻ em cũng có quyền được bảo mật TTCN của mình. Tuy nhiên, trong bối cảnh chung hiện nay, dưới sự bùng nổ của các phương tiện thông tin khiến cho các TTCN có nguy cơ dễ dàng bị tiết lộ, trẻ em là đối tượng dễ bị xâm phạm về quyền bảo mật TTCN dưới nhiều hình thức khác nhau bởi các em còn nhỏ tuổi, chưa ý thức được về các quyền của bản thân và cũng thiếu khả năng tự bảo vệ khi bị xâm phạm quyền này. Như mọi công dân khác trong xã hội, trẻ em phải được đối xử công bằng, được tôn trọng và được bảo vệ các quyền cơ bản, trong đó có quyền riêng tư hay quyền bảo mật TTCN. Từ quy định của Hiến pháp, các quyền này của trẻ em đã được luật hóa thông qua Luật Trẻ em năm 2016. Điều 21 Luật này quy định: “Trẻ em có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình vì lợi ích tốt nhất của trẻ em; Trẻ em được pháp luật bảo vệ danh dự, nhân phẩm, uy tín, bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác; được bảo vệ và chống lại sự can thiệp trái pháp luật đối với thông tin riêng tư. Luật Báo chí năm 2016 cũng cấm đăng, phát thông tin có nội dung “ảnh hưởng đến sự phát triển bình thường về thể chất và tinh thần của trẻ em” (Khoản 9 Điều 9).

Đồng thời, theo điểm c) khoản 1 Điều 100 Luật Trẻ em năm 2016 thì cha, mẹ, giáo viên, người chăm sóc trẻ em và các thành viên trong gia đình đều có trách nhiệm “bảo đảm để trẻ em thực hiện được quyền bí mật đời sống riêng tư của mình, trừ trường hợp cần thiết để bảo vệ trẻ em và vì lợi ích tốt nhất của trẻ em.” Quyền bảo mật TTCN của trẻ em là một khía cạnh của quyền riêng tư. Thông qua các quy định về quyền riêng tư, ta thấy được pháp luật cũng hướng đến việc bảo mật TTCN của các em. Cụ thể, như Nghị định số 56/2017/NĐ-CP quy định chi tiết một số điều của Luật Trẻ em, ghi nhận: “Thông tin bí mật đời sống riêng tư, bí mật cá nhân của trẻ em là các thông tin về: tên, tuổi; đặc điểm nhận dạng cá nhân; thông tin về tình trạng sức khỏe và đời tư được ghi trong bệnh án; hình ảnh cá nhân; thông tin về các thành viên trong gia đình, người chăm sóc trẻ em; tài sản cá nhân; số điện thoại; địa chỉ thư tín cá nhân; địa chỉ, thông tin về nơi ở, quê quán; địa chỉ, thông tin về trường, lớp, kết quả học tập và các mối quan hệ bạn bè của trẻ em; thông tin về dịch vụ cung cấp cho cá nhân trẻ em” (Điều 33).

Như vậy, những thông tin nào không thuộc vào danh sách trên thì không được coi là là thông tin cần xin phép trước khi tiết lộ, công bố. Quy định về kết quả học tập ở đây còn có mâu thuẫn. Theo Điều 1 Luật trẻ em 2016 “Trẻ em là người dưới 16 tuổi”, vậy với trường hợp người từ 16 đến 18 tuổi thì việc bảo vệ TTCN là kết quả học tập lại không có quy đỉnh, ảnh hưởng tới quyền của họ. Những quy định của pháp luật về quyền bảo mật TTCN, đặc biệt là những thông tin thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của trẻ em còn có nhiều bất cập mà pháp luật cần phải sửa đổi, bổ sung để cho phù hợp với thực tiễn.

Bên cạnh đó, cá nhân còn được bảo đảm an toàn và bí mật đối với thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của mình. Khi xã hội ngày càng phát triển, việc trao đổi thông tin được thực hiện bằng nhiều cách thức khác nhau. Thư tín, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân là một trong những phương tiện truyền tải hoặc lưu giữ thông tin liên lạc giữa cá nhân với những người khác. Những thông tin được chuyển tải có thể chứa đựng bí mật đời tư của cá nhân hoặc những bí mật gia đình, có thể là những lời hỏi thăm mang tính chất tình cảm, công việc hoặc bất kỳ nội dung nào khác, tuy nhiên dù thế nào cũng không thể bị người khác tự tiện xâm phạm.

Đó là quyền tự do dân chủ chính đáng của mọi công dân, bảo đảm cho sinh hoạt xã hội an toàn một cách cần thiết. Hành vi xâm phạm bí mật đời tư liên quan đến thư tín, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân bao gồm các hành vi: Thu thập, công bố thông tin được truyền tải, ngăn cản hoặc làm gián đoạn sự truyền tải thông tin, tiêu hủy thông tin. Ví dụ như, hành vi tự ý bóc mở, tráo đổi thư, bưu kiện, bưu phẩm của cá nhân; đọc, nghe trộm, thu trộm thông tin trên mạng viễn thông, trộm cắp, sử dụng trái phép mật khẩu, khóa mật mã và thông tin riêng của cá nhân khác; tiếp theo hành vi thu thập thông tin trái phép, chủ thể tiếp cận thông tin đã công khai tiết lộ nội dung thông tin cho chủ thể khác hoặc hành vi làm nhiễu sóng, dùng thiết bị vô hiệu hóa các phương tiện thông tin, phát tán virus để phá hoại thông tin liên lạc thông qua các phương tiện điện tử; hành vi chiếm đoạt, làm mất, tiêu hủy thư tín, điện tín của cá nhân…

Những hành vi trên đây có thể được thực hiện với bất cứ động cơ, mục đích gì tuy nhiên vẫn được xác định là hành vi xâm phạm quyền riêng tư, quyền bí mật đời tư của cá nhân. Để đảm bảo sự tương thích trong các văn bản pháp luật, ngoài Hiến pháp, BLDS, trong Luật Bưu chính, Luật Viễn thông cũng ghi nhận nguyên tắc bảo mật là một trong những nguyên tắc quan trọng nhất của hoạt động bưu chính, viễn thông. Những hành vi xâm phạm nguyên tắc này có thể bị xử phạt vi phạm hành chính, chịu trách nhiệm dân sự hoặc có thể bị truy cứu trách nhiệm hình sự. Tuy nhiên, cần lưu ý việc bóc mở, kiểm soát thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân vẫn có thể diễn ra trong trường hợp luật định như nhằm bảo vệ lợi ích công cộng, lợi ích quốc gia, đảm bảo giữ gìn an ninh trật tự…

Ngoài ra, quy định tại khoản 4 Điều này còn ngăn chặn các hành vi lạm dụng lòng tin của nhau trong quan hệ hợp đồng để nhằm mục đích trục lợi và ngăn chặn người thứ ba nếu biết được các thông tin liên quan đến cá nhân là chủ thể giao kết, thực hiện hợp đồng để thực hiện hành vi nhằm mục đích không trong sáng, gây thiệt hại về danh dự, uy tín của cá nhân là chủ thể xác lập, thực hiện hợp đồng.

Để xác định hành vi xâm phạm quyền riêng tư, bí mật cá nhân, bí mật gia đình, chủ thể thực hiện hành vi xâm phạm cần thoả mãn những điều kiện phát sinh trách nhiệm dân sự sau đây:

Thứ nhất, có hành vi trái pháp luật. Các quyền nhân thân về đời sống riêng tư, bí mật cá nhân, bí mật gia đình là các quyền dân sự. Mọi cá nhân có năng lực pháp luật dân sự ngang nhau, do các quyền nhân thân này được pháp luật bảo vệ theo cơ chế pháp luật. Các quyền nhân thân về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân là bất khả xâm phạm. Hành vi xâm phạm đến các quyền nhân thân này là hành vi trái pháp luật. Người có hành vi xâm phạm các quyền nhân thân của cá nhân trái pháp luật phải chịu trách nhiệm dân sự như xin lỗi, cải chính, bồi thường thiệt hại và căn cứ vào hành vi gây thiệt hại và nếu động cơ của chủ thể gây thiệt hại, mức độ thiệt hại là nghiêm trọng thì người gây thiệt hại có hành vi trái pháp luật có thể bị truy cứu trách nhiệm hình sự.

Thứ hai, có thiệt hại về lợi ích tinh thần. Những thiệt hại về quyền nhân thân do hành vi trái pháp luật gây ra được xác định là hành vi làm tổn thất về tinh thần cho cá nhân, gia đình công dân xác định được, người gây thiệt hại có trách nhiệm bồi thường thiệt hại về tinh thần cho người bị thiệt hại. Những khoản bồi thường thiệt hại do quyền nhân thân bị xâm phạm là bồi thường thiệt hại về vật chất và bồi thường thiệt hại về tinh thần theo quy định tại Điều 592 BLDS năm 2015. Bồi thường thiệt hại về tài sản: Thiệt hại về danh dự, nhân phẩm, uy tín bị xâm phạm bao gồm: Chi phí hợp lý để hạn chế, khắc phục thiệt hại; thu nhập thực tế bị mất hoặc bị giảm sút; thiệt hại khác do luật định. Bồi thường tổn thất về tinh thần: Người có hành vi trái pháp luật xâm phạm các quyền nhân thân về danh dự, uy tín, nhân phẩm của cá nhân ngoài khoản bồi thường thiệt hại về tài sản xác định được, còn có trách nhiệm bồi thường khoản tiền bù đắp tổn thất về tinh thần mà người có quyền nhân thân bị xâm phạm gánh chịu. Mức bồi thường do tổn thất về tinh thần có thể do các bên thỏa thuận; nếu không thỏa thuận được thì người bị tổn thất về tinh thần do các quyền nhân thân bị xâm phạm được bồi thường mức tối đa không quá mười lần mức lương cơ sở do Nhà nước quy định tại thời điểm bồi thường (khoản 2 Điều 592 BLDS năm 2015).

Thứ ba, có mối quan hệ nhân quả giữa hành vi xâm phạm quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình và thiệt hại về vật chất, thiệt hại về tinh thần cho người bị thiệt hại. Quan hệ này là mối quan hệ phổ biến, quan hệ biện chứng giữa hành vi gây thiệt hại xảy ra. Hành vi gây thiệt hại về đời sống riêng tư, bí mật cá nhân, bí mật gia đình là nguyên nhân của thiệt hại về vật chất và những tổn thất về tinh thần của người bị thiệt hại. Việc xác định mối quan hệ nhân quả này cần phải xác định các yếu tố là quyền riêng tư, bí mật cá nhân, bí mật gia đình như đã phân tích ở trên.

Thứ tư, người có hành vi xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình là người có lỗi. Lỗi ở đây có thể là lỗi vô ý hoặc lỗi cố ý. Cho dù người xâm phạm đến các quyền nhân thân này có lỗi do vô ý hoặc cố ý đều có trách nhiệm bồi thường. Người xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình có lỗi cố ý và có tính hệ thống thường xuyên còn có thể bị truy cứu trách nhiệm hình sự.¹⁶

Xác định hành vi xâm phạm đời sống riêng tư, bí mật cá nhân, bí mật gia đình thỏa mãn bốn điều kiện trên thì người có hành vi trái pháp luật phải bồi thường cho người bị thiệt hại, tính chất của trách nhiệm bồi thường trong trường hợp này là trách nhiệm bồi thường thiệt hại ngoài hợp đồng.

2.1.2.    Đối với TTCN trêm các trang mạng xã hội

Với sự phát triển mạnh mẽ của các trang mạng xã hội như hiện nay (facebook, zalo, instagram, twitter…và hàng ngàn trang mạng khác) thì kéo theo đó, vấn đề bảo vệ TTCN càng trở lên khó khăn. Bởi, thông qua các mạng xã hội, thông tin của cá nhân đang hàng ngày, hàng giờ bị xâm phạm một cách nghiêm trọng mà hiện nay, các cơ quan Nhà nước có thẩm quyền vẫn chưa có phương thức giải quyết hiệu quả. Đứng trước thực trạng này, Nhà nước ta đã ban hành Luật An toàn thông tin mạng năm 2015 để nhằm đưa ra các quy định để bảo vệ TTCN một cách hiệu quả nhất. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin (Điều 3 Luật An toàn thông tin mạng năm 2015, sửa đổi bổ sung năm 2018). Một số nội dung cơ bản trong Luật An toàn thông tin mạng như:

Các hành vi bị nghiêm cấm: Nhằm đảm bảo quyền riêng tư của cá nhân đối với các thông tin họ đã đăng tải trên mạng thì Điều 7 Luật An toàn thông tin mạng năm 2015 đã quy định các hành vi bị nghiêm cấm sau đây: Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng; Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin; Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật TTCN của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác TTCN;…

Nguyên tắc bảo vệ TTCN trên mạng: Vấn đề này được quy định tại Điều 16 Luật An toàn thông tin mạng, gồm các nguyên tắc cụ thể sau đây: Cá nhân tự bảo vệ TTCN của mình và tuân thủ quy định của pháp luật về cung cấp TTCN khi sử dụng dịch vụ trên mạng; Cơ quan, tổ chức, cá nhân xử lý TTCN có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý; Tổ chức, cá nhân xử lý TTCN phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ TTCN của tổ chức, cá nhân mình; Việc xử lý TTCN phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Thu thập và sử dụng TTCN: Tổ chức, cá nhân xử lý TTCN có trách nhiệm sau đây:

+ Tiến hành thu thập TTCN sau khi có sự đồng ý của chủ thể TTCN về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

+ Chỉ sử dụng TTCN đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể TTCN;

+ Không được cung cấp, chia sẻ, phát tán TTCN mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể TTCN đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền (Điều 17 Luật An toàn thông tin mạng năm 2015).

Bảo đảm an toàn TTCN trên mạng: Tổ chức, cá nhân xử lý TTCN phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ TTCN do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng; Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý TTCN cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất (Điều 19 Luật An toàn thông tin mạng năm 2015).

Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ TTCN trên mạng: Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn TTCN trên mạng; Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý TTCN; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết (Điều 20 Luật An toàn thông tin mạng năm 2015).

Có thể nói rằng các trang mạng xã hội là nơi mà TTCN dễ dàng bị xâm phạm, đặc biệt là các TTCN của trẻ em. Đáng nói, người xâm phạm quyền này của trẻ có khi lại là chính bố mẹ, người thân. Theo điểm c) khoản 1 Điều 100 Luật Trẻ em năm 2016 thì cha, mẹ, giáo viên, người chăm sóc trẻ em và các thành viên trong gia đình đều có trách nhiệm “bảo đảm để trẻ em thực hiện được quyền bí mật đời sống riêng tư của mình, trừ trường hợp cần thiết để bảo vệ trẻ em và vì lợi ích tốt nhất của trẻ em.” Tuy nhiên, đối với việc bảo vệ trẻ em và quyền riêng tư của trẻ em trên không gian mạng, cả Luật Trẻ em và Nghị định hướng dẫn thi hành đều không có quy định mang tính nguyên tắc, trong khi đây là khía cạnh mang nhiều đặc thù, có tác động lớn đến thời gian, phạm vi, mức độ, tính chất của việc xử lý các vi phạm liên quan. Đặc thù lớn nhất của bảo vệ quyền riêng tư của trẻ em chính là việc phòng ngừa và xử lý hành vi xâm phạm quyền này trong thực tế. Tuy nhiên, quy định của pháp luật về cơ chế phòng ngừa còn thiếu cụ thể.¹⁷

Điều 29 Luật An ninh mạng năm 2018 cũng quy định về bảo vệ quyền riêng tư của trẻ em trên không gian mạng: “Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng” (khoản 1) và “chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý” (khoản 2).

Đồng thời, khoản 4 Điều này cũng quy định các chủ thể có trách nhiệm bảo vệ trẻ em trên không gian mạng không chỉ là các chủ thể có thẩm quyền, mà còn là “cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em” đều có trách nhiệm bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em.

Quyền bảo mật TTCN của trẻ em là một khía cạnh của quyền riêng tư. Thông qua các quy định về quyền riêng tư, ta thấy được pháp luật cũng hướng đến việc bảo mật TTCN của các em. Cụ thể, như Nghị định số 56/2017/NĐ-CP quy định chi tiết một số điều của Luật Trẻ em, ghi nhận: “Thông tin bí mật đời sống riêng tư, bí mật cá nhân của trẻ em là các thông tin về: tên, tuổi; đặc điểm nhận dạng cá nhân; thông tin về tình trạng sức khỏe và đời tư được ghi trong bệnh án; hình ảnh cá nhân; thông tin về các thành viên trong gia đình, người chăm sóc trẻ em; tài sản cá nhân; số điện thoại; địa chỉ thư tín cá nhân; địa chỉ, thông tin về nơi ở, quê quán; địa chỉ, thông tin về trường, lớp, kết quả học tập và các mối quan hệ bạn bè của trẻ em; thông tin về dịch vụ cung cấp cho cá nhân trẻ em” (Điều 33). Như vậy, những thông tin nào không thuộc vào danh sách trên thì không được coi là là thông tin cần xin phép trước khi tiết lộ, công bố. Quy định về kết quả học tập ở đây còn có mâu thuẫn. Theo Điều 1 Luật trẻ em 2016 “Trẻ em là người dưới 16 tuổi”, vậy với trường hợp người từ 16 đến 18 tuổi thì việc bảo vệ TTCN là kết quả học tập lại không có quy đỉnh, ảnh hưởng tới quyền của họ.

Là một quyền con người, quyền bảo mật TTCN của trẻ em chính là những bảo đảm pháp lý toàn cầu, đảm bảo cho trẻ em được hưởng sự giúp đỡ, chống lại được những xâm hại đến từ sự can thiệp tùy tiện, bất hợp pháp vào việc riêng tư, gia đình, nhà cửa hoặc thư tín cũng như sự công kích bất hợp pháp vào danh dự và phẩm giá của các em. Quyền bảo mật TTCN của trẻ em và bảo vệ quyền bảo mật TTCN của trẻ em là hai phạm trù có mối quan hệ mật thiết, bởi trẻ em là những “người dưới 18 tuổi…”19, về cơ bản, là những thể nhân chưa có đầy đủ năng lực hành vi, chưa có nhận thức, sức khỏe, độ tuổi như người trưởng thành, người lớn và cần có sự chăm sóc, bảo vệ, đối xử phù hợp. Bảo vệ quyền bảo mật TTCN của trẻ em là trách nhiệm của nhiều chủ thể, trong đó đóng vai trò trung tâm, chủ đạo là Nhà nước. Theo đó, Nhà nước phải chủ động ngăn chặn sự vi phạm đến quyền này từ phía các bên thứ ba, thể hiện qua việc Nhà nước chủ động xây dựng các biện pháp và thực hiện cơ chế phòng ngừa, xử lý những hành vi vi phạm quyền bảo mật TTCN của trẻ em.

2.1.3.    Đối với TTCN trong các giao dịch điện tử

Theo Sách trắng Thương mại điện tử (TMĐT) Việt Nam, năm 2019, cả nước có 39,9 triệu người tham gia mua sắm trực tuyến, tăng 11,8% so với năm 2018 và tăng gần gấp đôi chỉ sau 3 năm.²⁰ Cùng với xu thế tăng trưởng mạnh mẽ của TMĐT, thời gian gần đây, vấn đề bảo vệ DLCN trở thành mối quan tâm hàng đầu của doanh nghiệp, cơ quan quản lý nhà nước và người tiêu dùng. Để tồn tại trong nền kinh tế toàn cầu cạnh tranh cao, doanh nghiệp phải tận dụng các công nghệ như kho dữ liệu và khai thác dữ liệu để thu thập thông tin khách hàng, phân tích đặc điểm và hành vi của họ, xây dựng mối quan hệ với khách hàng hiện tại và nhận diện những tiềm năng có thể phát triển từ họ. Việc thu thập thông tin về khách hàng là cần thiết đối với các nhà quản trị để nắm bắt được nhu cầu, thị hiếu và sở thích của khách hàng.

Tuy nhiên, vấn đề bảo mật thông tin riêng tư đang ngày càng được khách hàng quan tâm bởi lo ngại các “lỗ hổng” của internet, các trang web thường được thiết kế để dễ dàng truy cập và chia sẻ thông tin. Nhiều nghiên cứu cho thấy, khách hàng không sẵn sàng thực hiện giao dịch điện tử vì không yên tâm về các vấn đề liên quan đến an ninh và sự riêng tư của dữ liệu giao dịch. Để việc bảo vệ TTCN trong TMĐT được thực hiện một cách nghiêm túc, khuôn khổ pháp lý về bảo vệ TTCN trong TMĐT của Việt Nam đã được chú trọng hơn và đang dần hoàn thiện, tiệm cận với tiêu chuẩn quốc tế.

Điều 46 Luật Giao dịch Điện tử 2005 quy định về bảo mật thông tin trong giao dịch điện tử như sau:

“1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.

2. Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.” Theo quy định này, các TTCN của các chủ thể trong giao dịch điện tử là hoàn toàn được bảo mật nếu như không có sự cho phép của họ.

Theo khoản 13 Điều 3 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về thương mại điện tử, việc thu thập TTCN là hoạt động thu thập để đưa vào một cơ sở dữ liệu bao gồm TTCN của nhiều người tiêu dùng là khách hàng hoặc khách hàng tiềm năng của thương nhân, tổ chức, cá nhân hoạt động TMĐT. Điều 68 Nghị định này quy định về trách nhiệm bảo vệ TTCN người tiêu dùng dùng có đề cập tới việc thu thập TTCN người tiêu dùng, cụ thể việc thu thập TTCN của người tiêu dùng thì phải tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ TTCN. Không chỉ vậy, tổ chức thu thập và sử dụng TTCN của người tiêu dùng trên website thương mại điện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (gọi tắt là chủ thể thông tin). Điều này có nghĩa là đơn vị thu thập thông tin phải xin phép người tiêu dùng khi tiến hành thu thập thông tin, trừ các trường hợp quy định tại khoản 4 Điều 70. Theo đó, đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông tin trong các trường hợp sau: thu thập TTCN đã công bố công khai trên các website thương mại điện tử; thu thập TTCN để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ và thu thập TTCN để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.

Tại Điều 69 quy định thương nhân, tổ chức, cá nhân khi thu thập và sử dụng TTCN của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ TTCN với các nội dung sau: Mục đích thu thập TTCN; Phạm vi sử dụng thông tin; thời gian lưu trữ thông tin; những người hoặc tổ chức có thể được tiếp cận với thông tin đó; địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình; phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa DLCNcủa mình trên hệ thống TMĐT của đơn vị thu thập thông tin. Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin. Nếu việc thu thập thông tin được thực hiện thông qua website TMĐT của đơn vị thu thập thông tin, chính sách bảo vệ TTCN phải được công bố công khai tại một vị trí dễ thấy trên website này. Các thương nhân, tổ chức thu thập và sử dụng TTCN của người tiêu dùng trên website TMĐT (đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (chủ thể thông tin). Đơn vị thu thập thông tin phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên. Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng TTCN của họ trong những trường hợp sau: Chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba; sử dụng TTCN để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác. Đồng thời, đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho TTCN mà họ thu thập và lưu trữ, ngăn ngừa các hành vi sau: Đánh cắp hoặc tiếp cận thông tin trái phép; Sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép (Điều 72).

Ngoài ra, việc sử dụng TTCN của người tiêu dùng cũng cần được tuân thủ theo đúng quy định của pháp luật. Đơn vị thu thập thông tin phải sử dụng TTCN của người tiêu dùng đúng với mục đích ban đầu đã định và phạm vi đã thông báo, trừ các trường hợp quy định tại khoản 1 Điều 73 Nghị định này: có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo; để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin; thực hiện các nghĩa vụ theo quy định của pháp luật. Việc sử dụng thông tin của người tiêu dùng bao gồm cả việc chia sẻ, tiết lộ và chuyển giao TTCN cho bên thứ ba. Điều này có nghĩa là ngay cả khi đơn vị thu thập thông tin sử dụng thông tin của người tiêu dùng với mục đích riêng hay chuyển giao cho bên thứ ba thì các bên đều có nghĩa vụ tuân thủ về mục đích sử dụng và phạm vi được phép sử dụng.

Cùng với sự phát triển mạnh mẽ của hệ thống công nghệ thông tin toàn cầu, ngày 29 tháng 11 năm 2005, Quốc hội thông qua Luật giao dịch điện tử nhằm tạo ra phương thức mới để các bên có thể giao kết và thực hiện các giao dịch một cách nhanh chóng, thuận tiện. Tuy nhiên, việc giao kết và thực hiện các giao dịch điện tử có thể ảnh hưởng đến sự an toàn về các thông tin liên quan đến các chủ thể giao kết, trong đó có thể có những thông tin liên quan đến đời sống riêng tư của cá nhân.

Do đó, trong Luật giao dịch điện tử cũng có những quy định liên quan đến việc bảo vệ quyền riêng tư của cá nhân như: quy định liên quan đến việc bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan nhà nước tại Điều 41, trong đó xác định trách nhiệm: “Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụng thông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định của pháp luật”; quy định liên quan đến bảo mật thông tin trong giao dịch điện tử tại Điều 46, trong đó xác định “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”. Mặc dù không trực tiếp ghi nhận nội dung các quyền riêng tư của cá nhân, nhưng những quy định này cũng góp phần vào việc bảo vệ quyền riêng tư của cá nhân trong môi trường giao dịch diện tử đang phát triển mạnh mẽ như hiện nay.

Ngày 29 tháng 6 năm 2006, Quốc hội thông qua Luật công nghệ thông tin năm. Đây cũng không phải văn bản pháp luật chuyên ngành điều chỉnh các quan hệ cơ bản liên quan đến quyền riêng tư của cá nhân. Tuy nhiên, hoạt động công nghệ thông tin của các tổ chức, cá nhân có thể gây ảnh hưởng đến các thông tin riêng tư của cá nhân. Do đó, trong Luật này, vấn đề bảo mật thông tin của cá nhân cũng được lồng ghép vào nhiều quy định. Cụ thể như: Trong các hành vi bị nghiêm cấm tại Điều 12 có hành vi: “cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác đã được pháp luật quy định”; tại Điều 17 về vấn đề lưu trữ tạm thời thông tin số, tổ chức, cá nhân lưu trữ tạm thời thông tin số của tổ chức, cá nhân khác không phải chịu trách nhiệm về hành vi tiết lộ bí mật thông tin; tại Điều 18 về cho thuê chỗ lưu trữ thông tin số, trong đó xác định tổ chức, cá nhân cho thuê chỗ lưu trữ thông tin số có trách nhiệm bảo đảm bí mật thông tin của tổ chức, cá nhân thuê chỗ lưu trữ thông tin; tại Điều 72 về bảo đảm an toàn, bí mật thông tin đưa ra quy định cấm tổ chức, cá nhân thực hiện làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

Như vậy, mặc dù không trực tiếp quy định các nội dung cụ thể của các thông tin cần được bảo mật trên môi trường mạng công nghệ thông tin, nhưng Luật Công nghệ thông tin năm 2006 cũng góp phần vào việc bảo vệ các thông tin thuộc phạm vi quyền riêng tư của cá nhân. Tuy nhiên, những thông tin được bảo vệ này chỉ dừng lại ở phạm vi hẹp, đó là những thông tin có tính bí mật.

Ngày 23 tháng 11 năm 2009, Quốc hội thông qua Luật viễn thông. Trong đó, có những quy định liên quan đến quyền riêng tư của cá nhân như: Điều 6 Luật này quy định: “Thông tin riêng chuyển qua mạng viễn thông công cộng của mọi tổ chức, cá nhân được bảo đảm bí mật”, “Doanh nghiệp viễn thông không được tiết lộ thông tin riêng liên quan đến người sử dụng dịch vụ viễn thông, bao gồm tên, địa chỉ, số máy gọi, số máy được gọi, vị trí máy gọi, vị trí máy được gọi, thời gian gọi và thông tin riêng khác mà người sử dụng đã cung cấp khi giao kết hợp đồng với doanh nghiệp trừ trường hợp người đó đồng ý, có thỏa thuận hoặc luật có quy định”; Điều 16 Luật này xác định người sử dụng dịch vụ viễn thông được bảo đảm bí mật thông tin riêng theo quy định của pháp luật.

Như vậy, theo những quy định này, Luật Viễn thông năm 2009 mở rộng phạm vi các thông tin được bảo vệ của người sử dụng dịch vụ viễn thông ra tất cả các thông tin riêng tư chứ không nhất thiết đó phải là thông tin thuộc về bí mật. Luật   bảo   vệ quyền lợi người tiêu dùng năm 2010 được Quốc hội thông qua ngày 17 tháng 11 năm 2010 nhằm bảo vệ quyền và lợi ích hợp pháp của người tiêu dùng. Trong đó, có những quy định nhằm bảo vệ sự an toàn các thông tin liên quan đến người tiêu dùng như: Điều 6 Luật này quy định: “Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu”; hoặc tại Điều 34 quy định: “Tổ chức, cá nhân tiến hành hòa giải, các bên tham gia hòa giải phải bảo đảm bí mật thông tin liên quan đến việc hòa giải, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác”.

2.2.    Các trường hợp được thu thập, sử dụng và chia sẻ TTCN

2.2.1.    Thu thập, sử dụng và chia sẻ TTCN theo ý chí của chủ thể có thông tin

Quyền bảo mật TTCN được pháp luật ghi nhận và bảo vệ, tuy vậy, quyền này không phải được bảo vệ một cách tuyệt đối. Ngay quy định tại khoản 2, khoản 3 và khoản 4 Điều 38 BLDS năm 2015 để thể hiện rõ việc không tuyệt đối trong vấn đề bảo vệ TTCN. Cụ thể :

Khoản 2 Điều 38 BLDS năm 2015 quy định: “Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác”. Bên cạnh đó, khoản 1 Điều 32 BLDS cũng có quy định về quyền của cá nhân đối với hình ảnh như sau: Việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý. Như vậy, việc công khai thông tin của cá nhân được thực hiện khi có sự đồng ý của chính cá nhân đó là hoàn toàn phù hợp. Vì những TTCN khi công khai sẽ tác động tới chính cuộc sống của họ.

Khoản 4 Điều 38 BLDS năm 2015 quy định: “Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác”. Xác lập, thực hiện hợp đồng là những hoạt động diễn ra thường xuyên, hàng ngày, hàng giờ trong cuộc sống. Trong nhiều trường hợp, việc xác lập, thực hiện hợp đồng yêu cầu các bên phải trao đổi TTCN cho nhau, đặc biệt các hợp đồng liên quan đến dịch vụ khám chữa bệnh, chăm sóc y tế, dịch vụ thẩm mỹ hay dịch vụ tư vấn pháp lý…Về nguyên tắc, cả hai bên trong hợp đồng đều không được tiết lộ thông tin về đời sống riêng tư của nhau.

Vấn đề này cũng được cụ thể hóa trong một số quy định của BLDS năm 2015. Ví dụ: theo quy định tại khoản 5 Điều 517 BLDS năm 2015 thì bên cung ứng dịch vụ phải “Giữ bí mật thông tin mà mình biết được trong thời gian thực hiện công việc, nếu có thoả thuận hoặc pháp luật có quy định”. Trường hợp bên cung ứng dịch vụ tiết lộ bí mật thông tin của bên sử dụng dịch vụ thì phải chịu trách nhiệm bồi thường thiệt hại theo quy định tại khoản 6 Điều 517 BLDS năm 2015. Yếu tố quan trọng nhất của hợp đồng là sự thỏa thuận giữa các bên. Nguyên tắc thỏa thuận được áp dụng trong mọi giai đoạn của hợp đồng kể từ khi xác lập, thực hiện cho đến khi chấm dứt hợp đồng. Do vậy, trường hợp các bên chủ thể trong hợp đồng thỏa thuận về việc được phép tiết lộ thông tin của nhau, phạm vi các loại thông tin được tiết lộ thì thỏa thuận này được pháp luật công nhận.

Riêng đối với TTCN của trẻ em, mọi hành vi công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em mà không được sự đồng ý của trẻ em từ đủ 7 tuổi trở lên và của cha, mẹ, người giám hộ của trẻ em là hành vi bị nghiêm cấm (Khoản 11 Điều 6 Luật Trẻ em năm 2016). Như vậy, việc thu thập, sử dụng, chia sẻ TTCN của trẻ em khi chưa có sự đồng thuận từ chính phía bản thân trẻ em cũng như từ phía người đại diện, người giám hộ đều là đi ngược lại quy định của pháp luật hiện hành. Tuy nhiên, có một vấn đề đặt ra là: Đối với những trường hợp mà trước đó trẻ em đồng ý cho công bố, tiết lộ nhưng sau này lại muốn xóa bỏ thì sẽ xử lý như nào? Và mốc 7 tuổi để hỏi ý kiến trẻ em thì có phải là một mốc tuổi hợp lý hay chưa? Với quy định độ tuổi để hỏi ý kiến các em là 7 tuổi, thì với những trường hợp các em dưới 7 tuổi thì cha mẹ, người thân,… có thể sử dụng hay chia sẻ thông tin của các em là hợp pháp và vấn đề bảo mật TTCN của các em là hoàn toàn phụ thuộc và cha mẹ, người thân,…?

Một câu hỏi được đặt ra ở đây là liệu quyền bảo mật TTCN và quyền tiếp cận TTCN có mâu thuẫn với nhau hay không? Hai quyền này có mỗi quan hệ mật thiết với nhau. Quyền bảo mật TTCN được pháp luật bảo vệ nhưng trong một số trường hợp, các chủ thể khác vẫn được quyền tiếp cận theo nguyên tắc pháp luật và trong giới hạn cho phép của pháp luật. Vậy, các trường hợp nào được pháp luật cho phép tiếp cận TTCN của người khác, để tìm hiểu rõ các trường hợp, ta cần đặt mối liên hệ của quyền bảo mật với quyền tiếp cận thông tin của cá nhân. Để hiểu rõ giới hạn của quyền riêng tư đối với TTCN thì cần đặt quyền này trong mối liên hệ với quyền tiếp cận thông tin của cá nhân.

Theo đó, Khoản 3 Điều 2 Luật Tiếp cận thông tin năm 2016 quy định: “Tiếp cận thông tin là việc đọc, xem, nghe, ghi chép, sao chép, chụp thông tin”. Luật Tiếp cận thông tin năm 2016 là văn bản pháp lý quan trọng ghi nhận toàn diện và đầy đủ nhất về vấn đề tiếp cận thông tin; do vậy, phạm vi thông tin được tiếp cận ghi nhận trong luật rất rộng, bao gồm nhiều loại thông tin khác nhau như thông tin của nhà nước, thông tin của các cơ quan Nhà nước, thông tin của các chủ thể khác nhau trong xã hội…Trong phạm vi bài viết của mình, nhóm nghiên cứu chỉ tập trung nghiên cứu quyền tiếp cận thông tin đối với thông tin của cá nhân.

Đối với mỗi cá nhân thì họ đều có những thông tin bí mật mà họ không tiết lộ và họ bảo vệ những thông tin đó không bị công bố. Tùy theo từng cá nhân cụ thể mà những thông tin bí mật của họ có thể khác nhau. Ví dụ: Đối với đa số các cá nhân thì thông tin về tình trạng hôn nhân không được coi là bí mật; tuy nhiên, đối với một số người nổi tiếng, họ giữ rất kín về thông tin về tình trạng hôn nhân của họ (đã kết hôn hay chưa kết hôn). Cũng giống như các thông tin về bí mật kinh doanh, các chủ thể trong xã hội không được quyền tiếp cận với các thông tin bí mật về đời sống riêng tư hay thông tin được coi là bí mật của mỗi cá nhân trừ khi việc tiếp cận những thông tin này dựa trên cơ sở sự cho phép của chính những cá nhân có bí mật.

So sánh quy định này với quy định tại khoản 2 Điều 38 BLDS năm 2015 thì thấy rằng, mặc dù cùng ghi nhận về một nội dung nhưng hai quy định này không có sự thống nhất với nhau. Vì khoản 2 Điều 38 quy định: “Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác”. Theo quy định này, việc tiếp cận bí mật cá nhân được thừa nhận trong hai trường hợp: khi có sự đồng ý của cá nhân hoặc khi pháp luật có quy định. Trong khi đó khoản 2 Điều 7 Luật Tiếp cận TTCN chỉ ghi nhận duy nhất trường hợp tiếp cận bí mật cá nhân khi được sự đồng ý của cá nhân đó.

2.2.2.    Thu thập, sử dụng và chia sẻ TTCN theo quy định của pháp luật

Khoản 3 Điều 38 BLDS năm 2015 quy định : Việc bóc mở, kiếm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định. Để truyền tải các thông tin, các cá nhân thường dùng phương thức gửi thư, gọi điện thoại, gửi tin nhắn…. Đặc biệt, trong thời đại công nghệ khoa học thông tin phát triển mạnh mẽ như hiện nay, việc các cá nhân trao đổi thông tin qua các phương tiện điện tử như gửi email, nhắn tin qua facebook, zalo,… là rất phổ biến. Theo nguyên tắc, tất cả các thông tin trao đổi qua các phương thức trên đều được bảo vệ, tránh sự xâm phạm từ các chủ thể khác. Tuy nhiên, không phải mọi thư tín, dữ liệu đều được pháp luật bảo vệ mà trong một số trường hợp nó vẫn có thể bị bóc mở, kiểm soát hay thu giữ theo quy định của pháp luật.

Như đã đề cập ở phần trên, theo quy định tại Điều 7 Luật tiếp cận thông tin quy định về TTCN được tiếp cận có điều kiện bao gồm: Thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được tiếp cận trong trường hợp được người đó đồng ý. Ngoài ra tại khoản 3 Điều 7 Luật này có quy định một trường hợp được tiếp cận TTCN của người khác mà không cần đến sự đồng ý của họ: Trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước quyết định việc cung cấp thông tin liên quan đến bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong trường hợp cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng theo quy định của luật có liên quan mà không cần có sự đồng ý theo quy định tại khoản 1 và khoản 2 Điều này.

Đây là trường hợp thông tin của cá nhân được tiếp cận không theo ý chí của cá nhân có thông tin. Việc công khai thông tin của cá nhân gây ảnh hưởng lớn đến cuộc sống của cá nhân; do vậy, việc tiếp cận thông tin của cá nhân khi không có sự đồng ý của cá nhân chỉ được thừa nhận khi việc tiếp cận này là cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng. Ví dụ: Căn cứ quy định tại Điều 223, 224 Bộ luật tố tụng hình sự 2015, trong quá trình điều tra vụ án hình sự, khi cần phải thu thập tài liệu, đồ vật liên quan đến vụ án thì có thể khám thư tín, điện tín, bưu kiện, bưu phẩm. Trong những trường hợp đặc biệt, để bảo vệ lợi ích công, đảm bảo an ninh quốc gia, các cơ quan Nhà nước có thẩm quyền có quyền áp dụng các biện pháp điều tra tố tụng đặc biệt mặc dù các biện pháp này có thể xâm phạm đến quyền bảo mật TTCN như ghi âm, ghi hình bí mật; nghe điện thoại bí mật; thu thập bí mật dữ liệu điện tử. Và các biện pháp này chỉ được áp dụng đối với: Tội xâm phạm an ninh quốc gia, tội phạm về ma túy, tội phạm về tham nhũng, tội khủng bố, tội rửa tiền; Tội phạm khác có tổ chức thuộc loại tội phạm đặc biệt nghiêm trọng.

Ngoài ra, trong lĩnh vực y tế, nhằm đảm bảo cho sức khỏe cộng đồng, Luật phòng, chống nhiễm vi rút gây ra hội chứng suy giảm miễn dịch mắc phải ở người HIV/AIDS đã cho phép sử dụng các TTCN của người bệnh quy định tại Điều 25 nhưng chỉ sử dụng kết quả xét nghiệm cho công tác giám sát dịch tễ học và nghiên cứu khoa học.

Nhằm hạn chế việc tiếp cận TTCN một cách tùy tiện, Điều 3 Luật Tiếp cận TTCN năm 2016 đã đưa ra những nguyên tắc cụ thể trong việc tiếp cận thông tin của cá nhân, bao gồm: (1) Mọi công dân đều bình đẳng, không bị phân biệt đối xử trong việc thực hiện quyền tiếp cận thông tin; (2) Thông tin được cung cấp phải chính xác, đầy đủ; (3) Việc cung cấp thông tin phải kịp thời, minh bạch, thuận lợi cho công dân; đúng trình tự, thủ tục theo quy định của pháp luật; (4) Việc hạn chế quyền tiếp cận thông tin phải do luật định trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng; (5) Việc thực hiện quyền tiếp cận thông tin của công dân không được xâm phạm lợi ích quốc gia, dân tộc, quyền và lợi ích hợp pháp của cơ quan, tổ chức hoặc của người khác; (6) Nhà nước tạo điều kiện thuận lợi để người khuyết tật, người sinh sống ở khu vực biên giới, hải đảo, miền núi, vùng có điều kiện kinh tế – xã hội đặc biệt khó khăn thực hiện quyền tiếp cận thông tin. Về nguyên tắc, mọi chủ thể đều có quyền tiếp cận thông tin; tuy nhiên, với một số chủ thể có những hạn chế nhất định về tin thần hay thể chất như: Người mất năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi, người dưới 18 tuổi thì họ thực hiện yêu cầu cung cấp thông tin quan người đại diện theo pháp luật (Điều 4 Luật Tiếp cận Thông tin năm 2016).

Trong quá trình tiếp cận thông tin của cá nhân khác thì người tiếp cận thông tin có các nghĩa vụ sau đây: (a) Tuân thủ quy định của pháp luật về tiếp cận thông tin; (b) Không làm sai lệch nội dung thông tin đã được cung cấp; (c) Không xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức hoặc của người khác khi thực hiện quyền tiếp cận thông tin (Điều 4 Luật Tiếp cận Thông tin năm 2016).

Nhằm để đảm bảo quyền riêng tư đối với TTCN, thì các hành vi sau đây bị nghiêm cấm: Cố ý cung cấp thông tin sai lệch, không đầy đủ, trì hoãn việc cung cấp thông tin; hủy hoại thông tin; làm giả thông tin; Cung cấp hoặc sử dụng thông tin nhằm xúc phạm danh dự, nhân phẩm, uy tín, gây kỳ thị về giới, gây thiệt hại về tài sản của cá nhân, cơ quan, tổ chức; Cản trở, đe dọa, trù dập người yêu cầu, người cung cấp thông tin. Ngoài ra, pháp luật còn quy định việc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ TTCN trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước tại Thông tư số 25/2010/TT-BTTTT của Bộ Thông tin và Truyền thông. Điều 5,6,7, và điều 8 của Thông tư quy định về thu thập, sử dụng và chia sẻ TTCN đều có một điểm chung là việc tiếp cận TTCN của ai thì phải được sự cho phép cũng như thông báo tới cá nhân đó. Bên cạnh đó, các cơ quan chủ quản cũng cần phải kiểm soát, quản lí chặt chẽ để các bên thứ ba không tiếp cận TTCN trái pháp luật.

Qua việc tìm hiểu pháp luật, ta thấy các quy định pháp luật đề cập đến việc thu thập, sử dụng và chia sẻ TTCN. Tuy nhiên, trên thực tế, hành vi mua bán TTCN diễn ra rất phức tạp mà lại chưa được điều chỉnh chặt chẽ qua các quy định pháp luật. Hành vi mua bán, trao đổi TTCN trái phép mới chỉ được quy định trong lĩnh vực bưu chính, viễn thông, CNTT tại Nghị định số 174/2013/NĐ-CP quy định về xử phạt hành chính. Hành

vi mua bán trái phép TTCN cũng được BLHS 2009 quy định nhưng tại BLHS năm 2015 thì lại không được đề cấp đến. Hành vi mua bán trái phép TTCN còn diễn ra ở rất nhiều các lĩnh vực khác trong đời sống, tuy nhiên lại chưa có cơ sở pháp lý để xử lý những hành vi này.

2.3.    Quy định về xử lý vi phạm pháp luật đối với những hành vi xâm phạm quyền bảo mật TTCN

• Trách nhiệm của các chủ thể có nghĩa vụ bảo vệ TTCN

Bảo đảm bí mật TTCN của chủ thể là nguyên tắc tối ưu của pháp luật về bảo vệ TTCN. Dưới cách thức quy định những điều không được làm, các điều luật đã khẳng định việc bảo vệ thông tin trước hết là cấm thực hiện các hành vi như trích dẫn, sử dụng, cung cấp, tiết lộ, xâm phạm an toàn thông tin… Khoản 4, Điều 15, Luật Công nghệ – thông tin năm 2016 quy định “tổ chức, cá nhân không được trích dẫn nội dung thông tin số của tổ chức, cá nhân khác trong trường hợp chủ sở hữu thông tin số đã có cảnh báo hoặc pháp luật quy định việc trích dẫn thông tin là không được phép”. Điều 46, Luật Giao dịch điện tử năm 2005 quy định “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”; Điều 4, Luật An toàn thông tin mạng năm 2015 quy định “Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác”.

Trong lĩnh vực báo chí lại quy định cơ quan báo chí bảo vệ TTCN theo cách không được xuyên tạc, sai sự thật. Nếu thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân thì phải đăng, phát lời cải chính, xin lỗi trên báo chí và thông báo cho cơ quan, tổ chức, cá nhân đó theo Điều 42 Luật Báo chí năm 2016.

Mặc dù được quy định ở nhiều những văn bản khác nhau, nhưng khi quy định về trách nhiệm của các chủ thể trong việc bảo mật TTCN thì các văn bản đều có điểm chung. Theo đó, các văn bản quy phạm pháp luật đã xác định trách nhiệm của các chủ thể có nghĩa vụ bảo vệ TTCN là cơ quan nhà nước, các doanh nghiệp và các cá nhân khác. Các chủ thể có nghĩa vụ thực hiện nguyên tắc tôn trọng và giữ bí mật các TTCN. Trước thực tế những TTCN đang bị đe dọa xâm phạm như hiện nay, thì một câu hỏi đặt ra là liệu các chủ thể trên đã thực hiện đúng trách nhiệm của mình hay chưa? Hơn nữa, không chỉ đối với các chủ thể khác, chính chủ thể có TTCN cũng cần có trách nhiệm trong việc bảo mật những TTCN của bản thân mình.

• Các chế tài xử phạt với những hành vi vi phạm pháp luật về bảo mật TTCN

Pháp luật về bảo mật TTCN đã bước đầu thống nhất nguyên tắc xử lý vi phạm pháp luật về bảo mật TTCN, đã xây dựng được những chế tài xử phạt đối với các hành vi vi phạm cụ thể. Các văn bản pháp luật đều thống nhất một nguyên tắc đó là người nào có hành vi vi phạm thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu trong trường hợp có gây thiệt hại thì phải bồi thường.

Đối với lĩnh vực dân sự: Tại Khoản 2 Điều 11 BLDS 2015 đã ghi nhận 5 hình thức chế tài dân sự: Khi quyền dân sự của một chủ thể bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật này hoặc yêu cầu cơ quan, tổ chức có thẩm quyền: “Công nhận quyền dân sự của mình; Buộc chấm dứt hành vi vi phạm; Buộc xin lỗi, cải chính công khai; Buộc thực hiện nghĩa vụ dân sự; Buộc bồi thường thiệt hại.”

Quyền bảo mật TTCN là một quyền dân sự, việc bảo vệ quyền này được coi là nguyên tắc trong pháp luật Dân sự. Điều 11 BLDS năm 2015 đã quy định các phương thức bảo vệ quyền dân sự, cụ thể: “Công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; Buộc chấm dứt hành vi xâm phạm; Buộc xin lỗi, cải chính công khai; Buộc thực hiện nghĩa vụ; Buộc bồi thường thiệt hại; Hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền; Yêu cầu khác theo quy định của luật.” Qua đó, nhóm nghiên cứu cho rằng các biện pháp có thể áp dụng để bảo vệ quyền riêng tư bao gồm:

Thứ nhất, tự bảo vệ.

BLDS năm 2015 quy định tại Điều 11: “Khi quyền dân sự của cá nhân, pháp nhân bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật này, luật khác có liên quan…” Theo quy định này, cá nhân có quyền tự mình bảo vệ quyền nhân thân nói chung và quyền riêng tư nói riêng khi bị xâm phạm. Khi quy định cụ thể về quyền riêng tư, pháp luật khẳng định: “Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.” Có nhiều cách khác nhau để thực hiện hoạt động bảo vệ quyền riêng tư. Đó có thể là, tự bảo vệ hoặc yêu cầu cơ quan nhà nước có thẩm quyền can thiệp. Tuy vậy, pháp luật cũng nhấn mạnh rằng dù là tự bảo vệ hay yêu cầu cơ quan nhà nước có thẩm quyền can thiệp vẫn cần phải phù hợp và đúng quy trình mà pháp luật quy định. Cụ thể đối với việc tự bảo vệ quyền dân sự nói chung, BLDS năm 2015 viết: “Việc tự bảo vệ quyền dân sự phải phù hợp với tính chất, mức độ xâm phạm đến quyền dân sự đó và không được trái với các nguyên tắc cơ bản của pháp luật dân sự” được quy định tại Điều 3. Hay việc yêu cầu cơ quan nhà nước có thẩm quyền can thiệp cũng phải đúng trình tự, thủ tục, đúng cơ quan chuyên trách.

Nghiên cứu về biện pháp tự bảo vệ, nhóm nghiên cứu cho rằng đây là hoạt động của chính bản thân chủ thể quyền trước mọi sự xâm phạm. Phương thức mà mỗi chủ thể quyền (đối với giá trị nhân thân, đối với tài sản) có thể tự tư duy và áp dụng nhằm bảo vệ quyền của mình một cách phù hợp và hiệu quả nhất. Đối với quyền riêng tư, những nhu cầu phát sinh từ loại quyền năng này mang đặc tính gắn liền với cá nhân, cuộc sống của chính cá nhân đó. Cho nên, phương thức tự bảo vệ quyền riêng tư

cũng mang những đặc trưng khác biệt. Khi nghiên cứu phương thức này, nhóm nghiên cứu hiểu rằng “tự bảo vệ” quyền riêng tư có thể được xem xét ở hai quá trình khác nhau: Một là, khi chưa có hành vi xâm phạm. Mọi cách thức, biện pháp sẽ được chủ thể quyền áp dụng để tránh hoặc loại bỏ khả năng bị người khác xâm phạm quyền của mình. Ví dụ: Cá nhân sở hữu tài sản nhưng không muốn ai đó biết họ có bao nhiêu, họ quyết định cất giữ tài sản và thông tin. Hay trong chiếc điện thoại Smart Phone hiện đại có chứa đựng rất nhiều TTCN của một người và họ không muốn ai biết được điều đó, họ tự cài đặt mật khẩu cho riêng mình. Hay thậm chí, tránh bị dò xét ảnh hưởng tới các giá trị nhân thân khác, cá nhân quyết định đề nghị tới những người xung quanh không bình luận, đánh giá các việc, hoạt động, mối quan hệ họ tham gia cũng được xem xét là tự bảo vệ quyền riêng tư… Hai là, đã xảy ra hành vi xâm phạm. Việc quyền bị xâm phạm có thể được thực hiện thông qua nhiều hành vi khác nhau. Do đó, khi đã xuất hiện hành vi xâm phạm, phương thức tự bảo vệ cũng có thể được áp dụng ở mức độ cho phép của pháp luật đối với từng tình huống thực tế.

Thứ hai, yêu cầu cơ quan Nhà nước có thẩm quyền công nhận, tôn trọng, bảo vệ và bảo đảm quyền riêng tư của mình.

Khi những giá trị riêng tư bị xâm phạm, chủ thể quyền không thể tự bảo vệ mình mặc dù cũng đã áp dụng nhiều biện pháp khác nhau thì chủ thể bị xâm phạm có thể suy nghĩ tới việc yêu cầu cơ quan Nhà nước có thẩm quyền can thiệp. Tuy nhiên, việc yêu cầu cơ quan Nhà nước có thẩm quyền can thiệp cũng cần phải phù hợp ở mỗi tình huống thực tế khác nhau.

Biện pháp này thường được áp dụng trong trường hợp có hành vi vi phạm, thiếu tôn trọng quyền riêng tư của người khác nhưng bản thân người bị vi phạm lại chưa xác định được một cách chính xác ai là người xâm phạm. Cho nên, để đảm bảo quyền cho một cá nhân khi bị xâm phạm, cá nhân đó có thể yêu cầu Nhà nước can thiệp ở góc độ công nhận giá trị riêng tư đó là quyền cần được người khác tôn trọng và bảo vệ. Thậm chí, việc yêu cầu sẽ tác động tới ý thức tham gia và phát triển các hoạt động nhằm bảo vệ quyền riêng tư của con người. Đây cũng là một trong các tiêu chí đẩy mạnh ý thức pháp luật của người dân. Quyền yêu cầu này cũng chính là tiền đề để các cá nhân thực hiện các biện pháp bảo vệ cụ thể.

Thứ ba, khởi kiện buộc chấm dứt hành vi xâm phạm. Khởi kiện là việc cá nhân, cơ quan, tổ chức nộp đơn yêu cầu tòa án có thẩm quyền giải quyết tranh chấp, bảo vệ quyền và lợi ích hợp pháp của mình hoặc của người khác. Và đối với quyền riêng tư, khởi kiện buộc chấm dứt hành vi xâm phạm là quyền của cá nhân có quyền. Để áp dụng vấn đề khởi kiện tại Tòa án để buộc chấm dứt hành vi xâm phạm quyền riêng tư, chúng tôi cho rằng phải thỏa mãn các điều kiện sau:

Một là, phải có hành vi xâm phạm, hành vi đó phải đang diễn ra và chưa kết thúc:

Việc khởi kiện được xác định là quyền của các chủ thể trong quan hệ pháp luật. Khi cá nhân, tổ chức nhận thấy quyền và lợi ích của mình bị xâm phạm cần được bảo vệ, họ hoàn toàn có quyền khởi kiện tại Tòa để thực hiện điều này. Tuy nhiên, việc khởi kiện được diễn ra ở thời điểm ban đầu là giả định quyền và lợi ích của cá nhân, tổ chức bị xâm phạm. Thông qua quá trình điều tra, xét xử mới có kết luận cuối cùng. Đối với quyền riêng tư cũng như vậy, cá nhân quyền muốn khởi kiện buộc chấm dứt hành vi xâm phạm phải xác định được: Có hành vi xâm phạm tới quyền riêng tư của cá nhân đó; muốn buộc chấm dứt hành vi xâm phạm thì bản thân cá nhân quyền đi khởi kiện phải chứng minh được hành vi đó đang diễn ra và chưa kết thúc.

Hai là, phải xác định được cụ thể người có hành vi xâm phạm. Trong quan hệ tố tụng tại Tòa án, người tham gia tố tụng buộc phải có là nguyên đơn và bị đơn. Theo quy định của Bộ luật tố tụng dân sự năm 2015²¹, nguyên đơn của vụ án dân sự xâm phạm quyền riêng tư phải là chủ thể giả định có quyền bị xâm phạm và bị đơn là người bị giả định có hành vi xâm phạm. Như vậy, nếu không xác định được bị đơn sẽ không thể hình thành được quan hệ tố tụng và việc khởi kiện buộc chấm dứt hành vi xâm phạm không có ý nghĩa.

Thứ tư, khởi kiện buộc xin lỗi, cải chính công khai. Buộc xin lỗi và cải chính công khai là một trong các chế tài mà các nhà làm luật đặt ra để áp dụng cho hành vi xâm phạm quyền nhân thân của cá nhân. Chế tài này hoàn toàn không mang tính vật chất đối với người bị vi phạm. Cùng tùy từng trường hợp hoặc mức độ vi phạm khác nhau, việc áp dụng các biện pháp bảo vệ quyền nhân thân nói chung và riêng tư nói riêng được lựa chọn để thực hiện. Thông thường, biện pháp buộc xin lỗi, cải chính công khai sẽ áp dụng ở hai trường hợp:

Một, mức độ xâm phạm quyền riêng tư của cá nhân ở mực độ nhẹ, chưa gây ra tổn thất tinh thần lớn cần phải bù đắp bằng giá trị lợi ích vật chất; Hai, yêu cầu buộc xin lỗi, cải chính công khai của đương sự kèm theo với nhiều yêu cầu khác. Ví dụ: Khi hành vi xâm phạm ở mức độ nghiêm trọng, bản thân người mang quyền không thể tự bảo vệ, đồng thời họ thực hiện quyền khởi kiện yêu cầu buộc chấm dứt hành vi, buộc xin lỗi, cải chỉnh công khai, bồi thường thiệt hại…

Thứ năm, khởi kiện buộc bồi thường thiệt hại. Bồi thường thiệt hại được hiểu là hoạt động bù đắp tổn thất đã xảy ra trên thực tế khi một người thực hiện hành vi trái pháp luật xâm phạm quyền chủ thể khác. Khi quyền riêng tư bị xâm phạm cũng giống như những quyền nhân thân khác bị xâm phạm, pháp luật đều quy định vấn đề bồi thường thiệt hại cho người bị xâm phạm. Để áp dụng loại trách nhiệm bồi thường thiệt hại, pháp luật quy định phải thỏa mãn các điều kiện sau:

Một, phải có thiệt hại xảy ra. Sự khác biệt lớn nhất giữa phương thức tự bảo vệ, buộc chấm dứt hành vi xâm phạm, xin lỗi, cải chính công khai và bồi thường thiệt hại là phải có thiệt hại xảy ra. Thiệt hại xảy ra được hiểu là những tổn thất đã xảy ra trên thực tế hoặc chắc chắn xảy trên thực tế khi một người nào đó thực hiện hành vi xâm phạm quyền của người khác. Tổn thất này bao gồm những giá trị lợi ích vật chất và lợi ích tinh thần mà người bị thiệt hại phải gánh chịu. Do vậy, đối với quyền riêng tư khi bị xâm phạm: Tổn thất vật chất có thể bao gồm: Những chi phí mà người bị xâm phạm đã bỏ ra để tự bảo vệ, hoặc khắc phục hậu quả của hành vi vi phạm… và tổn thất tinh thần bao gồm: những buồn phiền, mệt mỏi, mất mát, đau thương hoặc mất uy tín, giảm sút lòng tin, sự tín nhiệm bị hiểu lầm…;

Hai, phải có hành vi trái pháp luật xâm phạm quyền riêng tư. Hành vi trái pháp luật là những xử sự cụ thể của con người được thể hiện thông qua hành động hoặc không hành động trái với các quy định của pháp luật. Hành vi xâm phạm quyền riêng tư có thể tồn tại dưới dạng không hành động hoặc hành động cụ thể. Dưới dạng hành động sẽ rõ ràng cho việc xác định trách nhiệm bồi thường thiệt hại. Nhưng riêng với không hành động, việc xâm phạm quyền riêng tư cũng có thể diễn ra. Ví dụ: A ở cùng với B trong suốt khoảng thời gian dài, đời sống riêng tư của B, A nắm khá rõ ràng. Khi C muốn hạ thấp uy tín của B nên muốn thông qua A xác nhận các vấn đề về đời sống riêng tư của B. Mặc dù, A không là người trực tiếp đưa ra các thông tin, tư liệu về đời sống riêng tư của B nhưng lại im lặng cũng như không hành động gì khi C công bố hoặc làm xáo trộn đời sống riêng tư của A. Tuy nhiên, trong tình huống này, việc yêu cầu A bồi thường thiệt hại cho B cần phải chứng minh được, hành vi của A là hành vi trái pháp luật xâm phạm với quyền riêng tư của B.

Ba, phải có mối quan hệ nhân quả giữa hành vi trái pháp luật gây thiệt hại và thiệt hại xảy ra khi xâm phạm quyền riêng tư. Việc yêu cầu một chủ thể nào đó phải bồi thường thiệt hại cho người khác phải hoàn toàn dựa trên sự kết nối logic giữa hành vi thực hiện mang tính ý chí của chủ thể và thiệt hại xảy ra là hậu quả của hành vi đó. Do đó, hành vi trái pháp luật gây thiệt hại do xâm phạm quyền riêng tư phải được xác định là nguyên nhân – là sự tương tác qua lại giữa các mặt của một sự vật, hiện tượng hoặc giữa các sự vật, hiện tượng với nhau gây nên những biến đổi nhất định22, còn thiệt hại xảy ra là kết quả – là những biến đổi xuất hiện do sự tương tác qua lại giữa các mặt trong một sự vật, hiện tượng hoặc giữa các sự vật, hiện tượng với nhau23.

Tư, yếu tố lỗi. Lỗi là trạng thái tâm lý chủ quan bên trong của mỗi cá nhân nhận thức về hành vi thực hiện và hậu quả của hành vi. Đối với việc thực hiện hành vi xâm phạm quyền riêng tư nói riêng và quyền dân sự nói chung, BLDS năm 2015 đã loại bỏ yếu tố lỗi ra khỏi căn cứ phát sinh trách nhiệm bồi thường thiệt hại. Mà thay vào đó, việc xác định yếu tố lỗi sẽ có ý nghĩa trong trường hợp người xâm phạm mong muốn được loại trừ trách nhiệm (nếu lỗi thuộc về người khác hoặc sự kiện bất khả kháng) hoặc giảm mức bồi thường nếu không có lỗi hoặc có lỗi vô ý và thiệt hại quá lớn so với khả năng kinh tế của mình.

Tóm lại, để áp dụng được phương thức kiện buộc bồi thường thiệt hại, tình huống đặt ra phải thỏa mãn các điều kiện nêu trên.

Thứ sáu, yêu cầu khác theo quy định của luật. Như trên đã phân tích, việc bảo vệ quyền riêng tư không chỉ thuộc vai trò của ngành luật dân sự. Nhiều ngành luật khác cũng điều chỉnh vấn đề này nhưng không trực tiếp mang tới quyền và lợi ích cho người bị xâm phạm mà gián tiếp thực hiện điều này.

Đối với các lĩnh vực khác

Trong lĩnh vực hình sự. Theo quy định của Bộ Luật Hình sự năm 2015 thì việc xâm phạm TTCN của người khác sẽ bị xử lý theo Điều 159 về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín, hoặc hình thức trao đổi thông tin riêng tư khác của người khác có thể bị phạt cải tạo không giam giữ đến 3 năm.

Trong lĩnh vực hành chính. Đối với các hành vi vi phạm khác nhau, các mức hình phạt hành chính khác nhau được quy định cụ thể. Đối với vấn đề bảo mật TTCN thuộc về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, Nghị định 167/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh, trật tự, an toàn xã hội; phòng, chống tệ nạn xã hội; phòng cháy và chữa cháy; phòng, chống, chống bạo lực gia đình. Nghị định này áp dụng đối với vi phạm của thành viên gia đình tiết lộ hoặc phát tán tư liệu, tài iệu thuộc bí mất đời tư của thành viên gia đình nhằm xúc phạm danh dự, nhân phẩm, sử dụng các phương tiện thông tin, phát tán tờ roi, bài viết, hình ảnh, âm thanh nhằm vào mục đích xúc phạm danh dự , nhân phẩm của nạn nhân thì bị xử phạt từ 1.000.000 đến 1.500.000 đồng.

Đối với vấn đề bảo mật TTCN của trẻ em, Nghị định số 144/2013/NĐ-CP quy định xử phạt vi phạm hành chính về bảo trợ, cứu trợ xã hội và bảo vệ, chăm sóc trẻ em không có quy định cụ thể về xử lý hành vi vi phạm bảo mật TTCN của trẻ em. Đây là một điểm bất cập của pháp luật hiện hành, bởi lẽ, trẻ em thuộc nhóm đối tượng dễ bị tổn thương, TTCN của các em cũng dễ bị kẻ xấu lợi dụng xâm phạm nhất vì các em chưa ý thức được quyền này của mình. Pháp luật hiện hành cần quy định chi tiết, cụ thể về vấn đề này.

Trong lĩnh vực y tế. Theo quy định tại khoản 7 điều 13 của nghị định 176/2013/NĐ- CP về xử phạt vi phạm hành chính trong lĩnh vực y tế của hành vi vi phạm pháp luật về bảo mật TTCN có thể bị phạt từ 10.000.000 đến 15.000.000 đồng khi tiết lộ cho người khác biết một người nhiễm HIV khi chưa được sự đồng ý của người đó, trừ trường hợp thực hiện việc phản hồi thông tin trong hoạt động giám sát dịch tễ học HIV/AIDS và thông báo kết quả xét nghiệm HIV. Nếu có hành vi cung cấp TTCN của người lâm sang khi chưa được sự đồng ý của người đó thì bị phạt tiền từ 10.000.000 đến 20.000.000 đồng.

Trong lĩnh vực thương mại điện tử. Nghị định số 124/2015/NĐ-CP là nghị định sửa đổi của Nghị định số 185/2013/NĐ-CP, quy định về mức phạt tiền từ 30.000.000 đến 40.000.000 đồng đối với một số hành vi, ví dụ như: đánh cắp, tiết lộ, chuyển nhượng, bán các thông tin liên quan đến TTCN của người tiêu dùng trong thương mại điện tử khi chưa được sự đồng ý của các bên liên quan. Mức phạt từ 20.000.000 đến

30.000.000 triệu đồng áp dụng đối với một trong các hành vi vi phạm như: Thu thập TTCN của người tiêu dùng mà không được sự đồng ý trước của chủ thể thông tin. Thiết lập cơ chế mặc định buộc người tiêu dùng phải đồng ý với việc TTCN của mình bị chia sẻ, tiết lộ hoặc sử dụng cho mục đích quảng cáo hay các mục đích thương mại khác; Sử dụng TTCN của người tiêu dùng không đúng với mục đích và phạm vi đã thông báo. CHƯƠNG 3. THỰC TRẠNG XÂM PHẠM VÀ HOÀN THIỆN PHÁP LUẬT VỀ

CHƯƠNG 3: KIẾN NGHỊ HOÀN THIỆN QUYỀN BẢO MẬT TTCN

3.1.    Thực trạng xâm phạm quyền bảo mật thông tin của cá nhân

Trong khi quyền bảo mật thông tin của cá nhân đang được Đảng và Nhà nước không ngừng nâng cao thì quyền này lại đang bị chính những cá nhân khác xâm phạm. Quyền bảo mật đối với TTCN đang hàng ngày, hàng giờ bị xâm phạm một cách tràn lan, công khai trong thời gian gần đây. Đây là một thực trạng đáng báo động. Thậm chí ngay cả người bị xâm phạm cũng không biết quyền của mình bị xâm phạm và người xâm phạm đến quyền bảo mật TTCN của người khác cũng không biết hành vi của họ là trái luật. Trong thời đại khoa học công nghệ thông tin phát triển mạnh mẽ như hiện nay, thì quyền bảo mật đối với TTCN càng dễ bị xâm phạm trên diện rộng.

Một khảo sát của Kaspersky Lab đã chỉ ra rằng người dùng trên mạng xã hội hiện nay vẫn không ý thức được TTCN của mình có thể bị công khai bất cứ lúc nào trên những kênh thông tin này. Nghiên cứu cũng cho biết, người dùng đang tự đặt mình vào nguy hiểm khi thêm bạn bè, với 12% số người được khảo sát chấp nhận thêm bất cứ ai vào danh sách bạn bè mà không quan tâm mình có biết người đó hay không. 1/3 (31%) số người dùng cũng sẽ kết nối với những người mình không biết nếu họ có bạn chung, việc này có thể tiết lộ bản thân với nhiều người lạ, thậm chí là công ty quảng cáo hay tội phạm mạng. Về sự tin tưởng “bạn bè”, ¼ (26%) số người được khảo sát sẽ không do dự click vào một liên kết được gửi từ một người bạn mà không hỏi đó là gì, hoặc tính đến khả năng tài khoản của người gửi đã bị hack²⁴.

Trong thời đại công nghệ số hiện nay, môi trường không gian số là nơi khiến con người dễ xâm phạm đến quyền bảo mật TTCN nói riêng và quyền riêng tư nói chung nhất. Xuất phát từ hạn chế nhận thức, nên nhiều người không có ý thức trong việc tự bảo mật TTCN của mình, cũng như tôn trọng quyền bảo mật TTCN của người khác. Liên quan đến việc bảo mật TTCN, trên Facebook, vào ngày 23/06/2020, tài khoản Facebook của cầu thủ bóng đá Quang Hải đã bị hacker xâm nhập.²⁵ Nhiều đoạn tin nhắn vô cùng nhạy cảm về chuyện riêng tư, hẹn hò đã bị lộ khiến cả anh lẫn cư dân mạng vô cùng hoang mang. Hacker giấu mặt này còn tung hết lên tường cá nhân cầu thủ này những đoạn inbox chat nhạy cảm của Quang Hải với người bạn tên Trần Hoàng Q. Vụ việc này đã rấy lên mối lo ngại về quyền bảo mật TTCN bởi Facebook Quang Hải được xác nhận chính chủ bằng dấu xanh, có 2,2 triệu người theo dõi, cộng với đội ngũ quản lý đứng sau, song vẫn bị tấn công dễ dàng. Không riêng gì Quang Hải, tháng 12/2019, nữ ca sĩ Văn Mai Hương bị lộ loạt clip riêng tư từ camera nhà riêng. Các clip ghi lại những cảnh sinh hoạt thông thường của nữ ca sĩ, đặc biệt có cả cảnh quay trong phòng thay đồ.

Theo thông tin thời gian hiển thị trên clip, có những đoạn đã được ghi hình từ năm 2015. Ngay lập tức, thông tin này gây nên làn sóng phẫn nộ lớn trong giới giải trí. Nhiều nghệ sĩ, người nổi tiếng đồng loạt chia sẻ thông điệp đứng về phía Văn Mai Hương, lên án hành vi xâm nhập dữ liệu và phát tán clip riêng tư một cách bất hợp pháp.²⁶ Sau vụ việc này, nhiều người cũng quan ngại về việc lắp camera trong nhà riêng, có thể thấy bên cạnh việc theo dõi an ninh thì chiếc camera lại tiềm ẩn những nguy cơ để lộ những hình ảnh cá nhân, thậm chí là những hình ảnh nhạy cảm, riêng tư như thế này. Tuy nhiên, nhóm hacker sẽ bị xử lý ra sao? Vụ việc này sẽ được giải quyết như thế nào vẫn là những câu hỏi bỏ ngỏ chưa có câu trả lời.

Sự tiến bộ của công nghệ đã biến không ít người trở thành những “chuyên gia” về công nghệ “câu like”, “câu view”, “trích dẫn có ý đồ”, “share tùy tiện”… Rất nhiều chuyện liên quan đến quyền bảo mật TTCN của người khác do những “anh hùng bàn phím”, những “chuyên gia chém gió” dựng nên, gây ảnh hưởng không nhỏ đến đời sống của một số người. Bản thân internet, mạng xã hội, điện thoại thông minh… đã trở thành phương tiện kiểm soát tự do của nhiều cá nhân. Không chỉ vậy, việc sử dụng hình ảnh người khác mà không có sự cho phép của người đó trên mạng xã hội cũng là hình thức vi phạm về quyền hình ảnh mà không phải ai cũng chú ý.

Bên cạnh đó, việc sử dụng các phương tiện này thiếu hiểu biết có thể tự “khoe” TTCN của mình cho người khác, như số điện thoại, ngày tháng năm sinh, địa chỉ, email, tình trạng gia đình, hình ảnh riêng tư…, khiến có thể bị kẻ xấu lợi dụng với mục đích xấu. Tức là công nghệ giúp người ta tự do hơn thì cũng chính nó là người ta mất tự do hơn; có nghĩa là tự do của người này đang “chồng lấn”, xâm phạm vào tự do của người khác. Kết quả khảo sát cũng cho thấy rằng hầu hết các sinh viên đều không đồng tình với việc đăng tải TTCN lên các trang mạng xã hội, đặc biệt là Facebook²⁷. Họ cho rằng việc đăng tải quá nhiều thông tin mà không có sự suy xét sẽ tạo cơ hội cho kẻ xấu lợi dụng để thu thập các thông tin đó. Tuy nhiên, bên cạnh đó, một số ý kiến khác lại cho rằng, việc đăng tải hay không là tự do của mỗi cá nhân. Chính vì vậy họ không đồng tình với quan điểm trong tương lai Facebook sẽ hạn chế quyền kiểm soát của người dùng đối với TTCN của họ.

Chỉ cần lướt qua một vài tờ báo hay các trang mạng xã hội, chúng ta dễ dàng nhận thấy, các vụ việc xâm phạm, vi phạm TTCN đã, đang xảy ra ngày càng nhiều, liên quan đến hầu khắp các mối quan hệ xã hội của cá nhân, bằng các hình thức, dưới các thủ đoạn, với các động cơ, mục đích khác nhau. Điều này không những gây phiền toái tới cuộc sống sinh hoạt thường nhật của mỗi cá nhân mà còn tiềm ẩn nguy cơ mất an ninh, an toàn thông tin, ảnh hưởng xấu tới xã hội, thậm chí đã có không ít sự vụ ảnh hưởng nghiêm trọng đến danh dự, uy tín, nhân phẩm, tài sản, sức khoẻ, tính mạng của con người. Không những vậy, môi trường không gian số còn là nơi những thông tin riêng tư dễ bị xâm phạm, lợi dụng cho mục đích xấu. Không chỉ lợi dụng TTCN của người khác cho mục đích thương mại, nhiều chủ thể còn có những hành vi sử dụng những thông tin này cho các hành vi mạo danh, bôi nhọ, gây tổn hại đến uy tín, danh dự, nhân phẩm của người khác.

Ví dụ điển hình cho hành vi này, đó là việc lập những tài khoản giả mạo người khác trên mạng xã hội, và dùng tài khoản này để thực hiện những việc làm xấu gây tổn hại đến uy tín, danh dự, nhân phẩm người bị mạo danh, thậm chí họ còn lập ra những group, hội nhóm để bôi nhọ TTCN của những người thuộc cộng đồng LGBT. Nhiều người chưa có ý thức bảo vệ TTCN của cá nhân mình, nên trên tài khoản mạng xã hội của họ công khai hầu hết các thông tin, hình ảnh, bao gồm cả các hình ảnh có tính chất riêng tư, các thông tin như tên tuổi, quê quán, ngày tháng năm sinh, nơi học tập, công tác, quan hệ bạn bè, trường lớp, công việc … Điều đó vô hình chung tạo điều kiện cho những hành vi xấu như mạo danh tài khoản, trộm cắp hay cướp tài sản, bắt cóc (hung thủ sẽ biết chính xác thời điểm người sử dụng Facebook đi du lịch vắng nhà, hay trường học của con em họ, vì họ đã công khai những thông tin này lên mạng xã hội) …

Một dạng hành vi lợi dụng thông tin riêng tư thường gặp khác, đó là lăng mạ qua mạng (cyberbullying hay cyberharassment), thường được biết đến trên các mạng xã hội ở Việt Nam với tên gọi “bóc phốt”. Khi một cá nhân có những hành vi sai trái, như mua hàng qua mạng mà không trả tiền, ăn cắp đồ, quan hệ luyến ái ngoài hôn thú với người đã có vợ, chồng … lập tức tên tuổi, địa chỉ nhà ở, trường học, nơi làm việc của họ sẽ được đưa lên mạng xã hội để cho người khác phỉ nhổ, chửi rủa … Không một bộ máy cảnh sát hay mật vụ nào có thể hoạt động hiệu quả hơn hàng triệu con người đang phẫn nộ vì những việc làm sai trái, và có điện thoại thông minh trên tay. Họ sẽ nhanh chóng biến cuộc sống của “kẻ vô đạo đức” trở thành địa ngục với sự tẩy chay của tất cả những người xung quanh, và họ coi đó như sự trừng phạt hay sự răn đe cho những người khác có ý định làm những việc xấu. Bản chất của việc lợi dụng thông tin riêng tư của người khác để thực hiện những hành vi xấu là xâm phạm đến quyền về hình ảnh, quyền được bảo vệ uy tín, danh dự, nhân phẩm hay các quyền khác của mỗi cá nhân. Hậu quả của những hành vi như vậy gây ra cho nạn nhân là vô cùng to lớn, do tốc độ và quy mô lan tỏa thông tin trên mạng internet là rất nhanh và không thể kiểm soát.

Có thể nhận xét một cách cay đắng rằng: Sự kết hợp của những thành tựu công nghệ với những con người thiếu ý thức pháp luật và đạo đức xã hội, đã và đang khiến cho không gian riêng tư, sự bảo mật TTCN gần như không còn tồn tại. Đứng trước thực trạng này, pháp luật Việt Nam cần có những sự sửa đổi, bổ sung các quy định pháp luật để chống lại những hành vi vi phạm này.

Do TTCN có phạm vi rất rộng, liên quan đến mọi mặt của đời sống nên các hành vi xâm hại, xâm phạm cũng vô cùng đa dạng, phong phú. Có thể khái quát một số hành vi phổ biến sau đây:

Xâm phạm đến quyền đối với hình ảnh cá nhân

Đây là một quyền mà người nổi tiếng thường bị xâm phạm nhiều hơn cả. Rất nhiều các ví dụ cụ thể sau đây được đưa ra để minh chứng cho thực trạng này như: “Mới đây, trên trang fanpage cá nhân, ca sĩ Thu Minh bất ngờ chia sẻ dòng trạng thái bày tỏ sự tức giận khi bị một hãng trà lợi sữa “trắng trợn” lấy hình ảnh của cô để quảng cáo.28 Hay như vụ việc hồi tháng 4/2018, “nhà báo Lại Văn Sâm nổi giận khi bị kẻ xấu mạo danh để quảng cáo thuốc chống ngủ ngáy.”29. Trước đó, ca sĩ Đàm Vĩnh Hưng cũng bị lợi dụng để quảng cáo thuốc trị hói,…Bị ảnh hưởng nghiêm trọng hơn nữa, Hoa hậu Kỳ Duyên còn bị lợi dụng để quảng cáo cho một trang web nhạy cảm…

Trên đây chỉ là một số ví dụ rất nhỏ cho thực trạng sử dụng hình ảnh cá nhân một cách rất bừa bãi, coi thường pháp luật đang tồn tại ở Việt Nam.

Đời sống riêng tư bị xâm phạm; bí mật cá nhân, bí mật gia đình bị tiết lộ, sử dụng trái phép:

Các hành vi xâm phạm, vi phạm thường tập trung vào quan hệ tình cảm, hôn nhân, đời sống tình dục, giới tính… và bao gồm: (1) Công khai hồ sơ cá nhân của người khác lên mạng khi chưa được sự đồng ý của người đó. (2) Công bố câu chuyện riêng tư của người khác. Đây là một trong những hành vi xâm phạm quyền riêng tư, quyền bí mật đời tư phổ biến diễn ra thường xuyên, liên tục trong đời sống, xã hội của nước ta. (3) Xâm phạm đến đời sống riêng tư, bí mật cá nhân của gia đình, thành viên gia đình người khác. Ví dụ như: Trong thời gian gần đây, nhiều báo điện tử đã đưa tin quá chi tiết về vụ việc ở Cao Bằng có bà L.T.T.S (61 tuổi) kết hôn với ông T.H.C (26 tuổi); tin một số ca sĩ, nghệ sĩ bị tiết lộ clip “nóng” hoặc có quan hệ đồng giới… Hay như Gia đình cháu

N.T.H (Q.2, TP.HCM) nhớ lại, thời điểm học lớp 12, H. quen một cậu bạn trai tên N. và cả hai sử dụng một Facebook chung do N. lập ra để đăng nội dung, hình ảnh đi chơi, ăn uống của cả hai. Tuy nhiên, cuối năm học, khi hai cháu mâu thuẫn tình cảm thì N. sử dụng chính Facebook này để nói xấu H. và tố cô bé đủ mọi chuyện. Thời gian sau, khi cô bé quyết định đi du học, cắt đứt chuyện tình cảm thì N. tiếp tục tung những hình ảnh quan hệ thân mật của cả hai lên chính Facebook này ³⁰.

Tương tự, cũng vì chuyện tình cảm không thuận trong quan hệ đồng tính nữ, sau khi bị đề nghị chia tay và nghi bạn tình là L. có người yêu mới, năm 2011, H.T.A (ngụ Q.7) đã tung hình ảnh quan hệ giường chiếu trong khách sạn, cảnh ôm hôn nhau của cả hai lên Facebook do A. tự lập ra. Theo L., vì xã hội còn có cái nhìn không thiện cảm về quan hệ đồng tính nên khi những hình ảnh đó bị công khai lên Facebook, L. cảm thấy sụp đổ, bế tắc, không biết đối diện với mọi người như thế nào. L. bị gia đình, bạn bè, người thân ác cảm, xa lánh. Dù sau này, khi nhờ luật sư can thiệp, buộc A. phải tháo gỡ hình ảnh cũng như nội dung xuống nhưng cái cảm giác xấu hổ, bất an lúc đó thì L. mãi không quên được.³¹

Nghiêm trọng hơn, như tin các báo đã đưa vụ việc nữ sinh H.T.L (học sinh lớp 11, Trường THPT Nguyễn Đức Mậu, huyện Quỳnh Lưu, Nghệ An) được cho là tự tử dưới ao, khiến dư luận xôn xao. Nguyên nhân dẫn đến cái chết đau lòng của H.T.L được cho là vì clip ghi lại cảnh L và một bạn trai trong lớp hôn nhau bị lan truyền trên mạng xã hội. Trong số đó, có những fanpage, trang thông tin có hơn 1 triệu lượt người theo dõi đăng tải clip nữ sinh này không che mặt.

TTCN bị đánh cắp, tiết lộ trái phép, trở thành tài sản bị mua bán tràn lan làm tiềm ẩn nhiều nguy cơ, rủi ro cho cá nhân:

TTCN ngày nay đang trở thành một loại hình tiền tệ mới trong kỉ nguyên thông tin hiện đại. Tên, địa chỉ, ngày sinh, số điện thoại, số chứng minh nhân dân và địa chỉ email đều là hàng hóa được mua bán, trao đổi. Một số những thông tin như vậy được thu thập và sử dụng đúng pháp luật, nhưng nhiều trường hợp khác lại bị khai thác và giao dịch mua bán bất hợp pháp. Thông tin bị lạm dụng, người dùng hiểu biết về công nghệ thông tin ngày càng gia tăng, dẫn tới việc tăng trưởng chóng mặt về số lượng TTCN được thu thập và sở hữu. Và khi các công ty chuyển hướng sang sử dụng những dịch vụ và truyền thông trực tuyến trên Internet thì mọi người lúc nào cũng sẵn sàng chia sẻ TTCN để có thể sử dụng những dịch vụ trực tuyến này ³². Trong thời đại công nghệ số, TTCN (bao gồm cả những dữ liệu riêng tư) đang là một loại hàng hóa có giá trị kinh tế. Việc thu thập đủ các dữ liệu về mỗi cá nhân hay một cộng đồng người để xây dựng những “phiên bản số hóa” của cá nhân hay cộng đồng đó, sẽ cho phép đưa ra những quyết định chính xác trong đầu tư, kinh doanh … từ đó tạo ra lợi nhuận. Chỉ cần gõ từ khóa “mua TTCN” hay “danh sách khách hàng” lên google, lập tức có ngay hàng loạt trang điện tử hoặc tài khoản Facebook rao bán đủ loại “data” cá nhân như tên tuổi, số điện thoại, email, ngành nghề, chức vụ và thậm chí cả thu nhập hay số dư tài khoản ngân hàng…

Những dữ liệu này được phân loại rất rõ ràng để chọn lựa, từ “danh sách doanh nhân VIP”, “danh sách cư dân chung cư các toà nhà”, “danh sách phụ huynh có thu nhập cao ở các trường tiểu học” đến “danh sách những người gửi tiền tiết kiệm ở ngân hàng từ 200 triệu đồng trở lên”…³³ Việc mua bán này là “nguồn cơn” của vô số phiền toái mà không ít người đang gặp phải, khi liên tiếp bị đội quân bán hàng qua điện thoại (telesales) “khủng bố” mỗi ngày. Ví dụ: Những người thường xuyên đặt mua các báo, tạp chí về bất động sản, thường xuyên tìm kiếm trên công cụ tìm kiếm (search engine) về mua căn hộ chung cư tại Hà Nội sẽ bị bán dữ liệu cho các công ty bất động sản để nhận được quảng cáo về các dự án chung cư sắp được mở bán tại Hà Nội. Rõ ràng, việc quảng cáo, chào mời “hướng đối tượng” như vậy sẽ có hiệu quả cao hơn những cách thức truyền thống như quảng cáo trên truyền hình, báo chí hay phát tờ rơi ở những nơi đông người… Hay như việc xuất hiện nhiều sản phẩm, dịch vụ theo dõi, thám tử trái phép, xâm phạm TTCN, đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Vào tháng 5/2014, Công ty TNHH Công nghệ Việt Hồng (Thanh Xuân, Hà Nội) bị phát hiện đã sử dụng phần mềm Ptracker để theo dõi khoảng 14.140 tài khoản qua điện thoại bằng cách ghi âm, nghe lén cuộc thoại, định vị, quay phim, chụp ảnh, xem tin nhắn… để thu lời bất chính.

Thực trạng TTCN đang bị chuyển hóa thành “thông tin công cộng” khiến nhiều người hoang mang. Không chỉ là chuyện quấy rối, làm phiền; hậu quả của việc mất TTCN là rất nguy hại, đặc biệt nếu rơi vào tay kẻ gian có thể dẫn đến hành vi làm giả thẻ tín dụng ngân hàng, thậm chí là những vụ tống tiền, bắt cóc… Tại các quốc gia phát triển, bảo mật thông tin khách hàng luôn là số một và việc chuyển thông tin khách hàng chỉ được thực hiện với một số nguyên tắc nhất định cũng như có sự giám sát của các cơ quan quản lý có thẩm quyền. Nhờ đó, hoạt động môi giới rất minh bạch và hiệu quả, đồng thời giúp khách hàng an tâm hơn khi giao dịch. Pháp luật Việt Nam cũng đã có quy định hành vi mua bán TTCN của người khác là những hành vi trái pháp luật. Tuy nhiên, trên thực tế, việc bảo mật TTCN của khách hàng vẫn chưa được tuân thủ nghiêm chỉnh, chế tài xử phạt cho các hành vi vi phạm còn quá nhẹ, chưa đủ sức răn đe.

Có thể khẳng định rằng: Trong thời đại công nghệ số, những thông tin riêng tư cá nhân đang trở thành một mặt hàng có giá trị kinh tế, và do đó đã và đang tạo ra động lực rất lớn cho những chủ thể khác trong việc thu thập và mua bán những dữ liệu như vậy. Đó là một thách thức lớn cho pháp luật trong bảo vệ quyền bảo mật TTCN, nhất là trong bối cảnh nhận thức của người dân còn thấp.

TTCN về tài chính bị tiết lộ gây thiệt hại cho người dân

Tổ chức Viễn thông quốc tế (ITU) đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index – GCI) của Việt Nam năm 2014 là 76/193 quốc gia. Năm 2017, Việt Nam xếp hạng 100/193 quốc gia. Việc bị tụt 24 bậc về Chỉ số an toàn thông tin mạng đã thể hiện phần nào tình trạng mất an toàn thông tin, trong đó có TTCN ở nước ta hiện nay. Theo thống kê của cơ quan Cảnh sát điều tra tội phạm về tham nhũng, buôn lậu Công an TP. Hồ Chí Minh cho biết, trong 11 tháng đầu năm 2018, cơ quan này đã thụ lý, tiếp nhận tổng cộng 213 vụ việc, tin báo tố giác tội phạm liên quan đến tội phạm trong lĩnh vực công nghệ cao. Tài sản thiệt hại hơn 143 tỷ đồng và 1,9 triệu USD, trong đó lừa đảo qua điện thoại chiếm nhiều nhất với 68 vụ.³⁵

TTCN về y tế, giáo dục, thông tin của trẻ em chưa được kiểm soát đúng mức

Một ví dụ gần đây về lĩnh vực y tế, theo Công văn số 1090/BHXH- CNTT ngày 05/4/2019 của Bảo hiểm xã hội Việt Nam về bảo mật thông tin của người sử dụng, một số cơ sở y tế có ký hợp đồng khám chữa bệnh với ngành bảo hiểm đã để lộ thông tin tài khoản và mật khẩu đăng nhập. Hệ quả, một số cá nhân đã lợi dụng việc này để xây dựng các ứng dụng khai thác trái phép cơ sở dữ liệu, thông tin khám bệnh, chữa bệnh bảo hiểm y tế thuộc Hệ thống thông tin giám định của Bảo hiểm xã hội Việt Nam.

Từ quan niệm cho rằng “con mình thì mình có quyền” cho nên không ít phụ huynh khá thoải mái đăng tải lên mạng xã hội nhiều thông tin về con cái, từ ảnh sinh hoạt hằng ngày đến thành tích học tập, thông tin trường học, về bạn bè, sở thích của con… Việc đăng quá rõ ràng, cụ thể thông tin của con như địa chỉ trường, lớp, số điện thoại, sở thích, ảnh chân dung,… vô hình trung mang đến những mối nguy cơ đe dọa trực tiếp đến sự an toàn của trẻ. Bởi qua những thông tin đó, các đối tượng tội phạm có thể lợi dụng để thực hiện các hành vi phạm tội như: lừa đảo, bắt cóc tống tiền, bắt trẻ bán ra nước ngoài, phát tán hình ảnh nhạy cảm… Cùng với việc thường xuyên được (bị) cha mẹ đăng ảnh trên mạng, một trong những hình thức trẻ em bị xâm phạm quyền bảo mật TTCN khác là ở trường học, khi điểm số của các em được công khai trên bảng điểm và được dán ở các nơi công cộng, thậm chí điểm số được đọc ngay trên lớp học và đó là căn cứ để đánh giá, phân loại.

Việc công khai xếp hạng và ai cũng có thể so sánh điểm số của mình với các bạn khác, đôi khi khiến một số học sinh có thành tích học tập không tốt phát sinh tâm lý tự ti, mặc cảm, từ đó, các em không muốn học và có tâm lý đối phó, ảnh hưởng đến thành tích học tập sau đó. Ở nhiều nước trên thế giới, đây là điều cấm kỵ, vì vậy bảng điểm số sẽ được phát riêng cho từng người, phụ huynh chỉ biết điểm số của con mình trong phong bì dán kín. Các trường học phải tuân thủ những quy định khắt khe về thông tin của học sinh, sinh viên, trong đó, nghiêm cấm các hành vi để lộ thông tin về điểm số hay thành tích cũng như TTCN của học sinh.³⁶Một khảo sát gần đây của Trung tâm phát triển cộng đồng và công tác xã hội thực hiện trên năm tờ báo điện tử (thuộc top 50 trang web có lượng truy cập lớn nhất Việt Nam) cho thấy: Trong vòng một năm, có đến 548 bài báo có nội dung không bảo đảm quyền riêng tư của trẻ em, trong số này có tới 62% số bài báo mô tả một cách chi tiết cùng với bình luận về trẻ em một cách không phù hợp, thậm chí còn gây tổn thương cho các em; 39% số bài báo đăng ảnh của trẻ em trực diện khuôn mặt, vùng bị tổn thương cùng với gia đình hoặc nhà cửa, trường học. Trong kết quả khảo sát của nhóm nghiên cứu³⁷, có đến 40% sinh viên cho rằng “Cha mẹ có quyền đối với thông tin cá nhân của trẻ em”. Đây là con số không hề nhỏ, nó phản ánh được một thực trạng là nhận thức của mọi người về quyền đối với TTCN của trẻ em còn rất nhiều hạn chế, vì đơn giản họ mặc định rằng “con mình mình có quyền”.

Việc đảm bảo và chăm sóc giáo dục trẻ em ở các cấp mầm non và tiểu học chưa thực sự tốt, môi trường học tập của các em chưa thực sự an toàn, không gian sống, không gian học tập của các em còn chưa được quản lý chặt chẽ dẫn đến thưc trạng gần đây rất nhiều trẻ em, học sinh bị đối tượng xấu xâm hại tình dục, quyền riêng tư về thân thể của các em không được đảm bảo, các thông tin về việc các em bị xâm hại ngay lập tức tràn lan trên các báo, ảnh hưởng nghiêm trọng đến sự phát triển tâm sinh lý của trẻ sau này³⁸.

Có thể thấy rằng, tình hình xâm phạm quyền bảo mật TTCN ở Việt Nam diễn ra đặc biệt nghiêm trọng trong bối cảnh công nghệ số đang phát triển vượt bậc. Từ khi dịch vụ internet bắt đầu được cung cấp ở Việt Nam cuối năm 1997, giá thành truy cập internet ngày càng giảm, chất lượng dịch vụ và băng thông truy cập ngày càng tăng. Số người sử dụng internet ở Việt Nam đã tăng chóng mặt từ hơn 800.000 người năm 2003 lên 45 triệu người vào năm 2015. Số liệu thống kê cũng trong năm 2015 cho thấy số tài khoản mạng xã hội Facebook tại Việt Nam lên đến 35 triệu.

Có thể khẳng định rằng tốc độ phát triển của internet và mạng xã hội ở nước ta là rất nhanh so với khu vực và thế giới. Bước vào thế kỷ XXI, xã hội Việt Nam vẫn còn tồn tại phổ biến những thói quen xâm phạm đến đời sống riêng tư của người khác, cũng như sử dụng những thông tin riêng tư để phán xét, đánh giá một cá nhân, một gia đình, song tác hại của những hành vi này đã gia tăng lên gấp bội khi được chắp cánh bởi công nghệ số. Đời sống riêng tư của mỗi cá nhân không chỉ bị xâm hại bởi những cặp mắt tò mò, thọc mạch, mà còn có thể là những máy quay, máy ghi âm, điện thoại di động thông minh … Thông tin riêng tư của một cá nhân có thể bị phát tán không chỉ qua truyền miệng, truyền tay, mà còn có thể được chia sẻ một cách không thể kiểm soát qua mạng internet.

Một bộ phận không nhỏ người sử dụng mạng xã hội có thói quen “check in”, tức liên tục cập nhật việc di chuyển, du lịch, mua sắm, ăn uống … của mình trên các mạng xã hội như Facebook. Điều này không chỉ làm ảnh hưởng đến đời sống riêng tư của chính họ, mà còn là của những người cùng tham gia các hoạt động cùng họ. Công nghệ cũng trợ giúp cho nhiều hành vi xâm phạm quyền riêng tư, chẳng hạn như việc sử dụng các phần mềm giám sát hành trình, giám sát vị trí, giám sát điện thoại … để theo dõi người khác. Năm 2014, công an Hà Nội đã phá vụ án công ty TNHH Việt Hồng cung cấp phần mềm giám sát điện thoại Ptracker. Ptracker có chức năng cơ bản là xem tin nhắn, danh bạ, ghi âm cuộc thoại, ghi âm môi trường xung quanh, định vị vị trí điện thoại, quay phim, chụp ảnh, bật/tắt 3G. Nó còn cho phép người sử dụng điều khiển từ xa điện thoại bị cài phần mềm giám sát bằng cách nhắn tin tới điện thoại này.

Toàn bộ dữ liệu được lấy từ điện thoại sẽ được gửi về máy chủ của Việt Hồng nên nhân viên kỹ thuật của công ty này có toàn quyền xem, xóa, khai thác nội dung dữ liệu đó mà không cần tới tài khoản hay mật khẩu của người đã mua phần mềm ptracker. Điều nguy hiểm là dù có mua phần mềm hay không, thì ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu sẽ bị lấy và gửi lên máy chủ. Nếu khách hàng nộp tiền thì Việt Hồng sẽ cấp tài khoản để khách hàng xem, khai thác nội dung lưu trữ trên máy chủ đó. Trong trường hợp khách không trả tiền thì đương nhiên không có tài khoản khai thác dữ liệu, nhưng bản thân nhân viên kỹ thuật của Việt Hồng lại có thể điều khiển, khai thác dữ liệu từ thiết bị bị cài Ptracker.

Điều đáng nói, là nhiều người thực hiện hành vi theo dõi này mà không ý thức được mình đang vi phạm pháp luật: Vợ tự “cho phép” mình việc theo dõi chồng để bảo vệ hạnh phúc gia đình, cha mẹ tự cho mình quyền theo dõi con cái. Có thể thấy rằng: Trong bối cảnh ý thức công dân và hành lang pháp lý chưa theo kịp sự phát triển của công nghệ, việc bảo đảm quyền bảo mật TTCN ở Việt Nam đang đặt ra hàng loạt vấn đề rất cấp bách và nan giải.

Trong lúc chờ đợi các quy định của pháp luật chặt chẽ hơn về việc bảo vệ quyền tự do cá nhân, TTCN, cũng như có các chế tài nghiêm khắc hơn, bản thân mỗi người cần có kiến thức và ý thức tích cực về việc sử dụng internet, mạng xã hội…, nhất là có những thông tin, hình ảnh của bản thân mà có thể bị người khác khai thác, lợi dụng để trục lợi, cũng như với hình ảnh, thông tin của người khác nếu chưa được sự đồng ý của người đó. Như trên facebook, cần tránh tùy tiện đăng trên tường của người khác, bởi có thông tin với người này có thể công khai bình thường nhưng với người khác thì lại là bí mật. Thành ngữ cũ, “điều gì mình không muốn thì đừng làm cho người khác”, vẫn đúng trong trường hợp này mà mỗi người cần luôn ghi nhớ. Khi dẫn nguồn, trích lại, copy link… thì phải hết sức thận trọng, tránh góp phần biến chuyện không thành có, chuyện một thổi thành mười hoặc làm bản chất sự việc bị méo mó, xuyên tạc, nhất là các sự việc có thể gây tác hại đến nhiều người, gây dư luận xã hội nguy hiểm… Tức là mỗi người phải có sự tỉnh táo, tính nhân văn cần thiết để không bị “lạc lối” trong cái “mê hồn trận” của “thế giới ảo”, không trở thành “anh hùng bàn phím” nhưng kỳ thực đang “giết dần giết mòn” người khác.

Các đặc điểm môi trường xã hội của mỗi một quốc gia có ảnh hưởng rất lớn tới vấn đề quyền riêng tư của mỗi cá nhân trong xã hội đó. Với các quốc gia có môi trường xã hội lành mạnh, văn minh, nơi mà quyền riêng tư được cả xã hội tôn trọng, không can thiệt và xâm phạm thì quyền riêng tư của mỗi cá nhân được bảo đảm tốt. Tại Việt Nam, với truyền thống quan hệ cộng đồng, làng xã gắn bó, “bán anh em xa, mua láng giềng gần”…thể hiện những đức tính tốt đẹp của con người Việt Nam nhưng đồng thời cũng là nhân tố khiến các cá nhân có sự can thiệp sâu, không cần thiết vào quyền riêng tư của người khác. Bởi vậy, các truyền thống gắn bó, đoàn kết, tương thân tương ái cần được nhìn nhận một cách chính xác, có chừng mực để tránh việc lấy đó làm một cái cớ xâm phạm quyền riêng tư của cá nhân.

Tình trạng mất an toàn TTCN hiện nay đang ngày càng phổ biến, đặc biệt là mất an toàn TTCN trên mạng. Mặc dù đã có những quy định pháp lý về lĩnh vực này. Rõ ràng nhận thức về bảo mật TTCN vẫn còn nhiều hạn chế. Các hành vi trái pháp luật vẫn đang diễn ra, trong khi đó các quy định của pháp luật lại không cụ thể, rõ ràng, còn dàn trải ở nhiều lĩnh vực, nhiều văn bản khác nhau, chế tài xử phạt chưa đủ để răn đe người vi phạm, bên cạnh đó cũng chưa có quy định cụ thể về trách nhiệm bồi thường thiệt hại đối với chủ thể có hành vi sai trái trong việc thu thập và sử dụng TTCN. Đây cũng là khoảng trống pháp lý cần được xử lý. Mặc dù pháp luật Việt Nam cũng đã có những bước đầu tiếp cận quyền bảo mật TTCN, tuy nhiên những quy định này vẫn còn tồn tại nhiều mâu thuẫn, bất cập, chưa tạo điều kiện cho việc bảo mật TTCN. Do đó, trên cơ sở đánh giá thực trạng nêu trên, nhận thấy tiếp tục hoàn thiện pháp luật về quyền bảo mật TTCN là điều hết sức cần thiết trong giai đoạn hiện nay.

3.2.    Định hướng và một số kiến nghị hoàn thiện pháp luật về quyền bảo mật thông tin của cá nhân

3.2.1.    Định hướng hoàn thiện pháp luật về quyền bảo mật thông tin của cá nhân

Định hướng hoàn thiện pháp luật về quyền bảo mật thông tin của cá nhân là nền móng, kim chỉ nam, nguyên tắc để hoàn thiện các quy định cụ thể của pháp luật. Do đó, định hướng này cần hướng tới các yếu tố sau:

• Pháp luật về quyền bảo mật thông tin của cá nhân hoàn thiện trên cơ sở đường lối của Đảng cộng sản Việt Nam, chính sách của Nhà nước

Có thể nói, đường lối chính trị của Đảng có ý nghĩa chỉ đạo trong việc xây dựng pháp luật, tuyên truyền, giáo dục pháp luật. Còn pháp luật làm cho đường lối, chính sách của Đảng thành ý chí chung, thành ý chí của nhà nước. Thực tiễn xây dựng và hoàn thiện hệ thống pháp luật của Việt Nam trong thời gian qua cho thấy những chủ trương, đường lối, chính sách đúng đắn của Đảng và Nhà nước làm tiền đề quan trọng cho việc xây dựng và hoàn thiện hệ thống pháp luật. Quyền bảo mật thông tin của cá nhân là một nội dung nằm trong quyền con người nói chung. Mặc dù trong Nghị quyết của Đảng cộng sản Việt Nam không ghi nhận trực tiếp, chi tiết về quyền này nhưng trong Báo cáo chính trị Đại hội XIII của Đảng xác định phương hướng rõ ràng là Đảng và Nhà nước có cơ chế, chính sách bảo vệ và bảo đảm thực hiện quyền con người, quyền công dân. Quan điểm về quyền con người của Đảng và Nhà nước ta là sự kế thừa nền tảng tư tưởng của chủ nghĩa Mác – Lênin và tư tưởng Hồ Chí Minh, trong đó đặc biệt đề cao truyền thống văn hoá dân tộc, đồng thời tiếp thu có chọn lọc những tiêu chuẩn về quyền con người quốc tế. Theo nội dung ghi nhận, Đảng ghi nhận đường lối cơ bản sau:

Trước hết, nhân dân chính là chủ thể mang quyền nên việc bảo đảm quyền con người là mục tiêu, động lực của sự nghiệp đổi mới theo định hướng xã hội chủ nghĩa.

Thứ hai, quyền con người được ghi nhận trên lãnh thổ Việt Nam là sự kết hợp hài hoà giữa tính nhân loại với tính giai cấp và tính dân tộc. Đây là một yêu cầu rất quan trọng bởi lẽ, đất nước Việt Nam là đất của giai cấp công nông làm chủ, mọi người dân làm chủ vận mệnh của mình cũng như của dân tộc. Nên chính vì vậy, quyền con người của mỗi người dân là sự hài hoà giữa quan niệm quyền con người nói chung trong pháp luật quốc tế với những đặc điểm riêng của xã hội Việt Nam cũng như giai cấp cầm quyền của Việt Nam.

Thứ ba, phương thức thực hiện quyền con người phải đảm bảo các giá trị nhân quyền phổ quát trên cơ sở chủ quyền của quốc gia. Việt Nam cũng như các quốc gia khác trên thế giới có quyền lựa chọn con đường phát triển của riêng quốc gia mình. Việt Nam lựa chọn xây dựng đất nước theo con đường đi lên CNXH nên việc ghi nhận, thực hiện quyền con người cũng tuân thủ theo con đường đã chọn này. Tuy vậy, bản thân Việt Nam luôn ý thức việc học hỏi và ghi nhận quyền con người theo các Công ước quốc tế, Điều ước quốc tế đảm bảo sự tương thích, hội nhập phù hợp với sự phát triển, xây dựng đất nước.

Thứ tư, quyền con người phải được xây dựng, triển khai phù hợp với điều kiện kinh tế, xã hội và văn hoá. Điều này đồng nghĩa, việc ghi nhận quyền con người không thể quá cao hoặc quá thấp so với điều kiện kinh tế – xã hội trong giai đoạn quyền này được thực hiện. Việc xây dựng quyền con người quá cao dẫn đến không có khả năng và không đảm bảo việc thực hiện các quyền này. Còn nếu quá thấp thì đương nhiên việc thực hiện quyền con người sẽ trở nên lạc hậu và tụt hậu so với nền kinh tế – xã hội và tự khắc xã hội sẽ đào thải những quyền này. Việc ghi nhận nguyên tắc này cũng đặt ra yêu cầu đối với hoạt động xây dựng pháp luật, tránh trường hợp chủ quan, quan liêu trong hoạt động này.

Bên cạnh đó, Đảng ta cũng khẳng định: “Củng cố quốc phòng, giữ vững an ninh quốc gia, ổn định chính trị, trật tự, an toàn xã hội là nhiệm vụ trọng yếu, thường xuyên của Đảng, Nhà nước, của cả hệ thống chính trị và toàn dân, trong đó, Quân đội nhân dân và Công an nhân dân là nòng cốt”⁴¹. Do đó, hoàn thiện pháp luật về bảo mật TTCN, mở rộng phạm vi bảo đảm quyền này trong thực tiễn phải gắn liền với các quy định về trách nhiệm công dân, bảo mật TTCN của con người, cũng đặt ra nghĩa vụ bảo mật TTCN của người khác, từ đó hướng tới lợi ích cộng đồng, an ninh quốc gia.

Cuối cùng, quyền con người được đảm bảo bởi chế độ dân chủ và nhà nước pháp quyền XHCN. Khái niệm dân chủ được hiểu là quyền lực của con người được thể chế hoá cơ bản theo nguyên tắc bảo đảm quyền công dân và quyền con người. Trong Cương lĩnh bổ sung, phát triển năm 2011 khẳng định: “Nhà nước tôn trọng và bảo đảm các quyền con người, quyền công dân; chăm lo hạnh phúc, sự phát triển tự do của mỗi người. Quyền và nghĩa vụ công dân do Hiến pháp và pháp luật quy định. Quyền của công dân không tách rời nghĩa vụ công dân. Nhân dân thực hiện quyền làm chủ thông qua hoạt động của Nhà nước, của cả hệ thống chính trị và các hình thức dân chủ trực tiếp, dân chủ và đại diện”42.

Như vậy, trên cơ sở đường lối của Đảng cộng sản Việt Nam, việc xây dựng, hoàn thiện pháp luật về quyền bảo mật TTCN thực hiện trên nguyên tắc này. Những đường lối này sẽ là kim chỉ nam cho quá trình xây dựng những nội dung cụ thể trong quyền bảo mật TTCN.

• Pháp luật về quyền bảo mật TTCN phải phù hợp với bối cảnh kinh tế – xã hội của Việt Nam, đặc biệt với các phong tục tập quán của Việt Nam

Việt Nam đang trên con đường công nghiệp hoá, hiện đại hoá đất nước. Tính đến thời điểm hiện nay, Việt Nam đã cơ bản trở thành một nước công nghiệp và xu hướng tiến lên thành nước phát triển. Nền kinh tế chuyển mình mạnh mẽ, nền văn hoá có nhiều thay đổi trước xu hướng học hỏi, giao lưu văn hoá của các quốc gia khác trên thế giới nên điều kiện kinh tế – xã hội Việt Nam giai đoạn hiện nay đang có những thay đổi so với trước kia. Yếu tố này cũng chi phối trực tiếp đến hoạt động xây dựng, hoàn thiện pháp luật nói chung, trong đó có quyền bảo mật TTCN nói riêng. Những tác động đến quyền bảo mật TTCN cụ thể là:

Thứ nhất, có sự chuyển biến về nội hàm quyền bảo mật TTCN. Quyền bảo mật TTCN không đồng nhất với quyền bí mật đời tư hay quyền riêng tư mà mang nghĩa hẹp hơn nhưng mang tính bảo đảm hơn, đặc biệt là còn có sự giao thoa với quan niệm của pháp luật quốc tế về tính bảo mật cũng như tính riêng tư.

Thứ hai, cơ chế bảo đảm quyền bảo mật TTCN thực hiện trong thực tiễn cũng có nhiều điểm khác biệt. Pháp luật quốc tế nói chung và pháp luật một số quốc gia thay đổi trong cách thức thực hiện quyền bảo mật TTCN hoặc có những điều chỉnh mới trong phương thức thực hiện quyền riêng tư như sự ra đời các mạng xã hội (facebook, instagram…) thì phải có những cơ chế nhất định bảo vệ quyền bảo mật TTCN. Nhiều trường hợp bản thân nhà cung cấp dịch vụ như Facebook có những động thái thực hiện quyền bảo mật TTCN như cài đặt chế độ lựa chọn việc công khai thông tin, hình ảnh và cho phép người sử dụng lựa chọn cách thức mà mình mong muốn. Điều này cho thấy phương thức thực hiện quyền bảo mật TTCN phải có sự chuyển biến linh hoạt phù hợp với điều kiện, đời sống kinh tế – xã hội tại mỗi thời điểm, giai đoạn nhất định.

Thứ ba, quyền bảo mật TTCN phải phù hợp với phong tục tập quán tại mỗi địa phương, mỗi khu vực. Phong tục tập quán là thói quen tốt đẹp được cộng đồng dân cư tại mỗi địa phương, quốc gia chấp nhận, thực hiện trong một thời gian lâu dài. Trong quá trình xây dựng pháp luật, một trong những yếu tố đầu tiên mà nhà làm luật cần phải xem xét khi ban hành hoặc sửa đổi bổ sung quy định pháp luật là phù hợp với phong tục tập quán. Chính vì vậy, khi hoàn thiện pháp luật về quyền bảo mật TTCN, nhà làm luật bất cứ quốc gia nào, trong đó có Việt Nam đều phải đảm bảo tính tương thích với phong tục tập quán.

• Pháp luật về quyền bảo mật TTCN cần phù hợp với quyền công dân được ghi nhận trong Hiến Pháp và quyền nhân thân của cá nhân trong BLDS năm 2015

Hiến pháp năm 2013 ghi nhận quyền công dân và khẳng định bởi nguyên tắc: “quyền con người, quyền công dân chỉ có thể bị hạn chế theo quy định của luật trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trât tự, an toàn xã hội, đạo đức xã hội, sức khoẻ của cộng đồng” (Khoản 2 Điều 14). Triển khai nguyên tắc này, trong Hiến Pháp 2013 ghi nhận cụ thể nguyên tắc thực hiện quyền công dân tại Điều 15.

Đặc biệt, quyền công dân được thể hiện thông qua quyền sống (Điều 19); quyền bất khả xâm phạm về thân thể, sức khoẻ (Điều 20); quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân, bí mật gia đình, có quyền bảo vệ danh dự, uy tín (Điều 21); quyền bất khả xâm phạm về nơi ở hợp pháp (Điều 22)… và các quyền tự do khác được ghi nhận từ Điều 24 đến Điều 49 của Hiến pháp năm 2013.

Với các quy định mang tính nền tảng trong Hiến pháp, BLDS hiện hành đã ghi nhận các quyền nhân thân của cá nhân từ Điều 25 đến Điều 39. Trong BLDS chưa ghi nhận cụ thể các nội dung của quyền bảo mật TTCN. Chính vì vậy, việc hoàn thiện quy định pháp luật về quyền bảo mật TTCN thì trước hết phải tương thích, thống nhất với các quy định được ghi nhận trong Hiến Pháp cũng như BLDS – luật gốc trong lĩnh vực luật tư. Sự thống nhất được thể hiện qua việc triển khai cụ thể các quyền bảo mật TTCN của cá nhân trên các góc độ riêng tư về hình ảnh, về chỗ ở,…

• Hoàn thiện pháp luật về bảo mật TTCN phải bảo đảm tính toàn diện, tính thống nhất, đồng bộ, tính phù hợp và tính khả thi

Hoàn thiện pháp luật về bảo mật TTCN đòi hỏi trong quá trình thực hiện cần tôn trọng và bảo đảm các tiêu chí về tính toàn diện, đồng bộ, thống nhất, phù hợp và khả thi để điều tiết các hành vi liên quan đến việc lưu trữ, sử dụng, xử lý TTCN trong tất cả các lĩnh vực của đời sống xã hội.

Để bảo đảm tính toàn diện: Pháp luật về bảo mật TTCN phải được hoàn thiện ở hai cấp độ. Ở phạm vi rộng đòi hỏi pháp luật về bảo mật TTCN phải hoàn thiện các quy định điều chỉnh toàn diện các hoạt động của cơ quan nhà nước, tổ chức, cá nhân. Ở phạm vi cụ thể, pháp luật bảo mật TTCN phải tiếp tục bổ sung các quy định mới phát sinh trong thực tiễn về bảo vệ TTCN, sửa đổi các quy định không còn phù hợp để bảo đảm pháp luật về bảo mật TTCN có đầy đủ các quy phạm pháp luật để điều chỉnh quan hệ phát sinh trong lĩnh vực này.

Để bảo đảm tính thống nhất, đồng bộ: Việc hoàn thiện pháp luật về bảo mật TTCN đòi hỏi phải có sự liên hệ chặt chẽ giữa các văn bản pháp luật trong các lĩnh vực khác nhau: công nghệ thông tin, thương mại điện tử, tài chính, y tế, giáo dục, hình sự,… Chính vì vậy, cần xác lập một văn bản pháp luật có tính chất điều chỉnh chung việc bảo mật TTCN cùng với các văn bản pháp luật chuyên ngành khác để bảo đảm tính minh bạch, rõ ràng và dễ thực hiện. Bên cạnh đó, việc hoàn thiện pháp luật về bảo mật TTCN còn đòi hỏi phải bảo đảm tốt mối quan hệ giữa nội dung các quy định của pháp luật với cơ chế pháp lý, quy trình, thủ tục nhằm đảm bảo nội dung đó đuợc thực hiện trong thực tế. Pháp luật về bảo mật TTCN là một hệ thống các văn bản pháp luật đa dạng và phong phú, chính vì vậy, tính thống nhất phải thật cao thì mới có thể chứa đựng các quy phạm pháp luật không bị mâu thuẫn chồng chéo, bảo đảm sự liên kết chặt chẽ, sự phối hợp tác động điều chỉnh của các văn bản theo một chiều huớng nhất định và sự thống nhất giữa nội dung văn bản với đối tuợng điều chỉnh.

Để bảo đảm tính phù hợp, khả thi: Khi xây dựng các giải pháp nâng cao hiệu quả của pháp luật về quyền bảo mật TTCN đòi hỏi những quy phạm pháp luật phải đáp ứng được những yêu cầu thực tiễn của đời sống. Chính vì vậy, pháp luật phải đi trước đón đầu, giải quyết những tình huống có thể phát sinh liên quan đến internet trong đời sống xã hội. Bên cạnh đó, việc xử lý các TTCN hay DLCN không chỉ trong phạm vi của một quốc gia nữa mà phải xem xét tới ở phạm vi xuyên biên giới. Điều đó đòi hỏi khi ban hành pháp luật phải bảo đảm các quy định của pháp luật Việt Nam tương thích và phù hợp với pháp luật quốc tế cũng như pháp luật khu vực và pháp luật của các quốc gia khác.

• Pháp luật về quyền bảo mật thông tin của cá nhân phải coi trọng công tác tổng kết thực tiễn thực hiện pháp luật, công tác rà soát, hệ thống hóa pháp luật và công tác giải thích pháp luật

Xây dựng, sửa đổi, bổ sung nhằm HTPL về bảo vệ TTCN không thể tách rời công tác tổng kết, đánh giá việc thực hiện của hệ thống pháp luật này. Để tổng kết, đánh giá thực tiễn đòi hởi công tác rà soát, sửa đổi, bổ sung, hệ thống hoá và xây dựng mới các văn bản pháp luật trong lĩnh vực bảo vệ TTCN cần được coi trọng và thực hiện thường xuyên, liên tục, để bảo đảm các quy định của pháp luật trong bảo vệ TTCN phải phù hợp, kịp thời với các quan hệ xã hội trong lĩnh vực này phát sinh trong thực tiễn. Cũng như các lĩnh vực khác, bảo vệ TTCN gắn trực tiếp với đời sống của con người nhưng trong nhiều tình huống pháp luật bảo vệ TTCN chưa thực sự được coi trọng do sự thiếu hiểu biết về pháp luật của các chủ thể khi thực hiện các quy định. Chính vì vậy, công tác giải thích pháp luật, tuyên truyền phổ biến giáo dục pháp luật về bảo vệ TTCN cần được thực hiện thường xuyên. Hoàn thiện xây dựng pháp luật về bảo vệ TTCN đòi hỏi phải hoàn thiện cơ chế giám sát thực hiện pháp luật và các giải pháp về thực hiện pháp luật về bảo vệ TTCN. Trước hết, cần quy định một cơ quan có thẩm quyền giám sát việc thực hiện pháp luật về bảo vệ TTCN với chức năng, nhiệm vụ và quyền hạn rõ ràng, hiệu quả, là công cụ để giải quyết những tranh chấp phát sinh trong lĩnh vực bảo vệ TTCN. Bên cạnh đó, cần tiếp tục củng cố và hoàn thiện để nâng cao hiệu quả hoạt động của cơ quan xây dựng pháp luật, cơ quan thực hiện pháp luật, tư vấn và trợ giúp pháp lý để bảo đảm mọi người đều có thể tiếp cận công lý, TTCN của con người được bảo vệ một cách tốt nhất và tuân theo đúng trình tự thủ tục của pháp luật.

• Hoàn thiện pháp luật về quyền bảo mật TTCN phải tương thích với pháp luật quốc tế trong bối cảnh hội nhập và tiếp thu có chọn lọc các kinh nghiệm quốc tế và sự phát triển của nền khoa học hiện đại.

Việt Nam bên cạnh việc bảo tồn, thúc đẩy các giá trị truyền thống của quốc gia mình thì còn trong công cuộc hoà nhập với khu vực và trên thế giới. Chính vì vậy, quá trình xây dựng, hội nhập với pháp luật quốc tế, khu vực, quy định pháp luật về quyền bảo mật TTCN phải đảm bảo phù hợp với nội hàm của quyền này, các cơ chế thực hiện, cơ chế bảo vệ trong đời sống thực tiễn trong pháp luật các quốc gia, khu vực và trên thế giới. Với tư cách là thành viên của Liên hợp quốc, Việt Nam phải đảm bảo các quy định phù hợp với các Điều ước quốc tế mà mình đã tham gia, ký kết.

Các quy định về quyền bảo mật TTCN cũng cần phù hợp với thực tế phát triển của nền khoa học công nghệ, đặc biệt khi môi trường mạng đang kéo dãn thế giới thành một mặt phẳng và mọi thông tin có thể lan truyền với tốc độ chóng mặt. Nếu như trước đây, việc bộc lộ và sử dụng các TTCN còn bị hạn chế và giới hạn thông qua các phương thức khai thác và tiếp cận thì hiện nay, các yếu tố này thật sự rất khó để giữ bí mật hoặc ít nhất là giữ được trong tầm kiểm soát của người có quyền. Chính vì vậy, khi xây dựng các quy định về quyền bảo mật TTCN và phương thức thực hiện quyền bảo mật TTCN cũng như xác định các hành vi xâm phạm, không thể tách rời với thực tế của môi trường mạng và trình độ khoa học công nghệ của cả thế giới đang ở mức độ rất cao.

Từ bản chất những đột phá của công nghệ số là quá trình thu thập, lưu trữ, truy xuất và xử lý dữ liệu với quy mô cực lớn và tốc độ rất nhanh, nên hoạt động xây dựng pháp luật để bảo đảm quyền bảo mật TTCN cũng cần bám theo quá trình này, với tôn chỉ ưu tiên bảo đảm quyền bảo mật thông tin cho mỗi cá nhân, song không tạo ra rào cản cho sự phát triển kinh tế và hoạt động kinh doanh hợp pháp. Để bảo đảm quyền bảo mật TTCN, đặc biệt là dưới khía cạnh bảo mật dữ liệu cá nhân, cần đặc biệt chú trọng vào việc ngăn cản việc thu thập dữ liệu riêng tư trái pháp luật và không có sự đồng ý của cá nhân đó. Việc ngăn chặn các hành vi lưu trữ, truy xuất và sử dụng dữ liệu riêng tư chỉ mang ý nghĩa thứ yếu, vì khi thông tin riêng tư đã bị thu thập, thì cá nhân bị thu thập thông tin đã bị xâm phạm quyền bảo mật TTCN, và trở nên mất tự chủ.

Sự phát triển của thông tin điện tử và xu hướng ban hành văn bản pháp luật về bảo mật TTCN trên thế giới hiện nay với hàng trăm quốc gia đã ban hành luật và đang đưa ra dự thảo luật cũng đã đặt ra yêu cầu đối với Việt Nam trong việc ban hành văn bản pháp luật để bảo mật TTCN trong giai đoạn hiện nay.

Trên đây là các phân tích về phương hướng hoàn thiện pháp luật quyền bảo mật TTCN mà nhà làm luật Việt Nam cần tuân thủ trong quá trình sửa đổi, bổ sung hoặc ban hành các quy định trong giai đoạn hiện nay và trong tương lai. Những phương hướng này sẽ là kim chỉ nam mang tính định hướng để các quy định về quyền bảo mật TTCN

vừa đảm bảo phù hợp với định hướng phát triển đất nước, vừa đảm bảo tính khả thi khi áp dụng vào đời sống thực tiễn.

3.2.2.     Một số kiến nghị hoàn thiện pháp luật về quyền bảo mật thông tin của cá nhân

• Hoàn thiện nội dung về quyền bảo mật TTCN trong các văn bản pháp luật hiện hànhHoàn thiện quy định về khái niệm quyền bảo mật TTCN trong Hiến pháp và các văn bản quy phạm pháp luật

Qua những phân tích cụ thể ở các nội dung đã nêu, có thể thấy, điểm bất cập và mơ hồ nhất khi nghiên cứu, tiếp cận quyền bảo mật thông tin của cá nhân chính là trong các văn bản không có bất kỳ khái niệm pháp lý về quyền bảo mật TTCN. Vì vậy cần quy định thống nhất khái niệm TTCN, bảo mật TTCN, từ đó cập nhật, bổ sung các TTCN trong từng ngành, lĩnh vực, bảo đảm quy định đầy đủ những TTCN cần được bảo mật. Kết quả khảo sát Nhận thức sinh viên Trường Đại học Luật Hà Nội về quyền bảo mật TTCN, các bạn sinh viên cũng cho rằng một trong những giải pháp để hoàn thiện pháp luật việc đầu tiên chính là quy định cụ thể, rõ ràng về khái niệm TTCN.⁴⁴

Quyền bảo mật của cá nhân đối với thông tin là một phạm trù tương đối rộng và trừu trượng. Để xác định được giới hạn của quyền này thì điều quan trọng nhất là xác định được phạm vi thông tin của cá nhân. Hiện nay, khái niệm TTCN chưa được quy định thống nhất tạo nên tình trạng có những cách hiểu khác nhau, mâu thuẫn, khó áp dụng. BLDS 2015 khẳng định “đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ” tại Khoản 1 Điều 38, BLHS 2015 xử lý “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” theo Điều 159. Luật An toàn thông tin mạng 2015 đã đưa ra khái niệm về TTCN nhưng khái niệm này mới chỉ thể hiện được chức năng, vai trò của TTCN mà chưa khái quát được các điểm đặc trưng của TTCN.

Theo đó, khái niệm về TTCN phải đáp ứng được các yếu tố sau:

• Xác định được phạm vi TTCN (những thông tin nào được coi là TTCN và cá nhân có quyền riêng tư với những thông tin đó);
• Xác định điểm đặc trưng của TTCN;
• Xác định được thời điểm bắt đầu và kết thúc của TTCN.

Theo nhóm nghiên cứu, TTCN bao gồm nhưng không chỉ giới hạn những nhóm thông tin sau đây:

– Nhóm thông tin riêng:

• Thông tin mô tả tự nhiên (sinh trắc học, dấu vân tay…);
• Thông tin nhận dạng (số y tế, số bảo hiểm xã hội…);
• Thông tin về dân tộc (chủng tộc, màu da…);
• Thông tin về sức khỏe (hồ sơ bệnh án, tình trạng khuyết tật…);
• Thông tin về tài chính (hồ sơ thu nhập, hồ sơ nợ…);
• Thông tin về tín dụng (hồ sơ tín dụng, khả năng tín dụng…);
• Thông tin về việc làm ( nghề nghiệp, tình trạng khen thưởng, kỷ luật…);
• Thông tin về giáo dục (lịch sử giáo dục, hồ sơ học bạ…);
• Thông tin hình sự (lý lịch tư pháp, hồ sơ tội phạm, tiền án, tiền sự…).

– Nhóm thông tin về đời sống riêng tư:

• Thông tin về nguồn gốc dân tộc, nguồn gốc xã hội;
• Thông tin về sức khỏe;
• Thông tin về đời sống, tư tưởng, tinh thần (tính cách cá nhân, địa vị xã hội, tình trạng hôn nhân, khuynh hướng tình dục (như quan hệ đồng tính, song tính), tư tưởng tôn giáo, tư tưởng chính trị…).

– Nhóm thông tin về gia đình:

• Thông tin về đặc tính sức khỏe (lịch sử sức khỏe gia đình, thông tin bệnh di truyền…);
• Thông tin về bí mật gia đình (con riêng mà chỉ người trong gia đình mới biết, con nuôi chỉ bố mẹ mới biết, danh tính của bố đứa trẻ chỉ người vợ biết…);
• Thông tin về dòng họ, gia tộc (nguồn gốc, lịch sử, gia phả, thông tin liên quan đến chính trị, tôn giáo của dòng họ…).

Bên cạnh đó cũng cần phân chia rõ phạm vi và các mức độ bảo vệ quyền bảo mật TTCN để cân bằng phù hợp giữa lợi ích của chủ thể có quyền và lợi ích hợp pháp của các chủ thể khác cũng như toàn xã hội. Việc xác định mức độ bảo vệ phù hợp còn là cơ sở để giảm các tranh chấp liên quan đến vi phạm quyền bảo mật TTCN, đặc biệt trong nhiều trường hợp chính các chủ thể vi phạm cũng không nhận thức được hành vi của họ là vi phạm quyền hợp pháp của chủ thể khác.

Cuối cùng, bên cạnh việc xây dựng khái niệm, quan trọng nhất là cần nêu ra được các yếu tố thuộc nội hàm của quyền bảo mật TTCN hoặc đưa ra được tiêu chí bản chất để lựa chọn các nội dung nào thuộc điều chỉnh của quyền bảo mật TTCN. Vấn đề này không chỉ tạo cơ sở nền tảng để nhóm các quyền nhân thân cùng điều chỉnh về sự riêng tư của cá nhân mà còn để nhận diện các quy định về quyền bảo mật TTCN được quy định trong các văn bản luật chuyên ngành. Đây cũng chính là cơ sở để xem xét về thực trạng quyền bảo mật TTCN tuy được quy định ở trong nhiều văn bản khác nhau nhưng có thể thống kê để biết các quy định này là đã đầy đủ, hệ thống hay cần phải bổ sung, sửa đổi, thống nhất cho phù hợp. Bên cạnh việc đưa ra các khái niệm về TTCN, pháp luật Việt Nam cần làm rõ các khái niệm: TTCN nhạy cảm và bảo mật TTCN đối với các

TTCN nhạy cảm; quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong các văn bản pháp luật để nhận thức rõ được giới hạn bảo mật TTCN.

• Sửa đổi, bổ sung một số quy định pháp luật để làm rõ hơn các hành vi thể hiện quyền bảo mật TTCN trong các văn bản quy phạm pháp luật hiện hành

Một là, cần bổ sung khoản 3, khoản 4 Điều 38 BLDS 2015 về các trường hợp ngoại lệ được tiếp cận, khai thác thông tin của cá nhân:

Qua phân tích khoản 2, khoản 3, khoản 4 Điều 38 BLDS 2015 thì có thể thấy, quyền riêng tư đối với TTCN chỉ được bảo mật trong những giới hạn nhất định mà không phải được bảo mật tuyệt đối trong mọi trường hợp. Những trường hợp cá nhân không được bảo mật TTCN của mình bao gồm: khi cá nhân cho phép người khác tiếp cận, khai thác thông tin hoặc theo quy định pháp luật về việc tiếp cận, khai thác thông tin mà không cần phải có sự đồng ý của cá nhân.

Xét về kết cấu, khoản 2, khoản 3 và 4 Điều 38 BLDS 2015 đều dùng một cách thức chung để quy định đó là đưa ra nguyên tắc chung trong việc bảo vệ quyền riêng tư của cá nhân và ngoại lệ được ghi nhận cuối cùng của mỗi khoản.

Xét về nội dung, mặc dù khoản 2, 3, 4 Điều 38 BLDS 2015 đều có những nội dung riêng nhưng điểm chung là những thông tin này đều nằm trong phạm vi quyền riêng tư của cá nhân. Tuy vậy, các ngoại lệ được khai thác thông tin trong 3 khoản khác nhau dẫn đến việc không hợp lý, thiếu thống nhất, cụ thể:

• Khoản 2 quy định hai ngoại lệ mà các chủ thể khác được quyền khai thác thông tin khi: có sự đồng ý của người mang thông tin và pháp luật có quy định;
• Khoản 3 quy định ngoại lệ mà các chủ thể khác được quyền bóc mở thư tín là khi pháp luật có quy định;
• Khoản 4 quy định ngoại là mà các bên chủ thể trong quan hệ hợp đồng được tiết lộ thông tin của đối tác là khi các bên có thỏa thuận.

Như vậy, có thể thấy, cùng là ngoại lệ đối với việc bảo mật quyền riêng tư nhưng mỗi trường hợp lại quy định khác nhau, thiếu thống nhất. Đây là điểm hạn chế cần được khắc phục trong Điều 38 BLDS năm 2015.

• Từ những phân tích trên, nhóm nghiên cứu kiến nghị bổ sung khoản 3 và khoản 4 Điều 38 BLDS 2015 như sau:

Khoản 3: “Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.

Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp có sự đồng ý của người đó hoặc trong trường hợp luật quy định. “

Khoản 4: “Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác hoặc pháp luật có quy định khác“.

Hai là, cần quy định thống nhất về vấn đề được tiếp cận thông tin cá nhân giữa khoản 2 Điều 38 BLDS 2015 và khoản 2 Điều 7 Luật Tiếp cận thông tin 2016.

Khoản 2 Điều 7 Luật Tiếp cận thông tin 2016 quy định: “Thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được tiếp cận trong trường hợp được người đó đồng ý”. So sánh quy định này với quy định tại khoản 2 Điều 38 BLDS 2015 thì thấy rằng, mặc dù cùng ghi nhận về một nội dung nhưng hai quy định này không có sự thống nhất với nhau. Vì theo khoản 2 Điều 38, việc tiếp cận bí mật cá nhân được thừa nhận trong hai trường hợp: khi có sự đồng ý của cá nhân hoặc khi pháp luật có quy định. Trong khi đó khoản 2 Điều 7 Luật Tiếp cận TTCN chỉ ghi nhận duy nhất trường hợp tiếp cận bí mật cá nhân khi được sự đồng ý của cá nhân đó.

Từ những phân tích trên, nhóm nghiên cứu kiến nghị bổ sung quy định tại Khoản 2 Điều 7 Luật Tiếp cận TTCN năm 2016 như sau: “Thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được tiếp cận trong trường hợp được người đó đồng ý hoặc pháp luật có quy định”.

• Hoàn thiện các quy định pháp luật thể hiện hành vi vi phạm quyền bảo mật TTCN trong một số lĩnh vực

Một là, bổ sung các quy định về bảo mật TTCN trong lĩnh vực Hành chính:

Pháp luật về xử lý vi phạm hành chính trong các lĩnh vực cũng cần được rà soát để bổ sung và miêu tả cụ thể hơn các hành vi xâm phạm pháp luật bảo vệ TTCN, làm cơ sở cho việc quy định các biện pháp xử phạt vi phạm hành chính tương ứng và phù hợp. Trong lĩnh vực tố cáo, Nghị định 31/2019/NĐ-CP hướng dẫn Luật tố cáo quy định khi có “căn cứ” cho rằng việc tố cáo có thể gây nguy hại đến tính mạng, sức khỏe, xâm hại đến tài sản, uy tín, danh dự, nhân phẩm; hoặc bị trù dập, phân biệt đối xử tại nơi làm việc… của bản thân người tố cáo và người thân thích của người tố cáo thì họ có quyền yêu cầu người giải quyết tố cáo, cơ quan công an, cơ quan, tổ chức có liên quan áp dụng biện pháp bảo vệ (Điều 47). Nhưng văn bản này lại chưa chỉ rõ thế nào là “có căn cứ” khi thiếu liệt kê những biểu hiện hình thức và định lượng về mức độ đe dọa. Bên cạnh đó việc bảo vệ người tố cáo cũng phải gắn với việc bảo vệ những người cung cấp thông tin, hỗ trợ người tố cáo, người nắm giữ các thông tin, tài liệu quan trọng làm chứng cứ cho nội dung tố cáo lại chưa có quy định cụ thể rõ ràng. Chính vì vậy, cần đưa ra những quy định chính xác, hợp lý và cụ thể hơn.

Hai là, bổ sung các quy định về quyền bảo mật TTCN trong lĩnh vực kinh doanh, tài chính, ngân hàng, thương mại: Các quy định về quyền bảo mật TTCN trong lĩnh vực này còn khá chung chung theo hướng: không được cung cấp thông tin cho tổ chức, các nhân khác trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng. Ngoài các quy định về bảo đảm, Luật Ngân hàng Nhà nước Việt Nam 2010 cũng cần bổ sung quy định về bảo mật TTCN với những hoạt động có liên quan đến tiền gửi và tài sản gửi của khách hàng và trong hoạt động cung cấp dịch vụ ủy thác, tư vấn tài chính. Bên cạnh đó, Luật Tổ chức Tín dụng 2010 sửa đổi 2017 cần quy định trách nhiệm của bên thứ ba đối với việc vi phạm pháp luật về bảo mật TTCN, đặc biệt cần quy định trình tự, thủ tục để khách hàng có thể bảo mật TTCN của mình.

Có thể nhận thấy, các văn bản pháp luật này chủ yếu chú trọng việc bảo vệ bí mật đối với những thông tin của nhà nước, quốc phòng, an ninh, kinh tế, đối ngoại. Việc cấm các hành vi vi phạm quyền bảo mật TTCN chỉ được quy định sau cụm từ “những bí mật khác được pháp luật quy định”. Cách quy định như vậy dẫn đến khó thực hiện pháp luật trong thực tiễn, do đó cần chi tiết hoá các quy định nằm trong cụm từ nêu trên.

Ba là, hoàn thiện các quy định về bảo mật TTCN trong lĩnh vực y tế. Trong lĩnh vực y tế, TTCN của một người trong quá trình khám chữa bệnh rất cần được bảo mật bởi đây là những thông tin mang tính chất nhạy cảm, ảnh hưởng rất lớn tới đời sống thể chất cũng như tinh thần của một con người. Các quy định bảo mật TTCN trong lĩnh vực y tế đã được ghi nhận trong một số luật như Luật bảo vệ sức khoẻ nhân dân 1989, Luật Khám chữa bệnh 2009,… Tuy nhiên, hiện chưa có quy định về các chế tài xử phạt cụ thể, cần quy định bổ sung các chế tài xử phạt khi có hành vi vi phạm trong lĩnh vực này. Để hạn chế chia sẻ TTCN của người bệnh trong quá trình khám, chữa bệnh từ xa, các cơ sở y tế cần được yêu cầu áp dụng các biện pháp như: Không chia sẻ TTCN của người bệnh như họ và tên đầy đủ, địa chỉ, hình ảnh mặt, cơ thể bệnh nhân hoặc các thông tin có thể định danh người bệnh bằng bất cứ hình thức nào; phải thiết lập cơ chế bảo vệ mạng nội bộ…

Bốn là, bổ sung các hành vi vi phạm quy định về quyền bảo mật TTCN trong lĩnh vực Giáo dục. Mặc dù pháp luật hiện hành đã xác định được khá cụ thể, rõ ràng về TTCN của người học, bao gồm cả những thông tin thuộc về lí lịch và những thông tin trong quá trình học tập, rèn luyện nhưng các văn bản pháp luật trong lĩnh vực này lại chưa quy định những TTCN công khai mà cần có sự đồng ý của người học. Quy định về việc công khai các TTCN này có thể xem xét ở Điều 6, Điều 8 của Nghị định số 85/2016/NĐ-CP về Bảo đảm an toàn hệ thống thông tin theo cấp độ, TTCN trong lĩnh vực giáo dục chỉ được đăng tải trên hệ thống thông tin nội bộ phục vụ hoạt động quản trị, vận hành nội bộ của cơ quan, đơn vị. Tuy nhiên việc quản lý TTCN đó sau khi vận hành trong nội bộ thì rất khó kiểm soát. Vì vậy cần quy định cụ thể những thông tin nào của người học là TTCN một cách cụ thể và chi tiết, việc thông báo kết quả cho người học được thực hiện theo quy trình như thế nào, bên cạnh đó cần bổ sung các quy định về chế tài xử phạt với các hành vi vi phạm pháp luật về bảo vệ TTCN trong lĩnh vực giáo dục.

• Hoàn thiện quy định pháp luật về các chế tài vi phạm quyền bảo mật TTCN

Một là, so với quy định tại BLHS 2009, thì BLHS 2015 chỉ tập trung vào hành vi xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác. Cách quy định này đã làm rõ hơn hành vi vi phạm pháp luật về bảo vệ TTCN nói chung, tuy nhiên mức hình phạt với hành vi này lại giảm nhẹ so với quy định trong BLHS 2009. Trong trường hợp việc tiết lộ TTCN của một người dẫn đến hành vi một người tự sát cũng chỉ chịu hình phạt tù tối đa là 3 năm theo quy định tại BLHS, số tiền phạt cũng giảm từ 100.000.000 xuống còn 50.000.000. Còn các hành vi xâm phạm quyền riêng tư của cá nhân, gia đình chưa bị coi là tội phạm nên không phải chịu các trách nhiệm hình sự. Đây là lỗ hổng trong quy định của pháp luật hình sự. Do đó, Bộ luật Hình sự năm 2015 cần bổ sung các hành vi được xác định là tội phạm do xâm phạm đến quyền riêng tư của cá nhân, gia đình.

Hai là, theo quy định tại Điều 51 Nghị định số 167/2013/NĐ–CP, hành vi tiết lộ hoặc phát tán tư liệu, tài liệu thuộc bí mật đời tư của thành viên gia đình chỉ bị xử phạt khi hành vi này phải gắn với mục đích “nhằm xúc phạm danh dự, nhân phẩm”. Quy định này không phù hợp và khả thi bởi để chứng minh động cơ của chủ thể tiết lộ, phát tán bí mật đời tư của người khác là điều rất khó thực hiện. Do đó, Điều 51 này cần lược bỏ động cơ của hành vi xâm phạm mà chỉ cần một chủ thể có hành vi xâm phạm đời tư của người khác là họ đã bị xử phạt.

Ba là, với mức phạt tiền từ 1.000.000 đồng đến 1.500.000 đồng đối với hành vi tiết lộ, phát tán tư liệu, tài liệu thuộc bí mật đời tư của thành viên gia đình là rất thấp, không đủ sức răn đe đối với người vi phạm. Do đó, các nhà lập pháp cần quy định một mức phạt cao hơn để hạn chế và phòng ngừa các hành vi xâm phạm quyền riêng tư, bí mật cá nhân, bí mật gia đình trên thực tế.

Qua những quy định về các chế tài xử lý vi phạm nêu ở phần trên có thể nhận thấy chế tài áp dụng trong lĩnh vực bảo mật TTCN chưa thực sự có tính răn đe cao. Trong bối cảnh quyền riêng tư ngày càng được tôn trọng và bảo vệ, sự xâm hại TTCN của một người có thể mang đến những lợi ích khổng lồ cho người xâm hại thì việc giảm mức hình phạt với các hành vi vi phạm pháp luật về bảo vệ TTCN có lẽ không mang tính thuyết phục.

Vì vậy, theo quan điểm của tác giả, cần áp dụng khung hình phạt cao hơn đối với các tội danh liên quan tới hành vi vi phạm pháp luật về bảo mật TTCN. Cần tăng khung hình phạt hình sự, xiết chặt thêm mức phạt hành chính. Bên cạnh đó cần quy định các hình phạt bổ sung đa dạng, phù hợp để răn đe đối với hành vi vi phạm pháp luật về quyền bảo mật TTCN của người khác như: tịch thu, huỷ bỏ, giữ các công cụ, tài liệu làm tiết lộ TTCN của người khác; phạt tiền để đền bù thiệt hại gây ra từ việc bị tiết lộ TTCN của người bị hại; cấm tiếp tục hành nghề vĩnh viễn hoặc có thời hạn đối với cá nhân hành nghề luật sư, bác sĩ, nhà báo…; tạm đình chỉ hoặc đình chỉ hoạt động đối với tổ chức hoặc đưa ra khỏi danh sách đăng ký đối với đơn vị cung cấp dịch vụ; công bố công khai hình phạt của Toà án đối với người phạm tội.

• Hoàn thiện các quy định pháp luật về thẩm quyền, điều kiện xử lý TTCN của các cơ quan, tổ chức Nhà nước; và phương thức, trình tự thủ tục bảo mật TTCN

Cần quy định cụ thể thẩm quyền của cơ quan có trách nhiệm xử lý TTCN, về điều kiện, trình tự, thủ tục xử lý các TTCN trong các luật liên quan tới an ninh quốc gia, quốc phòng như Luật An ninh Quốc gia, Luật Quốc phòng, Luật Công an nhân dân, tránh tình trạng quy định dẫn chiếu: “do pháp luật quy định”. Các trường hợp hạn chế quyền theo Điều 14 Hiến pháp 2013 như nguy cơ xâm phạm quốc phòng an ninh quốc gia, trật tự an toàn xã hội, đạo đức xã hội và sức khoẻ cộng đồng cần phải được quy định rõ trong các văn bản luật. Trong đó phải nêu rõ căn cứ nào xác định tổ chức, cá nhân có hành vi xâm phạm an ninh quốc gia để có thể áp dụng các biện pháp hạn chế bảo mật TTCN nêu trên, tương tự như vậy, cũng cần quy định cụ thể trong luật điều kiện để cơ quan hải quan, cơ quan báo chí có thể được cung cấp các TTCN từ các tổ chức cá nhân có liên quan. Pháp luật cũng đã đề cập đến khái niệm xử lý TTCN là việc thực hiện một hoặc một số các thao tác thu thập, biên tập, sử dụng lưu trữ, cung cấp, chia sẻ, phát tán TTCN trên mạng theo Khoản 17 Điều 3 Luật ATTTM.

Tuy nhiên cần phải quy định cụ thể hơn nữa trách nhiệm của bên xử lý TTCN hoặc DLCN. Cùng với việc quy định trách nhiệm của chủ thể xử lý TTCN còn cần phải đưa ra các điều kiện khi xử lý TTCN như: mục đích xử lý, phạm vi xử lý, quy trình xử lý, sự đồng ý của chủ thể TTCN. Theo đó, cần bổ sung các quy định về phạm vi sự đồng ý của chủ thể TTCN; xử lý TTCN sau khi chủ thể TTCN qua đời; xử lý TTCN, truyền TTCN cho người thứ ba; sử dụng các thiết bị giám sát, truyền tải TTCN mà không có sự đồng ý của chủ thể TTCN; quy định chủ thể TTCN có quyền cấm sử dụng TTCN nhằm mục đích nghiên cứu thói quen tiêu dùng hoặc tiếp thị trực tiếp; quy định các trường hợp ra quyết định tự động của hệ thống xử lý dữ liệu tự động mà không có sự tham gia của chủ thể TTCN…

`Các văn bản pháp luật hiện hành mới đưa ra được một số phương thức bảo vệ TTCN, như lưu trữ hồ sơ, mã hoá thông tin, sử dụng mật mã. Cần tiếp tục bổ sung nhưng phương thức mới, đáp ứng việc bảo mật TTCN trong thời đại công nghiệp 4.0. Các văn bản pháp luật cũng cần quy định một cách cụ thể về trình tự, thủ tục khiếu nại và tố cáo liên quan đến việc bảo mật TTCN, giải quyết những bất cập trong trường hợp vắng mặt của người bị kiện, giảm bớt thủ tục rườm rà, tạo điều kiện cho cơ chế khiếu kiện tại Toà án được bảo đảm thuận lợi.

3.2.3.     Hoàn thiện quy định pháp luật về quyền bảo mật TTCN của trẻ em

Thứ nhất, cần tiếp cận quyền bảo mật TTCN của trẻ em đúng với nội hàm, bản chất của nó, đó là: quyền của trẻ em; trẻ em là chủ thể toàn diện của quyền; đồng thời, Nhà nước là chủ thể có nghĩa vụ phải thực hiện tất cả các hoạt động để quyền bảo mật TTCN của trẻ em không bị xâm hại, mọi vi phạm đều bị xử lý thích đáng; từ đó xây dựng hệ thống pháp luật cho phù hợp.

Thứ hai, cần xây dựng cơ chế: nhà mạng phải trực tiếp và chủ động xử lý vi phạm quyền bảo mật TTCN của trẻ em khi được tin báo, mà không cần phải chờ yêu cầu từ phía Nhà nước. Nhà nước phải giám sát, kiểm tra hoạt động của nhà mạng trong quá trình xử lý vi phạm. Muốn nhà mạng và Nhà nước thực hiện được đúng trách nhiệm của mình, thì phải có quy định của pháp luật cụ thể, rõ ràng về trách nhiệm pháp lý tương ứng. Giải pháp này sẽ khắc phục được những vi phạm từ việc “không hành động” của các chủ thể công quyền trong quá trình thực thi quyền lực nhà nước.

Thứ ba, xây dựng các nguyên tắc bảo đảm quyền bảo mật TTCN của trẻ em phải rõ ràng, chứ không chỉ là các quy định chung chung, khẩu hiệu. Các nguyên tắc có thể là: i) Nhà nước là chủ thể bảo vệ quyền bảo mật TTCN của trẻ em; ii) Bảo mật TTCN của trẻ em trên cơ sở không có bất kỳ phân biệt đối xử nào; iii) Các chủ thể bảo đảm quyền bảo mật TTCN phải đáp ứng các tiêu chuẩn và phải bị giám sát; iv) Bảo đảm quyền, lợi ích, trách nhiệm của cha mẹ và các chủ thể tương đương trong quá trình bảo đảm quyền bảo mật TTCN của trẻ em.

Thứ tư, cần quy định cụ thể về giới hạn quyền để bảo đảm quyền bảo mật TTCN của trẻ em. Quy định rõ về giới hạn các TTCN có thể công khai của trẻ ở trường học. Bên cạnh đó, việc công bố công khai các TTCN của trẻ trên mạng xã hội cần có những quy định phù hợp hơn. Đối với việc cung cấp TTCN từ phía trẻ: cần có quy định hạn chế đối với những TTCN nào có thể thu thập trực tuyến đối với trẻ em theo lứa tuổi, yêu cầu cá nhân và tổ chức có chính sách bảo vệ TTCN để bảo đảm sự an toàn cho trẻ.

Đối với việc cung cấp TTCN của trẻ từ phía cha mẹ và cá nhân, tổ chức khác phải có quy định phù hợp hơn: quy định khái niệm TTCN của trẻ em mang tính tổng quát hơn, dự liệu đầy đủ các TTCN của trẻ; quy định việc xoá bỏ các TTCN mà trẻ không mong muốn tiết lộ. Bên cạnh đó, trước tình trạng xâm hại trẻ em qua môi trường mạng, pháp luật cần có cụ thể hoá Điều 54 Luật trẻ em. Bổ sung thêm các quy định pháp luật về TTCN trên internet, môi trường số, báo chí truyền thông, đồng thời xây dựng cơ chế giám sát, khiếu nại, khiếu kiện khi có vi phạm; để từ đó hạn chế việc vô tư đăng phát thông tin, hình ảnh, hoạt động của trẻ em mình trên không gian mạng.

Thứ năm, xác định rõ các trường hợp vi phạm và quy định cụ thể về các dạng chế tài cho hành vi vi phạm quyền bảo mật TTCN của trẻ em. Trước mắt, cần ban hành, bổ sung hướng dẫn về xử phạt hành chính đối với hành vi vi phạm quyền riêng tư để có cơ

sở cho việc truy cứu trách nhiệm pháp lý và xử lý các hành vi thuộc loại này. Cũng cần tăng mức phạt tiền đối với các trường hợp thành viên gia đình làm lộ, phát tán các thông tin thuộc bí mật đời tư của trẻ em để nâng cao nhận thức về quyền bảo mật TTCN của trẻ em.

Thứ sáu, cần hoàn thiện các quy định pháp luật về quyền bảo mật TTCN trong tư pháp vị thành niên. Trong BLHS 2015, cần xem lại các quy định tại Điều 414 về Bảo đảm giữ bí mật cá nhân của người dưới 18 tuổi và Khoản 2 Ðiều 423: “Trường hợp đặc biệt cần bảo vệ bị cáo, bị hại là người dưới 18 tuổi thì Tòa án có thể quyết định xét xử kín, để tránh tình trạng mâu thuẫn, xét xử có thể kín nhưng thông tin về người thành niên phạm tội phải công khai bởi việc tuyên án là công khai.” Hướng tới xây dựng hệ thống tư pháp thân thiện hơn với trẻ em và nhạy cảm hơn về giới; Đồng thời, thiết lập các cấu trúc cùng nguồn nhân sự chuyên về tư pháp trẻ em (ví dụ như các tòa án và đơn vị cảnh sát chuyên giải quyết các vấn đề liên quan tới bảo vệ trẻ em) để đảm bảo trẻ em được pháp luật bảo vệ tốt hơn, phù hợp với độ tuổi, sự phát triển và các nhu cầu riêng biệt của từng em.

3.2.4.     Hoàn thiện quy định pháp luật về quyền bảo mật TTCN trong môi trường không gian mạng

Thuật ngữ “droit à l’oubli” (tạm dịch: “Quyền được lãng quên”) đã từng gây ra rất nhiều tranh cãi tại Pháp vào những năm 2016 – 2019. Về lý thuyết, “quyền được lãng quên” là quyền của một người được tự do quyết định cuộc sống mà không bị lên án bởi hậu quả để lại từ hành động người đó thực hiện trong quá khứ. Trong thời đại số, một người có “quyền được lãng quên” là được phép gỡ bỏ khỏi internet những thông tin, hình ảnh, đoạn phim có liên quan tới mình, khiến người khác không thể tìm được chúng thông qua các công cụ tìm kiếm như Google. Vào tháng 09/2019, Toà án Tư pháp Liên minh Châu âu đã xử Google thắng Pháp trong vụ kiện “Droit à l’oubli” và đưa ra phán quyết cuối cùng: Google không cần áp dụng quyền được lãng quên trên toàn thế giới. Các quốc gia và vùng lãnh thổ trên thế giới công nhận và đưa quyền này vào trong hệ thống pháp luật bao gồm một số nước thuộc Liên minh châu Âu và các quốc gia khác như Mỹ, Hàn Quốc và Ấn Độ. Tuy nhiên, nhóm nghiên cứu cho rằng việc bổ sung quyền được lãng quên vào hệ thống pháp luật Việt Nam, cụ thể là Luận An toàn thông tin mạng 2015, là cần thiết. Bởi quyền được lãng quên bắt nguồn từ một khái niệm trong hệ thống tư pháp hình sự của Pháp với ý nghĩa là người phạm tội sau khi chấp hành xong án phạt có thể đề nghị các bên thứ ba không công khai tiền án tiền sự của họ, như vậy quá trình tái hòa nhập xã hội của họ sẽ trở nên dễ dàng hơn. Hay nói cách khác, tục ngữ Việt Nam ta có câu “Đánh kẻ chạy đi không ai đánh người chạy lại”. Bằng cách ghi nhận quyền được lãng quên trong Luật An toàn thông tin mạng nói riêng và trên toàn lãnh thổ Việt Nam nói chung, những người trước đây dù là từng có bê bối trên mạng xã hội hay tiền án, tiền sự ngoài đời, chỉ cần họ nhận ra được sai lầm của mình trong quá khứ và tích cực, quyết tâm thay đổi thì ai cũng xứng đáng có một cơ hội thứ hai để làm lại cuộc đời. Ngoài ra, cần xây dựng cơ chế bảo vệ TTCN đa chiều, dựa trên sự tham gia và cộng đồng trách nhiệm của toàn xã hội; đồng thời, phải dựa trên hai nguyên tắc cơ bản là (i) xuất phát, bám sát nội dung và mức độ thực hiện quyền quyết định của cá nhân là chủ thể TTCN để xác định các quyền, nghĩa vụ tương ứng của các chủ thể trong các mối quan hệ (từ quyền được biết, quyền đồng ý/không đồng ý đến quyền truy cập, sửa đổi, xóa bỏ, hủy bỏ TTCN); (ii) ưu tiên lợi ích cao hơn và bảo đảm hài hòa giữa lợi ích cá nhân là chủ thể TTCN với lợi ích cộng đồng, xã hội. Trong đó, cần đặc biệt đề cao trách nhiệm, vai trò của chủ thể TTCN trong việc tự bảo vệ TTCN của mình; đồng thời, cần cụ thể hóa vai trò, trách nhiệm của các cơ quan nhà nước đối với hoạt động bảo vệ TTCN.

3.2.5.     Đóng góp ý kiến xây dựng Nghị định về quyền bảo mật TTCN

Ngày 9-2-2021, Bộ Công an đã hoàn thành dự thảo Nghị định quy định về bảo vệ DLCN để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Dự thảo Nghị định gồm 6 chương 30 điều, đưa ra được khái niệm thống nhất, cụ thể về dữ liệu cá nhân, các thành phần của dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ DLCN của cơ quan, tổ chức, cá nhân có liên quan. Đây là cơ sở để cá nhân thực hiện quyền bảo mật TTCN của mình cũng như cơ quan tổ chức có liên quan thực hiện nghĩa vụ lưu trữ, cung cấp, thu thập thông tin hợp pháp, các cơ quan chức năng có căn cứ điều tra xử lý hành vi vi phạm pháp luật của các đối tượng vi phạm về thu thập, mua bán, trao đổi DLCN của người khác. Trong thời đại phát triển công nghệ hiện nay, việc bảo mật TTCN là một điều vô cùng cần thiết và việc ra đời Nghị định trong thời điểm này vô cùng quan trọng, góp phần hoàn thiện hệ thống pháp luật Việt Nam thời kỳ mới của cuộc cách mạng công nghệ toàn cầu. Theo dự thảo này, Bộ Công an đề xuất xử phạt 50 – 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các DLCN trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ. Mức phạt này cũng được Bộ Công an đề xuất với các vi phạm về xử lý DLCN của trẻ em hay hủy, xóa DLCN trái phép… Mức phạt 80 – 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển DLCN trái phép qua biên giới, vi phạm đăng ký xử lý DLCN nhạy cảm.

Tại châu Âu, có hai cách thức phạt hành vi xâm hại DLCN có thể tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. Trên thế giới, nhiều nước đã phạt 10% mức doanh thu của doanh nghiệp vi phạm. Một số quốc gia như Pháp, Áo, Đức đề xuất áp thuế cao hơn, tương đương 3% doanh thu đối với các công ty kinh doanh dịch vụ mạng xã hội. Tháng 5/2018, Liên minh châu Âu đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập TTCN, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu hằng năm.⁴⁵ Vì vậy, theo nhóm tác giả, việc Bộ Công an đề xuất mức phạt nêu trên là vẫn còn thấp, nhiều cá nhân tổ chức có thể sẵn sàng vi phạm để đạt được mục đích lợi nhuận từ việc mua bán TTCN của người dân. Cho nên các vi phạm cần được nâng cao mức xử phạt hơn nữa răn đe các cá nhân, tổ chức cố tình vi phạm. Đối với những trường hợp mua bán, thu lời từ việc mua bán DLCNtrái phép gây hậu quả nghiêm trọng, với số tiền thu lời bất chính từ 80 triệu đồng trở lên, sẽ bị xử lý theo Bộ luật Hình sự.

Điều 6 của Nghị định này nghiêm cấm tiết lộ DLCN của người khác trong 2 trường hợp là “Dữ liệu được đề cập là DLCN nhạy cảm” và “Làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu”. Tuy nhiên, cũng Điều 6 quy định rằng các cơ quan, tổ chức có thể tiết lộ DLCN mà không cần sự đồng ý của chủ thể trong một số trường hợp, bao gồm cả “vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội”. Thuật ngữ có phạm vi rộng như “an ninh quốc gia, sức khỏe cộng đồng, đạo đức xã hội…” được dùng để làm điều kiện yêu cầu các bên phải tiết lộ DLCN có thể dẫn đến nguy cơ áp dụng luật một cách tùy tiện và lạm quyền, gây tổn hại đến quyền riêng tư của công dân vì vậy cần phải quy định cụ thể hơn.

Bên cạnh đó, Nghị định cũng cần phải quy trách nhiệm và xử lý nghiêm cả người đứng đầu các cơ quan, tổ chức có chức năng, nghĩa vụ lưu trữ thông tin gốc mà để xảy ra việc chia sẻ, lộ lọt thông tin trái phép.

3.3.    Giải pháp nâng cao hiệu quả thực thi pháp luật về quyền bảo mật thông tin của cá nhân

3.3.1.    Nâng cao hiệu quả hoạt động của các cơ quan nhà nước trong việc bảo mật TTCN

– Quốc hội: Bảo mật TTCN là một nhiệm vụ trong việc bảo đảm quyền con người của Quốc hội, thể hiện trước hết thông qua việc thực hiện quyền lập hiến và lập pháp có chất lượng tốt. Bên cạnh những văn bản pháp luật mà Quốc hội đã thông qua như Luật ATTTM 2015, Luật ANM 2018. Quốc hội cần tiếp tục nghiên cứu và đề xuất những văn bản pháp luật khác để đáp ứng việc bảo vệ TTCN của con người. Bên cạnh việc nâng cao năng lực của đại biểu Quốc hội, nâng cao chất lượng thảo luận, chất vấn tại các phiên họp của Quốc hội, nâng cao hoạt động tiếp xúc cử tri của đại biểu Quốc hội và đoàn giám sát còn cần phải có những quy định để thực hiện khả năng sáng tạo của các nhà làm luật, phát huy được vai trò người đại biểu của nhân dân.

Chính phủ: Chính phủ có nghĩa vụ tạo điều kiện cho công dân sử dụng quyền và thực hiện nghĩa vụ theo quy định của Hiến pháp và pháp luật. Để bảo đảm hoạt động bảo mật TTCN có thể thực hiện tốt cần có quy định chặt chẽ về sự phân công, phối hợp giữa các cơ quan chuyên ngành, để không dẫn đến tình trạng đùn đẩy trách nhiệm cho nhau khi có vi phạm xảy ra. Đối với bảo mật TTCN, Chính phủ không chỉ đóng vai trò quản lý nhà nước mà còn đóng vai trò giám sát việc thực hiện pháp luật về quyền bảo mật TTCN của các cơ quan trong Chính phủ. Do đó, trong khi ban hành các văn bản thực cần tạo điều kiện về thủ tục pháp lý để người dân có thể thực hiện khiếu nại trong lĩnh vực bảo vệ TTCN của mình. Chính phủ còn là chủ thể đóng vai trò quan trọng trong việc phát triển các doanh nghiệp công nghệ, góp phần bảo vệ an toàn thông tin nói chung cũng phòng tránh và bảo vệ những rủi ro có thể xảy ra đối với TTCN nói riêng. Chính phủ cần tiếp tục chỉ đạo thực hiện các văn bản liên quan đến lĩnh vực này.

Viện kiểm sát nhân dân: là cơ quan bảo vệ quyền con người thông qua thực hành quyền công tố và kiểm sát hoạt động tư pháp. Việc bảo mật TTCN của người phạm tội trong suốt quá trình điều tra, truy tố, xét xử cần được thực hiện một cách khách quan, đúng trình tự thủ tục của pháp luật. Trong quá trình này, VKS có nhiệm vụ bảo đảm hoạt động xét xử của Tòa án tuân thủ đúng quy định của pháp luật. Một nhiệm vụ quan trọng khác của VKS là bảo đảm quyền con người, quyền công dân thông qua việc thực hiện thẩm quyền trong công tác giải quyết khiếu nại về hành vi, quyết định tố tụng của người có thẩm quyền; giải quyết tố cáo với những hành vi vi phạm pháp luật của người có thẩm quyền; và các hành vi vi phạm khác theo quy định pháp luật. Để đạt được kết quả tốt trong việc bảo vệ quyền con người nói chung và bảo mật TTCN nói riêng cần tiếp tục kiện toàn tổ chức bộ máy Viện kiểm sát nhân dân bốn cấp theo quy định của Luật Tổ chức Viện kiểm sát nhân dân 2014, nâng cao năng lực và rèn luyện phẩm chất đạo đức cho đội ngũ kiểm sát viên và lãnh đạo, tăng cường kỷ cương trong thực thi công vụ.

Tòa án nhân dân: Đối với việc bảo mật TTCN, cùng với cơ chế khiếu nại hành chính thì xét xử tại Toà án chính là con đường khách quan để giải quyết những tranh chấp xảy ra trong thực tiễn. Để nâng cao vai trò của Toà án trong việc giải quyết các vụ tố cáo trong lĩnh vực bảo mật TTCN, pháp luật cần quy định cụ thể trình tự, thủ tục, thời gian, tài chính để giải quyết các vụ việc. Bên cạnh đó, cần bổ sung những quy định trong việc áp dụng án lệ, trong nhiều trường hợp thuộc lĩnh vực bảo mật TTCN việc áp dụng án lệ cũng cần được xem xét tới để khắc phục sự hạn chế, cứng nhắc của các điều luật, khắc phục việc nhà làm luật không thể dự liệu hết tất cả mọi trường hợp xảy ra trong thực tế.

3.3.2.    Tăng cường tuyên truyền, phổ biến giáo dục pháp luật liên quan đến quyền bảo mật TTCN

Việc thực hiện quyền bảo mật thông tin của cá nhân chỉ thực sự hiệu quả khi chính từng cá nhân trong xã hội phải nhận thức đầy đủ về quyền và phạm vi thực hiện quyền của chính mình. Bên cạnh giải pháp hoàn thiện quy định pháp luật về quyền này, việc tuyên truyền, phổ biến giáo dục pháp luật về quyền bảo mật TTCN là một hoạt động quan trọng cần phải được thực hiện nghiêm túc để nâng cao hiệu quả trong quá trình áp dụng.Tuyên truyền, phổ biến, giáo dục pháp luật liên quan đến quyền bảo mật TTCN là các hoạt động đưa nội dung quy định pháp luật đồng thời giải thích, hướng dẫn các nội dung đó về quyền bảo mật TTCN thông qua nhiều hoạt động khác nhau. Do đối tượng cần phổ biến, tuyên truyền, giáo dục pháp luật là các cá nhân ở các độ tuổi, trình độ, điều kiện văn hoá – xã hội khác nhau nên hoạt động tuyên truyền, phổ biến, giáo dục pháp luật này cũng đòi hỏi sự đa dạng, linh hoạt. Cụ thể:

Thứ nhất, các quy định pháp luật về quyền bảo mật TTCN và các phương thức bảo vệ quyền bảo mật TTCN cần được tuyên truyền qua các phương tiện thông tin đại chúng như báo (điện tử và giấy), đài (đài tiếng nói hoặc/và đài truyền hình), các trang mạng xã hội lớn như Facebook, Zalo, tin nhắn SMS… Đây là những phương tiện đảm bảo tính rộng rãi, khả năng tiếp cận nhanh tới dân chúng.

Thứ hai, hoạt động tập huấn, tuyên truyền pháp luật bởi các chuyên gia, người có hiểu biết pháp luật tiến hành theo các cụm dân cư hoặc theo đơn vị hành chính cũng cần thúc đẩy thực hiện. Mặc dù việc tổ chức hoạt động này đòi hỏi mức kinh phí nhất định, nhân lực phải là các chuyên gia có hiểu biết pháp luật nhất định song nếu duy trì phương thức này sẽ giúp cho từng người dân tiếp cận đầy đủ, trọn vẹn hơn các quy định pháp luật về quyền bảo mật TTCN của mình cũng như các phương thức thực hiện quyền bảo mật TTCN của mình. Hơn nữa, các buổi tuyên truyền, tập huấn pháp luật là cơ hội tốt để từng người dân có thể tham khảo ý kiến của các chuyên gia về nội dung chuyên sâu liên quan đến quyền bảo mật TTCN và các phương thức thực hiện quyền bảo mật TTCN.

Thứ ba, hoạt động tập huấn, tuyên truyền pháp luật có thể được thông qua việc xuất bản các cuốn cẩm nang, hướng dẫn quy định pháp luật về quyền bảo mật TTCN. Các cuốn cẩm nang, hướng dẫn này phải được đảm bảo về mặt nội dung, hình thức rõ ràng, ngắn gọn, chi tiết để mỗi cá nhân có thể dễ dàng tiếp cận thông qua hoạt động đọc của mình. Hơn nữa, các cuốn cẩm nang, hướng dẫn cần được đặt tại các vị trí gần nơi công cộng, các địa điểm phục vụ hoạt động đọc sách của người dân. Đây sẽ là một trong các giải pháp đem lại hiệu quả nhất định đối với hoạt động tuyên truyền, phổ biến, giáo dục pháp luật về quyền bảo mật TTCN và thực hiện quyền bảo mật TTCN.

Thứ tư, đưa các nội dung về quyền bảo mật TTCN vào trong chương trình đào tạo luật ở các hệ đào tạo nói chung, đào tạo chuyên môn cho một số cá nhân hoạt động trong

những lĩnh vực, ngành nghề mà liên quan mật thiết đến quyền bảo mật TTCN như nhân sự, viễn thông, báo chí… Hoạt động tuyên truyền, phổ biến, giáo dục pháp luật liên quan đến quyền bảo mật TTCN cũng như thực thi quyền này là một trong những giải pháp quan trọng.

3.3.3.    Tích cực nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ thực thi, thực hiện pháp luật về quyền bảo mật thông tin của cá nhân

Nếu hoạt động quản lý nhà nước giúp triển khai, bảo đảm cho việc thực hiện trong thực tiễn các quy định pháp luật về quyền bảo mật Thông tin cá nhân thì hoạt động bảo vệ pháp luật thông qua cơ chế xét xử các vụ việc, vụ án dân sự. Đối với việc triển khai thực hiện quyền bảo mật TTCN trong đời sống thực tiễn cũng như bảo vệ việc thực hiện quyền này, đặc biệt ngăn chặn các hành vi xâm phạm đến quyền bảo mật thông tin của cá nhân phải thông qua hoạt động của các cơ quan quản lý nhà nước và cơ quan xét xử, kiểm sát, điều tra. Chính vì vậy, việc nâng cao trình độ chuyên môn của các các cán bộ trong hệ thống cơ quan nhà nước là một nhiệm vụ quan trọng và đồng thời cũng là một giải pháp cần thiết cho việc triển khai và đảm bảo thực hiện quyền riêng tư của cá nhân trong thực tiễn. Nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ thực thi, thực hiện pháp luật thông qua các hoạt động cơ bản như:

Thứ nhất, các cơ quan nhà nước có thẩm quyền cần mở các lớp bồi dưỡng nâng cao chuyên môn, nghiệp vụ định kỳ cho các cán bộ của mình. Các lớp này sẽ do các chuyên gia – người có trình độ lý luận và thực tiễn nhất định thực hiện.

Thứ hai, các cán bộ cần được cử đi học tập, tập huấn trong nước hoặc nước ngoài phù hợp với yêu cầu. Hoạt động học tập, tập huấn là cơ hội giao lưu, trao đổi những kinh nghiệm mà các địa phương, thậm chí các quốc gia khác rút ra sau quá trình thực hiện, triển khai quyền riêng tư của cá nhân trong thực tiễn.

Hoạt động nâng cao chuyên môn, nghiệp vụ cho các cán bộ thực thi, thực hiện pháp luật quyền riêng tư sẽ góp phần nâng cao hiệu quả của hoạt động quản lý nhà nước cũng như hoạt động xét xử, kiểm sát, điều tra liên quan đến quyền này.

3.3.4.    Hợp tác quốc tế trong xây dựng pháp luật và nâng cao hiệu quả thực thi pháp luật về quyền bảo mật TTCN

Hợp tác và đối thoại giữa các quốc gia trong lĩnh vực quyền con người trên cơ sở bình đẳng, xây dựng, tôn trọng và hiểu biết lẫn nhau, không can thiệp vào công việc nội bộ của nhau cần được đề cao. Pháp luật về bảo mật TTCN là pháp luật về quyền con người, vì vậy, để xây dựng, hoàn thiện và và nâng cao hiệu quả thực thi pháp luật về quyền bảo mật TTCN rất cần thiết phải có sự hợp tác quốc tế. Hợp tác quốc tế trong việc bảo mật TTCN một mặt có thể giúp Việt Nam tiếp cận được với cách thức xây dựng và thực hiện pháp luật đồng thời có thể tranh thủ được nguồn lực tài chính của các quốc gia tiên tiến trên thế giới. Hợp tác quốc tế trong xây dựng pháp luật và nâng cao hiệu quả thực thi pháp luật về bảo mật TTCN ngày càng trở nên quan trọng và cần thiết theo hướng hiện đại, phù hợp với sự phát triển của khoa học kỹ thuật trong khu vực cũng như quốc tế để đáp ứng nhu cầu bảo vệ TTCN của con người. Mặt khác, tính chất có thể chuyển giao xuyên biên giới của TTCN cũng đòi hỏi sự hợp tác quốc tế, ở các cấp độ khác nhau để Nhà nước Việt Nam có thể bảo vệ quyền và lợi ích hợp pháp của công dân Việt Nam trên trường quốc tế. Cuộc cách mạng công nghiệp 4.0 mang đến những thách thức với các nhà xây dựng pháp luật trong việc đưa ra những quy định bảo mật TTCN. Đối với các nhà làm luật, một mặt, cần ban hành các văn bản pháp luật tạo điều kiện để thúc đẩy xã hội nhanh chóng tiếp cận tới cách mạng công nghiệp 4.0 mặt khác phải ban hành các văn bản pháp luật dự liệu những hệ quả mà cuộc cách mạng công nghiệp này có thể mang lại. Vận dụng nguồn dữ liệu lớn để kết nối, trí tuệ thông minh để xây dựng pháp luật cũng là những lợi ích không nhỏ mà công nghệ 4.0 có thể mang tới với các nhà làm luật. Điều đó có thể làm thay đổi cơ bản cách thức lập pháp, đồng thời đòi hỏi cần xây dựng đội ngũ cán bộ cán bộ giỏi trong lĩnh vực CNTT, đáp ứng được yêu cầu hội nhập quốc tế, có thể đưa ra được những giải pháp để bảo vệ ATTT. Nhà nước cần tiếp tục đầu tư nguồn tài chính để xây dựng và quản lý hệ thống dữ liệu quốc gia, đầu tư máy móc thiết bị quản lý dữ liệu, nâng cao năng lực của những người được giao nhiệm vụ quản lý hệ thống thông tin, dữ liệu tại các doanh nghiệp, cơ quan, bệnh viện… để bảo đảm tính hiệu quả của công nghệ trong quản lý và sử dụng các TTCN một cách chặt chẽ và hữu ích.

Trên đây là tất cả bài nghiên cứu của nhóm thưc hiện về quyền bảo mật thông tin cá nhân trong hệ thống pháp luật Việt Nam – thực trạng và giải pháp hoàn thiện. Bài nghiên cứu của nhóm thực hiện đã đưa ra các vấn đề khái quát nhất về thông tin cá nhân cũng như đã đề cập được những văn bản pháp luật điều chỉnh về vấn đề này. Trong phạm vi bài nghiên cứu, nhóm đã trình bày được thực trạng về xâm phạm quyền bảo mật TTCN hiện nay, đặc biệt là những TTCN của trẻ em và TTCN trên môi trường mạng internet đang ở mức đáng báo động.

Thực trạng này không chỉ do chính những chủ thể có hành vi xấu mà một phần cũng là do các chế tài pháp luật chưa đủ mức răn đe, dàn trải ở nhiều văn bản pháp luật khác nhau dẫn đến việc khó có thể áp dụng khi có hành vi trái pháp luật trên thực tế. Do đó, việc nghiên cứu đề tài về Quyền bảo mật TTCN trong hệ thống pháp luật Việt Nam – thực trạng và giải pháp hoàn thiện pháp luật có tính cấp thiết cả về lý luận cũng như thực tiễn.

DANH MỤC TÀI LIỆU THAM KHẢO

Văn bản pháp luật

1. Hiến pháp năm 2013
2. BLDS năm 2015
3. BLHS năm 2015, sửa đổi bổ sung năm 2017
4. BLTTDS năm 2015
5. Công ước về Quyền trẻ em (Convention on the Rights of the Child) năm 1989
6. Công ước Quốc tế về Các Quyền Dân sự và Chính trị (International Covenant on Civil and Political Rights) năm 1966
7. Công ước quốc tế về bảo vệ quyền của tất cả những người lao động di trú và các thành viên gia đình họ (International Convention on the Protection of the Rights of All Migrant Workers and Members of Their Families) năm 1990
8. Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (Health Insurance Portability and Accountability Act) năm 1996
9. Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (Health Insurance Portability and Accountability Act) năm 1996
10. Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em (The Children’s Online Privacy Protection Act) năm 1998
11. Quyền riêng tư của người tiêu dùng Califonia năm 2018
12. Quy định bảo vệ dữ liệu chung (General Data Protection Regulation) năm 2016
13. Tuyên ngôn Quốc tế Nhân quyền (The Universal Declaration of Human Rights) năm 1948
14. Luật An ninh mạng năm 2018
15. Luật An toàn thông tin mạng năm 2015, sửa đổi bổ sung năm 2018
16. Luật CNTT năm 2006, sửa đổi bổ sung năm 2017
17. Luật Dược năm 2005
18. Luật Hàng không dân dụng năm 2006
19. Luật viễn thông 2009 sửa đổi bổ sung năm 2018
20. Nghị định số 52/2013/NĐ-CP của chínhh phủ ban hành ngày 16 tháng 05 năm 2013 quy định về thương mại điện tử

Sách, bài viết, tạp chí, luận văn luận án

1. Bộ Giáo dục và Đào tạo, Giáo trình Triết học, Nxb. Lý luận chính trị, Hà Nội, 2007
2. Cẩm Thi (tổng hợp), Tràn lan tình trạng mua bán thông tin cá nhân,
3. Chính phủ, Dự thảo Nghị định quy định chi tiết một số điều của Luật an ninh mạng, 31/10/2018
4. Đảng cộng sản Việt Nam, Văn kiện Đại hội đại biểu toàn quốc lần thứ XI, NXB Chính trị quốc gia, Hà Nội, 2011.
5. Hoàng Thị Ngọc Lan, “Những thành tựu cơ bản của các cuộc cách mạng công nghiệp trong lịch sử thế giới”,
6. Robert Walters, et. al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific and European Approaches (Singapore: Springer, 2019) at 83
7. T.Thủy, Hơn 1/3 dân số Việt Nam sở hữu tài khoản Facebook, báo điện tử Dân Trí.
8. Thái Thị Tuyết Dung, Quyền tiếp cận thông tin và quyền riêng tư ở Việt Nam và một số quốc gia, Nxb. Đại học quốc gia Thành phố Hồ Chí Minh, 2012.
9. The Rachel affaire. Judgment of June 16, 1858, Trib. pr. inst. de la Seine, 1858 D.P. III 62. See Jeanne M. Hauch, Protecting Private Facts in France: The Warren & Brandeis Tort is Alive and Well and Flourishing in Paris, 68 Tul. L. Rev. 1219 (May 1994 ).
10. ThS. Bùi Thị Quỳnh Trang, Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị, https://tapchitaichinh.vn/tai-chinh-kinh-doanh/bao-ve- thong-tin-ca-nhan-trong-thuong-mai-dien-tu-va-mot-so-khuyen-nghi-328369.html
11. Trần Thị Hồng Hạnh, Hoàn thiện pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay. Luận án Tiến sĩ chuyên ngành Lý luận và Lịch sử Nhà nước và Pháp luật, Hà Nội, 2018.
12. Trọng Cầm, Những góc khuất của vụ nghe lén 14.000 điện thoại, báo điện tử Vietnamnet. http://vietnamnet.vn/vn/cong-nghe/nhung-goc-khuat-cua-vu-nghe- len-14-000-dien-thoai-182531.html
13. TS. Phạm Thị Duyên Thảo, TS. Phan Thị Lan Phương, Hoàn thiện quy định của pháp luật về bảo vệ quyền riêng tư của trẻ em, lapphap.vn, http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=210643
14. TS.Lê Minh Hồng, TS. Đỗ Tiến Dũng, Pháp luật quốc tế về bảo vệ thông tin cá nhân,antoanthongtin.vn, http://antoanthongtin.vn/chinh-sach—chien-luoc/phap- luat-quoc-te-ve-bao-ve-thong-tin-ca-nhan-105773

PHỤ LỤC KHẢO SÁT THỰC TẾ VỀ BẢO MẬT THÔNG TIN

Bảng câu hỏi khảo sát

Nhận thức sinh viên trường Đại học Luật Hà Nội về quyền bảo mật TTCN

Câu 1: Anh/chị có tìm hiểu pháp luật về quyền bảo mật thông tin cá nhân không?

1. Có
2. Không

Câu 2: Anh/chị tìm hiểu pháp luật về quyền BMTTCN từ những nguồn, kênh thông tin nào?

1. Học tập trên lớp
2. Người thân, bạn bè
3. Phương tiện thông tin đại chúng
4. Khác

Câu 3: Anh/chị hãy cho biết quyền BMTTCN được quy định tại những VBPL hiện hành nào?

1. Hiến pháp năm 2013
2. BLHS năm 2015 sửa đổi bổ sung 2017
3. BLDS năm 2015
4. Luật an toàn thông tin mạng 2015, sửa đổi bổ sung 2018
5. Khác

Câu 4: Theo anh/chị TTCN bao gồm những thông tin nào?

1. Họ tên, ngày sinh, CMND
2. Thông tin về sức khỏe (Hồ sơ bệnh án, tình trạng khuyết tật,…)
3. Thông tin về tài chính (Hồ sơ nợ, hồ sơ tín dụng,…)
4. Thông tin về giáo dục (Lịch sử giáo dục, hồ sơ học bạ, bảng điểm,…)
5. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình (ví dụ: thông tin huyết thống về con nuôi, con ruột mà chỉ có gia đình mới biết,…)
6. Tất cả các thông tin trên
7. Khác

Câu 5: Theo anh/chị, hình ảnh cá nhân, dữ liệu sinh trắc (vân tay, mống mắt,…) có được coi là thông tin cá nhân? Tại sao?

1. Có. Vì…
2. Không. Vì….

Câu 6: Theo anh/chị, những trường hợp nào được thu thập và sử dụng TTCN của người khác?

1. Thu thập, sử dụng với mục đích vì lợi ích cộng cộng, sức khỏe cộng đồng
2. Để kí kết hợp đồng mua bán hàng hóa, dịch vụ
3. Để hoàn thiện hồ sơ y tế, giáo dục

• Sử dụng TTCN trái với mục đích ban đầu
• Thu thập để trao đổi, mua bán thông tin
• Thu thập khi có sự đồng ý của chủ thể có thông tin
• Cha mẹ, người thân có quyền đối với thông tin của trẻ em
• Khác

Câu 7: Theo anh/chị, những chủ thể nào có quyền thu thập, sử dụng TTCn của người khác

1. Cơ quan nhà nước có thẩm quyền
2. Nhân viên bảo hiểm xã hội
3. Nhân viên y tế
4. Doanh nghiệp thu thập thông tin cá nhân của người tiêu dùng
5. Cha mẹ có quyền đối với thông tin của con
6. Tất cả các chủ thể trên
7. Khác:…

Câu 8: Theo anh/chị, việc sử dụng, đăng tải TTCN của trẻ em lên các trang mạng xã hội là hợp pháp hay không?

1. Có
2. Không

Câu 9: Theo anh/chị, hậu quả của việc đăng tải TTCN của trẻ em lên các trang mang xã hội là gì?

1. Kẻ xấu lợi dụng thông tin được đăng tải để bắt cóc, tống tiền hoặc sát hại các bé
2. Những hình ảnh mang tính chỉ trích, bôi nhọ, bêu riếu, xúc phạm có thể làm ảnh hưởng đến uy tín, danh dự và nhân phẩm của trẻ
3. kẻ xấu sử dụng hình ảnh của trẻ em vào những mục đích xấu
4. khác…

Câu 10: Anh/chị nghĩ như thế nào về vấn đề mọi người đăng tải công khai những thông tin cá nhân của mình lên mạng xã hội, đặc biệt là Facebook?

Câu 11: Anh/chị nghĩ như thế nào nếu trong tương lai, Facebook hạn chế quyền kiểm soát của người dùng đối với TTCN của họ?

Câu 12: Theo anh/chị mức độ mọi người bị xâm phạm TTCN hiện nay là như nào?

1. Rất nghiêm trọng
2. Nghiêm trọng
3. Ít nghiêm trọng
4. Không nghiêm trọng

Câu 13: Theo anh/chị, việc mà TTCN bị xâm phạm có ảnh hưởng như thế nào tới chính CN đó?

1. Gây ảnh hưởng đến tinh thần, sức khỏe,

• Gây ảnh hưởng đến danh dự, nhân phẩm
• Tội phạm mạng có thể sử dụng chính những thông tin do chính chủ tự nguyện cung cấp để đe dọa, tống tiền
• Kẻ xấu có thể thu thập được những thông tin để cung cấp cho bên thứ 3
• Phiền toái khi nhận nhiều tin nhắc rác, quảng cáo rác
• KHông gây ảnh hưởng gì cả

Câu 14: Theo anh/chị nguyên nhân chính nào dẫn đến thực trạng vi phạm pháp luật về quyền bảo mật TTCN?

1. Pháp luật về quyền bảo mật TTCN còn nhiều hạn chế, dàn trải ở nhiều văn bản, chế tài xử phạt chưa đủ tính răn đe
2. Nhận thức của cộng đồng về quyền bảo mật TTCN còn nhiều hạn chế
3. Do các cá nhân tự làm lộ thông tin cá nhân của mình, đặc biệt là việc công khai thông tin trên các trang mạng xã hội

Câu 15: Pháp luật hiện hành nghiêm cấm những hành vi nào sau đây:

1. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác
2. Doanh nghiệp cung cấp thông tin của khách hàng cho bên thứ ba
3. Tiết lộ thông tin cá nhân của một số nhóm xã hội dễ bị tổn thương như: trẻ em, người có HIV/AIDS
4. Tiết lộ thông tin cá nhân của người nổi tiếng trên báo chí, mạng xã hội
5. Tiết lộ thông tin cá nhân của khách hàng trong giao dịch thương mại điện tử khi đã có sự cho phép của họ
6. Thu thập, sử dụng và chia sẻ thông tin theo ý chí của chủ thể có thông tin
7. Cơ quan nhà nước có thẩm quyền tiết lộ TTCN của người khác vì lợi ích chung của cộng đồng
8. khác

Câu 16: Sự cần thiết của pháp luật trong việc ghi nhận quyền bảo mật ttcn

1. Rất cần thiết
2. Cần thiết
3. Ít cần thiết
4. Không cần thiết

Câu 17: Theo anh/chị giải pháp nào là hiệu quả nhất trong việc đảm bảo quyền bảo mật TTCN