Trong thời đại hiện nay, nhất là với sự bùng nổ của cuộc cách mạng công nghiệp 4.0 trên toàn thế giới, việc bảo vệ dữ liệu cá nhân trong môi trường số có ý nghĩa vô cùng quan trọng.

Hiện, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng, không có sự đồng ý của khách hàng.

Vì vậy Hội thảo "Bảo vệ dữ liệu cá nhân trong môi trường số" là một diễn đàn khoa học mang tính thời sự và vô cùng cần thiết. Hội thảo đã nhận được tổng cộng 12 tham luận với hai chủ đề chính: tổng quan về bảo vệ dữ liệu cá nhân và thực thi và bảo vệ dữ liệu cá nhân trong các lĩnh vực cụ thể.

Phát biểu tại hội thảo, Phó Giáo sư, Tiến sĩ Bùi Xuân Hải, Phó Hiệu trưởng Trường đại học Luật Thành phố Hồ Chí Minh cho biết: Trong thế giới phẳng ngày nay, với sự phát triển như vũ bão của khoa học-công nghệ, công nghệ số, trí tuệ nhân tạo, vấn đề bảo vệ dữ liệu cá nhân trong môi trường số trở nên đặc biệt quan trọng, và nó mang tính quốc tế không còn biên giới.

Thực tiễn hiện nay trong hệ thống pháp luật Việt Nam đã có những nguyên tắc để bảo vệ quyền con người trong Hiến pháp năm 2013; có những quy định để bảo vệ quyền cá nhân trong Bộ Luật dân sự và những chế tài kèm theo; có những quy định chế tài khá nghiêm khắc trong một vài điều, một vài tội danh trong Bộ Luật hình sự… Tuy nhiên trong thời đại cách mạng 4.0, việc bảo vệ dữ liệu cá nhân trên không gian mạng trở nên khó khăn và cấp bách hơn bao giờ hết.

Phát biểu tại Hội thảo, TS Nguyễn Thị Hoa, giảng viên Khoa Luật Quốc tế cimhx cho hay, trên thực tế, quyền của chủ thể có dữ liệu cá nhân đã được đề cập đến tại Bộ luật Dân sự 2015. Việc bổ sung và hoàn thiện những quyền này tại Nghị định 13 là một điểm mới tiến bộ và phù hợp với thực tế hơn. 

Theo TS Hoa, hiện nay, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra khá phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho các mục đích khác nhau nhưng không thông báo cho khách hàng và không có sự đồng ý của khách hàng. Đó là các hành vi vi phạm quyền về dữ liệu cá nhân và cần được xử lý để bảo vệ cá nhân liên quan. Thực ra, việc ghi nhận quyền cho chủ thể của dữ liệu cá nhân chưa đủ để bảo vệ họ. Ở đây, pháp luật cần có biện pháp xử lý chủ thể khi các chủ thể này có hành vi vi phạm các quy định về bảo vệ dữ liệu cá nhân và Nghị định 13 có quy định theo hướng vừa nêu. 

Theo chuyên gia, Nghị định 13 là một bước tiến lớn trong việc bảo vệ dữ liệu cá nhân; các vấn đề cơ bản trong việc bảo vệ dữ liệu cá nhân đã được đề cập đến tạo ra khuôn khổ pháp lý tương đối đầy đủ trong việc phòng ngừa, ngăn chặn, đấu tranh có hiệu quả với các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân. Đây là việc cụ thể hóa tinh thần và nội dung của Hiến pháp năm 2013 về công nhận, tôn trọng, bảo vệ và bảo đảm quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc. Ở đây, quyền của cá nhân đối với dữ liệu cá nhân của mình đã được khẳng định; các phương thức để bảo vệ dữ liệu cá nhân trước hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân cũng được gợi mở.

Tuy nhiên, quyền của cá nhân đối với dữ liệu cá nhân không là quyền tuyệt đối, có nhiều giới hạn cho quyền này nhưng có vẻ các giới hạn này còn khá lớn nên nghiên cứu để hạn chế các giới hạn đối với quyền về dữ liệu cá nhân mà Nghị định 13 đang đặt ra vẫn cần tiếp tục. Bên cạnh quyền về dữ liệu cá nhân được ghi nhận trong Nghị định, cho thầy tồn tại các quyển khác có thể xung đột với quyền về dữ liệu cá nhân. Chẳng hạn, các chủ thể có quyền khiếu nại, tố cáo, khiếu kiện và, khi thực hiện các quyền này, dữ liệu cá nhân của chủ thể có thể bị khai thác. Ở những trường hợp này, cần phải dung hòa giữa các loại quyền này như thể nào? Đây là điểm cần tiếp tục nghiên cứu.

Minh Anh