Trong bối cảnh thế giới ngày càng phụ thuộc vào công nghệ số, quyền riêng tư dữ liệu cá nhân trở thành một trong những vấn đề pháp lý nổi bật nhất. Đồng thời, sự bùng nổ của các dịch vụ trực tuyến, mạng xã hội, và các công nghệ mới như trí tuệ nhân tạo đã tăng cường nguy cơ vi phạm quyền này. Điều này đòi hỏi các nhà lập pháp và doanh nghiệp phải xem xét nghiêm túc vấn đề bảo vệ dữ liệu cá nhân trong kỷ nguyên số hóa. Thông qua bài viết này, TNTP sẽ đưa ra các vấn đề liên quan đến quyền riêng tư dữ liệu cá nhân trong kỷ nguyên số hóa.
1. Quyền riêng tư dữ liệu cá nhân trong kỷ nguyên số hóa
• Theo quy định tại Điều 21 Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam, mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn.
• Dữ liệu cá nhân được pháp luật ghi nhận tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân theo quy định tại Khoản 3 và Khoản 4 Điều Điều 2 Nghị định 13/2023/NĐ-CP bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
– Dữ liệu cá nhân cơ bản: Gồm thông tin định danh như họ tên, ngày sinh, giới tính, địa chỉ, quốc tịch, hình ảnh, số điện thoại, giấy tờ cá nhân (CMND, hộ chiếu, bằng lái), tình trạng hôn nhân, mối quan hệ gia đình, tài khoản số, và các thông tin khác giúp xác định cá nhân.
– Dữ liệu cá nhân nhạy cảm: Gồm thông tin riêng tư như quan điểm chính trị, tôn giáo, sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, dữ liệu về tội phạm của cơ quan có thẩm quyền, thông tin khách hàng tín dụng, vị trí cá nhân qua định vị, và các dữ liệu cần bảo mật đặc biệt theo quy định pháp luật.
• Để bảo vệ quyền lợi của chủ thể dữ liệu, pháp luật đã quy định rõ những quyền cơ bản dưới đây:
– Quyền được biết: Chủ thể dữ liệu có quyền được thông báo về cách thức thu thập và xử lý dữ liệu cá nhân của mình.
– Quyền đồng ý: Chủ thể dữ liệu có quyền chấp thuận hoặc từ chối việc xử lý dữ liệu cá nhân.
– Quyền truy cập: Chủ thể dữ liệu có quyền truy cập và yêu cầu chỉnh sửa thông tin cá nhân của mình.
– Quyền rút lại sự đồng ý: Chủ thể dữ liệu có quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân.
– Quyền xóa dữ liệu: Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân của mình khi không còn cần thiết.
– Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu có quyền yêu cầu hạn chế việc xử lý dữ liệu trong một số trường hợp nhất định.
– Quyền cung cấp dữ liệu: Chủ thể dữ liệu có quyền yêu cầu tổ chức quản lý cung cấp bản sao dữ liệu cá nhân của mình.
– Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu có quyền phản đối việc sử dụng dữ liệu cá nhân cho các mục đích quảng cáo, tiếp thị hoặc tiết lộ thông tin không mong muốn.
Quyền riêng tư dữ liệu cá nhân là một trong những quyền cơ bản của mỗi cá nhân, được pháp luật bảo vệ nhằm đảm bảo an toàn và bảo mật thông tin cá nhân. Việc thu thập, xử lý và sử dụng dữ liệu cá nhân phải tuân thủ các nguyên tắc bảo vệ quyền lợi của chủ thể dữ liệu. Đồng thời, các quy định pháp luật cũng đảm bảo chủ thể dữ liệu có quyền kiểm soát việc sử dụng thông tin cá nhân của mình, từ đó giúp bảo vệ quyền lợi hợp pháp và duy trì sự tin tưởng của người dùng trong môi trường số ngày càng phát triển.
2. Các vấn đề pháp lý đối với quyền riêng tư dữ liệu cá nhân
Tình trạng thu thập và sử dụng dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu là một trong những vấn đề pháp lý lớn nhất hiện nay. Các người dùng cung cấp những thông tin của mình cho các nền tảng công nghệ, mạng xã hội và các dịch vụ trực tuyến cũng đem lại những mối lo ngại về việc dữ liệu của mình có thể bị thu thập, lưu trữ và sử dụng vào các mục đích khác nhau mà không có sự đồng ý.
a. Dữ liệu cá nhân của người lao động
Trách nhiệm bảo vệ dữ liệu cá nhân của người sử dụng lao động theo Nghị định 13/2023/NĐ-CP:
• Người sử dụng lao động có trách nhiệm tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân của người lao động. Điều này yêu cầu họ áp dụng các biện pháp bảo mật tổ chức và kỹ thuật để bảo vệ dữ liệu cá nhân, đồng thời chứng minh rằng quá trình xử lý dữ liệu được thực hiện hợp pháp.
• Ngoài ra, người sử dụng lao động phải ghi chép và lưu trữ nhật ký quá trình xử lý dữ liệu, thông báo ngay khi phát hiện vi phạm về bảo vệ dữ liệu cá nhân. Điều này giúp bảo vệ quyền lợi của người lao động và đảm bảo rằng mọi hành vi vi phạm sẽ được xử lý kịp thời.
• Người sử dụng lao động cũng phải hợp tác với cơ quan nhà nước khi có sự cố liên quan đến dữ liệu cá nhân và phải chịu trách nhiệm về các thiệt hại gây ra từ việc xử lý dữ liệu sai quy định.
b. Dữ liệu cá nhân của khách hàng, người tiêu dùng
• Theo quy định tại điểm c Khoản 1 Điều 41 của Luật An ninh mạng 2018, các doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm áp dụng các giải pháp kỹ thuật và biện pháp cần thiết để bảo đảm an ninh trong quá trình thu thập dữ liệu, ngăn ngừa các nguy cơ rò rỉ, tổn thất hoặc mất mát thông tin. Trong trường hợp có sự cố lộ, lọt hoặc mất dữ liệu, doanh nghiệp phải nhanh chóng triển khai giải pháp ứng phó và thông báo kịp thời tới người dùng.
• Bên cạnh đó, theo Điều 69 của Nghị định 52/2013/NĐ-CP, khi thông tin của người tiêu dùng được thu thập thông qua website thương mại điện tử, doanh nghiệp phải công khai chính sách bảo vệ thông tin cá nhân ở vị trí dễ thấy trên trang web đó.
Các thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân từ người tiêu dùng qua website thương mại điện tử phải nhận được sự đồng ý rõ ràng từ người tiêu dùng (chủ thể dữ liệu). Đơn vị thu thập thông tin cần phải thiết lập cơ chế để chủ thể dữ liệu có thể bày tỏ sự đồng ý một cách minh bạch, thông qua các phương tiện như các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc các phương thức khác theo thỏa thuận giữa các bên.
3. Xử lý vi phạm đối với hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân
a. Các hành vi vi phạm dữ liệu cá nhân phổ biến
• Thu thập trái phép dữ liệu cá nhân: Không có sự đồng ý của chủ thể dữ liệu hoặc thu thập vượt quá phạm vi cho phép.
• Lạm dụng dữ liệu cá nhân: Sử dụng dữ liệu cho mục đích khác với mục đích đã thông báo hoặc không được sự đồng ý.
• Rò rỉ, tiết lộ dữ liệu: Không thực hiện các biện pháp bảo mật cần thiết, dẫn đến việc dữ liệu bị rò rỉ, đánh cắp hoặc lạm dụng.
• Không tuân thủ quy định pháp lý: Không thực hiện các yêu cầu về minh bạch, thông báo hoặc đảm bảo quyền lợi của chủ thể dữ liệu theo quy định pháp luật.
b. Quy định pháp luật về xử lý vi phạm đối với hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân
Theo Điều 4 Nghị định 13/2023/NĐ-CP, hành vi vi phạm về bảo vệ dữ liệu cá nhân sẽ bị xử lý theo một trong ba hình thức sau:
• Xử lý kỷ luật.
• Xử phạt vi phạm hành chính
• Xử lý hình sự: Hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân sẽ bị xử lý hình sự khi có các yếu tố cấu thành tội phạm.
Trong kỷ nguyên số hóa, quyền riêng tư dữ liệu cá nhân là một vấn đề quan trọng không thể xem nhẹ. Các cá nhân cần nhận thức được quyền kiểm soát dữ liệu của mình, trong khi các tổ chức, doanh nghiệp phải có trách nhiệm đảm bảo bảo mật và tuân thủ các quy định pháp lý liên quan. Việc bảo vệ quyền riêng tư dữ liệu cá nhân không chỉ giúp bảo vệ quyền lợi cá nhân mà còn góp phần tạo dựng một môi trường số an toàn, minh bạch và đáng tin cậy cho tất cả mọi người.
Trên đây là bài viết “Quyền riêng tư dữ liệu cá nhân trong kỷ nguyên số hóa” mà TNTP gửi đến Quý độc giả. TNTP hi vọng bài viết này giúp ích cho Quý độc giả.
Trân trọng,