Bảo đảm quyền riêng tư trong thời đại công nghệ số

Xã hội càng phát triển thì con người càng nhận thức rõ hơn các quyền, lợi ích hợp pháp được thụ hưởng và từ đó đặt ra nhu cầu được pháp luật công nhận và bảo vệ trước những hành vi xâm phạm.

Ra mắt chương trình đào tạo bảo vệ dữ liệu cá nhân Pháp luật quốc tế về bảo vệ dữ liệu cá nhân và gợi mở cho Việt Nam Bước ngoặt mới trong quản lý trí tuệ nhân tạo của nhân loại Bảo vệ dữ liệu cá nhân: Cảnh giác với những trào lưu làm lộ, lọt thông tin Nghị định về bảo vệ dữ liệu cá nhân: Bước tiến bảo đảm quyền con người trong chuyển đổi số

Đặc biệt, trong bối cảnh chuyển đổi số hiện nay, bảo vệ dữ liệu cá nhân khi tham gia vào quan hệ xã hội trên không gian mạng là hết sức cấp thiết. Vì vậy, hệ thống pháp luật Việt Nam về bảo vệ quyền riêng tư đang ngày càng được chú trọng hoàn thiện.

Bảo vệ dữ liệu cá nhân - Nỗ lực bảo vệ quyền con người trong chuyển đổi số ở Việt Nam. (Nguồn: Techlicious)

Thực trạng pháp luật về quyền riêng tư trong thời đại công nghệ số

Quyền riêng tư (right to privacy) là một trong những quyền cơ bản của con người được ghi nhận trong nhiều văn kiện pháp lý quốc tế và pháp luật các quốc gia.

Hiện nay, chưa có bất kì một định nghĩa chính thức về quyền riêng tư của cá nhân theo luật quốc tế, tuy nhiên, quyền riêng tư có thể hiểu là quyền của cá nhân tự mình quyết định toàn bộ đối với đời sống của mình mà không chịu bất kì sự can thiệp từ cá nhân khác.

Như vậy, nếu hiểu theo nghĩa rộng, quyền riêng tư của cá nhân không chỉ liên quan đến việc bảo vệ dữ liệu cá nhân, mà còn là quyền bất khả xâm phạm về không gian sống, đời sống riêng tư và hành vi của cá nhân đó.

Trên phương diện pháp luật quốc tế, Hiến chương Liên hợp quốc 1945 quy định chung về các quyền cơ bản của con người (bao gồm cả quyền riêng tư), được các quốc gia xem là nền tảng trong việc thực hiện nghĩa vụ thành viên về bảo đảm thực thi quyền con người.

Bên cạnh đó, quyền riêng tư lần lượt được ghi nhận tại Điều 12 Tuyên ngôn Nhân quyền thế giới 1948, tái khẳng định tại Điều 17 Công ước quốc tế về các quyền dân sự và chính trị 1966 (ICCPR) và các công ước khác quy định về bảo đảm quyền riêng tư cho một số nhóm đối tượng đặc biệt như nhóm dễ bị tổn thương.

Với tư cách là quốc gia thành viên của các điều ước quốc tế trên, Việt Nam đã nội luật hóa các nội dung đã kí kết vào pháp luật quốc gia và đề ra những biện pháp bảo đảm thực hiện quyền riêng tư cá nhân.

Điển hình, Hiến pháp 2013 ghi nhận mọi người đều có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình; đồng thời có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Các quyền được ghi nhận trong Điều 21 Hiến pháp 2012 được Nhà nước bảo đảm thực hiện và bảo hộ nếu có hành vi xâm phạm.

Với ý nghĩa là đạo luật cơ bản, là kim chỉ nam trong việc bảo đảm các quyền cơ bản của công dân, quyền riêng tư của cá nhân đã được bổ sung, hoàn thiện trong suốt quá trình hình thành và phát triển hệ thống pháp luật Việt Nam.

Cụ thể, quyền riêng tư của cá nhân được quy định tại Điều 38 Bộ luật Dân sự 2015; Điều 159 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017); Điều 17 Luật An toàn thông tin mạng 2015; Điều 9, 13, 14 Luật Báo chí 2016;… và Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ quy định về bảo vệ dữ liệu; Điều 102 Nghị định số 15/2020/NĐ-CP ngày 3/2/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (sửa đổi, bổ sung bởi Điều 102 Nghị định số 14/2022/NĐ-CP ngày 27/01/2022 của Chính phủ).

Có thể nhận thấy, các quy định pháp luật Việt Nam về quyền riêng tư vẫn nằm rải rác tại các văn bản pháp luật, chưa được pháp điển hóa vào một văn bản luật độc lập, từ đó có thể dẫn đến những trở ngại trong quá trình áp dụng pháp luật về bảo vệ quyền riêng tư của công dân.

Hiện nay, Bộ Công an đã dự thảo Luật Bảo vệ dữ liệu cá nhân nhằm cụ thể hóa các nội dung quy định về bảo vệ quyền riêng tư trong Hiến pháp 2013, Nghị quyết số 27-NQ/TW ngày 9/11/2022 của Hội nghị Trung ương Đảng khóa XIII, trong đó xác định “lấy con người làm trung tâm, chủ thể và mục tiêu của phát triển”, gắn bảo vệ dữ liệu cá nhân với bảo vệ quyền con người trong kỷ nguyên số.

Hiện nay, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, ảnh hưởng trực tiếp đến an ninh, an toàn của người dân. (Ảnh minh họa)

Những vấn đề đặt ra đối với Việt Nam về bảo đảm quyền riêng tư

Hệ thống mạng của Việt Nam nằm trong nhóm các quốc gia thường xuyên phải đối mặt với các hoạt động tấn công mạng với quy mô lớn, cường độ cao, tính chất phức tạp và rất nghiêm trọng.

Theo dữ liệu của Kaspersky cho thấy 18,7% người dùng Internet Việt Nam đã trở thành mục tiêu của các cuộc tấn công trực tiếp - tương đương với việc trung bình cứ 5 người dùng thì có 1 người trở thành mục tiêu của các cuộc tấn công mạng, từ đó xếp Việt Nam ở vị trí thứ 87 trong số những quốc gia dễ bị tấn công nhất.

Nhưng cũng trong quý 3/2024, Kaspersky đã phát hiện hơn 20 triệu sự cố liên quan đến phần mềm độc hại lây lan qua phương thức ngoại tuyến như ổ USB rời và các thiết bị cục bộ khác, ảnh hưởng đến 34,1% người dùng Việt Nam, vì vậy Việt Nam đứng thứ 27 toàn cầu trong số những quốc gia dễ bị tấn công và chịu ảnh hưởng từ mối đe dọa cục bộ.[1]

Tội phạm mạng thường sử dụng hai phương thức tấn công vào hệ thống người dùng là drive-by download và phi xã hội (social engineering). Đối với phương thức drive-by download, nhóm tội phạm này sẽ cài cắm mã độc vào một trang web, khi người dùng truy cập vào trang web nhiễm mã độc, máy tính hoặc các thiết bị di động của họ sẽ tự động tải xuống phần mềm virus mà không cần sự chấp thuận từ người dùng, khiến cho tất cả mọi dữ liệu cá nhân của nạn nhân được lưu trữ trong thiết bị sẽ bị đánh cắp và sử dụng vào các mục đích phạm pháp.

Phương thức social engineering, chúng sẽ ngụy trạng phần mềm độc hại thành các hoạt động hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính, thường thông qua email lừa đảo (phishing email), trang web giả mạo và quảng cáo chứa đựng thông tin sai lệch.

Từ thực tiễn bảo đảm quyền riêng tư của cá nhân tại Việt Nam hiện nay, vẫn còn những vấn đề đặt ra đối với Việt Nam về bảo vệ quyền riêng tư cá nhân trong thời đại công nghệ số:

(i) Việc bảo vệ thông tin, dữ liệu cá nhân của người dân còn tương đối lỏng lẻo do quy định xử lý chưa đầy đủ và chồng chéo về thẩm quyền, hơn nữa các biện pháp, chế tài xử phạt khi xảy ra hành vi vi phạm chưa thật sự mang tính răn đe, dễ dẫn đến tình trạng “xem nhẹ” nghĩa vụ bảo mật thông tin cá nhân của khách hàng ở một số tổ chức, doanh nghiệp.

(ii) Sự phát triển nhanh chóng của công nghệ mới như trí tuệ nhân tạo (AI), Internet vạn vật (Internet of Things - IoT) và dữ liệu lớn (Big Data) đã tạo ra những lỗ hổng mới của hệ thống thông tin trên không gian mạng.

(iii) Nhận thức của người dân về thực hiện quyền riêng tư của mình vẫn còn khá hạn chế. Nhiều cá nhân khi tiến hành giao kết hợp đồng đa số không đọc kĩ các chính sách bảo mật thông tin khách hàng, hay mặc định “đồng ý” truy cập vào camera, micro, danh bạ… khi cài đặt ứng dụng hoặc thông qua các ứng dụng trung gian.

(iv) Cơ chế quản lý và xử lý hành vi xâm phạm quyền riêng tư vẫn còn nhiều bất cập, cụ thể Nghị định số 15/2020/NĐ-CP chưa có quy định cụ thể về biện pháp khắc phục. Bộ luật Hình sự 2015 có quy định về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác và tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông tại Điều 159 và Điều 288. Tuy nhiên, hai tội danh này chưa được quy định cụ thể, trực tiếp về các hành vi vi phạm liên quan tới bảo mật dữ liệu cá nhân đang diễn ra hiện nay.

(v) Nguồn nhân lực thực thi pháp luật về bảo đảm quyền riêng tư cũng như cơ sở hạ tầng trong việc bảo mật thông tin cá nhân tại Việt Nam chưa thực sự đáp ứng yêu cầu thực tiễn.

Trong bối cảnh chuyển đổi số đang diễn ra ngày càng mạnh mẽ, việc trao đổi thông tin dữ liệu đang ngày một rộng mở hơn, nên bí mật cá nhân càng dễ dàng bị xâm phạm bởi những phương thức phạm tội tinh vi của tội phạm trên không gian mạng.

Vì vậy, đặt ra trọng trách quan trọng đối với đội ngũ xử lý và quản lý dữ liệu cá nhân trong việc xây dựng hệ thống bảo mật thông tin cá nhân của người dân, bảo đảm an ninh con người trên không gian mạng.

Trong bối cảnh chuyển đổi số hiện nay, bảo vệ dữ liệu cá nhân khi tham gia vào quan hệ xã hội trên không gian mạng là hết sức cấp thiết. (Ảnh tạo từ AI)

Hoàn thiện pháp luật về bảo đảm quyền riêng tư

Từ những vấn đề mà đã và đang phải đối mặt trong việc bảo đảm quyền riêng tư cá nhân trong thời đại công nghệ số, Việt Nam có thể cân nhắc những khuyến nghị dưới đây để nâng cao hiệu quả bảo đảm quyền riêng tư của cá nhân:

Một là, quyền riêng tư của cá nhân là một vấn đề có tính chất liên lĩnh vực, vì vậy, việc xây dựng dự thảo Luật bảo vệ dữ liệu cá nhân là hết sức cần thiết và phù hợp với bối cảnh hiện nay. Tuy nhiên, trong dự thảo có một số quy định còn khá mơ hồ về đối tượng điều chỉnh.

Cụ thể, so với Nghị định số 13/2023/NĐ-CP, tại điểm đ Khoản 2 Điều 1 dự thảo Luật mở rộng đối tượng áp dụng, bao gồm “cơ quan, tổ chức, cá nhân thu thập, xử lý dữ liệu cá nhân của người nước ngoài trên phạm vi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam.” Có thể thấy rằng, ngoài việc bảo vệ dữ liệu cá nhân của công dân Việt Nam, Việt Nam cũng chú trọng đến bảo vệ dữ liệu cá nhân của người nước ngoài.

Tuy nhiên, điều khoản này chưa nêu rõ áp dụng với người nước ngoài cư trú tại Việt Nam hay cả người nước ngoài không cư trú tại Việt Nam. Nếu hiểu theo nghĩa áp dụng cho người nước ngoài không cư trú tại Việt Nam thì điều này có thể gây ra gánh nặng nghĩa vụ đáng kể cho các tổ chức, doanh nghiệp Việt Nam trong việc xử lý dữ liệu cá nhân của người nước ngoài. Vì vậy, cần quy định rõ ràng về phạm vi điều chỉnh và đối tượng áp dụng của Luật này.

Hai là, cần tiếp tục rà soát, sửa đổi, bổ sung các quy định pháp luật hiện hành về bảo đảm quyền riêng tư để khắc phục tình trạng chồng chéo về thẩm quyền xử lý, thiếu chế tài xử phạt các hành vi xâm phạm đến quyền riêng tư của cá nhân. Đặc biệt, cần bổ sung một số biện pháp khắc phục cho người bị vi phạm quyền như bồi thường thiệt hại hay xin lỗi công khai với những hành vi vi phạm làm tổn hại đến danh dự, uy tín của nạn nhân thay vì chỉ dừng lại ở xử phạt hành chính.

Ba là, triển khai các dự án đầu tư cho cơ sở hạ tầng kỹ thuật về an toàn thông tin, đồng thời tăng cường mở các khóa đào tạo nghiệp vụ chuyên sâu trong lĩnh vực bảo vệ dữ liệu cá nhân cho đội ngũ cán bộ thực thi pháp luật.

Bốn là, chính quyền địa phương các cấp cần đẩy mạnh công tác tuyên truyền, giáo dục ý thức bảo vệ quyền riêng tư của chính mình cũng như tôn trọng quyền riêng tư của người khác trong xã hội.

Đây nên được coi là một trong những nhiệm vụ trọng tâm trong việc nâng cao hiệu quả bảo đảm quyền riêng tư cá nhân khi tham gia các hoạt động trên không gian mạng, bởi ngoài việc người dân kê khai các dữ liệu cá nhân cơ bản theo yêu cầu của cơ quan có thẩm quyền khi thực hiện các thủ tục hành chính thì họ có thể chủ động nhận thức được các mối nguy hại, rủi ro khi trao đổi thông tin cho các tổ chức, doanh nghiệp hay trên không gian mạng.

Năm là, tiếp tục học hỏi kinh nghiệm của các quốc gia tiên phong trong việc xây dựng hành lang pháp lý về bảo vệ, bảo đảm và thúc đẩy quyền riêng tư của cá nhân. Trên cơ sở đó, căn cứ vào thể chế chính trị, tình hình kinh tế - văn hóa - xã hội để đưa ra những cách thức, cơ chế bảo đảm quyền riêng tư hiệu quả.

[1] Xem thêm: https://www.vietnamplus.vn/kaspersky-cac-moi-de-doa-an-ninh-mang-tai-viet-nam-dang-gia-tang-post994502.vnp, truy cập ngày 23/4/2025.