Cần hoàn thiện cơ sở pháp lý để bảo vệ dữ liệu cá nhân

Tháng 7/2023 tới đây, Nghị định 13 của Chính phủ ban hành ngày 17/4/2023 về bảo vệ dữ liệu cá nhân sẽ chính thức được áp dụng. Đây được coi là nghị định mới nhất gắn với mục đích bảo vệ dữ liệu cá nhân trong khuôn khổ dung hòa với việc bảo vệ các lợi ích khác.

Cần có những hướng dẫn cụ thể

Với những điểm mới của Nghị định 13, Tiến sĩ Nguyễn Thị Hoa, giảng viên khoa Luật Quốc tế, Trường Đại học Luật TP.HCM đánh giá, đây là bước tiến lớn trong việc bảo vệ dữ liệu cá nhân. Tuy nhiên, nghị định cũng còn một số điểm cần tiếp tục nghiên cứu.

Cụ thể như, quyền của cá nhân đối với dữ liệu cá nhân không là quyền tuyệt đối, mà có nhiều giới hạn cho quyền này và giới hạn còn khá lớn. Bên cạnh đó, các quy định pháp luật còn tồn tại các quyền khác có thể xung đột với quyền về dữ liệu cá nhân. Chẳng hạn, các chủ thể có quyền khiếu nại, tố cáo, khiếu kiện và khi thực hiện các quyền này, dữ liệu cá nhân có thể bị khai thác. Ngoài ra còn vấn đề liên quan đến việc chịu trách nhiệm liên quan giữa chủ dữ liệu, bên xử lý dữ liệu và bên kiểm soát dữ liệu.

TS Nguyễn Thị Hoa cho biết: "Có hay không có sự liên đới trách nhiệm của 2 chủ thể này. Ví dụ như chủ thể dữ liệu có thể khởi kiện bất kỳ một trong 2 chủ thể này để yêu cầu bồi thường thiệt hại, còn sau đó các chủ thể này tỷ lệ phần trăm trách nhiệm bao nhiêu tuỳ thuộc bên kiểm soát và xử lý sẽ phân chia với nhau. Câu hỏi đặt ra là chúng ta có thể áp dụng như vậy đối với nghị định hay không vì hiện nghị định chưa rõ về vấn đề này.”

Trong môi trường số hiện nay, dữ liệu cá nhân có thể bị “tấn công” và sử dụng vào mục đích bất hợp pháp. Pháp luật hiện nay có các biện pháp dân sự, hành chính và hình sự để bảo vệ dữ liệu cá nhân trước hành vi vi phạm. Tuy nhiên, vẫn còn hạn chế và chưa thống nhất với các quy định mới về bảo vệ dữ liệu cá nhân.

PGS.TS Nguyễn Thị Phương Hoa, Trưởng khoa Luật Hình sự, Trường Đại học Luật TP.HCM cho rằng, trong Bộ luật Hình sự Việt Nam năm 2015, so sánh với quy định một số điều của quốc tế về tội phạm mạng, quy định của Bộ luật vẫn còn thiếu xác định đối tượng tác động điện tử và dấu hiệu khách quan của các tội phạm trong lĩnh vực công nghệ thông tin, viễn thông đối với bảo vệ dữ liệu cá nhân. Trong thực tiễn việc phân định các loại tội phạm gây ra sự bối rối cho các cơ quan thực thi.

Hơn nữa hiện nay các hoạt động phát tán chương trình tin học gây hại đang căn cứ vào thiệt hại theo số tiền, quy mô bao nhiêu mới định tội. Nhưng với lĩnh vực công nghệ thông tin có số lượng vi phạm rất nhiều và việc thu thập số lượng chứng cứ để truy cứu vô cùng khó khăn.

PGS.TS Nguyễn Thị Phương Hoa nói: “Với tính chất quy mô phát tán rất lớn và xuyên biên giới, khi chúng ta thu thập được nạn nhân ở nước ngoài để chứng minh số lượng thì rất khó trong việc truy cứu. Chúng tôi cũng đề xuất rằng, chúng ta không nên quy định những dấu hiệu này là dấu hiệu định tội, nếu có chứng cứ thì xử lý trong dấu hiệu định khung và vấn đề trách nhiệm hình sự.”

Tự ý thức bảo vệ dữ liệu cá nhân

Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam đánh giá, Nghị định 13 mới đây cùng với các quy định và Luật Đảm bảo an ninh an toàn thông tin chính là tài liệu, cơ sở pháp lý, giúp cho người dân có nhận thức tốt về dữ liệu cá nhân và cần bảo vệ ra sao: “Tôi nghĩ rằng Nghị định này cần phải phổ biến và mỗi người cần có ý thức để hiểu được chúng ta sử dụng công nghệ hôm nay là cá nhân, doanh nghiệp cũng vậy thôi. Chúng ta cần có ý thức về chính dữ liệu của mình, cái gì cần phải bảo vệ và phải cảnh giác. Bây giờ chúng ta không thể có cách ngăn chặn được nếu tự mỗi cá nhân không xây dựng nhận thức của riêng mình để bảo vệ chính mình.”

Việc ban hành các quy định về môi trường số thích ứng với thách thức do công nghệ mới đặt ra và phù hợp với nhu cầu của người dân và doanh nghiệp là rất quan trọng. Bên cạnh đó cần phải đảm bảo sự cân bằng giữa việc bảo vệ các quyền cơ bản, như quyền riêng tư và vừa hỗ trợ đổi mới và phát triển kinh tế./.