Nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân theo pháp luật liên minh châu âu kinh nghiệm cho việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (997.56 KB, 77 trang )
TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH
KHOA LUẬT QUỐC TẾ
-----------***------------
HUỲNH ĐĂNG MY
MSSV: 1853801015118
NGUYÊN TẮC CÂN BẰNG
TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
THEO PHÁP LUẬT LIÊN MINH CHÂU ÂU
KINH NGHIỆM CHO VIỆT NAM
KHÓA LUẬN TỐT NGHIỆP
Niên khóa: 2018 - 2022
Người hướng dẫn: TH.S NGUYỄN ĐÀO PHƯƠNG THÚY
TP.Hồ Chí Minh – Năm 2022
TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH
KHOA LUẬT QUỐC TẾ
-----------***------------
HUỲNH ĐĂNG MY
MSSV: 1853801015118
NGUYÊN TẮC CÂN BẰNG
TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
THEO PHÁP LUẬT LIÊN MINH CHÂU ÂU
VÀ KINH NGHIỆM CHO VIỆT NAM
KHÓA LUẬN TỐT NGHIỆP
Niên khóa: 2018 - 2022
Người hướng dẫn: TH.S NGUYỄN ĐÀO PHƯƠNG THÚY
TP.Hồ Chí Minh – Năm 2022
LỜI CAM ĐOAN
Tơi cam đoan Khóa luận Tốt nghiệp “Ngun tắc cân bằng tự do dữ liệu và bảo
vệ dữ liệu cá nhân theo pháp luật của Liên minh Châu Âu và kinh nghiệm cho Việt
Nam” là kết quả nghiên cứu của riêng tôi, được thực hiện dưới sự hướng dẫn của Thạc
sĩ Nguyễn Đào Phương Thúy, giảng viên Khoa Luật Quốc tế-Trường Đại học Luật
Thành phố Hồ Chí Minh, đảm bảo trung thực và tuân thủ quy định về trích dẫn, chú
thích tài liệu tham khảo. Tơi xin hồn toàn chịu trách nhiệm về lời cam đoan này.
Thành phố Hồ Chí Minh, ngày 28 tháng 6 năm 2022.
Sinh viên thực hiện
Huỳnh Đăng My
MỤC LỤC
PHẦN MỞ ĐẦU .............................................................................................................. 1
CHƯƠNG 1: TỔNG QUAN VỀ TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ LIỆU CÁ
NHÂN ................................................................................................................................8
1.1. Khái quát về dữ liệu, dữ liệu cá nhân ............................................................. 8
1.1.1. Dữ liệu ....................................................................................................... 8
1.1.2. Dữ liệu cá nhân và thông tin cá nhân ......................................................10
1.2. Bảo vệ quyền riêng tư và dữ liệu cá nhân .....................................................13
1.3. Tự do dữ liệu .................................................................................................... 14
1.4. Mối quan hệ giữa tự do dữ liệu và bảo vệ dữ liệu cá nhân trong bối cảnh
thương mại điện tử ................................................................................................. 16
1.4.1. Tầm quan trọng của tự do dữ liệu đối với sự phát triển kinh tế ............. 16
1.4.2. Sự cần thiết bảo vệ dữ liệu, thông tin cá nhân trong thương mại điện tử19
1.5. Các cách tiếp cận đối với quy định chuyển dữ liệu cá nhân qua biên giới21
CHƯƠNG 2: NGUYÊN TẮC CÂN BẰNG TỰ DO DỮ LIỆU VÀ BẢO VỆ DỮ
LIỆU CÁ NHÂN THEO PHÁP LUẬT TẠI LIÊN MINH CHÂU ÂU ................... 26
2.1. Nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân theo pháp
luật Liên minh Châu Âu ........................................................................................ 26
2.2. Áp dụng nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân ....28
2.2.1. Đối tượng của nguyên tắc ........................................................................28
2.2.2. Chủ thể .....................................................................................................30
2.2.3. Phạm vi nguyên tắc ................................................................................. 33
2.3. Các quy định về nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá
nhân ..........................................................................................................................36
2.3.1. Tự do dữ liệu ........................................................................................... 36
2.3.2. Bảo vệ dữ liệu cá nhân ............................................................................ 42
CHƯƠNG 3: THỰC TRẠNG VỀ VỀ CÂN BẰNG TỰ DO DỮ LIỆU VÀ BẢO
VỆ DỮ LIỆU CÁ NHÂN VÀ KINH NGHIỆM CHO VIỆT NAM .........................55
3.1. Thực trạng pháp luật của Việt Nam về cân bằng chuyển giao dữ liệu
xuyên biên giới và bảo vệ dữ liệu cá nhân trong bối cảnh thương mại kỹ thuật
số ............................................................................................................................... 55
3.1.1. Thực trạng ban hành văn bản quy định pháp luật ...................................56
3.1.2. Thực trạng áp dụng ..................................................................................60
3.2. Kiến nghị cho việc hoàn thiện pháp luật bảo vệ quyền với dữ liệu cá nhân
ở việt nam ................................................................................................................ 62
3.2.1. Kiến nghị hoàn thiện quy định pháp luật ................................................ 62
3.2.2. Kiến nghị các giải pháp hỗ trợ việc thực hiện ........................................ 65
KẾT LUẬN: ................................................................................................................... 67
DANH MỤC VIẾT TẮT
Chữ viết tắt
Nội dung được viết tắt
DLCN
Dữ liệu cá nhân
TTCN
Thông tin cá nhân
CNTT
Công nghệ thông tin
BLDS
Bộ luật Dân sự 2015
PDPD
Dự thảo Nghị định bảo vệ dữ liệu cá nhân
Chữ viết tắt
GDPR
Nội dung được viết tắt bằng tiếng anh
Regulation (EU) 2016/679 (General Data
Protection Regulation), 04.05.2016
FFD
Regulation (EU) 2018/1807 on a Framework
for the Free Flow of Non-Personal Data in the
European Union
PDPA
The Personal Data Protection Act 2012
1
PHẦN MỞ ĐẦU
1.Tính cấp thiết của đề tài
Với sự phát triển nhanh chóng và khơng ngừng của cơng nghệ, càng ngày, các
hoạt động của con người chịu sự tác động và vận hành xoay quanh sự luân chuyển của
dữ liệu, thông tin trong môi trường số1. Dữ liệu cá nhân hiện đã và đang trở thành một
loại hàng hoá được các tổ chức, cá nhân tìm kiếm, sử dụng để khai thác cho mục đích
thương mại. Điều này đã góp phần thúc đẩy phát triển nền kinh tế số một cách mạnh
mẽ. Bên cạnh việc thu thập, phân tích và xử lý, để có thể tối đa hóa giá trị, dữ liệu cá
nhân cần phải có sự chuyển giao dữ liệu giữa các quốc gia vì đặc trưng của internet
ln là cơng cụ để xóa mờ đi khoảng cách địa lý2.
Theo số liệu được công bố năm 2019 bởi Nikkei Asiai về tình hình chuyển dữ liệu
qua biên giới, có năm quốc gia châu Á (trong đó có Việt Nam) trong số mười một quốc
gia có dịng dữ liệu xun biên giới lớn nhất thế giới và Việt Nam có mức độ tăng
trưởng của dòng chảy dữ liệu qua biên giới cao nhất với 230.000 lần, gấp khoảng 30
lần so với quốc gia đứng đầu về lưu lượng luân chuyển dữ liệu là Trung Quốc với
7.500 lần3. Đứng trước những lợi ích to lớn, việc một khối lượng lớn dữ liệu cá nhân
được thu thập mỗi ngày đã phát sinh ra những vấn đề về quyền riêng tư - quyền cơ bản
của chủ thể dữ liệu bị đe dọa và khơng được bảo đảm. Ví dụ như trong thời gian gần
đây, một số thành viên diễn đàn chuyên dành cho hacker đã thực hiện rao bán cơ sở dữ
Lê Trần Quốc Công, “Quy định về tự do dữ liệu trong các hiệp định thương mại tự do thế hệ mới - Tác động
đối với pháp luật Việt Nam”, Tạp chí Khoa học Pháp lý, Tạp chí Khoa học pháp lý Việt Nam, 2021, số 07 (146),
tr.94-103.
2
Monica Tremblay, M.Sc. Anthropologue, “Flux transfrontières de données et protection de la vie privée : une
conjonction
difficile”,
xem
tại:
/>3%A9esvf.pdf, truy cập ngày 15/4/2022
3
Nhật Xuân, “Việt Nam tăng trưởng cao nhất về luân chuyển dữ liệu xuyên biên giới”,
/>(truy cập ngày 4/3/2022)
1
2
liệu hơn 2 GB là thông tin của hàng triệu cơng dân Việt.4 Điều này có thể dẫn đến dữ
liệu cá nhân sẽ phải đối mặt với những rủi ro, nguy cơ bị xâm phạm gây ảnh hưởng
trực tiếp đến các cá nhân chủ thể của dữ liệu chẳng hạn như giả danh để thực hiện các
hành vi lừa đảo, chiếm đoạt tài sản, gây thiệt hại về danh dự, nhân phẩm…
Nhận thấy được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, một số nước đã
và đang rất chú trọng, thiết lập các quy định về vấn đề này một cách chặt chẽ đã tạo ra
các rào cản đối với luồng dữ liệu xuyên biên giới các quốc gia. Điều này đã gây ra ảnh
hưởng to lớn đến nền kinh tế nước nhà trong thời kỳ mà thương mại điện tử đang dần
bao phủ mọi khía cạnh trong cuộc sống. Vì vậy, vấn đề được đặt ra cho các nhà hoạch
định chính sách là tìm ra các giải pháp để có thể cân bằng được luồng dữ liệu tự do và
vẫn đảm bảo yêu cầu bảo vệ dữ liệu cá nhân5.
Quy định chung về bảo vệ dữ liệu cá nhân của Liên minh châu Âu (GDPR) là một
trong những bộ quy tắc đầu tiên đưa ra các quy định nghiêm ngặt về vấn đề bảo vệ dữ
liệu cá nhân và đồng thời vẫn tạo điều kiện cho phép tự do dữ liệu trong khu vực và
một số quốc gia đáp ứng được điều kiện của bộ quy tắc này. Tuy nhiên, vấn đề bảo vệ
dữ liệu ở Việt Nam hiện vẫn đang trong quá trình hình thành và dần hoàn thiện các quy
định. Hiện nay, pháp luật Việt Nam vẫn chưa có văn bản riêng nào để điều chỉnh về
vấn đề tự do dữ liệu và bảo vệ dữ liệu cá nhân. Do đó, tác giả chọn đề tài “Nguyên tắc
cân bằng giữa bảo vệ dữ liệu cá nhân và tự do dữ liệu theo pháp luật Liên minh
châu Âu (EU) và kinh nghiệm cho Việt Nam” để nghiên cứu, từ đó đưa ra một số kiến
nghị đối với vấn đề cân bằng tự do dữ liệu xuyên biên giới và bảo đảm an toàn dữ liệu
cá nhân cho Việt Nam.
4
Anh Quân & Thành Luân, 2021; “Tin tặc rao bán hàng chục GB dữ liệu công dân và doanh nghiệp Việt”, 2021,
/>(truy cập ngày 20/5/2022)
5
Monica Tremblay, M.Sc. Anthropologue, “Flux transfrontières de données et protection de la vie privée : une
conjonction
difficile”,
/>3%A9esvf.pdf (truy cập ngày 15/4/2022)
3
2.Tổng quan tình hình nghiên cứu
2.1. Tại Việt Nam
ThS. Huỳnh Thiên Tứ, TS. Dương Kim Thế Nguyên, ThS. Lê Thùy Khanh, ThS.
Mai Nguyễn Dũng – Khoa Luật, Trường Kinh tế, Luật và Quản lý nhà nước UEH, “Cải
cách pháp luật đáp ứng nhu cầu bảo vệ dữ liệu cá nhân trong chuyển đổi số”. Bài viết
chỉ ra nhu cầu điều chỉnh về mặt pháp lý đối với việc tiếp nhận thông tin và xử lý dữ
liệu cá nhân trên cơ sở đánh giá tổng quan các quy định pháp luật hiện hành, đối sánh
với các quy định bảo vệ dữ liệu cá nhân của một số nước trên thế giới, sau đó tác giả đề
xuất một số giải pháp nhằm cân bằng lợi ích giữa các chủ thể.
Lưu Minh Sang, Nguyễn Thùy Dung, “Nguyên tắc xử lý dữ liệu cá nhân trên
không gian mạng theo pháp luật Việt Nam dưới góc nhìn so sánh với pháp luật
Singapore, Liên minh châu Âu”. Bài viết đã so sánh các nguyên tắc xử lý dữ liệu cá
nhân của Singapore và Liên Minh Châu Âu, từ đó gợi mở cho Việt Nam trong việc
hồn thiện quy định về xử lý dữ liệu cá nhân.
Lê Trần Quốc Công, “Quy định về tự do dữ liệu trong các hiệp định thương mại
tự do thế hệ mới - Tác động đối với pháp luật Việt Nam”. Dữ liệu là yếu tố không thể
thiếu cho các hoạt động thương mại điện tử, tuy nhiên một số quốc gia đã chọn cách đi
ngược lại xu hướng tự do dữ liệu vì những lý do an ninh và quyền riêng tư. Sự đối lập
giữa bảo vệ quyền riêng tư cá nhân và sự phát triển kinh tế số đã đặt ra vấn đề tự do
dịch chuyển dữ liệu trong các hiệp định thương mại tự do thế hệ mới nói chung và
pháp luật Việt Nam nói riêng.
Nguyễn Quang Đồng, Nguyễn Lan Phương - Viện Nghiên cứu Chính sách và Phát
triển Truyền thơng, “Dịng chảy dữ liệu cá nhân xun biên giới: Thực trạng và khuyến
nghị chính sách”, Tạp chí khoa học công nghệ. Việt Nam là một trong mười quốc gia
có khối lượng DLCN chuyển qua biên giới lớn nhất thế giới nên các nhà hoạch định
chính sách cần xác lập các quy định pháp lý cụ thể về vấn đề này theo hướng bảo vệ
4
DLCN, đồng thời vẫn thúc đẩy được dòng chảy dữ liệu xuyên biên giới tự do và thông
suốt để phục vụ cho phát triển nền kinh tế số
2.2. Trên thế giới
Francesca Casalini và Javier López González (2019-01-23), “Trade and CrossBorder Data Flows”, OECD Trade Policy Papers, No. 220, OECD Publishing, Paris.
Việc chuyển giao dữ liệu xuyên biên giới giữa các quốc gia đã làm phát sinh những
mối quan tâm, lo ngại cho sự bảo đảm về quyền riêng tư và đồng thời duy trì lợi ích từ
luồng dữ liệu tự do. Bài báo đã phân tích những phương pháp tiếp cận của quốc gia đối
với quy định luồng dữ liệu xuyên biên giới và các yêu cầu lưu trữ cục bộ có tác động
đến việc hình thành các chính sách, quy định của quốc gia về vấn đề tự do dữ liệu.
Trong bối cảnh đó, Tác giả cũng đã nêu bật lên những thách thức cho việc đi tìm sự
cân bằng giữa việc hưởng lợi ích từ nền kinh tế dựa trên luồng dữ liệu tự do và đáp ứng
yêu cầu bảo vệ quyền riêng tư.
Manh Hung Tran, “Cross-border transfer of personal data: How Vietnam is
positioning itself in the global regulatory tendency”(28/01/ 2022). Các quy định
trong lĩnh vực chuyển dữ liệu cá nhân xuyên biên giới đã thu hút sự chú ý đáng kể từ
cả các nhà lập pháp và doanh nghiệp, và Việt Nam không phải là một ngoại lệ đối với
quy định này. Tác giả đã phân tích quy định về chuyển dữ liệu qua biên giới trong Dự
thảo Nghị định quy định bảo vệ dữ liệu cá nhân (PDPD) và so sánh với Quy định
chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR)
Yuxiao Duan, “Balancing the Free Flow of Information and Personal Data
Protection”. Bài báo này cho rằng giá trị của luồng thông tin tự do nên được ưu tiên
hơn giá trị của việc bảo vệ dữ liệu cá nhân và đưa ra các nhận xét dựa trên quy định
của GDPR về vấn đề cân bằng giữa hai giá trị. Bên cạnh đó, tác giả đã đưa ra một số đề
xuất và thể hiện một trong những vấn đề quan trọng nhất mà luật bảo vệ thông tin cá
nhân trong tương lai của Trung Quốc phải đối mặt.
5
Các cơng trình nghiên cứu trên hiện chỉ phân tích quy định về chuyển dữ liệu cá
nhân sang biên giới và bảo vệ dữ liệu cá nhân mà chưa đi sâu vào nguyên tắc tự do dữ
liệu và bảo vệ dữ liệu cá nhân theo pháp luật Liên minh châu Âu. Trên tinh thần kế
thừa thành quả nghiên cứu của các cơng trình đi trước, nghiên cứu của tác giả tập trung
phân tích nguyên tắc tự do dữ liệu và bảo vệ dữ liệu cá nhân theo pháp luật Liên minh
châu Âu, từ đó làm cơ sở phân tích thực trạng và nguyên tắc cân bằng tự do dữ liệu và
bảo vệ dữ liệu cá nhân trong pháp luật Việt Nam.
3. Mục đích nghiên cứu
Đề tài “Nguyên tắc cân bằng giữa tự do dữ liệu và bảo vệ dữ liệu cá nhân theo
pháp luật Liên minh Châu Âu và kinh nghiệm cho Việt Nam” được thực hiện nhằm
mục đích làm sáng tỏ mối quan hệ của tự do dữ liệu và bảo vệ dữ liệu cá nhân, bên
cạnh việc bảo vệ quyền riêng tư - quyền cơ bản của con người, đề tài thể hiện tầm quan
trọng của dữ liệu đối với sự phát triển kinh tế. Từ các vấn đề trên, tác giả sẽ thơng qua
việc phân tích quy định của pháp luật của Liên minh Châu Âu thể hiện cho nguyên tắc
cân bằng giữa tự do dữ liệu và bảo vệ dữ liệu cá nhân để đưa ra gợi mở, đề xuất các
giải pháp và kiến nghị cho việc hoàn thiện Pháp luật Việt Nam.
4. Phạm vi nghiên cứu
Đề tài trọng tâm nghiên cứu những vấn đề lý luận và pháp lý liên quan đến tự do
dữ liệu và bảo vệ dữ liệu cá nhân cụ thể là quyền riêng tư, quyền được bảo vệ dữ liệu
cá nhân, cho phép dữ liệu được tự do di chuyển. Từ đó, tác giả phân tích những quy
định, biểu hiện của nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân dựa
trên các quy định cho phép dữ liệu được tự do di chuyển, nghĩa vụ, trách nhiệm pháp lý
của chủ thể kiểm soát, xử lý dữ liệu trong pháp luật Liên minh châu Âu. Vì vậy, đề tài
tập trung nghiên cứ Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR),
quy định về quản lý dữ liệu phi cá nhân của Liên minh châu Âu (FFD).
Không chỉ dừng lại ở pháp luật Liên minh Châu Âu, tác giả còn nghiên cứu quyền
riêng tư trong pháp luật Việt Nam, thực trạng và các quy định của pháp luật Việt Nam
6
trong vấn đề tự do dữ liệu và bảo vệ dữ liệu cá nhân. Cụ thể: Hiến pháp 2013, Bộ luật
Dân sự 2015, Luật An ninh mạng, Nghị định 72/2013/ND-CP, Dự thảo nghị định quy
định về bảo vệ dữ liệu cá nhân.
5. Phương pháp nghiên cứu
Thứ nhất, phương pháp phân tích và tổng hợp được sử dụng để phân tích và đánh
giá từ tổng quan đến chuyên sâu về các vấn đề lý luận, các quy định pháp luật liên
quan đến quyền riêng tư, nguyên tắc cân bằng giữa tự do dữ liệu và bảo vệ dữ liệu cá
nhân trong pháp luật Liên minh Châu Âu. Đây là phương pháp chủ đạo và xuyên suốt
trong nghiên cứu đề tài, từ đó giúp hệ thống hóa, phân tích, đưa ra kết quả nghiên cứu
và dự báo về pháp luật điều chỉnh cần thiết trong tương lai.
Thứ hai, phương pháp so sánh được sử dụng nhằm nhận diện điểm tương đồng,
khác biệt, sau đó thực hiện đánh giá giữa các quy định của pháp luật Việt Nam và pháp
luật của Liên minh Châu Âu. Việc đối chiếu, đánh giá này góp phần gợi mở, kiến nghị
cho Việt Nam trong việc hoàn thiện các quy định về cân bằng tự do dữ liệu và bảo vệ
dữ liệu cá nhân dựa trên kinh nghiệm của pháp Luật Liên minh Châu Âu.
6. Kết cấu đề tài
Chương 1: Tổng quan về tự do dữ liệu và bảo vệ dữ liệu cá nhân
Đề tài phân tích một số khái niệm nền tảng về dữ liệu, dữ liệu cá nhân, thông tin
cá nhân, quyền bảo vệ dữ liệu cá nhân, giải thích về tự do dữ liệu. Sau khi trình bày các
khái niệm, tác giả tiến hành phân tích mối quan hệ của tự do dữ liệu và bảo vệ dữ liệu
cá nhân và các cách tiếp cận đối với quy định về bảo vệ dữ liệu cá nhân.
Chương 2: Nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân theo
pháp luật tại Liên minh châu Âu
Từ các khái niệm, mối quan hệ của tự do dữ liệu và bảo vệ dữ liệu cá nhân đề tài
phân tích nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân thơng qua các
khía cạnh và quy định của pháp luật Liên minh Châu Âu.
7
Chương 3: Thực trạng về về cân bằng tự do dữ liệu và bảo vệ dữ liệu cá nhân
và kinh nghiệm cho Việt Nam
Dựa trên phần trình bày về nguyên tắc cân bằng tự do dữ liệu và bảo vệ dữ liệu cá
nhân ở Liên minh Châu Âu, tác giả phân tích tình hình và thực trạng của pháp luật Việt
Nam về các quy định liên quan đến tự do dữ liệu và bảo vệ dữ liệu cá nhân. Và cuối
cùng, tác giả đưa ra những đề xuất cho việc hoàn thiện pháp luật Việt Nam về tự do dữ
liệu và bảo vệ dữ liệu cá nhân.
8
CHƯƠNG 1: TỔNG QUAN VỀ TỰ DO DỮ LIỆU VÀ
BẢO VỆ DỮ LIỆU CÁ NHÂN
Ở chương 1, tác giả sẽ đề cập và phân tích các khái niệm, kiến thức nền tảng
mang tính lý luận về tự do dữ liệu, bảo vệ dữ liệu cá nhân. Từ những kiến thức này, tác
giả sẽ phân tích mối quan hệ giữa tự do dữ liệu và bảo vệ dữ liệu cá nhân.
Các kết quả có được tại chương 1 được tác giả đúc kết dựa vào tình hình nghiên
cứu, tham khảo từ các bài viết, đánh giá quan điểm và cách áp dụng của một số nước
trên thế giới với mục đích đưa ra cái nhìn tổng quan về bảo vệ dữ liệu cá nhân và tự do
dữ liệu.
1.1. Khái quát về dữ liệu, dữ liệu cá nhân
Trong những năm gần đây, sự phát triển nhanh của công nghệ ky thuật số đã
giúp thu thập và lưu trữ lượng dữ liệu khổng lồ trong các hồ dữ liệu lớn. Việc khai thác
dữ liệu đã trở thành nhu cầu thiết yếu và dữ liệu trở thành một thành phần quan trọng
trong nền kinh tế hiện đại6. Do đó, để có thể vận hành nền kinh tế số một cách tốt nhất,
việc hiểu dữ liệu là gì sẽ giúp con người có những chính sách, giải pháp phù hợp cho
việc thúc đẩy tự do, bảo vệ dữ liệu và phát triển nền kinh tế.
1.1.1. Dữ liệu
Dữ liệu từ lâu đã trở thành một yếu tố quan trọng và không thể thiếu cho sự phát
triển thương mại điện tử7, nó xuất hiện khi khách hàng tiềm năng xem, so sánh và mua
sản phẩm trên Internet hoặc khi người bán cung cấp, quảng cáo và bán sản phẩm trực
tuyến. Một lượng dữ liệu lớn được thu thập mỗi ngày thông qua sự trợ giúp của các nền
tảng thương mại điện tử như trang mua sắm amazon với số lượng lớn người mua,
người bán và các giao dịch diễn ra khắp nơi trên thế giới. Khi mua hàng trực tuyến,
khách hàng sẽ bị doanh nghiệp, nhà cung cấp hàng hóa, dịch vụ thu thập thơng tin về
Libor Klimek1, Rastislav Funta, “Data and e-commerce: an economic relationship”, xem tại:
truy cập ngày 10/4/2022.
7
Libor Klimek1, Rastislav Funta, “Data and e-commerce: an economic relationship”, xem tại
truy cập ngày 10/4/2022.
6
9
địa chỉ, số điện thoại, email,… việc thu thập những thông tin này để phục vụ cho việc
quản lý kinh doanh và đồng thời để thực hiện việc giao hàng.
Theo từ điển Cambridge, dữ liệu là tập hợp các dữ kiện, phần thông tin riêng biệt,
được thu thập, định dạng và lưu trữ theo cách phù hợp để kiểm tra, xem xét, sử dụng
bởi máy tính8. Kể từ khi khoa học máy tính ra đời vào giữa những năm 1900, dữ liệu
thường đề cập đến thông tin được truyền hoặc lưu trữ dưới dạng điện tử.
Dữ liệu (Data) được sử dụng trong nghiên cứu khoa học, quản lý doanh nghiệp
(ví dụ như dữ liệu bán hàng, doanh thu, lợi nhuận, giá cổ phiếu), tài chính, quản trị (ví
dụ như tỷ lệ tội phạm, tỷ lệ thất nghiệp, tỷ lệ biết chữ) và hầu như trong mọi hình thức
hoạt động tổ chức khác của con người (ví dụ như hoạt động điều tra dân số về số
lượng người vô gia cư bởi các tổ chức phi lợi nhuận). Dữ liệu được đo lường, thu thập,
báo cáo và phân tích, đồng thời được sử dụng để tạo trực quan hóa dữ liệu như đồ thị,
bảng hoặc hình ảnh. Dữ liệu là một khái niệm chung đề cập đến thực tế là một số thơng
tin hoặc kiến thức hiện có được biểu diễn hoặc mã hóa ở một số hình thức phù hợp để
sử dụng hoặc xử lý tốt hơn.
Ngoài ra, quy định tại khoản 5 Điều 4 Luật Giao dịch điện tử 20059 cũng đưa ra
định nghĩa “Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm
thanh hoặc dạng tương tự”.
Nhìn chung, các khái niệm về dữ liệu đã thể hiện được những đặc điểm cơ bản
như: là thông tin, được biểu hiện dưới dạng chữ, số, hình ảnh. Dữ liệu được tạo ra có
thể mang tính cá nhân (chẳng hạn như tên, địa chỉ và thông tin tài khoản) hoặc phi cá
nhân (chẳng hạn như số lần bán một sản phẩm cụ thể, số lần trả lại),.... Tuy nhiên,
trong bối cảnh giao dịch thương mại, các cuộc bàn luận chủ yếu xoay quanh vấn đề về
dữ liệu hoặc thông tin nhận dạng cá nhân, dữ liệu công nghiệp.
Meaning
of
data
in
English,
Cambridge
English
truy cập ngày 15/4/2022.
9
Luật Giao dịch điện tử 2005 (số: 51/2005/QH11), ngày 29/11/2005.
8
dictionary,
xem
tại:
10
1.1.2. Dữ liệu cá nhân và thông tin cá nhân
Khi dữ liệu đóng vai trị then chốt cho sự tiến bộ thời đại và việc thu thập một
khối lượng dữ liệu lớn từ đời sống xã hội dựa trên sự phát triển của các công nghệ lưu
trữ đã đặt ra yêu cầu phải bảo đảm để mọi người có thể kiểm sốt, bảo vệ thơng tin hay
dữ liệu cá nhân của mình10. Từ đó, thuật ngữ dữ liệu cá nhân được ghi nhận và trở nên
phổ biến trong khoa học pháp lý.
Thuật ngữ “thông tin cá nhân, dữ liệu cá nhân” được nhắc đến từ những năm 1980
trong Công ước năm 1981 của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến việc
xử lý dữ liệu cá nhân tự động và Hướng dẫn của Tổ chức Hợp tác và Phát triển Kinh tế
(OSCD) điều chỉnh việc bảo vệ quyền về sự riêng tư và việc chuyển đổi dữ liệu cá
nhân xuyên biên giới. Các văn kiện này mô tả “thông tin cá nhân là dữ liệu được bảo
vệ ở mọi bước, từ thu thập đến lưu trữ và phổ biến”. Quyền của mọi người được truy
cập và sửa đổi dữ liệu của mình cũng là một khía cạnh chính của các quy tắc này11.
Nhìn chung, phần mơ tả trong các văn kiện trên vẫn chưa cụ thể cho việc xác định
phạm vi để thực hiện bảo vệ dữ liệu, thông tin cá nhân.
Quy định chung về bảo vệ dữ liệu của Liên minh Châu âu (GDPR) là một văn bản
pháp lý quan trọng, thể hiện sự phát triển của các quy định về dữ liệu cá nhân. Trong
đó, dữ liệu cá nhân được định nghĩa rõ ràng và chi tiết hơn. Cụ thể, Dữ liệu cá nhân là
bất kỳ thông tin nào liên quan đến một thể nhân được xác định hoặc có thể nhận dạng
được (chủ thể dữ liệu); thể nhân có thể nhận dạng là người có thể được xác định, trực
tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một định danh như tên, số nhận
dạng, dữ liệu vị trí, số nhận dạng trực tuyến hoặc một hoặc nhiều yếu tố cụ thể về thể
PGS.TS. Vũ Công Giao, THS. Lê Trần Như Tuyên “Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc
tế, pháp luật ở một số quốc gia và giá trị tham khảo cho việt nam”, xem tại:
truy cập ngày 10/4/2022.
11
Lê Thị Thùy Trang, “Các nguyên tắc cơ bản về bảo vệ thông tin cá nhân trong Hướng dẫn về quyền riêng tư
của Tổ chức Hợp tác và Phát triển kinh tế OECD”, [ truy cập ngày
5/4/2022.
10
11
chất, sinh lý, di truyền, tinh thần, kinh tế, tôn giáo hoặc bản sắc xã hội của thể nhân
đó12.
Bên cạnh dữ liệu cá nhân, GDPR còn quy định thêm về loại dữ liệu cá nhân nhạy
cảm dưới dạng hạng mục dữ liệu cá nhân đặc biệt, cụ thể: “Bất kỳ dữ liệu nào tiết lộ
chủng tộc hoặc sắc tộc, tư tưởng chính trị, đức tin tơn giáo, quan niệm triết lý, thành
viên cơng đồn, và việc xử lý dữ liệu di truyền và sinh trắc nhằm mục đích định danh,
hoặc dữ liệu liên quan đến sức khoẻ, tình trạng sinh dục, và xu hướng tính dục”13. Do
tính chất của loại dữ liệu này nhạy cảm, mức độ bảo vệ được đặt ra cao hơn; theo đó,
việc xử lý dữ liệu bị cấm hoàn toàn trừ trường hợp ngoại lệ được sự đồng ý của chủ thể
dữ liệu.
Ngoài ra, một số nước trên thế giới lại có cách tiếp cận khác khi định nghĩa
“thông tin cá nhân” (personally identifiable information – PII). Cụ thể, theo định nghĩa
của Bộ Thương mại My, PII “thơng tin cá nhân là những thơng tin có thể sử dụng để
phân biệt hay nhận dạng một cá nhân như tên, số an sinh xã hội, hồ sơ sinh trắc
v.v..nói riêng, hoặc khi kết hợp với các thơng tin cá nhân hay thông tin nhận dạng khác
liên quan hoặc có thể liên quan với một người cụ thể như ngày và nơi sinh, tên khai
sinh của mẹ”.
Tuy nhiên, khái niệm dữ liệu cá nhân ở Châu Âu có phần rộng hơn so với khái
niệm về thông tin cá nhân ở My14. Việc xác định thông tin cá nhân trong quy định của
Liên minh châu Âu còn hướng tới các yếu tố văn hóa, xã hội của cá nhân có liên quan
đến việc nhận diện cá nhân, bên cạnh các yếu tố nhằm nhận diện trực tiếp cá nhân.
Pháp luật của Liên minh châu Âu nêu rõ về cách thức nhận diện, bao gồm cả nhận diện
trực tiếp và nhận diện gián tiếp thông qua các công cụ nhận diện. Trong khi đó, pháp
Khoản 1 Điều 4 Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu
Khoản 1, Điều 9 Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu.
14
Ths. Nguyễn Hương Ly, Cục QLMMDS & KĐSPMM “Vai trò và sự cần thiết bảo vệ dữ liệu, thông tin cá
nhân trong quản trị và quản lý dữ liệu”, xam tại: />(truy cập ngày 22/4/2022)
12
13
12
luật My khơng nói rõ đến các u tố trên. Ví dụ: Đối với số nhận dạng trực tuyến của
cá nhân (như địa chỉ IP, MAC, cookie…), nếu theo quy định của My thì khơng phải là
PII nhưng theo quy định của châu Âu thì thuộc DLCN15.
Pháp luật Việt Nam có những quy định định nghĩa khái niệm “thơng tin cá nhân”.
Theo khoản 15, Điều 3 Luật An tồn thơng tin mạng năm 2015, thông tin cá nhân là
thông tin gắn với việc xác định danh tính của một người cụ thể. Tuy nhiên, quy định
này hiện chưa rõ ràng, nó thiếu tính đầy đủ, cụ thể. Đồng thời, theo khoản 16 Điều 3
Nghị định số 72/2013/NĐ-CP16 thông tin cá nhân đã định nghĩa về thông tin “Thông
tin cá nhân là thông tin gắn liền với việc xác định danh tính, nhân thân của cá nhân bao
gồm tên, tuổi, địa chỉ, số chứng minh nhân dân, số điện thoại, địa chỉ thư điện tử và
thông tin khác theo quy định của pháp luật”. Với quy định này, rất khó có thể xác định
thông tin nào của cá nhân là TTCN được pháp luật bảo vệ. Như vậy, khái niệm về
thông tin cá nhân của pháp luật Việt Nam có nội hàm hẹp hơn khái niệm dữ liệu cá
nhân của pháp luật Châu Âu và thông tin cá nhân trong pháp luật của My.
Nhìn chung, các khái niệm về thơng tin cá nhân, dữ liệu cá nhân của các quốc gia
đều đề cập đến yếu tố như xác định, nhận dạng một cá nhân, đây là những yếu tố cơ
bản, nền tảng của các khái niệm này. Bên cạnh đó, việc đưa ra quy định về khái niệm
dữ liệu cá nhân giúp các quốc gia xác định phạm vi và đối tượng bảo vệ đối với dữ liệu
cá nhân. Chúng ta nên tránh việc giải thích nội hàm dữ liệu cá nhân một cách q hẹp
vì điều này có thể ảnh hưởng đến phạm vi bảo vệ đối với dữ liệu cá nhân mà hiện tại
chưa lường trước được17.
Khái niệm thông tin cá nhân, xem tại: truy cập ngày
17/4/2022.
16
Nghị định số 72/2013/NĐ-CP được sửa đổi, bổ sung bởi Nghị định số 27/2018 ngày 01 tháng 03 năm 2018
của Chính Phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng)
17
Cécilia Darnault, “La protection des données personnelles : présentation des approches européennes et
américaines”,
xem
tại:
/>s_approches_europeennes_et_americaines, truy cập ngày 01/4/222.
15
13
1.2. Bảo vệ quyền riêng tư và dữ liệu cá nhân
Bảo vệ dữ liệu cá nhân là một khía cạnh lớn của sự riêng tư và quyền bảo vệ dữ
liệu cá nhân được ghi nhận và phát triển từ quyền riêng tư. Sự ra đời thiết bị công nghệ
thông minh như điện thoại, máy ghi âm và đặc biệt là máy tính cùng internet đã tạo ra
mối quan tâm lớn về bảo vệ dữ liệu từ các quốc gia, đặc biệt là trong thập niên 70 của
thế kỷ XX. Nhận biết được sự phát triển của thương mại điện tử và là internet sẽ không
ngừng phát triển trong tương lai nên việc xây dựng luật về bảo vệ dữ liệu sẽ giúp người
dùng yên tâm hơn khi tham gia hay trao đổi trên không gian mạng18.
Quyền về sự riêng tư được xem là một phần của Công ước châu Âu về quyền con
người năm 1950, theo nội dung của tuyên bố này, mọi người đều có quyền được tơn
trọng riêng tư và cuộc sống gia đình, nhà ở và thư từ. Từ cơ sở đó, các nước trong Liên
minh châu Âu (EU) đã tìm cách đảm bảo quyền này thơng qua việc xây dựng một văn
bản pháp luật chung, đặc biệt khi Internet xuất hiện. Luật nhân quyền quốc tế công
nhận quyền riêng tư của cá nhân, đặc biệt là trong Điều 12 của Tuyên ngôn Thế giới về
Nhân quyền và trong Điều 17 của Công ước Quốc tế về các Quyền Dân sự và Chính trị.
Ở châu Âu, quyền riêng tư được đảm bảo theo Điều 8 của Công ước châu Âu về Nhân
quyền (ECHR), và là một phần của truyền thống hiến pháp của các nước Châu Âu.
Khái niệm về quyền được bảo vệ dữ liệu cá nhân đã phát triển để đáp ứng với
những tiến bộ trong khả năng xử lý dữ liệu tự động. Năm 1981, Hội đồng Châu Âu đã
thông qua Công ước số 108 về Bảo vệ Cá nhân liên quan đến Xử lý Tự động Dữ liệu
Cá nhân. ECHR giải thích việc bảo vệ dữ liệu cá nhân thuộc phạm vi rộng của quyền
được tôn trọng quyền riêng tư trong Điều 8 của ECHR19. Trong suốt những năm 1990,
luật bảo vệ dữ liệu đã phát triển nhanh chóng ở các nước Châu Âu. Năm 1995, EU đã
thông qua Chỉ thị bảo vệ dữ liệu (DPD), đây là khuôn khổ bảo vệ dữ liệu toàn diện đầu
ThS. Lê Xuân Tùng - Viện khoa học pháp lý, Bộ Tư pháp, “Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua đạo
luật về bảo vệ thông tin cá nhân và một số khuyến nghị đối với Việt Nam”, xem tại:
truy cập ngày 22/4/2022.
19
ECtHR, Leander v Sweden [1987], ECtHR 9248/81, para. 48.
18
14
tiên nhằm bảo vệ quyền cơ bản về quyền riêng tư đối với việc xử lý dữ liệu cá nhân20.
Quốc gia Thành viên Liên minh Châu Âu sau đó đã ban hành luật theo Chỉ thị này kết
hợp cách tiếp cận khái niệm xác định của luật bảo vệ dữ liệu của Liên minh Châu Âu.
Đến năm 2016, Liên minh Châu Âu đã thông qua Quy định chung về bảo vệ dữ
liệu có giá trị ràng buộc tồn bộ và áp dụng trực tiếp trên tồn EU. Theo đó, bộ quy tắc
này được xây dựng nhằm cung cấp cho công dân EU quyền kiểm soát nhiều hơn đối
với dữ liệu cá nhân của họ. Dựa vào các điều khoản của GDPR, dữ liệu cá nhân được
đảm bảo thu thập hợp pháp và trong các điều kiện nghiêm ngặt. Bên cạnh đó, tất cả
những bên thu thập và quản lý dữ liệu nghĩa vụ bảo vệ dữ liệu khỏi việc bị lạm dụng và
khai thác, cũng như tôn trọng quyền của chủ sở hữu dữ liệu21.
Như vậy, quyền về dữ liệu cá nhân nói riêng, quyền về sự riêng tư nói chung là
một quyền con người có ý nghĩa to lớn để các cá nhân có thể khẳng định phẩm giá, sự
tự chủ và nhân trạng của mình. Cơng nghệ thơng tin với khả năng thu thập, phân tích
và phổ biến dữ liệu về các cá nhân ngày càng tinh vi đã đặt ra nhu cầu cấp bách về bảo
vệ quyền với dữ liệu cá nhân nói riêng và quyền về sự riêng tư nói chung. Các tổ chức
quốc tế và các quốc gia cần nhận thức được thách thức to lớn này trong sự phát triển
của Cách mạng công nghệ 4.0 để có biện pháp giải quyết hiệu quả, cụ thể là ban hành
những chính sách và văn bản pháp luật nhằm bảo vệ dữ liệu cá nhân trước sự vi phạm
của bất kỳ chủ thể nào, kể cả các cơ quan công quyền và các thiết chế tư nhân.
1.3. Tự do dữ liệu
“Tự do dữ liệu” thường được đề cập trong cuộc tranh luận về các hạn chế đối với
luồng dữ liệu xuyên biên giới. Trong bối cảnh đó, luồng dữ liệu tự do đại diện cho một
kịch bản lý tưởng mà ở đó khơng có rào cản pháp lý nào đối với các luồng dữ liệu
Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the
free movement of such data (the “Data Protection Directive”, DPD), [1995], Official Journal L 281/31.
21
Vũ Công Giao, Lê Trần Như Tuyên (2020), Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp
luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu Lập pháp, số 09 (409), tháng
5/2020.
20
15
xuyên biên giới22. Hiện nay, tự do dữ liệu vẫn chưa thành hiện thực trên quy mơ tồn
cầu nhưng Châu Âu nhận thức được thực tế rằng tăng trưởng và đổi mới phát sinh từ
nền kinh tế dữ liệu có thể bị chậm lại hoặc bị cản trở bởi các rào cản đối với việc di
chuyển tự do dữ liệu xuyên biên giới, tức là các rào cản liên quan đến bảo vệ dữ liệu
trong EU. Do đó, Ủy ban châu Âu đã trình bày đề xuất về Quy định về dòng chảy tự do
của dữ liệu phi cá nhân ở EU đã được thông qua vào ngày 14 tháng 11 năm 2018 và sẽ
có hiệu lực vào tháng 5 năm 201923.
Theo Ủy ban Châu Âu, tự do dữ liệu phi cá nhân có nghĩa là di chuyển khơng bị
hạn chế dữ liệu xuyên biên giới và hệ thống công nghệ thông tin ở Liên minh châu Âu.
Điều này bổ sung vào Quy định chung về bảo vệ dữ liệu, theo khoản 1 Điều 3 “việc di
chuyển tự do dữ liệu cá nhân trong Liên minh sẽ không bị hạn chế hoặc bị cấm vì lý do
được kết nối với việc bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân”. Nó là
một chìa khóa xây dựng thị trường ky thuật số và được xem xét là yếu tố quan trọng
nhất để nền kinh tế dữ liệu phát huy tiềm năng đầy đủ của nó, tăng gấp đơi giá trị của
nó lên 4% GDP trong 2020. Các biện pháp mới phù hợp với các quy tắc hiện có về việc
di chuyển tự do và tính di động của dữ liệu cá nhân ở EU24.
Dựa vào khái niệm trên, ta có thể thấy rằng “Chuyển dữ liệu cá nhân” là một trong
những nội dung cốt lỗi của tự do dữ liệu. “Chuyển dữ liệu cá nhân” thường là các hành
động gửi hoặc truyền theo dữ liệu cá nhân từ quốc gia này sang quốc gia khác bằng
cách gửi tài liệu giấy hoặc điện tử chứa dữ liệu cá nhân qua đường bưu điện hoặc thư
”Big
Data
&
Issues
&
Opportunities:
Free
Flow
of
Data”,
xem
tại:
truy cập
ngày 20/4/2022.
23
Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a
framework for the free flow of non-personal data in the European Union, OJ L 303.
24
“Free flow of non-personal data”, xem tại: />0data%20economy%20to%20unleash, truy cập ngày 5/5/2022.
22
16
điện tử hoặc trường hợp mà bộ điều khiển thực hiện hành động để cung cấp dữ liệu cá
nhân cho bên thứ ba ở quốc gia thứ ba25.
Trên thực tế, truyền dữ liệu không nhất thiết phải là việc dịch chuyển dữ liệu từ
nơi này sang nơi khác, mà có thể là các hoạt động xử lý dữ liệu thường bao gồm trong
quá trình sao chép dữ liệu, tạo ra nhiều bản sao dữ liệu có thể gây ra các vấn đề biên
giới khác nhau do các tiêu chuẩn quy định chúng.
Có thể thấy, tự do dữ liệu thúc đẩy sự phát triển nền kinh tế nhưng hiện nay, hầu
hết các quốc gia còn khá e ngại trong việc tự do dữ liệu cá nhân vì những rủi ro ảnh
hưởng đến cơng dân của mình. Do đó, mục tiêu mà một số nhà hoạch định chính sách
và các quốc gia đang đi tìm giải pháp để làm sao vừa có thể tạo điều kiện tự do dữ liệu
nhưng vẫn đảm bảo bảo vệ dữ liệu cá nhân, quyền riêng tư đối với dữ liệu26. Cho nên,
các chính sách phải được thiết kế sao cho hài hòa các giá trị này với hiệu quả kinh tế.
1.4. Mối quan hệ giữa tự do dữ liệu và bảo vệ dữ liệu cá nhân trong bối cảnh
thương mại điện tử
1.4.1. Tầm quan trọng của tự do dữ liệu đối với sự phát triển kinh tế
Đầu thế kỉ XIX, cuộc cách mạng công nghiệp lần thứ 4 (hay cịn gọi là cách mạng
cơng nghiệp 4.0) đã tạo ra sức ảnh hưởng to lớn và thay đổi tồn diện đến nhiều khía
cạnh trong cuộc sống của con người trong đó có mặt kinh tế27. Đến nay, khi tốc độ phát
triển của thương mại ky thuật số vẫn không ngừng tăng dẫn đến yêu cầu về chuyển
giao dữ liệu xuyên biên giới cần có những bước tiến để có thể đáp ứng kịp thời, hỗ trợ
và thúc đẩy nền kinh tế. Các doanh nghiệp sử dụng dữ liệu để tạo ra giá trị và nhiều
doanh nghiệp chỉ có thể tối đa hóa giá trị, nếu thiếu sự chuyển giao của dữ liệu xuyên
Gloria
González
Fuster,
“Un-mapping
Personal
Data
Transfers”,
/>s, truy cập ngày 3/5/2022.
26
Monica Tremblay, Anthropologue, “Flux transfrontières de données et protection de la vie privée : une
conjonction
difficile”,
xem
tại:
/>3%A9esvf.pdf, truy cập ngày 15/4/2022.
27
“Công nghiệp 4.0 là gì? Sự tác động của cách mạng cơng nghiệp 4.0”, xem tại: truy cập ngày 3/4/2022.
25
17
biên giới thì các giao dịch và hoạt động thương mại quốc tế trở nên khó khăn hơn, điều
này sẽ làm ảnh hưởng đến tốc độ phát triển của nền kinh tế trong nước28. Kể từ khi
OECD xuất bản Hướng dẫn về bảo vệ quyền riêng tư và luồng dữ liệu cá nhân xuyên
biên giới cách đây hơn 30 năm thì hướng dẫn này đã ảnh hưởng đến việc tạo ra sự cân
bằng giữa việc sử dụng dữ liệu và bảo vệ sự riêng tư cá nhân vì nhận thấy tầm quan
trọng của các tác động, ảnh hưởng nếu hạn chế dữ liệu cá nhân29.
Tự do dữ liệu là chính sách nhằm hạn chế các rào cản thương mại được quy định
trong Hiệp định Đối tác Toàn diện và Tiến bộ Xun Thái Bình Dương, u cầu các
quốc gia khơng tạo ra sự phân biệt đối xử tùy tiện, không chính đáng hoặc hạn chế trá
hình đối với thương mại và không áp đặt các hạn chế đối với việc chuyển giao thông
tin lớn hơn mức cần thiết để đạt được mục tiêu30. Trong điều kiện cạnh tranh ngang
nhau giữa các sản phẩm, dịch vụ trong và ngoài nước, tự do dữ liệu sẽ tạo ra sự cạnh
tranh góp phần thúc đẩy sự phát triển kinh tế và xã hội, khả năng đổi mới nâng cao chất
lượng sản phẩm khi khách hàng có nhiều sự lựa chọn.
Luồng dữ liệu tự cho phép các doanh nghiệp vừa và nhỏ truy cập các dịch vụ công
nghệ thông tin, chẳng hạn như điện toán đám mây, giảm nhu cầu đầu tư trả trước tốn
kém vào cơ sở hạ tầng ky thuật số. Điều này cho phép họ linh hoạt hơn, nhanh chóng
mở rộng các chức năng công nghệ để đáp ứng với những thay đổi của nhu cầu. Tiếp
cận tốt hơn và nhanh hơn với kiến thức và thông tin quan trọng cũng giúp các doanh
nghiệp vừa và nhỏ khắc phục những nhược điểm về thông tin, đặc biệt là đối với các
doanh nghiệp lớn hơn, từ đó, giảm bớt các rào cản đối với việc tham gia vào thương
mại quốc tế và cho phép họ dễ dàng cạnh tranh với các doanh nghiệp lớn hơn.
BY NIGEL CORY, “Cross-Border Data Flows: Where Are the Barriers, and What Do They Cost?”, xem tại:
/>What_Do_They_Cost, truy cập ngày 25/4/2022.
29
PGS.TS. Vũ Công Giao, ThS. Lê Trần Như Tuyên “Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc
tế, pháp luật ở một số quốc gia và giá trị tham khảo cho việt nam”, xem tại:
truy cập ngày 22/4/2022.
30
Điều 14.11 Hiệp định Đối tác Tồn diện và Tiến bộ Xun Thái Bình Dương (CPTPP)
28
18
Cho phép chuyển giao dữ liệu xuyên biên giới cũng là một cách để có thể thu hút
các nhà đầu tư nước ngồi vì hầu hết, các cơng ty đa quốc gia cũng chủ yếu dựa vào
các luồng dữ liệu xuyên biên giới cho các hoạt động hàng ngày của họ. Họ sử dụng dữ
liệu từ các chi nhánh của họ trên khắp thế giới cho một số lượng lớn các nhiệm vụ nội
bộ hoặc văn phịng và thậm chí cả các quyết định thường ngày. Điều này bao gồm việc
di chuyển dữ liệu nguồn nhân lực đến và đi từ trụ sở chính, gửi dữ liệu đến các cơ sở ở
nước ngồi, quản lý quy trình sản xuất và tham gia vào các dịch vụ sau bán hàng. Ngày
nay, quản lý chuỗi cung ứng hiệu quả đòi hỏi sự lưu chuyển thơng suốt khơng chỉ của
hàng hóa, dịch vụ và vốn mà cịn cả các ý tưởng và bí quyết quản lý. Ví dụ, Unilever,
cơng ty hàng tiêu dùng với hơn 174.000 nhân viên và hoạt động trên 190 quốc gia, đã
phát triển một kho dữ liệu doanh nghiệp tồn cầu, trong đó nó thu thập thơng tin từ tất
cả các hoạt động của mình để cung cấp khả năng hiển thị đầy đủ vào toàn bộ hệ thống.
Mục tiêu chính của nỗ lực này là biên soạn một cơ sở dữ liệu toàn diện về người tiêu
dùng, cho phép phân tích ở cấp độ chi tiết nhất có thể. Ngồi ra, việc tổng hợp thơng
tin về hoạt động của công ty giúp xác định các lĩnh vực mà việc giảm chi phí và cải
thiện hiệu quả hoạt động kinh doanh có thể mang lại các sản phẩm hợp túi tiền hơn cho
người tiêu dùng31.
Ở Châu Âu, Quy định về tự do dữ liệu đã được thực hiện với nỗ lực phá vỡ các
rào cản ky thuật số trong Liên minh Châu Âu, cấm bản địa hóa dữ liệu trong một quốc
gia thành viên EU trừ khi việc bản địa hóa được chứng minh vì lý do an ninh cơng
cộng. Mặc dù, EU vẫn cịn những hạn chế và yêu cầu một số điều kiện nhất định đối
với chuyển dữ liệu cá nhân ra các quốc gia khác nằm ngồi cộng đồng liên minh. Nhìn
chung, Liên minh châu Âu đã thận trọng khi đưa các quy tắc về dữ liệu vào các thỏa
thuận thương mại tự do của mình và chỉ gần đây EU mới thực hiện một bước hướng tới
Robert Pepper, John Garrity, Connie LaSalle, CISCO SYSTEMS, “Cross-Border Data Flows, Digital
Innovation,
and
Economic
Growth”,
xem
tại:
truy cập ngày 20/4/2022
31
19
các quy tắc về vấn đề dữ liệu, theo đó các bên đã đồng ý xem xét trong các cuộc đàm
phán trong tương lai các cam kết liên quan đến luồng thông tin xuyên biên giới32.
Chuyển đổi số, kinh tế số đặt ra những vấn đề lớn về an toàn, an ninh mạng trong
đó có vấn đề dữ liệu cá nhân. Các vấn đề về đánh cắp danh tính, mạo danh, lừa đảo…
đang ngày càng trở nên phổ biến gây những phiền phức không nhỏ đến cuộc sống từng
cá nhân. Trong khuôn khổ tự do dữ liệu, chúng ta cần có những cách thức trong mức
cần thiết để có thể bảo vệ quyền của các cá nhân, tránh khỏi những rủi ro, thiệt hại, bảo
đảm an toàn cho các cá nhân, bảo vệ dữ liệu cá nhân cũng để tạo lòng tin cho người
tiêu dùng.
1.4.2. Sự cần thiết bảo vệ dữ liệu, thông tin cá nhân trong thương mại điện tử
Trong thương mại điện tử, việc khách hàng cung cấp các thông tin cá nhân của họ
để đảm bảo được phục vụ một cách tốt nhất. Từ các dữ liệu được thu thập và lưu trữ,
các doanh nghiệp hay nhà cung ứng dịch vụ này sẽ tiến hành phân tích để hiểu về nhu
cầu và đưa ra các đề xuất thích hợp nhằm đáp ứng với nhu cầu của khách hàng. Việc
thu thập, lưu trữ dữ liệu, thông tin khách hàng cũng nhằm quản lý kinh doanh và mang
lại một số nguồn lợi to lớn cho các công ty, doanh nghiệp. Tuy nhiên, sử dụng dữ liệu
cá nhân chắc chắn sẽ xung đột với một số quyền mà những người có liên quan nắm giữ.
Để ngăn chặn việc sử dụng sai mục đích và có ảnh hưởng xấu đối với dữ liệu cá nhân
cũng như để ngăn một thuật toán trở thành một công cụ phân biệt đối xử hoặc một
công cụ để vi phạm các quyền cơ bản của các cá nhân đòi hỏi sự quản lý của Nhà nước
thông qua các quy phạm pháp luật.
Từ giữa những năm 1900, nhận thấy được tiềm năng giám sát ngày càng cao của
công nghệ mới ảnh hưởng đến vấn đề bảo vệ dữ liệu cá nhân, Công ước năm 1981 của
Hội đồng châu Âu về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân tự động
và Hướng dẫn của Tổ chức Hợp tác và Phát triển Kinh tế (OSCD) đã tiên phong trong
Mira Burri, “Approaches to digital trade and data flow regulation across jurisdictions: implications for the
future eu-asean agreement”, Legal Issues of Economic Integration Volume 49, Issue 2 (2022) pp. 149 – 168.
32
