bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp luật dân sự việt nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.35 MB, 71 trang )

Trang 1<div class="page_container" data-page="1">

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT ... i

PHẦN MỞ ĐẦU ... 1

1. Tính cấp thiết của đề tài ... 1

2. Tổng quan tình hình nghiên cứu ... 3

3. Mục đích và nhiệm vụ nghiên cứu ... 7

3.1. Mục đích nghiên cứu ... 7

3.2. Nhiệm vụ nghiên cứu ... 7

3. Mục đích và nhiệm vụ nghiên cứu ... 8

3.1. Mục đích nghiên cứu ... 8

3.2. Nhiệm vụ nghiên cứu ... 8

4. Đối tượng nghiên cứu và phạm vi nghiên cứu ... 8

4.1. Đối tượng nghiên cứu ... 8

4.2. Phạm vi nghiên cứu ... 9

5. Phương pháp nghiên cứu ... 10

6. Kết cấu của đề tài ... 11

CHƯƠNG 1. NHỮNG VẤN ĐỀ CƠ BẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRÊN KHÔNG GIAN MẠNG ... 12

1.1. Khái niệm và đặc điểm bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng ... 12

1.1.1. Khái niệm bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng ... 12

1.1.2. Đặc điểm vấn đề bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng ... 22

1.2 Quy định của pháp luật dân sự Việt Nam về bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng ... 23

1.2.1 Quy định về nguyên tắc bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng ... 23

1.2.2 Quy định về trách nhiệm bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng ... 26

</div>Trang 2<div class="page_container" data-page="2">

1.2.3 Quy định về bồi thường thiệt hại khi xâm phạm dữ liệu cá nhân của người tiêu dùng trên không gian mạng ... 30

1.3. Ý nghĩa của bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng

... 33

KẾT LUẬN CHƯƠNG 1 ... 35CHƯƠNG 2. THỰC TIỄN ÁP DỤNG VÀ KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRÊN KHÔNG GIAN MẠNG ... 36

2.1. Các nguyên tắc bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp luật dân sự ... 36

2.1.1 Thực tiễn áp dụng và những bất cập trong quy định về nguyên tắc bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng theo pháp luật dân sự Việt Nam ... 362.1.2 Kiến nghị hoàn thiện pháp luật về nguyên tắc bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng theo pháp luật dân sự Việt Nam ... 38

2.2. Trách nhiệm của chủ thể thu thập, xử lý dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp luật dân sự Việt Nam ... 42

2.2.1 Thực tiễn áp dụng và những bất cập trong quy định về trách nhiệm bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp luật dân sự Việt Nam ... 432.2.2 Kiến nghị hoàn thiện pháp luật về trách nhiệm của chủ thể thu thập, xử lý dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp luật dân sự Việt Nam ... 46

2.3. Quy định về bồi thường thiệt hại do dữ liệu cá nhân của người tiêu dùng trên không gian mạng bị xâm phạm theo pháp luật dân sự Việt Nam ... 48

2.3.1 Thực tiễn áp dụng và những bất cập trong quy định về bồi thường thiệt hại do dữ liệu cá nhân của người tiêu dùng trên không gian mạng bị xâm phạm theo pháp luật dân sự Việt Nam ... 492.3.2 Kiến nghị hoàn thiện pháp luật về bồi thường thiệt hại do dữ liệu cá nhân của người tiêu dùng trên không gian mạng bị xâm phạm theo pháp luật dân sự Việt Nam ... 52

KẾT LUẬN CHƯƠNG 2 ... 55KẾT LUẬN CHUNG ... 56

</div>Trang 3<div class="page_container" data-page="3">

DANH MỤC TÀI LIỆU THAM KHẢO ... 58PHỤ LỤC ... 62

</div>Trang 5<div class="page_container" data-page="5">

PHẦN MỞ ĐẦU 1. Tính cấp thiết của đề tài

Ngày nay trên thế giới nói chung và Việt Nam nói riêng, việc sử dụng các phương tiện truyền thông hiện đại, kết nối Internet đang ngày càng phổ biến rộng rãi. Từ đó chất lượng cuộc sống con người cũng được nâng cao. Nếu trước đây chỉ có sự trao đổi mua bán trực tiếp giữa người tiêu dùng và bên cung cấp dịch vụ, hàng hóa thì giờ đây đã xuất hiện việc trao đổi, mua bán trên không gian mạng, điển hình như qua các sàn thương mại điện tử. Theo số liê ̣u từ Bô ̣ Công Thương, hiê ̣n nay ở Viê ̣t Nam có hơn 70% dân số dùng internet, có 55% người tiêu dùng tham gia mua sắm trực tuyến, 72 triệu người dùng mạng xã hội, tất cả sẽ tạo ra một khối dữ liệu khổng lồ trên môi trường trực tuyến.1 Dẫn theo báo cáo mới nhất “Nền kinh tế Internet Đông Nam Á năm 2022” của Google và Temasek, đại diện Cục Thương mại Điện tử (Bộ Công Thương) cho biết tại khu vực Đông Nam Á, Việt Nam tiếp tục là quốc gia có quy mơ nền kinh tế Internet đứng thứ 3 sau Indonesia và Thái Lan, đạt 23 tỷ USD vào năm 2022. Báo cáo này cũng đưa ra dự báo trong giai đoạn 2022-2025, kinh tế Internet Việt Nam sẽ có tốc độ tăng trưởng dẫn đầu khu vực đạt khoảng 31%/năm, với quy mơ ước tính đạt 49 tỷ USD vào năm 20252.

Việc hình thành và phát triển với tốc độ tăng nhanh của các giao dịch trên không gian mạng đã giúp người tiêu dùng thỏa mãn nhu cầu mua sắm, sử dụng sản phẩm, hàng hóa hay dịch vụ một cách nhanh chóng, dễ dàng, thuận lợi hơn, đem lại những chuyển biến tích cực cho xã hội và quốc gia. Nhưng bên cạnh đó là những rủi ro khơng thể tránh khỏi, điển hình là những hành vi vi phạm gây ảnh hưởng trực tiếp đến người tiêu dùng ngày càng gia tăng. Một rủi ro mà theo quan điểm nhóm tác giả cho rằng khá nghiêm trọng và cần được bảo vệ cấp thiết, đó là vấn đề bảo mật dữ liệu cá nhân của người tiêu dùng. Hiện nay vấn nạn xâm phạm dữ liệu cá nhân của người tiêu dùng đang là một chủ đề gây nhiều bức xúc, có thể kể đến như: người tiêu dùng bị lợi dụng dữ liệu cá nhân để chiếm đoạt tài sản, kẻ xấu có thể sử dụng dữ liệu cá nhân của người tiêu dùng để thực hiện một số hành vi phạm pháp như đi vay với lãi suất cao; lừa đảo; quấy rối; cịn có trường hợp lấy cắp thông tin của cha mẹ, lừa đảo bắt cóc con tống tiền, thậm chí thơng tin người tiêu dùng cũng có thể trở thành một vật phẩm được rao bán khắp trên các trang mạng điện tử… Từ đó, gây nên tâm lý e ngại cho người

1 Thu Hà (2022), Bảo vê ̣ quyề n lợi ngườ i tiêu dùng trong thương mại điện tử, ve-quyen-loi-nguoi-tieu-dung-trong-thuong-mai-dien-tu-38641.vov2, truy cập ngày 16/3/2023.

Đức Huy (2023), Quy mô kinh tế Internet Việt Nam có thể đạt 49 tỷ USD vào năm 2025,

truy cập ngày 11/8/2023.

</div>Trang 6<div class="page_container" data-page="6">

tiêu dùng khi tham gia các giao dịch trên khơng gian mạng. Điển hình có thể kể đến vụ án, Cơ quan Cảnh sát điều tra Công an tỉnh Quảng Bình đã ra Quyết định khởi tố nhóm đối tượng thu thập hơn 17 triệu dữ liệu cá nhân nhằm lừa đảo chiếm đoạt tài sản, các đối tượng đã móc nối thu thập hơn 17 triệu thơng tin dữ liệu cá nhân trên phạm vi cả nước, được phân theo nhiều nhóm vùng, miền, chức danh, nghề nghiệp… để rao bán nhằm thu lợi bất chính. Nhóm đối tượng này đã dùng những thông tin của hàng ngàn khách hàng có hồ sơ vay vốn tín dụng ngân hàng để thực hiện hành vi lừa đảo chiếm đoạt tài sản bằng thủ đoạn chiếm quyền truy cập SIM điện thoại, đăng nhập tài khoản internet Banking có liên kết với SIM để chiếm đoạt tài khoản ngân hàng.3

Trên pháp luật thực tế, khơng phải là khơng có những quy định bảo vệ dữ liệu cá nhân của người tiêu dùng trên khơng gian mạng, nhà nước ta đã có đưa những nội dung liên quan đến việc bảo vệ người tiêu dùng vào các văn bản quy phạm pháp luật.

Cụ thể, Hiến pháp năm 2013 quy định: “Mọi người có quyền bất khả xâm phạm về đời

sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thơng tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được phá p ḷt bảo đảm an toàn”. Hay như Điều 38 Bộ luật dân sự năm 2015 quy định: “Quyền bí mật đời tư của cá nhân được tơn trọng và được pháp luật bảo vệ” hay “Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được bảo đảm an tồn và bí mật”. Bên cạnh đó, Luật Giao dịch điện tử năm 2005 cũng xác định nghĩa

vụ của cơ quan, tổ chức trong bảo đảm bí mật thơng tin và khơng được chia sẻ thơng tin của người khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác. Ngồi ra, Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 còn quy định người tiêu dùng có quyền được bảo vệ thơng tin của mình khi tham gia giao dịch, sử dụng sản phẩm, hàng hóa, dịch vụ do tổ chức, cá nhân kinh doanh cung cấp. Tuy nhiên có thể thấy, các quy định này nằm rải rác ở nhiều luật khác nhau, không có sự liên kết chặt chẽ gây ra sự khó tiếp cận của người dân, cũng như luật còn quy định một cách khái quát. Một số quy định trong Luật chưa rõ ràng dẫn đến việc người tiêu dùng có thể khơng biết được cách bảo vệ mình và xử lý các tình huống bản thân gặp phải khi giao dịch trên khơng gian mạng. Từ đó dẫn đến vấn đề liên quan đến việc bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng vẫn đang là vấn đề bỏ ngỏ, là vấn đề cấp bách cần được quan tâm, nghiên cứu về mặt pháp lý.

Cụ thể, hiện nay, Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 cũng như một số Nghị định liên quan như Nghị định 52/2013/NĐ-CP về thương mại điện tử (sửa

3 Trần Tuấn - Nguyễn Lan (2022), Khởi tố nhóm đối tượng thu thập hơn 17 triệu dữ liệu cá nhân nhằm lừa đảo chiếm đoạt tài sản, Cổng thông tin điện tử Bộ Công An,

truy cập ngày 16/3/2023.

</div>Trang 7<div class="page_container" data-page="7">

đổi, bổ sung bởi Nghị định 85/2021/NĐ-CP ngày 25 tháng 9 năm 2021), Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đều đã quy định về bảo mật dữ liệu cá nhân người tiêu dùng nhưng theo nhóm vẫn cịn một số vấn đề nhất định cần được bổ sung thêm hay cần được xác định, quy định rõ ràng về các nguyên tắc bảo vệ dữ liệu cá nhân, về trách nhiệm của chủ thể thu thập, xử lý dữ liệu cá nhân và cả những quy định về bồi thường thiệt hại do dữ liệu cá nhân của người tiêu dùng trên không gian mạng bị xâm phạm.

Nhận thấy được tính cấp thiết của vấn đề này nên nhóm tác giả đã lựa chọn đề

tài “Bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp

luật dân sự Việt Nam” làm đề tài nghiên cứu khoa học.

2. Tổng quan tình hình nghiên cứu - Tài liệu trong nước:

Về Giáo trình, sách chuyên khảo

Trường Đại học Luật Hà Nội (2014), Giáo trình Luật Bảo vệ quyền lợi người

tiêu dùng, Nxb. Công an nhân dân. Đây là giáo trình chính thống của trường Đại học

Luật Hà Nội, nội dung giáo trình đã tổng hợp một cách khái quát nhất những vấn đề lý luận về bảo vệ người tiêu dùng và pháp luật bảo vệ quyền lợi người tiêu dùng. Trong đó, có nội dung về thiết chế bảo vệ quyền lợi người tiêu dùng; trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ đối với người tiêu dùng; chế tài xử lý đối với các hành vi vi phạm pháp luật bảo vệ quyền lợi người tiêu dùng và pháp luật bảo vệ người tiêu dùng ở một số quốc gia trên thế giới. Tuy nhiên, giáo trình vẫn chưa đề cập nhiều về vấn đề bảo vệ dữ liệu cá nhân của người tiêu dùng nói chung và người tiêu dùng trên khơng gian mạng nói riêng.

Đỗ Văn Đại (2016), Luật bồi thường thiệt hại ngoài hợp đồng – Bản án và bình

luận bản án, tập 2, Nxb. Hồng Đức – Hội Luật gia Việt Nam. Cuốn sách đã tuyển chọn một số bản án của Tòa án Việt Nam về bồi thường thiệt hại ngoài hợp đồng. Những bản án được sử dụng ở đây liên quan đến một số vấn đề cơ bản của chế định bồi thường thiệt hại ngoài hợp đồng và chưa được người khác bình luận. Qua đó, tác giả chỉ ra được những vấn đề pháp lý có liên quan và sự bỏ ngỏ của pháp luật nước ta trong chế định bồi thường thiệt hại ngoài hợp đồng do xâm phạm đến quyền lợi người tiêu dùng, đặc biệt là quyền của người tiêu dùng trên không gian mạng đối với dữ liệu cá nhân.

Đặng Minh Tuấn (2021), Pháp luật trong bối cảnh Cách mạng công nghiệp lần

thứ tư, Nxb. Chính trị quốc gia sự thật. Đây là cơng trình chun khảo nghiên cứu một

cách có hệ thống những vấn đề lý luận cơ bản, kinh nghiệm quốc tế, thực tiễn chính

</div>Trang 8<div class="page_container" data-page="8">

sách, pháp luật của Việt Nam, trong đó có vấn đề dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong bối cảnh Cách mạng cơng nghiệp lần thứ tư trên cơ sở đó đề xuất, khuyến nghị các giải pháp hồn thiện chính sách, pháp luật đáp ứng các yêu cầu mới được đặt ra đối với vấn đề bảo vệ dữ liệu cá nhân.

Nguyễn Minh Tuấn, Bình luận khoa học Bộ luật dân sự nước Cộng hòa xã hội

chủ nghĩa Việt Nam 2015, Nxb Tư Pháp. Phương pháp tiếp cận được thực hiện trong

sách này là phân tích, bình luận nội dung từng điểm, từng khoản của các điều luật và có đưa ra một số ví dụ thực tiễn để phân tích và dẫn giải theo đúng tinh thần của điều luật. Chính vì thế mà đã khái quát được nội dung mà Bộ luật dân sự năm 2015 đề cập hướng đến, từ đó cho thấy những bất cập khi thi hành bộ luật này.

Về luận văn, luận án, cơng trình nghiên cứu khoa học các cấp:

Nguyễn Thị Vân Anh (2013), Nghiên cứu pháp luật về quyền được cung cấp

thông tin và bảo vệ thông tin của người tiêu dùng ở Việt Nam, Đề tài nghiên cứu khoa

học cấp trường – Trường Đại học Luật Hà Nội. Cơng trình nghiên cứu này đề cập những phương thức cơ bản bảo vệ thông tin người tiêu dùng trong đó nổi bậc là bộ FIPPa của OECD, chỉ thị 95/46/EC về bảo vệ dữ liệu; quá trình phát triển của các quy định bảo vệ thông tin người tiêu dùng ở Việt Nam, thực trạng thi hành và một số kiến nghị hoàn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật bảo vệ thông tin người tiêu dùng đối với nguyên tắc thu thập, sử dụng thông tin người tiêu dùng, mức phạt tiền đối với hành vi vi phạm, trách nhiệm của các cơ quan chức năng; thiết chế xử lý hành vi vi phạm trong lĩnh vực tín dụng ngân hàng, bảo hiểm, y tế và thẩm quyền

xử phạt của các cơ quan nhà nước.

Nguyễn Thị Thu Hằng (2018), Pháp luật về bảo vệ thông tin cá nhân của người

tiêu dùng trong thương mại điện tử, Luận văn thạc sĩ – Trường Đại học Luật thành phố

Hồ Chí Minh. Luận văn làm rõ các vấn đề lý luận về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử, trình bày thực trạng pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử như quyền được bảo vệ thông tin cá nhân, trách nhiệm bảo vệ, chính sách bảo vệ, giải quyết tranh chấp… Từ đó tác giả đưa ra một số kiến nghị hồn thiện pháp luật về bảo vệ thơng tin cá nhân của người tiêu dùng trong thương mại điện tử.

Nguyễn Hoàng Thủ y (2013), Bồi thường thiệt hại do vi phạm quyền lợi người

tiêu dù ng - Những vấn đề lý luân và thực tiễn, Luận văn thạc sĩ học - Đại học Quốc gia

Hà Nội. Bài viết muốn hướng tới giải quyết vấn đề bồi thường thiệt hại cho người tiêu dùng một cách thiết thực nhất. Tuy nhiên, bài viết vẫn chưa thực sự đi sâu và giải quyết được triệt để vấn đề.

</div>Trang 9<div class="page_container" data-page="9">

Nguyễn Ngọc Quyên (2022), Pháp luật về bảo vệ quyền lợi người tiêu dùng

trong thương mại điện tử ở Việt Nam, Luận án tiến sĩ luật học – Trường Đại học luật

Hà Nội. Luận án phân tích những vấn đề pháp lý liên quan đến bảo vệ quyền lợi người tiêu dùng trong thương mại điện tử như phân tích nội dung của pháp luật Việt Nam và pháp luật quốc tế, pháp luật một số nước trên thế giới (Quy định của Liên Hợp Quốc, Hướng dẫn của tổ chức Hợp tác và Phát triển Kinh tế OECD, Pháp luật của Liên minh Châu Âu). Bên cạnh đó luận án phân tích và đánh giá tình hình thực hiện pháp luật về bảo vệ người tiêu dùng trong thương mại điện tử ở Việt Nam về quyền của người tiêu dùng trong đó có quyền được bảo vệ thông tin; về trách nhiệm của tổ chức, cá nhân kinh doanh; hệ thống cơ quan, tổ chức bảo vệ quyền lợi người tiêu dùng trong thương mại điện tử ở Việt Nam…Từ đó đưa ra định hướng, giải pháp hoàn thiện pháp luật bảo vệ quyền lợi người tiêu dùng trong thương mại điện tử.

Nguyễn Việt Hà (2016), Pháp luật Việt Nam về bảo vệ thông tin cá nhân của

người tiêu dùng trong thương mại điện tử, Tóm tắt luận văn thạc sĩ luật học - Đại học

quốc gia Hà Nội. Bài viết phân tích thực trạng về quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử; thực trạng pháp luật về trách nhiệm của tổ chức, cá nhân kinh doanh đối với việc bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử bao gồm trách nhiệm của tổ chức, cá nhân kinh doanh và trách nhiệm của thương nhân… Từ đó, đưa ra giải pháp hồn thiện pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử như tham khảo và lấy ý kiến từ phía người tiêu dùng, phân định rõ thẩm quyền xử lý vi phạm, nghiên cứu và sửa đổi quy định cho phù hợp với diễn biến ngày càng tinh vi của các vụ việc vi phạm, cần quy định thêm các nguyên tắc bảo vệ… Bên cạnh đó tác giả cũng đưa ra những giải pháp hoàn thiện nâng cao hiệu quả thực thi pháp luật có thể kể đến như nâng cao ý thức của người tiêu dùng trong việc tự bảo vệ thông tin cá nhân của mình; xây dựng chính sách phát triển nhân lực trong lĩnh vực an tồn thơng tin; xây dựng chính sách hỗ trợ tổ chức, cá nhân kinh doanh tự bảo mật thông tin cá nhân của người tiêu dùng; tăng cường sự phối hợp giữa người tiêu dùng - tổ chức, cá nhân kinh doanh - cơ quan chức năng…

Về tạp chí, bài tham luận hội thảo:

Ngô Vĩnh Bạch Dương (2019), Bảo vệ thông tin người tiêu dùng, Tạp chí

Nghiên cứu Lập pháp, số 12. Bài viết đã liên hệ một cách xác đáng việc bảo vệ thông tin người tiêu dùng với việc bảo vệ quyền riêng tư, cũng như trình bày các cơ sở pháp lý quan trọng về việc bảo vệ quyền riêng tư và bảo vệ thông tin người tiêu dùng như: Tuyên ngôn quốc tế nhân quyền (UDHR), (1948); Công ước Quốc tế về các Quyền Dân sự và Chính trị (ICCPR), (1966); Bộ FIPPs của OECD gồm 08 nguyên tắc, tuy

</div>Trang 10<div class="page_container" data-page="10">

không phải một đạo luật nhưng nó có giá trị to lớn trong việc bảo vệ thông tin của người tiêu dùng; đồng thời, bài viết cũng đưa ra các nguy cơ, rủi ro trong việc khai thác thông tin người tiêu dùng của doanh nghiệp. Tuy nhiên, dù đề cập đến mối quan hệ giữa việc bảo vệ thông tin người tiêu dùng với việc bảo vệ quyền riêng tư cũng như bảo vệ thông tin cá nhân nhưng bài viết không đề ra các kiến nghị cho việc bảo vệ cũng như phát triển thêm các quy định về vấn đề này mà chỉ đề xuất các kiến nghị liên quan đến lĩnh vực thương mại và tố tụng.

Nguyễn Thị Thu Hằng (2019), Bàn về vấn đề bảo vệ thông tin cá nhân của

người tiêu dùng trong thương mại điện tử, Tạp chí khoa học pháp lý Việt Nam, số 02.

Bài viết này trình bày một số cơ sở lý luận của vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử, trong đó có vai trị của bảo vệ thơng tin cá nhân của người tiêu dùng trong thương mại điện tử trong bảo đảm quyền riêng tư và quyền lợi của người tiêu dùng, làm rõ các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử, khái quát các khuynh hướng điều chỉnh của pháp luật đối với vấn đề bảo vệ thông tin cá nhân của người tiêu dùng.

Nguyễn Phan Phương Tần (2021), Một số bất cập của pháp luật Việt Nam về

bảo vệ quyền riêng tư của người dùng trong các hợp đồng cấp quyền người dùng cuối,

Tạp chí Khoa học Pháp lý, số 02. Nội dung bài viết có trình bày đến thực trạng thu thập thông tin người tiêu dùng bất hợp pháp trên các phần mềm miễn phí như Google, Facebook, Tiktok, Instagram... Tuy nhiên, như tên gọi của bài viết, bài viết chủ yếu đưa ra các bất cập về hợp đồng cấp quyền người dùng cuối (EULA)4 và sự hạn chế của Luật bảo vệ quyền lợi người tiêu dùng về việc kiểm soát loại hợp đồng theo mẫu này, đưa ra các kiến nghị về loại hợp đồng này mà khơng xốy sâu vào vấn đề thông tin người tiêu dùng, dữ liệu cá nhân hay quyền riêng tư của cá nhân.

- Tài liệu nước ngoài:

Ananya Kumar (2018), Guru Gobind Singh Indraprastha University, Consumer

Protection in Cyberspace, Volume-1, Issue-2 - (Tạm Dịch: Bảo vệ người tiêu dùng

trong không gian mạng). Bài tiểu luận này phân tích về mơi trường, đề xuất cách làm quen với tình hình hiện nay, khi mà các giao dịch điện tử trở nên phổ biến hơn cũng như đảm bảo thực thi công bằng, tiết lộ thông tin, bảo vệ quyền riêng tư, thanh toán, giáo dục người tiêu dùng và giải quyết tranh chấp.

E-Commerce Law of the People’s Republic of China 2018 (Luật Thương mại

điện tử Cộng hòa Nhân dân Trung Hoa năm 2018). Luật này đã bảo vệ người tiêu dùng Trung Quốc khi tham gia vào các giao dịch liên quan đến thương mại điện tử.

4 Là viết tắt của End User License Agreement

</div>Trang 11<div class="page_container" data-page="11">

Bảo vệ quyề n lợi người tiêu dùng là ưu tiên hàng đầu. Từ đó, đưa ra khung trách nhiệm pháp lý nghiêm khắc cho các chủ thể tham gia giao dịch, trong đó có cả trách nhiệm liên đới của sàn thương mại điện tử.

Oscar H. Gandy, Jr. (2011), University of Pennsylvania, Consumer Protection

in Cyberspace, Vol 9 No 2 - (Tạm dịch: Bảo vệ người tiêu dùng trong không gian

mạng). Bài tiểu luận này so sánh các chính sách hạn chế khai thác dữ liệu người dùng của các cá nhân, tổ chức với các chính sách bồi thường thiệt hại cho cá nhân, tổ chức và các phương pháp truyền thống khác được quy định trong lĩnh vực an tồn sản phẩm người tiêu dùng và luật mơi trường.

Nhìn chung, theo khảo sát của nhóm, hiện nay khơng có q nhiều nghiên cứu cụ thể về vấn đề bảo vệ dữ liệu cá nhân của người tiêu dùng trên khơng gian mạng dưới góc độ pháp luật dân sự. Trên cơ sở kế thừa và phát huy những đánh giá, phân tích của những bài viết nêu trên, nhóm sẽ phân tích, tổng hợp, làm sáng tỏ các vấn đề về bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng hiện nay, thơng qua đó, làm cơ sở để đưa ra các kiến nghị nhằm hoàn thiện pháp luật dân sự Việt Nam.

3. Mục đích và nhiệm vụ nghiên cứu 3.1. Mục đích nghiên cứu

Nhận thức được rằng trong bối cảnh mạng lưới Internet và sự giao thương mua bán trên không gian mạng đang sục sôi và không ngừng phát triển với tốc độ chóng mặt, thơng tin của người tiêu dùng trên không gian mạng bị đe dọa cũng như chưa có được sự bảo vệ chặt chẽ của hàng rào pháp lý. Vì là bên yếu thế hơn trong quan hệ giao dịch mua bán nên người tiêu dùng khó có thể kiểm sốt được việc thơng tin của mình bị xâm phạm. Do đó, mục đích của bài nghiên cứu này là đánh giá thực trạng pháp luật về bảo vệ thông tin người tiêu dùng trên không gian mạng, chỉ ra những điểm còn hạn chế và mong muốn thơng qua những nghiên cứu, kiến nghị, góp ý, đề xuất mà bài nghiên cứu có được sẽ mang giá trị thực tiễn, giúp các nhà làm luật xây dựng một hàng rào pháp lý chặt chẽ về việc bảo vệ thông tin người tiêu dùng trên không gian mạng tại Việt Nam.

3.2. Nhiệm vụ nghiên cứu

Để thực hiện mục đích nghiên cứu nói trên, bài nghiên cứu có các nhiệm vụ sau:

- Nghiên cứu tình hình pháp luật Việt Nam liên quan đến vấn đề bảo vệ dữ liệu

cá nhân của người tiêu dùng trên không gian mạng: Nghiên cứu những quy định của pháp luật Việt Nam về vấn đề bảo vệ quyền lợi người tiêu dùng trên không gian mạng, những vấn đề vướng mắc về mặt pháp luật cũng như thực tiễn xét xử; từ đó rút ra những bất cập cần phải giải quyết.

</div>Trang 12<div class="page_container" data-page="12">

- Tìm hiểu một số quy định trong pháp luật của một số quốc gia trên thế giới liên

quan đến cần giải quyết của Việt Nam, từ đó tham khảo những quy định phù hợp có thể học hỏi để góp phần hồn thiện pháp luật Việt Nam về bảo vệ quyền lợi người tiêu dùng trên không gian mạng.

3. Mục đích và nhiệm vụ nghiên cứu 3.1. Mục đích nghiên cứu

Nhận thức được rằng trong bối cảnh mạng lưới Internet và sự giao thương mua bán trên không gian mạng đang sục sôi và không ngừng phát triển với tốc độ chóng mặt, thơng tin của người tiêu dùng trên không gian mạng bị đe dọa cũng như chưa có được sự bảo vệ chặt chẽ của hàng rào pháp lý. Vì là bên yếu thế hơn trong quan hệ giao dịch mua bán nên người tiêu dùng khó có thể kiểm soát được việc dữ liệu của mình bị xâm phạm. Do đó, mục đích của bài nghiên cứu này là đánh giá thực trạng pháp luật về bảo vệ thông tin người tiêu dùng trên không gian mạng, chỉ ra những điểm còn hạn chế và mong muốn thơng qua những nghiên cứu, kiến nghị, góp ý, đề xuất mà bài nghiên cứu có được sẽ mang giá trị thực tiễn, giúp các nhà làm luật xây dựng một hàng rào pháp lý chặt chẽ về việc bảo vệ thông tin người tiêu dùng trên không gian mạng tại Việt Nam.

3.2. Nhiệm vụ nghiên cứu

Để thực hiện mục đích nghiên cứu nói trên, bài nghiên cứu có các nhiệm vụ sau:

- Nghiên cứu tình hình pháp luật Việt Nam liên quan đến vấn đề bảo vệ dữ liệu

- Tìm hiểu những vấn đề pháp lý trong pháp luật một số quốc gia trên thế giới

liên quan đến những bất cập cần giải quyết của Việt Nam, từ đó học hỏi những quy định phù hợp có thể học hỏi để góp phần hoàn thiện pháp luật Việt Nam về bảo vệ quyền lợi người tiêu dùng trên không gian mạng.

4. Đối tượng nghiên cứu và phạm vi nghiên cứu 4.1. Đối tượng nghiên cứu

Đối tượng nghiên cứu của bài nghiên cứu khoa học là thực trạng bảo vệ dữ liệu cá nhân dùng trên không gian mạng; các quy định bảo vệ dữ liệu cá nhân của người

</div>Trang 13<div class="page_container" data-page="13">

tiêu dùng trên không gian mạng của pháp luật dân sự Việt Nam, cụ thể nghiên cứu những vấn đề như sau:

Thứ nhất, bài nghiên cứu sẽ làm rõ những quan điểm hiện nay về khái niệm

người tiêu dùng theo quan điểm của các tác giả, đồng thời đưa ra quan điểm của nhóm tác giả về vấn đề này. Bởi lẽ, để bảo vệ được những quyền lợi chính đáng của người tiêu dùng thì trước hết chúng ta cần phải có một khái niệm thống nhất để việc thiết lập những quy định cũng như việc thực thi pháp luật diễn ra một cách đồng bộ và hiệu quả nhất.

Thứ hai, đề tài sẽ hướng đến nghiên cứu những quy phạm pháp luật dân sự liên

quan đến dữ liệu cá nhân người tiêu dùng trên không gian mạng: Dữ liệu cá nhân người tiêu dùng sẽ bao gồm những gì cũng như vấn đề bảo vệ dữ liệu cá nhân người tiêu dùng được quy định như thế nào.

Thứ ba, bài nghiên cứu sẽ làm rõ những cơ quan nhà nước, những chủ thể đóng

vai trị quyết định trong việc thực thi pháp luật bảo vệ dữ liệu cá nhân người tiêu dùng trên khơng gian mạng. Vì những quy định của pháp luật có được đưa vào áp dụng trong thực tiễn đời sống và phát huy hết hiệu quả hay khơng thì các cơ quan nhà chức năng đóng một vai trị vơ cùng quan trọng, mang tính chất sống cịn.

4.2. Phạm vi nghiên cứu

Đề tài nhóm tác giả hướng đến là “Bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng theo pháp luật dân sự Việt Nam”. Đây là một chế định chứa rất nhiều vấn đề chuyên sâu cần bàn luận. Với đề tài nghiên cứu này, nhóm tác giả hướng tới hai vấn đề cơ bản, cụ thể:

Một là, Nguyên tắc bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng. Đây là vấn đề không thể thiếu trong đề tài này. Bởi lẽ, đây tiền đề để xây dựng pháp luật bảo vệ dữ liệu cá nhân của người tiêu dùng nói chung và người tiêu dùng trên khơng gian mạng nói riêng, thêm nữa những nguyên tắc này là một trong những cơ chế đầu tiên có tác dụng nhắc nhở các chủ thể liên quan phải có trách nhiệm tơn trọng dữ liệu cá nhân của người khác, bắt buộc các chủ thể phải bảo đảm thực hiện một cách nghiêm túc. Khi vi phạm một trong những nguyên tắc này sẽ làm phát sinh rất nhiều trách nhiệm khác nhau. Ở chương 1 nhóm tác giả sẽ khái quát quy định của pháp luật về những nguyên tắc bảo vệ dữ liệu cá nhân nói chung, trong chương 2 nhóm sẽ phân tích chi tiết hơn những vấn đề liên quan đến nguyên tắc bảo vệ dữ cá nhân của người tiêu dùng trên không gian mạng.

Hai là, Chủ thể, ở đây bao gồm chủ thể gánh chịu những rủi ro và thiệt hại xảy ra, không ai khác chính là người tiêu dùng trên không gian mạng khi tham gia giao

</div>Trang 14<div class="page_container" data-page="14">

dịch. Đối với chủ thể cần bàn này, nhóm tác giả sẽ đề cập ở chương 1, khái quát về người tiêu dùng trong giao dịch, bởi lẽ người tiêu dùng luôn là bên yếu thế trong giao dịch cũng như trong vấn đề bảo vệ dữ liệu cá nhân của chính mình, người tiêu dùng khi tham gia vào các nền tảng giao dịch thông qua phương tiện điện tử này luôn phải tuân theo những trình tự cung cấp dữ liệu cá nhân mà bên kinh doanh hàng hóa, sàn thương mại điện tử, bên thứ ba tiếp xúc trực tiếp hoặc gián tiếp khác đưa ra, họ không thể đàm phán, thỏa thuận trực tiếp vì nhiều rào cản. Chính vì vậy, quyền và lợi ích hợp pháp của người tiêu dùng bị xâm phạm rất cần thiết được bồi thường thiệt hại. Chủ thể thứ hai mà nhóm tác giả muốn hướng tới nghiên cứu là chủ thể bồi thường thiệt hại khi dữ liệu cá nhân của người tiêu dùng bị xâm phạm, đóng vai trị là bên có lợi hơn trong quá trình xử lý dữ liệu cá nhân, đây là bên tiếp xúc một cách trực tiếp hoặc gián tiếp dữ liệu cá nhân của người tiêu dùng, là chủ thể có thể có khả năng gây ra thiệt hại cho dữ liệu cá nhân của người tiêu dùng cao nhất bằng hành vi vi phạm nghĩa vụ và hành vi trái pháp luật, nhằm đạt được lợi ích một cách triệt để, gây ra những thiệt hại cho chủ thể cung cấp dữ liệu cá nhân. Do đó cần phải có trách nhiệm bảo vệ dữ liệu cá nhân và bồi thường thiệt hại cho người tiêu dùng.

5. Phương pháp nghiên cứu

Nhóm tác giả đã sử dụng phương pháp truyền thống để làm sáng tỏ các vấn đề từ góc độ lý luận đi đến thực tiễn, phân tích những bất cập và so sánh đối chiếu các mối tương đồng của pháp luật các quốc gia trên thế giới để góp phần hồn thiện pháp luật Việt Nam. Trong đó, đề tài đã vận dụng các phương pháp nghiên cứu khác nhau để phân tích, so sánh, đối chiếu và đưa ra những kết luận nhằm giúp người đọc hiểu rõ những vấn đề mà nhóm tác giả muốn hướng tới, cụ thể như sau:

Thứ nhất, phương pháp phân tích là phương pháp mà nhóm tác giả ưu tiên trong quá trình nghiên cứu để làm rõ những quy định của pháp luật, phân tích thực tiễn áp dụng pháp luật cũng như những quy định của pháp luật nước ngồi với mục đích đưa ra lý luận mang tính xác thực nhất.

Thứ hai, phương pháp tổng hợp, đây là một trong những phương pháp quan trọng mà nhóm sử dụng xuyên suốt trong bài nghiên cứu. Nhóm tác giả tổng hợp các quy định của pháp luật và thực tiễn về vấn đề dữ liệu cá nhân của người tiêu dùng trên khơng gian mạng trong nước và nước ngồi, từ đó rút ra những kết luận chung nhất về vấn đề bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng.

Thứ ba, phương pháp so sánh được nhóm tác giả sử dụng để tìm ra những điểm khác nhau của quy định pháp luật nước ngoài có thể tham khảo cho pháp luật Việt Nam, so sánh giữa quy định và thực tế áp dụng, nghiên cứu các cơng trình của những

</div>Trang 15<div class="page_container" data-page="15">

tác giả khác. Từ đó có được cái nhìn đa chiều và tìm được những quy định, kiến nghị đem lại hiệu quả bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng. Tất cả các phương pháp này được nhóm tác giả sử dụng hỗ trợ xen lẫn, qua lại với nhau, mục đích là để làm sáng tỏ những vấn đề cụ thể trong mỗi chương và liên kết những chương lại với nhau thành một đề tài trọn vẹn nhất.

6. Kết cấu của đề tài

Đề tài được chia thành hai chương, bên cạnh Phần mở đầu thì bao gồm:

Chương 1. Những vấn đề cơ bản về dữ liệu cá nhân của người tiêu dùng trên không gian mạng.

Chương 2. Thực tiễn áp dụng và kiến nghị hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng.

</div>Trang 16<div class="page_container" data-page="16">

chủ đề này thông qua nội dung Chương 1.

1.1. Khái niệm và đặc điểm bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng

1.1.1. Khái niệm bảo vệ dữ liệu cá nhân của người tiêu dùng trên khơng gian mạng

Để làm rõ khái niệm này, nhóm tác giả sẽ phân tích khái niệm của từng cụm từ

cụ thể như sau:

Thứ nhất, về khái niệm dữ liệu cá nhân

Trước hết, nhóm tác giả sẽ phân tích khái niệm này dưới góc độ tiếng Việt. Theo từ điển tiếng Việt thì thuật ngữ dữ liệu có hai cách hiểu nhưng liên quan đến đề

tài này thì có cách định nghĩa như sau: “Dữ liệu là sự biểu diễn của một thông tin

trong máy tính dưới dạng quy ước, nhằm làm dễ dàng việc xử lý”5. Như vậy, theo cách hiểu này thì dữ liệu là những thơng tin có thực và chúng được đưa vào hệ thống máy tính dưới một dạng dữ liệu được định trước để tiến hành các thao tác, xử lý dữ liệu. Còn thuật ngữ cá nhân được định nghĩa là một con người với tư cách là một cá thể trong xã hội6; ở đây, cá nhân là một con người, là một chủ thể riêng biệt, phân biệt với một nhóm người hay một tổ chức nào đó. Tổng quan, ta có thể hiểu dữ liệu cá nhân chính là những thơng tin của một cá nhân, một con người được đưa vào máy tính dưới dạng dữ liệu điện tử nhằm mục đích thực hiện cơng tác xử lý dữ liệu đó một cách đơn

giản, thuận tiện hơn.

5 Hoàng Phê (chủ biên) (2003). Từ điển tiếng Việt, Viện ngôn ngữ học, Nhà xuất bản Đà Nẵng, tr269.

6 Từ điển bách khoa Việt Nam Tập 1, Trung tâm biên soạn từ điển bách khoa Việt Nam - 1995, tr318.

</div>Trang 17<div class="page_container" data-page="17">

Về phương diện pháp lý, Hiến pháp năm 2013 bên cạnh việc kế thừa các quy định của những bản Hiến pháp trước đây thì cũng đồng thời khẳng định quyền riêng tư là một trong những nội dung quan trọng của con người. Cụ thể, tại Điều 21 Hiến pháp

năm 2013 quy định: “(1) Mọi người có quyền bất khả xâm phạm về đời sống riêng tư,

bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thơng tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được phá p luật bảo đảm an tồn. (2) Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thơng tin riêng tư khác. Khơng ai được bóc mở, kiểm sốt, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thơng tin riêng tư của người khác”. Trên

cơ sở quy định của Hiến pháp năm 2013, các văn bản quy phạm pháp luật cũng đã cụ thể hóa quyền riêng tư của cơng dân Việt Nam nói chung và người tiêu dùng nói riêng thơng qua việc đề cập, quy định quyền đối với DLCN trong các văn bản luật và nghị định khác nhau, tiêu biểu có thể kể đến như: Luật An tồn thơng tin mạng năm 2015 (sửa đổi bổ sung 2018), Nghị định số 52/2013/NĐ-CP của Chính phủ về thương mại điện tử… Tuy nhiên trong hệ thống những văn bản pháp luật này chưa sử dụng cụm từ “dữ liệu cá nhân”, cũng như chưa có khái niệm giải thích cho cụm từ này. Thay vì sử dụng “dữ liệu cá nhân” thì các quy định về quyền bí mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình được diễn đạt bằng cụm từ “thông tin cá nhân”. Nhưng Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân đã quy định riêng một dạng thông tin cá nhân mới, Nghị định quy định về vấn đề DLCN đồng thời cũng có khái niệm chi tiết, rõ ràng về cụm từ này. Theo đó, tại khoản 1 Điều 2

Nghị định 13/2023/NĐ-CP có quy định “DLCN là thông tin dưới dạng ký hiệu, chữ

viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên mơi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể”. Theo quy định

này, DLCN bắt nguồn từ những thông tin gắn liền với một cá nhân nào đó hoặc là những thơng tin mà khi đưa ra ta có thể xác định được chủ thể dữ liệu được nhắc đến là ai và chúng có thể được thể hiện bằng các dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hay bất kì dạng dữ liệu nào tương tự trên môi trường điện tử. Ở đây, quy

định thể hiện rằng “giúp xác định một con người cụ thể” và tại khoản 2 Điều 2 Nghị định 13/2023/NĐ-CP có giải thích “thơng tin giúp xác định một con người cụ thể là

thơng tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể” nhưng khơng nói rõ là theo

phương thức nào, là gián tiếp hay trực tiếp nên ta có thể hiểu rằng dù những thông tin này trực tiếp hay gián tiếp xác định một cá nhân thì chúng cũng có thể được xếp vào DLCN. Ta có thể thấy rằng, DLCN có bản chất vẫn là những thơng tin cá nhân nhưng những thông tin này được đưa vào hệ thống máy tính và biểu thị dưới dạng các dữ liệu khác nhau nên khi nghiên cứu các quy định pháp luật về DLCN thì những quy định về

</div>Trang 18<div class="page_container" data-page="18">

thông tin cá nhân cũng sẽ được áp dụng. Như vậy, việc Chính phủ ban hành Nghị định 13/2023/NĐ-CP đã phần nào giải quyết được vấn đề khái niệm dữ liệu cá nhân đang được quy định rải rác tại các văn bản pháp luật đồng thời đây cũng là một việc làm hết sức cần thiết. Khái niệm dữ liệu cá nhân đã có phạm vi bao trùm khá chặt chẽ, hạn chế được những khoảng trống, những kẽ hở pháp lý cho những hành vi tận dụng những kẽ hở đấy để “lách luật”.

Bên cạnh đó, Nghị định 13/2023/NĐ-CP cịn xuất hiện những điểm mới nổi bật, tiêu biểu trong số đó phải kể đến việc DLCN bao gồm hai loại dữ liệu, đó là dữ liệu cơ bản và dữ liệu nhạy cảm. Cụ thể, DLCN cơ bản được quy định khoản 3 Điều 2 của Nghị định này và DLCN nhạy cảm được quy định tại khoản 4 Điều 2 của Nghị định này. Có thể thấy DLCN nhạy cảm là một khái niệm hoàn toàn mới, chưa từng xuất hiện trong các văn bản luật trước đây. Như vậy, dữ liệu cá nhân nhạy cảm dường như là một bước ngoặt quan trọng trong nhận nâng cao nhận thức cho người tiêu dùng cũng như những chủ thể sử dụng những dữ liệu cá nhân nhạy cảm của người tiêu dùng rằng những dữ liệu nào là cơ bản, dữ liệu nào là nhạy cảm và cách thức bảo việc của hai loại dữ liệu này cũng khác nhau, theo đó, dữ liệu cá nhân nhạy cảm sẽ được bảo vệ nghiêm ngặt hơn vì những dữ liệu này liên quan trực tiếp đến quyền riêng tư của người tiêu dùng.

Đối với kinh nghiệm quốc tế, điển hình như Liên minh Châu Âu, Nghị viện châu Âu thông qua quy định GDPR7 thay thế cho các luật bảo mật dữ liệu đã lỗi thời từ năm 1995. GDPR được sử dụng đồng bộ trên khắp 28 thành viên EU. Theo đó,

trong phần các định nghĩa, GDPR đã giải thích “dữ liệu cá nhân là bất kỳ thơng tin

nào có liên quan đến một cá nhân (chủ thể dữ liệu); có thể nhận dạng, trực tiếp hoặc gián tiếp, bằng cách căn cứ vào tên, số chứng minh thư (căn cước cơng dân), dữ liệu vị trí, dữ liệu số trực tuyến hoặc một trong những định dạng vật lý, sinh học, di truyền… của cá nhân đó. Cụ thể như tên tuổi, số điện thoại, địa chỉ, số chứng minh thư do Nhà nước cấp, dấu vân tay… kể cả một số dữ liệu khác: định vị, tài khoản trực tuyến, thơng tin tài chính, …của một người đều được xem là dữ liệu cá nhân”8 . Như vậy, theo định nghĩa của GDPR thì DLCN là bất kỳ thơng tin nào có liên quan đến một cá nhân cụ thể hoặc giúp nhận dạng một cá nhân cụ thể9 - có thể giúp nhận dạng một cách trực tiếp hoặc gián tiếp. Theo đó, có thể thấy khái niệm DLCN của Nghị định

7 The General Data Protection Regulation (GDPR) is legislation that updated and unified data privacy laws across the European Union (EU). GDPR was approved by the European Parliament on April 14, 2016 and went into effect on May 25, 2018.

8 GDPR Art 4 (1)

9 Bạch Thị Nhã Nam (2022), Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, Tạp chí Nghiên cứu lập pháp,

truy cập ngày 13/3/2023.

</div>Trang 19<div class="page_container" data-page="19">

13/2023/NĐ-CP và GDPR của Liên minh Châu Âu cũng có nét tương đồng nhau, việc Nghị định 13/2023 định nghĩa “Dữ liệu cá nhân” góp một phần khơng nhỏ vào q trình hồn thiện pháp luật Việt Nam nói chung và pháp luật dân sự Việt Nam nói riêng trong cơng cuộc bảo vệ dữ liệu cá nhân của người tiêu dùng trên KGM tại Việt Nam. Hầu hết các tác giả của những bài nghiên cứu về DLCN ở trong nước đều đồng tình với khái niệm DLCN được định nghĩa theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Từ những phân tích trên, nhóm tác giả cho rằng khái niệm DLCN cũng như cách xác định DLCN cơ bản và DLCN nhạy cảm được quy định trong NĐ

13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là phù hợp.

Thứ hai, về khái niệm người tiêu dùng

Tìm hiểu khái niệm người tiêu dùng khơng chỉ có ý nghĩa về mặt lý luận mà cịn có giá trị về mặt pháp lý để pháp luật xác định chính xác chủ thể này, từ đó có những quy định phù hợp và hiệu quả trong việc bảo vệ quyền lợi người tiêu dùng,

cũng như để người tiêu dùng thực thi quyền và nghĩa vụ của mình.

Dưới góc độ tiếng Việt, theo từ điển Kinh tế học hiện đại định nghĩa thì người tiêu dùng là tác nhân kinh tế chịu trách nhiệm thực hiện hành vi tiêu dùng hàng hóa và dịch vụ cuối cùng. Nhìn chung, người ta thường coi người tiêu dùng là cá nhân, nhưng trên thực tế người tiêu dùng cịn có thể là một cá nhân, nhóm cá nhân hay tổ chức10. Như vậy, người tiêu dùng ở đây khơng chỉ có cá nhân, họ có thể là nhóm gồm nhiều cá nhân, các cơ quan, tổ chức, các đơn vị khác nhau và điểm chung để xếp vào nhóm người tiêu dùng chính là nhờ vào đặc điểm mua hàng hóa, dịch vụ và sử dụng chúng. Ta có thể thấy họ là những người “tiêu dùng hàng hóa và dịch vụ cuối cùng” tức họ sẽ là chủ thể cuối cùng kết thúc chuỗi cung ứng sản phẩm, làm cho mục đích đem sản phẩm, dịch vụ đến tay người tiêu dùng được thỏa mãn. Điều này nhằm phân biệt với những người mua hàng hóa, dịch vụ nhưng sử dụng chúng vào mục đích bán lại nhằm tìm kiếm lợi nhuận thì khơng được xem là người tiêu dùng.

Dưới góc độ pháp luật các quốc gia, khái niệm người tiêu dùng được hiểu dưới nhiều nghĩa khác nhau, cụ thể:

Tại Canada, Luật bảo vệ người tiêu dùng của Bang Quebec: “Người tiêu dùng là một tự nhiên nhân (cá nhân), ngoại trừ thương nhân có được hàng hóa hoặc dịch vụ cho mục đích kinh doanh của mình”.11

10 Nguyễn Văn Ngọc (2006), Từ điển Kinh tế học, Nhà xuất bản Đại học kinh tế quốc dân, Hà Nội, tr384.

11 Article 1 (e) consumer protection act of Quebec – Canada: “consumer means a natural person, expect a merchant who obtains goods or services for the purposes of his business”.

</div>Trang 20<div class="page_container" data-page="20">

Chỉ thị 2011/83/EU của Nghị viện châu Âu và Hội đồng châu Âu ngày 25/10/2011 về quyền của người tiêu dùng: “Người tiêu dùng là bất kỳ tự nhiên nhân (cá nhân) nào trong các hợp đồng được điều chỉnh bởi chỉ thị này, đang hành động ngoài mục đích thương mại, kinh doanh, thủ cơng hoặc nghề nghiệp của mình”.12

Luật bảo vệ người tiêu dùng năm 2019 của Ấn Độ: “Người tiêu dùng là bất kỳ người nào mua hàng hóa, thuê dịch vụ, người sử dụng hàng hóa, thụ hưởng dịch vụ mà khơng bao gồm người có được hàng hóa, dịch vụ vì mục đích thương mại”.13

Luật Bảo vệ người tiêu dùng của Malaysia: “Người tiêu dùng là người mua hoặc sử dụng hàng hóa hoặc dịch vụ cho mục đích cá nhân, trong nước hoặc hộ gia đình, sử dụng hoặc tiêu dùng và khơng mua hoặc sử dụng hàng hóa hoặc dịch vụ hoặc nắm giữ bản thân mình khi mua hoặc sử dụng hàng hóa hoặc dịch vụ chủ yếu nhằm mục đích: tiếp tế trong thương mại, tiêu dùng chúng trong quá trình sản xuất hoặc trong trường hợp hàng hóa sửa chữa hoặc xử lý, trong thương mại, hàng hóa hoặc đồ đạc khác trên đất liền”14.

Luật khung về người tiêu dùng của Hàn Quốc: “Người tiêu dùng là những người sử dụng hàng hóa hoặc dịch vụ do doanh nghiệp cung cấp cho cuộc sống hằng ngày của họ với tư cách là người tiêu dùng hoặc cho các hoạt động sản xuất của họ, là những người được chỉ định bởi Nghị định của Tổng thống”.15

Luật về hợp đồng người tiêu dùng của Nhật Bản: “Người tiêu dùng là một cá nhân không bao gồm người trở thành một bên trong hợp đồng với tư cách là một doanh nghiệp hoặc vì mục đích kinh doanh”.16

Như vậy, về yếu tố chủ thể, có quốc gia xác định người tiêu dùng là “cá nhân”; có quốc gia cho rằng người tiêu dùng là “người”, có thể bao gồm cả tổ chức. Về mục đích, đa số quốc gia đều xác định là để sử dụng, tiêu dùng cho cuộc sống hằng ngày; nếu có mục đích kinh doanh, sinh lợi nhuận thì khơng phải là người tiêu dùng. Tuy

12Article 2 (1) Directive 2011/83/EU of the European Parliament and of the Council of 25 October 2011:

“consumer” means any natural person who, in contracts covered by this Directive, is acting for purposes which are outside his trade, business, craft or profession.

13 Chapter 1 (7) The consumer protection act of India 2019,

truy cập ngày 14/3/2023

14 Part 1. 3 (1) Consumer protection act Malaysia 1999 (lastest amendment made by act A1598 which came into operation on 1 October 2019).

15 Article 2 (1) Framework act on consumers of Korea: “The term “consumers” means those who use (including utilization; hereinafter the same shall apply) the goods and services (including facilities; hereinafter the same shall apply) provided by enterprisers for their daily lives as consumers or for their production activities, who are designated by Presidential Decree”.

16 Article 2 (1) Consumer contract act of Japan 2000: “The term “consumer” as used in this Act means an individual (excluding one who becomes a party to a contract as a business or for business purposes).”

</div>Trang 21<div class="page_container" data-page="21">

nhiên Hàn Quốc lại có quy định với mục đích cho hoạt động sản xuất được chỉ định bởi Nghị định của Tổng thống, ngồi mục đích tiêu dùng hằng ngày cũng được xem là người tiêu dùng. Về hành vi xác lập tư cách là người tiêu dùng, có quốc gia cho rằng người tiêu dùng là “người mua”, một số quốc gia cho rằng cả “người mua và (hoặc) người sử dụng”. Ta thấy rằng pháp luật các quốc gia trên thế giới khơng có sự thống nhất về người tiêu dùng, còn nhiều quan điểm khác nhau về chủ thể, mục đích và hành vi để xác lập tư cách người tiêu dùng.

Tại Việt Nam, tại Điều 1 Pháp lệnh của UBTVQH số 13/1999/PL-UBTVQH10

ngày 27 tháng 4 năm 1999 Bảo vệ quyền lợi người tiêu dùng quy định “Người tiêu

dùng là người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng sinh hoạt của cá nhân, gia đình và tổ chức” và được giữ nguyên tại khoản 1 Điều 3 Luật Bảo vệ

quyền lợi người tiêu dùng năm 2010. Sau đó, Luật bảo vệ quyền lợi người tiêu dùng

năm 2023 được ban hành, tại khoản 1 Điều 3 quy định “Người tiêu dùng là người mua,

sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, cơ quan, tổ chức và khơng vì mục đích thương mại.”

Sau khi tìm hiểu những quy định của các quốc gia về khái niệm người tiêu dùng, ta thấy khái niệm người tiêu dùng được khái quát qua ba đặc điểm sau:

Một là, về chủ thể

Theo hướng tiếp cận thứ nhất, châu Âu và bang Quebec của Canada, Nhật Bản và phương án một dự thảo 6.5 – 30/1 của Việt Nam… cho rằng người tiêu dùng chỉ gồm cá nhân. Phương án này đã loại trừ tổ chức ra khỏi khái niệm người tiêu dùng, nhiều tác giả cho rằng tổ chức sẽ có vị thế tốt hơn, có cơ cấu tổ chức, tiềm lực kinh tế và những hiểu biết tốt hơn khi tham gia quan hệ mua bán và giải quyết khi có tranh chấp xảy ra. Theo báo cáo của Bộ Công Thương, trong suốt quá trình 10 năm thực hiện bảo vệ quyền lợi người tiêu dùng thì số lượng các tổ chức có khiếu nại, khiếu kiện đến cơ quan nhà nước là rất ít. Bên cạnh đó, khi giới hạn phạm vi chủ thể giúp tập trung nguồn lực để giải quyết yêu cầu, khiếu nại liên quan đến các cá nhân mà không phân tán vào việc bảo vệ nhóm người tiêu dùng17 là tổ chức, vốn có đầy đủ khả năng sử dụng các công cụ hỗ trợ hiệu quả khác như pháp luật cạnh tranh, pháp luật về thương mại. Thừa nhận tổ chức là người tiêu dùng, được Luật Bảo vệ quyền lợi người tiêu dùng bảo vệ là can thiệp quá mức vào mối quan hệ hồn tồn bình đẳng về quyền và nghĩa vụ giữa các chủ thể. Điều này gây thiệt hại cho tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ. Vì một bên thay vì thực hiện các quyền của mình theo luật dân sự,

17 Lê Anh (2023), Cần mở rộng phạm vi người tiêu dùng trong dự thảo Luật bảo vệ quyền lợi người tiêu dùng,

Cổng thông tin điện tử Quốc hội nước CHXHCNVN, hoi.aspx?ItemID=72965, truy cập ngày 13/3/2023.

</div>Trang 22<div class="page_container" data-page="22">

thương mại, họ lại giành lợi thế bất chính với bên kinh doanh bằng cách khởi kiện thơng qua các quyền của người tiêu dùng.18 Ngồi ra, việc “tiêu dùng” hay “sinh hoạt” của tổ chức cũng là điều khó xác định; đồng thời sẽ khó có thể coi việc “tiêu dùng” hay “sinh hoạt” của tổ chức là khơng vì hoạt động chức năng hoặc nghề nghiệp của tổ chức đó. Ví dụ: cơ quan mua nước uống không phải để “cơ quan uống” mà là để những con người cụ thể làm việc hoặc giao dịch tại đó uống. Thơng qua việc phục vụ nước uống cho người lao động và khách giao dịch, chất lượng phục vụ của cơ quan đó được cải thiện.19 Đối với cá nhân là bên yếu thế trong quan hệ tiêu dùng vì họ khơng có đủ năng lực để bảo vệ mình khi bị xâm hại quyền và lợi ích và khả năng giải quyết khi có tranh chấp xảy ra cũng hạn chế hơn so với tổ chức.

Theo hướng tiếp cận thứ hai, Ấn Độ, Malaysia, Hàn Quốc quy định chủ thể là “người”, tuy không nêu rõ bao gồm cá nhân và tổ chức nhưng ta có thể hiểu theo hướng này nếu khơng có quy định bổ sung. Khơng phải tổ chức nào cũng có thể có đủ năng lực để bảo vệ mình khi quyền lợi bị xâm phạm. Chủ nhiệm Ủy ban Tư pháp Quốc hội Lê Thị Nga cho rằng nếu quy định tổ chức sẽ tạo được cơ chế bảo vệ nhanh chóng, hiệu quả khi xảy ra các trường hợp số đông người tiêu dùng bị thiệt hại do vi phạm từ phía nhà sản xuất kinh doanh, nhất là các trường hợp như trường học, doanh nghiệp mua hàng tiêu dùng trẻ em, học sinh, công nhân…20 Luật sư Đặng Thành Chung cho rằng, tổ chức cũng là đối tượng có quan hệ tiêu dùng. Khi xét về tương quan cân bằng không chỉ là tương quan về số lượng mà cịn phải xét đến loại hình của tổ chức, tính chất của hàng hóa, dịch vụ cũng như đặt trong điều kiện, hoàn cảnh, phương thức của việc giao dịch. Hiện nay tổ chức mua sắm hàng hóa khơng chỉ là tổ chức kinh tế, doanh nghiệp có quan hệ thương mại mà còn là tổ chức khác như cơ quan nhà nước, các tổ chức chính trị - xã hội, các hiệp hội, trường học… Các tổ chức này đôi khi không chuyên nghiệp và cũng như cá nhân người tiêu dùng khơng có sẵn nguồn lực, nhân lực để xử lý các tình huống bị vi phạm quyền lợi.21

Hai là, về hành vi xác lập tư cách người tiêu dùng

Cách tiếp cận thứ nhất, những chủ thể có hành vi “mua” hàng hóa, dịch vụ hay bên giao kết trong hợp đồng. Với cách tiếp cận này sẽ không bảo vệ tồn diện cho người tiêu dùng được. Vì trên thực tế chủ thể có hành vi “mua” và hành vi “sử dụng” có thể khác nhau. Ví dụ người mẹ mua sữa cho con của mình, khi người con uống vào bị đau bụng, trong trường hợp này thì người con cũng bị xâm hại đến quyền lợi của lợi

18 Trần Thị Ngọc Hết (2015), Bảo vệ quyền được thông tin của người tiêu dùng, Luận văn thạc sĩ luật học.

19 Nguyễn Thị Vân Anh – Nguyễn Văn Cương (2014), Giáo trình Luật bảo vệ quyền lợi người tiêu dùng, Nxb.

Chính trị Quốc gia, tr.10, 11.

20 Cổng thơng tin điện tử Quốc hội nước CHXHCNVN, Tldd (8).

21 Cổng thông tin điện tử Quốc hội nước CHXHCNVN, Tldd (8).

</div>Trang 23<div class="page_container" data-page="23">

của mình nhưng không thuộc đối tượng người tiêu dùng. Một ví dụ khác như người được tặng cho, không thuộc bên ký kết hợp đồng, nếu có thiệt hại xảy ra cũng không là đối tượng người tiêu dùng nên rất khó yêu cầu nhà sản xuất bồi thường thiệt hại.

Cách tiếp cận thứ hai, được đa số quốc gia áp dụng người tiêu dùng bao gồm cả người mua và sử dụng hàng hóa, dịch vụ. Cách tiếp cận này là hoàn toàn hợp lý, bảo vệ tốt cho người tiêu dùng.

Một câu hỏi đặt ra là trong quy định người tiêu dùng có quốc gia dùng dấu “phẩy”, “có quốc gia lại sử dụng từ “hoặc” giữa hành vi “mua” và “sử dụng. Vậy phải có cả hành vi “mua” đồng thời phải “sử dụng” thì mới đáp ứng yêu cầu là người tiêu dùng hay chỉ cần có một trong hai hành vi trên.

Thứ ba, về khái niệm không gian mạng

Không gian mạng được xem như là thế giới thứ hai, nơi con người có thể tương tác, giải trí, trao đổi thông tin, ý kiến, quan điểm, truyền tải những thông điệp đến với cả thế giới, và quan trọng hơn hết, nó cịn là một thị trường bn bán tấp nập giúp con người thực hiện những chức năng kinh tế, phát triển đời sống và thỏa mãn nhu cầu của cá nhân, gia đình và xã hội. Theo cách hiểu thông thường, KGM (hay không gian ảo)

là nơi các thiết bị điện tử trao đổi dữ liệu, thông tin hay cịn dùng để chỉ “một mạng

lưới tồn cầu của các cơ sở hạ tầng công nghệ thông tin phụ thuộc lẫn nhau, mạng viễn thông và các hệ thống máy tính”22

Dưới góc độ tiếng Việt, không gian mạng hay mạng được định nghĩa là một hệ thống các mạng máy tính được kết nối với nhau qua đường truyền tin để có thể trao đổi và dùng chung chương trình dữ liệu23. Nếu nói xã hội là nơi con người kết nối, liên lạc với nhau thơng qua ngơn ngữ, hành vi... thì khơng gian mạng cũng tương tự như thế, nó là mạng lưới các máy tính liên kết với nhau thơng qua mạng Internet, sử dụng

22 Nguồn: Wikipedia, truy cập ngày 11/3/2023.

23 Hoàng Phê (chủ biên) (2003). Từ điển tiếng Việt, Viện ngôn ngữ học, Nhà xuất bản Đà Nẵng, tr610.

</div>Trang 24<div class="page_container" data-page="24">

chung ngơn ngữ lập trình và nhờ vào đó, chúng ta có thể chia sẻ thơng tin từ nơi này sang nơi khác một cách đơn giản, dễ dàng.

Dưới góc độ pháp lý, nước ta cũng đã có những quy định cụ thể về khái niệm

“mạng” hay “không gian mạng” trong hệ thống văn bản pháp luật. Cụ thể là trong

khoản 3 Điều 2 Luật an ninh mạng năm 2018 có định nghĩa “không gian mạng là

mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thơng, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian”. Hay tại khoản 2 Điều 3 Luật an toàn thông tin mạng năm

2015 (sửa đổi, bổ sung 2018) đã định nghĩa “mạng là môi trường trong đó thơng tin

được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính”. Ngồi ra, tại khoản 3 Điều 3 Luật Giao dịch điện tử năm

2023 có quy định cụm từ “Mơi trường điện tử” theo đó: “Môi trường điện tử là môi

trường mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thơng tin.”. Thơng

qua những định nghĩa trên ta có thể thấy được KGM có một phạm vi rất rộng, nó là một mạng lưới kết nối bao gồm cả Internet và cả hệ thống cơ sở hạ tầng liên quan, là nơi mà con người thực hiện các hành vi xã hội, là nơi thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi. Ngay cả trong định nghĩa về “không gian mạng” cũng đủ khiến ta thấy được thông tin và khơng gian mạng là hai yếu tố có mối quan hệ vơ cùng mật thiết.

Ngồi ra, có nhiều định nghĩa khác nhau về “khơng gian mạng” đến từ các quốc gia và các nhóm tác giả khác nhau. Ngày 01 tháng 08 năm 2008, thông qua Sắc lệnh của Tổng thống về An ninh Quốc gia Hoa Kỳ số 54 (NSPD) và Sắc lệnh của Tổng thống về An ninh Nội địa số 23 (HSPD) đã định nghĩa chính thức về KGM

“cyberspace” có nghĩa là “mạng lưới cơ sở hạ tầng cơng nghệ thông tin phụ thuộc lẫn

nhau và bao gồm Internet, hệ thống mạng viễn thông, bộ xử lý và bộ điều khiển nhúng24 trong các ngành công nghiệp quan trọng”25.

24 Hệ thống nhúng là một sự kết hợp của bộ xử lý máy tính, bộ nhớ máy tính và các thiết bị ngoại vi đầu vào/đầu ra, có chức năng chuyên dụng trong một hệ thống cơ hoặc điện tử lớn hơn. Nó được nhúng như một phần của một thiết bị hoàn chỉnh, thường bao gồm phần cứng điện hoặc điện tử và các bộ phận cơ khí. Hệ thống nhúng điều khiển nhiều thiết bị đang được sử dụng phổ biến hiện nay. Người ta ước tính rằng 98% của tất cả các bộ vi xử lý được sản xuất đã được sử dụng trong các hệ thống nhúng. Nguồn: Ngành Hệ Thống Nhúng Và IoT Là Gì? Cơ Hội Việc Làm Ngành Hệ Thống Nhúng Và IoT - Swinburne.edu.vn - truy cập ngày 25/02/2023.

25 National Security Presidential Directive/NSPD-54, Homeland Security Presidential Directive/HSPD-23, January 8, 2008. Nguyên bản: "cyberspace" means the interdependent network of information technology infrastructures, and includes the Internet, telecommunications networks, computer systems, and embedded processors and controllers in critical industries.

</div>Trang 25<div class="page_container" data-page="25">

Nhóm tác giả Zhou Yang, Xu Qing, Luo Xiangyang, Liu Fenlin, Zhang Long, Hu

Xiaofei (PLA Information Engineering University, Zhengzhou 450001, China) có đưa ra khái niệm về KGM trong bài nghiên cứu bao gồm hai cách hiểu theo nghĩa rộng và

theo nghĩa hẹp. Theo nghĩa rộng, KGM “là mạng kết nối các cơ sở hạ tầng thông tin

khác nhau. Bao gồm Internet, mạng viễn thông, mạng cảm biến, các hệ thống thơng tin máy tính khác nhau và hệ thống công nghiệp khác nhau. Các bộ xử lý và điều khiển nhúng khác nhau trong hệ thống cấu thành Internet vạn vật26, đồng thời liên quan đến môi trường thông tin ảo và sự tương tác giữa mọi người”27 - Cách hiểu này khá tương đồng với quy định trong Luật An ninh mạng năm 2018 của Việt Nam. Theo cách hiểu này, nhóm tác giả Trung Quốc xem KGM như thế giới thứ hai, nơi con người thoát ra khỏi những giới hạn về không gian và thời gian, thoát khỏi sự tồn tại của vật chất. Theo nghĩa hẹp thì KGM có phạm vi nhỏ hơn, thu gọn trong khái niệm Internet, là nơi con người có thể đăng nhập bằng các thiết bị điện tử và hoạt động ở đó dưới dạng một con người ảo – định nghĩa này có thể sẽ dễ hiểu, quen thuộc hơn đối với đa số mọi người, đặc biệt là những ai không nghiên cứu trong lĩnh vực này.

Từ những phân tích trên, nhóm tác giả cho rằng khái niệm khơng gian mạng được đưa ra trong Luật An ninh mạng năm 2018 là hoàn toàn phù hợp.

Từ những khái niệm trên, nhóm tác giả tìm hiểu khái niệm về bảo vệ dữ liệu cá nhân của người tiêu dùng trên khơng gian mạng:

Dưới góc độ tiếng Việt, cụm từ “Bảo vệ” được định nghĩa dựa theo tình bối cảnh khác nhau nhưng liên quan đến đề tài nghiên cứu này thì có một cách định nghĩa như

sau: “Bảo vệ là chống lại mọi sự huỷ hoại, xâm phạm để giữ cho được nguyên vẹn”28.

Như vậy với cách định nghĩa này thì bảo vệ là hành vi chống lại mọi sự hủy hoại, xâm phạm của một đối tượng này để giữ được sự nguyên vẹn cho một đối tượng khác.

Dưới góc độ quy định pháp luật, Nghị định 13/2023/ NĐ- CP về bảo vệ dữ liệu cá

nhân định nghĩa khái niệm “bảo vệ dữ liệu cá nhân” cụ thể như sau: “Bảo vệ dữ liệu

cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên

26 Thuật ngữ Internet vạn vật (Internet of Things) đề cập tới khái niệm mọi vật và thiết bị đều được kết nối thông qua internet, bất kể có dây hay không dây. Nguồn: Tawalbeh L., Muheidat F., Tawalbeh M., & Quwaider M. (2020), "IoT Privacy and Security: Challenges and Solutions", Applied Sciences, 10(12), tr. 1.

27 ZHOU Yang, XU Qing, LUO Xiang-yang, LIU Fen-lin, ZHANG Long and HU Xiao-fei. Research on Definition and Technological System of Cyberspace Surveying and Mapping[J]. Computer Science, Vol. 45 No. 5, May 2018.

Bản tiếng anh: Cyberspace in a broad sense refers to the network that connects various information technology infrastructures. Including the Internet, telecommunication networks, sensor networks, various computer systems, and various industries. The various embedded processors and controllers in the system constitute the Internet of Things, and at the same time Involves the virtual information environment and the interaction between people.

28Nguồn: SOHA, truy cập ngày 20/7/2023

</div>Trang 26<div class="page_container" data-page="26">

quan đến dữ liệu cá nhân theo quy định của pháp luật”. Theo quy định này, bảo vệ dữ

liệu cá nhân là hoạt động của toàn thể cá nhân, cơ quan, tổ chức và của nhà nước; tất cả chủ thể này đều phải thực hiện các hoạt động phòng ngừa, phát hiện, ngăn chặn các hành vi vi phạm để đảm bảo cho an toàn DLCN. Tuy nhiên, với quyền lực của mình, nhà nước cịn có trách nhiệm thực hiện hoạt động xử lý vi phạm về DLCN thông qua các cơ quan, tổ chức có thẩm quyền. Mỗi cá nhân đều được mọi chủ thể khác tôn trọng và bảo vệ DLCN của mình, bên cạnh đó các cá nhân cũng phải thực hiện việc vệ DLCN của chính mình, tơn trọng và bảo vệ DLCN của các cá nhân khác. Với tư cách là một cá nhân thì khái niệm bảo vệ DLCN của người tiêu dùng trên KGM cũng có thể hiểu tương tự với khái niệm vừa phân tích. Như vậy, khái niệm bảo vệ DLCN của người tiêu dùng trên KGM có thể hiểu là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý các vi phạm liên quan đến dữ liệu cá nhân của người tiêu dùng theo quy định của pháp luật khi người tiêu dùng tham gia vào các giao dịch trên KGM.

1.1.2. Đặc điểm vấn đề bảo vệ dữ liệu cá nhân người tiêu dùng trên không gian mạng

Việc bảo vệ DLCN của người tiêu dùng đang là vấn đề vô cùng quan trọng đối với nhiệm vụ của mỗi quốc gia. Trong q trình hội nhập tồn cầu hóa như hiện nay, quyền con người đang là vấn đề mà các quốc gia hết sức chú trọng; Đảng và nhà nước ta cũng đã và đang khẳng định, phát huy vai trị rất của mình vơ cùng tốt. Bằng chứng chính là ngày 11-10-2022, Việt Nam đã trúng cử trở thành thành viên của Hội đồng Nhân quyền Liên hợp quốc nhiệm kỳ 2023-2025, tại phiên họp của Đại hội đồng Liên hợp quốc khóa 77 tại New York (Mỹ)29 với 14 quốc gia thành viên. Điều này chính là bằng chứng, sự ghi nhận quốc tế về những nỗ lực không ngừng nghỉ trong sự nghiệp bảo vệ quyền con người của Việt Nam ta. Hơn nữa, DLCN lại mang tính chất riêng tư, nhạy cảm, có ảnh hưởng rất lớn đối với mỗi cá nhân hay tổ chức nào và không thể xâm phạm. Do đó, bảo vệ DLCN cho người tiêu dùng trên không gian mạng là vấn đề cấp thiết mà Đảng nhà nước ta cần phải ưu tiên hàng đầu và hành động nhanh nhất có thể.

Bên cạnh đó, khơng như mơi trường truyền thống, việc bảo vệ DLCN cho người tiêu dùng trên KGM lại mang nhiều khó khăn, thách thức khơng hề nhỏ. Bởi vì KGM là một khơng gian với quy mơ vơ cùng rộng lớn, mang tính mở rất cao, bất kỳ ai cũng có thể tiếp cận nó một cách dễ dàng - Việt Nam cũng có đến 80 triệu người sử

29 Nguyễn Hữu Phúc (2022), Mỗi lá phiếu là minh chứng rõ ràng về thành tựu nhân quyền ở Việt Nam, Báo

Quân đội nhân dân điện tử, thanh-tuu-nhan-quyen-o-viet-nam-708019, truy cập ngày 10/8/2023

</div>Trang 27<div class="page_container" data-page="27">

internet30 nên việc kiểm soát phải được thực hiện một sát sao. Hơn thế nữa, phương thức, thủ đoạn hoạt động của tội phạm sử dụng công nghệ cao lại được thực hiện rất tinh vi, không chỉ người tiêu dùng mà cả cơ quan chức năng, các doanh nghiệp cũng khó mà phịng ngừa và ngăn chặn. Vì vậy, khơng chỉ về phương diện lập pháp mà cả về phương diện kỹ thuật, phát triển khoa học công nghệ phải được đẩy mạnh hơn nữa để đáp ứng kịp thời với tính chất của KGM này. Ngồi những yếu tố trên thì về yếu tố chủ quan người tiêu dùng cũng vô cùng quan trọng, họ cũng chưa thực sự có những nhận thức đúng đắn và đầy đủ để chủ động bảo vệ DLCN của mình dẫn đến những tình huống đáng tiếc. Cho nên, việc phổ biến, tuyên truyền pháp luật để thực tế hóa chúng, giúp người tiêu dùng có thể tự mình bảo vệ bản thân cũng đáng phải lưu tâm.

Qua đó, ta có thể thấy được việc bảo vệ DLCN của người tiêu dùng trên KGM là một vấn đề vô cùng cấp thiết, cần phải có sự phối hợp trên nhiều lĩnh vực cũng như nhiều chủ thể khác nhau - cả quan chức năng, đến tổ chức cá nhân kinh doanh và cả người tiêu dùng. Pháp luật Việt Nam hiện hành cũng cần được tinh chỉnh sao cho phù hợp với xu thế phát triển chung của nhân loại, đảm bảo cân bằng giữa mục đích kinh tế và bảo vệ được những lợi ích cơ bản cho người tiêu dùng một cách tốt nhất.

1.2 Quy định của pháp luật dân sự Việt Nam về bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng

Hiện nay, BLDS năm 2015 không quy định trực tiếp vấn đề bảo vệ DLCN của người tiêu dùng trên KGM. Ngoài các quy định rải rác trong các văn bản quy phạm pháp luật như Luật Bảo vệ quyền lợi người tiêu dùng năm 2023, Luật an tồn thơng tin mạng năm 2015… thì Nghị định số 13/2023/NĐ-CP về bảo vệ DLCN đã bước đầu quy định một cách cụ thể về bảo vệ DLCN, góp phần khơng cho cho việc hình thành một Luật cụ thể về vấn đề bảo vệ DLCN. Sau đây, nhóm tác giả tiến hành nghiên cứu ba vấn đề đặc trưng về bảo vệ dữ liệu cá nhân của người tiêu dùng trên KGM bao gồm: (1) nguyên tắc, (2) trách nhiệm của các chủ thể; (3) trách nhiệm BTTH.

1.2.1 Quy định về nguyên tắc bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng

Theo pháp luật dân sự Việt Nam hiện nay, nguyên tắc bảo vệ DLCN của người tiêu dùng trên KGM không được quy định cụ thể trong BLDS nhưng cũng có liên quan mật thiết, là nguyên tắc nền tảng. Tại Điều 3 BLDS năm 2015 quy định các nguyên tắc cơ bản của pháp luật dân sự, theo đó mọi cá nhân, pháp nhân đều được

30 Bảo vệ dữ liệu cá nhân trong môi trường số, Tiêu điểm của Nhân Dân hằng tháng số tháng 7/2023,

truy cập ngày 11/8/2023

</div>Trang 28<div class="page_container" data-page="28">

pháp luật bảo hộ như nhau về quyền nhân thân trong đó có quyền được bảo vệ DLCN của mình. Thêm vào đó, các nguyên tắc này được quy định bởi nhiều văn bản pháp luật khác nhau dựa trên nguyên tắc bảo vệ quyền lợi người tiêu dùng và nguyên tắc tiến hành giao dịch điện tử, nguyên tắc bảo vệ DLCN. Ta có thể phân chia thành hai nhóm pháp luật điều chỉnh gồm các văn bản quy phạm pháp luật bảo vệ quyền lợi người tiêu dùng và các văn bản điều chỉnh về thương mại điện tử.

Đối với nhóm văn bản pháp luật bảo vệ quyền lợi người tiêu dùng:

Trước hết phải kể đến Luật Bảo vệ quyền lợi người tiêu dùng năm 2023. Một trong những quyền của người tiêu dùng được quy định tại khoản 1 Điều 4 của luật này

là “quyền được bảo vệ thông tin khi tham gia giao dịch, sử dụng sản phẩm, hàng hóa,

dịch vụ do tổ chức, cá nhân kinh doanh cung cấp” và tại Điều 6 của luật này quy định

năm nguyên tắc bảo vệ quyền lợi người tiêu dùng. Theo đó, trách nhiệm bảo vệ DLCN của người tiêu dùng trên KGM không chỉ đặt ra đối với tổ chức, cá nhân kinh doanh mà là sự kết hợp của cả Nhà nước, tổ chức, cá nhân và toàn xã hội. Quyền được bảo vệ DLCN của người tiêu dùng trên KGM phải được mọi người công nhận, tôn trọng và được Nhà nước, tổ chức theo quy định của pháp luật bảo đảm và bảo vệ. Việc bảo vệ này phải được chủ động thực hiện kịp thời, vì đặc tính của KGM nên DLCN tìm ẩn rất nhiều rủi ro xảy ra vấn đề khi được thu thập, lưu trữ, xử lý. ‘Công bằng và minh bạch’ là điều cần thiết để đảm bảo rằng dữ liệu của mọi người không bị sử dụng theo cách mà họ không mong đợi. ‘Đúng pháp luật’ có nghĩa là dữ liệu phải được xử lý theo cách tôn trọng quy định của pháp luật và đáp ứng cơ sở pháp lý để xử lý.31

Ngồi ra, cịn có Nghị định số 99/2011/NĐ-CP của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, tuy nhiên nghị định này không hướng dẫn về nội dung nguyên tắc bảo vệ quyền lợi người tiêu dùng nói chung hay bảo vệ DLCN của người tiêu dùng nói riêng..

Đối với nhóm văn bản quy phạm pháp luật điều chỉnh về sàn thương mại điện tử.

Luật an tồn thơng tin mạng năm 2015, tại Điều 4 có quy định bốn nguyên tắc bảo đảm an tồn thơng tin mạng. Theo khoản 1 Điều 3 Luật an tồn thơng tin mạng

năm 2015 “An tồn thơng tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên

mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thơng tin.” An tồn

thơng tin mạng bao gồm sự bảo vệ thông tin, và sự bảo vệ này được thực hiện đúng

31 A Guide for Policy Engagement on Data Protection, 09/Part%203%20-%20Data%20Protection%20Principles.pdf, tr.37.

</div>Trang 29<div class="page_container" data-page="29">

quy định của pháp luật, không xâm phạm thông tin mạng của tổ chức, cá nhân khác. Bên cạnh đó hoạt động này phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Nghị định số 13/2023/NĐ-CP của Chính phủ quy định bảo vệ dữ liệu cá nhân, tại Điều 3 quy định 8 nguyên tắc bảo vệ dữ liệu cá nhân:

“Dữ liệu cá nhân được xử lý theo quy định của pháp luật.

Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.

Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân khơng được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

Bên Kiểm sốt dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.”

Nghị định 13/2023/NĐ-CP đã bổ sung một số nguyên tắc nổi bật khác với các văn bản quy phạm pháp luật đã nêu. Có thể kể đến việc xử lý DLCN đúng mục đích đã được đăng ký, tuyên bố; thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý; chỉ được lưu trữ trong khoảng thời gian phù hợp; bên chịu trách nhiệm tuân thủ các nguyên tắc và chứng minh sự tuân thủ của mình. Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân sẽ góp phần giải bài tốn khó, tạo điều kiện phát triển kinh tế xã hội, tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân. Ban hành Nghị định bảo vệ dữ liệu cá nhân cũng là bước cụ thể hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền

</div>Trang 30<div class="page_container" data-page="30">

công dân, an ninh mạng; thể hiện rõ nỗ lực bảo vệ quyền con người trong chuyển đổi số ở Việt Nam32.

Nguyên tắc bảo vệ DLCN của người tiêu dùng là cơ sở là nền tảng để từ đó triển khai thành các quyền, nghĩa vụ của người tiêu dùng và tổ chức, cá nhân kinh doanh. Phần lớn các văn bản pháp luật quy định nguyên tắc bảo vệ DLCN của người tiêu dùng mang nội dung gần giống nhau và mang tính hình thức, quy định cịn chung chung. Tuy nhiên Nghị định 13/2023/NĐ-CP vừa được ban hành đã bổ sung những nguyên tắc mới góp phần bảo vệ DLCN hiệu quả hơn.

1.2.2 Quy định về trách nhiệm bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng

Chủ thể bảo vệ dữ liệu cá nhân của người tiêu dùng:

Theo nguyên tắc bảo vệ người tiêu dùng theo quy định Điều 4 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 thì việc bảo vệ người tiêu dùng là trách nhiệm chung của Nhà nước và toàn xã hội, theo đó, trách nhiệm bảo vệ thơng tin người tiêu dùng nói chung và người tiêu dùng trên KGM nói riêng thuộc về Nhà nước và toàn xã hội.

Cụ thể hơn tại khoản 2 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, chỉ rõ trong trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm bảo vệ thông tin người tiêu dùng.

Theo khoản 1 Điều 15 Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 cũng quy định về trách nhiệm bảo vệ thông tin người tiêu dùng của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ. Bên cạnh, trong khoản 2 của Điều luật này cũng quy định khi tổ chức cá nhân kinh doanh ủy quyền cho bên thứ ba thu thập, sử dụng, chuyển giao thơng tin của người tiêu dùng thì trách nhiệm của bên ủy quyền và bên nhận ủy quyền phải thỏa thuận và nêu rõ trong văn bản. Luật còn thêm quy định về trách nhiệm của bên thứ ba khi người tiêu dùng thực hiện giao dịch qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và pháp luật có liên quan tại khoản 3 Điều 15 này.

Theo quy định tại Chương II Nghị định 13/2023/NĐ-CP Bảo vệ dữ liệu cá nhân cũng quy định trách nhiệm bảo vệ DLCN của các chủ thể khác bao gồm các Bộ, cơ

32 Thu Hoa (2023), Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người trong chuyển đổi số ở Việt Nam, Báo

Vovworld, chuyen-doi-so-o-viet-nam-1205492.vov, truy cập ngày 29/7/2023.

</div>Trang 31<div class="page_container" data-page="31">

ngang bộ, cơ trực thuộc Chính Phủ, Ủy ban nhân các tỉnh, thành phố trực thuộc Trung ương, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, các cá nhân, tổ chức có liên quan khác.

Như vậy, trách nhiệm bảo vệ DLCN của người tiêu dùng theo quy định của pháp luật dân sự Việt Nam hiện nay và trong tương lai không chỉ thuộc về tổ chức cá nhân kinh doanh hàng hóa dịch vụ liên quan trực tiếp đến người tiêu dùng mà còn thuộc về bên thứ ba được cá nhân, tổ chức kinh doanh hàng hóa dịch vụ ủy quyền thực hiện việc thu thập, quản lý, chuyển giao thông tin của người tiêu dùng, các cơ quan có thẩm quyền và các tổ chức, cá nhân liên quan khác. Nhìn chung, phạm vi của trách nhiệm bảo vệ DLCN của người tiêu dùng trên KGM rất rộng và liên quan đến nhiều chủ thể khác nhau.

Biện pháp bảo vệ dữ liệu cá nhân:

Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 quy định trường hợp thu thập, sử dụng, chuyển giao thơng tin của người tiêu dùng thì tổ chức, cá nhân kinh doanh có trách nhiệm: (1) Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng; (2) Sử dụng thông tin phù hợp với mục đích đã thơng báo với người tiêu dùng và phải được người tiêu dùng đồng ý; (3) Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng; (4) Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thơng tin khi phát hiện thấy thơng tin đó khơng chính xác; (5) Chỉ được chuyển giao thơng tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác33.

Luật An tồn thơng tin mạng năm 2015 quy định việc “cập nhật, sửa đổi và hủy bỏ thơng tin cá nhân” thì chủ thể thơng tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ, hoặc ngừng cung cấp thơng tin cá nhân của mình cho bên thứ ba. Theo đó, ngay khi nhận được yêu cầu, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm thực hiện yêu cầu và thông báo lại cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin cá nhân đang lưu trữ. Tổ chức, cá nhân xử lý thơng tin cịn phải áp dụng các biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo lại cho chủ thể thơng tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác. Luật cũng quy định tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân

33 Khoản 2 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010.

</div>Trang 32<div class="page_container" data-page="32">

đã được lưu trữ khi đã hồn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác34. Luật cũng quy định thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân35.

Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 quy định trường hợp các cá nhân, tổ chức kinh doanh khi thu thập, lưu trữ, sử dụng thông tin người tiêu dùng phải xây dựng quy tắc bảo vệ thông tin áp dụng riêng cho người tiêu dùng, với các nội dung bao gồm: (1) Mục đích thu thập thơng tin; (2) Phạm vi sử dụng thông tin; (3) Thời hạn lưu trữ thông tin; (4) Biện pháp bảo vệ thông tin, bảo đảm an tồn thơng tin của người tiêu dùng36. Đồng thời, tổ chức, cá nhân kinh doanh phải có nghĩa vụ thông báo cho người tiêu dùng biết đến việc thu thập, sử dụng thông tin của người tiêu dùng, trong quá trình thu thập, sử dụng thông tin của người tiêu dùng phải bảo đảm an tồn, an ninh thơng tin của người tiêu dùng, việc kiểm tra, chỉnh sửa, cập nhật, hủy bỏ... phải thực hiện theo quy định của pháp luật37.

Từ những quy định bảo vệ thông tin của người tiêu dùng nói chung thì Nghị định 13/2023 về bảo vệ DLCN quy định một cách chi tiết đối với việc bảo vệ thông tin dưới dạng dữ liệu số, trong đó, tại mục 2 của Chương này quy định về bảo vệ DLCN trong quá trình xử lý dữ liệu cá nhân, theo đó, các hoạt xử lý DLCN bao gồm: chỉnh sửa, lưu trữ, xóa, hủy dữ liệu cá nhân… Mỗi hoạt động xử lý DLCN đều có quy định quy tắc bảo vệ DLCN riêng, tất cả hoạt động này đều phải thông qua sự đồng ý và không đồng ý của chủ thể dữ liệu, Bên Xử lý dữ liệu, Bên Kiểm soát và xử lý dữ liệu phải thiết lập cơ chế để chủ thể dữ liệu bày tỏ sự đồng ý một cách rõ ràng (thông qua các chức năng trực tuyến hoặc những phương thức khác theo thỏa thuận giữa hai bên)38. Đồng thời, những chủ thể chịu trách nhiệm xử lý DLCN phải thực hiện việc thông báo trước khi xử lý dữ liệu theo quy định tại Điều 13 của Nghị định này, nội dung thông báo cho chủ thể dữ liệu bao gồm: (1) Mục đích xử lý; (2) Loại dữ liệu cá nhân được sử dụng có liên quan tới mục đích xử lý; (3) Cách thức xử lý; (4) Thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý; (5) Hậu quả, thiệt hại khơng mong muốn có khả năng xảy ra; (6) Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu39.

34Điều 18 Luật An tồn thơng tin mạng năm 2015.

35 Khoản 1 Điều 20 Luật An tồn thơng tin mạng năm 2015.

36 Khoản 1 Điều 16 Luật Bảo vệ quyền lợi người tiêu dùng năm 2023.

37 Điều 17 – 20 Luật Bảo vệ quyền lợi người tiêu dùng năm năm 2023.

38 Khoản 3 Điều 11 Nghị định 13/2023/NĐ – CP về bảo vệ DLCN.

39 Khoản 2 Điều 13 Nghị định 13/2023/NĐ - CP về bảo vệ DLCN.

</div>Trang 33<div class="page_container" data-page="33">

Ngoài ra, Nghị định 13/2023/NĐ – CP cũng quy định trong trường hợp khẩn cấp (liên quan đến tính mạng của chủ thể dữ liệu hoặc người khác), công khai DLCN theo quy định của pháp luật, xử lý DLCN cho mục đích quốc phịng an ninh… thì khơng cần sự đồng ý của chủ thể dữ liệu40. Đây là quy định nhằm bảo vệ chủ thể dữ liệu khỏi những mối đe dọa từ hành vi xâm phạm DLCN, đồng thời làm tăng tính bảo mật cho q trình thực hiện nghiệp vụ của cơ quan, tổ chức điều tra, nhanh chóng xử lý hành vi vi phạm pháp luật.

Như đã đề cập trong mục “khái niệm dữ liệu cá nhân của người tiêu dùng” rằng theo quy định của Nghị định 13/2023/NĐ-CP về bảo vệ DLCN thì DLCN được chia thành hai loại là DLCN cơ bản và DLCN nhạy cảm. Việc quy định như vậy một phần nào đó là nhằm mục đích đưa ra phương thức bảo vệ khác nhau cho từng loại dữ liệu. Tuy nhiên về cơ bản, Nghị định 13/2023/NĐ-CP nêu rõ hai loại dữ liệu này đều cùng chịu một số biện pháp bảo vệ dữ liệu cá nhân nhất định, cụ thể theo quy định tại Điều 26 của Nghị định này quy định biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý DLCN và các biện pháp bảo vệ dữ liệu cá nhân, bao gồm: biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý DLCN thực hiện; biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý DLCN thực hiện; biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy đi ̣nh củ a Nghi ̣ đi ̣nh này và pháp luâ ̣t có liên quan; biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện; các biện pháp khác theo quy định của pháp luâ ̣t.

Từ những quy định mang tính chất chung và cơ bản như trên thì Điều 27 của Nghị định quy định về trách nhiệm và biện pháp bảo vệ DLCN cơ bản, cụ thể là xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định của Nghị định này; khuyến khích áp dụng các tiêu chuẩn bảo vệ DLCN phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân; kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý DLCN trước khi xử lý, xóa khơng thể khơi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân. Còn trách nhiệm và biện pháp bảo vệ DLCN nhạy cảm thì việc áp dụng các biện pháp bảo dữ liệu cá nhân, bảo vệ dữ liệu cá nhân cơ bản nêu trên thì dữ liệu cá nhân nhạy cảm còn yêu cầu cần phải chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ DLCN và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ DLCN với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Trường hợp Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba là cá nhân thì trao đổi thông tin của cá nhân thực hiện;

40 Điều 17 Nghị định 13/2023/NĐ – CP về bảo vệ DLCN.

</div>Trang 34<div class="page_container" data-page="34">

thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ một số trường hợp quy định.

Từ những quy định trên, có thể thấy pháp luật dân sự Việt Nam đã học hỏi rất nhiều kinh nghiệm từ trong những vụ việc thực tiễn xảy ra hàng ngày, kết hợp với kinh nghiệm của pháp luật nước ngoài, đặc biệt đã theo khá sát với các nguyên tắc FIPPs41

và GDPR ở điều kiện chấp nhận cho phép thu thập, xử lý dữ liệu của người tiêu dùng. Nhìn chung, Việt Nam đang ngày càng chú trọng vào vấn đề xây dựng những phương pháp nhằm tối ưu hóa vấn đề bảo vệ DLCN của người tiêu dùng nói chung và người tiêu dùng trên KGM nói riêng, trong đó nổi bật nhất là các quy định về việc xây dựng quy tắc bảo vệ DLCN trong quá trình xử lý dữ liệu. Như vậy, vấn đề bảo vệ DLCN của người tiêu dùng nói chung và bảo vệ DLCN của người tiêu dùng trên KGM nói riêng được Nhà nước ngày càng quan trọng hóa, điều này chứng tỏ DLCN của người tiêu dùng trên KGM có ảnh hưởng rất lớn đến nền kinh tế, an ninh quốc gia và an toàn xã hội của nước ta hiện nay.

1.2.3 Quy định về bồi thường thiệt hại khi xâm phạm dữ liệu cá nhân của người tiêu dùng trên không gian mạng

Xuất phát từ quy định các quyền dân sự được công nhận, tôn trọng, bảo vệ và bảo đảm theo Hiến pháp và pháp luật. Theo đó, Hiến pháp năm 2013 quy định mọi người có quyền bất khả xâm phạm về đời sống riêng tư, thơng tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp l ̣t bảo đảm an tồn. Từ đó, có thể khẳng định quyền về đời sống riêng tư của người tiêu dùng được BLDS ghi nhận và bảo vệ. Và những chủ thể thực hiện hành vi xâm phạm, gây thiệt hại thì những chủ thể đó phải chịu nhiều loại trách nhiệm pháp lý khác nhau, trong số đó bao gồm trách nhiệm dân sự và một trong những biểu hiện của trách nhiệm dân sự là trách nhiệm bồi thường thiệt hại. Bồi thường thiệt hại cho người tiêu dùng là một trách nhiệm cấp thiết và ngày càng được cụ thể hóa nhằm làm căn cứ áp dụng vào thực tiễn đời sống và bảo vệ quyền lợi của người tiêu dùng khi thực hiện các giao dịch điện tử đang ngày càng phổ biến như hiện nay. Tuy nhiên, để xác định được việc có trách nhiệm phải bồi thường thiệt hại hay khơng thì cần phải căn cứ phát sinh trách nhiệm bồi thường thiệt hại được quy định tại BLDS năm 2015, cụ thể là Điều 584 quy định cần phải có thiệt hại thực tế xảy ra đối với người tiêu dùng, có hành vi xâm phạm đến quyền lợi của người tiêu dùng, có mối quan hệ nhân quả giữa hành vi và thiệt hại. Bồi thường thiệt hại là một

41 The Fair Information Practice Principles (FIPPs) are a collection of widely accepted principles that agencies use when evaluating information systems, processes, programs, and activities that affect individual privacy. The FIPPs are not requirements; rather, they are principles that should be applied by each agency according to the agency’s particular mission and privacy program requirements.

</div>Trang 35<div class="page_container" data-page="35">

chế tài dân sự được pháp luật dân sự quy định để bảo vệ quyền lợi người tiêu dùng nói chung cũng như DLCN của người tiêu dùng nói riêng. Người tiêu dùng có quyền yêu cầu được bồi thường bằng nhiều hình thức khác nhau.

DLCN là vấn đề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số, công nghệ thông tin42. Quyền bảo vệ DLCN là một quyền dân sự liên quan đến nhân thân của một cá nhân, việc bảo vệ quyền này được coi là nguyên tắc trong pháp luật dân sự. Khoản 1 Điều 9 BLDS năm 2015 khẳng định: “Tất cả các quyền dân sự của cá nhân, pháp nhân, chủ thể khác được tôn trọng và được pháp luật bảo vệ”. Tại khoản 2 điều này đã ghi nhận 5 hình thức chế tài dân trong đó có chế tài buộc bồi thường thiệt hại. Thêm nữa, tại khoản 1 Điều 584 BLDS năm 2015 quy định: “Người nào có hành vi xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, uy tín, tài sản, quyền, lợi ích hợp pháp khác của người khác mà gây thiệt hại thì phải bồi thường, trừ trường hợp Bộ luật này, luật khác có liên quan quy định khác.” Do vậy, khi nhắc đến người tiêu dùng thì có thể hiểu rằng người nào có hành vi xâm phạm đến quyền lợi hợp của người tiêu dùng thì phải có trách nhiệm bồi thường thiệt hại.

Việt Nam hiện nay đang ngày càng chú trọng đến vấn đề bảo vệ DLCN nói chung và bảo vệ DLCN của người tiêu dùng trên KGM nói riêng, tuy nhiên về vấn đề trách nhiệm BTTH khi xâm phạm đến DLCN của người tiêu dùng hiện nay vẫn còn nhiều vướng mắc. Pháp luật dân sự hiện nay xếp trách nhiệm BTTH khi xâm phạm đến quyền lợi của người tiêu dùng là trách nhiệm BTTH ngồi hợp đồng, theo đó chủ

thể chịu trách nhiệm BTTH tại Điều 608 BLDS năm 2015 là “cá nhân, pháp nhân

kinh doanh hàng hóa, dịch vụ khơng bảo đảm chất lượng hàng hóa, dịch vụ” gây thiệt

hại cho người tiêu dùng, như vậy trách nhiệm BTTH đang được gắn với chất lượng hàng hóa, dịch vụ. Tuy nhiên, khi cá nhân, pháp nhân kinh doanh hàng hóa, dịch vụ xâm phạm đến quyền bảo vệ DLCN của người tiêu dùng thì cũng được xem là xâm phạm đến quyền lợi người tiêu dùng, nhưng hiện nay BLDS 2015 chưa quy định cụ thể về vấn đề này.

Thêm nữa, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 hiện hành cũng chưa có quy định về trách nhiệm BTTH về vấn đề xâm phạm đến DLCN của người tiêu dùng mà chỉ mới đề cập về trách nhiệm BTTH liên quan đến chất lượng hàng hóa,

42 Cổng thơng tin điện tử Chính phủ (2023), Nghị định số 13/2023/NĐ-CP: Bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, , truy cập ngày 30/7/2023.

</div>

bảo vệ dữ liệu cá nhân của người tiêu dùng trên không gian mạng theo pháp luật dân sự việt nam

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về