Nghiên cứu - Trao đổi
QUYỀN RIÊNG TƯ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
14/03/2024
Danny Duy Vo
Luật sư, Mekong Vime JSC Group
Nguyễn Thị Thu Trang
Giảng viên, Trường Đại học Kinh tế - Tài chính Tp. Hồ Chí Minh
Luật sư, Mekong Vime JSC Group
Nguyễn Thị Thu Trang
Giảng viên, Trường Đại học Kinh tế - Tài chính Tp. Hồ Chí Minh
File PDF: QUYỀN RIÊNG TƯ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Tóm tắt: Sự phát triển của trí tuệ nhân tạo (Artificial Intelligence - AI) và phát triển của mạng xã hội tác động tới nhiều mặt của đời sống xã hội. Tuy vậy, sự hình thành AI và phát triển của mạng xã hội trong cuộc sống có thể xâm phạm tới quyền riêng tư nói chung và dữ liệu cá nhân nói riêng. Bài viết này đề cập tới Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR) và Hoa Kỳ để thấy được những ưu điểm và bất cập. Từ đó, tác giả rút ra bài học kinh nghiệm cho Việt Nam nhằm bảo vệ hiệu quả dữ liệu cá nhân và quyền riêng tư trong kỷ nguyên số.
Từ khóa: quyền riêng tư, bảo vệ dữ liệu cá nhân, EU, Hoa Kỳ.
1. Quyền riêng tư và dữ liệu cá nhân dưới góc nhìn của pháp luật quốc tế
Quyền riêng tư và dữ liệu cá nhân của cá nhân được pháp luật bảo vệ và bất khả xâm phạm. Đây là quyền nhân thân gắn liền với mỗi cá nhân. Theo đó, Quyền riêng tư nói chung và quyền được bảo vệ dữ liệu cá nhân nói riêng là quyền cơ bản của con người. Cụ thể:Tại Điều 12 Tuyên ngôn Nhân quyền quốc tế năm 1948 (UDHR) như sau: “Không ai phải chịu sự can thiệp một cách tuỳ tiện vào cuộc sống riêng tư, ... Mọi người đều được pháp luật bảo vệ chống lại sự xúc phạm và can thiệp như vậy”.
Tiếp đến, tại Công ước quốc tế về các quyền Dân sự và Chính trị (ICCPR) 1966 một lần nữa khẳng định tại Điều 17 rằng: ““Không ai bị can thiệp một cách tuỳ tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín, hoặc bị xâm phạm bất hợp pháp đến danh dự và uy tín. Mọi người đều có quyền được pháp luật bảo vệ chống lại những can thiệp hoặc xâm phạm như vậy”. Trong đó, Điều 17 (ICCPR) được làm rõ khá chi tiết về việc bảo vệ quyền riêng tư tại Bình luận chung số 16 thông qua tại phiên họp lần thứ 31 năm 1988 của Ủy ban Nhân quyền Liên Hợp Quốc: (i) Mục đích: nhằm ngăn chặn những hành vi xâm phạm tùy tiện và bất hợp pháp vào đời tư, gia đình, nhà ở, thư tín, danh dự, uy tín của mọi người mà có thể do các quan chức nhà nước hay do các thể nhân và pháp nhân khác gây ra (đoạn 1). (ii) Nghĩa vụ của các quốc gia thành viên: Các quốc gia thành viên có nghĩa vụ ngăn chặn cả các quan chức nhà nước và các thể nhân hay pháp nhân khác có những hành động xâm phạm tùy tiện và bất hợp pháp như vậy (đoạn 9). (iii) Ngoại lệ: những can thiệp hợp pháp vào đời tư phải được quy định trong pháp luật, và phải phù hợp với các quy định khác của ICCPR (đoạn 3). Rõ ràng, theo quy định ở Điều 17 tiếp cận quyền riêng tư sau:
Thứ nhất, về thư tín: tính toàn vẹn và bảo mật của thư tín phải được bảo đảm cả về mặt pháp lý và thực tế. Thư phải được giao tận tay người nhận mà không bị chặn lại hoặc xâm phạm. Ngoài ra, việc theo dõi, đọc hoặc các biệt pháp khác thông qua AI hoặc nền tảng mạng xã hội nhằm xâm phạm tới thư tín đều bị coi là xâm phạm tới đời sống riêng tư của cá nhân – hành vi bất hợp pháp.
Thứ hai, về nơi ở: Việc xâm phạm nơi ở cũng được xem là xâm phạm tới quyền riêng riêng tư trừ các trường hợp ngoại lệ nêu trên.
Thứ ba, về thân thể: Việc khám xét thân thể phải theo cách thức phù hợp để bảo đảm nhân phẩm của người bị khám xét; người khám xét phải cùng giới tính với người bị khám xét.[1]
Thứ tư, về thu thập và lưu giữ thông tin[2]: việc thu thập và lưu giữ các thông tin cá nhân trong máy tính, các ngân hàng dữ liệu và các thiết bị khác, cho dù là bởi các quan chức nhà nước hay các thể nhân, pháp nhân khác, đều phải được quy định trong pháp luật. Nhà nước phải có những biện pháp hiệu quả để bảo đảm rằng những thông tin cá nhân đó không rơi vào tay những người không được pháp luật cho phép và không bị sử dụng vào các mục đích trái với Công ước. Để bảo đảm bảo vệ đời tư một cách hiệu quả, mỗi cá nhân cần có quyền được biết liệu thông tin cá nhân của mình có bị thu thập, lưu giữ bởi chủ thể nào không và nếu có, thì ở đâu, nhằm mục đích gì, chủ thể quản lý thông tin cá nhân của mình là ai? Thêm vào đó, mỗi cá nhân cũng cần có quyền yêu cầu sửa chữa hoặc xóa bỏ thông tin cá nhân của mình nếu thông tin đang được lưu trữ không chính xác, hoặc bị thu thập hay lưu trữ một cách trái pháp luật. Vì sự an toàn của tất cả mọi người trong xã hội, quyền về sự riêng tư không phải là quyền tuyệt đối. Tuy nhiên, các quốc gia chỉ nên thu thập thông tin về đời tư nếu như những thông tin đó là thiết yếu để bảo đảm lợi ích chung của xã hội như được thừa nhận trong ICCPR.
Như đã nêu ở trên, với sự phát triển mạnh mẽ của AI và mạng xã hội, với mục đích khác nhau của khối tư nhân cũng như nhà nước, quyền riêng nói chung và dữ liệu cá nhân nói riêng của con người đã, đang và sẽ bị xâm phạm. Vì vậy, xây dựng hành lang pháp lý ở quốc gia, khu vực và toàn cầu nhằm bảo vệ quyền riêng tư và dữ liệu cá nhân trong kỷ nguyên trí tuệ nhân tạo là thực sự cần thiết. Trong phạm vi bài viết này, chúng tôi đề cập tới quy định về pháp luật của EU và Hoa Kỳ để thấy được điểm phù hợp và bất cập. Từ đó, chúng tôi có cơ sở để đề xuất những giải pháp, kiến nghị nhằm bảo vệ hiệu quả quyền riêng tư và dữ liệu cá nhân và giúp hoàn thiện pháp luật Việt Nam về vấn đề nêu trên.
TIN LIÊN QUAN
