Phù hợp quy định của Hiến pháp, pháp luật, hài hòa với thông lệ quốc tế (bài cuối)

Phù hợp quy định Hiến pháp

Hiến pháp năm 2013 đã khẳng định quyền riêng tư của cá nhân là bất khả xâm phạm, đồng thời phát triển mở rộng phạm vi quyền riêng tư không chỉ là quyền bất khả xâm phạm về thân thể, nhà ở, thư tín mà còn bao gồm quyền bảo vệ bí mật cá nhân, trong đó có thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình (Điều 21).

Mặc dù, hệ thống pháp luật Việt Nam hiện hành chưa sử dụng cụm từ “dữ liệu cá nhân”, chưa có định nghĩa về dữ liệu cá nhân cũng như bảo vệ dữ liệu cá nhân, nhưng với các quy định về quyền bí mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình cùng các quy định liên quan tới “thông tin cá nhân”, “thông tin riêng”, “thông tin số”; “thông tin cá nhân trên môi trường mạng”; “thông tin bí mật đời tư”... trong các văn bản hiện hành, dự thảo Nghị định được xây dựng tiếp cận theo hướng “dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân” là vấn đề có liên quan tới quyền riêng tư, được pháp luật bảo vệ, phù hợp với tinh thần của Hiến pháp. Công dân Việt Nam có quyền bất khả xâm phạm, quyền giữ bí mật về dữ liệu cá nhân. Dữ liệu cá nhân được pháp luật Việt Nam bảo vệ, các hành vi xâm phạm dữ liệu cá nhân được xử lý nghiêm minh theo quy định pháp luật.

Theo quy định của Hiến pháp năm 2013, chỉ có văn bản luật được quyền quy định các nội dung liên quan tới hạn chế quyền con người, quyền công dân. Việc tiết lộ, xử lý dữ liệu cá nhân khi chưa được sự đồng ý của chủ thể dữ liệu ảnh hưởng tới quyền con người, nhưng bắt buộc phải quy định trong dự thảo Nghị định để bảo đảm sự thực thi trên thực tiễn. Việc không quy định sẽ ngay lập tức ảnh hưởng tới các hoạt động xử lý dữ liệu cá nhân đang triển khai. Để giải quyết vấn đề này, Bộ Công an đã báo cáo và ngày 1/1/2020, Chính phủ đã có báo cáo số 442/BC-CP trình Quốc hội về kết quả rà soát văn bản quy phạm pháp luật thuộc các lĩnh vực quản lý nhà nước, đưa ra phương án giải quyết thực trạng trên là tiếp tục xây dựng Nghị định về bảo vệ dữ liệu cá nhân, về lâu dài cần nghiên cứu, xây dựng Luật Bảo vệ dữ liệu cá nhân.

Đảm bảo đồng bộ, thống nhất trong hệ thống pháp luật

Dữ liệu cá nhân là vấn đề liên quan chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số. Thời gian gần đây, Đảng và Nhà nước đã ban hành nhiều văn bản chỉ đạo vấn đề này. Bảo vệ dữ liệu cá nhân được tiến hành song song, đồng thời với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo.

Theo thống kê của Bộ Công an, có tổng số 68 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam. Hệ thống pháp luật Việt Nam hiện hành chưa sử dụng cụm từ “dữ liệu cá nhân”, do đó hiện chưa có định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Cụm từ “thông tin cá nhân” xuất hiện ở hơn 300 văn bản quy phạm pháp luật, nhưng chỉ có 7 văn bản pháp luật có định nghĩa/diễn giải thế nào là thông tin cá nhân. Số văn bản pháp luật còn lại chỉ đề cập đến thông tin cá nhân trong nội dung các quy định, không đưa ra giải thích hay dẫn chiếu giải thích đến văn bản pháp luật khác.

Điều này đặt ra khó khăn lớn đối với công tác xây dựng dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân trong bảo đảm tính tương thích, đồng bộ với toàn bộ nội dung các văn bản pháp luật hiện có. Nguyên nhân là các văn bản này đang diễn giải việc bảo vệ thông tin cá nhân theo những cách khác nhau và không đồng bộ, tương thích. Phương án giải quyết là quy định các vấn đề mang tính nguyên tắc về bảo vệ dữ liệu cá nhân, bãi bỏ các quy định tại các văn bản nghị định, thông tư khác nếu không đồng nhất với nguyên tắc về bảo vệ dữ liệu cá nhân. Việc áp dụng quy định tại điều, khoản bị bãi bỏ được dẫn chiếu tới Nghị định bảo vệ dữ liệu cá nhân.

Hài hòa với thông lệ, quy định quốc tế

Theo Cục An ninh mạng và phòng chống tội phạm công nghệ cao, bảo vệ dữ liệu cá nhân là vấn đề được các tổ chức và nhiều quốc gia trên thế giới quan tâm và đi trước nước ta trong thời gian khá dài, có nhiều kinh nghiệm pháp lý và thực tiễn triển khai thi hành để tiếp thu.

Do hệ thống pháp luật, trình độ nhận thức, kinh tế, xã hội khác nhau nên việc tiếp thu cần bảo đảm yếu tố hài hòa, trên cơ sở phù hợp với thực tiễn của nước ta. Hầu hết các công ước, khuyến nghị và tiêu chuẩn khu vực về quyền riêng tư và bảo vệ thông tin và dữ liệu cá nhân đều tuân thủ Nguyên tắc bảo mật của Tổ chức hợp tác và phát triển kinh tế (OECD), bao gồm Công ước của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến tự động xử lý thông tin và dữ liệu cá nhân (sau đây là Công ước 108), Hướng dẫn của Liên hợp quốc về các tệp thông tin và dữ liệu cá nhân được vi tính hóa, Khung bảo mật hợp tác kinh tế châu Á-Thái Bình Dương (APEC), Các tiêu chuẩn quốc tế về quyền riêng tư và bảo vệ thông tin và dữ liệu cá nhân (Nghị quyết Madrid), Luật của Tổ chức các quốc gia Hoa Kỳ (OAS) về bảo vệ thông tin và dữ liệu cá nhân năm 2014, và gần đây là Quy định bảo vệ dữ liệu chung của EU (GDPR).

Hiện nay, đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam. Điều này đặt ra yêu cầu đối với dự thảo Nghị định bảo vệ dữ liệu cá nhân, bảo đảm hài hòa với thông lệ quốc tế nhưng cũng phải tạo môi trường kinh doanh bình đẳng, thượng tôn pháp luật tại Việt Nam.