Trường Đại học Luật TP. Hồ Chí Minh vừa tổ chức Hội thảo quốc tế lần thứ II về “Bảo vệ dữ liệu cá nhân trong môi trường số từ khía cạnh pháp lý”, tập trung làm rõ các vấn đề về hành vi vi phạm, cơ chế xử lý, quyền của chủ thể dữ liệu và trách nhiệm của các bên liên quan.

Dữ liệu cá nhân gắn trực tiếp với quyền con người, quyền công dân
Hội thảo diễn ra trong bối cảnh Luật Bảo vệ dữ liệu cá nhân năm 2025 vừa được Quốc hội khóa XV thông qua, đặt ra yêu cầu cấp thiết về hoàn thiện cơ chế thực thi, xác định trách nhiệm pháp lý và bảo đảm quyền của chủ thể dữ liệu trong môi trường số.
Sự kiện quy tụ đông đảo chuyên gia, nhà khoa học, đại diện cơ quan quản lý nhà nước, tổ chức quốc tế, viện nghiên cứu, học viện, trường đại học, luật sư, doanh nghiệp cùng đội ngũ cán bộ thực tiễn trong lĩnh vực pháp luật, công nghệ và quản trị dữ liệu.
Phát biểu khai mạc hội thảo, TS. Lê Trường Sơn, Hiệu trưởng Trường Đại học Luật TP. Hồ Chí Minh nhấn mạnh, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, bảo vệ dữ liệu cá nhân không còn là vấn đề riêng của lĩnh vực công nghệ, mà đã trở thành yêu cầu cấp thiết của một hệ thống pháp luật hiện đại.
Theo TS. Lê Trường Sơn, việc Quốc hội khóa XV thông qua Luật Bảo vệ dữ liệu cá nhân năm 2025 là dấu mốc có ý nghĩa quan trọng, thể hiện quyết tâm của Nhà nước trong bảo vệ quyền con người, quyền công dân và quyền riêng tư của cá nhân trong môi trường số.
Tuy nhiên, theo ông, để luật đi vào cuộc sống, cần tiếp tục nghiên cứu chuyên sâu về hành vi vi phạm, cơ chế xử lý, quyền của chủ thể dữ liệu và trách nhiệm của các bên liên quan.

Đại diện Đại sứ quán Đan Mạch tại Việt Nam, bà Mette Ekeroth, Phó Trưởng phái đoàn Đại sứ quán Đan Mạch tại Việt Nam cho rằng, bảo vệ dữ liệu cá nhân đang trở thành một trong những thách thức quan trọng của kỷ nguyên số. Dữ liệu không chỉ là nguồn tài nguyên của nền kinh tế số, mà còn gắn trực tiếp với quyền riêng tư và niềm tin của người dân trong môi trường số.
Theo bà Mette Ekeroth, khuôn khổ pháp lý về bảo vệ dữ liệu cá nhân cần vừa phù hợp với điều kiện thực tiễn của mỗi quốc gia, vừa bảo đảm tính tương thích với các chuẩn mực quốc tế, qua đó thúc đẩy hội nhập và phát triển bền vững.
Hoàn thiện cơ chế xử lý vi phạm, bảo đảm quyền của chủ thể dữ liệu
Hội thảo được chia thành 2 phiên làm việc với 5 tham luận chuyên sâu, tập trung phân tích các khía cạnh pháp lý liên quan đến bảo vệ dữ liệu cá nhân trong môi trường số, từ góc độ hình sự, hành chính, dân sự đến quyền của chủ thể dữ liệu và trách nhiệm của các bên liên quan.
Tại phiên thứ nhất với chủ đề “Hành vi vi phạm về dữ liệu cá nhân và biện pháp xử lý”, các tham luận tập trung phân tích những khoảng trống pháp lý trong xử lý hành vi xâm phạm dữ liệu cá nhân. Nhiều ý kiến cho rằng pháp luật hiện hành vẫn cần tiếp tục hoàn thiện để đáp ứng yêu cầu xử lý các hành vi như mua bán dữ liệu cá nhân, làm lộ dữ liệu, vi phạm nghĩa vụ bảo mật hoặc chuyển dữ liệu cá nhân xuyên biên giới trái pháp luật.
Trình bày tham luận về hành vi vi phạm pháp luật hình sự trong lĩnh vực dữ liệu cá nhân, TS. Trần Thanh Thảo, đại diện nhóm nghiên cứu, cho rằng cần bảo đảm sự thống nhất giữa các hành vi bị nghiêm cấm trong Luật Bảo vệ dữ liệu cá nhân với các tội danh tương ứng trong Bộ luật Hình sự. Nhóm tác giả kiến nghị nghiên cứu bổ sung tội danh liên quan đến hành vi cản trở hoạt động bảo vệ dữ liệu cá nhân; đồng thời bổ sung tội danh về vi phạm nghĩa vụ bảo mật và an toàn dữ liệu cá nhân.

Trong khi đó, liên quan vấn đề xử phạt vi phạm hành chính, TS. Trần Thị Thu Hà phân tích thực trạng xử phạt trong lĩnh vực bảo vệ dữ liệu cá nhân tại Việt Nam, trong đó lưu ý các hành vi liên quan đến chuyển dữ liệu cá nhân ra nước ngoài, trách nhiệm quản trị dữ liệu và cơ chế công khai quyết định xử phạt.
Về trách nhiệm dân sự, nhóm tác giả GS.TS. Đỗ Văn Đại và PGS.TS. Phan Hoài Nam chỉ ra rằng cơ chế trách nhiệm dân sự hiện nay chủ yếu dựa trên các quy định chung của Bộ luật Dân sự năm 2015, chưa đáp ứng đầy đủ yêu cầu bảo vệ quyền riêng tư trong môi trường số. Nhóm tác giả kiến nghị hoàn thiện cơ chế xác định và bồi thường thiệt hại, nhất là thiệt hại tinh thần trong các vụ việc xâm phạm dữ liệu cá nhân.
Tại phiên thứ hai với chủ đề “Quyền của chủ thể dữ liệu bị vi phạm và trách nhiệm của các bên liên quan”, PGS.TS. Nguyễn Thị Phương Hoa nhấn mạnh, quyền được thông báo về vi phạm dữ liệu và các biện pháp khắc phục là quyền quan trọng của chủ thể dữ liệu. Tác giả đề xuất mở rộng phạm vi thông báo vi phạm dữ liệu cá nhân, bảo đảm cá nhân được cung cấp thông tin kịp thời, đầy đủ về bản chất vi phạm, loại dữ liệu bị ảnh hưởng, nguy cơ có thể xảy ra và biện pháp cần thực hiện để tự bảo vệ.
Tiếp nối vấn đề quyền của chủ thể dữ liệu, TS. Nguyễn Thị Ánh Hồng phân tích trách nhiệm của bên kiểm soát dữ liệu, bên xử lý dữ liệu, bên kiểm soát và xử lý dữ liệu, cũng như bên thứ ba trong quá trình thu thập, lưu trữ, sử dụng và chuyển giao dữ liệu cá nhân.

Đồng thời, tác giả kiến nghị bổ sung quy định cụ thể về trách nhiệm của bên thứ ba, tăng cường nghĩa vụ minh bạch, hoàn thiện cơ chế thông báo khi xảy ra vi phạm và sớm ban hành văn bản hướng dẫn thi hành Luật Bảo vệ dữ liệu cá nhân năm 2025.
Kết luận hội thảo, GS.TS. Đỗ Văn Đại, Phó Hiệu trưởng Trường Đại học Luật TP. Hồ Chí Minh ghi nhận những đóng góp của các chuyên gia, nhà khoa học và đại biểu; đồng thời nhấn mạnh các kết quả nghiên cứu, kiến nghị được trao đổi tại hội thảo là nguồn tư liệu khoa học có giá trị, góp phần hoàn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam trong thời gian tới.