Hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân trong kỷ nguyên số
Ngày 18/4, Trường Đại học Luật TP.HCM tổ chức Hội thảo quốc tế với chủ đề “Bảo vệ dữ liệu cá nhân trong môi trường số từ khía cạnh pháp lý”, thu hút sự tham dự của đông đảo chuyên gia, nhà nghiên cứu, đại diện cơ quan, tổ chức, doanh nghiệp trong và ngoài nước.
Hội thảo diễn ra trong bối cảnh chuyển đổi số phát triển mạnh mẽ, khi dữ liệu cá nhân không chỉ gắn với đời sống riêng tư mà còn trở thành nguồn tài nguyên quan trọng phục vụ quản trị, phát triển kinh tế và xây dựng xã hội số.
Nhận diện hành vi vi phạm và hoàn thiện cơ chế chế tài
Phát biểu khai mạc, GS.TS. Đỗ Văn Đại, Phó Hiệu trưởng Trường Đại học Luật TP.HCM nhấn mạnh, bảo vệ dữ liệu cá nhân đã trở thành yêu cầu cấp thiết của hệ thống pháp luật hiện đại, không còn là vấn đề riêng của lĩnh vực công nghệ. Việc Quốc hội khóa XV thông qua Luật Bảo vệ dữ liệu cá nhân được xem là dấu mốc quan trọng, thể hiện rõ quyết tâm của Nhà nước trong việc bảo vệ quyền con người, quyền công dân và quyền riêng tư trong môi trường số.
Theo GS.TS. Đỗ Văn Đại, thách thức đặt ra hiện nay không chỉ dừng lại ở việc nhận diện dữ liệu cá nhân mà còn là xây dựng cơ chế bảo vệ hiệu quả trong thực tiễn. Trên cơ sở đó, hội thảo hướng tới việc tham chiếu kinh nghiệm quốc tế, từ đó đề xuất các giải pháp hoàn thiện pháp luật Việt Nam theo hướng đồng bộ và khả thi hơn.
Một trong những nội dung trọng tâm của hội thảo là làm rõ các hành vi vi phạm pháp luật liên quan đến dữ liệu cá nhân và cơ chế xử lý tương ứng. Các tham luận tiếp cận vấn đề theo ba phương diện chính gồm hình sự, hành chính và dân sự.
Ở góc độ hình sự, nhiều hành vi xâm phạm dữ liệu cá nhân đã được quy định trong Bộ luật Hình sự như: Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; xâm nhập trái phép vào hệ thống thông tin; sử dụng dữ liệu cá nhân để thực hiện hành vi chiếm đoạt tài sản… với mức hình phạt có thể lên tới 20 năm tù trong những trường hợp nghiêm trọng.
Đối với lĩnh vực hành chính, các hành vi vi phạm hiện vẫn được quy định phân tán trong nhiều văn bản khác nhau, mức xử phạt còn hạn chế, chưa đủ sức răn đe. Nhiều ý kiến cho rằng cần sớm ban hành một nghị định riêng về xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân, đồng thời nâng mức chế tài và đa dạng hóa các biện pháp xử lý.
Trong khi đó, ở phương diện dân sự, các hành vi vi phạm phổ biến bao gồm xử lý dữ liệu trái phép, làm lộ dữ liệu, mua bán dữ liệu cá nhân hoặc sử dụng dữ liệu để thực hiện hành vi trái pháp luật. Các biện pháp xử lý được đặt ra như buộc chấm dứt hành vi vi phạm, xin lỗi công khai, bồi thường thiệt hại, song vẫn cần tiếp tục hoàn thiện để bảo đảm khả năng thực thi trong thực tế.
Các chuyên gia cho rằng, việc hoàn thiện cơ chế chế tài không chỉ nhằm xử lý vi phạm mà còn đóng vai trò phòng ngừa, bảo đảm tốt hơn quyền và lợi ích hợp pháp của chủ thể dữ liệu.
Bảo đảm quyền của chủ thể dữ liệu và trách nhiệm các bên liên quan
Bên cạnh việc hoàn thiện chế tài, hội thảo cũng tập trung làm rõ quyền của chủ thể dữ liệu cá nhân và trách nhiệm của các bên liên quan trong quá trình thu thập, xử lý và sử dụng dữ liệu.
Theo đó, pháp luật Việt Nam đã ghi nhận nhiều quyền quan trọng của cá nhân như quyền được biết, quyền đồng ý và rút lại sự đồng ý, quyền yêu cầu chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu, cũng như quyền khiếu nại, tố cáo và khởi kiện khi bị xâm phạm. Tuy nhiên, so với thông lệ quốc tế, vẫn còn thiếu một số cơ chế như quyền khởi kiện tập thể, quyền được thông báo đầy đủ về vi phạm và biện pháp khắc phục.
Các tham luận cũng chỉ ra yêu cầu phải xác định rõ trách nhiệm của các chủ thể tham gia vào chuỗi xử lý dữ liệu, bao gồm bên kiểm soát, bên xử lý và bên thứ ba. Trong đó, trách nhiệm bảo đảm an toàn dữ liệu, kiểm soát rủi ro và thông báo vi phạm cần được quy định chặt chẽ hơn, tránh tình trạng “khoảng trống trách nhiệm” trong thực tiễn.
Đáng chú ý, nhiều ý kiến đề xuất cần xây dựng cơ chế giám sát độc lập về bảo vệ dữ liệu cá nhân, đồng thời hoàn thiện quy định về chuyển dữ liệu xuyên biên giới, nghĩa vụ thông báo vi phạm và phân định trách nhiệm giữa các bên theo hướng tiệm cận các chuẩn mực quốc tế như GDPR.
Nâng cao năng lực thực thi, thu hẹp khoảng trống pháp lý
Trong các phiên thảo luận, nhiều vấn đề thực tiễn được đặt ra như khó khăn trong việc nhận diện và chứng minh hành vi vi phạm trên không gian mạng, cơ chế phối hợp giữa các cơ quan, tổ chức trong xử lý vi phạm, cũng như yêu cầu nâng cao nhận thức tuân thủ pháp luật của doanh nghiệp và người dân.
Các chuyên gia nhận định, để bảo đảm hiệu quả của hệ thống pháp luật, cần đồng thời nâng cao năng lực thực thi, hoàn thiện cơ chế phối hợp liên ngành và tăng cường công tác phổ biến, giáo dục pháp luật về bảo vệ dữ liệu cá nhân trong xã hội.
Phát biểu bế mạc hội thảo, PGS.TS. Nguyễn Thị Phương Hoa, Trưởng khoa Luật Hình sự, Trường Đại học Luật TP.HCM, khẳng định các nội dung trao đổi tại hội thảo đã góp phần làm rõ nhiều vấn đề lý luận và thực tiễn quan trọng, từ nhận diện hành vi vi phạm, hoàn thiện cơ chế chế tài đến bảo đảm quyền của chủ thể dữ liệu và xác định trách nhiệm của các bên liên quan.
Theo PGS.TS. Nguyễn Thị Phương Hoa, kết quả nghiên cứu và thảo luận tại hội thảo không chỉ có giá trị học thuật mà còn là cơ sở quan trọng để tiếp tục hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân theo hướng đồng bộ, hiệu quả và có giá trị thực tiễn, góp phần xây dựng không gian số an toàn, minh bạch và bền vững trong thời gian tới.