Hôm nay (25-5), trường Đại học Luật TP.HCM phối hợp với Đại sứ quán Pháp tại Việt Nam tổ chức hội thảo về bảo vệ dữ liệu cá nhân trong môi trường số. Đây cũng là dịp kỷ niệm 50 năm mối quan hệ giữa Việt Nam và Pháp.
Tham dự hội thảo có bà Emmanuelle Pavillon-Grosser (Tổng lãnh sự Pháp tại TP.HCM), ông Béla Hégédus (Phó Tham tán Hợp tác và Hoạt động văn hóa, Đại sứ quán Pháp tại Việt Nam), ông Phùng Văn Hải (Phó chánh án TAND TP.HCM)...
Phát biểu khai mạc hội thảo, PGS.TS Bùi Xuân Hải (Phó hiệu trưởng Trường Đại học Luật TP.HCM) cho biết khái niệm dữ liệu cá nhân đã được định nghĩa rõ ràng trong Nghị định 13/2023 sẽ có hiệu lực vào ngày 1-7-2023 tới đây. Nghị định này cũng đã phân loại và đưa ra các chính sách bảo vệ dữ liệu cá nhân.
Theo PGS.TS Hải, thời gian qua, nhiều người đã chứng kiến hoặc trực tiếp bị xâm phạm về dữ liệu cá nhân. Tuy đã có những quy định trong các văn bản pháp luật nhưng dường như là chưa đủ khi thủ đoạn đánh cắp, chiếm đoạt, sử dụng trái phép dữ liệu cá nhân ngày càng xảo quyệt, tinh vi. Ông mong muốn hội thảo là cơ hội đưa ra các đóng góp hữu ích cho xây dựng chính sách về bảo vệ dữ liệu cá nhân và việc thực thi các chính sách này.
Ban chủ tọa hội thảo. Ảnh: YC |
Tại hội thảo, TS Nguyễn Thị Hoa (Trường Đại học Luật TP.HCM) thay mặt nhóm tác giả (TS Nguyễn Thị Hoa và PGS.TS Đỗ Văn Đại) trình bày bài tham luận về những điểm mới cơ bản trong nghị định về bảo vệ dữ liệu cá nhân.
Theo TS Hoa, dữ liệu cá nhân đã được định nghĩa tại khoản 1 Điều 2 Nghị định 13/2023. Theo đó, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
TS Nguyễn Thị Hoa (Trường Đại học Luật TP.HCM) trình bày tại hội thảo. Ảnh: YC |
Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Trong đó dữ liệu cá nhân cơ bản gồm họ, ngày, tháng, năm sinh; giới tính; nơi sinh... Còn dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân như: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội...
Theo TS Hoa, Nghị định 13 khẳng định dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác và việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
TS Hoa cho biết Điều 3 Nghị định 13 cấm dữ liệu cá nhân là đối tượng giao dịch nhưng Điều 22 lại quy định theo hướng với sự đồng thuận của chủ thể có dữ liệu cá nhân, việc chuyển giao dữ liệu cá nhân vẫn có thể được tiến hành.
Cụ thể, quyền của cá nhân đối với dữ liệu của mình không tuyệt đối. Nghị định 13 có đưa ra những trường hợp được xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu tại Điều 17 như để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác, việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia,...
Ngoài ra, Nghị định 13 còn cho phép xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng mà không cần sự đồng ý của chủ dữ liệu (Điều 18).
Theo đó cơ quan, tổ chức có thẩm quyền được ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng với mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân theo quy định của pháp luật mà không cần có sự đồng ý của chủ thể...