Ngày 15-5, tại TP Hà Nội, Trường ĐH Luật TP.HCM phối hợp với Đại sứ quán Đan Mạch tổ chức Hội thảo quốc tế: Bảo vệ dữ liệu cá nhân trong môi trường số từ khía cạnh pháp lý.
"Dầu mỏ mới của nền kinh tế số"
Phát biểu khai mạc hội thảo, TS Lê Trường Sơn, Hiệu trưởng Trường ĐH Luật TP.HCM, cho rằng trong bối cảnh chuyển đổi số, dữ liệu cá nhân không còn chỉ là thông tin riêng tư của mỗi cá nhân mà đã trở thành nguồn tài nguyên quan trọng đối với phát triển kinh tế số, xã hội số và quản trị quốc gia.
Nhận xét dữ liệu cá nhân là “dầu mỏ mới của nền kinh tế số”, TS Lê Trường Sơn lưu ý nguy cơ rò rỉ, chiếm đoạt, mua bán hoặc sử dụng trái phép dữ liệu cá nhân bên cạnh những lợi ích to lớn mà công nghệ số mang lại.
Điều này diễn biến phức tạp và có tác động trực tiếp đến quyền con người, quyền công dân, quyền riêng tư cũng như an ninh, an toàn xã hội.
Việc Quốc hội khóa XV thông qua Luật Bảo vệ dữ liệu cá nhân năm 2025 là dấu mốc pháp lý quan trọng, thể hiện quyết tâm của Nhà nước trong việc xây dựng khuôn khổ pháp lý hiện đại nhằm bảo vệ quyền riêng tư và tăng cường niềm tin trong môi trường số.
Tuy nhiên, để các quy định của pháp luật thực sự đi vào cuộc sống, chúng ta cần tiếp tục nghiên cứu và hoàn thiện các cơ chế pháp lý liên quan đến xử lý hành vi vi phạm, bảo vệ quyền của chủ thể dữ liệu cũng như xác định rõ trách nhiệm của các bên tham gia xử lý dữ liệu cá nhân.
Đại diện Đại sứ quán Đan Mạch tại Việt Nam - bà Mette Ekeroth nhấn mạnh rằng bảo vệ dữ liệu cá nhân đang trở thành một trong những thách thức quan trọng của kỷ nguyên số. Dữ liệu không chỉ là nguồn tài nguyên của nền kinh tế số mà còn gắn trực tiếp với quyền riêng tư và niềm tin của người dân.
Theo bà Mette Ekeroth, việc xây dựng khuôn khổ pháp lý hiệu quả nhằm bảo vệ dữ liệu cá nhân cần vừa phù hợp với điều kiện thực tiễn của mỗi quốc gia, vừa bảo đảm tính tương thích với các chuẩn mực quốc tế để thúc đẩy hội nhập và phát triển bền vững.
Trong bối cảnh công nghệ phát triển nhanh chóng, pháp luật cần thường xuyên được rà soát, cập nhật và đổi mới nhằm bảo đảm hiệu quả thực thi, tạo môi trường an toàn, minh bạch cho người dân và doanh nghiệp trong nền kinh tế số.
Thiếu quy định chuyên biệt
Nhận diện hành vi vi phạm về dữ liệu cá nhân, PGS.TS Phan Hoài Nam, Phó Trưởng Khoa Luật Quốc tế, Trường ĐH Luật TP.HCM, cho biết trong lĩnh vực dân sự, có một số vi phạm như hành vi xử lý dữ liệu cá nhân trái quy định của pháp luật, hành vi cố ý làm lộ dữ liệu cá nhân, hành vi mua, bán dữ liệu cá nhân, hành vi sử dụng dữ liệu cá nhân của người khác để thực hiện hành vi trái quy định của pháp luật.
Hiện nay, chúng ta chưa có quy định chuyên biệt xử lý vi phạm này mà vẫn áp dụng Bộ luật Dân sự. Theo đó, các biện pháp xử lý vi phạm gồm buộc chấm dứt hành vi vi phạm, buộc xin lỗi, cải chính công khai, bồi thường ngoài hợp đồng bao gồm thiệt hại tinh thần, thiệt hại về vật chất.
”Dù Bộ luật Dân sự có quy định nhưng thực tế, việc xác định thiệt hại cực kỳ khó, chủ yếu vẫn thiên về thiệt hại vật chất hơn. Rõ ràng xét về tính vừa vặn thì chưa tương thích lắm” – PGS.TS Phan Hoài Nam nhấn mạnh.
Ông Phan Hoài Nam đề xuất mở rộng phạm vi trách nhiệm, xác định thiệt hại phi vật chất bao gồm cả thiệt hại do mất quyền kiểm soát dữ liệu, lo âu về nguy cơ lạm dụng, tổn hại danh dự, nhân phẩm, uy tín và chi phí phòng ngừa hậu quả…
Đồng thời, gợi ý áp dụng bồi thường thiệt hại ước tính với khung pháp luật về xử lý dữ liệu cá nhân trái pháp luật. Cùng với đó, phát triển các nhóm biện pháp phục hồi quyền phù hợp, ghi nhận chi tiết hơn đối với các chế tài khác.
Đã có tội danh liên quan
Ở phạm vi hình sự, TS Trần Thanh Thảo, Khoa Luật Hình sự, Trường ĐH Luật TP.HCM, cho biết Bộ luật Hình sự (BLHS) đã quy định nhiều tội danh liên quan dữ liệu cá nhân như tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng, tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác…
Tuy nhiên, TS Trần Thanh Thảo cho rằng cần phải xây dựng tội danh độc lập về dữ liệu cá nhân, mở rộng phạm vi tội phạm hóa theo hướng bao quát toàn bộ vòng đời dữ liệu, bảo đảm kiểm soát rủi ro pháp lý ở từng khâu từ thu thập, ghi nhận, lưu trữ, xử lý, sử dụng, chia sẻ/công bố, chuyển giao đến xóa, hủy hoặc khử nhận dạng dữ liệu cá nhân.
Về xử lý hành chính, các vi phạm hành chính được quy định tại nhiều Nghị định xử phạt vi phạm hành chính với các mức phạt tiền khác nhau và đã được điều chỉnh theo hướng gia tăng...
Thơ do AI tạo ra có được bảo vệ không?
Chia sẻ thực tiễn xét xử, TS Nguyễn Văn Cường, Thẩm phán TAND Tối cao, cho biết dữ liệu cá nhân bao gồm nhiều loại, cả dữ liệu có thể đăng ký quyền, dữ liệu đương nhiên được bảo hộ và những dữ liệu cá nhân thuộc về an ninh quốc gia…
Vấn đề này nằm ở nhiều lĩnh vực và mỗi lĩnh vực cũng có quy định riêng. Biện pháp bảo vệ bao gồm cả dân sự, hình sự, hành chính. Nhìn chung, các quy định này khá khớp nhau, thống nhất.
“Tuy nhiên, điều còn nhiều phân vân nhất là vấn đề mã nguồn. Với sự phát triển của AI, người ta đưa vào nhiều dữ liệu, và AI trả ra nhiều dữ liệu. Ví dụ, người ta đưa vào một số bài thơ và đề nghị AI làm một bài thơ. Vậy bài thơ - dữ liệu đầu ra này có được bảo vệ không? Đây là vấn đề thế giới cũng quan tâm và chúng ta cần làm rõ hơn” – TS Nguyễn Văn Cường đặt vấn đề.
