(SGTT) - Bảo vệ dữ liệu cá nhân và bảo vệ đời sống riêng tư – quyền riêng tư – khác nhau ra sao?
- Doanh nghiệp với dữ liệu cá nhân người lao động: hiểu để làm đúng!
- Bảo vệ dữ liệu cá nhân, nhìn từ hoạt động của các tập đoàn đa quốc gia tại Việt Nam
Quyền riêng tư và quyền được bảo vệ dữ liệu cá nhân trong pháp luật Nhật Bản
Tại Nhật Bản, để cụ thể hóa quy định tại điều 13 Hiến pháp Nhật Bản về bảo vệ quyền riêng tư, người Nhật đã ban hành Đạo luật về bảo vệ thông tin cá nhân (Act on the Protection of Personal Information) năm 2003 và được sửa đổi, bổ sung năm 2016.
Điều 2 của Đạo luật về bảo vệ thông tin cá nhân quy định rằng thông tin cá nhân được bảo vệ là những thông tin liên quan đến một cá nhân còn sống bao gồm: (1) những thông tin có nội dung có chứa họ tên, ngày tháng năm sinh hoặc các thông tin mô tả khác được nêu, ghi lại hoặc thể hiện bằng cách sử dụng giọng nói, cử động hoặc các phương pháp khác trong tài liệu, bản vẽ hoặc bản ghi điện tử (có nghĩa một bản ghi được lưu giữ ở dạng điện tử – nghĩa là dạng điện tử, từ tính hoặc các dạng khác mà không thể được nhận biết thông qua các giác quan của con người); các thông tin mà theo đó một cá nhân cụ thể có thể được xác định (bao gồm cả những thông tin có thể dễ dàng đối chiếu với thông tin khác và do đó xác định một cá nhân cụ thể); (2) Những thông tin chứa mã nhận dạng cá nhân”.
Các quy định của luật Nhật Bản cho thấy nội hàm của thông tin cá nhân, dữ liệu cá nhân rõ ràng khá độc lập với “đời sống riêng tư”. Các thông tin cá nhân, dữ liệu cá nhân được bảo vệ bởi luật này xoay quanh chủ yếu là các thông tin có yếu tố nhận dạng một cá nhân và các thông tin có liên quan đến cá nhân đó, đặc biệt là các thông tin về tài chính (số thẻ, chữ ký số, mã số…), chủng tộc, tín ngưỡng, tôn giáo hay các thông tin nhạy cảm khác của cá nhân.
Tuy nhiên, bên cạnh việc thiết lập cơ chế kiểm soát nhằm bảo vệ cá nhân, Nhật Bản cũng nhận thấy những cản trở đối với sự phát triển kinh tế nếu quá chú trọng bảo vệ cá nhân do các quy định này mang lại. Vì vậy, các quy định của pháp luật vẫn cho phép trong những điều kiện nhất định việc sử dụng các dữ liệu cá nhân (personal information database), thậm chí trao đổi các dữ liệu này để phục vụ cho phát triển kinh tế (Rika Tsunoda, 2020). Từ các quy định này của luật Nhật Bản về bảo vệ thông tin cá nhân có thể thấy nội hàm của quyền được bảo vệ thông tin cá nhân, dữ liệu cá nhân không hoàn toàn tương thích với nội hàm của quyền được bảo vệ đời sống riêng tư, bí mật cá nhân, bí mật gia đình.
Quyền riêng tư và quyền được bảo vệ dữ liệu cá nhân tại liên minh châu Âu và Mỹ
Năm 2016 liên minh châu Âu đã ban hành văn bản hợp nhất về bảo vệ dữ liệu cá nhân và dịch chuyển dữ liệu cá nhân 2016/679 (General data Protection Regulation (GDPR)) thay thế cho Chỉ thị số 95/46/EC. Quy định này tái khẳng định “Bảo vệ thông tin cá nhân là một quyền cơ bản của thể nhân” và rằng “cá nhân có quyền được bảo vệ thông tin của mình bất chấp họ cư trú ở đâu, quốc tịch nào” (điều (1) của GDPR). Văn bản này cũng xác định mục đích của việc bảo vệ dữ liệu cá nhân không chỉ đơn thuần là vấn đề bảo đảm quyền con người mà còn nhằm mục đích thiết lập khuôn khổ pháp lý cho xử sự chung của các quốc gia nhằm “đóng góp vào việc xây dựng một khu vực tự do, an ninh và công bằng của một liên minh kinh tế, vì sự tiến bộ kinh tế và xã hội, củng cố và hội tụ các nền kinh tế trong thị trường nội địa và phúc lợi của con người” (điều (2) của GDPR). Cả chỉ thị 95/46/EC và GDPR đều được xây dựng với tinh thần hài hòa giữa việc bảo vệ dữ liệu cá nhân nhằm bảo đảm quyền con người và lợi ích kinh tế của cả cộng đồng.
Cách nhìn và ghi nhận quyền con người trong việc được bảo vệ thông tin cá nhân của cộng đồng chung châu Âu đặt vấn đề về sự cân nhắc giữa bảo vệ quyền cá nhân và bảo vệ lợi ích kinh tế chung. Bảo vệ quyền cá nhân dĩ nhiên là rất quan trọng, đặc biệt trong một xã hội tự do, tuy nhiên dữ liệu cá nhân ở tầm vĩ mô thì lại đóng vai trò khá quan trọng trong sự phát triển kinh tế xã hội. Do vậy nếu bảo vệ quá chặt chẽ dữ liệu cá nhân sẽ gây ảnh hưởng không nhỏ đến phát triển kinh tế.
Ở Mỹ, quyền về sự riêng tư (Privacy rights) và quyền bảo vệ dữ liệu cá nhân là hai quyền riêng biệt và được bảo vệ bởi các luật khác nhau. Cụ thể, quyền về sự riêng tư được bảo vệ bởi luật dân sự của các bang, khi quyền này bị xâm phạm người ta được thực hiện quyền yêu cầu bồi thường thiệt hại. Trong khi đó, quyền được bảo vệ dữ liệu cá nhân được quy định bởi hàng loạt quy định được ban hành bởi Nghị viện và được đảm bảo thực thi bởi Ủy ban thương mại liên bang (Federal Trade Commission).
Từ các thông tin và phân tích nêu trên có thể nhìn nhận hai vấn đề như sau:
Thứ nhất, bảo vệ quyền về đời sống riêng tư, bí mật cá nhân là một quyền về nhân thân nhằm mục đích đảm bảo quyền được tôn trọng sự riêng tư của một cá nhân, là một quyền con người và là một quyền thuần túy “dân sự”.
Thứ hai, bảo vệ dữ liệu cá nhân là một quyền đảm bảo sự an toàn của cá nhân trong đời sống dân sự, kinh tế, mà phần tác động nhiều liên quan đến các vấn đề về đời sống kinh tế của cá nhân đó. Dữ liệu cá nhân được hiểu theo nghĩa khá rộng, bao gồm tất cả các thông tin giúp “định vị” hay nhận diện được cá nhân trong xã hội. Như vậy nội hàm của thông tin cá nhân khá rộng và đa phần là các thông tin chung mà mọi cá nhân cần phải có (ví dụ như số điện thoại, mã số sinh viên, số thẻ căn cước công dân…).
Chính sự khác biệt như phân tích trên người viết cho rằng cần nhận diện rõ bản chất các loại quyền này để xác định cơ chế thực thi quyền cũng như cơ chế bảo vệ quyền phù hợp với thực tiễn.
Điều này cũng có nghĩa là quy định về bảo vệ dữ liệu cá nhân hiện tại của Việt Nam có thể thấy là đã khá rõ với Nghị định 13/2023/CP, tuy nhiên quyền riêng tư thì chưa thật sự được quy định rõ. Từ đó, để có thể áp dụng và thực thi quyền một cách hữu hiệu, cần thêm các quy định để nhận diện quyền, đặc biệt là nhận diện quyền riêng tư.
TS. Dương Kim Thế Nguyên - PGS.TS. Đoàn Thị Phương Diệp