Science & Technology Development Journal: Economics- Law & Management

An official journal of University of Economics and Law, Viet Nam National University Ho Chi Minh City, Viet Nam

Skip to main content Skip to main navigation menu Skip to site footer

 Commentaries

HTML

2239

Total

856

Share

Protecting personal data of social network users in the context of international integration






 Open Access

Downloads

Download data is not yet available.

Abstract

In the current digital technology era, especially the strong development of breakthrough technologies in the industrial revolution 4.0, the protection of Personal Data is becoming more and more urgent. It can be said that one of the conditions for Vietnam to enter the international market through trade agreements (typically: CPTPP Agreement, formerly known as TPP, takes effect in Vietnam from January 14). / 2019; EVFTA Agreement takes effect from August 1, 2020) that is transparency and institutionalization. More specifically, the improvement of the legal framework according to international requirements to catch up with international justice as well as progressive regulations in the world. Thereby, the amendment or update of the law, especially in new fields, high technology, and fields of continuous development cannot be ignored. When countries participate in the same open market, a common flow and development, the laws of each member country must be equal, meeting the requirements of commercialization and commercialization. investment, intellectual property, realization of common commitments towards sustainable development in the future.

GIỚI THIỆU

Thực tiễn xã hội nước ta cho thấy một thực trạng về xâm phạm dữ liệu cá nhân ngày càng nhức nhối và nghiêm trọng. Sự phát triển của công nghệ và các phát minh đã mang lại nhiều trải nghiệm hơn cho người dùng, nhưng cũng từ đó người dùng càng dễ bị lạm dụng và đưa vào rủi ro xâm phạm cho các mục đích lợi nhuận. Bảo vệ dữ liệu cũng như tôn trọng QRT đã được thế giới nhìn nhận một cách nghiêm túc hơn bao giờ hết, đã từ lâu các nền kinh tế phát triển như Hoa Kỳ hay khu vực Châu Âu đã dành một sự quan tâm chính đáng cho vấn đề này, các khu vực phát triển đã dần tạo cho mình một khuôn khổ pháp lý cơ bản, tiến tới hoàn thiện cho việc thực thi vai trò nhà nước để bảo vệ người dân, đảm bảo sự công bằng và cân bằng lợi ích trong xã hội. Qua đó, khi hội nhập quốc tế diễn ra, các hiệp định thương mại và thỏa thuận xuyên biên giới cũng phần nào đặt ra yêu cầu cho mỗi thành viên của mình, không phân biệt quy mô kinh tế lớn hay nhỏ, phải đảm bảo tính minh bạch và trong sạch hơn trong kinh doanh. Trong tương lai, không chỉ có Hoa Kỳ hay EU mà còn có sự tham gia của tất cả các quốc gia trên thế giới trong đó có Việt Nam, cùng xây dựng và ban hành các chính sách cần thiết hơn thúc đẩy các doanh nghiệp công nghệ, các nhà cung cấp nền tảng phải hướng tới phát triển bền vững, điều này giống như một yêu cầu hội nhập và là xu thế tất yếu diễn ra. Nhìn nhận lại nền tư pháp nước ta, không thể phủ nhận những nỗ lực của hệ thống pháp luật hiện tại cho việc bảo vệ DLCN và QRT, nhưng thế là chưa đủ và chưa dừng lại ở đó chúng ta sẽ tiếp tục vận dụng các cộng cụ, nguyên tắc từ luật dân sự tới luật sở hữu trí tuệ và các luật chuyên ngành khác để hoàn thiện khung pháp lý như là “tấm khiên” đầu tiên cho tới việc xây dựng một văn bản pháp luật chuyên biệt nhằm bảo vệ người dùng MXH.

Các biện pháp cần được tiến hành đồng bộ và có đầu tư, có lộ trình nhằm tăng cường hiệu quả, tính cam kết của cả cơ chế giới hạn đồng thuận cần thiết khi các bên thỏa thuận khái thác dữ liệu. Có như vậy, chúng ta sẽ đảm bảo được tính trách nhiệm đi kèm nghĩa vụ của cả ba bên là chính phủ, doanh nghiệp và công dân. Tạo ra những bài học kinh nghiệm và tạo tiền đề cho việc xây dựng các MXH ra đời sau.

CƠ SỞ LÝ THUYẾT VÀ PHƯƠNG PHÁP NGHIÊN CỨU

Phân tích là sự vận dụng khéo léo các cơ sở triết học về phương pháp duy vật biện chứng, phán đoán và tư duy logic. Phương pháp hệ thống, phân tích, đối chiếu quy định hiện hành, phương pháp so sách và nghiên cứu luật pháp quốc tế. Phương pháp viện dẫn tình huống thực tế và chỉ ra đối tượng cần hoàn thiện. Phương pháp thống kê, khảo sát và tổng hợp dữ liệu để đưa ra đánh giá, nhận định và đặc biệt có sử dụng phương pháp phân tích luật viết để đánh giá quy định cũng như chỉ ra điểm bất hợp lý và mâu thuẫn của pháp luật.

KẾT QUẢ NGHIÊN CỨU VÀ THẢO LUẬN

Là một nghiên cứu phân tích về lĩnh vực cụ thể về quyền riêng tư, bảo mật thông tin và bảo vệ dữ liệu cá nhân của người dùng mạng xã hội.

Hướng tới mục tiêu hoàn thiện pháp luật liên quan trong bối cảnh yêu cầu từ hội nhập qua đó một lần nữa khẳng định vai trò và tâm quan trọng của bảo vệ dữ liệu cá nhân và sự cần thiết của bộ quy tắc ứng xử chung cho người dùng tại Việt Nam. Ngoài ra, phân tích còn có vai trò như một công trình nghiên cứu ứng dụng đáp ứng nhu cầu thực tiễn và góp phần hình thành khung pháp lý liên quan.

THẢO LUẬN

Ý NGHĨA KINH TẾ CỦA BẢO VỆ DỮ LIỆU CÁ NHÂN

Trong một thế giới vận động và biến đổi không ngừng thì ranh giới giữa các lĩnh vực không còn trở nên chắc chắn cũng như có thể thay đổi nhanh chóng theo quy luật vận động và phát triển. Chính vì đó, điều tưởng chừng như khó chứng minh đã trở nên rõ ràng và nhiều người thường nghĩ rằng thuần túy việc bảo vệ DLCN hay tôn trọng QRT là một trong những lĩnh vực pháp lý dân sự, nhân quyền đơn giản thì thực tế cho thấy không phải như vậy. Nếu theo xuyên suốt bài phân tích này, có nhiều lần vấn đề giá trị, lợi ích kinh tế của bảo vệ DLCN được đánh giá phân tích. Có lẽ tới đây, thuật ngữ mỏ dầu tỷ đô đã không còn quá lạ lẫm và khó hiểu khi dùng để chỉ ý nghĩa kinh tế của khối DLCN ngày một khổng lồ.

Về mặt kinh tế, bảo vệ dữ liệu ngày càng trở nên quan trọng và sẽ ảnh hưởng đến quyết định của người dùng về nơi họ thực hiện duyệt web, mua sắm trực tuyến và tham gia các ứng dụng nên tảng. Càng về tương lai, sự thành công hay thương hiệu của một công ty đều phụ thuộc vào việc xử lý DLCN có trách nhiệm. Từ đó, sẽ là một tài sản có thể dẫn đến nhiều lưu lượng truy cập trang web hơn – tăng lượng người dùng sử dụng, chuyển đổi và tác động tích cực đến lợi nhuận của doanh nghiệp. Việc chuyển giao dữ liệu của công dân Việt Nam ra nước ngoài là vấn đề quan trọng, có thể tác động tới phát triển kinh tế ở tầm vĩ mô toàn cầu hay an ninh quốc phòng của một quốc gia.

YÊU CẦU HỘI NHẬP CỦA BẢO VỆ DỮ LIỆU CÁ NHÂN, TÔN TRỌNG QUYỀN RIÊNG TƯ CHO NGƯỜI DÙNG MẠNG XÃ HỘI

Công tác đảm bảo an ninh mạng nói chung đang thật sự cần thiết đối với nhiều cơ quan, tổ chức và doanh nghiệp, đặc biệt trong giai đoạn nước ta ngày càng hòa nhập sâu vào kinh tế thị trường và gia nhập WTO, CPTPP, EVFTA…Tuy nhiên, hoạt động triển khai thực tế không tương xứng với yêu cầu đặt ra, nhiều cơ quan, doanh nghiệp chưa thật sự coi trọng đến vấn đề này. Nguyên nhân là: (1) hệ thống công nghệ thông tin của một số cơ quan, tổ chức chưa thật sự đi vào hoạt động do đó chưa thấy rõ tác hại của việc thiếu biện pháp an toàn và bảo mật dữ liệu; (2) các cấp lãnh đạo và quản lý do chưa nhận thức được đầy đủ các nguy cơ mất an toàn dữ liệu, quyền riêng tư qua các biện pháp kỹ thuật đến các hành vi thực hiện. Cá nhân, tổ chức còn chưa thật sự quan tâm đến vai trò của bảo mật và an ninh dữ liệu của cá nhân. Một số tổ chức, doanh nghiệp đã triển khai giải pháp an toàn và bảo mật song lại thiếu đồng bộ, chắp vá, có nơi chỉ dùng tường lửa hoặc một số chương trình kiểm soát truy nhập đơn giản mà không sử dụng các giải pháp mật mã. Những tổ chức, doanh nghiệp này thường thiếu đội ngũ chuyên gia về an ninh mạng để có thể tư vấn cho các nhà lãnh đạo, quản lý. Phần lớn các sản phẩm bảo mật đều được chuyển giao từ nước ngoài và trong nhiều trường hợp người tiếp nhận chưa làm chủ được công nghệ, đặc biệt là các giải pháp bảo mật toàn diện.

Trên thế giới, vấn đề bảo vệ DLCN đã được nhiều quốc gia (như Hoa Kỳ, Pháp, Đức, Nhật Bản, EU...) hết sức coi trọng. Theo báo cáo của Bộ công an 1 , hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ DLCN. Theo các nước, quyền bảo vệ DLCN là QRT và được pháp luật bảo vệ; bảo vệ DLCN được thể hiện qua nhiều khía cạnh, như: bảo đảm quyền tự chủ, QRT và bảo toàn được danh dự, uy tín của mỗi cá nhân, giúp cá nhân kiểm soát tốt hơn các vấn đề trong cuộc sống, tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đẩy quyền được bày tỏ chính kiến, quyền tự do ngôn luận. Cũng theo báo cáo trên, Trong đó Israel đã ban hành Quy định bảo mật dữ liệu vào tháng 5/2017, tiến hành quy trình kiểm toán đối với hơn 150 công ty thuộc các lĩnh vực khác nhau để đánh giá mức độ tuân thủ bảo mật dữ liệu, thành lập Cơ quan bảo vệ QRT. Nhật Bản ban hành Luật bảo vệ thông tin cá nhân vào tháng 5/2017, điều chỉnh đối với tất cả các công ty kinh doanh có trụ sở tại Nhật Bản hay ở nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban bảo vệ thông tin cá nhân, tăng cường quản lý các doanh nghiệp công nghệ nước ngoài (Google, Facebook, Amazon...). Một số quốc gia như Pháp, Áo, Đức đề xuất áp thuế cao hơn, tương đương 3% doanh thu đối với các công ty kinh doanh dịch vụ MXH. Tháng 6/2019, các bộ trưởng tài chính (G20) đã thống nhất quy tắc chung đánh thuế cao hơn đối với các công ty công nghệ thu thập dữ liệu người dùng xuyên biên giới, bắt đầu từ năm 2020. Tháng 5 năm 2018, EU đã ban hành Luật Bảo vệ dữ liệu chung Châu Âu (GDPR 2 ), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ Châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm. Tháng 7/2019, hãng hàng không British Airway của Anh bị EU phạt 228 triệu USD sau khi bị tin tặc đánh cắp thông tin cá nhân và dữ liệu tài chính của hàng trăm nghìn khách hàng. Hoa Kỳ đã tăng cường xử lý đối với các hành vi thu thập trái phép thông tin người dùng của Google, Facebook. Tháng 7/2019, Facebook bị Ủy ban thương mại Hoa Kỳ (FTC) phạt 5 tỷ USD vì bê bối dữ liệu Cambridge Analytica để lộ dữ liệu của hơn 50 triệu người dùng 3 , trong đó Việt Nam là một trong 10 quốc gia bị lộ nhiều nhất. Tháng 9/2019, FTC đã phạt Google 150 triệu USD vì thu thập dữ liệu trẻ em trái phép qua ứng dụng Youtube.

Đối với Việt Nam, nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới 4 , số lượng người sử dụng Internet của Việt Nam đã đạt hơn 64 triệu người, chiếm hơn 2/3 dân số (66%), tăng hơn 19% so với năm 2018, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google 5 . Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng. Tuy nhiên, mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Điều này đặt ra cho Chính phủ bài toán phải quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân; đồng thời, đảm bảo phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.

SỰ CẦN THIẾT CỦA BỘ QUY TẮC ỨNG XỬ CHO NGƯỜI DÙNG MẠNG XÃ HỘI TẠI VIỆT NAM

Trước tình hình đó bên cạnh các biện pháp điều chỉnh trực tiếp để đưa một số nghĩa vụ bắt buộc đối với nhà cung cấp mạng xã hội như báo cáo thu thập thông tin hoặc yêu cầu xác nhận từ chủ sở hữu khi chuyển thông tin cá nhân cho bên thứ ba, áp dụng cơ chế giới hạn động thuận đối với điều khoản đăng ký tài khoản…là hết sức cần thiết. Tuy nhiên, một trong các biện pháp được cho là hữu hiệu nhất để bảo vệ người dùng trên mạng xã hội chính là từ người dùng mạng xã hội. Việc nâng cao nhận thức người dùng được xem là biện pháp mang tính triệt để nhưng không hề đơn giản khi thực hiện. Nâng cao nhận thức người dùng có thể thông qua nhiều cách khác nhau, tuy nhiên bộ quy tắc ứng xử đề xuất bởi tác giả tại Table 1 được cho là một trong những cách tác động trực tiếp vào mỗi người dùng. Qua quy tắc ứng xử, mỗi cá nhân có thể định hình hành vi sử dụng, nhiều cá nhân có ý thức đúng đắn sẽ giúp cải thiện sự văn minh cũng như văn hóa trên cộng đồng mạng xã hội nói. Từ những phân tích về yêu cầu hội nhập, và bằng những tham khảo, hiểu biết cá nhân, thông qua phân tích này tác giả muốn đề xuất một bộ quy tắc ứng xử mang tính mẫu mực, đơn giản và dễ nhớ. Bộ quy tắc này có thể là tiền đề để các cơ quan nhà nước công nhân, phổ biến cũng như áp dụng rộng rãi nhằm góp phần bảo vệ dữ liệu cá nhân và tôn trọng quyền riêng tư cho chính chúng ta. Các nội dung được nêu trong các Quy tắc ứng xử được đúc kết từ góc nhìn của ba bên là: i) Chính phủ (thông qua các quy định, hướng điều chỉnh của pháp luật). ii) Doanh nghiệp (thông qua các nghĩa vụ và cam kết cũng như các hành vi kinh doanh cần tuân thủ). iii) Công dân (thông qua các xâm phạm phổ biến, các vấn đề với vai trò người dùng đã đang và có thể sẽ gặp phải trong qua trình sử dụng dịch vụ). Cơ sở xây dựng được lấy nhiều từ các thực trạng, tình huống thực tế và theo các bộ quy ước dân sự điển hình như bản “Contract for the Web 6 ” do chính các doanh nghiệp công nghệ lớn trong lĩnh vực liên quan mạng xã hội soạn thảo ra. Bên cạnh đó còn phát triển từ nội dung và mục đích điều chỉnh tốt đẹp của GDPR do EU ban hành. Một số nội dung khái lược có của bộ quy tắc ứng xử do tác giả đề xuất bao gồm nhưng không giới hạn có thể kể đến tại Table 1 .

Table 1 Nội dung và ý nghĩa của bộ quy tắc ứng xử cho người dùng mạng xã hội.

KẾT LUẬN

Một xã hội tiến bộ là một xã hội công bằng và văn minh, một nền tư pháp tốt là nền tư pháp mà ở đó pháp luật đóng vai trò định hướng cho mỗi cá nhân, mỗi chủ thể thành phần hành xử một cách cẩn trọng và nhân văn hơn. Xuất phát từ ý nghĩa đó, trong giới hạn nguồn lực hạn hẹp của bài phân tích, cá nhân tác giả hi vọng đã phần nào cho thấy tính cấp thiết từ yêu cầu hội nhập của việt bảo vệ dữ liệu cá nhân, tôn trọng quyền riêng tư người dùng. Qua đó, khái quát lên một số nội dung của bộ quy tắc ứng xử, nhằm thúc đẩy hành xử văn minh cũng như nâng cao nhận thức người dùng đối với bảo vệ dữ liệu và quyền riêng tư.

Đúng như tên gọi của bài phân tích, việc bảo vệ dữ liệu cho một đối tượng cụ thể là người sử dụng, các cá nhân người dùng trong phạm vi xác định của MXH là cần thiết và còn nhiều điều đáng nói. Việc phân tích này hướng tới việc góp phần tôn trọng QRT, một quyền chính đáng nhưng hết sức nhảy cảm dễ bị xâm hại ở Việt Nam. Và qua tất cả những điều này, tác giả mong muốn đóng góp tiếng nói của mình cho việc hoàn thiện một phần nhỏ, một lĩnh vực củ thể những dần trở nên quan trọng hơn cả trong Hệ thống pháp luật Việt Nam. Đóng góp tiền đề cho ban hành các quy phạm pháp luật chuyên biệt mang tính hữu hiệu cao trong thời gian tới, để các bên không chỉ có giới nghiên cứu phân tích, lập pháp mà cả các đối tượng doanh nghiệp, mỗi cá nhân cùng chung tay lấp đầy khoảng cách pháp luật của chúng ta với thế giới. Thay đổi theo hướng tích cực các hành vi giữa người dùng với người dùng và chính sách riêng tư của các nhà cung cấp, tiến tới có được một bộ quy tắc ứng xử văn minh, tốt đẹp, góp phần cho mục tiêu của sự phát triển bền vững, để dữ liệu của mỗi cá nhân sẽ thuộc về sở hữu và kiểm soát của chính cá nhân sản sinh ra nó chứ không phải bên nào khác, như ý nghĩa vốn có của nó.

Để các nền tảng MXH của tương lai ra đời sau trên thế giới nói chung, ở Việt Nam nói riêng, có được những kinh nghiệm và bài học cho riêng mình trong việc bảo vệ tốt hơn khách hàng của họ cũng chính là cá nhân sử dụng, tiến tới tôn trọng hơn QRT cho người dùng.

DANH MỤC TỪ VIẾT TẮT

DLCN: Dữ liệu cá nhân

ĐKBM: Điều khoản bảo mật

EU: Liên minh châu Âu

Hiến pháp: Hiến pháp Nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam do Quốc hội ban hành ngày 28 tháng 11 năm 2013

MXH: Mạng xã hội

QRT: Quyền riêng tư

XUNG ĐỘT LỢI ÍCH

Tác giả xin cam đoan rằng không có bất kỳ xung đột lợi ích hoặc phát sinh xung đột lợi ích nào trong bài báo công bố.

ĐÓNG GÓP CỦA TÁC GIẢ

Toàn bộ phân tích, kết quả nghiên cứu cũng như nội dung quy tắc ứng xử được đưa ra cho người dùng mạng xã hội tại Việt Nam chỉ do tác giả thực hiện.

References

  1. Bộ Công an. Báo cáo Đánh giá tác động sơ bộ một số nội dung đề nghị xây dựng Nghị định bảo vệ DLCN, truy cập ngày 01/3/2021. . 2021;:. Google Scholar
  2. European Parliament and Council of the European Union. General Data Protection Regulation (GDPR). . 2020;:. Google Scholar
  3. An Huy. Facebook bị phạt 5 tỷ USD vì bê bối bảo mật Cambridge Analytica, truy cập ngày 25/01/2021.. . 2019;:. Google Scholar
  4. Hồng Lê Minh, Dũng Dỗ Tiến. Thực trạng pháp luật về bảo vệ thông tin cá nhân và một số kiến nghị, truy cập ngày 25/01/2021. . 2020;:. Google Scholar
  5. Bộ Công an. Báo cáo Đánh giá tác động sơ bộ một số nội dung đề nghị xây dựng Nghị định bảo vệ DLCN, truy cập ngày 01/3/2021. . 2021;:. Google Scholar
  6. World Wide Web. contract for the web. . 2020;:. Google Scholar


Author's Affiliation
Article Details

Issue: Vol 5 No 3 (2021)
Page No.: 1764-1771
Published: Jul 24, 2021
Section: Commentaries
DOI: https://doi.org/10.32508/stdjelm.v5i3.786

 Copyright Info

Creative Commons License

Copyright: The Authors. This is an open access article distributed under the terms of the Creative Commons Attribution License CC-BY 4.0., which permits unrestricted use, distribution, and reproduction in any medium, provided the original author and source are credited.

 How to Cite
Nguyễn, B. (2021). Protecting personal data of social network users in the context of international integration. Science & Technology Development Journal: Economics- Law & Management, 5(3), 1764-1771. https://doi.org/https://doi.org/10.32508/stdjelm.v5i3.786

 Cited by



Article level Metrics by Paperbuzz/Impactstory
Article level Metrics by Altmetrics

 Article Statistics
HTML = 2239 times
Download   = 856 times
View Article   = 0 times
Total   = 856 times