Science & Technology Development Journal: Economics- Law & Management

An official journal of University of Economics and Law, Viet Nam National University Ho Chi Minh City, Viet Nam

Skip to main content Skip to main navigation menu Skip to site footer

 Research article

HTML

1347

Total

394

Share

Employees’ right to data protection reflecting their activities in the internet






 Open Access

Downloads

Download data is not yet available.

Abstract

The COVID-19 pandemic has made working from home in Vietnam become popular than ever. With the development of digital technology, employees can now work from home without going to the workplace. In addition, employers can perform their management and supervision rights by using remote monitoring software such as ActivTrak or HubStaff. According to a survey by TechRepublic and ExpressVPN, 78% of 2000 users responded that they use software to track employee activities. The result raises the question of whether the employee's right to protect personal data has been put under the management of the employer? Within the scope of this article, the author focuses on analyzing one of the contents of Personal data, which is data that reflects employees' activities or history of internet activities. It should be noted that labour relations are built on both trust and material elements. Therefore, ensuring the development of a healthy labour relationship will create a driving force for the development of the economy. Along with the global integration trend, this is likely to be an essential issue in the labour relationship because workers are more aware of the protection of data reflecting activities on the internet while performing their assigned tasks. In the context that Vietnam is increasingly integrating into globalization and gradually adapting to the 4.0 economy, the author believes that the right to data protection reflecting employee activities on the internet needs to be not only specifically recognized in the labour law but also gone along with the right to manage and supervise the use of the internet of the employer.

Dẫn nhập

Cùng với quá trình toàn cầu hoá, công nghệ số hiện nay đang ngày càng phát triển và từng bước thay đổi cuộc sống của con người. Trong lĩnh vực lao động, các công nghệ số hoá đã tác động và làm thay đổi các mặt khác nhau của mối quan hệ lao động như việc xác định mối quan hệ giữa tài xế xe ôm công nghệ và nền tảng ứng dụng đặt xe có phải là mối quan hệ lao động hay không, hay việc chấm công trực tiếp dựa trên các ứng dụng thay vì việc sử dụng bảng chấm công như trước đây.

Ngoài các sự tác động này, công nghệ số cũng đã tác động không nhỏ đến cách quản lý của người sử dụng lao động (‘NSDLĐ’) đối với người lao động (‘NLĐ’) 1 . Nếu như trước đây, NSDLĐ sẽ giám sát NLĐ trực tiếp tại nơi làm việc, thì giờ đây, việc giám sát đã trở nên dễ dàng và thuận tiện hơn thông qua các hệ thống giám sát từ xa như ghi nhận lịch sử truy cập các trang mạng hay kiểm soát các cuộc hội thoại của NLĐ trên máy tính 2 . Điều này đã đặt ra một câu hỏi, liệu rằng việc kiểm soát của NSDLĐ như vậy phải chăng đang lấn át Quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ và đặt NLĐ vào tình trạng yếu thế?

Về vấn đề này, gần đây nhất là Đạo luật số 2016/679 (có hiệu lực từ 25/08/2018) về các Quy định chung về bảo vệ dữ liệu đối với các nước Châu Âu: Điều 88 của Đạo luật thể hiện sự quan tâm đặc biệt đối với việc bảo vệ dữ liệu cá nhân trong mạng internet khi đặt trong mối quan hệ lao động 3 . Theo đó, các quốc gia thành viên đảm bảo bảo vệ các quyền và sự tự do liên quan đến việc xử lý dữ liệu cá nhân của NLĐ trong lĩnh vực việc làm, đặc biệt là cho các mục đích tuyển dụng, thực hiện hợp đồng lao động.

Một số nước hiện nay cũng đã có những quy định nhất định về quyền riêng tư. Ví dụ, Điều 4 Luật Người lao động của Ý từ năm 1970 cấm hành vi "sử dụng hệ thống nghe nhìn và các thiết bị khác để giám sát từ xa các hoạt động của người lao động” 4 . Tuy nhiên, với sự phát triển của công nghệ, Ý đã sửa đổi điều khoản trên và thừa nhận hành vi được thu thập thông tin trong mối quan hệ lao động nhưng vẫn phải bảo đảm rằng việc thu thập thông tin này không vi phạm pháp luật về quyền riêng tư tại Điều 23 Đạo luật Việc làm 2015 5 . Tại Mỹ, Hiến pháp của Bang Montana ghi nhận việc NSDLĐ giám sát thư điện tử của NLĐ là vi hiến, trừ một số trường hợp luật định khác 6 .

Hiện nay, ở Việt nam, đối với việc Bộ luật lao động 2019 (‘BLLĐ 2019’) chưa đề cập đến Quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ trong mạng internet. Tại thời điểm BLLĐ 2019 có hiệu lực (01/07/2020), làm việc tại nhà chưa trở thành một xu hướng và hình thức làm việc truyền thống tại nơi làm việc vẫn chiếm ưu thế. Tuy nhiên, từ đầu năm 2021, đại dịch COVID-19 kéo dài đã khiến cho hình thức làm việc tại chỗ không còn phù hợp. Qua các Chỉ thị số 15/CT-TTg, Chỉ thị số 16/CT-TTg và Chỉ thị số 19/CT-TTg, để đảm bảo sức khoẻ cộng đồng, chính phủ đã khuyến khích doanh nghiệp chuyển đổi hình thức làm việc linh hoạt như một biện pháp phòng chống đại dịch Covid-19, đặc biệt là các tỉnh thành có nguy cơ cao, từ hình thức thức làm việc ‘tại nơi làm việc’ sang hình thức ‘làm việc trực tuyến tại nhà’ 7 , 8 . Như vậy, trong bối cảnh phải đối phó với đại dịch COVID-19 đang diễn ra hết sức phức tạp, NSDLĐ một mặt phải đảm bảo hoạt động kinh doanh không bị đình trệ, một mặt phải đảm bảo thay đổi hình thức kiểm soát, quản lý NLĐ nhưng vẫn phải hiệu quả 9 . Với những sự tích cực mà WFH mang lại, có thể đây sẽ là xu hướng tại Việt Nam cả sau đại dịch COVID-19, đặc biệt là trong bối cảnh Việt Nam đang toàn cầu hoá, hội nhập hoá và ngày càng tham gia nhiều hơn vào các khung pháp lý lao động.

Thêm vào đó, theo một cuộc khảo sát của Microsoft về Chỉ số xu hướng làm việc (Work Trend Index), 81% NLĐ tại Việt Nam mong muốn tiếp tục làm việc linh hoạt từ xa 10 đã cho thấy xu hướng làm việc WFH sẽ là xu hướng còn phát triển mạnh mẽ trong thời gian tới 11 . Khác với những quan hệ pháp luật khác, quan hệ lao động được xây dựng dựa trên cả yếu tố về niềm tin (như sự tin tưởng của NLĐ và NSDLĐ dành cho nhau hay sự thoải mái của NLĐ trong quá trình làm việc) và vật chất (như tiền lương, tiền thưởng và các chế độ phúc lợi khác) 12 . Do đó, đảm bảo sự phát triển của mối quan hệ lao động lành mạnh sẽ tạo động lực cho nền kinh tế phát triển 13 .

Bài viết này tập trung giới thiệu quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ trong mạng internet tại Việt Nam. Trên cơ sở này, bài viết phân tích quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ trong mạng internet từ góc nhìn của NLĐ và NSDLĐ để trả lời cho câu hỏi làm thế nào để cân bằng quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ và quyền của NSDLĐ về quản lý, giám sát việc sử dụng internet tại Việt Nam? Từ đó, tác giả đề xuất một số kiến nghị để hoàn thiện quy định về quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ tại Việt Nam trong bối cảnh toàn cầu hoá hiện nay.

Phương pháp nghiên cứu

Bài viết này được sử dụng phương pháp phân tích để tìm hiểu về nội dung của Quyền được bảo vệ dữ liệu phản ánh hoạt động của người lao động tại Việt Nam. Trên cơ sở đưa ra khái niệm chung và phân tích các cơ sở pháp lý hiện hành tại Việt Nam, tác giả sử dụng phương pháp tổng hợp để làm sáng tỏ tầm quan trọng của Quyền được bảo vệ dữ liệu phản ánh hoạt động của người lao động tại Việt Nam đối với hai chủ thể quan trọng trong mối quan hệ lao động là NLĐ và NSDLĐ. Trên cơ sở này, một số đề xuất hoàn thiện quy định về quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ được đưa ra nhằm mục đích hoàn thiện hơn quy định pháp luật hiện hành.

Cơ sở pháp lý về Quyền được bảo vệ dữ liệu phản ánh hoạt động của người lao động tại Việt Nam

Theo quy định hiện hành của pháp luật Việt Nam, dữ liệu phản ánh hoạt động trong mạng internet chưa được định nghĩa cụ thể, mà chỉ mới được đề cập đến trong Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân với tư cách là một hình thức dữ liệu cá nhân cơ bản. Cụ thể, khái niệm dữ liệu cá nhân quy định trong Dự thảo được hiểu là ‘dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.’ Dữ liệu cá nhân được chia thành dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. 14 Trong đó, khoản 2 Điều 2 Dự thảo quy định về các dữ liệu cá nhân được xem là cơ bản bao gồm ‘dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên mạng internet.’

Khoản 3 Điều 2 Luật An ninh mạng 2018 quy định khái niệm không gian mạng được hiểu là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian 15 . Cụ thể hơn, Từ điển Cambrigde định nghĩa mạng internet là ‘ hệ thống lớn các máy tính được kết nối trên khắp thế giới cho phép mọi người chia sẻ thông tin và giao tiếp với nhau’ 16 . Như vậy, ‘dữ liệu phản ánh hoạt động trong mạng internet’ có thể được hiểu là tập hợp các dữ liệu ghi nhận lịch sử hoạt động của một cá nhân trong hệ thống lớn các máy tính được kết nối trên khắp thế giới cho phép mọi người chia sẻ thông tin và giao tiếp với nhau, là nơi mà con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian .

Như vậy , quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ có thể hiểu một cách khái quát là quyền của người lao động trong việc kiểm soát đối với việc thu thập, lưu trữ, sử dụng, phân loại và phân tán các dữ liệu phản ánh hoạt động của họ trong mạng internet.

Từ các phân tích trên có thể thấy rằng, khi so sánh quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ và quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của cá nhân, quyền được bảo vệ dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trong mạng internet của một cá nhân sẽ không bị hạn chế trừ một số trường hợp do luật quy định. Tuy nhiên, quyền được bảo vệ dữ liệu phản ánh hoạt động mạng internet của NLĐ có phần hạn chế hơn vì nó được đặt trong bối cảnh phải cân bằng với quyền quản lý, giám sát việc sử dụng internet của NSDLĐ. Ví dụ, nếu việc thu thập thông tin các địa chỉ truy cập websites của một cá nhân là vi phạm quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của cá nhân, tuy nhiên, khi đặt trong mối quan hệ lao động, điều này lại được xem là hợp pháp vì NSDLĐ phải quản lý NLĐ trong quá trình làm việc để đảm bảo năng suất làm việc không bị giảm sút bởi các nhân tố gây xao lãng bên ngoài 17 .

Bên cạnh đó, hiện nay, hoạt động giám sát của NSDLĐ theo quy định hiện hành chưa có sự giới hạn về phạm vi giám sát hay quản lý. Trên cơ sở tinh thần của Dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân, tác giả đề xuất nên hiểu hoạt động giám sát việc sử dụng internet của NSDLĐ là việc NSDLĐ sử dụng các hệ thống điện tử để tự động thu thập, lưu trữ, phân tích và báo cáo thông tin về hoạt động làm việc của NLĐ 18 . Một số ví dụ cho hoạt động giám sát việc sử dụng internet như hoạt động như tự động thu thập, lưu trữ, phân tích và báo cáo thông tin về hoạt động gửi và nhận email của NLĐ, các tài liệu và tệp được NLĐ mở và xem hoặc tự động chụp màn hình làm việc của NLĐ.

Trong phạm vi bài viết, hoạt động giám sát trong mạng internet của NSDLĐ ở đây được tác giả giới hạn là bao gồm nhưng không giới hạn các hoạt động như tự động thu thập, lưu trữ, phân tích và báo cáo thông tin về hoạt động gửi và nhận email của NLĐ, các tài liệu và tệp được NLĐ mở và xem hoặc tự động chụp màn hình làm việc của NLĐ.

Khi áp dụng quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ vào lĩnh vực pháp luật lao động sẽ có ‘độ chênh’ giữa quyền quản lý, giám sát hoạt động sử dụng internet của NSDLĐ và quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ. Ví dụ như, NSDLĐ sẽ bỏ qua quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ và thực hiện giám sát NLĐ thông qua việc tiếp cận các địa chỉ websites mà NLĐ đã truy cập hoặc chụp màn hình làm việc ngẫu nhiên trên máy tính của NLĐ. Như đã đề cập, hiện nay do Việt Nam chưa có cơ chế điều chỉnh vấn đề này trong lĩnh vực lao động, do đó, NSDLĐ sẽ triệt để sử dụng quyền quản lý này của mình và coi như đây là một điều mặc nhiên, không cần thông báo của NLĐ hoặc xem rằng việc truy cập và ghi nhớ các dữ liệu tạo ra từ hoạt động của NLĐ trên máy tính trong giờ làm việc mặc nhiên thuộc quyền kiểm soát của NSDLĐ. Đây có thể là cơ sở để NSDLĐ đánh giá hiệu quả làm việc của NLĐ hoặc tác động tới các vấn đề tâm lý khác, tạo cho NLĐ cảm giác không được tôn trọng hoặc cảm giác bị theo dõi. Điều này có thể gây ra tác động tiêu cực cho mối quan hệ lao động trong thời gian dài. Do đó, khi việc kiểm soát NLĐ của NSDLĐ bằng các phần mềm từ xa ngày càng gia tăng trong bối cảnh xu hướng WFH ngày càng được lan rộng, thì các vấn đề liên quan đến quyền của NLĐ đối với Quyền được bảo vệ dữ liệu phản ánh hoạt động về thông tin và dữ liệu của họ trong môi trường internet cũng đang trở nên quan trọng hơn bao giờ hết. Phần tiếp theo sẽ tập trung phân tích sự cần thiết phải công nhận quyền được bảo vệ dữ liệu phản ánh hoạt động của NLĐ trong bối cảnh Việt Nam hiện đang bỏ ngỏ vấn đề này.

Kết quả nghiên cứu: Sự cần thiết phải công nhận Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của người lao động tại Việt Nam trong bối cảnh toàn cầu hoá

Như đã đề cập, hiện nay Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ trong mạng internet chưa được đề cập đến trong khung pháp lý vì hiện nay vì tại thời điểm có hiệu lực của BLLĐ 2019, xu hướng làm việc tại nhà chưa phổ biến và việc giám sát của NSDLĐ thông qua các ứng dụng của bên thứ ba vẫn còn mới. Trong tương lai, khi làm việc tại nhà trở thành xu thế mới, tranh chấp liên quan đến Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ có thể sẽ là mối nguy hiểm cho sự phát triển của mối quan hệ lao động. Đặc biệt là trong bối cảnh quản lý từ xa, việc đánh giá hiệu quả làm việc của NLĐ cũng có thể sẽ bị ảnh hưởng bởi các hoạt động của NLĐ khi làm việc từ xa như địa chỉ các website họ đã truy cập hay họ sẽ ngồi trước màn hình máy tính để làm việc trong bao lâu 19 . Bên cạnh đó, trong bối cảnh Việt Nam đang hướng đến toàn cầu hoá, NLĐ ngày càng có nhiều yêu cầu hơn về các quyền của họ trong mối quan hệ lao động. Nếu vấn đề về Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ trong mạng internet không được điều chỉnh, việc này sẽ dẫn đến sự yếu thế của NLĐ khi họ tham gia vào một mối quan hệ lao động và ảnh hưởng đến sự bền vững của mối quan hệ lao động. Do đó, để hiểu rõ hơn vai trò của việc công nhận Quyền được bảo vệ dữ liệu phản ánh hoạt trong mạng internet của NLĐ trong mạng internet, cần tìm hiểu quyền này dưới góc nhìn của NSDLĐ và NLĐ.

Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của người lao động đối với người sử dụng lao động

Có thể thấy rằng, BLLĐ 2019 hiện không có điều khoản quy định về Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ. Tuy nhiên, sự thừa nhận đối với quyền này có thể được đánh giá gián tiếp qua quy định tại điểm a khoản 1 Điều 6 liệt kê các quyền của NSDLĐ. Theo đó, pháp luật lao động trao cho NSDLĐ quyền được “ quản lý, điều hành, giám sát ” NLĐ. Hoạt động “ giám sát ” của NSDLĐ được ILO định nghĩa trong Bộ quy tắc thực hành về bảo vệ dữ liệu cá nhân của NLĐ “ bao gồm, nhưng không giới hạn, việc sử dụng các thiết bị như máy tính, máy ảnh, thiết bị video, thiết bị âm thanh, điện thoại và các thiết bị liên lạc khác, các phương pháp thiết lập danh tính và vị trí khác nhau hoặc bất kỳ phương pháp giám sát nào khác .” [Điều 3, 2] Nói cách khác, khi NLĐ chấp nhận tham gia vào mối quan hệ lao động, họ đồng ý trao cho NSDLĐ quyền quản lý, điều hành họ trong môi trường mạng internet.

Thực tiễn cho thấy rằng quyền quản lý, giám sát của NSDLĐ theo quy định của pháp luật lao động hiện hành là hợp lý. Xuất phát từ những lo ngại khi NSDNLĐ không kiểm soát NLĐ trong thời đại công nghệ số, một số hệ quả có thể kể đến như (i) giảm năng suất làm việc của NLĐ, dễ dẫn đến nguy cơ NSDLĐ không đạt được các mục tiêu đã hoạch định, và (ii) gây lãng phí thời gian làm việc của NLĐ do sử dụng thời giờ làm việc cho các hoạt động hoặc mục đích cá nhân. 20

Cụ thể, từ các khảo sát thực tiễn, bên cạnh những lợi ích mà sự phát triển của công nghệ số mang lại, đây cũng là một trong những nguyên nhân dẫn đến sự xao nhãng của NLĐ tại nơi làm việc. Không thể phủ nhận rằng công nghệ số mang lại cho các cá nhân nhiều cơ hội mở rộng mạng lưới xã hội cũng như khả năng tiếp cận thông tin bằng các trang báo online hoặc thông qua các dịch vụ mạng xã hội ( Social Network Services ) như Facebook, Twitter hoặc Instagram...Điều này đã tạo cơ hội cho NLĐ sử dụng các công cụ này cho các hoạt động cá nhân hoặc cho các mục đích không liên quan đến công việc. Một cuộc khảo sát thực hiện bởi Jeong và cộng sự vào năm 2020 ước tính rằng tỷ lệ nhân viên sử dụng điện thoại thông minh trong giờ làm việc để phục vụ cho mục đích công việc chỉ khoảng 38,16%, tỉ lệ còn lại được sử dụng cho mục đích khác không liên quan đến công việc. 21 Khảo sát của Joseph Johnson vào năm 2020 về sự gia tăng sử dụng các thiết bị do NSDLĐ cung cấp vào các hoạt động không liên quan đến công việc liệt kê các hoạt động như kiểm tra và trả lời e-mail cá nhân (57%), sử dụng mạng xã hội (34%), đọc tin tức báo chí (40%) và shopping online (30%) 17 .

Ngoài lo ngại về năng suất và hiệu quả làm việc, các vấn đề liên quan đến bí mật kinh doanh, thông tin mật của doanh nghiệp cũng là một trong những động lực thúc đẩy NSDLĐ giám sát và kiểm soát NLĐ. Lúc này, việc NLĐ được quyền truy cập vào các dữ liệu thông tin của doanh nghiệp được xem như một sự rủi ro tiềm ẩn trong nội tại doanh nghiệp. Trường hợp NLĐ bán bí mật kinh doanh cũng như bán thông tin mật của doanh nghiệp cho một bên thứ ba khác cũng là một mối đe doạ rất lớn đối với doanh nghiệp.

Từ các phân tích trên có thể thấy rằng, mối lo ngại của NSDLĐ thực tế xuất phát từ chính việc trực tiếp quản lý và sử dụng NLĐ 19 . Trong bối cảnh đại dịch COVID-19, hình thức WFH sẽ là một thách thức đối với các doanh nghiệp chưa quen thuộc với hình thức quản lý NLĐ từ xa. Do đó, Quyền được bảo vệ dữ liệu phản án hoạt động hoặc lịch sử hoạt động trong mạng internet của NLĐ trong mạng internet từ góc nhìn của NSDLĐ vẫn còn rất mới và chưa cần thiết và phù hợp trong bối cảnh đại dịch và sự chuyển tiếp hình thức làm việc vẫn còn gặp nhiều khó khăn 22 .

Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của người lao động đối với người lao động

Với sự hỗ trợ của nền tảng công nghệ số, không thể phủ nhận rằng ranh giới giữa cuộc sống cá nhân của NLĐ và công việc đang dần mờ đi, đặc biệt là khi NLĐ có thể sử dụng thiết bị cá nhân của mình để làm việc tại nhà 23 . Bên cạnh đó, sự phủ sóng rộng rãi của các ứng dụng quản lý từ xa đã tạo cơ hội cho NSDLĐ siết chặt sự quản lý, giám sát với NLĐ trong mạng internet, kể cả khi thông tin họ thu thập được là thông tin hoặc hoạt động cá nhân của NLĐ 24 . Mặc dù vậy, một trong những mục đích của BLLĐ 2019 là bảo vệ NLĐ . Rõ ràng từ phía NLĐ, họ đang có sự yếu thế hơn so với NSDLĐ khi họ không được biết và kiểm soát về các thông tin hoặc dữ liệu mà NSDLĐ sẽ thu thập.

Ngoài ra, do BLLĐ 2019 chưa quy định rõ về việc xử lý kỷ luật đối với các vi phạm trong hình thức làm việc từ xa nên về cơ bản việc xử lý kỷ luật sẽ được áp dụng theo quy định chung của BLLĐ 2019 và nội quy lao động. Nói cách khác, NSDLĐ hoàn toàn có quyền xử lý kỷ luật NLĐ nếu trong quá trình quản lý từ xa, NLĐ không tuân theo sự chỉ đạo, điều hành của NSDLĐ.

Hiện nay, không khó để liệt kê các ứng dụng giám sát từ xa như: VeriClock, Teramid, Interguard, ActivTrak, HubStaff.... 25 Một số hình thức quản lý trực tuyến thường có thể liệt kê như kiểm tra địa chỉ các websites đã truy cập, chụp màn hình làm việc ngẫu nhiên 26 , ghi nhận thời gian đăng nhập và đăng xuất trên máy tính hoặc tài khoản nhân viên, kiểm soát lịch sử gửi/nhận thư điện tử, khôi phục lịch sử thư điện tử đã bị xoá hay phát hiện nhàn rỗi bằng việc cảnh báo khi thấy bàn phím hoặc chuột ngừng hoạt động trong một thời gian nhất định 27 .

Tuy nhiên, việc kiểm soát này nếu như không đặt trong đúng tình trạng, mức độ và phương thức sẽ gây ra tác dụng ngược lại so với mong muốn ban đầu của NSDLĐ. Việc giám sát của NSDLĐ có thể dẫn đến sự lo lắng của NLĐ về Quyền được bảo vệ dữ liệu phản án hoạt động hoặc lịch sử hoạt động trong mạng internet của họ trong mối quan hệ lao động 28 . Sự lo lắng này dẫn đến hệ quả rằng NLĐ cảm thấy nhân phẩm của họ bị xâm phạm, khiến cho niềm tin và lòng trung thành giảm sút, gia tăng căng thẳng, giảm năng suất lao động 29 hoặc tăng tỉ lệ nghỉ việc 19 .

Các cuộc phỏng vấn gần đây được thực hiện bởi Mena Teebken và Thomas Hess đã liệt kê các mối lo lắng của NLĐ khi họ bị giám sát và thu thập thông tin bởi NSDLĐ. Ví dụ, khi phải làm việc từ xa, thông thường NLĐ sẽ sử dụng thiết bị cá nhân của mình và thường được yêu cầu cài đặt chương trình quản lý từ xa. Bên cạnh đó, NLĐ cũng sẽ sử dụng thiết bị cá nhân để lưu các thông tin, dữ liệu công việc. Việc này dẫn đến việc NLĐ không những lo ngại về việc bị thu thập dữ liệu cá nhân một cách không mong muốn mà còn về việc bảo vệ các dữ liệu của công ty như thế nào để tránh các trường hợp rò rỉ thông tin của công ty 30 . Sự giám sát qua thiết bị trực tuyến còn có thể dẫn đến sự đánh giá sai về năng suất và thời gian làm việc của NLĐ. Theo đó, NSDLĐ có thể hiểu rằng NLĐ đang không làm việc khi NLĐ không hiện trạng thái ‘trực tuyến’. Tuy nhiên, các NLĐ được phỏng vấn cho rằng, sự hiện thị trên màn hình về trạng thái ‘trực tuyến’ hay ‘ngoại tuyến’ của họ không là yếu tố quyết định để xác định trạng thái làm việc thực tế của NLĐ, và từ đó không đủ cơ sở để đánh giá năng suất và thời gian làm việc của họ 30 . Không thể phủ nhận rằng, NSDLĐ có quyền được điều hành hoạt động sản xuất kinh doanh hiệu quả theo ý chí của họ. Tuy nhiên, với sự gia tăng kiểm soát qua mạng internet đối với NLĐ, rủi ro NSDLĐ có thể vượt quá quyền kiểm soát của mình, xâm phạm các dữ liệu không liên quan đến công việc là hoàn toàn có thể xảy ra. Từ góc nhìn của NLĐ, Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet trong mối quan hệ lao động là hoàn toàn cần thiết. Việc đảm bảo và tôn trọng Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ sẽ góp phần tạo ra một môi trường làm việc lành mạnh, giảm bớt căng thẳng trong công việc và hướng tới nâng suất làm việc cao hơn.

Tóm lại, quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ cần được đặt trong bối cảnh cân bằng với quyền quản lý của NSDLĐ để tạo nên mối quan hệ lao động bền vững. Sự thiếu vắng của các quy định hiện hành về vấn đề này đang tạo ra một sự cách hiểu rằng dữ liệu phản ánh hoạt động trong mạng internet của NLĐ sẽ luôn bị đặt trong sự kiểm soát, quản lý của NSDLĐ. Điều này là không hợp lý vì NLĐ cũng là cá nhân, và họ cũng sẽ được hưởng sự bảo vệ quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của một cá nhân. Tuy nhiên, vì sự đặc thù của yếu tố lao động khi quyền quản lý của NSDLĐ là một yếu tố không thể thiếu, quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ cần được đặt trong sự cân bằng với quyền quản lý của NSDLĐ để tạo sự hài hoà cho sự phát triển mối quan hệ lao động bền vững. Đặc biệt, khi xu hướng làm việc tại nhà đang ngày càng chiếm xu thế, quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ cần được xem xét và quy định cụ thể hơn để tránh sự mập mờ trong việc hiểu và áp dụng các quy định về quyền được bảo vệ dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trong mạng internet của NLĐ.

Thảo luận: Một số đề xuất hoàn thiện quy định về quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của người lao động

Sự ra đời của BLLĐ 2019 có ý nghĩa rất quan trọng thúc đẩy quá trình quản trị nhân lực doanh nghiệp hiệu quả hơn, bắt kịp với sự phát triển nhanh chóng và mạnh mẽ của thị trường lao động trong bối cảnh tác động của cuộc công nghệ 4.0. Bên cạnh đó, các nội dung của BLLĐ 2019 cũng là sự thể chế hóa Hiến pháp năm 2013 về các quyền, nghĩa vụ cơ bản của công dân trong lĩnh vực lao động. Có thể hiểu rằng, một công dân sẽ được pháp luật trao cho quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet kể cả khi đảm nhận vai trò là một NLĐ. Điều này cũng sẽ góp phần quan trọng bảo đảm thông tin cá nhân của NLĐ không bị lạm dụng cho những mục đích khác nằm ngoài phạm vi của mối quan hệ lao động 31 . Trên cơ sở khuôn khổ khung pháp lý chung của Việt Nam về quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của cá nhân, tiếp theo tác giả đề xuất một số kiến nghị về Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ như sau:

Đầu tiên, trên cơ sở khoản 1 Điều 4 của BLLĐ 2019 quy định về chính sách của Nhà nước về lao động: ‘ Bảo đảm quyền và lợi ích hợp pháp, chính đáng của người lao động, người làm việc không có quan hệ lao động; khuyến khích những thỏa thuận bảo đảm cho người lao động có điều kiện thuận lợi hơn so với quy định của pháp luật về lao động ’ và điểm g khoản 1 Điều 5 của BLLĐ 2019 quy định NLĐ có ‘ các quyền khác theo quy định của pháp luật ’, tác giả khuyến nghị quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ cần được ghi nhận và hướng dẫn một cách rõ ràng tại các văn bản pháp luật lao động vì đây là một trong những quyền chính đáng của NLĐ trong mối quan hệ lao động.

Tiếp theo, để đảm bảo quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet được áp dụng và bảo vệ hiệu quả 32 , tác giả đề xuất bổ sung nội dung về Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ như một nội dung bắt buộc của Hợp đồng lao động quy định tại Điều 21 BLLĐ về nội dung của Hợp đồng lao động. Việc quy định sẽ đảm bảo thực hiện được hai mục đích như sau: thứ nhất, đảm bảo tính minh bạch và công khai của việc thu thập các dữ liệu của NLĐ trong mạng internet; và thứ hai, sẽ bảo đảm tính chế tài khi một trong hai bên NLĐ hoặc NSDLĐ vi phạm cơ chế này.

Cụ thể, tính minh bạch ở đây được thể hiện ở chỗ hoạt động thu thập và xử lý các loại thông tin được quy định rõ ràng và theo quy trình cụ thể. Ví dụ, NSDLĐ cần nêu rõ các trường hợp nào thì NSDLĐ sẽ thu thập dữ liệu của NLĐ trong mạng internet và việc thu thập như vậy nhằm mục đích nào (ví dụ vì mục đích thực hiện hợp đồng lao động hay vì mục đích bảo vệ lợi ích công cộng) 33 , 34 ; các thông tin nào sẽ được thu thập và xử lý tự động và các thông tin nào chỉ được thu thập và xử lý khi NLĐ đồng ý. Ví dụ, việc quản lý, giám sát NLĐ trong mạng internet có thể được xem là hợp lý và cần thiết khi NSDLĐ cần thu thập chứng cứ chứng minh cho hành vi bất hợp pháp của NLĐ. Trường hợp NSDLĐ không thể chứng minh được mục đích thu thập và xử lý dữ liệu là hợp lý thì phải có nghĩa vụ ngừng việc thu thập và bồi thường cho NLĐ theo quy định của pháp luật liên quan nếu có xảy ra thiệt hại.

Tính công khai trong việc thu thập và xử lý dữ liệu của NLĐ trong mạng internet nghĩa là NSDLĐ có nghĩa vụ thông báo rộng rãi bằng văn bản, thư điện tử hoặc các hình thức khác đến NLĐ về cơ chế quản lý, giám sát NLĐ và đảm bảo rằng NLĐ nhận thức được việc dữ liệu trong mạng internet của họ có thể sẽ bị thu thập và xử lý bởi NSDLĐ.

Tính bảo mật nghĩa là các thông tin thu thập được cần đảm bảo được bảo mật đối với bên thứ ba khác ngoài NLĐ và NSDLĐ. Cụ thể, NSDLĐ có nghĩa vụ đảm bảo rằng các thông tin được thu thập và xử lý của NSDLĐ sẽ được đảm bảo an toàn và tuyệt mật giữa hai bên NLĐ và NSDLĐ trong khi và sau khi mối quan hệ lao động kết thúc. Khi vi phạm nghĩa vụ đó, NSDLĐ có trách nhiệm bồi thường dân sự cho NLĐ theo quy định của pháp luật hiện hành có liên quan trong trường hợp phát sinh thiệt hại cho NLĐ.

Bên cạnh đó, quan trọng hơn hết, quá trình thảo luận và xây dựng quy trình về việc giám sát và thu thập, xử lý dữ liệu của NLĐ hơn bao giờ hết cần có sự tham gia và góp ý của tổ chức đại diện NLĐ tại doanh nghiệp và chỉ được thông qua nếu có sự đồng ý của tổ chức đại diện NLĐ. Sự tham gia của tổ chức đại diện NLĐ góp phần rất quan trọng trong việc bảo đảm tính công khai, minh bạch và bảo mật như đã phân tích ở trên.

Kết luận

Tóm lại, ở Việt Nam hiện nay, mặc dù vấn đề này hiện vẫn còn rất mới và chưa có nhiều nghiên cứu, trong tương lai, cùng với xu hướng hội nhập toàn cầu và người lao động càng nhận thức hơn về việc bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của mình trong mối quan hệ lao động. Khác với những quan hệ pháp luật khác, quan hệ lao động được xây dựng dựa trên cả yếu tố về niềm tin và vật chất. Do đó, đảm bảo sự phát triển của mối quan hệ lao động lành mạnh sẽ tạo động lực cho nền kinh tế phát triển. Trong bối cảnh Việt Nam ngày càng mở rộng hội nhập toàn cầu hoá và từng bước thích nghi với nền kinh tế 4.0, tác giả cho rằng quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của người lao động cần được ghi nhận cụ thể, rõ ràng trong quy định pháp luật lao động, đồng thời, quyền này cũng phải đảm bảo cân bằng với quyền quản lý, giám sát của người sử dụng lao động. Do vậy, việc bổ sung các quy định về Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ sẽ góp phần cho Việt Nam theo kịp các xu hướng mới, bảo vệ tốt hơn quyền lợi của NLĐ, không chỉ trong biên giới Việt Nam mà còn đối với các trường hợp làm việc xuyên biên giới. Do đó, các quy định sắp tới nhằm cân bằng giữa quyền kiểm soát, quản lý của NSDLĐ trong mạng internet và Quyền được bảo vệ dữ liệu phản ánh hoạt động trong mạng internet của NLĐ là cần thiết đề mang lại môi trường làm việc hiệu quả và giảm thiểu các tranh chấp pháp lý liên quan đến vấn đề này.

DANH MỤC TỪ VIẾT TẮT

BLLĐ 2019: Bộ luật Lao động 2019

ILO: Tổ chức lao động quốc tế

NLĐ: Người lao động

NSDLĐ: Người sử dụng lao động

WFH: Work from home

XUNG ĐỘT LỢI ÍCH

Bài viết này chỉ phản ánh quan điểm cá nhân của tác giả, không phản ánh và/hoặc đại diện cho quan điểm của Khoa Luật – Trường Đại học Kinh tế - Tài chính, Thành Phố Hồ Chí Minh.

ĐÓNG GÓP CỦA CÁC TÁC GIẢ

Tác giả chịu trách nhiệm về toàn bộ nội dung trong bài viết.

References

  1. Employers are watching remote workers and they're monitoring these activities [Internet]. TechRepublic. 2021 [cited 24 November 2021]. . ;:. Google Scholar
  2. Westfall B. Small Businesses Are Investing More in Employee Monitoring-With Underwhelming Results [Internet]. getapp. 2021 [cited 20 October 2021]. . ;:. Google Scholar
  3. Quy định chung số 2016/679 về bảo vệ dữ liệu cá nhân. [Internet]. gdpr-info.eu. 2016. [cited 2021 July 9]. . ;:. Google Scholar
  4. Legge 20 maggio 1970, n.300 - Norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e nell'attività sindacale nei luoghi di lavoro e norme sul collocamento. [Internet]. Comune.jesi.an.it. 1970 [cited 6 July 2021]. . ;:. Google Scholar
  5. Decreto Legislativo 26 marzo 2001, n. 151. [Internet]. Presidenza.governo.it. 2001 [cited 2021 July 7]. . ;:. Google Scholar
  6. Kende M. The Issues of E-Mail Privacy and Cyberspace Personal Jurisdiction: What Clients Need to Know About Two Practical Constitutional Questions Regarding the Internet. Montana Law Review. 2002;63:317. . ;:. Google Scholar
  7. Văn phòng Chính phủ. Công văn 2601/VPCP-KGVX hướng dẫn thực hiện giãn cách xã hội theo Chỉ thị 16. [Internet]. Moh.gov.vn. 2021 [cited 2021 July 9]. . ;:. Google Scholar
  8. Ủy ban nhân dân Thành phố Hồ Chí Minh. Văn bản khẩn số 1803/UBND-VX về việc thay đổi phương thức làm việc của cơ quan, đơn vị Nhà nước đảm bảo phù hợp trong đợt cao điểm phòng, chống dịch COVID-19 trên địa bàn TP.HCM [Internet]. Phunhuan.hochiminhcity.gov.vn. 2021 [cited 2021 July 12]. . ;:. Google Scholar
  9. Tình T. Thành phố Hồ Chí Minh: Thay đổi phương thức làm việc trong đợt cao điểm phòng, chống dịch COVID-19 [Internet]. Ncov.vnanet.vn. 2021 [cited 2021 July 14]. . ;:. Google Scholar
  10. VTV B. Nhiều doanh nghiệp kích hoạt làm việc từ xa [Internet]. Báo điện tử VTV. 2021 [cited 2021 July 15]. . ;:. Google Scholar
  11. Minh T. Làm việc kết hợp sẽ là đột phá mới của Việt Nam trong và sau đại dịch COVID-19 [Internet]. ictvietnam.vn. 2021 [cited 20 July 2021]. . ;:. Google Scholar
  12. Morris G, McKay S, Oates M. Chapter 10 - Employment Law. Finance Director's Handbook. 5th ed. Oxford: Elsevier; 2009. p. 419-464. . ;:. PubMed Google Scholar
  13. Bộ lao động thương binh xã hội. Báo cáo quan hệ lao động 2017. Hà Nội: Bộ lao động thương binh xã hội; 2017 p. 43. . ;:. Google Scholar
  14. Dự thảo nghị định về bảo vệ dữ liệu cá nhân ngày 09/02/2021. . ;:. Google Scholar
  15. Luật số 24/2018/QH14. Quốc hội; 2018. . ;:. Google Scholar
  16. Từ điểm Cambride. . ;:. Google Scholar
  17. Johnson J. Which of these personal activities you do on your employer-issued laptop and/or smartphone? [Internet]. Statista. Statista; 2021 [cited 2021 July 24]. . ;:. Google Scholar
  18. Marian K. Riedy, Joseph H. Wen. (2010) Electronic surveillance of Internet access in the American workplace: implications for management. Information & Communications Technology Law 19:1, pages 87-99. . ;:. Google Scholar
  19. Mitrou L, Karyda M. Employees' privacy vs. employers' security: Can they be balanced? Telematics and Informatics. 2006;23(3):165 - 170 p. . ;:. Google Scholar
  20. Bhave D, Teo L, Dalal R. Privacy at Work: A Review and a Research Agenda for a Contested Terrain. Journal of Management. 2019;46(1):130 p. . ;:. Google Scholar
  21. Jeong Y, Jung H, Lee J. Cyberslacking or SMART WORK: Smartphone Usage LOG-ANALYSIS focused On App-Switching behavior in work and Leisure conditions. International Journal of Human-Computer Interaction. 2019;36(1):12. . ;:. Google Scholar
  22. BaseVN. Kết quả khảo sát ảnh hưởng của làn sóng Covid thứ 4 đến hoạt động kinh doanh liên tục của doanh nghiệp Việt Nam. Ho Chi Minh: BaseVN; 2021 p. 7. . ;:. Google Scholar
  23. Vinh P. Laptop khan hiếm tạm thời do nhu cầu tăng cao mùa covid-19 [Internet]. Nhịp sống kinh tế Việt Nam & Thế giới. 2021 [cited 2021 July 25]. . ;:. Google Scholar
  24. Berkman Klein Center For Internet & Society. [Internet]. Introduction: Privacy in the Workplace. Berkman Klein Center For Internet & Society, Harvard University; [cited 2021 July 25]. . ;:. Google Scholar
  25. Sevilla G. The Best Employee Monitoring Software for 2021 [Internet]. PCMAG. 2021 [cited 2021 July 26]. . ;:. Google Scholar
  26. Allyn B. Your boss is watching you: Work-from-home boom leads to more surveillance [Internet]. NPR. NPR; 2020 [cited 2021 July 28]. . ;:. Google Scholar
  27. Satariano A. How my boss monitors me while I work from home [Internet]. The New York Times. The New York Times; 2020 [cited 2021Sep30]. . ;:. Google Scholar
  28. Smith MJ, Carayon P, Sanders KJ, Lim S-Y, LeGrande D. Employee stress and health complaints in jobs with and without electronic performance monitoring. Applied Ergonomics. 1992;23(1):23 p. . ;:. Google Scholar
  29. Echols M. Striking a Balance between Employer Business Interests and Employee Privacy: Using Respondeat Superior to Justify the Monitoring of Web-Based, Personal Electronic Mail Accounts of Employees in the Workplace. Computer Law Review and Technology Journal. 2003;7:279 p. . ;:. Google Scholar
  30. Teebken M, Hess T. Privacy in a digitized workplace: Towards an understanding of employee privacy concerns [Internet]. ScholarSpace at University of Hawaii at Manoa: Home. 2021 [cited 2021 July 30]. . ;:. Google Scholar
  31. Tập PT. Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Tạp chí Kiểm sát. 2018;2. . ;:. Google Scholar
  32. Tùng LX. Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua Đạo luật về bảo vệ thông tin cá nhân và một số khuyến nghị đối với Việt Nam. Tạp chí Nghiên cứu Lập pháp . 2020;13. . ;:. Google Scholar
  33. ARTICLE 29 - data protection Working PartyWorking document on the surveillance of electronic communications in the workplace [Internet]. https://ec.europa.eu. ARTICLE 29 - data protection Working Party; 2002 [cited 2021 August 19]. . ;:. Google Scholar
  34. Opinion 2/2017 on data processing at work [Internet]. https://ec.europa.eu. ARTICLE 29; 2017 [cited 2021 August 20]. . ;:. Google Scholar


Author's Affiliation
Article Details

Issue: Vol 6 No 3 (2022)
Page No.: 3033-3041
Published: Sep 30, 2022
Section: Research article
DOI: https://doi.org/10.32508/stdjelm.v6i3.960

 Copyright Info

Creative Commons License

Copyright: The Authors. This is an open access article distributed under the terms of the Creative Commons Attribution License CC-BY 4.0., which permits unrestricted use, distribution, and reproduction in any medium, provided the original author and source are credited.

 How to Cite
Mai, N. (2022). Employees’ right to data protection reflecting their activities in the internet. Science & Technology Development Journal: Economics- Law & Management, 6(3), 3033-3041. https://doi.org/https://doi.org/10.32508/stdjelm.v6i3.960

 Cited by



Article level Metrics by Paperbuzz/Impactstory
Article level Metrics by Altmetrics

 Article Statistics
HTML = 1347 times
PDF   = 394 times
XML   = 0 times
Total   = 394 times