Tóm tắt:
Bài viết phân tích quyền được lãng quên như một quyền nhân thân cơ bản, gắn liền với quyền về đời sống riêng tư và quyền tự chủ thông tin cá nhân trong kỷ nguyên số. Cá nhân có quyền yêu cầu xóa, ẩn hoặc hạn chế thông tin liên quan đến mình khi dữ liệu đó không còn phù hợp, gây hại hoặc vi phạm quyền riêng tư. Trên cơ sở so sánh pháp luật, bài viết trình bày kinh nghiệm từ Liên minh châu Âu, Pháp và Hoa Kỳ, qua đó chỉ ra các mô hình pháp lý bảo vệ dữ liệu cá nhân. Đối với Việt Nam, Luật Bảo vệ dữ liệu cá nhân năm 2025 đã tiệm cận chuẩn mực quốc tế nhưng còn thiếu quy định rõ ràng về quyền được lãng quên. Nhóm tác giả kiến nghị cần luật hóa thuật ngữ này, mở rộng chủ thể được yêu cầu xóa dữ liệu khi người có dữ liệu đã chết và thành lập cơ quan giám sát độc lập để bảo đảm thực thi quyền bảo vệ dữ liệu cá nhân hiệu quả.
Từ khóa: quyền được lãng quên, dữ liệu cá nhân, quyền con người.
1. Đặt vấn đề
Dưới góc độ quyền con người, quyền được lãng quên là sự mở rộng tất yếu của quyền về đời sống riêng tư và quyền được bảo vệ danh dự, nhân phẩm trong bối cảnh xã hội số. Cốt lõi của quyền này là bảo đảm quyền tự chủ thông tin cá nhân (informational self-determination), tức cá nhân có quyền quyết định việc thu thập, xử lý, lưu giữ và xóa bỏ dữ liệu liên quan đến mình. Trong không gian mạng, khi thông tin cá nhân có thể được lưu trữ vô thời hạn và lan truyền tức thời, cá nhân có nguy cơ bị “giam cầm” trong quá khứ, làm suy giảm khả năng tái hòa nhập xã hội và phát triển nhân cách. Vì vậy, quyền được lãng quên không chỉ nhằm xóa bỏ dữ liệu, mà còn bảo đảm quyền con người được làm lại cuộc đời, được phục hồi nhân phẩm và hình ảnh xã hội.
2. Khái niệm quyền được lãng quên
Pháp luật Việt Nam chưa có quy định chính thức thế nào là quyền được lãng quên, nhưng theo một số nhà nghiên cứu trong và ngoài nước đã đưa ra định nghĩa về quyền được lãng quên dưới góc độ khoa học pháp lý. Quyền được lãng quên đề cập đến việc các cá nhân có khả năng thực hiện việc giới hạn, xóa liên kết, xóa hoặc sửa những thông tin cá nhân có khả năng gây hiểu nhầm, đáng xấu hổ, không liên quan hoặc đã hết hạn trên mạng Internet[1]. Quyền được lãng quên có nghĩa là một người có quyền xóa thông tin mà người đó đã đăng trực tuyến (mặc dù không phải tất cả nhưng hầu hết các trang mạng xã hội đều đã cho phép người dùng thực hiện điều này); loại bỏ bất kỳ thông tin nào có sẵn trên mạng về bản thân, bất kể nguồn gốc của thông tin đó. Một định nghĩa khác về quyền được lãng quên là quyền cho phép chủ thể dữ liệu xóa/yêu cầu xóa các thông tin, video, hình ảnh hoặc bất kỳ dữ liệu khác có liên quan đến cá nhân khỏi các thiết bị lưu trữ bao gồm cả nền tảng Internet khi đáp ứng những điều kiện nhất định để chúng không còn xuất hiện hoặc bên thứ ba không thể tìm thấy[2]. Tiếp cận từ góc độ hệ quả tác động của các thông tin cá nhân đối với chủ thể dữ liệu, nhóm tác giả khác cũng định nghĩa quyền được lãng quên là quyền được xóa, chỉnh sửa, hạn chế các thông tin hoặc liên kết có liên quan đến cá nhân nếu những thông tin này gây phương hại đến cá nhân hoặc lợi ích của cộng đồng hay đã lỗi thời và không còn cần thiết[3].
Cơ sở nhân quyền của quyền này được khẳng định trong các văn kiện quốc tế như Điều 12 Tuyên ngôn Quốc tế Nhân quyền năm 1948, Điều 17 Công ước ICCPR năm 1966, vốn bảo vệ quyền không bị can thiệp tùy tiện vào đời sống riêng tư. Trong bối cảnh Liên minh châu Âu, Tòa án Công lý EU trong vụ Google Spain v. AEPD & González (2014)[4] đã diễn giải quyền được lãng quên như một biểu hiện cụ thể của quyền bảo vệ dữ liệu cá nhân theo Điều 8 Hiến chương về các quyền cơ bản của EU. Như vậy, dưới góc nhìn nhân quyền, quyền được lãng quên là cơ chế pháp lý nhằm khôi phục thế cân bằng giữa quyền riêng tư cá nhân và quyền tiếp cận thông tin của xã hội, bảo đảm con người được tự do lựa chọn cách thức hiện diện của mình trong không gian số.
Tóm lại, quyền được lãng quên là quyền cơ bản của con người, quyền này thuộc về chủ thể của dữ liệu cá nhân cho phép cá nhân xóa, yêu cầu xóa, ẩn bất kỳ thông tin, dữ liệu nào liên quan đến họ từ cơ quan, tổ chức, cá nhân khác đang nắm giữ thông tin mà cá nhân đó đã cung cấp khi nhận thấy những thông tin, dữ liệu đó không cần thiết hoặc có thể công khai, lan truyền trên nền tảng Internet nhằm bất kỳ mục đích nào.
3. Quyền được lãng quên theo pháp luật một số quốc gia trên thế giới
3.1. Quyền được lãng quên theo pháp luật Cộng hòa Pháp
Cộng hòa Pháp là quốc gia đầu tiên của Liên minh châu Âu (EU) ban hành quy định liên quan đến quyền được lãng quên tại Điều 36 Luật số 78-17/1978 về Xử lý dữ liệu, tệp dữ liệu và quyền tự do cá nhân có hiệu lực từ ngày 06/01/1978, là nền tảng cho các nước trong khối EU thống nhất thông qua Công ước bảo vệ cá nhân trong việc xử lý tự động dữ liệu cá nhân (ETS số 108) ngày 28/01/1981 quy định liên quan đến bảo vệ cá nhân trong việc xử lý tự động dữ liệu cá nhân.
Ngày 27/04/2016, Quy định (EU) 2016/679 về việc bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và việc tự do di chuyển dữ liệu đó; bãi bỏ Chỉ thị số CT95/46/EC (General Data Protection Regulation - GDPR) do Quốc hội và Hội đồng Châu Âu ban hành có hiệu lực từ ngày 25/05/2018 và quyền được lãng quên được quy định trong Điều 17 của Bộ quy định này với tên gọi: “quyền xóa bỏ”. Ngày 20/06/2018, Pháp ban hành Luật số 2018-493 liên quan đến bảo vệ dữ liệu cá nhân. Cụ thể, quyền của cá nhân liên quan đến việc xử lý dữ liệu được quy định từ Điều 38 đến Điều 43, trong đó, Điều 40 của Luật này đã cụ thể hóa quy định tại Điều 17 GDPR và bổ sung một số trường hợp cá nhân được quyền yêu cầu xóa dữ liệu gồm: Dữ liệu không đầy đủ, dữ liệu mơ hồ. Ngoài ra, Điều 40-1 Luật số 2018-493 còn quy định bất kỳ cá nhân nào cũng có thể xác định các hướng dẫn liên quan đến việc lưu giữ, xóa và truyền đạt dữ liệu cá nhân của họ sau khi họ qua đời. Như vậy, trước khi chết, chủ thể dữ liệu được quyền đưa ra các chỉ thị được đề cập trong đoạn đầu tiên của mục II này có thể chỉ định một người được quyền truy cập dữ liệu. Sau đó, khi người đó qua đời, người này có quyền tiếp nhận các chỉ thị và yêu cầu các đơn vị kiểm soát dữ liệu liên quan thực hiện chúng. Trong trường hợp không có chỉ định hoặc trừ khi có chỉ thị khác, trong trường hợp người được chỉ định qua đời, người thừa kế của người đó có quyền tiếp nhận các dữ liệu sau khi người đó qua đời và yêu cầu các đơn vị kiểm soát dữ liệu liên quan thực hiện việc cung cấp dữ liệu. Trong trường hợp không có chỉ dẫn hoặc không có đề cập ngược lại trong các chỉ dẫn đó, những người thừa kế của người có liên quan có thể thực hiện sau khi người đó qua đời các quyền được đề cập trong phần này ở mức độ cần thiết được quy định tại Mục III Điều này, nếu có tranh chấp sẽ đưa ra Tòa án cấp cao có thẩm quyền để giải quyết.
Qua đó, Điều 40 Luật số 2018-493 liên quan đến bảo vệ dữ liệu cá nhân của Pháp định nghĩa quyền được lãng quên là “Bất kỳ cá nhân nào cung cấp bằng chứng về danh tính đều có thể yêu cầu bên kiểm soát dữ liệu, khi cần thiết, chỉnh sửa, hoàn thiện, cập nhật, khóa hoặc xóa dữ liệu cá nhân liên quan đến họ nếu dữ liệu đó không chính xác, không đầy đủ, mơ hồ, lỗi thời hoặc việc thu thập, sử dụng, truyền đạt hoặc lưu trữ dữ liệu đó bị cấm”. Tuy nhiên, quyền được lãng quên không phải là tuyệt đối, bị loại trừ trong các trường hợp liên quan đến lưu trữ thống kê quốc gia, lưu trữ vì lý do y tế cộng đồng, lưu trữ nghiên cứu khoa học học hoặc lịch sử và trong một số trường hợp nếu xóa bỏ sẽ ảnh hưởng đến lợi ích công cộng, quyền tự do báo chí hoặc cá nhân đang phải thực hiện các nghĩa vụ pháp lý hoặc nghĩa vụ xã hội nhất định.
3.2. Quyền được lãng quên theo pháp luật Hợp chúng quốc Hoa Kỳ
Hợp chúng quốc Hoa Kỳ là nhà nước liên bang, hệ thống pháp luật ưu tiên bảo vệ quyền tự do ngôn luận, thông tin, báo chí nên pháp luật Hoa Kỳ không có luật liên bang toàn diện nào bảo vệ dữ liệu cá nhân và không có quy định rõ ràng quyền được lãng quên. Tuy nhiên, luật liên bang và bang vẫn có đề cập đến quyền yêu cầu xóa dữ liệu cá nhân trong phạm vi giới hạn nhất định. Cụ thể:
+ Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em - COPPA[5] ban hành năm 1998 và có hiệu lực từ ngày 21/04/2000 do Ủy ban Thương mại Liên bang (FTC) chịu trách nhiệm thi hành chính đạo luật này trong phạm vi liên bang nhằm hướng đến mục tiêu là bảo vệ quyền riêng tư của trẻ em dưới 13 tuổi khi ngăn cấm các website/dịch vụ trực tuyến thu thập, sử dụng thông tin, dữ liệu cá nhân của trẻ em dưới 13 tuổi khi chưa nhận được sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp. Đồng thời cho phép cha mẹ hoặc người giám hộ hợp pháp được quyền kiểm tra, giám sát các dữ liệu cá nhân mà website/dịch vụ trực tuyến đã thu thập và đặc biệt được quyền yêu cầu xóa dữ liệu cá nhân của trẻ em dưới 13 tuổi. Đây được xem là một dạng “quyền được lãng quên” trong phạm vi hẹp để phụ huynh có thể chủ động bảo vệ trẻ trước khi có sự can thiệp của nhà nước.
+ Đạo luật về quyền riêng tư của người tiêu dùng California (California Consumer Privacy Act - CCPA) ban hành năm 2018 có phạm vi tiểu bang California do Văn phòng Tổng Chưởng lý California (AG) chịu trách nhiệm thi hành chính đạo luật này. CCPA trao cho người dân California một số quyền cơ bản liên quan đến dữ liệu cá nhân của họ. Cụ thể: Quyền được tiếp cận và biết các dữ liệu cá nhân của họ mà doanh nghiệp đã thu thập và sử dụng vào mục đích nào, cách thức lưu trữ và sử dụng dữ liệu của họ; Quyền yêu cầu doanh nghiệp xóa bỏ dữ liệu cá nhân đã thu thập được (với một số ngoại lệ nhất định); Quyền từ chối bán hay chia sẻ dữ liệu cá nhân của họ khi doanh nghiệp chưa nhận được sự đồng ý của họ; Quyền không bị phân biệt đối xử khi người tiêu dùng yêu cầu thực hiện các quyền nêu trên mà CCPA trao cho họ.
Sau khi Đạo luật Quyền riêng tư California (California Privacy Rights Act - CPRA) ban hành tháng 11/2020, có hiệu từ ngày 01/01/2023 thì không phải là một đạo luật độc lập mà chỉ sửa đổi bổ sung CCPA mà thôi. Trong đó, quyền lợi của người tiêu dùng có thêm 2 quyền mới gồm: quyền yêu cầu chỉnh sửa thông tin cá nhân không chính xác mà doanh nghiệp đang lưu giữ; quyền hạn chế việc sử dụng và tiết lộ thông tin cá nhân nhạy cảm đã được thu thập về họ.
Thực tiễn vẫn đặt ra vấn đề trong trường hợp thực thi quyền xóa thông tin cá nhân của người tiêu dùng khi có yêu cầu xóa dữ liệu cá nhân hợp lệ thì doanh nghiệp đã thu thập dữ liệu trước đó và chia sẻ dữ liệu này cho bên thứ ba thì doanh nghiệp đó và bên thứ ba phải xóa dữ liệu. Tuy nhiên, đối với trường hợp việc xóa dữ liệu quá tốn kém và mất an toàn dữ liệu hoặc bên thứ ba sử dụng dữ liệu trên nhiều nền tảng mạng xã hội khác nhau mà doanh nghiệp đã thu thập dữ liệu không có quyền pháp lý hoặc khả năng kỹ thuật để xóa hoặc yêu cầu xóa từ bên thứ ba này. Ngoài ra, Đạo luật liên quan đến quyền được xóa dữ liệu cá nhân của chính họ trong một số trường hợp nhất định, cũng được ban hành trong giai đoạn từ năm 2021 đến năm 2025, bởi một số tiểu bang khác như: Virginia, Colorado, Connecticut, Delaware, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah.
4. Quy định của Luật Bảo vệ dữ liệu cá nhân Việt Nam năm 2025 liên quan đến quyền được lãng quên
Luật Bảo vệ dữ liệu cá nhân năm 2025 chưa có quy định chính thức thế nào là quyền được lãng quên nhưng có quy định về quyền cho phép cá nhân xóa, yêu cầu xóa, hủy dữ liệu cá nhân trên nền tảng Internet trong một số trường hợp nhất định. Quyền này được xem là một phần quan trọng của quyền được lãng quên, cho thấy Luật Bảo vệ dữ liệu cá nhân năm 2025 đã có quy định tương tự như Điều 17 GDPR của Liên minh châu Âu, qua đó tiệm cận với chuẩn mực quốc tế về bảo vệ quyền riêng tư và dữ liệu cá nhân.
Quyền cho phép cá nhân xóa, yêu cầu xóa, hủy dữ liệu cá nhân trên nền tảng Internet được quy định chi tiết tại Điều 4 Luật Bảo vệ dữ liệu cá nhân năm 2025. Cụ thể, chủ thể dữ liệu cá nhân là chủ thể có quyền yêu cầu xóa dữ liệu cá nhân. Trong đó, căn cứ khoản 5 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025, “Chủ thể dữ liệu cá nhân là người được dữ liệu cá nhân phản ánh” và khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân năm 2025 quy định: “Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm;dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân”. Tuy nhiên, chủ thể dữ liệu cá nhân cần phải có đầy đủ năng lực hành vi dân sự, nếu dữ liệu của chủ thể dữ liệu cá nhân đã chết bị xâm phạm thì người thân (cha, mẹ, vợ chồng, con ruột, con nuôi,...) của họ không được quyền thực hiện thay quyền yêu cầu xóa dữ liệu nêu trên.
Để đảm bảo cân bằng giữa việc bảo vệ quyền riêng tư cá nhân với quyền tự do ngôn luận, chủ thể dữ liệu cá nhân nếu muốn thực hiện quyền của mình phải tuân thủ đầy đủ 3 nguyên tắc được quy định tại khoản 3 Điều 4 Luật Bảo vệ dữ liệu cá nhân năm 2025. Tuy nhiên, ngay cả khi chủ thể dữ liệu cá nhân tuân thủ đầy đủ 3 nguyên tắc nêu trên thì đối với yêu cầu xóa dữ liệu cũng có thể bị từ chối trong một số trường hợp ngoại lệ để đảm bảo cân bằng quyền lợi giữa cá nhân và lợi ích của xã hội.
Nhóm tác giả cho rằng, quyền được lãng quên cần được định nghĩa rõ ràng, thống nhất, đầy đủ và cần mở rộng quyền được yêu cầu xóa dữ liệu của chủ thể dữ liệu cá nhân đã chết nhằm tạo hành lang pháp lý rõ ràng để cân bằng quyền được lãng quên với quyền tự do ngôn luận, tự do báo chí, tiếp cận thông tin. Đồng thời, cần quy định nghĩa vụ và chế tài cụ thể của bên kiểm soát dữ liệu cá nhân với bên kiểm soát và xử lý dữ liệu cá nhân khi chính 2 cơ quan này vi phạm quy định. Ngoài ra, cần quy định mức độ vi phạm cụ thể của từng hành vi vi phạm quyền được lãng quên để xây dựng chế tài phù hợp từ xử lý vi phạm hành chính đến trách nhiệm dân sự và nặng nhất là trách nhiệm hình sự để đảm bảo tăng tính răn đe, phòng ngừa chung trong tương lai.
5. Kinh nghiệm cho pháp luật Việt Nam về việc ghi nhận quyền được lãng quên và vấn đề bảo vệ dữ liệu cá nhân
Nhóm tác giả đưa ra một số kiến nghị nhằm hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân như sau:
Thứ nhất: Cần luật hóa thuật ngữ: “Quyền được lãng quên” trong Luật Bảo vệ dữ liệu cá nhân năm 2025 làm tiền đề ban hành các quy định liên quan đến nội dung, điều kiện, thẩm quyền trình tự, thủ tục áp dụng quyền được lãng quên trong nhiều tình huống cụ thể để ràng buộc trách nhiệm của chủ thể có nghĩa vụ khi chủ thể có quyền yêu cầu. Do đó, nhóm tác giả đề xuất bổ sung thêm quy định quyền được lãng quên tại Điều 2 Luật Bảo vệ dữ liệu cá nhân như sau: “Quyền được lãng quên là quyền của cá nhân cho phép xóa, yêu cầu xóa, ẩn bất kỳ thông tin, dữ liệu nào liên quan đến họ từ cơ quan, tổ chức, cá nhân khác đang nắm giữ thông tin mà cá nhân đó đã cung cấp khi nhận thấy những thông tin, dữ liệu đó không cần thiết hoặc có thể công khai, lan truyền trên nền tảng Internet nhằm bất kỳ mục đích nào.”
Thứ hai: Cần mở rộng chủ thể có quyền yêu cầu quyền được lãng quên khi chủ thể dữ liệu cá nhân đã chết. Bởi lẽ, khi chủ thể dữ liệu cá nhân chết nhưng dữ liệu cá nhân của họ bị xâm phạm như đưa thông tin, hình ảnh, dữ liệu cá nhân của họ lên không gian mạng thì ai có thể thực hiện quyền được lãng quên trong trường hợp này. Nhóm tác giả đề xuất bổ sung thêm nhóm chủ thể có thể thực hiện thay quyền này khi chủ thể dữ liệu cá nhân đã chết gồm: cha, mẹ, vợ, chồng, con ruột, con nuôi hoặc mở rộng ra là những người thừa kế của chủ thể dữ liệu. Nội dung này đã có quy định tương tự áp dụng trong Luật Sở hữu trí tuệ năm 2005, sửa đổi, bổ sung năm 2009, năm 2019 và năm 2022 cho trường hợp sau khi nhóm tác giả chết thì người thừa kế có quyền khởi kiện để yêu cầu bảo vệ các quyền nhân thân của nhóm tác giả.
Thứ ba: Cần thành lập cơ quan giám sát độc lập để kiểm tra việc tuân theo pháp luật của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân. Trường hợp bên kiểm soát dữ liệu cá nhân và bên kiểm soát và xử lý dữ liệu cá nhân có vi phạm trong việc thực hiện thì Luật Bảo vệ dữ liệu cá nhân năm 2025 không có quy định cơ quan nào chịu trách nhiệm giám sát việc này, mặc dù trước đó, Điều 32 Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân quy định Bộ Công an là cơ quan giám sát xử lý các hành vi vi phạm về bảo vệ dữ liệu cá nhân. Bộ Công an là cơ quan giám sát phù hợp nhất để thực thi pháp luật trên thực tế, tuy nhiên để đảm bảo tính độc lập khi giám sát, nhóm tác giả đề xuất cần thành lập cơ quan giám sát độc lập về dữ liệu cá nhân để có thể độc lập trong việc xử lý hành vi vi phạm.
TÀI LIỆU TRÍCH DẪN:
[1] Michael Kelly, David Satola (2017). The right to be forgotten, University of Illinois, Law Review, 1, 30
[2] Trần Tuấn Cảnh (2022). Quyền được lãng quên theo pháp luật Liên minh châu Âu và kinh nghiệm cho Việt Nam. Luận văn Thạc sĩ Luật, Trường Đại học Luật Thành phố Hồ Chí Minh, tr. 25.
[3] Nguyễn Thị Hồng Yến, Đào Thị Khánh Linh, Trần Như Ý, Lê Thị Bích Ngọc (2022). Quyền được lãng quên ở một số quốc gia và kiến nghị chính sách cho Việt Nam. Tạp chí Nghiên cứu lập pháp, 17, tr. 49.
[4] Judgment of the Court (Grand Chamber), 13 May 2014.
Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González. Available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:62012CJ0131.
[5] Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em - COPPA. Truy cập tại https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312.
TÀI LIỆU THAM KHẢO:
Huỳnh Thị Nam Hải, Huỳnh Thị Minh Hải (2021). Quyền được lãng quên và vấn đề bảo vệ dữ liệu cá nhân. Truy cập tại https://tapchitoaan.vn/bai-viet/phap-luat-the-gioi/quyen-duoc-lang-quen-va-van-de-bao-ve-du-lieu-ca-nhan.
Nguyễn Thị Hồng Yến, Đào Thị Khánh Linh, Trần Như Ý, Lê Thị Bích Ngọc (2022). Quyền được lãng quên ở một số quốc gia và kiến nghị chính sách cho Việt Nam. Tạp chí Nghiên cứu lập pháp, 17, tr. 49.
Trần Tuấn Cảnh (2022). Quyền được lãng quên theo pháp luật Liên minh châu Âu và kinh nghiệm cho Việt Nam. Luận văn Thạc sĩ Luật, Trường Đại học Luật TP. Hồ Chí Minh, tr. 25.
Michael Kelly, David Satola (2017). The right to be forgotten, University of Illinois. Law Review, 1, 1-64.
The right to be forgotten and personal data protection: International experiences
and implications for Vietnamese Law
Nguyen Phuong Thao1
Le Phuoc Y2
1Ho Chi Minh City University of Law
2CL Minh Phuong Law Firm Limited
Abstract:
This study examines the right to be forgotten as a fundamental personal right closely associated with the rights to privacy and informational self-determination in the digital era. It argues that individuals should have the ability to request the deletion, concealment, or restriction of personal data when such information becomes outdated, harmful, or infringes upon their privacy. Through a comparative legal analysis, the study explores regulatory experiences in the European Union, France, and the United States to identify distinct models of personal data protection. In the context of Vietnam, while the Law on Personal Data Protection 2025 demonstrates progress toward alignment with international standards, it remains limited by the absence of explicit recognition of the right to be forgotten. The study proposes incorporating this right into Vietnamese law, extending the entitlement to request data deletion on behalf of deceased individuals, and establishing an independent supervisory authority to enhance the effectiveness of personal data protection and enforcement mechanisms.
Keywords: right to be forgotten, personal data, human rights.
[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 29/2025]
