Thực trạng về vấn đề bảo vệ dữ liệu cá nhân, kinh nghiệm một số quốc gia, khu vực và đề xuất hoàn thiện pháp luật ở Việt Nam hiện nay

Tóm tắt:

Thế giới đang bước vào kỷ nguyên số với sự phát triển bùng nổ của cuộc cách mạng khoa học - công nghệ. Bên cạnh những thành tựu đã đạt được thì con người cũng phải đối mặt với nhiều rủi ro, trong đó có rủi ro về bảo mật dữ liệu cá nhân. Thực tế, nhiều quốc gia, cộng đồng quốc tế trên thế giới như Mỹ, Trung Quốc, Liên minh châu Âu (EU),... đã có những quy định pháp luật về vấn đề này và Việt Nam cũng không ngoại lệ. Tuy nhiên, pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam vẫn còn một số điểm hạn chế cần hoàn thiện. Bài viết đã phản ánh thực trạng về bảo vệ dữ liệu cá nhân trong kỷ nguyên số ở Việt Nam hiện nay, từ đó, tác giả phân tích, làm rõ những điểm chưa phù hợp và kiến nghị những giải pháp khắc phục nhằm hoàn thiện hành lang pháp lý về vấn đề này.

Từ khóa: dữ liệu cá nhân, quyền riêng tư, chuyển đổi số, trí tuệ nhân tạo.

1. Đặt vấn đề

Hiện nay, sự phát triển bùng nổ của mạng lưới internet, kết nối đa phương, đa lĩnh vực là xu thế phát triển chung của thế giới và Việt Nam cũng nằm trong xu hướng phát triển đó. Tuy nhiên, Việt Nam đã và đang đối mặt với nhiều vấn đề và một trong những thách thức hiện nay là bảo mật dữ liệu cá nhân trong bối cảnh chuyển đổi số. Với các quy phạm pháp luật trong Bộ luật Dân sự, Luật An toàn thông tin mạng, gần đây nhất là Nghị định số 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân đã được ban hành, tuy nhiên các quy định này vẫn còn một số hạn chế. Bài nghiên cứu nhằm làm rõ một số vấn đề liên quan đến quyền bảo vệ dữ liệu cá nhân, thực trạng và đề xuất một số giải pháp góp phần hoàn thiện pháp luật để bảo vệ quyền con người trong giai đoạn hiện nay.

2. Khái quát về bảo vệ dữ liệu cá nhân

Quyền riêng tư và quyền bảo vệ dữ liệu cá nhân mặc dù có mối liên hệ mật thiết với nhau, nhưng đây là hai quyền riêng biệt. Quyền bảo vệ dữ liệu bắt nguồn từ quyền riêng tư và cả hai đều là công cụ để bảo tồn và thúc đẩy các giá trị và quyền cơ bản của con người, là cơ sở để thực hiện các quyền tự do khác, chẳng hạn như quyền tự do ngôn luận, quyền tiếp cận thông tin, quyền hội họp của công dân. Do đó, đời sống riêng tư của cá nhân được đặt ở vị trí ưu tiên và cần được bảo vệ để đảm bảo cá nhân có quyền toàn vẹn đối với đời sống chính mình. Vì thế, trong khuôn khổ pháp luật của Liên minh châu Âu (EU) và nhiều quốc gia, bảo vệ dữ liệu được xem là một quyền cơ bản của con người.[1]

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.[2]

Về cơ bản, các quy định pháp luật của Việt Nam cơ bản đã đưa ra một khái niệm cụ thể về dữ liệu cá nhân phù hợp với Hiến pháp, Bộ luật Dân sự 2015. Chỉ ra các khía cạnh nhằm nâng cao khả năng ngăn ngừa, đấu tranh các dấu hiệu vi phạm về sử dụng trái phép dữ liệu cá nhân. Từ những biện pháp đó có thể hiểu một cách cụ thể về bảo vệ dữ liệu cá nhân: “Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật”.[3]

3. Thực trạng về bảo vệ dữ liệu cá nhân trong kỷ nguyên số ở Việt Nam hiện nay

Cùng với xu thế phát triển, mạng internet ngày càng phổ biến với nhiều người bởi những tiện ích mang lại. Không chỉ đối với thế giới mà Việt Nam cũng là nước có lượng người truy cập mạng dữ liệu này tương đối lớn và có tốc độ tăng nhanh. Theo thống kê, Việt Nam có 72,1 triệu người Việt sử dụng Internet (đạt tỷ lệ 73,2% dân số) trong cuộc sống hàng ngày, đứng thứ 13 trên thế giới.[4]

Cũng chính vì lượng người sử dụng lớn nên chứa đựng nhiều rủi ro hơn về vấn đề bảo vệ dữ liệu cá nhân trên không gian mạng. Hiện nay, tình trạng lộ lọt thông tin cá nhân diễn ra nhiều và có quy mô lớn gây ra hậu lụy nghiêm trọng với người dùng. Có thể xem xét vấn đề này dưới góc nhiều góc độ khác nhau:

Về phía các cá nhân sử dụng internet, theo nhận định của Cục An toàn thông tin cho biết, có tới khoảng 80% nguyên nhân để rò rỉ thông tin cá nhân là do người dùng bất cần tiết lộ.[5] Nguyên nhân của việc này là do các cá nhân tự ý đăng tải các thông tin như số điện thoại, địa chỉ nhà, địa chỉ email,... thông qua những việc thông thường, cụ thể người dùng tự mình chia sẻ các hoạt động của cá nhân, gia đình, bạn bè, thậm chí cả định vị hay địa chỉ nhà lên các trang mạng xã hội để chia sẻ, lưu giữ kỷ niệm của mình, các nền tảng phổ biến hiện nay như Facebook, Zalo, Instagram, Tiktok,... Đồng thời, có trường hợp người dùng khi tải một ứng dụng, dịch vụ đặt xe công nghệ hay mua hàng trực tuyến cũng buộc để lộ các thông tin riêng tư như: số điện thoại, địa chỉ, thẻ ngân hàng để liên kết dịch vụ thanh toán hay để được sử dụng miễn phí. Việc nhiều bạn trẻ hiện nay thường tham gia vào những cuộc điều tra khảo sát, trò chơi trực tuyến,... để nhận phần thưởng hay quà tặng nếu hoàn thành cũng gây ra nhiều mối nguy cơ tiềm ẩn. Tất cả những điều nêu trên đã và đang tạo điều kiện cho tin tặc tấn công và nắm giữ thông tin cá nhân và từ đó csẽ xem thông tin cá nhân này như một món hàng để đem ra mua bán, trao đổi nhằm thu lợi bất chính.[6]

Từ góc độ phía các phần mềm, ứng dụng, sản phẩm công nghệ sử dụng không có nhiều khả năng bảo mật dữ liệu cá nhân. Công nghệ này càng phát triển và con người sáng tạo ra các sản phẩm công nghệ hiện đại, điển hình là công nghệ AI, công nghệ nhận diện khuôn mặt, vân tay hay các phần mềm ứng dụng phổ biến như phần mềm hẹn hò, sàn thương mại điện tử (Shopee, Lazada, Amazon, Tiki...), mạng xã hội (Facebook, Tiktok...) nhưng bên cạnh những lợi ích mà những sản phẩm này mang lại thì cũng tiềm ẩn rủi ro rất lớn, ví dụ như trào lưu ghép ảnh bằng công nghệ AI, thực chất, đây là một dạng công nghệ có tên là Deepfake, kỹ thuật tổng hợp hình ảnh con người dựa trên trí tuệ nhân tạo khi chạy trên hệ điều hành IOS ứng dụng yêu cầu nhiều quyền hạn như quyền xác định vị trí người dùng, thông tin liên lạc, danh bạ, lịch sử giao dịch... từ đó có thể truy cập để đánh cắp các thông tin mang tính riêng tư.[7]

Tiếp đến là từ phía góc độ của các tội phạm đánh cắp, trao đổi, mua bán dữ liệu cá nhân. Theo thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam, trong 6 tháng đầu năm 2023 đã có 5.100 vụ việc và đã giảm khoảng 12% so với năm 2022 nhưng các vụ tấn công có chủ đích (tấn công APT) lại tăng khoảng 9% so với cùng kỳ năm 2022. Ngoài ra, trong nửa đầu năm 2023 còn ghi nhận tình trạng các website của cơ quan nhà nước có tên miền .gov.vn và một số tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ với số lượng lên tới gần 400 websites.[8] Từ thực trạng trên cho thấy, tình hình các vụ việc tấn công của hacker ngày càng diễn biến phức tạp hơn và mức độ nguy hiểm cao hơn.

Cuối cùng là từ phía góc độ của các tổ chức, doanh nghiệp thu thập và quản lý dữ liệu các nhân của khách hàng cũng chưa thực sự chú trọng đến việc bảo vệ thông tin khách hàng. Nguyên nhân là do các công nghệ bảo mật chưa được nâng cấp dẫn đến tin tặc tấn công và lấy thông khách hàng. Tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật. Những dịch vụ mới sử dụng thông tin cá nhân trên không gian mạng chưa thực sự bảo đảm an toàn, như: thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp qua mạng... đã đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, gây nguy cơ mất an ninh mạng. Một số vụ việc điển hình như: Việc Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng.[9]

Từ những thực trạng phổ biến trên, có thể dẫn đến thông tin cá nhân bị đem ra mua bán hay bị người xấu lợi dụng để lừa đảo. Với những xu hướng đó tình hình về bảo vệ dữ liệu cá nhân còn diễn biến phức tạp cũng như có nhiều điểm bất cập, hạn chế do hành lang pháp lý chưa thực sự cụ thể để đảm bảo tính răn đe. Vì thế, cần nhận thức đúng đắn vấn đề này để kịp thời đưa ra những giải pháp phù hợp nhất.

Pháp luật về bảo vệ dữ liệu cá nhân của nước ta hiện nay vẫn còn 1 số điểm bất cập, hạn chế so với nền kinh tế số hiện nay, cụ thể:

Thứ nhất, hiện tại pháp luật của Việt Nam vẫn chưa có một đạo luật riêng để quy định về việc bảo vệ dữ liệu cá nhân. Các quy định về bảo vệ dữ liệu cá nhân vẫn nằm rải rác trong các văn bản pháp luật khác nhau như Hiến pháp năm 2013, Luật An toàn thông tin mạng năm 2015, Luật Tiếp cận thông tin năm 2016, Bộ luật Dân sự năm 2015, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, Luật Công nghệ thông tin năm 2006,... Tuy nhiên, những quy định này được quy định không thống nhất, chồng chéo và gây khó khăn trong việc tra cứu. Điều đáng nói là Pháp luật Việt Nam chưa có đạo luật riêng quy định về vấn đề này mặc dù đã có Nghị định số 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân nhưng vẫn cần nâng Nghị định này lên thành luật riêng do nhiều văn bản luật vẫn nằm ở cấp độ dưới luật. Điều này sẽ tác động làm cho văn bản pháp luật về bảo vệ dữ liệu cá nhân có tính pháp lý cao hơn, từ đó thống thất được các văn bản liên quan có quy định chồng chéo, mâu thuẫn và đảm bảo việc thực thì dễ dàng hơn.

Thứ hai, Nghị định số 13/2023/NĐ-CP được ban hành và có hiệu lực từ ngày 1/7/2023, được xem là hành lang pháp lý quan trọng nhằm quy định rõ hơn các vấn đề liên quan đến quyền và nghĩa vụ của cá chủ thể bảo vệ thông tin cá nhân và các vấn đề khác. Tuy nhiên, trong quá trình thực thi, văn bản pháp luật này đã bộc lộ nhiều điểm hạn chế.

Thứ ba, mặc dù nghị định mới về bảo vệ dữ liệu cá nhân được ban hành cũng như các văn bản trước đó đã quy định nhưng vẫn còn những thiếu sót chưa được luật đề cập đến: (i)Thiếu quyền được khôi phục dữ liệu cá nhân. Tại Điều 9 Nghị định số 13/2023/NĐ-CP và các văn bản liên quan đề không có quy định về việc được khôi phục dữ liệu cá nhân. Thực tế, thông tin dữ liệu cá nhân dễ bị mất và không thể khôi phục lại được, đó là một khó khăn lớn cho các cá nhân, tổ chức. (ii) Chưa có quy định về quyền và nghĩa vụ của bên thứ ba. Theo đó, Nghị định số 13/2023/NĐ-CP cũng chỉ quy định về quyền và nghĩa vụ của chủ thể dữ liệu, không có quy định về quyền và nghĩa vụ của các bên thứ ba. Việc không quy định rõ vấn đề này sẽ làm cho các bên thứ 3 không được bảo đảm quyền của mình, đồng thời không có trách nhiệm, nghĩa vụ nếu có sai phạm.

Thứ tư, cần sớm ban hành quy định về mức xử phạt vi phạm hành chính đối với các hành vi vi phạm bảo vệ dữ liệu cá nhân. Điều 4 Nghị định số 13/2023/NĐ-CP quy định “Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định” nhưng trên thực tế vẫn chưa có văn bản riêng về vấn đề này, việc xử phạt trước đó đều thực hiện qua các mức xử phạt trong các luật chuyên ngành. Hiện nay, Bộ Công an đang lấy ý kiến dự thảo Nghị định xử phạt hành chính trong lĩnh vực an ninh mạng, trong đó có đề cập đến: Làm ra, phát tán, tàng trữ thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế chưa đến mức truy cứu trách nhiệm hình sự (Điều 10), Vi phạm quy định về trách nhiệm xử lý thông tin trên không gian mạng có nội dung vi phạm pháp luật (Điều 12),... Do đó, cần một văn bản pháp luật cụ thể quy định về chế tài liên quan đến hành vi trên.

Có thể thấy, vấn đề về bảo vệ dữ liệu cá nhân tại Việt Nam đang có sự thay đổi để thích nghi hơn với chuyển đổi số. Bên cạnh những gì đã đạt được cần nhanh chóng khắc phục những hạn chế để đảm bảo vấn đề thực thi trong thực tế.

4. Kinh nghiệm pháp luật của một số quốc gia về bảo vệ dữ liệu cá nhân trong kỷ nguyên số

Luật pháp quốc tế hiện nay vẫn còn tương đối tụt hậu so với sự phát triển mạnh mẽ của công nghệ. Điều này đã khiến cho việc bảo vệ quyền đối với dữ liệu cá nhân của con người trong thực tế còn rất khó khăn. Chính bởi sự phát triển nhanh chóng của công nghệ đặc biệt là trí tuệ nhân tạo nên việc bảo vệ dữ liệu cá nhân trong nền kinh tế số càng trở nên cấp thiết hơn. Do đó, nhiều quốc gia trên thế giới đã ban hành đạo luật về bảo vệ dữ liệu cá nhân. Cụ thể, đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về vấn đề này, tiêu biểu phải kể đến pháp luật của Liên minh Châu Âu (EU) và Hoa Kỳ, cụ thể:

Một là, theo luật của Liên minh châu Âu, General Data Protection Regulation (GDPR) là đạo luật về bảo vệ dữ liệu cá nhân của EU, trải qua nhiều sự thay đổi để phù hợp hơn với sự phát triển của khoa học - công nghệ, luật chính chức có hiệu lực vào ngày 25/5/2018. Thực chất, GDPR được xây dựng để cung cấp cho công dân của các quốc gia thành viên EU có quyền kiểm soát dữ liệu cá nhân nhiều hơn. Bởi những quy định vô cùng chặt chẽ nên các tổ chức, cá nhân cũng phải tuân thủ một cách hợp pháp và nghiêm ngặt. Luật Bảo vệ dữ liệu chung châu Âu (GDPR), yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. Bất kỳ doanh nghiệp nào vi phạm sẽ có nguy cơ đối mặt với mức phạt lên tới 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm Tháng 7/2019, hãng hàng không British Airway của Anh bị Liên minh châu Âu phạt 228 triệu USD sau khi bị tin tặc đánh cắp thông tin cá nhân và dữ liệu tài chính của hàng trăm nghìn khách hàng. Mỹ đã tăng cường xử lý đối với các hành vi thu thập trái phép thông tin người dùng của Google, Facebook.

Tháng 7/2019, Facebook bị Ủy ban thương mại Mỹ (FTC) phạt 5 tỷ USD vì bê bối dữ liệu Cambridge Analytica để lộ dữ liệu của hơn 50 triệu người dùng, trong đó Việt Nam là một trong 10 quốc gia bị lộ nhiều nhất. Tháng 9/2019, FTC đã phạt Google 150 triệu USD vì thu thập dữ liệu trẻ em trái phép qua ứng dụng Youtube. Đây chính là nguồn tài liệu quan trọng để tham khảo, nghiên cứu và cũng là yêu cầu đặt ra để phù hợp với hệ thống pháp luật nước ngoài khi các doanh nghiệp nước ta hoạt động, kinh doanh trên phạm vi lãnh thổ của quốc gia đã ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, đặc biệt là Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).

Ngoài ra, để phù hợp hơn trong việc áp dụng các quy tắc của GDPR, nhiều quốc gia thành viên đã thay đổi luật của nước mình để áp dụng và tuân thủ các yêu cầu của GDPR như Pháp ban hành Luật số 2018-493 (FDPA) ngày 20/6/2018 về bảo vệ dữ liệu cá nhân, vương quốc Anh thông qua Luật Bảo vệ dữ liệu quốc gia mới (DPA) có hiệu lực vào ngày 25/5/2018,... Có thể thấy, các quốc gia trong Liên minh châu Âu cũng coi trọng việc bảo vệ dữ liệu cá nhân.

Hai là, theo pháp luật Hoa Kỳ thì không ban hành đạo luật riêng để quy định về vấn đề này. Mặc dù vậy, các quy định về bảo vệ dữ liệu cá nhân được quy định cụ thể tại các văn bản pháp luật như: phụ huynh có quyền kiểm soát đối với thông tin mà các trang web thu thập thông tin từ con cái của họ (Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em - COPPA), đảm bảo tính bí mật về các thông tin của bệnh nhân về các thông tin liên quan đến sức khỏe,...

Bên cạnh đó, một số tiểu bang của Hoa Kỳ gồm California, Maryland, New Jersey, Washington,... có những đề xuất về việc ban hành luật riêng về bảo mật dữ liệu cá nhân. Nổi bật là California đã đề xuất luật riêng của họ và được thông qua vào tháng 8/2018. Theo đó, luật của California có nhiều điểm tương đồng với GDPR của Liên minh châu âu, quy định cho người tiêu dùng có các quyền “quyền được biết”, “quyền từ chối”, “quyền xóa bỏ” và mức phạt cũng rất mạnh tay là 7.500 đô la cho mỗi lần vi phạm, không giới hạn mức độ tối đa. Dù có những điểm tương đồng nhưng luật của California cũng có những điểm riêng như mở rộng khái niệm về thông tin cá nhân, cho phép người tiêu dùng từ chối cấp dữ liệu cá nhân đối với bên thứ ba,...

5. Một số kiến nghị hoàn thiện pháp luật Việt Nam về bảo vệ dữ liệu cá nhân

Từ thực trạng pháp luật Việt Nam hiện nay, kết hợp việc nghiên cứu học hỏi kinh nghiệm từ các quy định trong pháp luật của châu Âu và Hoa Kỳ, có thể đề xuất một số kiến nghị nhằm hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở nước ta như sau:

Thứ nhất, cần ban hành một đạo luật riêng để quy định về việc bảo vệ dữ liệu cá nhân. Quy định cụ thể những vấn đề liên quan đến những quyền bảo vệ dữ liệu trong kỷ nguyên số để phù hợp với các luật khác quy định, tránh gây chồng chéo giữa các luật đó, thống nhất giữa luật chuyên ngành và Nghị định mới về bảo vệ dữ liệu cá nhân.

Thứ hai, sửa đổi, bổ sung các quy định về chế tài với những hành vi vi phạm bảo vệ dữ liệu cá nhân. Như đã phân tích, chế tài xử phạt vi phạm quyền về sự riêng tư nói chung và dữ liệu riêng tư nói riêng tại Việt Nam hiện quá thấp so với chế tài ở châu Âu và các quốc gia khác, chưa tương xứng với mức độ nghiêm trọng của hành vi vi phạm, chưa đảm bảo tính răn đe. Vì vậy, Nhà nước cần sửa đổi các văn bản pháp luật có liên quan để quy định những hình thức chế tài nghiêm khắc hơn, đặc biệt là về hành chính và dân sự, với các cơ quan, tổ chức, doanh nghiệp và cá nhân vi phạm quyền về dữ liệu riêng tư.

Thứ ba, bổ sung các quyền được khôi phục dữ liệu cá nhân, quy định về quyền và nghĩa vụ của các bên thứ ba. Từ đó, đảm bảo được tính bảo đảm trong bảo vệ dữ liệu cá nhân.

Thứ tư, cần xác định bản chất pháp lý của dữ liệu cá nhân là một loại tài sản phi truyền thống chứ không chỉ đơn thuần là một loại giá trị nhân thân gắn liền với quyền riêng tư của con người nữa. Cần thay đổi cách tiếp cận, từ chỗ coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang tư duy nhận thức mới, khai thác giá trị kinh tế từ dữ liệu cá nhân, theo đó quyền đối với dữ liệu cá nhân sẽ có bóng dáng của quyền đối với một loại tài sản mới - tài sản phi truyền thống. Quyền đối với dữ liệu cá nhân sẽ có bóng dáng của quyền đối với một loại tài sản mới - tài sản phi truyền thống. Trong cuộc cách mạng công nghiệp lần thứ tư với nền kinh tế số đã làm thay đổi nhận thức về các loại tài sản. Rất nhiều loại “tài sản ảo” đã có thể quy đổi ra thành tiền, thành tài sản thật. Trong xu thế đó, các loại dữ liệu, trong đó có dữ liệu cá nhân, trở nên có giá trị và có thể trở thành một loại tài sản phi truyền thống.

6. Kết luận

Trong thời đại công nghiệp phát triển phát triển mạnh mẽ như hiện nay, dữ liệu cá nhân đang được xem như một mặt hàng vô cùng giá trị để chiếm đoạt. Thực trạng vi phạm pháp luật về dữ liệu cá nhân nhạy cảm đang diễn ra phức tạp, gây nhiều hệ lụy cho xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Do đó, cần phải thực hiện các biện pháp cấp thiết, hệ thống lại các văn bản pháp luật tránh tình trạng chồng chéo khó khăn trong công tác thi hành. Tóm lại, việc bảo vệ dữ liệu cá nhân là cấp thiết, quan trọng và là một điểm nhấn phản ánh quan điểm lập pháp và trình độ lập pháp ở Việt Nam hiện nay.

TÀI LIỆU TRÍCH DẪN: