Phương thức ghi nhận quyền bí mật thông tin cá nhân trong pháp luật của một số quốc gia và những giá trị tham khảo cho Việt Nam.
Mục lục bài viết
1. Phương thức ghi nhận quyền bí mật thông tin cá nhân trong pháp luật của một số quốc gia:
Quyền riêng tư hay quyền bảo vệ bí mật đời tư là quyền cơ bản của con người được hầu hết hiến pháp các quốc gia ghi nhận và bảo vệ. Cùng với sự ra đời của công nghệ thông tin, sự quan tâm của các quốc gia đối với quyền riêng tư ngày càng tăng lên. Nhìn chung, về mặt pháp lý, cơ chế bảo vệ quyền riêng tư của các nước trên thế giới được thực hiện qua các hình thức chủ yếu sau đây:
Ghi nhận và bảo vệ quyền riêng tư thông qua các quy định của Hiến pháp: Ý tưởng về việc quyền riêng tư, quyền bí mật cá nhân là quyền cơ bản của con người đã và đang ngày càng được chấp nhận rộng rãi trên thế giới. Tại nhiều nước (Thái Lan, Indonesia…), quyền riêng tư, quyền bí mật cá nhân được trực tiếp ghi nhận tại các quy định của hiến pháp trong khi ở một số nước khác các phán quyết của
Việc ghi nhận về mặt hiến pháp đối với quyền bí mật thông tin cá nhân giúp khẳng định tầm quan trọng của việc bảo vệ bí mật thông tin cá nhân và là cơ sở hiến định cho việc bảo vệ quyền riêng tư, bí mật thông tin cá nhân trong một số trường hợp. Tuy nhiên, chỉ ghi nhận về hiến pháp thường chưa đủ cụ thể để có thể bảo vệ bí mật thông tin cá nhân trong thực tiễn, mà cần thực hiện thêm các biện pháp khác. Một số nước (Hoa Kỳ, Trung Quốc…) đã đồng thời ban hành đạo luật về bảo vệ thông tin cá nhân hoặc lồng ghép vấn đề vào các luật chuyên ngành, ban hành quy chế, điều lệ nhằm bảo đảm bí mật thông tin cá nhân trong các ngành, lĩnh vực cụ thể.
Ban hành luật riêng nhằm bảo vệ quyền riêng tư, quyền bí mật thông tin cá nhân: Ngày càng có nhiều nước trên thế giới ban hành các đạo luật riêng về bảo vệ thông tin cá nhân. Đối với những quốc gia mà sự ghi nhận về mặt hiến pháp cũng như quy định của các luật chuyên ngành chưa đầy đủ thì ban hành luật riêng về bảo vệ thông tin cá nhân sẽ giúp tạo nền tảng cơ sở pháp lý cụ thể và hiệu quả nhằm bảo vệ thông tin cá nhân. Tuy nhiên, ngay tại các quốc gia đã có cơ chế bảo vệ thông tin cá nhân tương đối đầy đủ thông qua các quy định của hiến pháp, các luật chuyên ngành, các quy chế, điều lệ thì việc ban hành luật riêng về bảo vệ thông tin cá nhân cũng vẫn cần thiết bởi vì luật sẽ bao hàm được nhiều vấn đề mang tính nguyên tắc hơn, các quy định của luật có tính bền vững hơn và bao quát được tổng thể các vấn đề liên quan đến bảo vệ thông tin cá nhân hơn là các quy định về bảo vệ thông tin cá nhân trong các ngành, lĩnh vực cụ thể.
Kể từ đầu thập kỷ 1970, một số quốc gia đã bắt đầu xây dựng luật nhằm bảo vệ quyền riêng tư và dữ liệu cá nhân. Luật bảo vệ dữ liệu cá nhân đầu tiên trên thế giới được ban hành bởi bang Hessen ở Đức vào năm 1970, sau đó là Thụy Điển (1973), Đức (toàn liên bang, 1977) và Pháp (1978). Sau đó, trên thế giới diễn ra một phong trào xây dựng và thông qua luật về bảo vệ quyền riêng tư mà hầu hết dựa trên các hướng dẫn của OECD và Hội đồng châu u.
Các quốc gia xây dựng luật về quyền riêng tư hay luật về bảo vệ dữ liệu cá nhân xuất phát từ nhiều lý do: Một là, nhiều quốc gia, đặc biệt ở Trung u, Nam Mỹ và Nam Phi, xây dựng luật này để khắc phục vi phạm quyền riêng tư đã xảy ra dưới chế độ độc tài trước đó. Hai là, nhiều quốc gia, đặc biệt ở châu Á và Canada, xây dựng luật này nhằm thúc đẩy thương mại điện tử mà theo đó, pháp luật cần thiết lập các quy tắc thống nhất để bảo đảm cho người tiêu dùng yên tâm sử dụng thương mại điện tử mà không lo sợ thông tin cá nhân của họ bị đánh cắp và phổ biến trên toàn thế giới. Ba là, hầu hết các nước ở Trung và Đông u xây dựng luật này để đáp ứng các điều kiện gia nhập Liên minh Châu u; trên cơ sở các hướng dẫn, chỉ thị, công ước của Hội đồng Châu u và Liên minh Châu u về bảo vệ dữ liệu. Trong khi đó, nhiều quốc gia ở khu vực khác xây dựng luật này để bảo đảm thương mại không bị ảnh hưởng bởi các yêu cầu của EU.
Về cơ bản, pháp luật của các quốc gia đều ghi nhận nguyên tắc thông tin cá nhân chỉ được thu thập một cách hợp pháp, chỉ sử dụng cho mục đích quy định ban đầu, bảo đảm tính chính xác, cập nhật và bị hủy đi sau khi mục đích của nó đã được hoàn thành. Hầu hết quốc gia đều nghiêm cấm việc thu thập hay xử lý những dữ liệu cá nhân mà làm lộ, một cách trực tiếp hay gián tiếp, nguồn gốc chủng tộc hay dân tộc, quan điểm chính trị, triết lý hay tôn giáo hoặc nghiệp đoàn mà các cá nhân tham gia, hay những thông tin liên quan đến sức khỏe, đời sống tình dục của họ. Các loại thông tin đó chỉ được phép thu thập khi có sự đồng ý của chủ dữ liệu.
Hầu hết pháp luật của các quốc gia châu u, Úc, Hồng Kông, New Zealand, Trung và Đông u, Canada đều quy định một luật chung về quyền riêng tư, đồng thời thành lập cơ quan chuyên trách chịu trách nhiệm giám sát thi hành luật bảo vệ dữ liệu/thông tin cá nhân. Cơ quan này giám sát việc tuân thủ pháp luật và tiến hành điều tra các cáo buộc về hành vi vi phạm. Cơ quan này cũng có trách nhiệm hợp tác quốc tế trong việc bảo vệ dữ liệu và truyền dữ liệu. Đây là mô hình ưu tiên cho hầu hết các nước áp dụng pháp luật về bảo vệ dữ liệu.
Lồng ghép các quy định về bảo vệ thông tin cá nhân trong các quy định của các luật chuyên ngành thuộc các lĩnh vực khác nhau của đời sống xã hội Quyền riêng tư, quyền bí mật dữ liệu cá nhân không đứng riêng rẽ mà là một phần của cơ chế chính sách được tạo ra nhằm mục đích xây dựng một xã hội văn minh, dân chủ và thịnh vượng. Vì vậy, ở nhiều quốc gia, ngay cả khi không có ghi nhận của hiến pháp hay không có luật chung thì thông tin cá nhân cũng có thể được bảo vệ thông qua các quy định của các luật chuyên ngành như bảo vệ thông tin cá nhân trong các luật về sức khỏe, thuế, tài chính, ngân hàng, giáo dục… Bên cạnh đó, tại những nước đã có cơ chế bảo vệ về mặt hiến pháp hay đã ban hành luật chung thì các quy định của luật chuyên ngành hay các biện pháp thay thế khác vẫn được ban hành và thực hiện nhằm tăng cường hiệu quả của việc bảo vệ thông tin cá nhân.
Một số quốc gia như Hoa Kỳ, Trung Quốc… không quy định quy tắc bảo vệ dữ liệu cá nhân nói chung mà để pháp luật chuyên ngành quy định cụ thể (ví dụ như trong pháp luật về tài chính quy định bảo vệ dữ liệu cá nhân về tài chính, pháp luật về thuế quy định về việc bảo vệ dữ liệu cá nhân liên quan đến thuế…). Cách quy định đó có ưu điểm là giảm thiểu áp lực lập pháp, nhưng có hạn chế là pháp luật thường bị lạc hậu hơn sự phát triển của công nghệ, do vậy, trong trường hợp không có các quy định mang tính nguyên tắc chung thì có thể dẫn đến việc thiếu các biện pháp pháp lý bảo vệ bí mật thông tin cá nhân trong các ngành, lĩnh vực cụ thể. Ở các nước khác, thông thường pháp luật chuyên ngành được sử dụng để bổ khuyết cho các quy định chung, cung cấp những biện pháp bảo vệ toàn diện, chi tiết hơn cho các loại thông tin đặc thù.
Bên cạnh các biện pháp pháp lý nói trên, trong các ngành, lĩnh vực cụ thể, dữ liệu cá nhân còn có thể được bảo vệ thông qua các quy định trong quy chế ứng xử, điều lệ hoạt động hay quy tắc đạo đức, nghề nghiệp của những người hành nghề. Ví dụ: bác sỹ không được tiết lộ các thông tin cá nhân của bệnh nhân, hay luật sư không tiết lộ các thông tin cá nhân của khách hàng cho người khác… Ngoài ra, dữ liệu cá nhân còn được bảo vệ thông qua việc phát triển và ứng dụng các công nghệ cho phép cá nhân có thể quản lý và bảo mật các dữ liệu của mình.
2. Những giá trị tham khảo cho Việt Nam:
Việt Nam là một quốc gia tham gia khá nhiều điều ước quốc tế về nhân quyền, trong đó có ICCPR là công ước quy định cụ thể về quyền riêng tư mà quyền này bao hàm cả quyền bảo vệ bí mật thông tin cá nhân (quy định tại Điều 17). Công ước đặt ra nhiều yêu cầu, trong đó có việc “nội luật hoá” các quy định của Công ước vào hệ thống pháp luật Việt Nam.
Theo quy định của Hiến pháp năm 2013, các quyền con người hiến định cần phải được thể chế hoá trong các luật chuyên ngành. Mặc dù việc này đã được thực hiện trong các Bộ luật Dân sự,
Quyền bí mật thông tin cá nhân trong hoạt động báo chí được đề cập trong luận văn này cũng chưa được pháp luật Việt Nam quy định rõ. Yêu cầu cấp thiết đặt ra là cần phải pháp điển hoá quyền bảo vệ bí mật cá nhân mà hiện nay đã được quy định rải rác trong một số văn bản pháp luật nhưng còn thiếu và chưa hoàn thiện; xác định rõ đặc điểm, nội dung, phạm vi của quyền bí mật thông tin cá nhân; mối quan hệ giữa việc bảo vệ quyền này và các quyền con người, quyền công dân có liên quan. Yêu cầu tiếp theo là cần xây dựng cơ chế bảo đảm thực thi, trong đó tính đến những đặc thù của quyền bí mật thông tin cá nhân. Trong đó, một yêu cầu chung là cần phải bảo đảm sự tương thích của pháp luật trong nước về bảo đảm quyền bí mật dữ liệu cá nhân với các tiêu chuẩn quốc tế đã được quy định trong các văn kiện, điều ước quốc tế.
Một số gợi ý cho Việt Nam trong việc hoàn thiện pháp luật về bảo vệ thông tin cá nhân cụ thể như sau:
Một là, xây dựng và hoàn thiện cơ chế pháp lý về bảo đảm thực hiện quyền bí mật thông tin cá nhân
Theo kinh nghiệm của các nước, với việc ghi nhận trên thực tế quyền bí mật thông tin cá nhân, Việt Nam cần xây dựng và hoàn thiện cơ chế pháp lý cho việc bảo đảm thực hiện quyền này. Trong đó, quan trọng nhất là việc xây dựng một luật riêng về bảo vệ thông tin cá nhân và tất nhiên phải có phần nội dung quy định cụ thể về bảo vệ thông tin cá nhân trong hoạt động báo chí.
Hiện nay, Hiến pháp năm 2013 đã quy định mang tính nguyên tắc về quyền bảo vệ bí mật đời tư, bí mật cá nhân, trong đó có thông tin cá nhân. Việc thực hiện các quy định của Hiến pháp đòi hỏi phải ban hành văn bản quy phạm pháp luật để cụ thể hóa quy định và tinh thần của Hiến pháp, thiết lập chính sách bảo vệ thông tin cá nhân và cơ chế, biện pháp thực hiện cụ thể. Tuy nhiên, pháp luật hiện hành vẫn chưa có khung pháp lý chung để bảo vệ quyền này. Mặc dù
Từ những lý do trên, việc nghiên cứu để ban hành một văn bản luật riêng quy định về bảo vệ dữ liệu cá nhân là cần thiết. Đây là điều mà nhiều quốc gia trên thế giới đã thực hiện và đã chứng minh tính hiệu quả.
Từ các tiêu chuẩn quốc tế, khu vực và kinh nghiệm của một số quốc gia khác, có thể xác định một số nội dung quan trọng cần có trong đạo luật về bảo vệ dữ liệu cá nhân, bao gồm: (1) khái niệm thông tin/dữ liệu cá nhân (đây là cơ sở nền tảng để pháp luật chuyên ngành căn cứ vào đó quy định chi tiết, cụ thể hơn về thông tin cá nhân trong từng lĩnh vực); (2) quyền và nghĩa vụ cơ bản của các bên liên quan đối với thông tin/dữ liệu cá nhân, bao gồm: quyền của chủ dữ liệu; nghĩa vụ của Nhà nước, chủ thể thu thập và xử lý dữ liệu; nghĩa vụ của bên thứ ba; (3) các nguyên tắc về việc hạn chế quyền bí mật dữ liệu cá nhân; (4) trình tự, thủ tục xử lý dữ liệu; (5) cơ chế bảo đảm thực hiện quyền bí mật dữ liệu cá nhân (ngoài các cơ chế khiếu nại, tố cáo thông thường, cần thành lập cơ quan chuyên trách theo dõi, giám sát việc thực thi quyền này trên thực tế).
Hai là, xây dựng các thiết chế bảo đảm thực hiện quyền bí mật thông tin
Đi liền với xây dựng, hoàn thiện pháp luật về bảo vệ quyền bí mật dữ liệu cá nhân, như kinh nghiệm các nước, thì cần thiết phải xây dựng các thiết chế để vận hành và thực thi pháp luật về bảo vệ quyền bí mật thông tin cá nhân. Theo đó, bên cạnh việc xác định trách nhiệm của các cơ quan nhà nước trong việc bảo đảm thực hiện quyền bí mật thông tin cá nhân thì cũng cần thiết phải thành lập một cơ quan chuyên trách về bảo vệ dữ liệu cá nhân, như Uỷ ban quốc gia về bảo vệ dữ liệu cá nhân tại một số nước.
Hiện nay, các quốc gia như Singapore, Philippines, Malaysia… đều đã thành lập Uỷ ban Bảo vệ dữ liệu cá nhân. Từ kinh nghiệm của các quốc gia, một số vấn đề cần cân nhắc khi thành lập Uỷ ban quốc gia về bảo vệ dữ liệu cá nhân: sự cần thiết của việc thành lập Uỷ ban; chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Uỷ ban. Thực tiễn các quốc gia thường trao cho Uỷ ban một số chức năng chính sau: Tư vấn cho chính phủ, tổ chức, cá nhân; nâng cao nhận thức thông qua các hoạt động giáo dục, nghiên cứu; giám sát việc thực hiện pháp luật về bảo vệ dữ liệu cá nhân. Ngoài các chức năng trên, pháp luật của một số quốc gia như Singapore và Malaysia còn trao quyền cho Uỷ ban Bảo vệ dữ liệu cá nhân chức năng đại diện cho quốc gia trong các quan hệ quốc tế hay tiếp nhận và giải quyết các khiếu nại liên quan đến bí mật dữ liệu cá nhân. Quyết định giải quyết khiếu nại của Uỷ ban có giá trị pháp lý bắt buộc và được bảo đảm thực hiện bằng lệnh của Toà án nếu như các bên không tự nguyện tuân thủ.
Ba là, sử dụng cơ chế giải quyết khiếu nại, tranh chấp để bảo đảm thực hiện quyền bí mật thông tin cá nhân
Pháp luật các quốc gia duy trì các cơ chế khiếu nại, giải quyết tranh chấp khác nhau để bảo đảm quyền bí mật thông tin của các cá nhân. Các cơ chế này bao gồm: cơ chế hoà giải; cơ chế khiếu nại hành chính; cơ chế giải quyết tranh chấp thông qua trình tự, tố tụng dân sự; và truy cứu trách nhiệm hình sự đối với các hành vi vi phạm nghiêm trọng.
Tóm lại, quyền bảo vệ đời tư nói chung và quyền bí mật thông tin cá nhân nói riêng là quyền cơ bản, quan trọng nhất của con người được pháp luật quốc tế và pháp luật các quốc gia ghi nhận.
Thực tế cho thấy, việc bảo vệ quyền này không hề đơn giản. Mặc dù các quốc gia đã có ý thức và nỗ lực bảo vệ bí mật đời tư, bí mật thông tin cá nhân, nhưng những hành vi vi phạm bí mật đời tư, bí mật thông tin cá nhân vẫn diễn ra một cách cố ý hoặc vô ý. Các quốc gia đã và đang sử dụng các cơ chế, biện pháp khác nhau để bảo vệ các quyền đó, từ việc hoàn thiện các quy định của pháp luật tới việc hình thành và củng cố các cơ chế bảo đảm các quyền này, như thông qua cơ chế
Việc thiện pháp luật về bảo vệ dữ liệu cá nhân ở các nước cho thấy thể chế yếu cộng với việc không tuân thủ của các bên liên quan, thiếu cơ sở giám sát thực hiện hiệu quả, ý thức trách nhiệm kém và sự tùy tiện, dễ dãi trong việc chia sẻ thông tin, văn hóa mang tính làng xã cộng đồng cao là những yếu tố cơ bản dẫn đến sự thất bại của chính sách bảo vệ thông tin cá nhân. Chính vì vậy, việc bảo vệ thông tin cá nhân đòi hỏi các nước cần nâng cao hơn nữa trách nhiệm của nhà nước, các chủ thể thu thập, nắm giữ dữ liệu cũng như nhận thức về tầm quan trọng của việc giữ bí mật thông tin của chính chủ thể của dữ liệu đó. Ngoài ra, tính hiệu quả của cơ chế pháp lý bảo vệ thông tin cá nhân còn chịu sự chi phối của các điều kiện kinh tế, văn hóa, xã hội và khoa học kỹ thuật. Do vậy, nhằm xây dựng, ban hành và thực hiện một đạo luật chung về bảo vệ thông tin cá nhân cần thiết phải có sự đầu tư nghiên cứu một cách tổng thể không chỉ về mặt pháp luật mà cần mở rộng tới các vấn đề kinh tế, văn hóa, xã hội nói chung ở nước ta.
