Nhiều quốc gia trên thế giới đã có quy định về bảo vệ dữ liệu cá nhân

Nhiều quốc gia trên thế giới đã ban hành văn bản pháp luật về bảo vệ dữ liệu cá nhân. (Ảnh minh họa: Chinhphu.vn)

Sự phát triển nhanh chóng và hiệu quả của công nghệ đã cho phép các quốc gia, tập đoàn kinh tế, công ty lớn... tiến hành các hoạt động giám sát và thu thập dữ liệu cá nhân (DLCN) trên quy mô lớn, tạo ra những lo ngại do khả năng xâm phạm các quyền riêng tư cá nhân được quy định tại Điều 17 của Công ước quốc tế về Quyền dân sự và chính trị.

Theo thống kê của Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD), đến nay đã có khoảng hơn 107 thành viên (trong đó có 66 nền kinh tế đang chuyển đổi hoặc đang phát triển) có các quy định về bảo vệ DLCN. Về cơ bản, các quốc gia đều bám sát các nguyên tắc về quyền riêng tư, tuy nhiên, còn có sự khác nhau tương đối đáng kể trong việc giải thích và áp dụng nguyên tắc này.

Một số tổ chức cũng ban hành những quy định, hướng dẫn, khung bảo vệ DLCN như APEC có khung bảo vệ DLCN (chỉnh sửa 2015) và Hệ thống các quy tắc trao đổi DLCN xuyên biên giới; EU có Quy định bảo vệ DLCN của Liên minh châu Âu chính thức có hiệu lực từ năm 2018; ASEAN đang thảo luận xây dựng nền tảng bảo vệ DLCN của ASEAN.

Hiệp định WTO về Thương mại dịch vụ đặt ra các quy định ràng buộc về bảo vệ DLCN. Điều 16(c)(ii) của Hiệp định quy định cho phép các quốc gia có các biện pháp hạn chế thương mại nếu cần thiết để bảo vệ quyền riêng tư của các nhân liên quan đến xử lý, phát tán DLCN, các biện pháp bảo vệ tính bảo mật của các bản ghi và tài khoản cá nhân với điều kiện các biện pháp không tạo thành phân biệt đối xử tùy tiện và hạn chế thương mại trá hình.

Trong khuôn khổ Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP), các quốc gia đã có những quy định cụ thể về nghĩa vụ bảo vệ DLCN tại Điều 14.8. Theo đó, các quốc gia sẽ phải xây dựng và duy trì các khung pháp lý về bảo vệ DLCN của người dùng trong thương mại điện tử trên cơ sở cân nhắc các nguyên tắc và hướng dẫn của các thể chế quốc tế. Đặc biệt, các quốc gia sẽ không có các quy định mang tính phân biệt đối xử trong việc bảo vệ người sử dụng thương mại điện tử trước các vi phạm về bảo vệ DLCN trong thẩm quyền xét xử của mình.

Với Liên minh châu Âu, một trong những bộ quy tắc về chính sách bảo vệ DLCN được quốc tế và nhiều hãng công nghệ lớn quan tâm, chú ý là Bộ quy tắc chung của Liên minh châu Âu về bảo vệ dữ liệu (GDPR), có hiệu lực từ 25/5/2018. Về nội dung, GDPR đang được áp dụng thống nhất tại các nước EU đối với tất cả các doanh nghiệp xử lý DLCN liên quan đến các chủ thể tại Liên minh châu Âu và không phụ thuộc vào nơi xuất xứ của doanh nghiệp.

Về cơ bản, GDPR yêu cầu bên thu thập dữ liệu có các biện pháp bảo vệ dữ liệu theo hình thức chủ động và tự động ngay từ ban đầu. Các doanh nghiệp thu thập dữ liệu phải chủ động đưa ra các biện pháp tổ chức và kỹ thuật (bao gồm vô danh hóa) nhằm hạn chế tối thiểu việc xử lý DLCN. Đồng thời, các doanh nghiệp phải tự động bảo vệ DLCN theo hướng chỉ xử lý các thông tin cần thiết cho mục đích cụ thể.

Nghĩa vụ này áp dụng đối với khối lượng dữ liệu các doanh nghiệp thu thập, phạm vi xử lý, thời gian lưu trữ và khả năng tiếp cận. GDPR cũng cho phép chủ thể của dữ liệu được quyền chuyển dữ liệu sang doanh nghiệp xử lý khác.

Một số quốc gia khác như Mỹ, Pháp, Singapore, Thái Lan, Indonesia, Nhật Bản, Đức, Hungary, Ba Lan, Ấn Độ, Trung Quốc, Canada... cũng đã ban hành văn bản pháp luật về bảo vệ DLCN. Đây đều là những kinh nghiệm, bài học có thể tham khảo để đưa ra quy định bảo vệ DLCN của Việt Nam.

U.San