1️⃣Thói quen xấu trong xử lý dữ liệu ở Việt Nam
👩💻🙅 Tại Việt Nam hiện nay, dữ liệu cá nhân đang bị xâm phạm bởi nhiều hình thức và nhiều thủ đoạn khác nhau. Dữ liệu cá nhân của chúng ta có thể được người khác tiếp cận bằng nhiều hình thức thu thập như ghi hình, chụp hình, mua bán dữ liệu hay “trộm cắp, lừa đảo” trên không gian số. Từ những hành vi nghiêm trọng như trộm cắp, lừa đảo nhằm lấy thông tin cá nhân đến những hành vi nhỏ và dễ dàng bắt gặp như chụp hình, ghi hình khi chưa được sự đồng ý đã tạo ra một thói quen xấu, một sự xem nhẹ khi tiếp xúc với thông tin cá nhân của người khác.
📍📖 Để thay đổi thói quen này, Nghị định 13/2023/NĐ – CP (sau đây gọi là Nghị định 13) về bảo vệ dữ liệu cá nhân được ra đời với quyền đồng ý và rút lại sự đồng ý của chủ thể dữ liệu làm điểm nhấn, hứa hẹn sẽ thay đổi đi thói quen xấu của xã hội về xử lý dữ liệu cá nhân.
2️⃣Xử lý dữ liệu cá nhân là gì? Quyền đồng ý và rút lại sự đồng ý là gì?
🕵️♀️🤐Để hiểu hơn về các quyền liên quan đến xử lý dữ liệu cá nhân, cần phải hiểu rõ đâu là dữ liệu cá nhân và xử liệu cá nhân là những hành vi nào. Theo Nghị định 13, dữ liệu cá nhân được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Có thể thấy, dữ liệu cá nhân mang tính đặc thù đối với con người khác nhau và thông qua dữ liệu này có thể xác định được một con người cụ thể trong xã hội. Định nghĩa này đã nêu rõ được các dữ liệu là đối tượng của hành vi xử lý dữ liệu mà Nghị định này điều chính.
🫱🏻📲⚒️ Đối với hành vi xử lý dữ liệu, Nghị định này quy định rằng: xử lý dữ liệu cá nhân được hiểu là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. Có thể nói, gần như toàn bộ các hành vi “tiếp xúc, tiếp cận” với dữ liệu cá nhân đều được xem là hành vi xử lý dữ liệu cá nhân. Phạm vi được xác định là hoạt động xử lý dữ liệu là rất rộng khiến cho dữ liệu được an toàn dưới mọi sự “tiếp xúc, tiếp cận”. Không những thế, các chủ thể chịu sự điều chỉnh khi “tiếp xúc” với dữ liệu cá nhân hay sở hữu dữ liệu cá nhân cũng rộng không kém. Theo đó, các chủ thể chịu sự điều chỉnh này bao gồm: Cơ quan, tổ chức, cá nhân Việt Nam; Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài; Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam. Có thể thấy, gần như mọi chủ thể trong xã hội đều bị điều chỉnh khi hoạt động xử lý dữ liệu cá nhân diễn ra. Với phạm vi tác động rộng, bao quát mọi chủ thể và hành vi, mọi thói quen xử lý dữ liệu của các chủ thể đều nằm trong sự điều chỉnh của Nghị định và phải thay đổi theo các quyền và nghĩa vụ có liên quan, đặc biệt là quyền đồng ý và quyền rút lại sự đồng ý của chủ thể dữ liệu.
✅🚫 Quyền đồng ý và quyền rút lại sự đồng ý được ghi nhận tại Điều 9 Nghị định 13 về quyền của chủ thể dữ liệu. Theo đó, chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình. Và trong trường hợp đồng ý xử lý dữ liệu, chủ thể dữ liệu vẫn có quyền rút lại sự đồng ý này của mình. Quyền đồng ý và quyền rút lại sự đồng ý của chủ thể dữ liệu không tồn tại độc lập mà phải đi liền với quyền được biết của chủ thể dữ liệu và nghĩa vụ thông báo của bên xử lý dữ liệu cá nhân. Ngoại trừ các trường hợp rất đặc thù như xử lý liên quan đến bảo vệ tính mạng, hoặc theo yêu cầu của cơ quan Nhà nước,… hay chủ thể dữ liệu đã biết rõ và đồng ý trước khi đồng ý cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân tiến hành thu thập dữ liệu cá nhân, các hoạt động xử lý dữ liệu khác đều phải được thông báo cho chủ thể dữ liệu được biết. Với các quy định này, các bên kiểm soát dữ liệu cá nhân hay bên kiểm soát và xử lý dữ liệu cá nhân phải “rèn luyện” cho mình thói quen thông báo khi xử lý dữ liệu cá nhân của các chủ thể khác. Không những thế, ngoại trừ các trường hợp đặc thù liên quan đến quyền lợi cộng đồng, hoặc bên thứ ba hay ghi âm, ghi hình nơi công cộng, các hành vi xử lý dữ liệu khác đều phải nhận được sự đồng ý của chủ thể dữ liệu. Ngoài ra như đã phân tích ở trên, trong trường hợp thấy việc xử lý dữ liệu cá nhân gây ảnh hưởng tiêu cực tới bản thân, chủ thể dữ liệu hoàn toàn có quyền rút lại sự đồng ý nêu trên. Có thể thấy, chủ thể dữ liệu đã có sự chủ động hơn khi tiếp cận với các hành vi xử lý liên quan đến dữ liệu cá nhân của mình nhờ quyền đồng ý và quyền rút lại sự đồng ý của Nghị định này. Đây cũng là lớp lá chắn đầu tiên giúp cho chủ thể dữ liệu có thể tự mình bảo vệ dữ liệu cá nhân của bản thân khỏi các hành vi “tiếp xúc” độc hại.
3️⃣Một số thắc mắc, khó khăn đối với quyền đồng ý và rút lại sự đồng ý
🦠🐣 ⁉️ Với một Nghị định mới và một lĩnh vực luật còn non trẻ, việc áp dụng thực tiễn đương nhiên sẽ tồn tại một số khó khăn. Đối với quyền đồng ý và quyền rút lại sự đồng ý, một số trường hợp quyền này sẽ gây ra sự khó khăn trong việc áp dụng đối với bên kiểm soát hay bên xử lý dữ liệu. Cụ thể, ví dụ như bạn là chủ của một doanh nghiệp đang lưu trữ dữ liệu của hơn 10 triệu khách hàng. Vào một thời điểm hệ thống lưu trữ cũ bị lỗi thời, cần chuyển sang hệ thống lưu trữ mới, liệu rằng bạn có cần phải nhận được sự đồng ý của cả 10 triệu khách hàng đó? Đây là một câu hỏi khá lớn đối với các doanh nghiệp hiện nay. Đối với quyền rút lại sự đồng ý, việc áp dụng quyền này đối với hoạt động lưu trữ dữ liệu cá nhân cũng gặp nhiều khó khăn. Cụ thể, việc lưu hồ sơ, dữ liệu cá nhân của khách hàng không chỉ để bảo vệ lợi ích của khách hàng mà còn nhằm bảo vệ lợi ích của phía doanh nghiệp trong trường hợp xảy ra tranh chấp. Vậy trong trường hợp khách hàng rút lại sự đồng ý đối với hành vi lưu trữ dữ liệu, vậy doanh nghiệp sẽ căn cứ vào đâu để bảo vệ cho quyền lợi của mình?
👨🏫👩🏫Có thể thấy, Nghị định 13 dạy cho tất cả chúng ta một thói quen rằng: bạn chỉ được “tiếp xúc” với dữ liệu cá nhân của người khác khi mà họ đồng ý. Tuy nhiên, trong những trường hợp đặc biệt, pháp luật cũng cần có những quy định để các quyền lợi của các chủ thể khác đều được bảo vệ.
Trên đây chỉ là các quan điểm cá nhân của người viết, mong các bạn có thể tranh luận và góp ý về chủ đề này để mọi người cùng mở mang về góc nhìn và quan điểm.
Minh Quân
_________________________________________
“Lắng nghe, thấu hiểu góc nhìn thế hệ trẻ”
“Tiếng nói nhỏ tạo tiếng vang xa”
Thông tin liên hệ:
👨💻Website: vyif.vn
👫 Fanpage: Vietnam Youth Insight Forum
📩 Mail: [email protected]
☎️Hotline: 0989.416.184 (Minh)
0384966248 (Phong Anh)