Bảo vệ quyền riêng tư của cá nhân theo pháp luật Hoa Kỳ và gợi mở cho Việt Nam

Bài viết phân tích quyền riêng tư của cá nhân trong pháp luật Hoa Kỳ và rút ra kinh nghiệm tham khảo cho Việt Nam trong quá trình hoàn thiện pháp luật về vấn đề này.

1. Khái quát quyền riêng tư theo quy định của pháp luật Hoa Kỳ

 Quyền riêng tư là một trong những quyền cơ bản của con người được ghi nhận trong các văn kiện pháp lý quốc tế về quyền con người. Quyền riêng tư là quyền của các cá nhân được phép giữ kín những thông tin, tư liệu, dữ liệu gắn liền với cuộc sống riêng tư của mình, quyền bất khả xâm phạm về thân thể, về nơi ở, về thư tín, điện thoại, điện tín và các thông tin điện tử khác mà không một chủ thể nào có quyền tiếp cận, công khai trừ trường hợp được chính người này đồng ý hoặc được bằng quyết định của cơ quan nhà nước có thẩm quyền[1].

Quyền riêng tư được chính thức ghi nhận lần đầu tiên trong Tuyên ngôn quốc tế về Nhân quyền năm 1948, cụ thể, Điều 12 quy định: “Không ai phải chịu sự can thiệp một cách tuỳ tiện vào cuộc sống riêng tư, gia đình, nơi ở hoặc thư tín, cũng như bị xúc phạm danh dự hoặc uy tín cá nhân. Mọi người đều có quyền được pháp luật bảo vệ chống lại sự can thiệp và xâm phạm như vậy”.

Tiếp đó, quyền riêng tư được ghi nhận trong rất nhiều công ước quốc tế như trong Điều 8 Công ước về bảo vệ nhân quyền và những quyền tự do cơ bản năm 1950. Điều 17 Công ước quốc tế về quyền dân sự và chính trị năm 1966 có nêu: “Không ai bị can thiệp một cách tùy tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín, hoặc bị xâm phạm bất hợp pháp đến danh dự và uy tín. Mọi người đều có quyền được pháp luật bảo vệ chống lại những can thiệp hoặc xâm phạm như vậy”. Quy định này nhằm ngăn chặn những hành vi xâm phạm tùy tiện và bất hợp pháp vào đời tư, gia đình, nhà ở, thư tín, danh dự, uy tín của mọi người mà có thể do các quan chức nhà nước hay do các thể nhân và pháp nhân khác gây ra.

Quyền riêng tư cũng được thừa nhận trong các công ước quốc tế khu vực như: Điều 8 Công ước Nhân quyền châu Âu (European Convention on Human Rights) năm1950 quy định: “Mọi người có quyền được tôn trọng cuộc sống riêng tư, gia đình, nhà cửa” và “sự riêng tư của thư tín” của mình, tùy theo một số hạn chế “phù hợp với pháp luật” và “cần thiết trong một xã hội dân chủ”. Ngoài ra, quy định việc thành lập Ủy ban Nhân quyền châu Âu và Tòa án Nhân quyền châu Âu để giám sát việc thực hiện; Điều 11 Công ước Nhân quyền châu Mỹ cũng đưa ra các quyền riêng tư với nội dung tương tự như bản Tuyên ngôn năm 1948; năm 1965, Tổ chức các nước châu Mỹ ban hành Tuyên bố châu Mỹ về quyền và trách nhiệm của con người, trong đó kêu gọi bảo vệ quyền con người bao gồm bảo vệ quyền riêng tư, theo đó, Điều 12 Tuyên ngôn năm 1948 quy định: “Không ai có thể bị xâm phạm một cách độc đoán vào đời tư, gia đình, nhà ở, thư tín, hay bị xúc phạm đến danh dự hay nhân phẩm. Ai cũng có quyền được luật pháp bảo vệ chống lại những xâm phạm ấy”.

 Ngoài ra, ở Hoa Kỳ, các đạo luật bảo vệ quyền riêng tư và bảo mật luôn được sửa đổi cho phù hợp với sự phát triển của xã hội nên hệ thống luật hóa về vấn đề này tương đối toàn diện. Theo đó, liên quan đến quyền riêng tư, Chính phủ liên bang đã thông qua Đạo luật Quyền riêng tư của Hoa Kỳ năm 1974 (đã được sửa đổi năm 2020) để tăng cường bảo vệ quyền riêng tư cá nhân. Đạo luật này thiết lập các quy tắc và quy định liên quan đến việc thu thập, sử dụng và tiết lộ thông tin cá nhân của các cơ quan Chính phủ Hoa Kỳ, cụ thể như: Quyền yêu cầu truy cập và sửa dữ liệu nếu cần quy định, công dân Hoa Kỳ có quyền truy cập dữ liệu cá nhân của họ do các cơ quan Chính phủ lưu giữ và yêu cầu thay đổi nếu họ cho rằng thông tin đó không chính xác; quyền truy cập dữ liệu (bị hạn chế trên cơ sở cá nhân) quy định, các cơ quan Chính phủ cấp cho người dùng quyền truy cập dữ liệu dựa trên vai trò của chính người đó trong công ty; quyền được thông tin về việc sử dụng dữ liệu quy định, các cá nhân phải biết cách các cơ quan sử dụng dữ liệu cá nhân của họ khi thu thập[2]. Bên cạnh đó, Chính phủ cũng ban hành Đạo luật về trách nhiệm giải trình và cung cấp thông thông tin y tế của các cá nhân (HIPAA) năm 1996 là luật bảo vệ quyền riêng tư của liên bang nhằm bảo vệ thông tin y tế của các cá nhân. HIPAA áp dụng cho tất cả các thực thể xử lý thông tin sức khỏe được bảo vệ, bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe, bệnh viện và công ty bảo hiểm. Khi một công ty chia sẻ với nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc tổ chức được bảo hiểm, các cá nhân có các quyền sau: Cá nhân, tổ chức được bảo hiểm có thể sử dụng dữ liệu bệnh nhân cho các mục đích cụ thể, chẳng hạn như điều trị và thanh toán. Tuy nhiên, việc ủy ​​quyền rõ ràng cho các hoạt động tiếp thị yêu cầu các nhà cung cấp dịch vụ chăm sóc sức khỏe phải xin phép bệnh nhân sở hữu thông tin cá nhân của họ. Nhà cung cấp dịch vụ chăm sóc sức khỏe phải cung cấp cho bệnh nhân thông báo về thực hành quyền riêng tư nêu rõ cách nhà cung cấp sẽ sử dụng và bảo vệ dữ liệu của bệnh nhân. Bệnh nhân có thể yêu cầu hạn chế về cách các nhà cung cấp dịch vụ chăm sóc sức khỏe sử dụng và tiết lộ thông tin cá nhân của họ. Bệnh nhân có quyền cập nhật hồ sơ y tế của mình nếu họ cho rằng thông tin đó không chính xác[3].

Bên cạnh đó, năm 1999, Chính phủ Hoa Kỳ đã ký Đạo luật Gramm - Leach - Bliley (GLBA) bảo vệ quyền riêng tư của người tiêu dùng và áp dụng cho bất kỳ tổ chức tài chính nào thu thập, sử dụng hoặc tiết lộ thông tin cá nhân. Các tổ chức tài chính phải thực hiện các bước để bảo vệ quyền riêng tư của cá nhân như giải thích các thông lệ chia sẻ thông tin cho khách hàng và cho phép họ từ chối chia sẻ dữ liệu của họ với bên thứ ba. Thực hiện theo các hướng dẫn đã được thiết lập về cách các tổ chức tài chính có thể thu thập, sử dụng và bảo vệ dữ liệu khách hàng. Đạo luật áp dụng cho tất cả các loại dữ liệu người tiêu dùng, bao gồm cả thông tin được thu thập trực tuyến. Xây dựng và triển khai chương trình bảo mật thông tin bằng văn bản để bảo vệ dữ liệu của khách hàng khỏi bị truy cập trái phép[4].

Liên quan đến trẻ em, nhóm người yếu thế trong xã hội, đối tượng mà quyền riêng tư rất dễ bị xâm phạm và bản thân khó có khả năng tự vệ cũng như bảo vệ mình trước những hành vi xâm phạm, trong các chính sách pháp luật về bảo vệ trẻ em, pháp luật Hoa Kỳ đã có những quy định cụ thể. Năm 1998, Quốc hội đã ban hành Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (sửa đổi năm 2013) (COPPA) nhằm bảo vệ quyền riêng tư trực tuyến của trẻ vị thành niên dưới 13 tuổi. COPPA áp dụng cho bất kỳ trang web hoặc dịch vụ trực tuyến nào thu thập, sử dụng hoặc tiết lộ thông tin cá nhân của trẻ em. Theo COPPA, các trang web và dịch vụ trực tuyến phải thực hiện các bước sau để bảo vệ quyền riêng tư của trẻ em: Đăng chính sách bảo mật rõ ràng và ngắn gọn giải thích những nhà cung cấp dịch vụ thông tin nào sẽ thu thập từ trẻ em, cách họ sẽ sử dụng thông tin đó và trong những trường hợp nào họ sẽ tiết lộ thông tin đó cho bên thứ ba. Bảo đảm sự đồng ý của cha mẹ trước khi thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân của trẻ em. Cung cấp cho phụ huynh cơ hội để xem xét và xóa thông tin cá nhân của con họ. Đạo luật được thông qua nhằm đáp ứng nhận thức ngày càng tăng về các kỹ thuật tiếp thị trên internet nhắm mục tiêu đến trẻ em và thu thập thông tin cá nhân của trẻ em từ các trang web mà không có bất kỳ thông báo nào đến phụ huynh. Đạo luật áp dụng cho các trang web thương mại và dịch vụ trực tuyến hướng đến trẻ em. Đạo luật này bảo vệ quyền riêng tư của trẻ em bằng cách cung cấp cho cha mẹ các công cụ để kiểm soát thông tin từ nguồn nào được thu thập trực tuyến từ con cái họ. Đạo luật yêu cầu Ủy ban ban hành các quy định yêu cầu người điều hành các trang web thương mại và dịch vụ trực tuyến hướng đến trẻ em dưới 13 tuổi hoặc cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi phải: (i) Thông báo cho cha mẹ về các hoạt động thông tin của họ; (ii) Có được sự đồng ý có thể kiểm chứng của cha mẹ đối với việc thu thập, sử dụng hoặc tiết lộ thông tin cá nhân của trẻ em; (iii) Để cha mẹ ngăn chặn việc duy trì hoặc sử dụng hoặc thu thập thông tin cá nhân của con họ trong tương lai; (iv) Cung cấp cho phụ huynh quyền truy cập vào thông tin cá nhân của con họ; (v) Không yêu cầu trẻ cung cấp nhiều thông tin cá nhân hơn mức cần thiết hợp lý để tham gia vào một hoạt động; (vi) Duy trì các thủ tục hợp lý để bảo vệ tính bảo mật, an ninh và tính toàn vẹn của thông tin cá nhân[5]. Để khuyến khích hoạt động tự điều chỉnh của ngành, Đạo luật cũng bao gồm điều khoản được xem là “neo an toàn” (safe harbors) cho phép các nhóm ngành và những người khác yêu cầu Ủy ban phê duyệt các hướng dẫn tự điều chỉnh để quản lý việc tuân thủ Quy tắc của các trang web tham gia[6].

Như vậy, quyền riêng tư đã được công nhận trong pháp luật của nhiều châu lục trên thế giới, đặc biệt ở châu Âu và Hoa Kỳ thì quyền này đã được bảo vệ ngày càng toàn diện hơn bởi hệ thống luật với mục đích nhằm bảo vệ và chống lại những hành vi xâm phạm đến đời sống riêng tư của cá nhân.

2. Quy định của pháp luật Việt Nam về bảo vệ quyền riêng tư

Pháp luật Việt Nam có những quy định cụ thể về bảo vệ quyền riêng tư. Cụ thể, Hiến pháp năm 2013 quy định quyền bí mật đời tư của cá nhân đã được tiếp cận theo cách khác, theo đó: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình”. Hiến pháp năm 2013 đã mở rộng hơn so với trước đây đối với quyền bí mật đời tư, theo đó không chỉ bao gồm thư tín, điện thoại, điện tín mà tất cả các vấn đề về đời sống riêng tư, bí mật cá nhân và bí mật gia đình đều được pháp luật bảo vệ.

Nhằm cụ thể hóa quyền này, nội dung này đã được quy định tại Điều 38 Bộ luật Dân sự năm 2015. Theo đó, bí mật đời tư của một cá nhân là các thông tin tài liệu về đời tư; thư tín, điện thoại, điện tín và các hình thức thông tin điện tử khác của cá nhân mà người đó không muốn tiết lộ cho người khác biết. Mỗi cá nhân đều có một đời sống riêng tư, bí mật cá nhân, bí mật gia đình và những điều này được pháp luật tôn trọng, bảo vệ khỏi sự xâm hại.

Để bảo đảm quyền riêng tư, các văn bản pháp luật chuyên ngành trong lĩnh vực thông tin và truyền thông cũng có quy định tương đối cụ thể như khoản 2 Điều 46 Luật Giao dịch Điện tử năm 2005; Điều 9, Điều 13 Luật Báo chí năm 2016; Điều 7 Luật Bưu chính năm 2010; Điều 6, Điều 12 Luật Viễn thông năm 2009; Điều 12 Luật Công nghệ thông tin năm 2006; Điều 5 Luật An toàn Thông tin mạng năm 2015… Ngoài ra, liên quan đến bảo vệ quyền riêng tư của trẻ em - đối tượng thuộc nhóm yếu thế và dễ bị tổn thương trong xã hội, Luật Trẻ em năm 2016 quy định, trẻ em có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình vì lợi ích tốt nhất của trẻ em. Trẻ em được pháp luật bảo vệ danh dự, nhân phẩm, uy tín, bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác; được bảo vệ và chống lại sự can thiệp trái pháp luật đối với thông tin riêng tư[7].

3. Một số phương thức bảo vệ quyền riêng tư của cá nhân ở Việt Nam hiện nay

Hiện nay, ở Việt Nam, hành vi xâm phạm quyền riêng tư của cá nhân thường được thể hiện phổ biến dưới các dạng hành vi khác nhau. Chẳng hạn như: Đăng hồ sơ cá nhân của người khác lên mạng; hành vi dán bảng điểm công khai ở trường học; hành vi đăng ảnh riêng tư của trẻ em lên mạng xã hội; hành vi công bố chuyện riêng tư của người khác…

Khi bị xâm phạm quyền riêng tư, một cá nhân có thể lựa chọn nhiều phương thức khác nhau để bảo vệ. Chủ thể đó có quyền tự bảo vệ theo quy định hoặc yêu cầu cơ quan, tổ chức có thẩm quyền công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình; buộc chấm dứt hành vi xâm phạm; buộc xin lỗi, cải chính công khai; buộc thực hiện nghĩa vụ; buộc bồi thường thiệt hại[8]. Cá nhân, tổ chức được yêu cầu cơ quan nhà nước, cụ thể là các cơ quan tiến hành tố tụng bảo vệ và yêu cầu chủ thể có hành vi xâm phạm phải bồi thường thiệt hại.

Bên cạnh các phương thức bảo vệ quyền dân sự theo quy định của pháp luật dân sự, thì tuỳ mức độ vi phạm mà pháp luật chuyên ngành quy định hướng xử lý khác nhau. Chẳng hạn, những hành vi xâm phạm quyền riêng tư có thể sẽ bị xử phạt vi phạm hành chính theo quy định tại Nghị định số 144/2021/NĐ-CP ngày 31/12/2021 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh, trật tự, an toàn xã hội; phòng, chống tệ nạn xã hội; phòng cháy và chữa cháy; phòng, chống bạo lực gia đình, đồng thời buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn đối với hành vi vi phạm. Nếu hành vi gây hậu quả nghiêm trọng thì có thể bị xử lý theo quy định tại Điều 159 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 (sau đây gọi tắt là Bộ luật Hình sự năm 2015) về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác; hoặc, theo Điều 155 Bộ luật Hình sự năm 2015 về tội làm nhục người khác; hoặc theo Điều 156 Bộ luật Hình sự năm 2015 về tội vu khống người khác.

Mặt khác, khi bị xâm phạm quyền riêng tư, cá nhân có thể yêu cầu người vi phạm chấm dứt hành vi vi phạm. Trong trường hợp bị xúc phạm danh dự, nhân phẩm hoặc gây thiệt hại đến lợi ích thì kiến nghị cơ quan chức năng hỗ trợ xử lý, buộc người vi phạm chấm dứt hành vi vi phạm, xin lỗi, cải chính công khai; buộc người vi phạm bồi thường thiệt hại. Thông thường, người bị vi phạm trong trường hợp không thể tự mình giải quyết thì có thể thông qua cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân trợ giúp pháp lý… để bảo vệ quyền của mình.

Tóm lại, người bị vi phạm quyền riêng tư có quyền tiếp cận các thiết chế pháp lý để bảo vệ quyền, lợi ích hợp pháp của mình. Nhà nước thông qua quy định của pháp luật xác định trách nhiệm của từng cá nhân,cơ quan, tổ chức, đồng thời xác định biện pháp mà các cá nhân, cư quan, tổ chức này có thể tiến hành để bảo vệ nạn nhân và có chế tài phù hợp với người có hành vi xâm phạm gây thiệt hại.

4. Một số gợi mở cho việc hoàn thiện pháp luật về quyền riêng tư ở Việt Nam

Qua nghiên cứu một số vấn đề liên quan đến quyền riêng tư của pháp luật châu Âu và Hoa Kỳ, tác giả đưa ra một số gợi mở mang tính tham khảo cho việc hoàn thiện quy định của pháp luật Việt Nam về quyền riêng tư như sau:

Thứ nhất, xây dựng đạo luật riêng về quyền riêng tư. Hiện nay, các quy định về bảo vệ quyền riêng tư của nước ta đã tồn tại và được thể chế trong rất nhiều những văn bản luật khác nhau. Mặc dù, đã có nhiều quy định nhằm bảo vệ quyền riêng tư của cá nhân nhưng với sự phát triển ngày càng nhanh và “phủ sóng” khắp thế giới của khoa học - công nghệ, thông tin của cá nhân khi đã bị lộ có thể được phát tán nhanh chóng và rộng rãi, dẫn đến quyền riêng tư của cá nhân ngày càng bị xâm phạm nghiêm trọng; những quy định rải rác trong nhiều văn bản luật khác nhau dẫn đến khó tiếp cận để bảo vệ kịp thời chủ thể bị xâm phạm. Hơn nữa, quy định của pháp luật về quyền riêng tư còn mang nặng tính nguyên tắc, khái quát, mang tính hình thức. Vì vậy, cần có đạo luật cụ thể quy định chung về quyền riêng tư nhằm áp dụng một cách thống nhất và hiệu quả cũng như bảo vệ tốt hơn đối với chủ thể bị xâm phạm liên quan đến nhiều vấn đề như bảo mật dữ liệu cá nhân, đời sống riêng tư, bí mật cá nhân, bí mật gia đình.

Thứ hai, cần xây dựng đạo luật về bảo vệ quyền riêng tư trực tuyến đối với trẻ em trên không gian mạng. Theo đó, cần có những quy định cụ thể bảo vệ trẻ em khi tham gia các mạng xã hội một cách an toàn và xây dựng những điều khoản ràng buộc cũng như hướng xử lý nếu vi phạm đối với các trang web và dịch vụ trực tuyến khi thu thập, sử dụng hoặc tiết lộ thông tin cá nhân của trẻ em ở Việt Nam.

Thứ ba, cần quy định các biện pháp chế tài cụ thể áp dụng mạnh mẽ hơn đối với chủ thể xâm phạm quyền riêng tư của cá nhân. Hiện nay, phần lớn các đạo luật chỉ dừng lại ở việc ghi nhận quyền nhưng còn thiếu sót việc quy định những biện pháp cưỡng chế. Việc quy định rõ hơn những biện pháp phạt vi phạm, bồi thường thiệt hại đối với những trường hợp vi phạm sẽ là “vũ khí” tự vệ và là cơ sở để chủ thể bị vi phạm có thể yêu cầu cơ quan có thẩm quyền bảo vệ quyền riêng tư của mình một cách thiết thực, hiệu quả.

ThS. Lê Thị Diễm Phương

Trường Đại học Luật Thành phố Hồ Chí Minh

[1].Thái Thị Tuyết Dung, Quyền riêng tư trong thời đại công nghệ thông tin, https://phapluatdansu.edu.vn/ 2012/07/02/07/53/quyen-ring-tu-trong-thoi-dai-cng-nghe-thng-tin/, truy cập ngày 04/5/2023.

[2]. Đạo luật Quyền riêng tư năm 1974, đã được sửa đổi năm 2020 quy định: “Không cơ quan nào được tiết lộ bất kỳ hồ sơ nào có trong hệ thống hồ sơ bằng bất kỳ phương tiện liên lạc nào cho bất kỳ người nào hoặc cơ quan khác, ngoại trừ theo yêu cầu bằng văn bản của hoặc với sự đồng ý trước bằng văn bản của cá nhân mà cơ quan đó tiết lộ, trừ những trường hợp ngoại lệ (5 USC § 552a(b)”. Đạo luật Quyền riêng tư nghiêm cấm tiết lộ hồ sơ về một cá nhân từ hệ thống hồ sơ mà không có sự đồng ý bằng văn bản của cá nhân đó, trừ khi việc tiết lộ tuân theo một trong mười hai trường hợp ngoại lệ theo luật định.

[3]. https://www.congress.gov/bill/104th-congress/house-bill/3103/text, truy cập ngày 03/5/2023.

[4]. 15 U.S.C. § 6803(a); 16 C.F.R. §§ 313.6, 313.9. See 16 C.F.R. § 313 App. A.

Brigham Young University–Hawaii Office of Compliance & Ethics Research Memo Gramm-Leach-Bliley, Act (GLBA), https://compliance.byuh.edu/gramm-leach-bliley-act-glba-3-2-2020-pdf, truy cập ngày 04/5/023.

[5]. Điều 1302 COPPA năm 1998 (sửa đổi năm 2013).

[6]. https://epic.org/issues/data-protection/childrens-privacy/, ngày 04/5/2023.

[7]. Điều 2 Luật Trẻ em năm 2016.

[8]. Điều 11 Bộ luật Dân sự năm 2015.

(Nguồn: Tạp chí Dân chủ và Pháp luật Kỳ 1 (Số 386), tháng 8/2023)