Tóm tắt: Bài viết đề cập đến pháp luật về bảo vệ thông tin cá nhân của một số nước trên thế giới và kinh nghiệm đối với Việt Nam.

Abstract: The article mentions the law on protecting personal information of some countries in the world and experiences for Vietnam.

1. Khái quát về bảo vệ thông tin bí mật của cá nhân ở Việt Nam

Thời gian gần đây, vấn đề bí mật cá nhân trở nên “nóng” hơn bao giờ hết với hàng loạt những vụ việc rò rỉ thông tin cá nhân không chỉ giới hạn ở Việt Nam mà còn xuất hiện ở nhiều quốc gia trên thế giới. Tìm hiểu về thông tin bí mật cá nhân và các cơ chế của pháp luật hiện hành bảo vệ như thế nào đối với mỗi cá nhân trở nên cần thiết. Hiện nay, ở Việt Nam vẫn chưa có các văn bản quy phạm pháp luật cụ thể điều chỉnh, giải thích về khái niệm này. Tuy nhiên, pháp luật luôn bảo vệ và đảm bảo tốt nhất quyền bảo vệ thông tin bí mật cá nhân cho công dân. Quyền này của mỗi cá nhân được ghi nhận trong văn bản pháp luật có giá trị pháp lý cao nhất của Việt Nam đó là Hiến pháp năm 2013, cụ thể Điều 21 quy định: “1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn.

2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác”.

Sau đó, quyền này của công dân còn được cụ thể hoá và được quy định rõ hơn trong các văn bản luật chuyên ngành. Theo Điều 38 Bộ luật Dân sự năm 2015, thì thông tin bí mật của mỗi cá nhân là bất khả xâm phạm, mọi hành vi thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý. Như vậy, về nguyên tắc, bất cứ đơn vị nào muốn tiếp cận, sử dụng dữ liệu cá nhân thì phải được sự đồng ý của chủ sở hữu dữ liệu đó. Thực tế, pháp luật không cấm các đơn vị thu thập thông tin cá nhân của người khác, tuy nhiên thì mọi hành vi đều phải nằm trong giới hạn mà pháp luật cho phép.

Luật An ninh mạng năm 2018 ra đời là một bước tiến mới của lịch sử lập pháp Việt Nam trong việc bảo vệ các quyền nhân thân của công dân, cụ thể là quyền được bảo vệ bí mật thông tin cá nhân. Luật An ninh mạng năm 2018 được xây dựng trên cơ sở tuân thủ quy định về bảo vệ quyền con người, trong đó có quyền bất khả xâm về đời sống riêng tư của Hiến pháp hiện hành. Chính vì thế, thông tin cá nhân được Luật này bảo vệ chặt chẽ. Theo đó, trách nhiệm bảo vệ bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng của các cơ quan chức năng, doanh nghiệp và tổ chức, cá nhân có liên quan được quy định cụ thể tại Điều 17 của Luật.

Các hành vi như chiếm đoạt, mua bán, thu giữ, cố ý làm lộ, xóa, làm hư hỏng, thất lạc, thay đổi, đưa lên không gian mạng những thông tin thuộc bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư của người khác mà chưa được phép của người sử dụng hoặc trái quy định của pháp luật sẽ bị xử lý. Khi thông tin bí mật của cá nhân bị xâm phạm, xét trên các điều kiện phát sinh trách nhiệm dân sự khi có hành vi trái pháp luật, có thiệt hại về mặt tinh thần, có mối quan hệ nhân quả giữa hành vi và thiệt hại thực tế, cá nhân có thể nhận được những khoản bồi thường thiệt hại. Những khoản bồi thường thiệt hại do quyền nhân thân bị xâm phạm là bồi thường thiệt hại về vật chất và bồi thường thiệt hại về tinh thần theo quy định tại Điều 592 Bộ luật Dân sự năm 2015.

Pháp luật Việt Nam cũng có những cơ chế để bảo vệ thông tin bí mật cá nhân như xử phạt hành chính, nghiêm trọng hơn có thể là hình phạt tù (theo Điều 159 Bộ luật Hình sự năm 2015 - sửa đổi, bổ sung năm 2017) nhằm răn đe các hành vi xâm phạm bí mật cá nhân, trục lợi cho bản thân, gây ra những tổn thất không chỉ về vật chất mà còn cả tinh thần đến chủ thể bị xâm phạm.

Với xu hướng phát triển một số công nghệ lớn trên thế giới như: Điện toán đám mây (cloud computing), dữ liệu lớn (big data), internet kết nối vạn vật (internet of things), các công nghệ kỹ thuật số khác... thì việc thu thập, lưu trữ, chuyển giao và phân tích dữ liệu cá nhân ngày càng đơn giản hơn. Hệ thống dữ liệu lớn và công nghệ trí tuệ nhân tạo (AI) hiện nay đã phát triển đến mức chỉ cần dựa vào những thông tin ban đầu do người dùng cung cấp, chúng có khả năng phân tích hành vi con người, thậm chí có thể đưa ra những định hướng, dự đoán hành vi của chủ sở hữu các thông tin này khi bị đặt trong một tình huống nào đó. Hiện nay, thông tin của mỗi cá nhân bị rò rỉ và bản thân mỗi cá nhân cũng chưa nhận thức được tầm quan trọng của thông tin cá nhân chính mình .

Câu hỏi đặt ra là, chúng ta đang bị xâm phạm bí mật thông cá nhân như thế nào? Trên thực tế, không khó để nhận ra những sự xâm phạm bí mật thông tin cá nhân từ đơn giản đến tinh vi trong đời sống xã hội hiện nay như: Hành vi xem trộm nhật ký, đọc trộm tin nhắn cho đến sự thu thập thông tin khách hàng của các hãng sim, thẻ điện thoại tới các trường đại học, ghi âm các cuộc nói chuyện bí mật, hay xâm nhập tài khoản cá nhân trên mạng xã hội thông qua những thuật toán công nghệ,… Đa phần những thông tin bí mật của cá nhân bị xâm phạm này nhằm đến mục đích thương mại hoặc tống tiền cùng nhiều hành vi nguy hiểm cho xã hội khác.

Như vậy, pháp luật Việt Nam luôn hướng đến việc bảo vệ tốt nhất các nhóm quyền dành cho công dân, trong đó có quyền được bảo vệ bí mật thông tin cá nhân. Chúng ta đã xây dựng về cơ bản các quy định pháp luật, đưa ra các cơ sở pháp lý khẳng định tuyệt đối quyền riêng tư của cá nhân, không ai có quyền được xâm phạm.

2. Pháp luật về bảo vệ thông tin bí mật cá nhân ở một số nước trên thế giới

Bảo vệ thông tin bí mật cá nhân xuất phát từ việc xác định bảo vệ dữ liệu cá nhân (personal data protection) là vấn đề được nhiều quốc gia trên thế giới quan tâm, đặc biệt trong bối cảnh cách mạng công nghệ 4.0, khi mà xu hướng toàn cầu hoá, công nghệ số thay đổi căn bản cuộc sống của con người. Hiện nay, hơn 100 quốc gia đã có những đạo luật riêng (personal data protection act) để bảo vệ thông tin cho các chủ thể cá nhân, công dân nước sở tại[1]. Tuy nhiên, thực tế cho thấy đạo luật bảo vệ thông tin cá nhân ở các quốc gia là không giống nhau[2], nên tác giả chỉ lựa chọn một số đạo luật tiêu biểu để nghiên cứu.

2.1. Bộ luật Bảo vệ dữ liệu chung của Liên minh châu Âu[3]

Bộ luật Bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25/5/2018, Bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.

GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong lĩnh vực công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Chúng ta đều biết rằng, kể từ thời đại internet thì nhiều công ty vẫn đang hoạt động theo kiểu phải lấy càng nhiều dữ liệu người dùng càng tốt. Điều này không khó và vì vậy các công ty này chẳng có lý do gì mà từ chối một lượng dữ liệu khổng lồ, nhiều tiềm năng khai thác đến vậy từ chính người dùng sản phẩm/dịch vụ của họ.

Vấn đề ở đây là, trong những năm qua, rất nhiều công ty đã không thành công trong việc bảo vệ hoặc cố ý lạm dụng dữ liệu cá nhân của người dùng. Chính vì vậy, EU đã xem xét kỹ tình trạng này và sử dụng GDPR để khắc phục. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.

- Cách hiểu về “dữ liệu cá nhân”: Theo GDPR, dữ liệu cá nhân là mọi thông tin giúp nhận dạng, nhận diện một con người. Đây là một khái niệm rất rộng và trên thực tế, dữ liệu cá nhân sẽ bao gồm: Dữ liệu tiểu sử nhân thân (như tên, địa chỉ, số điện thoại, số bảo hiểm xã hội…); dữ liệu liên quan đến ngoại hình và thể chất (như màu tóc, chủng tộc, chiều cao, cân nặng…); thông tin về tình trạng giáo dục và lịch sử lao động (như thu nhập, bằng cấp, GPA, mã số thuế cá nhân…); mọi dữ liệu về y học và di truyền…

- Về vai trò của GDPR: GDPR sẽ mang lại cho công dân châu Âu - những ai có dữ liệu cá nhân bị thu thập và sử dụng 08 quyền cơ bản[4]:

+ Quyền được thông báo: Nếu một công ty đang thu thập dữ liệu của bạn, họ cần phải báo cho bạn biết về loại dữ liệu gì đang được lấy, tại sao lấy và chúng được sử dụng làm gì, họ sẽ giữ dữ liệu này trong bao lâu và liệu có chia sẻ với các phía khác hay không. Thông tin này thường bị “chôn vùi” trong những văn bản điều khoản dịch vụ mà hiếm ai đọc và giờ đây, các văn bản này buộc phải được cô đọng lại và giải thích bằng ngôn ngữ đơn giản.

+ Quyền được truy cập: Nếu được yêu cầu, mọi tổ chức đang lưu trữ dữ liệu liên quan đến một chủ thể bắt buộc phải cung cấp dữ liệu cho chủ thể yêu cầu trong vòng 01 tháng.

+ Quyền được cải chính: Nếu một chủ thể có dữ liệu được thu thập phát hiện ra một công ty sở hữu dữ liệu của họ nhưng dữ liệu này không chính xác, thì chủ thể có thể yêu cầu cập nhật dữ liệu. Các công ty cũng sẽ có 01 tháng để thực hiện.

+ Quyền được xóa bỏ: Một chủ thể có dữ liệu được thu thập có thể yêu cầu một công ty xóa mọi dữ liệu mà họ đang nắm giữ trong một số tình huống nhất định. Chẳng hạn như, nếu dữ liệu này không cần dùng đến nữa hoặc chủ thể không bằng lòng cho công ty sử dụng dữ liệu của mình.

+ Quyền được giới hạn xử lý: Nếu một tổ chức không thể xóa dữ liệu của một chủ thể, chẳng hạn như họ cần dữ liệu này để sử dụng cho một vụ việc pháp lý thì chủ thể có quyền yêu cầu công ty đó hạn chế xử lý dữ liệu.

+ Quyền được luân chuyển dữ liệu: Chủ thể dữ liệu có quyền đưa dữ liệu cá nhân của mình từ dịch vụ này sang dùng với một dịch vụ khác.

+ Quyền được phản đối: Nếu dữ liệu được thu thập mà không có sự đồng ý của chủ thể nhưng vì lợi ích kinh doanh hợp pháp, vì lợi ích công cộng hoặc theo yêu cầu của một cơ quan có thẩm quyền thì chủ thể có quyền phản đối. Tổ chức nào thu thập dữ liệu bắt buộc phải ngưng xử lý dữ liệu của chủ thể cho đến khi có thể chứng minh những lý do chính đáng để thực hiện điều này.

Các quyền liên quan đến việc tự ra quyết định bao gồm lược tả: GDPR sẽ đưa ra các biện pháp bảo vệ để cá nhân có dữ liệu được thu thập có thể phản đối hoặc được giải thích về những quyết định tự động (do những tổ chức/công ty thu thập dữ liệu) đưa ra ảnh hưởng thế nào đến họ và dữ liệu của họ.

Ngoài ra, GDPR còn buộc các công ty phải đưa ra lý do hợp pháp để thu thập hay xử lý mọi dữ liệu cá nhân. Một trong những lý do hợp pháp là họ có được sự chấp thuận để sử dụng dữ liệu cho một mục đích cụ thể hoặc bắt buộc phải thu thập dữ liệu để tuân thủ các nghĩa vụ pháp lý hoặc vì lợi ích cộng đồng.

Có thể nói rằng, GDPR là một bộ luật rất khắc nghiệt, một tổ chức có thể bị phạt tới 20 triệu EUR hoặc 4% doanh thu hàng năm trên toàn cầu (tùy theo mức nào cao hơn). Đối với những công ty như Amazon hay Google, số tiền này có thể lên tới hàng tỷ USD nếu vi phạm GDPR.

- Về tác động của GDPR đến những quốc gia khác ngoài EU: GDPR là một Bộ luật do EU soạn và có hiệu lực tại các quốc gia EU, bảo vệ cho cư dân EU. Công dân của những quốc gia khác, về lý thuyết không được lợi gì. Tuy nhiên, GDPR vẫn áp dụng đối với những ai sở hữu hộ chiếu công dân châu Âu, chẳng hạn như bạn là công dân Việt Nam nhưng cũng mang quốc tịch của một quốc gia EU, thì lúc này bạn sẽ được bảo vệ bởi GDPR.

GDPR áp dụng cho công dân châu Âu nhưng sự thay đổi về chính sách bảo mật dữ liệu của các công ty đối với EU cũng ít nhiều tác động đến chúng ta bởi GDPR khiến nhiều công ty phải xem xét lại cách họ thu thập và sử dụng dữ liệu người dùng cũng như một số công ty đã bắt đầu áp dụng chính sách mới theo quy chuẩn GDPR cho các khu vực ngoài EU bởi sẽ đơn giản hơn đối với các công ty nếu dùng một bộ chính sách duy nhất áp dụng lên tất cả người dùng trong nhiều trường hợp.

Chẳng hạn như Apple cũng đã phát hành một cổng thông tin về bảo mật dữ liệu cá nhân trong đó người dùng tại mọi nơi trên thế giới có thể tải về toàn bộ dữ liệu của mình hoặc xóa tài khoản. Nói cách khác, Apple đã cung cấp quyền truy cập và xóa bỏ cho người dùng, trước mắt áp dụng cho các tài khoản tại EU nhưng hãng cũng đã có kế hoạch mở rộng mô hình này ra toàn cầu trong vài tháng tới. Tương tự, Facebook cũng đã bắt đầu thay đổi chính sách để tuân theo bộ luật GDPR áp dụng với một số người dùng ngoài EU.

2.2. Luật Bảo vệ dữ liệu cá nhân của Estonia[5]

Estonia đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2003 và năm 2007. Luật Bảo vệ dữ liệu cá nhân của Estonia quy định dữ liệu cá nhân là thông tin liên quan đến một người được xác định hoặc một người có thể xác định bằng cách tham chiếu đến các đặc điểm thể chất, tinh thần, sinh lý, kinh tế, văn hóa hoặc xã hội, các mối quan hệ và hiệp hội của người đó. Luật cũng quy định dữ liệu cá nhân riêng tư bao gồm dữ liệu được quy định trong Luật Thông tin công cộng năm 2001 của Estonia, ngoại trừ dữ liệu tiết lộ tính cách, khả năng hoặc đặc điểm khác của một người. Dữ liệu cá nhân nhạy cảm bao gồm các dữ liệu được quy định trong Luật Thông tin công cộng năm 2001 của Estonia; ngoài ra, bổ sung thêm dữ liệu liên quan đến tình trạng khuyết tật, dữ liệu liên quan đến thông tin di truyền, dữ liệu liên quan đến thành viên trong tổ chức công đoàn.

Mục đích của Luật Bảo vệ dữ liệu cá nhân của Estonia là bảo vệ các quyền cơ bản và quyền tự do của cá nhân đó trong quá trình xử lý dữ liệu, quan trọng nhất là quyền bất khả xâm phạm đời tư. Phạm vi quy định của Luật này là các điều kiện và quy trình xử lý dữ liệu cá nhân, quy trình giám sát nhà nước khi xử lý dữ liệu cá nhân, trách nhiệm đối với việc vi phạm các yêu cầu về xử lý dữ liệu cá nhân.

Luật quy định dữ liệu cá nhân là bất kỳ dữ liệu nào liên quan đến cá nhân đó được xác định hoặc nhận dạng, bất kể ở một định dạng tài liệu nào. Luật quy định rõ dữ liệu cá nhân nhạy cảm là dữ liệu tiết lộ quan điểm chính trị hoặc niềm tin tôn giáo hoặc triết học, ngoại trừ dữ liệu liên quan đến một tổ chức có tư cách pháp lý độc lập, có thể tham gia vào các hoạt động kinh tế, chính trị, xã hội... theo quy định của pháp luật; dữ liệu tiết lộ nguồn gốc chủng tộc hoặc dân tộc; dữ liệu liên quan đến tình trạng sức khỏe hoặc chức năng sinh lý của một người; thông tin thu thập được trong quá trình tố tụng hình sự hoặc trong các trường hợp tố tụng khác để xác định một hành vi phạm tội trước phiên tòa công khai hoặc trước khi có phán quyết hoặc nếu điều này là cần thiết để bảo vệ đạo đức xã hội hoặc gia đình và cuộc sống cá nhân của con người hoặc khi cần bảo vệ các quyền lợi của trẻ vị thành niên, nạn nhân, nhân chứng hoặc thẩm phán.

3. Một số khuyến nghị hoàn thiện pháp luật Việt Nam góp phần bảo vệ bí mật của cá nhân

Trên cơ sở nghiên cứu pháp luật của một số quốc gia về bảo vệ dữ liệu cá nhân và so sánh, đối chiếu với pháp luật thực định của Việt Nam, tác giả đưa ra một số khuyến nghị nhằm hoàn thiện pháp luật Việt Nam về vấn đề này như sau:

Thứ nhất, pháp luật quốc tế chú trọng tới việc bảo vệ dữ liệu, thông tin của cá nhân, theo đó, nguyên tắc của bảo vệ dữ liệu cá nhân là mỗi người đều có thể tự quyết định là người nào, khi nào và dữ liệu cá nhân nào của mình được phép cho người khác xem. Kèm theo đó là các quy tắc, quy định mang yếu tố “kỹ thuật” chuyên ngành cao, đặc biệt có ý nghĩa trong môi trường mạng hiện nay. Pháp luật quốc tế với xu hướng tập trung bảo vệ cá nhân với những quyền cơ bản của họ, lấy con người là trung tâm nên trang bị nhiều quyền, cụ thể quyền của họ cũng như trách nhiệm của các chủ thể có liên quan. Về phía luật Việt Nam, mặc dù đã được xây dựng với tinh thần chung để bảo vệ thông tin cá nhân, bí mật cá nhân, nhưng trên thực tế, về mặt chính sách pháp luật, chưa có một quy định cụ thể, chính thức về “đời sống riêng tư, bí mật cá nhân, bí mật gia đình” cũng như những giới hạn của các thông tin này. Chính vì vậy, hoàn thiện hệ thống văn bản hướng dẫn pháp luật cụ thể những vấn đề thông tin đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong thời gian tới là điều hết sức quan trọng.

Thứ hai, khoản 3 Điều 26 Luật An ninh mạng năm 2018 của Việt Nam yêu cầu các công ty phải lưu dữ liệu ở Việt Nam, nhưng GDPR không bắt buộc phải lưu dữ liệu ở châu Âu, miễn sao dữ liệu được lưu ở một quốc gia đạt tiêu chuẩn an toàn dữ liệu. Hiện tại có 13 quốc gia nằm trong danh sách này, trong đó có Hoa Kỳ, nếu bên nhận dữ liệu đảm bảo được tiêu chuẩn Privacy Shield[6]. Các công ty công nghệ lớn của Hoa Kỳ như Amazon, Facebook, Google, Microsoft... đều đạt chuẩn Privacy Shield. Pháp luật Châu Âu không yêu cầu các công ty này phải lưu dữ liệu ở Châu Âu, mà họ có thể lưu ở Hoa Kỳ hoặc ở các nước khác đạt chuẩn. Tác giả cho rằng, quy định pháp luật và văn bản hướng dẫn của Việt Nam cần có sự tham vấn kỹ lưỡng để một mặt bảo vệ tốt nhất quyền lợi của người dùng - công dân Việt Nam, một mặt không làm khó, đi ngược lại những thông lệ chung của quốc tế. Trên thực tế, khi các công ty lớn về công ty bị rơi vào tình huống “khó xử” họ cũng có thể có những động thái không thực sự tốt, có thể làm ảnh hưởng tiêu cực nhiều hơn đến nước sở tại[7].

Thứ ba, GDPR không có bất kỳ điều luật nào yêu cầu các công ty phải cung cấp dữ liệu của người dân châu Âu cho Nghị viện châu Âu hay Chính phủ các nước thành viên, vì bảo vệ riêng tư của người dân, trước tiên là không chuyển dữ liệu cho chính phủ, nếu không có lệnh của Tòa án. Trách nhiệm của chính phủ là giúp người dân bảo vệ dữ liệu, nhưng dữ liệu vẫn thuộc sở hữu của người dân, chứ chính phủ không có quyền tự ý quốc hữu hóa dữ liệu của dân chúng. Trong khi GDPR yêu cầu các công ty phải có trách nhiệm bảo vệ dữ liệu của người dân châu Âu và cung cấp công cụ để người dân kiểm soát dữ liệu của chính họ, Luật An ninh mạng Việt Nam yêu cầu các công ty phải cung cấp dữ liệu cho Bộ Công an, mà không có sự kiểm soát của tòa án hay bất kỳ thể chế độc lập nào. Điều 26 Luật An ninh mạng năm 2018 quy định: Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng. Tác giả cho rằng, cần có văn bản hướng dẫn cụ thể quy trình, thủ tục chặt chẽ để cơ quan trực thuộc Bộ Công an được quyền can thiệp, tiếp cận thông tin của các cá nhân đặc biệt là tài khoản số, tài khoản người dùng cũng như thông tin người dùng khác. Bên cạnh đó, cần có cơ chế độc lập để kiểm soát các nội dung này, tránh tình trạng để thất thoát thông tin, ảnh hưởng đến công dân và rộng hơn là niềm tin dư luận, xã hội.

Thứ tư, trên tất cả, việc mỗi cá nhân tự ý thức bảo vệ thông tin, bí mật cá nhân của mình trong môi trường mạng là rất quan trọng. Thực tế cho thấy, thời gian qua, ý thức an toàn thông tin tại Việt Nam vẫn còn nhiều hạn chế[8]. Những vụ việc các công ty Việt Nam bị các hacker tấn công, chiếm thông tin người dùng và gây tổn thất về kinh tế đã không còn quá xa lạ với chúng ta. Chính vì vậy, trong thời gian tới, công tác tuyên truyền, nâng cao ý thức bảo vệ thông tin bí mật của công dân cần được đẩy mạnh, trang bị kiến thức và giúp họ chủ động bảo vệ thông tin đặc biệt trong các giao dịch điện tử hiện nay. Đồng thời, các cơ quan chức năng có liên quan cần chủ động bảo vệ tầm xa, tầm trung cũng như luôn có những động thái phù hợp hướng tới bảo vệ thông tin bí mật cá nhân trong kỷ nguyên công nghệ số.

PGS.TS. Nguyễn Thị Nhung

Đại học Mở Hà Nội

TS. Lê Đình Nghị

Đại học Luật Hà Nội