Hoàn thiện cơ chế bảo vệ dữ liệu cá nhân trong môi trường số từ góc nhìn pháp lý
Các chuyên gia cho rằng, trước sự phát triển nhanh của công nghệ và các hành vi xâm phạm dữ liệu ngày càng tinh vi, Việt Nam cần sớm hoàn thiện chế tài pháp lý, nâng cao trách nhiệm của tổ chức xử lý dữ liệu và xây dựng hành lang pháp lý đủ mạnh để bảo vệ người dùng trong nền kinh tế số.
Ngày 15/5, Trường Đại học Luật TP.HCM tổ chức Hội thảo quốc tế lần thứ II với chủ đề "Bảo vệ dữ liệu cá nhân trong môi trường số từ khía cạnh pháp lý".
Hội thảo được tổ chức trong bối cảnh Luật Bảo vệ dữ liệu cá nhân năm 2025 vừa được Quốc hội khóa XV thông qua, mở ra yêu cầu cấp thiết về hoàn thiện cơ chế thực thi, trách nhiệm pháp lý và bảo đảm quyền của chủ thể dữ liệu trong môi trường số.
Dữ liệu cá nhân đã trở thành một loại tài sản đặc biệt
TS Lê Trường Sơn - Hiệu trưởng Trường Đại học Luật TP.HCM - nhấn mạnh rằng cùng với sự phát triển mạnh mẽ của chuyển đổi số, dữ liệu cá nhân đã trở thành một loại tài sản đặc biệt gắn trực tiếp với quyền con người, quyền công dân và quyền riêng tư của mỗi cá nhân.
Theo TS Lê Trường Sơn, việc ban hành Luật Bảo vệ dữ liệu cá nhân năm 2025 là dấu mốc pháp lý quan trọng trong quá trình hoàn thiện hệ thống pháp luật Việt Nam trước yêu cầu của chuyển đổi số và hội nhập quốc tế. Tuy nhiên, để các quy định của pháp luật thực sự đi vào cuộc sống và phát huy hiệu quả trên thực tế, cần tiếp tục hoàn thiện cơ chế thực thi, trách nhiệm của các chủ thể tham gia xử lý dữ liệu cũng như các giải pháp cân bằng giữa bảo vệ dữ liệu cá nhân và phát triển kinh tế số.
Đại diện Đại sứ quán Đan Mạch tại Việt Nam, bà Mette Ekeroth - Phó Trưởng phái đoàn Đại sứ quán Đan Mạch tại Việt Nam - nhấn mạnh rằng bảo vệ dữ liệu cá nhân đang trở thành một trong những thách thức quan trọng của kỷ nguyên số, bởi dữ liệu không chỉ là nguồn tài nguyên của nền kinh tế số mà còn gắn trực tiếp với quyền riêng tư và niềm tin của người dân trong môi trường số.
Theo bà Mette Ekeroth, việc xây dựng khuôn khổ pháp lý hiệu quả nhằm bảo vệ dữ liệu cá nhân cần vừa phù hợp với điều kiện thực tiễn của mỗi quốc gia, vừa bảo đảm tính tương thích với các chuẩn mực quốc tế để thúc đẩy hội nhập và phát triển bền vững. Bà đồng thời cho rằng trong bối cảnh công nghệ phát triển nhanh chóng, pháp luật cần thường xuyên được rà soát, cập nhật và đổi mới nhằm bảo đảm hiệu quả thực thi, tạo môi trường an toàn, minh bạch cho người dân và doanh nghiệp trong nền kinh tế số.
Kiến nghị xây dựng tội danh độc lập về vi phạm nghĩa vụ bảo mật
Với chủ đề “Hành vi vi phạm về dữ liệu cá nhân và biện pháp xử lý”, TS Trần Thanh Thảo – Giảng viên Khoa Luật Hình sự, Trường Đại học Luật TP.HCM và PGS.TS Nguyễn Thị Phương Hoa – Trưởng Khoa Luật Hình sự, Trường Đại học Luật TP.HCM trình bày tham luận “Hành vi vi phạm pháp luật hình sự về dữ liệu cá nhân”. Tham luận tập trung phân tích một cách hệ thống các quy định của Bộ luật Hình sự hiện hành liên quan đến các hành vi vi phạm dữ liệu cá nhân; đồng thời chỉ ra những khoảng trống pháp lý trong bối cảnh các hành vi xâm phạm dữ liệu ngày càng diễn biến phức tạp cùng với sự phát triển của nền kinh tế số.
Theo TS Trần Thanh Thảo, pháp luật hình sự hiện hành vẫn chưa phản ánh đầy đủ tính chất đặc thù và mức độ nguy hiểm ngày càng gia tăng của các hành vi xâm phạm dữ liệu cá nhân.
Từ kinh nghiệm của Pháp, Canada, Nga và một số quốc gia khác, TS Trần Thanh Thảo đề xuất bổ sung tội danh liên quan đến hành vi cản trở hoạt động bảo vệ dữ liệu cá nhân; đồng thời kiến nghị xây dựng tội danh độc lập về vi phạm nghĩa vụ bảo mật và an toàn dữ liệu cá nhân đối với các chủ thể có trách nhiệm quản lý dữ liệu nhưng không triển khai đầy đủ các biện pháp bảo vệ cần thiết, dẫn đến dữ liệu bị chiếm đoạt, bị lộ hoặc bị mất.
Tại hội thảo, TS Trần Thị Thu Hà – Trưởng Bộ môn Luật Hành chính, Khoa Luật Hành chính – Nhà nước, Trường Đại học Luật TP.HCM tập trung phân tích thực trạng xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân tại Việt Nam, đồng thời đề xuất hướng hoàn thiện pháp luật trên cơ sở tham khảo kinh nghiệm quốc tế.
TS Trần Thị Thu Hà cho rằng, pháp luật hiện hành vẫn chủ yếu tập trung vào các hành vi vi phạm mang tính thủ tục, trong khi nhiều hành vi xâm hại trực tiếp đến quyền của chủ thể dữ liệu chưa được điều chỉnh đầy đủ. Từ kinh nghiệm của Liên minh châu Âu và Úc, tham luận đề xuất mở rộng phạm vi các hành vi vi phạm liên quan đến chuyển dữ liệu cá nhân ra nước ngoài trái pháp luật; tăng cường trách nhiệm quản trị dữ liệu của tổ chức, doanh nghiệp; đồng thời bổ sung cơ chế công khai quyết định xử phạt nhằm nâng cao tính minh bạch và hiệu quả răn đe trong thực thi pháp luật.
Cần cơ chế bảo vệ mạnh hơn cho người dùng trong môi trường số
Tại hội thảo, GS.TS Đỗ Văn Đại - Phó Hiệu trưởng Trường Đại học Luật TP.HCM và PGS.TS Phan Hoài Nam - Phó Trưởng Khoa Luật Quốc tế, Trường Đại học Luật TP.HCM trình bày tham luận “Hành vi vi phạm pháp luật dân sự về dữ liệu cá nhân”.
Đại diện nhóm tác giả, PGS.TS Phan Hoài Nam tập trung phân tích các hành vi vi phạm phổ biến theo Luật Bảo vệ dữ liệu cá nhân năm 2025 như xử lý dữ liệu trái pháp luật, làm lộ hoặc làm mất dữ liệu, mua bán dữ liệu cá nhân, sử dụng dữ liệu để thực hiện hành vi trái pháp luật và vi phạm nghĩa vụ hợp đồng trong hoạt động xử lý dữ liệu.
Các tác giả nhận định rằng cơ chế trách nhiệm dân sự hiện nay vẫn chủ yếu dựa trên các quy định chung của Bộ luật Dân sự năm 2015 và chưa đáp ứng đầy đủ yêu cầu bảo vệ quyền riêng tư trong môi trường số. Từ đó, tham luận kiến nghị mở rộng quyền xem xét của Tòa án trong việc xác định mức bồi thường thiệt hại tinh thần phù hợp với tính chất và hậu quả thực tế của hành vi vi phạm; đồng thời đề xuất Việt Nam cần từng bước thừa nhận cơ chế “bồi thường thiệt hại định trước” trong các hợp đồng liên quan đến xử lý và bảo vệ dữ liệu cá nhân nhằm nâng cao tính dự báo và hiệu quả răn đe.