Danh mục

Hoàn thiện pháp luật Việt Nam về bảo vệ dữ liệu cá nhân phù hợp với các cam kết trong một số hiệp định thương mại tự do

Số trang: 13      Loại file: pdf      Dung lượng: 744.62 KB      Lượt xem: 16      Lượt tải: 0    
Hoai.2512

Phí tải xuống: 1,000 VND Tải xuống file đầy đủ (13 trang) 0
Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Nhiều quốc gia đã đưa vấn đề này vào các hiệp định thương mại tự do để đàm phán nhằm đưa ra khung pháp lý chung, điển hình là Hiệp định CTPPP và Hiệp định RCEP, hai hiệp định có sự tham gia của Việt Nam. Điều này đặt ra yêu cầu cấp thiết đối với Việt Nam phải sớm hoàn thiện khung pháp luật về quản trị dữ liệu và bảo vệ dữ liệu cá nhân.
Nội dung trích xuất từ tài liệu:
Hoàn thiện pháp luật Việt Nam về bảo vệ dữ liệu cá nhân phù hợp với các cam kết trong một số hiệp định thương mại tự do HOÀN THIỆN PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN PHÙ HỢP VỚI CÁC CAM KẾT TRONG MỘT SỐ HIỆP ĐỊNH THƢƠNG MẠI TỰ DO COMPLETE VIETNAM LAW ON PROTECTION OF PERSONAL DATA IN COMMITMENTS IN SOME FREE TRADE AGREEMENTS Trần Đăng Quang TÓM TẮT: Hiện nay, mối quan tâm và lo ngại về vấn đề bảo vệ dữ liệu cá nhân, đảm bảo dòng chảy dữ liệu xuyên biên giới ngày càng gia tăng khi quá trình chuyển đổi số và sự phát triển của khoa học công nghệ đang diễn ra rất nhanh chóng. Bởi vậy, nhiều quốc gia đã đưa vấn đề này vào các hiệp định thương mại tự do để đàm phán nhằm đưa ra khung pháp lý chung, điển hình là Hiệp định CTPPP và Hiệp định RCEP, hai hiệp định có sự tham gia của Việt Nam. Điều này đặt ra yêu cầu cấp thiết đối với Việt Nam phải sớm hoàn thiện khung pháp luật về quản trị dữ liệu và bảo vệ dữ liệu cá nhân. Từ khoá: Bảo vệ dữ liệu cá nhân, dữ liệu xuyên biên giới, bản địa hoá dữ liệu, Hiệp định CPTPP, Hiệp định RCEP ABSTRACT: Currently, concerns about the protection of personal data, ensuring the increasing flow of data across borders as the digital transformation and the development of science and technology are taking placein a very fast pace manner. Therefore, many countries have included this issue in free trade agreements for negotiation to provide a common legal framework, typically the CTPPP and the RCEP Agreement, two agreements with the participation of Vietnam. This raises the urgent requirement for Vietnam to soon finalize the legal framework on data governance and personal data protection. Keywords: Personal data protection, cross-border data, data localization, CPTPP Agreement, RCEP Agreement.  Sinh viên K.42 Trƣờng Đại học Luật Hà Nội. Email: quangtran1219@gmail.com. 309 1. Đặt vấn đề Tại Việt Nam, tình trạng lộ lọt, mua bán trái phép dữ liệu đang diễn ra ngày càng phổ biến, ảnh hƣởng trực tiếp đến nhiều cá nhân và xã hội; thậm chí, nhiều vụ lừa đảo chiếm đoạt tài sản có trị giá lớn đã xảy ra. Theo ghi nhận của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của ngƣời sử dụng, trong đó bao gồm: email, mật khẩu, đƣờng dẫn URL các cuộc họp và mật khẩu kèm theo.1 Thông qua những lỗ hổng này, tin tặc có thể truy cập bất hợp pháp vào các cuộc họp, theo dõi, truyền bá thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy ngƣời dùng. Trƣớc thực trạng trên, các quy định pháp luật Việt Nam điều chỉnh vấn đề bảo vệ dữ liệu cá nhân lại chƣa có sự thống nhất và nằm rải rác trong nhiều văn bản pháp luật khác nhau. Điều này gây khó khăn cho chính chủ thể dữ liệu trong việc bảo vệ dữ liệu cá nhân của mình khi bị xâm phạm. Mặc dù Bộ Công an đã ban hành dự thảo Nghị định về bảo vệ dữ liệu cá nhân vào tháng 02 năm 2021, nhƣng vẫn còn nhiều vấn đề đƣợc đặt ra xoay quanh dự thảo này. Ngoài ra, Việt Nam ngày càng tham gia sâu rộng vào quá trình hội nhập quốc tế với việc đàm phán nhiều hiệp định thƣơng mại tự do thế hệ mới có điều chỉnh vấn đề bảo vệ dữ liệu cá nhân. Trong đó, Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dƣơng (CPTPP) và Hiệp định Đối tác Kinh tế Toàn diện Khu vực (RCEP) là hai trong số các hiệp định mà Việt Nam cần chú trọng trong thời gian tới. Trong cả hai hiệp định này, ba quy định có liên quan trực tiếp đến vấn đề bảo vệ dữ liệu cá nhân bao gồm (1) quy định về bảo vệ thông tin cá nhân, (2) quy định về lƣu chuyển thông tin qua biên giới, và (3) quy định về bản địa hoá dữ liệu. 2. Vấn đề bảo vệ dữ liệu cá nhân trong các hiệp định thƣơng mại tự do mà Việt Nam là thành viên 2.1. Quy định về bảo vệ thông tin cá nhân Trên thế giới có khoảng 1/3 số các hiệp định thƣơng mại quốc tế khu vực (RTA) có chứa điều khoản về yêu cầu bảo vệ thông tin cá nhân của ngƣời tiêu dùng. Thông thƣờng, có hai xu hƣớng mà các quốc gia đàm phán và quy định điều khoản về bảo vệ dữ liệu cá nhân trong các RTA. 1 Công văn số 250/CATTT-VNCERT/CC ngày 14/4/2020 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, về việc cảnh báo nguy cơ mất an toàn thông tin từ phần mềm trực tuyến Zoom. 310 Về hướng tiếp cận thứ nhất, các quốc gia đàm phán không quy định nghĩa vụ bảo vệ dữ liệu cá nhân là nghĩa vụ bắt buộc. Các hiệp định tiếp cận theo hƣớng này chỉ yêu cầu các quốc gia thành viên thừa nhận sự cần thiết phải bảo vệ thông tin cá nhân. Nhóm quốc gia điển hình đi theo hƣớng tiếp cận này là các nhà đàm phán của Châu Âu. Ví dụ: Quy định trong Hiệp định EU-Colombia-Peru (Điều 164): “Các Bên sẽ cố gắng, trong chừng mực có thể, và trong khả năng của mình, để phát triển hoặc duy trì, tùy từng trường hợp, các quy định về bảo vệ dữ liệu cá nhân”. Về hướng tiếp cận thứ hai, các quốc gia đàm phán quy định nghĩa vụ bảo vệ dữ liệu cá nhân là nghĩa vụ bắt buộc. Các RTAs tiếp cận theo hƣớng này thƣờng yêu cầu các quốc gia sẽ phải ban hành hoặc duy trì một khung pháp lý để bảo vệ thông tin cá nhân, có tính đến các nguyên tắc và hƣớng dẫn về vấn đề tƣơng tự của các tổ chức quốc tế. Có nhiều cách để thực hiện đƣợc nghĩa vụ trên, chẳng hạn nhƣ ban hành luật về quyền riêng tƣ hoàn chỉnh, hoặc là một chƣơng của luật về quyền riêng tƣ, luật bảo vệ thông tin cá nhân hay bảo vệ dữ liệu cá nhân hoặc luật cho phép các hành động tự nguyện về quyền riêng tƣ đối với các doanh nghiệp. Hiệp định CPTPP và Hiệp định RCEP là hai ví dụ minh chứng cho hƣớng tiếp cận này. Theo đó, nghĩa vụ chính mà các quốc gia thành viên phải tuân thủ bao gồm (i) áp dụng và duy trì khung pháp lý quy định việc bảo vệ thông tin cá nhân, và (ii) công bố c ...

Tài liệu được xem nhiều:

Gợi ý tài liệu liên quan: