Từ 25/5/2019, khi Quy chế chung về Bảo vệ Dữ liệu của Liên hiệp châu Âu có hiệu lực, một nền tảng pháp lý mới đã được thiết lập nhằm bảo vệ quyền riêng tư của các công dân châu Âu trong kỷ nguyên số.

Mặc dù luật này bị các “ông lớn” như Google hay Facebook phản đối quyết liệt. Ngay tại Mỹ, nơi có các tiêu chuẩn khác biệt về bảo vệ quyền riêng tư của người dùng, vẫn có nhiều tiếng nói kêu gọi hãy lấy luật mới của châu Âu làm tấm gương để noi theo.

Dù gì chăng nữa thì các nhà lập pháp của những quốc gia hàng đầu đã thức tỉnh rằng vấn đề lớn nhất nổi lên chi phối cuộc sống con người trong kỷ nguyên số không phải là các tiện ích tuyệt vời do cách mạng công nghiệp 4.0 mang lại, mà chính là sự xâm phạm các quyền riêng tư. Theo đó, cần lưu ý rằng nếu chọn hướng đi làm chủ công nghệ để ứng phó với tội phạm mạng (Cybercrime) hay chiến tranh mạng (Cyberwarfare), thì người ta vẫn phải sử dụng công cụ pháp lý để bảo vệ quyền riêng tư.

Quyền riêng tư là gì và tại sao?

Quyền riêng tư (Right to privacy) có nguồn gốc rất xa xưa trong lịch sử, được đề cập đến ngay trong Kinh thánh và gắn với sự hình thành của chính con người hay bản ngã của con người. Điều thú vị là nó được pháp luật nhiều quốc gia thừa nhận rất sớm (ví dụ được Tòa án Anh công nhận từ năm 1361), và sớm hơn rất nhiều so với khái niệm nhân quyền phổ quát hay quyền được sống (Right to life). Quan niệm chung của thế giới văn minh cho rằng tính cá nhân hay tính người đồng nghĩa với một không gian thuộc sở hữu riêng, bao gồm thân thể, nơi ở, tài sản, tư tưởng, tình cảm, bí mật và bản sắc. Theo đó, quyền riêng tư cho mỗi người, khả năng lựa chọn những gì được tiết lộ hay tiếp cận bởi người khác và quyền kiểm soát phạm vi, cách thức và thời điểm mà các thông tin liên quan được tiếp cận hay sử dụng bởi người khác.

Định nghĩa một cách khúc triết, rành mạch như thế mới thấy quyền riêng tư không chỉ quan trọng mà còn hết sức nhạy cảm đối với con người. Bởi, thử tưởng tượng rằng một khi không còn quyền này, hoặc nó bị hạn chế hay bị xâm phạm mà không được bảo vệ thì cái gọi là “đời sống người” theo đúng nghĩa có còn tồn tại được không? Chắc chắn ba điều quý giá nhất của đời sống cá nhân sẽ bị phá hoại từ bên trong, đó là cảm giác hạnh phúc, cảm hứng sống và đi theo nó là năng lực sáng tạo.

Tuy nhiên, trong các quyền cơ bản của con người, bảo vệ quyền riêng tư luôn luôn là khó nhất, ngay cả khi so sánh với quyền thiêng liêng khác là được sống. Lý do “khó” thực chất không đến từ các cá nhân hay cộng đồng con người, bởi theo bản năng tự nhiên mỗi người đều ý thức về quyền riêng tư của chính mình và do đó sẽ mặc nhiên thừa nhận và tôn trọng quyền riêng tư của người khác. Cái khó ở đây lại đến từ chính bộ máy nhà nước hay các chính quyền. Trước hết, bởi nhà nước và chính quyền được sinh ra để bảo vệ trật tự và lợi ích công cộng, cho nên để thực hiện tốt chức năng này các nhà cầm quyền thường tìm cách hạn chế hay can thiệp vào “không gian riêng tư bất khả xâm phạm” của các cá nhân. Nói một cách khái quát, giữa bảo vệ lợi ích công cộng và tự do cá nhân xưa nay luôn luôn là mâu thuẫn cơ bản, nó thách thức cả năng lực quản trị lẫn phẩm chất đạo đức của mỗi chính quyền.

Ngày nay, thách thức nói trên đối với các nhà nước và chính quyền lại được gia tăng thêm nữa bởi cả đòi hỏi lẫn hệ quả của cách mạng công nghiệp 4.0 và trạng thái của kỷ nguyên số. Từ cả góc độ kỹ thuật và pháp lý, có ba vấn đề mới đặt ra và cần được lý giải như sau:

Thứ nhất, có phải dữ liệu cá nhân và thông tin cá nhân trở thành tài sản và tài nguyên của nền kinh tế? Dường như đã có nhận thức chung rằng trong kỷ nguyên số, dữ liệu và thông tin người dùng đối với các doanh nghiệp chẳng khác nào tiền gửi đối với các ngân hàng. Với mọi cá nhân cũng tương tự, khó có thể tồn tại và tương tác kinh tế-xã hội nếu không có tài khoản chứa đựng các dữ liệu cá nhân cung cấp cho doanh nghiệp để thực hiện các giao dịch điện tử. Suy rộng ra, các công ty sẽ kinh doanh thất bại nếu không có khả năng thu thập, lưu trữ và xử lý nguồn dữ liệu và thông tin này, đồng thời dưới áp lực cạnh tranh, mỗi công ty vừa khai thác vừa phải quan tâm bảo vệ chúng vì lợi ích của người dùng nhằm tránh nguy cơ bị khách hàng tẩy chay.

Thứ hai, câu hỏi pháp lý sẽ là: Các dữ liệu và thông tin cá nhân đó thuộc sở hữu của ai? Đang tồn tại cả nghi ngờ và tranh cãi. Phía doanh nghiệp cho rằng người dùng chỉ cung cấp dữ liệu rời rạc còn thông tin hay cơ sở dữ liệu có giá trị kinh tế là sản phẩm của khâu xử lý và quản trị sau đó. Tuy nhiên, các hiệp hội tiêu dùng lại có quan điểm ngược lại với lập luận rằng toàn bộ các thông tin dù được tạo ra ở khâu nào nhưng có thể nhận diện được cá nhân chính là đối tượng của quyền riêng tư, do đó nó bất khả xâm phạm vì thuộc về các cá nhân là chủ thể thông tin.

Thứ ba, đi xa hơn, các nhà luật học nêu vấn đề mới: Liệu rằng quyền đối với dữ liệu và thông tin cá nhân vẫn là quyền nhân thân hay đã trở thành quyền tài sản? Lập luận ở đây xuất phát từ thực tế rằng các doanh nghiệp ngày càng sử dụng dữ liệu và thông tin cá nhân như tài sản giá trị để sử dụng, khai thác thương mại kiếm lời. Ngoài ra, trong quá trình chuyển giao dữ liệu và thông tin giữa các doanh nghiệp như một thực tế khó tránh khỏi và khó kiểm soát, người dùng dường như không được chia sẻ lợi ích gì ngoài khả năng khiếu nại để bảo vệ quyền riêng tư. Do đó, phải chăng pháp luật cần sửa đổi để thừa nhận quyền tài sản của người dùng đối với các thông tin cá nhân của họ đã được thương mại hóa?

Thế giới bảo vệ dữ liệu và thông tin cá nhân thế nào?

Trong bối cảnh khởi đầu của kỷ nguyên công nghệ số, trong khi các thảo luận và tranh cãi còn tiếp tục, giữa châu Âu và Mỹ đã và đang có cách tiếp cận khác nhau. Với việc ban hành Quy chế GDPR, Liên hiệp châu Âu đã kiên định với quan điểm truyền thống cho rằng bảo vệ riêng tư là quyền tự nhiên và cơ bản của mỗi cá nhân, theo đó cá nhân luôn luôn có quyền kiểm soát việc dữ liệu, thông tin cá nhân của mình được sử dụng như thế nào sau khi cung cấp cho doanh nghiệp. Cụ thể Quy chế GDPR đã làm rõ và khẳng định rất nhiều quyền của người dùng như: quyền được biết về mục đích sử dụng dữ liệu cá nhân; quyền được tiếp cận thông tin cá nhân sau xử lý dữ liệu; quyền được bảo đảm rằng thông tin cá nhân luôn luôn được sửa đổi với các dữ liệu cập nhật; quyền yêu cầu hạn chế xử lý dữ liệu và thông tin cá nhân; quyền được truy vấn thông tin cá nhân của mình đã được thu thập trong toàn bộ môi trường mạng; quyền từ chối thu thập và xử lý thông tin cá nhân cho bất cứ mục đích nào; và quan trọng nhất là quyền “được lãng quên”, tức cá nhân có quyền yêu cầu doanh nghiệp xóa bỏ toàn bộ các thông tin đã được thu thập về mình không giới hạn thời gian.

Quy định pháp luật mới của châu Âu được coi là việc lập lại trật tự mới về thông tin trên Internet. Nó phần nào xung đột với thực tiễn pháp luật ở Mỹ khi coi thu thập thông tin cá nhân trên mạng là một ngoại lệ của quyền riêng tư nói chung. Tại Mỹ, chỉ có ba loại thông tin cá nhân thuộc đối tượng bảo vệ nghiêm ngặt, đó là các thông tin về sức khỏe, tài chính và thông tin cá nhân được khai thác để quảng cáo. Còn lại, một nguyên tắc chung được áp dụng, đó là một khi cá nhân đã được biết rõ về mục đích thu thập thông tin của doanh nghiệp mà vẫn sẵn sàng cung cấp thì các thông tin đó sau xử lý sẽ thuộc về tài sản của doanh nghiệp. Điều này phản ánh xu hướng coi trọng quyền tự do khế ước của các cá nhân vốn là một đặc trưng trong hệ thống pháp luật nói chung ở Mỹ.

Tóm lại, trong phạm vi nhất định, châu Âu và Mỹ đang đi theo hai khuynh hướng khác nhau, hoặc coi bảo vệ quyền cơ bản của công dân về dữ liệu, thông tin cá nhân là nhiệm vụ hàng đầu, hoặc lấy bảo đảm tự do kinh doanh song hành với tự do dân sự là mục tiêu nguyên tắc của chính quyền.

Còn hướng đi của Việt Nam?

Dù thế nào thì trong các thảo luận lập chính sách trên phạm vi toàn cầu, bảo đảm quyền riêng tư nói chung và bảo vệ bí mật dữ liệu, thông tin cá nhân nói riêng trong kỷ nguyên số đang là một quan tâm lớn. Pháp luật Việt Nam, bao gồm cả Hiến pháp và Bộ Luật dân sự, đều đã đề cập đến quyền riêng tư nhưng còn ở mức khá sơ sài và thiếu các cơ chế thực thi. Các luật chuyên ngành như Luật An toàn thông tin mạng và Luật An ninh mạng lại chỉ quan tâm nhiều đến bảo đảm an ninh hạ tầng và an ninh chính trị. Như vậy, để hội nhập với môi trường chính sách toàn cầu trong kỷ nguyên số, đã đến lúc Việt Nam cần xây dựng một đạo luật riêng về bảo vệ quyền riêng tư, dữ liệu và thông tin cá nhân trong không gian mạng. Cần nhận thức sâu sắc rằng, nếu quyền riêng tư không được bảo vệ thì sẽ không thể có không gian sáng tạo của các cá nhân cho quá trình khởi nghiệp, chính là điều mà chúng ta đang theo đuổi.

LS. Nguyễn Tiến Lập, Trọng tài viên Trung tâm trọng tài quốc tế Việt Nam (VIAC)/Nguồn: VIAC