Ảnh minh họa. Nguồn: Internet
Bảo vệ dữ liệu cá nhân đang được nhiều quốc gia siết chặt với các quy định nghiêm ngặt. Những khung pháp lý như GDPR (EU), Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) hay quy tắc của APEC giúp tăng cường quyền riêng tư và kiểm soát việc thu thập, xử lý dữ liệu cá nhân.
Thời đại công nghệ phát triển mạnh mẽ giúp các quốc gia, tập đoàn và doanh nghiệp dễ dàng giám sát, thu thập dữ liệu cá nhân (DLCN) trên diện rộng. Tuy nhiên, điều này cũng làm dấy lên lo ngại về nguy cơ xâm phạm quyền riêng tư vốn được bảo vệ theo Điều 17 của Công ước Quốc tế về Quyền Dân sự và Chính trị.
Theo báo cáo của Hội nghị Liên Hợp Quốc về Thương mại và Phát triển (UNCTAD), hơn 107 quốc gia, bao gồm 66 nền kinh tế đang chuyển đổi hoặc phát triển đã ban hành các quy định bảo vệ dữ liệu cá nhân (DLCN). Tuy nhiên, dù cùng tuân thủ nguyên tắc bảo vệ quyền riêng tư, cách hiểu và áp dụng các quy định này vẫn có sự khác biệt đáng kể giữa các quốc gia.
Nhiều tổ chức quốc tế đã thiết lập các quy định và khung pháp lý bảo vệ dữ liệu cá nhân (DLCN), bao gồm Khung bảo vệ DLCN của APEC (sửa đổi năm 2015), Hệ thống quy tắc trao đổi DLCN xuyên biên giới và Quy định bảo vệ DLCN của Liên minh châu Âu (có hiệu lực từ năm 2018). Bên cạnh đó, ASEAN cũng đang tích cực thảo luận nhằm xây dựng một nền tảng bảo vệ DLCN chung trong khu vực.
Các quy định về Hiệp định WTO về Thương mại Dịch vụ đưa ra rõ ràng về bảo vệ DLCN. Cụ thể, Điều 16(c)(ii) của Hiệp định cho phép các quốc gia áp dụng các biện pháp hạn chế thương mại cần thiết để bảo vệ quyền riêng tư của cá nhân liên quan đến việc xử lý và phát tán DLCN, bảo vệ tính bảo mật của các bản ghi và tài khoản cá nhân với điều kiện các biện pháp này không dẫn đến phân biệt đối xử tùy tiện hay hạn chế thương mại trá hình.
Trong Hiệp định CPTPP, Điều 14.8 quy định nghĩa vụ bảo vệ dữ liệu cá nhân (DLCN) của các quốc gia thành viên. Theo đó, các nước phải xây dựng và duy trì khung pháp lý bảo vệ DLCN trong thương mại điện tử, tuân thủ các nguyên tắc quốc tế. Đặc biệt, CPTPP nhấn mạnh cam kết không áp dụng quy định phân biệt đối xử khi bảo vệ quyền lợi của người dùng trước các vi phạm về DLCN.
Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu, có hiệu lực từ ngày 25/5/2018, là một trong những bộ quy tắc quan trọng nhất về bảo vệ dữ liệu cá nhân (DLCN). GDPR áp dụng cho tất cả doanh nghiệp xử lý DLCN của cá nhân tại EU, bất kể quốc gia xuất xứ của doanh nghiệp. Quy định này yêu cầu các tổ chức thu thập dữ liệu phải thực hiện biện pháp bảo vệ ngay từ đầu, bao gồm vô danh hóa và giới hạn xử lý dữ liệu chỉ trong phạm vi cần thiết.
GDPR đặt ra nghĩa vụ pháp lý rõ ràng cho doanh nghiệp trong việc xử lý dữ liệu cá nhân, từ phạm vi thu thập, mục đích sử dụng đến quyền tiếp cận và bảo quản dữ liệu. Ngoài EU, nhiều quốc gia như Mỹ, Pháp, Singapore, Nhật Bản, Trung Quốc… cũng đã ban hành các quy định bảo vệ dữ liệu cá nhân, cung cấp kinh nghiệm quan trọng cho Việt Nam trong quá trình xây dựng khung pháp lý phù hợp.
