Nhận thức rõ vai trò tích cực của hội nhập quốc tế đối với việc phát triển kinh tế, Việt Nam chủ động tham gia vào các hiệp định thương mại tự do thế hệ mới. Ngay từ những năm đầu của thế kỷ XXI, Việt Nam đã hiện thực hoá khát vọng này trong các văn kiện của Đảng và Nhà nước, thể hiện rõ quan điểm và đường lối chính sách đối với xúc tiến thương mại quốc tế.
Đối với công tác chuẩn bị về mặt hoàn thiện thủ tục pháp lý riêng cho cam kết thương mại quốc tế, Việt Nam có cơ sở quan trọng là Luật Điều ước Quốc tế năm 2016, các nghị quyết, quyết định có liên quan nhằm tạo ra một cơ chế phê duyệt tham gia hiệp định nhanh, gọn, hiệu quả; trong đó có các văn kiện quan trọng như: Nghị quyết số 07-NQ/TW, ngày 27-11-2001, của Bộ Chính trị, về hội nhập kinh tế quốc tế; Quyết định số 40/QĐ-TTg, ngày 7-1-2016, của Thủ tướng Chính phủ, về việc phê duyệt chiến lược tổng thể hội nhập quốc tế đến năm 2020, tầm nhìn đến năm 2030; Chỉ thị số 38/CT-TTg, ngày 19-10-2017, của Thủ tướng Chính phủ, về tăng cường thực hiện và khai thác hiệu quả các hiệp định thương mại tự do đã có hiệu lực…
Nhằm đáp ứng tương thích pháp lý, Việt Nam đã chuyển hoá tích cực những quy định tại các hiệp định vào pháp luật nội địa và áp dụng hài hoà cùng với các điều ước và thoả thuận đa phương, trong đó các quy định về an toàn dữ liệu đã được gấp rút nghiên cứu, hoàn thiện và ban hành, như Luật Bảo vệ Dữ liệu cá nhân 2025 và Luật Dữ liệu 2024.
Dữ liệu cá nhân là một trong các thành phần quan trọng của giao dịch thương mại điện tử. Giao dịch điện tử làm phát sinh hai nhóm dữ liệu, nhóm thứ nhất là các dữ liệu nhân thân của người tham gia giao dịch, nhóm thứ hai là hành vi và ứng xử của họ trong quá trình hoàn thành giao dịch. Toàn bộ nền kinh tế số là tập hợp của dữ liệu mọi mặt xung quanh các cá nhân(1). Theo phương thức hoạt động của các nền tảng giao dịch điện tử hiện đại, dữ liệu cá nhân được thu thập, lưu trữ, phục vụ cho việc xử lý các giao dịch; đồng thời nhằm tối ưu trải nghiệm người dùng, hay nói cách khác là làm cho quá trình giao dịch sau đó trở nên dễ dàng, thuận tiện hơn. Trong một thời gian dài cho đến trước năm 2023 - thời điểm ra đời Nghị định số 13/2023/NĐ-CP về quản lý dữ liệu cá nhân - tại Việt Nam, dữ liệu cá nhân trong thương mại điện tử được thu thập mà không chịu sự điều chỉnh của các văn bản pháp luật, làm dấy lên mối lo ngại về việc lộ, lọt thông tin.
An toàn dữ liệu cá nhân là điều kiện của quyền riêng tư. Dữ liệu cá nhân bị khai thác và lưu trữ ngoài ý muốn của chủ thể sẽ ẩn chứa các rủi ro về xâm phạm bí mật đời tư. Quyền riêng tư là quyền cá nhân được phép giữ kín thông tin, tư liệu, dữ liệu gắn với cuộc sống riêng tư; là quyền bất khả xâm phạm về thân thể, nơi ở, thư tín, điện thoại và các thông tin điện tử khác nhau mà không một chủ thể nào được phép tiếp cận công khai, trừ trường hợp được chính người này cho phép hoặc bằng quyền quyết định của cơ quan nhà nước có thẩm quyền. Quyền riêng tư không được đề cập một cách trực tiếp như một khái niệm pháp lý, mà được tuyên bố thông qua các điều khoản cụ thể, chủ yếu về chống xâm phạm và cưỡng đoạt thông tin và can thiệp ngoài ý muốn về nhân thân. Đối với quyền riêng tư nói chung, có hai lĩnh vực quan tâm chính là bí mật đời tư và bất khả xâm phạm về thân thể, nơi ở, thư tín.
Đối với thương mại điện tử, thông tin cá nhân của khách hàng là hình thức dữ liệu góp phần “phục dựng” chân dung khách hàng và đóng góp vào việc dự báo hành vi và phản ứng của khách hàng khi tiếp cận các nội dung giới thiệu sản phẩm, dịch vụ(2); quyền riêng tư có sự kết nối với quảng cáo trên môi trường số, vì vậy, doanh nghiệp có động cơ và lợi ích khi khai thác và lưu trữ dữ liệu cá nhân của khách hàng(3).
Mặc dù bảo đảm quyền riêng tư và an toàn thông tin cá nhân là điều kiện tiên quyết để phát triển thương mại điện tử, bảo đảm quyền riêng tư trong môi trường điện tử, nhưng cũng là thách thức lớn của pháp luật tại Việt Nam. Về mặt lý luận, dữ liệu và thông tin cá nhân còn chưa thực sự được nhìn nhận với tính chất và đặc điểm của một hình thái tài sản, qua đó việc thu thập và xử lý dữ liệu chưa đánh giá đúng bản chất. Hiện tại, những quy định pháp lý mới chỉ hướng đến các quy trình xử lý dữ liệu, nhằm bảo vệ cá nhân khỏi sự xâm phạm và khai thác các dữ liệu này ngoài ý muốn, tránh các hậu quả về xâm phạm đời tư. Trong khi đó, dữ liệu thu thập thông qua hoạt động thương mại điện tử ngoài chức năng lưu trữ, thống kê, còn là nguồn tài nguyên đầu vào của các hoạt động tối ưu trải nghiệm mua sắm và có thể mang lại nguồn doanh thu tương lai(4).
Là tuyên bố có tính bao trùm, Điều 17 Công ước Quốc tế về các Quyền Dân sự và Chính trị (ICCPR 1976) mà Việt Nam là thành viên, nêu rõ, “không ai bị can thiệp một cách độc đoán hoặc bất hợp pháp đến đời sống riêng tư, gia đình, nhà ở, thư tín”. Pháp luật quốc tế hiện đại có những quy định cụ thể khi đánh giá các khung pháp lý về quyền riêng tư khi thiết kế các hệ thống thu thập thông tin cá nhân, thể hiện thông qua Nguyên tắc Bảo mật của Tổ chức hợp tác và phát triển kinh tế (OECD), Công ước của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến tự động xử lý thông tin và dữ liệu cá nhân (Công ước 108), Khung bảo mật hợp tác kinh tế châu Á - Thái Bình Dương (APEC) và Các tiêu chuẩn quốc tế về quyền riêng tư và bảo vệ thông tin và dữ liệu cá nhân (Nghị quyết Madrid).
Dữ liệu cá nhân là khái niệm được đề cập trong Quy định Chung về Quản lý Dữ liệu cá nhân của Liên minh châu Âu (EU GDPR 2016). Điều 4 GDPR quy định: “dữ liệu cá nhân là thông tin bất kỳ có liên quan đến một thể nhân (còn gọi: chủ thể dữ liệu) mà nhờ vào dữ liệu đó, thể nhân được hoặc sẽ được nhận dạng (...), dữ liệu này có thể tham chiếu đến một số nhận dạng như tên, số căn cước, vị trí, thông tin nhận dạng trực tuyến hoặc các yếu tố cụ thể về thể chất, sinh lý, gien, yếu tố tâm thần, các khía cạnh kinh tế, văn hoá, xã hội của thể nhân đó”. Các quy định này cũng có sự tương đồng cao đối với Điều 2 của Luật Bảo vệ Dữ liệu cá nhân 2025 về bảo vệ dữ liệu cá nhân.
Quyền riêng tư (right to privacy) theo pháp luật Việt Nam được gọi là quyền bí mật đời tư, về bản chất là quyền của cá nhân khi xác lập ranh giới với những người khác(5). Quyền riêng tư theo pháp luật Việt Nam được thể hiện trong Hiến pháp năm 2013, trong Bộ luật Dân sự năm 2015, Luật An ninh mạng năm 2018 dưới nhiều khía cạnh nhân thân, như bí mật đời tư, bí mật về thư tín và các cuộc trao đổi, bất khả xâm phạm về chỗ ở. Luật Bảo vệ Dữ liệu cá nhân 2025, Nghị định số 13/2023/NĐ-CP và Luật Dữ liệu 2024 là các văn bản pháp luật quan trọng, có các quy định xoay quanh việc bảo đảm an toàn dữ liệu cá nhân và xây dựng trung tâm dữ liệu quốc gia. Các quy phạm pháp luật hiện nay đã được xây dựng bao quát và cơ bản, với các quy định phù hợp với luật pháp quốc tế.
Sự quan tâm khác nhau giữa các quốc gia về quyền riêng tư thể hiện mức độ chênh lệch trong trình độ phát triển kinh tế - xã hội nói chung của quốc gia đó. Sự khác biệt chiến lược giữa các chính phủ trong vấn đề ưu tiên phát triển thương mại điện tử cho thấy, các vấn đề hạ tầng công nghệ được quan tâm nhiều hơn ở các quốc gia đang phát triển và các vấn đề phát triển bền vững được quan tâm nhiều hơn ở các quốc gia phát triển(7). Sự minh bạch trong công bố thông tin và tương thích pháp lý sẽ hỗ trợ hiệu quả cho quá trình phát triển toàn cầu của thương mại điện tử, vì nó tạo nên một môi trường thương mại đồng nhất và thuận lợi cho các hoạt động giao dịch.
Đánh giá về quy định đối với an toàn dữ liệu cá nhân, trong khuôn khổ các hoạt động thương mại điện tử xuyên biên giới đề cập tại Chương 14 của Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP), các quốc gia thành viên tại thời điểm ký hiệp định chưa cùng một cấp độ đáp ứng(8). Trong đó, Brunei Darussalam và Việt Nam là hai quốc gia cần thời gian để đáp ứng các yêu cầu đặc biệt đối với khoản 14.8 mục số 2 về việc áp dụng khung pháp lý đối với các quy định nhằm bảo đảm an toàn dữ liệu cá nhân.
Mặc dù yêu cầu các quốc gia phải tuân thủ các biện pháp quản lý luồng dữ liệu xuyên biên giới, nhằm hướng đến một thị trường chung đồng nhất cao độ về tiêu chuẩn vận hành thương mại, CPTPP cũng đồng thời cho phép vận dụng theo hoàn cảnh, ngoài trường hợp của Việt Nam và Brunei Darussalam về việc lùi tiến độ áp dụng, các quốc gia thành viên được phép quản lý việc chuyển dữ liệu ra nước ngoài dưới mục tiêu bảo đảm an ninh quốc gia, miễn là không phải là các rào cản thương mại trá hình hoặc không quản lý quá mức chặt chẽ. Các vấn đề đặt ra đối với an toàn dữ liệu cá nhân ngoài việc bảo đảm thực hành quyền nhân thân đối với dữ liệu cá nhân của người dùng, các tác động kinh tế còn có thể kể đến việc quản lý các siêu nền tảng như các phương tiện truyền thông xã hội, các nền tảng thương mại điện tử; an ninh mạng và các tác động về chi phí và thời gian bất lợi đối với doanh nghiệp Việt Nam, đặc biệt là doanh nghiệp vừa và nhỏ.
Các hiệp định thương mại tự do thế hệ mới quan trọng khác, như Hiệp định thương mại tự do Việt Nam - EU (EVFTA), Hiệp định Đối tác Kinh tế toàn diện khu vực (RCEP) đưa ra các quy định về an toàn dữ liệu cá nhân và quyền riêng tư tương đồng cao đối với các quy định đề cập trong CPTPP. Cụ thể, trong chương 8 EVFTA, chương 12 RCEP quy định về thương mại điện tử, các quốc gia thành viên thống nhất duy trì khung pháp lý hiệu quả về an toàn dữ liệu cá nhân và quyền riêng tư, không áp dụng các biện pháp cản trở cũng như tích cực thực hiện các mục tiêu tương thích pháp lý giữa các quốc gia thành viên.
Quyền riêng tư tại Nhật Bản được ghi nhận trong Điều 13 của Hiến pháp nước này(9), khẳng định công dân được bảo vệ quyền riêng tư trong quá trình nhà nước vận dụng quản lý công. Các nhà lập pháp Nhật Bản có quan điểm rõ ràng và xuyên suốt về vấn đề an toàn dữ liệu cá nhân, coi đây là một vấn đề quan trọng nhằm bảo đảm trật tự xã hội và các giá trị quốc gia cũng như vị thế của Nhật Bản trong thương mại quốc tế.
Pháp luật Nhật Bản về an toàn dữ liệu cá nhân hiện đại được đánh giá tương đối hoàn thiện và chặt chẽ, là kết quả sự chuẩn bị chu đáo của chính phủ nước này nhằm bảo đảm mối quan hệ giao thương với Liên minh châu Âu, sau khi khu vực kinh tế này áp dụng các quy định an toàn dữ liệu cá nhân đối với cả các quốc gia bên thứ ba tham gia vào giao dịch thương mại có khai thác dữ liệu cá nhân(10). Mặc dù cũng như các quốc gia khác tại châu Á, có nhận thức pháp lý về quyền riêng tư tương đối chậm và pháp luật về quyền riêng tư vẫn còn đang ở giai đoạn non trẻ, song Nhật Bản sớm cho thấy sự sẵn sàng đáp ứng ở mức độ cao với luật an toàn dữ liệu của châu Âu, đề cao mục tiêu bảo vệ quyền và lợi ích hợp pháp của công dân.
Mặc dù gặp trở ngại đáng kể với áp lực từ khối kinh tế tư nhân, các biện pháp của chính phủ Nhật Bản vẫn cho thấy tính đúng đắn và tạo ra những điều kiện hết sức thuận lợi khi xem xét các quy định của an toàn dữ liệu cá nhân tại nước này với pháp luật quốc tế nói chung. Khác với nhiều quốc gia, Nhật Bản tách quyền riêng tư và an toàn thông tin thành 2 lĩnh vực, mặc dù có khẳng định tồn tại vùng trùng lặp, dựa trên lập luận pháp lý: quyền riêng tư và quyền an toàn thông tin có trùng lặp về quyền riêng tư đối với thông tin (information privacy) nhưng cũng có những khoảng cách khác biệt, phản ánh ở cơ chế thực thi và mục đích cuối cùng của luật. Thực tế cho thấy, có thể thực hành quyền an toàn thông tin mà không cần vận dụng quyền riêng tư theo pháp luật Nhật Bản(11), vì pháp luật đã quy định các nguyên tắc lưu trữ và bảo vệ thông tin như bảo vệ các tài sản dân sự thông thường. Doanh nghiệp Nhật Bản nhận được hỗ trợ pháp lý và tài chính đáng kể, nhằm hai mục đích chính là chuẩn hoá hệ thống quản lý thông tin và nâng cấp hệ thống thông qua các công nghệ quản lý hiện đại.
Chuẩn hoá hệ thống quản lý thông tin yêu cầu các hoạt động có tính chất thủ tục, kế hoạch như dự phòng, dự báo, khoanh vùng nhân sự chịu trách nhiệm,… trong khi vận dụng công nghệ quản lý đòi hỏi thời gian và chi phí. Gia tăng về thời gian và chi phí có thể gây nên các trở ngại đáng kể đối với doanh nghiệp vừa và nhỏ. Nhật Bản áp dụng các chính sách hỗ trợ tài chính cụ thể gồm tín dụng thuế và khấu hao đầu tư công nghệ với mức tài trợ có thể lên tới 30% giá trị khoản đầu tư. Chính phủ Nhật Bản mô tả xã hội tương lai bằng thuật ngữ Xã hội 5.0 hướng đến số hoá toàn diện và coi cơ sở hạ tầng kỹ thuật số, công nghệ và công nghiệp kỹ thuật số, cùng với đội ngũ nhân sự có kinh nghiệm về quy trình kỹ thuật số là ba trụ cột của Xã hội 5.0(12).
Những nội dung nêu trên của Nhật Bản là kinh nghiệm quý cho nhiều quốc gia trong quá trình hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân, đồng thời có giá trị tham chiếu đối với Việt Nam trong quá trình xác định các giải pháp nâng cao an toàn dữ liệu cá nhân song song với phát triển các giải pháp thương mại điện tử.
An toàn thông tin trên môi trường thương mại điện tử được thực hành thông qua các hệ thống thông tin, bao gồm các công việc từ thu thập, mã hoá, sắp xếp, lưu trữ, huỷ thông tin, vì vậy quản trị hệ thống thông tin có vai trò quan trọng hàng đầu đối với quản trị dữ liệu cá nhân.
Về mặt kỹ thuật, Việt Nam đã xây dựng tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. Trong quy định này, các hệ thống thông tin đạt chuẩn phải đáp ứng các yêu cầu quan trọng về an toàn dữ liệu, như phải có các biện pháp sao lưu và bảo đảm khả năng khôi phục dữ liệu, mã hoá, phân vùng lưu trữ, phân quyền truy cập… nhằm chống xâm nhập và khai thác trái phép, bảo đảm sự toàn vẹn của thông tin. Tài liệu một mặt đặt ra các mức độ an toàn thông tin của hệ thống, mặt khác là chuẩn mực kỹ thuật để các công ty có thể so sánh, vận dụng nhằm tối ưu hệ thống của mình. Tuy vậy, với doanh nghiệp thương mại, dịch vụ, tiêu chuẩn hiện mới chỉ được khuyến nghị. Tiêu chuẩn an toàn hệ thống thông tin theo cấp độ khi bắt buộc vận dụng sẽ trang bị cho doanh nghiệp lớp bảo vệ và dự phòng rủi ro hiệu quả. Bên cạnh đó, các doanh nghiệp xuất khẩu, các doanh nghiệp vừa và nhỏ sẽ phải thực hiện các cải cách triệt để và đáp ứng tiêu chuẩn an toàn thông tin quốc tế dưới các áp lực về thời gian và chi phí. Hỗ trợ về thông tin và các khoản tài trợ cụ thể khi nâng cấp an toàn hệ thống thông tin sẽ là các phương thức phù hợp, có hiệu quả cao đối với việc nâng cao tiêu chuẩn an toàn thông tin./.
--------------
(1) Spina A.,“A Regulatory Mariage de Figaro: Risk Regulation, Data Protection, and Data Ethics” (tạm dịch: “Giao hưởng của các quy định: quản lý rủi ro, bảo vệ dữ liệu và đạo đức dữ liệu”), European Journal of Risk Regulation. 2017, số 8 (1): tr. 88-94
“digital economy is fuelled of personal data, quite literrally” (tạm dịch: “dữ liệu là nguồn cấp của nền kinh tế số”), tr. 88
(2) Ullah, I., Boreli, R. & Kanhere, S.S., “Privacy in targeted advertising on mobile devices: a survey” (tạm dịch: “Quyền riêng tư trong nhắm chọn quảng cáo trên thiết bị di động: một khảo sát”), Int. J. Inf. Secur. 2023, số 22, tr. 647-678
(3) Boerman, S.C., & Smit, E.G, “Advertising and Privacy: an overview of past research and a research agenda” (tạm dịch: “Quảng cáo và Quyền Riêng tư: tổng quan nghiên cứu đã có và chương trình nghiên cứu”), International Journal of Advertising, 2022, số 42 (1), tr. 60-68
(4) Cavoukian, A., “Privacy by Design: Origins, Meaning, and Prospects for Assuring Privacy and Trust in the Information Era” (tạm dịch: “Riêng tư từ thiết kế: Nguồn gốc, Ý nghĩa và Triển vọng về Đảm bảo Quyền riêng tư và Niềm tin trong kỷ nguyên số”), Privacy Protection Measures and Technologies in Business Organizations: Aspects and Standards, 2011, tr. 170-208
(5) Vũ Công Giao, Trần Lê Như Tuyên, “Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam”, Tạp chí Nghiên cứu Lập pháp số 09, 2020, (409)
(6) Nguyễn Ngọc Điện, “Quyền được tiếp cận thông tin và quyền bất khả xâm phạm về đời sống riêng tư”, Tạp chí Nghiên cứu Lập pháp, 2018, số 15, tr3-10
(7) Trần Thị Thập, Nguyễn Trần Hưng, Giáo trình Thương mại Điện tử Căn bản, nxb Thông tin và Truyền thông,2020, tr.24-25
(8) Kimura, F. (2019), “The Importance and Implications of the E-Commerce Clause in the CPTPP” (tạm dịch: “Tầm quan trọng và hàm ý của các điều khoản thương mại điện tử trong CPTPP”), Financial Cooperation in East Asia, S. Rajaratnam School of International Studies, Nxb. Nanyang University Singapore
(9) Điều 13 Hiến pháp Nhật Bản quy định công dân được bảo vệ quyền riêng tư trong quá trình nhà nước vận dụng quản lý công - “citizens’ liberty in private life shall be protected against the exercise of public authority” (tạm dịch: “quyền tự do của công dân về đời sống riêng tư được bảo vệ trong quá trình nhà nước vận dụng quản lý công”)
(10) Suda, Y., “Japan’s Personal Information Protection Policy Under Pressure: The Japan-EU Data Transfer Dialogue and Beyond” (tạm dịch: “Chính sách bảo vệ thông tin cá nhân của Nhật Bản đang chịu áp lực: Đối thoại chuyển giao dữ liệu Nhật Bản-EU và các vấn đề phát sinh”, Asian Survey, 2020, số 60(3) tr. 510-33
(11) Harland J., “Japan's new privacy legislation: are you ready?” (tạm dịch: “Quy định mới của Nhật Bản về bảo mật dữ liệu: sẵn sàng hay chưa?), Computer Law & Security Review, số 20(3), 2004, tr. 200-3
(12) Tổ chức Xúc tiến thương mại Nhật Bản (JETRO): Nâng cao năng suất quốc gia bằng cách tập trung vào liên kết dữ liệu và hợp tác quốc tế, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html
Nguồn: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx
![[Ảnh] Cầu Bình Khánh Thành phố Hồ Chí Minh sẵn sàng về đích](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/14/b0dcfb8ba9374bd9bc29f26e6814cee2)
![[Ảnh] Vững bước dưới Quân kỳ: Sẵn sàng cho ngày hội lớn](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/14/cf4faa548c074723b2d318f687838d75)
Bình luận (0)