admin@phapluatdansu.edu.vn

QUYỀN ĐƯỢC LÃNG QUÊN và vấn đề bảo vệ dữ liệu cá nhân

Data-breach-security-fotolia THS. HUỲNH THỊ NAM HẢI – Trường Đại học Kinh tế – Luật, Đại học Quốc gia TP.HCM

THS. HUỲNH THỊ MINH HẢI – Trường Đại học Công nghệ thông tin, Đại học Quốc gia TP.HCM

Quyền được lãng quên trên không gian mạng đã và đang nhận được nhiều sự quan tâm của xã hội cũng như các nhà lập pháp ở nhiều quốc gia. Việc ban hành Dự thảo Nghị định về bảo vệ dữ liệu cá nhân đã thể hiện sự nỗ lực vượt bậc của các nhà lập pháp Việt Nam trong việc pháp điển hóa quyền được lãng quên của cá nhân.

Ngày nay, với sự phát triển của công nghệ thông tin, chúng ta có thể tìm hiểu thông tin của một người khá dễ dàng. Việc này có thể gây ra những hậu quả đáng tiếc khi xâm phạm các quyền cơ bản và tự do của con người mà cụ thể là quyền riêng tư của cá nhân. Quyền được lãng quên trên không gian mạng (le droit à l’oubli numérique/le droit à l’oubli sur internet) do đó đã được hình dung để hạn chế những cuộc tấn công này. Do vậy, việc hình thành cơ sở pháp lý nhằm bảo vệ quyền được lãng quên trên không gian mạng đã trở nên vô cùng cấp thiết và Việt Nam cũng không ngoại lệ. Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân của Chính phủ (Dự thảo) trong thời gian gần đây đã thể hiện sự quan tâm của các nhà lập pháp Việt Nam về vấn đề này. Để có thể hiểu rõ hơn về quyền được lãng quên từ đó đưa ra một số khuyến nghị cho các nhà lập pháp Việt Nam, bài viết sẽ trình bày quy định về quyền được lãng quên của của Liên minh Châu Âu nói chung và Cộng hòa Pháp nói riêng – khu vực tiên phong trong việc ban hành pháp luật điều chỉnh vấn đề này.

1. Quyền được lãng quên theo Quy định của Liên minh châu Âu

Quyền được lãng quên là một khái niệm xuất hiện vào cuối thế kỷ XX và Liên minh Châu Âu đã ban hành pháp luật điều chỉnh vấn đề này sau hơn 10 năm (từ năm 1995 với Chỉ thị bảo vệ dữ liệu cá nhân 1995 (sau đây gọi tắt là Chỉ thị 95/46/CE)[2] đến Phán quyết của Tòa Công lý Liên minh Châu Âu vào ngày 13/5/2014[3]). Sau đó, quyền này được chính thức ghi nhận trong Quy định bảo vệ dữ liệu của Liên minh châu Âu 2016/679[4] (sau đây gọi tắt là Quy định 2016/679). Chỉ thị 95/46/CE được thông qua vào ngày 14/4/2016 và có hiệu lực áp dụng ngày 25/05/2018 và thay thế cho Chỉ thị 95/46/CE.

Trước khi có Quy định 2016/679, quyền được lãng quên trên không gian mạng là một khái niệm cho phép bất kỳ người dùng internet nào có quyền yêu cầu xóa một hoặc nhiều trang chứa thông tin về họ. Quyền này được thiết lập bởi bản án nổi tiếng của Google Spain SL và Google Inc với (AEPD) và Mario Costeja González ngày 13/5/2014. Bản án này khẳng định rằng bằng cách tôn trọng các điều kiện nhất định, một cá nhân có quyền yêu cầu người kiểm soát công cụ tìm kiếm xóa khỏi danh sách kết quả các liên kết trỏ đến các trang chứa dữ liệu cá nhân của mình sau khi tên của người này được nhập vào thanh tìm kiếm[5].

Kể từ khi Quy định 2016/679 có hiệu lực, quyền được lãng quên phần nào đã được củng cố bằng việc thiết lập quyền xóa bỏ dữ liệu. Thuật ngữ quyền được lãng quên xuất hiện trong tiêu đề của Điều 17 Quy định 2016/679 có tên là quyền xóa dữ liệu (le droit à l’effacement). Có thể thấy rằng quyền được lãng quên trên không gian mạng đơn giản là một quyền xóa dữ liệu. Người thực hiện quyền được lãng quên của mình có thể yêu cầu xóa dữ liệu cá nhân, miễn là không còn bất kỳ lý do chính đáng nào để giữ nó[6].

Bên cạnh đó, để tăng cường việc bảo vệ quyền riêng tư của cá nhân, Quy định 2016/679 đã bắt buộc người kiểm soát công cụ tìm kiếm phải thiết lập một hệ thống dễ hiểu cho phép các chủ thể dữ liệu thực hiện quyền bị lãng quên một cách hoàn toàn tự do. Đồng thời, văn bản này cũng đã mở rộng đáng kể phạm vi bảo vệ người dùng internet. Nó cũng quy định cụ thể hơn về điều kiện nào thì người kiểm soát có nghĩa vụ xóa một số dữ liệu cá nhân nhất định cũng như các giới hạn của quyền này. Theo đó, quyền được lãng quên cho phép một cá nhân yêu cầu xóa một số thông tin trực tuyến có liên quan đến họ[7].

Thông thường, quyền này có thể được thực hiện dưới hai hình thức là: quyền hủy niêm yết và quyền xóa dữ liệu. Theo đó, quyền hủy niêm yết cho phép một cá nhân yêu cầu người điều hành công cụ tìm kiếm xóa một số kết quả tìm kiếm được liên kết với tên của mình. Còn quyền xóa dữ liệu sẽ cho phép cá nhân yêu cầu nhà xuất bản của một trang web xóa dữ liệu cá nhân của mình, khi không còn lý do chính đáng để giữ chúng. Tuy nhiên, cần lưu ý rằng việc xóa dữ liệu cá nhân chỉ phát sinh một trong các trường hợp như sau: dữ liệu không còn cần thiết cho các mục đích mà chúng được thu thập hoặc xử lý ban đầu; chủ thể dữ liệu rút lại sự đồng ý; chủ thể dữ liệu phản đối việc xử lý; dữ liệu có thể bị xử lý bất hợp pháp; dữ liệu phải được xóa để tuân thủ nghĩa vụ pháp lý[8]. Hay nói cách khác quyền được lãng quên không phải là tuyệt đối.

Theo khoản 3 Điều 17 của Quy định 2016/679 thì người kiểm soát công cụ tìm kiếm không có nghĩa vụ thực hiện việc xóa dữ liệu một cách có hệ thống. Cụ thể, việc xóa dữ liệu sẽ bị hạn chế trong phạm vi mà việc xử lý này là cần thiết thực hiện quyền tự do ngôn luận; tuân thủ một nghĩa vụ pháp lý; thực hiện nhiệm vụ vì lợi ích công cộng; trong lĩnh vực sức khỏe cộng đồng; cho mục đích lưu trữ vì lợi ích công cộng, cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc cho mục đích thống kê,… Quy định này nhằm đảm bảo yêu cầu về sự cân bằng giữa, một mặt, các quyền cơ bản được tôn trọng đối với cuộc sống riêng tư và bảo vệ dữ liệu cá nhân, được lưu giữ trong Điều 7 và 8 của Hiến chương về các quyền cơ bản của Liên minh Châu Âu, và mặt khác, quyền cơ bản về tự do thông tin, được đảm bảo bởi Điều 11 của Hiến chương (CJEU, ngày 6 tháng 12 năm 2019, C-136/17)[9].

2. Bảo vệ quyền được lãng quên tại Cộng hòa Pháp

Với tư cách là một thành viên của Liên minh Châu Âu, Pháp cũng đã thúc đẩy việc thừa nhận quyền lãng quên trên không gian mạng từ năm 2009 với sự ra đời của một Điều lệ cho phép người dùng internet hạn chế dấu vết của họ trên Web vào năm 2010[10]. Điều lệ này đặc biệt quy định rằng các bên ký cam kết “đề xuất một phương tiện để có thể yêu cầu sửa đổi hoặc xóa bất kỳ dữ liệu cá nhân nào đã được công bố”. Mục tiêu của Điều lệ này là tăng cường bảo vệ quyền riêng tư và quyền của người dùng internet. Ủy ban quốc gia về tin học và tự do của Pháp (viết tắt là CNIL)[11] đã định nghĩa quyền được lãng quên trên không gian mạng là việc cung cấp cho mọi cá nhân khả năng kiểm soát các dấu vết kỹ thuật số và cuộc sống trực tuyến của họ, cho dù là riêng tư hay công khai[12]. Nói cách khác, theo quan niệm này, cá nhân sẽ có thể kiểm soát việc xử lý dữ liệu cá nhân liên quan đến mình[13].

Trong một báo cáo được công bố vào tháng 2/2015, CNIL cho rằng quyền được lãng quên có thể được định nghĩa là đặc quyền dành cho mỗi cá nhân để yêu cầu tất cả các sự kiện hoặc một sự kiện nhất định liên quan đến họ không còn có thể truy cập được nữa[14]. Những thông tin này sẽ được loại bỏ khỏi bộ nhớ cơ sở dữ liệu. Tuy nhiên, cần lưu ý rằng quyền được lãng quên không cho phép kiểm soát hoàn toàn đối với mọi dữ liệu. Có những sự kiện hoặc dữ liệu không thể xóa bỏ bởi vì bên cạnh quyền riêng tư của mình, cá nhân còn bị ràng buộc bởi một số nghĩa vụ nhất định đối với xã hội.

Với sự ra đời của Quy định 2016/679 của Châu Âu, nhằm tăng cường việc bảo vệ dữ liệu cá nhân, ngày 6/12/2019, Hội đồng Nhà nước đã quy định các điều kiện đảm bảo quyền hủy niêm yết trên internet được tôn trọng bao gồm: Thẩm phán đưa ra quyết định dựa trên việc xem xét các trường hợp và luật áp dụng vào ngày ra phán quyết; Việc xóa liên kết liên kết tên của một cá nhân với một trang web chứa dữ liệu cá nhân liên quan đến người này là một quyền; Quyền được lãng quên không phải là tuyệt đối, hay nói cách khác là cần có sự cân bằng giữa quyền riêng tư của người nộp đơn và quyền thông tin của công chúng; Sự đánh đổi giữa hai quyền tự do cơ bản này phụ thuộc vào bản chất của dữ liệu cá nhân[15].

Bên cạnh đó, Hội đồng Nhà nước cũng quy định những loại dữ liệu cá nhân được xác định liên quan đến quyền này gồm: dữ liệu nhạy cảm[16]; dữ liệu tội phạm (liên quan đến thủ tục pháp lý hoặc kết án hình sự) và dữ liệu liên quan đến sự riêng tư mà không nhạy cảm. Hai loại dữ liệu đầu tiên được hưởng sự bảo vệ cao nhất, do vậy yêu cầu hủy niêm yết chỉ có thể bị từ chối hợp pháp nếu quyền truy cập vào dữ liệu nhạy cảm hoặc tội phạm từ việc tìm kiếm tên của người yêu cầu là thực sự cần thiết đối với thông tin công khai. Đối với loại thứ ba, lợi ích công cộng trong việc truy cập thông tin được sử dụng để biện minh cho việc từ chối. Hay nói cách khác là quyền tự do thông tin được ưu tiên hơn quyền tôn trọng đời sống riêng tư trong trường hợp này. Cuối cùng, Hội đồng Nhà nước chỉ định rằng các yếu số khác cũng được tính đến, gồm ba yếu tố cơ bản sau :

-Thứ nhất là đặc điểm của dữ liệu cá nhân được yêu cầu xóa như bản chất, nội dung, tính khách quan, độ chính xác, nguồn gốc, điều kiện của việc đăng tải cũng như hậu quả của việc nó được tham khảo đối với người có liên quan.

-Thứ hai là vai trò xã hội của người yêu cầu xóa dữ liệu: danh tiếng, vai trò của người này trong đời sống công cộng,… từ đó có thể xác định được mối quan tâm của cộng đồng trong việc tiếp cận thông tin thông qua việc tìm kiếm tên của người đó.

-Thứ ba là các điều kiện tiếp cận thông tin được công khai: nếu việc truy cập thông tin đó dễ dàng từ việc tìm kiếm bằng các từ khóa không bao gồm tên của đương sự, quyền tự do thông tin sẽ ít bị ảnh hưởng. Hơn nữa, nếu bản thân đương sự đã tiết lộ những thông tin đang được yêu cầu xóa bỏ thì sự xâm phạm quyền riêng tư mà người này cáo buộc sẽ ít có cơ sở hơn.

Về phạm vi áp dụng, Hội đồng Nhà nước cũng đã xác định rằng chỉ áp dụng trong phạm vi Châu Âu. Điều này phù hợp với quyết định trước đó của Tòa án Công lý Châu Âu, với lập luận rằng việc mở rộng toàn cầu sẽ tạo tiền lệ nguy hiểm cho quyền được thông tin, trong trường hợp các quốc gia phi dân chủ khác tìm cách thực thi phiên bản quyền thông tin của riêng họ. Tuy nhiên, hiện nay vấn đề quyền được lãng quên tiếp tục tạo ra nhiều ý kiến trái chiều trong xã hội của Pháp giữa quan điểm bảo vệ quyền tự do ngôn luận với quyền riêng tư của con người[17].

3. Một vài khuyến nghị cho Việt Nam trong việc pháp điển hóa quyền được lãng quên trên không gian mạng

Hiện nay, pháp luật Việt Nam cũng đã có một số quy định liên quan đến việc bảo vệ quyền riêng tư của cá nhân nói chung. Ví dụ như : Điều 38 Bộ luật dân sự năm 2015 (BLDS 2015) quy định về quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình; Điều 32 BLDS 2015 về quyền đối với hình ảnh của cá nhân; Điều 70 Bộ luật hình sự năm 2015 về việc xóa án tích… Qua các quy định này chúng ta có thể thấy được bóng dáng của quyền được lãng quên từ việc bảo vệ quyền riêng tư của cá nhân. Tuy vậy, quy định về quyền được lãng quên trên không gian mạng vẫn chưa được ghi nhận một cách minh thị.

Như đã đề cập ở trên, hiện nay với sự phát triển mạnh mẽ của công nghệ thông tin thì vấn đề bảo vệ quyền riêng tư của cá nhân mà đặc biệt là quyền được lãng quên trên không gian mạng ngày càng nhận được sự quan tâm của xã hội. Nhằm đáp ứng nhu cầu của thực tiễn, Chính phủ nước ta đã xây dựng Dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân, trong đó quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Như vậy, quyền được lãng quên đã được các nhà lập pháp Việt Nam ghi nhận khi cho phép chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân. Theo đó, Dự thảo đã đưa ra một số khái niệm cơ bản như dữ liệu cá nhân, dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, quyền bảo vệ dữ liệu cá nhân, xử lý dữ liệu cá nhân,[18].

Bên cạnh đó, quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân cũng được xác định cụ thể tại Điều 5 Dự thảo như sau: chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho bên xử lý dữ liệu cá nhân, bên thứ ba xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác; nhận thông báo của bên xử lý dữ liệu cá nhân tại thời điểm xử lý hoặc ngay khi có thể thực hiện được; yêu cầu bên xử lý dữ liệu cá nhân chỉnh sửa, xem, cung cấp bản sao dữ liệu cá nhân của mình; yêu cầu bên xử lý dữ liệu cá nhân chấm dứt việc xử lý dữ liệu cá nhân, hạn chế quyền tiếp cận dữ liệu cá nhân, chấm dứt việc tiết lộ hoặc cho phép truy cập vào dữ liệu cá nhân, xóa hoặc đóng dữ liệu cá nhân đã thu thập, trừ trường hợp được pháp luật quy định; khiếu nại theo quy định của pháp luật hoặc khiếu nại với Ủy ban bảo vệ dữ liệu cá nhân trong trường hợp dữ liệu cá nhân của mình bị xâm phạm, dữ liệu cá nhân của mình bị xử lý sai mục đích, không đúng thỏa thuận hoặc quy định của pháp luật, quyền hạn liên quan tới dữ liệu cá nhân của mình bị vi phạm hoặc không được thực hiện đúng; và quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi có căn cứ cho rằng dữ liệu cá nhân của mình bị xâm phạm.

Ngoài ra, Dự thảo cũng có quy định về việc ngừng lưu trữ, xóa dữ liệu cá nhân và hủy phương tiện lưu trữ dữ liệu cá nhân trong một số trường hợp như: Không đúng mục đích xử lý dữ liệu cá nhân đã đăng ký hoặc thông báo với chủ thể dữ liệu; Việc duy trì lưu trữ dữ liệu cá nhân không còn cần thiết với hoạt động của Bên xử lý dữ liệu cá nhân; Sau hai mươi năm sau khi chủ thể dữ liệu chết, trừ khi chủ thể dữ liệu có quyết định khác[19]

Nhìn chung, Dự thảo đã tiếp thu kinh nghiệm của Liên minh Châu Âu và các quốc gia khác trên thế giới liên quan đến vấn đề này. Tuy nhiên, để các quy định liên quan đến quyền được lãng quên có thể phát huy được hết hiệu quả của nó theo như sự mong đợi của các nhà lập pháp trong việc bảo vệ quyền và lợi ích chính đáng của người dân, chúng tôi xin nêu lên một vài góp ý cụ thể như sau :

– Một là, về các trường hợp ngừng lưu trữ, xóa, hủy dữ liệu cá nhân. Có thể thấy tương tự như Liên minh Châu Âu hay Cộng hòa Pháp, quyền được lãng quên quy định trong Dự thảo không phải là một quyền tuyệt đối nhằm đảm bảo sự cân bằng giữa quyền riêng tư cá nhân với các quyền khác như quyền tự do ngôn luận, quyền tiếp cận thông tin. Tuy nhiên, có thể thấy rằng các trường hợp dữ liệu cá nhân được xóa, hủy theo quy định trong Dự thảo còn khá hạn chế. Việc giới hạn những trường hợp dữ liệu cá nhân được xóa, hủy sẽ ảnh hưởng đến quyền và lợi ích chính đáng của chủ thể dữ liệu. Do vậy, thiết nghĩ nên tham khảo quy định về những trường hợp dữ liệu được xóa trong quy định của Liên minh Châu Âu và Cộng hòa pháp để có thể mở rộng thêm những trường hợp này. Ví dụ như, bổ sung trường hợp xóa dữ liệu khi chủ thể dữ liệu rút lại sự đồng ý. Mặc dù khi quy định về sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân, Khoản 7, Điều 8 Dự thảo quy định rằng chủ thể dữ liệu có quyền rút lại sự đồng ý bất cứ lúc nào. Nhưng do việc quy định những trường hợp dữ liệu cá nhân được xóa được thực hiện theo hướng liệt kê, có ý nghĩa giới hạn những trường hợp dữ liệu cá nhân được xóa, nên việc không đưa trường hợp xóa dữ liệu khi chủ thể dữ liệu rút lại sự đồng ý mà không có quy định mở « và các trường hợp khác do pháp luật quy định » có thể sẽ tạo ra nhiều quan điểm khác nhau khi áp dụng quy định này trên thực tế.

– Hai là, bổ sung quy định về các nguyên tắc cần tuân thủ khi xem xét yêu cầu hủy, xóa dữ liệu nhằm đảm bảo quyền và lợi ích chính đáng của người dân cũng như nâng cao trách nhiệm của chủ thể có thẩm quyền như : đảm bảo việc tuân thủ pháp luật khi giải quyết yêu cầu hủy, xóa dữ liệu ; đảm bảo quyền yêu cầu hủy, xóa dữ liệu cá nhân ; đảm bảo sự cân bằng giữa quyền riêng tư và quyền thông tin của công chúng trong giải quyết yêu cầu hủy, xóa dữ liệu…

– Ba là, bổ sung quy định về cấp độ đảm bảo quyền được lãng quên theo phân loại dữ liệu cá nhân. Như đã trình bày ở trên, việc ghi nhận quyền được lãng quên cần đảm bảo sự cân bằng giữa quyền riêng tư và quyền thông tin của công chúng. Do đó, việc chấp nhận yêu cầu hủy, xóa dữ liệu cá nhân hay không phụ thuộc vào bản chất của dữ liệu cá nhân. Dự thảo Nghị định cũng đã phân loại dữ liệu cá nhân gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Tuy nhiên, khi quy định về việc xóa, hủy dữ liệu cá nhân thì chưa có sự phân biệt giữa hai loại dữ liệu này.

– Bốn là, bổ sung quy định về thẩm quyền và trình tự, thủ tục giải quyết yêu cầu hủy, xóa dữ liệu. Việc thiếu vắng quy định về vấn đề này sẽ gây khó khăn cho người dân trong việc thực hiện quyền của mình trên thực tế. Về cơ bản có thể quy định thủ tục giải quyết theo các bước như sau : 1) chủ thể dữ liệu yêu cầu bên xử lý dữ liệu cá nhân hủy, xóa dữ liệu cá nhân của mình ; 2) bên xử lý dữ liệu cá nhân xem xét yêu cầu hủy, xóa dữ liệu có thuộc các trường hợp pháp luật quy định không và trả lời trong thời hạn quy định ; 3) Nếu chủ thể dữ liệu không đồng ý với kết quả trả lời của bên xử lý dữ liệu hoặc không nhận được phản hồi trong thời hạn quy định thì chủ thể dữ liệu có thể gửi yêu cầu đến Ủy ban bảo vệ dữ liệu cá nhân hoặc khởi kiện ra Tòa án.

Kết luận

Có thể thấy rằng quyền được lãng quên trên không gian mạng đã và đang nhận được nhiều sự quan tâm của xã hội cũng như các nhà lập pháp ở nhiều quốc gia. Đây là khái niệm được nhắc đến khá lâu trên thế giới nhưng vẫn còn khá mới mẻ tại Việt Nam. Do đó, việc ban hành Dự thảo Nghị định về bảo vệ dữ liệu cá nhân đã thể hiện sự nỗ lực vượt bậc của các nhà lập pháp Việt Nam trong việc pháp điển hóa quyền được lãng quên của cá nhân. Việc tham khảo quy định của các quốc gia có bề dày kinh nghiệm về vấn đề này là cần thiết trong quá trình hoàn thiện hệ thống pháp luật nước nhà, từ đó góp phần bảo vệ quyền và lợi ích chính đáng của người dân.


Chú thích:

[1] Nietzsche F., Considérations intempestives, II, 1, 1874 tr. fr. Bianquis G., éd. Aubier-Montaigne. Voir aussi Freud S., « Psychonévroses de défense », in Névrose, Psychose et Perversion, Paris, PUF (Xem : Maryline Boizard, Le temps, le droit à l’oubli et le droit à l’effacement, Les Cahiers de la Justice 2016/4 (N° 4), pages 619 à 628, https://www.cairn.info/revue-les-cahiers-de-la-justice-2016-4-page-619.htm#no1, truy cập ngày 12/9/2021).

[2] Năm 1995, Liên minh Châu Âu đã thông qua Chỉ thị 95/46 / EC quy định về việc bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và di chuyển tự do dữ liệu. Chỉ thị bảo vệ dữ liệu 1995 đã hình thành nên cơ sở pháp lý nhằm đảm bảo việc chuyển dữ liệu cá nhân an toàn và tự do qua biên giới của các quốc gia thành viên Liên minh Châu Âu (Điều 1.1 Chỉ thị 95/46 / EC, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A31995L0046, truy cập ngày 11/9/2021).

[3] Tòa án công lý châu Âu lúc đó đã đưa ra phán quyết buộc Google xóa các kết quả tìm kiếm có liên quan đến quá khứ bị thu giữ tài sản thế chấp của Ông Mario Costeja Gonzalez được đăng trên tờ báo điện tử La Vanguardia năm 1998. Sau khi phát quyết này có hiệu lực, Google đã nhận được 12.000 yêu cầu xóa bỏ những thông tin cá nhân khỏi hệ thống tìm kiếm (Xem: Định nghĩa “Quyền được lãng quên” trên Internet, https://vtv.vn/cong-nghe/dinh-nghia-quyen-duoc-lang-quen-tren-internet-20160313174414948.htm, truy cập ngày 12/9/2021.

[4] Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (Règlement général sur la protection des données, được viết tắc là GDPR), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN, truy cập ngày 11/9/2021.

[5] Xem : Arrêt de la Cour (grande chambre) du 13 mai 2014, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A62012CJ0131, truy cập ngày 12/9/2021.

[6] Droit à l’oubli numérique : définition et fonctionnement, https://www.theneoshields.eu/droit-a-loubli-numerique-definition-fonctionnement/, truy cập ngày 11/9/2021.

[7] Điều 17 Quy định 2016/679 (Xem : Le règlement général sur la protection des données – RGPD, https://www.cnil.fr/fr/reglement-europeen-protection-donnees, truy cập ngày 11/9/2021).

[8] Khoản 1, Điều 17 Quy định 2016/679 (Xem : Le règlement général sur la protection des données – RGPD, https://www.cnil.fr/fr/reglement-europeen-protection-donnees, truy cập ngày 11/9/2021).

[9] Françoise Berton, Le droit à l’oubli numérique, https://www.berton-associes.fr/blog/droit-de-l-internet/droit-a-oubli-numerique/, truy cập ngày 11/9/2021.

[10]Cécilia Gabizon, Vers l’instauration d’un «droit à l’oubli» numérique, https://www.lefigaro.fr/web/2009/11/13/01022-20091113ARTFIG00012-vers-l-instauration-d-un-droit-a-l-oubli-numerique-.php, truy cập ngày 11/9/2021.

[11] Ủy ban Quốc gia về tin học và tự do của Pháp (Commission nationale de l’informatique et des libertés) là một cơ quan hành chính độc lập của Pháp. CNIL chịu trách nhiệm đảm bảo rằng công nghệ thông tin phục vụ công dân và không vi phạm danh tính con người, quyền con người, quyền riêng tư, quyền tự do cá nhân hoặc công cộng. Các sứ mệnh của CNIL được quy định trong Luật số 78-17 ngày 6 tháng 1 năm 1978 và được sửa đổi cụ thể vào năm 2004 và 2019.

[12] CNIL, Rapport d’activité 2013, p. 16.

[13] Xem: Rapport d’information déposé par la Commission de réflexion et de propositions sur le droit et les libertés à l’âge du numérique, https://www2.assemblee-nationale.fr/static/14/numerique/numerique_rapport.pdf, truy cập ngày 12/9/2021. Theo đó, tại khuyến nghị số 58, Báo cáo này đã đưa ra khuyến nghị như sau : ngoài việc hiến pháp công nhận các quyền tôn trọng đời sống riêng tư và bảo vệ dữ liệu cá nhân, chúng tôi khuyến nghị công nhận cho các cá nhân quyền tự quyết định về thông tin của mình trên không gian mạng.

[14] Boizard M. (dir.), Blandin A., Corgas C, Dedessus Le Moustier G., Gambs S., Lejealle C, Moisdon-Chataigner S., Pierre P., Piolle G., Rousvoal L., Le droit à l’oubli, rapport élaboré pour le GIF de la Mission de recherche Droit et Justice, févr. 2015, p. 13, http://www.gip-recherche-justice.fr/publication/le-droit-loubli-2/, truy cập ngày 11/9/2021.

[15] Droit à l’oubli : le Conseil d’État donne le mode d’emploi, https://www.conseil-etat.fr/actualites/actualites/droit-a-l-oubli-le-conseil-d-etat-donne-le-mode-d-emploi, truy cập ngày 11/9/2021.

[16] Theo Điều 6 Luật số 78-17 ngày 6/1/1978 dữ liệu nhạy cảm được xác định là tất cả dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tôn giáo, dữ liệu di truyền, dữ liệu sinh trắc học, dữ liệu sức khỏe hoặc dữ liệu liên quan đến đời sống tình dục hoặc khuynh hướng tình dục của một thể nhân,….

[17] Valentin Hamon-Beugin, Quatre questions sur le droit à l’oubli, https://www.lefigaro.fr/secteur/high-tech/quatre-questions-sur-le-droit-a-l-oubli-20200817, truy cập ngày 11/9/2021.

[18] Xem Điều 3 Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân.

[19] Xem Điều 16 Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân.


SOURCE: Tạp chí Tòa án nhân dân điện tử (tapchitoaan.vn)

<

p align=”justify”>Trích dẫn từ: https://tapchitoaan.vn/bai-viet/phap-luat-the-gioi/quyen-duoc-lang-quen-va-van-de-bao-ve-du-lieu-ca-nhan

Leave a Reply

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

HỌC LUẬT ĐỂ BIẾT LUẬT, HIỂU LUẬT, VẬN DỤNG LUẬT VÀ HOÀN THIỆN LUẬT - admin@phapluatdansu.edu.vn
%d bloggers like this: