Luật bảo mật thông tin

-
It looks lượt thích your browser does not have JavaScript enabled. Please turn on JavaScript và try again.

Bạn đang xem: Luật bảo mật thông tin


*

*

Thực trạng điều khoản về bảo đảm thông tin cá nhân ở Việt Nam hiện nay và hướng triển khai xong
Tóm tắt: Gần đây, nhiều vụ lộ, lọt tin tức cá nhân vị các chủ thể sale nắm giữ và tình trạng mua bán, chuyển nhượng trái phép thông tin cá nhân đã được đề cập bên trên các phương tiện tin tức đại chúng. Tuy nhiên, hiệu lực, hiệu quả điều chỉnh pháp luật về bảo vệ tin tức cá nhân ở nước ta hiện ni còn nhiều bất cập. Vào phạm vi bài viết này, tác giả phân tích những thành tựu, chỉ rõ những hạn chế cơ bản của pháp luật về bảo vệ tin tức cá nhân ở Việt phái mạnh hiện nay cùng đề xuất phương hướng, giải pháp khắc phục.
Từ khóa: thông tin cá nhân, bảo vệ tin tức cá nhân, pháp luật về bảo vệ tin tức cá nhân, quyền về đời sống riêng tư.
Abstract: Recently, various forms of violations in the field of protection of personal information were reported by public media. However, effectiveness and efficiency of relevant legal regulation seem khổng lồ be quite limited. This article provides analysis of achievements and clearly points out basic shortcomings of the current legal regulations on protection of personal information in Vietnam and proposes solutions to lớn overcome these shortcomings.
Keywords: Personal information, protection of personal information, laws on protection of personal information, right lớn privacy.
*
1. Khí cụ của lao lý hiện hành về bảo đảm thông tin cá nhân
Thông tin cá nhân (TTCN) là loại tin tức mà người nắm được thông tin này có thể xác định được danh tính của một cá nhân nhỏ người cụ thể. Những TTCN thường được nhắc đến bao gồm: họ tên, ngày sinh, địa chỉ địa điểm ở, địa chỉ chỗ làm việc, số điện thoại cá nhân, thư điện tử, số tài khoản ngân hàng, số thẻ tín dụng, số chứng minh nhân dân, thông tin trong hồ sơ y tế v.v.. Các thông tin này, khi được tiếp cận bởi doanh nghiệp, có thể trở thành nguồn dữ liệu có giá trị yêu quý mại nhất thông qua các hoạt động truyền thông, quảng bá, tiếp thị và các hoạt động cạnh tranh trên thương trường. Vì vậy, doanh nghiệp muốn nắm bắt, thu thập, sử dụng, phân tích, khai thác TTCN của khách hàng hiện tại và các khách hàng tiềm năng. Tuy nhiên, ở một chiều cạnh khác, để bảo đảm cuộc sống riêng tư, sự tự vì chưng cần thiết vào đời sống thường nhật, nhìn chung, các cá nhân ko muốn TTCN của mình bị lộ, lọt vào tay những người mà người có TTCN không biết họ sẽ sử dụng tin tức đó đến mục đích gì. Nói cách khác, mỗi cá nhân rất ko muốn các TTCN của mình bị rơi vào tay người lạ. Chính vì thế, mỗi cá nhân thường có nhu cầu kiểm soát (hoặc tìm cách kiểm soát) sự lan truyền TTCN liên quan tới bản thân mình.
Đáp ứng được mối lo ngại đó, vào những thập niên gần đây, pháp luật sinh sống nhiều quốc gia trên thế giới đã thiết lập các chuẩn mực về việc tiếp cận, sử dụng TTCN vào các giao dịch giữa cá nhân với doanh nghiệp hoặc giữa cá nhân với các cơ sở công quyền. Việt nam giới cũng không phải là ngoại lệ.
Ở Việt Nam, thuật ngữ “TTCN” đã được nhắc tới vào Luật Dược năm 2005 và yêu cầu bảo mật “TTCN” vào lĩnh vực hàng ko đã được đề cập trong Luật Hàng không dân dụng năm 2006<1>. Tuy nhiên, các quy định cụ thể về bảo vệ TTCN chỉ thực sự xuất hiện vào Luật Công nghệ thông tin năm 2006 (Luật CNTT). Mặc dù vậy, Luật công nghệ thông tin chỉ quy định việc bảo vệ TTCN trên môi trường mạng chứ không quy định chung cho việc bảo vệ TTCN. Theo quy định của khoản 1 Điều 21 Luật CNTT, tổ chức, cá nhân “thu thập, xử lý và sử dụng TTCN của người khác bên trên môi trường mạng phải được người đó đồng ý trừ trường hợp pháp luật có quy định khác”. Khi thu thập, xử lý và sử dụng TTCN của người khác, chủ thể thực hiện hành vi này có trách nhiệm: “a) Thông báo cho người đó biết về hình thức, phạm vi, vị trí và mục tiêu của việc thu thập, giải pháp xử lý và áp dụng TTCN của bạn đó; b) thực hiện đúng mục đích TTCN thu thập được cùng chỉ lưu trữ những thông tin đó vào một khoảng thời gian nhất định theo nguyên lý của luật pháp hoặc theo thoả thuận giữa hai bên; c) triển khai các biện pháp quản lý, kỹ thuật cần thiết để đảm bảo TTCN không trở nên mất, đánh cắp, máu lộ, đổi khác hoặc phá huỷ; d) triển khai ngay những biện pháp cần thiết khi nhận ra yêu cầu kiểm tra lại, đính chính hoặc hủy vứt theo qui định tại khoản 1 Điều 22 của hình thức này; ko được hỗ trợ hoặc áp dụng TTCN liên quan cho đến khi thông tin này được đính bao gồm lại”. Ngoại lệ cho việc thu thập, xử lý và sử dụng TTCN của người khác mà ko cần sự đồng ý của người đó được đặt ra “trong trường hòa hợp TTCN này được sử dụng cho mục đích sau đây: a) ký kết kết, sửa đổi hoặc tiến hành hợp đồng sử dụng thông tin, sản phẩm, thương mại & dịch vụ trên môi trường mạng; b) Tính giá, cước thực hiện thông tin, sản phẩm, thương mại & dịch vụ trên môi trường mạng; c) triển khai nghĩa vụ khác theo cách thức của pháp luật”<2>. Khoản 1 Điều 22 Luật cntt quy định quyền của chủ thể thông tin trong việc kiểm tra, yêu cầu đính chính hoặc hủy bỏ TTCN vì chưng chủ thể khác giữ trữ. Theo đó, “cá nhân bao gồm quyền yêu mong tổ chức, cá thể lưu trữ TTCN của mình trên môi trường thiên nhiên mạng thực hiện việc kiểm tra, đính chủ yếu hoặc diệt bỏ tin tức đó”<3>. Khoản 2 Điều 22 Luật cntt quy định “tổ chức, cá thể không được hỗ trợ TTCN của fan khác cho bên thứ ba, trừ trường hợp luật pháp có giải pháp khác hoặc tất cả sự gật đầu của bạn đó”. Thêm vào đó, “cá nhân tất cả quyền yêu thương cầu đền bù thiệt hại vày hành vi vi phạm luật trong việc hỗ trợ TTCN”<4>.
Có thể nói rằng, các quy định kể bên trên hàm ý rằng, việc “thu thập, xử lý, sử dụng, chuyển nhượng TTCN” của bất cứ tổ chức, cá nhân nào trên môi trường mạng đều phải bảo đảm yêu cầu về “tính hợp pháp”. Chủ thể TTCN có một số quyền nhất định đối với tổ chức, cá nhân thu thập, xử lý, sử dụng và chuyển nhượng TTCN.
Điểm đáng nói là, Luật cntt chỉ mới khẳng định các nghĩa vụ và ràng buộc pháp lý kể trên đối với việc thu thập, xử lý, giữ trữ, chuyển nhượng TTCN bên trên môi trường mạng. Bởi đó, đạo luật này để lại một khoảng trống pháp lý đối với việc bảo vệ TTCN ko ở trên môi trường mạng (tức là ở môi trường vật lý - môi trường offline). Thêm vào đó, thuật ngữ “chủ thể TTCN” hoặc chủ thể dữ liệu (data subject) không được sử dụng trong đạo luật này.
Tiếp nối quy định này, các quy định về bảo vệ TTCN còn được quy định trong Luật Bảo vệ người tiêu dùng năm 2010 về “bảo vệ tin tức của người tiêu dùng” (Điều 6). Theo quy định này, quý khách hàng được bảo đảm an toàn an toàn, kín thông tin của bản thân mình khi gia nhập giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước bao gồm thẩm quyền yêu cầu. Trường hợp thu thập, sử dụng, chuyển giao thông tin của công ty thì tổ chức, cá thể kinh doanh mặt hàng hóa, dịch vụ thương mại có trách nhiệm: a) thông báo rõ ràng, công khai trước khi triển khai với quý khách về mục đích hoạt động thu thập, sử dụng tin tức của fan tiêu dùng; b) sử dụng thông tin cân xứng với mục tiêu đã thông báo với quý khách và cần được khách hàng đồng ý; c) bảo đảm an toàn, chủ yếu xác, không hề thiếu khi thu thập, sử dụng, bàn giao thông tin của bạn tiêu dùng; d) Tự mình hoặc có phương án để khách hàng cập nhật, kiểm soát và điều chỉnh thông tin khi phát hiện thấy tin tức đó không chính xác; đ) Chỉ được bàn giao thông tin của chúng ta cho bên thứ tía khi gồm sự gật đầu đồng ý của người tiêu dùng, trừ trường hợp luật pháp có nguyên lý khác.
Riêng với lĩnh vực yêu mến mại điện tử, Nghị định số 52/2013/NĐ-CP về yêu đương mại điện tử có khá nhiều quy định quan lại trọng về bảo vệ TTCN của người tiêu dùng. Điều đặc biệt, Nghị định này (khoản 13 Điều 3) đã chính thức đưa ra định nghĩa “TTCN” là “các thông tin đóng góp thêm phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, showroom nhà riêng, số năng lượng điện thoại, thông tin y tế, số tài khoản, thông tin về những giao dịch thanh toán cá thể và những tin tức khác mà cá thể mong ao ước giữ túng thiếu mật”<6>. Nghị định này cũng chính thức sử dụng cụm từ “chủ thể thông tin” tương đồng với thuật ngữ “information subject” (hoặc data subject) mà pháp luật về bảo vệ TTCN ở nhiều quốc gia xác định.
Trong năm 2015, Luật An toàn tin tức mạng (Luật ATTT mạng) được ban hành với nhiều quy định về bảo vệ TTCN trên môi trường mạng (trên không khí mạng). Trong Luật ATTT mạng, lần đầu tiên thuật ngữ “TTCN” được một đạo luật giải thích là “thông tin gắn với việc xác định danh tính của một người cụ thể” (khoản 15 Điều 3). Luật này cũng giải thích thuật ngữ “chủ thể TTCN” (khoản 16 Điều 3) với ý nghĩa đó là “người được khẳng định từ TTCN đó”. Luật này cũng quy định khá rõ về “nguyên tắc bảo vệ TTCN trên mạng” (Điều 16), việc “thu thập và sử dụng TTCN” (Điều 17), việc “cập nhật, sửa đổi và hủy bỏ TTCN” (Điều 18), yêu cầu “bảo đảm an toàn TTCN bên trên mạng” (Điều 19) và “trách nhiệm của ban ngành quản lý nhà nước trong bảo vệ TTCN bên trên mạng” (Điều 20).
Pháp luật về bảo vệ TTCN ở Việt Nam mang lại tới ni còn một số điểm hạn chế cơ bản như sau:
Thứ nhất, định nghĩa về TTCN còn không thống nhất giữa các văn bản quy phạm pháp luật có tương quan (thể hiện cả vào nội dung quy định và trong kỹ thuật lập pháp). Ví dụ, định nghĩa về “TTCN” trong Luật ATTT mạng ngắn gọn, trong lúc Nghị định số 52/2013/NĐ-CP của Chính phủ về yêu mến mại điện tử lại vẻ ngoài cụ thể, chi tiết cùng có những điểm khó đánh giá là có hoàn toàn tương hợp với quy định của Luật ATTT mạng không<7>; Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 sử dụng cụm từ “thông tin của người tiêu dùng” (Điều 6) để hàm chứa “TTCN” của người tiêu dùng, trong lúc đó, Luật ATTT mạng và Nghị định số 52/2013/NĐ-CP lại dùng cụm từ “TTCN”.
Thứ hai, những quy định hiện hành mới tập trung điều chỉnh việc bảo vệ TTCN trên môi trường mạng (hoặc môi trường không khí mạng), chưa có quy định cụ thể về bảo vệ TTCN trong môi trường truyền thống. Điều này tạo ra sự phân chia cắt trong điều chỉnh pháp luật giữa không gian thực và không gian ảo, ko phù hợp với thực tiễn có sự hòa trộn, kết nối một cách khó phân tách giữa không khí thực (không gian vật lý) và không khí ảo của thời kỳ Cách mạng công nghiệp lần thứ tư.
Thứ ba, pháp luật bảo vệ TTCN không bắt kịp được với thực tiễn sử dụng các dữ liệu cá nhân như dữ liệu về hình ảnh cá nhân (công nghệ nhận diện khuôn mặt), các dữ liệu sinh trắc (chẳng hạn: vân tay, mống mắt v.v..)… Chính vì vậy, lúc doanh nghiệp sử dụng các dữ liệu này, có một vấn đề được đặt ra là các quy định bảo vệ TTCN hiện hành có được áp dụng với các doanh nghiệp này ko và liệu có cần quy định các biện pháp với tính chặt chẽ hơn đối với doanh nghiệp thu thập và sử dụng dữ liệu sinh trắc của người tiêu dùng không? Lý bởi là, nếu như “địa chỉ”, “số điện thoại” của một người cũng được xếp vào TTCN thì rõ ràng, các dữ liệu về sinh trắc học, tuy cũng có thể coi là “dữ liệu” hoặc “TTCN” tuy thế độ “nhạy cảm” của các dữ liệu này lớn hơn nhiều so với tin tức về “số điện thoại” hoặc “tên”, “tuổi” của chủ thể TTCN.
Thứ tư, các văn bản pháp luật về bảo vệ TTCN không dự liệu tới những tình huống thực tế vào thu thập, xử lý TTCN như: việc thu thập và xử lý TTCN là trẻ em cần lấy ý kiến đồng ý của những ai, việc chuyển TTCN xuyên biên giới cần được kiểm soát như thế nào, việc vô danh hóa TTCN để sử dụng phải chịu những ràng buộc pháp lý nào v.v..
Thứ năm, không có quy định về quyền được quên (right khổng lồ be forgotten) trong những trường hợp cần thiết (một loại quyền năng có giá trị nhân bản mà pháp luật về bảo vệ TTCN của nhiều quốc gia đã có quy định).
Thứ sáu, không có quy định cụ thể về trách nhiệm bồi thường thiệt hại đối với chủ thể có hành vi không đúng trái vào việc thu thập và sử dụng TTCN. Đây cũng là khoảng trống pháp lý cần được xử lý.
Thứ bảy, giữa Nghị định số 185 và Nghị định số 15/2020/NĐ-CP về xử phạt vi phạm hành chính vào lĩnh vực công nghệ thông tin (Nghị định số 15) tuy không có quá nhiều khác biệt về mức phạt tiền đối với việc thực hiện cùng một hành vi vi phạm (chẳng hạn: thu thập TTCN trái phép) cơ mà biện pháp khắc phục hậu quả thì lại ko hoàn toàn giống nhau. Cụ thể, khoản Điều 84 Nghị định số 15 quy định như sau: “Phạt chi phí từ 20.000.000 đồng mang lại 30.000.000 đồng đối với một trong số hành vi sau: a) áp dụng không đúng mục tiêu TTCN đã thỏa thuận hợp tác khi tích lũy hoặc khi chưa có sự đồng ý của công ty TTCN; b) cung cấp hoặc share hoặc phân phát tán TTCN vẫn thu thập, tiếp cận, kiểm soát và điều hành cho mặt thứ cha khi chưa xuất hiện sự chấp nhận của công ty TTCN; c) Thu thập, sử dụng, phát tán, marketing trái lao lý TTCN của fan khác”, mặc dù nhiên, biện pháp khắc phục hậu quả chỉ là buộc hủy vứt TTCN do thực hiện hành vi vi phạm.
Thứ tám, mức xử phạt đối với các hành vi vi phạm pháp luật về bảo vệ TTCN trong Nghị định số 185 và Nghị định số 15 còn nhẹ<8> so với thông lệ của nhiều quốc gia trên thế giới<9> và cũng không đáp ứng được yêu cầu đấu tranh phòng, chống vi phạm pháp luật vào lĩnh vực này (thường là các vi phạm rất khó phát hiện, xử lý).
Thứ chín, Bộ luật Hình sự năm 2015 đã được sửa đổi, bổ sung năm 2017 mới chỉ có một số quy định bước đầu tại Điều 159 về tội xâm phạm kín đáo hoặc bình yên thư tín, điện thoại, điện tín hoặc bề ngoài trao đổi thông tin riêng tư khác của fan khác và Điều 288 về tội gửi hoặc áp dụng trái phép tin tức mạng vật dụng tính, mạng viễn thông<10>. Mặc dù nhiên, 02 tội danh này chưa biện pháp cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới TTCN đang diễn ra hiện nay. Đây cũng là khoảng trống pháp lý cần được xử lý.

Xem thêm: "Sơ Mi Sọc Caro" Giá Tốt Tháng 10, 2021 Áo, Áo Sọc Caro Giá Tốt Tháng 10, 2021 Áo


Trước mắt, để bảo đảm hiệu lực, hiệu quả điều chỉnh của pháp luật về bảo vệ TTCN ở Việt Nam, rất cần khắc phục những điểm hạn chế nêu trên. Cụ thể:
Thứ hai, có hướng dẫn rõ hơn về việc bồi thường thiệt hại (chế tài dân sự) đối với chủ thể có hành vi vi phạm theo hướng tạo điều kiện thuận lợi mang đến chủ thể thông tin bị xâm hại quyền lợi có thể khởi kiện đòi bồi thường thiệt hại.
Thứ ba, nghiên cứu tội phạm hóa đối với hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép TTCN gây hậu quả nghiêm trọng hoặc được thực hiện ở đồ sộ lớn, từ đó bổ sung các quy định về tội phạm hình sự có liên quan trong Bộ luật Hình sự hiện hành (với biện pháp chế tài áp dụng cho cả cá nhân có hành vi vi phạm và pháp nhân yêu mến mại có hành vi vi phạm).
Thứ tư, nghiên cứu xây dựng Luật Bảo vệ TTCN, bên trên cơ sở kế thừa một số quy định về bảo vệ TTCN đã có vào Luật Công nghệ thông tin năm 2006, Luật An toàn tin tức mạng năm 2015, Nghị định số 52/2013/NĐ-CP về yêu đương mại điện tử tuy nhiên điều chỉnh toàn diện rộng việc bảo vệ TTCN (không chỉ giới hạn việc bảo vệ TTCN vào “không gian mạng”), nhất là việc quy định đầy đủ hơn các nguyên tắc bảo vệ TTCN<11> (nguyên tắc bảo đảm có chủ thể chịu trách nhiệm rõ ràng về các vi phạm trong quá trình xử lý TTCN; bảo đảm tính minh bạch và công bằng trong xử lý TTCN…), quy định về việc thu thập và xử lý TTCN liên quan tới trẻ em, quy định rõ hơn trách nhiệm của các chủ thể gia nhập vào quá trình thu thập, giữ trữ, xử lý, khai thác, chuyển giao TTCN, việc chuyển TTCN xuyên biên giới, cùng các biện pháp chế tài nghiêm khắc, trách nhiệm quản lý nhà nước về bảo vệ TTCN để xử lý nhiều bất cập trong thực tiễn bảo vệ TTCN, góp phần duy trì niềm tin của người dân về an ninh, an toàn TTCN khi tham gia vào nền kinh tế số. Luật Bảo vệ TTCN cũng cần quy định cơ chế hợp tác quốc tế vào việc bảo vệ TTCN trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư cùng tiến trình hội nhập sẽ tác động rất mạnh mẽ tới Việt phái mạnh và các nền tởm tế đối tác chủ yếu của Việt Nam.
Thứ năm, tăng cường quản lý nhà nước về bảo vệ TTCN, quy định rõ đầu mối phòng ban quản lý nhà nước về TTCN đồng thời trao đến cơ quan liêu này đủ quyền hạn và công cụ quản lý cần thiết nhằm kịp thời phát hiện và xử lý nghiêm minh các hành vi vi phạm trong lĩnh vực bảo vệ TTCN./.
<1> mặc dù nhiên, thuật ngữ “thông tin cá nhân” đã được sử dụng trên khoản 3 Điều 57 Luật Dược năm 2005 dù không có sự giải thích. Khoản 2đ Điều 126 Luật Hàng ko dân dụng năm 2006 có quy định “Doanh nghiệp kinh doanh khối hệ thống đặt giữ chỗ bằng máy tính xách tay phải tuân hành các nguyên tắc sau đây: … bảo mật thông tin thông tin cá nhân của khách hàng hàng, trừ trường thích hợp theo yêu cầu của cơ sở nhà nước bao gồm thẩm quyền”.
<2> Khoản 3 Điều 21 Luật Công nghệ thông tin năm 2006.
<3> Khoản 1 Điều 22 Luật Công nghệ thông tin năm 2006.
<4> Khoản 3 Điều 22 Luật Công nghệ thông tin năm 2006.
<5> Nghị định này cũng quy định rõ việc “bảo vệ thông tin cá nhân vì cơ quan lại nhà nước nắm giữ bên trên môi trường mạng” tại Điều 5 như sau:
“1. Cơ quan nhà nước thu nhập, xử lý và thực hiện thông tin cá thể trên môi trường thiên nhiên mạng phải triển khai theo pháp luật tại Điều 21 của Luật công nghệ thông tin.
2. Các biện pháp bảo đảm an toàn thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; thống kê giám sát quá trình xử lý thông tin cá nhân; phát hành thủ tục kiểm tra, đính bao gồm hoặc bỏ bỏ thông tin cá nhân; những biện pháp kỹ thuật khác.
3. Ban ngành nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải tất cả trách nhiệm đảm bảo an toàn những tin tức đó và chỉ còn được phép cung cấp, share cho mặt thứ ba có thẩm quyền trong những trường hợp nhất định theo dụng cụ của pháp luật”.
<8> Khoản 4 Điều 84 Nghị định số 185/2013/NĐ-CP đã có sửa đổi, bổ sung năm năm ngoái quy định hành vi “thu thập thông tin cá nhân của người tiêu dùng mà ko được sự đồng ý trước của chủ thể thông tin; sử dụng tin tức cá nhân của người tiêu dùng không đúng với mục đích và phạm vi đã thông báo” chỉ bị phạt tiền từ trăng tròn đến 30 triệu đồng. Điều 84 Nghị định số 15/2020/NĐ-CP quy định hành vi “thu thập thông tin cá nhân khi chưa có sự đồng ý của đơn vị thông tin cá nhân về phạm vi, mục tiêu của việc tích lũy và sử dụng thông tin đó” chỉ bị phạt từ 10 đến 20 triệu đồng, còn hành vi “sử dụng ko đúng mục đích thông tin cá thể đã thỏa thuận khi tích lũy hoặc khi chưa xuất hiện sự gật đầu đồng ý của chủ thể thông tin cá nhân; hỗ trợ hoặc chia sẻ hoặc vạc tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát điều hành cho mặt thứ tía khi chưa xuất hiện sự chấp nhận của chủ tin tức cá nhân; thu thập, sử dụng, vạc tán, sale trái luật pháp thông tin cá nhân của người khác” thì bị phạt từ đôi mươi đến 30 triệu đồng.
<9> Theo quy định của hợp thể châu Âu, các hành vi xâm phạm pháp luật bảo vệ tin tức cá nhân có thể bị xử phạt tới 4% tổng lệch giá của năm tài chính trước thời điểm xảy ra hành vi vi phạm.
<10> Điều 159 Bộ qui định Hình sự quy định, bài toán “Xâm phạm bí mật hoặc bình an thư tín, năng lượng điện thoại, điện tín hoặc vẻ ngoài trao đổi tin tức riêng tứ của fan khác” có thể bị phạt tới 03 năm. Điều 288 mức sử dụng về “Tội gửi hoặc thực hiện trái phép thông tin trên mạng trang bị tính, mạng viễn thông” với tầm hình phạt tối đa là 07 năm tù giam.
<11> bên cạnh các nguyên tắc đã được pháp luật hiện hành quy định cơ mà trong đó có nguyên tắc bảo đảm có sự đồng ý của chủ thể tin tức về phạm vi, mục đích của việc thu thập, xử lý thông tin cá nhân; bảo đảm tính hợp pháp và chính xác (và quyền kiểm chứng tính chính xác) của tin tức cá nhân được thu thập, xử lý; bảo đảm an ninh, an toàn đối với thông tin cá nhân được thu thập, xử lý.
<12> Robert Walters, et. Al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific và European Approaches (Singapore: Springer, 2019) at 197.
<13> Robert Walters, et. Al (eds.), Data Protection Law: A Comparative Analysis of Asia-Pacific và European Approaches (Singapore: Springer, 2019) at 83.
<14> https://www.dataprotectionreport.com/2020/02/thailand-personal-data-protection-law/>.
<15> https://www.dataguidance.com/notes/japan-data-protection-overview>.
<16> http://koreanlii.or.kr/w/index.php/Recent_amendments_to_PIPA>.
<17> Bao gồm các nội dung như: Định nghĩa về đời sống riêng bốn (Điều 1032) và các hành vi được coi là xâm phạm quyền về đời sống riêng tứ (Điều 1033); định nghĩa thông tin cá nhân và nguyên tắc bảo vệ thông tin cá nhân (Điều 1034), điều kiện để việc thu thập và xử lý thông tin cá nhân được coi là hợp pháp (Điều 1035), miễn trừ trách nhiệm đối với chủ thể thu thập và xử lý thông tin cá nhân (Điều 1036), quyền của chủ thể thông tin cá nhân và nghĩa vụ của chủ thể thu thập và xử lý thông tin cá nhân (Điều 1037, 1038 và 1039).
<18> Quy định tại Điều 110 (công nhận cá nhân có quyền về đời sống riêng rẽ tư), Điều 111 (công nhận cá nhân có quyền đối với thông tin cá nhân), các quy định từ Điều 994 tới Điều 1000 về việc kiện đòi bồi thường thiệt hại khi có hành vi xâm phạm quyền riêng tư và thông tin cá nhân, quy định tại Điều 1030 về trách nhiệm của tổ chức tín dụng lúc xử lý thông tin (trong đó có việc xử lý thông tin cá nhân), quy định tại Điều 1226 về trách nhiệm của cơ sở y tế và nhân viên cấp dưới y tế đối với việc tôn trọng đời sống riêng tứ và thông tin cá nhân của bệnh nhân https://www.dlapiper.com/en/uk/insights/publications/2020/06/new-chinese-civil-code-introduces-greater-protection-of-privacy-rights-and-personal-information/>.