Bảo vệ dữ liệu cá nhân không phải là một vấn đề pháp lý mới mà ngày càng trở nên cấp thiết hơn cả, đặc biệt là trong kỷ nguyên công nghệ số phát triển như hiện nay. Việt Nam bên cạnh việc từng bước phát triển để hòa nhập với xu hướng chung của thời đại thì cũng đang phải giải một bài toán khó để bảo vệ quyền riêng tư và quyền truy cập thông tin của cá nhân nói chung và người lao động nói riêng. Để có thể hội nhập kinh tế sâu rộng và hiệu quả thì Nhà nước và doanh nghiệp phải có những nước đi cân bằng giữa lợi ích kinh tế và bảo vệ nhân quyền thỏa đáng cho người lao động. Bài viết này để tìm hiểu về hành lang pháp lý của Việt Nam đối với quyền riêng tư và quyền truy cập thông tin của người lao động.
Khái quát về quyền riêng tư và quyền truy cập thông tin.
Quyền riêng tư (Right to privacy) được đề cập trong Tuyên ngôn Quốc tế Nhân quyền (UDRH) rằng: “không ai phải chịu sự can thiệp một cách tùy tiện vào cuộc sống riêng tư, gia đình, nơi ở hoặc thư tín, cũng như bị xúc phạm danh dự và uy tín cá nhân.“, và được tái khẳng định trong Công ước Quốc tế về các Quyền Dân sự và Chính trị (ICCPR).[1] Tại Việt Nam, quyền riêng tư được thể hiện trong Hiến pháp và Bộ luật Dân sự 2015, cụ thể là đời sống riêng tư, bí mật cá nhân và gia đình, danh dự và uy tín của mọi cá nhân đều được tôn trọng và được pháp luật bảo vệ.[2]
Đối với quyền truy cập thông tin (Right of access by the data subject) được quy định tại Điều 15 của Quy định về bảo vệ dữ liệu chung (GDPR) do Liên minh châu Âu ban hành có hiệu lực từ năm 2018 không chỉ đối với các quốc gia thành viên mà còn đối với các doanh nghiệp nằm ngoài khối Liên minh,[3] cụ thể là chủ thể dữ liệu có quyền nhận được xác nhận từ người kiểm soát về việc dữ liệu cá nhân liên quan đến họ có đang được xử lý hay không, quyền truy cập vào dữ liệu, được thông tin về mục đích của quá trình xử lý, thông tin của những chủ thể được tiết lộ dữ liệu, v.v..
Theo đó, quyền truy cập thông tin được xem là một phần cốt yếu của quyền riêng tư, thể hiện vai trò quan trọng trong việc xác định sự tự chủ của mỗi cá thể và nền tảng ổn định của cộng đồng. Trong bối cảnh phát triển của cách mạng công nghiệp 4.0, dữ liệu cá nhân được khai thác thương mại trở thành một loại hàng hóa đặc biệt, không những vậy các doanh nghiệp đang đổi mới và tăng cường áp dụng công nghệ vào quá trình vận hành của mình yêu cầu thu thập dữ liệu thông tin từ người lao động nhằm giám sát công việc của nhân viên, thiết lập phương tiện điện tử để trao đổi nội bộ và giảm thiểu trách nhiệm pháp lý trong một vài trường hợp. Nhưng đi đôi với mặt tích cực thì trên thực tế những hành vi xâm phạm dữ liệu cá nhân ngày càng trở nên quy mô, tinh vi và khó lường hơn. Do đó, việc bảo vệ quyền riêng tư và dữ liệu cá nhân của người lao động là vô cùng cấp thiết và phải đi đôi với phát triển kinh tế của mỗi doanh nghiệp.
Quy định pháp luật tại Việt Nam về quyền riêng tư và quyền truy cập thông tin của người lao động.
Trên thực tế, Việt Nam vẫn chưa có quy định riêng biệt để bảo vệ dữ liệu cá nhân cho công dân nói chung và người lao động nói riêng mà được quy định trong nhiều văn bản pháp lý chuyên ngành gây nên tình trạng mâu thuẫn, chồng chéo khi áp dụng.[4] Cụ thể, đối với lĩnh vực lao động, Bộ luật Lao động 2019 có hiệu lực từ ngày 01/01/2021 cũng như các văn bản hướng dẫn thi hành đều không quy định về quyền riêng tư và quyền truy cập dữ liệu cá nhân cũng như chế tài để xử lý các hành vi vi phạm.[5] Do đó, khi có hành vi xâm phạm đến quyền riêng tư và quyền truy cập thông tin của người lao động thì cơ quan Nhà nước có thẩm quyền sẽ xem xét tùy trường hợp cụ thể mà căn cứ áp dụng Bộ luật Dân sự, Luật An toàn thông tin mạng, Luật Công nghệ thông tin và một số các văn bản pháp luật khác có quy định liên quan.
Đối mặt với thách thức nêu trên, vào đầu năm 2021, Bộ Công an đã trình Chính phủ Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân bao gồm gồm 06 chương, 30 điều quy định về định nghĩa và phân loại dữ liệu cá nhân; các điều kiện và quy trình xử lý, bảo vệ, xử lý vi phạm về dữ liệu cá nhân; trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân.[6] Nhìn chung Dự thảo Nghị định của Bộ Công an có có sự tiếp thu và ghi nhận một số điểm tương đồng với GDPR của Liên minh châu Âu.
Doanh nghiệp phải thông tin đến người lao động về loại dữ liệu sẽ được xử lý, mục đích xử lý, bên thứ ba được chuyển giao dữ liệu, như vậy, doanh nghiệp phải có những quy trình, thủ tục thông báo phù hợp nhằm bảo đảm quyền riêng tư của người lao động trong suốt quá trình làm việc. Còn đối với những công việc nội bộ mà có liên kết với bên thứ ba như dịch vụ kế toán, thuế thì doanh nghiệp thông qua hợp đồng dịch vụ phải thắt chặt những điều khoản bảo đảm bên thứ ba cũng phải tuân thủ việc bảo vệ quyền riêng tư của người lao động. Bên cạnh đó, Dự thảo Nghị định cũng cung cấp cho người lao động quyền được truy cập thông tin, cụ thể là có quyền đồng ý hoặc không đồng ý cho doanh nghiệp xử lý dữ liệu; yêu cầu chỉnh sửa, xem, cung cấp bản sao dữ liệu; chấm dứt việc xử lý; xóa hoặc đóng dữ liệu đã được thu thập; v.v..
Dự thảo Nghị định cũng yêu cầu doanh nghiệp trong quá trình xử lý dữ liệu phải đảm bảo tuân thủ theo nguyên tắc an ninh và nguyên tắc bảo mật. Theo đó, doanh nghiệp chỉ nên lưu trữ dữ liệu cá nhân của người lao động trong thời gian nhất định và chấm dứt lưu trữ thông tin khi kết thúc hợp đồng lao động cũng như thường xuyên bảo trì cơ chế bảo mật dữ liệu để giảm thiểu rủi ro trong trường hợp bị rò rỉ thông tin. Về chế tài xử phạt, Dự thảo quy định mức phạt vi phạm hành chính cao nhất lên đến 100 triệu đồng hoặc 5% lợi nhuận tổng doanh thu, ví dụ áp dụng cho trong trường hợp doanh nghiệp không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân hoặc có hành vi vi phạm nhiều lần.
Tóm lại, việc ban hành Dự thảo Nghị định này đã phần nào giúp Việt Nam giải quyết được bài toán về dữ liệu cá nhân trong bối cảnh hiện nay và được kỳ vọng sẽ bảo vệ hiệu quả quyền riêng tư và quyền truy cập thông tin của người lao động trong thời kỳ hội nhập kinh tế số đầy hứa hẹn. Dưới góc độ của doanh nghiệp, trách nhiệm của họ đối với quyền riêng tư và quyền truy cập thông tin của người lao động được nâng cao và chú trọng nên phải có những hành động kịp thời như ban hành chính sách hay cập nhật nội quy cho người lao động để đáp ứng với quy định của Nghị định dự kiến sẽ được ban hành vào cuối năm nay. Còn đối với người lao động, mỗi chủ thể phải có ý thức tự bảo vệ thông tin cá nhân, ngăn cản các hành vi xâm phạm quyền riêng tư và quyền truy cập thông tin của mình./.
* Tài liệu tham khảo
– Harvard Law School, “Module III – Privacy in the Workplace”, [https://cyber.harvard.edu/privacy/module3.html].
– Hồng LM, Dũng DT, “Thực trạng pháp luật về bảo vệ thông tin cá nhân và một số kiến nghị” [http://antoanthongtin.vn/chinh-sach-chien-luoc/thuc-trang-phap-luat-ve-bao-ve-thong-tin-ca-nhan-va-mot-so-kien-nghi-106122].
– Bộ Công an, “Dự thảo Nghị định bảo vệ dữ liệu cá nhân”, [http://www.bocongan.gov.vn/vanban/Pages/van-ban-moi.aspx?ItemID=519].
– Que diêm, “Quyền riêng tư dưới Công ước quốc tế và Luật pháp Việt Nam”, [https://quediem.org/2018/12/07/tai-lieu-quyen-rieng-tu-duoi-cong-uoc-quoc-te-va-luat-phap-viet-nam/].
– Nguyễn Hữu Phước, “Bảo Vệ Dữ Liệu Cá Nhân Người Lao Động – Doanh Nghiệp Cần Lưu Ý” [https://luatsunguyenhuuphuoc.com/bao-ve-du-lieu-ca-nhan-nguoi-lao-dong-doanh-nghiep-can-luu-y/].
[1] Que diêm, “Quyền riêng tư dưới Công ước quốc tế và Luật pháp Việt Nam”, [https://quediem.org/2018/12/07/tai-lieu-quyen-rieng-tu-duoi-cong-uoc-quoc-te-va-luat-phap-viet-nam/] (Truy cập ngày 09/9/2021).
[2] Điều 21 Hiến pháp 2013 và Điều 38 Bộ luật Dân sự 2015.
[3] Nguyễn Hữu Phước, “Bảo Vệ Dữ Liệu Cá Nhân Người Lao Động – Doanh Nghiệp Cần Lưu Ý” [https://luatsunguyenhuuphuoc.com/bao-ve-du-lieu-ca-nhan-nguoi-lao-dong-doanh-nghiep-can-luu-y/] (Truy cập ngày 09/9/2021).
[4] Hồng LM, Dũng DT, “Thực trạng pháp luật về bảo vệ thông tin cá nhân và một số kiến nghị” [http://antoanthongtin.vn/chinh-sach-chien-luoc/thuc-trang-phap-luat-ve-bao-ve-thong-tin-ca-nhan-va-mot-so-kien-nghi-106122.] (Truy cập ngày 09/9/2021).
[5] Nguyễn Hữu Phước, tlđd tại (3).
[6] Bộ Công an, “Dự thảo Nghị định bảo vệ dữ liệu cá nhân”, [http://www.bocongan.gov.vn/vanban/Pages/van-ban-moi.aspx?ItemID=519] (Truy cập ngày 09/9/2021).