03/01/2024

PHẦN II:
PHÁP LUẬT KINH DOANH TRONG
NỀN KINH TẾ SỐ

NỘI DUNG MÔN HỌC

TỔNG QUAN VỀ CÁC MÔ

HÌNH KINH DOANH KHUNG PHÁP LÝ VỀ
KINH DOANH TRONG
THƯƠNG MẠI TRONG
NỀN KINH TẾ SỐ NỀN KINH TẾ SỐ

Bối cảnh kinh doanh Pháp luật giao dịch

và nền tảng pháp lý điện tử
của các giao dịch • Giao dịch điện tử
thương mại trên nền • Hợp đồng thông minh -
tảng số Blockchain

Pháp luật về kinh tế

dữ liệu
Các mô hình thương
• Bảo vệ dữ liệu cá nhân
mại điện tử điển hình
• An ninh mạng
• Trí tuệ nhân tạo

Một số mô hình kinh

tế chia sẻ điển hình
tại Việt Nam

NỘI DUNG

Bảo vệ dữ liệu cá
Pháp luật giao
nhân và quyền
dịch điện tử
riêng tư

An ninh mạng và
Pháp luật về kinh
vấn đề quản lý
tế dữ liệu
dữ liệu

AI và dữ liệu

1
 03/01/2024

CÂU HỎI NGHIÊN CỨU?

Tại sao các quốc gia lại cản trở tự do dữ

liệu?

Các quốc gia sử dụng các biện pháp nào

để cản trở cản trở dữ liệu?

Các hiệp định mà VN là thành viên có yêu

cầu gì không?

DỮ LIỆU – QUYỀN RIÊNG TƯ và THƯƠNG MẠI SỐ

Dữ liệu phi
cá nhân An ninh mạng
Dữ liệu
Dữ liệu cá Quyền Tội phạm mạng
nhân riêng tư

DỮ LIỆU CÁ NHÂN LÀ GÌ?

• Luật An toàn thông tin mạng 2015: “Thông tin cá nhân là thông
tin gắn với việc xác định danh tính của một người cụ thể”
• GPDR: “Dữ liệu cá nhân có nghĩa là bất kỳ thông tin nào liên
quan đến một thể nhân được xác định hoặc có thể xác định
[…]; được coi là "thể nhân có thể xác định" là một người có thể,
trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến
một mã định danh, như tên, số nhận dạng, dữ liệu vị trí, số
nhận dạng trực tuyến, hoặc bằng một hoặc nhiều đặc cụ thể
như vật lý, sinh lý, di truyền, tâm linh, kinh tế, văn hóa hoặc xã
hội.”
• Nghị định 13/2023/NĐ-CP: Dữ liệu cá nhân là thông tin dưới
dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng
tương tự trên môi trường điện tử gắn liền với một con người cụ
thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân
bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
(K1Đ2)

2
 03/01/2024

Nguyên tắc xử lý dữ liệu cá nhân

Điều 3 NĐ 13/2023 Điều 5 GDPR

• 1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật. • - Hợp pháp, công bằng và minh bạch khi xử lý dữ liệu
• 2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý cá nhân.
dữ liệu cá nhân của mình, trừ trường hợp luật có quy định • - Giới hạn mục đích sử dụng: khi thu thập phải xác định
khác. rõ mục đích và chỉ sử dụng cho mục đích đó (trừ trường
• 3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã hợp ngoại lệ: mục đích làm lợi cho công cộng, nghiên
được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá cứu khoa học, lưu trữ lịch sử và sử dụng cho thống kê).
nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba • - Dữ liệu tối thiểu: chỉ thu thập dữ liệu tối thiểu và cần
đăng ký, tuyên bố về xử lý dữ liệu cá nhân. thiết nhất cho mục đích được xác định ban đầu. Do vậy,
• 4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong không thu thập, khai thác thông tin để dự phòng hoặc
phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được không xác định trước mục đích.
mua, bán dưới mọi hình thức, trừ trường hợp luật có quy • - Độ chính xác: mọi dữ liệu phải chính xác và cập nhật
định khác. trong tất cả các bước xử lý.
• 5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục • - Giới hạn thời gian lưu trữ: không được lưu trữ dữ liệu
đích xử lý. quá thời gian cần thiết theo mục đích sử dụng đã xác
• 6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo định (trừ trường hợp ngoại lệ trên).
mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các • - Toàn vẹn và bảo mật: phải đảm bảo tính bảo mật và
hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và sử dụng các biện pháp thích hợp.
phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố,
sử dụng các biện pháp kỹ thuật. • - Trách nhiệm giải trình: Người kiểm soát, xử lý phải
• 7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian chịu trách nhiệm và chứng minh sự tuân thủ quy định.
phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp
luật có quy định khác.
• […]

Ngoại lệ trong xử lý dữ liệu cá nhân

• Điều 17 NĐ 13/2023
1. Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên
quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người
khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên
Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng
minh trường hợp này.
2. Việc công khai dữ liệu cá nhân theo quy định của luật.
3. Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong
trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật
tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ
đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng
khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và
vi phạm pháp luật theo quy định của luật.
4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ
quan, tổ chức, cá nhân có liên quan theo quy định của luật.
5. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo
luật chuyên ngành.

Đặt vấn đề

3
 03/01/2024

Các vấn đề pháp lý về bảo vệ dữ liệu cá cần được

giải quyết:

Chủ thể chịu - “Chủ quản hệ thống thông tin”?

trách nhiệm - Người kiểm soát dữ liệu?
BVDLCN - Người xử lý dữ liệu?

Phân loại dữ - Dữ liệu cá nhân cơ bản

liệu cá nhân - Dữ liệu cá nhân nhạy cảm

Biện pháp - Chủ thể dữ liệu có thể làm gì khi có

pháp lý khi hành vi vi phạm BVDLCN?
vi phạm - Trách nhiệm thông báo về hành vi vi
phạm?

10

PHÂN LOẠI DỮ LIỆU CÁ NHÂN

Luật An toàn thông tin mạng 2015 Nghị định 13/2023/NĐ-CP

• Luật ATTTM không có quy định về phân loại
• Phân loại theo dạng liệt kê:
dữ liệu cá nhân và mức độ bảo vệ mỗi loại
• Dữ liệu cá nhân cơ bản
thông tin cá nhân.
• Dữ liệu cá nhân nhạy cảm
• Việc phân loại thông tin lại giao cho cơ quan,
tổ chức sở hữu thông tin tự quyết định theo • Khi xử lý dữ liệu cá nhân nhạy cảm thì
thuộc tính bí mật và có biện pháp bảo vệ phù phải thông báo cho chủ thể dữ liệu
hợp (Điều 9 khoản 1 Luật ATTTM)

• Phân loại dữ liệu CN cơ bản và nhạy cảm theo liệt kê -> rõ ràng
• Chưa Nnh đến các Rnh huống ngoại lệ như: mục đích y tế, mục đích
nghiên cứu khoa học hoặc lịch sử hoặc trường hợp xử lý dữ liệu nhạy
cảm mà trước đó chủ thể dữ liệu đã công khai dữ liệu đó một cách
minh thị.v.v…

11

CHỦ THỂ CHỊU TRÁCH NHIỆM BVDLCN

Luật An toàn thông =n mạng 2015 Nghị định 13/2023/NĐ-CP

• Khoản 5 Điều 3 Luật ATTTM: “Chủ quản hệ
thống thông tin là cơ quan, tổ chức, cá nhân có
thẩm quyền quản lý trực tiếp đối với hệ thống
thông tin.”
• Quyết định mục đích và phương tiện xử lý dữ
liệu cá nhân
• Thông tư số 03/2017/TT-BTTTT: Chủ quản hệ
thống thông tin nếu là doanh nghiệp thì phải
là cấp thẩm quyền quyết định đầu tư dự án
xây dựng, thiết lập, nâng cấp, mở rộng hệ
thống thông tin.
• Bên kiểm soát dữ liệu (data controller)
• Quyết định mục đích và phương
tiện xử lý dữ liệu cá nhân
• Bên xử lý dữ liệu (data processor)
• Thực hiện việc xử lý dữ liệu thay
mặt cho Bên Kiểm soát dữ liệu,
thông qua một hợp đồng hoặc thỏa
thuận

• Không có yêu cầu về “Bảo vệ dữ liệu theo thiết kế” (privacy by design)
và “bảo vệ dữ liệu theo mặc định” (privacy by default)
• Không có chế định về đồng xử lý dữ liệu “joint controllers”

12

4
 03/01/2024

BIỆN PHÁP PHÁP LÝ KHI VI PHẠM NGHĨA VỤ

BVDLCN
Luật An toàn thông =n mạng 2015
• Chưa có quy định cụ thể về cơ quan quản lý
bảo vệ dữ liệu cá nhân.
• Chủ thể dữ liệu cá nhân có thể sự dụng các
biện pháp pháp lý dân sự thông thường để
khởi kiện nhằm yêu cầu bồi thường thiệt
hại.
• Nguyên tắc: “Cá nhân tự bảo vệ dữ liệu cá
nhân của mình”
Nghị định 13/2023/NĐ-CP
• Cục An ninh mạng và phòng, chống tội phạm
sử dụng công nghệ cao - Bộ Công an là cơ quan
chuyên trách BVDLCN tại Việt Nam.
• Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường
thiệt hại của chủ thể dữ liệu đều được Nghị
định dẫn chiếu “theo quy định của pháp luật.”
• Thông báo về các tình huống vi phạm an toàn
DLCN cho cơ quan quản lý có thẩm quyền là 72
giờ.

• Chưa tạo ra cơ chế bảo hộ pháp lý riêng biệt cho chủ thể dữ liệu trong
trường hợp bị xâm phạm DLCN.
• Dấu mốc về thông báo tình huống vi phạm an toàn DLCN là kể từ khi
có tình huống vi phạm

13

Chề tài đối với hoạt động bảo vệ dữ liệu cá nhân từ cơ quan,
tổ chức xử lý thông tin cá nhân.

• Điều 159 BLHS: tội xâm phạm bí mật hoặc an toàn thư tín,
Biện pháp điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng
tư khác của người khác

hình sự • Điều 291 BLHS: tội thu thập, tàng trữ, trao đổi, mua bán,
công khai hóa trái phép thông tin về tài khoản ngân hàng.

Biện pháp • Nghị định số 174/2013/NĐ-CP

• Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm
hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô
hành chính tuyến điện, công nghệ thông tin và giao dịch điện tử.

Biện pháp • Khởi kiện yêu cầu bồi thường thiệt hại
dân sự

14

GDPR BẢO VỆ DỮ LIỆU CÁ NHÂN NHƯ THẾ NÀO?

Cơ quan giám sát

quốc gia

Tòa án quốc gia

Data controller

Cơ sở dữ liệu Processor

15

5
 03/01/2024

CÁC BIỆN PHÁP HẠN CHẾ TỰ DO DỮ LIỆU

Yêu cầu về nơi

đặt dữ liệu
Hạn chế tự do dữ
liệu
Đặt điều kiện khi
dịch chuyển dữ
liệu

16

QUY ĐỊNH CỦA CPTPP VÀ EVFTA VỀ TỰ DO DỮ LIỆU

Chương 14 (Thương mại điện tử)

• 14.11.2: Lưu chuyển thông tin xuyên biên giới, kể
cả thông tin cá nhân
• 14.13: không được yêu cầu doanh nghiệp phải sử
dụng hoặc đặt hệ thống máy chủ tại lãnh thổ của
quốc gia thành viên.

Chương 8 (Tư do hóa đầu tư, Thương

mại dịch vụ và Thương mại điện tử)
• Không quy định quy tắc chung về tự do dịch
chuyển dữ liệu (trừ dịch vụ tài chính)
• 8.45: Yêu cầu phải duy trì các biện pháp an toan
thích hợp để bảo vệ dữ liệu cá nhân.

17

Trách nhiệm bảo vệ thông tin cá

Nhà nước Luật An ninh mạng

Dữ liệu cá
nhân

Người xử lý dữ liệu
Luật An toàn
thông tin
Chủ thể dữ liệu mạng

18

6
 03/01/2024

An toàn thông tin mạng – An ninh mạng?

19

TRÍ TUỆ NHÂN TẠO - Artificial intelligence

20

Cách vận hành của AI

21

7
 03/01/2024

Các mức độ phát triển của AI theo mức độ

xử lý dữ liệu

22

Phân nhóm AI

Hệ chuyên gia

Truyền thống Lập luận theo

(logic) tình huống

Bayes (Xác xuất

đồ thị)

Trí tuệ nhân tạo

Mạng neural

Fuzzy system
(suy luận không
chắc chắn)
Tính toán
Tính toán tiến
hoá

Trí tuệ nhân tạo

dựa trên hành vi

23

Phân loại AI theo chức năng

24

8
 03/01/2024

Các ứng dụng của AI và vấn đề pháp lý

AI và pháp luật hợp đồng

Trách nhiệm sản phẩm liên quan AI

AI và sở hữu trí tuệ

AI và lĩnh vựcY tế

AI, Đạo đức và quyền con người

AI và bảo vệ dữ liệu

25

Chiến lược của các quốc gia về AI

26

AI và phát triển vũ khí tự động

27

9
 03/01/2024

Case study - Xe tự lái

28

Các cấp độ xe tự lái – SEA 2014

29

AI và và khai thác Dữ liệu

30

10