Professional Documents
Culture Documents
Phần II 2
Phần II 2
PHẦN II:
PHÁP LUẬT KINH DOANH TRONG
NỀN KINH TẾ SỐ
NỘI DUNG
Bảo vệ dữ liệu cá
Pháp luật giao
nhân và quyền
dịch điện tử
riêng tư
An ninh mạng và
Pháp luật về kinh
vấn đề quản lý
tế dữ liệu
dữ liệu
AI và dữ liệu
1
03/01/2024
Dữ liệu phi
cá nhân An ninh mạng
Dữ liệu
Dữ liệu cá Quyền Tội phạm mạng
nhân riêng tư
• Luật An toàn thông tin mạng 2015: “Thông tin cá nhân là thông
tin gắn với việc xác định danh tính của một người cụ thể”
• GPDR: “Dữ liệu cá nhân có nghĩa là bất kỳ thông tin nào liên
quan đến một thể nhân được xác định hoặc có thể xác định
[…]; được coi là "thể nhân có thể xác định" là một người có thể,
trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến
một mã định danh, như tên, số nhận dạng, dữ liệu vị trí, số
nhận dạng trực tuyến, hoặc bằng một hoặc nhiều đặc cụ thể
như vật lý, sinh lý, di truyền, tâm linh, kinh tế, văn hóa hoặc xã
hội.”
• Nghị định 13/2023/NĐ-CP: Dữ liệu cá nhân là thông tin dưới
dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng
tương tự trên môi trường điện tử gắn liền với một con người cụ
thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân
bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
(K1Đ2)
2
03/01/2024
• Điều 17 NĐ 13/2023
1. Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên
quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người
khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên
Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng
minh trường hợp này.
2. Việc công khai dữ liệu cá nhân theo quy định của luật.
3. Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong
trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật
tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ
đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng
khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và
vi phạm pháp luật theo quy định của luật.
4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ
quan, tổ chức, cá nhân có liên quan theo quy định của luật.
5. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo
luật chuyên ngành.
Đặt vấn đề
3
03/01/2024
10
• Phân loại dữ liệu CN cơ bản và nhạy cảm theo liệt kê -> rõ ràng
• Chưa Nnh đến các Rnh huống ngoại lệ như: mục đích y tế, mục đích
nghiên cứu khoa học hoặc lịch sử hoặc trường hợp xử lý dữ liệu nhạy
cảm mà trước đó chủ thể dữ liệu đã công khai dữ liệu đó một cách
minh thị.v.v…
11
• Không có yêu cầu về “Bảo vệ dữ liệu theo thiết kế” (privacy by design)
và “bảo vệ dữ liệu theo mặc định” (privacy by default)
• Không có chế định về đồng xử lý dữ liệu “joint controllers”
12
4
03/01/2024
• Chưa tạo ra cơ chế bảo hộ pháp lý riêng biệt cho chủ thể dữ liệu trong
trường hợp bị xâm phạm DLCN.
• Dấu mốc về thông báo tình huống vi phạm an toàn DLCN là kể từ khi
có tình huống vi phạm
13
Chề tài đối với hoạt động bảo vệ dữ liệu cá nhân từ cơ quan,
tổ chức xử lý thông tin cá nhân.
• Điều 159 BLHS: tội xâm phạm bí mật hoặc an toàn thư tín,
Biện pháp điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng
tư khác của người khác
hình sự • Điều 291 BLHS: tội thu thập, tàng trữ, trao đổi, mua bán,
công khai hóa trái phép thông tin về tài khoản ngân hàng.
Biện pháp • Khởi kiện yêu cầu bồi thường thiệt hại
dân sự
14
Data controller
Cơ sở dữ liệu Processor
15
5
03/01/2024
16
17
Dữ liệu cá
nhân
Người xử lý dữ liệu
Luật An toàn
thông tin
Chủ thể dữ liệu mạng
18
6
03/01/2024
19
20
21
7
03/01/2024
22
Phân nhóm AI
Hệ chuyên gia
Fuzzy system
(suy luận không
chắc chắn)
Tính toán
Tính toán tiến
hoá
23
24
8
03/01/2024
AI và lĩnh vựcY tế
AI và bảo vệ dữ liệu
25
26
27
9
03/01/2024
28
29
30
10