1.2.

Cơ sở lý luận
1.2.1. Quyền con người
Quyền con người là một phạm trù đa diện, do đó có nhiều định nghĩa khác nhau và được
diễn đạt dưới nhiều góc độ khác nhau, tùy thuộc vào bối cảnh xã hội, văn hóa tín ngưỡng - tôn
giáo; mục tiêu và định hướng của mỗi thể chế chính trị, mỗi kiểu nhà nước, quan điểm của từng
giai cấp cầm quyền; hoàn cảnh và nhu cầu của mỗi cá nhân và của từng ngành khoa học như;
triết học, chính trị học, luật học, xã hội học... Mỗi định nghĩa tiếp cận vấn đề từ một góc độ nhất
định, chỉ ra những thuộc tính nhất định, nhưng không định nghĩa nào bao hàm được tất cả các
thuộc tính của quyền con người.
Tính phù hợp của các định nghĩa hiện có về quyền con người phụ thuộc vào sự nhìn nhận
chủ quan của mỗi cá nhân, tuy nhiên, ở cấp độ quốc tế, có một định nghĩa của Văn phòng Cao ủy
Liên hợp quốc về quyền con người (Office of High Commissioner for Human Rights – OHCHR)
thường được trích dẫn bởi các nhà nghiên cứu. Theo định nghĩa này, quyền con người là “những
bảo đảm pháp lý toàn cầu có tác dụng bảo vệ các cá nhân và các nhóm chống lại những hành
động hoặc sự bỏ mặc mà làm tổn hại đến nhân phẩm, những sự được phép và tự do cơ bản của
con người.” 1
Ở Việt Nam, đã có những định nghĩa về quyền con người do một số cơ quan nghiên cứu
và chuyên gia từng nêu ra. Những định nghĩa này cũng không hoàn toàn giống nhau, nhưng xét
chung, quyền con người thường được hiểu là những nhu cầu, lợi ích tự nhiên, vốn có của con
người được ghi nhận và bảo vệ trong pháp luật quốc gia và các thỏa thuận pháp lý quốc tế. Như
vậy, nhìn ở góc độ nào và ở cấp độ nào thì quyền con người cũng được xác định như là những
chuẩn mực được cộng đồng quốc tế thừa nhận và tuân thủ.
1.2.2. Dữ liệu cá nhân
Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an
toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công
nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số. Thuật ngữ “dữ liệu cá nhân” được
ghi nhận và trở nên phổ biến trong khoa học pháp lý từ vài thập niên gần đây, khi được tiếp cận
trên quan điểm là một vấn đề gắn liền với bảo vệ quyền con người, cụ thể hơn là quyền riêng tư.
Công ước số 108 năm 1981 của Hội đồng châu Âu nêu rõ: “Dữ liệu cá nhân có nghĩa là bất kỳ
thông tin liên quan đến một cá nhân được xác định hoặc mang tính chất cá nhân” 2. Trong khi
đó, Tổ chức Hợp tác và Phát triển Kinh tế định nghĩa: “Dữ liệu cá nhân là bất kỳ thông tin liên
quan đến một cá nhân được xác định hoặc có thể nhận dạng” 3. Quy định chung về bảo mật dữ
liệu cá nhân (GDPR) của Liên minh châu Âu quy định: “Dữ liệu cá nhân được hiểu là tất cả các
thông tin liên quan đến một cá nhân được nhận diện hoặc có thể được nhận diện, dù trực tiếp
hay gián tiếp”4. Đó có thể là những thông tin liên quan đến tên, số chứng minh thư, dữ liệu về
1
OHCHR, Freequently Asked Questions on a Human Rights-based Approach to Development Cooperation, New
York and Geneva, 2006, tr.1.
2
Convention on the Protection of Individuals with regard to the Automatic Processing of Personal Data Convention,
ETS No. 108, Stasbourg, 1981.
3
OECD, Guidelines governing the Protection of Privacy and Transborder Data Flows of Personal Data, Paris, 1981.
4
Khoản 1, Điều 4 Quy định Chung về Bảo vệ dữ liệu của Liên minh châu Âu 2016
nơi cư trú, số điện thoại, hoặc bất kỳ một hoặc những yếu tố đặc biệt nào liên quan đến việc nhận
diện về thể chất, tâm lý, sinh lý, di truyền, kinh tế, văn hóa hoặc xã hội của cá nhân.
Trước đây, hệ thống pháp luật Việt Nam chưa sử dụng cụm từ "dữ liệu cá nhân", do đó
chưa hình thành định nghĩa về dữ liệu cá nhân cũng như quyền bảo vệ dữ liệu cá nhân. Tuy
nhiên, với việc ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, lần đầu tiên
khái niệm về dữ liệu cá nhân được thống nhất. Cụ thể, khoản 1, Điều 2 của Nghị định quy định:
“Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng
tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con
người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm”.5
1.2.3. Quyền bảo vệ dữ liệu cá nhân
Trong khuôn khổ pháp luật của Liên minh châu Âu (EU) và nhiều quốc gia, bảo vệ dữ
liệu được xem là một quyền cơ bản của con người. Quyền bảo vệ dữ liệu bắt nguồn từ quyền
riêng tư và cả hai đều là công cụ để bảo tồn và thúc đẩy các giá trị và quyền cơ bản của con
người, là cơ sở để thực hiện các quyền tự do khác, chẳng hạn như quyền tự do ngôn luận, quyền
tiếp cận thông tin, quyền hội họp của công dân. Vì đời sống riêng tư của cá nhân được đặt ở vị trí
ưu tiên và cần được bảo vệ để đảm bảo cá nhân có quyền toàn vẹn đối với đời sống chính mình.6
Về cơ bản, các quy định của pháp luật Việt Nam bảo vệ dữ liệu cá nhân được tiếp cận và
phát triển từ quyền riêng tư – với tư cách là quyền cơ bản của con người. Đây cũng là cách tiếp
cận đã được pháp luật nhiều nước trên thế giới công nhận và có cơ chế bảo vệ trước sự xâm
phạm từ phía nhà nước cũng như từ các chủ thể khác. Hiến pháp năm 2013 đã ghi nhận quyền
riêng tư, cụ thể là quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình 7. Tiếp theo đó,
cùng cách tiếp cận dưới góc độ quyền con người, lĩnh vực pháp luật dân sự ghi nhận quyền về
đời sống riêng tư, bí mật cá nhân, bí mật gia đình như một loại quyền nhân thân 8. Pháp luật hành
chính9 và pháp luật hình sự10 tiếp cận việc bảo vệ dữ liệu cá nhân dưới góc độ bảo vệ quyền con
người thông qua việc quy định các chế tài hành chính, chế tài hình sự đối với các hành vi xâm
phạm dữ liệu cá nhân.
Ngoài ra, trong một số lĩnh vực cụ thể có khả năng tiềm ẩn nguy cơ xâm phạm dữ liệu cá
nhân, các văn bản pháp luật cũng thường có những quy định cụ thể để phòng ngừa và bảo vệ dữ
liệu cá nhân như một trong những phương thức bảo vệ quyền riêng tư. Chẳng hạn:
- Luật Công nghệ thông tin năm 2006 ghi nhận bảo đảm bí mật thông tin cá nhân;
- Luật An toàn thông tin mạng năm 2015 quy định nguyên tắc bảo vệ thông tin cá nhân trên
mạng;

5
Khoản 1, Điều 2 Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
6
Bạch Thị Nhã Nam (2020), Quyền được lãng quên từ thực tiễn phán quyết trong phạm vi Liên minh châu Âu, Tạp
chí Nghiên cứu lập pháp, Số 24(424), tr.38-47.
7
Điều 21 Hiến pháp năm 2013.
8
Khoản 1 Điều 38 Bộ luật Dân sự năm 2015
9
Nghị định số 167/2013/NĐ-CP của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh, trật tư,
an toàn xã hội; phòng, chống tệ nạn xã hội; phòng cháy và chữa cháy; phòng, chống bạo lực gia đình
10
Điều 159, Điều 288 Bộ luật Hình sự năm 2015; Điều 12 Bộ luật Tố tụng Hình sự năm 2015
 - Luật An ninh mạng năm 2018 quy định hành vi xâm phạm bí mật cá nhân, bí mật gia
đình và đời sống riêng tư trên không gian mạng;
- Luật Báo chí năm 2016 quy định nghiêm cấm hành vi “tiết lộ thông tin thuộc danh Mục
bí mật nhà nước, bí mật đời tư của cá nhân và bí mật khác theo quy định của pháp luật”; 11
…

11
Khoản 5, Điều 9 Luật Báo chí năm 2016.