Đang tải... (xem toàn văn)
BỘ CÔNG THƯƠNG Việc truyền gửi thông tin là vấn đề sống còn đối với hoạt động kinh doanh trong nền kinh
BỘ CÔNG THƯƠNG NHỮNG NGUYÊN TẮC CƠ BẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ Việc truyền gửi thơng tin vấn đề sống cịn hoạt động kinh doanh kinh tế toàn cầu Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC mang đến cách tiếp cận linh hoạt việc bảo vệ thông tin cá nhân kinh tế thành viên, đồng thời tránh tạo rào cản không cần thiết việc truyền gửi thông tin Diễn đàn Hợp tác kinh tế Châu Á-Thái Bình Dương BỘ CƠNG THƯƠNG APEC NHỮNG NGUN TẮC CƠ BẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ LƯU Ý Tài liệu Cục Thương mại điện tử Công nghệ thông tin, Bộ Cơng Thương chủ trì việc dịch thuật Tồn văn dịch tài liệu đăng website thức Bộ Công Thương www.moit.gov.vn website Hiệp hội Thương mại điện tử Việt Nam www.vecom.vn LỜI TỰA Trong thời đại tồn cầu hố, thơng tin xem huyết mạch doanh nghiệp quốc gia Việc có nguồn thơng tin xác kịp thời giúp doanh nghiệp triển khai hoạt động sản xuất kinh doanh cách hiệu hơn, nâng cao sức cạnh tranh mơi trường kinh doanh tồn cầu ngày khắc nghiệt Do đó, việc đảm bảo thơng tin trao đổi liên tục phạm vi quốc gia quốc tế quan trọng để thúc đẩy thương mại phát triển Trong thời gian vừa qua, với phát triển công nghệ thông tin, đặc biệt Internet, giao dịch thương mại điện tử tăng mạnh, khối lượng thông tin trao đổi ngày nhiều Tuy nhiên, vi phạm liên quan đến thông tin cá nhân ngày nhiều hơn, gây tâm lý e ngại cho cá nhân, tổ chức tham gia giao dịch thương mại điện tử Theo kết khảo sát Bộ Công Thương năm 2007, vấn đề bảo mật, an tồn thơng tin cá nhân đánh giá cản trở lớn phát triển thương mại điện tử Việt Nam Xác định tầm quan trọng bảo vệ thông tin cá nhân việc phát triển thương mại điện tử toàn cầu, tháng 11 năm 2004 Bộ trưởng APEC phê chuẩn “Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC” (APEC Privacy Framework), nhằm giúp kinh tế thành viên xây dựng chế bảo vệ liệu cá nhân có hiệu mà khơng tạo rào cản bất hợp lý việc trao đổi thơng tin, qua thúc đẩy kinh tế - thương mại khu vực phát triển bền vững Là nước phát triển có xuất phát điểm chậm thương mại điện tử, thương mại điện tử Việt Nam có phát triển vượt bậc vài năm qua Đến nay, nói tảng pháp luật công nghệ cho thương mại điện tử Việt Nam APEC hình thành thương mại điện tử Việt Nam bắt đầu chuyển sang giai đoạn mới: giai đoạn ứng dụng thương mại điện tử sâu rộng vào hoạt động kinh tế - xã hội đất nước Trong bối cảnh đó, Bộ Cơng Thương chủ trì dịch “Những ngun tắc bảo vệ liệu cá nhân thương mại điện tử APEC” sang tiếng Việt Tài liệu hỗ trợ quan quản lý nhà nước, tổ chức doanh nghiệp nghiên cứu, xây dựng chế, sách biện pháp bảo vệ liệu cá nhân tuân thủ nguyên tắc bảo vệ liệu cá nhân APEC phù hợp với thực tế nước ta Việc tuyên truyền, phổ biến nội dung “Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC” góp phần nâng cao nhận thức cộng đồng lợi ích to lớn thương mại điện tử xã hội Hà Nội, tháng 01 năm 2008 Tiến sỹ Lê Danh Vĩnh Thứ trưởng Bộ Công Thương Lời giới thiệu “NHỮNG NGUYÊN TẮC CƠ BẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ” Các kinh tế thành viên APEC nhận thức tiềm to lớn thương mại điện tử việc mở rộng hội kinh doanh, giảm chi phí, nâng cao hiệu quả, cải thiện đời sống nhân dân tạo điều kiện thuận lợi cho doanh nghiệp nhỏ tham gia sâu rộng vào thương mại toàn cầu Việc ban hành số nguyên tắc nhằm thúc đẩy trao đổi liệu điện tử khu vực mang lại lợi ích lớn lao cho người tiêu dùng, doanh nghiệp phủ Với nhận thức đó, Bộ trưởng APEC thông qua “Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC” Những nguyên tắc thể tầm quan trọng hoạt động bảo vệ liệu cá nhân nhằm xoá bỏ rào cản trao đổi thông tin bảo đảm tăng trưởng kinh tế - thương mại bền vững khu vực APEC APEC MỤC LỤC Phần 1: Lời nói đầu Phần 2: Phạm vi điều chỉnh 13 Phần 3: Chín nguyên tắc bảo vệ liệu cá nhân thương mại điện tử 17 I Nguyên tắc 1: Ngăn ngừa thiệt hại II Nguyên tắc 2: Thông báo trước III Nguyên tắc 3: Giới hạn phạm vi thu thập liệu cá nhân IV Nguyên tắc 4: Sử dụng liệu cá nhân V Nguyên tắc 5: Quyền lựa chọn chủ thể liệu cá nhân VI Ngun tắc 6: Tính tồn vẹn liệu cá nhân VII Nguyên tắc 7: An ninh, an toàn liệu cá nhân VIII Nguyên tắc 8: Tiếp cận điều chỉnh liệu cá nhân IX Nguyên tắc 9: Trách nhiệm Phần 4: Hướng dẫn thực “Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử” A: Hướng dẫn thực nội kinh tế B: Hướng dẫn thực phạm vi quốc tế 27 Phần I LỜI NÓI ĐẦU APEC Các kinh tế thành viên APEC nhận thức tầm quan trọng công tác bảo vệ liệu cá nhân việc trì trao đổi thơng tin liên tục, tồn diện kinh tế thành viên với đối tác thương mại khu vực Như đánh giá Bộ trưởng APEC phê chuẩn “Chương trình hành động Thương mại điện tử” vào năm 1998, khơng thể cụ thể hố tiềm to lớn thương mại điện tử thiếu hợp tác nhà nước doanh nghiệp việc “xây dựng thực thi sách thương mại điện tử, phát triển ứng dụng công nghệ, qua tạo dựng niềm tin người tiêu dùng vào hệ thống trao đổi liệu an tồn, hiệu đáng tin cậy Trong số đó, việc xây dựng sách bảo vệ liệu cá nhân giải pháp quan trọng ” Sự thiếu tin tưởng người tiêu dùng vào biện pháp bảo vệ liệu cá nhân độ an toàn giao dịch điện tử hệ thống thông tin yếu tố cản trở kinh tế thành viên việc tận dụng tất lợi ích mà thương mại điện tử đem lại Các kinh tế thành viên APEC nhận định vấn đề trung tâm nỗ lực cải thiện niềm tin người tiêu dùng bảo đảm cho thương mại điện tử phát triển hợp tác chặt chẽ để vừa tăng cường bảo vệ liệu cá nhân cách có hiệu đồng thời bảo đảm thông tin truyền gửi cách dễ dàng khu vực Châu Á - Thái Bình Dương Cơng nghệ thông tin truyền thông, kể công nghệ di động kết nối với Internet hệ thống thơng tin khác cho phép người thu thập, lưu trữ tiếp cận thông tin từ nơi giới Những công nghệ mang đến nhiều lợi ích kinh tế, xã hội cho cá nhân, doanh nghiệp, nhà nước toàn xã hội, đa dạng hoá phạm vi lựa chọn người tiêu dùng, giúp doanh nghiệp mở rộng thị trường, nâng cao suất lao động, đổi giáo dục, cải tiến sản phẩm, v.v… Những công nghệ đại cho phép người kết nối, thu thập sử dụng khối lượng thông tin đồ sộ chưa hậu thuẫn cho việc xác định danh tính người tham gia hoạt động Hệ khó có biện pháp quản lý liệu cá nhân người ta ngày trở nên quan ngại thiệt hại xảy liệu cá nhân họ bị lạm dụng sử dụng sai mục đích Trong bối cảnh đó, việc xây dựng thúc đẩy thực thi chế trao đổi thông tin tin cậy phù hợp giao dịch trực tuyến ngoại tuyến yêu cầu cấp bách nhằm tăng cường niềm tin cộng đồng doanh nghiệp người tiêu dùng thương mại điện tử Cùng với phát triển công nghệ thay đổi chất trình trao đổi thông tin, hoạt động kinh doanh doanh nghiệp nhu cầu người tiêu 10 APEC tin cá nhân họ, nhà quản lý thông tin không cần thiết phải cung cấp chế thực quyền lựa chọn Như nêu nguyên tắc này, thành viên APEC trí rằng, nhiều trường hợp việc cung cấp chế để chủ thể thông tin thực quyền lựa chọn không cần thiết không thực tế thu thập thông tin công bố cơng khai Ví dụ, khơng cần phải cung cấp chế lựa chọn thu thập thông tin danh tính địa cá nhân từ hồ sơ cơng cộng từ báo chí Trong số trường hợp khác liên quan đến thông tin công khai, kinh tế thành viên thống rằng, số hồn cảnh đặc biệt việc cung cấp chế thực quyền lựa chọn không hợp lý tiến hành thu thập, sử dụng thơng tin Ví dụ, khơng cần thiết cung cấp chế lựa chọn trao đổi thông tin giao dịch thông tin học hàm, học vị, chức danh cá nhân Trong trường hợp này, chủ thể thông tin mong muốn thông tin họ sử dụng Ngoài ra, số trường hợp, thực việc yêu cầu người thuê lao động phải tuân thủ yêu cầu cung cấp chế để người lao động lựa chọn liên quan tới việc sử dụng thông tin cá nhân họ để phục vụ công tác tuyển dụng sử dụng lao động Chẳng hạn, doanh nghiệp có sách tập trung liệu nhân sự, doanh nghiệp triển khai định mà khơng cần thiết phải xin ý kiến người lao động VI Ngun tắc 6: Tính tồn vẹn liệu cá nhân 21 Dữ liệu cá nhân luôn cần phải xác, tồn vẹn cập nhật phạm vi cần thiết cho mục đích sử dụng Nguyên tắc thừa nhận nhà quản lý thông tin cá nhân có nghĩa vụ trì tính xác, tồn vẹn cập nhật liệu cá nhân Không muốn đưa định liên quan đến chủ thể thông tin cá nhân dựa thông tin khơng xác, khơng đầy đủ khơng cập nhật Nguyên tắc thừa nhận nghĩa vụ đảm bảo tính tồn vẹn liệu cá nhân giới hạn phạm vi liên quan đến mục đích sử dụng 22 VII Nguyên tắc 7: An ninh, an toàn liệu cá nhân 22 Nhà quản lý thơng tin cá nhân có nghĩa vụ bảo vệ liệu cá nhân mà họ lưu trữ biện pháp bảo đảm an ninh, an toàn hợp lý nhằm ngăn chặn rủi ro thông tin cá nhân, ví dụ tiếp cận thơng tin trái phép; phá huỷ, sử dụng, sửa chữa, tiết lộ thông tin trái phép hay hành vi bất hợp pháp khác Tuỳ theo mức độ cấp độ đe doạ thiệt hại, tuỳ theo tính nhạy cảm thông tin cá nhân bối cảnh mà thông tin lưu trữ, nhà quản lý thông tin phải đưa biện pháp bảo vệ phù hợp thường xuyên rà soát, kiểm tra, đánh giá hiệu công tác Nguyên tắc khẳng định chủ thể thông tin cho phép người khác sử dụng thơng tin cá nhân tin tưởng thơng tin bảo vệ biện pháp bảo đảm an ninh, an tồn thích hợp VIII Nguyên tắc 8: Tiếp cận điều chỉnh liệu cá nhân 23 Chủ thể thông tin cá nhân cần đảm bảo quyền sau: a) Quyền nhận xác nhận từ nhà quản lý thông tin việc nhà quản lý có lưu trữ thơng tin họ hay không; b) Quyền trao đổi với nhà quản lý thông tin (sau cung cấp đầy đủ cho họ danh tính, thơng tin cá nhân mình): i Trong khoảng thời gian hợp lý; ii Với chi phí hợp lý, có; iii Theo cách thức thích hợp; iv Theo hình thức thơng thường, dễ hiểu; c) u cầu tính xác thơng tin cá nhân họ trường hợp thích hợp sửa đổi, bổ sung, hồn thiện huỷ bỏ thông tin 24 Quyền tiếp cận điều chỉnh thông tin chủ thể thông tin cần đảm bảo, trừ trường hợp sau: (i) Chi phí tiếp cận điều chỉnh thông tin cao cách bất hợp lý không tương xứng với việc bảo vệ liệu cá nhân trường hợp cụ thể đó; (ii) Thơng tin khơng tiết lộ lý an ninh, theo yêu cầu pháp luật để bảo vệ thơng tin kinh doanh bí mật; (iii) Có thể vi phạm quyền bảo vệ liệu cá nhân cá nhân khác ngồi chủ thể thơng tin cá nhân 23 APEC 25 Trong trường hợp đáp ứng yêu cầu nêu theo trường hợp (a), (b), (c) mục 23, nhà quản lý thơng tin cần có giải thích cụ thể chủ thể thơng tin có quyền đồng ý khơng đồng ý với giải thích Quyền tiếp cận chỉnh sửa liệu cá nhân vấn đề việc bảo vệ quyền riêng tư, song khơng phải hồn tồn tuyệt đối Nguyên tắc gồm số điều kiện cụ thể thời gian, chi phí, cách thức hình thức việc tiếp cận điều chỉnh liệu cá nhân Việc đánh giá hợp lý vấn đề khác tuỳ thuộc vào hồn cảnh cụ thể, ví dụ chất hoạt động xử lý thông tin cá nhân Việc tiếp cận thông tin phải dựa điều kiện an ninh không cho phép tiếp cận trực tiếp tới thông tin, phải chứng minh đầy đủ, rõ ràng danh tính trước tiếp cận thơng tin Việc tiếp cận phải thực cách thức hình thức hợp lý Cách thức hợp lý hiểu cách thức tương tác thông thường chủ thể thơng tin nhà quản lý thơng tin Ví dụ, nến máy tính sử dụng để tham gia vào giao dịch đó, cá nhân có địa thư điện tử, địa thư điện tử coi cách thức hợp lý để cung cấp thơng tin Tổ chức có giao dịch với cá nhân có nghĩa vụ phúc đáp yêu cầu chủ thể thông tin theo cách thức tương tự với giao dịch diễn hai bên theo cách thức mà tổ chức thường sử dụng, khơng u cầu việc dịch thuật hay chuyển từ dạng mã hoá sang hình thức văn Cả thơng tin cá nhân mà nhà quản lý thông tin cá nhân cung cấp theo yêu cầu giải thích mã hay ký hiệu nhà quản lý thông tin cá nhân sử dụng luôn phải dạng dễ hiểu Yêu cầu không bao gồm việc chuyển đổi ngơn ngữ máy tính sang dạng văn (ví dụ lệnh ngơn ngữ máy tính, mã nguồn, mã đích) Tuy nhiên, thơng tin có ý nghĩa đặc biệt mã hay ký hiệu, nhà quản lý thơng tin có nghĩa vụ giải thích ý nghĩa cho chủ thể thơng tin Ví dụ, nhà quản lý thông tin lưu trữ thông tin tuổi tác cá nhân hệ thống mã riêng (ví dụ, mã “1” tương ứng với độ tuổi từ 18 đến 25 tuổi, mã “2” với độ tuổi từ 26-35, v.v ), họ có nghĩa vụ giải thích độ tuổi tương ứng với mã cho chủ thể thông tin Khi chủ thể yêu cầu tiếp cận thơng tin cá nhân họ, thơng tin cung cấp theo ngôn ngữ lưu trữ Trong trường hợp thông tin cá nhân lưu trữ 24 ngôn ngữ khác với ngôn ngữ gốc thu thập chủ thể thông tin yêu cầu cung cấp thông tin ngôn ngữ gốc, nhà quản lý thông tin phải cung cấp thông tin theo ngôn ngữ gốc cá nhân trả chi phí dịch thuật Quy trình chi tiết cung cấp khả tiếp cận chỉnh sửa liệu cá nhân khác tuỳ thuộc vào chất thơng tin số lợi ích khác Vì thế, không thể, không thực tế không cần thiết phải chỉnh sửa, thu hồi huỷ bỏ liệu số hoàn cảnh cụ thể Phù hợp với chất việc tiếp cận, nhà quản lý thông tin cá nhân phải có thiện chí nỗ lực việc đáp ứng yêu cầu tiếp cận chủ thể thông tin Ví dụ, truờng hợp số thơng tin cần phải bảo vệ tách khỏi phần thông tin yêu cầu tiếp cận, nhà quản lý phải biên tập lại phần thông tin cần bảo vệ cho tiếp cận phần thông tin lại Tuy nhiên, số trường hợp, nhà quản lý thơng tin từ chối đề nghị tiếp cận, chỉnh sửa thông tin Nguyên tắc đưa số điều kiện trường hợp từ chối, bao gồm: trường hợp yêu cầu chủ thể thông tin gây phát sinh gánh nặng chi phí bất hợp lý cho nhà quản lý thơng tin, ví dụ chủ thể thơng tin u cầu cung cấp thơng tin nhiều lần có ý gây phiền phức; trường hợp việc cung cấp thông tin cấu thành hành vi vi phạm pháp luật ảnh hưởng đến an ninh; hay trường hợp phải bảo vệ bí mật kinh doanh, nhà quản lý phải thực số biện pháp để bảo vệ thông tin, việc tiết lộ thơng tin mang đến lợi ích cho đối thủ cạnh tranh, chẳng hạn thông tin loại máy tính chương trình mẫu cụ thể “Thơng tin kinh doanh bí mật” thơng tin mà tổ chức có biện pháp bảo vệ khơng để bị tiết lộ, việc tiết lộ tạo điều kiện thuận lợi cho đối thủ cạnh tranh thị trường sử dụng khai thác thơng tin ngược với lợi ích của tổ chức đó, gây thiệt hại lớn tài Một chương trình máy tính cụ thể quy trình kinh doanh mà tổ chức áp dụng, ví dụ chương trình mẫu, hay chi tiết chương trình quy trình kinh doanh thơng tin kinh doanh bí mật Khi tách thơng tin kinh doanh bí mật với phần thơng tin khác yêu cầu cung cấp, nhà quản lý thông tin phải tiến hành biên tập lại để cung cấp phần thơng tin khơng bí mật, chứa thơng tin cá nhân người đề nghị tiếp cận Nhà quản lý có quyền từ chối hạn chế việc tiếp cận thực tế tách thông tin kinh doanh bí mật với thơng tin cá nhân việc cho phép tiếp cận làm lộ thông tin kinh doanh bí mật nhà quản lý thông tin tổ chức khác 25 APEC Trong trường hợp từ chối yêu cầu tiếp cận thông tin, với lý cụ thể nêu trên, nhà quản lý thơng tin cần giải thích rõ ràng cho chủ thể thông tin cá nhân lý từ chối cách thức khiếu nại việc từ chối Tuy nhiên, nhà quản lý khơng cần phải giải thích trường hợp việc tiết lộ thơng tin vi phạm pháp luật IX Nguyên tắc 9: Trách nhiệm 26 Nhà quản lý thơng tin cá nhân có trách nhiệm triển khai biện pháp để thực nguyên tắc nêu Khi chuyển giao thông tin cá nhân cho người tổ chức khác nội kinh tế phạm vi quốc tế, nhà quản lý thông tin phải đồng ý chủ thể thơng tin có biện pháp thích hợp để đảm bảo bên tiếp nhận thông tin bảo vệ thông tin tiếp nhận theo nguyên tắc Các mô hình kinh doanh dựa chi phí hiệu thường xuyên yêu cầu trao đổi thông tin nhiều loại hình tổ chức địa điểm khác với mối quan hệ đa dạng Trong trình trao đổi, chưa đồng ý chủ thể thông tin, nhà quản lý thông tin phải chịu trách nhiệm việc đảm bảo bên tiếp nhận bảo vệ thông tin theo biện pháp phù hợp với “Những nguyên tắc bảo vệ liệu cá nhân” Do đó, nhà quản lý thơng tin phải có biện pháp phù hợp để bảo đảm thông tin bảo vệ theo nguyên tắc nêu sau liệu chuyển Tuy nhiên, số trường hợp cụ thể nghĩa vụ thực được, chẳng hạn trường hợp nhà quản lý thơng tin khơng cịn quan hệ với bên tiếp nhận thơng tin thứ ba Khi đó, nhà quản lý thơng tin chọn biện pháp khác, ví dụ có xác nhận bên thứ ba đảm bảo thơng tin bảo vệ theo “Những nguyên tắc bảo vệ liệu cá nhân” Tuy nhiên, trường hợp phải tiết lộ thông tin cá nhân theo yêu cầu pháp luật, nhà quản lý thông tin miễn xác nhận việc bảo vệ thông tin 26 Phần IV HƯỚNG DẪN THỰC HIỆN 27 Phần IV đưa hướng dẫn để kinh tế thành viên APEC triển khai thực “Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC” Phần A tập trung vào biện pháp mà kinh tế thành viên cần xem xét triển khai “Những nguyên tắc bảo vệ liệu cá nhân” nội kinh tế Phần B hướng dẫn thực phạm vi quốc tế APEC A HƯỚNG DẪN THỰC HIỆN TRONG PHẠM VI NỀN KINH TẾ I Tối đa hố lợi ích việc bảo vệ quyền riêng tư cá nhân trao đổi thông tin 28 Các kinh tế thành viên cần trọng tới khái niệm sau xem xét thông qua biện pháp triển khai “Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC” nội kinh tế: 29 Thừa nhận mối quan tâm kinh tế việc tối đa hố lợi ích kinh tế xã hội cho cộng đồng doanh nghiệp công dân, liệu cá nhân phải thu thập, lưu trữ, xử lý, sử dụng, chuyển giao tiết lộ theo cách thức phù hợp nhằm bảo vệ quyền riêng tư thông tin cá nhân đồng thời cho phép kinh tế cụ thể hố lợi ích việc trao đổi thông tin phạm vi kinh tế tồn cầu 30 Do đó, q trình xây dựng rà soát quy định pháp luật bảo vệ thông tin cá nhân, kinh tế thành viên, sở “Những nguyên tắc bảo vệ liệu cá nhân” quy định khác bảo vệ quyền riêng tư cá nhân nội kinh tế, phải thực tất bước phù hợp hợp lý để xác định loại bỏ rào cản không cần thiết việc trao đổi thông tin tránh không tạo rào cản II Đảm bảo hiệu lực “Những nguyên tắc bảo vệ liệu cá nhân” 31 Có số giải pháp để tạo hiệu lực cho “Những nguyên tắc bảo vệ liệu cá nhân” đảm bảo việc bảo vệ quyền riêng tư cho cá nhân, bao gồm quản lý luật pháp, biện pháp hành chính, quy định riêng giới doanh nghiệp ngành, kết hợp giải pháp qua thực thi quyền hạn phù hợp với “Những nguyên tắc bảo vệ liệu cá nhân” Ngoài ra, kinh tế cần nghiên cứu triển khai bước phù hợp để xây dựng tổ chức chế cung cấp thông tin bảo vệ quyền riêng tư cá nhân phạm vi kinh tế Trên thực tế, “Những nguyên tắc bảo vệ liệu cá nhân” thực cách linh hoạt triển khai nhiều giải pháp khác tuỳ theo lựa chọn kinh tế: thông qua quan chức trung ương, quan thực thi pháp luật liên ngành, hệ thống tổ chức doanh nghiệp, hay kết hợp giải pháp 32 Như nêu mục 31, phương thức để thực “Những nguyên tắc bảo vệ 28 liệu cá nhân” khác kinh tế, kinh tế xác định triển khai nguyên tắc cụ thể cách thức khác Bất luận áp dụng cách tiếp cận trường hợp cụ thể, mục tiêu chung xây dựng biện pháp bảo vệ quyền riêng tư cá nhân có tính tương đồng cao APEC tơn trọng yêu cầu kinh tế 33 APEC khuyến khích kinh tế thành viên chấp nhận chế bình đẳng, khơng phân biệt đối xử để bảo vệ người trước hành vi xâm phạm quyền riêng tư cá nhân nội kinh tế 34 Việc trao đổi, thảo luận với quan thực thi pháp luật, bảo vệ an ninh, y tế quan khác quan trọng để tìm giải pháp tăng cường bảo vệ liệu cá nhân mà không tạo trở ngại việc bảo vệ an toàn, an ninh quốc gia thực sách cơng cộng khác III Tuyên truyền giáo dục bảo vệ liệu cá nhân 35 “Những nguyên tắc bảo vệ liệu cá nhân” nhằm hướng dẫn tất kinh tế thành viên xây dựng phương pháp tiếp cận việc bảo vệ liệu cá nhân, đặc biệt kinh tế bắt đầu xây dựng chế 36 Để đảm bảo “Những nguyên tắc bảo vệ liệu cá nhân” có hiệu lực thực tế, nguyên tắc cần cộng đồng biết rõ tiếp cận Theo đó, kinh tế thành viên phải: a) Cơng bố quyền bảo vệ riêng tư cá nhân mà cá nhân hưởng; b) Phổ biến cho nhà quản lý thông tin cá nhân quy định cụ thể bảo vệ liệu cá nhân kinh tế; c) Hướng dẫn cá nhân cách thức thông báo hành vi xâm phạm yêu cầu xử lý hậu xảy liên quan tới việc vi phạm quyền bảo vệ liệu cá nhân IV Hợp tác khu vực tư nhân nhà nước 37 Việc tham gia tích cực tổ chức phi phủ đảm bảo thực tồn lợi ích mà “Những nguyên tắc bảo vệ liệu cá nhân” mang đến Vì vậy, kinh tế thành viên cần thường xuyên tổ chức đối thoại, trao đổi phủ nhóm tổ chức thuộc khu vực tư nhân, tổ chức bảo vệ quyền riêng 29 APEC tư cá nhân, tổ chức đại diện cho người tiêu dùng, ngành nghề nhằm tiếp thu ý kiến vấn đề liên quan đến bảo vệ liệu cá nhân tăng cường hợp tác để thực hoá mục tiêu “Những nguyên tắc bảo vệ liệu cá nhân” Đặc biệt, kinh tế chưa hoàn thiện pháp luật bảo vệ quyền riêng tư cá nhân, cần phải quan tâm nhiều tới ý kiến phản ảnh khu vực tư nhân trình xây dựng chế bảo vệ liệu cá nhân Các kinh tế cần phải tìm kiếm hợp tác tổ chức phi phủ việc giáo dục cộng đồng khuyến khích họ phản ảnh, khiếu nại, tố cáo vấn đề vi phạm bảo vệ liệu cá nhân hợp tác với quan chức việc điều tra giải các khiếu nại, tố cáo V Xây dựng chế tài thích hợp để xử lý trường hợp vi phạm quyền bảo vệ liệu cá nhân 38 Trong hệ thống pháp luật bảo vệ liệu cá nhân mình, kinh tế thành viên APEC cần ban hành chế tài để xử lý hành vi vi phạm quyền bảo vệ liệu cá nhân, bao gồm chế bồi thường thiệt hại, biện pháp nhằm ngăn ngừa tái vi phạm biện pháp khác Trong trình xây dựng chế tài bảo vệ liệu cá nhân, kinh tế cần quan tâm ý đến yếu tố sau: a) Hệ thống quy định bảo vệ liệu cá nhân kinh tế thành viên (quyền hạn thực thi pháp luật, gồm quyền cá nhân theo đuổi vụ kiện, quy định riêng ngành, phối hợp hệ thống trên); b) Tầm quan trọng việc xây dựng biện pháp chế tài tương ứng với thiệt hại cụ thể hay tiềm chủ thể thông tin cá nhân bắt nguồn từ vi phạm quyền riêng tư VI Cơ chế báo cáo với APEC kết triển khai “Những nguyên tắc bảo vệ liệu cá nhân” nội kinh tế 39 Các kinh tế thành viên phải báo cáo với APEC tình hình triển khai “Những nguyên tắc bảo vệ liệu cá nhân” nội kinh tế thơng qua việc hồn thành cập nhật theo định kỳ Kế hoạch hành động quốc gia bảo vệ liệu cá nhân B HƯỚNG DẪN THỰC HIỆN TRÊN PHẠM VI QUỐC TẾ Để triển khai “Những nguyên tắc bảo vệ liệu cá nhân” phạm vi quốc tế cách phù hợp với việc triển khai nội kinh tế nêu phần A, 30 kinh tế thành viên cần xem xét điểm liên quan tới vấn đề bảo vệ quyền riêng tư thông tin cá nhân sau: I Chia sẻ thông tin kinh tế thành viên 40 APEC khuyến khích kinh tế thành viên chia sẻ trao đổi thông tin, kết khảo sát, điều tra, nghiên cứu vấn đề có ảnh hưởng đến bảo vệ liệu cá nhân 41 Để thúc đẩy việc thực mục tiêu đề mục 35 36, APEC khuyến khích kinh tế thành viên tăng cường hợp tác, hỗ trợ lẫn việc đào tạo, tập huấn, tuyên truyền vấn đề liên quan đến bảo vệ liệu cá nhân trao đổi thông tin hoạt động quảng bá, tuyên truyền, đào tạo tăng cường nhận thức cho công chúng tầm quan trọng việc bảo vệ liệu cá nhân việc tuân thủ pháp luật quy định liên quan đến vấn đề 42 APEC khuyến khích thành viên chia sẻ kinh nghiệm, kỹ điều tra vi phạm pháp luật bảo vệ liệu cá nhân sách lược giải tranh chấp, giải khiếu nại liên quan đến vấn đề này, ví dụ chế giải khiếu nại chế giải tranh chấp khác 43 Các kinh tế thành viên phải định thông báo cho thành viên khác quan đầu mối phụ trách hợp tác quốc tế chia sẻ thông tin kinh tế liên quan tới việc bảo vệ liệu cá nhân II Hợp tác qua biên giới việc điều tra thực thi pháp luật 44 Xây dựng thoả thuận hợp tác: Trên sở thoả thuận quốc tế chế điều hành nội kinh tế (bao gồm nội dung Phần B.III đây), phạm vi cho phép luật pháp, sách nội kinh tế, thành viên APEC cần xem xét xây dựng thoả thuận chế hợp tác để hỗ trợ hợp tác qua biên giới việc thực thi luật pháp bảo vệ liệu cá nhân Những thoả thuận song phương đa phương Các kinh tế có quyền từ chối hạn chế hợp tác trường hợp điều tra cụ thể phù hợp với yêu cầu hợp tác lại trái với pháp luật, sách vấn đề ưu tiên nội kinh tế, thiếu nguồn lực, hay trường hợp khơng có lợi ích chung tiến hành điều tra 31 APEC 45 Trong thực thi pháp luật bảo vệ liệu cá nhân, thoả thuận hợp tác qua biên giới bao gồm khía cạnh sau: a) Có chế thơng báo nhanh, hiệu có hệ thống đến quan đầu mối kinh tế thành viên khác vụ việc điều tra thi hành pháp luật hành vi vi phạm pháp luật gây thiệt hại cá nhân kinh tế đó; b) Có chế trao đổi hiệu thông tin cần thiết để hợp tác thành cơng vụ việc điều tra thực thi pháp luật bảo vệ liệu cá nhân qua biên giới; c) Có chế hỗ trợ điều tra vụ việc thi hành pháp luật bảo vệ liệu cá nhân; d) Có chế ưu tiên hợp tác với quan công quyền bảo vệ liệu cá nhân kinh tế khác dựa mức độ nghiêm trọng việc vi phạm pháp luật bảo vệ thông tin cá nhân, thiệt hại thực tế nguy gây thiệt hại, đánh giá có liên quan khác; e) Có biện pháp để trì việc bảo mật đối thơng tin trao đổi theo thoả thuận hợp tác III Hợp tác xây dựng quy định bảo vệ liệu cá nhân qua biên giới 46 Các kinh tế thành viên APEC nỗ lực hỗ trợ hợp tác xây dựng thừa nhận chấp nhận quy định bảo vệ liệu cá nhân qua biên giới tổ chức toàn khu vực APEC, thống tổ chức phải tuân thủ quy định bảo vệ liệu cá nhân tất luật pháp hành kinh tế Các quy định bảo vệ liệu cá nhân qua biên giới phải tuân thủ “Những nguyên tắc bảo vệ liệu cá nhân” 47 Để đảm bảo hiệu lực cho quy định bảo vệ liệu cá nhân qua biên giới, kinh tế thành viên APEC nỗ lực trao đổi với bên liên quan để xây dựng chế thừa nhận chấp nhận lẫn quy định bảo vệ liệu cá nhân qua biên giới hai nhiều kinh tế 48 Các kinh tế thành viên phải nỗ lực để bảo đảm rằng, quy định bảo vệ liệu qua biên giới chế thừa nhận chấp nhận lẫn giúp bảo vệ liệu cá nhân có hiệu trao đổi liệu cá nhân qua biên giới thực cách an toàn tin cậy, mà không tạo rào cản bất hợp lý việc trao đổi thông tin qua biên giới, bao gồm gánh nặng không cần thiết hành quan liêu doanh nghiệp người tiêu dùng 32 BỘ CÔNG THƯƠNG CỤC THƯƠNG MẠI ĐIỆN TỬ VÀ CƠNG NGHỆ THƠNG TIN 21 Ngơ Quyền, Hà Nội, Việt Nam * www.moit.gov.vn HIỆP HỘI THƯƠNG MẠI ĐIỆN TỬ VIỆT NAM Địa chỉ: Phòng 406, 25 Bà Triệu, Hà Nội, Việt Nam Điện Thoại: (84-4) 936 4164 - Fax: (84-4) 936 4165 Email: office@vecom.vn - Website: www.vecom.vn BỘ CÔNG THƯƠNG CỤC THƯƠNG MẠI ĐIỆN TỬ VÀ CƠNG NGHỆ THƠNG TIN 21 Ngơ Quyền, Hà Nội, Việt Nam * www.moit.gov.vn ... ích hợp pháp bảo vệ liệu cá nhân cá nhân tổ chức 16 Phần III CHÍN NGUYÊN TẮC CƠ BẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ APEC I Nguyên tắc 1: Ngăn ngừa thiệt hại 14 Để bảo đảm quyền... pháp bảo vệ liệu cá nhân tuân thủ nguyên tắc bảo vệ liệu cá nhân APEC phù hợp với thực tế nước ta Việc tuyên truyền, phổ biến nội dung ? ?Những nguyên tắc bảo vệ liệu cá nhân thương mại điện tử APEC”... BỘ CÔNG THƯƠNG APEC NHỮNG NGUYÊN TẮC CƠ BẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ LƯU Ý Tài liệu Cục Thương mại điện tử Công nghệ thông tin, Bộ Công Thương chủ trì việc