VNHN-Trong xã hội hiện đại, khi công nghệ và internet phát triển mạnh mẽ trước những tác động của Cách mạng công nghiệp lần thứ tư 4.0 thì thông tin cá nhân trở thành những tài sản có thể trao đổi và ngày càng có giá trị. Bên cạnh sự tích cực của những giá trị thông tin cá nhân mang lại cho mỗi người thì trong nhiều trường hợp, những thông tin đó có thể bị tiết lộ, mua bán, trao đổi... không theo mong muốn của chủ thể thông tin cá nhân, gây ảnh hưởng không nhỏ tới đời sống của mỗi con người. Trong bài viết này tác giả chỉ ra những quy định cơ bản của pháp luật hiện hành về bảo vệ thông tin cá nhân, thực trạng vi phạm, những nguyên nhân dẫn đến vi phạm pháp luật về bảo vệ thông tin cá nhân và đề xuất một số giải pháp để hạn chế những vi phạm pháp luật về bảo vệ thông tin cá nhân xảy ra trong thực tiễn.
1. Quy định pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay
So với các bản hiến pháp trước, Hiến pháp Việt Nam năm 2013 đã có bước tiến mới trong việc quy định về quyền riêng tư, thể hiện tập trung ở Điều 21. Cùng với các văn bản quy phạm pháp luật đang có hiệu lực, một số văn bản như: Bộ luật Dân sự, Bộ luật Tố tụng Dân sự năm 2015, Luật An toàn thông tin mạng năm 2015, Luật Dược năm 2016, Luật thống kê năm 2015, Luật căn cước công dân năm 2014, Luật trẻ em năm 2016, Bộ luật Hình sự năm 2015, Bộ luật Tố tụng hình sự năm 2015; đã được sửa đổi, bổ sung theo tinh thần của Hiến pháp năm 2013 góp phần tạo hành lang pháp lý quan trọng cho việc bảo vệ thông tin cá nhân (TTCN) có thể bảo đảm thực hiện trong thực tiễn
Thứ nhất, các văn bản pháp luật quy định bảo vệ TTCN là quyền con người được nhà nước tôn trọng và bảo vệ.
Bảo đảm bí mật TTCN của chủ thể là nguyên tắc tối ưu của pháp luật về bảo vệ TTCN: Điểm đ, Khoản 1, Điều 16, Luật Viễn thông năm 2009 quy định người sử dụng dịch vụ viễn thông được bảo đảm bí mật thông tin riêng theo quy định của pháp luật; Điểm c Khoản 1 Điều 91, Luật Dược năm 2016 quy định người tham gia thử thuốc trên lâm sàng được giữ bí mật về TTCN có liên quan; Khoản 2 Điều 30, Luật Bưu chính năm 2010 quy định người sử dụng dịch vụ bưu chính được bảo đảm an toàn và an ninh thông tin. Điều 510, Bộ luật Tố tụng dân sự năm 2015 quy định người tố cáo có quyền yêu cầu giữ bí mật họ, tên, địa chỉ, bút tích của mình.
Để bảo vệ TTCN, trong tố tụng, pháp luật quy định xét xử kín để bảo vệ TTCN. Hiến pháp Việt Nam năm 2013, khoản 3 Điều 103 đã khẳng định: “Tòa án nhân dân xét xử công khai. Trong trường hợp đặc biệt cần giữ bí mật nhà nước, thuần phong, mỹ tục của dân tộc, bảo vệ người chưa thành niên hoặc giữ bí mật đời tư theo yêu cầu chính đáng của đương sự, Tòa án nhân dân có thể xét xử kín”. Tinh thần của quy định này đã được thể hiện trong Bộ luật Tố tụng dân sự năm 2015, Bộ luật Tố tụng hình sự năm 2015, Luật Tố tụng hành chính năm 2015 và một số văn bản khác như Luật tố cáo, Pháp lệnh Tổ chức Tòa án quân sự...
Thứ hai, các văn bản quy phạm pháp luật đã xác định trách nhiệm của các chủ thể có nghĩa vụ bảo vệ TTCN là cơ quan nhà nước, các doanh nghiệp và các cá nhân khác. Các chủ thể có nghĩa vụ thực hiện nguyên tắc tôn trọng và giữ bí mật các TTCN.
Dưới cách thức quy định những điều không được làm, các điều luật đã khẳng định việc bảo vệ thông tin trước hết là cấm thực hiện các hành vi như trích dẫn, sử dụng, cung cấp, tiết lộ, xâm phạm an toàn thông tin... Khoản 4, Điều 15, Luật Công nghệ - thông tin năm 2016 quy định “tổ chức, cá nhân không được trích dẫn nội dung thông tin số của tổ chức, cá nhân khác trong trường hợp chủ sở hữu thông tin số đã có cảnh báo hoặc pháp luật quy định việc trích dẫn thông tin là không được phép”. Điều 46, Luật Giao dịch điện tử năm 2005 quy định “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”; Điều 4, Luật An toàn thông tin mạng năm 2015 quy định “Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác”.
Trong lĩnh vực báo chí lại quy định cơ quan báo chí bảo vệ TTCN theo cách không được xuyên tạc, sai sự thật. Nếu thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân thì phải đăng, phát lời cải chính, xin lỗi trên báo chí và thông báo cho cơ quan, tổ chức, cá nhân đó theo Điều 42 Luật Báo chí năm 2016.
Thứ ba, pháp luật bảo vệ TTCN còn quy định các chế tài xử phạt với những hành vi vi phạm bảo vệ TTCN. Nếu có hành vi vi phạm, tùy vào mức độ nghiêm trọng thì cá nhân, tổ chức có thể phải chịu các chế tài hành chính hoặc hình sự theo quy định của pháp luật.
Chế tài hình sự
Theo quy định của Bộ Luật Hình sự năm 2015 thì việc xâm phạm TTCN của người khác sẽ bị xử lý theo Điều 159 có thể bị phạt cải tạo không giam giữ đến 3 năm.
Chế tài dân sự
Quyền bảo vệ TTCN là một quyền dân sự, việc bảo vệ quyền này được coi là nguyên tắc trong pháp luật Dân sự. Khoản 1, Điều 9, Bộ luật Dân sự năm 2015 khẳng định: “Tất cả các quyền dân sự của cá nhân, pháp nhân, chủ thể khác được tôn trọng và được pháp luật bảo vệ”. Tại Khoản 2 điều này đã ghi nhận 5 hình thức chế tài dân sự: Khi quyền dân sự của một chủ thể bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật này hoặc yêu cầu cơ quan, tổ chức có thẩm quyền:
a) Công nhận quyền dân sự của mình;
b) Buộc chấm dứt hành vi vi phạm;
c) Buộc xin lỗi, cải chính công khai;
d) Buộc thực hiện nghĩa vụ dân sự;
đ) Buộc bồi thường thiệt hại.
Chế tài hành chính: trong các lĩnh vực khác nhau, các mức hình phạt hành chính khác nhau được quy định cụ thể.
2. Những vi phạm pháp luật bảo vệ thông tin cá nhân ở Việt Nam hiện nay
Thứ nhất, hành vi mua bán dữ liệu cá nhân
Việc mua bán dữ liệu cá nhân đã diễn ra từ rất nhiều năm nay ở Việt Nam khá dễ dàng với chi phí thấp. Các thông tin bao gồm tên tuổi, số điện thoại, số nhà... của phụ huynh học sinh từ cấp 1 đến cấp 3 ở TP. Hồ Chí Minh đã được ra bán chỉ với giá 2,5 triệu đồng(1). Việc “Mua bán dữ liệu thí sinh”(2) cũng diễn ra tương tự như trường hợp trên. Dữ liệu cá nhân như tên tuổi, chức vụ, số điện thoại của giám đốc các doanh nghiệp ở Hà Nội, TP. Hồ Chí Minh và các tỉnh, thành trên toàn quốc; khách hàng VIP mua chung cư cao cấp, mua bảo hiểm, xe hơi, vàng bạc, chứng khoán... “được rao bán với giá dao động khoảng từ 400 ngàn đến vài triệu đồng, tùy vào độ mức độ “quan trọng” của thông tin”(3).
Hàng chục loại thông tin về khách hàng như danh sách khách hàng đầu tư chứng khoán và danh sách những người có thu nhập cao tại Hà Nội; danh sách khách hàng đóng bảo hiểm, khách hàng mua vàng, mua ôtô, chung cư cao cấp; khách hàng VIP tại các ngân hàng và khách hàng VIP mua sắm tại các siêu thị lớn, các trung tâm thương mại ở TP. Hồ Chí Minh.
Thứ hai, tiết lộ thông tin cá nhân của người nổi tiếng trên báo chí, mạng xã hội
Các vụ việc như tiết lộ giấy khai sinh, báo chí đưa tin không chính xác, hoặc không phỏng vấn mà có bài... liên quan đến người nổi tiếng là những vụ việc nổi bật trong thời gian qua. Việc tiết lộ những thông tin về đời sống hôn nhân, giấy khai sinh, thậm chí cả giới tính trên báo chí và mạng xã hội của những người nổi tiếng đã gây ảnh hưởng trực tiếp đến đời sống riêng tư cũng như công việc và hình ảnh, danh dự nghệ sĩ.
Thứ ba, tiết lộ thông tin cá nhân của một số nhóm xã hội dễ bị tổn thương như: trẻ em, người có HIV/AIDS
Hiện nay, việc đưa thông tin và hình ảnh riêng tư của trẻ em trên mạng xã hội cũng như báo chí, truyền thông không phải là hiếm gặp, thậm chí còn diễn biến ở mức độ “nóng”. Các thông tin báo chí về các vụ bắt cóc, xâm hại tình dục trẻ em, trẻ em có HIV/AIDS, hoặc cung cấp hình ảnh những vụ giết người hàng loạt trong đó người bị giết là người thân của trẻ... không hề hiếm gặp trên báo chí, mạng xã hội cũng như các phương tiện truyền thông khác.
Người có HIV/AIDS là đối tượng xã hội dễ bị tổn thương trong pháp luật về quyền con người. Mặc dù đã có sự quy định trong Luật Phòng chống HIV/AIDS năm 2006 và các văn bản hướng dẫn thi hành, song sự kỳ thị và phân biệt đối xử với họ vẫn còn tồn tại ở môi trường học đường, trụ sở làm việc... điều đó ảnh hưởng tới cuộc sống của một con người. Một trong những nguyên nhân của tình trạng này chính là việc tiết lộ thông tin về bệnh tật của người có HIV/AIDS mà không có sự đồng ý của họ.
Các TTCN về giới tính và xu hướng tình dục ở nhiều quốc gia được coi là những TTCN nhạy cảm. Với những thông tin nhạy cảm này, việc tiết lộ thông tin về giới của mình là quyền của cá nhân. Không phải tất cả những người thuộc nhóm LGBTI (người đồng tính, song tính, chuyển giới, liên giới tính) luôn muốn công khai giới tính của mình vì nguy cơ có thể bị phân biệt đối xử và vi phạm quyền riêng tư về thân thể có thể diễn ra trong thực tiễn. Thậm chí ở một số quốc gia mà pháp luật còn tồn tại những hình phạt và chế tài hình sự thì điều này sẽ dẫn đến sự nguy hiểm đến tính mạng của họ.
Thứ tư, thu thập thông tin dân cư không được bảo mật và trái quy định của pháp luật
Theo Điều 6 Nghị định 90/2010/NĐ-CP ngày 18-8-2010 của Chính phủ quy định về Cơ sở dữ liệu quốc gia về dân cư, thông tin của công dân được thu thập, cập nhật trong Cơ sở dữ liệu quốc gia về dân cư chỉ bao gồm 22 đầu mục thông tin, Thông tư 10/2013/TT-BCA ngày 22-2-2013 quy định chi tiết thi hành một số điều của Nghị định này có ban hành kèm theo một mẫu Phiếu thu thập thông tin dân cư với 21 thông tin bắt buộc phải thực hiện khi thu thập thông tin dân cư, đó là: họ và tên; ngày, tháng, năm sinh; giới tính; nơi sinh; quê quán; dân tộc; tôn giáo; quốc tịch; số CMND, ngày cấp, nơi cấp; trình độ học vấn; trình độ chuyên môn, kỹ thuật; nghề nghiệp hiện tại; nơi làm việc; nơi thường trú; nơi ở hiện tại; họ và tên cha, quốc tịch; họ tên mẹ, quốc tịch; họ tên vợ/chồng, quốc tịch; họ và tên chủ hộ; quan hệ với chủ hộ; sổ hộ khẩu; số hộ chiếu, ngày cấp, cơ quan cấp; số thẻ bảo hiểm y tế, ngày cấp, cơ quan cấp; mã số thuế cá nhân; tình trạng hôn nhân. Năm 2013, Công an TP. Hà Nội lại yêu cầu người dân kê tới 32 đầu mục TTCN, là trái với các văn bản pháp luật trên. Hơn nữa, việc thu thập TTCN này lại diễn ra thủ công, phiếu kê khai được chuyển qua tay nhiều người. Điều đó có thể dẫn đến tình trạng người dân bị xâm phạm quyền bảo vệ TTCN.
Thứ năm, tiết lộ thông tin cá nhân của khách hàng trong giao dịch thương mại trực tuyến
Các TTCN được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web nhưng nếu hệ thống dữ liệu của doanh nghiệp không an toàn, rất có thể bị tin tặc tấn công dẫn tới mất cơ sở dữ liệu. Luật An toàn thông tin mạng năm 2015 đã có quy định các đơn vị cung cấp dịch vụ lưu trữ, thu thập TTCN phải áp dụng các biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật để bảo vệ TTCN như một tài sản của người sử dụng đang gửi; phải có biện pháp, ràng buộc nhân viên không làm lộ thông tin khách hàng. Mặc dù vậy, do cơ sở vật chất của doanh nghiệp chưa đạt yêu cầu hoặc các nhân viên của doanh nghiệp vẫn có hành vi cung cấp TTCN trái pháp luật dẫn đến người tiêu dùng bị mất TTCN trong các giao dịch thương mại.
Thứ sáu, thu thập thông tin cá nhân trái phép bằng mã độc
Việc sử dụng mã độc để thu thập TTCN đã trở nên ngày càng nghiêm trọng trong môi trường internet qua máy tính và điện thoại di động. Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật để thâm nhập, phá hoại hệ thống máy tính hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính của người dùng. Vụ việc của Huỳnh Ngọc Đến (35 tuổi) cung cấp Phần mềm COPYPHONE có chức năng quản lý điện thoại di động bằng cách ghi nhận lại tin nhắn, nhật ký cuộc gọi nhằm trục lợi đã bị Tòa án nhân dân Thành phố Hồ Chí Minh đưa ra xét xử về tội Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác nhằm trục lợi(4). Vụ việc hơn 14 nghìn điện thoại tại Việt Nam bị công ty công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/G. Bên cạnh đó còn xuất hiện hàng loạt các phần mềm như LG-SPY, SPY PHONE, VCTEL... với các chức năng tương tự COPYPHONE đã cho thấy việc thu thập TTCN qua mạng trở nên nghiêm trọng(5).
3. Nguyên nhân của thực trạng vi phạm pháp luật về bảo vệ thông tin cá nhân
Thứ nhất, những hạn chế của pháp luật về bảo vệ thông tin cá nhân
Một là, pháp luật về bảo vệ thông tin cá nhân chưa đưa ra được khái niệm thông tin cá nhân thống nhất dẫn đến khó áp dụng trong thực tiễn. Các văn bản pháp luật hiện hành hiện chưa đưa ra được một khái niệm thống nhất, đầy đủ dẫn đến khó hiểu và khó áp dụng pháp luật về bảo vệ TTCN. Bên cạnh khái niệm TTCN, một số văn bản quy phạm pháp luật còn sử dụng khái niệm thông tin riêng, thông tin bí mật đời tư. Sau khi có Hiến pháp Việt Nam năm 2013, khái niệm thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được sử dụng trong Bộ luật Dân sự năm 2015, Luật Tiếp cận thông tin năm 2015, Luật Trẻ em năm 2015, tuy nhiên, trong tất cả các văn bản này, chưa văn bản nào đưa ra được định nghĩa cho các khái niệm đó.
Hai là, chế tài xử phạt vi phạm pháp luật về bảo vệ thông tin cá nhân chưa đủ sức mạnh răn đe.
Qua những quy định về các chế tài xử lý vi phạm nêu ở phần trên có thể nhận thấy chế tài áp dụng trong lĩnh vực bảo vệ TTCN chưa thực sự có tính răn đe cao.
Chế tài hình sự: Trong trường hợp việc tiết lộ TTCN của một người dẫn đến hành vi một người tự sát cũng chỉ chịu hình phạt tù tối đa là 3 năm theo quy định tại Bộ luật Hình sự.
Chế tài xử phạt hành chính: Với các hành vi vi phạm chỉ áp dụng hình phạt tiền với mức phạt cao nhất là 50 triệu đồng. Trong thời đại phát triển vượt bậc của thương mại điện tử, việc tiết lộ TTCN của một người nhiều khi mang đến cho doanh nghiệp hoặc những chủ thể khác những lợi ích khổng lồ, vì vậy, sau khi tiết lộ thông tin họ sẵn sàng chấp nhận mức hình phạt đó.
Ba là, chưa có quy định cụ thể về xử lý TTCN theo quy định của pháp luật
Điều 17 Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) và Bình luận chung số 16 khẳng định không có sự can thiệp nào về quyền riêng tư có thể chấp thuận được trừ khi quy định trong pháp luật. Điều 14 Hiến pháp năm 2013 quy định rõ: “Quyền con người, quyền công dân chỉ có thể bị hạn chế theo quy định của luật trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng”. Những quy định này đòi hỏi, khi nhà nước, cơ quan, tổ chức, cá nhân khác xử lý TTCN của một người thì phải tuân theo quy định của pháp luật về các trường hợp được xử lý, trình tự, thủ tục xử lý TTCN. Trong pháp luật Việt Nam hiện hành, các trường hợp ngoại lệ này được quy định chủ yếu trong các văn bản pháp luật chuyên ngành và chủ yếu trong lĩnh vực giao dịch thương mại, viễn thông và một vài điều luật trong Hình sự và Tố tụng hình sự. Các căn cứ giới hạn trong các văn bản luật thường dẫn chiếu đến quy định: “quy định khác liên quan” hoặc: “trừ trường hợp pháp luật có quy định khác”.
Thứ hai, nhận thức của cộng đồng về bảo vệ thông tin cá nhân còn nhiều hạn chế
Bản thân mỗi cá nhân cần hiểu quyền với TTCN của mình cũng như nghĩa vụ với việc bảo vệ TTCN của người khác. Nhiều người, trong đó có những người như nhà báo, bác sĩ, luật sư... là những người có nghĩa vụ bảo vệ quyền bảo vệ TTCN nhưng lại vi phạm các quyền này một cách vô ý hay cố ý. Nhiều cán bộ công chức cũng chưa thực sự hiểu hết quyền và nghĩa vụ của họ đối với các TTCN của người khác, trong nhiều trường hợp họ lạm quyền và vi phạm quyền bảo vệ TTCN mà không biết.
Thứ ba, khoa học công nghệ chưa đáp ứng được việc bảo vệ thông tin cá nhân
Việc bảo vệ TTCN không phải là việc bảo đảm một quyền con người trên giấy mực mà còn đòi hỏi các biện pháp khoa học và công nghệ hỗ trợ. Việt Nam đang trong sự nghiệp CNH, HĐH, song vẫn chưa đáp ứng kịp thời với sự phát triển cao của khoa học và công nghệ thời kỳ 4.0 ngày nay. Chính vì vậy, việc bảo vệ TTCN chưa thực hiện tốt bởi thiếu những biện pháp, hình thức và phương pháp công nghệ hiện đại đáp ứng được nhu cầu.
4. Một số giải pháp ngăn chặn vi phạm pháp luật về bảo vệ thông tin cá nhân
Thứ nhất, xây dựng Luật Bảo vệ thông tin cá nhân
Đã đến lúc Việt Nam cần xây dựng một luật chung về quyền bảo vệ TTCN có thể đưa ra một hệ thống toàn diện, từ khái niệm, nguyên tắc đến thiết chế và cách thức bảo vệ TTCN của con người. Trên thế giới, bên cạnh sự ghi nhận quyền bảo vệ TTCN trong Hiến pháp như là một quyền con người cơ bản thì
nhiều quốc gia đã quy định quyền này trong Luật Bảo vệ TTCN hoặc Luật Bảo vệ Dữ liệu cá nhân, theo đó luật này quy định nguyên tắc bảo vệ TTCN; quy định về quyền của chủ thể TTCN, nghĩa vụ của chủ thể TTCN; quy định quyền và nghĩa vụ của chủ thể có trách nhiệm bảo vệ TTCN; quy định về xử lý dữ liệu cá nhân; quy định về các chế tài cụ thể đối với các hành vi vi phạm việc bảo vệ TTCN; quy định về cơ quan có trách nhiệm quản lý trong việc thực hiện bảo vệ dữ liệu cá nhân một cách rõ ràng và chi tiết hơn. Việc luật hóa các quy định pháp luật về bảo vệ TTCN sẽ là cơ sở pháp lý vững chắc trong điều kiện xây dựng nhà nước pháp quyền ở nước ta hiện nay.
Thứ hai, sửa đổi, bổ sung các quy định bảo mật thông tin vào trong các luật chuyên ngành
Bên cạnh việc nghiên cứu xây dựng Luật về bảo vệ dữ liệu cá nhân, các cơ quan nhà nước có thẩm quyền cần rà soát một cách hệ thống các văn bản pháp luật hiện hành có quy định về TTCN theo đó cần:
Một là, cần quy định thống nhất khái niệm TTCN, từ đó cập nhật, bổ sung các TTCN trong từng ngành, lĩnh vực, bảo đảm quy định đầy đủ những TTCN cần được bảo vệ.
Hai là, xóa bỏ các quy định hạn chế quyền bảo vệ TTCN trái với quy định của Hiến pháp và Luật chung do vi phạm về hình thức từ việc ban hành dưới hình thức văn bản dưới luật và về nội dung do hạn chế quyền khác với 4 trường hợp quy định tại khoản 2 Điều 14 Hiến pháp năm 2013.
Ba là, tiếp tục xây dựng và hoàn thiện các phương thức bảo vệ TTCN trong từng ngành, lĩnh vực như: các phương thức bảo mật thông tin tín dụng; vô danh hóa, mã hóa các thông tin trong lĩnh vực giáo dục, khám chữa bệnh; điều kiện về công nghệ đối với lĩnh vực kinh doanh thương mại điện tử, viễn thông...
Thứ ba, giáo dục nâng cao nhận thức và hiểu biết về quyền bảo vệ thông tin cá nhân và nâng cao các giải pháp công nghệ
Để mang lại những hiệu quả tích cực cho việc bảo đảm thực hiện quyền bảo vệ TTCN, đối tượng cần phải hướng đến trước tiên trong việc bảo vệ TTCN chính là mỗi cá nhân. Người dân cần hiểu và tôn trọng pháp luật về bảo vệ TTCN và các điều ước quốc tế về quyền con người có liên quan, thông qua các nhiều hình thức như quảng cáo, truyền hình, đặt panô, áp phích... đặc biệt đưa vào chương trình giáo dục ở các cấp. Mỗi cá nhân phải có ý thức tự bảo vệ TTCN của mình và tự chịu trách nhiệm khi cung cấp những thông tin đó đồng thời phải có nghĩa vụ tôn trọng TTCN cá nhân của người khác, không được có các hành vi như tiết lộ, cung cấp... mà không có sự đồng ý của họ. Bên cạnh đó, mỗi người dân cũng cần được tuyên truyền để họ có những nhận thức đúng đắn, đầy đủ về quyền được bảo vệ TTCN của mình, các hành vi xâm phạm quyền bảo vệ TTCN của họ cũng như các biện pháp để bảo vệ quyền này. Việc truyền thông không thể dừng lại đối với mỗi cá nhân mà cần đến với cả các doanh nghiệp, các chủ thể khác, các cán bộ công chức. Bảo đảm quyền con người nói chung và quyền bảo vệ TTCN nói riêng trước hết là trách nhiệm của nhà nước. Nhưng điều đó không chỉ phụ thuộc duy nhất vào những cơ quan, ban ngành Nhà nước mà vai trò của cộng đồng đặc biệt quan trọng.
Bên cạnh đó bảo vệ TTCN cần được bổ sung, cập nhật những biện pháp, hình thức và phương pháp công nghệ hiện đại đáp ứng được nhu cầu về mã hóa và bảo mật thông tin, đặc biệt là các lĩnh vực như y tế, tài chính ngân hàng.
(1) Đức Tiến: “Thâm nhập đường dây bán TTCN”, http://thanhnien.vn.
(2) Mỹ Quyên: “Mua bán dữ liệu của thí sinh”, http://thanhnien.vn.
(3) Huyền Thanh: Rao bán tràn lan dữ liệu cá nhân trên mạng Internet, http://cand.com.vn.
(4) Đau lòng những vụ tự tử vì bị đăng clip lên mạng xã hội, http://www.doisongphapluat.com.
(5) Đức Sơn, L.Hương, Hơn 14.000 điện thoại bị Công ty Việt Hồng nghe lén: Các nhà mạng cũng phải chịu trách nhiệm https://baomoi.com.