Dữ liệu cá nhân có phải tài sản không?

Dữ liệu cá nhân có phải là tài sản không?

Ngày đăng - 27/11/2024

Luật sư Nguyễn Lâm Sơn Tư vấn Nghị định 13/2023/NĐ-CP, Tin tức, Tư vấn Luật bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân có phải là tài sản không là một câu hỏi pháp lý phức tạp, ảnh hưởng trực tiếp đến cách doanh nghiệp quản trị thông tin và xác định giá trị. Tại DPVN, chúng tôi sẽ phân tích sâu sắc vấn đề này dưới góc độ pháp luật Việt Nam, giúp bạn hiểu rõ bản chất của dữ liệu cá nhân là quyền nhân thân hay một loại tài sản đặc biệt.

Dữ liệu cá nhân và tài sản được định nghĩa như thế nào theo pháp luật Việt Nam?

Pháp luật Việt Nam định nghĩa “tài sản” theo Bộ luật Dân sự 2015 là vật, tiền, giấy tờ có giá và quyền tài sản, có thể định giá và chuyển giao. Ngược lại, “dữ liệu cá nhân” theo Nghị định 13/2023/NĐ-CP là thông tin gắn liền với một con người cụ thể, thể hiện bản chất của một quyền nhân thân.

Để trả lời câu hỏi liệu dữ liệu cá nhân có phải là tài sản không, trước hết chúng ta cần nắm vững hai định nghĩa pháp lý nền tảng này.

Định nghĩa về Tài sản

Theo Điều 105 Bộ luật Dân sự năm 2015, tài sản được xác định một cách rõ ràng và bao gồm các thành phần sau:

  • Vật: Là những đối tượng hữu hình mà con người có thể chiếm hữu, sử dụng.
  • Tiền: Đồng tiền do Nhà nước phát hành và có giá trị thanh toán.
  • Giấy tờ có giá: Các loại giấy tờ trị giá được bằng tiền và có thể chuyển giao, ví dụ như cổ phiếu, trái phiếu.
  • Quyền tài sản: Là quyền trị giá được bằng tiền, bao gồm quyền sở hữu trí tuệ, quyền sử dụng đất.

Định nghĩa về Dữ liệu cá nhân

Mặt khác, Khoản 1, Điều 2 Nghị định 13 về bảo vệ dữ liệu cá nhân định nghĩa:

“Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.”

Về chuyên môn sâu, bản chất của định nghĩa này nhấn mạnh vào mối liên kết không thể tách rời giữa thông tin và một cá nhân. Nó không phải là một “vật” vô tri, mà là sự phản ánh danh tính, đặc điểm, và hoạt động của một con người. Đây là điểm khác biệt cốt lõi và là nền tảng để phân tích vấn đề.

Dữ liệu cá nhân có đáp ứng các tiêu chí của một “tài sản” theo Bộ luật Dân sự không?

Không. Theo quan điểm pháp lý hiện hành của Việt Nam, dữ liệu cá nhân không đáp ứng đủ các tiêu chí của một “tài sản”. Thay vào đó, nó được bảo vệ như một phần không thể tách rời của quyền nhân thân, cụ thể là quyền về đời sống riêng tư, bí mật cá nhân và bí mật gia đình.

Để được coi là một “quyền tài sản” theo Bộ luật Dân sự, một đối tượng phải đáp ứng hai thuộc tính cơ bản: (1) Trị giá được thành tiền và (2) Có thể chuyển giao trong giao dịch dân sự. Khi phân tích, chúng ta thấy dữ liệu cá nhân gặp phải những rào cản pháp lý và lý luận quan trọng:

Tiêu chí của Tài sản Phân tích với Dữ liệu cá nhân
Trị giá được thành tiền Mặc dù dữ liệu cá nhân có giá trị kinh tế khổng lồ đối với doanh nghiệp, nhưng giá trị này không cố định và rất khó để định giá một cách độc lập cho một cá nhân. Giá trị của nó phụ thuộc vào bối cảnh, mục đích sử dụng và người sử dụng.
Có thể chuyển giao Đây là điểm mấu chốt. Dữ liệu cá nhân gắn chặt với nhân thân của một người. Bạn không thể “bán” tên, ngày sinh hay dữ liệu sức khỏe của mình cho người khác để họ trở thành chủ sở hữu mới. Hơn nữa, Điều 3, Nghị định 13 và Điều 7, Luật 91/2025/QH15 đã nghiêm cấm hành vi mua bán dữ liệu cá nhân dưới mọi hình thức, trừ trường hợp luật có quy định khác.

Do đó, cách tiếp cận của pháp luật Việt Nam là không coi dữ liệu cá nhân là tài sản có thể mua bán, mà là một phần của quyền nhân thân được Hiến pháp và pháp luật bảo vệ.

Pháp luật Việt Nam quy định về quyền sở hữu và sử dụng dữ liệu cá nhân như thế nào?

Pháp luật Việt Nam không sử dụng khái niệm “quyền sở hữu” đối với dữ liệu cá nhân. Thay vào đó, luật trao cho cá nhân (chủ thể dữ liệu) một loạt các “quyền” để kiểm soát thông tin của mình và áp đặt “nghĩa vụ” lên các tổ chức xử lý dữ liệu.

Cách tiếp cận này rất quan trọng. Nó có nghĩa là cá nhân không “sở hữu” dữ liệu của mình theo cách sở hữu một chiếc xe, nhưng họ có quyền quyết định ai được phép “lái” chiếc xe đó, đi đâu và trong bao lâu. Điều 9 Nghị định 13/2023/NĐ-CP đã liệt kê 11 quyền cụ thể, có thể được nhóm lại như sau:

  • Quyền về sự minh bạch: Quyền được biết về hoạt động xử lý dữ liệu của mình.
  • Quyền về sự lựa chọn: Quyền đồng ý hoặc không đồng ý, và quyền rút lại sự đồng ý.
  • Quyền về sự kiểm soát: Quyền truy cập, chỉnh sửa, hạn chế xử lý và phản đối xử lý.
  • Quyền về sự chấm dứt: Quyền yêu cầu xóa dữ liệu cá nhân (còn gọi là quyền được lãng quên).
  • Quyền về sự bảo vệ: Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại.

💡 **Luật sư Nguyễn Lâm Sơn chia sẻ:** “Trong thực tiễn tư vấn, chúng tôi nhấn mạnh rằng các quyền này tạo ra một bộ nghĩa vụ tương ứng cho doanh nghiệp. Ví dụ, quyền truy cập của khách hàng đồng nghĩa với việc doanh nghiệp phải có quy trình để trích xuất và cung cấp dữ liệu một cách an toàn và kịp thời. Do đó, việc xem dữ liệu như một quyền nhân thân đòi hỏi doanh nghiệp phải đầu tư vào quy trình và con người nhiều hơn là chỉ xem nó như một tài sản thông thường.”

Các tranh luận pháp lý và học thuật về việc “tài sản hóa” dữ liệu cá nhân là gì?

Trên thế giới, có hai luồng quan điểm chính. Luồng quan điểm thứ nhất cho rằng việc coi dữ liệu cá nhân là tài sản sẽ trao quyền kinh tế cho cá nhân. Luồng quan điểm thứ hai, hiện đang chiếm ưu thế, cho rằng điều đó sẽ làm suy yếu bản chất quyền con người và có thể dẫn đến việc mua bán quyền riêng tư.

Đây là một cuộc tranh luận sôi nổi trên toàn cầu, ảnh hưởng đến cách các quốc gia xây dựng luật pháp.

  • Luồng quan điểm “Dữ liệu là tài sản”: Những người ủng hộ cho rằng nếu dữ liệu là tài sản, cá nhân có thể “bán”, “cho thuê” hoặc cấp phép sử dụng dữ liệu của mình và nhận lại lợi ích kinh tế trực tiếp. Điều này giúp họ có một phần trong nền kinh tế dữ liệu khổng lồ. Tuy nhiên, cách tiếp cận này đối mặt với nhiều thách thức, như làm thế nào để định giá dữ liệu và nguy cơ những người có hoàn cảnh khó khăn bị ép buộc phải “bán” quyền riêng tư của mình.
  • Luồng quan điểm “Dữ liệu là Quyền nhân thân”: Đây là cách tiếp cận của Quy định chung về bảo vệ dữ liệu của Châu Âu (GDPR) và hiện là của Việt Nam. Quan điểm này cho rằng dữ liệu cá nhân là một phần mở rộng của danh tính và nhân phẩm con người, do đó không thể bị mua bán như một món hàng. Thay vì trao quyền sở hữu, luật pháp trao quyền kiểm soát. Cách tiếp cận này ưu tiên bảo vệ con người khỏi sự lạm dụng và khai thác, thay vì trao cho họ một công cụ thương mại.

Các quốc gia khác tiếp cận vấn đề này như thế nào và bài học cho Việt Nam là gì?

Liên minh Châu Âu (EU) với GDPR là hình mẫu tiêu biểu cho cách tiếp cận dựa trên quyền con người. Trong khi đó, một số tiểu bang tại Hoa Kỳ như California có những quy định mang hơi hướng “tài sản”, cho phép người dùng từ chối việc “bán” thông tin của họ. Việt Nam hiện đang đi theo hướng tiếp cận của EU, ưu tiên bảo vệ quyền cơ bản của công dân.

Việc nghiên cứu các mô hình quốc tế mang lại nhiều bài học giá trị.

  • Mô hình GDPR (Châu Âu): Coi bảo vệ dữ liệu là một quyền cơ bản. Mô hình này rất toàn diện và nghiêm ngặt, trở thành “tiêu chuẩn vàng” trên toàn thế giới. Nó trao cho cá nhân các quyền kiểm soát mạnh mẽ và đặt ra nghĩa vụ nặng nề cho các tổ chức.
  • Mô hình CCPA/CPRA (California, Hoa Kỳ): Không hoàn toàn coi dữ liệu là tài sản, nhưng trao cho người tiêu dùng các quyền mang tính giao dịch, như quyền biết những gì được thu thập và quyền yêu cầu không “bán” hoặc “chia sẻ” thông tin cá nhân của họ. Mô hình này tập trung nhiều hơn vào mối quan hệ thương mại.

Bài học cho Việt Nam là việc lựa chọn mô hình dựa trên quyền nhân thân giúp chúng ta hòa nhập với tiêu chuẩn chung của thế giới, đặc biệt là EU, một đối tác kinh tế quan trọng. Đối với doanh nghiệp, điều này có nghĩa là việc xây dựng một chương trình tuân thủ theo luật Việt Nam cũng sẽ giúp họ dễ dàng đáp ứng các yêu cầu khi kinh doanh trên thị trường quốc tế.

DPVN: Tư Vấn Xây Dựng Khung Quản Trị Dữ Liệu Phù Hợp

Hiểu đúng bản chất pháp lý của dữ liệu cá nhân là bước đầu tiên để xây dựng một chiến lược tuân thủ đúng đắn. Việc này giúp doanh nghiệp tránh được các hành vi bị cấm như mua bán dữ liệu cá nhân trái phép và thiết lập các quy trình nội bộ phù hợp.

Đội ngũ tại DPVN, với sự dẫn dắt của Luật sư Nguyễn Lâm Sơn, sẵn sàng tư vấn để giúp Quý doanh nghiệp điều hướng các quy định phức tạp này. Hãy tìm hiểu thêm tại website baovedlcn.vn hoặc liên hệ trực tiếp:

Hotline: 0982976486

Email: lamson@baovedlcn.vn

Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Thành Phố Hà Nội

Câu hỏi thường gặp về Dữ liệu cá nhân và Tài sản

1. Nếu dữ liệu cá nhân không phải tài sản, tại sao các công ty công nghệ lại có giá trị hàng tỷ đô la?

Giá trị của các công ty này không đến từ việc “sở hữu” dữ liệu, mà đến từ khả năng “xử lý” và “phân tích” dữ liệu đó một cách hợp pháp để tạo ra các sản phẩm, dịch vụ và thông tin chi tiết có giá trị (như quảng cáo nhắm mục tiêu, phân tích xu hướng). Họ có quyền sử dụng dữ liệu dựa trên sự đồng ý của người dùng, chứ không phải quyền sở hữu.

2. Việc mua bán danh sách khách hàng có hợp pháp không?

Theo pháp luật Việt Nam, hành vi mua bán dữ liệu cá nhân mà không có sự đồng ý rõ ràng của chủ thể dữ liệu cho mục đích mua bán đó là hành vi bị nghiêm cấm và có thể bị xử phạt nặng.

3. Doanh nghiệp có thể ghi nhận dữ liệu khách hàng như một tài sản trên báo cáo tài chính không?

Không. Vì dữ liệu cá nhân không được công nhận là một loại tài sản theo Bộ luật Dân sự, nó không thể được ghi nhận như một tài sản (vô hình hoặc hữu hình) trên bảng cân đối kế toán của doanh nghiệp theo các chuẩn mực kế toán hiện hành của Việt Nam.

4. Nếu tôi qua đời, dữ liệu cá nhân của tôi có được thừa kế không?

Vì không phải là tài sản nên dữ liệu cá nhân không được thừa kế theo cách thông thường. Tuy nhiên, Nghị định 13 (Điều 19) và Luật 91/2025 có quy định về việc xử lý dữ liệu của người đã chết, theo đó việc xử lý cần có sự đồng ý của vợ, chồng hoặc con thành niên của người đó.

5. Cách tiếp cận “dữ liệu là quyền nhân thân” có lợi gì cho doanh nghiệp?

Cách tiếp cận này buộc doanh nghiệp phải xây dựng mối quan hệ dựa trên sự tin tưởng và minh bạch với khách hàng. Doanh nghiệp nào làm tốt việc này sẽ có được lòng trung thành của khách hàng, giảm thiểu rủi ro pháp lý và tạo dựng uy tín thương hiệu vững chắc, đây là những lợi thế cạnh tranh vô giá trong dài hạn.

Nguồn tham khảo:

  1. Bộ luật Dân sự 2015: https://thuvienphapluat.vn/van-ban/Quyen-dan-su/Bo-luat-dan-su-2015-296249.aspx
  2. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
  3. Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân: https://baovedlcn.gov.vn
  4. General Data Protection Regulation (GDPR): https://gdpr-info.eu/
  5. World Economic Forum – Our Personal Data is a Jumble of Contradictions: https://www.weforum.org/agenda/2019/01/our-personal-data-is-a-jumble-of-contradictions-and-we-need-to-fix-it/
Liên hệ với DPVN để được tư vấn miễn phí
Hotline 0982976486