TIN PHÁP LUẬT

Trẻ em có là chủ thể dữ liệu cá nhân không?

21
Mar

Công nghệ thông tin phát triển, việc xử lý dữ liệu cá nhân ngày càng quan trọng. Liệu trẻ em có được coi là chủ thể của dữ liệu cá nhân hay không?. Câu trả lời là có. Bảo vệ quyền lợi trẻ em liên quan đến dữ liệu cá nhân là vấn đề quan trọng, không chỉ ở các quốc gia phát triển. Đây cũng là mối quan tâm toàn cầu. Vậy tại sao Trẻ em có là chủ thể dữ liệu cá nhân?

Trong bài viết này, VDPC sẽ làm rõ những vấn đề trên.

1. Dữ liệu cá nhân là gì?

Căn cứ: Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP.

  • Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
  • Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2. Trẻ em là chủ thể của dữ liệu cá nhân

Khái niệm trẻ em được quy định rất rõ tại Điều 1 Luật Trẻ em 2016. Theo đó, trẻ em là người dưới 16 tuổi. Mỗi trẻ em là một con người với các đặc điểm riêng về tâm sinh lý. Các đặc điểm và khả năng của trẻ em khác nhau theo từng độ tuổi và sự trưởng thành. Trẻ em có quyền được sống và lớn lên một cách lành mạnh và an toàn.

Khoản 6 Điều 2 Nghị định 13/2023/NĐ-CP quy định chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh. Trẻ em từ lúc sinh ra đã được thu thập các thông tin cá nhân như nhóm máu, giới tính,… Chính vì vậy, trẻ em cũng chính là chủ thể của dữ liệu cá nhân.

Tuy nhiên, do trẻ em chưa đủ khả năng để hiểu hết các quyền lợi và hậu quả khi dữ liệu cá nhân của mình bị thu thập và sử dụng, nên các quy định pháp lý đặc biệt đã được đặt ra để bảo vệ quyền lợi của trẻ em.

3. Rủi ro khi xử lý dữ liệu cá nhân của trẻ em

Việc xử lý dữ liệu cá nhân của trẻ em nếu không được quản lý đúng cách có thể dẫn đến nhiều rủi ro:

  • Dữ liệu cá nhân của trẻ em có thể bị sử dụng sai mục đích. Chẳng hạn như để quảng cáo, bán thông tin, hoặc mục đích xấu khác…
  • Việc tiếp xúc với các quảng cáo hoặc nội dung không phù hợp có thể ảnh hưởng đến sự phát triển của trẻ. Việc thu thập thông tin quá mức có thể tạo ra cảm giác bị xâm phạm quyền riêng tư từ khi còn nhỏ.
  • Trẻ em có thể trở thành mục tiêu của các hành vi lừa đảo khi dữ liệu bị lộ ra ngoài.

4. Nguyên tắc khi xử lý dữ liệu cá nhân của trẻ em

Căn cứ: Điều 20 Nghị định 13/2023/NĐ-CP.

  • Xử lý dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.
  • Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp từ đủ 7 tuổi trở lên. Và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba phải xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em.

5. Dự thảo Luật Bảo vệ dữ liệu cá nhân 2025 và trẻ em

Hoạt động thẩm tra, tiếp thu và chỉnh lý dự án Luật Bảo vệ dữ liệu cá nhân 2025 đang diễn ra tích cực. Dự thảo Luật không có sự điều chỉnh về khái niệm cũng như chủ thể dữ liệu cá nhân. Tuy nhiên dự thảo đã có một số thay đổi trong việc xử lí dữ liệu cá nhân trẻ em. Điều 20 dự thảo Luật Bảo vệ dữ liệu cá nhân 2025 quy định như sau:

  • Trước khi xử lý dữ liệu cá nhân của trẻ em, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba phải xác minh tuổi của trẻ em và được sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định.
  • Không xử lý dữ liệu cá nhân của trẻ em mà không được sự đồng ý của trẻ em từ đủ 7 tuổi trở lên và của cha, mẹ, người giám hộ của trẻ em, trừ trường hợp quy định tại Điều 17 Nghị định này.

Việc thay đổi thứ tự xử lý dữ liệu cá nhân trẻ em cùng với việc quy định không được xử lí dữ liệu cá nhân trẻ em khi chưa được phép đã đảm bảo được rằng trẻ em cũng có các quyền như một chủ thể dữ liệu. Qua đó có thể xác định được rằng trẻ em cũng chính là chủ thể dữ liệu cá nhân.

Pháp luật quốc tế có quy định về việc bảo vệ dữ liệu trẻ em như GDPR. Điều 8 GDPR quy định việc xử lý dữ liệu cá nhân của trẻ em sẽ là hợp pháp khi trẻ em đó ít nhất 16 tuổi. Khi trẻ em dưới 16 tuổi, việc xử lý như vậy sẽ chỉ hợp pháp nếu trong phạm vi mà người có trách nhiệm nuôi con đối với trẻ em đó đồng ý hoặc ủy quyền (có thể giảm xuống 13 tuổi tùy theo quốc gia EU).

6. Bảo vệ quyền lợi của trẻ em khi xử lý dữ liệu cá nhân

Hiện nay đã có quy định pháp luật bảo vệ dữ liệu cá nhân của trẻ em. Tuy nhiên, cũng cần sự giám sát và dạy bảo từ gia đình và trường học để nâng cao ý thức của trẻ về việc bảo vệ dữ liệu cá nhân. Cụ thể:

  • Dạy trẻ về cách thức bảo vệ thông tin cá nhân của mình khi sinh hoạt, học tập…
  • Giám sát và kiểm soát những dịch vụ và ứng dụng mà trẻ em tham gia.
  • Tổ chức cung cấp dịch vụ trực tuyến cần phải tuân thủ quy định bảo vệ dữ liệu cá nhân. Như yêu cầu sự đồng ý của cha mẹ trước khi thu thập dữ liệu.

Trẻ em là chủ thể của dữ liệu cá nhân và cần được bảo vệ đặc biệt. Việc có hành lang pháp lý rõ ràng giúp giảm thiểu rủi ro cho trẻ em. Tuy nhiên, việc bảo vệ quyền riêng tư của trẻ em không chỉ là trách nhiệm của các cơ quan pháp lý mà còn là sự chung tay của các gia đình, tổ chức khác để đảm bảo một môi trường an toàn và bảo mật cho các em.

Trên đây là nội dung Trẻ em có là chủ thể dữ liệu cá nhân không?. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!