1

Luật Thông tin công cộng áp dụng với cả thông tin công cộng bị hạn chế (thông tin công cộng bị hạn chế ở đây bao gồm cả dữ liệu cá nhân) và thủ tục cho phép truy cập và thủ tục cho phép truy cập thông tin mà không được quy định bởi pháp luật.

- Khoản 2 Điều 7 Luật Tiếp cận thông tin quy định thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân là thông tin được tiếp cận có điều kiện (trong trường hợp được người đó đồng ý)

- Khoản 2 Điều 5 Nghị định số 13/2018/NĐ-CP quy định mẫu văn bản chấp thuận của cá nhân, tổ chức liên quan phải kèm theo trong trường hợp yêu cầu cung cấp thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân

2

Nguyên tắc tiếp cận thông tin công cộng:

- Khi cho phép tiếp cận thông tin, phải đảm bảo tính bất khả xâm phạm của đời sống cá nhân của công dân;

- Mọi người đều có quyền đưa ra ý kiến về việc hạn chế tiếp cận thông tin nếu như việc hạn chế vi phạm các quyền hoặc tự do của người đó.

- Khoản 4, Khoản 5 Điều 3 Luật Tiếp cận thông tin quy định nguyên tắc bảo đảm quyền tiếp cận thông tin

3

Yêu cầu đối với yêu cầu cung cấp thông tin:

- Nếu một người yêu cầu thông tin có chứa dữ liệu nhạy cảm hoặc dữ liệu cá nhân liên quan đến người đó hoặc người thứ ba, người yêu cầu thông tin sẽ yêu cầu cung cấp thông tin trực tiếp cho người nắm giữ thông tin và xuất trình giấy chứng minh thư chứng minh danh tính.

- Nếu cán bộ nhà nước hoặc địa phương yêu cầu thông tin để thực hiện chức năng nhiệm vụ của mình hoặc nếu một người yêu cầu dữ liệu cá nhân liên quan đến một người thứ ba, cán bộ hoặc người yêu cầu cung cấp thông tin sẽ thông báo cho bên nắm giữ thông tin về mục đích tiếp cận thông tin.

Thông tin về chứng minh thư và mục đích tiếp cận thông tin đã được yêu cầu trong Mẫu phiếu yêu cầu cung cấp thông tin quy định tại Điểm a Khoản 1 Điều 5 Nghị định số 13/2018/NĐ-CP

4

Thông tin công cộng không được phân loại là thông tin nội bộ gây tổn hại đến danh tiếng của một cán bộ nhà nước hoặc chính quyền địa phương, pháp nhân trong pháp luật tư thực hiện nhiệm vụ công cộng hoặc thể nhân, trừ dữ liệu cá nhân (có thể hiểu dữ liệu cá nhân được phân loại là thông tin nội bộ)

Luật Tiếp cận thông tin và Nghị định số 13/2018/NĐ-CP không có quy định về thông tin nội bộ

5

Có mục riêng quy định về hạn chế truy cập dữ liệu cá nhân

1) Dữ liệu nhạy cảm và các dữ liệu riêng tư khác được coi là dữ liệu cá nhân mà việc truy cập bị hạn chế và được sử dụng trong nội bộ. Việc hạn chế truy cập áp dụng cho các tài liệu có chứa dữ liệu cá nhân khi chuẩn bị hoặc tiếp nhận tài liệu.

2) Quy định rõ dữ liệu cá nhân nhạy cảm và dữ liệu cá nhân riêng tư khác bao gồm các loại dữ liệu nào.

- Dữ liệu cá nhân nhạy cảm gồm có:

+ Dữ liệu về quan điểm chính trị hoặc niềm tin tôn giáo hoặc triết học, ngoại trừ dữ liệu liên quan đến việc là một thành viên của một pháp nhân theo luật tư được đăng ký theo thủ tục quy định của pháp luật;

+ Dữ liệu về nguồn gốc chủng tộc hoặc dân tộc;

+ Dữ liệu liên quan đến tình trạng sức khỏe hoặc hoạt động tình dục của một người;

+ Thông tin thu thập được trong quá trình tố tụng hình sự hoặc trong các trường hợp tố tụng khác để xác định một hành vi phạm tội trước phiên tòa công khai hoặc trước khi có phán quyết hoặc nếu điều này là cần thiết để bảo vệ đạo đức xã hội hoặc gia đình và cuộc sống cá nhân của con người, hoặc khi cần bảo vệ các quyền lợi của trẻ vị thành niên, nạn nhân, nhân chứng hoặc thẩm phán.

- Dữ liệu cá nhân riêng tư khác bao gồm:

+ Dữ liệu chi tiết về cuộc sống gia đình;

+ Dữ liệu về đơn xin trợ cấp xã hội hoặc các dịch vụ xã hội;

+ Dữ liệu về tính cách, khả năng hoặc đặc điểm khác của một người;

+ Dữ liệu tình trạng đau khổ về tinh thần hoặc thể xác cá nhân phải chịu đựng;

+ Dữ liệu thu thập được từ một người trong quá trình thu thuế, trừ dữ liệu liên quan đến nợ nần thuế.

1) Khoản 2 Điều 7 Luật Tiếp cận thông tin quy định thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân là thông tin được tiếp cận có điều kiện (trong trường hợp được người đó đồng ý).

Tuy nhiên, Estonia quy định hạn chế truy cập cả lúc chuẩn bị tài liệu có chứa dữ liệu cá nhân. Việt Nam chỉ quy định hạn chế khi tiếp cận.

Như vậy, Việt Nam quy định thông tin cá nhân chỉ là thông tin gắn với việc xác định danh tính cá nhân. Estonia quy định dữ liệu cá nhân có phạm vi rộng hơn và không gắn với việc xác định danh tính của một cá nhân. So với Estonia, quy định về thông tin cá nhân của Việt Nam chưa bao gồm: Dữ liệu về quan điểm chính trị hoặc niềm tin tôn giáo hoặc triết học; Dữ liệu về nguồn gốc chủng tộc hoặc dân tộc; Thông tin thu thập được trong quá trình tố tụng hình sự hoặc trong các trường hợp tố tụng khác; Dữ liệu chi tiết về cuộc sống gia đình; Dữ liệu về đơn xin trợ cấp xã hội hoặc các dịch vụ xã hội; Dữ liệu về tính cách, khả năng hoặc đặc điểm khác của một người; Dữ liệu tình trạng đau khổ về tinh thần hoặc thể xác cá nhân phải chịu đựng.

6

Mục Tiếp cận thông tin được phân loại là dành riêng cho nội bộ quy định: “Người đứng đầu một cơ quan có thể quyết định cấp quyền tiếp cận thông tin được phân loại là nội bộ, ngoại trừ thông tin có chứa dữ liệu cá nhân, cho những người bên ngoài cơ quan này nếu không làm tổn hại đến lợi ích của nhà nước hoặc chính quyền địa phương.” (được hiểu là người đứng đầu một cơ quan không thể quyết định cấp quyền tiếp cận thông tin có chứa dữ liệu cá nhân)

- Luật Tiếp cận thông tin và Nghị định số 13/2018/NĐ-CP không có quy định về thông tin nội bộ.

- Khoản 3 Điều 7 Luật Tiếp cận thông tin quy định trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước quyết định việc cung cấp thông tin liên quan đến bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong trường hợp cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng theo quy định của luật có liên quan mà không cần có sự đồng ý của người đó

7

Mục Truy cập thông tin được phân loại là nội bộ có chứa dữ liệu cá nhân quy định:

1) “Bên nắm giữ thông tin sẽ cấp quyền tiếp cận dữ liệu cá nhân thuộc sở hữu của mình phù hợp với Luật bảo vệ dữ liệu cá nhân và Luật này”;

2) Các trường hợp không được truy cập thông tin:

- Người tiếp cận thông tin là trẻ vị thành niên và việc tiếp cận thông tin có thể gây tổn hại đến tính bảo mật mối quan hệ cha, mẹ-con cái và đứa trẻ;

- Nếu điều này cản trở việc phòng tránh các hành vi phạm tội hình sự, bắt giữ một tội phạm hoặc sự thật được xác định trong tố tụng hình sự;

- Nếu việc hạn chế tiếp cận là cần thiết để bảo vệ các quyền và tự do của người khác;

- Người tiếp cận thông tin là người nước ngoài và nếu thông tin được thu thập vì lợi ích của an ninh quốc gia.

3) Những người và các trường hợp được cấp quyền truy cập thông tin chứa dữ liệu cá nhân (trừ khi việc tiết lộ thông tin sẽ cản trở sự thật đang được chứng minh trong tố tụng hình sự) bao gồm:

- Phụ huynh hoặc người giám hộ của trẻ vị thành niên, truy cập dữ liệu liên quan đến trẻ vị thành niên;

- Người giám hộ của những người không có năng lực pháp lý;

- Nếu người liên quan cho phép tiếp cận;

- Cán bộ nhà nước hoặc chính quyền địa phương thực hiện nhiệm vụ;

• Nhân viên của pháp nhân theo luật tư và chủ sở hữu duy nhất cung cấp các dịch vụ xã hội, chăm sóc sức khỏe hoặc các dịch vụ giáo dục, chỉ trong phạm vi cần thiết để cung cấp dịch vụ.

4) Bên nắm giữ thông tin được yêu cầu phải duy trì hồ sơ liên quan đến ai, vì mục đích gì, khi nào, theo cách nào và thông tin nào chứa dữ liệu cá nhân được tiết lộ;

5) Trường hợp được tiếp cận thông tin về tình trạng sức khỏe của người đang điều trị tại cơ sở y tế;

Người thân cận với người đang điều trị tại cơ sở y tế có quyền tiếp cận thông tin về tình trạng sức khoẻ của người đó nếu người đó không phản đối và nếu một cơ quan tiến hành điều tra không đưa ra yêu cầu về việc hạn chế việc tiếp cận thông tin.

Bên nắm giữ thông tin sẽ xác minh rằng người nhận thông tin được tiết lộ là người thân cận với người liên quan đến thông tin được yêu cầu.

6) Việc cho phép tiếp cận thông tin bị hạn chế bao gồm dữ liệu cá nhân nhạy cảm và dữ liệu cá nhân riêng tư để chứng minh sự thật trong quá trình tố tụng hình sự và đảm bảo sự an toàn của mọi người.

Để chứng minh sự thật trong quá trình tố tụng hình sự và đảm bảo sự an toàn của mọi người, cán bộ có thẩm quyền đang tiến hành điều tra hoặc cơ quan giám sát nhà nước có thể cho phép việc tiếp cận thông tin bị hạn chế được chỉ định trong các tiểu mục 37 (2) và (3) của Đạo luật này. Nếu việc tuân thủ hạn chế về tiếp cận có thể gây nguy hiểm đến tính mạng, sức khoẻ hoặc tài sản của người khác, thông tin bị hạn chế sẽ được tiết lộ kịp thời theo cách được quy định cho trong tiểu mục 30 (4) của Luật này.

1) Điều 9 Luật Tiếp cận thông tin quy định trách nhiệm của các cơ quan trong việc cung cấp thông tin do mình tạo ra bao gồm cả việc cung cấp các thông tin được tiếp cận có điều kiện khi có đủ điều kiện theo quy định (trong đó có thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân);

2):

- Khoản 3 Điều 4 Luật Tiếp cận thông tin quy định người dưới 18 tuổi yêu cầu cung cấp thông tin thông qua người đại diện theo pháp luật;

- Điều 6 Luật Tiếp cận thông tin quy định thông tin công dân không được tiếp cận không có trường hợp cản trở việc phòng tránh các hành vi phạm tội hình sự, bắt giữ một tội phạm hoặc sự thật được xác định trong tố tụng hình sự

- Điều 6 Luật Tiếp cận thông tin quy định thông tin công dân không được tiếp cận bao gồm thông tin mà nếu để tiếp cận sẽ gây nguy hại đến tính mạng, cuộc sống hoặc tài sản của người khác

- Điều 6 Luật Tiếp cận thông tin quy định thông tin công dân không được tiếp cận bao gồm thông tin mà nếu để tiếp cận sẽ ảnh hưởng xấu đến quốc phòng, an ninh quốc gia.

Tuy nhiên, Khoản 1 Điều 36 Luật Tiếp cận thông tin quy định người nước ngoài cư trú tại Việt Nam có quyền yêu cầu cung cấp thông tin liên quan trực tiếp đến quyền và nghĩa vụ của họ.

3) Điều 4 Luật Tiếp cận thông tin quy định chủ thể thực hiện quyền tiếp cận thông tin bao gồm cả các thông tin được tiếp cận có điều kiện khi có đủ điều kiện theo quy định (trong đó có thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân)

è Luật Tiếp cận thông tin không quy định 02 nhóm đối tượng cán bộ nhà nước hoặc chính quyền địa phương thực hiện nhiệm vụ; Nhân viên của pháp nhân

4) Điều 26 Luật Tiếp cận thông tin quy định cơ quan nhà nước có trách nhiệm tiếp nhận yêu cầu cung cấp thông tin và vào Sổ theo dõi cung cấp thông tin theo yêu cầu

5) Luật Tiếp cận thông tin và Nghị định số 13/2018/NĐ-CP không có quy định cụ thể về trường hợp người thân cận với người đang điều trị tại cơ sở y tế có quyền tiếp cận thông tin về tình trạng sức khoẻ của người đó.

6) Khoản 3 Điều 7 Luật Tiếp cận thông tin quy định trong quá trình thực hiện chức năng, nhiệm vụ, quyền hạn của mình, người đứng đầu cơ quan nhà nước quyết định việc cung cấp thông tin liên quan đến bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật gia đình trong trường hợp cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng theo quy định của luật có liên quan mà không cần có sự đồng ý của người đó

8

Mục Các điều khoản hạn chế về quyền truy cập quy định việc hạn chế truy cập thông tin chứa dữ liệu cá nhân được áp dụng trong 75 năm khi nhận được thông tin hoặc soạn thành tài liệu hoặc trong 30 năm kể từ ngày chết của người đó hoặc, nếu không thể xác định được ngày chết, trong 110 năm kể từ ngày sinh của người đó

Luật Tiếp cận thông tin và Nghị định số 13/2018/NĐ-CP không có quy định về thời hạn thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân được tiếp cận có điều kiện

9

Mục Điều lệnh của Thanh tra Bảo vệ Dữ liệu quy định các trường hợp thanh tra việc bảo vệ dữ liệu trong đó có trường hợp bên nắm giữ thông tin không thiết lập các hạn chế đối với việc tiếp cận thông tin có chứa dữ liệu cá nhân

Luật Tiếp cận thông tin và Nghị định số 13/2018/NĐ-CP không có quy định về việc xử lý trường hợp cơ quan nhà nước cung cấp thông tin liên quan đến bí mật đời sống riêng tư, bí mật cá nhân khi chưa có văn bản chấp thuận của người đó