1. Khung pháp lý về bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử
1.1. Một số khái niệm liên quan
1.1.1. Khái niệm dữ liệu cá nhân
Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân1.
Dưới góc độ pháp lý, dữ liệu cá nhân là đối tượng cần được bảo vệ nhằm bảo đảm quyền đối với đời sống riêng tư và các quyền, lợi ích hợp pháp của cá nhân. Cá nhân có thể lựa chọn việc công khai hoặc không công khai các nội dung thuộc về đời sống riêng tư, lựa chọn thời điểm, nội dung, phương thức của việc chia sẻ, công khai thông tin thuộc về đời sống riêng tư nếu muốn. Quyền riêng tư chỉ bị hạn chế trong trường hợp mà việc xâm phạm không gian riêng tư nhằm bảo vệ lợi ích chung của xã hội, cộng đồng, hoặc của những người khác mà những lợi ích đó quan trọng hơn chủ thể quyền2.
Tuy nhiên, trong hoạt động báo chí điện tử, dữ liệu cá nhân không chỉ được nhìn nhận như đối tượng cần bảo vệ mà còn là một trong những nguồn thông tin phục vụ hoạt động báo chí. Chính đặc điểm này làm cho việc xử lý dữ liệu cá nhân trong báo chí có tính chất đặc thù so với nhiều lĩnh vực khác. Nếu trong các hoạt động thương mại hoặc cung cấp dịch vụ số, việc xử lý dữ liệu chủ yếu dựa trên sự đồng ý của chủ thể dữ liệu thì trong hoạt động báo chí, việc xử lý dữ liệu còn phải xem xét trên cơ sở lợi ích công cộng, quyền tiếp cận thông tin và chức năng giám sát xã hội của báo chí. Vì vậy, việc xác định phạm vi và giới hạn xử lý dữ liệu cá nhân trong báo chí điện tử cần được tiếp cận theo hướng cân bằng giữa quyền bảo vệ dữ liệu cá nhân và quyền tự do báo chí theo quy định của pháp luật.
1.1.2. Khái niệm báo chí điện tử
Theo Luật Báo chí năm 2016, báo điện tử là loại hình báo chí sử dụng chữ viết, hình ảnh, âm thanh được truyền dẫn trên môi trường mạng, gồm báo điện tử và tạp chí điện tử. Luật Báo chí năm 2025 (có hiệu lực từ ngày 01/7/2026) tiếp tục kế thừa cách tiếp cận này và quy định báo chí điện tử là loại hình báo chí sử dụng chữ viết, hình ảnh, âm thanh, đồ họa được truyền dẫn trên không gian mạng, gồm báo điện tử và tạp chí điện tử.
Trong phạm vi nghiên cứu của bài viết, khái niệm báo chí điện tử được tiếp cận theo quy định của Luật Báo chí. Việc xác định khái niệm này không nhằm phân biệt giữa các loại hình báo chí mà nhằm làm rõ đặc điểm của môi trường truyền thông số – nơi toàn bộ quá trình thu thập, lưu trữ, xử lý, truyền đưa và công bố thông tin đều được thực hiện trên nền tảng số. So với các loại hình báo chí truyền thống, báo chí điện tử có tốc độ lan truyền thông tin nhanh, khả năng lưu trữ lâu dài, dễ dàng tích hợp và liên kết nhiều nguồn dữ liệu khác nhau, đồng thời cho phép thông tin được chia sẻ với phạm vi rộng trong thời gian rất ngắn. Những đặc điểm này không chỉ nâng cao hiệu quả truyền thông mà còn làm gia tăng nguy cơ xâm phạm dữ liệu cá nhân nếu việc xử lý dữ liệu không được kiểm soát bằng các tiêu chí pháp lý và nghiệp vụ phù hợp.
1.1.3. Bảo vệ dữ liệu cá nhân
Theo quy định của Luật Bảo vệ dữ liệu cá nhân năm 2025, bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn và xử lý các hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động đến dữ liệu cá nhân, bao gồm thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hoạt động khác có liên quan3.
Trong hoạt động báo chí, dữ liệu cá nhân không chỉ xuất hiện dưới dạng các thông tin nhận dạng như họ tên, địa chỉ, số điện thoại hoặc hình ảnh mà còn bao gồm các thông tin phát sinh trong quá trình tác nghiệp, phản ánh nhân vật, sự kiện, tương tác của người dùng và dữ liệu được tạo ra từ hoạt động sử dụng các nền tảng số. Điều này cho thấy phạm vi dữ liệu cá nhân trong báo chí điện tử rộng hơn cách tiếp cận truyền thống chỉ giới hạn ở thông tin định danh cá nhân.
Từ đó có thể hiểu, bảo vệ dữ liệu cá nhân trong báo chí điện tử là việc áp dụng các biện pháp pháp lý, kỹ thuật, nghiệp vụ và quản trị nhằm bảo đảm dữ liệu cá nhân được thu thập, xử lý, lưu trữ và khai thác phù hợp với quy định của pháp luật, đồng thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trong toàn bộ quá trình hoạt động báo chí.
Cách tiếp cận này cho thấy bảo vệ dữ liệu cá nhân trong báo chí điện tử không đồng nghĩa với việc hạn chế quyền tự do báo chí hay quyền cung cấp thông tin, mà hướng tới việc xác lập cơ chế xử lý dữ liệu phù hợp với mục đích thông tin báo chí, bảo đảm tính cần thiết, tính tương xứng và trách nhiệm giải trình của cơ quan báo chí trong từng giai đoạn xử lý dữ liệu. Đây cũng là cơ sở để đánh giá tính hợp pháp của hoạt động xử lý dữ liệu cá nhân trong thực tiễn báo chí điện tử.
Từ các khái niệm nêu trên có thể thấy, dữ liệu cá nhân trong hoạt động báo chí điện tử vừa là đối tượng được pháp luật bảo vệ, vừa là nguồn thông tin phục vụ hoạt động báo chí. Do đó, việc xử lý dữ liệu cá nhân không chỉ chịu sự điều chỉnh của pháp luật về bảo vệ dữ liệu cá nhân mà còn chịu sự điều chỉnh của pháp luật về báo chí và các quy định liên quan đến quyền nhân thân, quyền riêng tư và an toàn thông tin trên môi trường mạng. Chính sự giao thoa giữa các lĩnh vực pháp luật này đặt ra yêu cầu phải xác định rõ phạm vi, giới hạn và trách nhiệm của các chủ thể trong quá trình xử lý dữ liệu cá nhân, làm cơ sở để phân tích các nguyên tắc và khung pháp lý điều chỉnh ở các mục tiếp theo.
1.2. Vận dụng các nguyên tắc bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử
Hoạt động bảo vệ dữ liệu cá nhân trong báo chí điện tử cần được xem xét trên cơ sở kết hợp giữa các nguyên tắc bảo vệ dữ liệu cá nhân và các nguyên tắc hoạt động báo chí. Hai nhóm nguyên tắc này tạo thành nền tảng xác định giới hạn pháp lý đối với việc thu thập, xử lý, khai thác và công bố thông tin cá nhân trong môi trường báo chí số.
Theo Luật Bảo vệ dữ liệu cá nhân năm 2025, việc xử lý dữ liệu cá nhân phải được thực hiện đúng mục đích, đúng phạm vi, bảo đảm tính chính xác của dữ liệu, áp dụng các biện pháp phù hợp để bảo vệ dữ liệu cá nhân và bảo đảm quyền, lợi ích hợp pháp của chủ thể dữ liệu cũng như các chủ thể có liên quan. Đồng thời, luật cũng ghi nhận hệ thống quyền của chủ thể dữ liệu như quyền được biết, quyền đồng ý, quyền truy cập, quyền sửa đổi, quyền yêu cầu hạn chế xử lý hoặc xóa dữ liệu theo quy định của pháp luật. Những nguyên tắc này phản ánh cách tiếp cận quản trị toàn bộ vòng đời của dữ liệu cá nhân, trong đó mọi hoạt động xử lý dữ liệu đều phải được đặt dưới cơ chế kiểm soát về mục đích, phạm vi và trách nhiệm của chủ thể xử lý dữ liệu.
Trong khi đó, hoạt động báo chí được thực hiện trên cơ sở các nguyên tắc quy định tại Luật Báo chí, bao gồm bảo đảm quyền tự do báo chí, quyền tự do ngôn luận trên báo chí của công dân; bảo đảm tính trung thực, khách quan của thông tin; đồng thời không xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân. Đây là cơ sở để báo chí thực hiện chức năng thông tin, giám sát và phản biện xã hội, đồng thời đặt ra yêu cầu về trách nhiệm xã hội và đạo đức nghề nghiệp của người làm báo.
Xét dưới góc độ lý luận pháp lý, giữa các nguyên tắc bảo vệ dữ liệu cá nhân và các nguyên tắc hoạt động báo chí không tồn tại sự đối lập tuyệt đối mà phản ánh yêu cầu cân bằng giữa hai nhóm lợi ích đều được pháp luật bảo vệ. Một mặt, báo chí có trách nhiệm cung cấp thông tin trung thực, kịp thời, góp phần bảo đảm quyền tiếp cận thông tin của công chúng và phục vụ lợi ích công cộng. Mặt khác, pháp luật về bảo vệ dữ liệu cá nhân hướng tới bảo đảm quyền của cá nhân đối với dữ liệu của mình, hạn chế việc thu thập, sử dụng hoặc công bố dữ liệu vượt quá mục đích và phạm vi cần thiết. Vì vậy, việc áp dụng pháp luật trong hoạt động báo chí điện tử cần được tiếp cận theo hướng cân bằng lợi ích thay vì tuyệt đối hóa bất kỳ quyền nào.
Sự cân bằng này có ý nghĩa đặc biệt trong bối cảnh chuyển đổi số, khi dữ liệu cá nhân có thể được thu thập, xử lý và lan truyền với tốc độ rất nhanh thông qua các nền tảng số. Đặc điểm của báo chí điện tử khiến một thông tin sau khi được công bố không chỉ có phạm vi tiếp cận rộng mà còn có khả năng lưu trữ, tìm kiếm và chia sẻ trong thời gian dài, làm gia tăng nguy cơ ảnh hưởng đến quyền và lợi ích hợp pháp của chủ thể dữ liệu nếu việc xử lý dữ liệu không được kiểm soát chặt chẽ.
Do đó, bên cạnh Bộ luật Dân sự năm 2015, Luật Báo chí cũng quy định nghiêm cấm việc tiết lộ thông tin thuộc bí mật đời tư, bí mật cá nhân, bí mật gia đình; cấm đăng tải thông tin sai sự thật, xuyên tạc, vu khống hoặc xúc phạm danh dự, nhân phẩm của cá nhân. Những quy định này cho thấy quyền tự do báo chí không phải là quyền tuyệt đối mà luôn được thực hiện trong khuôn khổ pháp luật và phải tôn trọng các quyền nhân thân của cá nhân.
Đối với báo chí điện tử, việc vận dụng các nguyên tắc nêu trên không chỉ giới hạn ở thời điểm công bố thông tin mà phải được thực hiện trong toàn bộ quá trình xử lý dữ liệu. Từ giai đoạn tiếp cận nguồn tin, thu thập, ghi âm, ghi hình, khai thác dữ liệu từ mạng xã hội, lưu trữ thông tin đến biên tập và xuất bản, mọi hoạt động tác động đến dữ liệu cá nhân đều cần được xem xét trên cơ sở mục đích xử lý, tính cần thiết của việc xử lý và mức độ ảnh hưởng đối với quyền, lợi ích hợp pháp của chủ thể dữ liệu.
Điều đó cũng có nghĩa rằng việc một dữ liệu đã được công khai trên môi trường mạng không mặc nhiên đồng nghĩa với việc dữ liệu đó có thể tiếp tục được khai thác hoặc sử dụng không có giới hạn trong hoạt động báo chí. Trong từng trường hợp cụ thể, cơ quan báo chí cần cân nhắc giữa giá trị thông tin đối với lợi ích công cộng với mức độ cần thiết của việc sử dụng dữ liệu cá nhân, bảo đảm việc xử lý dữ liệu không vượt quá mục đích thông tin báo chí và không gây ảnh hưởng không cần thiết đến quyền, lợi ích hợp pháp của chủ thể dữ liệu.
Từ những phân tích trên có thể thấy, việc vận dụng các nguyên tắc bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử không nhằm hạn chế quyền tự do báo chí mà hướng tới việc xác lập cơ chế cân bằng giữa quyền tiếp cận thông tin của công chúng và quyền bảo vệ dữ liệu cá nhân. Đây cũng là cơ sở lý luận quan trọng để đánh giá tính hợp pháp của hoạt động xử lý dữ liệu cá nhân trong thực tiễn và làm rõ những vấn đề đặt ra trong quá trình áp dụng pháp luật hiện nay.
1.3. Khung pháp lý điều chỉnh hoạt động bảo vệ dữ liệu cá nhân trong báo chí điện tử tại Việt Nam
Khung pháp lý điều chỉnh hoạt động bảo vệ dữ liệu cá nhân trong báo chí điện tử tại Việt Nam hiện nay được hình thành trên cơ sở nhiều văn bản quy phạm pháp luật thuộc các lĩnh vực khác nhau, trong đó Luật Bảo vệ dữ liệu cá nhân năm 2025 và Luật Báo chí năm 2025 giữ vai trò trung tâm. Bên cạnh đó, Bộ luật Dân sự năm 2015, Luật An ninh mạng năm 2018 cùng các văn bản hướng dẫn thi hành tạo nên cơ chế điều chỉnh đối với các khía cạnh khác nhau của hoạt động xử lý dữ liệu cá nhân. Đặc điểm này cho thấy việc bảo vệ dữ liệu cá nhân trong báo chí điện tử không được điều chỉnh bởi một đạo luật riêng biệt mà là sự kết hợp của nhiều ngành luật với mục tiêu bảo vệ các quyền và lợi ích khác nhau, đòi hỏi phải được áp dụng theo hướng thống nhất và hài hòa.
Thứ nhất, nhóm quy định về bảo vệ dữ liệu cá nhân xác định phạm vi điều chỉnh, nguyên tắc xử lý dữ liệu, quyền của chủ thể dữ liệu và trách nhiệm của các chủ thể tham gia xử lý dữ liệu.
Luật Bảo vệ dữ liệu cá nhân năm 2025 và các văn bản hướng dẫn thi hành quy định quyền của chủ thể dữ liệu; trách nhiệm của bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba; đồng thời xác định các hoạt động xử lý dữ liệu cá nhân như thu thập, ghi, phân tích, tổng hợp, lưu trữ, chỉnh sửa, công khai, cung cấp, chia sẻ, chuyển giao hoặc các hoạt động khác tác động đến dữ liệu cá nhân theo quy định của pháp luật. Quy định này cho thấy đối tượng điều chỉnh của pháp luật không chỉ giới hạn ở thông tin đã được công bố mà bao quát toàn bộ vòng đời của dữ liệu cá nhân, từ khi dữ liệu được thu thập cho đến khi bị xóa hoặc hủy.
Cách tiếp cận nêu trên thể hiện sự chuyển biến từ tư duy bảo vệ từng quyền nhân thân riêng lẻ sang quản trị toàn bộ quá trình xử lý dữ liệu cá nhân. Đây là điểm có ý nghĩa đặc biệt đối với hoạt động báo chí điện tử, bởi dữ liệu cá nhân không chỉ được sử dụng ở giai đoạn công bố thông tin mà còn xuất hiện trong toàn bộ quy trình tác nghiệp, từ tiếp cận nguồn tin, phỏng vấn, ghi âm, ghi hình, quản lý dữ liệu người dùng và dữ liệu tương tác đến biên tập, xuất bản và phân phối nội dung trên môi trường số.
Luật Bảo vệ dữ liệu cá nhân năm 2025 cũng quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu, bao gồm: (i) bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu hoặc người khác trong trường hợp cấp bách; (ii) giải quyết tình trạng khẩn cấp, phòng, chống tội phạm, bảo đảm quốc phòng, an ninh quốc gia và trật tự, an toàn xã hội; (iii) phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật; (iv) thực hiện thỏa thuận của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật; và (v) các trường hợp khác do pháp luật quy định.
Các trường hợp ngoại lệ này tạo cơ sở pháp lý quan trọng cho việc xử lý dữ liệu cá nhân trong những tình huống đặc thù, trong đó có hoạt động báo chí. Tuy nhiên, việc không yêu cầu sự đồng ý của chủ thể dữ liệu không đồng nghĩa với việc loại trừ trách nhiệm của chủ thể xử lý dữ liệu. Theo quy định của pháp luật, cơ quan, tổ chức, cá nhân có liên quan vẫn phải thiết lập cơ chế giám sát, thường xuyên đánh giá rủi ro và chứng minh căn cứ pháp lý của việc xử lý dữ liệu. Đây là cơ sở quan trọng nhằm hạn chế nguy cơ lạm dụng các trường hợp ngoại lệ để xâm phạm quyền và lợi ích hợp pháp của chủ thể dữ liệu.
Thứ hai, nhóm quy định về hoạt động báo chí, quyền nhân thân và an toàn thông tin trên môi trường mạng xác định giới hạn pháp lý đối với việc thu thập, khai thác và công bố thông tin cá nhân trong hoạt động báo chí.
Luật Báo chí ghi nhận quyền tự do báo chí, quyền tự do ngôn luận trên báo chí của công dân, đồng thời yêu cầu hoạt động báo chí phải tôn trọng quyền và lợi ích hợp pháp của tổ chức, cá nhân; nghiêm cấm hành vi tiết lộ thông tin thuộc bí mật đời tư, bí mật cá nhân và bí mật gia đình trái quy định của pháp luật.
Bên cạnh đó, Bộ luật Dân sự năm 2015 quy định quyền đối với đời sống riêng tư, bí mật cá nhân, bí mật gia đình và quyền đối với hình ảnh; Luật An ninh mạng năm 2018 bổ sung các yêu cầu về bảo vệ thông tin và bảo đảm an toàn dữ liệu trên không gian mạng. Các quy định này cùng với pháp luật về bảo vệ dữ liệu cá nhân tạo thành cơ chế bảo vệ nhiều tầng đối với quyền và lợi ích hợp pháp của cá nhân trong môi trường số.
Có thể thấy, trong khi Luật Báo chí hướng đến bảo đảm quyền tự do báo chí, quyền tiếp cận thông tin của công chúng và trách nhiệm xã hội của cơ quan báo chí thì Luật Bảo vệ dữ liệu cá nhân lại tập trung bảo vệ quyền của cá nhân đối với dữ liệu của mình. Sự khác biệt về mục tiêu điều chỉnh không phản ánh sự mâu thuẫn giữa hai đạo luật mà đặt ra yêu cầu phải cân bằng giữa quyền tiếp cận thông tin và quyền bảo vệ dữ liệu cá nhân. Do đó, việc áp dụng pháp luật trong hoạt động báo chí điện tử cần được thực hiện theo hướng giải thích thống nhất, bảo đảm mọi hoạt động xử lý dữ liệu đều dựa trên mục đích chính đáng, tính cần thiết và tính tương xứng, đồng thời không làm ảnh hưởng quá mức đến quyền và lợi ích hợp pháp của chủ thể dữ liệu.
Từ những phân tích trên có thể thấy, khung pháp lý hiện hành đã từng bước hình thành cơ sở điều chỉnh tương đối toàn diện đối với hoạt động bảo vệ dữ liệu cá nhân trong báo chí điện tử, không chỉ đối với giai đoạn công bố thông tin mà còn bao quát toàn bộ quá trình thu thập, lưu trữ, khai thác, sử dụng và quản trị dữ liệu. Tuy nhiên, các quy định hiện nay vẫn được thiết kế trong nhiều văn bản pháp luật với phạm vi và mục tiêu điều chỉnh khác nhau, dẫn đến những khó khăn nhất định trong việc xác định căn cứ áp dụng đối với một số hoạt động xử lý dữ liệu đặc thù của báo chí điện tử. Đây cũng là cơ sở để xem xét và đánh giá thực tiễn bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử tại Việt Nam ở phần tiếp theo của bài viết.
2. Thực tiễn áp dụng pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử tại Việt Nam
2.1. Thực tiễn xử lý dữ liệu cá nhân trong hoạt động báo chí điện tử tại Việt Nam
Thực tiễn hoạt động báo chí điện tử tại Việt Nam cho thấy việc xử lý dữ liệu cá nhân diễn ra ở hầu hết các công đoạn của hoạt động báo chí, từ tiếp cận nguồn tin, thu thập, ghi âm, ghi hình, khai thác thông tin từ mạng xã hội đến biên tập, xuất bản và lưu trữ dữ liệu. Quá trình này đặt ra nhiều tình huống pháp lý cần được xem xét nhằm bảo đảm sự cân bằng giữa quyền tiếp cận thông tin của công chúng, quyền tự do báo chí và quyền bảo vệ dữ liệu cá nhân. Một số biểu hiện điển hình có thể được phân tích như sau.
2.1.1. Khai thác và công bố dữ liệu cá nhân trong các vụ việc thu hút sự quan tâm của dư luận
Một trong những biểu hiện phổ biến của hoạt động xử lý dữ liệu cá nhân trong báo chí điện tử là việc khai thác và công bố thông tin liên quan đến các vụ việc thu hút sự quan tâm của dư luận như bạo lực học đường, tai nạn giao thông, sự cố xã hội hoặc các vụ án hình sự. Trong các trường hợp này, báo chí thường sử dụng thông tin từ cơ quan chức năng, nguồn tin do người dân cung cấp hoặc dữ liệu được chia sẻ trên mạng xã hội để phản ánh diễn biến sự kiện.
Đối với các vụ việc bạo lực học đường, nhiều cơ quan báo chí điện tử đăng tải thông tin kèm theo tên viết tắt, hình ảnh, trường học, địa phương hoặc các đặc điểm khác liên quan đến học sinh tham gia vụ việc. Mặc dù việc phản ánh các hiện tượng tiêu cực trong môi trường giáo dục là cần thiết nhằm phục vụ lợi ích công cộng và nâng cao nhận thức xã hội, song các thông tin này đều thuộc phạm vi dữ liệu cá nhân; đối với trẻ em còn chịu sự điều chỉnh của các quy định về bảo vệ trẻ em, bảo vệ đời sống riêng tư và quyền nhân thân.
Dưới góc độ pháp lý, việc không công bố đầy đủ họ tên chưa đồng nghĩa với việc dữ liệu cá nhân đã được bảo vệ đầy đủ. Trong nhiều trường hợp, việc kết hợp giữa hình ảnh, tên trường, địa điểm xảy ra vụ việc, thời gian và các đặc điểm nhận dạng khác vẫn có thể giúp công chúng xác định được danh tính của chủ thể dữ liệu. Điều này cho thấy nguy cơ xâm phạm dữ liệu cá nhân không chỉ xuất phát từ từng thông tin riêng lẻ mà còn từ khả năng liên kết nhiều dữ liệu để nhận diện một cá nhân cụ thể.
Tương tự, trong các vụ tai nạn giao thông hoặc sự cố xã hội, báo chí điện tử thường đăng tải thông tin về họ tên, địa chỉ, hình ảnh tại hiện trường hoặc tình trạng sức khỏe của nạn nhân. Những thông tin này đều thuộc phạm vi dữ liệu cá nhân và việc xử lý phải tuân thủ các nguyên tắc về mục đích, phạm vi, tính cần thiết và trách nhiệm của chủ thể xử lý dữ liệu theo quy định của pháp luật.
Trong thực tiễn, việc công bố các thông tin nêu trên thường nhằm phản ánh diễn biến vụ việc, phục vụ nhu cầu tiếp cận thông tin của công chúng hoặc hỗ trợ tìm kiếm người thân trong những trường hợp khẩn cấp. Tuy nhiên, nếu phạm vi công bố vượt quá mức cần thiết hoặc bao gồm những dữ liệu không có mối liên hệ trực tiếp với nội dung phản ánh thì có thể làm phát sinh nguy cơ ảnh hưởng đến quyền và lợi ích hợp pháp của chủ thể dữ liệu. Đặc biệt, đối với các trường hợp liên quan đến trẻ em, người bị hại hoặc các đối tượng dễ bị tổn thương, yêu cầu bảo vệ dữ liệu cá nhân cần được đặt ở mức độ cao hơn nhằm hạn chế các tác động tiêu cực có thể kéo dài sau khi thông tin được công bố.
Thực tiễn nêu trên cho thấy, rủi ro trong hoạt động báo chí điện tử không chỉ nằm ở việc công khai danh tính đầy đủ của cá nhân mà còn ở khả năng nhận diện gián tiếp thông qua việc kết hợp nhiều dữ liệu khác nhau. Do đó, việc đánh giá tính hợp pháp của hoạt động xử lý dữ liệu cá nhân cần được xem xét trên cơ sở tổng thể các yếu tố nhận dạng, thay vì chỉ căn cứ vào việc cơ quan báo chí có công bố họ tên hay không.
2.1.2. Xử lý dữ liệu cá nhân trong quá trình tác nghiệp báo chí
Bên cạnh hoạt động công bố thông tin, việc xử lý dữ liệu cá nhân còn diễn ra ngay từ giai đoạn tác nghiệp của phóng viên. Trong bối cảnh truyền thông số, việc thu thập thông tin phục vụ hoạt động báo chí được thực hiện thông qua nhiều phương thức khác nhau như phỏng vấn trực tiếp, ghi âm, ghi hình, tiếp nhận thông tin từ nguồn tin, khai thác dữ liệu từ mạng xã hội hoặc sử dụng thông tin từ các nền tảng số.
Dưới góc độ pháp lý, các hoạt động ghi nhận hình ảnh, lưu giữ thông tin liên hệ, thu thập thông tin cá nhân hoặc khai thác dữ liệu từ tài khoản mạng xã hội đều có thể làm phát sinh hoạt động xử lý dữ liệu cá nhân, bởi chúng tác động trực tiếp đến quá trình thu thập, lưu trữ và sử dụng dữ liệu của chủ thể thông tin. Tuy nhiên, trong thực tiễn tác nghiệp hiện nay, ranh giới giữa hoạt động thu thập thông tin báo chí và hoạt động xử lý dữ liệu cá nhân trong một số trường hợp vẫn chưa được xác định rõ ràng.
Một tình huống thường gặp là phóng viên khai thác thông tin từ bài viết, hình ảnh, bình luận hoặc tài khoản mạng xã hội của các cá nhân liên quan đến vụ việc. Mặc dù các thông tin này đã được công khai trên môi trường mạng, việc tiếp tục thu thập, lưu trữ, phân tích hoặc sử dụng trong sản phẩm báo chí vẫn là hoạt động xử lý dữ liệu cá nhân và phải tuân thủ các nguyên tắc của pháp luật về bảo vệ dữ liệu cá nhân.
Điều cần lưu ý là việc dữ liệu đã được công khai trên mạng xã hội không đồng nghĩa với việc dữ liệu đó có thể được khai thác hoặc sử dụng không có giới hạn. Một thông tin được chia sẻ trong phạm vi bạn bè hoặc cộng đồng nhất định có thể tạo ra tác động hoàn toàn khác khi được báo chí điện tử đăng tải và lan truyền trên quy mô rộng. Do đó, việc sử dụng dữ liệu từ mạng xã hội cần được cân nhắc trên cơ sở mục đích sử dụng, tính cần thiết của việc khai thác và mức độ ảnh hưởng đối với quyền, lợi ích hợp pháp của chủ thể dữ liệu.
Một vấn đề khác thường phát sinh trong thực tiễn là hoạt động ghi âm, ghi hình hoặc thu thập thông tin mà chủ thể dữ liệu không biết hoặc không đồng ý trước. Phương thức này thường được áp dụng trong các tác phẩm điều tra, phản ánh tiêu cực hoặc các vụ việc liên quan đến lợi ích công cộng. Xét dưới góc độ báo chí, đây có thể là biện pháp cần thiết để phát hiện, chứng minh hành vi vi phạm pháp luật hoặc những vấn đề mà các phương thức thu thập thông tin thông thường khó tiếp cận. Tuy nhiên, dưới góc độ bảo vệ dữ liệu cá nhân, việc ghi âm, ghi hình bí mật vẫn là hoạt động xử lý dữ liệu và phải được xem xét trong khuôn khổ pháp luật.
Vấn đề đặt ra không phải là có cho phép thực hiện ghi âm hoặc ghi hình bí mật hay không, mà là việc áp dụng phương thức này phải đáp ứng các tiêu chí về mục đích, tính cần thiết và tính tương xứng. Nếu việc thu thập thông tin nhằm phục vụ lợi ích công cộng, phát hiện hành vi vi phạm pháp luật và không còn biện pháp ít xâm phạm hơn để đạt được mục đích thì có thể được xem xét là phù hợp. Ngược lại, nếu hoạt động ghi âm, ghi hình hướng vào đời sống riêng tư hoặc thu thập những dữ liệu không liên quan trực tiếp đến nội dung phản ánh thì có nguy cơ xâm phạm quyền và lợi ích hợp pháp của chủ thể dữ liệu.
Như vậy, thực tiễn xử lý dữ liệu cá nhân trong hoạt động báo chí điện tử cho thấy những thách thức không chỉ phát sinh ở giai đoạn công bố thông tin mà xuất hiện trong toàn bộ chu trình xử lý dữ liệu. Điều này đòi hỏi việc áp dụng pháp luật phải được thực hiện một cách thống nhất từ khâu thu thập, lưu trữ, khai thác đến công bố dữ liệu, trên cơ sở bảo đảm sự cân bằng giữa quyền tự do báo chí, quyền tiếp cận thông tin của công chúng và quyền bảo vệ dữ liệu cá nhân.
2.2. Đánh giá thực tiễn bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử tại Việt Nam
Từ việc phân tích thực tiễn xử lý dữ liệu cá nhân trong hoạt động báo chí điện tử có thể thấy, cùng với quá trình chuyển đổi số và sự phát triển của hệ thống pháp luật, nhận thức về bảo vệ dữ liệu cá nhân trong lĩnh vực báo chí đã có nhiều chuyển biến tích cực. Tuy nhiên, bên cạnh những kết quả đạt được, việc áp dụng pháp luật trong thực tiễn vẫn bộc lộ không ít hạn chế, xuất phát từ cả nguyên nhân pháp lý, nghiệp vụ và đặc thù của môi trường truyền thông số.
2.2.1. Kết quả đạt được
Trong những năm gần đây, yêu cầu bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử ngày càng được quan tâm và từng bước được thể chế hóa trong hệ thống pháp luật. Trước khi Luật Bảo vệ dữ liệu cá nhân năm 2025 được ban hành, các nội dung liên quan đến quyền đối với đời sống riêng tư, quyền đối với hình ảnh, danh dự, nhân phẩm và các quyền nhân thân khác đã được ghi nhận trong Bộ luật Dân sự năm 2015, Luật Báo chí năm 2016, Luật Trẻ em năm 2016, Luật An ninh mạng năm 2018 cùng các quy định về đạo đức nghề nghiệp của người làm báo. Mặc dù các quy định này chưa tiếp cận trực tiếp dưới góc độ bảo vệ dữ liệu cá nhân, nhưng đã tạo nền tảng pháp lý quan trọng cho việc bảo vệ thông tin cá nhân trong hoạt động báo chí.
Việc ban hành Luật Bảo vệ dữ liệu cá nhân năm 2025 đánh dấu bước phát triển quan trọng trong tư duy lập pháp khi chuyển từ cách tiếp cận bảo vệ từng quyền nhân thân riêng lẻ sang quản trị toàn bộ vòng đời của dữ liệu cá nhân. Theo đó, trách nhiệm của các chủ thể xử lý dữ liệu được xác định rõ hơn, đồng thời tạo cơ sở pháp lý để các cơ quan báo chí rà soát và điều chỉnh quy trình thu thập, lưu trữ, khai thác và công bố dữ liệu cá nhân phù hợp với yêu cầu của pháp luật.
Trong thực tiễn hoạt động báo chí, nhiều cơ quan báo chí điện tử đã chủ động áp dụng các biện pháp nhằm hạn chế nguy cơ xâm phạm dữ liệu cá nhân, như sử dụng tên viết tắt, làm mờ khuôn mặt, che biển số xe, hạn chế công bố địa chỉ hoặc các thông tin nhạy cảm, đặc biệt đối với trẻ em, nạn nhân của các vụ việc bạo lực, xâm hại hoặc các nhóm đối tượng dễ bị tổn thương. Những thay đổi này cho thấy nhận thức về bảo vệ dữ liệu cá nhân từng bước được lồng ghép vào quy trình tác nghiệp và biên tập báo chí.
Bên cạnh đó, việc tăng cường ứng dụng công nghệ trong quản trị tòa soạn và quản lý dữ liệu cũng tạo điều kiện để một số cơ quan báo chí xây dựng quy trình kiểm soát nội dung chặt chẽ hơn trước khi xuất bản, góp phần giảm thiểu nguy cơ công bố thông tin cá nhân không cần thiết hoặc vượt quá mục đích thông tin báo chí.
2.2.2. Hạn chế, bất cập
Mặc dù đã đạt được những kết quả tích cực, thực tiễn bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử vẫn bộc lộ một số hạn chế đáng chú ý.
Thứ nhất, việc bảo vệ dữ liệu cá nhân trong nhiều trường hợp vẫn chủ yếu tập trung ở giai đoạn công bố thông tin mà chưa được tiếp cận theo toàn bộ vòng đời xử lý dữ liệu. Trong khi dữ liệu cá nhân phát sinh từ quá trình tiếp cận nguồn tin, phỏng vấn, ghi âm, ghi hình, khai thác dữ liệu từ mạng xã hội, lưu trữ và quản lý dữ liệu, thì các biện pháp kiểm soát hiện nay chủ yếu tập trung vào khâu biên tập trước khi xuất bản. Điều này dẫn đến nguy cơ dữ liệu cá nhân có thể đã được thu thập hoặc lưu giữ vượt quá phạm vi cần thiết nhưng chưa được nhận diện và kiểm soát như một hoạt động xử lý dữ liệu theo quy định của pháp luật.
Thứ hai, việc khai thác và công bố dữ liệu cá nhân vượt quá nhu cầu thông tin cần thiết vẫn còn xuất hiện trong thực tiễn. Một số sản phẩm báo chí tuy không công khai đầy đủ danh tính nhưng đồng thời cung cấp nhiều yếu tố nhận dạng như hình ảnh, địa điểm, trường học, quan hệ gia đình hoặc các đặc điểm khác, làm gia tăng khả năng xác định chủ thể dữ liệu. Điều này cho thấy việc áp dụng các biện pháp kỹ thuật như viết tắt tên hoặc làm mờ hình ảnh sẽ không đạt được mục tiêu bảo vệ dữ liệu cá nhân nếu các dữ liệu còn lại vẫn đủ để nhận diện cá nhân.
Thứ ba, ranh giới giữa quyền tác nghiệp báo chí và hoạt động xử lý dữ liệu cá nhân trong môi trường số vẫn chưa được xác định đầy đủ. Thực tiễn khai thác thông tin từ mạng xã hội, ghi âm, ghi hình hoặc sử dụng dữ liệu trên các nền tảng số cho thấy còn nhiều cách hiểu khác nhau về phạm vi quyền của cơ quan báo chí cũng như giới hạn của hoạt động xử lý dữ liệu. Việc dữ liệu đã được công khai trên môi trường mạng không đồng nghĩa với việc dữ liệu đó có thể tiếp tục được thu thập, lưu trữ và sử dụng không có giới hạn trong hoạt động báo chí.
Thứ tư, cơ chế quản trị dữ liệu tại một số cơ quan báo chí chưa theo kịp yêu cầu của môi trường truyền thông số. Quy trình nội bộ về quản lý dữ liệu cá nhân, phân quyền tiếp cận dữ liệu, thời hạn lưu trữ, đánh giá rủi ro và trách nhiệm của từng chủ thể tham gia xử lý dữ liệu ở nhiều cơ quan báo chí vẫn chưa được xây dựng đầy đủ. Điều này làm gia tăng nguy cơ xảy ra sai sót hoặc vi phạm trong quá trình xử lý dữ liệu cá nhân.
3. Đề xuất giải pháp hoàn thiện bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử
Thứ nhất, tiếp tục hoàn thiện khung pháp lý và hướng dẫn áp dụng đối với hoạt động xử lý dữ liệu cá nhân trong lĩnh vực báo chí điện tử. Bên cạnh các quy định chung của Luật Bảo vệ dữ liệu cá nhân, cần nghiên cứu ban hành các hướng dẫn chuyên biệt đối với hoạt động báo chí nhằm làm rõ tiêu chí xác định phạm vi dữ liệu được phép khai thác, nguyên tắc xử lý dữ liệu của trẻ em, dữ liệu cá nhân nhạy cảm, dữ liệu thu thập từ mạng xã hội cũng như việc áp dụng các trường hợp ngoại lệ vì lợi ích công cộng. Việc cụ thể hóa các nội dung này sẽ góp phần bảo đảm tính thống nhất trong áp dụng pháp luật, đồng thời hạn chế sự khác biệt trong nhận thức và thực tiễn tác nghiệp giữa các cơ quan báo chí.
Thứ hai, tăng cường cơ chế quản trị dữ liệu cá nhân trong các cơ quan báo chí điện tử. Trong bối cảnh chuyển đổi số, yêu cầu bảo vệ dữ liệu cá nhân cần được tích hợp vào toàn bộ quy trình hoạt động của tòa soạn. Theo đó, các cơ quan báo chí cần xây dựng quy trình nội bộ đối với hoạt động thu thập, lưu trữ, khai thác, sử dụng và công bố dữ liệu cá nhân; xác định rõ trách nhiệm của từng chủ thể tham gia xử lý dữ liệu; đồng thời thiết lập cơ chế kiểm soát, đánh giá rủi ro và lưu vết các hoạt động xử lý dữ liệu. Đây không chỉ là yêu cầu bảo đảm tuân thủ pháp luật mà còn là điều kiện quan trọng để nâng cao năng lực quản trị của cơ quan báo chí trong môi trường truyền thông số.
Thứ ba, nâng cao nhận thức pháp lý và trách nhiệm nghề nghiệp của đội ngũ người làm báo. Bên cạnh việc hoàn thiện pháp luật, cần tăng cường hoạt động đào tạo, bồi dưỡng kiến thức về bảo vệ dữ liệu cá nhân cho phóng viên, biên tập viên và những người trực tiếp tham gia xử lý dữ liệu trong cơ quan báo chí. Nội dung đào tạo không chỉ dừng ở việc phổ biến các quy định pháp luật mà cần hướng đến việc hình thành kỹ năng nhận diện rủi ro pháp lý, đánh giá tính cần thiết của việc xử lý dữ liệu và lựa chọn các biện pháp bảo vệ phù hợp trong từng tình huống tác nghiệp. Đồng thời, việc tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân cần được xem là một bộ phận của đạo đức nghề nghiệp báo chí trong bối cảnh chuyển đổi số.
Nhìn chung, bảo vệ dữ liệu cá nhân trong hoạt động báo chí điện tử không chỉ là yêu cầu hoàn thiện các quy định của pháp luật mà còn đòi hỏi đổi mới tư duy quản trị dữ liệu và nâng cao năng lực áp dụng pháp luật của các cơ quan báo chí. Chỉ khi kết hợp đồng bộ giữa hoàn thiện thể chế, tăng cường quản trị và nâng cao năng lực của đội ngũ người làm báo mới có thể bảo đảm hài hòa giữa quyền tự do báo chí, quyền tiếp cận thông tin và quyền bảo vệ dữ liệu cá nhân trong môi trường số.
1, 3. Điều 2, Luật Bảo vệ dữ liệu cá nhân năm 2025.
2. Nguyễn Sơn Tùng: “Một số vấn đề về quyền riêng tư trong quy định của Luật Báo chí - Thực trạng và kiến nghị hoàn thiện”, Tạp chí Công Thương, ngày 17/10/2023, https://tapchicongthuong.vn/mot-so-van-de-ve-quyen-rieng-tu-trong-quy-dinh-cua-luat-bao-chi-thuc-trang-va-kien-nghi-hoan-thien-112221.htm.