Bảo vệ dữ liệu cá nhân – Phần 1: Thông tin của người đã mất có được chia sẻ?

một giờ trướcBài gốc

Tuy nhiên, bên cạnh những phản ứng mang tính đồng cảm, vụ việc cũng làm dấy lên một câu hỏi pháp lý đáng chú ý: liệu dữ liệu cá nhân của một người đã mất có được bảo vệ?

Khung pháp luật bảo vệ dữ liệu cá nhân của Việt Nam hiện nay chủ yếu được thiết kế xoay quanh chủ thể dữ liệu là người còn sống. “Chủ thể dữ liệu” được hiểu là cá nhân mà dữ liệu cá nhân phản ánh. Các quyền như quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa hoặc xóa dữ liệu đều gắn với khả năng thể hiện ý chí của chính cá nhân đó. Điều này dẫn đến một hệ quả quan trọng: khi cá nhân qua đời, khả năng thực hiện các quyền dữ liệu về mặt pháp lý gần như không còn, trong khi dữ liệu của họ vẫn tiếp tục tồn tại và có thể bị khai thác.

Bảo vệ mạnh người sống, nhưng chưa rõ với người đã mất

Nghị định 356/2025/NĐ-CP chỉ liệt kê thông tin về “ngày, tháng, năm chết” như một dạng dữ liệu cá nhân, nhưng chưa có quy định làm rõ cách thức xử lý tổng thể đối với dữ liệu của người đã qua đời. Hệ quả là pháp luật chưa trả lời được những câu hỏi cốt lõi: liệu dữ liệu cá nhân có tiếp tục được bảo vệ sau khi chủ thể qua đời hay không, nếu có phạm vi được bảo vệ như thế nào và ai là người có quyền thực hiện các yêu cầu liên quan đến dữ liệu đó.

Việc bảo vệ dữ liệu hậu tử không nên trở thành công cụ cản trở báo chí, nghiên cứu, điều tra hoặc hoạt động lưu trữ có giá trị lịch sử. Tuy nhiên, các ngoại lệ này cần được đặt dưới nguyên tắc tối thiểu hóa dữ liệu, tôn trọng phẩm giá người đã mất, hạn chế công bố thông tin nhạy cảm không cần thiết và tránh gây tổn hại cho thân nhân.

Khoảng trống này càng rõ khi đối chiếu với Bộ luật Dân sự 2015. Theo quy định, năng lực pháp luật dân sự của cá nhân chấm dứt khi người đó chết. Tuy nhiên, pháp luật vẫn duy trì cơ chế bảo vệ một số quyền nhân thân sau khi chết, đặc biệt là quyền đối với danh dự, nhân phẩm và uy tín, cho phép thân nhân yêu cầu bảo vệ khi các giá trị này bị xâm phạm.

Dù vậy, cơ chế này chủ yếu mang tính “hậu kiểm” và chỉ áp dụng đối với các giá trị nhân thân truyền thống, chưa đủ để xử lý các dạng dữ liệu số hiện đại như tài khoản trực tuyến, thư điện tử, dữ liệu sinh trắc học hoặc nội dung số được lưu trữ trên nền tảng công nghệ.

Điều này cho thấy pháp luật Việt Nam không hoàn toàn “bỏ mặc” người đã chết, nhưng cách tiếp cận hiện tại vẫn mang tính truyền thống, tập trung vào danh dự và hình ảnh, thay vì dữ liệu số.

Quốc tế có nhiều cách tiếp cận, nhưng cùng một mục tiêu

Trên thế giới, vấn đề dữ liệu cá nhân của người đã chết cũng chưa có một cách tiếp cận thống nhất, nhưng xu hướng chung là không để lĩnh vực này rơi vào “khoảng trống pháp lý”.

Tại châu Âu, Quy định chung về bảo vệ dữ liệu (GDPR) không áp dụng cho dữ liệu của người đã chết. Tuy nhiên, GDPR đồng thời cho phép các quốc gia thành viên xây dựng quy định riêng về vấn đề này. Trên thực tế, nhiều quốc gia đã tận dụng “khoảng mở” này để thiết kế cơ chế bảo vệ dữ liệu hậu tử.

Pháp là một ví dụ tiêu biểu. Luật của nước này cho phép mỗi cá nhân, khi còn sống, có thể đưa ra chỉ dẫn về cách xử lý dữ liệu của mình sau khi chết, bao gồm việc lưu trữ, xóa hoặc chuyển giao. Nếu không có chỉ dẫn, thân nhân có thể thực hiện một số quyền nhất định liên quan đến dữ liệu của người đã mất.

Trong khi đó, Tây Ban Nha thậm chí còn đi xa hơn khi cho phép người thân hoặc người thừa kế yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu của người đã chết, trừ khi người đó khi còn sống đã có ý chí ngược lại. Cách tiếp cận này tạo ra một cơ chế rõ ràng về chủ thể quyền và phạm vi quyền, giúp giảm thiểu tranh chấp và tăng tính khả thi trong thực thi.

Điểm chung của các mô hình này là thừa nhận rằng dữ liệu cá nhân không “biến mất” cùng với cái chết của con người, và do đó cần có một cơ chế pháp lý để điều chỉnh việc xử lý dữ liệu trong giai đoạn hậu tử.

(*) Công ty Luật TNHH HM&P

(**) https://shorturl.at/CFGD8, truy cập ngày 25-4-2026.

LS. Nguyễn Văn Phúc (*)

Nguồn Saigon Times : https://thesaigontimes.vn/bao-ve-du-lieu-ca-nhan-phan-1-thong-tin-cua-nguoi-da-mat-co-duoc-chia-se/