Thủy Điển là một đất nước phát triển cao trong khu vực Bắc Âu, xếp thứ 11 thế giới về xếp hạng thu nhập bình quân đầu người cùng với những chính sách về y tế, bình đẳng, kinh tế đặc biệt là chính sách cho giáo dục đáng mơ ước. Do đó, không khó để hiểu, chính quyền địa phương luôn mang những công nghệ tân tiến nhất, chất lượng nhất vào môi trường giáo dục, để nâng cao và phát triển hơn nữa công tác dạy và học. Thế nhưng, việc áp dụng công nghệ cao mà xâm phạm tới quyền công dân thì cũng sẽ phải “trả giá”.
Mới đây, DPA (Cơ quan bảo vệ dữ liệu Thủy Điển) đã phạt hành chính hơn 20.000 USD đối với chính quyền một thành phố vì đã xâm phạm quyền riêng tư của công dân. Cụ thể, chính quyền thành phố này đã lắp đặt hệ thống nhận diện khuôn mặt để theo dõi, điểm danh học sinh ở một trường trung học thành phố. Mục đích của họ nhằm giảm thời gian điểm danh cho giáo viên và việc điểm danh sẽ nhanh chóng và chính xác hơn. Theo đó, hành vi này đã vi phạm luật về bảo vệ dữ liệu, bao gồm hình ảnh khuôn mặt và thông tin sinh trắc học của công dân mà nước này ban hành trước đó. Cũng theo luật này thì dữ liệu cá nhân là bất kỳ dữ liệu nào liên quan đến cá nhân đó được xác định hoặc nhận dạng, bất kể ở một định dạng tài liệu nào. Do đó, theo DPA thì hành vi thu thập thông tin cá nhân (khuôn mặt) như trên sẽ làm cho học sinh cảm thấy không được tôn trọng quyền riêng tư ở trường. Phải nói thêm rằng, mặc dù các bậc phụ huynh rất ủng hộ công nghệ này, nhưng không vì thế mà trở thành lý do hợp pháp để triển khai.
Ở Việt Nam, mặc dù đã được ghi nhận, nhưng pháp luật vẫn chưa có nhiều quy định cụ thể, chi tiết và rõ ràgn để bảo vệ dữ liệu cá nhân, nếu có thì cũng chỉ là rải rác trong các văn bản ở các câp độ khác nhau. Nguyên tắc của bảo vệ dữ liệu cá nhân là mỗi người đều có thể tự quyết định là người nào, khi nào và dữ liệu cá nhân nào của mình được phép cho người khác xem. Theo quy định của Luật An ninh mạng 2018, cá nhân được bảo vệ khi tham gia hoạt động trên không gian mạng trước các thông tin xấu, độc, xâm phạm tới danh dự, uy tín, nhân phẩm, các hoạt động tấn công mạng, gián điệp mạng, khủng bố mạng hoặc các hành vi khác gây ảnh hưởng tới quyền và lợi ích hợp pháp của mình. Tuy nhiên với thời đại công nghệ số và mạng xã hội đang ngày càng phổ biến rộng rãi thì việc bảo mật thông tin cá nhân đang ngày càng được quan tâm.
Thiết nghĩ, pháp luật Việt Nam nên quy định cụ thể về thông tin cá nhân nhạy cảm, các hoạt động xử lý dữ liệu cá nhân hay đề ra những nguyên tắc sử dụng hạn chế dữ liệu cá nhân, tiết lộ thông tin cá nhân mà không có sử đồng ý của chủ thể, chuyển thông tin cá nhân ra nước ngoài; bảo vệ thông tin cá nhân; xác thực điện tử cá nhân, tổ chức, đầu tư ứng dụng công nghệ thông tin... xây dựng chính phủ điện tử, hướng tới Chính phủ số và kinh tế số.