Luận văn Pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Các khái niệm liên quan

Thương mại điện tử

Sau hơn 50 năm phát triển, Internet đã trở thành yếu tố thiết yếu trong đời sống hiện đại Sự phát triển mạnh mẽ của công nghệ thông tin và Internet đã thúc đẩy kinh tế và thương mại chuyển sang hình thức "số hóa" và "điện tử hóa" Điều này đã dẫn đến sự hình thành và ứng dụng rộng rãi của thương mại điện tử, đặc biệt là với sự ra đời của hình thức mua sắm trực tuyến.

TMĐT, hay thương mại điện tử, được Michael Aldrich giới thiệu vào năm 1979, đã trải qua sự phát triển mạnh mẽ và trở thành yếu tố then chốt thúc đẩy tăng trưởng kinh tế toàn cầu.

TMĐT (thương mại điện tử) là thuật ngữ chỉ việc ứng dụng các phương tiện điện tử có kết nối mạng vào hoạt động kinh doanh, được biết đến với nhiều tên gọi như thị trường điện tử, kinh doanh điện tử, và thương mại trực tuyến TMĐT bắt đầu từ việc mua bán hàng hóa và dịch vụ qua các phương tiện điện tử, sau đó các doanh nghiệp áp dụng công nghệ thông tin vào mọi hoạt động như bán hàng, marketing, và thanh toán Khi TMĐT phát triển, nó có thể trở thành kinh doanh điện tử, và ở mức cao hơn, được gọi là doanh nghiệp điện tử.

Thương mại điện tử (TMĐT) là thuật ngữ phổ biến để chỉ hoạt động mua sắm trực tuyến, đã phát triển mạnh mẽ cùng với sự tiến bộ của công nghệ thông tin và mạng Internet Tuy nhiên, khi so sánh với khái niệm mua sắm trực tuyến, TMĐT vẫn có những điểm khác biệt rõ rệt.

1Xem thêm: Michael Aldrich (2011), “Online Shopping in the 1980s”, Annals of the History of Computing, Vol 33, No 4, p57-61 ISSN: 1058-6180.

Kể từ khi Chính phủ Hoa Kỳ công bố “Khung TMĐT toàn cầu” vào năm 1997, thuật ngữ thương mại điện tử (TMĐT) đã trở nên phổ biến và được sử dụng rộng rãi trong nhiều nghiên cứu.

3Trường Đại học Ngoại thương (2013), Giáo trình TMĐT, Nguyễn Văn Hồng - Nguyễn Văn Thoan, Nxb.Bách khoa - Hà Nội, tr 18.

TMĐT, hay thương mại điện tử, là khái niệm bao quát tất cả các giao dịch thương mại thông qua xử lý điện tử và truyền tải dữ liệu, bao gồm văn bản, âm thanh và hình ảnh Mặc dù có nhiều quan điểm khác nhau về TMĐT, nhưng có thể phân chia thành hai khuynh hướng chính: nghĩa hẹp và nghĩa rộng.

TMĐT, theo nghĩa hẹp, là hoạt động mua bán hàng hóa và dịch vụ qua các phương tiện điện tử và Internet, chủ yếu thông qua máy tính Theo Tổ chức Hợp tác và Phát triển Kinh tế (OECD), TMĐT bao gồm việc bán hoặc mua hàng hóa và dịch vụ qua Internet bởi doanh nghiệp, hộ gia đình, cá nhân, chính phủ và các tổ chức khác Giao dịch TMĐT có thể diễn ra giữa các doanh nghiệp (B2B), giữa doanh nghiệp và khách hàng cá nhân (B2C), hoặc giữa các cá nhân (C2C) Mặc dù định nghĩa này phản ánh giai đoạn đầu của TMĐT, nhưng nó không còn phù hợp với sự phát triển hiện tại của Internet và công nghệ, khi mà TMĐT đã mở rộng và đa dạng hóa hơn rất nhiều.

Theo nghĩa rộng, thương mại điện tử (TMĐT) bao gồm tất cả các hoạt động thương mại được thực hiện thông qua việc truyền tải dữ liệu bằng các phương tiện điện tử.

4 Meirong Guo (2012), “A Comparative Study on Consumer Right to Privacy in E-Commerce”, Modern Economy,

Internet là một hệ thống thông tin toàn cầu, cho phép truy cập công cộng qua các mạng máy tính liên kết với nhau Hệ thống này sử dụng phương pháp nối chuyển gói dữ liệu (packet switching) và giao thức TCP/IP tiêu chuẩn để trao đổi thông tin giữa các máy tính.

6 “Annex 4 the OECD definitions of internet and e-commerce transactions”, https://www.oecd.org/internet/ieconomy/2771174.pdf, truy cập ngày 26/2/2018.

Đại hội đồng WTO đã định nghĩa thương mại điện tử (TMĐT) vào tháng 9/1998 trong Chương trình làm việc về TMĐT, mô tả TMĐT là quá trình "sản xuất, phân phối, tiếp thị, bán hoặc chuyển giao hàng hóa và dịch vụ thông qua các phương tiện điện tử." Các phương tiện điện tử này bao gồm điện thoại, fax, telex, điện tín, truyền hình, thư điện tử và các công cụ truyền thông khác.

Theo Ủy ban châu Âu (EC), thương mại điện tử (TMĐT) là quá trình mua bán và trao đổi hàng hóa hoặc dịch vụ giữa doanh nghiệp, hộ gia đình, cá nhân và tổ chức tư nhân thông qua giao dịch điện tử trên Internet hoặc các mạng máy tính trung gian TMĐT bao gồm việc đặt hàng và cung cấp dịch vụ qua mạng, trong khi thanh toán và giao hàng có thể diễn ra cả trực tuyến lẫn ngoại tuyến.

Cũng tiếp cận theo nghĩa rộng, Luật mẫu về TMĐT 1996 của Ủy ban Liên Hiệp Quốc về Luật Thương mại Quốc tế (UNCITRAL Model Law on Electronic Commerce

Theo định nghĩa của UNCITRAL (1996), thương mại điện tử (TMĐT) là việc sử dụng thông tin dưới dạng thông điệp dữ liệu trong các hoạt động thương mại, bao gồm các hình thức như trao đổi dữ liệu điện tử (EDI), thư điện tử, điện tín, telex, hoặc fax Thuật ngữ "thương mại" được hiểu rất rộng, bao quát mọi quan hệ thương mại, bất kể có hợp đồng hay không Điều này cho thấy phạm vi của TMĐT theo UNCITRAL rất đa dạng, áp dụng cho hầu hết các lĩnh vực kinh tế, trong đó việc mua bán hàng hóa và dịch vụ chỉ là một trong nhiều ứng dụng của TMĐT.

Luật mẫu về thương mại điện tử (TMĐT) của UNCITRAL được nhiều quốc gia tham khảo trong việc xây dựng pháp luật TMĐT Việt Nam cũng đã học hỏi từ luật mẫu này khi định nghĩa TMĐT Cụ thể, Nghị định số 52/2013/NĐ-CP định nghĩa hoạt động TMĐT là việc thực hiện một phần hoặc toàn bộ quy trình thương mại thông qua các phương tiện điện tử có kết nối.

In the 1998 WTO Special Studies No 2, authors Marc Bacchetta, Patrick Low, Mattoo Aaditya, Ludger Schuknecht, Hannu Wager, and Madelon Wehrens explore the impact of electronic commerce on global trade and the role of the World Trade Organization (WTO) in regulating it The publication highlights the significance of e-commerce in shaping international trade dynamics and emphasizes the need for a robust framework to address emerging challenges in the digital marketplace For more information, visit the WTO's official publication page.

9“Glossary: E-Commerce”, http://ec.europa.eu/eurostat/statistics-explained/index.php/Glossary:E- commerce, truy cập ngày 1/3/2018.

The article discusses ten key principles of the Model Law on Electronic Commerce, emphasizing its relevance in the context of the internet, mobile telecommunications, and other open networks It highlights the importance of these regulations in facilitating electronic transactions and ensuring legal recognition of digital communications For further details, refer to the document available at UNCITRAL, accessed on March 6, 2018.

Người tiêu dùng

Theo từ điển tiếng Việt, tiêu dùng là việc sử dụng tài sản và vật chất để đáp ứng nhu cầu trong sản xuất và đời sống Trong bối cảnh kinh tế, người tiêu dùng (NTD) giữ vai trò quan trọng trong hệ thống kinh tế của các quốc gia, vì họ là những người chi tiền để tiêu thụ hàng hóa và dịch vụ Nếu không có nhu cầu tiêu dùng, các nhà sản xuất sẽ thiếu động lực để sản xuất, cho thấy NTD là một phần thiết yếu trong chuỗi phân phối sản phẩm Tuy nhiên, NTD không chỉ đơn thuần là người mua, mà còn có những đặc điểm và vai trò riêng biệt trong nền kinh tế.

11 Khoản 1 Điều 3 Nghị định số 52/2013/NĐ-CP.

14 Hoàng Phê (2006), Từ điển tiếng Việt, Nxb Đà Nẵng, tr 176.

Robert G Cross (1997) emphasizes the significance of revenue management as a critical strategy for achieving market dominance in his book, highlighting essential tactics that businesses can employ He discusses how end-users of goods and services play a vital role in the consumption process, ultimately leading to the depletion or transformation of these resources through their usage.

Nhận diện "Người tiêu dùng" (NTD) là vấn đề quan trọng trong chính sách và pháp luật bảo vệ quyền lợi của họ Trên thế giới, các quốc gia có quan điểm thống nhất về hành vi của NTD, xác định họ là những chủ thể thực hiện hành vi "tiêu dùng" sản phẩm (hàng hóa hoặc dịch vụ) Tuy nhiên, pháp luật của các nước lại phân hóa thành hai xu hướng khác nhau về đối tượng NTD.

Khái niệm người tiêu dùng (NTD) chủ yếu chỉ áp dụng cho cá nhân, không bao gồm doanh nghiệp hay tổ chức, và cũng không tính đến những người dùng vì mục đích thương mại Theo pháp luật Hoa Kỳ, NTD là cá nhân tham gia giao dịch chủ yếu vì nhu cầu cá nhân hoặc sinh hoạt hộ gia đình Tương tự, theo pháp luật Nhật Bản, NTD cũng là cá nhân nhưng không bao gồm những người tham gia hợp đồng với mục đích kinh doanh Tại Philippines, NTD được định nghĩa là cá nhân mua, thuê, nhận, hoặc có tiềm năng mua, thuê, nhận hàng hóa, dịch vụ, tín dụng tiêu dùng Hàng hóa và dịch vụ tiêu dùng phải được sử dụng chủ yếu cho mục đích sinh hoạt cá nhân, gia đình hoặc cho hoạt động nông nghiệp.

Cách nhận diện hiện tại cho thấy rằng việc bảo vệ người tiêu dùng (NTD) chủ yếu tập trung vào cá nhân, trong khi các tổ chức thường có vị thế và điều kiện tốt hơn trong quan hệ với nhà kinh doanh, nên luật bảo vệ NTD không cần thiết phải can thiệp vào các giao dịch của họ Tuy nhiên, cách tiếp cận này có hạn chế, vì tổ chức bao gồm nhiều loại hình khác nhau, như doanh nghiệp và các cơ quan xã hội, và cũng có thể tham gia vào các hoạt động tiêu dùng thông thường Do đó, trong nhiều trường hợp, các tổ chức này không hoàn toàn chuyên nghiệp và có đủ nguồn lực để đối phó với hành vi vi phạm từ phía nhà kinh doanh.

Luật bảo vệ người tiêu dùng (NTD) tại một số quốc gia như Ấn Độ và Đài Loan quy định rằng NTD bao gồm cả cá nhân và pháp nhân Ví dụ, Luật Bảo vệ NTD của Ấn Độ được ban hành vào năm 1986 đã thể hiện rõ cách tiếp cận này.

16 Xem thêm: Nguyễn Thị Vân Anh - Nguyễn Văn Cương (2014), Giáo trình Luật Bảo vệ quyền lợi NTD, Nxb Chính trị Quốc gia, tr 13.

17 Xem thêm: Lauren Krohn, (1995), Consumer protection and the law: A dictionary, Nxb ABC- CLIO Ltd.

18 Michael L Rustad (2007), Everyday Law for Consumers, Paradigm Publishers, tr 2.

19 Điều 2 Luật Hợp đồng tiêu dùng năm 2000 (The Consumer Contract Act).

20 Điều 4 Luật Bảo vệ NTD của Philippines năm 1992 (Consumer Act of the Philippines).

Theo Điều 2, người tiêu dùng (NTD) được định nghĩa là bất kỳ ai mua hàng hóa mà không nhằm mục đích bán lại hoặc cho mục đích thương mại khác, bao gồm cá nhân, doanh nghiệp, hộ gia đình, hợp tác xã và tổ chức xã hội Phạm vi xác định NTD rộng rãi, điều này có thể tạo ra áp lực trong việc thực thi pháp luật bảo vệ quyền lợi NTD, nhưng cũng giúp khắc phục hạn chế khi chỉ xác định NTD là cá nhân Tại Việt Nam, NTD là người mua và sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng cá nhân, gia đình hoặc tổ chức, theo khoản 4 Điều 3 Luật Bảo vệ quyền lợi NTD 2010 Để được bảo vệ quyền lợi, NTD cần thỏa mãn ba yếu tố: (i) Chủ thể có thể là cá nhân, hộ gia đình hoặc tổ chức; (ii) Mục đích sử dụng hàng hóa, dịch vụ là cho tiêu dùng mà không phải cho hoạt động sản xuất, kinh doanh; (iii) Quan hệ tiêu dùng được xác lập thông qua hợp đồng mua bán hoặc sử dụng hàng hóa, dịch vụ.

Trong luận văn này, NTD được định nghĩa là cá nhân tham gia vào giao dịch TMĐT trong mô hình B2C NTD lựa chọn giao dịch TMĐT nhờ vào nhiều lợi ích như khả năng mua sắm mọi lúc, mọi nơi, vượt qua rào cản không gian và thời gian, cùng với việc có nhiều lựa chọn về hàng hóa và dịch vụ từ nhiều nhà kinh doanh khác nhau Điều này cũng giúp NTD dễ dàng so sánh giá cả để tìm kiếm sản phẩm phù hợp với thu nhập của mình Hiện nay, mối quan hệ giữa NTD và nhà kinh doanh trong giao dịch B2C rất đa dạng, diễn ra qua nhiều hình thức như mua hàng trên website TMĐT, mạng xã hội, sàn giao dịch TMĐT và nền tảng di động.

Thông tin cá nhân của người tiêu dùng

Bảo vệ thông tin cá nhân (TTCN) trở thành một vấn đề quan trọng khi thông tin cá nhân bị xâm phạm trái phép, ảnh hưởng đến quyền riêng tư và lợi ích của người sở hữu Luật bảo vệ dữ liệu đầu tiên trên thế giới được thông qua tại bang Hessen, Đức vào năm 1971 Kể từ đó, nhiều sáng kiến đã được phát triển từ các khu vực và tổ chức quốc tế như OECD, Hội đồng Châu Âu và Liên minh Châu Âu Hiện nay, hơn 100 quốc gia đã ban hành luật bảo vệ dữ liệu, điều chỉnh các vấn đề liên quan đến việc tạo lập, thu thập và xuất thông tin.

21 Là hình thức TMĐT mà doanh nghiệp sử dụng phương tiện điện tử để bán hàng hóa và dịch vụ tới NTD,

NTD thông qua phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán và nhận hàng.

Trong bối cảnh bảo vệ thông tin cá nhân (TTCN) đang trở thành vấn đề thời sự và liên quan đến quyền riêng tư, việc hiểu biết về quyền này đã được mở rộng Nhiều quốc gia và tổ chức nhân quyền hiện nay đang chú trọng đến khía cạnh "quyền con người" Do đó, việc xác định rõ nội hàm khái niệm TTCN là rất quan trọng để xây dựng và thực thi các chính sách cũng như pháp luật về bảo vệ TTCN.

Trên toàn cầu, thuật ngữ "dữ liệu cá nhân" (personal data) ngày càng trở nên phổ biến bên cạnh thuật ngữ TTCN (personal information) Theo Hướng dẫn Bảo vệ quyền riêng tư và luồng dữ liệu cá nhân xuyên biên giới năm 1980 của OECD, dữ liệu cá nhân được định nghĩa là bất kỳ thông tin nào liên quan đến cá nhân có thể xác định hoặc nhận diện cá nhân đó Định nghĩa này nhằm mục đích hài hòa các quy định về bảo vệ dữ liệu giữa các nước thành viên OECD, khuyến khích việc trao đổi thông tin tự do và ngăn chặn các rào cản thương mại không hợp lý.

Quy định bảo vệ dữ liệu chung 2016 (The General Data Protection Regulation

Theo quy định của GDPR của Liên minh châu Âu, dữ liệu cá nhân được định nghĩa là bất kỳ thông tin nào liên quan đến việc xác định hoặc nhận dạng một cá nhân cụ thể Những thông tin này có thể bao gồm địa chỉ nhà, địa chỉ email, số thẻ căn cước, dữ liệu vị trí, địa chỉ IP và thông tin y tế từ bệnh viện hoặc bác sĩ Ngay cả khi dữ liệu đã được mã hóa hoặc bí danh, nếu nó vẫn có thể được sử dụng để nhận diện một cá nhân, nó vẫn được coi là dữ liệu cá nhân và nằm trong phạm vi điều chỉnh của pháp luật Do đó, dữ liệu cá nhân bao gồm tất cả thông tin liên quan đến việc nhận diện một cá nhân.

Theo Diễn đàn Hợp tác kinh tế Châu Á - Thái Bình Dương (APEC), thông tin cá nhân (TTCN) là bất kỳ dữ liệu nào có thể xác định hoặc liên quan đến danh tính của một cá nhân cụ thể Những nguyên tắc bảo vệ dữ liệu cá nhân trong thương mại điện tử (TMĐT) rất quan trọng để đảm bảo quyền riêng tư và an toàn cho người tiêu dùng.

23 Carly Nyst (2017), Privacy, protection of personal information and reputation right, Discussion paper series: children’s rights and business in a digital world, tr 8.

24 “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”, http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldat a.htm#part1, truy cập ngày 15/3/2018.

Theo quy định, "dữ liệu cá nhân" không áp dụng đối với (i) thông tin mà cá nhân thu thập, lưu trữ và sử dụng cho mục đích riêng của bản thân hoặc gia đình, chẳng hạn như sổ ghi địa chỉ và số điện thoại; (ii) những thông tin công khai về một cá nhân mà họ đã chủ động hoặc cho phép công bố, bao gồm thông tin từ hồ sơ, tài liệu công khai của nhà nước, báo chí công khai, và thông tin theo quy định của pháp luật.

Luật Bảo mật của Australia (Privacy Act 1988, sửa đổi năm 2017) định nghĩa TTCN một cách rộng rãi, bao gồm mọi thông tin hoặc ý kiến về cá nhân, bất kể tính chính xác và hình thức ghi lại, nhằm xác định cá nhân đó (Điều 6) Tất cả thông tin liên quan đến cuộc sống cá nhân, hoạt động kinh doanh hoặc công việc, dù nhạy cảm hay công khai, đều được coi là TTCN Theo đạo luật này, TTCN được phân chia thành các loại: (i) thông tin nhạy cảm như nguồn gốc chủng tộc, ý kiến chính trị, tín ngưỡng tôn giáo, khuynh hướng tình dục và hồ sơ tội phạm; (ii) thông tin về sức khỏe; (iii) thông tin tín dụng; (iv) thông tin hồ sơ nhân viên; và (v) thông tin về hồ sơ thuế Những thông tin không thể xác định cá nhân hoặc không liên quan đến cá nhân sẽ không được xem là TTCN theo quy định của Luật Bảo mật.

Pháp luật Việt Nam định nghĩa TTCN (thông tin cá nhân) dựa trên mục đích và phạm vi điều chỉnh Theo Luật ATTTM 2015, TTCN là thông tin xác định danh tính của một cá nhân cụ thể Nghị định số 52/2013/NĐ-CP bổ sung rằng TTCN trong hoạt động TMĐT bao gồm các thông tin như tên, tuổi, địa chỉ, số điện thoại, thông tin y tế, số tài khoản, thông tin giao dịch thanh toán và những thông tin cá nhân mà người dùng muốn giữ bí mật Tuy nhiên, TTCN không bao gồm thông tin liên hệ công việc và những thông tin mà cá nhân đã công khai trên các phương tiện truyền thông.

Bộ Công thương đã công bố tài liệu "APEC Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử", nhằm cung cấp hướng dẫn về việc bảo vệ thông tin cá nhân trong môi trường trực tuyến Tài liệu này có thể được truy cập tại địa chỉ http://www.vecom.vn/wp-content/uploads/2013/05/APEC-nhung-nguyen-tac-co-ban-ve-bao-ve-du-lieu-ca-nhan-trong-thuong-mai-dien-tu.pdf và đã được tham khảo vào ngày 18/3/2018.

Thông tin cá nhân là những dữ liệu mà một cá nhân cung cấp khi tham gia vào giao dịch điện tử, theo định nghĩa này, thông tin liên hệ công việc và những thông tin tự công bố trên các phương tiện truyền thông sẽ không được xem là thông tin cá nhân Điều này có nghĩa là các thông tin như họ tên, địa chỉ email, và số điện thoại của người tiêu dùng được bên thứ ba đăng tải trên website của cơ quan, tổ chức mà họ làm việc, hoặc những thông tin cá nhân do chính họ đăng tải trên mạng xã hội sẽ không thuộc phạm vi bảo mật theo Nghị định số 52/2013/NĐ-CP.

Trong thời đại kỹ thuật số, thông tin của người tiêu dùng (NTD) không chỉ bao gồm dữ liệu truyền thống như thông tin định danh và tài chính, mà còn phản ánh hành vi, suy nghĩ và giao dịch của họ Những thông tin này đóng vai trò quan trọng trong chiến lược kinh doanh, giúp nắm bắt xu hướng tiêu dùng và thực hiện các chiến dịch quảng bá sản phẩm hiệu quả Trong bối cảnh thương mại điện tử (TMĐT), việc cung cấp thông tin cá nhân (TTCN) của NTD là cần thiết để thiết lập mối quan hệ giao dịch Do đó, TTCN của NTD trong bài viết này được xác định trong hai khía cạnh: quan hệ tiêu dùng và hoạt động TMĐT, với định nghĩa rằng TTCN là thông tin liên quan đến danh tính và nhân thân của một NTD cụ thể, không bao gồm các thông tin công khai từ NTD hoặc bên thứ ba.

Đặc điểm thông tin cá nhân của người tiêu dùng trong thương mại điện tử

TTCN của NTD trong TMĐT có những đặc điểm cơ bản quan trọng cần được hiểu rõ trong bối cảnh hoạt động TMĐT và mối quan hệ tiêu dùng Những đặc điểm này giúp xác định hành vi và nhu cầu của người tiêu dùng trong môi trường thương mại điện tử.

Thứ nhất, TTCN của NTD xác định danh tính một người cụ thể

Cá nhân là một con người cụ thể, đóng vai trò quan trọng trong các mối quan hệ xã hội và quan hệ dân sự Để xác định một cá nhân, cần dựa vào nhiều yếu tố, bao gồm các thông tin có sẵn trong xã hội.

Cục Cạnh tranh và Bảo vệ người tiêu dùng (2017) đã nêu rõ tầm quan trọng của việc bảo vệ thông tin người tiêu dùng trong thời kỳ kinh tế số Việc sử dụng các thông tin cá nhân (TTCN) có thể giúp xác định danh tính của một cá nhân cụ thể, từ đó nhấn mạnh sự cần thiết phải bảo vệ dữ liệu cá nhân trong bối cảnh ngày càng phát triển của công nghệ số.

Trong giao dịch thương mại điện tử, người tiêu dùng (NTD) cần cung cấp thông tin để bên bán xác nhận danh tính khách hàng, từ đó thiết lập và thực hiện giao dịch Thông tin cá nhân (TTCN) mà NTD cung cấp được coi là tài sản đặc biệt thuộc về cá nhân, do đó bên bán và các bên liên quan có trách nhiệm bảo vệ TTCN này, đồng thời phải đảm bảo tính bảo mật cho thông tin của khách hàng.

Các TTCN định danh NTD được chia thành nhiều nhóm thông tin, bao gồm: (i) Thông tin liên lạc như họ tên, địa chỉ, số điện thoại và email; (ii) Thông tin nhận dạng như số chứng minh nhân dân, số bảo hiểm y tế và số sổ bảo hiểm xã hội; (iii) Thông tin riêng tư bao gồm hồ sơ tín dụng, thu nhập và hồ sơ bệnh án, thường được bảo mật Trong xã hội dân sự, việc xác định danh tính cá nhân qua các TTCN là cần thiết để tham gia vào các giao dịch, đặc biệt trong lĩnh vực thương mại điện tử, nơi cá nhân phải chứng minh mình là NTD và là một bên trong giao dịch.

Thứ hai, TTCN của NTD gắn với phạm trù “quyền riêng tư”

Quyền riêng tư là quyền của cá nhân trong việc giữ kín thông tin liên quan đến cuộc sống riêng tư, bao gồm quyền bất khả xâm phạm về thân thể, nơi ở, thư tín và các thông tin điện tử Không ai có quyền tiếp cận hoặc công khai những thông tin này trừ khi có sự đồng ý của cá nhân hoặc quyết định của cơ quan nhà nước có thẩm quyền Sự riêng tư về thông tin cá nhân (TTCN) là một phần quan trọng của quyền riêng tư, thể hiện khả năng kiểm soát của con người đối với việc thu thập và sử dụng TTCN của họ Trong bối cảnh chuyển đổi từ "xã hội công nghiệp" sang "xã hội công nghệ", đặc biệt trong lĩnh vực thương mại điện tử (TMĐT), quyền riêng tư của người tiêu dùng (NTD) ngày càng được chú trọng Giao dịch trong TMĐT yêu cầu chia sẻ một lượng lớn TTCN, dẫn đến việc thông tin thường xuyên bị thu thập.

29 Thái Thị Tuyết Dung (2012), Quyền tiếp cận thông tin và quyền riêng tư ở Việt Nam và một số quốc gia,

Nxb Đại học Quốc gia Tp HCM, tr 115.

Trong bối cảnh thương mại điện tử tại Hàn Quốc, quyền riêng tư và bảo mật thông tin cá nhân đang trở thành vấn đề quan trọng Người tiêu dùng (NTD) thường không chú ý đến mục đích thu thập thông tin cá nhân của các doanh nghiệp, dẫn đến sự thiếu nhận thức về quyền riêng tư Sự bất cân xứng trong mối quan hệ giữa NTD và bên bán làm cho quan điểm về quyền riêng tư giữa hai bên trở nên khác biệt Đối với NTD, quyền riêng tư thể hiện ở khả năng kiểm soát thông tin cá nhân của họ, trong khi bên bán xem quyền riêng tư là cơ hội để tương tác và khai thác thông tin nhằm phát triển giao dịch thương mại điện tử Khi NTD ít quan tâm đến quyền riêng tư, bên bán có nhiều cơ hội hơn để tận dụng thông tin này.

Khi người tiêu dùng (NTD) cung cấp thông tin cá nhân (TTCN) cho bên bán, bên bán có quyền sử dụng thông tin này để thiết lập và thực hiện giao dịch thương mại điện tử (TMĐT), được gọi là quyền tiếp cận thông tin Tuy nhiên, bên bán cũng có trách nhiệm bảo đảm quyền riêng tư của NTD bằng cách bảo vệ an toàn TTCN Nếu quyền riêng tư của NTD bị xâm phạm, các chế tài theo luật pháp về quyền riêng tư sẽ được áp dụng đối với các bên liên quan.

Thứ ba, TTCN của NTD là yếu tố không thể thiếu trong việc giao kết và thực hiện hợp đồng điện tử

Trong thương mại điện tử (TMĐT), hợp đồng giữa người tiêu dùng (NTD) và tổ chức hoặc cá nhân kinh doanh được gọi là hợp đồng điện tử, nhưng không mang tính thương mại NTD ký kết hợp đồng chủ yếu để đáp ứng nhu cầu cá nhân, không nhằm mục đích sản xuất hay kinh doanh Việc thiết lập hợp đồng điện tử thông qua thông điệp dữ liệu bằng các phương tiện điện tử yêu cầu xác định rõ ràng các chủ thể liên quan đến hợp đồng.

Tính phi biên giới và vô hình của hợp đồng điện tử gây khó khăn cho bên bán trong việc xác định nhân thân của bên mua (NTD) Để nhận diện bên mua cụ thể, bên bán thường yêu cầu NTD cung cấp các thông tin cần thiết như họ tên, địa chỉ, số điện thoại, địa chỉ email và ngày sinh qua đơn hàng điện tử Việc này giúp xác lập giao dịch và đảm bảo tính hợp lệ của hợp đồng trên các sàn thương mại điện tử.

31 Rhys Smith - Jianhua Shao (2007), “Privacy and e-commerce: a consumer-centric perspective”,

Electronic Commerce Research, Volume 7, Issue 2, tr 101-102.

Việc cung cấp thông tin liên lạc như địa chỉ và số điện thoại là rất quan trọng trong việc thực hiện nghĩa vụ giao, nhận hàng trong hợp đồng điện tử Theo nguyên tắc giao kết hợp đồng, việc sử dụng thông tin cá nhân của người tiêu dùng trong thương mại điện tử phản ánh các nguyên tắc tự nguyện, bình đẳng, thiện chí, hợp tác, trung thực và ngay thẳng, từ đó tạo ra sự cân bằng cho hợp đồng điện tử.

Thứ tư, TTCN của NTD trong TMĐT thường được lưu trữ dưới dạng “dữ liệu điện tử”

Dữ liệu điện tử bao gồm thông tin, văn bản, hình ảnh, âm thanh và các sự kết hợp của chúng được lưu trữ trên các phương tiện điện tử Hiện nay, các doanh nghiệp thường lưu trữ thông tin cá nhân của người tiêu dùng dưới dạng dữ liệu số trong cơ sở dữ liệu (database) Việc lưu trữ này cho phép các doanh nghiệp quản lý và khai thác hiệu quả lượng thông tin lớn từ khách hàng, bao gồm thông tin liên lạc, thói quen tiêu dùng, lịch sử giao dịch và lịch sử truy cập, mà không bị giới hạn về thời gian và không gian.

Trong quản trị tiếp thị, cơ sở dữ liệu khách hàng là tập hợp thông tin về người tiêu dùng mà doanh nghiệp thu thập, lưu trữ và sử dụng Dữ liệu này không chỉ bao gồm thông tin về khách hàng hiện tại mà còn cả khách hàng tiềm năng, phục vụ cho các mục đích marketing như tăng doanh số bán hàng và duy trì mối quan hệ với khách hàng Quá trình marketing thông qua cơ sở dữ liệu bao gồm việc xây dựng và duy trì dữ liệu khách hàng nhằm hỗ trợ cho các giao dịch và hoạt động trao đổi.

Thứ năm, bảo đảm an toàn TTCN của NTD là một yêu cầu quan trọng trong hoạt động TMĐT

An ninh thông tin là việc bảo vệ thông tin và hệ thống thông tin trên mạng khỏi các truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép, nhằm đảm bảo tính nguyên vẹn, bảo mật và khả dụng của thông tin Trong bối cảnh giao dịch thương mại điện tử ngày càng phổ biến và phát triển nhanh chóng, nhu cầu về bảo mật và an toàn thông tin trong lĩnh vực này đang được các bên giao dịch đặc biệt chú trọng.

Hoạt động thương mại điện tử của doanh nghiệp có thể bị tổn hại nặng nề do tội phạm công nghệ, với các hành vi như đánh cắp thông tin khách hàng và giả mạo.

33 Nguyễn Văn Hùng (2014), Cẩm nang TMĐT, Nxb Kinh tế Tp Hồ Chí Minh, tr 229.

Sự cần thiết phải bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Trong bối cảnh giao dịch thương mại điện tử (TMĐT) tại Việt Nam ngày càng phát triển, hành vi xâm phạm thông tin cá nhân (TTCN) trở nên phức tạp hơn, khiến nhu cầu bảo vệ TTCN của người tiêu dùng (NTD) trở nên cấp thiết Điều này không chỉ phản ánh tầm quan trọng của việc bảo vệ quyền lợi NTD mà còn nhấn mạnh vai trò thiết yếu của pháp luật trong việc đảm bảo an toàn thông tin cá nhân trong môi trường TMĐT.

35 Trường Đại học Kinh tế Quốc dân (2015), Giáo trình TMĐT căn bản, Trần Văn Hòe, Nxb Đại học Kinh tế quốc dân, tr 30.

Bảo vệ quyền lợi của người tiêu dùng trong thương mại điện tử là rất quan trọng, tạo cơ sở cho việc xây dựng và hoàn thiện chính sách cũng như pháp luật của các quốc gia.

Bảo đảm quyền tự quyết định về thông tin cá nhân (TTCN) và quyền riêng tư của người tiêu dùng (NTD) là một vấn đề quan trọng trong quyền con người Quyền tự quyết định thông tin, được hình thành từ năm 1983 tại Đức qua phán quyết của Tòa án Hiến pháp Liên bang, khẳng định rằng cá nhân có quyền hạn chế thông tin của mình và quyết định khi nào, bằng cách nào và đến mức độ nào thông tin đó được chia sẻ với người khác.

Trong mối quan hệ giữa bên bán và người tiêu dùng (NTD), một hợp đồng thường được thiết lập kèm theo yêu cầu cung cấp thông tin cá nhân (TTCN) Khi thực hiện giao dịch trên các trang web thương mại điện tử (TMĐT), NTD cần gửi đơn hàng điện tử kèm với TTCN để xác lập giao dịch, đồng thời phải đảm bảo quyền riêng tư cho mình Quyền riêng tư của NTD được coi là quyền cơ bản của con người, do đó, họ có quyền quyết định cách thức chia sẻ, bảo vệ và sử dụng thông tin cá nhân Từ góc độ quản trị kinh doanh, dữ liệu khách hàng được xem là tài sản quý giá, nhưng việc thu thập thông tin quá mức có thể xâm phạm quyền riêng tư của khách hàng Nhà nước có trách nhiệm bảo vệ quyền riêng tư của người dân, đặc biệt trong bối cảnh công nghệ và TMĐT phát triển nhanh chóng, việc xây dựng và hoàn thiện pháp luật về quyền riêng tư cần được chú trọng hơn.

37 Xem: Serge Gutwirth - Yves Poullet - Paul de Hert - Cécile de Terwangne - Sjaak Nouwt (2009), Reinventing

Data Protection?, Nxb Springer, tr 45-76.

Gerrit Hornung - Christoph Schnabel (2009), “Data protection in Germany I: The population census decision and the right to informational self-determination”, Computer Law & Security Report, Volume 25, Issue 1, tr.

38 Alan Westin (1970), Privacy and freedom, New York, Atheneum.

In their 2001 article, "E-Privacy in 2nd Generation E-Commerce: Privacy Preferences versus Actual Behavior," published in Communications of the ACM, Spiekermann, Berendt, and Grossklags discuss the critical balance between privacy preferences and actual user behavior in e-commerce They emphasize the importance of legal frameworks and dispute resolution mechanisms, highlighting the need to consider information self-determination and privacy rights as essential factors influencing the protection of personal data, particularly for consumers in the realm of electronic commerce.

Thứ hai, bảo vệ TTCN của NTD là một khía cạnh của bảo vệ quyền lợi NTD

Trong mối quan hệ với tổ chức và cá nhân kinh doanh, người tiêu dùng (NTD) thường gặp phải tình trạng bất cân xứng về thông tin, kiến thức và khả năng đàm phán Điều này khiến NTD rơi vào thế yếu hơn, đặc biệt trong bối cảnh giao dịch thương mại điện tử (TMĐT) mà sự chi phối của môi trường mạng và công nghệ càng làm nổi bật sự bất cân xứng này.

Bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) nhằm đạt được ba mục tiêu chính: tạo ra thị trường hiệu quả cho hàng hóa và dịch vụ, thúc đẩy đạo đức kinh doanh, và bảo vệ quyền lợi của người tiêu dùng Trong môi trường thương mại điện tử, TTCN của NTD thường xuyên bị thu thập và sử dụng không chỉ bởi các nhà bán lẻ và nhà sản xuất, mà còn bởi các nhà cung cấp dịch vụ, tổ chức phi lợi nhuận, và thậm chí là tin tặc Việc thu thập và lưu trữ TTCN ngày càng gia tăng, dẫn đến tình trạng sử dụng thông tin này một cách bất hợp pháp Nhiều NTD không chú trọng đến việc bảo mật thông tin cá nhân của mình và không nhận thức được giá trị kinh tế của chúng Do đó, sự bất cân xứng trong mối quan hệ tiêu dùng không chỉ xuất phát từ các doanh nghiệp mà còn từ những quan điểm chủ quan của NTD.

Mục đích của việc bảo vệ thông tin cá nhân (TTCN) là đảm bảo quyền tự quyết định của mỗi cá nhân về thông tin của chính mình Mỗi người có quyền kiểm soát ai, khi nào và thông tin nào của họ được truy cập và sử dụng Bảo vệ thông tin và bí mật cá nhân được coi là quyền hiến định, được quy định trong nhiều văn bản pháp luật trên toàn thế giới Theo luật bảo vệ quyền lợi người tiêu dùng (NTD), NTD có quyền được đảm bảo an toàn và bí mật thông tin khi tham gia giao dịch.

40 Nguyễn Thị Thư (2011), “Về một số quyền của NTD theo pháp luật bảo vệ quyền lợi NTD”, Tạp chí Nhà nước và Pháp luật, số 11, tr 57.

41 A Brooke Overby (2001), “An Institutional Analysis of Consumer Law”, Vanderbilt Journal of

Luật chuyển tiếp quốc tế, Tập 34, tr 1222, nhấn mạnh rằng việc sử dụng hàng hóa và dịch vụ là rất quan trọng Bảo vệ quyền lợi của người tiêu dùng (NTD) trong bối cảnh này đóng vai trò thiết yếu trong hoạt động bảo vệ quyền lợi NTD hiện đại.

Thứ ba, các hành vi xâm phạm TTCN của NTD trong TMĐT ngày càng phổ biến

Trong nền kinh tế thị trường hiện nay, thông tin khách hàng đã trở thành một "tài sản" quý giá được nhiều tổ chức và cá nhân thu thập, lưu trữ và sử dụng cho nhiều mục đích như tiếp thị sản phẩm, nghiên cứu thị trường và bán cho bên thứ ba Tuy nhiên, các hành vi xâm phạm trái phép thông tin cá nhân trong thương mại điện tử đang ngày càng trở nên phổ biến và tinh vi.

Một là, thu thập và sử dụng trái phép TTCN của NTD

Với sự phát triển của các công nghệ như IoT, AI, VR, AR, Cloud và Big Data, doanh nghiệp dễ dàng thu thập và phân tích dữ liệu cá nhân, dẫn đến việc hàng triệu người có thể bị ảnh hưởng bởi việc sử dụng thông tin trái phép Tính phức tạp của công nghệ đã làm cho việc phát hiện và xử lý vi phạm trở nên khó khăn, vượt ngoài khả năng kiểm soát của pháp luật Một ví dụ điển hình là vào tháng 8/2014, Xiaomi đã thừa nhận việc thu thập dữ liệu trái phép từ người dùng Việt Nam, khi các chuyên gia Bkav xác nhận rằng điện thoại Redmi Note đã chuyển tiếp thông tin như tên nhà mạng và số liên lạc về máy chủ của Xiaomi chỉ sau khi người dùng thực hiện các thao tác cơ bản như lắp SIM và gửi tin nhắn.

TTCN của người tiêu dùng trong thương mại điện tử thường được lưu trữ dưới dạng dữ liệu điện tử, do đó, nếu doanh nghiệp không áp dụng các biện pháp bảo mật hiệu quả, website TMĐT có thể trở thành mục tiêu tấn công của tin tặc Hiện nay, việc chiếm đoạt và bán TTCN của người tiêu dùng trên mạng đang gia tăng, đòi hỏi các doanh nghiệp cần chú trọng hơn đến an toàn thông tin.

42 Xem thêm: Nguyễn Thị Thu Vân (2017), “Bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp

4.0”, Tạp chí Dân chủ và Pháp luật, số 10, tr 3.

43 Cao Xuân Quảng (2014), Bảo vệ thông tin cá nhân trong các giao dịch tiêu dùng, Bản tin Cạnh tranh và

Người tiêu dùng số 47, tr 15

Internet ngày càng trở nên phổ biến Chỉ cần một vài thao tác gõ những cụm từ

Dữ liệu khách hàng đang trở thành mục tiêu hấp dẫn trên các công cụ tìm kiếm, với nhiều lời chào mời mua bán thông tin chi tiết về doanh nghiệp và khách hàng, bao gồm vị trí địa lý, điện thoại, email, chức vụ, và lịch sử giao dịch trong lĩnh vực tài chính, bảo hiểm, và thương mại Theo Báo cáo chỉ số TMĐT Việt Nam năm 2017, 17% website khảo sát có nguy cơ cao về việc dữ liệu khách hàng có thể bị truy cập trái phép Khách hàng sử dụng dịch vụ trên những website này có thể mất thông tin nhạy cảm như tên, email, mật khẩu và thông tin ngân hàng Đặc biệt, các website TMĐT bán lẻ với lượng khách hàng lớn càng thu hút sự chú ý của tội phạm công nghệ vì giá trị của dữ liệu khách hàng.

Hành vi làm phiền và lừa đảo chiếm đoạt tài sản người tiêu dùng đang ngày càng gia tăng, dẫn đến sự khó chịu cho nhiều người khi họ thường xuyên nhận được lời mời chào sử dụng hàng hóa, dịch vụ qua email hoặc điện thoại Hầu hết các thông tin này được thu thập một cách bất hợp pháp, vì việc sử dụng thông tin cá nhân chỉ được thực hiện khi có sự đồng ý của chủ thể Điều này phản ánh một cách tiếp thị kém văn minh của nhiều doanh nghiệp hiện nay, gây ra hệ quả tiêu cực cho người tiêu dùng.

Khi tội phạm có được thông tin của người tiêu dùng, đặc biệt là thông tin về thẻ tín dụng, họ có thể giả mạo thẻ để rút tiền từ tài khoản hoặc thực hiện các giao dịch mua sắm Ngoài ra, thông tin cá nhân của khách hàng còn có thể bị lạm dụng cho nhiều mục đích khác nhau như tiếp thị sản phẩm và dịch vụ, làm giấy tờ giả, hoặc bán cho bên thứ ba.

Thứ tư, bảo vệ TTCN của NTD tạo động lực cho sự phát triển của TMĐT

Các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng

Bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) là yếu tố quan trọng để đảm bảo quyền nhân thân và thúc đẩy phát triển thương mại điện tử (TMĐT) Tuy nhiên, do đặc thù của TMĐT, mức độ và hiệu quả bảo vệ TTCN thường bị ảnh hưởng bởi nhiều yếu tố khác nhau Các yếu tố này có thể tác động đến hiệu quả của hoạt động bảo vệ TTCN của NTD.

Thứ nhất, yếu tố không gian mạng và nền tảng công nghệ

Quan hệ tiêu dùng qua thương mại điện tử (TMĐT) bị ảnh hưởng bởi yếu tố không gian mạng, cho phép con người thực hiện các hành vi xã hội mà không bị ràng buộc bởi thời gian và địa điểm Hệ quả là thông tin cá nhân của người tiêu dùng (TTCN) cũng được cung cấp, thu thập, xử lý và trao đổi qua môi trường mạng Do đó, rủi ro và sự cố về bảo mật, an toàn TTCN do hành vi truy cập, sử dụng và tiết lộ trái phép thông tin là điều khó tránh khỏi.

Cuộc cách mạng công nghiệp lần thứ 4 (Industry 4.0) đang diễn ra, nhờ sự kết hợp giữa các công nghệ, xóa nhòa ranh giới giữa vật lý, kỹ thuật và sinh học Nếu Việt Nam không bắt kịp với sự phát triển này, đất nước sẽ phải đối mặt với nhiều thách thức, đặc biệt là vấn đề an toàn và an ninh thông tin Nền tảng công nghệ là yếu tố then chốt trong cuộc cách mạng này, ảnh hưởng mạnh mẽ đến sự phát triển của thương mại điện tử (TMĐT) Hiện nay, TMĐT tại Việt Nam đang ở giai đoạn phát triển nhanh, với các giao dịch điện tử lan tỏa đến mọi lĩnh vực kinh tế xã hội Nhiều mô hình kinh doanh mới đã xuất hiện dựa trên các công nghệ như điện toán đám mây, công nghệ di động, dữ liệu lớn và mạng xã hội.

49 Tham khảo: Mario Hermann - Tobias Pentek - Boris Otto (2015), Design Principles for Industrie 4.0

Scenarios: A Literature Review, Working Paper No 01.

Chỉ thị số 16/CT-TTg ban hành ngày 04 tháng 05 năm 2017 của Thủ tướng Chính phủ nhằm tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ 4 Chỉ thị này nhấn mạnh tầm quan trọng của việc nâng cao năng lực công nghệ và đổi mới sáng tạo để đáp ứng những thách thức và cơ hội trong bối cảnh phát triển nhanh chóng của công nghiệp 4.0 Đồng thời, nó cũng khuyến khích các cơ quan, tổ chức và doanh nghiệp tập trung vào việc đào tạo nguồn nhân lực chất lượng cao và phát triển hạ tầng công nghệ thông tin.

Hiệp hội TMĐT Việt Nam (2018) chỉ ra rằng, sự phát triển của doanh nghiệp thường vượt ra ngoài phạm vi pháp luật hiện hành, tạo ra những thách thức mới trong việc bảo đảm an toàn thông tin người tiêu dùng (NTD) Pháp luật hiện nay gặp khó khăn trong việc theo kịp với sự tiến bộ nhanh chóng của khoa học công nghệ, dẫn đến việc kiểm soát hành vi xâm phạm hoặc lạm dụng thông tin cá nhân của NTD trở nên khó khăn hơn.

Thứ hai, yếu tố chủ thể tham gia hoạt động TMĐT

Trong hoạt động thương mại điện tử (TMĐT), các chủ thể tham gia không chỉ giới hạn ở bên bán và bên mua như trong giao dịch truyền thống, mà còn bao gồm nhiều đối tượng khác nhau Mỗi chủ thể đều đóng vai trò quan trọng trong mối quan hệ TMĐT, dẫn đến trách nhiệm bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) cũng khác nhau giữa các bên.

Trong lĩnh vực thương mại điện tử (TMĐT), quyền riêng tư được bảo vệ qua bốn nhóm chủ thể: (i) những người muốn kiểm soát việc phát tán thông tin cá nhân (TTCN); (ii) những người thu thập TTCN cho mục đích kinh doanh; (iii) những người có hành vi mua, bán, lưu trữ hoặc sử dụng TTCN trái phép; và (iv) người bảo vệ quyền riêng tư, có trách nhiệm ngăn chặn vi phạm và hướng dẫn thu thập thông tin Tham gia vào TMĐT liên quan đến nhiều chủ thể như người bán, người mua, tổ chức cung cấp dịch vụ mạng và chủ sở hữu website TMĐT Trong môi trường mạng, việc bảo vệ TTCN của người tiêu dùng (NTD) trở nên khó khăn và phức tạp hơn Ví dụ, vào tháng 6/2018, tác giả đã thực hiện giao dịch mua vé máy bay và đặt phòng khách sạn qua dịch vụ trực tuyến, cho thấy sự cần thiết phải chú trọng đến quyền riêng tư trong TMĐT.

Vào tháng 8/2018, Hồ Chí Minh đã đến thành phố Đà Nẵng và ngay khi đến khách sạn, tác giả nhận được nhiều tin nhắn quảng cáo từ các tổ chức và cá nhân kinh doanh tại đây Điều này cho thấy thông tin cá nhân và lịch trình của tác giả có thể đã bị rò rỉ trong quá trình thực hiện giao dịch điện tử Tuy nhiên, việc xác định ai là người đã tiết lộ và chia sẻ thông tin này không phải là điều đơn giản.

52 Head, M., Yuan, Y (2001) “Privacy Protection in Electronic Commerce: A Theoretical Framework”, Human

53 Xem thêm: các chủ thể hiện đang tham gia hoạt động TMĐT tại: Tào Thị Quyên - Lương Tuấn Nghĩa (2016),

Việc hoàn thiện pháp luật về thương mại điện tử (TMĐT) tại Việt Nam hiện nay là cần thiết, nhằm đảm bảo các giao dịch được thực hiện hoàn toàn qua môi trường mạng và sử dụng các phương tiện điện tử, liên quan đến nhiều chủ thể khác nhau.

Yếu tố trình độ công nghệ thông tin và nhận thức của người tiêu dùng (NTD) là rất quan trọng trong việc tham gia mua sắm hàng hóa và dịch vụ qua thương mại điện tử (TMĐT) NTD cần có một nền tảng công nghệ vững chắc để đảm bảo an toàn thông tin Việc áp dụng các biện pháp bảo vệ như bật tính năng “không theo dõi” trên trình duyệt, không lưu thông tin tài khoản trên máy tính công cộng, và từ chối mua hàng khi chính sách bảo mật không rõ ràng sẽ giúp nâng cao khả năng bảo mật thông tin cá nhân.

Trong thương mại điện tử, công nghệ truyền thông mới giúp cải thiện khả năng lưu trữ và truy xuất thông tin, từ đó hỗ trợ việc thu thập và trao đổi thông tin khách hàng, ngay cả với những người không am hiểu về công nghệ Tuy nhiên, các điều khoản về quyền riêng tư thường được đặt ở vị trí không thuận tiện, như ở cuối trang, khiến người dùng khó tiếp cận và hiểu rõ.

Nhiều người dùng website cảm thấy việc bảo vệ thông tin cá nhân (TTCN) trở nên tẻ nhạt và phức tạp do ngôn ngữ pháp lý khó hiểu Họ thường không coi trọng giá trị của thông tin cá nhân và e ngại việc khiếu nại khi thông tin bị rò rỉ, lo sợ rằng sẽ mất thời gian mà không đạt được kết quả mong muốn Do đó, việc nâng cao nhận thức về giá trị và tầm quan trọng của việc bảo mật TTCN là cần thiết cho người dùng khi tham gia giao dịch thương mại điện tử.

Thứ tư, yếu tố chính sách và pháp luật về bảo vệ TTCN

Giao dịch điện tử đang phát triển mạnh mẽ, mở ra nhiều cơ hội cho kinh tế và thương mại toàn cầu Để đảm bảo hoạt động thương mại điện tử, các quốc gia cần xây dựng và thực thi các chính sách, pháp luật phù hợp, trong đó an toàn thông tin và bảo vệ thông tin cá nhân đang trở thành thách thức lớn cho các nhà lập pháp Cách mạng công nghiệp 4.0 đã làm thay đổi sâu sắc các khía cạnh của đời sống, bao gồm cả thương mại điện tử Đồng thời, quyền riêng tư và yêu cầu bảo vệ thông tin cá nhân ngày càng được coi trọng như một quyền cơ bản của con người, đòi hỏi chính sách và pháp luật của các quốc gia phải được điều chỉnh và hoàn thiện để đáp ứng nhu cầu này.

54 Zizi Papacharissi - Jan Fernback (2005), “Online Privacy and Consumer Protection: An Analysis of Portal Privacy Statements”, Journal of Broadcasting and Electronic Media, tr 260.

Hiện nay, liên quan đến vấn đề bảo vệ TTCN của NTD ở Việt Nam, tác giả có vài nhận xét sau:

Việt Nam chưa có một luật chung về bảo vệ dữ liệu cá nhân như nhiều quốc gia khác, mà điều chỉnh thông qua các luật chuyên ngành, tập trung vào hai yếu tố chính là quan hệ tiêu dùng và giao dịch thương mại điện tử Do đó, các văn bản pháp luật liên quan đến hai lĩnh vực này sẽ được áp dụng để bảo vệ thông tin cá nhân của người tiêu dùng Đồng thời, trước những thách thức về an ninh mạng, các đạo luật như Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 đã được ban hành để tăng cường bảo vệ thông tin và an toàn cho người dùng.

Pháp luật về bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) tại Việt Nam hiện chưa đảm bảo quyền riêng tư một cách hiệu quả Là quốc gia còn non trẻ trong việc xây dựng và thực thi các quy định bảo vệ quyền lợi NTD, Việt Nam chỉ ban hành Luật Bảo vệ quyền lợi NTD vào năm 2010, sau Pháp lệnh Bảo vệ quyền lợi NTD năm 1999 Mặc dù có nhiều quy định liên quan đến bảo vệ quyền riêng tư về TTCN, nhưng sự hiệu quả trong việc điều chỉnh vẫn còn hạn chế.

Thực trạng pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Pháp luật Việt Nam đã công nhận quyền bảo vệ bí mật đời sống riêng tư và bí mật cá nhân như một quyền hiến định từ các bản Hiến pháp trước đây cho đến Hiến pháp 2013 Cụ thể, Điều 21 Hiến pháp 2013 quy định rằng mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và gia đình, đồng thời có quyền bảo vệ danh dự và uy tín của mình Bộ luật Dân sự 2015 đã cụ thể hóa quy định này, khẳng định rằng đời sống riêng tư và các thông tin liên quan là bất khả xâm phạm và được pháp luật bảo vệ, bao gồm thư tín, điện thoại và các hình thức trao đổi thông tin khác Hơn nữa, các bên trong hợp đồng không được tiết lộ thông tin riêng tư của nhau, trừ khi có thỏa thuận khác Quyền được bảo vệ đời sống riêng tư và bí mật cá nhân là quyền con người cơ bản được khẳng định trong Hiến pháp 2013.

Luật Bảo vệ quyền công dân năm 2015 đã khẳng định và bảo vệ quyền bí mật đời tư, bao gồm cả giao dịch điện tử Bộ luật dân sự 2015 không chỉ bảo vệ quyền riêng tư trong các hình thức giao dịch truyền thống mà còn tạo ra khung pháp lý thuận lợi cho các cá nhân và tổ chức thực hiện giao dịch điện tử Những quy định này là cơ sở quan trọng cho việc bảo vệ thông tin cá nhân trong các văn bản pháp luật chuyên ngành.

Trong nền kinh tế thị trường, người tiêu dùng (NTD) đóng vai trò quyết định trong sự tồn tại và phát triển của doanh nghiệp cũng như thương hiệu Họ không chỉ là động lực thúc đẩy sự phát triển kinh tế mà còn là trung tâm trong các kế hoạch kinh tế Do đó, việc bảo vệ thông tin cá nhân (TTCN) của NTD trong thương mại điện tử (TMĐT) trở thành một nhiệm vụ quan trọng.

71 Đinh Thị Lan Anh (2015), “Bảo vệ TTCN trong TMĐT theo pháp luật Việt Nam”, Tạp chí Dân chủ &

Hiện nay, chưa có văn bản pháp luật nào quy định rõ về quyền được bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) trong thương mại điện tử (TMĐT) Để xác định đây là một quyền cơ bản của NTD trong TMĐT, cần phải tiến hành so sánh và đối chiếu nhiều văn bản pháp lý khác nhau.

Theo Luật Bảo vệ quyền lợi người tiêu dùng 2010, người tiêu dùng (NTD) được đảm bảo an toàn và bảo mật thông tin khi tham gia giao dịch, trừ khi có yêu cầu từ cơ quan nhà nước Tuy nhiên, quy định này chỉ mang tính khái quát và chưa cụ thể về bảo vệ thông tin NTD trong thương mại điện tử (TMĐT) Luật Giao dịch điện tử 2005 nhấn mạnh rằng thông tin cá nhân không được sử dụng hoặc tiết lộ mà không có sự đồng ý của cá nhân, trừ khi pháp luật quy định khác Điều 21 của Luật Công nghệ thông tin 2006 cũng yêu cầu sự đồng ý của cá nhân trước khi thu thập và sử dụng thông tin cá nhân của họ Hơn nữa, Luật An toàn thông tin mạng 2015 cấm các hành vi thu thập, sử dụng hoặc phát tán trái phép thông tin cá nhân của người khác, đồng thời nghiêm cấm lợi dụng sơ hở của hệ thống thông tin để thu thập thông tin cá nhân.

Quyền được bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) trong thương mại điện tử (TMĐT) là một quyền cơ bản được pháp luật Việt Nam bảo hộ Quy định này không chỉ phù hợp với các tiêu chuẩn quốc tế mà còn tương thích với Hiến pháp 2013 và Bộ luật Dân sự 2015 Việc bảo vệ TTCN của NTD thể hiện sự cần thiết và tầm quan trọng trong bối cảnh hiện nay, như đã được nêu rõ trong Chương 1 của bài viết.

Theo Khoản 2 Điều 46 Luật Giáo dục đại học 2005, thông tin cá nhân của người tiêu dùng không phải là quyền tuyệt đối và có thể bị thu thập, sử dụng mà không cần sự đồng ý của chủ thể thông tin trong những trường hợp mà cơ quan nhà nước có thẩm quyền yêu cầu hoặc trong những tình huống cụ thể được quy định bởi pháp luật.

Thông tin cá nhân của người tiêu dùng cần được bảo vệ

Trong kỷ nguyên số, thông tin cá nhân (TTCN) ngày càng trở thành tài sản quý giá và là mục tiêu cho nhiều bên thu thập, lưu trữ, phân tích và khai thác Do đó, việc bảo vệ TTCN của người tiêu dùng (NTD) trong thương mại điện tử (TMĐT) là rất cần thiết Tuy nhiên, câu hỏi đặt ra là những thông tin nào được xem là TTCN của NTD và được pháp luật bảo vệ.

Pháp luật Việt Nam đã thiết lập các quy định về bảo vệ thông tin cá nhân (TTCN), nhưng còn thiếu sự nhất quán trong việc định nghĩa thuật ngữ này Các văn bản khác nhau sử dụng các tên gọi như “TTCN”, “thông tin của NTD”, “bí mật cá nhân của NTD”, và “bí mật đời tư”, dẫn đến khó khăn trong nghiên cứu và thực thi Điều này đặc biệt ảnh hưởng đến mối quan hệ giữa tiêu dùng và bảo vệ quyền lợi của người tiêu dùng (NTD).

Luật Giáo dục Đào tạo 2005 chỉ quy định trách nhiệm bảo vệ thông tin cá nhân (TTCN) một cách hạn chế, trong khi Luật Bảo vệ Quyền lợi Người tiêu dùng 2010 cũng chỉ đưa ra quy định chung mà không xác định rõ thông tin của người tiêu dùng (NTD) Đến năm 2015, Luật An toàn Thông tin Mạng đã đưa ra định nghĩa TTCN là thông tin liên quan đến việc xác định danh tính của một cá nhân Tuy nhiên, định nghĩa này vẫn còn mơ hồ vì chưa chỉ rõ những thông tin cụ thể nào có thể được sử dụng để xác định danh tính của một người.

Rà soát các văn bản hướng dẫn thi hành liên quan đến Nghị định số 185/2013/NĐ-CP ngày 15 tháng 11 năm 2013, quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng Nghị định này đã được sửa đổi, bổ sung bởi Nghị định số 124/2015/NĐ-CP ngày 19 tháng 11 năm 2015, trong đó định nghĩa rõ ràng về "bí mật cá nhân của người tiêu dùng".

Khoản 15 Điều 3 Luật An toàn thông tin mạng 2015 tương đồng với khái niệm “thông tin cá nhân của người tiêu dùng” Theo đó, bí mật cá nhân là thông tin liên quan đến cá nhân người tiêu dùng đã được bảo mật và việc tiết lộ thông tin này mà không có sự chấp thuận có thể gây ảnh hưởng xấu đến sức khỏe, tính mạng, tài sản hoặc gây thiệt hại về vật chất và tinh thần Mặc dù định nghĩa này mô tả rõ ràng loại thông tin được xem là bí mật cá nhân, nhưng vẫn còn thiếu cụ thể về các thông tin đó Việc xác định một thông tin cụ thể có được coi là bí mật cá nhân hay không vẫn gặp khó khăn do phụ thuộc vào cảm tính của người áp dụng luật.

Nghị định số 52/2013/NĐ-CP hiện là văn bản định nghĩa rõ ràng nhất về thông tin cá nhân (TTCN), trong đó TTCN được mô tả bao gồm các thông tin như tên, tuổi, địa chỉ, số điện thoại, thông tin y tế, số tài khoản và các giao dịch thanh toán cá nhân, cũng như những thông tin mà cá nhân muốn giữ bí mật Việc sử dụng phương pháp liệt kê để quy định TTCN tạo ra sự đơn giản, rõ ràng và cụ thể Đặc biệt, quy định này theo hướng "mở", cho phép bao gồm cả những thông tin khác mà cá nhân mong muốn giữ bí mật, mở rộng phạm vi TTCN không chỉ giới hạn ở những thông tin truyền thống mà còn bao gồm các thông tin mô tả hành vi và thói quen trong thời đại kỹ thuật số, như vị trí địa lý, lịch sử truy cập và địa chỉ IP Cách thức quy định này không chỉ hợp lý mà còn dự báo trước sự phát triển của thông tin cá nhân trong tương lai, tạo sự tương thích giữa pháp luật và thực tiễn.

Nghị định số 52/2013/NĐ-CP quy định rằng thông tin cá nhân không bao gồm thông tin liên hệ công việc và những thông tin mà cá nhân đã tự công bố trên các phương tiện truyền thông Thông tin liên hệ công việc thường bao gồm tên, chức danh, địa chỉ cơ quan, số điện thoại di động, địa chỉ email và số tài khoản ngân hàng, nhưng phạm vi thông tin này có thể khác nhau tùy thuộc vào từng cá nhân Những thông tin mà một cá nhân coi là thông tin liên hệ công việc có thể được xem là thông tin riêng tư đối với cá nhân khác Tương tự, phạm vi thông tin tự công bố cũng khác nhau giữa các cá nhân Do đó, Nghị định này không hướng dẫn cụ thể về thông tin liên hệ công việc hay thông tin tự công bố, phản ánh tính linh hoạt và phù hợp với thực tiễn.

Cũng sử dụng phương pháp liệt kê, Nghị định số 72/2013/NĐ-CP ngày 15 tháng

Nghị định 72/2013/NĐ-CP của Chính phủ quy định về quản lý, cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng, đã được sửa đổi bởi Nghị định 27/2018/NĐ-CP Theo đó, thông tin cá nhân (TTCN) được định nghĩa là thông tin liên quan đến việc xác định danh tính của cá nhân, bao gồm tên, tuổi, địa chỉ, số chứng minh nhân dân, số điện thoại, địa chỉ thư điện tử và các thông tin khác theo quy định của pháp luật.

Định nghĩa về TTCN theo Nghị định số 52/2013/NĐ-CP tương đồng với cách hiểu hiện tại Đây là một định nghĩa hữu ích để tham khảo khi xác định TTCN của người tiêu dùng trong thương mại điện tử.

Pháp luật hiện hành chưa định nghĩa cụ thể về "TTCN của NTD trong TMĐT", nhưng khái niệm này thuộc nội hàm TTCN chung Do đó, có thể kết hợp các quy định từ các văn bản pháp luật và xem xét từng trường hợp cụ thể để xác định những TTCN của NTD trong TMĐT được pháp luật bảo vệ.

Trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng

2.3.1 Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ mạng

Sự bùng nổ của Internet đã thúc đẩy hoạt động kinh doanh trực tuyến, mang lại giá trị kinh tế cho các chủ thể tham gia Thương nhân và tổ chức cung cấp dịch vụ mạng có trách nhiệm đảm bảo sự ổn định cho hoạt động thương mại điện tử (TMĐT) Theo Điều 24 Nghị định số 52/2013/NĐ-CP, có hai nhóm chủ thể trong TMĐT: (i) Thương nhân và tổ chức cung cấp hạ tầng, và (ii) Thương nhân và tổ chức cung cấp dịch vụ TMĐT.

Thương nhân và tổ chức cung cấp hạ tầng kỹ thuật đóng vai trò quan trọng trong việc hỗ trợ người sở hữu website thương mại điện tử (TMĐT) và các dịch vụ liên quan Họ cung cấp cơ sở hạ tầng cần thiết để đảm bảo hoạt động bán hàng trực tuyến hiệu quả.

Trong thương mại điện tử (TMĐT), các thương nhân và tổ chức cung cấp hạ tầng giữ vai trò quan trọng dù không trực tiếp tham gia vào giao dịch Trách nhiệm của họ không được quy định trong luật TMĐT mà nằm trong các văn bản pháp luật chuyên ngành khác Tuy nhiên, các quy định này thường không cụ thể về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng, mà chỉ đề cập chung chung Do đó, các thương nhân và tổ chức cung cấp hạ tầng cần tuân thủ luật pháp về bảo vệ thông tin cá nhân, đồng thời xây dựng hệ thống hạ tầng kỹ thuật ổn định và an toàn, đáp ứng yêu cầu bảo đảm an toàn thông tin trong TMĐT.

(ii) Thương nhân, tổ chức cung cấp dịch vụ TMĐT

Thương nhân và tổ chức cung cấp dịch vụ thương mại điện tử (TMĐT) có trách nhiệm quan trọng trong việc bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) Theo quy định tại Nghị định số 52/2013/NĐ-CP và Thông tư số 47/2014/TT-BCT, họ phải xây dựng và công bố quy chế hoạt động trên website TMĐT, bao gồm các quy định về an toàn thông tin và chính sách bảo vệ TTCN Ngoài ra, họ cần áp dụng các biện pháp cần thiết để đảm bảo an toàn thông tin và công khai cơ chế giải quyết tranh chấp phát sinh trong giao dịch, đồng thời hỗ trợ NTD trong việc bảo vệ quyền và lợi ích hợp pháp của họ.

79 Khoản 5 Điều 24 Nghị định số 52/2013/NĐ-CP.

Theo Khoản 2 Điều 24 Nghị định 52/2013/NĐ-CP, việc chuyển giao thông tin của người tiêu dùng chỉ được thực hiện khi có sự đồng ý của họ, trừ khi pháp luật có quy định khác.

Các quy định pháp luật hiện hành về trách nhiệm của thương nhân và tổ chức cung cấp dịch vụ thương mại điện tử (TMĐT) trong việc bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) đã tương đối hoàn chỉnh Thương nhân và tổ chức cần công khai các chính sách liên quan đến thông tin khách hàng và cơ chế giải quyết tranh chấp, giúp NTD dễ dàng tiếp cận và hiểu rõ thông tin của mình, từ đó có thể quyết định có cung cấp TTCN hay không Việc công khai cơ chế giải quyết tranh chấp cũng tạo tâm lý an tâm cho NTD khi giao dịch và hỗ trợ họ trong việc phát hiện hành vi xâm phạm TTCN Tuy nhiên, vẫn tồn tại lỗ hổng trong việc kiểm soát và giám sát các thương nhân và tổ chức trong việc thực hiện các quy định này, do thiếu cơ chế kiểm soát thực thi hiệu quả.

Thông tin thanh toán cũng được xem là một trong những TTCN của NTD. Đây là những thông tin có khả năng thanh toán trực tiếp tiền mua hàng hóa, dịch vụ; rút tiền mặt trực tiếp từ các ngân hàng hoặc qua các máy rút tiền tự động (ATM) bằng các thẻ thanh toán có chứa thông tin thanh toán Do tính chất “nhạy cảm”, đồng thời đây cũng là loại thông tin có giá trị kinh tế cao, cho nên pháp luật TMĐT cũng dành những quy định riêng về trách nhiệm bảo vệ thông tin thanh toán của NTD Cụ thể, với các thương nhân, tổ chức, cá nhân sở hữu website TMĐT có chức năng thanh toán trực tuyến phải có các trách nhiệm như: đảm bảo an toàn, bảo mật giao dịch thanh toán của khách hàng; công bố trên website chính sách về bảo mật thông tin thanh toán cho khách hàng 82

2.3.2 Trách nhiệm của người bán, người cung cấp dịch vụ

Người bán tham gia vào hoạt động TMĐT bao gồm: các thương nhân, tổ chức, cá nhân tự thiết lập website TMĐT để phục vụ hoạt động xúc tiến thương mại, bán hàng hóa hoặc cung ứng dịch vụ của mình (người sở hữu website TMĐT bán hàng); và các thương nhân, tổ chức, cá nhân sử dụng website của thương nhân, tổ chức cung

Theo Điều 74 và Điều 75 Nghị định số 52/2013/NĐ-CP, người bán trên website thương mại điện tử (TMĐT) có trách nhiệm bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) Chủ sở hữu website TMĐT phải tự thiết lập các giao dịch và thực hiện nghĩa vụ bảo vệ TTCN như một thương nhân, đồng thời tuân thủ các quy định bảo vệ TTCN theo mục 1 Chương V của nghị định Các quy định cụ thể sẽ được trình bày chi tiết trong phần 2.4 của chương này.

So với người bán hàng trên website TMĐT, trách nhiệm của họ ít hơn nhiều Pháp luật TMĐT đã xác định trách nhiệm của người bán, nhưng chưa quy định rõ về việc bảo vệ thông tin cá nhân của người tiêu dùng, đây là một thiếu sót Theo Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010, người bán có trách nhiệm sử dụng thông tin của người tiêu dùng đúng mục đích đã thông báo và phải có sự đồng ý của họ Họ cũng cần đảm bảo an toàn, chính xác và đầy đủ khi thu thập, sử dụng, chuyển giao thông tin Thông tin của người tiêu dùng chỉ được chuyển giao cho bên thứ ba khi có sự đồng ý của họ, trừ khi pháp luật có quy định khác.

Hiện nay, kinh doanh qua mạng xã hội ngày càng trở nên phổ biến, với 32% trong số 4.147 doanh nghiệp tham gia khảo sát EBI 2018 đang hoạt động trên nền tảng này Theo Thông tư số 47/2014/TT-BCT, các mạng xã hội có hình thức kinh doanh nhất định phải đăng ký với Bộ Công Thương dưới dạng sàn giao dịch thương mại điện tử Do đó, các thương nhân và tổ chức thiết lập mạng xã hội cũng như người bán trên nền tảng này cần tuân thủ các quy định pháp luật liên quan đến trách nhiệm của họ trong hoạt động thương mại điện tử.

83 Hiệp hội TMĐT Việt Nam (2018), tlđd (22), Hà Nội, tr 30.

Trong thời gian gần đây, nhiều doanh nghiệp trong lĩnh vực thương mại điện tử (TMĐT) đã mở rộng kinh doanh từ hình thức trực tuyến truyền thống sang ứng dụng di động, khiến xu hướng bán hàng qua thiết bị di động ngày càng phổ biến Các ứng dụng này cho phép người dùng truy cập vào cơ sở dữ liệu của thương nhân và tổ chức để thực hiện giao dịch mua bán hàng hóa hoặc sử dụng dịch vụ Tuy nhiên, các thương nhân và tổ chức cần tuân thủ quy định về website TMĐT theo tính năng của ứng dụng Để quản lý hoạt động TMĐT qua ứng dụng trên thiết bị di động, Bộ Công Thương đã ban hành Thông tư số 59/2015/TT-BCT và sửa đổi bổ sung bởi Thông tư 21/2018/TT-BCT.

2.3.3 Trách nhiệm của cá nhân người tiêu dùng

Trách nhiệm bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng (NTD) được ghi nhận trong Luật An toàn thông tin mạng 2015, yêu cầu cá nhân phải tự bảo vệ TTCN của mình NTD trong thương mại điện tử (TMĐT) có những điểm khác biệt so với giao dịch truyền thống, nhưng vẫn cần có ý thức bảo vệ bản thân ngay từ khi bắt đầu giao dịch Việc chủ động bảo vệ TTCN từ đầu sẽ giúp phòng ngừa rủi ro hiệu quả hơn so với việc chỉ quan tâm khi đã bị xâm phạm Trách nhiệm này không chỉ tồn tại trong giai đoạn xác lập giao dịch mà kéo dài suốt quá trình giao dịch, bao gồm cả khi giao dịch đã kết thúc NTD cần lựa chọn các website TMĐT và người bán uy tín, cẩn trọng trong việc cung cấp TTCN, và có thể từ chối tiết lộ một số thông tin để bảo vệ bản thân Ngoài ra, cần chú ý đến chính sách bảo vệ TTCN của các nền tảng trước khi thực hiện giao dịch, vì đây là nơi chứa các điều khoản liên quan đến việc thu thập thông tin.

84 Khoản 3 Điều 25 Nghị định số 52/2013/NĐ-CP.

85 Miriam J Metzger (2007), “Communication Privacy Management in Electronic Commerce”,

Journal of Computer-Mediated Communication, International Communication Association, Vol 12, tr 339.

Người tiêu dùng (NTD) có thể chủ động cung cấp thông tin cá nhân như vị trí địa lý, địa chỉ IP và thói quen tiêu dùng Mặc dù đây là những thông tin riêng tư, nhưng việc thu thập chúng có thể diễn ra hợp pháp nếu được sự đồng ý của NTD trước đó.

Người dùng cần nhận thức rõ về quyền hạn liên quan đến thông tin cá nhân (TTCN) của mình, bao gồm quyền yêu cầu tổ chức thu thập thông tin kiểm tra, cập nhật, điều chỉnh hoặc xóa bỏ TTCN; quyền ngừng cung cấp TTCN cho bên thứ ba; và quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm trong việc cung cấp thông tin.

Thu thập và sử dụng thông tin cá nhân của người tiêu dùng

Trong quá trình thu thập và sử dụng thông tin cá nhân của người tiêu dùng, các tổ chức thu thập dữ liệu cần tuân thủ các quy định pháp luật liên quan nhằm đảm bảo quyền lợi và bảo mật thông tin của người tiêu dùng.

Thứ nhất, vấn đề thu thập TTCN của NTD

Luật CNTT 2006, Luật BVQLNTD 2010, Luật ATTTM 2015 và Nghị định số 52/2013/NĐ-CP quy định rõ về việc thu thập và sử dụng thông tin cá nhân (TTCN) Tất cả các quy định này đều yêu cầu phải có sự đồng ý của chủ thể thông tin về phạm vi và mục đích thu thập trước khi tiến hành Nguyên tắc này phù hợp với Hướng dẫn của Liên Hợp Quốc về Bảo vệ người tiêu dùng, nhấn mạnh rằng các doanh nghiệp cần bảo vệ quyền riêng tư của người tiêu dùng thông qua các cơ chế kiểm soát, bảo mật, minh bạch và sự chấp thuận trong việc thu thập và sử dụng TTCN.

Theo quy định của Bộ luật Dân sự 2015, việc thu thập, lưu giữ, sử dụng và công khai thông tin cá nhân phải được sự đồng ý của người sở hữu thông tin Điều này thể hiện quyền sở hữu riêng của cá nhân đối với thông tin của mình, cho phép họ quyết định về việc cho phép hoặc từ chối việc thu thập và sử dụng thông tin cá nhân bởi tổ chức hoặc cá nhân khác Hơn nữa, cá nhân có quyền được thông tin về loại dữ liệu nào sẽ được thu thập, phạm vi và mục đích sử dụng, từ đó có thể đưa ra quyết định có đồng ý cho phép thu thập thông tin cá nhân hay không Việc xin ý kiến đồng ý của khách hàng là một bước quan trọng trong quy trình này.

86 Xem thêm: Điều 18 Luật ATTTM 2015; Điều 73 Nghị định số 52/2013/NĐ-CP.

87 Xem: Điều 21 Luật CNTT 2006, Điều 17 Luật ATTTM 2015, Điều 6 Luật BVQLNTD 2010, Điều

70 Nghị định số 52/2013/NĐ-CP.

Theo Khoản 1 Điều 38 Bộ luật Dân sự 2015, khách hàng phải có quyền lựa chọn chấp nhận hoặc từ chối một cách rõ ràng Việc thiết lập cơ chế đồng ý mặc định cho khách hàng là không được phép.

Pháp luật cho phép người dùng (NTD) tự thỏa thuận về mục đích và phạm vi thu thập thông tin cá nhân (TTCN), nhưng thực tế cho thấy NTD thường không chú ý đến các điều khoản này, dẫn đến việc họ dễ dàng đồng ý cho phép thu thập thông tin mà không nhận thức đầy đủ về giá trị của TTCN Một khảo sát cho thấy chỉ 18% người Việt lo ngại về việc TTCN bị thu thập, thấp hơn nhiều so với tỷ lệ 40% toàn cầu, cho thấy sự thiếu quan tâm của NTD Việt Nam đối với bảo vệ TTCN Lợi dụng tình trạng này, nhiều chủ thể thu thập thông tin thu thập nhiều hơn những gì thực sự cần thiết và đưa ra mục đích thu thập mang tính chất đối phó Ngay cả những sàn giao dịch thương mại điện tử lớn như Lazada cũng chỉ đưa ra mục đích sử dụng thông tin một cách chung chung, và thu thập thêm thông tin như cookie, địa chỉ IP mà không được sự đồng ý của khách hàng Một nghiên cứu về 50 trang web hàng đầu thế giới cho thấy ngay cả các công ty lớn như Google, Microsoft, Yahoo và Facebook cũng sử dụng thông tin bảo mật của khách hàng mà không có sự cho phép.

Khoản 21 Mục IV Thông tư số 09/2008/TT-BCT ngày 21 tháng 7 năm 2008 của Bộ Công Thương hướng dẫn chi tiết về việc cung cấp thông tin và giao kết hợp đồng trên các website thương mại điện tử, nhằm đảm bảo tính minh bạch và bảo vệ quyền lợi của người tiêu dùng trong hoạt động thương mại trực tuyến.

Người Việt Nam có xu hướng ít hoài nghi về các nội dung trực tuyến, điều này có thể ảnh hưởng đến cách họ tiếp nhận thông tin Sự tin tưởng vào thông tin trên mạng có thể dẫn đến việc dễ dàng chấp nhận các quan điểm và dữ liệu mà không kiểm chứng Việc nâng cao nhận thức về tính chính xác của thông tin trực tuyến là cần thiết để bảo vệ người dùng khỏi những thông tin sai lệch.

92 Li Chen and Hong-wei Liu (2015), “A Review of Privacy Protection in E-commerce”, Journal of

Advanced Management Science Vol 3, No 1, tr 50.

Quy chế quản lý hoạt động ứng dụng TMĐT Lazada 93

Nghị định số 52/2013/NĐ-CP quy định một số trường hợp ngoại lệ cho phép thu thập thông tin cá nhân (TTCN) mà không cần sự đồng ý của người tiêu dùng (NTD) tại khoản 4 Điều 70, 94 Cụ thể, việc thu thập TTCN được phép khi thông tin đã được công khai trên các website thương mại điện tử, khi cần ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ, và khi cần tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng Điều này cũng được nêu rõ tại khoản 3 Điều 21 Luật CNTT 2006, cho thấy rằng TTCN của NTD đã công khai không cần sự cho phép trước Hơn nữa, NTD có nghĩa vụ cung cấp TTCN để thực hiện hợp đồng hoặc tính giá, do đó quy định này là hợp lý.

Thứ hai, vấn đề sử dụng TTCN của NTD

Theo quy định tại khoản 4 Điều 70 Nghị định số 52/2013/NĐ-CP, đơn vị thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng (TTCN) đúng với mục đích và phạm vi đã thông báo Nguyên tắc đồng ý trước của chủ thể thông tin không chỉ áp dụng trong giai đoạn thu thập mà còn phải được tuân thủ trong quá trình sử dụng TTCN Việc sử dụng TTCN cho mục đích khác với thỏa thuận ban đầu cần có sự cho phép của người tiêu dùng, và không được cung cấp hoặc chia sẻ thông tin đó mà không có sự đồng ý.

Theo khoản 3 Điều 21 Luật CNTT 2006, việc chia sẻ và phát tán thông tin cá nhân đã thu thập chỉ được thực hiện khi có sự đồng ý của người dùng hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Trong quá trình sử dụng thông tin cá nhân (TTCN), các tổ chức phải tuân thủ các quy định về an toàn và an ninh TTCN Điều này bao gồm việc áp dụng các biện pháp quản lý và kỹ thuật thích hợp để bảo vệ TTCN, cũng như thực hiện các biện pháp khắc phục và ngăn chặn khi xảy ra sự cố Các tổ chức cần kiểm tra, cập nhật và điều chỉnh TTCN của người dùng khi có yêu cầu, đồng thời cung cấp cho người dùng công cụ tự kiểm tra và cập nhật TTCN Cuối cùng, TTCN lưu trữ phải được hủy bỏ khi đã hoàn thành mục đích sử dụng hoặc khi hết thời hạn lưu trữ.

Theo Nghị định số 52/2013/NĐ-CP, các hành vi bị cấm trong thương mại điện tử bao gồm việc “đánh cắp, sử dụng, tiết lộ, chuyển nhượng, bán” thông tin cá nhân của người tiêu dùng mà không có sự đồng ý Luật An toàn thông tin mạng 2015 cũng nghiêm cấm việc “thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác” Ngoài ra, luật còn mở rộng phạm vi cấm đối với hành vi “lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân” Các hành vi vi phạm khác sẽ được đề cập trong phần xử lý hành vi vi phạm thông tin cá nhân của người tiêu dùng.

Về cơ bản, Luật CNTT 2006, Luật ATTTM 2015 và Nghị định số 52/2013/NĐ-

CP đã thiết lập các quy định rõ ràng và hợp lý để đảm bảo việc thu thập và sử dụng thông tin cá nhân (TTCN) của người tiêu dùng (NTD) diễn ra an toàn và ổn định Trong thực tế, các thương nhân và tổ chức kinh doanh thương mại điện tử có thể ủy quyền cho bên thứ ba thực hiện việc thu thập và lưu trữ TTCN Tuy nhiên, pháp luật yêu cầu hợp đồng giữa hai bên phải xác định rõ trách nhiệm trong việc tuân thủ các quy định bảo vệ TTCN Nếu hợp đồng không nêu rõ trách nhiệm, thương nhân và tổ chức kinh doanh thương mại điện tử sẽ phải chịu trách nhiệm trong trường hợp vi phạm.

Chính sách về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

95 Khoản 3 Điều 70 Nghị định số 52/2013/NĐ-CP và khoản 1 Điều 17 Luật ATTTM 2015.

96 Điều 18, Điều 19 Luật ATTTM 2015; Điều 21 Luật CNTT 2006.

97 Xem Điều 68, Nghị định số 52/2013/NĐ-CP.

2.5.1 Chính sách bảo vệ thông tin trong thương mại điện tử

Ba cơ chế khuyến khích niềm tin của người tiêu dùng (NTD) vào giao dịch điện tử bao gồm nhãn tín nhiệm, xếp hạng của NTD và bảo đảm Trong đó, bảo đảm là sự tự xác nhận tuân thủ các tiêu chuẩn do nhà cung cấp đưa ra, bao gồm chính sách bảo vệ thông tin của NTD Việc xây dựng chính sách bảo vệ thông tin là giải pháp quan trọng để tạo ra sự an toàn cho giao dịch và thúc đẩy phát triển thương mại điện tử (TMĐT) Tuyên bố về chính sách bảo vệ thông tin là cam kết của các tổ chức thu thập và sử dụng thông tin với NTD, giúp NTD hiểu rõ cách thức thông tin cá nhân của họ sẽ được xử lý Theo Luật Bảo vệ quyền lợi NTD 2010, tổ chức, cá nhân kinh doanh phải thông báo rõ ràng về mục đích thu thập và sử dụng thông tin Nghị định số 52/2013/NĐ-CP cũng quy định nghĩa vụ xây dựng và công bố chính sách bảo vệ thông tin trước khi thu thập dữ liệu cá nhân, bao gồm mục đích thu thập, phạm vi sử dụng, thời gian lưu trữ, và các thông tin liên quan khác để NTD có thể dễ dàng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình.

Khoản 3 Điều 69 Nghị định số 52/2013/NĐ-CP quy định chính sách bảo vệ thông tin phải được công bố công khai tại vị trí dễ thấy trên website TMĐT Trên thực tế, chính sách bảo vệ TTCN của NTD khi được công bố trên các website TMĐT không sử dụng thuật ngữ thống nhất mà thường được hiển thị với một số tên gọi khác nhau như “Chính sách bảo mật TTCN” (tiki.vn), “Bảo mật thông tin” (lotte.vn),

98 Robin Pennington, H Dixon Wilcox, Varun Grover (2004), “The Role of System Trust in

Consumer Transactions”, Journal of Management Information Systems, Vol 20, No 3, tr 201.

99 David B Meinert and Dane K Peterson, John R Criswell II, Martin D Crossland (2006), “Would Regulation of Web Site Privacy Policy Statements Increase Consumer Trust?”, Informing Science Journal, Vol 9, 2006, tr 127.

“Chính sách bảo mật và chia sẻ thông tin” (adayroi.com), “Chính sách bảo vệ thông tin” (vatgia.com), “Quy chế riêng tư trên website chợ tốt” (chotot.com)…

Năm 2013, đã có 73% các doanh nghiệp Việt Nam tham gia TMĐT áp dụng các biện pháp bảo vệ TTCN cho khách hàng 100 Con số này tăng lên 80% vào năm

2014 101 và đến năm 2015, 89% doanh nghiệp có áp dụng chính sách bảo vệ

TTCN 102 yêu cầu các thương nhân, tổ chức và cá nhân thu thập và sử dụng thông tin cá nhân của người tiêu dùng (NTD) phải xây dựng chính sách bảo vệ thông tin cá nhân Tuy nhiên, việc áp dụng quy định này hiện vẫn còn hình thức, thiếu hiệu quả, với nhiều tổ chức chưa thực sự xây dựng hoặc thực hiện chính sách bảo vệ thông tin một cách nghiêm túc Nguyên nhân chủ yếu là do quy định pháp luật hiện hành thiếu chế tài cụ thể đối với những chủ thể không thực hiện nghĩa vụ này và nội dung chính sách bảo vệ thông tin còn sơ sài, không có cơ chế kiểm tra, đánh giá thực tế Thêm vào đó, một số chủ thể thu thập thông tin chưa nắm rõ kiến thức pháp luật, dẫn đến việc xây dựng chính sách không phù hợp Đặc biệt, các doanh nghiệp quy mô nhỏ, dù có hiểu biết nhưng thiếu nguồn lực cũng gặp khó khăn trong việc thực thi chính sách bảo vệ thông tin cá nhân Do đó, mặc dù tỷ lệ doanh nghiệp áp dụng chính sách bảo vệ thông tin cao, nhưng người tiêu dùng vẫn lo ngại về việc lộ thông tin cá nhân khi tham gia vào thương mại điện tử.

100 Cục TMĐT và Kinh tế số (2013), Báo cáo TMĐT Việt Nam 2013, tr 52.

101 Cục TMĐT và Kinh tế số (2014), Báo cáo TMĐT Việt Nam 2014, tr 45.

102 Cục TMĐT và Kinh tế số (2015), Báo cáo TMĐT Việt Nam 2015, tr 80.

2.5.2 Hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin trong thương mại điện tử

Pháp luật Việt Nam quy định rõ về việc đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân (TTCN) trong thương mại điện tử (TMĐT) Theo Nghị định số 52/2013/NĐ-CP và Nghị định số 08/2018/NĐ-CP, để thực hiện hoạt động này, thương nhân và tổ chức cần có giấy phép từ Bộ Công Thương Hai điều kiện chính để được cấp giấy phép là: (i) phải là thương nhân, tổ chức hợp pháp tại Việt Nam và (ii) phải có tiêu chí và quy trình đánh giá chính sách bảo vệ TTCN công khai, minh bạch So với trước đây, Nghị định số 08/2018/NĐ-CP đã đơn giản hóa nhiều điều kiện, loại bỏ những yêu cầu hình thức gây khó khăn, từ đó tạo thuận lợi cho các thương nhân, tổ chức tham gia vào hoạt động đánh giá và chứng nhận.

Nghị định số 52/2013/NĐ-CP quy định rõ về các trường hợp thu hồi giấy phép hoạt động, nhằm đảm bảo trách nhiệm của thương nhân và tổ chức trong hoạt động của họ Theo Điều 78, thương nhân có thể bị xử phạt hành chính tùy thuộc vào mức độ vi phạm Việc đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân (TTCN) trong thương mại điện tử (TMĐT) là rất quan trọng, giúp bảo vệ quyền lợi người tiêu dùng (NTD) và phát hiện kịp thời các vi phạm pháp luật Tuy nhiên, hiện tại chưa có thương nhân hay tổ chức nào được Bộ Công Thương cấp giấy chứng nhận về vấn đề này.

103 Khoản 3, Điều 62 Nghị định số 52/2013/NĐ-CP.

Theo Điều 62 Nghị định số 52/2013/NĐ-CP, hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin cá nhân (TTCN) trong thương mại điện tử (TMĐT) không bắt buộc, dẫn đến tâm lý chung của các chủ thể thu thập và sử dụng TTCN là không có nhu cầu thực hiện đánh giá và chứng nhận Mặc dù việc này có thể tạo dựng niềm tin cho người tiêu dùng, nhưng nhiều doanh nghiệp cho rằng tự xây dựng và thực hiện chính sách bảo vệ TTCN là đơn giản hơn so với việc để một bên thứ ba đánh giá, kèm theo nhiều ràng buộc về điều kiện và chi phí Hơn nữa, trước khi Nghị định số 08/2018/NĐ-CP được ban hành, các điều kiện cấp giấy phép cho hoạt động này khá phức tạp, khiến các thương nhân và tổ chức ít quan tâm đến lĩnh vực kinh doanh này.

Vụ việc Agoda làm lộ thông tin thẻ tín dụng của khách hàng xảy ra vào tháng 1/2018 khi anh H đặt phòng khách sạn qua trang Agoda.vn và thanh toán bằng thẻ Visa Tại khách sạn, anh H phát hiện thông tin thẻ Visa của mình, bao gồm tên chủ thẻ, số thẻ CVC và ngày hết hạn, không được mã hóa mà in trực tiếp ra giấy Điều này cho thấy rủi ro lớn, vì bất kỳ ai có những thông tin này đều có khả năng thực hiện giao dịch thanh toán trực tuyến.

Anh H đã kịp thời khóa thẻ Visa của mình, tránh được thiệt hại thực tế, sau khi Agoda gửi email giải thích về trách nhiệm bảo mật thông tin của đối tác là các khách sạn Tuy nhiên, việc thông tin thẻ Visa không được mã hóa khi chuyển đến đối tác đã vi phạm chính sách bảo mật của Agoda Agoda cam kết duy trì các biện pháp an ninh để bảo vệ thông tin khách hàng khỏi các rủi ro như hủy hoại, mất mát, hay truy cập trái phép Công ty sử dụng công nghệ Tầng Ổ Bảo Mật (Secure Socket Layer) để mã hóa thông tin thẻ tín dụng trong quá trình truyền dữ liệu.

Agoda và Booking.com đã bị cáo buộc để lộ thông tin số thẻ ngân hàng của khách hàng tại Việt Nam, gây lo ngại về bảo mật thông tin cá nhân Vụ việc này đã thu hút sự chú ý của dư luận và các cơ quan chức năng, khiến người tiêu dùng đặt câu hỏi về độ tin cậy của các dịch vụ đặt phòng trực tuyến Việc bảo vệ thông tin tài chính của khách hàng cần được nâng cao để đảm bảo an toàn trong giao dịch trực tuyến.

Khách hàng đã phản ánh về việc thông tin thẻ tín dụng của họ bị lộ khi đặt phòng qua các nền tảng trực tuyến như Booking và Agoda Sự cố này đã gây ra lo ngại về bảo mật thông tin cá nhân trong quá trình giao dịch trực tuyến Các chuyên gia khuyến cáo người dùng nên thận trọng và kiểm tra kỹ các điều khoản bảo mật trước khi cung cấp thông tin thẻ tín dụng trên các trang web đặt phòng.

Chính sách bảo mật của Agoda, được công bố trên trang web chính thức, thể hiện cam kết bảo vệ thông tin người dùng Tuy nhiên, việc thực thi chính sách này trong thực tế vẫn là một thách thức, đặc biệt sau những sự cố đã xảy ra, khiến người tiêu dùng đặt câu hỏi về độ tin cậy của các chính sách bảo vệ thông tin trên các trang thương mại điện tử khác Do đó, cần có sự can thiệp mạnh mẽ từ các cơ quan có thẩm quyền để giám sát và đảm bảo việc thực thi chính sách bảo vệ thông tin cá nhân của người tiêu dùng được thực hiện đúng cách.

Giải quyết tranh chấp, khiếu nại liên quan đến thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Trong quan hệ tiêu dùng, mâu thuẫn và xung đột lợi ích thường phát sinh từ nhiều vấn đề, trong đó có trách nhiệm bảo đảm an toàn và bí mật thông tin của người tiêu dùng (NTD) khi tham gia giao dịch Theo Điều 30 của Luật Bảo vệ quyền lợi người tiêu dùng 2010, các phương thức giải quyết tranh chấp giữa NTD và thương nhân bao gồm thương lượng, hòa giải, trọng tài và tòa án Tùy thuộc vào quy mô và tính chất của vụ việc, các bên sẽ lựa chọn phương thức giải quyết phù hợp.

Khi xảy ra tranh chấp trong quan hệ tiêu dùng, khiếu nại thường là bước đầu tiên mà người tiêu dùng (NTD) lựa chọn trước khi quyết định phương thức giải quyết tranh chấp Khiếu nại đóng vai trò quan trọng trong quá trình này, theo quy định tại khoản 2 Điều 72 Nghị định số 52/2013/NĐ-CP, NTD có quyền khiếu nại đến đơn vị thu thập thông tin nếu phát hiện thông tin cá nhân (TTCN) bị sử dụng sai mục đích hoặc vượt quá phạm vi đã thông báo Đơn vị thu thập thông tin có trách nhiệm tiếp nhận và giải quyết khiếu nại của NTD theo cơ chế đã được công bố trước đó.

106 Nguyễn Thị Vân Anh, Nguyễn Văn Cương (2014), tlđd (16), tr 197.

Quy trình tiếp nhận và xử lý tranh chấp, khiếu nại của NTD

Nguồn: Tác giả tự xây dựng dựa trên quy trình của một số website TMĐT

Nhiều chủ thể thu thập thông tin không xây dựng cơ chế riêng cho việc bảo vệ thông tin cá nhân của người tiêu dùng (NTD), mà chỉ áp dụng một quy trình tiếp nhận và giải quyết tranh chấp chung cho mọi vấn đề phát sinh Pháp luật hiện hành không cung cấp hướng dẫn cụ thể, để các chủ thể này tự phát triển cơ chế tiếp nhận và xử lý khiếu nại Qua khảo sát, hầu hết các đơn vị đều sử dụng quy trình chung để giải quyết tranh chấp và khiếu nại, cho thấy đây là hình thức thể hiện của phương thức giải quyết tranh chấp hiện tại.

Quy định về "thương lượng" được nêu rõ trong Mục 1, Chương II của Luật Bảo vệ Quyền lợi Người tiêu dùng 2010 Quy trình này được thiết kế đơn giản và rõ ràng, giúp người tiêu dùng dễ dàng thiết lập nhiều thỏa thuận.

Theo Điều 32 Luật Bảo vệ quyền lợi người tiêu dùng, "kênh" tiếp nhận khiếu nại được thành lập với một bộ phận chuyên trách có nhiệm vụ tiếp nhận, xử lý và phản hồi các khiếu nại từ người tiêu dùng.

Kết quả thương lượng thành công năm 2010 cần được lập thành văn bản, trừ khi có thỏa thuận khác Tuy nhiên, hạn chế lớn nhất của phương thức này là giá trị pháp lý của kết quả thương lượng, do không có ràng buộc pháp lý về trách nhiệm thực hiện cam kết Điều này có thể dẫn đến việc các tổ chức hoặc cá nhân kinh doanh lợi dụng để trì hoãn thực hiện hoặc không thực hiện kết quả thương lượng, khiến người tiêu dùng phải từ bỏ khiếu nại vì ngại phiền phức, hoặc phải tìm kiếm phương thức giải quyết tranh chấp khác để bảo vệ quyền lợi hợp pháp của mình.

Hòa giải là một phương thức giải quyết tranh chấp phổ biến mà người tiêu dùng (NTD) thường lựa chọn, với sự tham gia của bên thứ ba là tổ chức hòa giải do cơ quan quản lý nhà nước hoặc tổ chức xã hội thành lập Khi phát hiện quyền lợi bị xâm phạm, NTD có thể gửi khiếu nại tới các trung tâm hòa giải của Sở Công Thương hoặc Hội bảo vệ quyền lợi NTD tại các tỉnh NTD cũng có thể yêu cầu hỗ trợ từ Phòng Bảo vệ NTD thuộc Cục Quản lý cạnh tranh hoặc Hội Tiêu chuẩn và Bảo vệ NTD Việt Nam Theo thống kê năm 2016, có khoảng 5 khiếu nại liên quan đến bảo vệ thông tin NTD được gửi tới Phòng Bảo vệ NTD, cho thấy vai trò quan trọng của các tổ chức hòa giải trong việc giải quyết khiếu nại và tranh chấp liên quan đến quyền lợi của NTD.

Các quy định pháp luật hiện hành về giải quyết tranh chấp bằng hòa giải được quy định rõ ràng, bao gồm nguyên tắc hòa giải, biên bản hòa giải và tổ chức hòa giải, nhằm đảm bảo quy trình đơn giản, nhanh chóng và linh hoạt Người tiêu dùng (NTD) có thể gửi yêu cầu hòa giải trực tiếp hoặc bằng văn bản Trong trường hợp thiếu thông tin, NTD phải bổ sung trong vòng 5 ngày làm việc Tổ chức hòa giải sẽ tiến hành giải quyết yêu cầu trong thời hạn 15 ngày làm việc kể từ khi nhận được yêu cầu.

Điều 33 của Luật Bảo vệ và Quản lý Nguồn lợi Thủy sản (BVQLNTD) năm 2010 và Điều 31 của Nghị định số 99/2011/NĐ-CP ngày 27 tháng 10 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật BVQLNTD Những quy định này nhằm đảm bảo việc bảo vệ và quản lý bền vững nguồn lợi thủy sản, góp phần vào sự phát triển kinh tế và bảo vệ môi trường.

108 Xem: “Hướng dẫn gửi hồ sơ khiếu nại”, http://www.vca.gov.vn/chitietquytrinhbvntd.aspx?Cate_IDD4&IDe, truy cập ngày 24/7/2018.

Công tác hỗ trợ giải quyết khiếu nại người tiêu dùng năm 2016 cho thấy rằng thời hạn giải quyết khiếu nại là 15 ngày làm việc, có thể gia hạn trong trường hợp phức tạp Theo Điều 37 Luật Bảo vệ quyền lợi người tiêu dùng, các bên có trách nhiệm thực hiện kết quả hòa giải trong thời hạn đã thỏa thuận, nhưng thiếu quy định cưỡng chế thi hành cam kết Thực tế cho thấy, số lượng khiếu nại liên quan đến quyền lợi người tiêu dùng ngày càng tăng, tuy nhiên, các tranh chấp thường nhỏ lẻ, yêu cầu phương thức giải quyết đơn giản, nhanh chóng và hiệu quả Do đó, thương lượng và hòa giải vẫn là hai phương thức giải quyết tranh chấp chủ yếu được áp dụng hiện nay.

Trọng tài và Tòa án

Trọng tài và Tòa án là hai phương thức giải quyết tranh chấp được quy định trong Luật Bảo vệ quyền lợi người tiêu dùng 2010, từ Điều 38 đến Điều 46 Để áp dụng phương thức trọng tài, tổ chức và cá nhân kinh doanh phải thông báo về điều khoản trọng tài trước khi ký hợp đồng và cần có sự đồng ý của người tiêu dùng Quy định này nhằm trao quyền cho người tiêu dùng, giúp khắc phục vị thế yếu thế của họ trong mối quan hệ với tổ chức, cá nhân kinh doanh Bên cạnh đó, người tiêu dùng cũng có quyền khởi kiện tại Tòa án để bảo vệ quyền và lợi ích hợp pháp của mình khi quyền lợi bị xâm phạm.

Phương thức trọng tài và tòa án nổi bật hơn so với các phương thức giải quyết tranh chấp khác nhờ vào việc pháp luật bảo đảm thực hiện kết quả giải quyết Đây là hai phương thức hiệu quả và phổ biến trong giải quyết các tranh chấp thương mại Tuy nhiên, trong các tranh chấp của người tiêu dùng liên quan đến việc xâm phạm quyền lợi, cần xem xét từ góc độ riêng biệt.

110 Xem: Điều 20, Điều 21, Điều 22 Nghị định số 99/2011/NĐ-CP.

Theo Điều 38 Luật Bảo vệ Quyền lợi Người tiêu dùng 2010, người tiêu dùng (NTD) thường không thực hiện quyền lợi của mình qua kiện tụng do thiệt hại nhỏ và rủi ro liên quan Mặc dù trọng tài và tòa án là hai phương thức giải quyết tranh chấp có tính ràng buộc, nhưng quy trình phức tạp, thời gian lâu và chi phí cao khiến NTD ngại ngần Do đó, giải quyết tranh chấp qua thương lượng và hòa giải vẫn là lựa chọn ưu tiên Theo khảo sát, chưa có trường hợp tranh chấp nào liên quan đến quyền lợi của NTD tại Việt Nam được giải quyết qua trọng tài hoặc tòa án.

Trên toàn cầu, đã xảy ra nhiều vụ kiện liên quan đến việc bảo vệ thông tin cá nhân (TTCN) của người tiêu dùng trong thương mại điện tử, điển hình là vụ việc Sony bị tin tặc tấn công vào tháng 4/2011, dẫn đến việc rò rỉ dữ liệu của 77 triệu người dùng Playstation Sự cố này gây ra lo ngại lớn về an toàn TTCN khi thông tin nhạy cảm như tên, địa chỉ, email và ngày sinh của người dùng bị lộ Sony đã phải đối mặt với các cuộc điều tra từ chính phủ Mỹ, Anh và Canada, cùng với những vụ kiện từ khách hàng Hậu quả là công ty này đã thực hiện các biện pháp bồi thường và bị phạt 250.000 bảng bởi Chính phủ Anh do đã để lộ một lượng lớn dữ liệu cá nhân và tài chính của khách hàng Tương tự, vào năm 2017, Công ty giám sát điểm tín dụng Equifax cũng đã phải đối diện với một vụ kiện tập thể khi TTCN của 143 triệu khách hàng bị xâm phạm.

Mỹ của công ty này bị tin tặc tấn công 114

Cuối tháng 4/2018, một diễn đàn nước ngoài đã rao bán gói dữ liệu 7,55GB chứa thông tin của hơn 163 triệu tài khoản Zing ID thuộc Công ty Công nghệ Việt Nam (VNG) Dữ liệu bị rò rỉ bao gồm mật khẩu, tên đăng nhập, mã game, email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, thành phố và quốc gia của người dùng Mặc dù VNG không chính thức xác nhận vụ việc, công ty cho biết đã ghi nhận từ năm 2015 về nguy cơ rò rỉ của 160 triệu Zing ID và đã thực hiện các biện pháp xử lý kịp thời.

112 Binding, Purnhagen (2011), “Regulations on E-Commerce Consumer Protection Rules in China and Europe Compared - Same Same but Different”, Journal of Intellectual Property, Information Technology and E-Commerce Law

113 Xem: “Sony faces legal action over attack on PlayStation network”, https://www.bbc.co.uk/news/technology-13192359, truy cập ngày 13/7/2018.