1 ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT HỌC PHẦN HỢP ĐỒNG MUA BÁN HÀNG HÓA CHỦ ĐỀ VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ THỰC HIỆN NHÓM 3 MÃ HỌC PHẦN BSL 3025 GIẢNG[.]
ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT HỌC PHẦN: HỢP ĐỒNG MUA BÁN HÀNG HÓA CHỦ ĐỀ : VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ THỰC HIỆN: NHÓM MÃ HỌC PHẦN: BSL 3025 GIẢNG VIÊN: TS Nguyễn Tài HÀ NỘI, THÁNG 05/2022 DANH SÁCH THÀNH VIÊN NHÓM STT Mã sinh viên Họ tên Lớp 19063183 Nguyễn Thị Yến K64 LKDB 19063175 Trần Thùy Trang K64 LKDB 19063016 Nguyễn Thị Vân Anh K64 LKDB 19063125 Phạm Thị Thu Nguyệt K64LKDB 19063159 Cao Thị Thúy K64 LKDB 19063028 Nguyễn Thị Chinh K64 LKDB 19063149 Nguyễn Hương Thảo K64 LKDB 19063127 Lê Thị Trang Nhi K64 LKDB 19063176 Phạm Lê Minh Trung K64LKDB PHẦN I: KHÁI QUÁT CHUNG VỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG thương mại điện tử 1.1 Khái niệm 1.1.1 Khái niệm người tiêu dùng Khái niệm người tiêu dùng theo Luật Bảo vệ quyền lợi người tiêu dùng Việt Nam người (cá nhân) mua sử dụng hàng hố, dịch vụ cho mục đích tiêu dùng cá nhân, sinh hoạt gia đình, tổ chức, cộng đồng Cũng theo quan niệm này, người tiêu dùng hiểu người tiêu dùng cuối hàng hoá, dịch vụ cung ứng thị trường Những người mua hàng hoá, dịch vụ để sử dụng làm đầu vào cho hoạt động sản xuất, kinh doanh hàng hố, dịch vụ khơng coi người tiêu dùng 1.1.2 Khái niệm thông tin cá nhân người tiêu dùng Khái niệm “thông tin cá nhân” pháp luật Việt Nam quy định rải rác văn quy phạm pháp luật Theo đó, hiểu rằng, “thông tin cá nhân” người tiêu dùng thơng tin góp phần xác định cách xác danh tính người tiêu dùng, thơng tin bao gồm thông tin người tiêu dùng công khai thông tin riêng mà người tiêu dùng muốn giữ bí mật Trong phạm vi luận văn, tác giả tập trung nghiên cứu việc bảo vệ thông tin cá nhân mà người tiêu dùng khơng cơng khai q trình thực giao dịch thương mại, thơng tin địa nhà riêng, số điện thoại, số tài khoản ngân hàng, số chứng minh thư, nhóm máu,… 1.1.3 Khái niệm Thương mại điện tử thương mại điện tử theo pháp luật Việt Nam hiểu hoạt động nhằm mục đích sinh lợi bên giao dịch, bao gồm nhiều hoạt động khác mua bán hàng hóa, cung ứng dịch vụ, đầu tư xúc tiến thương mại hoạt động sinh lợi khác thực phương tiện điện tử có kết nối với mạng Internet, mạng viễn thơng di động mạng mở khác Có thể thấy định nghĩa thương mại điện tử Việt Nam định nghĩa thương mại điện tử theo nghĩa hẹp, việc thương mại điện tử quan niệm theo nghĩa hẹp điều không gặp thực tế, hoạt động thương mại thơng qua Internet làm phát sinh thuật ngữ thương mại điện tử 1.1.4 Khái niệm Bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Theo thơng lệ quốc tế hiểu “bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử” biện pháp nhằm bảo đảm tính bảo mật thơng tin cá nhân người tiêu dùng, tránh cho thông tin cá nhân người tiêu dùng bị lạm dụng, sử dụng bất hợp pháp tình trạng nặc danh trình tham gia hoạt động thương mại điện tử 1.2 Các yếu tố chi phối hoạt động bảo vệ bảo mật thông tin cá nhân người tiêu dùng hoạt động thương mại điện tử Xuất phát từ đặc thù hoạt động thương mại điện tử , mức độ hiệu bảo vệ thông tin cá nhân người tiêu dùng bị chi phối nhiều yếu tố khác 1.2.1 Yếu tố không gian mạng tảng công nghệ Quan hệ tiêu dùng thông qua thương mại điện tử chịu chi phối yếu tố không gian mạng - nơi người thực hành vi xã hội không bị giới hạn không gian thời gian Hệ tất yếu thông tin cá nhân người tiêu dùng cung cấp, truyền đưa, thu thập, xử lý, lưu trữ trao đổi qua mơi trường mạng Chính vậy, rủi ro cố bảo mật, an tồn thơng tin cá nhân người tiêu dùng hành vi truy nhập, sử dụng, tiết lộ trái phép thơng tin điều khó tránh khỏi Hiện nay, nhân loại bước sang cách mạng công nghiệp lần thứ nhờ kết hợp công nghệ lại với nhau, xóa ranh giới vật lý, kỹ thuật sinh học Nếu không bắt kịp nhịp độ phát triển giới khu vực, Việt Nam phải đối mặt thách thức tác động tiêu cực, có hệ đe dọa an tồn, an ninh thơng tin.us) Một nhân tố quan trọng cách mạng công nghiệp 4.0 tảng công nghệ, nhân tố chủ đạo chi phối mạnh mẽ hình thức mức độ phát triển thương mại điện tử Hiện tại, thương mại điện tử Việt Nam bước vào giai đoạn ba - giai đoạn thương mại điện tử phát triển nhanh Trong giai đoạn này, giao dịch điện tử thâm nhập tới lĩnh vực kinh tế xã hội Nhiều loại hình kinh doanh xuất tảng điện toán đám mây (cloud computing), công nghệ di động (mobile technology), liệu lớn (big data), mạng xã hội (social media) Có thể nói ,các cơng nghệ đời hỗ trợ hình thức kinh doanh doanh nghiệp, thường vượt khỏi phạm vi điều chỉnh pháp luật hành, đặc biệt đặt thách thức việc bảo đảm an tồn thơng tin người tiêu dùng Trên thực tế, pháp luật khó bắt kịp phát triển nhanh chóng thành tựu khoa học công nghệ ngày Cho nên, việc kiểm soát hành vi xâm phạm lạm dụng thông tin cá nhân người tiêu dùng trở nên khó khăn 1.2.2 Yếu tố chủ thể tham gia hoạt động thương mại điện tử Chủ thể tham gia hoạt động thương mại điện tử không dừng lại chủ thể phương thức giao dịch truyền thống (như bên bán bên mua hợp đồng mua bán, bên cung ứng dịch vụ bên sử dụng dịch vụ hợp đồng cung ứng dịch vụ ), mà liên quan đến nhiều chủ thể khác Mỗi chủ thể có vai trị riêng quan hệ thương mại điện tử Cho nên, trách nhiệm chủ thể vấn đề bảo vệ thông tin cá nhân người tiêu dùng khác Xét từ phương diện quyền riêng tư thương mại điện tử , nghiên cứu cho thấy, có bốn nhóm chủ thể liên quan đến vấn đề bảo vệ quyền riêng tư: (i) người muốn kiểm sốt việc phát tán thơng tin cá nhân người thu thập; (ii) người muốn thu thập thông tin cá nhân cho mục đích kinh doanh; (iii) người có hành vi mua, bán, lưu trữ, sử dụng thông tin cá nhân trái phép; (iv) người bảo vệ quyền riêng tư, có nghĩa vụ bảo vệ quyền chủ thể cách ngăn chặn người vi phạm hướng dẫn thiết lập cho người thu thập thông tin Trên thực tế, tham gia vào hoạt động thương mại điện tử liên quan đến chủ thể người bán, người mua; tổ chức cung cấp dịch vụ mạng; chủ sở hữu website thương mại điện tử Đặc biệt, với chi phối môi trường mạng, vấn đề xác định chủ thể tiết lộ, chia sẻ sử dụng trái phép thông tin cá nhân người tiêu dùng trở nên khó khăn phức tạp 1.2.3 Yếu tố trình độ cơng nghệ thơng tin nhận thức người tiêu dùng Đối với người tiêu dùng, tham gia mua sắm hàng hóa dịch vụ qua thương mại điện tử đòi hỏi họ phải có trình độ cơng nghệ thơng tin định Khi có tảng cơng nghệ tốt, khả bảo mật thông tin cao thông qua việc áp dụng biện pháp tự bảo vệ thông tin, chẳng hạn, bật tính “khơng theo dõi” trình duyệt web, không lưu thông tin tài khoản mật đăng nhập mua hàng máy tính cơng cộng hay từ chối mua hàng sách bảo mật người bán không rõ ràng… Trong thương mại điện tử , khả lưu trữ truy xuất thông tin công nghệ truyền thông tạo thuận lợi cho việc thu thập trao đổi thông tin khách hàng, người thường khơng có kiến thức cơng nghệ Mặt khác, điều khoản quyền riêng tư thường đặt vị trí bất tiện (cuối trang), thường “tẻ nhạt” phức tạp người dùng website ngơn ngữ mang tính pháp lý Trên thực tế, nhiều người tiêu dùng không quan tâm nhiều đến vấn đề bảo vệ thông tin cá nhân , họ cho rằng, thơng tin khơng có giá trị gì; bị phát tán thơng tin, xác định chủ thể để lộ thơng tin họ “e ngại việc khiếu nại, dẫn đến thời gian mà khơng đạt mục đích mong muốn 1.2.4 Yếu tố pháp luật Để bảo đảm cho hoạt động thương mại điện tử , quốc gia sức xây dựng thực thi sách pháp luật phù hợp Trong đó, vấn đề bảo đảm an tồn thơng tin nói chung an tồn thơng tin cá nhân nói riêng trở thành thách thức nhà lập pháp, cách mạng công nghiệp 4.0 làm thay đổi mặt đời sống nhân loại, kể thương mại điện tử Mặt khác, quyền riêng tư yêu cầu bảo vệ thông tin cá nhân người đề cao tôn trọng với tư cách quyền người Dĩ nhiên, pháp luật nhà nước phải thay đổi hồn thiện để bắt kịp địi hỏi Pháp luật công cụ quan trọng chi phối hiệu hoạt động bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Do đó, việc xây dựng hồn thiện quy định pháp luật bảo vệ thông tin cá nhân người tiêu dùng vấn đề trọng tâm quốc gia có mong muốn phát huy tối đa lợi thương mại điện tử 1.3 Sự cần thiết việc bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Thứ nhất, Nhằm mục đích đảm bảo hoạt động kinh doanh tổ chức, cá nhân kinh doanh Thứ hai, Khơng nhằm mục đích đảm bảo hoạt động kinh doanh tổ chức, cá nhân kinh doanh, hoạt động bảo vệ thông tin cá nhân người tiêu dùng cịn tạo dựng niềm tin từ phía họ, từ tạo đà cho phát triển kinh doanh, thúc đẩy kinh tế Trong thực tế, bảo mật trực tuyến rào cản lớn việc sử dụng internet công cụ tiếp thị hiệu Nhiều nghiên cứu cho thấy khách hàng không sẵn sàng tham gia thương mại điện tử khơng n tâm vấn đề liên quan đến an ninh riêng tư liệu giao dịch Các nhà nghiên cứu lưu ý lỗi bảo mật hệ thống nỗi sợ hãi lớn người mua sắm trực tuyến thơng tin cá nhân họ bị bên thứ ba xem trộm Tạo niềm tin cho người tiêu dùng thông tin riêng tư họ bảo vệ cẩn thận an toàn coi yếu tố quan trọng cho thành công thương mại điện tử thách thức cho nhà quản trị Thứ ba, cịn đảm bảo, tơn trọng quyền người, đáp ứng tối đa nhu cầu mà người tiêu dùng đề Chính cần có quy định, thiết chế chặt chẽ bảo vệ thông tin cá nhân khách hàng để đảm bảo lợi ích đáng họ Bên cạnh đó, xuất phát từ số đặc trưng thương mại điện tử , nhu cầu bảo vệ thông tin cá nhân người tiêu dùng lĩnh vực lại trở nên cấp thiết PHẦN II: PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1 Khái niệm pháp luật vệ thông tin cá nhân người tiêu dùng thương mại điện tử Pháp luật bảo vệ người tiêu dùng lĩnh vực pháp luật điều chỉnh quan hệ người tiêu dùng với thương nhân người tiêu dùng mua, sử dụng hàng hóa, dịch vụ thương nhân đó; quy định quyền người tiêu dùng trách nhiệm thương nhân giao dịch Trong đó, pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử phận pháp luật bảo vệ người tiêu dùng, định nghĩa sau: “Pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử lĩnh vực pháp luật bao gồm hệ thống nguyên tắc quy phạm pháp luật nhà nước ban hành thừa nhận, quy định biện pháp nhằm đảm Trường Đại học Luật Hà Nội (2014), “Giáo trình Luật Bảo vệ quyền lợi người tiêu dùng”, NXB Công an Nhân dân, Hà Nội, tr.21 bảo tính bảo mật thông tin cá nhân người tiêu dùng hoạt động thương mại điện tử” Đối tượng điều chỉnh pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử quan hệ bên tham gia giao dịch thương mại điện tử Quan hệ thương mại điện tử khác với quan hệ thương mại thông thường khác bao gồm ba chủ thể: người tiêu dùng, nhà cung cấp sản phẩm bên thứ ba nhà cung cấp dịch vụ mạng, quan chứng thực giao dịch thương mại điện tử Bên thứ ba đóng vai trị quan trọng việc tạo môi trường cho giao dịch thương mại điện tử; giữ nhiệm vụ chuyển lưu giữ thông tin bên tham gia giao dịch thương mại điện tử đồng thời họ xác nhận độ tin cậy thông tin giao dịch thương mại điện tử Do đó, họ chủ thể phải chịu trách nhiệm bảo vệ thông tin cá nhân người tiêu dùng với nhà cung cấp sản phẩm Ngoài ra, chủ thể áp dụng pháp luật bảo vệ thông tin cá nhân người tiêu dùng cịn có quan quản lý nhà nước nhằm xử phạt hành vi vi phạm pháp luật Phạm vi áp dụng pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử bao gồm nguyên tắc bảo vệ thông tin cá nhân người tiêu dùng, quyền, nghĩa vụ, trách nhiệm cá nhân, tổ chức thương mại điện tử việc bảo vệ thông tin cá nhân; thẩm quyền, hình phạt quan quản lý nhà nước nhằm xử lý hành vi xâm phạm đến an tồn thơng tin cá nhân 2.2 Pháp luật giới bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Khi điều chỉnh vấn đề bảo vệ thông tin cá nhân nói dung thơng tin cá nhân người tiêu dùng thương mại điện tử nói riêng Có nước ban hành luật riêng bảo vệ thông tin cụ thể luật chuyên ngành khác điển Hoa Kỳ, Việt Nam Cũng có nước ghi nhân quy định chung Hiến Pháp, Luật Dân cụ thể hóa rải rác luật, điển Liên minh Châu Âu (EU), Nhật Bản, Đây khuynh hướng phổ biến quốc gia giới Tính đến năm 2017, giới có khoảng 120 nước ban hành luật bảo mật liệu Để làm rõ khuynh hướng này, tham khảo kinh nghiệm EU, Nhật Bản, Hòa Kỳ: 2.2.1 Pháp luật EU EU xem khu vực có pháp luật chặt chẽ, phát triển bậc giới bảo vệ liệu cá nhân Quyền bảo vệ liệu cá nhân tôn trọng đời tư quyền EU Các quy tắc EU bảo vệ liệu cá nhân thông qua vào năm 1995 (Chỉ thị bảo vệ liệu – Data Protection Directive), Internet giai đoạn sơ khai Chỉ thị đưa quy tắc chung để bảo vệ quyền riêng tư liên quan đến việc xử lý liệu cá nhân tự dịch chuyển quốc gia thành viên (Điều 1), đồng thời yêu cầu việc xử lý thơng tin cá nhân phải có đồng ý rõ ràng người có liên quan thơng tin trước việc xử lý liệu phải cung cấp cho chủ thể liệu Tuy nhiên, sau, tồn cầu hóa tiến công nghệ dẫn tới thách thức cho việc bảo vệ liệu cá nhân đặt yêu cầu cải cách khung bảo vệ liệu EU Đến thời điểm tại, Chỉ thị Bảo mật truyền thông điện tử năm 2002 Quy định bảo vệ liệu chung năm 2016 hai trụ cột khung pháp lý bảo vệ liệu EU.4 Tuy nhiên, thực tế Chỉ thị Bảo mật truyền thông điện tử thực thi hiệu việc thực phân tán quốc gia thành viên không theo kịp với phát triển cơng nghệ Do đó, ngày 10/01/2017 Ủy ban Châu Âu công bố đề xuất lập pháp khác nhằm điều chỉnh quy tắc hành phù hợp với phát triển công nghệ, đồng thời đề xuất dự định bãi bỏ Chỉ thị Bảo mật truyền thơng điện tử năm 2002, thay vào cụ thể hóa bổ sung cho GDPR GDPR đạo luật quyền riêng tư chặt chẽ bậc giới, cung cấp cho cá nhân nhiều quyền kiểm soát việc thụ nhập, sử dụng bảo vệ liệu Đạo luật đưa quy Graham Greenleaf, “Global Data Privacy Laws 2017: 120 National Data Privacy Laws”, Including Indonesia and Turkey (January 30, 2017), 145 Privacy Laws & Business International Report, tr.10 -13 Điều Chỉ thị Bảo vệ liệu năm 1995 Nguyễn Thị Thu Hằng, “Bàn vấn đề bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử”, Tạp chí Khoa học pháp lý, 2(123), ngày 10/01/2019, tr.22; Link viết: https://tapchikhplvn.hcmulaw.edu.vn/module/xemchitietbaibao?oid=aa0a7258-77d3-4e6f-b375-007d1d9c1874, truy cập ngày 16/5/2022 tắc nghiêm ngặt bảo mật liệu mà tổ chức thu thập, bao gồm việc sử dụng biện pháp bảo vệ kỹ thuật mã hóa trách nhiệm giải trình chặt chẽ thu thập liệu Các tổ chức khơng tn thủ phải đối mặt với hình phạt nặng lên tới bốn phần trăm doanh thu toàn cầu hàng năm hai mươi triệu Euro (tùy theo mức cao hơn) 2.2.2 Pháp luật Nhật Bản Nhật Bản ban hành đạo luật riêng áp dụng cho vấn đề riêng tư trực tuyến: Luật bảo vệ thông tin cá nhân (The Act on the Protection of Personal Information - APPI) sửa đổi năm 2015 có hiệu lực từ ngày 30/05/2017 Các vấn đề pháp lý sửa đổi chủ yếu tập trung vào vấn đề liên quan đến thông tin cá nhân, cụ thể: xác định nội hàm thông tin cá nhân; quy tắc sử dụng thông tin; thành lập ủy ban bảo vệ thông tin cá nhân; chế tài xử phạt hành vi xâm phạm thông tin cá nhân APPI chứa đựng sách bảo vệ liệu, bao gồm quy tắc không giới hạn để bảo vệ liệu trực tuyến APPI áp dụng cho nhà kinh doanh Nhật Bản có liệu cá nhân quy định Điều 2, yêu cầu nhà điều hành doanh nghiệp xử lý thông tin cá nhân phải thực biện pháp cần thiết thích hợp để ngăn chặn rị rỉ, mát hỏng liệu (Điều 20) APPI định nghĩa thông tin cá nhân thông tin người, xác định dựa vào tên, ngày sinh mô tả khác Cũng theo Điều 20, thông tin cá nhân bao gồm dấu hiệu nhận dạng cá nhân, chẳng hạn liệu vân tay số nhận dạng nhiều tài khoản khác Trong thảo luận sửa đổi APPI năm 2015, nhóm soạn thảo Chính phủ thành lập xem xét liệu thơng tin cá nhân có bao gồm liệu hành vi khách hàng, chẳng hạn lịch sử tải xuống ứng dụng điện thoại thông minh lịch sử truy cập vào trang web khác Tuy nhiên, Chính phủ định khơng mở rộng định nghĩa thông tin cá nhân với sửa đổi năm 2015 Để bảo đảm quyền bảo vệ thông tin cá nhân cho người dân, Chính phủ Nhật Bản thiết lập sách bảo vệ thơng tin cá nhân Chính sách đặt hướng hành động thực Nhà nước, quan công cộng địa phương, quan hành độc lập thực thể xử lý thơng tin cá nhân (Điều 7) Theo APPI, 10 sử dụng thông tin cá nhân người tiêu dùng phải đồng ý người tiêu dùng trước có thơng tin Thêm vào đó, đơn vị thu thập thông tin phải thiết lập chế để chủ thể thông tin bày tỏ đồng ý cách rõ ràng, thông qua chức trực tuyến website, thư điện tử, tin nhắn, phương thức khác theo thỏa thuận hai bên Và, đơn vị thu thập thơng tin phải có chế riêng để chủ thể thông tin lựa chọn việc cho phép không cho phép sử dụng thông tin cá nhân họ trường hợp chia sẻ, tiết lộ, chuyển giao thông tin cho bên thứ ba; hay sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm thơng tin có tính thương mại khác Thứ hai7, đơn vị thu thập thông tin phải sử dụng thông tin cá nhân người tiêu dùng với mục đích phạm vi thơng báo, trừ trường hợp: có thỏa thuận riêng với chủ thể thơng tin mục đích phạm vi sử dụng ngồi mục đích, phạm vi thông báo; để cung cấp dịch vụ sản phẩm theo yêu cầu chủ thể thông tin; thực nghĩa vụ theo quy định pháp luật Quan trọng, việc sử dụng thông tin trường hợp bao gồm việc chia sẻ, tiết lộ chuyển giao thông tin cá nhân cho bên thứ ba Thứ ba8, đơn vị thu thập thông tin phải đảm bảo an tồn, an ninh cho thơng tin cá nhân mà họ thu thập lưu trữ, ngăn ngừa hành vi: đánh cắp tiếp cận thông tin trái phép; sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép Đơn vị thu thập thông tin phải có chế tiếp nhận giải khiếu nại người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích phạm vi thông báo Trong trường hợp hệ thống thông tin bị công làm phát sinh nguy thông tin người tiêu dùng, đơn vị lưu trữ thông tin phải thông báo cho quan chức vòng 24h sau phát cố Thứ tư9, chủ thể thơng tin có quyền u cầu đơn vị thu thập thông tin thực việc kiểm tra, cập nhật, điều chỉnh hủy bỏ thông tin cá nhân Đơn vị thu thập thơng tin có nghĩa vụ kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân chủ Điều 71 Nghị định số 52/2013/NĐ-CP Điều 72 Nghị định số 52/2013/NĐ-CP Điều 73 Nghị định số 52/2013/NĐ-CP 16 thể thơng tin có u cầu cung cấp cho chủ thể thông tin công cụ để tự kiểm tra, cập nhật, điều chỉnh thơng tin cá nhân 2.3.3 Quy định xử lý vi phạm pháp luật việc bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Trong trình người tiêu dùng thực giao dịch thương mại điện tử, không tránh khỏi hành vi tiêu cực làm lộ thông tin cá nhân, làm ảnh hưởng nghiêm trọng đến quyền lợi ích người tiêu dùng Chính vậy, việc xây dựng chế tài xử phạt hành vi vi phạm nhằm răn đe, giáo dục, điều cần thiết Pháp luật Việt Nam hành có chế tài định nhằm xử lý hành vi vi phạm bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử , chủ yếu xử phạt hành chính, mà nghiêm trọng xử lý hình Cụ thể sau: ● Phạt hành chính: Nghị định 124/2015/NĐ-CP10 sửa đổi Nghị định 183/2013/ND-CP xử phạt vi phạm hành hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm bảo vệ quyền lợi người tiêu dùng quy định cụ thể mức phạt hành vi vi phạm bảo vệ thông tin cá nhân hoạt động thương mại điện tử : Mức phạt Hành vi Hình thức xử Hình thức Biện pháp phạt xử phạt bổ khắc phục sung hậu Xây dựng sách bảo vệ thơng Phạt tiền từ tin cá nhân không quy định Không hiển thị cho người tiêu dùng sách bảo vệ thơng tin 10 1.000.000 đồng đến 5.000.000 đồng Khoản 33 Khoản 35 Điều Nghị định số 124/2015/NĐ-CP 17 cá nhân vị trí dễ thấy website thương mại điện tử Không hiển thị cho người tiêu Phạt tiền từ dùng sách bảo vệ thơng tin 5.000.000 đồng cá nhân trước thời điểm đến 10.000.000 thu thập thông tin đồng Không tiến hành kiểm tra, cập nhật, điều chỉnh, hủy bỏ thơng tin cá nhân có yêu cầu chủ thể thông tin Không thiết lập chế tiếp nhận Phạt tiền từ giải khiếu nại người 10.000.000 tiêu dùng liên quan đến việc thông đồng đến tin cá nhân bị sử dụng sai mục đích 20.000.000 phạm vi thơng báo đồng Không xây dựng, ban hành không thực sách đảm bảo an tồn, an ninh cho việc thu thập sử dụng thông tin cá nhân người tiêu dùng Thu thập thông tin cá nhân Đình Buộc nộp lại người tiêu dùng mà khơng 20.000.000 hoạt động số lợi bất đồng ý trước chủ thể thông tin đồng đến thương mại hợp pháp có Thiết lập chế mặc định buộc người tiêu dùng phải đồng ý với Phạt tiền từ 30.000.000 điện tử từ 06 thực đồng tháng đến 12 hành vi tháng việc thông tin cá nhân bị trường hợp chia sẻ, tiết lộ sử dụng cho 18 vi phạm mục đích quảng cáo mục vi phạm đích thương mại khác nhiều lần tái Sử dụng thông tin cá nhân phạm người tiêu dùng không với mục đích phạm vi thơng báo Đánh cắp, tiết lộ, chuyển nhượng, Phạt tiền từ bán thông tin cá nhân người 30.000.000 tiêu dùng mà không đồng đồng đến ý người tiêu dùng 40.000.000 đồng Ngồi ra, nói, vấn đề bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử điều chỉnh quy định nhiều luật chuyên ngành khác nên chủ thể vi phạm phải chịu hình thức xử phạt hành theo quy định chuyên ngành khác đó, chẳng hạn xử phạt theo Nghị định 15/2020/ND-CP quy định xử phạt hành lĩnh vực bưu chính, viễn thơng, tần số vơ tuyến điện, công nghệ thông tin giao dịch điện tử: xử phạt vi phạm quy định thu thập, sử dụng thông tin cá nhân ; vi phạm quy định cập nhật, sửa đổi hủy bỏ thông tin cá nhân ; vi phạm quy định bảo đảm an tồn thơng tin cá nhân mạng hành vi vi phạm quy định lưu trữ, truyền đưa, cung cấp, truy nhập, xử lý, trao đổi sử dụng thông tin Mức phạt cụ thể cho vi phạm dao động từ 10.000.000 đồng đến 70.000.000 đồng tùy hành vi mức độ vi phạm 11 Có thể nói, mức xử phạt hành tương đối tương thích với mức độ nguy hiểm cho xã hội mà hành vi gây đặt mối tương quan so sánh hành vi với Tuy nhiên, thời đại công nghệ thông tin đặc biệt phát triển mạnh mức xử phạt có lẽ trở thành chưa đủ răn đe, nhẹ sở khiến chủ thể vi phạm cịn dè chừng ● Xử lý hình sự: 11 Điều 84, 85 Nghị định 15/2020/Nđ-CP 19 Bộ luật Hình năm 2015, Điều 288 có quy định tội Đưa sử dụng trái phép thơng tin mạng máy tính, mạng viễn thơng Theo đó, người thực hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi cơng khai hóa thơng tin riêng hợp pháp quan, tổ chức, cá nhân mạng máy tính, mạng viễn thơng mà khơng phép chủ sở hữu thơng tin mà thu lợi bất từ 50.000.000 đồng đến 200.000.000 đồng gây thiệt hại từ 100.000.000 đồng đến 500.000.000 đồng gây dư luận xấu làm giảm uy tín Cơ quan, tổ chức, cá nhân, bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm bị phạt tù từ 06 tháng đến 03 năm Mức phạt tăng lên tới 1.000.000.000 đồng phạt tù từ 02 năm đến 07 năm có tình tiết tăng nặng định khung Ngồi ra, người phạm tội cịn bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề làm công việc định từ 01 năm đến 05 năm Nói chung lại, chế tài hành xử lý hình hành vi vi phạm quy định bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử gần khơng cịn đủ sức răn đe hoàn cảnh thời đại 4.0 với công nghệ thông tin phát triển mạnh mẽ, thủ đoạn vi phạm tinh vi nhiều hậu để lại cho tất người nói chung người tiêu dùng nói riêng lớn Trên tất cả, cần có sửa đổi, bổ sung mức xử phạt để pháp lý quan trọng giúp triệt để ngăn chặn hành vi vi phạm xảy tương lai PHẦN III: Thực trạng vấn đề bảo mật thông tin cá nhân người tiêu dùng thương mại điện tử 3.1 Thực trạng vi phạm pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Những năm gần đây, với phát triển công nghệ, thực trạng hành vi vi phạm pháp luật bảo vệ thông tin cá nhân người tiêu dùng trở nên ngày phổ biến, với thủ đoạn tinh vi trước gây hậu ngày nghiêm trọng hơn, không làm ảnh hưởng tới thân người tiêu dùng mà gây tổn thất kinh tế - xã hội Các hành vi vi phạm pháp luật Việt Nam bảo vệ thông tin cá nhân người tiêu dùng phổ biến nước ta chủ yếu bao gồm: 20