Bài viết Điện toán đám mây trong thương mại điện tử theo pháp luật Hoa Kỳ và đề xuất cho Việt Nam trình bày khái quát về điện toán đám mây và ứng dụng trong thương mại điện tử; Pháp luật của Hoa Kỳ về điện toán đám mây trong thương mại điện tử; Pháp luật của Việt Nam về điện toán đám mây trong thương mại điện tử, Đề tài Hoàn thiện công tác quản trị nhân sự tại Công ty TNHH Mộc Khải Tuyên được nghiên cứu nhằm giúp công ty TNHH Mộc Khải Tuyên làm rõ được thực trạng công tác quản trị nhân sự trong công ty như thế nào từ đó đề ra các giải pháp giúp công ty hoàn thiện công tác quản trị nhân sự tốt hơn trong thời gian tới.
049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Tạp chí Quản lý Kinh tế quốc tế Trang chủ: http://tapchi.ftu.edu.vn ĐIỆN TOÁN ĐÁM MÂY TRONG THƯƠNG MẠI ĐIỆN TỬ THEO PHÁP LUẬT HOA KỲ VÀ ĐỀ XUẤT CHO VIỆT NAM Hà Công Anh Bảo1 Trường Đại học Ngoại thương, Hà Nội, Việt Nam Nguyễn Thị Thùy Hương Trường Đại học Ngoại thương, Hà Nội, Việt Nam Vũ Hồng Minh Trường Đại học Ngoại thương, Hà Nội, Việt Nam Vũ Thị Thanh Nhàn Trường Đại học Ngoại thương, Hà Nội, Việt Nam Ngày nhận: 25/03/2022; Ngày hoàn thành biên tập: 25/08/2022; Ngày duyệt đăng: 06/09/2022 Tóm tắt: Thương mại điện tử xây dựng tảng thương mại truyền thống kết hợp với tiến công nghệ Đặc biệt, với hỗ trợ điện toán đám mây việc cung cấp không gian mạng để lưu trữ liệu, thương mại điện tử có phát triển vượt bậc Tuy nhiên, pháp luật Việt Nam chưa theo kịp với biến chuyển thương mại điện tử nên thực tiễn tồn nhiều bất cập, điển việc đảm bảo an tồn thơng tin cá nhân người tiêu dùng thẩm quyền kiểm soát liệu quan nhà nước Thơng qua việc phân tích quy định pháp luật Hoa Kỳ - quốc gia tiên phong ứng dụng điện toán đám mây thương mại điện tử, viết đưa số đề xuất giúp hoàn thiện khung pháp lý Việt Nam vấn đề Từ khóa: Điện tốn đám mây, Thương mại điện tử, Hoa Kỳ, Việt Nam CLOUD COMPUTING IN E-COMMERCE UNDER THE USA LAW AND PROPOSALS FOR VIETNAM Abstract: E-commerce is based on the combination of traditional trade and technological advances In particular, e-commerce has been thriving thanks to the support of cloud computing in providing cyberspace to archive data However, the existent laws of Vietnam have not kept pace with the development of e-commerce Consequently, there are several drawbacks in the application of laws, for instance, the assurance of consumers’ personal information safety and the authority of the Tác giả liên hệ, Email: baohca@ftu.edu.vn Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 17 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 government in administering data By means of analyzing the provisions of the United States of America, which is one of the pioneering countries in applying cloud computing in e-commerce, this study provides some recommendations to help enhance the Vietnamese legal framework of this matter Keywords: Cloud Computing, E-Commerce, The United States of America, Vietnam Đặt vấn đề Trong năm gần đây, với phát triển vượt bậc khoa học công nghệ, tảng công nghệ số áp dụng hầu hết lĩnh vực, ngành nghề, tiêu biểu lĩnh vực thương mại với chuyển đổi từ thương mại truyền thống sang thương mại điện tử (TMĐT) Điện tốn đám mây (ĐTĐM), mơ hình dịch vụ cung cấp tài nguyên máy tính cho người dùng thơng qua Internet xem có đóng góp quan trọng chuyển đổi nhờ lợi ích vượt trội, tiêu biểu giảm chi phí, nâng cao trải nghiệm khách hàng Ở Việt Nam, TMĐT ĐTĐM ghi nhận tăng trưởng mạnh mẽ, đặc biệt từ đại dịch COVID-19 bùng phát Năm 2020, TMĐT Việt Nam ghi nhận mức tăng trưởng 18%, quy mô thị trường 11,8 tỉ USD (Bộ Công Thương, 2021), số với thị trường ĐTĐM 40% 133 triệu USD khoảng 27 trung tâm liệu điện toán nước (Ngọc, 2020) Tuy nhiên, pháp luật Việt Nam chưa có biến chuyển tương xứng với phát triển kể trên, dẫn đến lỗ hổng lớn bảo đảm an toàn liệu kèm theo nhiều thách thức bảo đảm quyền sở hữu trí tuệ quyền kiểm sốt quan nhà nước Vì vậy, nhóm tác giả nhận thấy cần thiết phải tham khảo kinh nghiệm từ pháp luật nước để thực đổi mới, cải cách hệ thống pháp luật nước Xem xét bối cảnh nay, Hoa Kỳ không quốc gia đầu việc ứng dụng ĐTĐM TMĐT mà xây dựng hệ thống pháp luật đánh giá tương đối hiệu điều chỉnh vấn đề liên quan Bằng phương pháp tổng hợp, so sánh phân tích, viết tìm hiểu quy định pháp luật Hoa Kỳ đồng thời đưa số gợi ý nhằm hoàn thiện khung pháp lý cho Việt Nam Khái quát điện toán đám mây ứng dụng thương mại điện tử 2.1 Khái niệm điện toán đám mây Ý tưởng việc xây dựng ĐTĐM xuất từ năm 1970 công ty IBM tạo hệ điều hành có tên “máy ảo” năm 1997, khái niệm ĐTĐM lần Giáo sư Ramnath Chellappa Đại học Texas đưa buổi nói chuyện “mơ hình điện tốn mới”, theo đó, “các ranh giới điện tốn xác định sở kinh tế thay giới hạn mặt kỹ thuật” (Mishra & cộng sự, 2015) 18 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Theo công bố vào năm 2011 Viện Tiêu chuẩn Công nghệ Hoa Kỳ, “ĐTĐM mơ hình dịch vụ cho phép người truy cập tài nguyên điện toán dùng chung (mạng, server, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng cách dễ dàng, lúc, nơi, theo yêu cầu Tài ngun điện tốn đám mây thiết lập hủy bỏ nhanh chóng người dùng mà không cần can thiệp nhà cung cấp dịch vụ” (Jansen & Grance, 2011) Hiểu cách đơn giản, ĐTĐM mơ hình cung cấp tài ngun máy tính cho người dùng thơng qua Internet Ở Việt Nam, theo Điều khoản điểm d Luật An ninh mạng năm 2018, ĐTĐM xem sở hạ tầng không gian mạng quốc gia, hệ thống sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ trao đổi thông tin không gian mạng quốc gia Nhìn chung, cách tiếp cận pháp luật Việt Nam ĐTĐM có tính tương đồng với quan điểm Viện Tiêu chuẩn Công nghệ Hoa Kỳ, cụ thể ở: yếu tố kỹ thuật yếu tố sở hạ tầng 2.2 Đặc điểm điện toán đám mây Theo Nguyễn (2019), ĐTĐM có năm đặc điểm bản, cụ thể: Thứ nhất, tính tự phục vụ theo yêu cầu Đặc tính kỹ thuật ĐTĐM cho phép người dùng tự quản lý dịch vụ họ cách tự thiết lập yêu cầu nguồn lực dung lượng lưu trữ, thời gian sử dụng máy chủ… mà không cần trợ giúp nhà cung cấp Thứ hai, khả truy cập diện rộng ĐTĐM cung cấp dịch vụ hoạt động môi trường Internet nên lúc, nơi có kết nối Internet, người dùng sử dụng dịch vụ Thứ ba, tài nguyên tập trung Các dịch vụ chạy trung tâm liệu sử dụng hạ tầng chia sẻ với nhiều mục đích nhiều tổ chức khác Cơ chế hoạt động dựa mơ hình cho phép tài nguyên phần cứng tài nguyên ảo hóa cấp pháp động dựa vào nhu cầu người dùng Người sử dụng không cần quan tâm tới việc điều khiển khơng cần phải biết xác vị trí tài nguyên cung cấp Thứ tư, tính co giãn nhanh chóng Đặc điểm thể thơng qua việc cho phép hệ thống tự động mở rộng thu nhỏ cách nhanh chóng tùy theo nhu cầu người dùng, giúp nhà cung cấp sử dụng tài nguyên hiệu quả, phục vụ nhiều khách hàng Trong đó, người sử dụng dịch vụ, tính co giãn giúp họ giảm chi phí họ trả phí cho tài nguyên thực dùng Thứ năm, tính đo lường dịch vụ Dịch vụ tối ưu cho lưu lượng sử dụng theo nhu cầu khách hàng có khả báo cáo, giám sát thường xuyên Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 19 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 2.3 Ứng dụng điện toán đám mây thương mại điện tử Trong bối cảnh Cách mạng Công nghiệp 4.0, ĐTĐM dần trở thành xu hướng ứng dụng hầu hết lĩnh vực Cụ thể lĩnh vực TMĐT, số ứng dụng bật ĐTĐM kể đến sau: Thứ nhất, máy chủ đám mây (Cloud Server) Máy chủ đám mây sở hạ tầng ảo xây dựng để thực việc lưu trữ, xử lý thông tin ứng dụng (Viettel IDC, 2020) Nó hoạt động tương tự máy chủ ảo (Virtual Private Server VPS) tích hợp thêm cơng nghệ ĐTĐM Sự khác biệt máy chủ đám mây VPS nằm giới hạn dung lượng VPS cung cấp giới hạn dung lượng định Với công nghệ ĐTĐM, máy chủ đám mây cho phép lưu trữ sử dụng liệu đám mây mà tải liệu máy chủ vật lý Người sử dụng nâng cấp tài nguyên cách đơn giản, nhanh gọn, khơng địi hỏi việc bảo trì máy chủ đồng thời có khả tích hợp nhiều dự án đám mây, nhờ khả mở rộng dễ dàng máy chủ đám mây Những ưu điểm máy chủ đám mây đáp ứng tốt nhu cầu tăng đột biến sàn TMĐT hỗ trợ lưu bảo mật liệu khách hàng thơng qua mã hóa liệu, đồng hóa tệp vật lý Thứ hai, hộp thoại tư vấn tự động (chatbot) Chatbot chương trình máy tính dựa trí tuệ nhân tạo (Artificial Intelligence - AI) mơ trị chuyện người Chatbot coi trợ lý kỹ thuật số với nhiệm vụ diễn giải xử lý yêu cầu người dùng để đưa câu trả lời nhanh chóng Nền tảng ĐTĐM thành phần tạo nên chatbot, giúp cung cấp lượng liệu khổng lồ hệ thống phần cứng vật lý mạnh mẽ cho phép AI liên tục học hỏi Nền tảng vừa nơi lưu trữ, vừa nơi phát triển hệ thống AI (Nguyễn, 2020) Ứng dụng TMĐT, chatbot giúp cá nhân hóa trải nghiệm mua hàng dựa liệu thu thập xử lý từ lịch sử giao dịch, tìm kiếm khách hàng tảng ĐTĐM đồng thời phản hồi cách xác nhanh chóng vào thời gian Thứ ba, dịch vụ chăm sóc khách hàng ĐTĐM (Cloud Customer Relationship Management - Cloud CRM) Cloud CRM công nghệ để quản lý tất mối quan hệ tương tác công ty với khách hàng khách hàng tiềm Hệ thống Cloud CRM vận hành trực tiếp tảng website doanh nghiệp, có tính tồn diện hệ thống CRM chỗ với ưu điểm dễ dàng truy cập, khả tùy chỉnh cao, triển khai sử dụng nhanh, tích hợp với nhiều phần mềm kinh doanh khác (Nguyễn, 2021) Cloud CRM đáp ứng cách linh hoạt nhu cầu doanh nghiệp cách cung cấp chức đặc trưng tự động hóa marketing, tự động hóa bán hàng, quản lý lịch làm việc, thống kê báo cáo, hỗ trợ chăm sóc khách hàng quản lý văn tài liệu Cloud CRM hiệu với công ty B2C (Business to Customer) - cơng 20 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 ty lĩnh vực bán lẻ, đối tượng khách hàng người tiêu dùng cuối cùng, vòng đời khách hàng ngắn, yêu cầu giải pháp trực tiếp, nhanh chóng, dễ tiếp cận đến khách hàng Tóm lại, nhờ khả đáp ứng linh hoạt yêu cầu doanh nghiệp, ứng dụng ĐTĐM ngày trở nên phổ biến toàn cầu, đặc biệt lĩnh vực TMĐT Với tốc độ tăng trưởng mạnh mẽ ĐTĐM nay, bên cạnh sở hạ tầng, sách pháp luật nhân tố quan trọng việc tạo môi trường thuận lợi cho việc ứng dụng ĐTĐM TMĐT Pháp luật Hoa Kỳ điện toán đám mây thương mại điện tử Hoa Kỳ khơng có đạo luật cụ thể quy định toàn diện vấn đề ĐTĐM TMĐT Thay vào đó, pháp luật Hoa Kỳ tập trung quy định quyền riêng tư bảo mật liệu kết hợp hệ thống pháp luật liên bang với 15 văn pháp luật, luật bang hướng dẫn, nguyên tắc phát triển quan Chính phủ nhóm ngành 3.1 Quy định khả truy cập, truyền, lưu trữ liệu Đạo luật Cải thiện Tự thông tin năm 2016 (Free of Information Improvement Act 2016 - FOIA 2016) sửa đổi, bổ sung số điều khoản khả truy cập liệu Bộ luật Hoa Kỳ (United States Code - U.S.C.) Theo đó, tổ chức (trong bao gồm nhà cung cấp dịch vụ ĐTĐM doanh nghiệp TMĐT sử dụng dịch vụ ĐTĐM) phải công khai cho công chúng thơng tin như: trụ sở chính, lĩnh vực hoạt động, quy trình hoạt động, thủ tục, biểu mẫu, sách chung (Điều 552(a)(1) U.S.C.) Ngoài ra, họ phải cung cấp hồ sơ thơng tin nhanh chóng cho người yêu cầu cung cấp thông tin mà thỏa mãn hai điều kiện: lý yêu cầu hợp lý phù hợp với quy tắc công bố thời điểm thời gian, địa điểm, lệ phí (Điều 552(a)(3)(A) U.S.C.) Tuy nhiên, pháp luật không hướng dẫn cụ thể cách xác định yêu cầu hợp lý, điều gây bất đồng quan điểm bên trình thực Doanh nghiệp TMĐT cần thể nỗ lực hợp lý việc tìm kiếm ghi dạng điện tử định dạng khác cho phù hợp với yêu cầu cung cấp thông tin, trừ tìm kiếm gây trở ngại đáng kể hoạt động hệ thống thông tin tự động doanh nghiệp (Điều 552(a)(3)(C) U.S.C) Như vậy, quy định cần thiết để khuyến khích việc nhà cung cấp dịch vụ ĐTĐM tham gia hỗ trợ doanh nghiệp TMĐT việc tìm kiếm lưu trữ liệu TMĐT, nhằm đảm bảo tối đa quyền truy cập thông tin cho người tiêu dùng Theo Các nguyên tắc hoạt động thông tin mực (Fair Information Practices Principles - FIPPs) Ủy ban Thương mại Liên bang Hoa Kỳ (Federal Trade Commission - FTC) ban hành: “Truy cập nguyên tắc cốt lõi thứ ba Nó đề cập đến khả cá nhân việc truy cập liệu người - nghĩa Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 21 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 xem xét thông tin tệp thực thể - kiểm tra xác, hồn thiện liệu Cả hai quyền cần thiết để đảm bảo thơng tin đầy đủ Để điều có ý nghĩa thiết thực, quyền truy cập phải bao gồm truy cập thông tin cách kịp thời không tốn kém, phương tiện đơn giản để kiểm tra tính chưa xác liệu, chế để xác minh thông tin cách để chỉnh sửa phản đối người tiêu dùng tệp thơng tin truyền đến tất người nhận liệu” (Điều FIPPs) Như vậy, quyền truy cập khẳng định quyền người tiêu dùng Sử dụng quyền này, cá nhân kiểm sốt liệu ĐTĐM ghi nhận truyền cách đầy đủ đắn Khơng vậy, FTC cịn đưa chế đảm bảo nhà cung cấp phải thực thi quyền truy cập, truyền lưu trữ liệu cho người tiêu dùng Phụ thuộc vào tính chất vụ việc, người tiêu dùng sử dụng biện pháp khắc phục thỏa thuận, chế tài dân chế tài hình Thơng thường, hệ thống tự quản lý doanh nghiệp TMĐT phải cung cấp phương tiện để điều tra khiếu nại từ người tiêu dùng đảm bảo người tiêu dùng biết sử dụng phương tiện Khi quy tắc tự quản lý bị vi phạm, người tiêu dùng có quyền sửa chữa thơng tin sai lệch, chấm dứt hành vi khơng cơng địi bồi thường thiệt hại (Điều FIPPs) 3.2 Quy định bảo mật liệu người tiêu dùng Ở Hoa Kỳ, hệ thống pháp luật điều chỉnh vấn đề bảo mật liệu người tiêu dùng chủ yếu luật liên bang quy tắc ngành TMĐT Đạo luật Bảo mật truyền thông điện tử năm 1986, sửa đổi lần cuối vào năm 2008 (Electronic Communications Privacy Act - ECPA) đưa điều khoản cho việc truy cập, sử dụng, tiết lộ bảo vệ quyền riêng tư thông tin liên lạc điện tử ECPA cấm truy cập trái phép sở dịch vụ liên lạc điện tử thông tin liên lạc điện tử lưu trữ, đồng thời cấm nhà cung cấp dịch vụ truyền thông điện tử tiết lộ nội dung thông tin liên lạc lưu trữ điện tử (Điều 101(a) ECPA) Như vậy, quy định hợp lý giúp ngăn chặn truy cập trái phép liệu đồng thời hạn chế việc tùy tiện tiết lộ thông tin nhà cung cấp dịch vụ ĐTĐM Đạo luật Gramm-Leach-Bliley năm 1999 (The Gramm-Leach-Bliley Act 1999 - GLBA) hạn chế tổ chức tài tiết lộ thông tin không công khai người tiêu dùng cho bên thứ ba không liên kết (Farris & cộng sự, 2019) “Các tổ chức tài chính” khơng bao gồm ngân hàng, cơng ty chứng khốn, cơng ty bảo hiểm mà cịn bao gồm cơng ty cung cấp loại sản phẩm dịch vụ tài khác cho người tiêu dùng, nghĩa bao gồm doanh nghiệp TMĐT Trước cho phép nhà cung cấp dịch vụ ĐTĐM truy cập vào thông tin cá nhân khách hàng, doanh nghiệp TMĐT phải đảm bảo nhà cung cấp dịch vụ có khả trì biện pháp bảo mật thích hợp đồng thời phải chịu trách nhiệm giải trình thơng lệ bảo mật liệu (Điều 502(b) GLBA) Doanh nghiệp TMĐT 22 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 phải ký kết hợp đồng liên kết với nhà cung cấp dịch vụ ĐTĐM, ghi rõ điều khoản nghiêm cấm nhà cung cấp tiết lộ sử dụng thơng tin ngồi mục đích cho phép Ngoài ra, GLBA yêu cầu doanh nghiệp TMĐT phải cung cấp cho khách hàng họ thông báo quyền riêng tư bắt đầu mối quan hệ khách hàng giải thích cách thơng tin tài cá nhân thu thập, chia sẻ, sử dụng bảo vệ năm Không vậy, thông báo phải nêu rõ khách hàng có quyền chọn khơng chia sẻ thơng tin tài cá nhân họ với bên thứ ba khơng có liên kết Quy định cần thiết nhằm nâng cao bảo mật liệu người dùng, thực tế, khách hàng sử dụng dịch vụ thường không ý đến thông báo doanh nghiệp tảng TMĐT Ngồi đạo luật thức, có số tiêu chuẩn ngành liên quan đến ĐTĐM áp dụng triển khai rộng rãi giao dịch TMĐT Tiêu chuẩn Bảo mật liệu ngành thẻ toán (Payment Card Industry Data Security Standard - PCI DSS) cơng ty thẻ tốn phát triển để tạo cấp độ bảo mật bổ sung người bán nhà xử lý toán lưu trữ, xử lý truyền liệu cá nhân chủ thẻ PCI DSS tham chiếu tiêu chuẩn cốt lõi theo pháp luật số bang hầu hết ứng dụng dựa ĐTĐM phải tuân thủ PCI DSS xử lý giao dịch thẻ toán giao dịch TMĐT Trên thực tế, việc bảo mật liệu người tiêu dùng Hoa Kỳ thực chủ yếu qua mơ hình tự điều chỉnh (self-regulation model) ngành TMĐT, bao gồm bốn nhóm biện pháp (Guo, 2012) Thứ hướng dẫn tự xây dựng, điển hình Liên minh Quyền riêng tư trực tuyến (The Online Privacy Alliance) cho phép thành viên kí kết dẫn chiếu sách bảo mật Liên minh này, không điều chỉnh việc thực thành viên Thứ hai chương trình xác thực quyền riêng tư TMĐT, nghĩa doanh nghiệp cam kết thực quyền riêng tư người tiêu dùng Thứ ba phương pháp bảo vệ công nghệ, người tiêu dùng cảnh báo tự động thông tin thu thập trang mạng sử dụng nhờ phần mềm bảo vệ quyền riêng tư Thứ tư phương pháp “bến an toàn” (safe harbor) - phương thức kết hợp nguyên tắc tự điều chỉnh nguyên tắc luật định, phụ thuộc vào sách nhà cung cấp dịch vụ trực tuyến (bao gồm nhà cung cấp dịch vụ ĐTĐM) khác 3.3 Quy định bảo hộ quyền sở hữu trí tuệ Trong số quyền sở hữu trí tuệ liên quan đến ĐTĐM TMĐT, quyền tác giả bí mật thương mại quyền quan tâm chủ yếu Thông thường, tác phẩm thường mã hóa trước lưu trữ khơng gian ĐTĐM nhằm bảo đảm quyền sở hữu trí tuệ Việc mã hóa biến tác phẩm thành sản phẩm kỹ thuật số bảo hộ theo quy định Đạo luật Bản quyền thiên niên kỷ kỹ thuật số năm 1998 (Digital Millennium Copyright Act 1998 - DMCA) Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 23 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Thứ nhất, DMCA ngăn cấm việc vơ hiệu hố biện pháp cơng nghệ kiểm sốt quyền truy cập đến tác phẩm bảo hộ quyền tác giả (Điều 103(a) DMCA) Nghĩa là, nhà cung cấp dịch vụ ĐTĐM phải sử dụng công nghệ kiểm sốt quyền truy cập (ví dụ mã hóa, xác thực danh tính…) tác phẩm bảo hộ quyền tác giả lưu trữ không gian ĐTĐM họ Những biện pháp bảo đảm khơng bị vơ hiệu hóa quy định DMCA, người có hành vi vi phạm phải chịu trách nhiệm pháp lý nhà cung cấp dịch vụ ĐTĐM chủ sở hữu quyền tác giả Thứ hai, nhà cung cấp dịch vụ ĐTĐM chịu trách nhiệm hỗ trợ công bồi thường thiệt hại hành vi vi phạm quyền, trừ trường hợp phải chịu trách nhiệm liên đới có lỗi (Điều 202(a) DMCA) Theo đó, phát vi phạm nhận khiếu nại từ chủ sở hữu quyền, nhà cung cấp dịch vụ ĐTĐM phải hành động nhanh chóng để loại bỏ vơ hiệu hóa quyền truy cập trái phép vào liệu bảo hộ quyền sở hữu trí tuệ, đồng thời phải chứng minh họ khơng nhận lợi ích tài liên quan trực tiếp đến hành vi vi phạm quyền Quy định cần thiết việc xác định trách nhiệm nhà cung cấp dịch vụ tranh chấp liên quan đến liệu lưu trữ tảng ĐTĐM 3.4 Quy định cung cấp thơng tin cho Chính phủ Tại Hoa Kỳ, số đạo luật liên bang liên quan đến việc bắt buộc tiết lộ thông tin lưu trữ tảng ĐTĐM cho Chính phủ là: Đạo luật Sử dụng hợp pháp liệu nước năm 2018 (The Clarifying Lawful Overseas Use of Data Act 2018 - CLOUD Act 2018), Đạo luật Quyền riêng tư truyền thông điện tử năm 1986 (The Electronic Communications Privacy Act 1986 - ECPA 1986), Đạo luật Truyền thông lưu trữ năm 1986 (The Stored Communications Act 1986 - SCA 1986)… Sự đời Đạo luật CLOUD cung cấp chế giúp hạn chế việc quan thực thi pháp luật Hoa Kỳ yêu cầu quyền truy cập liệu miễn phí quyền truy cập cách không giới hạn từ nhà cung cấp dịch vụ ĐTĐM, dù liệu lưu trữ Hoa Kỳ hay nước Cơ quan thực thi pháp luật Hoa Kỳ buộc nhà cung cấp dịch vụ cung cấp thông tin đáp ứng tiêu chuẩn pháp lý nghiêm ngặt: khách hàng chấp thuận có lệnh tịa án Hoa Kỳ ban hành theo thủ tục hình Hoa Kỳ (Điều 103(b) CLOUD) Để ban hành lệnh, quan thực thi pháp luật Hoa Kỳ phải thuyết phục tòa án lý hợp lý để chứng minh có hành vi phạm tội xảy chứng tìm kiếm theo lệnh có liên quan trực tiếp đến hành vi phạm tội Quy định hạn chế can thiệp không cần thiết quan thực thi pháp luật Hoa Kỳ liệu lưu trữ ĐTĐM 24 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Đạo luật SCA sửa đổi, bổ sung số điều khoản U.S.C., đề cập đến việc bảo vệ riêng tư khách hàng nhà cung cấp dịch vụ mạng, đồng thời kiểm sốt cách phủ truy cập thông tin tài khoản mà doanh nghiệp TMĐT lưu trữ ĐTĐM Đạo luật SCA thiết lập hệ thống phân cấp với thủ tục tiêu chuẩn khác điều chỉnh quy tắc việc buộc nhà cung cấp dịch vụ phải tiết lộ thông tin liên lạc khách hàng hồ sơ liên quan cho phủ Hoa Kỳ có yêu cầu (Điều 2703(d) U.S.C.) Các tiêu chuẩn Đạo luật SCA việc công bố thông tin bắt buộc phụ thuộc vào số yếu tố, bao gồm loại liệu tìm kiếm, vấn đề giữ liệu hệ thống liên lạc điện tử (Electronic Communication Services - ECS) hệ thống máy tính từ xa (Remote Computing Services - RCS), khoảng thời gian liệu lưu trữ, liệu có nội dung hay khơng nội dung khách hàng nhận thông báo trước hay chưa (Điều 2702 U.S.C.) (Mulligan, 2018) Bên cạnh đó, Đạo luật SCA u cầu Chính phủ Hoa Kỳ phải có lệnh tìm kiếm quyền truy cập từ nhà cung cấp ECS vào nội dung giao tiếp “lưu trữ điện tử” từ 180 ngày trở xuống (Điều 2703(a) U.S.C.) 3.5 Quy định xác định thẩm quyền tòa án giải tranh chấp liên quan đến điện toán đám mây Do trụ sở bên cung cấp dịch vụ ĐTĐM, nơi cư trú khách hàng, địa điểm lưu trữ liệu hay nơi đặt máy chủ thường không đồng nên yêu cầu cốt lõi đặt giải tranh chấp xác định tịa án nơi có quyền tài phán, luật bang áp dụng Điều khoản thủ tục tố tụng Tu án thứ mười bốn Hiến pháp Hoa Kỳ đặt giới hạn quyền tài phán cá nhân Theo đó: “Nếu bên có mối liên hệ tương quan cách có hệ thống liên tục với tịa án (forum), tịa án thực quyền tài phán họ tranh chấp nào, tranh chấp phát sinh từ hành vi không liên quan đến tịa án” “trong trường hợp họ khơng có mặt bang khơng có mối liên hệ hệ thống liên tục với bang, tịa án thực quyền tài phán hành vi dù phát sinh từ mối liên hệ với bang hay từ hoạt động bên bang nhằm mục đích gây tác động bang” (Rosenblatt, 1999) Đối với tranh chấp liên quan đến ĐTĐM nói riêng tranh chấp khơng gian mạng nói chung, tòa án Hoa Kỳ thường áp dụng số quy tắc phương pháp truyền thống với chuẩn mực liên hệ tối thiểu (minimum contacts), chuẩn mực “hiệu ứng” (the “effects” test), chuẩn mực “cán cân trượt” (“sliding scale” test) để xác định xem có thẩm quyền xét xử hay không Trong số quy tắc trên, chuẩn mực “cán cân trượt” phương thức sử dụng phổ biến Theo đó, tịa án chia website thành ba loại thụ động (passive), tương tác (interactive) tích hợp (integral) (Gladstone, 2003) Website thụ động thường đăng thơng tin có sẵn cho người xem thông tin cơng ty Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 25 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 để sử dụng công cụ để quảng cáo, người xem không phản hồi trực tiếp website Website tích hợp loại website tích hợp để thực hoạt động kinh doanh, giao dịch trực tuyến đặt hàng, xác nhận, trao đổi trực tiếp với khách hàng - website TMĐT chủ yếu xếp vào loại Website tương tác loại website kết hợp website thụ động website tích hợp, cho phép người xem trạng thái diễn đàn tương tác trở lại trao đổi thông tin với website Trong ba loại website trên, tịa án thường khơng có thẩm quyền xét xử website thụ động không phù hợp với pháp luật thẩm quyền xét xử truyền thống Với hai loại website lại, thẩm quyền xét xử xác định dựa trên: phương pháp phân tích truyền thống (đối với website tích hợp) kiểm tra mức độ tương tác tính chất thương mại (đối với website tương tác) Vụ kiện tiêu biểu cho chuẩn mực “cán cân trượt” vụ kiện Zippo Mfr Co v Zippo Dot Com Inc (W.D Pa 1997) Công ty sản xuất Zippo (trụ sở Pennsylvania, sau gọi A) Công ty Zippo Dot Com (trụ sở California, sau gọi B) Trong vụ kiện này, bên B bác bỏ thẩm quyền tịa án Pennsylvania cho website thuộc loại website thụ động, đơn đăng thơng tin mà người dùng có kết nối Internet truy cập Lập luận tịa án vụ việc website bên B có khoảng 3000 người đăng ký có trả phí cư dân Pennsylvania bên B ký thỏa thuận với nhà cung cấp dịch vụ truy cập Internet Pennsylvania nhằm mục đích phục vụ cho nhu cầu truy cập liệu cư dân Khi người dùng đăng ký website bên B, họ yêu cầu điền thông tin địa để nhận dịch vụ tin tức Do đó, theo tịa án Pennsylvania, website bên B khơng dừng lại việc cung cấp thông tin mà loại website tương tác với mức độ tương tác cao cấu thành hoạt động kinh doanh có mục đích bên B với người dùng Pennsylvania Vì vậy, tịa án Pennsylvania hồn tồn có sở để thực quyền tài phán vụ kiện Có thể thấy, tiêu chuẩn phân chia theo chuẩn mực “cán cân trượt” rõ ràng đơn giản, dễ áp dụng cho website thuộc loại thụ động tích hợp Tuy nhiên, chưa có hướng dẫn cụ thể nên loại website tương tác, chuẩn mực “cán cân trượt” lại gây khó khăn cho thẩm phán áp dụng phải đánh giá mức độ tương tác người dùng website Đặc biệt, website ngày vận hành dựa hỗ trợ tảng ĐTĐM, việc đánh giá mức độ tương tác trở nên khó khăn Một hạn chế chuẩn mực “cán cân trượt” việc áp dụng chung hệ tiêu chuẩn cho tất tranh chấp mà chưa tính đến quy mơ, đặc điểm, tính phức tạp tranh chấp Hơn nữa, xây dựng từ sớm nên chuẩn mực “cán cân trượt” chưa đề cập đến vấn đề không phát sinh từ website việc tin tặc đột nhập vào máy tính người dùng lấy cắp thông tin dù họ truy cập vào website thụ động tương tác khác (Sableman, 2016) Ngày nay, cơng ty cung 26 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 cấp dịch vụ ĐTĐM hay dịch vụ khác không gian mạng thường quy định sẵn điều khoản thẩm quyền xét xử, pháp luật áp dụng xảy tranh chấp hợp đồng với khách hàng Điều giúp tòa án dễ dàng thực thẩm quyền xét xử hơn, nhiên lại mang lại điểm bất lợi cho người dùng họ thường có xu hướng bỏ qua, không đọc chi tiết điều khoản đăng ký tài khoản công ty soạn thảo lựa chọn nơi mà quy định pháp luật có lợi với họ Pháp luật Việt Nam điện toán đám mây thương mại điện tử Hiện nay, vấn đề ĐTĐM TMĐT chưa pháp luật Việt Nam quy định văn thống mà điều chỉnh nhiều văn pháp luật khác Thứ nhất, khả truy cập, truyền lưu trữ liệu Điều 17 khoản Luật An tồn thơng tin mạng năm 2015 quy định: “Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân mà tổ chức, cá nhân thu thập, lưu trữ” Ngồi ra, chủ thể thơng tin cá nhân có quyền u cầu bên xử lý thơng tin cập nhật, sửa đổi, hủy bỏ hay ngừng cung cấp thơng tin cho bên thứ ba (Điều 18 khoản Luật An tồn thơng tin mạng năm 2015) Các quy định quyền người dùng - chủ thể thông tin cá nhân mà xác lập nghĩa vụ nhà cung cấp dịch vụ ĐTĐM doanh nghiệp TMĐT việc truy cập, truyền lưu trữ liệu Thứ hai, vấn đề bảo vệ thông tin cá nhân Các tổ chức, cá nhân, bao gồm bên cung cấp dịch vụ ĐTĐM phải tuân thủ theo quy định bảo vệ thông tin cá nhân văn luật chuyên ngành Theo đó, nhà cung cấp dịch vụ ĐTĐM có nghĩa vụ phải thông qua đồng ý người dùng trước thu thập, xử lý thông tin đồng thời phải thơng báo sử dụng mục đích, tiến hành có biện pháp cần thiết để bảo đảm an tồn thơng tin cá nhân, khơng cung cấp thông tin cho bên thứ ba trừ trường hợp đồng ý người pháp luật có quy định khác (Điều 21 khoản 2, Điều 22 khoản Luật Công nghệ thông tin năm 2006; Điều khoản Luật Bảo vệ quyền lợi người tiêu dùng năm 2010) Bên cạnh đó, trường hợp xảy cố gây tổn hại đến an toàn thông tin cá nhân người dùng, doanh nghiệp phải thông báo trực tiếp đến người dùng, báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng, xây dựng phương án áp dụng giải pháp kịp thời (Điều 41 khoản Luật An ninh mạng năm 2018) Thứ ba, vấn đề bảo hộ quyền sở hữu trí tuệ Là thành viên WTO, Việt Nam cam kết tuân theo quy định Hiệp định TRIPS Bên cạnh đó, pháp luật Việt Nam cịn có văn luật chun ngành sở hữu trí tuệ Luật Sở hữu trí tuệ năm 2005, sửa đổi, bổ sung năm 2009, 2019 Tuy nhiên, quy định sở hữu trí tuệ chưa đề cập nhiều đến trường hợp xâm phạm quyền Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 27 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Internet liên quan đến ĐTĐM lĩnh vực TMĐT, đó, quy định từ hiệp định quốc tế chưa nội luật hóa đầy đủ để phù hợp với điều kiện Việt Nam Thứ tư, vấn đề cung cấp thông tin cho quan nhà nước Theo quy định luật chuyên ngành nay, Việt Nam cho phép 12 quan khác có thẩm quyền yêu cầu tổ chức, cá nhân cung cấp thơng tin cho mục đích thực thi cơng vụ theo chức thẩm quyền họ (Nguyễn, 2020) Pháp luật Việt Nam dừng lại quy định chung quyền chức quan, nằm riêng lẻ luật chuyên ngành mà chưa có quy định cụ thể trình tự tiếp cận, thời gian liệu lưu trữ, thông báo tới chủ thể thông tin Thứ năm, xác định thẩm quyền tòa án giải tranh chấp liên quan đến ĐTĐM Tại Việt Nam, tranh chấp liên quan đến ĐTĐM giải chủ yếu thông qua điều chỉnh Bộ luật Tố tụng dân năm 2015 nguyên tắc tôn trọng thỏa thuận bên Thẩm quyền Tịa án xác định theo ba tiêu chí thẩm quyền theo vụ việc, thẩm quyền tòa án cấp thẩm quyền theo lãnh thổ - quy định chi tiết Bộ luật Tố tụng dân năm 2015 văn khác có liên quan Khác với Hoa Kỳ, hệ thống pháp luật Việt Nam khơng có tồn quy tắc, chuẩn mực giúp xác định thẩm quyền tịa án tranh chấp liên quan đến ĐTĐM nói riêng tranh chấp khơng gian mạng nói chung Một số đề xuất hoàn thiện khung pháp lý Việt Nam điện toán đám mây thương mại điện tử Nhằm hướng tới không gian ĐTĐM an toàn cho phát triển TMĐT, thực tế Việt Nam không cần thiết phải ban hành thêm luật mà cần cụ thể hóa quy định pháp luật hành Tuy nhiên, trình cụ thể hoá quy định vấn đề kể cần quy định rõ việc khai thác, sử dụng, phổ biến liệu cá nhân hay quy định quan chuyên trách theo dõi, giám sát, giải khiếu nại, tố cáo quyền (Vũ & Lê, 2020), cụ thể sau: Thứ nhất, liên quan đến khả truy cập, truyền lưu trữ liệu Dựa góc độ quyền chủ thể thơng tin cá nhân, Luật An tồn thơng tin mạng năm 2015 luật liên quan khác Việt Nam cần mở rộng cách tiếp cận vấn đề, từ tập trung vào quyền trách nhiệm nhà cung cấp dịch vụ sang tới quyền trách nhiệm đối tượng tham gia vào quan hệ Nghĩa là, việc đặt chủ thể liệu vào vị trí trung tâm biện pháp bảo vệ điều cần thiết Trên sở đó, pháp luật Việt Nam đưa quy định chi tiết giúp đảm bảo khả thực thi Cụ thể, quyền yêu cầu cung cấp, cập nhật, sửa đổi thông tin nhà cung cấp dịch vụ thu thập trước cần bổ sung quyền chủ thể thơng tin cá nhân yêu cầu đối xử minh bạch bình đẳng; cần nhấn mạnh vào thời điểm cụ thể mà người tiếp cận thơng tin trình xử lý liệu 28 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Thứ hai, việc sửa đổi, bổ sung quy định bảo mật liệu cá nhân Cần chi tiết hóa quy định sẵn có luật chuyên ngành Luật Công nghệ thông tin năm 2006, Luật An tồn thơng tin mạng năm 2015, Luật An ninh mạng năm 2018… Cần đặc biệt lưu ý đến thông báo vi phạm; truy cập, truyền tải liệu lưu trữ liệu; kiểm soát liệu tảng ĐTĐM; bảo vệ liệu cá nhân, bảo vệ thông tin người dùng Đối với Bộ luật Dân năm 2015 cần bổ sung nội dung quyền đời sống riêng tư cá nhân Trên thực tế, pháp luật Hoa Kỳ đưa số quy định quyền riêng tư liệu mà Việt Nam học hỏi, nêu rõ yêu cầu quyền ngăn chặn truy cập trái phép hay tiết lộ tùy tiện thông tin nhà cung cấp dịch vụ ĐTĐM; điều kiện việc cung cấp cho bên thứ ba hay tiêu chuẩn ngành liên quan đến ĐTĐM Trong pháp luật Việt Nam, nghĩa vụ thông báo doanh nghiệp cung cấp dịch vụ không gian mạng (bao gồm lĩnh vực ĐTĐM) nhìn chung có nét tương đồng với yêu cầu đặt phạm vi bảo mật liệu người tiêu dùng Hoa Kỳ Nghĩa vụ thông báo lần đưa Luật An ninh mạng năm 2018 với nội dung người dùng thông báo trực tiếp trường hợp liệu họ bị vi phạm, bị hư hỏng bị Tuy nhiên, sâu vào quy định, pháp luật Hoa Kỳ lại thể cụ thể, chặt chẽ đề cập đến “quyền biết”, “quyền tiếp cận”, “quyền từ chối” “quyền xóa bỏ” (Vũ & Lê, 2020) Trái lại, văn pháp luật Việt Nam vấn đề kể khó vào áp dụng thực tế dừng lại mức quy định dựa nguyên tắc, phạm vi chung Thứ ba, bảo đảm thẩm quyền truy cập liệu Chính phủ mục đích an ninh quốc gia bên cạnh bảo đảm nghĩa vụ tôn trọng, bảo vệ thúc đẩy quyền riêng tư Nhằm thúc đẩy quy định pháp luật bảo vệ quyền riêng tư nói chung quyền liệu cá nhân nói riêng có khả điều chỉnh bao quát, sâu rộng vấn đề phát sinh thực tế đời sống, thời gian tới, Nhà nước cần tiếp tục xây dựng, hoàn thiện hệ thống pháp luật dựa tinh thần Hiến pháp năm 2013 điều ước quốc tế mà Việt Nam tham gia Thứ tư, vấn đề bảo hộ quyền sở hữu trí tuệ trường hợp bị xâm phạm quyền ĐTĐM nói chung ĐTĐM lĩnh vực TMĐT nói riêng Một số vấn đề mà pháp luật Việt Nam cần làm rõ thời gian tới kể đến việc đưa chế tài cụ thể xử lý vi phạm quyền sở hữu trí tuệ TMĐT; cách thức, trình tự, thủ tục thực bảo hộ sở hữu trí tuệ TMĐT cách bảo hộ, tìm kiếm thơng tin sở hữu trí tuệ TMĐT đăng ký… Việc pháp luật Hoa Kỳ đưa quy định việc ngăn cấm vơ hiệu hóa biện pháp cơng nghệ kiểm soát quyền truy cập đến tác phẩm bảo hộ quyền tác giả hay xác định trách nhiệm nhà cung cấp dịch vụ ĐTĐM hành vi vi phạm quyền hoàn tồn có giá trị tham khảo cho q trình hồn thiện pháp luật Việt Nam vấn đề Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 29 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Thứ năm, xác định thẩm quyền tòa án giải tranh chấp liên quan đến ĐTĐM Nhằm bảo vệ bên yếu người sử dụng dịch vụ tham gia ký kết hợp đồng (chủ yếu hợp đồng mẫu) với nhà cung cấp dịch vụ ĐTĐM, Hoa Kỳ đề số chuẩn mực giúp việc xác định thẩm quyền giải tranh chấp không gian ảo ĐTĐM dễ dàng Tuy nhiên, qua thời gian, chuẩn mực kể dần bộc lộ yếu điểm với tính chất phức tạp, quy mô ngày đa dạng tranh chấp dẫn tới yêu cầu hệ thống nguyên tắc không cần đơn giản, dễ áp dụng mà cần linh hoạt, phù hợp với biến đổi nhanh chóng Đây xem học kinh nghiệm cho q trình hồn thiện pháp luật Việt Nam thẩm quyền giải tranh chấp liên quan đến ĐTĐM Việc đưa hệ thống chuẩn mực pháp luật Hoa Kỳ cần thiết, áp dụng Việt Nam, cần phải quan tâm đến phù hợp, tính tương thích hệ thống chuẩn mực với đặc điểm pháp luật, trình độ phát triển cơng nghệ nước ta đảm bảo tính cập nhật nhanh chóng kịp thời quy định kể Kết luận ĐTĐM ngày khẳng định vị trí việc cung cấp cho người dùng khoảng không gian mạng làm tảng cho việc số hóa gia tăng loại hình dịch vụ hoạt động TMĐT Qua nghiên cứu mơ hình ĐTĐM lĩnh vực TMĐT pháp luật Hoa Kỳ, nhóm tác giả đưa số phân tích nhằm đối chiếu với quy định hành pháp luật Việt Nam Trong bối cảnh diễn Cách mạng Công nghiệp 4.0, đặc biệt bùng phát đại dịch COVID-19 làm biến chuyển xu hướng thị trường, mở hội lớn cho TMĐT phát triển, lợi ích mơ hình áp dụng ĐTĐM TMĐT giúp mang lại nhiều tiềm hết Tuy nhiên, kèm theo rủi ro nhà cung cấp dịch vụ người tiêu dùng thị trường Việt Nam khung pháp lý Việt Nam chưa có quy định cụ thể để điều chỉnh tương xứng với phát triển nhanh chóng TMĐT nói chung ĐTĐM TMĐT nói riêng Một số vấn đề mà chủ thể quan tâm tham gia vào việc sử dụng hay cung cấp ĐTĐM TMĐT tập trung vào quy định khả truy cập, truyền lưu trữ liệu; bảo mật liệu; bảo hộ sở hữu trí tuệ hay quy định cung cấp thơng tin cho Chính phủ xác định thẩm quyền tòa án giải tranh chấp cá nhân liên quan đến ĐTĐM Tài liệu tham khảo Bộ Công Thương (2021), Sách trắng thương mại điện tử Việt Nam năm 2021, Hà Nội Farris, A., Rawat, M & Mousley, M.C (2019), Cloud Computing in the United States, Duane Morris LLP, Philadelphia Gladstone, J.A (2003), “Determining jurisdiction in cyberspace: the “Zippo” test or the “Effect” Test?”, Informing Science & Information Technology Education Joint Conference, Where Parallels Intersect, pp 143-156 Guo, M (2012), “A comparative study on consumer right to privacy in e-commerce”, Modern Economy, Vol 3, pp 402-407 30 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 049647 51b2 64 7e6c0 572a75 180ac9 edf0d3 c7952 d3 c8baa 1e04e04a 8992 cfed 7dd2ab0 d 6c0c3e2bb9d5 14e34d3b80 c3 4a49356 cd1 50 76c8 c235 4c6 d d15bea d4fc82e aec9cfb 6aa3fd bd4 c4bb166 f2 72fbd58 b8d3 d aa95d9 c7988 2cf8da07 0f2 29 e408373 6a892 8b9e5 f7e1 78e 1b3cfe83 06969 Jansen, W & Grance, T (2011), “Guidelines on security and privacy in public cloud computing”, Special Publication 800-144, National Institute of Standards and Technology, Gaithersburg Lê, T.N (2018), “Luật an ninh mạng: khoảng trống điện tốn đám mây”, Tạp chí Tia Sáng, Số 17, tr 8-10 Mishra, R., Shar, R., Vashi, D., Patel, A., Dave, N & Mistry, H (2015), “Cloud Computing: a review”, International Journal of Advanced Research in Engineering and Technology, Vol No 11, pp 37-41 Mulligan, S.P (2018), “Cross-Border Data Sharing Under the CLOUD Act”, R45173, Congressional Research Service, Washington Ngọc, B (2020), “Thúc đẩy tảng điện tốn đám mây Made in Vietnam”, Thơng xã Việt Nam, Hà Nội Nguyễn, B.T (2021), “Hoàn thiện Dự thảo Luật sửa đổi, bổ sung số điều Luật Sở hữu trí tuệ trách nhiệm nhà cung cấp dịch vụ trung gian phù hợp với hiệp định thương mại tự hệ mới”, Tạp chí Nghiên cứu Lập pháp, Số 19, tr 17-26 Nguyễn, H.L (2020), Pháp luật hành Việt Nam bảo vệ liệu, thông tin cá nhân quyền riêng tư, Cục Quản lý mật mã dân Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ Nguyễn, M.L., Ngơ, T.H.G., Nguyễn, Q.C & Nguyễn, P.A (2021), “Pháp luật điện toán đám mây thương mại điện tử số quốc gia Việt Nam”, Tạp chí Nghiên cứu Lập pháp, Số 5, tr 53-59 Nguyễn, N.A (2021), “Cloud CRM đổi cách thức quản lý khách hàng”, https://callio.vn/cloud-crm-la-gi-va-su-doi-moi-trong-cach-thuc-quan-lykhach-hang/, truy cập ngày 18/09/2021 Nguyễn, T (2020), “Hệ sinh thái chatbot vai trò thành phần chatbot”, https://bizfly.vn/techblog/he-sinh-thai-chatbot-bao-gom-nhung-gi.html, truy cập ngày 18/09/2021 Nguyễn, T.P (2019), Dự thảo Bộ Chỉ tiêu kỹ thuật điện tốn đám mây, Cục An tồn Thơng tin, Bộ Thông tin Truyền thông Rosenblatt, B (1999), “Principles of jurisdiction”, https://cyber.harvard.edu/property99/ domain/Betsy.html?fbclid=IwAR0XMeyqXR_W7YpJ1j3YQl3-xut_z4O0rKjzVytSTY6Deik-Uqrt2YLPXY, truy cập ngày 30/09/2021 Sableman, M (2016), Will the Zippo Sliding Scale for Internet Jurisdiction Slide into Oblivion?, Thompson Coburn LLP, Chicago Viettel IDC (2020), “Cloud Server gì? Tìm hiểu tính hoạt động Cloud Server”, https://viettelidc.com.vn/tin-tuc/cloud-server-la-gi-tim-hieu-tinh-nangva-hoat-dong-cua-cloud-server, truy cập ngày 18/09/2021 Vũ, C.G & Lê, T.N.T (2020), “Bảo vệ quyền liệu cá nhân pháp luật quốc tế, pháp luật số quốc gia giá trị tham khảo cho Việt Nam”, Tạp chí Nghiên cứu Lập pháp, Số 09, tr 55-60 Tạp chí Quản lý Kinh tế quốc tế, số 149 (09/2022) 31