Luận văn thạc sĩ luật học: Pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT

HỨA THỊ PHƯƠNG NHUNG

THONG TIN CÁ NHÂN NGƯỜI TIỂU DUNG TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ

LUẬN VĂN THẠC SĨ LUẬT HỌC

Hà nội, 2023

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT

HỨA THỊ PHƯƠNG NHUNG

PHÁP LUẬT VIỆT NAM VE BẢO VỆ

THONG TIN CÁ NHÂN NGƯỜI TIỂU DUNG TRONG

Chuyên ngành: Luật Kinh tế Mã số: 838 01 01 05

LUẬN VĂN THẠC SĨ LUẬT HỌC

Cán bộ hướng dẫn khoa học: PGS.TS NGUYÊN THỊ VÂN ANH

Hà nội, 2023

LỜI CAM ĐOAN

Tôi xin cam đoan Luận văn là công trình nghiên cứu của

riêng tôi dưới sự hướng dẫn của PGS.TS Nguyễn Thị Vân Anh Các sỐ liệu, vi dụ và trích dẫn trong Luận văn đảm bảo tính chính xác,

tin cậy và trung thực Các kết quả nêu trong Luận văn chưa được công bó trong bat kỳ công trình nào khác Tôi đã hoàn thành tất cả các môn học va đã thanh toán tat cả các nghĩa vụ tài chính theo quy định của Trưởng Đại học Luật - Đại học Quốc gia Hà Nội.

Vậy tôi viết Lời cam đoan nay dé nghị Truong Dai hoc Luật -Dai hoc Quốc gia Hà Nội xem xét để tôi có thể bảo vệ Luận văn.

Tôi xin chân thành cảm ơn!

NGƯỜI CAM ĐOAN

Hứa Thị Phương Nhung

MỤC LỤCTrang phụ bìa

LOT CAM ĐOAN 5- 5: 2+2 222 1221127122112212112111211.11.211 1.1 re i DANH MỤC CAC TU VIET TAT 0.o.ocecccccccccssccscsscssesscssessesessessesestestesesnees Vv DANH MỤC BANG/HINH 0000 ccccccscsscssesssssessessessessessesssessessessessessesseeseees vi

CHUONG 1 NHUNG VAN DE LY LUẬN PHÁP LUAT BẢO VE THONG TIN CÁ NHÂN NGƯỜI TIEU DUNG TRONG HOẠT DONG THUONG MẠI ĐIỆN TU oi cccccceccccccccscscssessessesssessessessessessessesssssssassseeseeseess 9 1.1 Khái quát về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động

thurong mai GiSM ty 00500077 1E 9

1.1.1 Khái niệm thương mại điện tỬ oo eeeeeeceneeeneceseeeeeeesseceeeeseeenneenaees 9

1.1.2 Khái niệm người tiêu đùng - - + 3S 3E **ESksrererrsrreere 111.1.3 Khai niệm thông tin cá nhân của người tiêu dùng - 131.1.4 Khái niệm bảo vệ thông tin cá nhân người tiêu dùng - 15

1.1.5 Sự cần thiết của việc bảo vệ thông tin cá nhân người tiêu dùng trong

hoạt động thương mại điỆn TỬ .- - - c c 3+ E311 ESvSrrerkrsrrererre 17

1.1.6 Tác động của Cách mạng công nghiệp 4.0 đến vấn đề bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mai điện tử 19 1.2 Khái quát pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong

hoạt động thương mại điỆn {Ử - -. c2 321332111 EEEEEEErsrersreerrre 22

1.2.1 Khái niệm pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong

hoạt động thương mại điỆn TỬ - - - c5 33+ 33211 ESESrrrrrrsrrrreerre 22

1.2.2 Pháp luật một số quốc gia về bảo vệ thông tin cá nhân người tiêu dùng

trong hoạt động thương mai điỆn tỬ - 5 55 3+ * + E+evseeseeerreerervrs 24

1.2.3 Nội dung và nguồn pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử « ««- 27

ii

Tiểu kết chương Ì 2-5-5 ©5£+E22EE£EEEEEEEEEEEE2121121121121171 7111.21.21 xe, 34 CHƯƠNG 2 THỰC TRẠNG PHÁP LUẬT VIỆT NAM VẺ BẢO VỆ THONG TIN CÁ NHÂN NGƯỜI TIEU DUNG TRONG HOAT ĐỘNG THƯƠNG MẠI ĐIỆN 'TỬ 22 ©52+S<+EE+EE£EEEEEEEECEEEEEEEEEEEEErkrrkerkee 35 2.1 Quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong hoạt

động thương mai điỆn tỬ - - E3 11919 1 9 1v ng ng Hư, 35

2.2 Trách nhiệm của tô chức, cá nhân kinh doanh trong việc bảo vệ thông tin

cá nhân người tiêu dùng trong hoạt động thương mại điện tử 442.2.1 Trách nhiệm trong hoạt động thu thập thông tin cá nhân người tiêu dùng 442.2.2 Trách nhiệm trong hoạt động sử dụng thông tin cá nhân của người

THU GUNG 11211777 46

2.2.3 Trách nhiệm đảm bảo an toàn đối với thông tin cá nhân người tiêu dùng 48 2.2.4 Trách nhiệm trong việc điều chỉnh, cập nhật, ngừng sử dụng thông tin

cá nhân người tiêu Ùng - - c6 + E3 1391183383113 11 1E vn rrec 50

2.2.5 Trách nhiệm trong việc chuyển giao thông tin cá nhân người tiêu dùng

Cho ben tht ba 0 10Ẻ0ẺẼ7178 52

2.3 Chế tài xử ly tổ chức, cá nhân kinh doanh vi phạm pháp luật về bảo vệ

thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử 55

2.4 Trách nhiệm quản lý nhà nước trong việc bảo vệ thông tin cá nhân người

tiêu dùng trong hoạt động thương mại điện tỬ 5+5 «<< <++++s+2 63

Tiểu kết chương 2 - 2-5 sSESE2EE2E1921E7171121121121121111 1111.11.11 Xe 65 CHƯƠNG 3 ĐỊNH HƯỚNG, GIẢI PHÁP HOÀN THIỆN PHÁP LUẬT

VÀ NÂNG CAO HIỆU QUÁ THUC HIỆN PHÁP LUẬT VE BAO VE THÔNG TIN CÁ NHÂN NGƯỜI TIÊU DÙNG TRONG HOẠT ĐỘNG

THUONG MẠI ĐIỆN TỬ - 2-2 2 +SSESEEEEE2EEEEEEEEEEEE2EE2EEEEEerrrer 67 3.1 Dinh hướng hoàn thiện pháp luật về bảo vệ thông tin cá nhân người tiêu

dùng trong hoạt động thương mại điện tỬ 5 5+5 +++*+*++e+eeseexss 67

iii

3.2 Giải pháp hoàn thiện pháp luật về bảo vệ thông tin cá nhân người tiêu

dùng trong hoạt động thương mai điện tỬ - 5+5 +*++s++es+eexsssss 71

3.3 Giải pháp nâng cao hiệu qua thực thi pháp luật bảo vệ thông tin cá nhân

người tiêu dung trong hoạt động thương mại điện tửỬ - -<>- 77

Tiểu kết chương 3.00 eeceeccescsessessessessessecsvcssessessessessesssssscsesssessessessesssaeessesees 82 KET LUAN 0oooecceccecceccccccscssessecsscsscsscssessesavssvcsvcsussussussussasssscsrssnsssessesseeseeseeaes 83 DANH MỤC TAI LIEU THAM KHẢO 22- 5c ©52cx2szccx2 84

1V

DANH MỤC CÁC TU VIET TAT AEC: Cộng đông Kinh tê Asean

CCPA: | Đạo luật Quyên riêng tư của Người tiêu dùng California COPPA: | Đạo luật Bảo vệ Quyên riêng tư của Trẻ em trên mạng

CPTPP: | Hiệp định đối tác Toàn diện và Tiến bộ xuyên Thái Bình DươngGDPR: | Quy định chung về Bảo vệ dữ liệu của Liên minh Châu Âu

DANH MỤC BẢNG/HÌNH

Bảng 2.1 Mức phạt đối với hành vi vi phạm về bảo vệ thông tin cá nhân

người tiêu dùng trong thương mại điện tử 5+ s++sx++£+s>+exsess 56Hình 2.1 Quy trình xử lý phản ánh của người dân - -«+-s«<+ 63

VI

MỞ DAU 1 Tính cấp thiết của đề tài nghiên cứu

Kể từ khi xuất hiện, công nghệ 4.0 đã len lỏi vào từng lĩnh vực của đời sông xã hội và mang đến nhiều tiện ích làm thay đổi cuộc sống của con người. Trong đó có sự xuất hiện của nền tảng kinh tế số, đặc biệt là thương mại điện tử Trải qua những làn sóng dịch Covid-19 từ cuối năm 2019 đến nay, thương mại điện tử ngày càng trở thành một hình thức kinh doanh phô biến ở nhiều quốc gia trên thế giới trong đó có Việt Nam Không chỉ mang lại nhiều lợi ích

từ khâu sản xuất, phân phối đối với các nhà sản xuất, các tổ chức, cá nhân

kinh doanh, mà thương mại điện tử còn trở nên hữu ích với người tiêu dùng

nhờ khả năng kết nối nhanh chóng, cắt giảm tối đa thời gian giao dịch và chi phi di chuyên Thay vì phải đến tận nơi, người tiêu dùng có thé chỉ cần ngồi ở nhà, quán cà phê hay bat cứ đâu có kết nối internet và sử dụng những dịch vu

ăn uống, giải trí, mua sắm, thanh toán trực tuyến,

Tuy nhiên, cũng phải nhìn nhận khách quan răng, đằng sau những tiện

ích mà thương mại điện tử mang lại thì việc đảm bảo bí mật thông tin cá nhâncủa người tiêu dùng trong hoạt động thương mại điện tử cũng đang trở thành

một van đề nóng đáng báo động, bởi dựa trên góc độ kinh tế, việc có được hệ thong thông tin của khách hàng giống như có được một kho tang quý giá đối với bất cứ nhà sản xuất, kinh doanh dịch vụ nào Không ít vụ việc bê bối về van dé mua bán trái phép thông tin cá nhân của khách hàng đã bị phanh phui

như việc Facebook bị Chính Phủ Anh phạt 645.000 USD vì làm lộ dữ liệu

người dùng hay gần đây nhất là vụ việc hãng mỹ phẩm nổi tiếng Sephora bị cáo buộc giấu diém khách hàng về việc bán thông tin cá nhân của họ, không

khắc phục sự cé trong vòng 30 ngày theo yêu cầu của pháp luật, do đó

Sephora đã phải trả 1,2 triệu USD bồi thường và phải ngay lập tức khắc phục van đề theo thỏa thuận.

Ở Việt Nam, vấn đề đảm bảo an toàn thông tin từ lâu đã được quy định

trong các văn bản pháp luật như Luật Giao dịch điện tử 2005, Luật Công nghệ

thông tin 2006, Luật Viễn thông 2009, Năm 2010 Luật bảo vệ quyền lợi

người tiêu dùng ra đời khẳng định tầm quan trọng của việc bảo vệ thông tin cá

nhân người tiêu dùng, đó cũng là năm đánh dấu sự hình thành cơ bản của khung pháp lý về thương mại điện tử ở Việt Nam Nghị định số

52/2013/NĐ-CP về thương mại điện tử được ban hành đã cho thấy bước chuyền quan trọng trong hạ tầng pháp lý của lĩnh vực thương mại điện tử Bên cạnh đó, sự phát trién mạnh mẽ của công nghệ thông tin đã kéo theo những sự thay đổi và phát triển ấn tượng của thương mại điện tử Nhận thức về tầm quan trọng của việc

bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử cũng ngày càng

được nâng cao và chú trọng Tuy nhiên có thê thấy, vấn đề bảo vệ thông tin cá

nhân người tiêu dùng trong lĩnh vực thương mại điện tử còn chưa được quy

định đầy đủ và có tính hệ thống mà vẫn đang nằm rải rác trong nhiều văn bản quy phạm pháp luật khác nhau từ luật đến văn bản dưới luật, điều này chưa đáp ứng được nhu cầu cũng như thực tiễn phát triển của lĩnh vực này Các văn bản quy phạm pháp luật hiện hành còn chưa đủ cơ sở pháp lý rõ ràng, các chế tài xử lý chưa đủ sức răn đe, chưa xác định rõ ràng trách nhiệm của từng đối

tượng có liên quan trong hoạt động bảo vệ thông tin cá nhân người tiêu dùng

trong hoạt động thương mại điện tử nhất là trong bối cảnh bùng nô cách mạng công nghiệp 4.0 như hiện nay Điều đó dẫn đến việc thông tin cá nhân của

người tiêu dùng Việt Nam hiện nay đang bị xâm phạm một cách nghiêm trọng

bởi những cách thức vô cùng đa dạng, phức tạp, với nhiều mục đích, nhiều nhóm đối tượng khác nhau Thậm chí, các hành vi xâm phạm thông tin cá

nhân của người tiêu dùng trong thương mại điện tử còn có quy mô và tính

chất phức tạp hơn, để lại hậu quả nghiêm trọng hơn so với các hành vi xâm phạm thông tin cá nhân người tiêu dùng trong thương mại truyền thống.

Mặt khác, dù tình hình thực tiễn đặt ra những vấn đề như vậy nhưng các

công trình khoa học nghiên cứu chuyên sâu nội dung bảo vệ thông tin cá nhân

người tiêu dung trong hoạt động thương mại điện tử còn nhiều hạn chế, chưa cập nhật được những vấn đề mới xuất hiện Các công trình đã có mới chỉ dừng lại ở việc nghiên cứu các nội dung liên quan đến vấn đề bảo vệ thông tin

cá nhân người tiêu dùng trong hoạt động thương mại điện tử mà chưa đánh

giá được những tác động của cuộc cách mạng khoa học công nghệ 4.0 và ảnh

hưởng của bối cảnh xã hội ở thời điểm hiện nay.

Từ đó, tác giả lựa chọn dé tài: “Pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử” làm đề tài luận văn tốt nghiệp của mình.

2 Tổng quan tình hình nghiên cứu

Bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại

điện tử từ lâu đã được quan tâm, nghiên cứu bởi nhiều cơ quan, tổ chức ở nhiều quốc gia trên thế giới Tiêu biểu phải ké đến chuỗi hành động, khuyến nghị của Tổ chức hợp tác và phát triển kinh tế OECD như: Recommendation on Consumer protection in commerce, Consumer protection in

Ở Việt Nam, van dé bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử cũng đã nhận được nhiều sự quan tâm của các nhà khoa học Những công trình nghiên cứu, bai báo khoa học, bai viết trên các tap chí có

liên quan trực tiếp và gián tiếp đến đề tài nghiên cứu có thê kề đến như:

- Luận văn thạc sĩ của tác giả Nguyễn Việt Hà năm 2016, Khoa Luật — Dai

học Quốc gia Hà Nội “Pháp luật Việt Nam về bảo vệ thông tin cá nhân của

người tiêu dùng trong thương mại điện tử”;

- Luận văn thạc sĩ của tác giả Nguyễn Thị Thu Hằng năm 2018, Trường Đại học Luật Thành phố Hồ Chí Minh “Pháp luật về bảo vệ thông tin cá nhân của

người tiêu dùng trong thương mại điện tứ”:

- Tac giả Dinh Thị Lan Anh có bai đăng trên Tạp chí Dân chủ và Pháp luật

định kỳ số tháng 7 năm 2015 “Bảo vệ thông tin cá nhân trong thương mại

điện tu theo pháp luật Việt Nam ”;

- Tác giả Lê Minh Toàn và Phạm Thị Minh Lan có bài đăng trên Tạp chí

Thông tin Khoa học Công nghệ và Kinh tế Bưu điện / Tập đoàn BCVT Việt

Nam “Bao vệ dit liệu cá nhân trong giao dịch thương mại điện tử - Giải pháp

quan trọng nhằm thúc day phat trién thương mại điện tu tại Việt Nam ”,

- TS Nguyễn Thị Vân Anh — chủ nhiệm đề tài, Dé tài nghiên cứu khoa học cấp trường, Trường Dai học Luật Hà Nội, 2013 “Nghién cứu pháp luật về quyên duoc cung cấp thông tin và bảo vệ thông tin của người tiêu dùng ở Việt Nam”;

- Tác giả Cao Xuân Quảng có bai đăng trên Bản tin Cạnh tranh và người tiêu

dùng số 47 năm 2014 “Bảo vệ thông tin cá nhân trong các giao dịch tiêu

- Tác giả Ngọc Thành, có bài đăng trên website: VOV.vn “Luật cần làm rõ cơ chế bảo vệ thông tin cá nhân ”;

- Tác giả Nguyễn Viết Thế có bài viết tham dự Hội thảo - Triển lãm Quốc gia về An ninh bảo mật - Security world năm 2011 “Tổng quan tình hình an ninh

thông tin tại Việt Nam: Xu hướng va dự đoán ”,

- Tác giả Trần Văn Biên đăng trên Tạp chí Nhà nước và Pháp luật số chuyên đề 9/2019 bài viết “Pháp luật vé vấn dé bảo vệ thông tin cá nhân trên môi

trường Internet”)

- Tác giả Nguyễn Ngọc Quyên đăng trên Tạp chí Dân chủ và Pháp luật số chuyên đề 9/2019 “Bảo vệ thông tin cá nhân của người tiêu dùng theo pháp

luật Việt Nam `)

- Tác giả Ngô Vĩnh Bạch đăng trên Tạp chí Nghiên cứu lập pháp số 12/2019

“Bao vệ thông tin người tiêu dùng ”;

- Luận văn thạc sĩ của Trịnh Vuong An năm 2015, Đại học Luật Hà Nội “Bao

vệ quyền lợi người tiêu dùng trong thương mại điện tử theo pháp luật Việt

Nam hiện nay ”;

- Tác giả Vũ Hải Việt đăng trên Tạp chí Dân chủ pháp luật số chuyên đề

1/2014 “Bao vệ người tiêu dùng khi tham gia giao dịch qua mạng điện tử”;

Nhìn chung các công trình nghiên cứu, các bài viết đã đề cập, phân tích, đánh giá tương đối chi tiết những vấn dé có liên quan đến nội dung bảo vệ

thông tin cá nhân người tiêu dùng trong thương mại điện tử, không chỉ có các

van dé lý luận mà còn bao gồm cả những van dé thực tiễn về khái niệm, vai trò của việc bảo mật thông tin cá nhân người tiêu dùng, quyền được bảo vệ

thông tin cá nhân của người tiêu dùng trong thương mại điện tử, trách nhiệm

của các cơ quan, tô chức về van dé này và đưa ra thực trạng cũng như giải pháp khắc phục những tôn tại, hạn chế Tuy nhiên, khi cuộc cách mạng công nghiệp 4.0 xuất hiện và có những ảnh hưởng sâu rộng đến mọi lĩnh vực, kéo theo sự phát triển mạnh mẽ của thương mại điện tử thì số lượng công trình nghiên cứu chi tiết về van đề bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử thời kỳ cách mạng công nghiệp 4.0 còn hạn chế.

3 Mục đích và nhiệm vụ nghiên cứu3.1 Mục đích nghiên cứu

Luận văn nghiên cứu các vấn đề lý luận về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam, đồng thời phát hiện, đánh giá thực trạng của hệ thống pháp luật và những tôn tại hạn chế trong việc thực thi pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử Từ đó đưa ra một số kiến nghị nhằm hoàn thiện pháp luật về vấn đề này, đặc biệt trong bối cảnh cách mạng công nghiệp 4.0 bùng nô, việc đánh cắp và sử dụng trái phép thông tin cá nhân củangười tiêu dùng ngày càng phức tạp, khó kiểm soát.

3.2 Nhiệm vụ nghiên cứu

Luận văn sẽ thực hiện các nhiệm vụ nghiên cứu sau đây:

- Phân tích các vấn đề lý luận liên quan đến pháp luật bảo vệ thông tin cá

nhân người tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam.

- Phân tích thực trạng pháp luật Việt Nam về bảo vệ thông tin cá nhân người

tiêu dùng trong hoạt động thương mại điện tử cũng như thực tiễn thi hành

pháp luật ở Việt Nam hiện nay.

- Nêu định hướng và giải pháp hoàn thiện pháp luật Việt Nam về bảo vệ

thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử ở Việt

Nam phù hợp với tình hình phát triển của đất nước và thé giới 4 Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của luận văn là các quy định pháp luật Việt Nam và thực tiễn thực hiện pháp luật điều về vấn đề bảo vệ thông tin cá nhân người

tiêu dùng trong thương mại điện tử.4.2 Phạm vi nghiên cứu

Bảo vệ thông tin cá nhân là một nội dung lớn, có thể được khai thác và phân tích dưới nhiều khía cạnh Trong phạm vi luận văn này, tác giả chủ yếu đi sâu nghiên cứu, đánh giá sự phù hợp, thống nhất của pháp luật về vấn đề

bảo vệ thông tin cá nhân người tiêu dùng trong lĩnh vực thương mại điện tử ở

Việt Nam, đặt trong bối cảnh cuộc cách mạng công nghiệp 4.0 đang dần đi sâu vào từng khía cạnh của cuộc sống Thương mại điện tử trong luận văn là hoạt động thương mại được thực hiện bởi các phương tiện điện tử có kết nối

5 Phương pháp nghiên cứu

Luận văn sử dụng kết hợp nhiều phương pháp nghiên cứu: phương pháp phân tích, tổng hợp; phương pháp luật học so sánh, đối chiếu; phương pháp

thống kê; phương pháp hệ thống: Trong đó sử dụng chủ yếu là phương pháp phân tích, tong hợp.

6 Ý nghĩa khoa học và thực tiễn của đề tài nghiên cứu

Thứ nhất, phân tích một cach chi tiết các khái niệm liên quan về bảo vệ

thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử, từ đó

tổng hợp và kết luận lại những lý luận của pháp luật bảo vệ thông tin cá nhân

người tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam một cách

khái quát và có hệ thống.

Thứ hai, phân tích, đánh giá một cách toàn diện thực trạng pháp luật và

thực tiễn thi hành pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử hiện nay đặc biệt trong bối cảnh nền kinh tế số đang phát triển mạnh mẽ cùng nền tảng công nghệ bùng no Tìm và chỉ ra những bat cập, thiếu sót cần sửa đổi, bổ sung sao cho phù hợp với xu thé phát triển chung của thế giới cũng như đòi hỏi của nền kinh tế thị trường

trong thời kỳ cách mạng công nghiệp 4.0.

Thứ ba, đưa ra những kiến nghị, giải pháp cụ thể nhằm đáp ứng nhu cầu hoàn thiện pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử tại Việt Nam, đặc biệt trong bối cảnh thông tin cá nhân

của người tiêu dùng đang ngày càng bị các đối tượng tội phạm xâm phạm.

Từ đó, luận văn góp phần đóng góp thêm tri thức khoa học pháp lý về

bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử ở Việt

Nam Kết quả nghiên cứu của luận văn có tính ứng dụng trong thực tiễn, góp phần hoàn thiện hệ thống pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử; tạo hành lang pháp lý để cơ quan nhà nước, cá nhân, tô chức kinh doanh, người tiêu dùng và các chủ thé khác áp dụng pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt

động thương mại điện tử một cách có hiệu quả.

7 Kết cấu của luận văn

Ngoài phần mo dau, kết luận, danh mục tài liệu tham khảo va phụ lục, luận văn gồm có ba chương.

Chương 1 Những van đề lý luận của pháp luật bảo vệ thông tin cá nhân người

tiêu dùng trong hoạt động thương mại điện tử.

Chương 2 Thực trạng pháp luật Việt Nam về bảo vệ thông tin cá nhân người

tiêu dùng trong hoạt động thương mại điện tử.

Chương 3 Định hướng, giải pháp hoàn thiện pháp luật và nâng cao hiệu quả

thực hiện pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt

động thương mại điện tử.

CHUONG 1 NHUNG VAN ĐÈ LÝ LUẬN

PHAP LUAT BAO VE THONG TIN CA NHAN NGUOI TIEU DUNG TRONG HOAT DONG THUONG MAI ĐIỆN TỬ

1.1 Khái quát về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt

động thương mại điện tử

1.1.1 Khai niệm thương mại điện tir

Thuật ngữ thương mại điện tử, trong tiếng anh là “electronic commerce” (viết tắt là e-commerce) đã xuất hiện từ rất lâu trên thế giới Theo nghĩa rộng, thương mại điện tử được hiểu là toàn bộ các hoạt động thương mại được thực hiện thông qua các phương tiện điện tử nói chung như điện thoại, hệ thống máy tính được kết nối với nhau qua mạng Internet, Định nghĩa này được ghi nhận trong Luật mẫu về thương mại điện tử của UNCITRAL Nếu hiểu theo nghĩa này, phạm vi của thương mại điện tử là rất rộng, bao quát hầu hết các

lĩnh vực trong hoạt động kinh tế, mua bán hàng hóa và dịch vụ.

Theo Hiệp hội thương mại điện tử (AEC) định nghĩa thương mại điện tửlà việc làm kinh doanh có sử dụng các công cụ điện tử [6]

Theo Ủy ban Châu Âu: “Thương mại điện tử có thể định nghĩa chung là sự mua bán, trao đôi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tô chức tư nhân bằng các giao dịch điện tử thông qua mạng Internet hay

các mạng máy tính trung gian (thông tin liên lạc trực tuyến) Thuật ngữ diễn tả hoạt động thương mại điện tử bao gồm hai công đoạn, việc đặt hàng và

dịch vụ được thực hiện thông qua mạng máy tính, nhưng việc thanh toán và

quá trình vận chuyền hàng hay dịch vụ cuối cùng thì có thể được thực hiện bang phương pháp truyền thông hoặc trực tuyến.

Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương CPTPP quy định thương mại điện tử “có thể bao gồm nhiều hoạt động thương mai,

miễn là được thực hiện thông qua kênh điện tử, ví du: (i) Hoạt động mua bán,

quảng cáo qua mạng Internet; Các dịch vụ giáo dục, tư vấn, giải trí qua các phương tiện viễn thông: Các sản phẩm, dịch vụ nội dung số cung cấp qua

Internet” [34] Theo hiệp định CPTPP thương mại điện tử không phải mộtloại hình dịch vụ, mà nó là một phương thức thực hiện hoạt động thương mại.

Tổ chức thương mại thế giới WTO đưa ra khái niệm cho thấy những đặc trưng cơ bản của thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hang, phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận có thé hữu hình hoặc giao nhận qua Internet dưới dang

số hóa.

Tóm lại, thương mại điện tử được hiểu theo hai nghĩa, cụ thể:

Theo nghĩa rộng, thương mại điện tử là toàn bộ các hoạt động thương

mại được thực hiện thông qua các phương tiện điện tử nói chung như điện

thoại, máy fax, hệ thống máy tính kết nối với nhau qua Internet, [48, D1]. Đây là định nghĩa được ghi nhận tiêu biểu trong Luật Mẫu của UNCITRAL về Thương mại điện tử năm 1996 và Sáng kiến của Châu Âu về Thương mại điện tử Cách hiểu này mang tính khái quát, bao trùm toàn bộ các hoạt động

thương mại được thực hiện nhờ cơ sở dữ liệu được truyền tải thông qua các

phương tiện điện tử chứ không chỉ thông qua mạng Internet Với định nghĩa

này, thương mại điện tử đã xuất hiện và tồn tại từ lâu đời cùng với sự xuất

hiện của những phương tiện điện tử như điện thoại hay máy fax,

Theo nghĩa hẹp, hoạt động thương mại điện tử được hiểu là các hoạt

động thương mại được thực hiện trên mạng Internet Định nghĩa theo nghĩa

hẹp đã thu nhỏ phạm vi và quy mô của thương mại điện tử, ghi nhận và nhấn mạnh vai trò của mạng Internet như một nên tảng chủ chốt để các hoạt động thương mại được diễn ra chứ không đề cập đến các thiết bị điện tử Định nghĩa này được ghi nhận bởi một số tô chức quốc tế trong đó nổi bật là Tổ

10

chức thương mại Thế giới WTO và Tổ chức Hợp tác và Phát triển Kinh tế OECD Đây là định nghĩa xuất hiện sau ở những năm gan đây, nhất là khi mang Internet trở nên phô biến và tạo ra một cuộc cách mạng làm thay đôi

cách thức mua sắm của con người.

Pháp luật Việt Nam đưa ra định nghĩa về thương mại điện tử tại Khoản 1 Điều 3, Nghị định 52/2013/NĐ-CP về Thương mại điện tử ngày 16 tháng 5 năm 2013 như sau “Hoat động thương mại điện tử là việc tiễn hành một phan hay toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết noi với mang Internet, mạng viên thông hoặc các mạng mở khác” Định nghĩa này tương đồng với định nghĩa rộng về thương mại điện tử bởi không

chỉ tập trung vào các nền tảng Internet hay giới hạn phạm vi của các hoạt động thương mại, mà là việc tiến hành một phần hay toàn bộ quy trình của hoạt động thương mại được thực hiện bởi các phương tiện điện tử có kết nối

Internet, mạng viễn thông di động hoặc các mạng mở khác.

1.1.2 Khải niệm người tiêu dùng

Khái niệm “người tiêu dùng” được sử dụng phô biến từ khoảng những năm 1960 cho đến nay trên toàn thế giới Trong luật pháp quốc tế và luật pháp của một số quốc gia, “người tiêu dùng” được hiểu dưới nhiều góc độ khác nhau.

Ở Hoa Kỳ, một quốc gia điển hình trong hệ thống thông luật, nơi các khái niệm pháp lý — kinh tế hiện đại xuất hiện va phát triển, “người tiêu dùng

là người mua hàng hóa, dịch vụ vì mục đích sử dụng cho cá nhân, hộ gia đình

mà không nhằm mục dich bán lại” [1, tr 382-383] Tuy không được quy định chính thức trong một đạo luật cấp bang hoặc liên bang nào nhưng khái niệm người tiêu dung được hiểu một cách khá thống nhất là cá nhân tham gia giao dịch với mục đích chủ yếu vì nhu cầu cá nhân hoặc sinh hoạt hộ gia đình.

Ở Châu Âu, Chỉ thị số 1999/44/EC về mua bán hàng hóa tiêu dùng và các bảo đảm có liên quan của Nghị viện Châu Âu và Hội đồng Châu Âu ngày

11

25/5/1999 có đưa ra định nghĩa về người tiêu dùng như sau: “Người tiêu dùng là bất kỳ tự nhiên nhân nào thực hiện việc mua hàng theo hợp đồng được quy định bởi Chỉ thị này, thực hiện vì mục tiêu không liên quan đến thương mại, kinh doanh hay nghề nghiệp” [42].

Luật pháp các quốc gia Châu Á cũng có những quy định khác nhau về

khái niệm người tiêu dùng.

Luật bảo vệ người tiêu dùng 2019 của An Độ [46, D2] quy định người tiêu dùng là bất cứ người nao mua hàng hoặc thuê dịch vụ có trả tiền, đã thanh toán hoặc đã hứa thanh toán, hoặc đã thanh toán một phần và hứa thanh

toán một phần, hoặc theo cách trả dan, ma không có mục đích để bán lại

hoặc vì mục đích thương mại khác Chữ người được hiểu bao gồm doanh nghiệp, cá nhân, hộ gia đình, hợp tác xã, tổ chức xã hội, tuy nhiên không bao

gồm người mua hàng hóa đó dé bán lại hoặc vì mục đích thương mai.

Luật bảo vệ quyền và lợi ích hợp pháp của người tiêu dung của Trung Quốc ban hành năm 1993 sửa đổi bổ sung năm 2013 [47] quy định “Trường

hợp người tiêu dùng, vì nhu cầu cuộc sống, mua, sử dụng hàng hóa, dịch vụ

thì các quyền và lợi ích hợp pháp của mình sẽ được bảo vệ theo quy định của

luật này và trường hợp luật này không quy định thì sẽ được bảo vệ theo cácquy định khác có liên quan của pháp luật”.

Tại Malaysia, Điều 3 Luật Bảo vệ người tiêu đùng Malaysia năm 1999 (bản sửa đối năm 2016) [8] người tiêu dùng được định nghĩa như sau: “Người tiêu dùng là người nhận hàng hóa hoặc dịch vụ để sử dụng cho mục đích cá nhân, sử

dụng trong hộ gia đình, sử dụng hoặc tiêu dùng và không sử dụng hàng hóa hoặc

dịch vụ vào mục đích thương mại, tiêu dùng cho quá trình sản xuất.”

Như vậy, theo quy định pháp luật của nhiều nước trên thế giới, đa số các nước quan niệm người tiêu dùng chỉ là cá nhân, chỉ có một số rất ít quốc gia

quy định người tiêu dùng có thể bao gồm tổ chức.

12

Ở Việt Nam, khái niệm người tiêu dùng được đề cập lần đầu tiên trong

Pháp lệnh Bảo vệ người tiêu dùng năm 1999 [36, D.1] Sau này, Luật Bảo vệ

quyền lợi người tiêu dùng 2010 ra đời thay thé cho Pháp lệnh đã sửa đổi bổ sung nhiều nội dung, tuy nhiên vẫn giữ nguyên khái niệm “người tiêu dung”.

Theo đó, người tiêu dùng là người mua, sử dụng hàng hóa dịch vụ cho mục

đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tô chức Có thể thấy, khái

niệm người tiêu dùng theo Luật Bảo vệ quyên lợi người tiêu dùng 2010 của Việt Nam bao gồm cá nhân, gia đình, tô chức mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng sinh hoạt Những người mua hàng hóa, dịch vụ dé sử

dụng cho các hoạt động sản xuất, kinh doanh sẽ không thuộc đối tượng được

coi là người tiêu dùng.

Luật Bảo vệ quyền lợi người tiêu dùng 2023 xác định: “Người tiêu dùng là người mua, sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức và không vì mục đích thương mại”

[29, D.3 K.1] Có thể thấy, ở Việt Nam quan niệm người tiêu dùng không chỉ

là cá nhân, mà bao gồm cả gia đình, tổ chức mua, sử dụng sản phẩm, hàng

hóa, dịch vụ cho mục đích sinh hoạt, tiêu dùng.

1.1.3 Khái niệm thông tin cá nhân của người tiêu dùng

Khái niệm thông tin cá nhân đã được pháp luật Việt Nam quy định trong

nhiều văn bản quy phạm pháp luật:

Nghị định 64/2007/NĐ-CP về Ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước là văn bản pháp luật đầu tiên quy định một cách khái quát khái niệm thông tin cá nhân Theo đó, “Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp

13

thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.”

Nghị định 52/2013/NĐ-CP về Thương mại điện tử quy định: “Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tudi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về

các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong

muốn giữ bí mật TTCN trong Nghị định này không bao gồm những thông tin liên hệ công việc và những thông tin mà cá nhân đã tự công bố trên các phương tiện truyền thông.”

Tuy nhiên, Luật Bảo vệ quyền lợi người tiêu dung 2010 lại không đề cập

khái niệm thông tin cá nhân của người tiêu dùng mà chỉ sử dụng thuật ngữ

thông tin của người tiêu dùng Luật Bảo vệ quyền lợi người tiêu dùng 2023 cũng đưa ra giải thích “Thông tin của người tiêu dùng bao gồm thông tin cá nhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng và các thông tin khác liên quan đến

giao dịch giữa người tiêu dùng và cá nhân, tổ chức kinh doanh” [29, D.3 K.3] Trong khi đó, khái niệm thông tin cá nhân được đề cập một cách chính thức tại Khoản 15 Điều 3 Luật An toàn thông tin mạng 2015: “Thông tin cá nhân là thông tin gắn liền với việc xác định danh tính của một người cụ thể.” Thuật ngữ “danh tính” có thé được hiểu là các dữ liệu về tên, tuôi, lai lịch của một người, các thông tin này có thể đã được công khai hoặc họ không muốn tiết lộ và giữ làm bí mật riêng Từ đó có thể hiểu, các thông tin cá nhân phải biểu thị các thông tin gắn liền với một người, phản ánh về các quyền dân sự hay chứa đựng các thông tin liên quan đến nhiều lĩnh vực khác như hành

chính, hình sự, giáo dục, kinh té, y té, là tất cả các thông tin đã được công khai hoặc bí mật mà qua đó có thể xác định được cụ thể danh tính của người

tiêu dùng, phân biệt giữa họ với một người khác.

Thông tin cá nhân người tiêu dùng chỉ là một phần của thông tin người tiêu dùng, cần phân biệt hai khái niệm này bởi chúng không đồng nhất với

14

nhau Cũng phải khăng định rằng, mặc dù thuật ngữ “người tiêu dùng” trong quy định của Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 không chỉ bao gồm cá nhân mà có thể bao gồm cả hộ gia đình và tổ chức, tuy nhiên, như định nghĩa về “thông tin cá nhân” trong cụm từ “thông tin cá nhân của người tiêu dùng” thì cụm từ “người tiêu dùng” chỉ có thể được hiểu là “cá nhân người tiêu dùng” chứ không bao gồm tổ chức tiêu dùng.

1.1.4 Khai niệm bao vệ thông tin cá nhân người tiêu dùng

Khi tham gia giao dịch trên thị trường, trừ các giao dịch trực tiếp sử dụng tiền mặt mà các bên tham gia giao dịch không cần hỏi người mua hàng hóa, dịch vụ là ai, da phần người tiêu dùng buộc phải cung cấp một số thông tin cá nhân của mình như các thông tin về họ tên, địa chỉ liên lạc, cho tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ để thực hiện giao dịch, nhất là trong các giao dịch mà giữa các bên hình thành một hợp đồng dưới hình thức

văn bản, trong đó có các giao dịch mua bán hàng hóa, dịch vụ qua mạng

Internet Những thông tin về khách hàng thường được các cá nhân, tổ chức kinh doanh thu thập, lưu trữ, quản lý can thận và cần được giữ kín, bao mật

một cách chặt chẽ bởi lẽ nó không chỉ đáp ứng cho một giao dịch được xác

lập trước mắt mà tạo điều kiện để doanh nghiệp dễ dàng tiếp cận với khách

hàng cũ của mình thông qua việc khai thác dữ liệu khách hàng đang có sẵn,

đảm bảo giữ vững thị phần Thông qua lưu trữ thông tin khách hàng, thay vì phải nghiên cứu tìm kiếm cách quảng bá, tiếp thị sản phẩm ra thị trường, doanh nghiệp chỉ cần sử dụng dữ liệu có sẵn tiến hành liên lạc với khách hàng

cũ, duy trì mối quan hệ bạn hàng ồn định Tuy nhiên, mục tiêu tất cả các chủ

thé kinh doanh hướng đến là lợi nhuận, họ không thé đầu tư một khoản chi lớn dé bảo mật thông tin khách hàng, cũng như không phải lúc nào các doanh nghiệp cũng cạnh tranh với nhau, các tổ chức kinh tế này thường có xu hướng liên kết, thỏa hiệp, hop tác với nhau, chia sẻ thông tin về khách hàng - tài nguyên quý báu trong quá trình kinh doanh — dé tìm được lợi nhuận cao hơn,

15

để mở rộng thị phần, doanh nghiệp cũng cần điều tra, thu thập thông tin để đánh giá được thị hiểu, khuynh hướng mua sắm của khách hang dé từ đó có điều chỉnh thích hợp hoạt động kinh doanh của mình tới khách hàng tiềm năng Do đó, dưới khía cạnh kinh tế, các thông tin cá nhân của người tiêu dùng là nguồn dữ liệu vô cùng quý giá, củng cố năng lực cạnh tranh của các doanh nghiệp trên thị trường Thực tế, không một ai mong muốn những thông tin của minh bị lộ, bị lọt vào tay của người khác khi không biết họ sử dụng dé làm gì và không thể dự đoán các hậu quả tác động đến mình ra sao Do đó,

việc dễ dàng thu thập được các thông tin cá nhân của người tiêu dùng đã đặt

ra van nạn “đánh cắp thông tin cá nhân người dùng”, “rao bán thông tin”, làm ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dùng, gây ra những tác động không nhỏ đến đời sống riêng tư của mỗi cá nhân, tác động xấu đến hoạt động của nên kinh tế và trật tự xã hội, đặt ra yêu cầu cấp thiết về hoạt động ngăn chặn, khắc phục bảo vệ thông tin cá nhân của người tiêu dùng.

Pháp luật Việt Nam hiện nay chưa có khái niệm “bảo vệ thông tin cá

nhân”, trên thực tế có sự nhằm lẫn, đánh đồng giữa khái niệm “bảo vệ thông

tin” và khái niệm “an toàn thông tin” Tại Việt Nam, an toản thông tin được

hiểu là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đôi hoặc phá hoại trái phép nhằm đảm bảo tính

nguyên ven, tính bảo mật va tinh khả dụng của thông tin [11] An toàn thông

tin bao gồm các hoạt động quản lý, nghiệp vụ, kỹ thuật đối với hệ thống thông tin trước các nguy cơ tự nhiên hoặc do con người gây ra nhằm đảm bảo cho hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng An toàn thông tin bao gồm cả việc bảo vệ thông tin cá nhân Bảo vệ thông tin cá nhân chỉ là một nội dung rất nhỏ trong an toàn thông tin.

Như vậy, mặc dù chưa có khái niệm rõ ràng về bảo vệ thông tin cá nhân, tuy nhiên có thê hiểu bảo vệ thông tin cá nhân của người tiêu dùng trong hoạt động thương mại điện tử là việc áp dụng các biện pháp nhằm đảm bảo tính

16

bảo mật thông tin riêng tư về người tiêu dùng, tránh việc làm lộ thông tin dẫn đến tình trạng lạm dụng, sử dung bat hợp pháp thông tin cá nhân của người tiêu dùng trong hoạt động thương mại điện tử, đồng thời góp phần ngăn chặn, xử lý các hành vi xâm phạm đến quyền được bảo hộ về đời sống riêng tư, bí

mật cá nhân của con người, bảo vệ thông tin cá nhân của người tiêu dùngđược an toản, sử dụng đúng mục đích trong hoạt động thương mại điện tử.

1.1.5 Sự can thiết của việc bảo vệ thông tin cá nhân người tiêu dùng trong

hoạt động thương mai điện tw

Quan hệ pháp luật giữa người tiêu dùng với cá nhân, tô chức cung ứng

sản phẩm, dịch vụ thường phát sinh trong lĩnh vực kinh tế, dân sự Trong mối

quan hệ nay, người tiêu dùng thường là bên yếu thé, bởi vậy pháp luật về bao vệ quyền lợi người tiêu dung nói chung và pháp luật bảo vệ thông tin cá nhân người tiêu dùng nói riêng là cần thiết dé tạo nên tính công bằng trong xã hội.

Quyền được bảo vệ thông tin cá nhân người tiêu dùng cũng được tiếp cận ở góc độ là một quyền cơ bản của con người Do đó, hoạt động bảo vệ thông tin cá nhân của người tiêu dùng là một trong những cách thức góp phan đảm bảo một trong những quyền cơ bản nhất mà mỗi người được hưởng, được pháp luật thừa nhận, bảo hộ bởi các quy định pháp luật, tạo hành lang pháp lý để đảm bảo cơ chế bảo vệ quyền về đời sống riêng tư của con người nói chung, quyền được bảo vệ của người tiêu dùng nói riêng, thể hiện tính công bằng,

nghiêm minh của pháp luật, xử lý nghiêm minh các hành vi vi phạm pháp

luật Trên cơ sở đó, bảo vệ thông tin cá nhân của người tiêu dùng góp phần bảo đảm thực hiện quyền con người, đặc biệt là quyền được bảo đảm an toàn về thông tin cá nhân của người tiêu dùng, góp phần tạo ra sự bình đăng, độc

lập giữa các cá nhân, tổ chức trong xã hội.

Mặt khác, van dé bảo vệ quyền riêng tư đối với nền kinh tế có vai trò

quan trọng và ý nghĩa đặc biệt đôi với các doanh nghiệp, nhà sản xuât, cung

17

ứng dịch vụ, bởi như đã nói ở trên, thông tin cá nhân của người tiêu dùng là

một nguồn tài nguyên vô cùng quý giá, tạo điều kiện cho doanh nghiệp dễ dàng tiếp cận khách hàng cũ thông qua cơ sở đữ liệu đã lưu trữ, qua đó tiếp tục chăm sóc, tìm kiếm nguồn khách hàng tiềm năng cho mình Cũng nhờ những thông tin cá nhân này, doanh nghiệp có thể nắm bắt được xu hướng tiêu dùng, thị hiếu của người tiêu dùng thông qua các hoạt động khảo sát dé

có sự điều chỉnh, phát triển các mục tiêu và chiến lược kinh doanh Việc bảo

vệ thông tin cá nhân của người tiêu dùng sẽ giúp doanh nghiệp xây dựng được

niềm tin và sự thoải mái đối với khách hàng, là đòn bay cho hoạt động kinh doanh phát triển, từ đó thúc đây nền kinh tế Mặc dù việc bảo vệ thông tin cá nhân người tiêu dùng có ý nghĩa quan trọng như vậy nhưng trên thực tế, việc

bảo vệ thông tin cá nhân người tiêu dùng chưa được thực hiện một cách

nghiêm túc, thông tin cá nhân của người tiêu dùng vẫn bị rò rỉ, vẫn bị rao bán

công khai trên mạng xã hội dưới nhiều hình thức Rất nhiều người tiêu dùng bị quấy rồi liên tục hoặc bị lừa đảo bởi việc bị rò ri thông tin cá nhân này.

Trong hoạt động thương mại điện tử, việc bảo vệ thông tin cá nhân

người tiêu dùng càng trở nên cấp thiết hơn bởi một số lý do xuất phát từ các

đặc trưng riêng của thương mại điện tử:

Thứ nhất, trong giao dịch thương mại điện tử, người tiêu dùng và nhà

cung ứng sản phẩm, dịch vụ không cần gặp mặt, điều đó khiến cho việc kiểm

soát thông tin cá nhân người tiêu dùng trở nên khó khăn hơn so với giao dịch

trực tiếp.

Thứ hai, việc giao dịch trong hoạt động thương mại điện tử không chỉ

bao gồm có bên mua và bên bán như các giao dịch trực tiếp, ma còn có sự xuất hiện của bên thứ ba Đó là nhà cung cấp dịch vụ mạng hay trong những trường hợp thanh toán trực tuyến thì còn có sự xuất hiện của các tổ chức phát

hành thẻ tín dụng, thẻ ghi nợ Như vậy có nghĩa là thông tin cá nhân của

18

người tiêu dùng không chỉ được khai thác và lưu giữ bởi nhà cung ứng sản

phẩm, dịch vụ, mà còn được quản lý bởi nhà cung cấp dịch vụ mạng hay tổ

chức phát hành thẻ mà khách hàng sử dụng Việc bảo mật thông tin cũng từ

đó trở nên khó kiểm soát hơn, phức tạp hơn, nên rất cần phải có cơ chế quản ly dé thông tin cá nhân của khách hàng không bi rò ri từ những nguồn này.

Thứ ba, sự phat triển của khoa học công nghệ kéo theo các hình thức giao dịch trong thương mại điện tử ngày càng đa dạng Nếu như trước đây

giao dịch trong thương mại điện tử được thực hiện qua các website bán hàng,các sàn thương mại điện tử, qua điện thoại hoặc email thì giờ đây việc mua

bán, trao đôi hàng hóa, dịch vụ còn được thực hiện qua các ứng dụng mạng xã hội như Facebook, Zalo, Instagram, Bất cứ ứng dung nao có thé tuong tac

giữa những người dùng với nhau đều có thé trở thành một công cu dé thực hiện giao dịch Các giao dịch được thực hiện chỉ thông qua tin nhắn hoặc cuộc gọi trong ứng dụng, người tiêu dùng cung cấp thông tin cá nhân cho các chủ thé kinh doanh nhằm phục vụ các mục đích giao dịch Tuy nhiên, đối với các nên tang mạng xã hội này, việc các fanpage, tài khoản cá nhân của cá nhân, tô chức kinh doanh bị tấn công và xâm nhập lại là điều dễ dàng với tội phạm công nghệ Đó chính là lí do khiến cho việc bảo vệ thông tin cá nhân người

tiêu dùng trở nên khó khăn hơn.

Từ những lý do trên, có thể khăng định bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử là việc làm cần thiết dé bảo vệ người tiêu dùng trước nguy cơ bị xâm phạm quyền và lợi ích hợp pháp

của mình.

1.1.6 Tác động của Cách mạng công nghiệp 4.0 đến vấn đề bảo vệ thông

tin cá nhân người tiêu dùng trong hoạt động thương mai điện tử

Cách mạng công nghiệp 4.0 từ lâu đã được nhắc đến như một kỷ nguyên mới của thế giới, đó là sự kết hợp của các yếu tô cốt lõi như hệ thống không

19

gian mạng thực - ảo, Internet kết nối vạn vật và Internet của các dịch vụ [45] Sở dĩ, cách mạng công nghiệp 4.0 có tác động mạnh mẽ đến lĩnh vực bảo mật

thông tin nói chung và bảo mật thông tin cá nhân người tiêu dùng trongthương mại điện tử nói riêng là bởi sự ra đời của thuật ngữ “Big data” dành

cho những ứng dụng sử dụng một khối lượng thông tin khổng 16 (bao gồm ca thông tin cá nhân) để phục vụ cho vô số những mục đích khác nhau Quy trình xử lý thông tin của Big data bao gồm ba giai đoạn tuần hoàn là thu thập

thông tin, phân tích thông tin và ứng dụng thông tin.

Đầu tiên, việc thu thập thông tin cá nhân được thực hiện một cách trực tiếp từ việc yêu cầu người dùng cung cấp thông tin khi tham gia các nền tảng mạng xã hội, các sản giao dịch, ứng dụng, hoặc gián tiếp thông qua việc kết nối các đữ liệu có sẵn để tạo ra những thông tin mới Thông tin cá nhân của

người tiêu dùng được kết nối với nhau sẽ tạo nên một kho dữ liệu không lồ Ở

giai đoạn tiếp theo, thông tin được phân tích để tạo nên các đặc điểm, tính chất riêng biệt của mỗi thông tin gắn với một chủ thể nhất định Việc phân

tích thông tin này được thực hiện bởi trí tuệ nhân tạo hay còn gọi là trí thông

minh nhân tạo với các thuật toán chuyên biệt Đề giai đoạn phân tích đạt được độ chính xác cao thì yêu cầu là giai đoạn thu thập thông tin phải hiệu quả, thông tin thu thập được càng nhiều thì càng có lợi Cuối cùng, các thông tin cá

nhân của người tiêu dùng sau khi được thu thập, và phân tích thì được phân

loại phù hợp với mục đích sử dụng và ý đồ của cá nhân, tô chức kinh doanh nhằm đưa ra những chương trình quảng cáo, hay tiếp cận người tiêu ding một

cách dễ dàng hơn.

Với tên gọi Big data, có thể hiểu rằng quá trình thu thập, phân tích và ứng dụng đối với các thông tin cá nhân của người tiêu dùng được thực hiện trên diện rộng với một lượng thông tin không lồ Điều này tạo nên áp lực cũng như thách thức lớn trong việc làm sao dé có thé bảo vệ thông tin cá nhân

20

người tiêu dùng khỏi sự lạm dụng, xâm phạm đến từ các cá nhân, tổ chức

kinh doanh, đặc biệt trong lĩnh vực thương mại điện tử.

Thứ nhất, sự phát triển vượt bậc của trí thông minh nhân tạo, cùng độ bao phủ rộng khắp của các nền tảng mạng xã hội khiến cho việc thu thập thông tin cá nhân người tiêu dùng trở nên đễ dàng hơn bao giờ hết với vô số cách thức khác nhau Công nghệ tạo động lực cho các tổ chức, các doanh

nghiệp hào hứng hơn với việc thu thập thông tin cá nhân của người tiêu dùng

để tìm kiếm nguồn lợi nhuận khổng lồ Điều này dẫn đến tình trạng thông tin

cá nhân của người tiêu dùng thậm chí bị thu thập ngay cả khi chưa được sự

đồng ý của chính người tiêu dùng, các hành vi mua bán thông tin cá nhân cũng diễn ra ngày càng phô biến.

Thứ hai, nêu như các sàn thương mại điện tử có quy chế hoạt động riêng, trong đó có những yêu cầu nghiêm ngặt về việc thông báo tới khách hàng những nội dung liên quan đến việc thu thập, xử lý, sử dụng thông tin cá nhân của khách hàng thì đối với các nền tảng mạng xã hội như Facebook, Zalo,

Instagram, nơi các giao dịch mua bán hang hóa, dich vu vẫn diễn ra hang

ngày trong thời kì cách mạng công nghiệp 4.0 thì việc thông báo và tìm kiếm sự đồng thuận từ người tiêu dùng lại trở thành một điều khó khăn đối với các cá nhân, tổ chức kinh doanh Về phía khách hàng, khi buộc phải cung cấp thông tin cá nhân nhằm mục đích phục vụ giao dịch, họ không được thông báo, cũng không được hỏi ý kiến về việc thu thập, quản lý, sử dụng những

thông tin này.

Thứ ba, có một thực tế vẫn xảy ra là trước khi giao dịch, người tiêu dùng thường có nguy cơ bị từ chối cung cấp dịch vụ hoặc từ chối giao dịch nếu như họ không đồng ý chia sẻ thông tin cá nhân, do vậy, trong nhiều trường hợp, người tiêu dùng buộc phải cung cấp và đồng ý chia sẻ thông tin cá nhân ngay

cả khi họ chưa thực sự năm được quyên được bảo vệ thông tin cá nhân và

21

những hoạt động xử lý thông tin đó như thế nào cũng như việc họ sẽ phải đối mặt với những rủi ro gì Mặt khác, người tiêu dùng cũng gần như không thê tự quản lý hay kiểm soát những thông tin cá nhân sau khi đã cung cấp hoặc chia sẻ mà luôn bị phụ thuộc vào một nhà cung cấp dịch vụ, bởi những thông tin đó đã được kiểm soát bằng những công nghệ hiện đại, đây là một trong những điều tạo nên sự yếu thế của người tiêu dùng trong việc bảo vệ thông tin

cá nhân của chính mình khi tham gia giao dịch điện tử.

Thứ tư, với sự phát triển mạnh mẽ của công nghệ, sự phức tạp và tràn lan

của các hình thức giao dịch khác nhau trong thương mại điện tử, đặt ra những

yêu cầu về trách nhiệm của cá nhân, tổ chức kinh doanh trong quá trình thu thập, quản lý, sử dụng thông tin cá nhân của người tiêu dùng Với nền tảng công nghệ Big data, việc xác định cá nhân, tô chức thu thập thông tin đã cung cấp đầy đủ cho người tiêu dùng về quá trình thu thập, quản lý, sử dụng thông tin và khả năng đánh giá hậu qua có thé xảy ra trong tương lai là một van dé nan giải Bởi chính những cá nhân, tô chức này cũng chưa thể nắm bắt và chủ động trong việc bảo mật thông tin khi mà họ chưa thê làm chủ công nghệ, dẫn đến việc chưa thể năm bắt hết các rủi ro có thể xảy ra từ chính những công nghệ này.

1.2 Khái quát pháp luật về bảo vệ thông tin cá nhân người tiêu dùng

trong hoạt động thương mại điện tử

1.2.1 Khái niệm pháp luật về bảo vệ thông tin cá nhân người tiêu dùng

trong hoạt động thương mai điện tw

Pháp luật về bảo vệ người tiêu dùng điều chỉnh các quan hệ giữa người

tiêu dùng với các thương nhân khi người tiêu dùng mua, sử dụng hàng hóa,

dịch vụ của thương nhân đó; quy định những quyền của người tiêu dùng và trách nhiệm của thương nhân trong các giao dịch [35] Pháp luật về bảo vệ thông tin cá nhân người tiêu dùng là một phần trong pháp luật bảo vệ người

22

tiêu dùng Do đó, có thê hiểu: “Pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử bao gồm hệ thống các nguyên tắc và quy phạm pháp luật được nhà nước ban hành hoặc thừa nhận, quy định các biện pháp nhằm đảm bảo tính bảo mật thông tin cá nhân của người tiêu

dùng trong các hoạt động thương mại điện tử”.

Đối tượng điều chỉnh của pháp luật về bảo vệ thông tin cá nhân người

tiêu dùng trong hoạt động thương mại điện tử là quan hệ giữa các bên tham

gia giao dịch thương mại điện tử Điểm khác biệt trong mối quan hệ giữa các bên trong hoạt động thương mại điện tử so với hoạt động thương mai trực tiếp năm ở số lượng chủ thé Trong một giao dịch thương mại điện tử phải bao gồm ít nhất ba chủ thể, đó là: người tiêu dung, nhà cung ứng sản phẩm, dich vụ và bên thứ ba nhà cung cấp dịch vụ mạng hay các cơ quan chứng thực giao

dịch thương mại điện tử Bên thứ ba có nhiệm vụ tạo ra môi trường cho các

giao dịch thương mại điện tử được thực hiện; chuyên và lưu giữ thông tin giữa các bên đồng thời xác nhận độ tin cậy, chính xác của các thông tin trong giao dịch Bởi vậy, họ cũng chính là chủ thể phải có trách nhiệm trong việc

bảo vệ thông tin cá nhân của người tiêu dùng cùng với nhà cung ứng sản

phẩm, dịch vụ Ngoài ra, pháp luật về bảo vệ thông tin cá nhân người tiêu dùng còn áp dụng đối với chủ thể là cơ quan quản lý nhà nước thuộc lĩnh vực này nhằm xử phạt những hành vi vi phạm pháp luật.

Pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử cũng có một số đặc điểm nôi bật xuất phát từ đặc thù của

thương mại điện tử, bao gồm:

Một là, pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong hoạt

động thương mại điện tử ra đời từ sự hình thành và phát triển mạnh mẽ của công nghệ thông tin và mạng Internet trên toàn cầu.

23

Hai là, pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong hoạt

động thương mại điện tử có sự tiếp thu từ pháp luật bảo vệ quyền lợi người

tiêu dùng và pháp luật thương mại điện tử.

Ba là, pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong hoạtđộng thương mại điện tử là một bộ phận của pháp luật dân sự và pháp luậtthương mại.

Bốn là, quan hệ pháp luật bảo vệ thông tin cá nhân của người tiêu dùng trong hoạt động thương mại điện tử có sự tham gia của bên thứ ba là chủ thể cung cấp dịch vụ thông tin, kỹ thuật, dịch vụ chứng thực nội dung SỐ, trung gian thanh toán hoặc các đơn vi cung cấp dich vu logistics.

1.2.2 Pháp luật một số quốc gia về bảo vệ thông tin cá nhân người tiêu

dùng trong hoạt động thương mai điện tử

Đạo luật hoàn chỉnh đầu tiên về bảo vệ thông tin cá nhân trên thế giới được ban hành tại Thụy Điển vào năm 1973 [44, tr.1] Đến nay, đã có hơn

100 quốc gia trên thế giới ban hành các đạo luật liên quan đến việc bảo vệ thông tin cá nhân dưới những hình thức khác nhau Có thể chia pháp luật về bảo vệ thông tin cá nhân trên thế giới thành ba mô hình chính.

Mô hình Hoa Kỳ tiếp cận bảo vệ thông tin cá nhân ở góc độ hai hòa giữa quyền và lợi ích của các chủ thể với nhau theo hướng tối giản Hoa Kỳ không có luật liên bang quy định toàn diện về vấn đề bảo vệ và sử dụng thông tin cá nhân, mà vấn đề này được quy định trong các luật của tiểu bang và các hướng dẫn được phát triển bởi các cơ quan của Chính Phủ Việc ra đời của Luật Quyền Riêng Tu trực tuyến của người tiêu dùng tại California (The California Consumer Privacy Act - CCPA) vào năm 2018 nhằm đáp ứng mối quan tâm của công chúng về lượng dữ liệu riêng tư mà các doanh nghiệp thu thập tại bang này đã tạo ra một làn sóng quy định luật tiêu bang về bảo vệ thông tin cá nhân tại một số tiểu bang khác như New York, Hawaii, Massachusetts,

24

Maryland, Ngoài ra, người tiêu dùng còn được bảo vệ bởi Đạo luật bảo vệ

quyền riêng tư của trẻ em trên mạng năm 2000 (The Children’s Online Privacy Protection Act - COPPA) COPPA thì đảm bảo rằng các trang web và

ứng dụng phải tuân thủ các quy định bảo vệ thông tin của trẻ em, trong khi đó

CCPA đảm bảo rằng người tiêu dùng có quyền kiểm soát thông tin của họ trên mạng.

Mô hình châu Âu đặt cá nhân ở vị trí trung tâm và ưu tiên bảo vệ quyền riêng tư đối với thông tin cá nhân, đây được xem là khu vực có hệ thống pháp luật về bảo vệ đữ liệu cá nhân chặt chẽ bậc nhất trên thế giới về bảo vệ dữ liệu cá nhân [5, tr 22] Những quy tắc đầu tiên về bảo vệ dữ liệu cá nhân của Châu Âu đã được thông qua từ năm 1995 trong Chỉ thị Bảo vệ dữ liệu (Directive 95/46/EC) Đến hiện tại, Chỉ thị về Bảo mật và truyền thông điện

tử 2022 (Privacy and Electronic Communications Directive 2022) được sửa

đổi năm 2009 và Quy định bảo vệ dữ liệu chung 2016 (General Data

Protection Regulation — GDPR) được thông qua tháng 5 năm 2018 đang là tru

cột chính của khung pháp lý về bảo vệ dữ liệu của Châu Âu Trên thực tế,

việc thực hiện Chỉ thị về Bảo mật và truyền thông không đạt được hiệu quả

như mong đợi do tốc độ phát triển của công nghệ quá nhanh, nên Ủy ban Châu Âu đã cụ thé hóa và bổ sung cho GDPR Đây là một chính sách bảo vệ dữ liệu tong quát được áp dụng cho tat cả các quốc gia trong Liên minh châu Âu và những công ty hoạt động tại châu Âu.

Điểm nổi bật của GDPR bao gồm:

- Quyền kiểm soát của người tiêu dùng: GDPR cho phép người tiêu dung có quyền kiểm soát thông tin của họ trên mạng, bao gồm quyền được hỏi các công ty về việc thu thập thông tin cá nhân của họ, yêu cầu chỉnh sửa hoặc xóa

thông tin cua mình khỏi cơ sở dữ liệu của công ty đó.

- Nghĩa vụ của các công ty: GDPR yêu cầu các công ty phải giữ bảo mật

25

thông tin cá nhân của khách hàng, thu thập thông tin đúng cách và không

được chia sẻ với bên thứ ba nếu không có sự đồng ý của người dùng.

- Báo cáo vi phạm: GDPR yêu cau các công ty phải báo cáo với co quan quan lý nếu xảy ra vi phạm về bảo vệ thông tin cá nhân của khách hàng.

- Sự đồng thuận rõ ràng: GDPR yêu cầu các công ty phải yêu cầu sự đồng

thuận rõ ràng từ người dùng trước khi thu thập thông tin cá nhân của họ.

- Sự cập nhật thường xuyên: GDPR yêu cầu các công ty phải cập nhật thông tin của họ và đảm bảo răng thông tin đó được giữ bảo mật và được sử dụng

đúng cách.

GDPR đã trở thành một chính sách bảo vệ dữ liệu mạnh mẽ và toàn diện,

nhằm bảo vệ thông tin cá nhân của người dùng trên Internet, đảm bảo sự an

toàn và tin cậy khi sử dụng dịch vụ trực tuyến.

Mô hình thứ ba là mô hình hỗn hợp với sự kết hợp của hai mô hình trên, được áp dụng ở một số quốc gia Châu Á như Nhật Bản, Hàn Quốc, Trung

Quốc, Các quốc gia này thường ban hành đạo luật riêng về quyền riêng tư hoặc bảo vệ thông tin cá nhân dé quy định một cách tập trung, toàn diện các van đề có liên quan, đồng thời điều chỉnh phạm vi áp dung, mức độ quản ly, cơ chế quản lý một cách hài hòa Luật An ninh mạng Trung Quốc (China’s

Cybersecurity Law) được thông qua tháng 11 năm 2016 quy định các công ty

phải bảo vệ thông tin cá nhân của khách hàng và phải lưu trữ dữ liệu tại Trung

Quốc; Tại Nhật Bản, Đạo luật Bảo vệ thông tin cá nhân Nhật Bản năm 2003

sửa đôi bổ sung năm 2017 không thiết lập một cơ quan trung tâm quan lý va thực thi bảo vệ quyền riêng tư mà thay vào đó, việc thực thi các quy định về quyên riêng tư được quản lý theo ngành, mỗi cơ quan quan lý ngành dam nhận điều tiết quyền riêng tư trong lĩnh vực đó Một Ủy ban Bảo vệ thông tin cá nhân ra đời với quyền kiểm toán, quyền kiểm tra và yêu cầu các công ty

nộp báo cáo vê việc tuân thủ quy định về quyên riêng tư.

26

Pháp luật mỗi quốc gia đều có khuynh hướng điều chỉnh pháp luật riêng đối với vấn đề bảo vệ thông tin cá nhân phụ thuộc vào điều kiện, tình hình kinh tế, văn hóa, chính trị của các quốc gia đó Tuy nhiên có thể thấy rằng, trong bối cảnh sự phát triển mạnh mẽ với tốc độ nhanh chóng của Internet kéo theo những nguy cơ về việc xâm phạm quyền riêng tư đối với thông tin cá nhân, thì các quốc gia đều hướng đến việc cập nhật các quy định về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử ngày

càng chặt chẽ hơn.

1.2.3 Nội dung và nguồn pháp luật Việt Nam về bảo vệ thông tin cá nhân

người tiêu dùng trong hoạt động thương mại điện tử

Ở Việt Nam, khái niệm nguồn pháp luật được đề cập từ các góc độ va mức độ khác nhau trong các sách chuyên khảo, giáo trình, tạp chí, Nguồn của pháp luật là tất cả các căn cứ được các chủ thể có thâm quyền sử dụng làm co sở để xây dựng, ban hành, giải thích pháp luật cũng như dé áp dụng vào việc giải quyết các vụ việc pháp lý xảy ra trong thực tế Hiểu một cách khái quát nhất, nguồn của pháp luật là tất cả các căn cứ được sử dụng làm cơ sở dé xây dựng, giải thích, thực hiện va áp dụng pháp luật Ở Việt Nam hiện nay có 3 loại nguôn luật cơ bản, đó là: văn bản quy phạm pháp luật, tập quán pháp và tiền lệ pháp.

Thời gian qua, các quy định về bảo vệ thông tin cá nhân của người tiêu dùng đã xuất hiện trong các văn bản quy phạm pháp luật của Việt Nam Hệ thống pháp luật điều chỉnh quan hệ bảo vệ quyền lợi người tiêu dùng ở Việt Nam nói chung và bảo vệ thông tin cá nhân của người tiêu dùng nói riêng thé hiện các nguyên tắc, định hướng xây dựng pháp luật từ việc thể chế hóa, tổng thể các quy định của Nhà nước, chứa đựng các quy phạm pháp luật có tính

chuyên ngành điều chỉnh quan hệ pháp luật phát sinh, bảo đảm thống nhất cho sự vận hành của các quan hệ xã hội Theo đó, Tòa án hoặc người có thâm

quyên có thê xem xét căn cứ đê xác định quyên và nghĩa vụ của các bên.

27

Khung pháp lý điều chỉnh hoạt động bảo vệ thông tin cá nhân người tiêu dùng tại Việt Nam bao gồm các văn bản:

Một là, các văn bản do Quốc hội ban hành:

- Hién pháp: Hiến pháp là đạo luật gốc, thé chế hóa quan điểm của Dang về xây dựng, bảo vệ và phát triển đất nước, là luật nguồn quan trọng có hiệu lực pháp lý cao nhất điều chỉnh hoạt động bảo vệ thông tin cá nhân của người tiêu dùng Quyền con người được Hiến pháp ghi nhận qua các thời kỳ, Điều 50 Hiến pháp năm 1992 ghi nhận các quyền con người về chính trị, dân sự, kinh tế, văn hóa, xã hội được tôn trọng, thé hiện ở các quyền công dân và được quy định trong Hiến pháp và Luật Hiến pháp năm 2013 quy định, Nhà nước đảm bảo và phát huy quyền làm chủ của nhân dân, công nhận, tôn trọng, bảo vệ và bảo đảm quyền con người quyền công dân dé mọi người đều có

cuộc sống ấm no, tự do, hạnh phúc, có điều kiện phát triển toàn diện Điều 21 Hiến pháp 2013 ghi nhận: “Mọi người có quyền bất khả xâm phạm về đời sông riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn.” Do đó, mọi người đều có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại và các hình thức trao đổi thông tin riêng tu của người khác Đây là các cơ sở quan trọng cho việc ban hành các văn bản quy phạm pháp luật về bảo vệ thông tin

cá nhân của người tiêu dùng ở Việt Nam.

- Luật Bảo vệ quyên lợi người tiêu dùng năm 2010: Day là luật chuyên ngành quy định trực tiếp những nội dung về hoạt động bảo vệ người tiêu dùng

nói chung và bảo vệ thông tin cá nhân của người tiêu dùng nói riêng từ những

nguyên tắc cơ bản trong hoạt động bảo vệ quyên lợi người tiêu dùng, quyền và nghĩa vụ của các bên, giải quyết tranh chấp liên quan đến hoạt động bảo vệ

28

thông tin cá nhân của người tiêu dùng Luật Bảo vệ quyền lợi người tiêu dùng với tư cách là luật chuyên ngành điều chỉnh toàn bộ các quan hệ xã hội phát sinh trong quá trình các chủ thé thực hiện hoạt động bảo vệ thông tin cá nhân của người tiêu dùng, đặc biệt là về thông tin thuộc về riêng tư của họ, công cụ để thực hiện quyền quản lý nhà nước về bảo vệ thông tin cá nhân của người

tiêu dùng.

- Luật Xử lý vi phạm hành chính năm 2012: quy định về xử phạt hành chính cũng như một số biện pháp xử lý hành chính đối với cá nhân, tô chức vi phạm pháp luật về bảo vệ quyên lợi người tiêu dùng.

- Bộ luật Dân sự năm 2015 với các quy định tại Điều 32, Điều 34 và Điều 38 ghi nhận cá nhân có quyền được bảo vệ về hình ảnh, danh dự, nhân phẩm, uy tín, quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình Bên

cạnh đó, các quan hệ phát sinh trong hoạt động bảo vệ người tiêu dùng phải

đảm bảo các nguyên tắc theo quy định chung của Bộ luật Dân sự về thiết lập các quan hệ pháp luật dân sự theo nguyên tắc bình đăng, thiện chí, trung thực và tôn trọng bảo vệ quyền dân sự, phát huy truyền thống đạo đức tốt đẹp, tôn trọng lợi ich Nhà nước, lợi ích cộng đồng và quyền lợi hợp pháp của người khác, nguyên tắc tuân thủ pháp luật và nguyên tắc hòa giải.

- Bộ luật TỔ tụng dân sự năm 2015 quy định về trình tự thủ tục đối với các vụ kiện nhăm bảo vệ quyền lợi của người tiêu dùng, trong đó chủ thể có quyền khởi kiện không chỉ là các cá nhân, tổ chức mà còn có sự tham gia của tổ chức xã hội bảo vệ quyền lợi người tiêu dùng Cụ thể, Khoản 3 Điều 187

Bộ luật này quy định “tổ chức xã hội tham gia bảo vệ quyền lợi người tiêu dùng có quyền đại diện cho người tiêu dùng khởi kiện hoặc tự mình khởi kiện vì lợi ích công cộng theo quy định của Luật Bảo vệ quyền lợi người tiêu

dùng” Thông qua đó, lợi ích hợp pháp của người tiêu dùng được pháp luậtchú trọng bảo vệ kỊp thời, tránh khỏi các tác động tiêu cực của xã hội.

29

- Bộ luật Hình sự năm 2015 (sửa đổi bổ sung năm 2017): thông qua việc hình sự hóa các hành vi vi phạm pháp luật, xâm phạm quyên lợi của người tiêu dùng về các thông tin cá nhân được ghi nhận trong Bộ luật Hình sự hiện hành, cụ thê Điều 159 quy định về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đôi thông tin riêng tư khác của người khác; Điều 288 về tội đưa hoặc sử dụng trái phép thông tin mạng máy tinh,

mạng viễn thông Ngoài ra, tại Mục 2 Chương XXI của Bộ luật này quy định

về các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông, quyền

lợi của người tiêu dùng được pháp luật chú trọng bảo vệ thông qua các quy

định chế tai xử lý các hành vi có thé làm xâm hại quyên lợi chính đáng của các chủ thé này và can trở hoạt động bảo vệ thông tin cá nhân, tạo điều kiện phát huy tối đa quyền con người, cụ thé: sản xuất, mua bán, trao đổi hoặc tặng

cho các công cụ, thiết bị, phần mềm để sử dụng trái pháp luật; phát tán

chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn

thông, phương tiện điện tử; xâm phạm trái phép vào mạng máy tính, mang

viễn thông hoặc phương tiện điện tử của người khác; sử dụng mạng máy tính,

mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản; thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài

khoản ngân hàng.

- Ngoài ra, Luật Trọng tài thương mại năm 2010, Bộ Luật tố tụng hình

sự, Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018,

Luật Viễn thông năm 2006, Luật Giao dịch điện tử năm 2005, Luật Công

nghệ thông tin năm 2006 Đây là các văn bản pháp luật quy định về hoạt động bảo vệ thông tin cá nhân của người tiêu dùng trong một số trường hợp

cụ thé, có tính chất kỹ thuật và bổ trợ trong việc góp phần xác định trách

nhiệm của các bên tham gia quan hệ bảo vệ người tiêu dùng, các biện pháp

bảo đảm an toàn và bảo vệ quyên của người tiêu dùng về thông tin cá nhân

30

của họ, xác định cơ sở để giải quyết các tranh chấp và giải quyết các vẫn đề khác phát sinh giữa các chủ thể trong quá trình áp dụng pháp luật, bảo vệ kịp thời quyền lợi chính đáng của người tiêu dùng, đặc biệt là về đời sống riêng tư, thông tin cá nhân của họ, tạo điều kiện phát huy quyền con người một cách tối đa, phù hợp với các tiêu chuẩn của pháp luật quốc gia và quy chuẩn quốc tế Đặc biệt, Luật An toản thông tin mạng 2015 đã điều chỉnh một cách tương đối chi tiết van dé bảo vệ an toàn thông tin trên mạng nói chung và trở thành

cơ sở quan trọng trong việc thực thi bảo vệ thông tin cá nhân người tiêu dùngtrong hoạt động thương mại điện tử.

Hai là, các văn bản dưới luật do Chính phủ và các cơ quan nhà nước

có thâm quyền ban hành dé hướng dẫn thi hành Luật Bảo vệ quyền lợi người tiêu dùng và các luật khác có liên quan đến van dé bảo vệ quyền lợi

của người tiêu dùng.

- Nghị định số 52/2013/NĐ-CP ngày 16/05/2013 về thương mại điện tử;

- Nghị định 174/2013/NĐ-CP ngày 13/11/2013 quy định xử phạt vi phạm

hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện;

- Thông tư 47/2014/TT-BCT ngày 05/12/2014 quy định về quản lý website

thương mại điện tử;

- Thông tư 59/2015/TT-BCT ngày 31/12/2015 quy định về quản lý hoạt động thương mại điện tử trên thiết bị di động

- Thông tư số 01/2022/TT-BCT ngày 18 tháng 01 năm 2022 của Cục Thương mại điện tử và Kinh tế số về sửa đổi, bố sung một số điều của Thông tư

47/2014/TT-BCT và thông tư 59/2015/TT-BCT

- Nghị định 15/2020/NĐ-CP ngày 03/02/2020 quy định xử phạt vi phạm hành

chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ

thông tin và giao dịch điện tử;

31

- Nghị định 98/2020/NĐ-CP ngày 26/08/2020 quy định xử phạt vi phạm hành

chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cam va bao vé quyén lợi người tiêu dùng;

- Nghị định 85/2021/NĐ-CP ngày 25/09/2021 sửa đổi bổ sung một số điều của Nghị định 52/2013/NĐ-CP về thương mại điện tử;

- Nghị định 13/2023/NĐ-CP về dữ liệu cá nhân;

Trong đó, nghị định 52/2013/NĐ-CP về thương mại điện tử ra đời được coi là một bước tiến đột phá trong việc tạo ra môi trường pháp lý riêng biệt dành cho hoạt động thương mại điện tử bởi nghị định không chỉ điều chỉnh các van đề mang tính nguyên tắc trong giao dịch thương mại điện tử ma còn mở rộng các hoạt động thực tiễn về ứng dụng của thương mại điện tử, trong đó tập trung vào những vấn đề phát sinh trong môi trường điện tử Nghị định cũng đã dành riêng một chương dé quy định về việc bảo vệ thông tin cá nhân

trong thương mại điện tử, quy định trách nhiệm bảo vệ thông tin cá nhân

người tiêu dùng của tổ chức, cá nhân thu thập thông tin cá nhân của người tiêu dùng, chính sách bảo vệ những thông tin đó và các nguyên tắc sử dụng

chúng dé bảo đảm an toàn thông tin cá nhân.

Nghị định 98/2020/NĐ-CP ban hành ngày 26/08 và có hiệu lực từ

25/10/2020 đã chi tiết hoá hành vi vi phạm về bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử, trong đó nêu bật trách nhiệm của bên cung cấp

dịch vụ.

Nghị định 13/2023 NĐ-CP về dữ liệu cá nhân mới được ban hành đã tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng, bên cạnh đó quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân.

Như vậy, hiện nay pháp luật bảo vệ thông tin cá nhân người tiêu dùng

trong thương mại điện tử ở Việt Nam được quy định trong nhiều văn bản

pháp luật và tập trung quy định những nội dung sau:

32