Tuy nhiên, cũng phải nhìn nhận khách quan răng, đằng sau những tiện ích mà thương mại điện tử mang lại thì việc đảm bảo bí mật thông tin cá nhân của người tiêu dùng trong hoạt động thươn
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT
HỨA THỊ PHƯƠNG NHUNG
THONG TIN CÁ NHÂN NGƯỜI TIỂU DUNG TRONG
HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ
LUẬN VĂN THẠC SĨ LUẬT HỌC
Hà nội, 2023
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC LUẬT
HỨA THỊ PHƯƠNG NHUNG
PHÁP LUẬT VIỆT NAM VE BẢO VỆ
THONG TIN CÁ NHÂN NGƯỜI TIỂU DUNG TRONG
Chuyên ngành: Luật Kinh tế
Mã số: 838 01 01 05LUẬN VĂN THẠC SĨ LUẬT HỌC
Cán bộ hướng dẫn khoa học: PGS.TS NGUYÊN THỊ VÂN ANH
Hà nội, 2023
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan Luận văn là công trình nghiên cứu của
riêng tôi dưới sự hướng dẫn của PGS.TS Nguyễn Thị Vân Anh Các
sỐ liệu, vi dụ và trích dẫn trong Luận văn đảm bảo tính chính xác, tin cậy và trung thực Các kết quả nêu trong Luận văn chưa được công bó trong bat kỳ công trình nào khác Tôi đã hoàn thành tất cả các môn học va đã thanh toán tat cả các nghĩa vụ tài chính theoquy định của Trưởng Đại học Luật - Đại học Quốc gia Hà Nội
Vậy tôi viết Lời cam đoan nay dé nghị Truong Dai hoc Luật Dai hoc Quốc gia Hà Nội xem xét để tôi có thể bảo vệ Luận văn.
-Tôi xin chân thành cảm ơn!
NGƯỜI CAM ĐOAN
Hứa Thị Phương Nhung
Trang 4MỤC LỤC Trang phụ bìa
LOT CAM ĐOAN 5- 5: 2+2 222 1221127122112212112111211.11.211 1.1 re iDANH MỤC CAC TU VIET TAT 0.o.ocecccccccccssccscsscssesscssessesessessesestestesesnees VvDANH MỤC BANG/HINH 0000 ccccccscsscssesssssessessessessessesssessessessessessesseeseees vi
CHUONG 1 NHUNG VAN DE LY LUẬN PHÁP LUAT BẢO VE THONG TIN CÁ NHÂN NGƯỜI TIEU DUNG TRONG HOẠT DONGTHUONG MẠI ĐIỆN TU oi cccccceccccccccscscssessessesssessessessessessessesssssssassseeseeseess 91.1 Khái quát về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động
thurong mai GiSM ty 00500077 1E 9
1.1.1 Khái niệm thương mại điện tỬ oo eeeeeeceneeeneceseeeeeeesseceeeeseeenneenaees 9
1.1.2 Khái niệm người tiêu đùng - - + 3S 3E **ESksrererrsrreere 11 1.1.3 Khai niệm thông tin cá nhân của người tiêu dùng - 13 1.1.4 Khái niệm bảo vệ thông tin cá nhân người tiêu dùng - 15
1.1.5 Sự cần thiết của việc bảo vệ thông tin cá nhân người tiêu dùng trong
hoạt động thương mại điỆn TỬ .- - - c c 3+ E311 ESvSrrerkrsrrererre 17
1.1.6 Tác động của Cách mạng công nghiệp 4.0 đến vấn đề bảo vệ thông tin
cá nhân người tiêu dùng trong hoạt động thương mai điện tử 191.2 Khái quát pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong
hoạt động thương mại điỆn {Ử - -. c2 321332111 EEEEEEErsrersreerrre 22
1.2.1 Khái niệm pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong
hoạt động thương mại điỆn TỬ - - - c5 33+ 33211 ESESrrrrrrsrrrreerre 22
1.2.2 Pháp luật một số quốc gia về bảo vệ thông tin cá nhân người tiêu dùng
trong hoạt động thương mai điỆn tỬ - 5 55 3+ * + E+evseeseeerreerervrs 24
1.2.3 Nội dung và nguồn pháp luật Việt Nam về bảo vệ thông tin cá nhânngười tiêu dùng trong hoạt động thương mại điện tử « ««- 27
ii
Trang 5Tiểu kết chương Ì 2-5-5 ©5£+E22EE£EEEEEEEEEEEE2121121121121171 7111.21.21 xe, 34CHƯƠNG 2 THỰC TRẠNG PHÁP LUẬT VIỆT NAM VẺ BẢO VỆ THONG TIN CÁ NHÂN NGƯỜI TIEU DUNG TRONG HOAT ĐỘNGTHƯƠNG MẠI ĐIỆN 'TỬ 22 ©52+S<+EE+EE£EEEEEEEECEEEEEEEEEEEEErkrrkerkee 352.1 Quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong hoạt
động thương mai điỆn tỬ - - E3 11919 1 9 1v ng ng Hư, 35
2.2 Trách nhiệm của tô chức, cá nhân kinh doanh trong việc bảo vệ thông tin
cá nhân người tiêu dùng trong hoạt động thương mại điện tử 44 2.2.1 Trách nhiệm trong hoạt động thu thập thông tin cá nhân người tiêu dùng 44 2.2.2 Trách nhiệm trong hoạt động sử dụng thông tin cá nhân của người
THU GUNG 11211777 46
2.2.3 Trách nhiệm đảm bảo an toàn đối với thông tin cá nhân người tiêu dùng 482.2.4 Trách nhiệm trong việc điều chỉnh, cập nhật, ngừng sử dụng thông tin
cá nhân người tiêu Ùng - - c6 + E3 1391183383113 11 1E vn rrec 50
2.2.5 Trách nhiệm trong việc chuyển giao thông tin cá nhân người tiêu dùng
Cho ben tht ba 0 10Ẻ0ẺẼ7178 52
2.3 Chế tài xử ly tổ chức, cá nhân kinh doanh vi phạm pháp luật về bảo vệ
thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử 55
2.4 Trách nhiệm quản lý nhà nước trong việc bảo vệ thông tin cá nhân người
tiêu dùng trong hoạt động thương mại điện tỬ 5+5 «<< <++++s+2 63
Tiểu kết chương 2 - 2-5 sSESE2EE2E1921E7171121121121121111 1111.11.11 Xe 65 CHƯƠNG 3 ĐỊNH HƯỚNG, GIẢI PHÁP HOÀN THIỆN PHÁP LUẬT
VÀ NÂNG CAO HIỆU QUÁ THUC HIỆN PHÁP LUẬT VE BAO VE THÔNG TIN CÁ NHÂN NGƯỜI TIÊU DÙNG TRONG HOẠT ĐỘNG
THUONG MẠI ĐIỆN TỬ - 2-2 2 +SSESEEEEE2EEEEEEEEEEEE2EE2EEEEEerrrer 673.1 Dinh hướng hoàn thiện pháp luật về bảo vệ thông tin cá nhân người tiêu
dùng trong hoạt động thương mại điện tỬ 5 5+5 +++*+*++e+eeseexss 67
iii
Trang 63.2 Giải pháp hoàn thiện pháp luật về bảo vệ thông tin cá nhân người tiêu
dùng trong hoạt động thương mai điện tỬ - 5+5 +*++s++es+eexsssss 71
3.3 Giải pháp nâng cao hiệu qua thực thi pháp luật bảo vệ thông tin cá nhân
người tiêu dung trong hoạt động thương mại điện tửỬ - -<>- 77
Tiểu kết chương 3.00 eeceeccescsessessessessessecsvcssessessessessesssssscsesssessessessesssaeessesees 82 KET LUAN 0oooecceccecceccccccscssessecsscsscsscssessesavssvcsvcsussussussussasssscsrssnsssessesseeseeseeaes 83 DANH MỤC TAI LIEU THAM KHẢO 22- 5c ©52cx2szccx2 84
1V
Trang 7DANH MỤC CÁC TU VIET TAT
AEC: Cộng đông Kinh tê Asean
CCPA: | Đạo luật Quyên riêng tư của Người tiêu dùng California
COPPA: | Đạo luật Bảo vệ Quyên riêng tư của Trẻ em trên mạng
CPTPP: | Hiệp định đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương GDPR: | Quy định chung về Bảo vệ dữ liệu của Liên minh Châu Âu
Trang 8DANH MỤC BẢNG/HÌNH
Bảng 2.1 Mức phạt đối với hành vi vi phạm về bảo vệ thông tin cá nhân
người tiêu dùng trong thương mại điện tử 5+ s++sx++£+s>+exsess 56 Hình 2.1 Quy trình xử lý phản ánh của người dân - -«+-s«<+ 63
VI
Trang 9MỞ DAU
1 Tính cấp thiết của đề tài nghiên cứu
Kể từ khi xuất hiện, công nghệ 4.0 đã len lỏi vào từng lĩnh vực của đờisông xã hội và mang đến nhiều tiện ích làm thay đổi cuộc sống của con người.Trong đó có sự xuất hiện của nền tảng kinh tế số, đặc biệt là thương mại điện
tử Trải qua những làn sóng dịch Covid-19 từ cuối năm 2019 đến nay, thươngmại điện tử ngày càng trở thành một hình thức kinh doanh phô biến ở nhiềuquốc gia trên thế giới trong đó có Việt Nam Không chỉ mang lại nhiều lợi ích
từ khâu sản xuất, phân phối đối với các nhà sản xuất, các tổ chức, cá nhân
kinh doanh, mà thương mại điện tử còn trở nên hữu ích với người tiêu dùng
nhờ khả năng kết nối nhanh chóng, cắt giảm tối đa thời gian giao dịch và chiphi di chuyên Thay vì phải đến tận nơi, người tiêu dùng có thé chỉ cần ngồi ởnhà, quán cà phê hay bat cứ đâu có kết nối internet và sử dụng những dịch vu
ăn uống, giải trí, mua sắm, thanh toán trực tuyến,
Tuy nhiên, cũng phải nhìn nhận khách quan răng, đằng sau những tiện
ích mà thương mại điện tử mang lại thì việc đảm bảo bí mật thông tin cá nhân của người tiêu dùng trong hoạt động thương mại điện tử cũng đang trở thành
một van đề nóng đáng báo động, bởi dựa trên góc độ kinh tế, việc có được hệthong thông tin của khách hàng giống như có được một kho tang quý giá đốivới bất cứ nhà sản xuất, kinh doanh dịch vụ nào Không ít vụ việc bê bối vềvan dé mua bán trái phép thông tin cá nhân của khách hàng đã bị phanh phui
như việc Facebook bị Chính Phủ Anh phạt 645.000 USD vì làm lộ dữ liệu
người dùng hay gần đây nhất là vụ việc hãng mỹ phẩm nổi tiếng Sephora bị cáo buộc giấu diém khách hàng về việc bán thông tin cá nhân của họ, không
khắc phục sự cé trong vòng 30 ngày theo yêu cầu của pháp luật, do đó
Sephora đã phải trả 1,2 triệu USD bồi thường và phải ngay lập tức khắc phụcvan đề theo thỏa thuận
Trang 10Ở Việt Nam, vấn đề đảm bảo an toàn thông tin từ lâu đã được quy định
trong các văn bản pháp luật như Luật Giao dịch điện tử 2005, Luật Công nghệ
thông tin 2006, Luật Viễn thông 2009, Năm 2010 Luật bảo vệ quyền lợi
người tiêu dùng ra đời khẳng định tầm quan trọng của việc bảo vệ thông tin cá
nhân người tiêu dùng, đó cũng là năm đánh dấu sự hình thành cơ bản của khung pháp lý về thương mại điện tử ở Việt Nam Nghị định số 52/2013/NĐ-
CP về thương mại điện tử được ban hành đã cho thấy bước chuyền quan trọng trong hạ tầng pháp lý của lĩnh vực thương mại điện tử Bên cạnh đó, sự pháttrién mạnh mẽ của công nghệ thông tin đã kéo theo những sự thay đổi và pháttriển ấn tượng của thương mại điện tử Nhận thức về tầm quan trọng của việc
bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử cũng ngày càng
được nâng cao và chú trọng Tuy nhiên có thê thấy, vấn đề bảo vệ thông tin cá
nhân người tiêu dùng trong lĩnh vực thương mại điện tử còn chưa được quy
định đầy đủ và có tính hệ thống mà vẫn đang nằm rải rác trong nhiều văn bản quy phạm pháp luật khác nhau từ luật đến văn bản dưới luật, điều này chưađáp ứng được nhu cầu cũng như thực tiễn phát triển của lĩnh vực này Các vănbản quy phạm pháp luật hiện hành còn chưa đủ cơ sở pháp lý rõ ràng, các chếtài xử lý chưa đủ sức răn đe, chưa xác định rõ ràng trách nhiệm của từng đối
tượng có liên quan trong hoạt động bảo vệ thông tin cá nhân người tiêu dùng
trong hoạt động thương mại điện tử nhất là trong bối cảnh bùng nô cách mạngcông nghiệp 4.0 như hiện nay Điều đó dẫn đến việc thông tin cá nhân của
người tiêu dùng Việt Nam hiện nay đang bị xâm phạm một cách nghiêm trọng
bởi những cách thức vô cùng đa dạng, phức tạp, với nhiều mục đích, nhiềunhóm đối tượng khác nhau Thậm chí, các hành vi xâm phạm thông tin cá
nhân của người tiêu dùng trong thương mại điện tử còn có quy mô và tính
chất phức tạp hơn, để lại hậu quả nghiêm trọng hơn so với các hành vi xâmphạm thông tin cá nhân người tiêu dùng trong thương mại truyền thống
Trang 11Mặt khác, dù tình hình thực tiễn đặt ra những vấn đề như vậy nhưng các
công trình khoa học nghiên cứu chuyên sâu nội dung bảo vệ thông tin cá nhân
người tiêu dung trong hoạt động thương mại điện tử còn nhiều hạn chế, chưacập nhật được những vấn đề mới xuất hiện Các công trình đã có mới chỉdừng lại ở việc nghiên cứu các nội dung liên quan đến vấn đề bảo vệ thông tin
cá nhân người tiêu dùng trong hoạt động thương mại điện tử mà chưa đánh
giá được những tác động của cuộc cách mạng khoa học công nghệ 4.0 và ảnh
hưởng của bối cảnh xã hội ở thời điểm hiện nay.
Từ đó, tác giả lựa chọn dé tài: “Pháp luật Việt Nam về bảo vệ thông tin
cá nhân người tiêu dùng trong hoạt động thương mại điện tử” làm đề tàiluận văn tốt nghiệp của mình.
2 Tổng quan tình hình nghiên cứu
Bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại
điện tử từ lâu đã được quan tâm, nghiên cứu bởi nhiều cơ quan, tổ chức ởnhiều quốc gia trên thế giới Tiêu biểu phải ké đến chuỗi hành động, khuyếnnghị của Tổ chức hợp tác và phát triển kinh tế OECD như: Recommendation
on Consumer protection in commerce, Consumer protection in
E-commerce,
Ở Việt Nam, van dé bảo vệ thông tin cá nhân người tiêu dùng trong hoạtđộng thương mại điện tử cũng đã nhận được nhiều sự quan tâm của các nhà khoahọc Những công trình nghiên cứu, bai báo khoa học, bai viết trên các tap chí cóliên quan trực tiếp và gián tiếp đến đề tài nghiên cứu có thê kề đến như:
- Luận văn thạc sĩ của tác giả Nguyễn Việt Hà năm 2016, Khoa Luật — Dai
học Quốc gia Hà Nội “Pháp luật Việt Nam về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử”;
- Luận văn thạc sĩ của tác giả Nguyễn Thị Thu Hằng năm 2018, Trường Đạihọc Luật Thành phố Hồ Chí Minh “Pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tứ”:
Trang 12- Tac giả Dinh Thị Lan Anh có bai đăng trên Tạp chí Dân chủ và Pháp luật
định kỳ số tháng 7 năm 2015 “Bảo vệ thông tin cá nhân trong thương mại
điện tu theo pháp luật Việt Nam ”;
- Tác giả Lê Minh Toàn và Phạm Thị Minh Lan có bài đăng trên Tạp chí
Thông tin Khoa học Công nghệ và Kinh tế Bưu điện / Tập đoàn BCVT Việt
Nam “Bao vệ dit liệu cá nhân trong giao dịch thương mại điện tử - Giải pháp
quan trọng nhằm thúc day phat trién thương mại điện tu tại Việt Nam ”,
- TS Nguyễn Thị Vân Anh — chủ nhiệm đề tài, Dé tài nghiên cứu khoa họccấp trường, Trường Dai học Luật Hà Nội, 2013 “Nghién cứu pháp luật vềquyên duoc cung cấp thông tin và bảo vệ thông tin của người tiêu dùng ở ViệtNam”;
- Tác giả Cao Xuân Quảng có bai đăng trên Bản tin Cạnh tranh và người tiêu
dùng số 47 năm 2014 “Bảo vệ thông tin cá nhân trong các giao dịch tiêu
dùng”;
- Tác giả Ngọc Thành, có bài đăng trên website: VOV.vn “Luật cần làm rõ
cơ chế bảo vệ thông tin cá nhân ”;
- Tác giả Nguyễn Viết Thế có bài viết tham dự Hội thảo - Triển lãm Quốc gia
về An ninh bảo mật - Security world năm 2011 “Tổng quan tình hình an ninh
thông tin tại Việt Nam: Xu hướng va dự đoán ”,
- Tác giả Trần Văn Biên đăng trên Tạp chí Nhà nước và Pháp luật số chuyên
đề 9/2019 bài viết “Pháp luật vé vấn dé bảo vệ thông tin cá nhân trên môitrường Internet”)
- Tác giả Nguyễn Ngọc Quyên đăng trên Tạp chí Dân chủ và Pháp luật sốchuyên đề 9/2019 “Bảo vệ thông tin cá nhân của người tiêu dùng theo pháp
luật Việt Nam `)
- Tác giả Ngô Vĩnh Bạch đăng trên Tạp chí Nghiên cứu lập pháp số 12/2019
“Bao vệ thông tin người tiêu dùng ”;
Trang 13- Luận văn thạc sĩ của Trịnh Vuong An năm 2015, Đại học Luật Hà Nội “Bao
vệ quyền lợi người tiêu dùng trong thương mại điện tử theo pháp luật Việt
Nam hiện nay ”;
- Tác giả Vũ Hải Việt đăng trên Tạp chí Dân chủ pháp luật số chuyên đề
1/2014 “Bao vệ người tiêu dùng khi tham gia giao dịch qua mạng điện tử”;
Nhìn chung các công trình nghiên cứu, các bài viết đã đề cập, phân tích, đánh giá tương đối chi tiết những vấn dé có liên quan đến nội dung bảo vệ
thông tin cá nhân người tiêu dùng trong thương mại điện tử, không chỉ có các
van dé lý luận mà còn bao gồm cả những van dé thực tiễn về khái niệm, vaitrò của việc bảo mật thông tin cá nhân người tiêu dùng, quyền được bảo vệ
thông tin cá nhân của người tiêu dùng trong thương mại điện tử, trách nhiệm
của các cơ quan, tô chức về van dé này và đưa ra thực trạng cũng như giải pháp khắc phục những tôn tại, hạn chế Tuy nhiên, khi cuộc cách mạng công nghiệp 4.0 xuất hiện và có những ảnh hưởng sâu rộng đến mọi lĩnh vực, kéo theo sự phát triển mạnh mẽ của thương mại điện tử thì số lượng công trìnhnghiên cứu chi tiết về van đề bảo vệ thông tin cá nhân người tiêu dùng trongthương mại điện tử thời kỳ cách mạng công nghiệp 4.0 còn hạn chế.
3 Mục đích và nhiệm vụ nghiên cứu
3.1 Mục đích nghiên cứu
Luận văn nghiên cứu các vấn đề lý luận về bảo vệ thông tin cá nhânngười tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam, đồng thờiphát hiện, đánh giá thực trạng của hệ thống pháp luật và những tôn tại hạn chếtrong việc thực thi pháp luật về bảo vệ thông tin cá nhân người tiêu dùngtrong hoạt động thương mại điện tử Từ đó đưa ra một số kiến nghị nhằmhoàn thiện pháp luật về vấn đề này, đặc biệt trong bối cảnh cách mạng côngnghiệp 4.0 bùng nô, việc đánh cắp và sử dụng trái phép thông tin cá nhân của người tiêu dùng ngày càng phức tạp, khó kiểm soát.
Trang 143.2 Nhiệm vụ nghiên cứu
Luận văn sẽ thực hiện các nhiệm vụ nghiên cứu sau đây:
- Phân tích các vấn đề lý luận liên quan đến pháp luật bảo vệ thông tin cá
nhân người tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam.
- Phân tích thực trạng pháp luật Việt Nam về bảo vệ thông tin cá nhân người
tiêu dùng trong hoạt động thương mại điện tử cũng như thực tiễn thi hành
pháp luật ở Việt Nam hiện nay.
- Nêu định hướng và giải pháp hoàn thiện pháp luật Việt Nam về bảo vệ
thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử ở Việt
Nam phù hợp với tình hình phát triển của đất nước và thé giới
4 Đối tượng và phạm vi nghiên cứu
4.1 Đối tượng nghiên cứu
Đối tượng nghiên cứu của luận văn là các quy định pháp luật Việt Nam
và thực tiễn thực hiện pháp luật điều về vấn đề bảo vệ thông tin cá nhân người
tiêu dùng trong thương mại điện tử.
4.2 Phạm vi nghiên cứu
Bảo vệ thông tin cá nhân là một nội dung lớn, có thể được khai thác vàphân tích dưới nhiều khía cạnh Trong phạm vi luận văn này, tác giả chủ yếu
đi sâu nghiên cứu, đánh giá sự phù hợp, thống nhất của pháp luật về vấn đề
bảo vệ thông tin cá nhân người tiêu dùng trong lĩnh vực thương mại điện tử ở
Việt Nam, đặt trong bối cảnh cuộc cách mạng công nghiệp 4.0 đang dần đisâu vào từng khía cạnh của cuộc sống Thương mại điện tử trong luận văn làhoạt động thương mại được thực hiện bởi các phương tiện điện tử có kết nối
1nfernet.
5 Phương pháp nghiên cứu
Luận văn sử dụng kết hợp nhiều phương pháp nghiên cứu: phương phápphân tích, tổng hợp; phương pháp luật học so sánh, đối chiếu; phương pháp
Trang 15thống kê; phương pháp hệ thống: Trong đó sử dụng chủ yếu là phươngpháp phân tích, tong hợp.
6 Ý nghĩa khoa học và thực tiễn của đề tài nghiên cứu
Thứ nhất, phân tích một cach chi tiết các khái niệm liên quan về bảo vệ
thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử, từ đó
tổng hợp và kết luận lại những lý luận của pháp luật bảo vệ thông tin cá nhân
người tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam một cách
khái quát và có hệ thống.
Thứ hai, phân tích, đánh giá một cách toàn diện thực trạng pháp luật và
thực tiễn thi hành pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêudùng trong hoạt động thương mại điện tử hiện nay đặc biệt trong bối cảnh nềnkinh tế số đang phát triển mạnh mẽ cùng nền tảng công nghệ bùng no Tìm vàchỉ ra những bat cập, thiếu sót cần sửa đổi, bổ sung sao cho phù hợp với xu thé phát triển chung của thế giới cũng như đòi hỏi của nền kinh tế thị trường
trong thời kỳ cách mạng công nghiệp 4.0.
Thứ ba, đưa ra những kiến nghị, giải pháp cụ thể nhằm đáp ứng nhu cầuhoàn thiện pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạtđộng thương mại điện tử tại Việt Nam, đặc biệt trong bối cảnh thông tin cá nhâncủa người tiêu dùng đang ngày càng bị các đối tượng tội phạm xâm phạm.
Từ đó, luận văn góp phần đóng góp thêm tri thức khoa học pháp lý về
bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử ở Việt
Nam Kết quả nghiên cứu của luận văn có tính ứng dụng trong thực tiễn, gópphần hoàn thiện hệ thống pháp luật Việt Nam về bảo vệ thông tin cá nhânngười tiêu dùng trong thương mại điện tử; tạo hành lang pháp lý để cơ quannhà nước, cá nhân, tô chức kinh doanh, người tiêu dùng và các chủ thé khác
áp dụng pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt
động thương mại điện tử một cách có hiệu quả.
Trang 167 Kết cấu của luận văn
Ngoài phần mo dau, kết luận, danh mục tài liệu tham khảo va phụ lục,luận văn gồm có ba chương
Chương 1 Những van đề lý luận của pháp luật bảo vệ thông tin cá nhân người
tiêu dùng trong hoạt động thương mại điện tử.
Chương 2 Thực trạng pháp luật Việt Nam về bảo vệ thông tin cá nhân người
tiêu dùng trong hoạt động thương mại điện tử.
Chương 3 Định hướng, giải pháp hoàn thiện pháp luật và nâng cao hiệu quả
thực hiện pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt
động thương mại điện tử.
Trang 17CHUONG 1 NHUNG VAN ĐÈ LÝ LUẬN
PHAP LUAT BAO VE THONG TIN CA NHAN NGUOI TIEU DUNG
TRONG HOAT DONG THUONG MAI ĐIỆN TỬ
1.1 Khái quát về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt
động thương mại điện tử
1.1.1 Khai niệm thương mại điện tir
Thuật ngữ thương mại điện tử, trong tiếng anh là “electronic commerce”(viết tắt là e-commerce) đã xuất hiện từ rất lâu trên thế giới Theo nghĩa rộng,thương mại điện tử được hiểu là toàn bộ các hoạt động thương mại được thựchiện thông qua các phương tiện điện tử nói chung như điện thoại, hệ thốngmáy tính được kết nối với nhau qua mạng Internet, Định nghĩa này được ghinhận trong Luật mẫu về thương mại điện tử của UNCITRAL Nếu hiểu theo nghĩa này, phạm vi của thương mại điện tử là rất rộng, bao quát hầu hết các lĩnh vực trong hoạt động kinh tế, mua bán hàng hóa và dịch vụ.
Theo Hiệp hội thương mại điện tử (AEC) định nghĩa thương mại điện tử
là việc làm kinh doanh có sử dụng các công cụ điện tử [6]
Theo Ủy ban Châu Âu: “Thương mại điện tử có thể định nghĩa chung là
sự mua bán, trao đôi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tô chức tư nhân bằng các giao dịch điện tử thông qua mạng Internet haycác mạng máy tính trung gian (thông tin liên lạc trực tuyến) Thuật ngữ diễn
tả hoạt động thương mại điện tử bao gồm hai công đoạn, việc đặt hàng và
dịch vụ được thực hiện thông qua mạng máy tính, nhưng việc thanh toán và
quá trình vận chuyền hàng hay dịch vụ cuối cùng thì có thể được thực hiệnbang phương pháp truyền thông hoặc trực tuyến
Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương CPTPPquy định thương mại điện tử “có thể bao gồm nhiều hoạt động thương mai,
Trang 18miễn là được thực hiện thông qua kênh điện tử, ví du: (i) Hoạt động mua bán,
quảng cáo qua mạng Internet; Các dịch vụ giáo dục, tư vấn, giải trí qua cácphương tiện viễn thông: Các sản phẩm, dịch vụ nội dung số cung cấp qua
Internet” [34] Theo hiệp định CPTPP thương mại điện tử không phải một loại hình dịch vụ, mà nó là một phương thức thực hiện hoạt động thương mại.
Tổ chức thương mại thế giới WTO đưa ra khái niệm cho thấy những đặc trưng cơ bản của thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hang, phân phối sản phẩm được mua bán và thanh toán trên mạng Internet,nhưng được giao nhận có thé hữu hình hoặc giao nhận qua Internet dưới dang
số hóa.
Tóm lại, thương mại điện tử được hiểu theo hai nghĩa, cụ thể:
Theo nghĩa rộng, thương mại điện tử là toàn bộ các hoạt động thương
mại được thực hiện thông qua các phương tiện điện tử nói chung như điện
thoại, máy fax, hệ thống máy tính kết nối với nhau qua Internet, [48, D1].Đây là định nghĩa được ghi nhận tiêu biểu trong Luật Mẫu của UNCITRAL
về Thương mại điện tử năm 1996 và Sáng kiến của Châu Âu về Thương mạiđiện tử Cách hiểu này mang tính khái quát, bao trùm toàn bộ các hoạt động
thương mại được thực hiện nhờ cơ sở dữ liệu được truyền tải thông qua các
phương tiện điện tử chứ không chỉ thông qua mạng Internet Với định nghĩa
này, thương mại điện tử đã xuất hiện và tồn tại từ lâu đời cùng với sự xuất
hiện của những phương tiện điện tử như điện thoại hay máy fax,
Theo nghĩa hẹp, hoạt động thương mại điện tử được hiểu là các hoạt
động thương mại được thực hiện trên mạng Internet Định nghĩa theo nghĩa
hẹp đã thu nhỏ phạm vi và quy mô của thương mại điện tử, ghi nhận và nhấnmạnh vai trò của mạng Internet như một nên tảng chủ chốt để các hoạt độngthương mại được diễn ra chứ không đề cập đến các thiết bị điện tử Địnhnghĩa này được ghi nhận bởi một số tô chức quốc tế trong đó nổi bật là Tổ
10
Trang 19chức thương mại Thế giới WTO và Tổ chức Hợp tác và Phát triển Kinh tếOECD Đây là định nghĩa xuất hiện sau ở những năm gan đây, nhất là khimang Internet trở nên phô biến và tạo ra một cuộc cách mạng làm thay đôicách thức mua sắm của con người.
Pháp luật Việt Nam đưa ra định nghĩa về thương mại điện tử tại Khoản 1 Điều 3, Nghị định 52/2013/NĐ-CP về Thương mại điện tử ngày 16 tháng 5 năm 2013 như sau “Hoat động thương mại điện tử là việc tiễn hành một phan hay toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử cókết noi với mang Internet, mạng viên thông hoặc các mạng mở khác” Địnhnghĩa này tương đồng với định nghĩa rộng về thương mại điện tử bởi khôngchỉ tập trung vào các nền tảng Internet hay giới hạn phạm vi của các hoạtđộng thương mại, mà là việc tiến hành một phần hay toàn bộ quy trình củahoạt động thương mại được thực hiện bởi các phương tiện điện tử có kết nối
Internet, mạng viễn thông di động hoặc các mạng mở khác
1.1.2 Khải niệm người tiêu dùng
Khái niệm “người tiêu dùng” được sử dụng phô biến từ khoảng những năm
1960 cho đến nay trên toàn thế giới Trong luật pháp quốc tế và luật pháp của một số quốc gia, “người tiêu dùng” được hiểu dưới nhiều góc độ khác nhau.
Ở Hoa Kỳ, một quốc gia điển hình trong hệ thống thông luật, nơi cáckhái niệm pháp lý — kinh tế hiện đại xuất hiện va phát triển, “người tiêu dùng
là người mua hàng hóa, dịch vụ vì mục đích sử dụng cho cá nhân, hộ gia đình
mà không nhằm mục dich bán lại” [1, tr 382-383] Tuy không được quy định chính thức trong một đạo luật cấp bang hoặc liên bang nào nhưng khái niệm người tiêu dung được hiểu một cách khá thống nhất là cá nhân tham gia giao dịch với mục đích chủ yếu vì nhu cầu cá nhân hoặc sinh hoạt hộ gia đình.
Ở Châu Âu, Chỉ thị số 1999/44/EC về mua bán hàng hóa tiêu dùng vàcác bảo đảm có liên quan của Nghị viện Châu Âu và Hội đồng Châu Âu ngày
11
Trang 2025/5/1999 có đưa ra định nghĩa về người tiêu dùng như sau: “Người tiêu dùng
là bất kỳ tự nhiên nhân nào thực hiện việc mua hàng theo hợp đồng được quyđịnh bởi Chỉ thị này, thực hiện vì mục tiêu không liên quan đến thương mại,kinh doanh hay nghề nghiệp” [42]
Luật pháp các quốc gia Châu Á cũng có những quy định khác nhau về
khái niệm người tiêu dùng.
Luật bảo vệ người tiêu dùng 2019 của An Độ [46, D2] quy định người tiêu dùng là bất cứ người nao mua hàng hoặc thuê dịch vụ có trả tiền, đãthanh toán hoặc đã hứa thanh toán, hoặc đã thanh toán một phần và hứa thanh
toán một phần, hoặc theo cách trả dan, ma không có mục đích để bán lại
hoặc vì mục đích thương mại khác Chữ người được hiểu bao gồm doanhnghiệp, cá nhân, hộ gia đình, hợp tác xã, tổ chức xã hội, tuy nhiên không baogồm người mua hàng hóa đó dé bán lại hoặc vì mục đích thương mai.
Luật bảo vệ quyền và lợi ích hợp pháp của người tiêu dung của Trung Quốc ban hành năm 1993 sửa đổi bổ sung năm 2013 [47] quy định “Trường
hợp người tiêu dùng, vì nhu cầu cuộc sống, mua, sử dụng hàng hóa, dịch vụ
thì các quyền và lợi ích hợp pháp của mình sẽ được bảo vệ theo quy định của
luật này và trường hợp luật này không quy định thì sẽ được bảo vệ theo các quy định khác có liên quan của pháp luật”.
Tại Malaysia, Điều 3 Luật Bảo vệ người tiêu đùng Malaysia năm 1999 (bảnsửa đối năm 2016) [8] người tiêu dùng được định nghĩa như sau: “Người tiêudùng là người nhận hàng hóa hoặc dịch vụ để sử dụng cho mục đích cá nhân, sử
dụng trong hộ gia đình, sử dụng hoặc tiêu dùng và không sử dụng hàng hóa hoặc
dịch vụ vào mục đích thương mại, tiêu dùng cho quá trình sản xuất.”
Như vậy, theo quy định pháp luật của nhiều nước trên thế giới, đa số cácnước quan niệm người tiêu dùng chỉ là cá nhân, chỉ có một số rất ít quốc giaquy định người tiêu dùng có thể bao gồm tổ chức
12
Trang 21Ở Việt Nam, khái niệm người tiêu dùng được đề cập lần đầu tiên trong
Pháp lệnh Bảo vệ người tiêu dùng năm 1999 [36, D.1] Sau này, Luật Bảo vệ
quyền lợi người tiêu dùng 2010 ra đời thay thé cho Pháp lệnh đã sửa đổi bổsung nhiều nội dung, tuy nhiên vẫn giữ nguyên khái niệm “người tiêu dung”
Theo đó, người tiêu dùng là người mua, sử dụng hàng hóa dịch vụ cho mục
đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tô chức Có thể thấy, khái
niệm người tiêu dùng theo Luật Bảo vệ quyên lợi người tiêu dùng 2010 củaViệt Nam bao gồm cá nhân, gia đình, tô chức mua, sử dụng hàng hóa, dịch vụcho mục đích tiêu dùng sinh hoạt Những người mua hàng hóa, dịch vụ dé sử
dụng cho các hoạt động sản xuất, kinh doanh sẽ không thuộc đối tượng được
coi là người tiêu dùng.
Luật Bảo vệ quyền lợi người tiêu dùng 2023 xác định: “Người tiêu dùng
là người mua, sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức và không vì mục đích thương mại”
[29, D.3 K.1] Có thể thấy, ở Việt Nam quan niệm người tiêu dùng không chỉ
là cá nhân, mà bao gồm cả gia đình, tổ chức mua, sử dụng sản phẩm, hàng
hóa, dịch vụ cho mục đích sinh hoạt, tiêu dùng.
1.1.3 Khái niệm thông tin cá nhân của người tiêu dùng
Khái niệm thông tin cá nhân đã được pháp luật Việt Nam quy định trong
nhiều văn bản quy phạm pháp luật:
Nghị định 64/2007/NĐ-CP về Ứng dụng Công nghệ thông tin trong hoạt động của cơ quan Nhà nước là văn bản pháp luật đầu tiên quy định một cáchkhái quát khái niệm thông tin cá nhân Theo đó, “Thông tin cá nhân là thôngtin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉliên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộchiếu Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp
13
Trang 22thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.”
Nghị định 52/2013/NĐ-CP về Thương mại điện tử quy định: “Thông tin
cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên,tudi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về
các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong
muốn giữ bí mật TTCN trong Nghị định này không bao gồm những thông tinliên hệ công việc và những thông tin mà cá nhân đã tự công bố trên cácphương tiện truyền thông.”
Tuy nhiên, Luật Bảo vệ quyền lợi người tiêu dung 2010 lại không đề cập
khái niệm thông tin cá nhân của người tiêu dùng mà chỉ sử dụng thuật ngữ
thông tin của người tiêu dùng Luật Bảo vệ quyền lợi người tiêu dùng 2023 cũng đưa ra giải thích “Thông tin của người tiêu dùng bao gồm thông tin cánhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm,hàng hóa, dịch vụ của người tiêu dùng và các thông tin khác liên quan đếngiao dịch giữa người tiêu dùng và cá nhân, tổ chức kinh doanh” [29, D.3K.3] Trong khi đó, khái niệm thông tin cá nhân được đề cập một cách chínhthức tại Khoản 15 Điều 3 Luật An toàn thông tin mạng 2015: “Thông tin cá nhân là thông tin gắn liền với việc xác định danh tính của một người cụ thể.”Thuật ngữ “danh tính” có thé được hiểu là các dữ liệu về tên, tuôi, lai lịch củamột người, các thông tin này có thể đã được công khai hoặc họ không muốntiết lộ và giữ làm bí mật riêng Từ đó có thể hiểu, các thông tin cá nhân phảibiểu thị các thông tin gắn liền với một người, phản ánh về các quyền dân sựhay chứa đựng các thông tin liên quan đến nhiều lĩnh vực khác như hànhchính, hình sự, giáo dục, kinh té, y té, là tất cả các thông tin đã được côngkhai hoặc bí mật mà qua đó có thể xác định được cụ thể danh tính của người
tiêu dùng, phân biệt giữa họ với một người khác.
Thông tin cá nhân người tiêu dùng chỉ là một phần của thông tin ngườitiêu dùng, cần phân biệt hai khái niệm này bởi chúng không đồng nhất với
14
Trang 23nhau Cũng phải khăng định rằng, mặc dù thuật ngữ “người tiêu dùng” trongquy định của Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 không chỉ bao gồm cá nhân mà có thể bao gồm cả hộ gia đình và tổ chức, tuy nhiên, nhưđịnh nghĩa về “thông tin cá nhân” trong cụm từ “thông tin cá nhân của ngườitiêu dùng” thì cụm từ “người tiêu dùng” chỉ có thể được hiểu là “cá nhân người tiêu dùng” chứ không bao gồm tổ chức tiêu dùng.
1.1.4 Khai niệm bao vệ thông tin cá nhân người tiêu dùng
Khi tham gia giao dịch trên thị trường, trừ các giao dịch trực tiếp sử dụng tiền mặt mà các bên tham gia giao dịch không cần hỏi người mua hàng hóa, dịch vụ là ai, da phần người tiêu dùng buộc phải cung cấp một số thôngtin cá nhân của mình như các thông tin về họ tên, địa chỉ liên lạc, cho tổchức, cá nhân kinh doanh hàng hóa, dịch vụ để thực hiện giao dịch, nhất làtrong các giao dịch mà giữa các bên hình thành một hợp đồng dưới hình thức
văn bản, trong đó có các giao dịch mua bán hàng hóa, dịch vụ qua mạng
Internet Những thông tin về khách hàng thường được các cá nhân, tổ chứckinh doanh thu thập, lưu trữ, quản lý can thận và cần được giữ kín, bao mật
một cách chặt chẽ bởi lẽ nó không chỉ đáp ứng cho một giao dịch được xác
lập trước mắt mà tạo điều kiện để doanh nghiệp dễ dàng tiếp cận với khách
hàng cũ của mình thông qua việc khai thác dữ liệu khách hàng đang có sẵn,
đảm bảo giữ vững thị phần Thông qua lưu trữ thông tin khách hàng, thay vìphải nghiên cứu tìm kiếm cách quảng bá, tiếp thị sản phẩm ra thị trường,doanh nghiệp chỉ cần sử dụng dữ liệu có sẵn tiến hành liên lạc với khách hàng
cũ, duy trì mối quan hệ bạn hàng ồn định Tuy nhiên, mục tiêu tất cả các chủ
thé kinh doanh hướng đến là lợi nhuận, họ không thé đầu tư một khoản chilớn dé bảo mật thông tin khách hàng, cũng như không phải lúc nào các doanhnghiệp cũng cạnh tranh với nhau, các tổ chức kinh tế này thường có xu hướngliên kết, thỏa hiệp, hop tác với nhau, chia sẻ thông tin về khách hàng - tàinguyên quý báu trong quá trình kinh doanh — dé tìm được lợi nhuận cao hơn,
15
Trang 24để mở rộng thị phần, doanh nghiệp cũng cần điều tra, thu thập thông tin đểđánh giá được thị hiểu, khuynh hướng mua sắm của khách hang dé từ đó cóđiều chỉnh thích hợp hoạt động kinh doanh của mình tới khách hàng tiềmnăng Do đó, dưới khía cạnh kinh tế, các thông tin cá nhân của người tiêudùng là nguồn dữ liệu vô cùng quý giá, củng cố năng lực cạnh tranh của các doanh nghiệp trên thị trường Thực tế, không một ai mong muốn những thôngtin của minh bị lộ, bị lọt vào tay của người khác khi không biết họ sử dụng délàm gì và không thể dự đoán các hậu quả tác động đến mình ra sao Do đó,
việc dễ dàng thu thập được các thông tin cá nhân của người tiêu dùng đã đặt
ra van nạn “đánh cắp thông tin cá nhân người dùng”, “rao bán thông tin”, làm ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dùng, gây ra nhữngtác động không nhỏ đến đời sống riêng tư của mỗi cá nhân, tác động xấu đếnhoạt động của nên kinh tế và trật tự xã hội, đặt ra yêu cầu cấp thiết về hoạtđộng ngăn chặn, khắc phục bảo vệ thông tin cá nhân của người tiêu dùng
Pháp luật Việt Nam hiện nay chưa có khái niệm “bảo vệ thông tin cá
nhân”, trên thực tế có sự nhằm lẫn, đánh đồng giữa khái niệm “bảo vệ thông
tin” và khái niệm “an toàn thông tin” Tại Việt Nam, an toản thông tin được
hiểu là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy cập, sửdụng, tiết lộ, gián đoạn, sửa đôi hoặc phá hoại trái phép nhằm đảm bảo tính
nguyên ven, tính bảo mật va tinh khả dụng của thông tin [11] An toàn thông
tin bao gồm các hoạt động quản lý, nghiệp vụ, kỹ thuật đối với hệ thống thôngtin trước các nguy cơ tự nhiên hoặc do con người gây ra nhằm đảm bảo cho
hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng Antoàn thông tin bao gồm cả việc bảo vệ thông tin cá nhân Bảo vệ thông tin cánhân chỉ là một nội dung rất nhỏ trong an toàn thông tin
Như vậy, mặc dù chưa có khái niệm rõ ràng về bảo vệ thông tin cá nhân, tuy nhiên có thê hiểu bảo vệ thông tin cá nhân của người tiêu dùng trong hoạt động thương mại điện tử là việc áp dụng các biện pháp nhằm đảm bảo tính
16
Trang 25bảo mật thông tin riêng tư về người tiêu dùng, tránh việc làm lộ thông tin dẫnđến tình trạng lạm dụng, sử dung bat hợp pháp thông tin cá nhân của ngườitiêu dùng trong hoạt động thương mại điện tử, đồng thời góp phần ngăn chặn,
xử lý các hành vi xâm phạm đến quyền được bảo hộ về đời sống riêng tư, bí
mật cá nhân của con người, bảo vệ thông tin cá nhân của người tiêu dùng được an toản, sử dụng đúng mục đích trong hoạt động thương mại điện tử.
1.1.5 Sự can thiết của việc bảo vệ thông tin cá nhân người tiêu dùng trong
hoạt động thương mai điện tw
Quan hệ pháp luật giữa người tiêu dùng với cá nhân, tô chức cung ứng
sản phẩm, dịch vụ thường phát sinh trong lĩnh vực kinh tế, dân sự Trong mối
quan hệ nay, người tiêu dùng thường là bên yếu thé, bởi vậy pháp luật về bao
vệ quyền lợi người tiêu dung nói chung và pháp luật bảo vệ thông tin cá nhân người tiêu dùng nói riêng là cần thiết dé tạo nên tính công bằng trong xã hội Quyền được bảo vệ thông tin cá nhân người tiêu dùng cũng được tiếp cận ở góc độ là một quyền cơ bản của con người Do đó, hoạt động bảo vệ thông tin
cá nhân của người tiêu dùng là một trong những cách thức góp phan đảm bảomột trong những quyền cơ bản nhất mà mỗi người được hưởng, được phápluật thừa nhận, bảo hộ bởi các quy định pháp luật, tạo hành lang pháp lý đểđảm bảo cơ chế bảo vệ quyền về đời sống riêng tư của con người nói chung, quyền được bảo vệ của người tiêu dùng nói riêng, thể hiện tính công bằng,
nghiêm minh của pháp luật, xử lý nghiêm minh các hành vi vi phạm pháp
luật Trên cơ sở đó, bảo vệ thông tin cá nhân của người tiêu dùng góp phầnbảo đảm thực hiện quyền con người, đặc biệt là quyền được bảo đảm an toàn
về thông tin cá nhân của người tiêu dùng, góp phần tạo ra sự bình đăng, độclập giữa các cá nhân, tổ chức trong xã hội
Mặt khác, van dé bảo vệ quyền riêng tư đối với nền kinh tế có vai trò
quan trọng và ý nghĩa đặc biệt đôi với các doanh nghiệp, nhà sản xuât, cung
17
Trang 26ứng dịch vụ, bởi như đã nói ở trên, thông tin cá nhân của người tiêu dùng là
một nguồn tài nguyên vô cùng quý giá, tạo điều kiện cho doanh nghiệp dễdàng tiếp cận khách hàng cũ thông qua cơ sở đữ liệu đã lưu trữ, qua đó tiếptục chăm sóc, tìm kiếm nguồn khách hàng tiềm năng cho mình Cũng nhờnhững thông tin cá nhân này, doanh nghiệp có thể nắm bắt được xu hướng tiêu dùng, thị hiếu của người tiêu dùng thông qua các hoạt động khảo sát dé
có sự điều chỉnh, phát triển các mục tiêu và chiến lược kinh doanh Việc bảo
vệ thông tin cá nhân của người tiêu dùng sẽ giúp doanh nghiệp xây dựng được
niềm tin và sự thoải mái đối với khách hàng, là đòn bay cho hoạt động kinhdoanh phát triển, từ đó thúc đây nền kinh tế Mặc dù việc bảo vệ thông tin cánhân người tiêu dùng có ý nghĩa quan trọng như vậy nhưng trên thực tế, việc
bảo vệ thông tin cá nhân người tiêu dùng chưa được thực hiện một cách
nghiêm túc, thông tin cá nhân của người tiêu dùng vẫn bị rò rỉ, vẫn bị rao bán
công khai trên mạng xã hội dưới nhiều hình thức Rất nhiều người tiêu dùng
bị quấy rồi liên tục hoặc bị lừa đảo bởi việc bị rò ri thông tin cá nhân này.
Trong hoạt động thương mại điện tử, việc bảo vệ thông tin cá nhân
người tiêu dùng càng trở nên cấp thiết hơn bởi một số lý do xuất phát từ các
đặc trưng riêng của thương mại điện tử:
Thứ nhất, trong giao dịch thương mại điện tử, người tiêu dùng và nhà
cung ứng sản phẩm, dịch vụ không cần gặp mặt, điều đó khiến cho việc kiểm
soát thông tin cá nhân người tiêu dùng trở nên khó khăn hơn so với giao dịch
trực tiếp.
Thứ hai, việc giao dịch trong hoạt động thương mại điện tử không chỉ
bao gồm có bên mua và bên bán như các giao dịch trực tiếp, ma còn có sựxuất hiện của bên thứ ba Đó là nhà cung cấp dịch vụ mạng hay trong nhữngtrường hợp thanh toán trực tuyến thì còn có sự xuất hiện của các tổ chức phát
hành thẻ tín dụng, thẻ ghi nợ Như vậy có nghĩa là thông tin cá nhân của
18
Trang 27người tiêu dùng không chỉ được khai thác và lưu giữ bởi nhà cung ứng sản
phẩm, dịch vụ, mà còn được quản lý bởi nhà cung cấp dịch vụ mạng hay tổ
chức phát hành thẻ mà khách hàng sử dụng Việc bảo mật thông tin cũng từ
đó trở nên khó kiểm soát hơn, phức tạp hơn, nên rất cần phải có cơ chế quản
ly dé thông tin cá nhân của khách hàng không bi rò ri từ những nguồn này.
Thứ ba, sự phat triển của khoa học công nghệ kéo theo các hình thức giao dịch trong thương mại điện tử ngày càng đa dạng Nếu như trước đây
giao dịch trong thương mại điện tử được thực hiện qua các website bán hàng, các sàn thương mại điện tử, qua điện thoại hoặc email thì giờ đây việc mua
bán, trao đôi hàng hóa, dịch vụ còn được thực hiện qua các ứng dụng mạng xãhội như Facebook, Zalo, Instagram, Bất cứ ứng dung nao có thé tuong tacgiữa những người dùng với nhau đều có thé trở thành một công cu dé thựchiện giao dịch Các giao dịch được thực hiện chỉ thông qua tin nhắn hoặc cuộc gọi trong ứng dụng, người tiêu dùng cung cấp thông tin cá nhân cho các chủ thé kinh doanh nhằm phục vụ các mục đích giao dịch Tuy nhiên, đối với cácnên tang mạng xã hội này, việc các fanpage, tài khoản cá nhân của cá nhân, tôchức kinh doanh bị tấn công và xâm nhập lại là điều dễ dàng với tội phạmcông nghệ Đó chính là lí do khiến cho việc bảo vệ thông tin cá nhân người
tiêu dùng trở nên khó khăn hơn.
Từ những lý do trên, có thể khăng định bảo vệ thông tin cá nhân ngườitiêu dùng trong hoạt động thương mại điện tử là việc làm cần thiết dé bảo
vệ người tiêu dùng trước nguy cơ bị xâm phạm quyền và lợi ích hợp pháp
của mình.
1.1.6 Tác động của Cách mạng công nghiệp 4.0 đến vấn đề bảo vệ thông
tin cá nhân người tiêu dùng trong hoạt động thương mai điện tử
Cách mạng công nghiệp 4.0 từ lâu đã được nhắc đến như một kỷ nguyên mới của thế giới, đó là sự kết hợp của các yếu tô cốt lõi như hệ thống không
19
Trang 28gian mạng thực - ảo, Internet kết nối vạn vật và Internet của các dịch vụ [45].
Sở dĩ, cách mạng công nghiệp 4.0 có tác động mạnh mẽ đến lĩnh vực bảo mật
thông tin nói chung và bảo mật thông tin cá nhân người tiêu dùng trong thương mại điện tử nói riêng là bởi sự ra đời của thuật ngữ “Big data” dành
cho những ứng dụng sử dụng một khối lượng thông tin khổng 16 (bao gồm ca thông tin cá nhân) để phục vụ cho vô số những mục đích khác nhau Quy trình xử lý thông tin của Big data bao gồm ba giai đoạn tuần hoàn là thu thập
thông tin, phân tích thông tin và ứng dụng thông tin.
Đầu tiên, việc thu thập thông tin cá nhân được thực hiện một cách trựctiếp từ việc yêu cầu người dùng cung cấp thông tin khi tham gia các nền tảngmạng xã hội, các sản giao dịch, ứng dụng, hoặc gián tiếp thông qua việc kếtnối các đữ liệu có sẵn để tạo ra những thông tin mới Thông tin cá nhân của
người tiêu dùng được kết nối với nhau sẽ tạo nên một kho dữ liệu không lồ Ở
giai đoạn tiếp theo, thông tin được phân tích để tạo nên các đặc điểm, tính chất riêng biệt của mỗi thông tin gắn với một chủ thể nhất định Việc phân
tích thông tin này được thực hiện bởi trí tuệ nhân tạo hay còn gọi là trí thông
minh nhân tạo với các thuật toán chuyên biệt Đề giai đoạn phân tích đạt được
độ chính xác cao thì yêu cầu là giai đoạn thu thập thông tin phải hiệu quả,thông tin thu thập được càng nhiều thì càng có lợi Cuối cùng, các thông tin cá
nhân của người tiêu dùng sau khi được thu thập, và phân tích thì được phân
loại phù hợp với mục đích sử dụng và ý đồ của cá nhân, tô chức kinh doanh nhằm đưa ra những chương trình quảng cáo, hay tiếp cận người tiêu ding một
cách dễ dàng hơn
Với tên gọi Big data, có thể hiểu rằng quá trình thu thập, phân tích vàứng dụng đối với các thông tin cá nhân của người tiêu dùng được thực hiệntrên diện rộng với một lượng thông tin không lồ Điều này tạo nên áp lựccũng như thách thức lớn trong việc làm sao dé có thé bảo vệ thông tin cá nhân
20
Trang 29người tiêu dùng khỏi sự lạm dụng, xâm phạm đến từ các cá nhân, tổ chức
kinh doanh, đặc biệt trong lĩnh vực thương mại điện tử.
Thứ nhất, sự phát triển vượt bậc của trí thông minh nhân tạo, cùng độbao phủ rộng khắp của các nền tảng mạng xã hội khiến cho việc thu thập thông tin cá nhân người tiêu dùng trở nên đễ dàng hơn bao giờ hết với vô số cách thức khác nhau Công nghệ tạo động lực cho các tổ chức, các doanh
nghiệp hào hứng hơn với việc thu thập thông tin cá nhân của người tiêu dùng
để tìm kiếm nguồn lợi nhuận khổng lồ Điều này dẫn đến tình trạng thông tin
cá nhân của người tiêu dùng thậm chí bị thu thập ngay cả khi chưa được sự
đồng ý của chính người tiêu dùng, các hành vi mua bán thông tin cá nhâncũng diễn ra ngày càng phô biến
Thứ hai, nêu như các sàn thương mại điện tử có quy chế hoạt động riêng, trong đó có những yêu cầu nghiêm ngặt về việc thông báo tới khách hàng những nội dung liên quan đến việc thu thập, xử lý, sử dụng thông tin cá nhân của khách hàng thì đối với các nền tảng mạng xã hội như Facebook, Zalo,
Instagram, nơi các giao dịch mua bán hang hóa, dich vu vẫn diễn ra hang
ngày trong thời kì cách mạng công nghiệp 4.0 thì việc thông báo và tìm kiếm
sự đồng thuận từ người tiêu dùng lại trở thành một điều khó khăn đối với các
cá nhân, tổ chức kinh doanh Về phía khách hàng, khi buộc phải cung cấpthông tin cá nhân nhằm mục đích phục vụ giao dịch, họ không được thôngbáo, cũng không được hỏi ý kiến về việc thu thập, quản lý, sử dụng những
thông tin này.
Thứ ba, có một thực tế vẫn xảy ra là trước khi giao dịch, người tiêu dùngthường có nguy cơ bị từ chối cung cấp dịch vụ hoặc từ chối giao dịch nếu như
họ không đồng ý chia sẻ thông tin cá nhân, do vậy, trong nhiều trường hợp,người tiêu dùng buộc phải cung cấp và đồng ý chia sẻ thông tin cá nhân ngay
cả khi họ chưa thực sự năm được quyên được bảo vệ thông tin cá nhân và
21
Trang 30những hoạt động xử lý thông tin đó như thế nào cũng như việc họ sẽ phải đốimặt với những rủi ro gì Mặt khác, người tiêu dùng cũng gần như không thê
tự quản lý hay kiểm soát những thông tin cá nhân sau khi đã cung cấp hoặcchia sẻ mà luôn bị phụ thuộc vào một nhà cung cấp dịch vụ, bởi những thôngtin đó đã được kiểm soát bằng những công nghệ hiện đại, đây là một trong những điều tạo nên sự yếu thế của người tiêu dùng trong việc bảo vệ thông tin
cá nhân của chính mình khi tham gia giao dịch điện tử.
Thứ tư, với sự phát triển mạnh mẽ của công nghệ, sự phức tạp và tràn lan
của các hình thức giao dịch khác nhau trong thương mại điện tử, đặt ra những
yêu cầu về trách nhiệm của cá nhân, tổ chức kinh doanh trong quá trình thuthập, quản lý, sử dụng thông tin cá nhân của người tiêu dùng Với nền tảngcông nghệ Big data, việc xác định cá nhân, tô chức thu thập thông tin đã cung cấp đầy đủ cho người tiêu dùng về quá trình thu thập, quản lý, sử dụng thông tin và khả năng đánh giá hậu qua có thé xảy ra trong tương lai là một van dé nan giải Bởi chính những cá nhân, tô chức này cũng chưa thể nắm bắt và chủđộng trong việc bảo mật thông tin khi mà họ chưa thê làm chủ công nghệ, dẫnđến việc chưa thể năm bắt hết các rủi ro có thể xảy ra từ chính những côngnghệ này.
1.2 Khái quát pháp luật về bảo vệ thông tin cá nhân người tiêu dùng
trong hoạt động thương mại điện tử
1.2.1 Khái niệm pháp luật về bảo vệ thông tin cá nhân người tiêu dùng
trong hoạt động thương mai điện tw
Pháp luật về bảo vệ người tiêu dùng điều chỉnh các quan hệ giữa người
tiêu dùng với các thương nhân khi người tiêu dùng mua, sử dụng hàng hóa,
dịch vụ của thương nhân đó; quy định những quyền của người tiêu dùng vàtrách nhiệm của thương nhân trong các giao dịch [35] Pháp luật về bảo vệthông tin cá nhân người tiêu dùng là một phần trong pháp luật bảo vệ người
22
Trang 31tiêu dùng Do đó, có thê hiểu: “Pháp luật về bảo vệ thông tin cá nhân ngườitiêu dùng trong hoạt động thương mại điện tử bao gồm hệ thống các nguyêntắc và quy phạm pháp luật được nhà nước ban hành hoặc thừa nhận, quy địnhcác biện pháp nhằm đảm bảo tính bảo mật thông tin cá nhân của người tiêu
dùng trong các hoạt động thương mại điện tử”.
Đối tượng điều chỉnh của pháp luật về bảo vệ thông tin cá nhân người
tiêu dùng trong hoạt động thương mại điện tử là quan hệ giữa các bên tham
gia giao dịch thương mại điện tử Điểm khác biệt trong mối quan hệ giữa cácbên trong hoạt động thương mại điện tử so với hoạt động thương mai trực tiếpnăm ở số lượng chủ thé Trong một giao dịch thương mại điện tử phải baogồm ít nhất ba chủ thể, đó là: người tiêu dung, nhà cung ứng sản phẩm, dich
vụ và bên thứ ba nhà cung cấp dịch vụ mạng hay các cơ quan chứng thực giao
dịch thương mại điện tử Bên thứ ba có nhiệm vụ tạo ra môi trường cho các
giao dịch thương mại điện tử được thực hiện; chuyên và lưu giữ thông tingiữa các bên đồng thời xác nhận độ tin cậy, chính xác của các thông tin tronggiao dịch Bởi vậy, họ cũng chính là chủ thể phải có trách nhiệm trong việc
bảo vệ thông tin cá nhân của người tiêu dùng cùng với nhà cung ứng sản
phẩm, dịch vụ Ngoài ra, pháp luật về bảo vệ thông tin cá nhân người tiêudùng còn áp dụng đối với chủ thể là cơ quan quản lý nhà nước thuộc lĩnh vựcnày nhằm xử phạt những hành vi vi phạm pháp luật.
Pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử cũng có một số đặc điểm nôi bật xuất phát từ đặc thù của
thương mại điện tử, bao gồm:
Một là, pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong hoạt
động thương mại điện tử ra đời từ sự hình thành và phát triển mạnh mẽ củacông nghệ thông tin và mạng Internet trên toàn cầu
23
Trang 32Hai là, pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong hoạt
động thương mại điện tử có sự tiếp thu từ pháp luật bảo vệ quyền lợi người
tiêu dùng và pháp luật thương mại điện tử.
Ba là, pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử là một bộ phận của pháp luật dân sự và pháp luật thương mại.
Bốn là, quan hệ pháp luật bảo vệ thông tin cá nhân của người tiêu dùngtrong hoạt động thương mại điện tử có sự tham gia của bên thứ ba là chủ thểcung cấp dịch vụ thông tin, kỹ thuật, dịch vụ chứng thực nội dung SỐ, trunggian thanh toán hoặc các đơn vi cung cấp dich vu logistics
1.2.2 Pháp luật một số quốc gia về bảo vệ thông tin cá nhân người tiêu
dùng trong hoạt động thương mai điện tử
Đạo luật hoàn chỉnh đầu tiên về bảo vệ thông tin cá nhân trên thế giới được ban hành tại Thụy Điển vào năm 1973 [44, tr.1] Đến nay, đã có hơn
100 quốc gia trên thế giới ban hành các đạo luật liên quan đến việc bảo vệthông tin cá nhân dưới những hình thức khác nhau Có thể chia pháp luật vềbảo vệ thông tin cá nhân trên thế giới thành ba mô hình chính.
Mô hình Hoa Kỳ tiếp cận bảo vệ thông tin cá nhân ở góc độ hai hòa giữaquyền và lợi ích của các chủ thể với nhau theo hướng tối giản Hoa Kỳ không
có luật liên bang quy định toàn diện về vấn đề bảo vệ và sử dụng thông tin cánhân, mà vấn đề này được quy định trong các luật của tiểu bang và các hướngdẫn được phát triển bởi các cơ quan của Chính Phủ Việc ra đời của LuậtQuyền Riêng Tu trực tuyến của người tiêu dùng tại California (The CaliforniaConsumer Privacy Act - CCPA) vào năm 2018 nhằm đáp ứng mối quan tâmcủa công chúng về lượng dữ liệu riêng tư mà các doanh nghiệp thu thập tạibang này đã tạo ra một làn sóng quy định luật tiêu bang về bảo vệ thông tin cánhân tại một số tiểu bang khác như New York, Hawaii, Massachusetts,
24
Trang 33Maryland, Ngoài ra, người tiêu dùng còn được bảo vệ bởi Đạo luật bảo vệ
quyền riêng tư của trẻ em trên mạng năm 2000 (The Children’s OnlinePrivacy Protection Act - COPPA) COPPA thì đảm bảo rằng các trang web và
ứng dụng phải tuân thủ các quy định bảo vệ thông tin của trẻ em, trong khi đó
CCPA đảm bảo rằng người tiêu dùng có quyền kiểm soát thông tin của họtrên mạng.
Mô hình châu Âu đặt cá nhân ở vị trí trung tâm và ưu tiên bảo vệ quyền riêng tư đối với thông tin cá nhân, đây được xem là khu vực có hệ thống pháp luật về bảo vệ đữ liệu cá nhân chặt chẽ bậc nhất trên thế giới về bảo vệ dữ liệu
cá nhân [5, tr 22] Những quy tắc đầu tiên về bảo vệ dữ liệu cá nhân củaChâu Âu đã được thông qua từ năm 1995 trong Chỉ thị Bảo vệ dữ liệu(Directive 95/46/EC) Đến hiện tại, Chỉ thị về Bảo mật và truyền thông điện
tử 2022 (Privacy and Electronic Communications Directive 2022) được sửa
đổi năm 2009 và Quy định bảo vệ dữ liệu chung 2016 (General Data
Protection Regulation — GDPR) được thông qua tháng 5 năm 2018 đang là tru
cột chính của khung pháp lý về bảo vệ dữ liệu của Châu Âu Trên thực tế,
việc thực hiện Chỉ thị về Bảo mật và truyền thông không đạt được hiệu quả
như mong đợi do tốc độ phát triển của công nghệ quá nhanh, nên Ủy banChâu Âu đã cụ thé hóa và bổ sung cho GDPR Đây là một chính sách bảo vệ
dữ liệu tong quát được áp dụng cho tat cả các quốc gia trong Liên minh châu
Âu và những công ty hoạt động tại châu Âu.
Điểm nổi bật của GDPR bao gồm:
- Quyền kiểm soát của người tiêu dùng: GDPR cho phép người tiêu dung cóquyền kiểm soát thông tin của họ trên mạng, bao gồm quyền được hỏi cáccông ty về việc thu thập thông tin cá nhân của họ, yêu cầu chỉnh sửa hoặc xóa
thông tin cua mình khỏi cơ sở dữ liệu của công ty đó.
- Nghĩa vụ của các công ty: GDPR yêu cầu các công ty phải giữ bảo mật
25
Trang 34thông tin cá nhân của khách hàng, thu thập thông tin đúng cách và không
được chia sẻ với bên thứ ba nếu không có sự đồng ý của người dùng.
- Báo cáo vi phạm: GDPR yêu cau các công ty phải báo cáo với co quan quan
lý nếu xảy ra vi phạm về bảo vệ thông tin cá nhân của khách hàng
- Sự đồng thuận rõ ràng: GDPR yêu cầu các công ty phải yêu cầu sự đồng
thuận rõ ràng từ người dùng trước khi thu thập thông tin cá nhân của họ.
- Sự cập nhật thường xuyên: GDPR yêu cầu các công ty phải cập nhật thông tin của họ và đảm bảo răng thông tin đó được giữ bảo mật và được sử dụng
đúng cách.
GDPR đã trở thành một chính sách bảo vệ dữ liệu mạnh mẽ và toàn diện,
nhằm bảo vệ thông tin cá nhân của người dùng trên Internet, đảm bảo sự an
toàn và tin cậy khi sử dụng dịch vụ trực tuyến.
Mô hình thứ ba là mô hình hỗn hợp với sự kết hợp của hai mô hình trên, được áp dụng ở một số quốc gia Châu Á như Nhật Bản, Hàn Quốc, Trung Quốc, Các quốc gia này thường ban hành đạo luật riêng về quyền riêng tưhoặc bảo vệ thông tin cá nhân dé quy định một cách tập trung, toàn diện cácvan đề có liên quan, đồng thời điều chỉnh phạm vi áp dung, mức độ quản ly,
cơ chế quản lý một cách hài hòa Luật An ninh mạng Trung Quốc (China’s
Cybersecurity Law) được thông qua tháng 11 năm 2016 quy định các công ty
phải bảo vệ thông tin cá nhân của khách hàng và phải lưu trữ dữ liệu tại Trung
Quốc; Tại Nhật Bản, Đạo luật Bảo vệ thông tin cá nhân Nhật Bản năm 2003
sửa đôi bổ sung năm 2017 không thiết lập một cơ quan trung tâm quan lý vathực thi bảo vệ quyền riêng tư mà thay vào đó, việc thực thi các quy định vềquyên riêng tư được quản lý theo ngành, mỗi cơ quan quan lý ngành damnhận điều tiết quyền riêng tư trong lĩnh vực đó Một Ủy ban Bảo vệ thông tin
cá nhân ra đời với quyền kiểm toán, quyền kiểm tra và yêu cầu các công ty
nộp báo cáo vê việc tuân thủ quy định về quyên riêng tư.
26
Trang 35Pháp luật mỗi quốc gia đều có khuynh hướng điều chỉnh pháp luậtriêng đối với vấn đề bảo vệ thông tin cá nhân phụ thuộc vào điều kiện, tình hình kinh tế, văn hóa, chính trị của các quốc gia đó Tuy nhiên có thể thấyrằng, trong bối cảnh sự phát triển mạnh mẽ với tốc độ nhanh chóng củaInternet kéo theo những nguy cơ về việc xâm phạm quyền riêng tư đối với thông tin cá nhân, thì các quốc gia đều hướng đến việc cập nhật các quy định
về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử ngày
càng chặt chẽ hơn.
1.2.3 Nội dung và nguồn pháp luật Việt Nam về bảo vệ thông tin cá nhân
người tiêu dùng trong hoạt động thương mại điện tử
Ở Việt Nam, khái niệm nguồn pháp luật được đề cập từ các góc độ vamức độ khác nhau trong các sách chuyên khảo, giáo trình, tạp chí, Nguồncủa pháp luật là tất cả các căn cứ được các chủ thể có thâm quyền sử dụnglàm co sở để xây dựng, ban hành, giải thích pháp luật cũng như dé áp dụngvào việc giải quyết các vụ việc pháp lý xảy ra trong thực tế Hiểu một cáchkhái quát nhất, nguồn của pháp luật là tất cả các căn cứ được sử dụng làm cơ
sở dé xây dựng, giải thích, thực hiện va áp dụng pháp luật Ở Việt Nam hiệnnay có 3 loại nguôn luật cơ bản, đó là: văn bản quy phạm pháp luật, tập quánpháp và tiền lệ pháp
Thời gian qua, các quy định về bảo vệ thông tin cá nhân của người tiêudùng đã xuất hiện trong các văn bản quy phạm pháp luật của Việt Nam Hệthống pháp luật điều chỉnh quan hệ bảo vệ quyền lợi người tiêu dùng ở Việt Nam nói chung và bảo vệ thông tin cá nhân của người tiêu dùng nói riêng théhiện các nguyên tắc, định hướng xây dựng pháp luật từ việc thể chế hóa, tổngthể các quy định của Nhà nước, chứa đựng các quy phạm pháp luật có tínhchuyên ngành điều chỉnh quan hệ pháp luật phát sinh, bảo đảm thống nhất cho
sự vận hành của các quan hệ xã hội Theo đó, Tòa án hoặc người có thâm
quyên có thê xem xét căn cứ đê xác định quyên và nghĩa vụ của các bên.
27
Trang 36Khung pháp lý điều chỉnh hoạt động bảo vệ thông tin cá nhân người tiêudùng tại Việt Nam bao gồm các văn bản:
Một là, các văn bản do Quốc hội ban hành:
- Hién pháp: Hiến pháp là đạo luật gốc, thé chế hóa quan điểm của Dang
về xây dựng, bảo vệ và phát triển đất nước, là luật nguồn quan trọng có hiệu lực pháp lý cao nhất điều chỉnh hoạt động bảo vệ thông tin cá nhân của người tiêu dùng Quyền con người được Hiến pháp ghi nhận qua các thời kỳ, Điều
50 Hiến pháp năm 1992 ghi nhận các quyền con người về chính trị, dân sự,kinh tế, văn hóa, xã hội được tôn trọng, thé hiện ở các quyền công dân vàđược quy định trong Hiến pháp và Luật Hiến pháp năm 2013 quy định, Nhà nước đảm bảo và phát huy quyền làm chủ của nhân dân, công nhận, tôn trọng, bảo vệ và bảo đảm quyền con người quyền công dân dé mọi người đều có cuộc sống ấm no, tự do, hạnh phúc, có điều kiện phát triển toàn diện Điều 21 Hiến pháp 2013 ghi nhận: “Mọi người có quyền bất khả xâm phạm về đời sông riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uytín của mình Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đìnhđược pháp luật bảo đảm an toàn.” Do đó, mọi người đều có quyền bí mật thưtín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác.Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại và cáchình thức trao đổi thông tin riêng tu của người khác Đây là các cơ sở quantrọng cho việc ban hành các văn bản quy phạm pháp luật về bảo vệ thông tin
cá nhân của người tiêu dùng ở Việt Nam.
- Luật Bảo vệ quyên lợi người tiêu dùng năm 2010: Day là luật chuyênngành quy định trực tiếp những nội dung về hoạt động bảo vệ người tiêu dùng
nói chung và bảo vệ thông tin cá nhân của người tiêu dùng nói riêng từ những
nguyên tắc cơ bản trong hoạt động bảo vệ quyên lợi người tiêu dùng, quyền
và nghĩa vụ của các bên, giải quyết tranh chấp liên quan đến hoạt động bảo vệ
28
Trang 37thông tin cá nhân của người tiêu dùng Luật Bảo vệ quyền lợi người tiêu dùngvới tư cách là luật chuyên ngành điều chỉnh toàn bộ các quan hệ xã hội phátsinh trong quá trình các chủ thé thực hiện hoạt động bảo vệ thông tin cá nhâncủa người tiêu dùng, đặc biệt là về thông tin thuộc về riêng tư của họ, công cụ
để thực hiện quyền quản lý nhà nước về bảo vệ thông tin cá nhân của người
tiêu dùng.
- Luật Xử lý vi phạm hành chính năm 2012: quy định về xử phạt hành chính cũng như một số biện pháp xử lý hành chính đối với cá nhân, tô chức viphạm pháp luật về bảo vệ quyên lợi người tiêu dùng
- Bộ luật Dân sự năm 2015 với các quy định tại Điều 32, Điều 34 và Điều 38 ghi nhận cá nhân có quyền được bảo vệ về hình ảnh, danh dự, nhânphẩm, uy tín, quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình Bên
cạnh đó, các quan hệ phát sinh trong hoạt động bảo vệ người tiêu dùng phải
đảm bảo các nguyên tắc theo quy định chung của Bộ luật Dân sự về thiết lập các quan hệ pháp luật dân sự theo nguyên tắc bình đăng, thiện chí, trung thực
và tôn trọng bảo vệ quyền dân sự, phát huy truyền thống đạo đức tốt đẹp, tôntrọng lợi ich Nhà nước, lợi ích cộng đồng và quyền lợi hợp pháp của ngườikhác, nguyên tắc tuân thủ pháp luật và nguyên tắc hòa giải
- Bộ luật TỔ tụng dân sự năm 2015 quy định về trình tự thủ tục đối vớicác vụ kiện nhăm bảo vệ quyền lợi của người tiêu dùng, trong đó chủ thể cóquyền khởi kiện không chỉ là các cá nhân, tổ chức mà còn có sự tham gia của
tổ chức xã hội bảo vệ quyền lợi người tiêu dùng Cụ thể, Khoản 3 Điều 187
Bộ luật này quy định “tổ chức xã hội tham gia bảo vệ quyền lợi người tiêudùng có quyền đại diện cho người tiêu dùng khởi kiện hoặc tự mình khởi kiện
vì lợi ích công cộng theo quy định của Luật Bảo vệ quyền lợi người tiêu
dùng” Thông qua đó, lợi ích hợp pháp của người tiêu dùng được pháp luật chú trọng bảo vệ kỊp thời, tránh khỏi các tác động tiêu cực của xã hội.
29
Trang 38- Bộ luật Hình sự năm 2015 (sửa đổi bổ sung năm 2017): thông qua việchình sự hóa các hành vi vi phạm pháp luật, xâm phạm quyên lợi của ngườitiêu dùng về các thông tin cá nhân được ghi nhận trong Bộ luật Hình sự hiện hành, cụ thê Điều 159 quy định về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đôi thông tin riêng tư khác của người khác; Điều 288 về tội đưa hoặc sử dụng trái phép thông tin mạng máy tinh,
mạng viễn thông Ngoài ra, tại Mục 2 Chương XXI của Bộ luật này quy định
về các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông, quyền
lợi của người tiêu dùng được pháp luật chú trọng bảo vệ thông qua các quy
định chế tai xử lý các hành vi có thé làm xâm hại quyên lợi chính đáng củacác chủ thé này và can trở hoạt động bảo vệ thông tin cá nhân, tạo điều kiện phát huy tối đa quyền con người, cụ thé: sản xuất, mua bán, trao đổi hoặc tặng cho các công cụ, thiết bị, phần mềm để sử dụng trái pháp luật; phát tán
chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn
thông, phương tiện điện tử; xâm phạm trái phép vào mạng máy tính, mang
viễn thông hoặc phương tiện điện tử của người khác; sử dụng mạng máy tính,
mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản;thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài
khoản ngân hàng.
- Ngoài ra, Luật Trọng tài thương mại năm 2010, Bộ Luật tố tụng hình
sự, Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018,
Luật Viễn thông năm 2006, Luật Giao dịch điện tử năm 2005, Luật Công
nghệ thông tin năm 2006 Đây là các văn bản pháp luật quy định về hoạtđộng bảo vệ thông tin cá nhân của người tiêu dùng trong một số trường hợp
cụ thé, có tính chất kỹ thuật và bổ trợ trong việc góp phần xác định trách
nhiệm của các bên tham gia quan hệ bảo vệ người tiêu dùng, các biện pháp
bảo đảm an toàn và bảo vệ quyên của người tiêu dùng về thông tin cá nhân
30
Trang 39của họ, xác định cơ sở để giải quyết các tranh chấp và giải quyết các vẫn đềkhác phát sinh giữa các chủ thể trong quá trình áp dụng pháp luật, bảo vệ kịpthời quyền lợi chính đáng của người tiêu dùng, đặc biệt là về đời sống riêng
tư, thông tin cá nhân của họ, tạo điều kiện phát huy quyền con người một cáchtối đa, phù hợp với các tiêu chuẩn của pháp luật quốc gia và quy chuẩn quốc
tế Đặc biệt, Luật An toản thông tin mạng 2015 đã điều chỉnh một cách tương đối chi tiết van dé bảo vệ an toàn thông tin trên mạng nói chung và trở thành
cơ sở quan trọng trong việc thực thi bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử.
Hai là, các văn bản dưới luật do Chính phủ và các cơ quan nhà nước
có thâm quyền ban hành dé hướng dẫn thi hành Luật Bảo vệ quyền lợi người tiêu dùng và các luật khác có liên quan đến van dé bảo vệ quyền lợi
của người tiêu dùng.
- Nghị định số 52/2013/NĐ-CP ngày 16/05/2013 về thương mại điện tử;
- Nghị định 174/2013/NĐ-CP ngày 13/11/2013 quy định xử phạt vi phạm
hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần
số vô tuyến điện;
- Thông tư 47/2014/TT-BCT ngày 05/12/2014 quy định về quản lý website
thương mại điện tử;
- Thông tư 59/2015/TT-BCT ngày 31/12/2015 quy định về quản lý hoạt độngthương mại điện tử trên thiết bị di động
- Thông tư số 01/2022/TT-BCT ngày 18 tháng 01 năm 2022 của Cục Thươngmại điện tử và Kinh tế số về sửa đổi, bố sung một số điều của Thông tư
47/2014/TT-BCT và thông tư 59/2015/TT-BCT
- Nghị định 15/2020/NĐ-CP ngày 03/02/2020 quy định xử phạt vi phạm hành
chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ
thông tin và giao dịch điện tử;
31
Trang 40mở rộng các hoạt động thực tiễn về ứng dụng của thương mại điện tử, trong
đó tập trung vào những vấn đề phát sinh trong môi trường điện tử Nghị định cũng đã dành riêng một chương dé quy định về việc bảo vệ thông tin cá nhân
trong thương mại điện tử, quy định trách nhiệm bảo vệ thông tin cá nhân
người tiêu dùng của tổ chức, cá nhân thu thập thông tin cá nhân của ngườitiêu dùng, chính sách bảo vệ những thông tin đó và các nguyên tắc sử dụngchúng dé bảo đảm an toàn thông tin cá nhân.
Nghị định 98/2020/NĐ-CP ban hành ngày 26/08 và có hiệu lực từ
25/10/2020 đã chi tiết hoá hành vi vi phạm về bảo vệ thông tin cá nhân tronghoạt động thương mại điện tử, trong đó nêu bật trách nhiệm của bên cung cấp
dịch vụ.
Nghị định 13/2023 NĐ-CP về dữ liệu cá nhân mới được ban hành đãtăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng,bên cạnh đó quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạngđối với các hoạt động xử lý dữ liệu cá nhân.
Như vậy, hiện nay pháp luật bảo vệ thông tin cá nhân người tiêu dùng
trong thương mại điện tử ở Việt Nam được quy định trong nhiều văn bản
pháp luật và tập trung quy định những nội dung sau:
32