TÓMTẮTLUẬNVĂN Tiêuđề:BảovệDLCNtronghoạtđộngthươngmạiđiệntửtheophápluậtViệtViệtNam đangtronggiaiđoạnpháttriểnmạnhmẽcủathươngmạiđiệntử,đikèm với đó là những lo ngại về bảo vệ DLCN của ngườ
Tínhcấpthiếtcủađềtài
Trong những năm gần đây, tình hình vi phạm pháp luật về bảo vệ dữ liệu cá nhân dần trở nên khá phổ biến Thực trạng dễ gặp phải là trường hợp lộ thông tin đơn hàngkhiđặthàngthôngquacácsàn thương mạiđiệntử,thôngtinnàybao gồmmộtsố thôngtinvề sảnphẩm, kèmtheođólànhữngthôngtincơbảncủa khách hàng như tên, địachỉ,sốđiệnthoại 1 ,gâythiệthạivềmặtvậtchấtvàsứckhoẻcủangườitiêudùng,đe doạ đến sự an toàn của người tiêu dùng trước những đối tượng có mục đích xấu trong tươnglai.Hoặctìnhtrạngmạodanhngườikhácđểđặthàngdiễnrathườngxuyên,gây ảnhhưởngđếncácnhàcungcấpvàcảngườibịmạodanh 2 Ngoàinhữngthôngtinnhân thân,mộttrongnhữngrủiromanglạiảnhhưởnglớnđốivớingườidùnglàthôngtinvề tài chính, làm cho người dùng đối mặt với những rủi ro không thể kiểm soát 3 Tuy chỉ nêuramộtsốtìnhhuốngđãxảyranhưngchothấymứcđộrủirocaođốivớingườitiêu dùngkhitiến hành các hoạtđộng,giaodịchtronghoạt độngthương mại điện tử ở ViệtNam.
Từ 01/7/2023, Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, tuy nhiên Nghị định này chỉ quy định những nội dung cơ bản về việc bảovệ an toàndữ liệu,trách nhiệmcác bên đốivớiviệc bảovệ bên cạnhviệc quyđịnh vềtácđộng,thủtục, trìnhtựcủaviệcchuyểndữliệusang nướcngoài.Dùvậy,các quy địnhnàynàyvẫncònmangtínhchungchung,từđódẫnđếnviệcthựchiệnphápluậtvề bảovệdữliệucánhânnóichungvàbảovệdữliệucánhântrongthươngmạiđiệntửtại Việt Nam còn gặp nhiều hạn chế bởi:
Thứnhất,quyđịnhvề quyềncủachủthểdữliệumặcdùđãđượcđề cậpnhưng chưa quy định chi tiết được các nội dung cụ thể về các quyền này;
Việc thực thi các nghĩa vụ cung cấp thông tin liên quan đến hoạt động thu thập và xử lý dữ liệu cá nhân của các chủ thể trong hoạt động thương mại điện tử chưa đạt hiệu quả cao.
1 Sở Nguyên,Cảnh giác đơn hàng giả đánh cắp thông tin, truy cập , ngày 23/10/2023
, ngày 23/10/2023
,ngày08/11/2023
Thứ ba, sự thiếu hướng dẫn về quytrình cụ thể và thời gian xử lý để thực hiện quyền này dẫn đến sự mơ hồ trong việc thực thi và bảo vệ quyền lợi của CTDL.
Thứtư,phápluậtchưacócơchếxửlýcụthểđốivớihànhvixâmphạmantoàn dữ liệu cá nhân mà chỉ mới quy định chung về việc xử lý theo mức độ vi phạm 4
Thứnăm,mứcphạtđốivớicácvấnđềviphạmđếnbảovệdữliệutạiViệtNam còn thấp, chưa đủ tính răn đe.
Từnhữngnộidungtrên,tácgiảlựachọnđềtài“Bảovệdữliệucánhântrong hoạtđộngthươngmạiđiệntửtheophápluậtViệtNam”đểđónggópnhữngkếtquả nghiên cứu có được, nâng cao hiệu quả và tính khả thi đối với việc thực hiện pháp luật về bảo vệ dữ liệu cá nhân trong thương mại điện tử tại Việt Nam.
Mụctiêucủađềtài
Mụctiêutổngquát
Luận văn được nghiên cứu với mục tiêu làm sáng tỏ những cơ sở lý luận vềdữliệucánhânvàbảovệdữliệucánhântronghoạtđộngthương mạiđiệntửởViệt Nam Đồng thời phân tích một số quyđịnh pháp luật hiện hành có liên quan, tình hình thựchiệnphápluậtvềbảovệdữliệucánhântronghoạtđộngthươngmạiđiệntử,từđó chỉ ra những điểm hạn chế, bất cập trong các quy định pháp luật và đề xuất các kiến nghị,giảipháphoànthiệnphápluậtViệtNamliênquanđếnviệcbảovệdữliệucánhân.
Mụctiêucụthể
Thứ nhất, làm rõ một số vấn đề lý luận về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử.
Thứ hai, phân tích, so sánh, đánh giá những quy định pháp luật liên quan đến bảovệ dữliệucánhân tronghoạt động thương mại điện tửtheoquyđịnhcủa phápluật Việt Nam trong sự so sánh với pháp luật một số nước trên thế giới.
Thứba,phântích,đánhgiáthựctrạngphápluậtvàthựctiễnthựchiệnphápluật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử tại Việt Nam Qua đó, pháthiệnnhữnghạnchế,bấtcập;những khókhăn,vướng mắc;từđó xácđịnhphương
4 Điều4,Nghịđịnhsố13/2023/NĐ-CP hướng,đềxuấtnhữnggiảiphápgópphầnhoànthiệnphápluậtvềbảovệdữliệucánhân trong hoạt động thương mại điện tử tại Việt Nam.
Câuhỏinghiêncứu
Câuhỏinghiêncứuchung
Luậnvăn“Bảovệdữliệucánhântronghoạtđộngthươngmạiđiệntửtheopháp luật Việt Nam” được tiến hành để trả lời cho câu hỏi: Pháp luật về bảo vệ dữ liệu cá nhân tronghoạtđộngthương mạiđiệntử cần phảisửa đổi,bổsung,hoàn thiệnnhư thế nàođểchủthểdữliệuvàcácchủthểliênquan(chủthểkiểmsoátdữliệu,chủthểxửlý dữ liệu và các chủ thể liên quan trong quan hệ pháp luật này) bảo đảm thực hiện pháp luật về bảo vệ dữ liệu cá nhân khi tham gia hoạt động TMĐT.
Câuhỏinghiêncứucụthể
i) Pháp luật hiện hành có tạo điều kiện để đảm bảo thực hiện pháp luật về bảo về dữ liệu cá nhân trong hoạt động mua hàng và thanh toán thông qua các nền tảng thương mại điện tử và các ứng dụng liên kết với nền tảng thương mại điện tử không? ii) Thực tiễn thực hiện pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử ở Việt Nam làm phát sinh những vướng mắc gì? iii) Pháp luật hiện hành cần phải bổ sung những quy định gì để góp phần bảo đảmviệcthựchiệnphápluậtvềbảovệdữliệucánhântronghoạtđộngthươngmạiđiệntử?
Đốitượngvàphạmvinghiêncứu
Đốitượngnghiêncứucủaluậnvăn
- Các quyđịnh của pháp luật Việt Namvà một số quốc gia trên thế giới về bảo vệ dữ liệu cá nhân Định hướng chiến lược phát triển khoa học, công nghệ và truyền thông trong bối cảnh số hóa nền kinh tế.
Phạmvinghiêncứu
Luận văn khai thác các quy định pháp lý về bảo vệ dữ liệu cá nhân trong Bộ luật Dân sự 2015, Luật An ninh mạng 2018, Luật Bảo vệ quyền lợi người tiêu dùng 2023, Luật Giao dịch điện tử 2023, Luật Công nghệ thông tin 2006 và Luật An toàn thông tin mạng 2015.
13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân Các tài liệu liên quan hoặc văn bản quy phạmphápluậtkhôngcònhiệulực,sẽmanggiátrịđốichiếuvàlàmrõsựthayđổi,phát triển của quan hệ xã hội này.
Bêncạnh đó, luận văn chỉtập trung phân tích quanhệ pháp luật bảo vệdữliệu của cá nhân dưới góc độ bảo vệ quyền riêng tư của mỗi cá nhân khi tham gia vào hoạt độngthương mạiđiệntửvàdướigócnhìnvề antoànthôngtintrong hoạtđộngthương mạiđiệntử.Việcthamkhảokinhnghiệmphápluậtcủamộtsốnướctrênthếgiớivềvấn đề nàychỉnhằmcủng cố quan điểmcủa tác giảtrongviệc gópphần đề xuấthoàn thiện cơ chế bảo vệ dữ liệu cá nhân ở Việt Nam.
Ngoài ra, luận văn chỉ nghiên cứu một số vấn đề lý luận về dữ liệu cá nhân xuyên biên giới như là một trong những biện pháp nhằm bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử xuyên biên giới; Không phân tích điều kiện pháp lý về thuthập, xử lý dữ liệu, thủ tục phê duyệt, thực hiệnchuyển dữ liệu cá nhân xuyên biên giới với mục đích đảm bảo an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người mà không làm tổn hại đến dòng chảy dữ liệu.
Phươngphápnghiêncứu
Phươngphápphântích
Phương pháp nàyđược sử dụng chủ yếu trong cả luận văn Phương pháp phân tíchđượcsửdụngđểphântích,bìnhluận,đánhgiávàlàmsángtỏnhữngvấnđềlýluận về bảo vệDLCN trong hoạt động TMĐT Phân tích các quy định pháp luật liên quan đếnbảovệDLCNtronghoạtđộngTMĐTtạiViệtNamvàmộtsốquốcgiakhácđểphát hiện những khó khăn mà nhà lập pháp mong muốn giải quyết.
Phươngpháptổnghợp
Trên cơ sở đó, phương pháp tổng hợp được sử dụng nhằm đưa ra những nhận định,rútra các kếtluận,đề xuấtcác ý kiếnhoàn thiệnphápluậtvà các giảipháp nhằm hoàn thiện các quy định về bảo vệ DLCN trong hoạt động TMĐT tại Việt Nam.
Phươngphápsosánhluậthọc
Phươngphápnàyđượcápdụngnhưmộtcôngcụđểsosánh,đốichiếuvàđánh giácácquanđiểmkhoahọctrongphầntổngquanvềvấnđềnghiêncứu.Tácgiảsosánh,đốichiếucácquyđịnhphápluậtvềbảovệDLCNtronghoạtđộngTMĐTtạiViệtNam quacácgiaiđoạnpháttriểnkhácnhau.Thôngquađósẽnhậnthấyđượcsựthayđổi,sự phát triển tích cực của pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam qua thời gian.
Hơnnữa,phươngphápnàycũngđượcsửdụngđểsosánhcácquyđịnhphápluậtvềbảo vệ DLCN trong hoạt động TMĐT tại Việt Nam với các quốc gia khác trên thế giới, từ đó xác định sự tương đồng và khác biệt giữa các hệ thống pháp luật được so sánh và hiểu rõ hơn về hệ thống pháp luật củaViệt Nam Phương pháp này nhận diện các hạn chếhiệntạivàsửdụngkinhnghiệmquốctếđểđềxuấtcácgiảipháp pháplývềvấnđề bảo vệDLCN.
Phươngpháplịchsử
Phươngpháplịchsửđượcsửdụngchủyếutrongchương1nhằmt ổ n g quáthóa và thuthậpdữ liệuvề quá trìnhhìnhthànhvà pháttriển cơsởlýluậnvề bảo vệ dữ liệu cánhân.PhươngphápnàybaogồmnghiêncứucácquyđịnhphápluậtvềbảovệDLCN qua lịch sử, theo dõi các thay đổi của các quy định này cho đến nay và xem lại các nghiên cứu trước Do đó, nó cung cấp một góc nhìn toàn diện và trực quan về vấn đề nghiêncứu,giúptácgiảxácđịnhcáckhíacạnhcầnđượchoànthiệncủavấnđềđểthúc đẩynghiêncứuvàđưaracáckiếnnghịđểhoànthiệncácquyđịnhphápluậtđiềuchỉnh bảo vệ dữ liệu cá nhân.
Tuynhiên,việccụthểhóacácphươngphápnghiêncứunhưtrênchỉmangtính chấttươngđốibởitrongluậnvăncủamình,tùyvấnđề,nộidungnghiêncứumàtácgiả thườngđanxen,kếthợpcác phương pháp nghiêncứu nhằmđạt được mục đích, nhiệm vụ nghiên cứu của mình.
Nộidungnghiêncứu
Luận văn tập trung nghiêncứucác vấn đề lýluận về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan, cụ thể như sau:
- LýluậndữliêucánhânvàbảovệdữliệucánhântrongTMĐTtạiViệtNam - Các quy định của pháp luật Việt Nam vàmột số quốc gia trên thế giới liênq u a n đ ế n b ả o v ệ d ữ l i ệ u c á n h â n
- Thựctiễnthựchiệnphápluậtvềbảovệdữliệucánhântronghoạtđộngthương mại điện tử tại Việt Nam.
- Giảipháphoànthiệnphápluậtvềbảovệdữ liệucánhântronghoạtđộng thương mại điện tử tại Việt Nam.
Đónggópcủađềtài
Đónggóplýluận
Luậnvănlàmsâusắchơnnhữnglýluậnvềbảovệdữliệucánhânvàphápluật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử ở Việt Nam như: Khái niệm, đặc điểm dữ liệu cá nhân, bảo vệ bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tửvà ý nghĩa củaviệc bảo vệdữ liệu cánhântrongTMĐT tạiViệt Nam; làm rõ những yếu tố tác động đến hoạt động thực hiện pháp luật về bảo vệ dữ liệu cá nhân trongTMĐTởViệtNam.Luậnvănlàcôngtrìnhnghiêncứutươngđốihệthốngvàtoàn diệnlý luận về đềbảo vệdữliệucá nhân, làmcơsởchoviệcluậngiảinhững điểmhạn chế và vướng mắc của pháp luật với vấn đề bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử ở ViệtNam, đưa ra kiến nghị xây dựng và hoàn thiện một cách thuyết phục và đáng tin cậy.
Đónggópthựctiễn
Luận văn phân tích được thực trạng thực hiện pháp luật về bảo vệ dữ liệu cá nhântronghoạtđộngthươngmạiđiệntửtạiViệtNam.Đốichiếuvớinhữngkinhnghiệm nướcngoài,luậnvănchỉrađượcnhữngưuđiểmvàhạnchếcủaphápluậtViệtNamvà tiếp thu những kinh nghiệm có giá trị thi hành đối với thực tiễn thực hiện pháp luật tại Việt Nam trong vấn đề bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử.
Luận văn đưa ra được một số kiến nghị hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử tại Việt Nam, đồng thời mang lại giá trị tham khảo cho các cơ quan lập pháp trong quá trình nghiên cứu và hoàn thiện những quyđịnh pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử, làm nguồn tài liệu phục vụ cho quá trình dạy, học, các hoạt động nghiên cứu pháp luậtvề bảo vệ DLCN trong hoạt động thương mại điện tử nói riêng và bảo vệ DLCN tại Việt Nam nói chung.
Tổngquanvềlĩnhvựcnghiêncứu
Vấn đề về bảo vệ dữ liệu cá nhân nhận được nhiều sự quan tâm và đã được nghiên cứu bởi nhiều tác giả Trong quá trình nghiên cứu nội dung trên, tác giả nhận thấy một số công trình nổi bật, có sự liên quan mật thiết đến đề tài và có nhiều giá trị tham khảo, cụ thể như sau:
Maria Tzanou (2013),Data protection as a fundamental right next to privacy?
“Reconstructing” a not so new right, International Data Privacy Law, Vol 3, No 2.
Bảo vệ dữ liệu thường được xem xét song song với quyền riêng tư, nhưng các chuyên gia lập luận rằng đã đến lúc công nhận bảo vệ dữ liệu như một quyền cơ bản riêng biệt Trong khi quyền riêng tư tập trung vào sự kiểm soát thông tin cá nhân, thì bảo vệ dữ liệu tập trung vào việc bảo vệ dữ liệu khỏi bị sử dụng sai, lạm dụng hoặc vi phạm Việc công nhận bảo vệ dữ liệu như một quyền cơ bản sẽ giúp nâng cao nhận thức về tầm quan trọng của việc bảo vệ dữ liệu và trao quyền cho các cá nhân kiểm soát dữ liệu cá nhân của mình.
Tuy nhiên, kể từ 01/12/2009, quyền này đã trở thành một quyền cơ bản trong trật tự pháp lý của EU 5 , cùng với quyền riêng tư Bên cạnh thảo luận về những thiếu sót của các lýthuyếthiện tạivà án lệhiệnhành của Tòa ánCônglý Châu Âu(EuropeanCourt of Justice) về bảo vệ dữ liệu, tác giả cũng cho rằng hoạt động bảo vệ dữ liệu nên được
“táicấutrúc”đểđượcthựchiệnnhưmộtquyềncơbảnchínhthứcbêncạnhquyềnriêng tư.Haiđiềukiệnlàcầnthiếtchođiềunày:Thứnhất,cầncôngnhậnbảnchấtcủaquyền bảo vệ dữ liệu.Thứ hai, các hành vi vi phạm về bảo vệ dữ liệu chỉ nên được xác định trêncơsởcácnguyêntắcbảovệdữliệucóliênquanmàkhôngcầnphảidựavàoquyền riêng tư Qua đó có thể thấyđược hướng tiếp cận của tác giả đối với vấn đề về dữ liệu cá nhân nên được xem là một đối tượng của quyền sở hữu để có thể tái cấu trúc những quyđịnhliênquanmàkhôngchịusựchiphốimànhữngquyđịnhvềquyềnriêngtưtạo ra.Tácgiảluậnvănchorằnghướngtiếpcậnnàymanglạinhiềugiátrịthựctiễndotính chấtcủadữliệucónéttươngđồngvớitàisản,manglạinhữnggiátrị,đồngthờigâynên thiệt hại khi không được sử dụng đúng mục đích Từ đó tác giả có sự kế thừa giá trị nghiêncứumàbàiviếtmanglạinhằmhoànthiệncơsởýluậnvềdữliệucánhânvàbảo vệ dữ liệu cá nhân.
Nguyễn Việt Hà (2016),Pháp luật Việt Nam về Bảo vệ thông tin cá nhân của ngườitiêu dùng trong thươngmại điện tử,Luậnvăn Thạcsĩ-Khoa Luật,Đại học Quốc giaHàNội.Luậnvănđặtravấnđềtìmhiểutráchnhiệmcủacácbêntrongviệcthuthập, xử lý, bảo vệ và chuyển giao dữ liệu của các chủ thể tham gia vào thương mại điện tử Tácgiảđã đưarađượcnguyênnhândẫn đếnnhữngkhókhăntồnđọng,đaphần đếntừ nhận thức của các chủ thể về vấn đề bảo vệ các thôngtin này,nguồn nhân lực và cơ sở vậtchấtdànhriêngchocôngtácnàychưathựcsựđượcđầutưkỹcàng.Đốivớicácquy định pháp luật, tác giả cũng cho rằng “việc một hành vi vi phạm lại có thể thuộc thẩm quyềnxửlýcủanhiềucơquannhànướckhácnhautrênthựctế,chưachắclàmộtgiải
5 TreatyofLisbon,2007 pháphợp lý,bởinếucáccơquan nàykhôngphốihợpchặtchẽ vớinhauhoặckhôngcó sựphânđịnhnhiệmvụ,quyềnhạnrõràng,cóthểsẽdẫnđếntìnhtrạnghoặcbuônglỏng quản lý, hoặc chồng chéo khi xử lý vi phạm, từ đó cũng sẽ dễ dẫn đến việc không bảo đảmđược quyền lợi của người tiêu dùng do các cơ quan nàyđùn đẩytrách nhiệmhoặc không thống nhất về cách thức xử lý vi phạm 6 ” Luận văn trên chỉ ra một vấn đề pháp luậtViệtNamcònchưaquyđịnhrõràng:Chủthểvàtráchnhiệmcủachủthểxửlýcác tranh chấp liên quan đến vấn đề bảo mật dữ liệu cá nhân Nội dungnày được tác giảl u ậ n vănkếthừavàphântíchtrongchương2củaluậnvănnhằmlàmnổibậtsựcầnthiết quyđịnhmộtchủthểchuyêntráchchovấnđềquảnlývàxửlýcáctranhchấpliênquan.
Lê Văn Thiệp (2016),Pháp luật về bảo vệ người tiêu dùng trong thương mại điệntử,TạpchíPhápluậtvàKinhtế,số2(287),trang30-34.Bàiviếtđặtvấnđềvềbảo vệ người tiêu dùng trong lĩnh vực thương mại điện tử và tính liên đới trong việc chịu tráchnhiệmcủabênthứbatrongviệcbảovệantoàndữliệucủangườitiêudùngtrong quá trình giao kết các hợp đồng từ xa Bên cạnh đó bài viết đưa ra quan điểm về việc ban hành những quyđịnh mớiphùhợpvớithực tiễn mà tác giảcóthể sử dụngđể hoàn thiện chương 2 của luận văn này.
4.0, Tạp chí Dân chủ & Pháp luật, số 10 (307), trang 3-7 Bài viết mô tả một số thách thức trong bối cảnh chuyển đổi số tại Việt Nam, từ đó khái quát được những rủi ro, nguy cơ cho các nhà làm luật Thông qua bài viết, tác giả luận văn nhận thấy được thêm nhiều nguy cơ có liên quan đến vấn đề an toàn của dữ liệu cá nhân, từ đó hoàn thiện nên lý luận về bảo vệ dữ liệu cá nhân tại chương 1 của luận văn.
Nguyễn Hồng Quân (2018),Trách nhiệm xã hội của các doanh nghiệp số đối với vấn đề bảo vệ dữ liệu cá nhân khách hàng trong kỷ nguyên 4.0: Nhìn từ khía cạnh pháplývàthựcthi,TạpchíKinhtếĐốingoại,số102(1/2018),trang104-117.Bàiviết làm bật lên được các khía cạnh cần được đảm bảo trong việc bảo vệ thông tin khách hàng mà các doanh nghiệp có khả năng thực hiện Đồng thời hệ thống lại những quy định về giám sát, chế tài có liên quan đến hành vi thu thập, lưu trữ, huỷ bỏ và trách nhiệmcácbêntrongviệcbảođảmantoànthôngtin,DLCNvàcácthôngtincủachủthể
6 NguyễnViệtHà(2016),PhápluậtViệtNamvềBảovệthôngtincánhâncủangườitiêudùngtrongthương mại điện tử, Luận văn Thạc sĩ, Đại học Quốc gia Hà Nội-Khoa Luật tham gia Song song, tác giả cũng nêu lên quan điểm về tính xuyên biên giới của các hoạtđộngthươngmạiđiệntửcũngcầnphảicónhữngquyđịnhđiềuchỉnhriêngbiệtvà đưa ra các kiến nghị hoàn thiện Bài viết cung cấp thêm nguồn tư liệu có giá trị tham khảo,phụcvụchoquátrìnhlàmrõnhữnglýluậnvềviệcbảovệdữliệucánhânvàgiúp tác giả có cái nhìn tổng quan về các quy định pháp luật điều chỉnh vấn đề trên, những giá trị này được tác giả luận văn sử dụng trong chương 1 và chương 2 của bài.
NguyễnHươngLy(2020),PhápluậthiệnhànhcủaViệtNamvềbảovệdữliệu, thông tin cá nhân và quyền riêng tư, https://nacis.gov.vn/nghien-cuu-trao-doi/-/view-content/214123/phap-luat-hien-hanh- cua-viet-nam-ve-bao-ve-du-lieu-thong-tin-ca-nhan-va-quyen-rieng- tu.BàiviếtkháiquátđượchệthốngphápluậtViệtNamđiềuchỉnh vấnđềantoànthôngtin,dữliệu.Quađóphântíchnhữngđiểmphùhợpvànhữngvướng mắc trongquá trình thực thipháp luật,đề xuấtnhữngkiếnnghịthôngqua việc tiếp thu nhữngquyđịnhvềbảovệdữliệucánhântạimộtsốquốcgia.Tácgiảluậnvănsửdụng cácphântíchtrongbàiviếttrênlàmcơsởchoviệcnghiêncứuvàkếthừanhữngkếtquả phân tích liên quan đến hoàn thiện những quy định pháp luật trong bài để phục vụ cho việc hoàn thiện chương 2 cho luận văn này.
Dương Kim Thế Nguyên, Huỳnh Thiên Tứ, Lê Thùy Khanh và Mai Nguyễn Dũng (2021),Cải cách pháp luật đáp ứng nhu cầu bảo vệ DLCN trong chuyển đổi số, Trường Đại học Kinh tế Tp Hồ Chí Minh Bài viết đặt vấn đề về sự bùng nổ của khoa họccôngnghệgâyảnhhưởngđếnquyềnriêngtưcủacánhân,nguyênnhânđếntừlượng dữ liệu mà mỗi tổ chức, các nền tảng sử dụng, phân tích đến chiếm phần lớn từ người dùngvà các hành vicủa họ.Thôngqua việc phân tích,các tác giảđặt ra vấn đề về việc cần có một khuôn khổ pháp luật thống nhất về vấn đề bảo vệ dữ liệu cá nhân thay vì đượcquyđịnhtrongnhiềuvănbảnthuộcnhiềulĩnhvựckhácnhau;cầnthừanhậnquyền nhân thân của cá nhân đối với các thông tin bằng những quyđịnh rõ ràng, cụ thể trong Bộ luật Dân sự; xây dựng hệ thông quyền, nghĩa vụ cụ thể, đề cao sự bình đẳng trong thoả thuận giữa các quan hệ xử lý dữ liệu Từ những nội dung trên, tác giả luận văn kế thừa những kết quả nghiên cứu để áp dụng vào việc nghiên cứu thực tiễn pháp luật và đưa ra đề xuất hoàn thiện.
NguyễnQuangĐồng,NguyễnLanPhương(2021),Dòngchảydữliệucánhân xuyênbiêngiới:Thựctrạngvàkhuyếnnghịchínhsách,TạpchíKhoahọcvàCôngnghệ
Việt Nam, số 10 năm 2021, trang 16-18 Bài viết nêu lên thực trạng của Việt Nam khi nằm trong nhóm có khối lượng chuyển dữ liệu xuyên biên giới đứng đầu thế giới, qua đóđềxuấtxâydựngcácquyđịnhcụthểđốivớivấnđềnày,chútrọngkhuyếnkhíchcác doanh nghiệp tuân thủ và nâng cao các tiêu chuẩn về bảo đảm an toàn dữ liệu, khuyến khíchthamgiavàocáckhuônkhổpháplýxuyênquốcgiađểnângcaohiệuquảthihành pháp luật, đặc biệt đối với các chủ thể cung cấp các dịch vụ trực tuyến xuyên biên giới bên cạnh việc giới hạn và đặt ra các yêu cầu pháp lý cụ thể đối với nhóm dữ liệu nhạy cảm,quyđịnhthêmvềtráchnhiệmgiảitrìnhđốivớihànhvichuyểndữliệurakhỏibiên giới,đồngthờivẫnthúcđẩyđượcdòngchảydữliệuxuyênbiêngiớithôngsuốtđểphục vụchopháttriểnnềnkinhtếsố.Tuynhiên,nộidungnhữngđềxuấtcủatácgiảvẫncòn chưa cụ thể, đặc biệt đối với vấn đề an toàn dữ liệu bên ngoài biên giới, do đó vấn đề này cần được quy định cụ thể trong hệ thống pháp luật Việt Nam, đây là nội dung tác giả luận văn sẽ đề cập tại chương 2 - Hoàn thiện những quy định pháp luật liên quan.
Nguyễn Thị Long (2022),Thực trạng pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong thời kỳ hội nhập, Tạp chí Khoa học kiểm soát, số 03/2022, trang 30-38 Có nét tương đồng với Nguyễn Hương Ly (2020),Pháp luật hiện hành của Việt Nam về bảovệdữliệu,thôngtincánhânvàquyềnriêngtư,bàiviếtnêubậtđượcnhữngtồntại có thể nhận thấy trong quy định của pháp luật hiện hành, đặc biệt nhấn mạnh đến việc những quyđịnh nàynằm rải rác ở nhiều nơi và chưa được tập trung tại một văn bản cụ thể, duy nhất Bên cạnh đó, bài viết còn đặt vấn đề về việc có một quy định cụ thể về bảovệdữliệuvàxemxétdữliệucánhândướihìnhthứcquyềntàisản.Nhưtácgiảluận văn đã đề cập phía trên, hướng tiếp cận này mang lại nhiều giá trị thực tiễn, đồng thời là nguồn dữ liệu quan trọng để tác giả hoàn thành việc nghiên cứu cơ sở lý luận về bảo vệ dữ liệu cá nhân trong luận văn này.
Nhìnchung,cáccôngtrìnhnghiêncứutrêntiếpcậnvấnđềvềbảovệdữliệucá nhânthôngquanhiềugócđộ,xemxétviệcbảovệdữliệunàynhưtrách nhiệmcủachủ thểquảnlýdữliệu;Mộtvàibàiviếttiếpcậnvớigócđộbảovệdữliệucánhânnênđược xemlàmộtđốitượngcủaquyềntàisảndogiátrịkinhtếvànhữngđặcđiểmtươngđồng vớitàisảnmàdữliệucánhânđangthểhiện.Mộtsốcôngtrìnhkhácchỉkháiquátđược mộtsốvấnđềthựctếtrongquátrìnhthựchiệnbảovệdữliệucánhânnhưnhữngrủiro từ việc ứng dụng công nghệ trong bối cảnh chuyển đổi số, khó khăn trong việc bảo vệ dữ liệu trong quá trình xử lý, chuyển dữ liệu ra khỏi biên giới.
Trongquátrìnhthựchiệnluậnvăn,tácgiảtiếptụckếthừa,tiếpthucóchọnlọc từ các kết quả nghiên cứu từ những công trình trên và đồng thời tiếp tục triển khai, nghiên cứu các vấn đề sau:
BốcụctổngquátcủaLuậnvăn
Kháiquátvềdữliệucánhân vàbảovệdữliệucánhântronghoạtđộng th ương mại điện tử
1.1 Kháiquátvềdữliệucánhânvàbảovệdữliệucánhântronghoạtđộng thương mại điện tử
Từ điển Tiếng Việt định nghĩa “dữ liệu là số liệu, tư liệu đã có, được dựa vào để giải quyết một vấn đề” 7 Theo đó, dữ liệu là thuật ngữ mô tả những thông tin, dấu hiệucụthểđượcthuthập,xửlý,lưutrữ.Vớitừngnhucầucụthể,dữliệuđượcthuthập có thể là những số liệu, văn bản, hình ảnh, âm thanh, video, hoặc bất kỳ loại thông tin nào khác có thể được biểu diễn dưới dạng kỹ thuật số hoặc tương tự nhằm mục đích phân tích, đưa ra quyết định, hoặc truyền đạt thông tin.
7 TrungtâmTừđiểnhọc(2003),TừđiểnTiếngViệt,HàNội,tr.269 chẽ với khái niệm thông tin và thường được xem là hai khái niệm phụ thuộc lẫn nhau.
Dữliệulàcácsốliệu,tưliệuởdạngthô,khôngmangnhiềuýnghĩacụthể,cóthểlàcác consố,kýtự,hìnhảnh,âmthanh,videovànhiềudạngkhác.Thôngquaviệcxửlý,phân tíchvàhiểubiết,dữliệutrởthànhthôngtincógiátrị.Thôngtinmanglạikiếnthức,hiểu biếthoặcsựnhậnthứcvềmộtvấnđềcụthểvàcóthểđượcsửdụngđểđưaraquyếtđịnh hoặcthựchiệncáchoạtđộngkhác.Nhưvậy,thôngtinvàdữliệulàhaikháiniệmkhông thểtáchrờitrongnhiềutrườnghợp,vàmốiquanhệgiữachúnglàmộtquátrìnhchuyển đổi từ dữ liệu chưa qua xử lý sang thông tin có ý nghĩa và giá trị.
Liên quan đến các khái niệmtrên, một sốvăn bản quyphạmpháp luậtcũng đã đề cập, chẳng hạn: Luật Giao dịch điện tử năm 2023 định nghĩa “Dữ liệu làk ý h i ệ u , c h ữ viết,chữsố,hìnhảnh,âmthanhhoặcdạngtươngtựkhác” 8 ,hayLuậtTiếpcậnthông tinnăm2016địnhnghĩa“Thôngtinlàtin,dữliệuđượcchứađựngtrongvănbản,hồsơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác do cơ quan nhà nước tạo ra” 9
Nhữngthôngtinnàycungcấpcáinhìnchitiết,cụthểvềbảnchất,đặcđiểmvàmốiquan hệ của các yếu tố với chủ thể đó.
Thứhai,nhữngdữliệunàyđượctiếnhànhthuthậpvàxửlýnhằmphụcvụmục đích cụ thể;
Thứba,chúngtồntạiởnhiềuhìnhthứckhácnhau,baogồmvănbản,âmthanh, hình ảnh, các bản ghi, …
Trong đời sống xã hội, dữ liệu liên quan đến một cá nhân rất đa dạng Do đó, việc xác định chính xác dữ liệu cá nhân có ý nghĩa rất quan trọng Làm cơ sở xác định phạmvinghĩavụvàtráchnhiệmcủacácchủthểtrongcáchoạtđộngliênquansaunày.
Tạicácquốcgiavàkhuvực,kháiniệmDLCNcóthểđượchiểulà“bấtkỳthôngtinnàoliênquanđ ếnhoặcchophépxácđịnhmộtcánhânnhấtđịnh(datasubject-chủthểdữ
9 Khoản2Điều1,LuậtTiếpcậnthôngtinnăm2016 liệu)” 10 Dướigócđộpháplý,luậtphápmộtsốnướcđãghinhậnkháiniệmnàynhưsau:TheoĐiều4.1Quy địnhchungvềbảovệdữliệunăm2016củachâuÂu(GeneralDataProtectionRegulation-
GDPR),dữliệucánhânlà“bấtkỳthôngtinnàoliênquanđếnmộtchủthểdữliệu(datasubject) đã được nhậnđịnh danh tính, hoặccó thể được nhậnđịnh danh tính, dùtrực tiếphaygiántiếp,cụthểlàbằngcáchchỉramộtđịnhdanhnhưtên,sốđịnhdanh,dữliệuvịtrí,địnhdanhtrênmạ ng, haymộthoặc nhiềuyếutốchỉđịnhdanh tính của mộtcá nhânmangtínhvậtlý,sinhlý,sinhthực,tâmlý,kinhtế,vănhoá,hoặcxãhội” 11
Haytheo Điều 2.1 Luật Bảo vệ Dữ liệu cá nhân Singapore (PDPA) năm 2012,
“dữliệucánhânlàcácdữliệu,dùđúnghaysai,vềmộtcánhânmàcóthểxácđịnhđược danh tínhcủa họtừ các dữ liệu đó;hoặc từ các dữ liệuđóvà các thôngtinkhác mà các tổ chức có hoặc có thể có quyền truy cập”.
KháiniệmDLCNđãxuấthiệnvàđượcđềcậptrongcácvănbảnquyphạmpháp luậtvớitêngọithôngtinriênghayTTCNnhư:LuậtCôngnghệthôngtin2006hayLuật Viễn thông năm 2009 Theo đó, thông tin riêng là “thông tin riêng liên quan đến người sử dụng dịch vụ viễn thông, bao gồm tên, địa chỉ, số máy gọi, số máy được gọi, vị trí máygọi,vịtrímáyđượcgọi,thờigiangọivàthôngtinriêngkhácmàngườisửdụngđã cung cấp khi giao kết hợp đồng với doanh nghiệp” Đến Nghị định số 64/2007/NĐ-CP vềỨngdụngcôngnghệthôngtintronghoạt độngcủacơquanNhà nước mớiquyđịnh TTCN là
“thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nộidungtrongnhữngthôngtinsauđây:họtên,ngàysinh,nghềnghiệp,chứcdanh,địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác” 12 Tiếp đó, Nghị định số 52/2013/NĐ-CP về Thương mại điện tử cũng định nghĩa TTCN là “các thông tin góp phần địnhdanhmộtcánhân cụthể,baogồm tên,tuổi,địachỉ nhàriêng, sốđiệnthoại,
10 OECD (2001),OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data , truycập ,ngày 08/11/2023
11 “personal data” means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specifictothephysical,physiological,genetic,mental,economic,culturalorsocialidentityofthatnaturalperson 12 Khoản 5 Điều3, Nghị định số 64/2007/NĐ-CP thôngtinytế,sốtàikhoản,thôngtinvềcácgiaodịchthanhtoáncánhânvànhữngthông tin khác mà cá nhân mong muốn giữ bí mật” 13 Nghị định số 72/2013/NĐ-CP về Quản lý,cungcấp,sửdụngdịchvụInternetvàthôngtintrênmạngcũngđềcậpđếnthuậtngữ
TTCN“làthôngtingắnliềnvớiviệcxácđịnhdanhtính,nhânthâncủacánhânbaogồm tên,tuổi,địachỉ,sốchứngminhnhândân,sốđiệnthoại,địachỉthưđiệntửvàthôngtin kháctheoquyđịnhcủaphápLuật”.T h u ậ t ngữTTCNlầnđầutiênđượcđượcgiảithích bởi một đạo luật là “thông tin gắn với việc xác định danh tính của một người cụ thể” trong khoản 15 Điều 3 Luật An toàn thông tin mạng năm 2015.
Hiệnnay,theokhoản1Điều2Nghịđịnhsố13/2023/NĐ- CP,kháiniệmDLCNđượchiểulà:thôngtindướidạngkýhiệu,chữviết,chữsố,hìnhảnh,âmthanhhoặc dạngtươngtự trênmôitrườngđiệntửgắnliềnvớimộtconngườicụthểhoặcgiúpxácđịnhmộtconngườicụthể.DLCN baogồm:DLCNcơbảnvàDLCNnhạycảm.Trongđó,DLCNcơbảnbaogồmnhữngthôngtinnhư:nơisin h,nơiđăngkýkhaisinh,nơithườngtrú,nơitạmtrú,nơiởhiệntại,quêquán,địachỉliên hệ;…hìnhảnh của cá nhân;số điện thoại, sốđịnh danh cá nhân,sốhộ chiếu,số giấy phép láixe, số biển sốxe, số mã sốthuế cá nhân, số bảo hiểm xãhội,số thẻ bảohiểmytế;thôngtinvềtàikhoảnsốcủacánhân;DLCNphảnánhhoạtđộng,lịchsửhoạtđộng trênkhônggianmạng.DLCNlànhữngdữliệucánhâncóliênquanđếnnguồngốcchủngtộc,nguồngốc dântộc; quanđiểmchínhtrị, quanđiểmtôngiáo; Ngoài ra, dữliệu cá nhân trongnhómnàycònbaogồmcácthôngtinvềthuộctínhvậtlý,đặcđiểmsinhhọcriêngcủacánhân;cácthôn gtinvềtìnhtrạngsứckhỏevàđờitưđượcghitronghồsơbệnhán;thôngtinvềđờisống tìnhdụchoặckhuynhhướngtìnhdục;thôngtinkháchhàngcủatổchứctíndụng,chinhánhngânhàngnướcngo ài,tổchứccungứngdịchvụtrunggianthanhtoán,cáctổchứcđượcphépkhác 14 Có thể nhận thấy, cách tiếp cận của Việt Nam đối với khái niệm dữ liệu cá nhân đã có sựthayđổichophùhợpvớicácquyđịnhchungcủaquốctếcũngnhưthựctiễncủathời đạikinhtếsố.Vềcơbản,kháiniệmnàyđãphảnánhsựthamkhảoquyđịnhchungđược thừa nhận phổ quát trên thế giới.
Thông qua các khái niệm trên, có thể nhận thấy dữ liệu cá nhân có những đặc điểm sau:
13 Khoản13Điều3Nghịđịnhsố52/2013/NĐ-CP
14 Xemthêmkhoản1,khoản3vàkhoản4Điều2Nghịđịnhsố13/2023/NĐ-CP.
Thứnhất,bấtkỳdữliệunàoliênquanđếnmộtcánhân,đượcthuthậpmộtcách chủ động hay thụ động;
Thứ hai, dữ liệu được xem là “có liên quan đến” một cá nhân phải được tiếp cận trên mọi phương diện như: nội dung của dữ liệu, mục đích của dữ liệu hay kết quả của việc sử dụng dữ liệu.
Thứ ba, dữ liệu “nhận dạngvà có thể nhận dạng”sẽ bao gồmcấpđộ rõ ràng.Điềunàynghĩalàđủ yếutốđểphânbiệtngườinàyvớingườikhác,vàcấpđộkhôngrõ ràng nhưng vẫn có khả năng xác định được tùy thuộc vào các điều kiện khác hay ngữ cảnh,nhữngphầnthôngtinrờirạckhácnhaunếuđượcthuthậpcóthểdẫnđếnviệcxác định một con người cụ thể cũng được coi là dữ liệu cá nhân.
Thứ tư, cá nhân là chủ thể dữ liệu Chủ thể dữ liệu là một cá nhân đang sống, tuynhiên, nếu dữ liệu về một người đã chết mà được sử dụng để nhận dạng một người khác còn sống thì cũng thuộc định nghĩa này 15
1.1.2 Khái niệm và đặc điểm về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử
Trong những năm qua, cùng với sự phát triển của hệ thống điện thoại thông minhvàcácphươngtiệnđiệntửkhácthìhoạtđộngthươngmạiđiệntửcàngtrởlênphổ biếnvàphát triểnởmọinơi.VậyTMĐT cụthểlàgìkhácvớithươngmạitruyềnthống như thế nào?
Trong một số văn bản quốc tế, khái niệm TMĐT được định nghĩa theo nghĩa rộng và theo nghĩa hẹp Trong đó, theo nghĩa rộng, TMĐT được hiểu là việc thực hiện hoạtđộngkinhdoanh quacácphươngtiệnđiệntử.Nódựa trênviệc xửlývàtruyềndữ liệu điện tử dưới dạng chữ, ký hiệu, âm thanh và hình ảnh 16
Tổng quan pháp luật Việt Nam về bảo vệ dữ liệu cá nhân trong hoạt độngthươngmạiđiệntử
1.2.1 Khái quát về pháp luật bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử
Pháp luật là hệ thống các quy tắc xử sự mang tính bắt buộc chung, được Nhà nước ban hành hoặc thừa nhận,nhằmđiềuchỉnhhành vicủa các chủ thể trongquan hệ xã hội, đảm bảo sự công bằng và trật tự Mục đích chính của pháp luật là ngăn chặn những hành vi gây mất trật tự an toàn cho xã hội, quy định và điều chỉnh những mối quan hệ xã hội nhằm mục tiêu đảm bảo công bằng.
Trong một quan hệ xã hội, khi không có sự can thiệp và điều chỉnh của pháp luật có thể mang lại nhiều hệ quả khôn lường, pháp luật được ban hành nhằm mục tiêu định hướng và bảo vệ những bên yếu thế trong các quan hệ xã hội, thiết lập cơ chế xử phạt đối với những hành vi vi phạm đến quyền và lợi ích của cá nhân, tổ chức, qua đó duytrì vàbảo vệtrậttự,kỷcương xã hội,đảm bảosựcôngbằngvà bìnhđẳng giữacác chủ thể với nhau.
Phápluậtcó mộtsố đặctrưngnhư:(i)thể hiệnýchícủaNhànước;(ii)doNhà nước ban hành hoặc thừa nhận; (iii) có hiệu lực bắt buộc chung; (iv) được Nhà nước đảmbảothựchiện;(v)khiphápluậtbịviphạm,cácbiệnphápcưỡngchếcủaNhànước sẽ được áp dụng 23 Như vậy, có thể thấy Pháp luật là một trong những biện pháp quản lý của Nhà nước đối với những vấn đề nảy sinh trong xã hội.
Trongthờiđạikỹthuậtsốpháttriển,thươngmạiđiệntửđãchiếmưuthế,chính vì thế, vấn đề về an toàn dữ liệu dần trở thành một trong những chủ đề được thảo luận.
23 ĐàoTríÚc(2020),MốiliênhệNhànướcvàphápluậttrongthờiđạingàynayvàsựnhìnnhậnmớivềhệthống pháp luật, Kỷ yếu khoa học hội thảo cấp Bộ, Trường Đại học Luật Hà Nội, tr.1-2.
DLCN của mình, khi đó, chủ thể kiểm soát dữ liệu cá nhân, chủ thể xử lý dữ liệu cá nhânvàcácchủthểliênquanđăngký,tuyênbốvềxửlýDLCNphảibảovệDLCNkhỏi việc truy cập trái phép hoặc bị lạm dụng bởi các chủ thể không được phép bên thứ ba tronghoạtđộngTMĐTnày.Dođócầnđómộtkhuônkhổpháplýchặtchẽđểđiềuchỉnh các hoạt động trên.
Pháp luật bảo vệ dữ liệu cá nhân (DLCN) trong thương mại điện tử (TMĐT) là hệ thống quy định điều chỉnh mối quan hệ giữa các bên tham gia hoạt động TMĐT, cơ quan kiểm soát, xử lý DLCN và các chủ thể liên quan Luật này do Nhà nước ban hành hoặc công nhận, quy định cụ thể về quyền và nghĩa vụ bảo vệ DLCN trong quá trình đăng ký, khai báo và xử lý.
Luật bảo vệ dữ liệu khách hàng (DLCN) nêu rõ các quyền và nghĩa vụ của các bên liên quan trong hoạt động thương mại điện tử (TMĐT) Đồng thời, luật này cũng xác định rõ trách nhiệm và giới hạn cụ thể của từng bên tham gia vào hoạt động này, nhằm đảm bảo tính công bằng và bảo vệ quyền lợi của người tiêu dùng trong môi trường TMĐT đang ngày càng phát triển.
Pháp luật về bảo vệ dữ liệu cá nhân (DLCN) trong thương mại điện tử (TMĐT) đã đưa ra những quy định rõ ràng về phạm vi DLCN cần được thu thập và xử lý nhằm bảo vệ quyền lợi và sự riêng tư của các chủ thể dữ liệu (CTDL) Đồng thời, các quy định này góp phần tạo nên một môi trường kinh doanh điện tử an toàn, công bằng, bảo vệ quyền riêng tư và quyền lợi chính đáng của CTDL trong mối quan hệ này Trong trường hợp xảy ra vi phạm về bảo vệ DLCN trong hoạt động TMĐT, pháp luật quy định các biện pháp chế tài đối với bên vi phạm, bao gồm cả biện pháp khác phục hậu quả Việc áp dụng các biện pháp này nhằm đảm bảo bên vi phạm khắc phục hậu quả, đồng thời chịu trách nhiệm tương ứng đối với hậu quả gây ra liên quan đến việc bảo vệ DLCN trong hoạt động TMĐT.
1.2.2 Vai trò pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử
VớimụctiêuxâydựngmộtkhuônkhổpháplývềhoạtđộngbảovệDLCNtrong hoạt động TMĐT, pháp luật về lĩnh vực này bao gồm các nội dung cơ bản như sau:
Thứ nhất, pháp luật về bảo vệ DLCN trong TMĐT đã tạo lập được hành lang pháplýchocácchủthểthamgiahoạtđộngTMĐTthựchiệncácquyềnvànghĩavụcủamình.
Khi tham gia hoạt động thương mại điện tử (TMĐT), dữ liệu cá nhân (DLCN) của người tiêu dùng được nhiều chủ thể thu thập, sử dụng, lưu trữ và chuyển giao Những dữ liệu này phục vụ nhiều mục đích như hoàn thành giao dịch, cung cấp dịch vụ hậu mãi, xúc tiến thương mại, nghiên cứu thị trường DLCN là tài sản có giá trị, do đó, các chủ thể xử lý, kiểm soát dữ liệu có trách nhiệm thực hiện các quy trình tiếp nhận, xử lý và bảo mật theo đúng quy định Họ phải kết hợp các biện pháp an toàn, bảo mật phù hợp để bảo vệ DLCN của người tiêu dùng TMĐT, đảm bảo quyền lợi và quyền riêng tư của chủ thể dữ liệu.
Các chủ thể khi tham gia vào hoạt động TMĐT rất đa dạng, trong đó chủ thể cung cấp nền tảng, chủ thể xử lý dữ liệu, các bên trực tiếp tham gia vào việc mua bán hàng hóa dịch vụ, bên thực hiện thanh toán, giao nhận hàng hóa, TMĐT là một quy trìnhmàởđónhiềuchủthểtươngtác,phátsinhquyềnvànghĩa vụvớinhau.Việcphát sinh quyền và nghĩa vụ nàyđòi hỏi sự can thiệp của pháp luật nhằm đảm bảo tính tuân thủ,thựcthicủaphápluậtđốivớiquyềnvànghĩavụcủacácbênvềbảovệDLCNtrong hoạtđộng TMĐT Ví dụ,khithực hiện mộtgiao dịch muahàngtrên website bánhàng, cá nhân tham gia vào hoạt động này cần cung cấp một số thông tin cơ bản để phục vụ quá trình đặt hàng, vận chuyển và thanh toán, điều này phát sinh trách nhiệm bên bán hàng bảo vệ các dữ liệu được cung cấp Không chỉ thế, khi tiến hành quá trình thanh toán, các DLCN có liên quan như thông tin về chủ thể thực hiện thanh toán, hình thức thanhtoán,cácthôngtinliênquannhưmãsốthẻ,mãbảomật, cũngcầnđượcbảovệ, lúc này sẽ phát sinh trách nhiệm của bên cung cấp dịch vụ thanh toán đối với bên bán hàng,tứctráchnhiệmcủamộtbênthứbathamgiavàoquanhệmua-bánhànghóagiữa hai chủ thể ban đầu Đối với mỗi quá trình được diễn ra, sẽ có ít nhất hai chủ thể tham gia và chịu trách nhiệm đối với việc bảo vệ DLCN của chủ thể tham gia vào hoạt động TMĐT Pháp luật về bảo vệ DLCN khái quát những quyền đối với dữ liệu và nghĩa vụ củacác bênthamgia.Theoquyđịnhtạiđiều 4,Nghị địnhsố 52/2013/NĐ-CP,cácchủ
24 Điều39,điều40,Nghịđịnhsố13/2023/NĐ-CP
Thuthập,lưutrữ,sửdụng, chỉnhsửa,cậpnhật, hủybỏthôngtincủa ngườitiêudùngtráiquyđịnhcủaphápluật. thểtrênkhôngđượcphép“đánhcắp,sửdụng,tiếtlộ,chuyểnnhượng,báncácthôngtin liênquanđếnbímậtkinhdoanhcủathươngnhân,tổchức,cánhânkháchoặcthôngtin cánhâncủangườitiêudùngtrongthươngmạiđiệntửkhichưađượcsựđồngýcủacác bênliênquan,trừtrườnghợpphápluậtcóquyđịnhkhác”.Trêncơsởbảovệlợiíchcủa Nhànước,lợiíchcôngcộng,quyềnvàlợiíchhợpphápcủacơquan,tổchức,cánhân 26 vàviệc xác địnhcụthể các yếutốnhư:giớihạnthuthậpdữliệu,phươngthức xửlýdữ liệu,chủthểchiasẻ,đượcchiasẻDLCN, phápluậtvềbảovệDLCNtronghoạtđộng TMĐT đã đặt ra những trách nhiệm và giới hạn cụ thể cho từng chủ thể tham gia vào hoạt động này Việc đặt ra giới hạn về thu thập dữ liệu nhằm mục đích hạn chế những DLCN không cần thiết được thu thập và xử lý cho những mục đích không chính đáng, bêncạnhđó,việcchophépmộtsốchủthểxácđịnhcóliênquantruycậpvàoDLCNsẽ hạn chế được nguy cơ xâm phạm DLCN bởi việc này được thực hiện trên cơ chế đảm bảo an toàn dữ liệu và các cam kết trước đó về việc truycập, xử lý và sử dụng DLCN của khách hàng.
Thứ hai, pháp luật về bảo vệ DLCN trong TMĐT đã quy định phạm vi DLCN cần được được thu thập và xử lý.
Dữ liệu trong hoạt động thương mại điện tử bao gồm nhiều loại, bao gồm dữ liệu cơ bản như thông tin định danh, ngày sinh, giới tính, số điện thoại và dữ liệu nhạy cảm như thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch.
Pháp luật về bảo vệ dữ liệu cá nhân trong thương mại điện tử quy định cụ thể phạm vi dữ liệu cá nhân mà các tổ chức có thể thu thập và xử lý Điều 3, Nghị định số 13/2023/NĐ-CP quy định các nguyên tắc thu thập và xử lý dữ liệu như sau:
(i)Cómụcđíchcụthể:Cácchủthểthuthậpvàxửlýdữliệuchỉđượcphép thu thập và xử lý dữ liệu cá nhân khi có mục đích cụ thể, rõ ràng và phù hợp với hoạt động của họ Mục đích này phải được thông báo rõ ràng đến CTDL trước khi thu thập dữliệu.(ii)Trong phạmvicần thiết:Dữliệucánhânthuthậpphảiđượcgiớihạntrong phạm vi cần thiết để đạt được mục đích đã xác định Các chủ thể thu thập và xử lý dữ liệukhôngđượcphépthuthậpdữliệucánhânmộtcáchquámứchoặckhôngliênquan
27 Khoản3,khoản4Điều2,Nghịđịnhsố13/2023/NĐ-CP đến mục đích đã thông báo (iii) Sự chấp thuận của CTDL: Việc thu thập DLCN phải đượcsựchấpthuậncủaCTDL,trừkhicócácngoạilệquyđịnhrõràngtrongphápluật.
Sựchấpthuậnnàyphảiđượcthựchiệnmộtcáchtựnguyện,rõràngvàcóthểrútlạibất cứ lúc nào; (iv) Minh bạch trong việc thông báo: Các chủ thể thu thập và xử lý dữ liệu phải cung cấp thông tin minh bạch về việc thu thập, sử dụng và bảo vệ DLCN cho CTDL.CTDLcầnđượcbiếtrõvềquyềnlợicủahọvàcáchthứcđểthựchiệncácquyềnnày.
Thứ ba, pháp luật về về bảo vệ DLCN trong TMĐT đã tạo ra một cơ chế để CTDL có thể bảo vệ quyền lợi của mình khi bị các chủ thể xử lý dữ liệu và chủ thể liên quan khi làm lộ hoặc cung cấp thông tin khách hàng không đúng thẩm quyền.
THỰC TRẠNG PHÁP LUẬT, THỰC TIỄN THỰC HIỆN PHÁPLUẬTVỀBẢOVỆDỮLIỆUCÁNHÂNTRONGHOẠTĐỘNGTHƯƠNGMẠIĐIỆ NTỬỞVIỆTNAMVÀGIẢIPHÁPHOÀNTHIỆN
ThựctrạngphápluậtvềbảovệdữliệucánhântronghoạtđộngthươngmạiđiệntửtạiVi ệtNam
2.1.1 Quy định pháp luật về quyền của chủ thể dữ liệu trong hoạt động thương mại điện tử
Nghị định 13/2023/NĐ-CP quy định chi tiết về bảo vệ dữ liệu cá nhân (DLCN), trong đó nêu rõ 11 quyền cơ bản của chủ thể dữ liệu cá nhân (CTDL) Các quyền này đảm bảo tính minh bạch, an toàn và bảo vệ quyền lợi cá nhân khi thu thập và xử lý DLCN.
Quyền được biết của CTDL là một trong những quyền cơ bản được quy định trong nhiều khung pháp lý quốc tế về bảo vệ DLCN, nhằm đảm bảo rằng người dùng biết về việc thu thập, sử dụng và xử lý dữ liệu của họ Quyền này đóng vai trò quan trọng trong việc bảo vệ quyền riêng tư và nâng cao tính minh bạch trong hoạt động xử lýdữliệu Trong hoạtđộngTMĐT, quyền đượcbiết làyếutố quan trọngnhằmbảovệ quyềnlợivàxâydựngniềmtinvàothịtrườngtrựctuyến.Ngườitiêudùngcóquyềnbiết vềcác chínhsách bảo vệngườitiêudùng,nhưhoàntrả,đổitrả,và bảohành đặc biệtlà bảovệ thôngtincủangườitiêudùng 32 Đâylà mộtquyềnquantrọngkhác, yêucầucác doanhnghiệpTMĐTphảibảomậtdữliệuvàchỉsửdụngthôngtincánhânchocácmục đích đã được người tiêu dùng đồng ý Cuối cùng, người tiêu dùng cũng có quyền được thông báo về bất kỳ thay đổi nào trong chính sách hoặc điều khoản sử dụng mà có thể ảnh hưởng đến họ Tất cả những quyền này giúp người tiêu dùng an tâm hơn khi mua sắm trực tuyến và yêu cầu các doanh nghiệp phải hoạt động minh bạch, tuân thủ quy định về bảo vệ người tiêu dùng.
So sánh các quy định quốc tế như GDPR hay Đạo luật Bảo vệ Quyền riêng tư của người tiêu dùng California (CCPA) 33
TheoGDPR,quyềnđượcbiếtđượcquyđịnhrấtchitiếtvàcụthể.Khithuthập DLCN, các tổ chức phải cung cấp cho CTDL thông tin về danh tính và chi tiết liênhệ của người xử lý dữ liệu, mục đích của việc xử lý, cơ sở pháp lý cho việc xử lý, và các quyền của CTDL, bao gồm quyền truycập, chỉnh sửa và xóa dữ liệu Hơn nữa, GDPR yêu cầu các tổ chức phải thông báo cho CTDL về bất kỳ việc chuyển giao dữ liệu nào cho bên thứ ba và các biện pháp bảo mật áp dụng để bảo vệ dữ liệu đó 34
Tươngtự,CCPAyêucầucácdoanhnghiệpphảithôngbáochongườitiêudùng tại thời điểm hoặc trước khi thu thập DLCN Thông báo này phải bao gồm các loại dữ liệuđượcthuthập,mụcđích,lýdosửdụng,chiasẻ,bándữliệu,vàcácquyềncủangười tiêu dùng theo CCPA 35
Quyền đồng ý đảm bảo rằng việc xử lý dữ liệu chỉ được thực hiện khi có sự chấp thuận rõ ràng và tự nguyện từ CTDL Trước khi thu thập và xử lý DLCN, các tổ chứcphảihỏiýkiếnvànhậnđượcsựđồngýcủaCTDL,trừnhữngtrườnghợpđặcbiệt dophápluậtquyđịnh.Tronghoạt độngTMĐT,tạithờiđiểmtruycậpvàthamgiavào
35 Các quyền của người tiêu dùng theo CCPA, bao gồm các sửa đổi bởi CPRA, là: 1 Quyền được biết về TTCN màdoanhnghiệpthuthậpvềhọvàcáchthôngtinđóđượcsửdụngvàchiasẻ;2.QuyềnyêucầuxóaTTCNđãthu thập(vớimộtsốngoạilệ);3.QuyềntừchốiviệcbánhoặcchiasẻTTCNcủahọ;4.Quyềnkhôngbịphânbiệtđối xửkhithựchiệncácquyềntheoCCPA;5.QuyềnyêucầusửaTTCNkhôngchínhxácmàdoanhnghiệpcóvềhọ;
Quyền hạn chế sử dụng và tiết lộ thông tin cá nhân nhạy cảm được thu thập về người dùng là một quyền quan trọng trong thương mại điện tử (TMĐT) Quyền này thường được quy định trong bản chính sách dữ liệu hoặc chính sách về quyền riêng tư (privacy policy) mà chủ thể cung cấp dịch vụ, nền tảng TMĐT đưa ra để người dùng xem xét Quyền này đảm bảo khả năng kiểm soát của người dùng đối với thông tin cá nhân của họ, cân bằng giữa nhu cầu dữ liệu để vận hành dịch vụ TMĐT và quyền riêng tư của cá nhân.
Luật bảo vệ quyền lợi người tiêu dùng năm 2023 (Điều 16, 17) quy định về đồng ý thu thập, sử dụng thông tin cá nhân của người tiêu dùng tương tự Nghị định 13/2023/NĐ-CP (Điều 11) Tuy nhiên, phạm vi điều chỉnh và chi tiết có sự khác biệt Luật tập trung bảo vệ quyền lợi người tiêu dùng trong giao dịch, sử dụng nền tảng số, dịch vụ, sản phẩm và hàng hóa.
11củaNghịđịnhsố13/2023/NĐ-CPcụthểhóacácquyđịnhvềbảovệquyềnlợingười tiêudùngtrongthươngmạiđiệntử,đặcbiệtlà vềbảovệthôngtincá nhânvàquytrình giảiquyếtkhiếunạitrựctuyến.Cảbađiềukhoảnđềuhướngđếnmục tiêuchunglàbảo vệ quyềnlợingười tiêu dùng,nhưng phạm vi và chitiết thực hiện được thiếtkế để phù hợp với từng bối cảnh cụ thể trong giao dịch và sử dụng sản phẩm, dịch vụ.
QuyềnrútlạisựđồngýlàmộtnguyêntắcquantrọngtrongviệcbảovệDLCN, được quy định chi tiết trong Nghị định số 13/2023/NĐ-CP của Việt Nam, theo đó: “1 Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý; 2 Việc rút lại sự đồng ý phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặcđịnhdạngkiểmchứngđược;3.Khinhậnyêucầurútlạisựđồngýcủa CTDL,bên kiểmsoátdữliệucánhân,bênkiểmsoátvàxửlýdữliệucánhânthôngbáochochủthể dữliệuvềhậuquả,thiệthạicóthểxảyrakhirútlạisựđồngý;4.Saukhithựchiệnquy địnhtạikhoản2Điềunày,bênkiểmsoátdữliệu,bênxửlýdữliệu,bênkiểmsoátvàxử lý dữ liệu, bên thứ ba phải ngừng và yêu cầu các tổ chức, cá nhân có liên quan ngừng xử lý dữ liệu của chủ thể dữ liệu đã rút lại sự đồng ý” 36
Cùng nội dung này, GDPR quy định chi tiết và nghiêm ngặt hơn về quyền rút lại sự đồng ý GDPR yêu cầu việc rút lại sự đồng ý phải dễ dàng và đơn giản như khi cho đồng ý ban đầu Các tổ chức phải thông báo rõ ràng cho CTDL về quyền rút lại sự đồng ý và cách thức để thực hiện điều nàyvào thời điểm thu thập sự đồng ý Hơn nữa, GDPRquyđịnhrằngrútlạisựđồngýkhôngảnhhưởngđến tínhhợppháp củaviệcxử lýdữliệudựatrênsựđồngýtrướckhirútlại.Khinhận được yêucầu rútlạisựđồngý, cáctổchứcphảinhanh chóngcậpnhậthồsơvàngừngxửlýdữliệudựatrênsựđồngýđó 37
Quyền truy cập cho phép cá nhân được phép "truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác" Điều này không chỉ giúp họ kiểm tra tính chính xác của dữ liệu mà còn yêu cầu sửa đổi nếu cần thiết Quyền truy cập làm tăng tính minh bạch và giúp cá nhân duy trì quyền kiểm soát và quản lý dữ liệu cá nhân một cách hiệu quả.
Định nghĩa tại khoản 39 Luật Bảo vệ quyền lợi người tiêu dùng tập trung vào trao quyền cho cá nhân để kiểm soát thông tin của mình, trong khi khoản 3, điều 9, Nghị định số 13/2023/NĐ-CP lại nhấn mạnh khía bảo vệ dữ liệu cá nhân thông qua quyền này, thể hiện sự chú trọng của pháp luật trong việc bảo vệ thông tin cá nhân của người tiêu dùng.
GDPR quy định chi tiết các nội dung, cách thức truy cập vào chính xác dữ liệu đó và các thông tin chi tiết về việc sử dụng dữ liệu 40 So với quyđịnh tại Nghị định số13/2023/NĐ-CP,GPDRbổsungcácnộidungmàCTDLđượcphéptruycập,baogồm 41 :
38 Khoản3,điều9,Nghịđịnhsố13/2023/NĐ-CP
Under the General Data Protection Regulation (GDPR), organizations must provide individuals with specific information regarding the processing of their personal data This includes the purpose of processing, the categories of data involved, recipients of the data (including international organizations), the retention period or criteria for determining it, rights to rectification, erasure, restriction, and objection, the right to lodge a complaint with a supervisory authority, any information about the source of the data if not collected from the individual, and the existence of automated decision-making processes.
Cácmụcđíchcủaviệcxửlý;cácloạiDLCNcóliênquan;chủthểtiếpnhậnhoặcdanh mụcchủthểtiếpnhận màDLCNđãhoặcsẽđượctiếtlộ,đặcbiệtlàchủthểtiếpnhậnở các quốc gia thứ ba hoặc các tổ chức quốc tế; nếu có thể, thời gian dự kiến mà dữ liệu cánhânsẽđượclưutrữ,hoặc,nếukhôngthể,cáctiêuchíđượcsửdụngđểxácđịnhthời gian đó; sự tồn tại của quyền yêu cầu từ người kiểm soát dữ liệu việc chỉnh sửa hoặc xóa DLCN hoặc hạn chế việc xử lý DLCN liên quan đến CTDL hoặc phản đối việc xử lý đó; quyền khiếu nại với cơ quan giám sát; DLCN không được thu thập từ CTDL và bấtkỳthôngtinnàocósẵnvềnguồngốccủachúng;sựtồntạicủaviệcraquyếtđịnhtự động,baogồmviệclậphồsơ,đượcđềcậptrongkhoản1vàkhoản2điều22củaGDPR, trongcác trườnghợpđó,thông tin mang ýnghĩaliên quan, cótínhlogic,cũngnhưtầm quan trọng và hậu quả dự kiến của việc xử lý đó đối với CTDL.
Thực tiễn thựchiện pháp luật về bảovệdữ liệu cá nhân trong hoạt động t h ư ơ n g m ạ i đ i ệ n t ử
2.2.1 Thựctiễnthựchiệnphápluậtvềbảo vệdữliệucánhântronghoạt động thương mại điện tử của cơ quan quản lý Nhà nước
Việc bảo vệ DLCNtronghoạt độngthương mạiđiện tử tại Việt Namdướigóc độpháp lýđòihỏisự thamgiatíchcực và hiệuquả của các cơquan quản lýNhà nước.
Phântíchtheo các tiêu chítuânthủpháp luật, thihành pháp luật, sử dụngpháp luật,và áp dụng pháp luật làm rõ vai trò và trách nhiệm của các cơ quan này Bảo vệ DLCN trong thương mại điện tử là một yếu tố quan trọng đảm bảo quyền lợi của người tiêu dùngvà duytrì môitrườngkinh doanh an toàn,tincậy Trong bốicảnhnày,Nghịđịnh số 13/2023/NĐ- CP cùng với các văn bản pháp luật liên quan như Luật An toàn Thông tinmạngnăm2015vàLuậtAnninhmạngnăm2018đóngvaitròquantrọngtrongviệc địnhhướngvàđiềuchỉnhcáchoạtđộngliênquan.Việctuânthủphápluậtkhôngchỉlà trách nhiệm của các doanh nghiệp thương mại điện tử mà còn là nhiệm vụ quan trọng của các cơ quan quản lý Nhà nước Các cơ quan này phải đảm bảo rằng các quy định phápluậtđượcthựcthiđầyđủvàhiệuquả.Điềunàybaogồmhaihoạtđộngchính:xây dựng khung pháp lý và kiểm tra, giám sát việc tuân thủ.
CáccơquanNhànước,theoNghịđịnhsố13/2023/NĐ-CP,cótráchnhiệmban hànhcácvănbảnphápluậtchitiếtvàcụthểhóacácquyđịnhvềbảovệDLCNđểhướng dẫn các doanh nghiệp thương mại điện tử trong quá trình thực thi Điều này bao gồm việc thiết lập các quyđịnh rõ ràng về tiêu chuẩn kỹthuật và quytrình an toàn cho việc thu thập, lưu trữ, xử lý và bảo vệ DLCN, đảm bảo sự tuân thủ các yêu cầu bảo mật và quyền riêng tư của người dùng.
Khung pháp lý cần đảm bảo tính rõ ràng và minh bạch, giúp các doanh nghiệp dễdànghiểuvàápdụngcácquyđịnhmộtcáchchínhxác,khôngchỉvềmặtngôntừmà còn phảidễ dàng triển khaitrongthực tiễn.Các quyđịnhphải được trìnhbàymộtcách minh bạch, chi tiết và dễ hiểu, đồng thời cần cung cấp hướng dẫn cụ thể về cách thức thực hiện các yêu cầu pháp lý này Ngoài ra, khung pháp lý phải được thiết kế sao cho phù hợp với thực tiễn hoạt động của doanh nghiệp thương mại điện tử, đảm bảo rằng các quy định pháp luật không gây cản trở nhưng vẫn bảo vệ hiệu quả quyền lợi của cá nhân.Điềunàyđòihỏicácquyđịnhphápluậtphảilinhhoạtvàkhảthi,phùhợpvớiđặc thù của thương mại điện tử và những thay đổi nhanh chóng trong lĩnh vực công nghệ thôngtin.Cácquyđịnhcầnđượcxâydựngdựatrêncơsởnghiêncứuthựctiễnvàtham vấnýkiếncủacácbên liênquan,baogồmcả doanhnghiệpvàngườitiêudùng,đểđảm bảo rằng chúng phản ánh đầy đủ các yêu cầu và thách thức thực tế trong việc bảo vệDLCN.
Nghịđịnhsố13/2023/NĐ-CPđánhdấubướcngoặtquantrọngtrongviệccủng cố vai trò tiên quyết của các cơ quan quản lý nhà nước trong bảo vệ DLCN của người dùng TMĐT, thể hiện qua các điểm sau:
Thứnhất,xâydựnghệthốngphápluậtđồngbộ.Cáccơquanquảnlýnhànước cóthẩmquyềnnhưBộTT&TT,BộCôngan,BộTưphápphốihợpxâydựng,hoànthiện hệthốngvănbảnphápluậtvềbảovệDLCN,đảmbảotínhthốngnhất,đồngbộvớicác quyđịnhquốctế.Nghịđịnhsố13/2023/NĐ-CPquyđịnhchitiếtvềtráchnhiệmcủacác bênliênquan,quyềncủaCTDL,biệnphápbảovệDLCNvàcơchếgiámsát,xửlývi phạm “Theo Bộ Công an, hiện có tổng cộng 69 văn bản trong hệ thống pháp luật Việt NamliênquantrựctiếpđếnbảovệDLCN.Tuynhiên,tấtcảđềuchưađồngnhấtvềkhái niệm và nội dung của DLCN cũng như về bảo vệ thông tin cá nhân Bộ Công an cũng chobiết,Hiếnphápnăm2013đãxácnhậnrằngquyềnriêngtưcủacánhânlàkhôngthể xâm phạm Sự không thể xâm phạm này không chỉ bao gồm thân thể, nhà cửa, thư tín, mà còn liên quan đến quyền bảo vệ thông tin cá nhân, bao gồm thông tin về đời sống riêng tư, bí mật cá nhân, và bí mật gia đình Tính đến thời điểm hiện tại, chỉ có Nghị địnhsố13/2023/NĐ-CP về bảo vệ dữ liệucánhân đã đưa ra địnhnghĩavà quyđịnhvề bảovệDLCN.Cònlại,khôngcóvănbảnphápluậtnàokhácđịnhnghĩavềvấnđề này Tuy nhiên, phạm vi của Nghị định này vẫn chưa bao quát toàn bộ các lĩnh vực và mối quanhệtrongđờisốngxãhội,đặcbiệtlàcácquyđịnhliênquanđếnthôngtincánhân, thông tin riêng, thông tin số; thông tin cá nhân trên môi trường mạng; và thông tin bí mật đời tư” 57
Thứhai,tăngcườngnănglựcthựcthiphápluật.Cáccơquanquảnlýnhànước được đầu tư trang thiết bị hiện đại,bồi dưỡng đội ngũ cán bộ có chuyên môn nghiệp vụ cao về bảo vệ DLCN, công nghệ thông tin vàan ninh mạng Việc thanh tra, kiểm tra đ ư ợ c t h ự c h i ệ n t h ư ờ n g x u y ê n , c h ặ t c h ẽ , đ ả m b ả o p h á t h i ệ n , x ử l ý k ị p t h ờ i c á c v i p h ạ m
Thứba,nângcaonhậnthứccộngđồng.Cáccơquanquảnlýnhànướcphốihợp với các cơ quan truyền thông, tổ chức xã hội tổ chức các hoạt động tuyên truyền, giáo dục về tầm quan trọng của bảo vệ DLCN cho người dân và doanh nghiệp Nâng cao nhậnthứccủangườidùngTMĐTvềquyềnriêngtưvàcáchthứcbảovệDLCNcủabảnthân.
Thứ tư, phát triển hợp tác quốc tế.Hợp tác với các cơ quan quản lý bảo vệ
DLCNcủacácquốcgiakhácđểchiasẻkinhnghiệm,traođổithôngtin,phốihợpxửlý cácviphạmliênquanđếnDLCNxuyênquốcgia.Quađánhgiá,“BộTT&TTđãtổchức và tham gia 11 đoàn kiểm tra giữa liên Bộ TT&TT, Công an, Quốc phòng để đánh giá vềcôngtácbảođảmantoàn,anninhmạngtrongđócókiểmtracácnộidungliênquan đến bảo vệ dữ liệu thông tin cá nhân.
57 Tienphong.vn,Hàngtriệuthôngtin,dữliệucánhântrởthànhmụctiêucủatộiphạmcôngnghệcao,truycập
, ngày 12/5/2024 nướccũngđãvàđangđượcBộTT&TTtriểnkhainhư:Pháthànhcẩmnangbảođảman toàn thông tin, với nội dung có hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản; thiết lập kênh trực tuyến tiếp nhận thông tin phản ánh về lộ lọt thông tin cá nhânvàcungcấpcôngcụonlinechophépngườidântựkiểmtraviệclộlọtthôngtincá nhân tại cổng khonggianmang.vn; hay triển khai hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn)đểđánhgiá,xácnhậnwebsiteđảmbảoantoànthôngtinmạng,trong đó có bảo vệ dữ liệu cá nhân, cho 3.163 website chính thống…
ThôngtinvềcácgiảiphápmàBộTT&TTtriểnkhaithờigiantới,CụcAntoàn thôngtinchohay,Bộsẽtiếptụcchỉđạocáccơquanthuộclĩnhvựcquảnlýtăngcường thực hiện bảo vệ dữ liệu cá nhân; đồng thời triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân” 58
Về phạm vi triển khai, các cơ quan này chỉ mới thực hiện các bước đầu tiên trong quytrình tăng cường nhận thức về bảo vệ DLCN và còn cần nhiều thời gian hơn choviệctiếnhànhthanhtratoàndiệncácchủthểlàcánhân,tổchứccungcấpcácdịch vụ, nền tảng TMĐT và các lĩnh vực khác.
BộThôngtinvàTruyềnthôngđóngvaitròxâydựngvàquảnlýCổngthôngtin quốc gia về bảo vệ DLCN, cung cấp thông tin, hướng dẫn cho người dân và doanh nghiệp về bảo vệ DLCN Phối hợp với các cơ quan chức năng khác để xử lý các hành viviphạmquyđịnhvềbảovệDLCNtrênmạngxãhội.Cùngđó,BộCônganhỗtrợBộ TT&TT trong việc giám sát việc tuân thủ quy định về bảo vệ DLCN của các doanh nghiệpTMĐT,pháthiện,điềutra,xửlýcáchànhviviphạmphápluậtvềbảovệDLCN liênquanđếnanninhmạng,anninhquốcgia.Cácbộ,cơquanngangbộ,cơquanthuộc Chính phủ có trách nhiệm tham gia xây dựng các văn bản pháp luật về bảo vệ DLCN, đảmbảo tính hợp hiến, hợp pháp các thực hiện các trách nhiệm khác quyđịnh tại Điều 36Nghịđịnhsố13/2023/NĐ-CP.TráchnhiệmbảovệDLCNcủangườidùngTMĐTlà trách nhiệm chung của cả hệ thống chính trị và toàn xã hội Các cơ quan quản lý nhà nướcđóngvaitròtiênquyếttrongviệcxâydựnghệthốngphápluật,thựcthiphápluật, nângcaonhậnthứcvàtăngcườnghợptácquốctếđểđảmbảoantoàndữliệuchongười dùngTMĐT,gópphầnthúcđẩypháttriểnTMĐTbềnvữngvàtạodựngmôitrường
58 CafeF,Sẽthanhtracácdoanhnghiệpviễnthôngvềviệcbảovệdữliệungườidùng,truycập, ngày13/5/2024 kinhdoanhminhbạch,antoàn.
Khi phát hiện vi phạm, cơ quan Nhà nước phải áp dụng các biện pháp xử lý nghiêmkhắc theoquyđịnh,bao gồmxử phạt hành chính, đìnhchỉ hoạtđộnghoặc truy cứu trách nhiệm hình sự đối với các cá nhân và tổ chức vi phạm Các biện pháp xử lý phảiđảmbảotínhrănđevàcôngbằng,đồngthờibảovệquyềnlợicủangườitiêudùng Việc thực thi các biện pháp xử lý phải được thực hiện một cách công khai, minh bạch để răn đe các hành vi vi phạm khác và bảo vệ quyền lợi của người tiêu dùng Các kết quảkiểmtravàbiệnphápxửlýcầnđượcthôngbáorộng rãiđểtăngcườngsựtuânthủ củacácdoanhnghiệp.Song,cáccơquanquảnlýcũngcầnhỗtrợkỹthuậtvàtưvấncho doanh nghiệp trong việc xây dựng và thực thi các biện pháp bảo vệ DLCN hiệu quả Điềunàybaogồmviệc cungcấpcáccôngcụ vàgiảipháp kỹthuật,cũngnhưtưvấnvề các vấn đề pháp lý liên quan đến đảmbảo an toàn dữ liệu cũng như đẩymạnh công tác tuyêntruyền,phổbiếnphápluậtvềbảovệDLCN,đồngthờicungcấphướngdẫncụthể chodoanhnghiệpvềcáchthứctuânthủcácquyđịnh,tổchứccácchươngtrìnhđàotạo, tập huấn cho doanh nghiệp và nhân viên về quy định pháp luật liên quan đến bảo vệ DLCN và cách thức thực hiện trong thực tế.
2.2.2 Thực tiễn thực hiện pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử của chủ thể dữ liệu
ThựctiễnvềbảovệDLCNtronghoạtđộngTMĐTchothấy:(i) cáccánhânlà CTDLvẫnchưathực sựnắmrõcácquyềncủa mìnhđốivớiDLCN;(ii)mộtsốchủ thể cung cấp dịch vụ về TMĐT còn chưa thực hiện đầy đủ các trách nhiệm thông báo về quyền,quá trình thuthập,xử lý,chiasẻ DLCNcho các bên có liênquan;(iii)thực tiễn vềxửlýviphạmđếnbảovệDLCNtronghoạtđộngTMĐTvẫncòngặpnhiềukhókhăn, cụ thể:
Thứ nhất, các CTDL vẫn chưa được cung cấp đầy đủ nhận thức về tính quan trọng và giá trị của DLCN, thông tin về quyền của mình đối với DLCN được thu thập. Lấyví dụ tại thời điểm truycập vào một trang TMĐT bất kỳ, các DLCN liên quan đến chủthểnàyđãbắtđầuđượcthuthập,tuynhiênthôngbáovềquyềncủachủthểnàyđối với DLCN không được cung cấp tại thời điểm đó và cả thời điểm thực hiện việc thanh toánđơnhàng.QuyđịnhphápluậtvềbảovệDLCNtheoNghịđịnhsố13/2023/NĐ-CP chỉmớiquyđịnhvềsựđồngýcủaCTDLnhưngthiếuquyđịnhvềthờiđiểmlấyýkiến về việc đồng ý thu thập, xử lý ĐLCN Theo thống kê từ Bộ Công an, “Việt Nam đang có77,93triệungườisửdụngInternet(chiếmhơn79%dânsố),xếpthứ12trênthếgiới Tuynhiên, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ khác nhau Trong 2 năm qua, lực lượng chức năng đã khởi tố 5 vụ án hình sự, với hàng nghìn GB dữ liệu và chứa hàng tỷ thông tin cá nhân bị mua bán” 59 , qua đó thấy rằng, dù “chưa có thống kê toàn diện nhưng qua những dữ liệu có được thì các vụ lộ và mua bán dữ liệu cá nhân ngày càng lớn, được tiến hành một cách có hệ thống, ngày càng nghiêm trọng”.
HoànthiệnphápluậtvềbảovệdữliệucánhântronghoạtđộngthươngmạiđiệntửởVi ệtNam
2.3.1 Sựcầnthiếtphảihoànthiệnphápluậtvềbảovệdữliệucánhântrong hoạt động thương mại điện tử
Trong hoạt động thương mại điện tử, người tiêu dùng thường xuyên phải cung cấp các TTCN nhạycảmnhư tên, địachỉ,số điệnthoại,thông tin tài khoản ngân hàng, vàchitiếtvềcácgiaodịchmuasắm.Nếunhữngthôngtinnàykhôngđượcbảovệđúng mức,ngườitiêudùngcóthểđốimặtvớinguycơbịlừađảo,đánhcắpdanhtính,vàcác hìnhthức xâmphạmquyềnriêngtưkhác.Do đó,việc có mộtkhungpháplýrõràngvà mạnhmẽvềbảovệDLCNsẽgiúpđảmbảoquyềnlợivàsựantoànchongườitiêudùng, điều này mang lại nhiều lợi ích quan trọng đối với CTDL (người tiêu dùng), bao gồm:
Thứ nhất, bảo vệ quyền riêng tư.Một khung pháp lý chặt chẽ sẽ giúp bảo vệq u y ề n riêngtưcủangườitiêudùngbằngcáchđảmbảorằngcácTTCNcủahọkhôngbị lạmdụnghoặctiếpcậntráiphép.Cácquyđịnhrõràngvềthuthập,xửlý,lưutrữvàbảo mậtTTCNsẽgiảmthiểunguycơròrỉdữliệuvàcáchànhvixâmphạmquyềnriêngtư.
Thứhai, tăng cường quyền kiểm soát dữ liệu.Pháp luật về bảo vệ DLCN sẽc u n g c ấ p c h o n g ư ờ i t i ê u d ù n g q u y ề n k i ể m s o á t d ữ l i ệ u c ủ a m ì n h , b a o g ồ m q u y ề n t r u y c ậ p , c h ỉ n h s ử a , x ó a b ỏ v à d i chuyểndữ liệu.Điềunàygiúphọ quản lýTTCN mộtcách hiệuquảvàđảmbảorằngdữliệuchỉđượcsửdụngchocácmụcđíchmàhọđãđồngý.
Thứ ba,đảmbảo sự minhbạch.Các doanhnghiệpsẽ phảicung cấp thôngtinrõ ràng và minh bạch về việc thu thập và sử dụng DLCN, bao gồm mục đích, phạm vi và thờigianlưutrữ.Điềunàygiúpngườitiêudùnghiểurõcáchthông tincủahọđượcxử lývàsửdụng,từđótăngcườngsựtintưởngvàocácdịchvụtrựctuyến.
Thứ tư, tăng cường an toàn thông tin Các biện pháp bảo mật được quy định trong pháp luật sẽ đảm bảo rằng TTCN được bảo vệ trước các mối đe dọa an ninh mạng, như tấn công mạng, đánh cắp dữ liệu và lừa đảo trực tuyến Điều này giúp bảo vệ tài sản số và danh tính của người tiêu dùng.
Thứnăm,phápluậtcungcấpcơchếkhiếunạivàbồithườngchongườitiêudùng trongtrườnghợpDLCNcủahọbịxâmphạmhoặcsửdụngsaimụcđích.Điềunàygiúp bảo vệ quyền lợi của họ và đảm bảo rằng các doanh nghiệp phải chịu trách nhiệm về việc bảo vệ dữ liệu.
Khi các giao dịch thương mại điện tử (TMĐT) được đảm bảo an toàn, người dùng sẽ có cảm giác an tâm hơn khi thực hiện các giao dịch mua sắm online Điều này không chỉ nâng cao trải nghiệm người dùng mà còn tạo điều kiện cho họ có thể tham gia nhiều hơn vào các hoạt động mua sắm trực tuyến, đóng góp vào sự phát triển chung của thị trường TMĐT.
MộtkhungpháplýmạnhmẽvềbảovệDLCNsẽgiúpxâydựngvàcủngcốlòng tin của người tiêu dùng đối với các doanh nghiệp và dịch vụ trực tuyến Sự tin tưởng này là yếu tố quan trọng để thúc đẩy mối quan hệ lâu dài giữa người tiêu dùng và các doanh nghiệp, đồng thời tạo điều kiện thuận lợi cho sự phát triển bền vững của thịtrường.
ViệchoànthiệnphápluậtvềbảovệDLCNtronghoạtđộngthươngmạiđiệntử không chỉ mang lại lợi ích cho người tiêu dùng mà còn đem lại nhiều lợi ích thiết thực cho các doanh nghiệp cung cấp dịch vụ thương mại điện tử Những lợi ích này không chỉgiúpdoanhnghiệphoạtđộngổnđịnhmàcòntạoracơhộipháttriểnbềnvữngtrong môi trường cạnh tranh khốc liệt Khi doanh nghiệp tuân thủ nghiêm ngặt các quy định về bảo vệ DLCN, khách hàng sẽ cảm thấy an tâm hơn khi giao dịch trực tuyến Điều này không chỉ giúp tăng cường lòng tin của khách hàng mà còn khuyến khích họ sử dụng các dịch vụ của doanh nghiệp nhiều hơn Từ đó, doanh nghiệp có thể gia tăng doanh số bán hàng và sự trung thành của khách hàng, tạo nền tảng vững chắc cho sự phát triển lâu dài.
Trong bất kỳ nền kinh tế nào, người tiêu dùng luôn chiếm số lượng đông đảo.
Tuy nhiên, trong mối quan hệ với các thương nhân và tổ chức khác, người tiêu dùng thườngởvịthếyếuhơndosựbấtcânxứngvềnhiềumặtnhưkhảnăngtiếpcậnthông tin, khả năng đàm phán khi ký kết hợp đồng, khả năng tự bảo vệ khi có tranh chấp, và mức độ hiểu biết về thị trường, pháp lý cũng như điều kiện kinh tế Chẳng hạn, người bánthườngnắmgiữđầyđủthôngtinvềsảnphẩm,dịchvụnhưxuấtxứ,chấtlượng,đặc tính kỹ thuật, giá trị thực tế và các khuyết tật, trong khi người tiêu dùng khó tiếp cận những thông tin này, gây ra rủi ro cho quyền lợi của họ Ngoài ra, khi tiến hành giao dịch, người tiêu dùng thường phải cung cấp thông tin cá nhân để thuận lợi cho việc tư vấn và lựa chọn sản phẩm, dịch vụ phù hợp DLCN của khách hàng thường được các doanh nghiệpbảo mậtchặt chẽ để tránh rò rỉ,bịđánh cắp hoặc tiếtlộ ra bên ngoài,gây tổnhạivàviphạmquyềnriêngtưcủakháchhàng.Tuynhiên,nguycơmấtantoànthông tin vẫn có thể xảy ra do nhiều lý do khác nhau Cuối cùng, người tiêu dùng vẫn là bên yếu thế hơn so với doanh nghiệp, vì khi cung cấp thông tin cá nhân cho doanh nghiệp, họ không có đủ công cụ để giám sát quá trình bảo mật theo luật định 66
Trong bốicảnh này, việc xâydựng một cơ chế pháp lýphùhợpvà hiệuquả để nâng cao trách nhiệm xã hội của doanh nghiệp là vô cùng cần thiết Cơ chế nàykhông chỉnhằmđảmbảoviệccungcấpthôngtintrungthựcvàđầyđủvềhànghóavàdịchvụ, giảmbớtsựbấtcânxứngthôngtin,màcònquảnlýchặtchẽcáchoạtđộngthuthập,sử dụng và bảo mật TTCN của NTD, ngăn chặn và xử lý triệt để các hành vi xâm phạm TTCN, nhằm bảo vệ niềm tin của NTD Tuân thủ các quy định pháp luật về bảo vệ DLCN giúp doanh nghiệp tránh được các rủi ro pháp lý, bao gồm các hình phạt hành chính, dân sự hoặc thậm chí là hình sự do vi phạmquyền riêng tư của người tiêu dùng. Điềunàygiúpdoanhnghiệphoạtđộngổnđịnhtrongmôitrườngpháplýngàycàngkhắt khe và phức tạp, tạo điều kiện thuận lợi cho sự phát triển bền vững Một doanh nghiệp có chính sách bảo vệ DLCN tốt sẽ được đánh giá cao và dễ dàng thu hút được nhiều khách hàng hơn Điều này giúp doanh nghiệp tạo ra lợi thế cạnh tranh đáng kể trên thịtrường.
Trong môi trường cạnh tranh khốc liệt của thị trường thương mại điện tử, việc tuânthủcácquyđịnh vềbảovệDLCNcóthể làmộtlợithếcạnhtranhđángkể.Doanh nghiệpcóthểtạosựkhácbiệtvàxâydựngniềmtinvớikháchhàngthôngquaviệccam
66 NguyễnThịVinhHương,Mộtsố lýthuyếtnghiên cứu tácđộng đến tưduylập phápvềbảo vệTTCNcủa ngườitiêudùng,truycập, ngày 20/5/2024 kếtbảo vệ quyền riêng tư của họ,từ đóphát triển bền vữngvà mạnh mẽ hơn.Điều này không chỉ giúp doanh nghiệp tồn tại mà còn phát triển vượt bậc trong môi trường kinh doanhhiệnđại.Bêncạnhđó,cácđốitácquốctếthườngyêucầudoanhnghiệpphảituân thủcácquyđịnhnghiêmngặtvềbảovệDLCNtrướckhithiếtlậpquanhệhợptác.Điều nàymởra nhiều cơhội mớicho doanh nghiệp trongviệc hợp tác và pháttriển trên quy mô toàn cầu.
Cuốicùng,khicócácquyđịnhvàquytrìnhbảovệDLCNrõràng,doanhnghiệp sẽ được trang bị tốt hơn để đối phó với các sự cố an ninh mạng Điều này giúp giảm thiểu thiệt hại và bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, bảo vệ dữ liệu khách hàng và danh tiếng của doanh nghiệp Từ đó, doanh nghiệp có thể duy trì hoạt động ổn định và tiếp tục phát triển trong môi trường kỹ thuật số ngày càng phức tạp.
Hoàn thiện pháp luật về bảo vệ Dữ liệu cá nhân (DLCN) không chỉ là nhu cầu cấp thiết bảo vệ quyền lợi, lợi ích cho người tiêu dùng mà còn mang lại nhiều lợi ích thiết thực cho doanh nghiệp cung cấp dịch vụ thương mại điện tử Từ việc tăng cường lòng tin khách hàng, đảm bảo tính pháp lý, nâng cao uy tín, cải thiện quản lý dữ liệu, tăng cường cạnh tranh, tạo điều kiện thuận lợi cho hợp tác quốc tế đến việc đối phó hiệu quả các sự cố an ninh mạng, tất cả các lợi ích này góp phần giúp doanh nghiệp phát triển bền vững và thành công trong môi trường thương mại điện tử hiện đại.
2.3.2 Định hướng hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử
Việc thiết lập pháp luật riêng để bảo vệ DLCN là rất quan trọng, như đã được đề cập Trước cảnh Cách mạng Công nghiệp 4.0, Châu Âu đã đưa ra pháp luật thống nhất cho toàn Liên minh Châu Âu và nhiều quốc gia trong khu vực đã thông qua các luậtriêngđểbảovệquyềnriêngtư,đặcbiệtlàvềbảovệDLCN.HoaKỳđangpháttriển các đạo luật liên bang về vấn đề này Ngược lại, ở Việt Nam, các quy định về bảo vệ DLCNhiệntạiđượcphântántrongnhiềuvănbảnphápluậtkhácnhau,dẫnđếnsựtrùng lắp và thiếu thống nhất, đồng thời gây khó khăn trong việc thực thi Vì vậy, Nhà nước cần xem xét soạn thảo và ban hành một pháp luật toàn diện nhằm bảo vệ DLCN Pháp luật này cần định nghĩa rõ các khái niệm chủ yếu, nguyên tắc, khung chế tài và các cơ chế để bảo vệ quyền riêng tư của DLCN Ngoài ra, pháp luật cần quy định rõ ràng về cácgiớihạn,điềukiệnvàhạnchếđốivớiviệcthuthập,sửdụngvàtiếtlộDLCN,cũng nhưquyđịnhcáccơquangiámsátvàtheo dõi cótráchnhiệmxửlýcáckhiếunạivàtố cáo liên quan đến các quyền này trong thực tế.
Nângcaohiệuquảbảomậtdữliệuđòihỏiviệcsửađổivàbổsungcácquyđịnh liênquantrongcácluậtchuyênngành,baogồmLuậtCôngnghệthôngtin,LuậtAnninh mạng và Luật Bảo vệ mạng So với các quy định chi tiết và chặt chẽ trong luật pháp Châu Âu và Hoa Kỳ, luật pháp Việt Nam hiện hành chỉ đưa ra các nguyên tắc chung, dẫnđếnhạnchếtrongviệcthựcthi.Việcbổsungvàhoànthiệncácquyđịnhnàylàcần thiết để đảm bảo hiệu quả thực thi pháp luật và tăng cường an ninh mạng.
Cần thiết phải sửa đổi và bổ sung các biện pháp trừng phạt vi phạm để nâng cao hiệu quả bảo vệ quyền riêng tư Mức độ nghiêm minh của các hình phạt đối với vi phạm quyền riêng tư nói chung và quyền riêng tư dữ liệu cá nhân (DLCN) nói riêng tại Việt Nam hiện nay vẫn còn thấp so với các quy định tại Châu Âu và nhiều quốc gia khác, chưa đủ sức răn đe và ngăn chặn hiệu quả các hành vi xâm hại quyền riêng tư Do đó, Nhà nước cần sửa đổi các văn bản pháp luật liên quan để quy định các hình thức xử phạt nghiêm khắc hơn, đặc biệt là các biện pháp trừng phạt hành chính và dân sự đối với tổ chức, doanh nghiệp và cá nhân vi phạm.
Quyềnriêngtưđóngvaitrònềntảngchosựpháttriểncủa mộtxãhộidân chủ, vănminh.Tuynhiên,trongthờiđạicôngnghệsố,quyềnriêngtưđangphảiđốimặtvới nhiều thách thức mới do nguy cơ bị thu thập, sử dụng và lạm dụng DLCN trái phép.
ViệcxửlýDLCNphảiđặtlợiíchvàquyềnlợicủaCTDLlênhàngđầu.Sựđồngý,tuân thủ pháp luật, minh bạch và bảo vệ dữ liệu nhạy cảm là những nguyên tắc cơ bản cần tuân theo để đảm bảo quyền riêng tư và bảo mật TTCN trong môi trường kỹ thuật số hiện nay Tại Việt Nam, mặc dù Hiến pháp và pháp luật đã quy định về bảo vệ quyền riêngtư,nhưngviệc thựcthicòn nhiềubấtcập.Hệthốngpháp luậthiệnhành chưađầy đủ và đồng bộ, dẫn đến việc quản lý, bảo vệ quyền riêng tư còn nhiều lỗ hổng Do đó, việc hoàn thiện hệ thống pháp luật để đảm bảo tôn trọng và thúc đẩy quyền riêng tư trongkỷnguyênsốlàvôcùngcấpthiết.Hệthốngphápluậtnàycầnđượcxâydựngdựa trên các nguyên tắc sau: tôn trọng quyền tự chủ thông tin của cá nhân; đảm bảo tính minhbạchvàtráchnhiệmgiảitrình trongviệcthuthập, sửdụngDLCN;vàbảovệ
2.3.3 Giải pháp hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong hoạt động thương mại điện tử
Việc hoàn thiện các quy định về bảo vệ DCLN trong hoạt động TMĐT trước hết bắt nguồn từ việc hoàn thiện các quy định hiện có, cụ thể: