ĐỀ TÀI: TÁC ĐỘNG CỦA CÁC NHÂN TỐ BẢO MẬT DỮ LIỆU CÁ NHÂN ĐẾN Ý ĐỊNH MUA SẮM TRỰC TUYẾN CỦA NGƯỜI TIÊU DÙNG

Mục tiêu chung: Bài nghiên cứu này nhằm xác định các nhân tố của bảo mật dữ liệu cá nhân tác động đến ý định mua hàng trực tuyến của người tiêu dùng, thông qua kết quả nghiên cứu giúp các bên có liên quan đưa ra những giải pháp để cải thiện và nâng cao trách nhiệm đối với vấn đề bảo mật dữ liệu cá nhân. Mục tiêu cụ thể: - Hệ thống hóa cơ sở lý luận về bảo mật dữ liệu cá nhân, ý định mua sắm trực tuyến. - Phân tích thực trạng tác động của các nhân tố bảo mật dự liệu cá nhân đến ý định mua sắm trực tuyến của người tiêu dùng. - Áp dụng kết quả nghiên cứu vào thực tiễn thương mại điện tử tại Việt Nam. Đề xuất các giải pháp pháp để cải thiện và nâng cao trách nhiệm đối với vấn đề bảo mật dữ liệu cá nhân.

Tính cấp thiết của đề tài

Thương mại điện tử đang có tốc độ phát triển rất nhanh và được nhiều quốc gia quan tâm đầu tư, mở rộng Tại Việt Nam, thương mại điện tử đã và đang trở thành xu hướng phổ biến vì rất nhiều lý do và đặc biệt là những lợi ích mà thương mại điện tử đem lại như: Thuận tiện để giao tiếp và kinh doanh thông qua các hệ thống điện tử, khả năng kết nối thông qua các thiết bị điện tử và mạng internet, người tiêu dùng có thể mua hàng rất thuận tiện các sản phẩm từ một đôi giày, quần áo, đồ gia dụng, cho đến vé tàu vé xe, thông qua các thao tác đơn giản qua website hoặc ứng dụng di động Bên cạnh đó, người bán kinh doanh trên các sàn thương mại điện tử không mất chi phí để duy trì một cửa hàng hữu hình, lợi nhuận tăng lên nhờ cắt giảm được chi phí Do đó, lượng giao dịch mua bán trên các sàn thương mại điện tử ngày một tăng nhanh Theo thông tin từ Bộ Công thương (2022), mặc dù chịu ảnh hưởng nghiêm trọng của COVID – 19 nhưng thương mại điện tử Việt Nam vẫn giữ được tốc độ tăng trưởng ổn định từ 16-20%/năm Riêng năm 2022, quy mô thị trường thương mại điện tử bán lẻ Việt Nam ước đạt 16,4 tỷ USD Hàng loạt trang thương mại điện tử hình thành, các quỹ đầu tư và tập đoàn thương mại điện tử nước ngoài cũng tích cực mua cổ phần hay đầu tư cho các sàn và các trang web thương mại điện tử trong nước Ngoài ra, tại Diễn đàn tiếp thị trực tuyến 2022 tổ chức bởi Hiệp hội Thương mại điện tử Việt Nam cho biết hiện có trên 75% dân số sử dụng internet và vẫn tiếp tục tăng Điều này đồng nghĩa với việc xu hướng mua sắm trực tuyến sẽ tăng theo Cụ thể, số lượng người Việt mua hàng trực tuyến lên đến hơn 57 triệu, tăng nhẹ so với năm trước, tổng chi tiêu cho việc mua sắm trực tuyến đạt 12,42 tỷ USD

Thương mại điện tử đã và đang là xu hướng tất yếu trong giao dịch thương mại, từng bước thay đổi thói quen tiêu dùng của người dân và phương thức kinh doanh của doanh nghiệp Bước vào giai đoạn phục hồi hậu Covid-19, thương mại điện tử tạo động lực phát triển kinh tế và dẫn dắt chuyển đổi số trong doanh nghiệp

Bộ Công thương (2019) đặt mục tiêu tới năm 2025 quy mô thị trường thương mại sẽ đạt 55% dân số tham gia mua sắm trực tuyến với giá trị mua hàng hóa và dịch vụ trực tuyến đạt trung bình 600 USD/người/năm Bên cạnh đó, doanh số thương mại điện tử với người tiêu dùng cá nhân tính cho cả hàng hóa và dịch vụ tiêu dùng trực tuyến tăng 25%/ năm, đạt 35 tỷ USD, chiếm 10% so với tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng cả nước Bộ Công Thương cũng đưa ra mục tiêu phấn đấu thanh toán không dùng tiền mặt trong thương mại điện tử đạt 50%; 70% các giao dịch mua hàng trên các trang mạng/ ứng dụng có hóa đơn điện tử; xây dựng và đưa vào vận hành cơ sở dữ liệu dùng chung về thương mại điện tử

Tuy nhiên, bên cạnh những đóng góp tích cực mà công nghệ mang đến với thương mại điện tử thì cũng có rất nhiều các vấn đề phát sinh gây bất tiện cho người tiêu dùng Điển hình trong số đó là vấn đề bảo mật dữ liệu cá nhân của người tiêu dùng Giá trị của dữ liệu cá nhân chưa bao giờ rõ ràng và cấp thiết như hiện nay khi xảy ra hàng loạt các vụ bê bối liên quan đến việc các công ty tận dụng dữ liệu cá nhân của khách hàng: Theo Ủy ban Bảo vệ Dữ liệu Quốc gia Pháp (CNIL) (2019): Google đã bị phạt 50 triệu Euro vì không minh bạch khi thu thập dữ liệu cá nhân hóa quảng cáo; theo Văn phòng Cao ủy Thông tin Anh quốc (ICO): Năm 2019, Facebook bị phạt 500 nghìn Bảng Anh vì thu thập và để lộ thông tin thành viên; Năm 2020, hãng bay Cathay Pacific bị phạt gần 650.000 USD vì rò rỉ thông tin cá nhân của hơn 9,4 triệu khách hàng; Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ Covid-19, nhưng thói quen làm việc từ xa, trao đổi thông tin hay thực hiện giao dịch mua bán qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn Theo thống kê trong Quý II năm 2017 của Công ty Kaspersky Lab, Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu thế giới (12,37%), vượt qua Hoa Kỳ (10,1%) và Trung Quốc (8,96%) Chính vì vậy, người tiêu dùng đang ngày càng hiểu rõ hơn về mức độ quan trọng của dữ liệu cá nhân, hay tìm hiểu về quyền khách hàng khi thông tin cá nhân bị thu thập hoặc lạm dụng mà chưa có sự đồng ý của họ Theo hãng Công nghệ Visa (2019), bảo mật là vấn đề người tiêu dùng Đông Nam Á quan tâm hàng đầu: Có tới 67% người tiêu dùng bày tỏ sự quan ngại về độ an toàn của dữ liệu cá nhân khi thanh toán trực tuyến Mối lo ngại đó là dữ liệu thông tin cá nhân của họ có đứng trước các nguy cơ xấu nào hay không? Trong bối cảnh của sự phát triển thương mại điện tử như vậy, việc xác định bảo mật dữ liệu cá nhân có tác động đến ý định mua sắm trực tuyến của người tiêu dùng hay không là một điều cần thiết Hiện nay, đã có nhiều công trình nghiên cứu khác nhau về thương mại điện tử, về bảo mật dữ liệu cá nhân nhưng chưa có một đề tài nào đi sâu tìm hiểu tác động của bảo mật dữ liệu cá nhân tới ý định mua sắm trực tuyến của người tiêu dùng

Chính vì vậy, tác giả đã lựa chọn đề tài “Tác động của các nhân tố bảo mật dữ liệu cá nhân đến ý định mua sắm trực tuyến của người tiêu dùng” để thực hiện nghiên cứu.

Mục tiêu nghiên cứu

Bài nghiên cứu này nhằm xác định các nhân tố của bảo mật dữ liệu cá nhân tác động đến ý định mua hàng trực tuyến của người tiêu dùng, thông qua kết quả nghiên cứu giúp các bên có liên quan đưa ra những giải pháp để cải thiện và nâng cao trách nhiệm đối với vấn đề bảo mật dữ liệu cá nhân

- Hệ thống hóa cơ sở lý luận về bảo mật dữ liệu cá nhân, ý định mua sắm trực tuyến

- Phân tích thực trạng tác động của các nhân tố bảo mật dự liệu cá nhân đến ý định mua sắm trực tuyến của người tiêu dùng

- Áp dụng kết quả nghiên cứu vào thực tiễn thương mại điện tử tại Việt Nam Đề xuất các giải pháp pháp để cải thiện và nâng cao trách nhiệm đối với vấn đề bảo mật dữ liệu cá nhân.

Phương pháp nghiên cứu

Tác giả sử dụng phương pháp nghiên cứu định tính và định lượng nhằm đạt được mục đích nghiên cứu và trả lời các câu hỏi nghiên cứu của đề tài Cụ thể như sau:

- Nghiên cứu định tính: Tác giả sử dụng phỏng vấn chuyên gia và sử dụng phương pháp tổng hợp, thống kê các nghiên cứu để xác định và lựa chọn các nhân tố bảo mật dữ liệu cá nhân tác động đến ý định mua hàng trực tuyến của người tiêu dùng

- Nghiên cứu định lượng: Tác giả sử dụng điều tra khảo sát để tìm hiểu thực tế tác động của các nhân tố bảo mật dữ liệu cá nhân đến ý định mua hàng trực tuyến của người tiêu dùng

Sau khi thu thập dữ liệu, tác giả thực hiện phân tích dữ liệu Đối với dữ liệu định tính, tác giả thực hiện thu thập, tổ chức sắp xếp và giải thích ý nghĩa các dữ liệu phù hợp với mô hình nghiên cứu Đối với dữ liệu định lượng, tác giả sử dụng Excel và phần mềm SPSS 22.0 để thống kê mô tả, kiểm định thang đo, phân tích tương quan, phân tích hồi quy đa biến, kiểm định giả thuyết về độ tin cậy, phân tích nhân tố khám phá EFA.

Đóng góp mới của đề tài

Nghiên cứu đã có một số đóng góp mới cụ thể sau:

- Đề tài đã tổng hợp một cách căn bản cơ sở lý thuyết có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân đặt trong mối quan hệ với hành vi mua sắm trực tuyến của khách hàng, cụ thể là ý định mua sắm của người tiêu dùng trên môi trường trực tuyến

- Đề tài đã tổng hợp được các mô hình các nhân tố bảo vệ dữ liệu cá nhân tác động đến ý định mua hàng trực tuyến tiêu biểu, trên cơ sở phương pháp chuyên gia đã tổng hợp, hiệu chỉnh và đề xuất mô hình, giả thuyết nghiên cứu để bổ sung cho khoảng trống nghiên cứu Cụ thể, mô hình và giả thuyết đề xuất các yếu tố bảo mật dữ liệu cá nhân bao gồm: rủi ro bảo mật dữ liệu; yêu cầu thông tin nhạy cảm; khả năng kiểm soát dữ liệu; yếu tố khách quan tác động đến lo ngại bảo mật dữ liệu Lo ngại về bảo mật dữ liệu cùng với chính sách bảo mật tác động đến sự tin tưởng về bảo mật dữ liệu từ đó đó tác động đến ý định mua hàng trực tuyến

- Đề tài đã tiến hành nghiên cứu thực chứng thông qua phương pháp điều tra xã hội học, kỹ thuật phân tích định lượng và đã kiểm chứng được mô hình nghiên cứu theo mô hình và giả thuyết nghiên cứu đã được tác giả nghiên cứu đề xuất Tác giả đã khẳng định được mô hình nghiên cứu và xác định được các yếu tố bảo mật dữ liệu tác động đến ý định mua hàng trực tuyến

- Đề tài cũng đã đề xuất giải pháp đối với doanh nghiệp và đưa ra khuyến nghị đối với cơ quan quản lý Nhà nước và người tiêu dùng trực tuyến đối với hoạt động bảo vệ dữ liệu cá nhân khi tham gia vào môi trường hoạt động trực tuyến.

Kết cấu của đề tài

Ngoài phần mở đầu và kết luận, đề tài gồm có 4 chương chính như sau:

Chương 1: Tổng quan nghiên cứu và cơ sở lý luận về các yếu tố bảo mật dữ liệu cá nhân ảnh hưởng đến ý định mua hàng trực tuyến

Chương 2: Phương pháp nghiên cứu

Chương 3: Kết quả nghiên cứu

Chương 4: Giải pháp và khuyến nghị.

TỔNG QUAN NGHIÊN CỨU VÀ CƠ SỞ LÝ LUẬN

Tổng quan nghiên cứu về các yếu tố bảo mật dữ liệu cá nhân ảnh hưởng tới ý định mua hàng trực tuyến

ý định mua hàng trực tuyến.

Công nghệ số vốn đã được phổ biến rộng rãi tại các quốc gia phát triển trên thế giới, do vậy mà vấn đề bảo mật thông tin cá nhân đã sớm được nhận thức và nghiên cứu bởi nhiều tác giả là những chuyên gia trong nghề Tuy nhiên, bảo mật thông tin là một khái niệm đa chiều và ảnh hưởng của nó là vô cùng rộng lên nhiều khía cạnh của nhiều lĩnh vực Đối với từng ngành nghề khác nhau lại có những cách định nghĩa khác nhau về bảo mật

Công trình nghiên cứu của Smith và cộng sự (1996) đã tạo ra cán cân đa khía cạnh dùng làm thang đo cho mức độ lo ngại bảo mật của khách hàng (Concern For Information Privacy - CFIP) Cán cân CFIP bao gồm 15 biến phản ánh bốn khía cạnh về mối lo ngại bảo mật là thu thập thông tin cá nhân (Collection), việc sử dụng thông tin từ bên thứ ba chưa được cấp duyệt (Unauthorized Secondary Use), không được cấp phép truy cập (Improper Access) và lỗi hệ thống (Errors) Nhờ có sự tham gia khảo sát của 355 người, Stewart và Segars (2002) đã chứng minh được tính đúng đắn về mặt tâm lý học của cân đo 15 biến này

Cũng nghiên cứu về cán cân dùng làm thang đo cho mối lo ngại về bảo mật, Malhotra (2004) đã thay thế bốn khía cạnh chính của Smith bằng bốn khía cạnh khác mang tính tổng quát và dễ hiểu hơn đó là thu thập dữ liệu cá nhân, khả năng kiểm soát dữ liệu cá nhân của khách hàng, sự nhận thức của khách hàng về quy trình bảo mật thông tin và cách mà thông tin cá nhân được tổ chức nắm giữ sử dụng Nghiên cứu về khía cạnh khác của bảo mật thông tin, công trình nghiên cứu của Milne và Gordon (2006) về bảo mật trong lĩnh vực quảng cáo trực tuyến, trong cuốn sách với tiêu đề “bảo mật, thông tin và công nghệ” (Solvone, 2006) có đề cập rằng khi xảy ra phá vỡ giữa sự bí mật thông tin khách hàng và tổ chức, bên phá vỡ sẽ phải bồi thường cho bên nạn nhân như một khoản đền bù cho sự phá vỡ niềm tin

Feng Xu, 2013 cho rằng hệ thống bảo mật thông tin có sức ảnh hưởng nhất định đến quyết định cung cấp thông tin cá nhân của mình lên các trang mạng xã hội, điện tử và những hệ thống giao dịch khác

Ellison (2013) cũng chứng minh được vai trò điều tiết của chính sách bảo mật thông tin trong quá trình làm xóa dần đi mối quan hệ đánh đổi giữa tài nguyên xã hội và nguy cơ về an toàn thông tin cá nhân Giải thích cho điều này, Ellison (2013) lập luận rằng tài nguyên xã hội là những lợi ích, lợi nhuận và tài sản thu được từ những hoạt động dựa trên các mối quan hệ xã hội dưới nhiều hình thức, để có thể kiếm được lợi ích tài nguyên xã hội thông qua các trang mạng xã hội, một cá nhân hay một tổ chức luôn phải đánh đổi những nguy cơ về bảo mật thông tin cá nhân do buộc phải tiết lộ thông tin cá nhân thực sự đồng thời phải chịu sự chú ý đến từ nhiều phía

Fortes (2014) lại chỉ ra rằng bảo mật dữ liệu cá nhân là cơ sở để định hướng cho niềm tin, sự cảm nhận về rủi ro của khách hàng, sự cảm nhận về tính hữu ích, sự cảm nhận về tính dễ sử dụng và khả năng kiểm soát thông tin của bản thân Năm yếu tố này lại có tác động trực tiếp đến ý định hành vi mua hàng của khách hàng Nepomuceno đề nghị mức độ quan tâm đến bảo mật thông tin của khách hàng là nhân tố dung hòa mối quan hệ mâu thuẫn giữa tính phi hữu hình của sản phẩm hàng hóa trong quá trình sử dụng dịch vụ trên nền tảng trực tuyến và sự cảm nhận rủi ro của khách hàng

Các nghiên cứu trên đây tuy cùng có đối tượng nghiên cứu là như nhau nhưng lại hướng tác động và vai trò của nó đến những vấn đề khác nhau Có thể thấy vấn đề bảo mật thông tin chỉ có tầm ảnh hưởng nhỏ và chỉ đơn thuần là một vấn đề liên quan đến vấn đề an toàn thông tin, nhưng qua những bài nghiên cứu trên có thể thấy mức độ phủ sóng của nó có thể bao quát sang cả những vấn đề mang tính xã hội và kinh doanh Tuy nhiên do cuộc cách mạng công nghiệp 4.0 và nền kinh tế số mới chỉ trong giai đoạn phát triển trên toàn cầu nên bảo mật thông tin vẫn chỉ nhận được sự quan tâm một cách hạn chế đến từ một bộ phận có liên quan trong xã hội Bản thân các nghiên cứu chỉ ra rằng sự nhận thức đến từ khách hàng hay đại bộ phận những cá nhân sử dụng mạng trực tuyến vẫn còn rất hạn chế Điều này tất yếu kéo theo sự thờ ơ của các doanh nghiệp có sử dụng những nền tảng bắt buộc phải duy trì hệ thống bảo mật thông tin ngay cả khi đã bắt đầu xuất hiện nhiều hơn một số luật định Trong tương lai khi mà thời kỳ kinh tế số bắt đầu nở rộ, vấn đề bảo mật chắc chắn sẽ nhận được sự quan tâm nhiều hơn và tiềm năng về mức độ ảnh hưởng của nó có thể khai thác được chắc chắn sẽ còn rộng hơn so với những nghiên cứu hiện tại rất nhiều Chính vì vậy việc chuẩn bị, làm tốt công việc bảo mật để đón đầu xu thế đó là rất cần thiết trong lúc này

Công trình nghiên cứu của Nguyễn Tuấn Đạt (2021) đã chứng minh nếu tính bảo mật của khách hàng có thể bị xâm phạm hoặc bị đánh cắp đe dọa đến việc họ bị tổn thất về tinh thần, tài chính sẽ làm họ gia tăng nhận thức rủi ro nhất là vào giai đoạn sự phát triển của công nghệ và hoạt động của các hackers Hơn nữa, nếu khách hàng có một thái độ tốt đối với mua hàng trực tuyến thì việc ra quyết định mua trở nên dễ dàng hơn

Nghiên cứu về khía cạnh khác của bảo mật thông tin, nghiên cứu của Nguyễn Hồng Quân (2020) về bảo mật thông tin trong hoạt động marketing lan tỏa có đề cập rằng khi bảo mật thông tin tăng/giảm thì hành vi mua hàng của khách hàng cũng tăng/giảm theo Điều này cho thấy tầm quan trọng của việc bảo mật thông tin để đảm bảo an toàn cho người chia sẻ thông tin và các thiết bị điện tử sử dụng trong quá trình chia sẻ thông tin

Theo TS Hà Nam Khánh Giao (2022), bảo mật là mối quan tâm quan trọng trong tất cả các hoạt động liên quan đến internet Ngoài ra cần tăng cường quảng bá và tác động đến tính bảo mật (Security), sao cho người dùng cảm thấy tin rằng thông tin giao dịch được giữ bí mật khi giao dịch trực tuyến.

Tổng quan tình hình nghiên cứu về các quy định liên quan tới bảo mật dữ liệu cá nhân

Vào tháng 11 năm 2004, các Bộ trưởng APEC đã phê chuẩn “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” nhằm giúp các quốc gia thành viên có thể tự do trao đổi và lưu trữ các thông tin cá nhân của nhau mà vẫn có thể đảm bảo được sự an toàn và bí mật của các thông tin này (APEC, 2004)

Văn bản này đưa ra chín nguyên tắc về bảo vệ dữ liệu cá nhân trong thương mại điện tử, các nguyên tắc này đều nhấn mạnh vào các vấn đề cốt lõi đang nảy sinh có khả năng đe dọa đến ngành thương mại điện tử cùng với việc yêu cầu các nền kinh tế nên có một số biện pháp phòng ngừa chúng dựa trên chín nguyên tắc này, các biện pháp đó gồm có: Quy định trách nhiệm cụ thể đối với việc thu thập, sử dụng, chuyển giao dữ liệu cá nhân; nhà quản lý thông tin cá nhân phải có thông báo rõ ràng và dễ tiếp cận về chính sách và hoạt động thu thập, sử dụng thông tin cá nhân; việc thu thập dữ liệu cá nhân phải được thực hiện bằng các phương thức đúng đắn, hợp pháp; dữ liệu cá nhân chỉ được sử dụng để đáp ứng các mục đích thu thập thông tin và các mục đích liên quan khác Tuy nhiên các quy định chỉ mang tính khuyến khích và làm tài liệu tham khảo cho các quốc gia thành viên và không có chế tài cụ thể xử phạt các hành vi làm sai so với quy định

Tại châu Âu cũng có quy định chung về việc thực hiện các biện pháp bảo mật thông tin cho các quốc gia thành viên cùng khối thông qua “Quy định bảo vệ dữ liệu chung (GDPR)” GDPR chủ yếu nhắm đến việc kiểm soát các cá nhân và tổ chức tiếp cận dữ liệu cá nhân và thống nhất chung một quy định giữa các quốc gia thành viên nhằm đơn giản hóa thủ tục cũng như quy định trong môi trường kinh doanh quốc tế GDPR 2016 có tổng cộng 11 chương với nội dung chủ yếu nêu lên các nguyên tắc, quy định trong việc chuyển giao dữ liệu thông tin cá nhân cho bên thứ 3 và các cơ quan có thẩm quyền, quyền sử dụng thông tin của chủ thể của dữ liệu cá nhân đó, trách nhiệm của bên kiểm soát và xử lý thông tin, trách nhiệm phối hợp để áp dụng các quy định giữa các nước thành viên và một điều cải tiến hơn so vs các quy định của APEC đó là các chế tài để xử phạt các hành vi vi phạm đến quyền lợi của chủ thể dữ liệu cá nhân

Theo pháp luật Hoa Kỳ, không có luật chung trên phạm vi liên bang mà chỉ một số bang ban hành quy định bảo vệ thông tin cá nhân như bang Virginia, Colorado, California với Đạo luật quyền riêng tư của người tiêu dùng (CCPA) tôn trọng quyền riêng tư và bảo vệ người tiêu dùng Điều 105, 110, 115, 120 Phần 3 Đạo luật cho phép các cư dân của bang thiết lập một cách chính xác việc dữ liệu cá nhân của họ được thu thập như thế nào và được sử dụng ra sao Các bang khác đã có dự thảo luật hoặc đang trong quá trình thông qua bao gồm Ohio, Pennsylvania, New York, New Jersey, North Carolina, Massachusetts 10 Ngoài ra, quy định về bảo vệ thông tin cá nhân còn xuất hiện rải rác ở nhiều đạo luật khác như: Đạo luật về tự do thông tin (FOIA); Đạo luật về sự riêng tư; Đạo luật chính phủ điện tử; Đạo luật Báo cáo Tín dụng Công bằng; Đạo luật Bảo mật truyền thông điện tử

1.2.2 Tổng quan trong nước Đông Nam Á hiện đang được đánh giá là khu vực có tốc độ phát triển ngành thương mại điện tử nhanh nhất thế giới và Việt Nam hiện đang là một trong những quốc gia có tốc độ phát triển nhanh nhất trong khu vực Chính vì sự tăng trưởng đó mà Nhà nước cũng bắt đầu quan tâm hơn đến việc quản lý ngành nghề này đặc biệt là trong vấn đề bảo mật thông tin cá nhân Tuy nhiên hiện vẫn chưa có một văn bản quy định hoàn chỉnh nào được đưa ra, văn bản hoàn chỉnh duy nhất được áp dụng đó là “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” được dịch ra tiếng Việt để cho các doanh nghiệp có thể tham khảo và áp dụng

Ngoài văn bản trên, Nhà nước cũng chỉ đề cập đến vấn đề bảo mật thông tin khách hàng trong điều số 21 và 22, Thông tin số 09/2008/TT-BCT ngày 21 tháng 07 năm 2008, Thông tư hướng dẫn nghị định thương mại điện tử về cung cấp thông tin và giao kết hợp đồng trên các trang thương mại điện tử do Bộ Công Thương phát hành Tuy nhiên nội dung của 2 điều trên còn sơ sài và mang tính chất chung chung, không có gì khác biệt so với các văn bản quy định quốc tế mà như trên đã đề cập Đáng chú ý, ngày 09/02/2021, Bộ Công an đã công bố dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân Dự thảo quy định cụ thể quyền của chủ thể dữ liệu liên quan đến tiết lộ; hạn chế tiếp cận dữ liệu cá nhân; xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; thông báo cho chủ thể dữ liệu về việc xử lý dữ liệu cá nhân; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê; xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam Điều

22 của dự thảo quy định cụ thể mức xử phạt hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân từ 50.000.000 đồng đến 100.000.000 đồng Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu Tuy nhiên, mức xử phạt những hành vi vi phạm quyền với dữ liệu cá nhân còn nhẹ, chưa tương xứng với mức độ nguy hiểm và thiệt hại nặng nề gây ra Mức phạt tiền nặng nhất đối với vi phạm quyền về sự riêng tư trong pháp luật hành chính của Việt Nam hiện là 70 triệu đồng (Điều 66 Nghị định số 174/2013/NĐ-CP), trong pháp luật hình sự là 200 triệu đồng (Điều 288 Bộ luật Hình sự 2015, sửa đổi, bổ sung năm 2017) Chưa gắn hình phạt với trách nhiệm bồi thường thiệt hại do vi phạm, trong khi thiệt hại sau khi bị xâm phạm còn lớn hơn rất nhiều so với số tiền nêu trên.

Khoảng trống nghiên cứu

Các bài nghiên cứu trên chỉ nêu ra những yếu tố khách quan cũng như chủ quan nào có tác động đến chính sách bảo mật cá nhân của doanh nghiệp mà không hề chỉ ra được tác động chiều thứ hai của chính sách bảo mật cá nhân lên kết quả hoạt động kinh doanh mà ở đây chủ yếu được đại diện thông qua ý định mua hàng của khách hàng

Tại Việt Nam vẫn chưa có một bài nghiên cứu chuyên sâu và hoàn chỉnh nào về vấn đề bảo mật thông tin, tất cả các bài nghiên cứu có liên quan đến chủ đề này chỉ dừng lại ở mức thông tin trên một số trang mạng chuyên về kinh tế hay một trang mạng điện tử nào đó do một hoặc một số cá nhân viết Về mặt nội dung thì đa phần các bài nghiên cứu này chỉ dừng lại ở tính nội dung chứ không có một sự nghiên cứu về mặt số liệu bài bản nào được đưa ra Điều này xảy ra một phần là do ngành thương mại điện tử cũng như an toàn thông tin mạng mới chỉ nhận được sự chú ý của mọi người trong ít năm gần đây so với quốc tế và một số nước phát triển hơn trong khu vực Nghiên cứu sau đây của người nghiên cứu sẽ đi chuyên sâu về lĩnh vực này để giúp các doanh nghiệp trong lĩnh vực thương mại điện tử Viện Nam có thể hiểu rõ hơn về tầm quan trọng cũng như tác động của nó đến lợi ích doanh nghiệp Chính vì vậy, tác giả đã lựa chọn đề tài “Tác động của các nhân tố bảo mật dữ liệu cá nhân đến ý định mua sắm trực tuyến của người tiêu dùng” để thực hiện nghiên cứu.

Cơ sở lý luận về bảo mật dữ liệu cá nhân

1.4.1 Bảo mật dữ liệu cá nhân

Có rất nhiều định nghĩa khác nhau về bảo mật dữ liệu cá nhân được hiểu ở những khía cạnh khác nhau

Cassel và Bickmore (2000) định nghĩa bảo mật dữ liệu cá nhân đề cập đến niềm tin của người tiêu dùng về khả năng bảo vệ thông tin cá nhân của nhà cung cấp trang mạng đối với việc sử dụng hoặc tiết lộ trái phép

Theo nhận định của George và Gordon (2003) thì bảo mật được hiểu như là một thỏa thuận hợp đồng ngầm về trách nhiệm xã hội của bên bán hàng trong thương vụ giao dịch với khách hàng Hợp đồng xã hội ngầm này có thể được coi là một thương vụ trao đổi đặc biệt khi mà khách hàng sẽ cung cấp cho các cá nhân hoặc tổ chức cụ thể những thông tin về chính vị khách hàng đó, đổi lại vị khách hàng này có thể sẽ nhận được những lời đề nghị có lợi cho họ trong tương lai Tuy nhiên định nghĩa này chỉ phù hợp trong phạm vi là ngành quảng cáo, nơi mà các tổ chức sẽ nỗ lực thuyết phục khách hàng thực hiện giao dịch hợp đồng ngầm trên thông qua thư điện tử hay lời mời trên một số trang mạng xã hội khác Việc khách hàng liệu có chấp nhận đồng ý thực hiện giao dịch phụ thuộc vào quá trình cân nhắc giữa lợi ích và rủi ro khi tham gia hợp đồng đến từ phía khách hàng và bảo mật là một trong yếu tố có tác động lớn nhất

Trong khi đó, Paul và Fygenson (2006) cho rằng bảo mật dữ liệu cá nhân là niềm tin của người tiêu dùng về khả năng bảo vệ thông tin cá nhân của nhà cung cấp trang mạng khỏi vi phạm an ninh và quyền riêng tư Khi người tiêu dùng cảm thấy hài lòng với cách mà các nhà cung cấp trang mạng bảo mật dữ liệu cá nhân, họ sẽ vượt qua rào cản tâm lý lo ngại để mua hàng

Tại mục 6.7.7 của ISO 26000 (2010) “Việc bảo vệ dữ liệu và sự riêng tư của người tiêu dùng nhằm bảo vệ quyền riêng tư của người tiêu dùng bằng việc giới hạn các loại thông tin thu thập cũng như cách thức thông tin được lấy, sử dụng và bảo mật Sự gia tăng việc sử dụng truyền thông điện tử (bao gồm cả các giao dịch tài chính) và thử nghiệm gen, cũng như sự tăng trưởng về cơ sở dữ liệu quy mô rộng, làm gia tăng mối quan ngại về sự riêng tư của người tiêu dùng có thể được bảo vệ như thế nào, đặc biệt là thông tin nhận dạng cá nhân”

Theo Luật An toàn thông tin mạng (2015), “Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể” và “Quản lý rủi ro an toàn thông tin mạng là việc đưa ra các biện pháp nhằm giảm thiểu rủi ro an toàn thông tin mạng” Luật cũng định rõ về trách nhiệm của các tổ chức, cá nhân trong việc thu thập và sử dụng dữ liệu cá nhân chỉ được phép sau khi chủ thể dữ liệu cá nhân đó đồng ý cho phép Mọi mục đích khi thu thập và sử dụng dữ liệu đó đều cần phải có sự đồng ý của chủ thể dữ liệu cá nhân Những quy định này giúp tối đa hóa việc bảo mật dữ liệu cá nhân, tránh bị xâm phạm và lạm dụng

Bên cạnh đó, Điều 38 của Bộ luật Dân sự Việt Nam (2015) có quy định:

“Quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ” và

“Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được đảm bảo an toàn và bí mật” Vì vậy dữ liệu cá nhân của một người cần được bảo vệ và chỉ được thu thập, sử dụng khi được cá nhân đó đồng ý Các tổ chức, cá nhân thực hiện thu thập, lưu trữ dữ liệu cá nhân phải có các biện pháp quản lý, kỹ thuật đạt tiêu chuẩn, quy chuẩn về đảm bảo an toàn thông tin mạng Khi xảy ra sự cố đối với bảo mật dữ liệu cá nhân, các tổ chức, cá nhân đó cần phải ngay lập tức áp dụng các biện pháp khắc phục và ngăn chặn kịp thời

Tóm lại, bảo mật dữ liệu cá nhân là niềm tin của người tiêu dùng về khả năng bảo vệ thông tin cá nhân của nhà cung cấp trang mạng khỏi vi phạm an ninh và quyền riêng tư

Ngoài ra, để dữ liệu cá nhân được bảo vệ tốt nhất, các chủ thể dữ liệu cá nhân cần tự bảo vệ, đảm bảo và kiểm soát một cách có ý thức dữ liệu cá nhân trước những rủi ro khi tham gia các giao dịch trực tuyến Vì vậy, các cá nhân cần nắm rõ quy định và biện pháp xử lý để bảo vệ dữ liệu cá nhân mình cung cấp

1.4.2 Bảo mật dữ liệu cá nhân của người tiêu dùng trực tuyến

Dữ liệu cá nhân là giá trị vô cùng quý đối với nền kinh tế số nếu được khai thác đúng cách Tuy nhiên, việc mua sắm trực tuyến phát triển cùng với hoạt động thu thập dữ liệu cá nhân của các công ty thương mại điện tử đã làm dấy lên các nguy cơ đối với lượng dữ liệu cá nhân lớn đã được thu thập đó Bài toán được đặt ra lúc này là làm thế nào để dữ liệu cá nhân đã cung cấp khi mua sắm trực tuyến được sử dụng đúng mục đích, hạn chế tối đa nguy cơ bị lạm dụng Điều 46 Luật Giao dịch điện tử (2005) quy định chung về bảo mật dữ liệu trong giao dịch điện tử: “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp nhận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác” Đặc thù của thương mại điện tử là được thực hiện giao dịch hoàn toàn trên mạng mà không cần gặp trực tiếp nên nhu cầu về dữ liệu cá nhân càng lớn Vì vậy, việc thực hiện mua hàng trực tuyến cần phải đảm bảo có một cơ chế bảo vệ dữ liệu cá nhân tốt, đảm bảo được khả năng kiểm soát luồng dữ liệu: người tiêu dùng cần được báo rõ thông tin mà họ cung cấp sẽ được doanh nghiệp tiếp nhận, xử lý và sử dụng như thế nào; người tiêu dùng cũng chỉ cung cấp các thông tin cần thiết cho doanh nghiệp; Bảo mật dữ liệu cá nhân trong mua sắm trực tuyến tốt sẽ giúp người tiêu dùng tránh được nhiều vấn nạn như lừa đảo trực tuyến, đánh cắp danh tính hoặc dữ liệu cá nhân bị xuyên tạc, bôi nhọ, lợi dụng vào những mục đích phi pháp

Từ góc độ của một doanh nghiệp, việc bảo mật dữ liệu cá nhân cho người tiêu dùng cũng hết sức cần thiết Dữ liệu cá nhân của khách hàng là một tài sản quan trọng, cần được bảo vệ để doanh nghiệp bảo vệ khách hàng của mình, bảo vệ niềm tin và uy tín của khách hàng với thương hiệu.

Lý luận chung về các yếu tố của bảo mật dữ liệu cá nhân

1.5.1 Rủi ro về dữ liệu trong giao dịch thương mại điện tử Đối với người tiêu dùng trực tuyến, rủi ro về dữ liệu cá nhân có thể kể đến là thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch trực tuyến Thông tin của người tiêu dùng có thể bị chặn và đánh cắp khi gửi một đơn hàng hoặc chấp nhận một chào hàng Hay việc tin tặc tấn công vào các trang mạng thương mại điện tử, truy cập các thông tin về thẻ tín dụng, xâm phạm đến tính tin cậy của dữ liệu và quyền riêng tư đối với thông tin cá nhân của khách hàng Ngoài ra, một số tin tặc còn có thể thay đổi thông tin cá nhân của người tiêu dùng để sử dụng vào mục đích phi pháp, gây rắc rối cho người tiêu dùng

Theo Xu và cộng sự (2013), rủi ro về dữ liệu cá nhân là kỳ vọng của người tiêu dùng về những mất mát liên quan đến tiết lộ dữ liệu cá nhân trực tuyến, nguyên nhân là do các hành vi cơ hội và lạm dụng dữ liệu cá nhân Những tổn thất gây ra bởi việc tiết lộ dữ liệu cá nhân càng lớn thì rủi ro mà người tiêu dùng có thể nhận thấy càng lớn Họ cho rằng mức độ quan tâm về quyền riêng tư xuất phát từ việc nhận thức rủi ro và nhận thức được rủi ro bắt nguồn từ các thuộc tính của các trang mạng và môi trường mạng

Bản chất của mua sắm trực tuyến yêu cầu người tiêu dùng phải cung cấp dữ liệu nhạy cảm như số thẻ tín dụng, địa chỉ, tên, có thể làm gia tăng lo ngại của người tiêu dùng về quyền riêng tư và về bảo mật dữ liệu cá nhân Nhiều nhà nghiên cứu đã nghiên cứu về tầm quan trọng của rủi ro đối với mức độ tin cậy của người tiêu dùng, họ coi rủi ro là tiền thân của niềm tin Trong bài nghiên cứu này, tác giả quan tâm đến rủi ro bảo mật dữ liệu cá nhân ảnh hưởng như thế nào tới quyết định mua của người tiêu dùng trực tuyến

1.5.2 Sự nhạy cảm của thông tin

Sự nhạy cảm của thông tin thể hiện qua thái độ của cá nhân trước quyết định tiết lộ thông tin ở các mức độ khác nhau khi trải nghiệm mua sắm trực tuyến Malhotra và cộng sự (2004) tìm ra rằng với thông tin ít nhạy cảm, mọi người sẵn sàng cung cấp hơn Với các thông tin nhạy cảm hơn, các cá nhân thường từ chối tham gia Sự nhạy cảm của thông tin không phải thuộc tính của công nghệ mà là cảm giác của cá nhân đối với công nghệ đó

Phelps và cộng sự (2001) đã chia dữ liệu cá nhân thành ba loại với mức độ nhạy cảm tăng dần: Thông tin nhân khẩu học; thông tin về thói quen mua sắm; thông tin tài chính cá nhân

- Thông tin nhân khẩu học là các đặc điểm về dân cư, bao gồm chủng tộc, độ tuổi, thu nhập, trình độ giáo dục, tình trạng sở hữu nhà, tình trạng công việc,v.v

- Thông tin về thói quen mua sắm là các thông tin về sở thích, thói quen của người tiêu dùng Bằng việc khai thác dữ liệu này, các doanh nghiệp có thể tăng trải nghiệm mua sắm cho người tiêu dùng qua những gợi ý mua sắm “đánh trúng tâm lý khách hàng” đồng thời tăng lợi nhuận cho chính doanh nghiệp

- Thông tin tài chính cá nhân là nhóm dữ liệu có mức độ nhạy cảm cao nhất Mối đe dọa lớn nhất đối với nhóm dữ liệu này là việc người tiêu dùng bị mất các dữ liệu liên quan đến thẻ tín dụng hoặc thong tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào các trang mạng Đây cũng là cơ sở lý thuyết tác giả tham khảo để xây dựng thang đo cho mô hình của bài nghiên cứu này

1.5.3 Khả năng kiểm soát thông tin

Khả năng kiểm soát thông tin là năng lực của cá nhân để kiểm soát các thông tin được cung cấp lên trực tuyến Các yếu tố xác định đến khả năng kiểm soát thông tin ảnh hưởng đến thái độ của người tiêu dùng với các trang web thu thập, lưu trữ và sử dụng dữ liệu cá nhân của họ Nếu chính sách về bảo mật dữ liệu cá nhân của một trang web không đủ để người tiêu dùng cảm thấy an toàn thì điều đó sẽ làm giảm đáng kể mức độ quan tâm của người tiêu dùng đối với trang web Trong nghiên cứu về mua sắm trực tuyến, Phelps (2001) cho rằng việc thiếu kiểm soát dữ liệu cá nhân đã giải thích 42.5% sự thay đổi về mức độ quan tâm về quyền riêng tư của mọi người

Feng Xu (2013) đã chia mức độ nhận thức về kiểm soát dữ liệu cá nhân thành

4 mức độ: (1) sự hiện diện của chính sách quyền riêng tư trên trang web trực tuyến;

(2) biết rằng thông tin đang được thu thập; (3) tự nguyện hoặc không tự nguyện gửi thông tin cá nhân trong câu hỏi; (4) tính mở của loại hình sử dụng thông tin của trang web trực tuyến

1.5.4 Chính sách bảo mật thông tin

Năm 2000, Ủy ban Thương mại Liên bang Mỹ (FTC) đã đưa ra các tiêu chuẩn thực hiện an toàn thông tin bằng yêu cầu thông báo về thông tin đang được thu nhập, truy cập dữ liệu được thu thập, lựa chọn việc sử dụng thông tin và đảm bảo hợp lý về bảo mật của thông tin Từ đây, các trang mạng trực tuyến có tuyên bố về quyền riêng tư bảo mật dữ liệu cá nhân sẽ tuân thủ ít nhất một phần các nguyên tắc của FTC

Tại Việt Nam, Chính sách bảo mật dữ liệu cá nhân của người tiêu dùng trong thương mại điện tử đã được quy định cụ thể tại điều 69 Nghị định 52/2013/NĐ-CP về thương mại điện tử như sau:

- Thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau:

+ Mục đích thu thập thông tin cá nhân;

+ Phạm vi sử dụng thông tin;

+Thời gian lưu trữ thông tin;

+ Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

+ Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;

+ Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin - Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin

Các mối lo ngại về bảo mật dữ liệu cá nhân

Mối lo ngại về bảo mật dữ liệu cá nhân là sự quan tâm của người tiêu dùng về các mối đe dọa đối với dữ liệu cá nhân của họ trên nền tảng trực tuyến

Rubin và Lenard (2001) nhận định những mối quan tâm này rõ ràng đã và đang làm chậm lại tốc độ mở rộng phát triển của thương mại điện tử

Theo khảo sát của người dùng mạng của Ryker và cộng sự (2002), 92% người dùng lo lắng về quyền riêng tư và bảo mật dữ liệu cá nhân và 61% người tiêu dùng từ chối mua hàng trực tuyến

Theo nghiên cứu của Awad và Krishnan (2006), người tiêu dùng bày tỏ sự quan tâm rất mạnh mẽ đối với quyền riêng tư và bảo mật dữ liệu cá nhân của họ nhưng lại ít cảnh giác trong việc bảo vệ thông tin đó

Trong khi đó, Paine (2007) và các cộng sự đã cho rằng mối lo ngại về bảo mật dữ liệu cá nhân không chỉ là phản ứng đối với sự bảo mật dữ liệu cá nhân mà còn là nguyên nhân giúp người tiêu dùng để ý và chăm sóc thông tin cá nhân của họ Khi người dùng có mối lo ngại về bảo mật dữ liệu cá nhân thì đó sẽ là lý do khiến người tiêu dùng quan tâm hơn, đọc và tìm hiểu về các chính sách bảo mật dữ liệu Nếu người tiêu dùng tin rằng thông tin cá nhân của mình có thể bị xâm phạm qua Internet và tin rằng giao dịch trực tuyến dễ bị lừa đảo thì sẽ ít có khả năng mua hàng trực tuyến

Feng Xu (2013) định nghĩa mối lo ngại này phản ánh phản ứng của người tiêu dùng đối với khả năng nhận biết về rò rỉ dữ liệu cá nhân và mất mát dữ liệu dự kiến do lạm dụng quyền riêng tư Với sự phát triển nhanh chóng của thương mại điện tử, người tiêu dùng ngày càng quan tâm đến việc tiết lộ, chuyển nhượng và bán dữ liệu mà các doanh nghiệp đã thu thập từ họ

Theo kết quả khảo sát của bộ phận nghiên cứu Economist Intelligence Unit thuộc tờ tạp chí Economist (2013), ít người tin rằng dữ liệu của họ được bảo vệ nghiêm ngặt bởi các trang mạng thường yêu cầu thêm các thông tin riêng tư của họ Tuy nhiên, dù lo sợ thông tin có thể bị lạm dụng nhưng người tiêu dùng vẫn không ngừng chia sẻ dữ liệu

Trên thực tế, người tiêu dùng Việt Nam khá lo ngại với việc bị xâm phạm và lạm dụng dữ liệu cá nhân khi tham gia vào các giao dịch trực tuyến Theo kết quả khảo sát của Cục Thương mại điện tử và Kinh tế số (2022), có 52% số người được khảo sát cho rằng việc mất dữ liệu cá nhân là trở ngại khi mua sắm trực tuyến Sách trắng Thương mại điện tử Việt Nam (2022) được Cục Thương mại điện tử và Kinh tế số phát hành cũng chỉ ra rằng lo ngại dữ liệu cá nhân bị tiết lộ vẫn là một trong ba trở ngại lớn nhất với người tiêu dùng khi mua hàng trực tuyến Bên cạnh đó, việc người tiêu dùng lo ngại về bảo mật dữ liệu cá nhân còn gây ảnh hưởng cho các doanh nghiệp trong việc xây dựng cơ sở dữ liệu người tiêu dùng hợp lệ và đầy đủ, điều này dẫn đến việc xác định khách hàng mục tiêu không chính xác, lãng phí công sức và khiến khách hàng thất vọng Để hoàn thành một giao dịch mà không tiết lộ dữ liệu cá nhân là rất khó, thậm chí là không thể nên việc sẵn sàng cung cấp thông tin cá nhân là một vấn đề quan trọng ảnh hưởng tới sự thành công của một doanh nghiệp kinh doanh qua thương mại điện tử Các doanh nghiệp đã dự đoán rằng doanh thu từ thương mại điện tử có thể tăng trưởng hàng triệu đô la nếu giải quyết thỏa đáng được các vấn đề lo ngại của của khách hàng, bao gồm cả lo ngại về bảo mật dữ liệu cá nhân.

Sự tin tưởng đối với dữ liệu cá nhân đã cung cấp trên trang Web mua sắm trực tuyến

Niềm tin là tiền đề quan trọng của việc tham gia vào hoạt động mua bán, đặc biệt là trong bối cảnh thương mại điện tử vì khách hàng càng có niềm tin chắc chắn vào một doanh nghiệp trực tuyến thì các doanh nghiệp trực tuyến này càng có nhiều cơ hội (Reichheld & Schefter, 2000)

Tuy nhiên, theo nghiên cứu của Milberg và cộng sự (2000), người tiêu dùng sẽ có sự e ngại nhất định nếu doanh nghiệp không đáp ứng được về tính bảo mật cho người dùng

Niềm tin được định nghĩa là sự sẵn lòng chấp nhận lỗ hổng trong một giao dịch trực tuyến dựa trên kỳ vọng tích cực của khách hàng về hành vi của nhà cung cấp sản phẩm/dịch vụ trực tuyến trong tương lai (Kimery và cộng sự, 2002)

Theo nghiên cứu của Gefen và cộng sự (2003), niềm tin khuyến khích hoạt động mua hàng và ảnh hưởng đến sự hài lòng của khách hàng đối với việc mua hàng từ một website trực tuyến

Trong khi đó Lin (2007) khẳng định niềm tin là tiền đề quan trọng của việc tham gia vào hoạt động mua bán, đặc biệt là trong bối cảnh mua bán trực tuyến

Sự an tâm về một doanh nghiệp cụ thể trong thương mại điện tử là một thực tế là khách hàng có thể dựa vào khi cố gắng giảm sự không chắc chắn và sự phức tạp của giao dịch cũng như thiết lập mối quan hệ giữa người mua và người bán trong thị trường trực tuyến (Baek,Kim, & Yu, 2010)

Bởi vì trong nhiều trường hợp thông tin cá nhân của họ bị sử dụng bởi các bên khác cho mục đích tiếp thị và một khi người tiêu dùng phát hiện điều này, họ mất lòng tin đối với người bán hàng trực tuyến và điều này ngăn cản họ thực hiện các giao dịch trực tuyến tiếp theo (Chen và ctg, 2010)

Nazir và các cộng sự (2012) đã phân tích các yếu tố khác nhau ảnh hưởng đến hành vi mua sắm và lý do tại sao người tiêu dùng lưỡng lự mua sắm trực tuyến Kết quả nghiên cứu cho thấy các yếu tố xã hội, tâm lý, tình cảm và sự riêng tư cá nhân có ảnh hưởng đáng kể đến hành vi của người mua hàng trực tuyến Trong đó, các yếu tố niềm tin, an toàn và bảo mật thông tin cá nhân được người mua rất quan tâm lo lắng nhất

Theo nghiên cứu của PGS.TS Bùi Thanh Tráng và ThS Hồ Xuân Tiến

(2022), một website thương mại điện tử uy tín phải có chính sách bảo mật thông tin và hướng dẫn khiếu nại hợp lý Điều này sẽ giúp người mua tin tưởng khi tìm kiếm thông tin và ít do dự khi đưa ra quyết định mua Hiện nay, đa phần các website chưa chú trọng nhiều đến những nguyên tắc này Một số đơn vị sau khi có được thông tin của khách hàng đã bán lại hoặc để mất vào tay các đối tượng phạm pháp, gây ra nhiều vụ mất cắp tài khoản ngân hàng Trong nhiều trường hợp, khi cần giải quyết những vấn đề liên quan đến khiếu nại hàng hóa, người mua hàng cũng không có cơ sở pháp lý để bảo vệ quyền lợi của mình, do vậy, họ không tin tưởng vào các website thiếu thông tin về bảo mật.

Ý định mua sắm trực tuyến

1.8.1 Ý định mua sắm của người tiêu dùng

Laroche và Zhou (1996) định nghĩa ý định mua hàng là ý định của cá nhân nhằm mua một sản phẩm cụ thể mà họ đã chọn cho mình sau khi thực hiện quá trình đánh giá nhất định Trong khi đó, Donald và cộng sự (2016) nói rằng ý định mua sắm là thước đo sức mạnh của một ý định để thực hiện hành vi cụ thể hoặc ra quyết định mua sản phẩm, dịch vụ

Hình 1.1: Quá trình ra quyết định mua hàng của người tiêu dùng

Từ mô hình trên, ý định mua hàng là hệ quả của quá trình nhận thức nhu cầu, tìm kiếm và phân tích các dữ liệu về sản phẩm trước khi đưa ra quyết định mua sắm của người tiêu dùng Thông thường, ý định mua có liên quan chặt chẽ đến hành vi mua và thái độ cũng như nhận thức của họ

Mô hình cơ sở các nhân tố tác động đến ý định mua sắm của người tiêu dùng:

- Mô hình thuyết hành động hợp lý (TRA):

Mô hình thuyết hành động hợp lý do Fishbein và Ajen xây dựng năm 1975 cho rằng ý định hành vi được quyết định bởi thái độ cá nhân đối với hành vi cùng sự ảnh hưởng của các yếu tố khách quan xung quanh việc thực hiện các hành vi đó Trong đó, thái độ và yếu tố khách quan có tầm quan trọng trong ý định hành vi

Hình 1.2: Các yếu tố tác động lên hành vi mua của người tiêu dùng

Nguồn: Theo tác giả Fishbein và Ajen (1975) Đánh giá các phương án Ý thức về nhu cầu

Hành vi sau khi mua

Tìm kiếm thông tin Ý định mua và hành động mua

- Mô hình thuyết hành vi dự định (TPB):

Thuyết hành vi dự định (1991) được Ajzen phát triển từ TRA 1975, giả định rằng một hành vi có thể được dự báo hoặc giải thích bởi các xu hướng hành vi để thực hiện hành vi đó Mô hình TPB tối ưu hơn TRA trong việc dự đoán và giải thích hành vi của người tiêu dùng bởi đã khắc phục được nhược điểm của TRA bằng cách bổ sung thêm yếu tố kiểm soát hành vi cảm nhận

Hình 1.3: Ý định mua sắm của người tiêu dùng

Nguồn: Theo Ajzen (1975) 1.8.2 Ý định mua sắm trực tuyến của người tiêu dùng Ý định mua sắm trực tuyến là sự sẵn sàng mua một sản phẩm trên môi trường trực tuyến Theo Pavlou (2003) thì ý định mua sắm trực tuyến là khi khách hàng thực sự sẵn sàng và dự định tham gia vào một giao dịch trực tuyến Giao dịch trực tuyến có thể bao gồm các hoạt động như truy xuất thông tin, trao đổi dữ liệu và mua sản phẩm Trong nghiên cứu này, tác giả sẽ làm rõ về ảnh hưởng của các yếu tố bảo mật dữ liệu cá nhân tới ý định mua hàng trực tuyến của người tiêu dùng là tích cực hay tiêu cực

Mô hình cơ sở về các nhân tố tác động đến ý định mua sắm trực tuyến của người tiêu dùng trên thương mại điện tử:

- Mô hình chấp thuận công nghệ (TAM):

Mô hình TAM để mô hình hóa các nhân tố tác động đến sự chấp nhận công nghệ mới của người sử dụng Trong mô hình TAM thì yếu tố “thái độ” được đo

Các yếu tố khách quan

Kiểm soát hành vi cảm nhận

Xu hướng hành vi Hành vi mua lường với 2 biến là “sự hữu ích cảm nhận được” và “sự dễ sử dụng cảm nhận được”

Hình 1.4: Yếu tố tác động đến hành vi mua hàng

Tuy nhiên, những nghiên cứu chủ yếu nghiên cứu chung về các yếu tố ảnh hưởng đến hành vi mua hàng của người tiêu dùng, chưa đi sâu vào từng yếu tố Vì vậy, tác giả nghiên cứu sâu vào các yếu tố bảo mật tác động đến ý định mua hàng này và trên nền tảng mua sắm trực tuyến bằng việc sử dụng và kết hợp những mô hình, cơ sở lý thuyết nghiên cứu đã nêu ở trên

Sự hữu ích cảm nhận được

Sự dễ sử dụng cảm nhận được

Thái độ Hành vi mua

PHƯƠNG PHÁP NGHIÊN CỨU

Mô hình nghiên cứu

2.1.1 Mô hình nghiên cứu mối quan hệ giữa bảo mật – niềm tin – hành vi trong thương mại điện tử

Bài nghiên cứu của Chang Liu chủ yếu nhấn mạnh vai trò quan trọng của niềm tin tác động đến ý định mua hàng online và cung cấp thông tin cá nhân lên các trang mạng điện tử của khách hàng Dựa vào lý thuyết hành vi tương đối (Theory of reasoned action – TRA), Chang Liu đã chỉ ra rằng nếu doanh nghiệp muốn tạo được mối quan hệ trong dài hạn cũng như lấy được sự trung thành của khách hàng, doanh nghiệp buộc phải nghiên cứu mối quan hệ giữa hành vi nhất định của khách hàng đối với lợi ích mà họ nhận được và ở đây Chang Liu xây dựng mô hình nghiên cứu về mức độ tác động của bảo mật thông tin đến niềm tin của khách hàng

Yếu tố tác động đến niềm tin chủ yếu xuất phát từ hình ảnh của công ty trong mắt khách hàng, cụ thể trong mắt các khách hàng tiềm năng đó luôn phải là nơi giao dịch tốt nhất, đem lại lợi ích nhiều nhất và đặc biệt ít rủi ro nhất trong số rất nhiều doanh nghiệp cùng trong lĩnh vực kinh doanh Hình ảnh công ty có tác động vô cùng lớn đến những yếu tố kể trên và Chang Liu chỉ ra rằng chúng có tác động lớn đến việc đánh giá mức độ tin cậy của doanh nghiệp và cả rủi ro nữa, một trong những yếu tố có tác động nhất định đến hình ảnh của doanh nghiệp đó là bảo mật thông tin khách hàng Đây là một trong những bài nghiên cứu đời đầu có nghiên cứu về tác động của bảo mật đến hành vi mua hàng của khách hàng, đã được chọn làm tài liệu tham khảo cho rất nhiều công trình nghiên cứu khác sau này Cụ thể mô hình mà Chang Liu đưa ra như sau:

Hình 2.1: Mô hình tác động của bảo mật đến hành vi mua của khách hàng

Theo như mô hình trên, bảo mật thông tin được cấu thành lên bởi bốn khía cạnh sau và đây cũng là bốn khía cạnh mà tác giả lấy từ văn bản thông lệ về thông tin hợp lý được đề xuất và ủng hộ bởi Ủy ban Thương mại Liên bang Mỹ (US Federal Trade Commission – FTC):

- Thông cáo: Phải thông báo cho khách hàng biết rằng dữ liệu thông tin cá nhân của họ sẽ được thu thập trước khi thực hiện thu thập thông tin cá nhân

- Quyền truy cập: Cho phép khách hàng truy cập, sửa đổi và sử dụng thông tin cá nhân của chính họ

- Quyền lựa chọn: Cho phép khách hàng cung cấp và chia sẻ thông tin của mình cho bên thứ ba

- An ninh mạng: Doanh nghiệp phải đảm bảo một cách tương đối rằng thông tin cá nhân của khách hàng sẽ được lưu giữ một cách an toàn

Bốn khía cạnh trên chính là nền tảng lý thuyết hình thành lên mô hình về bảo mật của tác giả Theo tác giả một doanh nghiệp muốn lấy được sự tin tưởng của khách hàng đối với việc thực hiện mua hàng trực tuyến trên trang mạng của doanh nghiệp thì phải cần đạt được bốn yếu tố trên Tuy nhiên vào thời điểm đó lại chỉ có 50% các trang thương mại điện tử của các doanh nghiệp lớn có đề cập đến bốn khía cạnh trên vào trong chính sách về bảo mật thông tin được đưa lên trang trủ của mình Hơn nữa 4 khía cạnh do FTC đề cập ở trên lại vô cùng ít phổ biến vào thời điểm đó

Tiếp đó mô hình cho rằng bảo mật thông tin có tác động trực tiếp đến niềm tin của khách hàng mà cụ thể ở đây chính là mức độ niềm tin Giải thích cho điều này, Chang Liu cho rằng niềm tin được tổng hòa trong việc giao kết giữa một cá nhân với một tổ chức nhất định dựa trên các quy phạm, quy tắc, chính sách và thủ tục kinh doanh của tổ chức đó Cụ thể trong ngành thương mại điện tử, nó phản ánh sự tin tưởng của khách hàng đối với một doanh nghiệp chào bán hàng hóa của mình trên nền tảng mạng trực tuyến và điều này dẫn đến việc muốn giao dịch thành công, hiệu quả luôn cần xây dựng sự tin tưởng của khách hàng trong môi trường kinh doanh không chắc chắn như thế này Bảo mật thông tin cá nhân chính là tiền đề quan trọng để gây dựng niềm tin giữa khách hàng và doanh nghiệp kinh doanh trong lĩnh vực thương mại điện tử bởi lẽ điều đầu tiên mà khách hàng mong muốn khi tham gia giao dịch với một đối tượng khác chính là phương thức giao dịch phải nhất quán với sự kỳ vọng của họ

Mô hình cũng chỉ ra tác động của mức độ tín nhiệm đến ý định hành vi của khách hàng, qua đó thấy được tác động gián tiếp của bảo mật thông tin đến yếu tố này Bốn yếu tố thuộc ý định hành vi là những mục tiêu lợi nhuận mà mọi doanh nghiệp thương mại điện tử đều nhằm tới Cụ thể, chúng chịu tác động của bảo mật thông tin đó là:

- Thường xuyên truy cập trang mạng của công ty

- Giới thiệu trang mua hàng của công ty cho những đối tượng khác

- Đánh giá và bình luận tích cực về trang mạng

- Thường xuyên giao dịch với công ty

Nhìn chung bài nghiên cứu của Chang Liu đã làm nổi rõ mặt tích cực của bảo mật thông tin đến lợi ích của doanh nghiệp, mà cụ thể ở đây là thúc đẩy niềm tin và hành vi mua hàng của khách hàng Tuy nhiên việc chỉ ra mối tương quan trực tiếp giữa bảo mật thông tin là khá thiếu chính xác Ngoài ra nghiên cứu cũng không đề cập đến cảm nhận rủi ro của khách hàng khi thực hiện giao dịch trên nền tảng trực tuyến trong khi yếu tố này, theo đánh giá của một số chuyên gia, mới là tiền đề tác động đến niềm tin của khách hàng

2.1.2 Mô hình nghiên cứu mối quan hệ giữa bảo mật, an toàn dữ liệu cá nhân, rủi ro và niềm tin

Mô hình nghiên cứu của Neama (2016) là một trong những mô hình dựa trên mô hình nghiên cứu mối quan hệ giữa bảo mật – niềm tin – hành vi trong thương mại điện tử của Chang Liu làm mô hình tham khảo Cụ thể, mô hình của Neama sử dụng toàn bộ các biến tác động của Chang Liu và chỉ thêm duy nhất một biến trung gian giữa bảo mật và niềm tin đó là khái niệm về cảm nhận rủi ro

Hình 2.2: Mối quan hệ giữa bảo mật, an toàn dữ liệu, rủi ro và niềm tin

Nguồn: Neama (2016) Theo Neama thì trong hình thức giao dịch truyền thống, khách hàng có thể đến trực tiếp xem sản phẩm, đánh giá nó, kiểm tra và ngay khi khách hàng thanh toán sẽ nhận được sản phẩm Tuy nhiên đối với hình thức mua bán thông qua các trang mạng điện tử như ngày nay, những lợi ích như trên dành cho khách hàng hoàn toàn bị xóa bỏ hoặc đều bị hạn chế, không những vậy khách hàng còn phải cung cấp những thông tin cá nhân nhạy cảm như tên, địa chỉ, số tài khoản cho một bên mà họ không chắc có thể tin tưởng nếu như là giao dịch lần đầu Tất cả những điều kể trên đều khiến khách hàng nảy sinh những hoài nghi về mức độ rủi ro của việc thực hiện giao dịch theo phương thức này, từ đó mà khái niệm về cảm nhận rủi ro ra đời Như vậy Neama định nghĩa cảm nhận rủi ro chính là sự không chắc chắn của khách hàng về những kết quả mà một hành vi nào đó đem lại mà cụ thể ở đây chính là việc thực hiện mua hàng trên mạng và cung cấp thông tin cá nhân Tuy nhiên, cảm nhận rủi ro liệu có phải là yếu tố quyết định đến niềm tin của khách hàng hay không lại là một vấn đề nhận được nhiều sự tranh cãi đến từ các nhà nghiên cứu

Ngoài ra Neama còn nhắc đến hai khái niệm chưa hề được Chang Liu đề cập đến trong bài nghiên cứu của mình đó là mối lo ngại về bảo mật và an toàn thông tin cá nhân Cụ thể mối lo ngại về bảo mật ở đây chính là nhận thức về bảo mật thông tin cá nhân của khách hàng hay nói cách khác là những đánh giá về khả năng rủi ro mà thông tin cá nhân của bản thân mình sẽ bị sử dụng sai mục đích Yếu tố này có tác động trực tiếp đến cảm nhận rủi ro của khách hàng mà cụ thể theo như tác giả có nói đến trong bài nghiên cứu thì hai yếu tố này có tác động phủ định lẫn nhau đồng thời dẫn đến việc mối lo ngại về bảo mật và an toàn có tác động tiêu cực đến mức độ tin cậy và ý định hành vi của khách hàng Rõ ràng trong thời đại mà nhận thức của người tiêu dùng ngày một tăng thì việc đưa biến lo ngại về bảo mật vào trong mô hình nghiên cứu là hoàn toàn hợp lý Bài nghiên cứu của Chang Liu thuộc bài nghiên cứu đời đầu về vấn đề bảo mật, vào thời gian đó thương mại điện tử vẫn là một khái niệm còn rất mới chính vì vậy mà nhận thức của khách hàng về bảo mật thông tin dường như còn rất hạn chế, điều này lý giải vì sao mà Chang Liu không đưa biến này vào trong mô hình nghiên cứu của mình Khi thương mại điện tử phát triển và đi kèm theo đó luôn là những mặt tích cực và tiêu cực, mặt tích cực luôn là việc nó được sử dụng rộng rãi hơn trên toàn thế giới xong mặt tiêu cực đó là việc những vấn đề liên quan đến việc bị mất thông tin lẫn bị lợi dụng để thực hiện cách hành vi lừa đảo cũng ngày một tăng, điều này tất yếu tạo ra sự cảnh giác lẫn khiến khách hàng quan tâm hơn đến vấn đề thông tin cá nhân của mình có được bảo mật một cách chính đánh hay không Chính vì vậy việc xét đến nhận thức của khách hàng về vấn đề bảo mật trong quá trình nghiên cứu là hoàn toàn hợp lý

Mô hình của Neama là một mô hình mở rộng và toàn diện hơn so với mô hình ban đầu của Chang Liu, tuy nhiên vấn đề về mối lo ngại bảo mật ở các quốc gia khác nhau lại có mức độ khác nhau Cụ thể ở Việt Nam, số lượng người quan tâm đến vấn đề thông tin cá nhân của bản thân không được bảo mật và giữ an toàn là vô cùng thấp, dường như khách hàng tiêu dùng Việt Nam khi thực hiện mua sắm trực tuyến quan tâm đến các yếu tố khác nhiều hơn là vấn đề bảo mật của công ty cung cấp dịch vụ Bằng chứng là số người thực sự đọc và hiểu các chính sách bảo mật mà bất kỳ một trang mạng điện tử nào đưa ra trước khi lập tài khoản cho khách hàng là không nhiều Chính vì vậy tính phù hợp của mô hình khi thực hiện nghiên cứu trong môi trường và văn hóa Việt Nam vẫn còn là một dấu hỏi Ngoài ra, như đã đề cập ở trên thì việc mô hình cho rằng mối tương tác giữa bảo mật và an toàn thông tin cá nhân với mức độ tin cậy của khách hàng chỉ là gián tiếp vẫn còn nhận được rất nhiều ý kiến trái chiều đến từ các nhà nghiên cứu

2.1.3 Mô hình các yếu tố tác động đến hành vi cung cấp thông tin cá nhân khách hàng trên các trang mạng điện tử

So với hai mô hình đã nhắc tới ở trên của Cheng Liu và Neama, mô hình mà Feng Xu (2013) đề cập đến trong bài nghiên cứu này hướng tới một mục đích hoàn toàn khác, đó là hành vi cung cấp thông tin cá nhân của khách hàng Feng Xu lại không hướng đến ý định thực hiện giao dịch của khách hàng – điều mà bất kỳ một doanh nghiệp thương mại điện tử nào cũng đều mong muốn có được Giải thích cho điều này, Feng Xu cho rằng việc khách hàng có sẵn sàng cung cấp thông tin cá nhân của mình cho bên giao dịch hay không đóng một vai trò quan trọng sự phát triển bền vững và lâu dài của doanh nghiệp cung cấp nền tảng dịch vụ đó

Tuy nhiên trong thời đại ngày nay khi mà hàng loạt các vụ lừa đảo và khai thác thông tin cá nhân của khách hàng để sử dụng vào những mục đích khác lại ngăn cản khách hàng cung cấp thông tin thật hay nói cách khác điều này vô tình khuyến khích khách hàng cung cấp những thông tin giả hay thiếu chính xác cho đối tác giao dịch Bài nghiên cứu của Feng Xu được thực hiện vào năm 2013, vào đúng thời kỳ mà ngành khoa học dữ liệu đang phát triển mạnh trên toàn thế giới, khái niệm dữ liệu lớn (Big Data) nhận được rất nhiều sự quan tâm đến từ các doanh nghiệp làm trong lĩnh vực dịch vụ đặc biệt là ngành thương mại điện tử Nhờ vậy mà việc có được một nguồn cơ sở dữ liệu (database) lớn và chính xác đến từ khách hàng sẽ tạo ra lợi thế cạnh tranh lớn cho bất kỳ một doanh nghiệp nào kinh doanh trong mảng thương mại điện tử Chính vì vậy nghiên cứu những yếu tố tác động đến hành vi cung cấp thông tin cá nhân của khách hàng là vô cùng hợp lý trong bối cảnh hiện tại

Hình 2.3: Mô hình những yếu tố tác động đến hành vi cung cấp thông tin của khách hàng

Nguồn: Theo Feng Xu và các cộng sự (2016)

Mô hình trên được tác giả kết hợp dựa trên mô hình lý thuyết hành vi có kế hoạch (Theory of planned behavior – TPB) và lý thuyết tính toán bảo mật (Theory of privacy calculus) Tóm tắt hai mô hình lý thuyết trên, ta có thể hiểu là theo TPB thì thái độ, mức độ kiểm soát hành vi và các tiêu chuẩn mang tính chủ quan của khách hàng là những yếu tố chính ảnh hưởng đến ý định hành vi, qua đó mô hình TPB có thể sử dụng để giải thích cho hành vi cung cấp thông tin cá nhân của khách hàng lên một trang mạng cụ thể Đối với lý thuyết tính toán bảo mật, lý thuyết này cho rằng để đảm bảo việc khách hàng cung cấp đủ và chính xác thông tin cá nhân của mình thì lợi ích luôn phải cao hơn rủi ro khi thực hiện hành động đó

Phương pháp nghiên cứu

2.2.1 Quy trình nghiên cứu Để làm rõ các vấn đề cần nghiên cứu, tác giả thực hiện nghiên cứu thông quan hai giai đoạn chính bao gồm: Nghiên cứu sơ bộ và nghiên cứu chính thức

2.2.1.1 Nghiên cứu sơ bộ Ở giai đoạn nghiên cứu sơ bộ, cần tiến hành xác định và làm rõ vấn đề nghiên cứu Tác giả thực hiện việc lựa chọn mô hình nghiên cứu dựa trên các cơ sở lý thuyết và các kết quả của các nghiên cứu trước, đồng thời điều chỉnh mô hình nghiên cứu cho phù hợp với điều kiện nghiên cứu cụ thể và đưa ra các giả thuyết về mối quan hệ giữa các khái niệm cần nghiên cứu trong mô hình Để thiết lập thang đo cho các biến có trong mô hình, tác giả cũng thừa kế từ những nghiên cứu trước và điều chỉnh hợp với đề tài nghiên cứu này

Tiếp theo tác giả thiết lập bảng hỏi thử nghiệm để phục vụ việc điều tra thu thập dữ liệu thực nghiệm của nghiên cứu Việc kết hợp việc phỏng vấn thử với số mẫu nhỏ gồm 10 người và thảo luận, tác giả đã có những điều chỉnh thích hợp để đưa ra thang đo và bảng hỏi phù hợp hơn với mô hình và thực tế Cuối cùng là tham khảo ý kiến của chuyên gia và đưa ra được thang đo, bảng hỏi cũng như mô hình chính thức của nghiên cứu

Hình 2.6: Quy trình nghiên cứu sơ bộ

Nguồn: Tác giả tự đề xuất

Theo kinh nghiệm của các nhà nghiên cứu, Hair và cộng sự (1998) đã đưa ra rằng kích thước mẫu tối thiểu phải từ 100 - 150 Bên cạnh đó, theo Bollen (1989), mẫu được chọn sẽ mang tính đại diện nếu kích thước mẫu ít nhất là 5 mẫu cho một ước lượng Ở đây, mô hình nghiên cứu của nhóm bao gồm 8 nhân tố độc lập với 33 biến quan sát, do vậy cỡ mẫu cần chọn nên từ 215 trở lên Chính vì vậy, tác giả quyết định phát 300 để đảm bảo tính đại diện của mẫu trong quá trình nghiên cứu Ở giai đoạn nghiên cứu chính thức, sau khi đã hoàn thiện thang đo và bảng hỏi và mô hình, tác giả thực hiện khảo sát, điều tra 300 với hai hình thức khảo sát gián tiếp qua mạng online để thu thập dữ liệu nghiên cứu, kết quả thu được 300 mẫu đạt yêu cầu, không có câu trả lời nào bị loại bỏ Sau khi làm sạch dữ liệu thu thập, tác giả tiến hành phân tích bằng phần mềm hỗ trợ phân tích SPSS 22.0 Tác giả thực hiện thống kê mô tả, đánh giá độ tin cậy của thang đo thông qua hệ số tin cậy Cronbach’s Alpha và phân tích nhân tố khám phá EFA Tiếp theo là bước trình bày các kết quả nghiên cứu Dữ liệu nghiên cứu sau khi được phân tích sẽ trình bày những kết quả chủ yếu, so sánh với một số nghiên cứu tương tự để có những kết luận chính xác về kết quả nghiên cứu Sau khi có kết quả phân tích, tác giả đưa ra những hạn chế của mô hình nghiên cứu và đề xuất hướng nghiên cứu trong tương lai

Quy trình nghiên cứu chính thức:

- Điều tra, thu thập dữ liệu

- Làm sạch, phân tích dữ liệu

- Kiểm định độ tin cậy của các nhân tố

- Phân tích hồi quy đa biến

- Phân tích quan hệ biến trung gian

- Đưa ra hạn chế và đề xuất của nghiên cứu

Nội dung chính của bảng khảo sát bao gồm 38 câu hỏi (33 câu hỏi định lượng, và 5 câu hỏi thông tin của người tiêu dùng) Các câu hỏi tập trung thăm dò ý kiến đánh giá ý kiến của người tiêu dùng trong phạm vi trường Đại học Kinh Tế - Đại học Quốc gia Hà Nội về tác động của bảo mật cá nhân đến ý định mua hàng trên sàn thương mại điện tử của họ Thang đo được sử dụng cho 33 câu hỏi định lượng là thang đo Likert 5 điểm, với 1 là “hoàn toàn không đồng ý”, 2 là “không đồng ý”, 3 là “trung lập ý kiến”, 4 là “đồng ý” và 5 là “hoàn toàn đồng ý” Trong số 33 câu hỏi được chia thành 4 nhóm bao gồm: Các yếu tố của bảo mật thông tin ảnh hưởng đến sự lo ngại về bảo mật của khách hàng mua sắm trên các trang thương mại điện tử, tập trung khảo sát về các vấn đề rủi ro về bảo mật thông tin, sự kiểm soát thông tin, sự yêu cầu các thông tin nhạy cảm và các yếu tố khách quan khác; 10 câu hỏi cho sự lo ngại về bảo mật thông tin và chính sách bảo mật của các trang mạng ảnh hưởng đến lòng tin của người tiêu dùng; 5 câu hỏi về mức độ tin cậy của người khảo sát về bảo mật thông tin của các trang mua sắm trên các trang thương mại điện tử; biến cuối cùng là ý định mua được khảo sát bởi 4 câu hỏi

2.2.2 Phương pháp phân tích dữ liệu

Kiểm định độ tin cậy của thang đo thông qua hệ số Cronbach’s Alpha Đầu tiên, tác giả kiểm định thang đo bằng hệ số tin cậy Cronbach’s Alpha để loại các biến không phù hợp vì các yếu tố này có thể tạo ra biến giả ( Nguyễn Đình Thọ & Nguyễn Thị Mai Trang – 2009) Kiểm định Cronbach’s Alpha là kiểm định nhằm phân tích, đánh giá độ tin cậy của thang đo và tính liên kết giữa các biến trong cùng một phân nhóm câu hỏi Thực hiện loại bỏ các biến quan sát có hệ số tương quan biến - tổng nhỏ (nhỏ hơn 0,3); tiêu chuẩn chọn thang đo khi có độ tin cậy Alpha lớn hơn 0,6 (Alpha càng lớn thì độ tin cậy nhất quán nội tại càng cao) (Nunally & Burnstein 1994) Các mức giá trị của Alpha lớn hơn 0,8 là thang đo lường tốt; từ 0,7 đến 0,8 là sử dụng được; từ 0,6 trở lên là có thể sử dụng trong trường hợp khái niệm nghiên cứu là mới (Nunally, 1978; Peterson, 1994; Slater,

Phân tích nhân tố khám phá EFA

Phương pháp phân tích nhân tố khám phá EFA (Exploratory Factor Analysis, gọi tắt là phương pháp EFA) giúp chúng ta đánh giá hai loại giá trị quan trọng của thang đo là giá trị hội tụ và giá trị phân biệt Phương pháp phân tích nhân tố EFA thuộc nhóm phân tích đa biến phụ thuộc lẫn nhau (interdependence techniques), nghĩa là không có biến phụ thuộc và biến độc lập mà nó dựa vào mối tương quan giữa các biến với nhau (interrelationships) Cơ sở của bước phân tích này dựa vào mối quan hệ tuyến tính của các nhân tố với các biến quan sát

Các tác giả Mayers và cộng sự (2000) đề cập rằng: Trong phân tích nhân tố, phương pháp trích Principal Components Analysis đi cùng với phép xoay Varimax là cách thức được sử dụng phổ biến nhất

Theo Hair và cộng sự (1998), Factor loading (hệ số tải nhân tố hay trọng số nhân tố) là chỉ tiêu để đảm bảo mức ý nghĩa thiết thực của EFA:

- Factor loading > 0.3 được xem là đạt mức tối thiểu

- Factor loading > 0.4 được xem là quan trọng

- Factor loading > 0.5 được xem là có ý nghĩa thực tiễn

Yêu cầu đầu tiên và quan trọng của phương pháp này là hệ số KMO (Kaiser- Meyer-Olkin) phải có giá trị trong khoảng 0,5 đến 1 và hệ số tải nhân tố của từng biến quan sát phải có giá trị lớn hơn 0,5 (Gerbing và Anderson, 1988) Khi tiến hành phân tích nhân tố, tác giả sử dụng phương pháp trích (extraction method) là Principle axis Analysis với phép xoay promax

Kiểm định Bartlett có ý nghĩa thống kê (Sig < 0.05): Đây là một đại lượng thống kê dùng để xem xét giả thuyết các biến không có tương quan trong tổng thể Nếu kiểm định này có ý nghĩa thống kê (Sig < 0.05) thì các biến quan sát có mối tương quan với nhau trong tổng thể

Phần trăm phương sai trích (Percentage of variance) > 50%: Thể hiện phần trăm biến thiên của các biến quan sát Nghĩa là xem biến thiên là 100% thì giá trị này cho biết phân tích nhân tố giải thích được bao nhiêu %

Các thang đo được đánh giá đạt yêu cầu được đưa vào phân tích tương quan Pearson (vì các biến được đo bằng thang đo khoảng) và phân tích hồi quy để kiểm định các giả thuyết Phân tích tương quan Pearson được thực hiện giữa biến phụ thuộc và các biến độc lập nhằm khẳng định có mối quan hệ tuyến tính giữa biến phụ thuộc và các biến độc lập, khi đó việc sử dụng phân tích hồi quy tuyến tính là phù hợp Giá trị tuyệt đối của Pearson càng gần đến 1 thì hai biến này có mối tương quan tuyến tính càng chặt chẽ Đồng thời cũng cần phân tích tương quan giữa các biến độc lập với nhau nhằm phát hiện những mối tương quan chặt chẽ giữa các biến độc lập Vì những tương quan như vậy có thể ảnh hưởng lớn đến kết quả của phân tích hồi quy như gây ra hiện tượng đa cộng tuyến (Hoàng Trọng và Chu Nguyễn Mộng Ngọc, 2008)

Phân tích hồi quy đa biến

Sau khi kết luận hai biến có mối quan hệ tuyến tính với nhau thì có thể mô hình hóa mối quan hệ nhân quả này bằng hồi quy tuyến tính (Hoàng Trọng và Chu Nguyễn Mộng Ngọc, 2008)

Nghiên cứu thực hiện hồi quy đa biến theo phương pháp Enter: tất cả các biến được đưa vào một lần và xem xét các kết quả thống kê liên quan

Mô hình hồi quy tuyến tính đa biến là phương trình mô tả mối quan hệ giữa biến phụ thuộc y với các biến độc lập x1 , x2 , xp và số hạng sai số ε: y = β 0 + β 1 x 1 + β 2 x 2 + + β p x p + ε

Với: β0, β1, β2, βp là các tham số; ε là biến ngẫu nhiên gọi là số hạng sai số Ngoài ra, họ xác định 3 dạng tác động trung gian:

- Trung gian bổ sung (Complementary mediation): Tác động gián tiếp và trực tiếp đều có ý nghĩa và cùng hướng

- Trung gian cạnh tranh (Competitive mediation): Tác động gián tiếp và trực tiếp đều có ý nghĩa và ngược hướng

- Trung gian gián tiếp (Indirect-only mediation): Tác động gián tiếp có ý nghĩa nhưng không có tác động trực tiếp.

Xây dựng thang đo

Bài nghiên cứu thực hiện khảo sát ảnh hưởng của các yếu tố thuộc bảo mật dữ liệu cá nhân đến ý định mua sắm trên sàn thương mại điện tử của người dân trên toàn Việt Nam Thang đo của bài nghiên cứu được xây dựng dựa trên thang đó của

Xu và Chen (2013); Nuno và Paulo (2016); từ các thang đo tham khảo trên, tác giả cũng đề xuất thêm và điều chỉnh một số thang đo để phù hợp với đề tài nghiên cứu ở Việt Nam Thang đo được đo lường theo mức độ từ 1 đến 5 theo thang đo Likert (1= hoàn toàn không đồng ý, 2= không đồng ý, 3= trung lập ý kiến, 4= đồng ý, 5 hoàn toàn đồng ý) Bài nghiên cứu gồm 8 biến bao gồm: rủi ro về bảo mật dữ liệu cá nhân (Privacy risk), yêu cầu cung cấp thông tin nhạy cảm (Insensitive information), cảm nhận khả năng kiểm soát dữ liệu cá nhân (Perceived control information), các yếu tố khách quan (Subject norm), mức độ lo ngại về bảo mật dữ liệu (Privacy concerned), chính sách bảo mật dữ liệu (Privacy policy), sự tin tưởng về bảo mật dữ liệu (Privacy trust), ý định mua sắm trên các trang thương mại điện tử (Intention purchasing)

2.3.1 Xây dựng thang đo về rủi ro về bảo mật dữ liệu ( Privacy Risk – PR)

Rủi ro về bảo mật dữ liệu được hiểu là dữ liệu cá nhân của người dùng gặp những vấn đề như bị tiết lộ, sử dụng không đúng mục đích khi người tiêu dùng cung cấp thông tin trên các trang mạng hay lạm dụng những thông tin đấy (Xu và cộng sự, 2013) Những tổn thất do việc tiết lộ hay lạm dụng những rủi ro này ảnh hưởng rất lớn đến người tiêu dùng đặc biệt là trên nền tảng mua sắm thương mại điện tử Trong bài nghiên cứu này, tác giả xây dựng thang đo cho biến rủi ro về bảo mật dữ liệu dựa vào thang đo trong nghiên cứu của (Xu và cộng sự, 2013) gồm 5 biến quan sát

Bảng 2.1: Thang đo của biến rủi ro bảo mật

Nguồn: Tác giả tự tổng hợp và đề xuất

Code Thang đo tham khảo Nguồn Thang đo chính thức

PR1: Cảm thấy gặp rủi ro khi cung cấp thông tin cá nhân

Feng Xu, Katina Michael, Xi Chen (2013)

PR1: Tôi cảm thấy gặp rủi ro (lộ thông tin, mất thông tin) khi cung cấp thông tin cá nhân khi mua hàng trên các trang thương mại điện tử

PR2: Khả năng mất quyền riêng tư bởi sự kiểm soát thông tin cá nhân

PR2: Tôi có khả năng mất quyền riêng tư bởi sự kiểm soát thông tin cá nhân khi mua hàng các trang thương mại điện tử

PR3: Thông tin cá nhân của tôi có thể bị sử dụng không đúng cách

PR4: Có thể bị gặp các rắc rối không mong muốn

PR4: Tôi có thể gặp phải vấn đề không mong muốn (làm phiền, bị spam tin nhắn, gọi điện, email, ) khi cung cấp thông tin cá nhân trên các trang thương mại điện tử PR5: Có thể bị tổn thương, thiệt hại

PR5: Tôi có thể bị gây thiệt hại hoặc tổn thương (mất mật khẩu, mạo danh, bị lừa đảo) khi cung cấp thông tin cá nhân trên các trang thương mại điện tử

2.3.2 Xây dựng thang đo về việc yêu cầu cung cấp thông tin nhạy cảm trên sàn thương mại điện tử (Information Sensitive – IS)

Khi người tiêu dùng mua sắm trên các trang thương mại điện tử, việc các trang mua sắm này đòi hỏi cung cấp một lượng thông tin liên quan đến người sử dụng là điều cần thiết Tuy nhiên, có những trang mạng yêu cầu thông tin không cần thiết và quá nhạy cảm khiến người sử dụng cảm thấy khó chịu và không muốn cung cấp Trong bài nghiên cứu này, tác giả xây dựng thang đo cho biến rủi ro về việc yêu cầu cung cấp thông tin nhạy cảm của các trang mua sắm trên các trang thương mại điện tử dựa vào thang đo trong nghiên cứu của Xu và cộng sự (2013) gồm biến quan sát được kí hiệu từ IS1 đến IS4 như sau:

Bảng 2.2: Thang đo về việc yêu cầu cung cấp thông tin nhạy cảm

IS1: Yêu cầu cung cấp nhiều thông tin nhạy cảm

IS1: Tôi thấy trang TMĐT yêu cầu cung cấp nhiều thông tin liên quan đến tài sản cá nhân ( tài khoản cá nhân, thẻ tín dụng )

IS2: Yêu cầu cung cấp thông tin liên quan đến gia đình

IS2: Tôi thấy trang TMĐT yêu cầu cung cấp thông tin liên quan nhiều đến gia đình (hôn nhân, gia đình, , )

IS3: Yêu cầu cung cấp thông tin về lối sống

IS3: Tôi thấy trang TMĐT yêu cầu cung cấp thông tin về lối sống (sở thích, cá tính, bản sắc cá nhân, )

IS4: Yêu cầu cung cấp thông tin về thói quen mua sắm

IS4: Tôi thấy trang TMĐT yêu cầu cung cấp thông tin liên quan thói quen, hành vi mua sắm trên sàn thương mại điện tử

2.3.3 Xây dựng thang đo về cảm nhận mức độ kiểm soát dữ liệu Perceived control information – CI)

Khi cung cấp dữ liệu cho các trang thương mại điện tử, việc cảm nhận mức độ kiểm soát thông tin đó như người đã truy cập, hay việc sử dụng, phát tán thông tin ra ngoài cũng ảnh hưởng đến mức độ lo ngại của người tiêu dùng Trong bài nghiên cứu này, tác giả xây dựng thang đo cho biến rủi ro về việc yêu cầu cung cấp thông tin nhạy cảm của các trang mua sắm trên các trang thương mại điện tử dựa vào thang đo trong nghiên cứu của (Xu và cộng sự, 2013) gồm biến quan sát được kí hiệu từ CI1 đến CI4 như sau:

Bảng 2.3: Thang đo các biến quan sát thuộc yếu tố cảm nhận mức độ kiểm soát dữ liệu Code Thang đo tham khảo Nguồn Thang đo chính thức

CI1: Tin rằng mình có thể kiểm soát được người truy cập vào thông tin cá nhân

CI1: Tôi tin rằng mình có thể kiểm soát được người truy cập vào thông tin cá nhân của mình trên các trang TMĐT

CI2: Có thể kiểm soát được những thông tin đã cung cấp

CI2: Tôi có thể kiểm soát được những thông tin tôi cung cấp trên các trang TMĐT

CI3: Có thể kiểm soát được người khác sử dụng thông tin cá nhân đã cung cấp

CI3: Tôi có thể kiểm soát được người khác sử dụng thông tin cá nhân mà tôi đã cung cấp trên các trang TMĐT

Nguồn: Tác giả tự tổng hợp và đề xuất 2.3.4 Xây dựng thang đo về các yếu tố khách quan (Subject Norms - SN)

Các yếu tố khách quan ảnh hưởng rất lớn về mặt tâm lý với các quyết định của khách hàng ngay từ những bước tìm hiểu thông tin đầu tiên, đánh giá và lựa chọn sản phẩm và người bán, cung cấp dữ liệu cá nhân cho đến lúc khách hàng đưa ra quyết định mua hàng trực tuyến Trong bài nghiên cứu này, tác giả xây dựng thang đo cho biến các yếu tố khách quan dựa vào thang đo trong nghiên cứu của Xu và cộng sự (2013) gồm biến quan sát được kí hiệu từ SN1 đến SN6 như sau:

Bảng 2.4: Thang đo các biến quan sát thuộc yếu tố khách quan

CI4: Có thể kiểm soát được thông tin cá nhân bị lộ lọt, phát tán ra bên ngoài

CI4: Tôi có thể kiểm soát được thông tin cá nhân bị lộ lọt, phát tán ra bên ngoài

SN1: Những người có ảnh hưởng

SN1: Những người có ảnh hưởng (người nổi tiếng) đến việc mua hàng của tôi thường khuyên tôi nên giữ kín thông tin cá nhân là việc làm quan trọng

SN2: Bạn bè Feng Xu,

SN2: Bạn bè tôi khuyên tôi nên quan tâm tới thông tin cá nhân

SN3: Những người quan trọng

SN3: Những người quan trọng (bố mẹ, họ hàng) khuyên tôi nên cẩn thận khi tiết lộ thông tin trên trang TMĐT

Nguồn: Tác giả tự tổng hợp và đề xuất 2.3.5 Xây dựng thang đo về mức độ lo ngại về bảo mật dữ liệu (Privacy Concerns - PC)

Mức độ lo ngại về bảo mật dữ liệu khiến người dùng có thể e dè trong việc quyết định cung cấp dữ liệu cá nhân của mình lên các trang thương mại điện tử Trong bài nghiên cứu này, tác giả xây dựng thang đo cho biến mức độ lo ngại về bảo mật dữ liệu dựa vào thang đo trong nghiên cứu của Xu và cộng sự (2013) gồm biến quan sát được kí hiệu từ PC1 đến PC5 như sau:

Bảng 2.5: Thang đo của biến mức độ lo ngại về bảo mật dữ liệu

SN4: Các chuyên gia SN4: Các chuyên gia (an toàn thông tin) khuyên tôi cần tìm hiểu kỹ về chính sách bảo vệ thông tin cá nhân trước khi cung cấp thông tin

SN5: Cơ quan truyền thông nhà nước

SN5: Cơ quan truyền thông nhà nước (báo chí, truyền hình) luôn cảnh báo về bảo vệ dữ liệu cá nhân

SN6: Mạng truyền thông xã hội

SN6: Mạng truyền thông xã hội xuất hiện nhiều thông tin giả mạo từ các dữ liệu cá nhân

PC1: Tôi cảm thấy phiền

PC1: Các trang TMĐT hỏi nhiều thông tin cá nhân sẽ làm phiền tôi

Nguồn: Tác giả tự tổng hợp và đề xuất 2.3.6 Xây dựng thang đo về chính sách bảo mật dữ liệu (Privacy Policy - PP)

Các chính sách bảo mật dữ liệu giúp người tiêu dùng có thể nắm bắt được rõ thông tin của mình sẽ được thu thập, xử lý và sử dụng như thế nào, tạo tiền đề cho sự tin tưởng của người tiêu dùng với trang thương mại điện tử trong việc bảo mật dữ liệu cá nhân Trong bài nghiên cứu này, tác giả xây dựng thang đo cho biến mức độ lo ngại về bảo mật dữ liệu dựa vào thang đo trong nghiên cứu của Xu và cộng sự

(2013) gồm biến quan sát được kí hiệu từ PP1 đến PP5 như sau:

PC2: Lo ngại khi bị thu thập quá nhiều thông tin cá nhân

PC2: Các trang TMĐT hỏi quá nhiều thông tin cá nhân không cần thiết của tôi

PC3: Lo ngại những người khác có thể truy cập trái phép thông tin cá nhân của tôi

PC3: Tôi lo ngại rằng thông tin cá nhân của tôi sẽ bị lộ ra ngoài

PC4: Lo ngại thông tin cá nhân bị giữ cho mục đích không chính đáng

PC4: Tôi lo ngại rằng các trang TMĐT sẽ dử dụng thông tin các nhân của tôi sai mục đích

PC5: Lo ngại về việc cung cấp thông tin của mình

PC5: Tôi lo ngại về việc cung cấp thông tin của mình cho các trang thương mại điện tử

Bảng 2.6: Thang đo các biến quan sát thuộc yếu tố chính sách bảo mật dữ liệu

PP1: Thể hiện cam kết trong việc bảo mật dữ liệu cá nhân

PP1: Tôi tin tưởng rằng các trang TMĐT có cam kết đầy đủ về bảo vệ thông tin cá nhân

PP2: Dữ liệu cá nhân được bảo mật như các trang mạng tuyên bố

PP2: Tôi tin rằng thông tin cá nhân của mình sẽ được bảo mật như trang TMĐT đã cam kết

PP3: Việc công bố các chính sách bảo mật dữ liệu đảm bảo sẽ thực hiện các cam kết

PP3: Tôi tin rằng việc đưa ra chính sách bảo vệ thông tin cá nhân là cách để đảm bảo hiệu quả thực hiện cam kết

PP4: Chính sách minh bạch rõ ràng

PP4: Tôi tin tưởng rằng thông tin cá nhân của mình sẽ được bảo vệ khi chính sách bảo vệ thông tin quy định càng rõ ràng, cụ thể, chi tiết PP5: Có cơ chế tiếp nhận phản hồi

PP5: Tôi thấy rằng thông tin cá nhân được bảo vệ nếu chính sách bảo vệ thông tin có cơ chế tiếp nhận phản hồi (báo cáo tình hình vi phạm)

2.3.7 Xây dựng thang đo về sự tin tưởng về bảo mật dữ liệu (Privacy Trust - PT)

THỰC TRẠNG BẢO MẬT DỮ LIỆU CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRỰC TUYẾN VÀ KẾT QUẢ NGHIÊN CỨU

Thực trạng vấn đề bảo mật dữ liệu cá nhân của người tiêu dùng trực tuyến

Báo cáo “2019 Data Breach Investigations Report” của Verizon đã đưa ra tuyên bố cũng như khẳng định một vấn đề hiện hữu: “Không có một công ty nào là quá lớn hay quá nhỏ để trở thành nạn nhân của xâm phạm dữ liệu cá nhân Không có một ngành nào, hay lĩnh vực cụ thể nào mà không bị tin tặc tấn công Bất kể loại dữ liệu tổ chức đang có là gì, khối lượng dữ liệu đang được lưu trữ luôn luôn có những kẻ muốn lấy cắp” Nạn nhân của các vụ tấn công dữ liệu cá nhân gồm có: 16% là các tổ chức trong khu vực Công, Các tổ chức Y tế chiếm 15%, Các tổ chức trong lĩnh vực tài chính là 10% và 43% còn lại là những công ty kinh doanh nhỏ, lẻ thuộc các ngành lĩnh vực khác Phần lớn dữ liệu bị xâm phạm chủ yếu là thông tin cá nhân khách hàng, dữ liệu thanh toán và dữ liệu thông tin chứng thực, xác thực của người tiêu dùng

Báo cáo trong năm 2018 của công ty công nghệ IBM “ Cost of a Data breach study: Global Overview” đã đưa ra kết quả: Một tổ chức có thể chịu từ 1 đến 2 vụ tấn công dữ liệu mạng với tỷ lệ 27,9 %, các tổ chức tại khu vực châu Phi có khả năng bị tấn công cao nhất (43%) và tỷ lệ thấp nhất là Đức (14,3%) Một số liệu quan trọng khác đó chính là dữ liệu bị đánh cắp hay rò rỉ có thể làm cho khách hàng mất lòng tin vào tổ chức, gây ra tác động xấu tới chi phí và tổn thất mà tổ chức phải gánh chịu: Tổ chức, công ty bị đánh cắp dữ liệu dẫn đến mất 1% khách hàng thì tổn thất trung bình sẽ là 2,8 triệu USD, tỷ lệ khách hàng bị mất cao hơn hoặc bằng 4% thì tổn thất sẽ lên đến 6 triệu USD Một số vụ bê bối xung quanh vấn đề bảo mật dữ liệu cá nhân của người tiêu dùng trên thế giới có thể kể đến như:

- Cuối năm 2013, Hãng bán lẻ Target đã bị một nhóm tin tặc thâm nhập vào hệ thống thanh toán và đánh cắp thông tin thẻ tín dụng và thẻ ghi nợ của gần 40 triệu người mua sắm Hãng này sau đó đã phải chi 10 triệu USD để bồi thường cho các khách hàng là nạn nhân của vụ tấn công

- Giữa năm 2014, trang thương mại điện tử eBay bị tin tặc tấn công và thâm nhập vào cơ sở dữ liệu cá nhân của 145 triệu người tiêu dùng Tuy tin tặc chưa thể truy cập vào thông tin tài chính và thẻ tín dụng, tuy nhiên đã có thể nắm giữ được mật khẩu cũng như tên, địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh, trong đó ngoại trừ mật khẩu, các thông in còn lại đều chưa được mã hóa

- Tháng 6/2018, công ty tiếp thị và tổng hợp Exactis để lộ thông tin của khoảng 340 triệu người dùng tại Mỹ Dữ liệu được lưu trong các tệp có dung lượng gần 2 TB, chứa thông tin cá nhân cũng như doanh nghiệp với tên, số điện thoại, địa chỉ nhà, email,

- Tháng 11/2018, Marriot Starwood công bố gần 500 triệu khách hàng từng ở chuỗi khách sạn Starwood của Marriot đã bị tin tặc tiếp cận dữ liệu liên quan đến tên, địa chỉ nhà riêng, email, số điện thoại, số hộ chiếu, số tài khoản,…

Trước thực trạng nguy hiểm đó, các quốc gia trên thế giới đang ngày một coi trọng các điều luật quy định nghiêm ngặt về an toàn dữ liệu, bảo mật dữ liệu cá nhân Ví dụ như General Data Protection Regulaiton (GDPR) ra đời đầu tiên tại châu Âu và lan tỏa mạnh mẽ tới nhiều nước và khu vực địa lý khác; ở bang California Hoa Kỳ có California Consumer Privacy Act, ở Úc có Privacy Amendment, ở Thái Lan có Thailand Personal Data Protaction Act, Đây chính là thách thức lớn đối với các công ty vừa và nhỏ có khả năng bảo mật dữ liệu yếu trước các thúc đẩy tăng cường bảo mật dữ liệu cá nhân bởi các điều luật quốc gia trên thế giới

Trong thời gian gần đây, vấn đề bảo mật dữ liệu cá nhân trở thành mối quan tâm hàng đầu của các doanh nghiệp, cơ quan nhà nước và người tiêu dùng tại Việt Nam Dữ liệu cá nhân của người tiêu dùng được nhiều tổ chức, cá nhân thu thập, xử lý và sử dụng để phục vụ cho nhiều mục đích khác nhau như: nghiên cứu hành vi người tiêu dùng, tiếp thị sản phẩm, thậm chí được xem như một “mặt hàng” có thể mua bán Vì vậy, các hành vi xâm phạm trái phép dữ liệu cá nhân của người tiêu dùng ngày càng trở lên phổ biến và tinh vi hơn

Theo báo cáo “Tổng kết an ninh mạng 2021 và dự báo xu hướng 2022” của tập đoàn BKAV, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020 Cũng theo Báo cáo an ninh mạng quý III năm 2019 từ CyStack, đã có 8.356 hệ thống trang mạng tại Việt Nam trở thành nạn nhân của tin tặc trong 9 tháng đầu năm 2019 Số vụ tấn công trang mạng trong quý III năm 2019 tăng 113% so với cùng kỳ năm trước, con số này đã đưa Việt Nam vào vị trí thứ 10 trên bảng xếp hạng các quốc gia có nhiều trang mạng bị tấn công nhất thế giới Một số vụ bê bối xung quanh vấn đề bảo mật dữ liệu cá nhân của người tiêu dùng tại Việt Nam có thể kể đến như:

- Tháng 4/2018, 7,55 GB dữ liệu của hơn 163 triệu tài khoản Zing ID của Công ty Công nghệ Việt Nam (VNG) đã được rao bán trên một diễn đàn nước ngoài

- Ngày 13/10/2018, Trang mạng Ngân hàng Hợp tác xã bị tấn công mạng mất dữ liệu cá nhân của 275000 khách hàng

- Tháng 11/2018, Công ty Cổ phần Thế giới di động nghi vấn bị đánh cắp gói dữ liệu cá nhân của khoảng 5,4 triệu khách hàng

- Tháng 11/2018, Tin tặc có tên Herasvn đã công bố danh sách toàn bộ dữ liệu cá nhân của nhân viên hệ thống Con Cưng và dữ liệu cá nhân của khách hàng, nhân viên của FPT shop

- Trong năm 2022, ghi nhận hơn 14.500 máy chủ nhiễm ransomware (mã độc mã hóa tống tiền) nhắm vào máy chủ chứa dữ liệu kế toán

Tuy nhiên, trong thời kỳ hậu COVID, người dùng cũng đã nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến Chỉ có 1% người sử dụng tham gia chương trình Đánh giá an ninh mạng 2021 vẫn mua sản phẩm giá rẻ từ những website bất kỳ Số còn lại cho biết, chỉ mua hàng từ các sàn thương mại điện tử uy tín, đã được cơ quan chức năng cấp phép

Dù các doanh nghiệp thương mại điện tử đã chú trọng hơn đến bảo mật dữ liệu song do sự thiếu hụt nhân sự chuyên môn cao nên nhiều trang thương mại điện tử vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn đến mất mát dữ liệu người dùng Theo Báo cáo chỉ số Thương mại điện tử Việt Nam năm 2017, có 17% trang mạng trong khảo sát mắc rủi ro để lộ các dữ liệu cá nhân của khách hàng như tên, email, mật khẩu (dạng mã hóa) và thông tin ngân hàng Vì thế, các trang thương mại điện tử bán lẻ với lượng lớn khách hàng đang trở thành đích nhắm đến có giá trị của tội phạm công nghệ Trong thông tin chia sẻ tại hội nghị sơ kết công tác giám sát an toàn thông tin trên các mạng công nghệ thông tin trọng yếu của Đảng và Chính phủ giai đoạn 2013 - 2019 diễn ra ngày 26/9/2019, đại diện lãnh đạo Trung tâm Công nghệ thông tin và giám sát An ninh mạng thuộc Ban cơ yếu chính phủ đã nhận định tình hình an ninh mạng thời gian tới sẽ có nhiều biến động, mọt trong những nguy cơ mất an toàn thông tin tiêu biểu là nguy cơ tấn công mạng vào các hệ thống thương mại điện tử với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng

Trước thực trạng đó, các doanh nghiệp thương mại điện tử Việt Nam đã tìm nhiều biện pháp để nâng cao tính bảo mật dữ liệu cá nhân trong giao dịch điện tử như: tường lửa, phần mềm diệt virus, spyware, phần cứng bảo mật hệ thống, và đặc biệt là xu hướng sử dụng chữ ký số đang được nhiều doanh nghiệp và người tiêu dùng chọn lựa

Trên thực tế, cho đến nay Việt Nam vẫn chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến bảo mật dữ liệu cá nhân một cách có hệ thống mà mới chỉ dừng lại ở việc quy định rõ ràng hơn ở các văn bản luật và văn bản hướng dẫn luật, có thêm quy định về các hình thức xử phạt, chế tài cụ thể hơn Tuy nhiên, với tiến trình hội nhập và phát triển ngày càng mạnh mẽ của ứng dụng công nghệ thông tin và thương mại điện tử, các cơ quan quản lý nhà nước đã và đang ngày càng nhận thức rõ và quan tâm hơn đến vấn đề bảo mật dữ liệu cá nhân này Việt Nam chính là 1 trong 12 thành viên đầu tiên ủng hộ Chương trình “Người tim đường về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” hay còn gọi là APEC - CBPR Cùng với đó, Việt Nam cũng đang kêu gọi APEC tiếp tục hỗ trợ về chuyên gia, kỹ thuật và kinh nghiệm, trong việc triển khai xây dựng, thực thi các quy định pháp luật liên quan đến bảo mật dữ liệu cá nhân.

Thống kê đặc điểm của mẫu

Qua 300 mẫu khảo sát hợp lệ thu được, tỉ lệ về giới tính có sự khác nhau với nữ giới chiếm 57% Từ đó có thể thấy, đối tượng nữ quan tâm đến các vấn đề mua sắm hơn là nam giới Tuy nhiên, với tỉ lệ là 39.7% cho thấy nam giới cũng đã dần quan tâm hơn đến việc mua hàng trực tuyến

Về nghề nghiệp, nhóm người chiếm tỉ lệ cao thuộc về sinh viên với 89.7 % Đây cũng là nhóm đối tượng nằm trong độ tuổi từ 19 đến 25 tuổi có mức độ sử dụng điện thoại di động và các thiết bị công nghệ để tìm kiếm thông tin nhiều, còn lại là những nghành nghề khác

Về thu nhập, nhóm sinh viên được phỏng vấn nhiều nhất có thu nhập từ 3 - 5 triệu chiếm 34.7%, đây là mức thu nhập trung bình hiện nay ở vị trí người là sinh viên và có những công việc đi làm thêm Tiếp đến là nhóm thu nhập dưới 1 triệu chiếm 15.7% Nhóm sinh viên có thu nhập từ 1 - 3 triệu chiếm 31% Nhóm thu nhập trên 5 triệu chiếm 10.3% Nhìn chung, về thu nhập thì mẫu khảo sát khá đều, không tập trung chủ yếu ở một mức độ nào mà dàn trải tất cả thang đo

Về tần suất mua hàng trực tuyến, hầu hết các mẫu khảo sát đều chỉ ra người tiêu dùng là các bạn sinh viên thường mua hàng trực tuyến với tần suất hàng tháng với tỉ lệ là 37.3% Đồng thời, tần suất mua hàng hàng tuần hoặc cũng chiếm tỉ lệ cao tương đối 21% so với toàn mẫu

Trong 300 mẫu đã thu được trên, hầu hết đều có kinh nghiệm mua sắm ít nhất là 1 năm Có 1% mẫu thể hiện việc chưa có kinh nghiệm trong việc mua sắm này Ngược lại, những người có kinh nghiệm từ 1 - 3 năm lại chiếm tỉ lệ rất cao 43% với

129 người Tiếp đó là nhóm người có kinh nghiệm mua hàng từ 4 - 5 năm chiếm 30.7% và nhóm mua trên 5 năm chiến 12.3% Từ đó có thể thấy mua sắm trực tuyến đang được quan tâm và được sử dụng nhiều hơn

Việt Nam hiện nay, có nhiều hình thức mua sắm trực tuyến như mua trên các sàn thương mại điện tử, các trang mạng xã hội hay trên các kênh online shopping trên truyền hình Đây là những hình thức tiêu dùng quen thuộc, chủ chốt của người dân sau nhiều ảnh hưởng từ đại dịch Các ông lớn như Shopee hay Lazada vẫn đang được sử dụng phổ biến Đặc biệt "săn sale" qua livestream được tích hợp sẵn trên các nền tảng lớn như Tik Tok Shop lại đang cho thấy sức hút cực mạnh và trở thành xu hướng Cụ thể, thông qua mẫu khảo sát có 264 người đã từng mua hàng ở Shopee, 108 người đã từng mua ở Lazada và 150 người đã từng mua tại Tik Tok Shop

Bảng 3.1: Thống kê mô tả mẫu

Tên biến Đặc điểm Số lượng người trả lời

Các trang trực tuyến đã mua hàng

Nguồn: Tính toán dựa trên mẫu dữ liệu

Thống kê mô tả thang đo

Để đánh giá các biến quan sát thuộc 8 yếu tố của mô hình đo lường với phương pháp thống kê mô tả, tác giả dựa vào giá trị trung bình của các biến quan sát đó với điều kiện là giá trị trung bình của các biến quan sát đó phải có tính đại diện cao

Sau khi đưa dữ liệu của 33 biến quan sát thuộc 8 yếu tố vào phân tích với phần mềm SPSS, bảng kết quả được tổng hợp như sau:

Bảng 3.2: Thống kê mô tả thang đo các yếu tố thuộc nhóm bảo mật dữ liệu Quan sát N Min Max Trung bình Độ lệch chuẩn

PR – Rủi ro bảo mật

IS – Yêu cầu dữ liệu nhạy cảm

CI – Kiểm soát dữ liệu

PP – Chính sách bảo mật

SN – Yếu tố khách quan

Nguồn: Tác giả tổng hợp từ SPSS Nhìn chung, các quan sát đều có giá trị nhỏ nhất là 1 và lớn nhất là 5 Đồng thời, qua giá trị trung bình của các quan sát có thể thấy được người tiêu dùng cảm thấy gặp rủi ro trong bảo mật dữ liệu khá cao Tuy nhiên mức độ kiểm soát dữ liệu lại không cao Hai quan sát có trung bình cao nhất là PR4 và PR3 thể hiện rằng hầu hết thông tin của người sử dụng dịch vụ mua sắm trực tuyến có khả năng cao bị sử dụng không đúng cách hoặc họ bị làm phiền khi cung cấp thông tin trên các trang mạng mua sắm trực tuyến Với chỉ số trung bình 3 hầu hết mọi người đều cho rằng rất khó khăn trong việc kiểm soát dữ liệu cá nhân đặc biệt là kiểm soát người khác sử dụng dữ liệu cá nhân của mình khi cung cấp cho các trang mua sắm trực tuyến Dựa vào bảng thống kê mô tả về chính sách bảo mật của các trang mua sắm trực tuyến chủ yếu là của Việt Nam hiện nay vẫn chưa được tốt, người tiêu dùng đánh giá đang ở mức trung bình Mức độ tin cậy vào những chính sách này cũng chưa được tốt thể hiện ở PP2, đồng thời người sử dụng cũng cho rằng nếu các chính sách bảo vệ dữ liệu quy định càng rõ ràng, cụ thể, chi tiết hơn và có cơ chế tiếp nhận phản hồi thì mức độ tin tưởng sẽ cao hơn thể hiện ở quan sát PP4 và PP5

Bảng 3.3: Thống kê mô tả của mức độ lo ngại về bảo mật dữ liệu

Quan sát N Min Max Trung bình Độ lệch chuẩn

Nguồn: Tác giả tổng hợp từ SPSS

Dựa vào bảng thống kê mô tả về mức độ lo ngại về vấn đề bảo mật dữ liệu cá nhân ta thấy được mức độ lo ngại khá cao, đặc biệt vấn đề để lộ dữ liệu ra ngoài và bị sử dụng sai mục đích Với giá trị nhỏ nhất của mỗi quan sát đều là 1 và 2, giá trị lớn nhất là 5 cho thấy vẫn có cá nhân lo ngại rất ít, hầu như bàng quan với sự lo ngại này

Bảng 3.4: Thống kê mô tả về sự tin tưởng của người tiêu dùng trên các trang mạng mua sắm trực tuyến Quan sát N Min Max Trung bình Độ lệch chuẩn

Với các quan sát thuộc nhóm sự tin tưởng về bảo mật thông tin trên nền tảng mua sắm trực tuyến của người tiêu dùng vẫn chưa được cao, đang ở mức độ trung bình dao động từ 3.05 đến 3.34 Tức là đối với sự tin tưởng về bảo mật dữ liệu, người tiêu dùng tin rằng các trang TMĐT sẽ thực hiện đúng cam kết về vấn đề này là cao nhất và mức độ hoàn toàn yên tâm là thấp nhất Tuy nhiên, giá trị mức độ tin tưởng này cao nhất là 5 và thấp nhất là 1 cho thấy vẫn có cá nhân tin tưởng tuyệt đối về vấn đề bảo mật trên các trang mua sắm trực tuyến và cũng có cá nhân hầu như không có niềm tin vào vấn đề bảo mật trên các trang mua sắm này

Bảng 3.5: Thống kê mô tả về ý định mua hàng trên các trang mạng mua sắm trực tuyến Quan sát N Min Max Trung bình Độ lệch chuẩn

Dựa vào bảng thống kê mô tả có thể thấy được xu hướng mua sắm trực tuyến đang được đẩy mạnh, người tiêu dùng nghĩ sẽ mua sắm trực tuyến ở mức độ cao 4.11 và ưu tiên mua sắm trực tuyến hơn so với mua trực tiếp tại các cửa hàng với mức trung bình là 4.10 Quan sát về có khả năng người khảo sát chắc chắn sẽ giao dịch mua sắm trực tuyến với giá trị trung bình khá cao 4.10 Giá trị nhỏ nhất và lớn nhất ở mỗi quan sát vẫn là 1 và 5, thể hiện vẫn có những cá nhân không ưu tiên, không muốn sử dụng phương pháp mua sắm trực tuyến này và vẫn ưu tiên mua trực tiếp tại cửa hàng.

Kiểm định thang đo bằng hệ số tin cậy Cronbach’s alpha

3.4.1 Yếu tố thuộc nhóm bảo mật dữ liệu

Bảng dưới cho thấy Hệ số Cronbach’ Alpha của biến PR, IS, CI, PP, SN đều có giá trị lớn hơn 0.7 tại mức như trên bảng Các biến quan sát đều có giá trị tương quan biến tổng lớn hơn 0.3 Vì vậy, tất cả các quan sát thuộc các biến trên đều đủ tin cậy để sử dụng cho các phân tích tiếp theo

Bảng 3.6: Độ tin cậy của các nhân tố thuộc nhóm bảo mật dữ liệu

Thang đo Hệ số tương quan biến tổng

Hệ số Alpha nếu loại bỏ biến

PR – Rủi ro bảo mật

IS – Yêu cầu dữ liệu nhạy cảm

CI – Kiểm soát dữ liệu

PP – Chính sách bảo mật

SN – Yếu tố khách quan

Nguồn: Tác giả tổng hợp từ SPSS 3.4.2 Yếu tố lo ngại về vấn đề bảo mật dữ liệu

Bảng dưới cho thấy giá trị Cronbach’ Alpha của yếu tố PC đều có giá trị lớn hơn 0.6 Tất cả 5 biến quan sát thuộc PC đều có giá trị biến tổng lớn hơn 0.4 Do đó, các biến quan sát thuộc yếu tố nghiên cứu đều đạt độ tin cậy về dữ liệu và được đưa vào phân tích trong bước tiếp theo

Bảng 3.7: Độ tin cậy của nhân tố lo ngại về vấn đề bảo mật dữ liệu

Nguồn: Tác giả tổng hợp từ SPSS 3.4.3 Yếu tố độ tin cậy về bảo mật dữ liệu

Cronbach’s Alpha của biến PT đạt giá trị 0,909 (lớn hơn 0,7) và hệ số tương quan biến - tổng hiệu chỉnh của tất cả các biến quan sát đều đạt mức lớn hơn 0,3 nên tác giả không loại biến nào ra khỏi thang đo Tất cả thang đo đều được giữ lại và phân tích trong bước tiếp theo

Bảng 3.8: Độ tin cậy của nhân tố tin cậy về bảo mật dữ liệu

Nguồn: Tác giả tổng hợp từ SPSS 3.4.4 Yếu tố ý định mua hàng

Hệ số Cronbach’s Alpha của thang đo IP có giá trị lớn hơn 0.7 Đồng thời, hệ số tương quan biến - tổng hiệu chỉnh của các biến quan sát đều lớn hơn 0.3, đủ điều kiện so với lý thuyết đưa ra ở mục trên Như vậy, 4 biến quan sát IP1, IP2, IP3, IP4 đều được giữ lại trong thang đo và dùng trong bước phân tích tiếp theo của bài nghiên cứu

Bảng 3.9: Độ tin cậy của nhân tố ý định mua hàng

Như vậy, kết quả của kiểm định Cronbach’s Alpha đã chỉ ra được 33 biến quan sát thuộc 8 nhóm trong mô hình đều đạt yêu cầu để tiếp tục sử dụng trong phân tích nhân tố khám phá EFA trong SPSS22 Do đó, thang đo của các biến trong mô hình đã đạt tiêu chuẩn và đảm bảo độ tin cậy.

Phân tích nhân tố khám phá EFA

3.5.1 Phân tích EFA với các biến thuộc nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu

Thang đo nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu gồm 19 biến quan sát thuộc 4 biến Kết quả phân tích EFA cho thấy, hệ số KMO là 0.686 và tổng phương sai trích đạt 67.544% (lớn hơn 50% nên thỏa mãn giả thuyết) chứng tỏ dữ liệu tương đối phù hợp để phân tích nhân tố Kiểm định Bartlett (sig = 0,000) cũng cho thấy các biến quan sát tương quan với nhau trên tổng thể

Bảng 3.10 : Tổng hợp kết quả các hệ số trong phân tích nhân tố EFA đối với các biến thuộc nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu Yếu tố cần đánh giá Kết quả phân tích So sánh với lý thuyết

Giá trị Sig trong kiểm định Bartlett 0.000 0.000 < 0.05

Trong bảng ma trận xoay các nhân tố này gồm 5 nhân tố tuy nhiên xuất hiện biến xấu là PR4 Biến PR4 tải lên ở cả hai nhân tố là Component 4 và Component 3 với hệ số tải lần lượt là 0.514 và 0.558, mức chênh lệch hệ số tải bằng 0.011 < 0.2 Tác giả sử dụng phương thức loại các biến xấu trong một lần phân tích EFA Từ 19 biến quan sát ở lần phân tích EFA thứ nhất, loại bỏ PR4 và đưa 18 biến quan sát còn lại vào phân tích EFA lần thứ hai

Bảng 3.11: Tổng hợp kết quả các hệ số trong phân tích nhân tố EFA (lần 2) đối với các biến thuộc nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu

Yếu tố cần đánh giá Kế quả phân tích So sánh với lý thuyết

Giá trị Sig trong kiểm định

Kết quả ma trận xoay sau khi loại bỏ biến PR4 cho thấy, 18 biến quan sát được phân thành 5 nhân tố, tất cả các biến quan sát đều có hệ số tải nhân tố Factor Loading lớn hơn 0.5 và không còn các biến xấu

Bảng 3.12: Kết quả phân tích EFA các biến thuộc nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu

Vậy nhóm các yếu tố độc lập có trong nghiên cứu bao gồm bảo mật dữ liệu, yêu cầu nhạy cảm về dữ liệu cá nhân, cảm nhận mức độ kiểm soát dữ liệu và các yếu tố khách quan đều phù hợp khi phân tích nhân tố EFA và đủ điều kiện thực hiện các phân tích tiếp theo

3.5.2 Phân tích EFA với các biến thuộc nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu

Thang đo nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu gồm 10 biến quan sát thuộc 2 biến Kết quả phân tích EFA cho thấy, hệ số KMO là 0.748 và tổng phương sai trích đạt 57.238% (lớn hơn 50% nên thỏa mãn giả thuyết) chứng tỏ dữ liệu tương đối phù hợp để phân tích nhân tố Kiểm định Barlett (sig 0,000) cũng cho thấy các biến quan sát tương quan với nhau trên tổng thể

Bảng 3.13 : Tổng hợp kết quả các hệ số trong phân tích nhân tố EFA đối với các biến thuộc nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu

Yếu tố cần đánh giá Kế quả phân tích So sánh với lý thuyết

Giá trị Sig trong kiểm định

Trong bảng ma trận xoay các nhân tố này gồm 2 nhân tố và mỗi nhóm nhân tố đều hội tụ và có hệ số tải lớn hơn 0.5 Sau khi phân tích EFA thì tất cả các nhân tố đều phù hợp để đưa vào phân tích các bước tiếp theo

Bảng 3.14: Kết quả phân tích EFA các biến thuộc nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu

3.5.3 Phân tích EFA với các biến gồm sự tin tưởng về bảo mật dữ liệu và ý định mua hàng trực tuyến

Thang đo nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu gồm

9 biến quan sát thuộc 2 biến Kết quả phân tích EFA cho thấy, hệ số KMO là 0.800 và tổng phương sai trích đạt 67.714% (lớn hơn 50% nên thỏa mãn giả thuyết) chứng tỏ dữ liệu tương đối phù hợp để phân tích nhân tố Kiểm định Bartlett (sig = 0,000) cũng cho thấy các biến quan sát tương quan với nhau trên tổng thể

Bảng 3.15 : Tổng hợp kết quả các hệ số trong phân tích nhân tố EFA đối với các biến gồm sự tin tưởng về bảo mật dữ liệu và ý định mua hàng trực tuyến

Yếu tố cần đánh giá Kết quả phân tích So sánh với lý thuyết

Giá trị Sig trong kiểm định Bartlett 0.000 0.000 < 0.05

Nguồn: Tác giả tổng hợp từ SPSS Trong bảng ma trận xoay các nhân tố này gồm 2 nhân tố, và mỗi nhóm nhân tố đều hội tụ và có hệ số tải lớn hơn 0.5 Sau khi phân tích EFA thì tất cả các nhân tố đều phù hợp để đưa vào phân tích các bước tiếp theo Vì vậy, tất cả các biến quan sát đều phù hợp để thực hiện bước tiếp theo và mô hình lý thuyết đưa ra cũng giữ nguyên để phân tích trong bài nghiên cứu

Bảng 3.16: Kết quả phân tích EFA các biến gồm sự tin tưởng về bảo mật dữ liệu và ý định mua hàng trực tuyến

Phân tích tương quan

3.6.1 Phân tích tương quan các biến thuộc nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu Để xem xét mối quan hệ giữa các biến trong mô hình nghiên cứu trước khi thực hiện xây dựng phương trình hồi quy bằng OLS Ta xem xét sự tương quan giữa các biến bằng hệ số tương quan Pearson, kết quả phân tích dữ liệu từ nghiên cứu như sau:

Bảng 3.17: Kết quả phân tích tương quan các biến thuộc nhóm các yếu tố ảnh hưởng đến lo ngại về bảo mật dữ liệu

PC CI PR IS SN_1 SN_2

Sig (2-tailed) của 5 biến độc lập lên PC đều nhỏ hơn 0.05 do đó mối quan hệ tuyến tính giữa các biến độc lập với biến phụ thuộc có ý nghĩa thống kê Hầu hết các biến độc lập có mối tương quan trung bình với biến PC Biến PC có quan hệ tương quan cao nhất với biến PR, với giá trị của r = 0.585 Riêng biến CI có mối quan hệ tuyến tính nghịch với PC (nghĩa là khi khả năng kiểm soát dữ liệu ngày càng tăng thì mức độ lo ngại về bảo mật dữ liệu ngày càng giảm), với giá trị r = - 0.74

3.6.2 Phân tích tương quan các biến thuộc nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu

Ta xem xét sự tương quan giữa các biến bằng hệ số tương quan Pearson, kết quả phân tích dữ liệu từ nghiên cứu như sau:

Bảng 3.18: Kết quả phân tích tương quan các biến thuộc nhóm các yếu tố ảnh hưởng đến sự tin tưởng về bảo mật dữ liệu

Sig (2-tailed) của 2 biến độc lập PC và PP với biến phụ thuộc PT đều nhỏ hơn 0.05 do đó mối quan hệ tuyến tính đều có ý nghĩa thống kê Trong đó, PT và PC có mối quan hệ tuyến tính nghịch (nghĩa là khi mối lo ngại về bảo mật càng cao thì sự tin tưởng về bảo mật càng giảm, với giá trị r = -0.74 PT và PP có mối quan hệ tuyến tính thuận và chặt chẽ (nghĩa là khi việc đảm bảo về chính sách bảo mật dữ liệu càng tăng thì sự tin tưởng về bảo mật càng tăng), với giá trị r = 0.61

3.6.3 Phân tích tương quan các biến gồm sự tin tưởng về bảo mật dữ liệu và ý định mua hàng trực tuyến

Ta xem xét sự tương quan giữa các biến bằng hệ số tương quan Pearson, kết quả phân tích dữ liệu từ nghiên cứu như sau:

Bảng 3.19: Kết quả phân tích tương quan các biến gồm sự tin tưởng về bảo mật dữ liệu và ý định mua hàng trực tuyến

Trong bảng kết quả, sig kiểm định t tương quan Pearson biến độc lập sự tin tưởng về bảo mật dữ liệu với biến phụ thuộc ý định mua hàng trực tuyến nhỏ hơn 0.05 Như vậy, có mối liên hệ tuyến tính giữa biến độc lập này với biến phụ thuộc Tuy nhiên, với giá trị r là 0.257, kết quả phản ánh mối tương quan còn chưa mạnh.

Phân tích hồi quy

Phân tích hồi quy giúp xác định mối quan hệ tuyến tính giữa các biến độc lập với biến phụ thuộc trong mô hình Giá trị của các biến này được tính dựa trên giá trị trung bình của các nhóm biến độc lập phản ánh từng nhân tố tác động Phương pháp phân tích hồi quy tuyến tính được sử dụng trong nghiên cứu này là phương pháp bình phương bé nhất (Ordinary Least Square – OLS) Phương trình hồi quy tuyến tính được xây dựng như sau:

- Xpi biểu hiện cho các biến độc lập thứ p tại quan sát thứ i;

- βk là hệ số hồi quy riêng phần của biến độc lập thứ k;

- ε là một biến ngẫu nhiên độc lập có phân phối chuẩn với trung bình là 0 và phương sai không đổi σ2 Ở đây ε có ý nghĩa là sai số của phương trình

3.7.1 Phân tích hồi quy nhóm biến ảnh hưởng đến lo ngại về bảo mật dữ liệu

Bảng 3.20: Kết quả phân tích hồi quy

Std Error of the Estimate Durbin-Watson

1 670 a 449 439 41969 1.644 a Predictors: (Constant), SN_2, CI, SN_1, IS, PR b Dependent Variable: PC

ANOVA a Model Sum of Squares df Mean Square F Sig

Total 93.917 299 a Dependent Variable: PC b Predictors: (Constant), SN_2, CI, SN_1, IS, PR

B Std Error Beta Tolerance VIF

Mô hình được biểu diễn dưới dạng phương trình hồi quy tuyến tính đa biến thể hiện sự tác động của 5 thành phần ảnh hưởng đến lo ngại về dữ liệu như sau:

PC = 1.073 - 0.58*CI + 0.347*PR + 0.160*IS + 0.120*SN_1 + 0.094*SN_2 + ε Để kiểm định sự phù hợp của mô hình, các công cụ như hệ số xác định bội R2, kiểm định F và kiểm định t sẽ được sử dụng Đầu tiên, kết quả chạy mô hình cho thấy hệ số xác định R2 hiệu chỉnh có giá trị 0.439, tức là 5 biến độc lập trong mô hình giải thích được 43,9% biến phụ thuộc

Hệ số R2 cho thấy sự phù hợp của mô hình, tuy nhiên để suy ra tổng thể cần phải tiến hành kiểm định F thông qua phân tích phương sai Kết quả cho giá trị Sig của F là 0,000 (

Tiêu đề	Tác động của các nhân tố bảo mật dữ liệu cá nhân đến ý định mua sắm trực tuyến của người tiêu dùng
Tác giả	Nguyễn Thu Phương
Người hướng dẫn	TS. Bùi Thị Quyên
Trường học	Trường Đại học Kinh tế - Đại học Quốc gia Hà Nội
Chuyên ngành	Quản trị Kinh doanh
Thể loại	Khóa luận tốt nghiệp
Năm xuất bản	2023
Thành phố	Hà Nội

Định dạng
Số trang	119
Dung lượng	1,19 MB