Bảo mật thông tin cá nhân của r nngười tiêu dùng trong hợp Đồng r nthương mại Điện tử

Vậy thì vấn đề bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử được pháp luật quy định như thế nào?. Mục đích nghiên cứu Khóa luận được thực hiện nhằm hư

ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT

KHOA LUẬT KINH TẾ

KHOÁ LUẬN TỐT NGHIỆP

BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG HỢP ĐỒNG

THƯƠNG MẠI ĐIỆN TỬ

GVHD: TS NGUYỄN PHAN PHƯƠNG TẦN SVTH: NGUYỄN THƯƠNG THƯ

MSSV: K185011578

TP HCM, 5/2022

ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT

KHOA LUẬT KINH TẾ

KHOÁ LUẬN TỐT NGHIỆP

BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG HỢP ĐỒNG

THƯƠNG MẠI ĐIỆN TỬ

GVHD: TS NGUYỄN PHAN PHƯƠNG TẦN SVTH: NGUYỄN THƯƠNG THƯ

MSSV: K185011578

TP HCM, 5/2022

Tôi xin cam đoan Khóa luận tốt nghiệp này là công trình nghiên cứu của cá nhân tôi, dựa trên những kiến thức lý thuyết và thực tiễn nghiên cứu về bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử, cùng với sự hướng dẫn của Tiến sĩ Nguyễn Phan Phương Tần Các nội dung nghiên cứu trong đề tài này là trung thực; những số liệu, vụ việc được đề cập; nhận định,

ý kiến của các chuyên gia được sử dụng hoàn toàn do chính tôi tìm kiếm trong các nguồn tài liệu khác nhau và được trích dẫn, liệt kê đầy đủ Nếu phát hiện có bất cứ sự gian lận nào trong Khóa luận này, tôi xin hoàn toàn chịu trách nhiệm Tôi cũng xin gửi lời cảm ơn chân thành đến Tiến sĩ Nguyễn Phan Phương Tần đã nhiệt tình định hướng và cho tôi những lời góp ý để tôi có thể hoàn thành Khóa luận tốt nghiệp này

Một lần nữa, tôi xin cam kết về tính trung thực của lời cam đoan này

Người cam đoan

Nguyễn Thương Thư

STT Viết tắt Viết đầy đủ

1 Chỉ thị số 95/46/EC Chỉ thị số 95/46/EC về việc bảo vệ dữ liệu

cá nhân liên quan đến việc xử lý dữ liệu cá nhân và cách thức lưu chuyển dữ liệu tự do trong khối EU được ban hành vào ngày 24 tháng 10 năm 1995

5 Luật BVQLNTD 2010 sửa

đổi, bổ sung 2018

Luật bảo vệ quyền lợi người tiêu dùng số 59/2010/QH12 ngày 17 tháng 11 năm 2010 của Quốc hội được sửa đổi, bổ sung bởi Luật

7 Luật Giao dịch điện tử 2005 Luật Giao dịch điện tử số 51/2005/QH11

ngày29 tháng 11 năm 2005 của Quốc hội

8 Luật thương mại 2005 Luật Thương mại số 36/2005/QH11 ngày 14

tháng 6 năm 2005 của Quốc hội

9 Nghị định 15/2020/NĐ-CP Nghị định số 15/2020/NĐ-CP ngày 03

tháng 02 năm 2020 của Chính phủ về quy

vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện

tử

10 Nghị định 52/2013/NĐ-CP Nghị định số 52/2013/NĐ-CP ngày 16

tháng 5 năm 2013 của Chính phủ về thương mại điện tử được ban hành thay thế Nghị định số 57/2006/NĐ-CP ngày 09 tháng 6 năm 2006 của Chính phủ về Thương mại điện tử

11 Nghị định 64/2007/NĐ-CP Nghị định số 64/2007/NĐ-CP ngày 10

tháng 4 năm 2007 của Chính phủ về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước

12 Nghị định 98/2020/NĐ-CP Nghị định số 98/2020/NĐ-CP ngày 26

tháng 8 năm 2020 của Chính phủ về quy định về xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng

mại điện tử

Điện tử

MỤC LỤC

PHẦN MỞ ĐẦU……… 1

1 Lý do chọn đề tài……… 1

2.Tình hình nghiên cứu đề tài……….………3

3 Mục đích, đối tượng và phạm vi nghiên cứu……….8

3.1 Mục đích nghiên cứu……….…………8

3.2 Đối tượng và phạm vi nghiên cứu……… ………… 8

4 Các phương pháp tiến hành nghiên cứu………9

5 Ý nghĩa khoa học và giá trị ứng dụng của đề tài……… 10

6 Bố cục của Khóa luận……… …………10

CHƯƠNG 1 NHỮNG VẤN ĐỀ CHUNG VỀ THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG HỢP ĐỒNG THƯƠNG MẠI ĐIỆN TỬ………12

1.1 Khái niệm thông tin cá nhân của người tiêu dùng……… 12

1.2 Khái niệm hợp đồng thương mại điện tử……….13

1.3 Đặc điểm hợp đồng thương mại điện tử……… …15

1.4 Phân loại hợp đồng thương mại điện tử……… ……….18

1.4.1 Hợp đồng thương mại điện tử giao kết qua thư điện tử……… 19

1.4.2 Hợp đồng thương mại điện tử giao kết qua trang thông tin điện tử….…… 20

1.5 Đặc điểm của người tiêu dùng trong hợp đồng thương mại điện tử….….22 1.5.1 Người tiêu dùng buộc cung cấp thông tin để tham gia vào hợp đồng… … 22

1.5.2 Người tiêu dùng không kiểm soát được thông tin cá nhân đã cung cấp…….23

1.5.3 Người tiêu dùng bị tác động nhiều hơn bởi các yếu tố trong môi trường điện tử……… … 24

Kết luận chương 1……… … 26

CHƯƠNG 2 QUY ĐỊNH PHÁP LUẬT VỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG HỢP ĐỒNG THƯƠNG MẠI ĐIỆN TỬ - THỰC TRẠNG, BẤT CẬP VÀ ĐỀ XUẤT, KIẾN NGHỊ……… …… 27

2.1 Quy định pháp luật nước ngoài……….……… ……… 27

2.1.2 Pháp luật Hoa Kỳ……….… 32

2.2 Pháp luật Việt Nam……… 33

2.2.1 Trách nhiệm xây dựng và công bố chính sách bảo vệ thông tin cá nhân 34 2.2.2 Trách nhiệm sử dụng thông tin cá nhân đúng mục đích và phạm vi đã thông báo……… ….41 2.2.3 Trách nhiệm đảm bảo an toàn thông tin cá nhân đối với bên thứ ba…… 44 2.2.4 Trách nhiệm kiểm tra, cập nhật, điều chỉnh và lưu trữ thông tin cá nhân.48

Kết luận chương 2……… ….53 KẾT LUẬN……… … 54

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mạnh mẽ của công nghệ khoa học, các sàn thương mại điện

tử ngày càng phát triển và điều này làm gia tăng xu hướng tiêu dùng trực tuyến

Do đó, hợp đồng thương mại điện tử thay thế dần cho hợp đồng thương mại truyền thống Khi thông qua các kênh trực tuyến, chi phí, thời gian giao dịch sẽ giảm đáng kể, hơn hết, các kết trực tuyến sẽ giúp hạn chế tiếp xúc – điều đáng quan tâm trong hoàn cảnh dịch bệnh Covid-19 Bên cạnh đó, thông qua hợp đồng thương mại điện tử sẽ tạo điều kiện tốt hơn cho các doanh nghiệp nước ta tham gia vào thị trường quốc tế và tăng thêm cơ hội được tham gia vào các giao dịch

có yếu tố nước ngoài Thế nhưng thực trạng giao kết cũng như thực hiện hợp đồng thương mại điện tử ở Việt Nam còn nhiều bất cập, tiềm ẩn nhiều rủi ro pháp

lý, đặc biệt là về vấn đề bảo mật thông tin cá nhân của người tiêu dùng

Tại các sàn thương mại điện tử, đa phần người tiêu dùng còn chưa hiểu biết nhiều về quy định pháp luật.1 Thông tin khảo sát cho thấy chỉ khoảng 15% người tiêu dùng biết đến nội dung quy định tại Luật bảo vệ quyền lợi người tiêu dùng

2010 sửa đổi, bổ sung 2018,2 số khác vẫn chưa biết đến các quyền và nghĩa vụ của mình trong các hợp đồng thương mại điện tử Điều này làm phát sinh những vướng mắc trong vấn đề bảo mật thông tin cá nhân người tiêu dùng Gần đây, nhiều vụ lọt thông tin cá nhân do các chủ thể kinh doanh nắ m giữ và tình trang mua bán, chuyển nhượng trái phép thông tin cá nhân đã được đề cập trên các phương tiện thông tin đại chúng.3 Chẳng hạn như vụ việc ở sân bay Cam Ranh (tỉnh Khánh Hoà), nhân viên soi chiếu an ninh ở đây được cho là đã tự mình lấy

1 Xem tại: <http://vibonline.com.vn/bao_cao/phap-luat-bao-ve-nguoi-tieu-dung-cua-viet-nam-thuc- va-nhu-cau-hoan-thien-ts-dinh-thi-my-loan-nguyen-cuc-truong-cuc-quan-ly-canh-tranh-pho-chu-tich-tt- tong-thu-ky-hiep-hoi-cac-nha-ban-le>, Pháp luật bảo vệ người tiêu dùng của Việt Nam – Thực trạng và nhu cầu hoàn thiện, truy cập ngày 09/11/2021

trang-2 Xem tại: <https://quochoi.vn/hoatdongdbqh/Pages/tin-hoat-dong-dai-bieu.aspx?ItemID=56552>, Góc nhìn đại biểu: Bảo vệ quyền lợi người tiêu dùng trong môi trường thương mại điện tử, truy cập ngày 09/11/2021

3 Nguyễn Văn Cương (2022), Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng hoàn thiện, Chuyên trang tạp chí điện tử Việt Nam hội nhập, https://phapluatquanly.vietnamhoinhap.vn/z/thuc- trang-phap-luat-ve-bao-ve-thong-tin-ca-nhan-o-viet-nam-hien-nay-va-huong-hoan-thien -n-35647, truy cập ngày 10/4/2022

điện thoại chụp lại màn hình soi chiếu có danh sách của hành khách để chuyển cho các hãng taxi vào năm 2017.4 Rất nhiều hành khách liên quan đến vụ việc trên đã bị lọt thông tin cá nhân và bị làm phiền bởi nhiều cuộc điện thoại mời gọi

sử dụng dịch vụ taxi hay dịch vụ xe ô tô khác làm lọt thông tin cá nhân của hành khách và gây ra tình trạng các cuộc gọi mời sử dụng dịch vụ taxi liên tục làm phiền hành khách dẫn.5 Hay trong vụ việc công ty VNG để lọt dữ liệu có chứa thông tin cá nhân của hơn 163.000.000 tài khoản Zing ID.6 Hơn nữa, thực tế người dùng sử dụng các chương trình trình duyệt, ứng dụng như Google, Facebook trên các thiết bị di động vẫn luôn phàn nàn khi họ luôn có cảm giác mình bị kiểm soát hoạt động, thu thập thông tin khi liên tục nhận được các tin nhắn rác thậm chí có những trường hợp người tiêu dùng bị lừa đảo, dẫn đến mất tiền bởi các ứng dụng.7

Năm 2019, người tiêu dùng đã có những khiếu nại lên Cục Cạnh tranh và Bảo vệ quyền lợi người tiêu dùng về việc doanh nghiệp thu thập trái phép thông tin dẫn tới việc sử dụng thông tin vào các mục đích xâm phạm quyền lợi của người tiêu dùng.8 Tuy nhiên, thực tiễn thực thi các quy định pháp luật về bảo mật thông tin cá nhân ở nước ta hiện nay còn nhiều bất cập Vậy thì vấn đề bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử được pháp luật quy định như thế nào? Thực tế bảo mật có hiệu quả hay không? Vướng mắc còn tồn đọng khi thực thi pháp luật là gì? Và giải pháp để hoàn thiện khung pháp lý về bảo vệ thông tin cá nhân người tiêu dùng trong hợp đồng thương mại

4 Xem tại: tra20171005084552436.htm>, Vụ lộ thông tin hành khách đi máy bay: Đề nghị Bộ Công an điều tra, truy cập ngày 10/11/2021

<https://vtv.vn/trong-nuoc/vu-lo-thong-tin-hanh-khach-di-may-bay-de-nghi-bo-cong-an-dieu-5 Đức Thiện (2018), Lộ thông tin hàng trăm triệu tài khoản khách hàng, VNG xin lỗi, Trang thông tin của tuoitre.vn, <https://congnghe.tuoitre.vn/lo-thong-tin-hang-tram-trieu-tai-khoan-khach-hang-vng-xin-loi 20180427225719109.htm>, truy cập ngày 10/11/2021

6 Xem tại: <https://vtv.vn/tieu-dung/canh-bao-viec-thu-thap-trai-phep-thong-tin-cua-nguoi-tieu-dung- 20190910104142109.htm>, truy cập ngày 15/10/2021

7 Đỗ Dương (2021), Facebook theo dõi người dùng trên 61% ứng dụng phổ biến nhất, Trang tin của tuoitre.vn,

<https://congnghe.tuoitre.vn/facebook-theo-doi-nguoi-dung-tren-61-ung-dung-pho-bien-nhat-20210830155453266.htm>, truy cập ngày 17/10/2021

8 Trần Vũ Nghi (2020), Báo động hành vi doanh nghiệp thu thập trái phép thông tin khách hàng, Trang tin của tuoitre.vn, <https://tuoitre.vn/bao-dong-hanh-vi-doanh-nghiep-thu-thap-trai-phep-thong-tin-khach-hang- 20200123195322306.htm, truy cập ngày 17/10/2021

điện tử là gì? Xuất phát từ mong muốn nghiên cứu và giải đáp những vấn đề trên,

tác giả quyết định lựa chọn đề tài Khóa luận tốt nghiệp: “Bảo mật thông tin cá

nhân của người tiêu dùng trong hợp đồng thương mại điện tử”

2 Tình hình nghiên cứu đề tài

Gắn liền cùng sự bùng nổ của thương mại điện tử cũng như khoa học công nghệ, các nghiên cứu luật học về những vấn đề pháp lý xoay quanh thương mại điện tử ngày càng trở nên đa dạng và phong phú Trong Khóa luận này, tác giả chỉ nêu ra những công trình nghiên cứu tiêu biểu và liên quan nhiều nhất

Trong phạm vi nghiên cứu quốc tế, có thể kể đến bài viết “Privacy protection

in electronic commerce – a theoretical framework” của Milena Head and Yufei

Yua.9 Tại nghiên cứu trên, các tác giả đã trình bày khá rõ ràng về khuôn khổ lý thuyết về bảo vệ quyền riêng tư trong thương mại điện tử để hiểu rõ hơn về vai trò và trách nhiệm chính của các bên khác nhau nhằm thúc đẩy thực hành thông tin công bằng Ngoài ra, bài viết còn nhắc đến đến trách nhiệm của các bên trong quyền riêng tư Các chủ thể trong giao dịch thương mại điện tử được các tác giả phân thành 04 bên: (i) chủ thể, (ii) người thu thập thông tin, (iii) người vi phạm

và (iv) người bảo vệ quyền riêng tư Đối với mỗi chủ thể, bài viết nêu ra các quy định cụ thể về quyền và nghĩa vụ về quyền riêng tư, cụ thể hơn là về bảo mật thông tin cá nhân của người dùng trong thương mại điện tử Thay vì đưa ra các kiến nghị cụ thể cho vấn đề pháp lý, bài viết đã nêu ra các vấn đề vướng mắc hiện tại và đề xuất hướng đi mở cho từng vấn đề tồn đọng Nhờ vào đó, bài viết cho phép người đọc tự tìm được các giải pháp của riêng mình Mặt khác, việc không đưa ra trực tiếp các giải pháp rõ ràng sẽ khiến những đọc giả - những người không

có kiến thức chuyên môn trong lĩnh vực luật học, gặp khó khăn trong việc hiểu được ý nghĩa thực tiễn của bài viết Điều này làm suy giảm ý nghĩa trên thực tế của bài viết

Cùng về vấn đề quyền riêng tư là bài viết “Online Privacy and Consumer

9 Milena Head and Yufei Yua (2001), “Privacy protection in electronic commerce – a theoretical

framework”, Human Systems Management, quyển 20, số 2, tr 149-160

Protection: An Analysis of Portal Privacy Statements” của Zizi Papacharissi and

Jan Fernback.10 Vấn đề bảo mật thông tin cá nhân của người tiêu dùng trong bài nghiên cứu được bàn luận từ góc độ về quyền riêng tư Tác giả cũng đề cập đến một vấn đề phổ biến chính là sự xung đột giữa quyền riêng tư và quyền tự do thông tin Các tác giả cho rằng luật pháp liên bang nên cho phép người tiêu dùng

tự mình lựa chọn tham gia các chính sách, đạo luật về quyền riêng tư Đó là cách

mà các tác giả cho rằng là tốt nhất để bảo vệ quyền riêng tư Bài viết đã phân tích, tính toán kỹ lưỡng các chỉ số đánh giá mức độ hiệu quả của các tuyên bố về quyền riêng tư Từ đó, bài nghiên cứu đánh giá thực trạng của các riêng tư, mức

độ bảo mật thông tin cá nhân của người tiêu dùng Tuy nhiên, bài viết chỉ dừng lại ở đề xuất nâng cao ý thức của người tiêu dùng trong việc tìm hiểu chính sách, tuyên bố về quyền riêng tư được các trang thương mại điện tử công bố Bài viết cho rằng đây là cách hiệu quả nhất để đảm bảo quyền riêng tư, song đây là giải pháp mang đến hiệu quả chậm và cần một khoảng thời gian khá dài để thấy được hiệu quả rõ rệt

Liên quan đến yếu tố kỹ thuật, bài báo “The Electronic Signatures in Global and Commerce Act” của Stern, Jonathan E.11 đã đề cập đến các loại chữ ký điện

tử cũng như đưa ra một số yếu tố để nhận diện và xác nhận giao dịch điện tử theo pháp luật Hoa Kỳ Thông qua bài báo, tác giả đã trình bày được một số mô hình quản lý chữ ký điện tử Các mô hình này có tác dụng giảm rủi ro dẫn đến phá vỡ giao dịch Về vấn đề bảo vệ quyền lợi người tiêu dùng, tác giả cũng đã đề cập được một số quyền lợi của người tiêu dùng trong các giao dịch điện tử nhằm mua bán hàng hoá Tuy nhiên, bài báo chủ yếu chỉ nhấn mạnh vấn đề pháp lý liên quan đến chữ ký điện tử thông thường trong bối cảnh thực hiện hợp đồng mà không xét đến giai đoạn tiền hợp đồng hay các lưu ý trong quá trình thực hiện

Do vậy, bài nghiên cứu chưa thể hiện được toàn diện quá trình bảo mật thông tin

10 Zizi Papacharissi and Jan Fernback (2005), “Online Privacy and Consumer Protection: An Analysis of

Portal Privacy Statements”, Journal of Broadcasting & Electronic Media

11 Stern, Jonathan E (2001), “The Electronic Signatures in Global and Commerce Act" Berkeley Technology

Law Journal”, Vol 16, No (1), tr 391-414

cá nhân của người tiêu dùng trong các hợp đồng thương mại điện tử

Dưới góc độ bảo vệ quyền lợi người tiêu dùng, luận án tiến sĩ “The new Consumer Rights Directive A comparative law and economics analysix of the maximum harmonisation effects on consumers and businesses The case of the cooling-off period from online contracts.” của Macsim và Andreia Roxana năm

201212 đã phân tích được mức độ bảo vệ quyền lợi người tiêu dùng trong các hợp đồng điện tử để đưa ra các ưu và nhược điểm của quy định liên quan đến thời hạn được huỷ hợp đồng của người tiêu dùng trong hợp đồng điện tử Tuy nhiên, bài viết chưa đi vào khai thác khía cạnh bảo mật thông tin của người tiêu dùng trong hợp đồng điện tử

Tiếp theo là bài nghiên cứu “The Right to Our Personal Memories: Informational Self-determination and the Right to Record and Disclose Our Personal Data” của Gabriel Stilman.13 Tác giả cho rằng người tiêu dùng có quyền lựa chọn và đưa ra quyết định có cung cấp thông tin cá nhân của mình hay không Quyền của người tiêu dùng trong việc giữ lại và chia sẻ thông tin cho bất

kỳ ai theo ý chí của họ là nội dung nổi bật của bài nghiên cứu Ngoài ra, tác giả Gabriel Stilman đưa đưa ra cái nhìn mới đối với yếu tố công nghệ, kỹ thuật trong bảo mật thông tin cá nhân của người tiêu dùng Tác giả đánh giá đây là công cụ

em nó như công cụ bảo vệ thông tin hữu ích Hơn nữa, tác giả cũng nhấn mạnh người tiêu dùng – bên yếu thế trong các giao dịch, nên để bảo vệ người tiêu dùng, pháp luật cần có những quy định cụ thể hơn

Ngoài các bài viết trên, có thể kể đến các bài nghiên cứu khác về cùng đề tài,

chẳng hạn như “Privacy Protection for Consumer Transactions in Electronic

12 Macsim, Andreia-Roxana (2012), The new Consumer Rights Directive A comparative law and economics analysix of the maximum harmonisation effectscon consumers and businesses The case of the cooling-off period from online contracts., in Department of Business Law, Aarhus School of Business, Aarhus University, tr.58

13 Gabriel Stilman (2015), “The Right to Our Personal Memories: Informational Self-determination and the

Right to Record and Disclose Our Personal Data”, Journal of Evolution and Technology, quyển 25, phát

hành lần thứ 2, tr.24

Commerce: Why Self-Regulation Is Inadequate” của Mark E.Bundnitz,14 hay

“An Institutional Analysis of Consumer Law” của A Brooke Overby.15 Các nghiên cứu được kể đến đều xem xét vấn đề bảo mật thông tin cá nhân người dùng dưới góc độ bảo vệ quyền riêng tư trong các giao dịch thương mại điện tử

Trong phạm vi nghiên cứu trong nước, có thể kể đến các công trình “Cẩm nang pháp luật về giao kết hợp đồng thương mại điện tử” năm 2006 của Nguyễn Thị Mơ, “Hợp đồng điện tử theo pháp luật Việt Nam” năm 2012 của Trần Văn Biên, Luận văn Thạc sĩ Luật học năm 2017: “Hợp đồng thương mại điện tử theo pháp luật Việt Nam” của Nguyễn Nhất Tư, bài viết nghiên cứu “Khung pháp lý

cơ bản về giao dịch điện tử của Việt Nam” của Trần Văn Biên trên Tạp chí Thông

tin Khoa học xã hội số 01/2011 Trong các nghiên cứu trên, quy định pháp luật, thực tiễn áp dụng pháp luật, rủi ro pháp lý trong bảo mật thông tin cá nhân của người tiêu dùng đều được lần lượt đề cập Song, mức độ nghiên cứu chỉ dừng lại

ở mức độ cơ bản và chưa đào sâu được những vấn đề cốt lõi, do vậy, các nghiên cứu cũng chưa đề xuất được giải pháp rõ ràng để giải quyết triệt để vấn đề

Về tác giả Trần Văn Biên, ông là một trong các tác giả có nhiều nghiên cứu

về chủ đề bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng

thương mại điện tử Đầu tiên là bài viết: “Bảo vệ quyền lợi người tiêu dùng trong giao kết hợp đồng thương mại điện tử qua Internet” trên Tạp chí Nghiên

cứu lập pháp số 10/2010 Bài viết đã trình bày cụ thể tính thiết thực của đề tài thông qua việc phân tích thực trạng xã hội và thực tiễn áp dụng pháp luật Bài viết có ưu điểm nổi bật là đã theo sát thực tế để phân tích quy định pháp luật Việt Nam, từ đó so sánh với pháp luật nước ngoài để đưa ra đa dạng các hướng tiếp cận về quyền lợi của người tiêu dùng trong hợp đồng thương mại điện tử Từ đó, bài viết nêu ra những lỗ hổng của quy định pháp luật và kiến nghị hoàn thiện khung pháp lý Tuy vậy, những đề xuất còn mang chưa tường minh và chưa cụ thể để phát huy tính hiệu quả trong lĩnh vực bảo mật thông tin cá nhân của người

14 Mark E.Bundnitz (1997-1998),“Privacy Protection for Consumer Transactions in Electronic Commerce:

Why Self-Regulation Is Inadequate”, 49 S C L Rev 847

15 A Brooke Overby (2001), “An Institutional Analysis of Consumer Law”, 34 Vand J Transnatl L 1219

tiêu dùng

Tiếp theo là luận văn thạc sĩ của Lê Thị Thu vào năm 2011 nghiên cứu về các cách thức bảo vệ thông tin trong hợp đồng điện tử Trong đó, góc độ nghiên cứu chủ yếu đi vào yếu tố kỹ thuật thay vì pháp lý nên các đề xuất của luận văn trên cũng sẽ là nền tảng để xây dựng khung pháp lý để bảo vệ quyền lợi người tiêu dùng Ngoài ra còn có bài viết của tác giả Bùi Lê Thục Linh vào năm 201816liên quan trực tiếp đến bảo vệ thông tin cá nhân trong kỷ nguyên Big Data Tác giả Bùi Lê Thục Linh đã trình bày phương thức thực hiện và giao kết hợp đồng điện tử nhằm đảm bảo sự bảo mật và an toàn thông tin trong hợp đồng điện tử

Tiếp đến là bài nghiên cứu “Bàn về vấn đề bảo mật thông tin cá nhân của người tiêu dùng trong thương mại điện tử” trên Tạp chí Khoa học Pháp lý Việt

Nam số 02/2019 của Nguyễn Thị Thu Hằng, Trường Đại học Luật thành phố Hồ Chí Minh Điểm mới của bài viết được nêu rõ khi tác giả nhắc đến các yếu tố chi phối hoạt động bảo mật thông tin cá nhân của người tiêu dùng trong thương mại điện tử Từ đây, bài viết làm nổi bật vai trò của chính sách pháp luật trong việc bảo mật thông tin cá nhân người tiêu dùng Qua sự phân tích các quy định pháp luật nước ngoài, tác giả đã làm rõ khuynh hướng xây dựng pháp luật trong vấn

đề trên và có những kiến nghị thiết thực cho pháp luật Việt Nam hiện hành

Bài viết khác có thể được kể đến là bài viết “Bảo mật thông tin cá nhân trong thương mại điện tử và một số kiến nghị” trên Tạp chí tài chính online 2020 của

Bùi Thị Quỳnh Trang, Trường Đại học Thương mại Tác giả đã tạo ra sự khác biệt cho công trình của mình khi đưa ra các đề xuất đối với từng chủ thể trong giao dịch thương mại điện tử Trách nhiệm bảo mật thông tin cá nhân của người tiêu dùng, theo tác giả, không phải là trách nhiệm của một chủ thể nhất định mà

là trách nhiệm chung của tất cả các chủ thể liên quan Nhờ vào hướng tiếp cận này, tác giả đã giúp người đọc có một cái nhìn bao quát về trách nhiệm bảo mật

16 Bùi Lê Thục Linh (2018), Bảo mật thông tin cá nhân trong kỷ nguyên Big Data, Tạp chí Pháp luật & Phát triển, số tháng 06/2018, <http://phapluatphattrien.vn/bao-mat-thong-tin-ca-nhan-trong-ky-nguyen- big-data- a500.html?fbclid=IwAR0THgl0bQu7AZeBKdw5- ldMh0Fy2E2VIppUXXw2USWqfHSoD3ifjDywZng>, truy cập ngày 30/3/2022

thông tin

Như vậy, một cách chung nhất, các công trình trong và ngoài nước đã tạo nên một cơ sở lý luận khá đa dạng trong lĩnh vực pháp lý về bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử Các vấn đề như:

“Thông tin cá nhân của người tiêu dùng được bảo vệ như thế nào?”, “Thực tiễn quy định pháp luật được áp dụng như thế nào?”, “Ưu điểm và những hạn chế ra sao?” cũng đã được đặt ra và giải quyết Mặc dù bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử được nghiên cứu trên nhiều phạm vi, từ phạm vi quốc gia đến khu vực và quốc tế, nhưng mục tiêu cuối cùng vẫn là làm các nào để hoàn thiện cơ sở pháp lý Hơn hết các tác giả vẫn là chung mục tiêu tìm ra một hành lang pháp lý toàn diện nhất để bảo vệ tối ưu thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử

3 Mục đích, đối tượng và phạm vi nghiên cứu

3.1 Mục đích nghiên cứu

Khóa luận được thực hiện nhằm hướng đến các mục đích như sau:

- Thứ nhất, nhận diện sự khác biệt giữa hợp đồng thương mại truyền thống

và hợp đồng thương mại điện tử nhằm chỉ ra những rủi ro đối với thông tin cá nhân của người tiêu dùng khi tham gia vào hợp đồng thương mại điện tử;

- Thứ hai, trình bày các nội dung quy định pháp luật Châu Âu và Hoa Kỳ về

vấn đề bảo mật thông tin cá nhân của người tiêu dùng để hiểu hơn về quy định nước ngoài, có hướng tiếp cận khi tìm hiểu quy định pháp luật nước ta; và

- Thứ ba, trình bày các nội dung quy định pháp luật của Việt Nam về các

trách nhiệm trong bảo mật thông tin cá nhân của người tiêu dùng song song với trình bày thực trạng áp dụng pháp luật hiện nay Từ đó rút ra được những bất cập

và quan trọng nhất là đưa ra những đề xuất hoàn thiện khung pháp lý hiện tại

3.2 Đối tượng và phạm vi nghiên cứu

Về đối tượng, Khóa luận nghiên cứu xoay quanh vấn đề bảo mật thông tin cá

nhân của người tiêu dùng trong hợp đồng thương mại điện tử, góc độ nghiên cứu chính vẫn là góc độ pháp lý Mặc dù đây không phải là đề tài nghiên cứu chưa

từng được nghiên cứu trước đây, nhưng tác giả thấy rằng vẫn còn tồn tại nhiều điểm chưa rõ ràng trong việc nhận diện sự khác biệt giữa hợp đồng thương mại điện tử với các loại hợp đồng khác Hơn nữa, vấn đề bảo mật thông tin cá nhân của người tiêu dùng vẫn còn đang có nhiều bất cập khi áp dụng pháp luật, có nhiều vi phạm và tranh chấp thực tế phát sinh Trong khi đó, pháp luật Việt Nam hiện hành lại chứa đựng nhiều vướng mắc Vì thế, tác giả nhận thấy tính cấp thiết

để thực hiện đề tài này và mong muốn thông qua Khóa luận này sẽ có thể đưa ra những giải pháp để giải quyết các vấn đề pháp lý còn tồn đọng

Về phạm vi, Khóa luận sẽ nghiên cứu khái quát các vấn đề lý luận chung về

bảo mật thông tin cá nhân người tiêu dùng trong hợp đồng thương mại điện tử, phân tích các quy định pháp luật hiện hành và việc thực hiện quy định trên thực

tế, nhận diện bất cập và đưa ra một số kiến nghị hoàn thiện pháp luật

4 Các phương pháp tiến hành nghiên cứu

Trong Khóa luận này, một số phương pháp nghiên cứu sẽ được sử dụng như sau:

- Phương pháp nghiên cứu lý thuyết luật học: tác giả sử dụng phương pháp này để làm rõ các vấn đề lý luận chung bao gồm các định nghĩa, đặc điểm của thông tin cá nhân người tiêu dùng và hợp đồng thương mại điện tử trong Chương

1

- Phương pháp nghiên cứu so sánh: tác giả sử dụng phương pháp này để phân biệt hợp đồng thương mại truyền thống và hợp đồng thương mại điện tử, thông tin cá nhân của người tiêu dùng trong hợp đồng điện tử so với trong các hợp đồng thương mại khác, pháp luật giữa các quốc gia trong bảo mật thông tin cá nhân của người tiêu dùng Phương pháp này sẽ hỗ trợ tác giả nhận diện những bất cập của pháp luật Việt Nam hiện hành về vấn đề nghiên cứu và đưa ra những quy định hiệu quả hơn cho vấn đề pháp lý liên quan trong Chương 2

- Phương pháp nghiên cứu định tính: tác giả sử dụng phương pháp này thông qua các số liệu thống kê có sẵn của các tổ chức đã thực hiện liên quan đến thực

trạng bảo mật thông tin cá nhân của người tiêu dùng Từ đó, tác giả đánh giá mức

độ hiệu quả của quy định, đề xuất các giải pháp để hoàn thiện quy định pháp luật liên quan

- Phương pháp phân tích tổng hợp: tác giả sử dụng phương pháp này xuyên suốt nội dung nghiên cứu tại Khóa luận này Từ những tài liệu nghiên cứu liên quan đến bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử, tác giả sẽ phân tích khái niệm, đặc điểm, nhận diện những hạn chế, thiếu sót để tổng hợp và đưa ra những bình luận về vấn đề nghiên cứu

5 Ý nghĩa khoa học và giá trị ứng dụng của đề tài

Khi chọn đề tài này, tác giả tin rằng công trình nghiên cứu có thể mang đến một số ý nghĩa như sau:

Về mặt khoa học: Khóa luận sẽ mang đến một góc nhìn rõ ràng về bảo mật

thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử, tạo nền tảng để đề xuất những kiến nghị giúp hoàn thiện pháp luật

Về mặt ứng dụng: Khóa luận sẽ đưa ra các giải pháp cho pháp luật Việt Nam

hiện hành trong bảo mật thông tin cá nhân của người tiêu dùng trong hợp đồng điện tử bao gồm việc bổ sung các quy định về việc xây dụng chính sách bảo mật, nâng cao trách nhiệm của người tiêu dùng, các quy định liên quan đến quyền được lãng quên sau giao dịch đối với thông tin đã cung cấp điều chỉnh mức phạt

xử lý hành chính khi vi phạm quy định bảo mật

6 Bố cục của Khóa luận

Ngoài phần mở đầu, phần kết luận, danh mục các từ viết tắt, phụ lục và danh mục tài liệu tham khảo, nội dung của Khóa luận bao gồm 02 chương, cụ thể như sau:

Chương 1: Những vấn đề chung về thông tin cá nhân của người tiêu dùng trong hợp đồng thương mại điện tử

Chương 2: Quy định pháp luật về bảo mật thông tin cá nhân của người tiêu dùng tham gia hợp đồng thương mại điện tử - Thực trạng, bất cập và đề xuất,

kiến nghị

CHƯƠNG 1 NHỮNG VẤN ĐỀ CHUNG VỀ THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG HỢP ĐỒNG THƯƠNG MẠI ĐIỆN

TỬ 1.1 Khái niệm thông tin cá nhân của người tiêu dùng

Pháp luật Việt Nam đã có khái niệm về TTCN, mỗi lĩnh vực với các đặc thù riêng sẽ có khái niệm về TTCN tương ứng tính chất của lĩnh vực đó Trong lĩnh vực TMĐT, TTCN theo khoản 13 Điều 4 Nghị định 52/2013/NĐ-CP, là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng,

số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán

cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật.17 Tuy nhiên TTCN không bao gồm các thông tin dùng để liên hệ công việc và những TTCN

đã được tự công khai trên các phương tiện truyền thông.18 Định nghĩa này không

đề cập tới các thông tin như vân tay, khuôn mặt hay các yếu tố sinh trắc học khác trong khi đây là những thông tin được NTD cung cấp khá nhiều trong các hoạt động thanh toán không dùng tiền mặt hay dùng để đăng nhập vào các ứng dụng của sàn TMĐT

Mặt khác, Điều 3 Luật An toàn thông tin mạng 2015 quy định TTCN là thông tin gắn với việc xác định danh tính của một người cụ thể.19 Quy định này So với quy định tại Nghị định 52/2013/NĐ-CP, quy định tại Luật An toàn thông tin mạng

2015 mang tính khái quát cao hơn Trước đó, Nghị định 64/2007/NĐ-CP cũng đã

có quy định chi tiết hơn về định nghĩa TTCN Theo đó, TTCN là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất các nội dung trong các thông tin: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội,

số thẻ tín dụng và những bí mật cá nhân khác.20 Việc quy định theo Luật An toàn

thông tin mạng 2015 sẽ giúp định nghĩa TTCN bao gồm cả các đặc điểm nhận dạng sinh học của NTD hay là TTCN nhạy cảm theo quy định của pháp luật một

số nước trên thế giới Tuy nhiên vẫn còn tồn tại nhiều cách hiểu khác nhau về khái niệm TTCN, điển hình Nghị định 52/2013/NĐ-CP loại trừ những TTCN đã được cá nhân tự công bố trên các phương tiện truyền thông21 Trong khi đó, Nghị định 72/2013/NĐ-CP22 lại không phân biệt được trường hợp các thông tin công khai hay các thông tin được giữ bí mật, chỉ cần thông tin định danh được cá nhân thì là TTCN

Về định nghĩa NTD, đây là khái niệm dùng để chỉ những người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức và không có ý định tái cung cấp.23 TTCN của NTD là những thông tin gắn liền với cá nhân NTD và được sử dụng trong quá trình mua hàng hóa, dịch vụ chỉ với mục đích tiêu dùng, không phục vụ cho mục đích thương mại Điểm khác biệt giữa các TTCN thông thường với TTCN của NTD chính là, TTCN của NTD được thu thập và lưu trữ bởi các doanh nghiệp trong việc xác lập giao dịch với NTD hoặc qua các khảo sát thị trường của doanh nghiệp

1.2 Khái niệm hợp đồng thương mại điện tử

Có thể hiểu hợp đồng TMĐT là sự kết hợp của hợp đồng thương mại và hợp đồng điện tử Về hợp đồng thương mại, trong Luật thương mại 2005 không quy định định nghĩa thế nào là hợp đồng thương mại Tuy nhiên, về bản chất, hợp đồng thương mại vẫn là hợp đồng Theo pháp luật dân sự, hợp đồng được xem là một loại giao dịch dân sự, tức là sự thỏa thuận giữa các bên về việc xác lập, thay đổi hoặc chấm dứt quyền và nghĩa vụ dân sự.24 Một cách chung nhất, hợp đồng thương mại là một hợp đồng có tính thương mại.25 Vậy định nghĩa hợp đồng

21 Điều 3.13 Nghị định 52/2013/NĐ-CP

22 Nghị định 72/2013/NĐ-CP ngày 15/7/2014 về về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng

23 Điều 3.1 Luật BVQLNTD 2010 sửa đổi, bổ sung 2018

24 Điều 116 Bộ luật Dân sự 2015

25 Tính thương mại được hiểu là hợp đồng chứa đựng hoạt động thương mại, giao kết và thực hiện vì mục đích thương mại.Trong đó hoat động thương mại được quy định tại khoản 1 Điều 3 Luật Thương mại 2005:

thương mại có thể hiểu khái quát là sự thỏa thuận giữa các bên trong đó có ít nhất một trong các bên phải là thương nhân nhằm xác lập, thay đổi, chấm dứt quyền

và nghĩa vụ của các bên trong việc thực hiện hoạt động thương mại.26

Về hợp đồng điện tử, pháp luật dân sự Việt Nam quy định đây là khái niệm nhằm đề cập tới mọi hình thức liên lạc điện tử có thể ký kết các giao dịch TMĐT.27 Trong khi đó, UNCITRAL 1996 quy định hợp đồng điện tử được ký kết bằng cách các bên không trực tiếp gặp gỡ nhau, mà chỉ trao đổi thông tin qua lại bằng thư từ.28 Quy trình tạo lập và hình thành hợp đồng bao gồm 02 giai đoạn mang nặng tính pháp lý về thủ tục, bao gồm giai đoạn đề nghị giao kết hợp đồng

và giai đoạn chấp nhận giao kết hợp đồng Trong khi đó, Điều 33 Luật Giao dịch điện tử 2005 quy định hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật Giao dịch điện tử 2005.29 Trong đó, thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và lưu trữ bằng phương tiện điện tử.30 Và phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công nghệ tương tự.31

So với UNCITRAL 1996, pháp luật Việt Nam có sự khác biệt UNCITRAL

1996 không quy định chi tiết thế nào là hợp đồng điện tử như Luật Giao dịch điện

tử 2005 mà thay vào đó nêu ra đặc điểm cơ bản trọng tâm của hợp đồng Luật Giao dịch điện tử 2005 chỉ quy định những vấn đề liên quan đến yếu tố kỹ thuật của việc trao đổi trong giao dịch điện tử như: người khởi tạo thông điệp điện tử (Điều 16), thời điểm, địa điểm nhận thông điệp dữ liệu (Điều 19), gửi và nhận tự động thông điệp dữ liệu (Điều 20),… mà chưa đưa ra được các quy định mang tính thủ tục pháp lý liên quan đến các giai đoạn đề nghị và chấp nhận đề nghị

“Hoạt động thương mại là hoạt động nhằm mục đích sinh lợi, bao gồm mua bán hàng hoá, cung ứng dịch

vụ, đầu tư, xúc tiến thương mại và các hoạt động nhằm mục đích sinh lợi khác.”

26 Điều 116 Bộ luật Dân sự 2015

27 Trung tâm Thương mại quốc tế (2002), “Bí quyết TMĐT”, Phụ lục 3: Hợp đồng TMĐT của UNECE, Nxb

Thế giới, Hà Nội, tr.184-185

28 Điều 1 Luật mẫu UNCITRAL 1996 về TMĐT

29 Điều 33 Luật Giao dịch điện tử 2005

30 Điều 4.10 Luật Giao dịch điện tử 2005

31 Điều 4.12 Luật Giao dịch điện tử 2005

giao dịch ký kết hợp đồng điện tử.32

Như vậy, hợp đồng TMĐT là hợp đồng thương mại được thiết lập dưới dạng thông điệp dữ liệu.33 Trong đó, quá trình hình thành, truyền tải, giao nhận, lưu trữ thông tin được thực hiện bằng các thiết bị công nghệ điện tử

1.3 Đặc điểm hợp đồng thương mại điện tử

Hợp đồng TMĐT mang các đặc điểm của hợp đồng TMTT, với bản chất là

sự thỏa thuận giữa các bên về việc xác lập, thay đổi hoặc chấm dứt quyền và nghĩa vụ với nhau trên cơ sở tự do, tự nguyện cam kết, thỏa thuận.34 Có thể thấy,

sự thống nhất ý chí của các bên là yếu tố tiên quyết làm nên hợp đồng dù là hợp đồng TMTT hay hợp đồng TMĐT.35 Trong giai đoạn giao kết và thực hiện hợp đồng, các bên đều phải tuân theo những quy định về chủ thể, điều kiện có hiệu lực, quy chế pháp lý khác về quyền và nghĩa vụ trong hợp đồng.36 Quan trọng hơn hết các bên phải tuân theo 02 nguyên tắc cơ bản của pháp luật hợp đồng, đó

là nguyên tắc trung thực, thiện chí và tự do giao kết hợp đồng nhưng phải đảm bảo không trái pháp luật, không trái đạo đức xã hội.37 Tuy nhiên, có một số đặc điểm dùng để phân biệt hợp đồng TMĐT và hợp đồng TMTT

Thứ nhất, về chủ thể giao kết Trong hợp đồng TMTT, các bên tham gia giao kết bao gồm bên đề nghị giao kết và bên chấp nhận giao kết Mặt khác, trong hợp đồng TMĐT còn có một chủ thể khác tham gia vào quá trình giao kết, đó là các đơn vị cung cấp dịch vụ kết nối mạng, cơ quan chứng thực, cơ quan quản lý….38

Mặc dù các cơ quan, tổ chức này không tham gia và quá trình giao kết hay thực hiện hợp đồng TMĐT một cách trực tiếp, chúng vẫn giữ vị trí quan trọng trong quá trình giao kết hợp đồng TMĐT.39 Sự hỗ trợ của chủ thể thứ ba này trong hợp

32 Phạm Hồng Nhật, tlđd

33 Điều 33 Luật Giao dịch điện tử 2005

34 Điều 3.2 Bộ luật Dân sự 2015

35 Nguyễn Nhất Tư (2017), “Hợp đồng TMĐT theo pháp luật Việt Nam”, Luận văn Thạc sĩ luật học, Học viện khoa học xã hội, tr.7

36 Điều 35.2 Luật Giao dịch điện tử 2005

37 Điều 3 Bộ luật Dân sự 2015

38 Nguyễn Nhất Tư, tlđd, tr.9

39 Nguyễn Đức Hoàn (2021), Hợp đồng điện tử: Những ưu, nhược điểm mà doanh nghiệp cần biết, Tạp chí

điện tử Luật sư Việt Nam, <https://lsvn.vn/hop-dong-dien-tu-nhung-uu-nhuoc-

diem-ma-doanh-nghiep-can-đồng TMĐT giúp đảm bảo tính hiệu quả và kể cả giá trị pháp lý cho quá trình giao kết, thực hiện hợp đồng.40 Thực tế cho thấy sự nhầm lẫn chủ thể thứ ba trên với các chủ thể còn lại trong hợp đồng TMĐT diễn ra rất phổ biến.41

Thứ hai, phương thức giao kết và thực hiện hợp đồng Đối với hợp đồng TMTT, các bên trong hợp đồng thường phải gặp trực tiếp nhau để thỏa thuận, đàm phán và ký kết hợp đồng Phương thức giao kết có thể bằng văn bản, lời nói hoặc hành động và các hình thức khác do hai bên thỏa thuận.42 Mặt khác, hợp đồng TMĐT được thiết lập dưới các thông điệp dữ liệu điện tử.43 Các bên trong hợp đồng TMĐT giao kết với nhau qua Internet hay các thiết bị công nghệ điện

tử khác Khi giao kết, thực hiện hợp đồng TMĐT, các bên có quyền thỏa thuận

về yêu cầu kỹ thuật, chứng thực, các điều kiện đảm bảo tính toàn vẹn, bảo mật

có liên quan đến hợp đồng điện tử.44 Không cần phải gặp gỡ hay tiếp xúc trực tiếp với nhau, các bên trong hợp đồng TMĐT vẫn có thể đàm phán, thỏa thuận, giao kết và thực hiện hợp đồng với sự trợ giúp của các thiết bị công nghệ khoa học điện tử Bên cạnh đó, trong một số trường hợp, việc giao kết hợp đồng được thể hiện bằng chữ ký điện tử với sự trợ giúp của chủ thể thứ ba như đã đề cập ở trên

Thứ ba, phạm vi áp dụng Hợp đồng TMTT được áp dụng trong mọi hoạt động kinh tế, xã hội và mọi lĩnh vực đời sống Trong khi đó, pháp luật TMĐT quy định các giao dịch điện tử được áp dụng trong quá trình làm việc tại các cơ quan có thẩm quyền; trong lĩnh vực dân sự, kinh doanh thương mại và các lĩnh vực khác do pháp luật quy định.45 Trong hướng dẫn chi tiết tại Nghị định 52/2013/NĐ-CP, hợp đồng TMĐT là một dạng chứng từ điện tử Dạng chứng từ

biet1623574504.html>, truy cập ngày 20/10/2021

40 Xem tại: <https://luatcongty.vn/so-sanh-hop-dong-dien-tu-va-hop-dong-truyen-thong/>, So sánh hợp đồng điện tử và hợp đồng truyền thống, truy cập ngày 20/10/2021

41 Xem tại: <https://luatminhkhue.vn/hop-dong-mai-dien-tu-la-gi-dac-diem-cua-hop-dong- mai-dien-tu.asp>, Hợp đồng thương mại điện tử là gì? Đặc điểm của hợp đồng thương mại điện tử, truy cậ p

thuong-ngày 20/10/2021

42 Điều 119 Bộ luật Dân sự 2015

43 Điều 33 Luật Giao dịch điện tử 2005

44 Điều 35.3 Luật Giao dịch điện tử 2005

45 Điều 1 Luật Giao dịch điện tử 2005

này không bao gồm hối phiếu, lệnh phiếu, vận đơn, hóa đơn gửi hàng, phiếu xuất nhập kho hay bất kỳ chứng từ có thể chuyển nhượng nào cho phép bên nắm giữ hợp đồng hoặc bên thụ hưởng được quyền nhận hàng hóa, dịch vụ hoặc được trả một khoản tiền.46 Như vậy, pháp luật loại trừ phạm vi áp dụng của hợp đồng TMĐT liên quan đến các dạng chứng từ không phải là chứng từ điện tử theo quy định pháp luật, chẳng hạn như các hợp đồng thương mại liên quan đến hối phiếu, lệnh phiếu, vận đơn, hóa đơn gửi hàng

Thứ tư, tính phi biên giới Đặc điểm này xuất phát từ việc TMĐT được sử dụng trong một thị trường không có biên giới Nếu như trong TMTT, biên giới quốc gia có một ý nghĩa vô cùng quan trọng thì đối với TMĐT, điều này không còn là rào cản quá lớn.47 Thay vì gặp mặt trực tiếp như trong hợp đồng TMTT, các bên muốn tham gia hợp đồng TMĐT dù ở bất kỳ đâu cũng có thể chủ động thực hiện giao kết Điều này làm xóa bỏ rào cản địa lý, ngôn ngữ và giúp giảm thiểu chi phí giao dịch

Thứ năm, tính vô hình, phi vật chất Điểm khác biệt này nhấn mạnh khía cạnh kỹ thuật công nghệ của hợp đồng TMĐT Nhờ vào các công cụ điện tử hỗ trợ, các bên trong hợp đồng TMĐT thực hiện quá trình giao kết và thực hiện hợp đồng trên các nền tảng số hóa hay nói một cách dễ hiểu là trên một thị trường giao dịch “ảo” Các bên không thể nhìn thấy bên còn lại trong hợp đồng, cũng không thể cầm trong tay bản cứng của hợp đồng Hợp đồng cũng sẽ được lưu trữ trên các nền tảng điện tử Điều này mang lại cho các bên cảm giác về tính “ảo” cho hợp đồng TMĐT

Thứ sáu, tính hiện đại, chính xác Đặc điểm này được thể hiện rõ qua các phương tiện, kỹ thuật được dùng trong hợp đồng TMĐT Nhờ vào sự phát triển mạnh mẽ của khoa học công nghệ, các hợp đồng TMĐT được xác lập nhanh chóng Quá trình ký kết, thực hiện tự động bằng cách ứng dụng công nghệ số giúp nâng cao tính chính xác của hợp đồng

46 Điều 3.3 Luật Giao dịch điện tử 2005

47 Lê Văn Thiệp (2016), “Pháp luật TMĐT ở Việt Nam hiện nay”, Luận án Tiến sĩ luật học, Học viện khoa học xã hội, tr.27

Thứ bảy, tính rủi ro Tiềm ẩn nhiều rủi ro khi giao kết và thực hiện hợp đồng TMĐT do xuất phát từ việc giao kết bằng các thiết bị điện tử có kết nối mạng Thông tin các bên có thể bị rò rỉ, dữ liệu cá nhân, hợp đồng có thể bị đánh cắp nhằm mục đích khác Bên cạnh đó, các trục trặc về kỹ thuật, sự bất ổn định đường truyền mạng có thể gây ra nhầm lẫn, đánh mất thông tin bảo mật trong một số trường hợp

Thứ tám, luật điều chỉnh Bên cạnh sự điều chỉnh của các văn bản quy phạm pháp luật về hợp đồng như hợp đồng TMTT, hợp đồng TMĐT còn chịu sự điều chỉnh của pháp luật về thương mại điện tử Với mục đích đảm bảo tính hiệu quả vốn có và hạn chế rủi ro về kỹ thuật, các chủ thể phải tuân theo các quy định về giao dịch điện tử, chữ ký số hay chữ ký điện tử… Việc áp dụng các quy định như hợp đồng TMTT sẽ gây ra nhiều thiếu sót và bất cập Tuy nhiên, hệ thống văn bản pháp luật điều chỉnh hợp đồng TMĐT còn chưa hoàn thiện, chưa tạo sự phát triển bền vững.48

1.4 Phân loại hợp đồng thương mại điện tử

Trong phạm vi Khóa luận này, tác giả sẽ tập trung nghiên cứu vào loại hợp đồng TMĐT liên quan nhiều hơn đến các giao dịch TMĐT với NTD Dựa vào đó, hợp đồng TMĐT sẽ được phân chia theo các công cụ mà các bên trong hợp đồng

sử dụng để thiết lập hợp đồng, phổ biến nhất là qua thư điện tử (e-mail) và trang thông tin điện tử (website) Do đó, hợp đồng TMĐT được phân loại bao gồm: (i) Hợp đồng TMĐT giao kết qua thư điện tử và (ii) Hợp đồng TMĐT giao kết qua trang thông tin điện tử

1.4.1 Hợp đồng thương mại điện tử giao kết qua thư điện tử

Các bên tham gia hợp đồng TMĐT được giao kết qua thư điện tử sẽ thực hiện các bước đàm phán, giao kết hợp đồng qua hệ thống thư điện tử Điều này đồng nghĩa với việc thay vì các bên phải gửi đề nghị giao kết, trao đổi và bàn luận các

48 Nguyễn Hữu Tính (2010), “Một số vấn đề pháp lý về hợp đồng thương mại điện tử”, Luận văn Thạc sĩ, Đại Học Cần Thơ, tr.12-14

điều khoản của hợp đồng bằng văn bản giấy truyền thống và trao đổi trực tiếp hoặc gửi hợp đồng, các tài liệu qua đường chuyển phát thì với hình thức giao kết qua thư điện tử, các công việc này sẽ được thực hiện hoàn toàn qua hệ thống mạng chuyển đến bên kia qua thư điện tử Khi các thư điện tử được gửi đi, đồng nghĩa với việc các đề nghị giao kết hợp đồng, hợp đồng được gửi đến bên kia Tuy nhiên, vấn đề lớn nhất chính là các để xác định chứng cứ để chứng minh giá trị pháp lý của hợp đồng TMĐT giao kết qua thư điện tử Nếu chỉ dựa vào dấu thời gian gửi và nhận thư điện tử thì không thể xác định đầy đủ giá trị chứng cứ của hợp đồng TMĐT qua thư điện tử

Điều quan trọng nhất để chứng minh giá trị chứng cứ của hợp đồng TMĐT giao kết qua thư điện tử là phải xác định được chủ thể có thẩm quyền giao kết hợp đồng, nhất là khi một bên trong hợp đồng là NTD Để xác định được chủ thể này, thông thường, với hợp đồng giấy truyền thống, sẽ căn cứ vào chữ ký, con dấu của các chủ thể có thẩm quyền ký kết hợp đồng Việc xác định chủ thể này

sẽ cần đến chữ ký điện tử hay chữ ký số Về chữ ký điện tử, Luật Giao dịch điện

tử 2005 quy định chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp

dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.49 Hướng quy định của Luật Giao dịch điện tử 2005 cũng tương tự với hướng quy định của UNCITRAL 2001.50 Theo đó, chữ ký số gắn liền với thông điệp dữ liệu, có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đối với nội dung thông điệp dữ liệu

Về chữ ký số, đây là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, theo đó, người có được thông điệp dữ liệu ban đầu và khóa công khai của người ký có

49 Điều 21.1 Luật Giao dịch điện tử 2005

50 Điều 2 UNCITRAL 2001 định nghĩa: “Chữ ký điện tử là dữ liệu dưới dạng điện tử ở trong, gắn liền với hoặc liên kết hợp lý với một thông điệp dữ liệu, có thể được sử dụng để xác định người ký kết liên quan đến thông điệp dữ liệu và cho biết sự chấp thuận của người ký nhận thông tin chứa trong thông điệp dữ liệu

thể xác định được chính xác việc biến đổi nêu trên được tạo ra bằng đúng khóa

bí mật tương ứng với khóa công khai trong cùng một cặp khóa và sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.51 Tuy nhiên, để có giá trị pháp lý, chữ ký số phải thỏa mãn điều kiện đảm bảo an toàn cho chữ ký số.52

Khi một thư điện tử gửi đi có chữ ký điện tử, chữ ký số sẽ mang giá trị chứng

cứ cao nhất Khi đó sẽ không thể thay đổi bất kỳ nội dung nào trong thư được gửi

đi Do đó, chủ thể gửi thư cũng như chủ thể có thẩm quyền gửi thư sẽ được xác định rõ ràng Tuy nhiên, với sự phát triển của công nghệ thông tin cùng với những rủi ro khi tham gia không gian mạng, kể cả khi có chữ ký số, chữ ký điện tử, tính bảo mật thông tin của các hợp đồng TMĐT giao kết qua thư điện tử cũng không thể được đảm bảo hoàn toàn Khác với chữ ký tay truyền thống vốn gắn liền và

là một bộ phận không tách rời với nội dung hợp đồng thì chữ ký điện tử hay chữ

ký số là một bộ mật mã không gắn liền với vật mang tin Vì vậy, chữ ký số, chữ

ký điện tử có thể tách rời khỏi chủ nhân của chữ ký, các tin tặc có thể lợi dụng điều này để sử dụng chữ ký và tham gia vào các hợp đồng TMĐT khác ngoài ý chí của chủ nhân chữ ký Hoặc tin tặc có thể truy cập vào thư điện tử và lấy cắp thông tin, nội dung của hợp đồng TMĐT

1.4.2 Hợp đồng thương mại điện tử giao kết kết qua trang thông tin điện

tử

a Hợp đồng trình duyệt

Hợp đồng trình duyệt thường được tìm thấy tại các trang thông tin điện tử của các nhãn hàng, các trang giáo dục hay ngân hàng Trong đó, lĩnh vực sử dụng hợp đồng trình duyệt khá đa dạng, có thể kể đến như viễn thông, tài chính, bảo hiểm, du lịch, giáo dục… Hơn nữa, với tính chất của các lĩnh vực trên, đa số các

51 Điều 3.6 Nghị định 130/2018/NĐ-CP ngày 27 tháng 9 năm 2018 của Chính phủ quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số

52 Điều 8 Nghị định 130/2018/NĐ-CP

hợp đồng trình duyệt là hợp đồng theo mẫu.53 Khi xuất hiện trên giao diện, điều khoản và điều kiện hợp đồng TMĐT sẽ được thể hiện trên một trang thông tin điện tử khác, thường được liên kết với trang thông tin điện tử chính NTD, khi truy cập vào các trang thông tin điện tử này để tìm kiếm dịch vụ, sẽ không cần thể hiện sự đồng ý hoặc không đồng ý với các điều khoản của hợp đồng trình duyệt này Với việc được soạn thảo bởi ý chí của một bên không phải NTD, các điều khoản trong hình thức hợp đồng trình duyệt mang nhiều đặc điểm của các điều khoản trong các hợp đồng theo mẫu Các bên cung cấp dịch vụ đưa ra điều khoản, khuyến cáo NTD đọc trước nội dung các điều khoản nhưng những điều khoản này là cố định và NTD không thể yêu cầu sửa đổi, điều chỉnh khi sử dụng dịch vụ hoặc nếu không, NTD có thể lựa chọn không sử dụng dịch vụ do bên cung cấp dịch vụ cung cấp

b Hợp đồng thương mại điện tử hình thành qua giao dịch tự động

Phân loại hợp đồng này được tìm thấy phổ biến trong giao dịch mua bán hàng hóa của mô hình thương mại điện tử B2C (Business to Customer), đặc biệt

là trên các sàn TMĐT bán lẻ Giao dịch tự động được giao kết và thực hiện hoàn toàn thông qua hệ thống thông tin điện tử mà không có sự hiện diện trực tiếp của con người để thực hiện các nghĩa vụ của hợp đồng.54 Đơn cử như khi NTD mua hàng trên một sàn TMĐT, khi truy cập vào giao diện của các sàn TMĐT, NTD lựa chọn sản phẩm và thực hiện các bước hướng dẫn mua hàng trên trang này theo tuần tự đã được cài đặt sẵn.55 Các bước NTD thực hiện trên trang thông tin điện tử sẽ bao gồm: tìm kiếm, lựa chọn sản phẩm, đặt hàng, lựa chọn hình thức giao hàng, thanh toán, xác nhận đơn hàng (hợp đồng)… Khác với các loại hợp đồng TMĐT còn lại, nội dung của hợp đồng lúc này được hình thành giao dịch một cách tự động hóa Từ những thông tin NTD cung cấp, hệ thống website tự động tổng hợp và xử lý các thông tin này trong quá trình giao dịch Khi kết thúc

53 Điều 405.1 Bộ luật Dân sự 2015

54 Nguyễn Phan Phương Tần (2021), “Bảo vệ quyền của người dùng trong hợp đồng cấp quyền người dùng cuối”, Luận án Tiến sĩ luật học, Trường Đại học Kinh tế - Luật, tr 59

55 Nguyễn Nhất Tư, tlđd, tr.12

quá trình giao dịch, hợp đồng TMĐT được tổng hợp và hiển thị lên để NTD xác nhận rằng đồng ý với toàn bộ nội dung hợp đồng.56

Tiếp theo, người bán, người cung cấp dịch vụ (bên còn lại tham gia hợp đồng) sẽ được thông báo về hợp đồng Bên này sẽ phải gửi xác nhận đối với hợp đồng đến người mua bằng nhiều phương thức, chẳng hạn qua email, điện thoại, fax… Do đó, thời điểm giao kết hợp đồng chính là thời điểm NTD nhận được trả lời của người bán hàng chấp nhận đề nghị giao kết hợp đồng.57 Trong câu trả lời chấp nhận đề nghị giao kết hợp đồng, bên này phải cung cấp cho NTD những thông tin sau về:58 Danh sách toàn bộ hàng hóa hoặc dịch vụ NTD đặt mua, số lượng, giá của từng sản phẩm và tổng giá trị hợp đồng; Thời hạn giao hàng hoặc cung ứng dịch vụ; Thông tin liên hệ để NTD có thể hỏi về tình trạng thực hiện hợp đồng khi cần thiết Và hợp đồng TMĐT ở đây chính là đơn hàng và xác nhận đơn hàng được lưu trữ trên hệ thống của sàn TMĐT và gửi đến hộp thư điện tử của NTD

1.5 Đặc điểm của người tiêu dùng trong hợp đồng thương mại điện tử

Về phía NTD, đây là khái niệm dùng để chỉ những người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức và không có ý định tái cung cấp.59 TTCN của NTD là những thông tin gắn liền với

cá nhân NTD và được sử dụng trong quá trình mua, sử dụng hàng hóa, dịch vụ chỉ nhằm phục vụ cho tiêu dùng, không phục vụ cho mục đích thương mại Điểm khác biệt giữa các TTCN thông thường với TTCN của NTD chính là, TTCN của NTD được thu thập và lưu trữ bởi các doanh nghiệp trong việc xác lập giao dịch với NTD hoặc qua các khảo sát thị trường của doanh nghiệp

1.5.1 Người tiêu dùng buộc cung cấp thông tin để tham gia vào hợp đồng

Đối với các hợp đồng TMTT, NTD có thể lựa chọn việc cung cấp TTCN hoặc

không Nếu NTD cho rằng việc cung cấp TTCN là không cần thiết hoặc không muốn cung cấp TTCN, NTD vẫn có thể mua hàng (giao kết hợp đồng) và sở hữu món hàng (thực hiện hợp đồng) Như vậy, hợp đồng vẫn có thể được thực hiện theo mong muốn của bên bán và người hàng mà không cần có sự cung cấp TTCN của NTD Mặt khác, NTD khi tham gia vào hợp đồng TMĐT tức là đã đồng ý cung cấp thông tin để tham gia vào hợp đồng TMĐT Chẳng hạn khi quyết định mua hàng trên các sàn giao dịch TMĐT, NTD phải chấp thuận với các điều khoản chung

mà nhà cung cấp dịch vụ sàn giao dịch TMĐT đặt ra Các điều khoản này được quy định trên website của sàn giao dịch TMĐT và bao gồm cả điều khoản về quyền riêng tư và bảo mật

Đối với các hợp đồng TMĐT được cung cấp bởi tổ chức tín dụng, tổ chức giáo dục hay các tổ chức kinh tế khác, NTD cũng phải cung cấp TTCN trước khi sử dụng dịch vụ hoặc trước khi giao kết hợp đồng Khi từ chối cung cấp TTCN, tức

là NTD đã từ chối việc tiếp tục sử dụng dịch vụ của bên bán (hoặc nhà cung cấp dịch vụ cho bên bán) Điều này làm ảnh hưởng đến hiệu quả của quá trình giao kết

và thực hiện hợp đồng TMĐT Hơn nữa, TTCN của NTD là một trong những dữ liệu thiết yếu để thiết lập hợp đồng TMĐT vì vốn dĩ hợp đồng đang được thực hiện trên không gian mạng điện tử TTCN của NTD là một phần không thể thiếu trong việc định danh một bên (chủ thể) trong hợp đồng TMĐT Do vậy, NTD buộc phải cung cấp TTCN để tham gia vào hợp đồng TMĐT

1.5.2 Người tiêu dùng không kiểm soát được thông tin cá nhân đã cung cấp

Với đặc điểm được thực và lưu trữ trên các phương tiện công nghệ, điện tử Các TTCN của NTD sau khi được cung cấp trong các hợp đồng TMĐT sẽ được lưu trữ trực tuyến Điều này gây ra khó khăn cho NTD để kiểm soát các TTCN của mình Mặc dù các chính sách bảo mật thông tin đã được công bố cho các bên trong hợp đồng và được cam kết đảm bảo thực hiện bởi bên thu thập thông tin, NTD vẫn không thể nắm quyền kiểm soát một cách rõ ràng, thậm chí NTD không biết về quyền lợi được bảo vệ TTCN của mình Khác với hợp đồng TMĐT, NTD trong hợp đồng TMĐT sẽ kiểm soát TTCN của mình bằng điều khoản bảo mật thông tin

hoặc có thể bằng một hợp đồng bảo mật thông tin đi kèm Điều khoản bảo mật thông tin này thực tế vẫn tồn tại trong hợp đồng TMĐT, song thường được đưa ra như điều khoản chung (điều khoản về quyền riêng tư hoặc chính sách về quyền riêng tư) trước khi NTD sử dụng dịch vụ của bên bán và trước khi giao kết hợp đồng TMĐT Do đó, NTD gần như không chú ý đến điều khoản bảo mật thông tin này Một khi TTCN được cung cấp, NTD trong hợp đồng TMĐT sẽ không hiểu

và hình dung được cách thức kiểm soát TTCN của chính mình

1.5.3 Người tiêu dùng bị tác động nhiều hơn bởi các yếu tố trong môi trường điện tử

NTD trong các hợp đồng TMĐT đa phần là những NTD đã quen với việc sử dụng mạng xã hội, ứng dụng công nghệ để mua hàng phục vụ nhu cầu mua sắm tiêu dùng Khi mua sắm trên các trang điện tử, ứng dụng điện tử hay các trang mạng xã hội, NTD sẽ được tiếp cận nhiều hơn với các xu hướng mua sắm tiêu dùng qua mạng Điều này ảnh hưởng đến hành vi tiêu dùng của những NTD này NTD trong các hợp đồng TMTT ít tham gia vào môi trường điện tử hơn Vì vậy, NTD sẽ ít bị ảnh hưởng bởi các yếu tố mua sắm điện tử như chương trình quảng cáo, khuyến mại trên các trang điện tử, mạng xã hội Thông thường, NTD chủ yếu

để kết nối trên mạng xã hội và xem video

Theo Sách Trắng TMĐT của Bộ Công Thương 2019, tỷ lệ sử dụng Internet của người dùng tại Việt Nam phục vụ cho mục đích mua sắm chiếm 61%.60 NTD cũng cởi mở hơn với việc thay đổi thương hiệu, tìm hiểu thêm về các nền tảng thương mại điện tử.61 Mặt khác, vì đã có lịch sử mua sắm trên các trang điện tử, mạng xã hội, sàn TMĐT, NTD trong hợp đồng sẽ bị ảnh hưởng nhiều hơn bởi các quảng cáo, thông tin về sản phẩm trên các trang điện tử Một phần vì NTD đã từng cung cấp TTCN cho một bên trong hợp đồng TMĐT mà phổ biến là bên cung cấp dịch vụ sàn TMĐT, nhà bán hàng trên các trang mạng xã hội, các bên này sẽ có

cơ hội để tiếp cận NTD nhiều hơn thông qua các kênh điện tử cá nhân của NTD Các quảng cáo xuất hiện lặp đi lặp lại, tâm lý của NTD sẽ bị ảnh hưởng, từ đó làm thúc đẩy hành vi mua sắm của NTD Do đó làm xuất hiện tình trạng càng mua sắm qua mạng thì NTD lại càng bị ảnh hưởng bởi chính các trang mạng điện tử thông qua các quảng cáo, bảng tin tiêu dùng thường xuyên xuất hiện trên các trang mạng

xã hội của chính họ Vì vậy, NTD trong các hợp đồng TMĐT bị tác động nhiều hơn những NTD bình thường khác

Kết luận chương 1

Với nội dung chương 1, tác giả đã đưa ra những vấn đề lý luận chung nhất

về TTCN của NTD trong hợp đồng TMĐT nói chung Tác giả đã trình bày khái niệm về TTCN của NTD cũng như nêu lên các đặc điểm của hợp đồng TMĐT Bên cạnh so sánh với hợp đồng TMTT để nêu lên sự khác biệt của hợp đồng TMĐT, tác giả cũng phân loại hợp đồng TMĐT dựa trên các hình thức thể hiện, cách thức giao kết Từ đó chỉ ra được những loại hợp đồng TMĐT mà TTCN của NTD có khả năng bị ảnh hưởng nhiều nhất Hơn nữa, NTD trong hợp đồng TMĐT với những đặc điểm khác biệt so với NTD khác, NTD trong các hợp đồng TMĐT chịu tác động nhiều hơn bởi các yếu tố trong hành vi tiêu dùng, môi trường điện tử Rủi ro về bảo mật TTCN là cao hơn đối với NTD trong hợp đồng TMĐT

Từ những nội dung phân tích đã cho thấy sự cần thiết một khung pháp lý để điều chỉnh vấn đề trên Như vậy, pháp luật Việt Nam hiện hành đang có những quy định như thế nào để bảo mật TTCN của NTD trong hợp đồng TMĐT? Các quốc gia, khu vực trên thế giới đang bảo mật TTCN của các NTD này quy định

ra sao? Từ thực trạng bảo mật TTCN của NTD trên thực tế thì sẽ có những bất cập nào trong các quy định pháp luật Việt Nam? Các đề xuất nào nên được kiến nghị để hoàn thiện quy định trong vấn đề này? Nội dung Chương 2 sẽ trả lời các câu hỏi trên

CHƯƠNG 2 QUY ĐỊNH PHÁP LUẬT VỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG HỢP ĐỒNG THƯƠNG MẠI ĐIỆN TỬ - THỰC TRẠNG, BẤT CẬP VÀ ĐỀ XUẤT, KIẾN NGHỊ 2.1 Quy định pháp luật nước ngoài

2.1.1 Pháp luật Châu Âu

Sự phát triển của công nghệ thông tin đặt ra thách thức cho pháp luật Châu

Âu trong việc bảo vệ TTCN, dữ liệu cá nhân trong các giao dịch TMĐT Sau sự

ra đời của EU vào năm 1993, Chỉ thị số 95/46/EC là nền tảng pháp lý quan trọng cho việc xây dựng khuôn khổ pháp luật về việc công nhận và bảo vệ dữ liệu cá nhân ở EU Cụ thể, các mục tiêu bao trùm được đặt ra bởi EU và các quốc gia thành viên có thể có những sự thay đổi khi áp dụng nhưng vẫn phải đảm bảo những tiêu chuẩn tối thiểu của Chỉ thị số 95/46/EC Chỉ thị số 95/46/EC quy định

dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một cá nhân đều được xác định hoặc nhận dạng; người nhận dạng là người có thể được xác định trực tiếp hoặc gián tiếp bằng cách tham chiếu đến số nhận dạng hoặc một hoặc nhiều yếu

tố cụ thể cho bản sắc thể chất, sinh lý, tinh thần, kinh tế, văn hóa hoặc xã hội.62

Mục tiêu Chỉ thị số 95/46/EC tạo ra một cơ sở hợp pháp để đảm bảo sự

an toàn cũng như tính tự do trong lưu chuyển dữ liệu cá nhân liên quốc gia đối với các nước thuộc EU, cũng như thiết lập một mức độ an toàn cơ bản đối với việc lưu trữ dữ liệu, chuyển phát hoặc xử lý TTCN.63 Chỉ thị số 95/46/EC đề ra các quy tắc chung để bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân và tự do dịch chuyển dữ liệu giữa các quốc gia thành viên EU.64 Do đó, các

mà các quy định liên quan đến bảo vệ quyền riêng tư cũng được đồng nhất giữa các quốc gia Châu Âu lúc bấy giờ Hơn nữa, Chỉ thị số 95/46/EC cũng yêu cầu bất kỳ quốc gia việc xử lý TTCN nào đều phải có sự đồng ý rõ ràng của người có liên quan và thông tin trước đó về việc xử lý dữ liệu đó phải được cung cấp cho

62 Điều 2.a Chỉ thị số 95/46/EC

63 Xem tại: tai- viet-nam>, truy cập ngày 20/10/2021

<https://aita.gov.vn/nghien-cuu-mot-so-quy-dinh-ve-bao-ve-thong-tin-ca-nhan-tren-the-gioi-va-64 Điều 1 Chỉ thị số 95/46/EC

chủ thể dữ liệu.65 Quy định này nêu cao tính riêng tư của các chủ thể dữ liệu,

đó là chủ thể cần được bảo vệ quyền riêng tư ngay cả khi các TTCN này cần được

xử lý Tuy nhiên, ra đời trong bối cảnh Internet mới chỉ được sử dụng bởi 1% dân

số thế giới,66 khung pháp lý bảo vệ dữ liệu cá nhân EU lúc bấy giờ cần sự thay đổi để kịp thời giải quyết các vấn đề phát sinh về bảo vệ dữ liệu cá nhân Từ đó, GDPR do Ủy ban châu Âu được xây dựng và ra đời

GDPR tuy ra đời từ ngày 14 tháng 4 năm 2016 nhưng chỉ có hiệu lực chính thức vào ngày 25 tháng 5 năm 2018 thay thế Chỉ thị số 95/46/EC và được xem là một quy định có tính ràng buộc trực tiếp đối với các quốc gia thành viên Văn bản này không chỉ tập trung vào quyền riêng tư, mà còn đơn giản hóa chế độ bảo

vệ dữ liệu cho các doanh nghiệp Châu Âu trong thời đại kỹ thuật số hay nói cách khác, GDPR vẫn đặt nội dung bảo vệ thông tin cá nhân của người dùng lên trước.67 Nhìn chung, GDPR được xây dựng dựa trên nền tảng của Chỉ thị số 95/46/EC, nhưng có cập nhật và phát triển để phù hợp hơn với thực trạng xã hội công nghệ số

Về định nghĩa các dữ liệu, trong GDPR, dữ liệu cá nhân và dữ liệu cá nhân nhạy cảm là 02 định nghĩa nền tảng Dữ liệu cá nhân được định nghĩa là bất kỳ thông tin nào liên quan đến một thể nhân (“data subject”) đã được nhận định danh tính, hoặc có thể được nhận định danh tính, dù trực tiếp hay gián tiếp, cụ thể là bằng cách chỉ ra một định danh như tên, số định danh, dữ liệu vị trí, định danh trên mạng, hay một hoặc nhiều yếu tố chỉ định danh tính của một cá nhân mang tính vật lý, sinh lý, di truyền, tâm lý, kinh tế, văn hoá, hoặc xã hội.68 Định nghĩa

phap-luat-quoc-67 Lê Xuân Tùng (2020), Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua Đạo luật về bảo vệ TTCN và một số

<http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=210586>, truy cập ngày 04/11/2021

68 Vũ Công Giao và Lê Trần Như Tuyên (2020), “Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc

tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam”, Tạp chí Nghiên cứu Lập pháp số 09 (409), tháng 5/2020

này khá tương đồng với định nghĩa được đưa ra trong Chỉ thị số 95/46/EC, nhưng

có sự mở rộng hơn, bao gồm cả “địa chỉ IP” hay “giả danh tính” (“pseudonymisation”) Dữ liệu cá nhân nhạy cảm được quy định dưới dạng hạng mục dữ liệu cá nhân đặc biệt trong GDPR, được xem là bất kỳ dữ liệu nào tiết lộ chủng tộc hoặc sắc tộc, tư tưởng chính trị, đức tin tôn giáo, quan niệm triết lý, thành viên công đoàn, và việc xử lý dữ liệu di truyền và sinh trắc nhằm mục đích định danh, hoặc dữ liệu liên quan đến sức khoẻ, tình trạng sinh dục, và xu hướng tính dục.69

Có thể nói, GDPR c ó tính đồng bộ hóa cao trong việc áp dụng giữa các nước thành viên EU hơn so với Chỉ thị số 95/46/EC Các quốc gia EU áp dụng Chỉ thị số 95/46/EC một cách không thống nhất Chẳng hạn như quy định về xử phạt vi phạm xử lý dữ liệu trong Chỉ thị số 95/46/EC, Tây Ban Nha xử lý phạt nặng và thường xuyên, trong khi Pháp hầu như không đưa ra hình thức xử lý phạt nào đáng kể.70 Mặt khác, trên thực tế, các nước thành viên EU đã sửa đổi luật bảo

vệ dữ liệu của họ để tuân thủ các yêu cầu GDPR.71 Ví dụ, để phù hợp với quy định của GDPR, Pháp đã điều chỉnh luật pháp nước này bằng cách ban hành Luật

số 2018-493 ngày 20/6/2018 về bảo vệ dữ liệu cá nhân (“FDPA”) So với Chỉ thị

số 95/46/EC, GDPR có thẩm quyền lớn hơn vì đây là quy định chung này sẽ áp dụng cho mọi công ty xử lý dữ liệu cá nhân của bất kỳ chủ thể đang sinh sống, hoạt động trong khu vực EU Cụ thể, bất kỳ doanh nghiệp nào có giao dịch với khách hàng EU đều phải tuân theo quy định của GDPR, bất kể địa chỉ của doanh nghiệp.72

GDPR chú trọng bảo vệ dữ liệu của công dân EU khi đưa ra nhiều quy định

69 Điều 9.1 GDPR

70 Nguyễn Hồng Hải Đăng (2018), Cuộc cách mạng về quyền riêng tư?, Tạp chí toà án nhân dân điện tử,

<https://tapchitoaan.vn/bai-viet/phap-luat-the-gioi/cuoc-cach-mang-ve-quyen-rieng-tu>, truy cập ngày 05/11/2021

71 Vũ Công Giao và Lê Trần Như Tuyên (2020), Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu lập pháp online,

<http://www.lapphap.vn/Pages/TinTuc/210546/Bao-ve-quyen-doi-voi-du-lieu-ca-nhan-trong- te phap-luat-o-mot-so-quoc-gia-va-gia-tri-tham-khao-cho-Viet-Nam.html>, truy cập ngày 04/11/2021

phap-luat-quoc-72 Điều 3.1 GDPR

về trách nhiệm của cơ quan, bộ phận xử lý dữ liệu cá nhân Để thực thi các nguyên tắc bảo vệ dữ liệu, Điều 28 GDPR quy định bộ phận xử lý dữ liệu cá nhân phải: (i) đưa ra các biện pháp kỹ thuật và tổ chức phù hợp để thực thi các nguyên tắc bảo

vệ dữ liệu (khoản 1); (ii) không được tham gia với bộ xử lý khác mà không có sự cho phép trước bằng văn bản cụ thể hoặc chung của chủ thể dữ liệu (khoản 2); (iii) phải thông báo cho chủ thể dữ liệu về bất kỳ thay đổi dự kiến nào liên quan đến việc bổ sung hoặc thay thế dữ liệu (khoản 2), hỗ trợ chủ thể dữ liệu bằng các biện pháp kỹ thuật và tổ chức thích hợp, trong chừng mực có thể, để thực hiện nghĩa vụ của chủ thể dữ liệu trong việc đáp ứng các yêu cầu thực hiện quyền của chủ thể dữ liệu (khoản 3) … Các quy định này đã góp phần tăng cơ hội cho chủ thể dữ liệu kiểm soát dữ liệu của họ cũng như đưa ra ý kiến phản đối khi dữ liệu có những thay đổi không phù hợp

Điểm nổi bật tiếp theo của GDPR đó là về sự đồng thuận GDPR đưa ra khái niệm về đồng thuận cá nhân (“individual consent”) Đây được xem là cơ sở pháp

lý quan trọng nhất trong việc hợp pháp hoá xử lý dữ liệu tự động nhất là trên các nền tảng điện tử.73 GDPR định nghĩa đồng thuận cá nhân là những biểu lộ mong muốn của chủ thể dữ liệu được cung cấp một cách tự nguyện, cụ thể, và sau khi chủ thể đã được thông tin đầy đủ, được trình bày dưới dạng hành động khẳng định rõ ràng, thể hiện sự đồng ý cho phép xử lý dữ liệu cá nhân liên quan đến chủ thể.74 Ngoài ra, công dân EU sẽ được cấp quyền từ chối chia sẻ dữ liệu tương tự như quyền đồng ý chia sẻ dữ liệu.75 Hơn nữa, người dân EU cũng có thể hạn chế việc xử lý các dữ liệu được lưu trữ về họ; họ có thể chọn lựa để cho phép các công ty lưu trữ dữ liệu của họ nhưng không xử lý nó

Ngoài ra, việc rút lại sự đồng thuận cũng phải dễ dàng như khi cung cấp; chủ thể dữ liệu có quyền rút lại sự đồng ý của mình bất cứ lúc nào; việc rút lại sự

73 Nguyễn Hồng Hải Đăng (2018), Cuộc cách mạng về quyền riêng tư?, Tạp chí toà án nhân dân điện tử,

<https://tapchitoaan.vn/bai-viet/phap-luat-the-gioi/cuoc-cach-mang-ve-quyen-rieng-tu>, truy cập ngày 05/11/2021

74 Điều 7.2 GDPR

75 Nguyễn Phan Phương Tần (2021), “Bảo vệ quyền của người dùng trong hợp đồng cấp quyền người dùng cuối”, Luận án Tiến sĩ luật học, Trường Đại học Kinh tế - Luật, tr 123

đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý trước khi rút lại; đồng thời trước khi đưa ra sự đồng ý, chủ thể dữ liệu sẽ được thông báo về điều đó.76 Tuy nhiên, quy định về sự đồng thuận này chỉ thật

sự hiệu quả khi NTD có sự hiểu biết nhất định về các quy định Vì vậy, GDPR

đã quy định rằng các doanh nghiệp, nhà cung cấp ứng dụng phải mặc định mức

độ bảo mật của chính sách bảo mật thông tin ở mức cao nhất với các sản phẩm của họ nhằm giải quyết tình trạng NTD thiếu quan tâm đến các chính sách bảo mật

Bên cạnh đó, GDPR cũng quy định “quyền được lãng quên” - là quyền xóa

dữ liệu cho những người muốn xóa dữ liệu cá nhân của họ khi không còn căn cứ

để lưu giữ dữ liệu đó.77 Dù có hiệu lực trên toàn EU nhưng quyền được lãng quên vẫn chưa thật sự có hiệu lực trên thực tế Tuy nhiên không lâu sau đó, Tòa án Công lý châu Âu (“ECJ”) ngày 24/9/2019 lại đưa ra phán quyết khác cho Google thắng kiện và khẳng định quyền được lãng quên của những người sử dụng mạng Internet ở châu Âu sẽ không được áp dụng trên quy mô toàn cầu đối với các công

cụ tìm kiếm như Google.78 Điều này cho thấy việc thực thi quyền được lãng quên theo GDPR trên thực tế vẫn chưa hiệu quả

Ngoài ra, các quy định xử phạt vi phạm tại GDPR cũng được áp dụng đồng

bộ cho toàn thể doanh nghiệp tại EU Trong đó, doanh nghiệp phải có trách nhiệm báo cáo về các vi phạm dữ liệu trong vòng 72 giờ nếu những vi phạm gây ảnh hưởng xấu đến quyền riêng tư của người dùng Với một số trường hợp nhất định, bên vi phạm có thể bị phạt đến tối đa 2% doanh thu toàn cầu hàng năm của năm tài chính trước đó hoặc 10 triệu euro cho những vi phạm nhỏ, và 4% doanh thu toàn cầu hàng năm của năm tài chính trước đó hoặc 20 triệu euro cho những vi phạm lớn.79

79 Điều 83 GDPR

Mặc dù có nhiều điểm tiến bộ so với Chỉ thị số 95/46/EC trước đó, GDPR vẫn vướng phải nhiều bất cập trong quá trình áp dụng, nhất là với các tổ chức, doanh nghiệp Một nghiên cứu chỉ ra rằng chỉ có 40% yêu cầu của GDPR được đáp ứng bởi các tổ chức, doanh nghiệp sử dụng dịch vụ dữ liệu người dùng hiện nay; hay một nghiên cứu từ Imperva cho thấy chỉ có 43% số lượng tổ chức, doanh nghiệp đang thực sự chuẩn bị cho GDPR.80

2.1.2 Pháp luật Hoa Kỳ

Tính đến thời điểm hiện tại, Hoa Kỳ chưa có đạo luật riêng cấp liên bang về bảo vệ dữ liệu cá nhân Một mặt là vì Hiến pháp Hoa Kỳ không có quyền rõ ràng

về quyền riêng tư; đồng thời, ở cấp độ liên bang, không có quy định Hiến pháp

rõ ràng nào đối với quyền riêng tư.81 Do đó, không có khuôn khổ Hiến pháp nào tương tự để xây dựng một đạo luật bảo mật dữ liệu duy nhất ở Hoa Kỳ Điều này làm cho cách tiếp cận đặc biệt tương thích hơn nhiều với hệ thống chính phủ Hoa Kỳ Với hướng tiếp cận này, vấn đề bảo vệ dữ liệu cá nhân, bảo vệ quyền riêng tư được dựa trên quy định pháp luật, quy định và biện pháp tự điều chỉnh, thay vì chỉ có sự can thiệp của Nhà nước.82

Tuy nhiên, vì nhu cầu xã hội cũng như tính thiết yếu của quy định điều chỉnh, một số văn bản pháp luật đã được ban hành tại Hoa Kỳ với mục đích bảo vệ dữ liệu cá nhân đối với từng đối tượng, ngành nghề cụ thể Các quy định pháp luật thường được viện dẫn cho những tình huống mà các cá nhân không thể tự kiểm soát các vấn đề về dữ liệu cá nhân của chính họ Có thể kể đến, Luật Bảo vệ quyền về sự riêng tư trực tuyến của trẻ em (“COPPA”) - cung cấp cho phụ huynh quyền kiểm soát đối với những thông tin mà các trang web có thể thu thập từ con cái họ; Luật về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (“HIPPA”) - đảm bảo tính bảo mật của bệnh nhân đối với tất cả các dữ liệu liên quan đến chăm sóc sức khỏe; Luật Bảo vệ quyền về sự riêng tư video - ngăn chặn việc tiết lộ sai

80 Ban cơ yếu Chính phủ (2017), Liên minh châu Âu trước thời điểm GDPR có hiệu lực, Tạp chí an toàn thông tin online, <http://antoanthongtin.gov.vn/chinh-sach -chien-luoc/lien-minh- chau-au-truoc-thoi-diem-gdpr- co-hieu-luc-102267>, truy cập ngày 05/11/2021

81 Xem tại: <https://www.hg.org/data-protection.html.>, Data Protection Law, truy cập ngày 12/11/2021

82 Xem tại: <https://www.hg.org/data-protection.html.>, Data Protection Law, truy cập ngày 12/11/2021

thông tin của một cá nhân xuất phát từ việc cho thuê hoặc mua tài liệu nghe nhìn của họ Thêm vào đó, Luật về Sự riêng tư của NTD của bang California (“CCPA”) đã được thông qua vào tháng 6 năm 2018 cho phép cư dân California

có nhiều quyền kiểm soát hơn đối với TTCN của họ.83 Trong đó thiết lập một số quyền nhất định cho NTD, bao gồm “quyền được biết”, “quyền được tiếp cận”,

“quyền từ chối” và “quyền xóa bỏ”.84 Ngoài ra, CCPA mở rộng đáng kể định nghĩa về TTCN đồng thời yêu cầu website của công ty phải có một lựa chọn để cho phép NTD từ chối chia sẻ dữ liệu cho bên thứ ba.85 CCPA tương tự như GDPR đã ra đời có hiệu lực vào tháng 5 năm 2018 về các quyền mà nó mang lại cho NTD đối với dữ liệu của họ và xác định trách nhiệm dựa trên mối quan hệ với chủ thể dữ liệu Tuy nhiên, GDPR áp đặt các nghĩa vụ bổ sung, chẳng hạn như yêu cầu đảm bảo rằng dữ liệu cá nhân được bảo vệ khi dữ liệu cá nhân vượt qua biên giới và yêu cầu các doanh nghiệp tuân theo các quy tắc nhất định về thông báo cho các cá nhân và cơ quan quản lý khi một dữ liệu vi phạm xảy ra Thực tiễn cho thấy Hoa Kỳ chủ yếu áp dụng mô hình tự điều chỉnh bởi ngành công nghiệp TMĐT (Self – Regulation Model) trong việc bảo vệ quyền riêng tư

và dữ liệu của NTD trong TMĐT.86 Mô hình này có 04 nhóm biện pháp tự điều chỉnh, lần lượt như sau: (i) hướng dẫn tự xây dựng, (ii) chương trình xác thực quyền riêng tư TMĐT, (iii) phương pháp bảo vệ công nghệ và (iv) phương pháp

“bến an toàn” (safe harbor).87 Với cách tiếp cận này, vấn đề bảo vệ dữ liệu, quyền riêng tư ở Hoa Kỳ được thiết lập dựa trên sự kết hợp giữa luật pháp, quy định, phương thức tự điều chỉnh.88

2.2 Pháp luật Việt Nam

83 Xem tại: <https://help.shopify.com/vi/manual/your-account/privacy/CCPA>, Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA), truy cập ngày 10/11/2021,

84 Xem tại: <https://www.socalgas.com/vi/california-consumer-privacy-act policy? cf_chl_jschl_tk

=E8SiuYgMfT509U87i5vy.Muca56So7vc9ED6MtbqFw8-1635958522-0- gaNycGzNCP0>, Chính sách đạo luật về quyền riêng tư của người tiêu dùng California, truy cập ngày 10/11/2021

85 Điều 5.1 CCPA

86 Nguyễn Thị Thu Hằng (2019), “Bàn về vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương

mại điện tử”, Tạp chí Khoa học pháp lý Việt Nam, Số 02(123)/2019, tr.18-25

87 Meirong Guo, “A Comparative Study on Consumer Right to Privacy in E-Commerce”, Modern Economy, quyển 3, số 4, 2012, tr.404

88 Xem tại: <https://www.hg.org/data-protection.html.>, Data Protection Law, truy cập ngày 11/11/2021