Pháp luật về bảo vệ thông tin của người tiêu dùng ở Việt Nam

Phải đến năm 2010,khi Luật Bảo vệ quyền lợi người tiêu dùng ra đời bổ sung quy định về bảo vệ thông tincủa NTD, từ lúc đó, những quy định liên quan mới được NTD quan tâm hơn cũng nhưtrác

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Sự phát triển của nền kinh tế thị trường đã mang lại cho NTD Việt Nam nhiều cơhội lựa chọn hàng hóa, dịch vụ để thỏa mãn nhu cầu sinh hoạt hàng ngày Sự ứng dụng

và phát triển ngày càng mạnh mẽ của khoa học công nghệ, đặc biệt là thương mại điện

tử vào Việt Nam với cơ chế thị trường đã tạo điều kiện cho NTD Việt Nam được tiếpcận với công nghệ mua bán cao, được sử dụng công nghệ tiêu dùng hiện đại Tuynhiên, công nghệ càng cao thì càng nhiều vấn đề phát sinh, đặc biệt là hiện tượng viphạm pháp luật về bảo vệ thông tin của NTD

Văn bản đầu tiên điều chỉnh vấn đề bảo vệ NTD là Pháp lệnh bảo vệ quyền lợingười tiêu dùng năm 1999 Tuy nhiên, văn bản này vẫn còn thiếu rất nhiều quy địnhquan trọng, trong đó có quyền được bảo vệ thông tin của NTD Phải đến năm 2010,khi Luật Bảo vệ quyền lợi người tiêu dùng ra đời bổ sung quy định về bảo vệ thông tincủa NTD, từ lúc đó, những quy định liên quan mới được NTD quan tâm hơn cũng nhưtrách nhiệm của các chủ thể trong việc bảo vệ thông tin NTD được quy định chặt chẽhơn

Pháp luật về bảo vệ thông tin NTD hiện nay vẫn còn là một vấn đề khá mới mẻtrong nghiên cứu khoa học, mặc dù trên thực tế, vấn đề này đang ngày càng trở nênnóng hơn khi một số vụ việc bị phát hiện và người ta tìm ra được ngày càng nhiềunhững hành vi khác từ hành vi vi phạm về bảo vệ thông tin NTD Do đó, em đã chọn

đề tài “Pháp luật về bảo vệ thông tin của người tiêu dùng ở Việt Nam” làm khóa

luận tốt nghiệp

2 Mục đích và đối tượng nghiên cứu

Mục đích của khóa luận là tìm hiểu rõ quy định của pháp luật Việt Nam hiện hành

về bảo vệ thông tin của NTD, từ đó tìm ra những hạn chế và đề xuất giải pháp khắcphục để quy định về vấn đề bảo vệ thông tin của NTD hoàn thiện hơn

Đối tượng nghiên cứu: Thông qua việc nghiên cứu đề tài, em muốn đưa ra nhữngvấn đề lý luận khái quát nhất về quyền được bảo vệ thông tin của NTD, đi sâu phântích vai trò của quyền này trong cơ chế bảo vệ NTD hiện nay, trách nhiệm của các chủthể trong việc bảo vệ thông tin NTD, những hành vi vi phạm, các chế tài xử lý Đặcbiệt, đi sâu tìm hiểu phân tích tình hình thực trạng vi phạm về bảo vệ thông tin NTD ởViệt Nam hiện nay, từ đó đưa ra một số kiến nghị nhằm hạn chế hành vi vi phạm cũngnhư nâng cao hiệu quả thực thi quyền được bảo vệ thông tin của NTD trên thực tế

1

3 Phạm vi nghiên cứu

Để thực hiện đề tài, em nghiên cứu về vấn đề bảo vệ thông tin của NTD ở ViệtNam xét trên bình diện luật thực định và thực tiễn thực thi pháp luật trên phạm vi toànlãnh thổ Việt Nam từ sau khi có Pháp lệnh bảo vệ quyền lợi người tiêu dùng 1999 chođến khi Luật bảo vệ quyền lợi người tiêu dùng 2010 và các văn bản hướng dẫn có hiệulực

4 Phương pháp nghiên cứu

Khóa luận đã sử dụng kết hợp phương pháp duy vật biện chứng và duy vật lịch sửcủa chủ nghĩa Mác – Lênin, phương pháp phân tích, tổng hợp, phương pháp luật học

so sánh và phương pháp thu thập thông tin để giải quyết vấn đề mà đề tài đặt ra

5 Kết cấu khóa luận

Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, khóa luận kết cấuthành 3 chương:

 Chương 1: Khái quát pháp luật về bảo vệ quyền lợi người tiêu dùng và quyền

được bảo vệ thông tin của người tiêu dùng

 Chương 2: Thực trạng pháp luật Việt Nam về bảo vệ thông tin người tiêu dùng.

 Chương 3: Một số kiến nghị nhằm hoàn thiện và nâng cao hiệu quả thực thi

pháp luật về bảo vệ thông tin của người tiêu dùng ở Việt Nam

CHƯƠNG 1 KHÁI QUÁT PHÁP LUẬT VỀ BẢO VỆ QUYỀN LỢI NGƯỜI TIÊU DÙNG VÀ QUYỀN ĐƯỢC BẢO VỆ THÔNG TIN CỦA NGƯỜI TIÊU DÙNG

2

1.1 Khái quát pháp luật về bảo vệ quyền lợi người tiêu dùng

1.1.1 Khái niệm “người tiêu dùng”

Người tiêu dùng là chủ thể trung tâm, là nhân tố quyết định sự phát triển của thịtrường hàng hóa, dịch vụ Tuy nhiên, trong quan hệ sản xuất – tiêu dùng thì NTD luôn

bị yếu thế so với nhà sản xuất, phân phối hàng hóa Cho nên các nhà sản xuất, phânphối hàng hóa thường trục lợi bằng cách xâm hại những lợi ích của NTD Để bảo vệquyền và lợi ích hợp pháp của NTD, pháp luật bảo vệ NTD đã ra đời bên cạnh các quyđịnh của pháp luật dân sự, pháp luật thương mại truyền thống Điều trước tiên và vôcùng quan trọng đối với các nhà làm luật khi xây dựng cơ chế pháp lý nhằm bảo vệNTD là phải xác định được nội hàm khái niệm “người tiêu dùng” – những chủ thểđược hưởng lợi ích từ pháp luật về bảo vệ NTD

Hiện nay trên thế giới, thuật ngữ pháp lý “người tiêu dùng” (consumer) được sửdụng khá phổ biến Khác với “customer” (khách hàng) có thể là người mua, người sửdụng hàng hóa cả với mục đích thương mại, “consumer” – người tiêu dùng được hiểu

là người mua, sử dụng hàng hóa, dịch vụ không nhằm mục đích kinh doanh Pháp luậtcác nước trên thế giới thường dựa vào ba điều kiện để xác định chủ thể là NTD1 gồm:đối tượng của giao dịch là những hàng hóa, dịch vụ hợp pháp và đáp ứng được nhu cầusinh hoạt vật chất và tinh thần của cá nhân con người; tư cách chủ thể NTD phải là cánhân; và mục đích của việc mua hàng hóa, dịch vụ của NTD phải nhằm tiêu dùng, sinhhoạt cho cá nhân, hộ gia đình Quan điểm này được thể hiện trong pháp luật bảo vệNTD của nhiều quốc gia trên thế giới

Trong hệ thống pháp lý Hoa Kỳ, tuy không có một khái niệm cụ thể về NTDtrong các đạo luật, nhưng theo các chuyên gia pháp luật Hoa Kỳ “NTD là cá nhântham gia giao dịch với mục đích chủ yếu vì nhu cầu cá nhân hoặc sinh hoạt hộ giađình”2

Quan niệm về NTD của Liên minh châu Âu (EU) được thể hiện trong Chỉ thị số1999/44/EC ngày 25/5/1999 về việc mua bán hàng hóa tiêu dùng và các bảo đảm cóliên quan Theo Chỉ thị này thì “NTD là bất cứ tự nhiên nhân (tức là cá nhân) nào…tham gia vào các hợp đồng điều chỉnh trong Chỉ thị này…vì mục đích không liên quantới hoạt động kinh doanh hoặc nghề nghiệp của mình” Quan điểm này trước đó cũng

1 TS Nguyễn Thị Vân Anh (chủ biên), Giáo trình “ Luật bảo vệ quyền lợi người tiêu dùng”, Nxb Công an nhân dân, Hà Nội, 2012, tr.9

2 Michael L.Rustad, Everyday Law for Consumers (Paradigm Publishers, 2007), tr.2

3

đã từng được thể hiện trong phán quyết của Tòa Công lý châu Âu (European Court

of Justice) năm 1991 khi giải quyết tranh chấp giữa các nước thành viên

Khái niệm về NTD trong pháp luật của Cộng hòa Pháp và Liên bang Đức cũngthống nhất với Chỉ thị của Liên minh châu Âu (EU) Bộ luật bảo vệ NTD của Phápnăm 1993 giải thích: “NTD là người mua hàng hóa, dịch vụ để sử dụng cho cá nhân,gia đình hoặc hộ gia đình mà không có ý định bán lại hoặc nhằm mục đích kinhdoanh” Điều 13 Bộ luật dân sự Đức năm 2002 quy định: “NTD là bất cứ tự nhiênnhân (cá nhân) nào tham gia giao dịch không thuộc phạm vi hoạt động kinh doanh,thương mại hoặc nghề nghiệp của người người này”

Hệ thống pháp luật của các nước châu Á cũng có quan điểm tương đồng, coiNTD chỉ là cá nhân mà không bao gồm các tổ chức, cho dù đều không nhằm mục đíchthương mại

Điều 2(1) Luật về Hợp đồng tiêu dùng của Nhật Bản năm 2000 giải thích rõ:

“NTD theo quy định của luật này là cá nhân nhưng không bao gồm cá nhân tham giahợp đồng với mục đích kinh doanh” Còn pháp luật của Indonesia quy định: “NTD là

cá nhân sử dụng hàng hóa và/hoặc dịch vụ được cung ứng trong xã hội vì lợi ích củabản thân mình, lợi ích của gia đình mình, của người khác hoặc các vật thể sống khác

mà không có mục đích thương mại”

Nhìn chung, pháp luật các quốc gia trên thế giới đều có quan niệm khá thốngnhất: NTD chỉ là cá nhân tiêu dùng mà không bao gồm các tổ chức Triết lý của quanniệm này là ở chỗ, so với các tổ chức (doanh nghiệp, thương nhân) có tiềm lực tàichính và kinh nghiệm thương trường, các cá nhân (tự nhiên nhân) là nhóm tiêu dùngyếu thế Họ thường và luôn luôn là mục tiêu bị các nhà sản xuất, kinh doanh xâm hạilợi ích, nhưng khả năng tự bảo vệ mình của họ lại rất yếu Chính vì vậy, đây là đốitượng mà pháp luật cần hướng đến, nhằm làm cho những lợi ích chính đáng, hợp phápcủa họ được bảo đảm

Ở Việt Nam, khái niệm “người tiêu dùng” được quy định cụ thể lần đầu tiêntrong Pháp lệnh bảo vệ người tiêu dùng năm 1999 và Nghị định 69/2001/NĐ – CPngày 2/10/2001 Quy định chi tiết thi hành Pháp lệnh bảo vệ người tiêu dùng Điều 1

Pháp lệnh bảo vệ người tiêu dùng năm 1999 quy định: “người tiêu dùng là người mua,

sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng sinh hoạt của cá nhân, gia đình và

tổ chức” Khái niệm này được giải thích cụ thể tại Nghị định 69/2001/NĐ – CP, theo

đó, “người mua, sử dụng hàng hóa, dịch vụ phục vụ cho mục đích tiêu dùng, sinh hoạt

4

và nhu cầu công việc của tổ chức, cá nhân, gia đình bao gồm: a, người mua và

là người sử dụng hàng hóa, dịch vụ đã mua cho chính bản thân mình; b, người mua hàng hóa, dịch vụ cho người khác sử dụng, cho gia đình hoặc cho tổ chức sử dụng; c,

cá nhân, gia đình, tổ chức sử dụng hàng hóa, dịch vụ do người khác mua hoặc do được tặng cho” Như vậy, theo quy định của Pháp lệnh bảo vệ người tiêu dùng 1999

thì NTD ở Việt Nam bao gồm cả cá nhân và tổ chức

Trong Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, các nhà làm luật vẫn giữnguyên quan niệm về NTD như trong Pháp lệnh bảo vệ người tiêu dùng năm 1999.Theo đó, “NTD là người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinhhoạt của cá nhân, gia đình, tổ chức” (Điều 3, khoản 1 Luật Bảo vệ quyền lợi người tiêudùng 2010) Có thể thấy, so với pháp luật của nhiều nước trên thế giới thì phạm vi đốitượng tiêu dùng cần được bảo vệ theo pháp luật Việt Nam có sự mở rộng Xét ởphương diện tiêu dùng, điều này không hoàn toàn hợp lý Bởi trên thực tế, hành vi tiêudùng của tổ chức rất khó xác định Một tổ chức mua hàng hóa, sử dụng dịch vụ cũng lànhằm phục vụ cho công việc kinh doanh của mình, nếu đơn thuần là những hàng hóanhư nước uống phục vụ khách hàng đến giao dịch với tổ chức, thì khách hàng chính làNTD Xét cho cùng tổ chức là tập hợp những cá nhân tiêu dùng riêng lẻ nên hành vitiêu dùng này cũng là do từng cá nhân trong tổ chức đó thực hiện Do đó, theo quanđiểm của em, NTD nên hiểu là cá nhân sẽ dễ hiểu và phù hợp với quy định của nhiềuquốc gia trên thế giới

1.1.2 Đặc điểm pháp luật bảo vệ quyền lợi người tiêu dùng

Quan hệ tiêu dùng giữa NTD với nhà cung cấp không đơn thuần là một quan hệdân sự truyền thống, tính đặc thù trong mối quan hệ này không còn sự bình đẳng giữaNTD và thương nhân Điều chỉnh mối quan hệ này đã vượt ra ngoài tầm kiểm soát củaluật dân sự, nguyên tắc hợp tác, thiện chí (pacta sunt servanda) không phát huy đượchết hiệu quả, không còn thích hợp với tư cách là phương tiện bảo vệ bên tham gia hợpđồng khi họ trở thành NTD nữa Do đó, cần có pháp luật về bảo vệ quyền lợi NTDđược các nhà làm luật chọn lựa để điều chỉnh mối quan hệ giữa NTD với thương nhântrong giao dịch mua bán hàng hóa dịch vụ phục vụ nhu cầu tiêu dùng

Từ khái niệm trên và xuất phát từ tính chất đặc thù của lĩnh vực bảo vệ NTD chothấy pháp luật bảo vệ quyền lợi NTD có một số đặc điểm cơ bản sau:

Thứ nhất, áp đặt những điều kiện bắt buộc thương nhân phải tuân thủ để khắc

phục những bất lợi của NTD trong quan hệ với nhà cung cấp hàng hóa dịch vụ: Cụ thể,

5

pháp luật bảo vệ NTD tập trung quy định các vấn đề kiểm soát điều kiện giao dịchchung; cấm các điều khoản không công bằng; trình tự thực hiện giao dịch từ xa, giaodịch điện tử Việc can thiệp này làm cho nguyên tắc tự do khế ước chỉ còn có ý nghĩatương đối trong các giao dịch giữa NTD và thương nhân

Thứ hai, xác định trách nhiệm sản phẩm một cách nghiêm ngặt và mở rộng về

chủ thể chịu trách nhiệm: Theo đó những người chịu trách nhiệm đối với khuyết tậtcủa sản phẩm tiêu dùng có thể không phải là người gây ra khuyết tật đó nhưng có thamgia vào chuỗi hoạt động đưa sản phẩm đến tay NTD Hầu hết các nước trên thế giớiđều có Luật trách nhiệm sản phẩm nằm trong hoặc độc lập với Luật bảo vệ người tiêudùng Chẳng hạn ở Thái Lan, Luật trách nhiệm sản phẩm được ban hành năm 2008trong khi Luật bảo vệ người tiêu dùng của họ có từ năm 1979 Ở Anh, Luật tráchnhiệm sản phẩm được biết đến sớm hơn Luật bảo vệ người tiêu dùng Án lệ Donoghuekiện Stevenson năm 1932 được coi là mốc quan trọng của quy định về trách nhiệmsảm phẩm thì tới tận những năm 1970, họ mới có các quy định riêng về bảo vệ NTDnhư Sale of Goods Act 1979 (Luật bán hàng),… Ở Việt Nam một số nội dung về tráchnhiệm sản phẩm được quy định trong Luật bảo vệ quyền lợi người tiêu dùng năm2010

Thứ ba, thiết lập những ngoại lệ so với những nguyên tắc tố tụng dân sự truyền

thống nhằm tạo điều kiện thuận lợi cho NTD tham gia giải quyết tranh chấp liên quanđến việc quyền lợi của mình bị vi phạm Đây là những ngoại lệ về điều kiện hình thứckhi khởi kiện hoặc giảm nhẹ nghĩa vụ chứng minh Chẳng hạn khởi kiện tập thể hoặcđảo nghĩa vụ chứng minh Theo Điều 42 Luật bảo vệ quyền lợi người tiêu dùng năm

2010 của Việt Nam, NTD cũng được giảm nhẹ nghĩa vụ chứng minh, họ chỉ phảichứng minh sự thiệt hại, còn nhà cung cấp hàng hóa, dịch vụ sẽ phải chứng minh vềviệc không tồn tại mối quan hệ nhân quả giữa hành vi sản xuất, cung cấp hàng hóa,dịch vụ với những thiệt hại của NTD hay chứng minh mình không có lỗi

Thứ tư, nguồn của pháp luật bảo vệ NTD rất phong phú Luật bảo vệ người tiêu

dùng không phải là nguồn duy nhất của pháp luật bảo vệ NTD Nhiều vấn đề liên quanđến bảo vệ NTD được quy định trong các văn bản pháp luật khác thì không cần quyđịnh lại trong Luật bảo vệ người tiêu dùng, bảo vệ thông tin cá nhân của NTD là một

ví dụ Rất nhiều nước trên thế giới ban hành Luật bảo vệ dữ liệu cá nhân nên quyềnbảo vệ thông tin của NTD không được quy định trong Luật bảo vệ người tiêu dùng.Tuy nhiên ở Việt Nam chưa có đạo luật riêng quy định về bảo vệ dữ liệu thông tin cá

6

nhân nên vấn đề này còn nằm rải rác trong nhiều văn bản pháp luật khác nhau, trong

đó có Luật bảo vệ quyền lợi người tiêu dùng

1.2 Khái quát về quyền được bảo vệ thông tin của người tiêu dùng

1.2.1 Khái niệm thông tin cá nhân và thông tin của người tiêu dùng

Ngày nay, khi nền kinh tế ngày càng phát triển, sự ứng dụng công nghệ thôngtin, TMĐT trong giao dịch hàng ngày của con người trở nên phổ biến, khi mặt trái của

sự phát triển này nổi lên mạnh mẽ và rõ rệt người ta bắt đầu quan tâm nhiều hơn đếnvấn đề an ninh, an toàn thông tin trong giao dịch Bởi lẽ mỗi khi thiết lập một quan hệgiao dịch, nhất là đối với những giao dịch có giá trị lớn hay qua TMĐT, công nghệthông tin, việc khai thông tin cá nhân để xác lập giao dịch thành công là vô cùng phổbiến

`Trong hệ thống pháp luật Việt Nam, khái niệm “thông tin cá nhân” được quyđịnh trong Thông tư 25/2010/TT – BTTTT ngày 15/11/2010 Quy định việc thu thập,

sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện

tử hoặc cổng thông tin điện tử của cơ quan nhà nước Khoản 3 Điều 3 quy định:

“Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”

Ở một số nước, khái niệm thông tin cá nhân cũng được định nghĩa theo phươngpháp liệt kê các thông tin được coi là thông tin cá nhân tương tự như khái niệm trên.Pháp luật Canada định nghĩa như sau: “Thông tin cá nhân bao gồm bất kỳ thông tinthực tế hoặc chủ quan, có ghi nhận hay không, về việc nhận dạng được một cánhân Điều này bao gồm các thông tin dưới bất kỳ hình thức nào, chẳng hạn như:

Tuổi tác, tên, số ID, thu nhập, nguồn gốc dân tộc, hoặc nhóm máu;

Ý kiến, đánh giá, ý kiến, địa vị xã hội, hoặc các biện pháp kỷ luật;

Các tập tin, hồ sơ tín dụng, hồ sơ vay vốn, hồ sơ y tế, sự tồn tại của một vụtranh chấp giữa NTD và một thương gia, ý định (ví dụ, để có được hàng hoá, dịch vụ,hoặc thay đổi công việc)

Thông tin cá nhân không bao gồm tên, chức danh, địa chỉ kinh doanh hoặc số điệnthoại của một nhân viên của một tổ chức.”

7

Điều 2 Đạo luật về bảo vệ thông tin cá nhân của Nhật Bản cũng đã quy địnhkhái niệm thông tin cá nhân như sau: “1 Thuật ngữ "thông tin cá nhân" như được sửdụng trong Đạo Luật này sẽ có nghĩa là thông tin về một cá nhân sống mà có thể xácđịnh các cá nhân cụ thể theo ngày, tên sinh hoặc mô tả khác chứa đựng trong thông tin

đó bao gồm cả các thông tin sẽ cho phép dễ dàng tham khảo các thông tin khác và do

đó cho phép xác định các cá nhân cụ thể.”

Khác với những khái niệm nêu trên, Luật Bảo mật và bảo vệ thông tin cá nhâncủa Australia (Privacy and Personal Information Protection Act) có định nghĩa: “thôngtin cá nhân có nghĩa là thông tin hoặc ý kiến (bao gồm thông tin hoặc ý kiến hìnhthành một phần của một cơ sở dữ liệu và có hoặc không được ghi lại trong một hìnhthức vật chất) về một cá nhân có danh tính rõ ràng hoặc thích hợp để có thể xác địnhđược chắc chắn từ những thông tin hoặc ý kiến này” Tuy vậy, về cơ bản, thông tin cánhân được hiểu là những thông tin cho phép người khác có thể dựa vào đó để biết vềngười liên quan đến những thông tin đó, mang tính chất riêng tư, gắn với nhân thâncủa người đó

Thông tin của NTD là những thông tin cụ thể mà NTD cung cấp cho thươngnhân để thương nhân có thể dựa vào đó xác định chính xác được NTD có những thôngtin này là ai và những thông tin liên quan có đúng không Về cơ bản, thông tin củaNTD vẫn là những dấu hiệu nhận biết NTD cụ thể khi họ tham gia quan hệ tiêu dùng.Nhưng xét về phạm vi, thông tin của NTD hẹp hơn so với thông tin cá nhân Bởi lẽthông tin NTD chính là những thông tin cá nhân khi đặt trong một hoàn cảnh cụ thể.Điều đó đồng nghĩa với việc có thể có những thông tin cá nhân nhưng lại không phải

là thông tin của NTD Ví dụ khi một cá nhân tham gia mua bán hàng hóa bình thườngthì nhóm máu của họ không phải là thông tin của NTD trong trường hợp này, mặc dùtên nhóm máu cũng được coi là thông tin cá nhân của người đó, và nó sẽ trở thànhthông tin của NTD khi người này sử dụng dịch vụ y tế liên quan đến nhóm máu Vìvậy, nhìn chung tất cả thông tin cá nhân, trong đó có thông tin của NTD đều cần đượcbảo vệ

1.2.2 Vai trò của thông tin của người tiêu dùng trong quan hệ tiêu dùng

Ngày nay nền kinh tế với sự đa dạng hóa sản phẩm, dịch vụ cũng như cách thứctiêu dùng hiện đại hơn là một trong những cách mà nhà sản xuất, kinh doanh sử dụng

để kích thích tiêu dùng Tuy nhiên, song song với sự phát triển tích cực đó là những

8

hành vi vi phạm pháp luật bảo vệ NTD diễn ra ngày càng nhiều, đặc biệt là việcthu thập, xử lý và sử dụng thông tin của NTD bất hợp pháp

Ngoại trừ những trao đổi, mua bán hàng hóa, dịch vụ đơn giản có giá trị thấp, cótính thường nhật không cần thiết phải cung cấp thông tin, còn hầu hết mỗi NTD sửdụng những hàng hóa, dịch vụ thiết yếu phục vụ cuộc sống như điện, nước, điện thoại,

y tế, chăm sóc sức khỏe, sắc đẹp hoặc cao cấp hơn như internet, chứng khoán, bảohiểm, ngân hàng, bất động sản…đều phải cung cấp thông tin cá nhân để xác lập quan

hệ hợp đồng với cá nhân, tổ chức kinh doanh Phần lớn NTD sử dụng hàng hóa dịch

vụ nói trên đều không nghĩ đến việc những thông tin cá nhân của mình có thể biếnthành một thứ hàng hóa được mua bán, trao đổi với giá trị không hề nhỏ Thực tế chothấy, rất nhiều khách hàng không hề biết rằng thông tin cá nhân của mình đã đượccung cấp cho những đơn vị kinh doanh dịch vụ như viễn thông, bảo hiểm, dịch vụ tinnhắn kết quả thi đấu thể thao, xổ số…cho đến khi họ thấy bị làm phiền liên tục bởi cácnhà cung cấp dịch vụ này

Với tư cách là một công dân, NTD ở đây đã không ý thức được quyền bí mật đời

tư của mình bị xâm phạm, mà quyền bí mật đời tư của cá nhân được pháp luật bảo vệ

theo Điều 38 Bộ luật dân sự 2005: “việc thu thập, công bố thông tin, tư liệu về đời tư

cá nhân phải được người đó đồng ý; trong trường hợp người đó đã chết, mất năng lực hành vi dân sự, chưa đủ mười lăm tuổi thì phải được cha, mẹ, vợ, chồng, con đã thành niên hoặc người đại diện của người đó đồng ý, trừ trường hợp thu thập, công bố thông tin, tư liệu theo quyết điịnh của cơ quan, tổ chức có thẩm quyền” 3

Trong khi đó, sở thích và nhu cầu của NTD luôn là đối tượng các nhà sản xuất,kinh doanh quan tâm tới Do vậy, trong quá trình tiếp thị giới thiệu sản phẩm, hoặc quátrình khảo sát mức độ quan tâm và đánh giá về sản phẩm của NTD thì thương nhânluôn phải tìm hiểu cả thông tin cá nhân của NTD Đôi khi việc lấy thông tin củathương nhân gắn liền với những quyền lợi nhất định mà NTD không thể từ chối Ví dụnhư việc cung cấp tên, thông tin liên lạc để tiện cho việc bảo hành sản phẩm4 Hàngngày NTD tham gia vào rất nhiều quan hệ tiêu dùng với rất nhiều cá nhân, tổ chức sảnxuất, kinh doanh khác nhau, vì vậy thông tin của họ dễ dàng bị lợi dụng để sử dụng

3 Phạm Khánh An, Mua bán thông tin cá nhân – hành vi vi phạm Pháp luật Bảo vệ quyền lợi người tiêu dùng,

http://www.vca.gov.vn/Web/Content.aspx?distid=5479&lang=vi-VN , (28/02/2012)

4 Hoàng Thu Trang (2012), Một số vấn đề pháp lý về bảo vệ quyền lợi người tiêu dùng trong lĩnh vực thương

mại điện tử, khóa luận tốt nghiệp, Trường đại học Luật Hà Nội, Hà Nội, tr.25

9

vào mục đích khác mà họ không thể kiểm soát được Do đó, không chỉ quyền đượcthông tin, quyền được thỏa mãn nhu cầu … mới là quyền cơ bản, mà quyền được bảo

vệ thông tin của NTD cũng là quyền rất cơ bản cần được pháp luật quy định

1.2.3 Sự cần thiết phải ghi nhận quyền bảo vệ thông tin cá nhân của người tiêu

dùng

Việc bảo vệ thông tin của NTD được hiện thực hóa sẽ nâng cao vị thế của NTD

so với nhà sản xuất, kinh doanh Bởi trên thực tế, hiện tượng bất cân xứng giữa NTDvới cá nhân, tổ chức sản xuất, kinh doanh không chỉ thể hiện ở thông tin sản phẩm, màngay ở việc bảo đảm an toàn, an ninh thông tin của NTD, cá nhân, tổ chức sản xuất,kinh doanh cũng nắm thế chủ động khi họ là những người quản lý về thông tin màNTD cung cấp Do lợi thế quá lớn của cá nhân, tổ chức sản xuất kinh doanh so vớiNTD nên thông tin của NTD được bảo vệ an toàn khi tham gia giao dịch sẽ giảm bớt

sự bất bình đẳng này Đảm bảo quyền được bảo vệ thông tin của NTD, pháp luật về

bảo vệ quyền lợi NTD trở thành công cụ hiệu quả, “như một thứ bổ sung về khả năng

tự do và bình đẳng của người tiêu dùng trong quan hệ với nhà cung cấp”5

Đảm bảo quyền được bảo vệ thông tin của NTD là cơ sở để đánh giá sự nghiêmtúc, tính hợp pháp của một đơn vị cá nhân, tổ chức sản xuất kinh doanh hàng hóa, dịch

vụ Từ đó xây dựng niềm tin của NTD đối với cá nhân, tổ chức sản xuất kinh doanhnày Ngày nay vẫn còn rất nhiều cá nhân, tổ chức sản xuất, kinh doanh chưa xây dựngquy chế bảo vệ thông tin của NTD khi xác lập giao dịch với mình, vì thế dẫn đếnthông tin của NTD khi cung cấp cho họ không được đảm bảo an toàn

Nếu thông tin của NTD không được đảm bảo an toàn thì NTD có thể bị thiệt hại

về vật chất, danh dự, uy tín, … Những điều này hoàn toàn không có lợi cho NTDnhưng cũng sẽ không mang lại lợi ích cho nhà cung cấp bởi NTD sẽ không có đượclòng tin đối với nhà cung cấp đó Một khi các cá nhân, nhất là các doanh nghiệp sảnxuất, kinh doanh hàng hóa, dịch vụ có chế độ chăm sóc NTD, có quy định đảm bảo sự

an toàn thông tin của NTD khi thiết lập giao dịch với mình sẽ gây được niềm tin hơn

và thu hút nhiều NTD hơn Bên cạnh đó, khi quyền được bảo vệ thông tin của NTD

5 Nguyễn Vân Anh, (2011), Pháp luật Việt Nam hiện hành về quyền được thông tin của người tiêu dùng – thực

trạng và giải pháp, Khóa luận tốt nghiệp, Trường đại học Luật Hà Nội, Hà Nội, tr.15;

PGS – TS Nguyễn Như Phát, Hội thảo Pháp ngữ khu vực “Bảo vệ quyền lợi người tiêu dung: từ hai góc nhìn Á – Âu” ngày 27 – 28/9/2010 do Nhà Pháp luật Việt – Pháp và Cục Quản lý cạnh tranh tổ chức với sự hỗ trợ của

Bộ Ngoại giao CH Pháp và Tổ chức quốc tế Pháp ngữ

10

đươc thực hiện sẽ hạn chế được những vụ việc đáng tiếc xâm hại tới quyền lợi củaNTD.

Đảm bảo quyền được bảo vệ thông tin của NTD không chỉ bảo vệ quyền lợi củachính NTD mà còn góp phần thúc đẩy hoạt động sản xuất, kinh doanh lành mạnh.Thông tin của NTD được đảm bảo an toàn, không bị sử dụng bất hợp pháp, tràn lan,các nhà sản xuất, kinh doanh hàng hóa, dịch vụ sẽ cùng nhau cạnh tranh công bằngtrong một môi trường lành mạnh Bảo vệ thông tin NTD cũng góp phần vào việc cânbằng mối quan hệ giữa nhà sản xuất và NTD, làm hài hòa hóa các quan hệ lợi ích trong

xã hội

1.2.4 Sự phát triển của pháp luật về bảo vệ thông tin người tiêu dùng ở Việt Nam

Pháp luật bảo vệ quyền lợi NTD Việt Nam được thể ra đời khá muộn, phải đếnnăm 1999 khi Ủy ban thường vụ Quốc Hội ban hành Pháp lệnh bảo vệ quyền lợi ngườitiêu dùng thì ở Việt Nam mới có văn bản pháp lý chính thức đầu tiên trực tiếp bảo vệquyền lợi của NTD Sự ra đời của Pháp lệnh bảo vệ quyền lợi người tiêu dùng có ýnghĩa rất quan trọng vì đây là văn bản mang tính tổng hợp đầu tiên quy định khá đầy

đủ quyền, trách nhiệm và nghĩa vụ của NTD, của cá nhân, tổ chức sản xuất, kinhdoanh cũng như của các chủ thể khác trong việc bảo vệ quyền lợi NTD

Tuy nhiên, trong Pháp lệnh này chưa có điều nào quy định về quyền được bảo vệthông tin NTD cũng như trách nhiệm của nhà cung cấp trong việc bảo vệ thông tinNTD Sở dĩ Pháp lệnh chưa có quy định cụ thể về vấn đề này vì vào giai đoạn ấy, côngnghệ thông tin, thương mại điện tử chưa phổ biến ở Việt Nam, nền kinh tế đang trongquá trình mở cửa thị trường, hoạt động tiêu dùng vẫn khá đơn giản, chưa thông tin hóanhư ngày nay Do đó, hành vi vi phạm về bảo vệ thông tin của NTD chưa rõ ràng nênpháp luật chưa dự liệu hết Tuy vậy, vào thời kì này, quyền được bảo vệ thông tin củaNTD phần nào được đề cập gián tiếp qua Bộ luật hình sự năm 1999 về các Tội xâmphạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác (Điều 125) vàTội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226)

Từ sau năm 2000, nền kinh tế phát triển mạnh mẽ với sự gia tăng nhanh chóngviệc ứng dụng khoa học công nghệ vào nền kinh tế Việt Nam, hàng loạt văn bản cóquy định liên quan đến vấn đề bảo vệ thông tin cá nhân ra đời tạo cơ sở pháp lý choviệc hiện thực hóa quyền được bảo vệ thông tin của NTD như: Bộ luật dân sự 2005,Luật Giao dịch điện tử năm 2005, Luật Công nghệ thông tin 2006, Luật Viễn thông

2009, các nghị định, thông tư hướng dẫn những Luật trên như:

11

- Nghị định 63/2007/NĐ – CP ngày 10/04/2007 Quy định xử phạt hành chínhtrong lĩnh vực công nghệ thông tin

- Nghị định 97/2008/NĐ – CP ngày 28/08/2008 Về quản lý, cung cấp, sử dụngdịch vụ Internet và thông tin điện tử trên Internet

- Nghị định 28/2009/NĐ – CP ngày 20/03/2009 Quy định xử phạt vi phạm hànhchính trong quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trênInternet

- Nghị định 83/2011/NĐ – CP ngày 20/09/2011 Quy định xử phạt hành chínhtrong lĩnh vực viễn thông

- Thông tư 07/2008/TT – BTTTT ngày 18/12/2008 Hướng dẫn một số nội dung

về hoạt động cung cấp thông tin trên trang thông tin điện tử cá nhân trong Nghị định

số 97/2008/NĐ-CP ngày 28 tháng 08 năm 2008 của Chính phủ về quản lý, cung cấp,

sử dụng dịch vụ Internet và thông tin điện tử trên Internet

- Thông tư 25/2010/TT – BTTTT ngày 15/11/2010 Quy định việc thu thập, sửdụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tửhoặc cổng thông tin điện tử của cơ quan nhà nước

Năm 2009, Bộ luật hình sự 1999 sửa đổi bổ sung, Điều 226 cũng quy định cụ thểhơn và nghiêm khắc hơn đối với nhiều hành vi đưa hoặc sử dụng trái phép thông tintrên mạng máy tính, mạng viễn thông, mạng internet

Đến năm 2010, khi Luật bảo vệ quyền lợi người tiêu dùng ra đời thay thế choPháp lệnh bảo vệ quyền lợi người tiêu dùng năm 1999 thì vấn đề bảo vệ thông tin củaNTD đã được quy định trực tiếp thành một điều luật Theo đó Điều 6 Luật này quyđịnh về bảo vệ thông tin của NTD trong đó nêu rõ trách nhiệm của tổ chức, cá nhânkinh doanh trong việc thu thập, sử dụng, chuyển giao thông tin của NTD, sau đó tạiĐiều 5 Nghị định số 19/2012/ NĐ – CP ngày 16/03/2012 Quy định xử phạt vi phạmhành chính trong lĩnh vực bảo vệ quyền lợi NTD đã đưa ra các chế tài xử phạt hànhchính đối với hành vi vi phạm việc bảo vệ thông tin của NTD Đây là một sự bổ sungcần thiết và vô cùng quan trọng để đảm bảo cho NTD được thực hiện quyền năng mộtcách đầy đủ hơn, nhất là sau khi Việt Nam đã trở thành một thành viên của WTO

1.2.5 Kinh nghiệm pháp luật của một số nước trên thế giới về bảo vệ thông tin

của người tiêu dùng

Hiện nay, trên thế giới chưa có nhiều quốc gia ban hành văn bản pháp luật riêngđiều chỉnh về vấn đề bảo vệ dữ liệu thông tin cá nhân, nhưng hầu hết đều có đề cập

12

đến vấn đề này ở những quy định chung hoặc trong các văn bản pháp luật liênquan Vì vậy, bảo vệ thông tin của NTD ở các nước hầu như cũng được hiểu quanhững quy định chung về dân sự, hình sự hoặc pháp luật có liên quan khác.

Theo pháp luật Ấn Độ, quyền được bảo vệ thông tin cá nhân của NTD khi thamgia giao dịch tuy chưa được đề cập trực tiếp trong Luật Bảo vệ người tiêu dùng nhưngvấn đề quyền được đảm bảo an toàn, bí mật thông tin cá nhân nói chung được đề cậptới trong một số văn bản pháp luật khác như: Điều 21 Hiến pháp Ấn Độ về quyền tự

do cá nhân, Tòa án tối cao Ấn Độ trong các phán quyết của mình sau đó có công nhậnquyền riêng tư (“privacy”) là một phần cấu thành quyền tự do cá nhân (“personalliberty”) Bộ Luật Tố tụng Hình sự Ấn Độ 1860 không đề cập trực tiếp đến vấn đề nàynhưng đã được áp dụng để xử lý một số vụ việc liên quan đến trộm dữ liệu Điều 43A

và 72A Luật Công nghệ thông tin (sửa đổi) 2008 về các biện pháp tố tụng dân sự vàhình sự áp dụng cho các hành vi sai phạm liên quan đến thông tin và dữ liệu cá nhân.Năm 2006, Ấn Độ có đưa ra thảo luận tại Quốc hội Dự Luật về Bảo vệ Dữ liệu cánhân, tuy nhiên đến nay vẫn chưa thông qua được

Trung Quốc chưa thông qua đạo luật nói chung nào về bảo vệ dữ liệu cá nhân,cũng không đề cập tới vấn đề này trong Luật bảo vệ người tiêu dùng Trung Quốc Tuynhiên, nội dung này cũng được đề cập đến và diễn giải trong nhiều văn bản pháp luậtcủa Trung Quốc, bao gồm cả Hiến pháp Bên cạnh đó, một số chính quyền địa phươngtại Trung Quốc đã xây dựng các văn bản quy phạm dưới luật về bảo vệ thông tin cánhân cho NTD Ví dụ, Quy định về Bảo vệ người tiêu dùng của Thượng Hải quy địnhrằng một doanh nghiệp bị cấm không được tiết lộ cho bên thứ ba thông tin cá nhân củaNTD (bao gồm tên, giới tính, tình trạng công việc, trình độ giáo dục, thông tin liên lạc,thu nhập, sức khỏe, v.v.), cũng như bị cấm truy vấn NTD để thu thập các thông tin cánhân của họ không có liên quan trực tiếp đến giao dịch cụ thể Pháp lệnh về Thông tincủa Tỉnh Hải Nam quy định rằng nếu một cá nhân hoặc tổ chức sử dụng thông tin cánhân của ai, thì người đó có quyền đòi hỏi tổ chức và cá nhân đó giải thích về bối cảnh

sử dụng thông tin cũng như yêu cầu xóa bỏ các thông tin không chính xác Luật Hình

Sự 2009 của Trung Quốc cũng có sửa đổi, đưa thêm vào một số quy định về các tộihình sự liên quan đến thu thập và xâm phậm bí mật thông tin cá nhân

Ở Thái Lan, Hiến pháp 2007 nêu rõ nguyên tắc tôn trọng và bảo vệ thông tin cánhân (right of privacy) không bị trục lợi theo quy định của pháp luật Đây là một bướctiến lớn so với Hiến pháp 1997 của Quốc gia này Mặc dù Luật Bảo vệ người tiêu dùng

13

không quy định chung về đảm bảo bí mật thông tin cá nhân cho NTD, quy định nàyhiện đang có mặt trong các quy chế điều tiết ngành trong các lĩnh vực cụ thể như viễnthông, tài chính & ngân hàng, y tế cộng đồng v.v Ví dụ như các nhà cung cấp dịch vụmạng có nghĩa vụ đảm bảo bí mật thông tin cá nhân của người sử dụng dịch vụ, cũngnhư đảm bảo bên thứ ba phải tôn trọng quyền đảm bảo bí mật đó Thái Lan đang trongquá trình xem xét thông qua một dự Luật về Bảo vệ Dữ liệu cá nhân trong nhiều nămqua.

Ở Indonesia chưa có quy định cụ thể về nội dung này, nhưng cũng đã thông quamột số quy định liên quan như: Luật số 39/1999 về nhân quyền (Điều 14, Điều 21);Luật số 8/1981 về thủ tục tố tụng hình sự (Điều 47); Luật số 6/1963 (Điều 2): yêu cầutất cả các nhân viên y tế phải giữ bí mật thông tin cho bệnh nhân

Malaysia là một trong các quốc gia đầu tiên trong khu vực Đông Nam Á đã thôngqua và bắt đầu đi vào thực thi một đạo luật về nội dung này - Đạo luật về Bảo vệ Dữliệu cá nhân 2010 Mục tiêu chính của đạo luật này là điều chỉnh việc xử lý dữ liệu cánhân trong các giao dịch thương mại bởi bên sử dụng dữ liệu (các công ty, doanhnghiệp) để đảm bảo bí mật thông tin cá nhân và theo đó đảm bảo lợi ích chính đángcủa các cá nhân đó Đạo luật này đưa ra 7 nguyên tắc chủ đạo về vấn đề này và công tynào vi phạm một trong 7 nguyên tắc này sẽ bị xử lý hình sự Một nguyên tắc quantrọng nhất là việc thu thập và sử dụng thông tin cá nhân luôn phải có sự đồng ý của cánhân đó, chỉ với và không quá mục tiêu sử dụng ban đầu Các công ty phải đưa ra camkết về đảm bảo bí mật thông tin cá nhân và không được tiết lộ thông tin cho bên thứ ba

mà không có sự đồng ý trực tiếp của cá nhân liên quan

Như vậy, qua tìm hiểu quy định một số nước trên thế giới, đặc biệt là một số nướcĐông Nam Á như trên cho thấy Việt Nam cũng không nằm ngoại lệ khi trong hệ thốngpháp luật còn thiếu một văn bản pháp lý riêng rẽ quy định về bảo vệ thông tin cá nhân.Tuy nhiên, từ việc nghiên cứu luật các nước mà Việt Nam khi ban hành Luật Bảo vệquyền lợi người tiêu dùng 2010 đã kịp thời bổ sung Điều 6 – quy định trực tiếp tráchnhiệm của chủ thể sản xuất, kinh doanh hàng hóa, dịch vụ trong việc bảo đảm an toànthông tin của NTD Điều đó chứng tỏ việc nghiên cứu quy định trong pháp luật củamột số nước để rút ra kinh nghiệm cho mình là vô cùng quan trọng và cần thiết Trước

đó, dù chưa được quy định thành một điều luật riêng nhưng vấn đề bảo vệ thông tin cánhân ở Việt Nam cũng được quy định rải rác và gián tiếp trong các văn bản luật chunghay các văn bản luật chuyên ngành tương tự như các nước trên, … Nhìn chung việc

14

bảo đảm an toàn thông tin cá nhân nói chung và thông tin NTD nói riêng đềuđược các nước quan tâm và việc cần có một Luật riêng điều chỉnh về bảo đảm an toàn

dữ liệu thông tin cá nhân là cần thiết ở hầu hết các quốc gia trên thế giới

và vô cùng quan trọng trước khi đi vào tìm hiều thực trạng và đề xuất giải pháp Hiểu

rõ các khái niệm này, đồng thời nhận định được vai trò, sự cần thiết cũng như sự pháttriển của bảo vệ thông tin của NTD ở Việt Nam và một số nước trên thế giới sẽ giúpbài viết có đầy đủ cơ sở lí luận, định hướng rõ ràng cho toàn bộ khóa luận

CHƯƠNG 2 THỰC TRẠNG PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ THÔNG TIN CỦA NGƯỜI TIÊU DÙNG

2.1 Nội dung cơ bản của pháp luật hiện hành về bảo vệ thông tin của người tiêu dùng

2.1.1 Quy định về trách nhiệm của các chủ thể trong việc bảo vệ thông tin của người tiêu dùng

2.1.1.1 Trách nhiệm của các cá nhân, tổ chức sản xuất, kinh doanh hàng hóa, dịch vụ;

Cá nhân, tổ chức sản xuất, kinh doanh hàng hóa, dịch vụ là những chủ thể đầutiên và trực tiếp trong mối quan hệ với NTD khi quan hệ tiêu dùng được xác lập, và họ

là những chủ thể có nhiều lợi thế hơn so với NTD Do đó, trách nhiệm của những cánhân, tổ chức sản xuất, kinh doanh luôn được pháp luật bảo vệ quyền lợi NTD cũngnhư pháp luật liên quan quy định rất chặt chẽ, trong đó có trách nhiệm của cá nhân tổchức sản xuất, kinh doanh hàng hóa, dịch vụ trong việc bảo vệ thông tin của NTD Họ

là những người thực hiện quản lý thông tin khi NTD cung cấp để thực hiện giao dịchnên sự an toàn, an ninh thông tin của NTD cũng phụ thuộc rất nhiều vào những ngườinày

15

Điều 6 Luật bảo vệ quyền lợi người tiêu dùng năm 2010 là điều luật quy địnhtrực tiếp nhất về trách nhiệm của cá nhân, tổ chức sản xuất, kinh doanh trong việc bảo

vệ thông tin của NTD Theo đó khi thu thập, sử dụng, chuyển giao thông tin của NTD

thì tổ chức, cá nhân sản xuất, kinh doanh hàng hóa, dịch vụ có trách nhiệm:

“a) Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;

b) Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý;

c) Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng;

d) Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác;

đ) Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng

ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.”

Điều luật này là một cơ sở vững chắc cho NTD khi tham gia quan hệ tiêu dùng,giúp NTD có cơ sở pháp lý cụ thể để xác định hành vi vi phạm của tổ chức, cá nhânsản xuất, kinh doanh hàng hóa, dịch vụ mà mình mua hoặc sử dụng

Trách nhiệm này trong Luật bảo vệ quyền lợi NTD là quy định chung cho các tổchức, cá nhân sản xuất, kinh doanh Còn trong một số các luật khác cũng có nhữngquy định mang tính chuyên ngành về trách nhiệm của các chủ thể này Luật Giao dịchđiện tử năm 2005 (Điều 44, 45, 46, 47), Luật Công nghệ thông tin 2006 (Điều 21, 22,72), Luật Viễn thông 2009 (Điều 5, 6, 12) là những văn bản cũng có quy định chi tiếtđến vấn đề trách nhiệm của những nhà cung cấp thuộc những lĩnh vực này đối với việcđảm bảo an toàn, an ninh thông tin của người tham gia do những luật này điều chỉnh Nhìn chung các văn bản này đều hướng đến quy định trách nhiệm của các chủthể cung cấp hàng hóa, dịch vụ trong việc thu thập, sử dụng, xử lý, chuyển giao, lưutrữ,… thông tin của NTD sao cho đảm bảo được tính an toàn của những thông tin đó

Đó là trách nhiệm về việc thông báo, cần có sự đồng ý của NTD khi thu thập, sử dụng,

xử lý hay chuyển giao thông tin của người đó, trách nhiệm sử dụng đúng mục đíchthông tin của NTD, trách nhiệm đảm bảo tính an toàn những thông tin ấy, trách nhiệmkịp thời sửa đổi, bổ sung khi phát hiện những thông tin của NTD bị sai lệch, đồng thờitrong một số Luật còn quy định cụ thể trách nhiệm của nhà cung cấp trong việc cung

16

cấp thông tin của NTD khi có yêu cầu của cơ quan nhà nước có thẩm quyền nhưĐiều 48 Luật Giao dịch điện tử 2005, Điều 5 Luật Viễn thông 2009.

2.1.1.2 Trách nhiệm của các cơ quan quản lý Nhà nước

Trong nền kinh tế thị trường, với lợi nhuận là mục tiêu tối thượng đã thôi thúcnhiều nhà sản xuất, kinh doanh sẵn sàng xâm hại đến những quyền lợi cơ bản, chínhđáng của NTD Nếu chỉ dựa vào sự thiện chí, trung thực của nhà sản xuất mà không có

sự quản lý, kiểm tra, giám sát của các cơ quan quản lý Nhà nước thì quyền lợi củaNTD sẽ không được đảm bảo một cách chắc chắn, trong đó có vấn đề bảo vệ thông tincủa NTD Nhận thức được tầm quan trọng này, Luật bảo vệ quyền lợi người tiêu dùngnăm 2010 đã dành hẳn một chương để quy định về trách nhiệm của các cơ quan Nhànước trong lĩnh vực bảo vệ NTD

Nội dung quản lý Nhà nước về bảo vệ quyền lợi NTD được quy định trong Luậtnhư sau:

“Điều 47 Trách nhiệm quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng

1 Chính phủ thống nhất quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng.

2 Bộ Công thương chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng.

3 Bộ, cơ quan ngang Bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm phối hợp với Bộ Công thương thực hiện quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng.

4 Ủy ban nhân dân các cấp trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về bảo vệ quyền lợi người tiêu dùng tại địa phương.”

Ngoài ra, Luật bảo vệ quyền lợi người tiêu dùng 2010 cũng quy định trách nhiệm

cụ thể của các cơ quan trực tiếp thực hiện quản lý Nhà nước về bảo vệ quyền lợi NTD.Theo đó, Bộ Công Thương có trách nhiệm được quy định tại Điều 48; Ủy ban nhândân các cấp có trách nhiệm quy định tại Điều 49 Trách nhiệm của các cơ quan nàycũng nằm xen kẽ trong các điều luật khác của Luật bảo vệ quyền lợi người tiêu dùng.Trong đó, Cục quản lý cạnh tranh trực thuộc Bộ Công thương là cơ quan giữ vai tròquan trọng khi được thành lập để giúp Bộ Công thương trong thực hiện quản lý nhànước về bảo vệ quyền lợi NTD Theo Nghị định số 06/2006/NĐ – CP ngày 91/2006,trong Cục quản lý cạnh tranh có Ban bảo vệ người tiêu dùng Ban này có nhiệm vụ vàquyền hạn cụ thể trong việc bảo vệ NTD được quy định tại Quyết định số 27/2006/QĐ– BTM ngày 28/8/2006 của Bộ trưởng Bộ Thương mại (nay là Bộ Công thương) Việc

17

giao cho Cục quản lí cạnh tranh thực hiện các nhiệm vụ quản lý nhà nước về bảo vệNTD có ưu điểm nổi bật là góp phần đảm bảo tính liên thông giữa chính sách cạnhtranh với chính sách bảo vệ quyền lợi NTD6.

Ngoài ra, Bộ Thông tin và truyền thông, Bộ Quốc phòng, Bộ Công an, cùng vớicác cơ quan chuyên ngành cấp dưới cũng có trách nhiệm trong bảo vệ thông tin NTDkhi những người này tham gia vào các quan hệ thuộc lĩnh vực do mình quản lý nhưgiao dịch điện tử, sử dụng mạng lưới viễn thông, công nghệ thông tin thông qua việc

tổ chức thực hiện, giám sát, kiểm tra hoạt động của các chủ thể cung cấp những dịch

vụ này nhằm hạn chế, ngăn chặn hành vi vi phạm pháp luật bảo vệ quyền lợi NTDcũng như đảo bảo quyền được bảo vệ thông tin của NTD được thực hiện trong đờisống kinh tế - xã hội

2.1.1.3 Trách nhiệm của Hiệp hội bảo vệ người tiêu dùng

Hiệp hội bảo vệ NTD là một tổ chức xã hội được thành lập ra để bảo vệ quyềnlợi NTD, Hiệp hội này được công nhận và được Luật bảo vệ quyền lợi người tiêu dùng

2010 có một số quy định liên quan tới tổ chức và hoạt động của các Hội bảo vệ quyềnlợi NTD Theo đó, Hiệp hội bảo vệ NTD có vai trò rất lớn khi tham gia bảo vệ NTDnhư: hướng dẫn, giúp đỡ, tư vấn NTD khi có yêu cầu; đại diện NTD khởi kiện hoặc tựmình khởi kiện vì lợi ích công cộng; cung cấp cho cơ quan quản lý Nhà nước về bảo

vệ quyền lợi NTD thông tin về hành vi vi phạm pháp luật của tổ chức, cá nhân kinhdoanh hàng hóa, dịch vụ; tham gia xây dựng pháp luật, chủ trương, chính sách,phương hướng, kế hoạch và biện pháp về bảo vệ quyền lợi NTD; tham gia tuyêntruyền, phổ biến, giáo dục pháp luật và kiến thức tiêu dùng (Điều 28)

Vì vậy khi NTD bị xâm phạm đến quyền được bảo vệ thông tin thì Hiệp hội bảo

vệ quyền lợi NTD có trách nhiệm thực hiện việc bảo vệ quyền lợi cho NTD

2.1.1.4 Trách nhiệm của các cá nhân, tổ chức khác

Tổ chức, cá nhân khác là những tổ chức, cá nhân không nằm trong mối quan hệtiêu dùng trực tiếp giữa NTD cụ thể với tổ chức, cá nhân sản xuất, kinh doanh hànghóa, dịch vụ Tuy họ là những chủ thể bên ngoài nhưng họ cũng là một bộ phận cấuthành nên xã hội, và trong một tình huống cụ thể họ cũng chính là những NTD Do đó,hoạt động của những chủ thể này cũng có tác động nhất định đến việc bảo vệ thông tinNTD

6 TS Nguyễn Thị Vân Anh (chủ biên), Giáo trình “ Luật bảo vệ quyền lợi người tiêu dùng”, Nxb Công an nhân dân, Hà Nội, 2012, tr.63

18

Tuy trong Luật bảo vệ quyền lợi người tiêu dùng 2010 không có điều nàoquy định về trách nhiệm của các tổ chức, cá nhân khác trong việc bảo vệ thông tinNTD nhưng trong Điều 38 Bộ luật dân sự 2005 đã thiết lập quy định khung về việcbảo vệ quyền bí mật đời tư:

“1 Quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ.

2 Việc thu thập, công bố thông tin, tư liệu về đời tư của cá nhân phải được người đó đồng ý; trong trường hợp người đó đã chết, mất năng lực hành vi dân sự, chưa đủ mười lăm tuổi thì phải được cha, mẹ, vợ, chồng, con đã thành niên hoặc người đại diện của người đó đồng ý, trừ trường hợp thu thập, công bố thông tin, tư liệu theo quyết định của cơ quan, tổ chức có thẩm quyền.

3 Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được bảo đảm an toàn và bí mật

Việc kiểm soát thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được thực hiện trong trường hợp pháp luật có quy định và phải có quyết định của cơ quan nhà nước có thẩm quyền”

Ngoài ra, ta có thể tìm thấy trong một số luật có liên quan như khoản 2 Điều 46

Luật Giao dịch điện tử 2005 quy định: “Cơ quan, tổ chức, cá nhân không được sử

dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác” Quy định

này chỉ nêu các cơ quan, tổ chức, cá nhân chung chứ không chỉ là những tổ chức, cánhân tham gia trực tiếp vào giao dịch điện tử

Hay trong Bộ luật hình sự, các nhà làm luật sử dụng cụm từ: “người nào” để mô

tả hành vi vi phạm pháp luật hình sự về tội xâm phạm bí mật, an toàn thư tín, điệnthoại, điện tín của người khác (Điều 125) và tội sử dụng trái phép thông tin trên mạng

và máy tính (Điều 226) Những điều luật này cho thấy, pháp luật hình sự không chỉđiều chỉnh hành vi vi phạm của các tổ chức, cá nhân sản xuất, kinh doanh mà còn điềuchỉnh bất kì người nào có hành vi vi phạm bí mật thông tin của người khác, trong đó

có NTD

Điều này là hoàn toàn hợp lý bởi trên thực tế, những tổ chức, cá nhân khác cũng

có thể có rất nhiều cách để có được thông tin của NTD, qua đó lợi dụng để thực hiệnhành vi bất hợp pháp như buôn bán thông tin cá nhân, hoặc sử dụng thông tin củaNTD vào mục đích xấu của chính mình Ví dụ, NTD khi cung cấp số điện thoại cho

19

cửa hàng bất kì để mua sản phẩm, sau đó một bên thứ ba liên hệ với cửa hàng đểmua số điện thoại đó để gửi tin nhắn rác hoặc gọi điện tư vấn dịch vụ ngoài ý muốncủa NTD.

Vì vậy, bảo vệ thông tin của NTD không chỉ là trách nhiệm của tổ chức, cá nhânsản xuất, kinh doanh hàng hóa, dịch vụ, của các cơ quan quản lý nhà nước mà còn làtrách nhiệm của toàn xã hội

2.1.2 Quy định về các hành vi vi phạm pháp luật về bảo vệ thông tin của người tiêu dùng

2.1.2.1 Nhóm hành vi không thông báo và không có sự đồng ý của người tiêu dùng khi thu thập, xử lý và sử dụng thông tin của người tiêu dùng

Pháp luật bảo vệ quyền lợi NTD cũng như pháp luật khác có liên quan đều quyđịnh trách nhiệm của tổ chức, cá nhân sản xuất, kinh doanh hàng hóa, dịch vụ cũngnhư trách nhiệm của các chủ thể khác trong việc thu thập, xử lý, sử dụng thông tinNTD Do đó, khi các chủ thể này không thực hiện đúng trách nhiệm của mình tức là đã

vi phạm pháp luật bảo vệ thông tin NTD

Nghị định 19/2012/NĐ – CP ngày 16/03/2012 Quy định xử phạt vi phạm hànhchính trong lĩnh vực bảo vệ quyền lợi người tiêu dùng khi quy định các mức xử phạthành chính đối với hành vi vi phạm pháp luật bảo vệ quyền lợi NTD đã dành hẳn Điều

5 để quy định mức xử phạt hành chính đối với hành vi vi phạm bảo vệ thông tin NTD,trong đó có hành vi khi thu thập, xử lý, sử dụng thông tin NTD, tổ chức cá nhân sản

xuất, kinh doanh hàng hóa, dịch vụ: “a) Không thông báo rõ ràng, công khai với

người tiêu dùng về mục đích trước khi thực hiện hoạt động thu thập, sử dụng thông tin của người tiêu dùng; đ) Chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác”

Điều 21 Luật Công nghệ thông tin 2006 quy định: “Tổ chức, cá nhân thu thập,

xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy định khác” Đồng thời Nghị định

63/2007/NĐ – CP ngày 10/04/2007 Quy định xử phạt hành chính trong lĩnh vực côngnghệ thông tin cũng quy định mức xử phạt hành chính đối với những người có hành vi:

“d) Thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng mà không được sự đồng ý của người đó trừ quy định tại khoản 3 Điều 21 của Luật Công nghệ thông tin; đ) Thu thập, xử lý và sử dụng thông tin cá nhân của người

20

khác mà không thông báo cho người đó biết hình thức, phạm vi, địa điểm và mục đích của việc thu thập, xử lý, sử dụng thông tin đó;” tại khoản 3 Điều 6

Hành vi không thông báo và không có sự đồng ý của NTD khi thu thập, xử lý, sửdụng thông tin của người đó là vi phạm về ý chí của chủ thông tin Pháp luật yêu cầutrước khi thu thập, xử lý, sử dụng thông tin của NTD, tổ chức, cá nhân sản xuất, kinhdoanh phải thực hiện việc thông báo cho NTD những thông tin cần thiết liên quan đếnviệc thu thập, xử lý, sử dụng ấy, nhất là mục đích các chủ thể đó muốn thu thập, xử lý,

sử dụng thông tin là gì để xem xét sự đồng ý, chấp thuận của NTD Phải có sự đồng ýcủa NTD thì những thông tin mà các tổ chức, cá nhân sản xuất, kinh doanh đó thuthập, xử lý, sử dụng mới được coi là hợp pháp, trừ một số trường hợp khác do phápluật quy định Nếu vi phạm, tổ chức, cá nhân sản xuất, kinh doanh hàng hóa, dịch vụhay kể cả những chủ thể khác cũng sẽ chịu trách nhiệm pháp lý do nhà nước quy định

2.1.2.2 Nhóm hành vi sử dụng thông tin không đúng mục đích đã thông báo với người tiêu dùng mà không có sự đồng ý của người đó

Mục đích thu thập, xử lý, sử dụng thông tin của NTD là cốt lõi của vấn đề viphạm pháp luật về bảo vệ thông tin NTD Bởi lẽ, mục đích không rõ ràng hoặc bị sửdụng trái ý muốn của NTD có thể gây tổn hại không nhỏ tới đời sống của NTD và viphạm pháp luật về bảo vệ quyền lợi NTD cũng như pháp luật liên quan

Nghị định 19/2012/NĐ-CP ngày 16/03/2012 Quy định xử phạt vi phạm hànhchính trong lĩnh vực bảo vệ quyền lợi người tiêu dùng cũng xác định việc thu thập, xử

lý, sử dụng thông tin của NTD không đúng mục đích đã được thông báo trước đó hoặcthu thập, xử lý, sử dụng với mục đích khác mà không có sự đồng ý của NTD là mộttrong những hành vi vi phạm pháp luật bảo vệ thông tin NTD và phải chịu xử phạthành chính về hành vi này (Điều 5) Khoản 3 Điều 6 Nghị định 63/2007/NĐ – CPngày 10/04/2007 Quy định xử phạt hành chính trong lĩnh vực công nghệ thông tincũng xác định đây là hành vi vi phạm pháp luật bảo vệ thông tin của cá nhân, tổ chức:

“Sử dụng thông tin cá nhân của người khác trên môi trường mạng sai mục đích đã thông báo cho người đó;”

Những quy định này sẽ là cơ sở pháp lý để NTD có căn cứ nhằm bảo vệ thôngtin của mình một cách an toàn nhất

2.1.2.3 Nhóm hành vi không đảm bảo an toàn thông tin của người tiêu dùng

Một trong những trách nhiệm quan trọng của tổ chức, cá nhân sản xuất, kinhdoanh hàng hóa, dịch vụ cũng như các chủ thể khác là trách nhiệm đảm bảo sự an toàn

21