Đang tải... (xem toàn văn)
Bài viết phân tích những điểm còn hạn chế đồng thời kiến nghị giải pháp nhằm cải thiện hiệu quả việc bảo vệ thông tin người tiêu dùng trong điều kiện kinh tế số đang phát triển ở Việt Nam là việc làm có ý nghĩa.
NHÂ NÛÚÁC VÂ PHẤP LÅT BẢO VỆ THƠNG TIN NGƯỜI TIÊU DÙNG Ngô Vĩnh Bạch Dương* * NCVC Viện Nhà nước Pháp luật Thơng tin viết: Từ khóa: người tiêu dùng, quyền riêng tư, bảo vệ liệu cá nhân; bảo vệ thông tin người tiêu dùng Lịch sử viết: Nhận : 18/11/2018 Biên tập : 18/12/2018 Duyệt : 24/12/2018 Tóm tắt: Bảo vệ liệu cá nhân nói chung bảo vệ thơng tin người tiêu dùng nói riêng pháp luật Việt Nam quy định nhiều văn khác Mặc dù vậy, quy định việc thực thi chúng chưa đủ mạnh Vì vậy, phân tích điểm cịn hạn chế đồng thời kiến nghị giải pháp nhằm cải thiện hiệu việc bảo vệ thông tin người tiêu dùng điều kiện kinh tế số phát triển Việt Nam việc làm có ý nghĩa Article Infomation: Keywords: consumer, consumer privacy, privacy protection, consumer information protection Article History: Received : 18 Nov 2018 Edited : 18 Dec 2018 Approved : 24 Dec 2018 Abstract The protection of personal data in general and the protection of consumer information in particular are regulated by various legal normative documents However, the regulations and their enforcements are thought to be insufficient Therefore, it is meaningfully required analysis of the shortages and recommended remedies to improve the effectiveness of consumer information protection in the developing digital economy context of Vietnam Thông tin người tiêu dùng Trong chế thị trường, để giành lợi thế, nhà cung cấp phải phục vụ tốt cho khách hàng Để xác lập tiến hành giao dịch, người tiêu dùng doanh nghiệp phải cung cấp cho thơng tin tối thiểu tên, địa liên lạc, đối tượng giao dịch, địa giao hàng, phương tiện tốn Khi đó, người tiêu dùng ln khuyến khích cung cấp nhiều thơng tin để thuận lợi cho việc tư vấn lựa chọn sản phẩm phù hợp Chẳng hạn với sản phẩm thời trang, nhà thiết kế không cần đến tên, tuổi người tiêu dùng mà cịn cơng việc, địa vị xã hội, thơng số hình thể… để có sản phẩm phù hợp với túi tiền, nhu cầu, thẩm mỹ họ Sự đa dạng nhu cầu người phát triển loại hình hàng hóa, dịch vụ làm cho việc khai thác thông tin khách Số 12(388) T6/2019 19 NHÂ NÛÚÁC VÂ PHẤP LÅT hàng trở nên cần thiết phức tạp, đa dạng Trong nhiều trường hợp, thơng tin cịn tế nhị riêng tư tình trạng bệnh tật, sở thích, thói quen cá nhân Người tiêu dùng, theo nghĩa phổ biến, cá nhân mua hàng hóa dịch vụ với mục đích tiêu dùng khơng có ý định tái cung cấp1 Theo đó, thơng tin người tiêu dùng hiểu thông tin cá nhân Điểm khác biệt thông tin cá nhân với thông tin người tiêu dùng chỗ, thông tin người tiêu dùng thu thập lưu trữ doanh nghiệp trình xác lập giao dịch với người tiêu dùng qua khảo sát thị trường họ Những thông tin khách hàng thu thập lưu trữ, quản lý cho phép doanh nghiệp mặt đáp ứng nhu cầu khách hàng giao dịch trước mắt, mặt khác tạo điều kiện để doanh nghiệp dễ dàng tiếp cận với khách hàng cũ thơng qua việc khai thác sở liệu khách hàng sẵn có Lưu trữ thơng tin khách hàng phương thức để trì mối quan hệ bạn hàng ổn định cho nhà cung cấp khách hàng truyền thống, bảo đảm giữ vững thị phần họ cách tiết kiệm Thay phải mở rộng quảng bá thương hiệu, tiếp thị sản phẩm, doanh nghiệp cần dị tìm sở liệu sẵn có liên lạc với khách hàng cũ Đồng thời, để mở rộng thị phần, doanh nghiệp cần điều tra, thu thập thông tin để đánh giá thị hiếu, khuynh hướng mua sắm khách hàng để từ có điều chỉnh thích hợp hoạt động kinh doanh hướng tới khách hàng tiềm Xây dựng khai thác sở liệu 20 khách hàng thao tác quan trọng doanh nghiệp mà kinh tế học gọi “quản lý quan hệ khách hàng” (hay customer relationship management - CRM) Thông qua CRM, doanh nghiệp tiếp cận giao tiếp với khách hàng có hệ thống hiệu nhằm phục vụ khách hàng tốt Các mục tiêu mà CRM hướng tới tìm kiếm, thu hút, giành niềm tin khách hàng mới, trì đối tác có, lơi kéo khách hàng cũ trở lại, giảm chi phí tiếp thị mở rộng dịch vụ khách hàng Thông qua hệ thống quan hệ khách hàng, thông tin khách hàng cập nhật lưu trữ hệ thống quản lý sở liệu Bằng việc dị tìm, phân tích liệu, doanh nghiệp xác định danh sách khách hàng tiềm lâu năm để đề chiến lược chăm sóc khách hàng hợp lý Hiện nay, nhiều doanh nghiệp phát hành thẻ tích điểm nhằm ưu đãi khách hàng truyền thống mình, đồng thời cập nhật nhanh chóng sở liệu khách hàng có thu hút thêm khách hàng Ngồi ra, thơng qua sở liệu mình, doanh nghiệp cịn xử lý vấn đề vướng mắc khách hàng nhanh chóng hiệu Thông tin người tiêu dùng quyền riêng tư Khi ý thức tư hữu người hình thành, tương tác người với có mức độ cao nào, nhu cầu riêng tư, kín đáo, khơng chia sẻ khía cạnh, vấn đề cá nhân tồn Ngay hội nhập vào xã hội cách tích cực, minh bạch hóa thông tin mức cao mạng xã hội, người ta ln mong muốn khơng bị theo dõi người khác Người ta cố gắng dành cho quyền Theo Luật Bảo vệ quyền lợi người tiêu dùng 2010, Điều 3.1 “người tiêu dùng” không định nghĩa cá nhân mà “người” cách chung chung Điều hàm ngụ tổ chức nhóm cá nhân mua hàng hóa, dịch vụ cho mục đích tiêu dùng xem “người tiêu dùng” Số 12(388) T6/2019 NHÂ NÛÚÁC VÂ PHẤP LÅT tiết lộ, chia sẻ thân với đối tượng định tất người Con người đại tiếp tục phải tự cân nhu cầu riêng tư với mong muốn chia sẻ, liên kết với người khác phù hợp với mơi trường sống mình2 Quyền riêng tư (right to privacy), đến thừa nhận rộng rãi quyền người, pháp luật quốc gia quốc tế bảo vệ Tuyên ngôn Quốc tế Nhân quyền (UDHR) năm 1948 khẳng định: "không phải chịu can thiệp cách tùy tiện vào sống riêng tư, gia đình, nơi thư tín, bị xúc phạm danh dự uy tín cá nhân Mọi người có quyền pháp luật bảo vệ chống lại can thiệp xâm phạm vậy"3 Quyền riêng tư tái khẳng định Công ước Quốc tế Quyền Dân Chính trị (ICCPR 1966) Điều luật ngăn chặn hành vi xâm phạm tùy tiện bất hợp pháp vào đời tư, gia đình, nhà ở, thư tín, danh dự, uy tín người mà quan chức nhà nước hay chủ thể khác gây ra4 Quyền riêng tư, dù vậy, khơng phải quyền tuyệt đối, bị hạn chế trường hợp định lợi ích chung xã hội Lẽ đương nhiên, hạn chế, can thiệp phải minh định luật thực thi cách nghiêm ngặt Để bảo đảm bảo vệ đời tư hiệu quả, cá nhân cần có quyền biết thơng tin cá nhân thu thập, lưu giữ chủ thể nào, đâu nhằm mục đích Thêm vào đó, cá nhân cần có quyền yêu cầu sửa chữa xóa bỏ thơng tin cá nhân thơng tin lưu trữ khơng xác, bị thu thập hay lưu trữ cách trái pháp luật Bảo vệ quyền riêng tư thông tin cá nhân người thường quốc gia quy định thành pháp luật bảo vệ liệu cá nhân (personal data protection) hay cịn gọi bảo vệ bí mật đời tư (personal confidence) Về phạm vi, bảo vệ liệu cá nhân hẹp việc bảo vệ quyền riêng tư chỗ liệu cá nhân liên quan đến “dữ liệu” tức việc thu thập sử dụng thông tin cá nhân mà không bao gồm quyền tự thân thể, quyền bất khả xâm phạm nơi Bảo vệ liệu cá nhân khởi đầu dùng để việc bảo vệ liệu có liên quan đến cá nhân trước lạm dụng Bảo vệ liệu cá nhân dựa nguyên tắc người có quyền tự định ai, liệu cá nhân phép cho người khác biết Thông tin người tiêu dùng phận lĩnh vực bảo vệ liệu cá nhân Điểm khác biệt bảo vệ thông tin người tiêu dùng bảo vệ liệu cá nhân phạm vi nó: thơng tin người tiêu dùng thu thập, quản lý doanh nghiệp nhằm thực hướng tới thực hoạt động bán hàng hóa, dịch vụ tiêu dùng; liệu cá nhân, ngược lại, có phạm vi rộng hơn, khơng bị giới hạn hoạt động cung cấp hàng hóa, dịch vụ tiêu dùng mà cịn lĩnh vực không liên quan đến thương mại Ví dụ, linh mục thu thập thơng tin từ người xưng tội; cảnh sát thu thập thông tin nhân thân người liên quan đến vi phạm pháp luật người tham gia tố tụng khác Như vậy, bảo vệ thông tin người tiêu dùng có sở từ quyền riêng tư người Người tiêu dùng, đa số trường hợp, buộc phải cung cấp thông tin cá nhân cho doanh nghiệp để Xem thêm: Alan Westin, Privacy and Freedom, Bodley Head, 1970, trang UDHR 1948, Điều 12 ICCPR 1966, Điều 17.1 Số 12(388) T6/2019 21 NHÂ NÛÚÁC VÂ PHẤP LÅT phục vụ giao dịch Với mục tiêu giành lợi cạnh tranh, nhìn chung sở liệu khách hàng thường doanh nghiệp bảo mật chặt chẽ Tuy vậy, vấn đề trọng tâm tất doanh nghiệp lợi nhuận, họ chi tiêu cách vô hạn định cho công tác bảo mật thông tin khách hàng, ngồi ra, cạnh tranh khơng phải lúc trì cách tuyệt đối, doanh nghiệp thường có xu hướng liên kết, hợp tác thỏa hiệp, chia sẻ tài nguyên thông tin để thu lợi nhuận cao Cần nhìn nhận sở liệu cá nhân hình thành chủ yếu từ tin cậy khách hàng quan hệ doanh nghiệp, vậy, việc chia sẻ thông tin khách hàng doanh nghiệp xem hành vi bội tín với khách hàng Ngồi ra, thông tin cá nhân doanh nghiệp thu thập sơ ý cố ý tiết lộ cho bên thứ ba hồn tồn đem lại bất lợi cho khách hàng Chẳng hạn, khó khăn cho người giao tiếp xã hội bác sĩ tiết lộ mắc bệnh xã hội, người có đánh giá không tốt cho dù việc mắc bệnh khơng có ngun nhân từ tệ nạn xấu Một ví dụ khác bất tiện đời sống người tiêu dùng số điện thoại email bị tiết lộ, bị quấy rầy phải nhận gọi, tin nhắn, thư điện tử quảng cáo không mong muốn Việc tiết lộ hay chia sẻ thơng tin bị lợi dụng kẻ xấu nhằm bôi nhọ danh dự khách hàng đánh cắp tài sản họ thông qua việc sử dụng thông số tài khoản thẻ tín dụng, thẻ mua hàng 22 họ Tuy nhiên, vấn đề cốt yếu việc tiết lộ chia sẻ thông tin khách hàng, kể thông tin tốt, mà không đồng thuận họ, vi phạm quyền riêng tư người tiêu dùng Những phương thức bảo vệ thông tin người tiêu dùng Bảo vệ thông tin người tiêu dùng nhiệm vụ nhiều lĩnh vực đạo đức, pháp luật Ngay lĩnh vực pháp luật, bảo vệ thông tin người tiêu dùng lĩnh vực liên ngành Kinh nghiệm quốc tế cho thấy, bảo vệ thông tin người tiêu dùng chủ yếu đặt nhóm quy định bảo vệ liệu cá nhân Các phương thức điều chỉnh lĩnh vực pháp luật hướng tới việc thu thập, khai thác sở liệu thông tin cá nhân cách đàng hồng, đáng, tơn trọng quyền người, tôn trọng pháp luật giá trị đạo đức, nhân văn Nói cách khác, pháp luật hướng tới mực việc hình thành khai thác thông tin cá nhân Những hoạt động thông tin mực (fair information practices - FIPs)5 khái niệm lần xuất năm 1973 Báo cáo Ủy ban cố vấn ngoại trưởng hệ thống liệu cá nhân tự động (US Secretary's Advisory Committee on Automated Personal Data Systems)6 Một báo cáo tương tự Ủy ban vào năm 1977 đưa số nguyên tắc quan trọng hoạt động thông tin mực Những nguyên tắc (fair information practice principles –FIPPs) bao gồm yêu cầu nội dung mục đích, giới hạn, chất lượng thu thập thông tin; thủ tục thông tin trình tự truy cập Chưa có khái niệm tương tự Việt Nam nên khuôn khổ đề tài tạm dịch fair information practices hoạt động thông tin mực để diễn tả tính chất tử tế, tơn trọng quyền người, tơn trọng pháp luật tôn trọng giá trị đạo đức, nhân văn US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens, Chapter IV: Recommended Safeguards for Administrative Personal Data Systems (1973) Số 12(388) T6/2019 NHÂ NÛÚÁC VÂ PHẤP LÅT chấp thuận xử lý thông tin7 Các nguyên tắc hoạt động thông tin mực sau sử dụng rộng rãi pháp luật bảo vệ quyền người tiếp tục phát triển Đến năm 1980, OECD biên soạn hướng dẫn nguyên tắc hoạt động thông tin mực (Guidelines on Fair Information Practice Principles – FIPPs) Bộ FIPPs OECD gồm nguyên tắc, đạo luật chúng có ý nghĩa quan trọng bảo vệ quyền riêng tư bảo vệ liệu cá nhân nước với tính cách nguồn tham khảo Các nguyên tắc FIPPs OECD bao gồm: Thu thập có giới hạn: Việc thu thập liệu cá nhân liệu cần thực phương tiện hợp pháp cơng bằng, thích hợp, với kiến thức đồng ý đối tượng liệu Chất lượng liệu: Dữ liệu cá nhân có liên quan đến mục đích mà chúng sử dụng mức độ cần thiết cho mục đích, phải xác, đầy đủ phải cập nhật Mục đích thu thập xác định chi tiết: Các mục đích thu thập liệu cá nhân phải xác định không muộn thời gian thu thập liệu sau sử dụng giới hạn việc thực mục đích đó; khơng phù hợp việc thu thập thay đổi mục đích Sử dụng giới hạn: Dữ liệu cá nhân khơng tiết lộ, làm sẵn để sử dụng cho mục đích khác so với mục đích ban đầu, ngoại trừ trường hợp có đồng ý chủ liệu pháp luật quy định An toàn liệu: Dữ liệu cá nhân phải bảo vệ biện pháp bảo vệ an ninh hợp lý chống lại rủi ro mát truy cập trái phép, sử dụng, tiêu hủy, sửa đổi, bổ sung tiết lộ liệu Nguyên tắc cơng khai: Cần có sách chung cởi mở phát triển, thực hành sách liệu cá nhân; phương tiện cho việc thiết lập sở liệu cá nhân mục đích việc sử dụng chúng, danh tính địa người điều khiển liệu phải xác định trước Sự tham gia cá nhân: Một cá nhân có quyền nhận xác nhận từ người quản lý liệu việc có khơng có liệu liên quan đến anh ta; thơng báo liệu liên quan đến khoảng thời gian hợp lý, với thái độ tử tế theo hình thức dễ hiểu anh ta, khơng phải chịu lệ phí cách q đáng; thông báo lý yêu cầu không chấp nhận quyền phản đối lý đó; phản đối liệu liên quan đến u cầu xóa, sửa chữa cập nhật liệu Trách nhiệm giải trình: Người quản lý liệu phải có trách nhiệm tuân thủ biện pháp để bảo đảm hiệu lực cho nguyên tắc nêu Năm 1995, Liên minh châu Âu ban hành thị số 95/46/EC bảo vệ liệu Đây thị rộng thông qua Liên minh châu Âu; thiết kế để bảo vệ riêng tư tất liệu cá nhân công dân EU thu thập sử dụng cho mục đích thương mại, đặc biệt liên quan đến xử lý, sử dụng hay trao đổi liệu Nói cách khác, Chỉ thị 95/46 dành trọng tâm cho việc bảo vệ thông tin người tiêu dùng Ngoài nguyên tắc FIPPs Fred H Cate: The Failure ofFair Information Practice Principles, in cuốn: Consumer protection in the age of “information economy”, edited by Jane K Winn, Ashgate Publishing Ltd 2006, p 341 Số 12(388) T6/2019 23 NHÂ NÛÚÁC VÂ PHẤP LÅT hướng dẫn OECD, Chỉ thị 95/46 thành lập khn khổ rộng lớn, đặt giới hạn việc thu sử dụng liệu cá nhân, đòi hỏi nước thành viên thiết lập quan độc lập chịu trách nhiệm cho việc bảo vệ liệu quốc gia Chỉ thị nghiêm cấm việc chuyển giao thông tin cá nhân bảo vệ bên EU, trừ nước tiếp nhận áp dụng bảo vệ pháp lý tương tự Mỗi quốc gia EU thành lập quan bảo vệ liệu có thẩm quyền điều tra khiếu nại, phạt tiền, khởi tố tội phạm yêu cầu doanh nghiệp thay đổi việc thực hành xử lý thông tin Năm 2016, Nghị viện châu Âu ban hành Quy định chung bảo vệ liệu (General Data Protection Regulation – GDPR) có hiệu lực từ ngày 25/5/2018 Theo GDPR, việc thu thập liệu xử lý liệu phải có đồng thuận cá nhân trừ có hợp pháp để thực Những hợp pháp là: - Nếu chủ thể liệu đồng ý xử lý liệu cá nhân mình; - Thực nghĩa vụ theo hợp đồng với chủ thể liệu cho nhiệm vụ theo yêu cầu đối tượng liệu trình ký kết hợp đồng; - Tuân thủ nghĩa vụ pháp lý chủ thể quản lý liệu; - Bảo vệ lợi ích sống cịn chủ thể liệu cá nhân khác; - Thực nhiệm vụ lợi ích cơng cộng quyền; - Vì lợi ích hợp pháp người kiểm soát liệu bên thứ ba, trừ 10 11 12 24 lợi ích bị chồng lấn với lợi ích chủ thể liệu quyền người theo Hiến chương quyền EU (đặc biệt trường hợp quyền trẻ em)8 - Người chủ thể liệu có quyền rút lại việc đồng thuận với điều kiện rút lại khơng khó khăn điều kiện mà họ chấp thuận Người xử lý liệu không từ chối quyền rút lại chủ liệu9 Việc không tuân thủ GDPR bị phạt nặng Cụ thể, sai phạm chuẩn mực cốt lõi xử lý liệu, vi phạm quyền cá nhân chuyển liệu khỏi EU mà không đảm bảo bảo vệ tương đương bị phạt tới 20 triệu Euro 4% doanh thu hàng năm toàn cầu10 Sai phạm việc tuân thủ với yêu cầu kỹ thuật tổ chức đánh giá tác động, thơng báo cố an tồn thơng tin bị phạt tới 10 triệu Euro 2% doanh thu hàng năm toàn cầu11 Vụ kiện gần khuôn khổ GDPR Tổ chức người tiêu dùng châu Âu European Consumer Organisation (BEUC) kiện Google theo dõi vị trí người tiêu dùng mà không đồng thuận thực tế họ BEUC nại rằng, Google "lừa đảo" làm người dùng bật tùy chọn “ghi nhớ lịch sử di chuyển” không thông báo đầy đủ cho người dùng việc bật để làm Như vậy, đồng ý không tự nguyện đưa Vụ việc làm Google đối mặt với án phạt 4% doanh thu hàng năm lên đến tỷ la Trước đó, Facebook bị tố giác vi phạm điều kiện bảo mật thông tin làm ảnh hưởng đến 25 triệu người dùng12 GDPR, điều GDPR, điều 7.3 7.4 GDPR, điều 83.4 GDPR, điều 83.5 83.6 BEUC, Thông cáo báo chí ngày 27/11/2018 tại: https://www.beuc.eu/publications/consumer-groups-across-europefile-complaints-against-google-breach-gdpr/html, truy cập ngày 30/11/2018 Số 12(388) T6/2019 NHÂ NÛÚÁC VÂ PHẤP LÅT Đến nay, có khoảng 90 quốc gia giới ban hành luật có liên quan đến bảo vệ thơng tin cá nhân hình thức khác nhau13 Có nước ban hành luật riêng bảo vệ liệu cụ thể hóa luật chuyên ngành khác; có nước ghi nhận quy định chung hiến pháp, luật dân cụ thể hóa rải rác luật trường hợp Việt Nam với Bộ luật Dân 2015 (Điều 38) Luật Bảo vệ quyền lợi người tiêu dùng 2010 (Điều 6) Bảo vệ thông tin người tiêu dùng Việt Nam Hiến pháp, Bộ luật Dân sự, Luật Bảo vệ người tiêu dùng nhiều văn pháp luật chuyên ngành luật viễn thông, công nghệ thông tin, giao dịch điện tử Việt Nam có quy định quyền cơng dân bảo vệ thông tin cá nhân Hiến pháp năm 2013 quy định: “Mọi người có quyền bất khả xâm phạm đời sống riêng tư, bí mật cá nhân bí mật gia đình; có quyền bảo vệ danh dự, uy tín Thơng tin đời sống riêng tư, bí mật cá nhân, bí mật gia đình pháp luật bảo đảm an toàn”14 Điều 38 Bộ luật Dân quy định: “Quyền bí mật đời tư cá nhân tôn trọng pháp luật bảo vệ” hay “Thư tín, điện thoại, điện tín, hình thức thơng tin điện tử khác cá nhân bảo đảm an tồn bí mật”15 Luật Giao dịch điện tử năm 2005 xác định nghĩa vụ quan, tổ chức bảo đảm bí mật thông tin không chia sẻ thông tin người khác mà tiếp cận kiểm sốt giao dịch điện tử không đồng ý họ, trừ trường hợp pháp luật có quy định khác16 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 quy định: “Người tiêu dùng bảo đảm an tồn, bí mật thơng tin tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp quan nhà nước có thẩm quyền yêu cầu Trường hợp thu thập, sử dụng, chuyển giao thông tin người tiêu dùng doanh nghiệp có trách nhiệm: a) Thông báo rõ ràng, công khai trước thực với người tiêu dùng mục đích hoạt động thu thập, sử dụng thông tin người tiêu dùng; b) Sử dụng thông tin phù hợp với mục đích thơng báo với người tiêu dùng phải người tiêu dùng đồng ý; c) Bảo đảm an tồn, xác, đầy đủ thu thập, sử dụng, chuyển giao thông tin người tiêu dùng; d) Tự có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin phát thấy thông tin khơng xác; đ) Chỉ chuyển giao thông tin người tiêu dùng cho bên thứ ba có đồng ý người tiêu dùng, trừ trường hợp pháp luật có quy định khác”17 Luật An tồn thơng tin mạng năm 2015 quy định việc “cập nhật, sửa đổi hủy bỏ thông tin cá nhân” chủ thể thơng tin cá nhân có quyền u cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân mà tổ chức, cá nhân thu thập, lưu trữ, ngừng cung cấp thông tin cá nhân cho bên thứ ba Theo đó, nhận yêu cầu, tổ chức, cá nhân xử lý thơng tin cá nhân có trách nhiệm thực yêu cầu 13 Graham Greenleaf: Global data privacy laws: 89 countries, and accelerating, Queen Mary University of London, School of LawLegal Studies Research Paper No 98/2012, p 14 Hiến pháp 2013, Điều 21.1 15 Bộ luật Dân 2015, Điều 38 16 Luật Giao dịch điện tử 2005, Điều 46.2 17 Luật Bảo vệ quyền lợi người tiêu dùng 2010, Điều Số 12(388) T6/2019 25 NHAÂ NÛÚÁC VÂ PHẤP LÅT thơng báo lại cho chủ thể thông tin cá nhân cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân tổ chức, cá nhân xử lý thơng tin cá nhân lưu trữ Tổ chức, cá nhân xử lý thơng tin cịn phải áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo lại cho chủ thể thơng tin cá nhân trường hợp chưa thực yêu cầu yếu tố kỹ thuật yếu tố khác Luật quy định tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân lưu trữ hồn thành mục đích sử dụng hết thời hạn lưu trữ thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác18 Luật quy định thiết lập kênh thông tin trực tuyến, xử lý phản ánh người dân vấn đề bảo vệ thông tin cá nhân19 Gần nhất, Luật An ninh mạng năm 2018 quy định phòng chống gián điệp mạng, bảo vệ thơng tin thuộc bí mật nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình đời sống riêng tư không gian mạng Đồng thời Luật quy định trách nhiệm quan nhà nước lĩnh vực này20 Từ quy định trên, thấy quy định pháp luật Việt Nam bảo vệ thông tin người tiêu dùng theo sát với nguyên tắc FIPPs Đồng thời, chúng khơng có q nhiều khác biệt với GDPR điều kiện chấp nhận cho phép thu thập, xử lý liệu người tiêu dùng Bên cạnh quy định quyền nghĩa vụ người chủ liệu, người thu 18 19 20 21 22 23 24 26 Luật An tồn thơng tin mạng, Điều 18 Luật An tồn thơng tin mạng, Điều 20.1 Luật An ninh mạng 2018, Điều 17 Nghị định 174/2013/NĐ-CP, Điều 66.5.a Bộ luật Hình 2015, sửa đổi 2017, Điều 288 Nghị định 174/2013/NĐ-CP, Điều 73 Bộ luật Hình 2015, sửa đổi 2017, Điều 159 Số 12(388) T6/2019 thập, xử lý liệu, pháp luật Việt Nam quy định chế tài xử phạt hành vi phát tán, chia sẻ thông tin cá nhân, tùy theo mức độ, hành vi mà tổ chức, cá nhân vi phạm bị xử lý vi phạm hành xử lý trách nhiệm hình Chẳng hạn, theo Nghị định 174/2013/NĐ-CP Chính phủ, hành vi mua bán trao đổi trái phép thông tin riêng người sử dụng dịch vụ viễn thơng, bị phạt từ 50 - 70 triệu đồng21 Những người có hành vi vi phạm này, tùy vào tính chất, mức độ vi phạm bị xử lý theo Bộ luật Hình năm 2015, sửa đổi, bổ sung năm 2017 tội “Đưa sử dụng trái phép thông tin mạng máy tính, mạng viễn thơng” với khung hình phạt cao năm tù22. Những hành động chiếm đoạt tài khoản viễn thông, ứng dụng, dịch vụ gia tăng mạng, chia sẻ mật khẩu, mã truy cập bị phạt đến 20 triệu đồng; trộm cắp, mua bán, trao đổi, tiết lộ, sử dụng trái phép thông tin thẻ tín dụng người khác truy cập bất hợp pháp vào mạng thiết bị số người khác chiếm quyền điều khiển; can thiệp vào chức hoạt động thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả liệu sử dụng trái phép dịch vụ bị phạt từ 30 đến 50 triệu đồng bên cạnh việc bồi thường thiệt hại23 Việc xâm phạm bí mật an tồn thư tín, điện thoại, điện tín hình thức trao đổi thơng tin riêng tư khác người khác bị phạt tiền từ 20 triệu đến 50 triệu đồng, bị phạt cải tạo không giam giữ đến năm, bị phạt tù từ đến năm, chịu hình phạt bổ sung cấm đảm nhiệm chức vụ từ đến năm24 NHÂ NÛÚÁC VÂ PHẤP LUÊÅT Như vậy, pháp luật Việt Nam có chế tài nghiêm khắc với đối tượng thu thập, sử dụng trái phép thông tin cá nhân người tiêu dùng Tuy nhiên thực tế, chưa có vụ việc lĩnh vực xử lý không gây thiệt hại cho nạn nhân Những rủi ro bảo vệ thông tin người tiêu dùng Như trình bày đây, bảo vệ thông tin người tiêu dùng phần bảo vệ quyền riêng tư người Khi lựa chọn mơ hình hay cách thức điều chỉnh nào, cần đến hệ thống ngun tắc FIPPs Sẽ tương đối khó khăn khơng hiệu tách bạch việc bảo vệ quyền riêng tư người tiêu dùng thành nhóm quy định riêng bên quyền người Khi người tham gia vào hoạt động giao dịch tương tác truyền thơng xã hội, có nhiều thơng tin cá nhân bị rị rỉ Đó ngày tháng năm sinh, nơi làm việc, nơi học tập, địa gia đình, thành viên gia đình mình, chí số chứng minh thư, số lái xe, số hộ chiếu nguy hiểm thông tin thẻ tín dụng Tất thơng tin bị đánh cắp chia sẻ bất hợp pháp gây ảnh hưởng đến thân người thân họ - Nguy đến từ nhà cung cấp dịch vụ mạng xã hội Việc sử dụng mạng xã hội hoàn toàn miễn phí, đổi lại theo điều khoản sử dụng dịch vụ, người dùng phải chia sẻ thông tin cá nhân với nhà cung cấp dịch vụ với bên đối tác trang mạng Tuy trả tiền, quảng cáo bên thứ ba thường hướng đến người dùng phù hợp với đặc điểm nhân thân họ Những hành động tương tác (like hay comment) lưu lại, phân tích thơng qua thuật toán để làm rõ người dùng quan tâm đến điều gì, từ đó, quảng cáo xuất tương ứng Không sai cho rằng, mạng xã hội “bán liệu cá nhân” người dùng cho hãng quảng cáo - Nguy đến từ điều kiện giao dịch khó hiểu Nguy đến từ bên thứ ba, tổ chức, cá nhân tự ý thu thập thơng tin người tiêu dùng Có khơng ứng dụng trò chơi đặt tùy chọn để người dùng định đồng ý cho chúng truy cập thông tin cá nhân tài khoản mạng xã hội sử dụng ứng dụng Chẳng hạn ứng dụng bói tốn địi người dùng Facebook phải cho truy cập danh sách bạn bè, số điện thoại, email người dùng thực việc bói Sau thu thập liệu, chủ sở hữu ứng dụng làm điều gì, người dùng khó kiểm sốt Đã có khơng vụ hack tài khoản mạng xã hội để lừa đảo chiếm đoạt thẻ nạp tiền điện thoại trả trước bị phát hậu bất lợi cho người dùng cịn chưa thể biết có dừng lại hay không Hiện nay, điều kiện giao dịch chung phải đăng ký quan quản lý ngành công thương dừng phạm vi hàng hóa, dịch vụ thiết yếu theo Nghị định 99/2011/NĐ-CP Chính phủ; Quyết định 02/2012/QĐ-TTg; Quyết định 35/2015/ QĐ-TTg, Quyết định 38/2018/QĐ-TTg Thủ tướng Chính phủ là: cung cấp điện sinh hoạt; cung cấp nước sinh hoạt; truyền hình trả tiền; thuê bao điện thoại cố định; thuê bao di động trả sau, dịch vụ thông tin di động mặt đất (hình thức tốn: trả trước); kết nối Internet; vận chuyển hành khách đường hàng không; vận chuyển hành khách đường sắt; mua bán hộ chung cư, dịch vụ sinh hoạt đơn vị quản lý khu chung cư cung cấp Đây lượng nhỏ loại điều kiện giao dịch chung mà người tiêu dùng phải đối mặt giao dịch Số 12(388) T6/2019 27 NHÂ NÛÚÁC VÂ PHẤP LÅT Ngồi thủ tục đăng ký quan công thương, việc khởi kiện điều kiện giao dịch chung không công với người tiêu dùng chưa thể thực hình thức khởi kiện tập thể, khởi kiện tổ chức bảo vệ người tiêu dùng chưa thừa nhận thức mạng - Dữ liệu khơng có mơi trường Có thể thấy mơi trường mạng nơi có nhiều rủi ro nhất, nhiên liệu cá nhân nói chung thơng tin người tiêu dùng nói riêng khai báo quản lý tảng khác Ngay trường hợp thu thập thông tin không mục đích thương mại hồ sơ cơng dân quan quản lý, không kiểm sốt, chúng hồn tồn bị truy cập sử dụng cho mục đích thương mại, ví dụ: liệu đăng ký khai sinh hồn tồn bị lạm dụng, khai thác hoạt động tiếp thị thực phẩm đồ dùng trẻ em Do vậy, Luật An tồn thơng tin mạng, Luật An ninh mạng, cố gắng tiến tới chuẩn mực giới coi đủ Gần đây, đề xuất Ủy ban nhân dân thành phố Hà Nội việc thí điểm thu giá dịch vụ việc cung cấp, chia sẻ liệu dân cư ngành ngân hàng, công chứng số lĩnh vực khác25, chất bán liệu công dân cho doanh nghiệp mà chưa đồng thuận họ Kiến nghị Quyền riêng tư người tiêu dùng bảo vệ cách nghiêm túc quyền nhân thân, quyền bí mật đời tư luật dân không thực thi Điều cần làm trước tiên ghi nhận thực nguyên tắc thực hành thông tin mực FIPPs tất chủ thể thu thập, quản lý sử dụng thông tin cá nhân, kể quan quản lý nhà nước Từ góc độ pháp lý, để giải vấn đề bảo vệ quyền riêng tư người tiêu dùng, cần kiểm soát chặt chẽ điều khoản sử dụng dịch vụ để bảo đảm “đồng ý” hay “cho phép” truy cập khai thác liệu cá nhân mang tính thực chất; cần mở rộng thêm phạm vi kiểm soát điều kiện giao dịch chung, khơng nên dừng hàng hóa, dịch vụ nguy an toàn thơng tin người tiêu dùng xảy giao dịch Mặc dù chế tài xử lý Việt Nam không nhẹ, áp dụng có thiệt hại lớn Các trường hợp khác, nạn nhân lên tiếng Nên chăng, trao quyền theo dõi, khiếu nại, khởi kiện cho tổ chức bảo vệ người tiêu dùng để kịp thời phát lên tiếng, yêu cầu quan nhà nước bảo vệ Điều tăng khả phát vi phạm từ đối tượng bảo vệ Cơ chế khởi kiện tập thể người tiêu dùng, khởi kiện tổ chức xã hội bảo vệ người tiêu dùng cần cân nhắc quy định chi tiết khơng có quan quản lý thực hết việc cho đăng ký điều kiện giao dịch chung kiểm sốt chúng có vi phạm quyền riêng tư người tiêu dùng hay không; thu hút tham gia khu vực tư vào giải vấn đề chung cách làm phù hợp nay, khơng việc tiết kiệm ngân sách nhà nước■ 25 Hà Nội đề nghị chia sẻ liệu dân cư cho ngành khác để thu tiền, https://thanhnien.vn/thoi-su/ha-noi-de-nghichia-se-du-lieu-dan-cu-cho-cac-nganh-khac-de-thu-tien-979148.html, truy cập ngày 30/11/2018 28 Số 12(388) T6/2019 ... chia sẻ thông tin khách hàng, kể thông tin tốt, mà không đồng thuận họ, vi phạm quyền riêng tư người tiêu dùng Những phương thức bảo vệ thông tin người tiêu dùng Bảo vệ thông tin người tiêu dùng. .. người khác biết Thông tin người tiêu dùng phận lĩnh vực bảo vệ liệu cá nhân Điểm khác biệt bảo vệ thông tin người tiêu dùng bảo vệ liệu cá nhân phạm vi nó: thơng tin người tiêu dùng thu thập,... Luật Bảo vệ quyền lợi người tiêu dùng 2010 (Điều 6) Bảo vệ thông tin người tiêu dùng Việt Nam Hiến pháp, Bộ luật Dân sự, Luật Bảo vệ người tiêu dùng nhiều văn pháp luật chuyên ngành luật viễn thông,