5. Kết cấu đề tài
3.2.2 Bảo vệ thông tin cá nhân của người tiêu dùng
Do đặc thù của hợp đồng mua bán trực tuyến là được thực hiện hoàn toàn trên môi trường mạng, các đối tác thực hiện giao dịch, nhận hàng và thanh toán không trực tiếp gặp mặt nhau nên nhu cầu về thông tin cá nhân là rất lớn, trong đó bao gồm cả các thông tin riêng tư, nhảy cảm gắn liền vói người tiêu dùng. Bên cạnh đó, ngày càng nhiều các tổ chức đẩy mạnh hoạt động thu thập, thiết lập quản lý và thậm chí là kinh doanh các hồ sơ thông tin về người tiêu dùng. Các thông tin cá nhân đã và đang trở thành những thứ hàng hóa có giá trị đối với danh nghiệp như để quảng cáo, tiếp thị... Người tiêu dùng khó có thể thấy hết các nguy cơ thông tin cá nhân của mình có thể bị khai thác bất hợp pháp, không đúng với mục đích của người tiêu dùng khi giao dịch, mua bán trên môi trường mạng trực tuyến. Vì vậy, việc cần có những quy định về bảo mật thông tin khách hàng trong giao kết hợp đồng mua bán trực tuyến là vô cùng cần thiết. Tuy nhiên, vấn đề về bảo vệ thông tin cá nhân và quyền riêng tư về thông tin cá nhân trên môi trường điện tử vẫn chưa được sự quan tâm đúng mức, việc quản lý nhà nước đối với vấn đề này còn nhiều bỡ ngỡ. Các doanh nghiệp kinh doanh chưa quan tâm đúng mức, chưa thực hiện tốt các quy định về bảo mật thông tin khác hàng, người tiêu dùng cũng chưa tự ý thức được việc tự bảo về thông tin của bản thân trước những mối đe dọa từ môi trường mạng.
Cho đến nay, Việt Nam chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến bảo vệ thông tin cá nhân trên môi trường Internet một cách hệ thống, mà nó chủ yếu nằm trong nhiều văn bản khác nhau. Ở mức độ vãn bản pháp luật dân sự, Bộ luật Dân sự năm 2005 đã đưa ra một số quy định nguyên tắc về bảo vệ thông tin các nhân tại Điều 31 “Quyền của cá nhân đối với hình ảnh” và Điều 38 “Quyền bí mật đời tư”. Điều 31 quy định cá nhân có quyền đối với hình ảnh của mình, việc sử dụng hình ảnh của cá nhân phải được người đó đồng ý. Điều 38 quy đinh một số nội dung về quyền bí mật đời tư. Theo đó, quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ; việc thu thập, công bố thông tin, tư liệu về đời tư cá nhân phải được người đó đồng ý; thư tín, điện thoại, điện tín và hình thức thông tin điện tử khác của cá nhân được đảm bảo an toàn và bí mật. Ke đến là tại Điều 6 Luật Bảo vệ người tiêu dùng năm 2010 quy định về bảo vệ thông tin của người tiêu dùng: “1. Người
Luận văn tôt nghiệp Đe tài: Giao kết hợp đồng mua bán trực tuyến
Tiếp theo, tại quy định của Điều 46 Luật Giao dịch điện tử năm 2005 thì cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, các nhân khác mà mình tiếp cận hoặc kiếm soát trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp có quy định khác. Cũng với quy định về bảo vệ thông tin cá nhân của khách hàng trên website thương mại điện tử tại Khoản 21 Thông tư 09/2008/TT-BCT đã quy định việc thu thập và sử dụng thông tin cá nhân trên website thương mại điện tử phải tuân thủ những quy định sau: “a)
Thông báo rõ ràng ở trang chủ, hoặc cung cấp ngay ở trang chủ một cơ chế để khách hàng tiếp cận và tìm hiểu chi tiết chính sách bảo vệ thông tin cá nhân tại websỉte này; b) Việc thu thập và sử dụng thông tin cá nhân của mỗi khách hàng phải được sự đồng ý của khách hàng đổ trừ những trường hợp pháp luật có quy định khác; c) Việc xin ý kiến đong ý của khách hàng phải được tiến hành thông qua một bước riêng để khách hàng lựa chọn chấp nhận hoặc từ chối. Không được thiết lập cơ chế chọn đong ý mặc định cho khách hàng. ” Như vậy, về cơ bản pháp luật đòi hỏi rằng việc sử dụng thông tin cá
nhân của người tiêu dùng trong giao kết hợp đồng mua bán trực tuyến dù nhằm mục đích gì cũng phải được sự đồng ý của họ, không cho phép bên bán sử dụng các thông tin cá nhân này làm ảnh hưởng tới lợi ích của người mua. Tuy nhiên trên thực tế hiện nay, việc khó khăn là làm thế nào để xác định thương nhân nào, trang website nào đã làm đánh mất các thông tin của người tiêu dùng và đó là lỗi cố ý hay do kỹ thuật? Ví dụ, một người tiêu dùng có thể giao kết với nhiều bên bán trực tuyến khác nhau và cung cấp cho các bên này các thông tin của mình. Vậy khi thông tin cá nhân bị sử dụng trái phép thì làm sao để xác định ai đã vi phạm pháp luật về đảm bảo thông tin cá nhân người của người mua? Do đó, việc nâng cao ý thức, trách nhiệm của doanh nghiệp đối với người tiêu dùng trong bảo vệ thông tin của người tiêu dùng cũng như hỗ trợ cho người bán về kỳ thuật để đảm bảo an toàn thông tin trên mạng là điều cần thiết.
Một khi các thông tin của người tiêu dùng không được bảo vệ hữu hiệu, bị lấy cắp đi hoặc do bên bán có tình vi phạm thì quyền lợi của người tiêu dùng sẽ bị ảnh hưởng. Nhưng thông tin của người tiêu dùng có thể bị sử dụng trái ý muốn của họ, gây ra những khó khăn hoặc đôi khi là những mất mát về vật chất. Thực trạng hiện nay hai vấn đề nổi trội trong bảo vệ thông tin cấ nhân người tiêu dùng phổ biến nhất làm ảnh hướng tới quyền lợi người tiêu dùng do bị quấy rối, làm phiền bởi các dịch vụ quảng cáo, thực hiện các ý đồ xấu và có thể gây thiệt hại về vật chất đó là:
Thứ nhất, đó là việc thu thập, sử dụng bất hợp pháp địa chỉ thử điện tử. Đây là
8 Xem: website http://www.vatgia.com/raovat/3646/928333/ban-dia-chi-email-marketmg-%E2%80%93-da- test-tu-
1-3-2009.html
Luận văn tôt nghiệp Đe tài: Giao kết hợp đồng mua bán trực tuyến
qua, việc thu thập địa chỉ thư điện tử cá nhân trái phép để phục vụ cho nhiều mục đích khác nhau, từ quảng cáo trực tuyến, lây nhiễm virus đến bán danh sách các địa chỉ thư điện tử của người tiêu dùng cho các nhân, tổ chức có nhu cầu nhằm mục đích kiếm lợi. Việc nhiều cá nhân, doanh nghiệp công khai rao bán danh sách hàng triệu địa chỉ thư điện tử đang gây tác động tiêu cực tới hoạt động quảng cáo điện tử, gây bất lợi cho người tiêu dùng, làm giảm sút niềm tin của cộng đồng khi tham gia giao dịch trực tuyến. Không hiếm khi chúng ta lên mạng tìm kiếm các website bán địa chỉ thử điện tử của các nhân như: Với nội dung “Quý vị đang có nhu cầu quảng cáo (với chi phí thấp), quảng ba website, gửi thư mời, gửi bản tin hàng ngày... đến các thành viên và khách hàng. Quảng cáo qua email (email marketing) luôn là lựa chọn tối ưu để cắt giảm chi phí cho quảng cáo, đồng thòi hiệu quả cao hom các hình thức khác. Tất cả các địa chỉ email đã được test qua, loại bỏ các địa chỉ trùng lặp và chết. Đồng thời bổ sung thêm 1 số lượng lớn các địa chỉ email mới của năm 2009. Với số lượng lên tới hom 10 triệu địa chỉ email chỉ với 200.000 đồng”8; Với 370.000 địa chỉ liên lạc, tên doanh nghiệp, giám đốc, số điện thoại, email,... của các Công Ty và 100% đảm bảo tin cậy sẽ giúp các bạn tránh mất thời gian trong tìm kiếm đối tác cùng phát triển. Tôi sẽ giúp bạn chỉ với 50.000 đồng đăng trên website http://50k.itcenter.vn/Marketing-Quang-cao/1891/. Chỉ cần gõ cụm từ bán địa chỉ thư điện tử vào công cụ tìm kiếm google chỉ cần 0.12 giây đã có ra tới 22.600.000 kết quả, điều đó đã cho thấy phần nào của thực trạng kinh doanh trái phép thư điện tử hiện nay. Nhằm hạn chế việc sử dụng trái phép tài khoản thư điện tử của người tiêu dùng cho mục đích quảng cáo. Từ năm 2008 Chính phủ đã ban hành Nghị định số 90/2008/NĐ-CP về chống thư rác. Sau đó, để cụ thể hóa Nghị định này, bộ Thông tin và Truyền thông đã tiến hành soạn thảo và ban hành Thông tư số 12/2008/TT-BTTTT hướng dẫn thực hiện một số nội dung của Nghị định 90. Theo quy định của Thông tư thì tin nhắn rác sẽ được phân làm hai loại. Thứ nhất là thư điện tử và tin nhắn với mục đích lừa đảo, quấy rối hoặc phát tán virus máy tính, phần mềm gây hại. Thứ hại là thư điện tử quảng cáo, tin nhắn vi phạm các nguyên tắc gửi thư điện tử quảng cáo, tin nhắn quảng cáo. Đối với thư quảng cáo thì tại Khoản 1, Phần in thì người quảng cáo chỉ được gửi thư điện tử để quảng cáo khi người nhận đồng ý về:
“Loại
thông tin, sản phẩm, dịch vụ quảng cáo; sổ lượng thư điện tử quảng cáo, tin nhắn quảng cáo tối đa có thể gửi trong một khoảng thời gian nhất định và thời gian có thể gửi quảng cáo. ” về phần trách nhiệm thì pháp luật buộc người quảng cáo phải: “Có
9 Xem: Bảo vệ quyền lợi người tiêu dùng trong Thương mại điện tử ở Việt Nam Lại Việt Anh (Hội thảo Pháp ngữ khu vực : Bảo vệ quyền lợi người tiêu dùng - Từ góc nhìn Á - Âu, Hà nội, ngày 27, 28 tháng 9 năm 2010) 10 Tên miền (Domain name) là định danh của website trên Internet. Tên miền thường gắn kèm với tên công ty
và
thương hiệu của doanh nghiệp.
Tên miền là duy nhất và được cấp phát cho chủ thể nào đăng ký trước (xem:
http://www.joomla.edu.vn/config-domain-dns/44-what-is-domain/61-domain-la-gi.html)
Luận văn tôt nghiệp Đe tài: Giao kết hợp đồng mua bán trực tuyến
trách nhiệm lưu giữ thông tin về sự đồng ý của người nhận và cung cấp cho cơ quan nhà nước có thẩm quyển khi được yêu cầu; c) Trong trường hợp tự gửi tin nhắn quảng cáo qua Internet, chỉ được phép sử dụng dịch vụ của các nhà cung cấp dịch vụ tin nhắn qua mạng Internet đã được Trung tâm VNCERT cấp mã sổ quản lý và công bố trên trang thông tin điện tử http://www.vncert.gov.vn. ” Ke tiếp, là việc xử lý vi phạm trong
vấn đề này được thực hiện theo Nghị định số 63/2007/NĐ-CP quy định về xử phạt vi phạm trong lĩnh vực công nghệ thông tin thì theo Điểm d Khoản 2 Điều 6: “Thu thập,
xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng mà không được sự đong ý của người đó trừ quy định tại khoản 3 Điểu 21 của Luật Công nghệ thông tin. ” Sẽ bị xử phạt từ 500 ngàn đến 2 triệu đồng. Dựa trên các quy định này, năm
2009 Thanh tra của Bộ Thông tin và Truyền thông đã tiến hành kiểm tra phát hiện và xử phạt 6 doanh nghiệp hên quan tới gửi tin nhắn rác, đồng thời tiến hành nhắc nhở 20 doanh nghiệp khác vi phạm những quy định về chống thư rác.9 Như chúng ta biết, việc quản lý trên Internet là vô cùng khó khăn, việc quản lý đối với các trang website có uy tin sẽ được hiến hành đcm giản hơn so với những trang website khác. Nhưng trên thực tế
số trang website mà cơ quan quản lý chưa giám sát hết là rất nhiều. Vì vậy, trên thực tế việc vi phạm vẫn còn xảy ra thường xuyên. Một trong những kiến nghị của người viết là trong thời gian tới phải đẩy mạnh hoạt động nâng cao nhận thức cho doanh nghiệp, tiến hành loại bỏ các trang website không chấp hành quy định của pháp luật dù đã bị xử lý. Nhằm thực hiện tốt chức quản lý, cơ quan chuyên môn nên kết hợp với các nhà cung cấp dịch vụ mạng quản lý chặt các trang website thông qua hoạt động đăng ký tên miền.10 Trong trường hợp trên trang website đăng tải hoặc bán thông tin cá nhân của người khác trái pháp luật thì người đâu tiên phải đứng ra chịu mà người chủ trang website hay người đã đăng ký tên miền cho website đó. Sẽ xử lý nghiêm các website đăng bán thông tin cá nhân của người khác trái pháp luật, cần áp dụng kết hợp biện pháp phạt tiền cũng như các biện pháp buộc khắc phục hậu quả theo quy định tại Nghị định số 63/2007/NĐ-CP để xử lý vi phạm.
Thứ hai, đổ là ăn cắp, lừa đảo lấy thông tin tài khoản cá nhân của người tiêu dùng. Trong hoạt động mua bán trực tuyến, khâu thanh toán hầu như cũng không còn
11 Xem: Chứng cứ và bảo vệ người tiêu dùng trong giao dịch điện tử - TS. Nguyễn Hữu Huyên, vụ Hợp tác quốc
tế, Bộ Tư pháp (http://moj.gov.vn/ct/tintuc/hsts/nghin%20cu%20trao%20i/view_detaiI.aspx?ItemID=4360) Luận văn tôt nghiệp Đe tài: Giao kết hợp đồng mua bán trực tuyến
qua các phương tiện thanh toán điện tử như qua các loại thẻ ATM, các dịch vụ chuyển tiền thông qua ngân hàng,...Tuy nhiên, loại thanh toán này còn khá mới đối với người tiêu dùng. Nhưng vói sự thuận lợi của loại hình thanh toán này, cũng như những chính sách của nhà nước về phát triển hệ thống thanh toán phi tiền mặt cho nên trong những năm gần đây loại hình thanh toán này phát triển nhanh chóng. Nhưng do sự hạn chế về hiểu biết, sự gia tăng của các hoạt động lừa đảo, các đối tượng xấu đang nhắm vào loại hình này ngày càng nhiều cho nên cũng đang tồn tại những nguy cơ tiềm ẩn rủi ro đối với người tiêu dùng. Thông thường khi vào một trang website bán hàng trên mạng, khách hàng tiến hành lựa chọn sản phẩm và tiến hành giao kết họp đồng. Khi đó, bên bán thông qua website hay các công nghệ điện tử sẽ đề nghị khách hàng phải cung cấp các thông tin như số thẻ tín dụng, ngày hết hạn, mã số an toàn gồm dãy số tại mặt sau của thẻ tín dụng. Sau khi đã cung cấp tất cả các thông số này coi như người mua đã trả tiền và hợp đồng được ký kết.11 Vì vậy, nếu bên bán không áp dụng các biện pháp bảo vệ các thông tin này cũng như các biện pháp bảo vệ không hiệu quả thì bên thứ ba nào đó có thể đánh cắp và sử dụng để xâm phạm tài khoản của cá nhân người tiêu dùng. Hiện nay, nhiều đối tượng tội phạm, trong đó có cả người nước ngoài đã thực hiện nhiều vụ ăn cắp, lừa đảo lấy thông tin tài khoản cá nhân hoặc của cả doanh nghiệp để rút tiền hoặc mua bán hàng hoá thu lợi bất họp pháp gây thiệt hại cho cả người tiêu dùng và doanh nghiệp như: vụ Nguyễn Hoàng Yen đã sử dụng công nghệ cao để bẻ khóa, thâm nhập vào tải khoản cá nhân, thẻ tín dụng của hàng trăm chủ thẻ trong nước và nước ngoài để đặt vé máy bay, chi trả tiền vé cho các hãng hàng không giá rẻ, sau đó nhận tiền mặt từ khách hàng có nhu cầu mua vé thật để kiếm lợi. Việc này làm ảnh hưởng tới cả doanh nghiệp và cả người tiêu dùng; vụ Vũ Ngọc Hà đã mua một phần mềm domain, đăng ký trò chơi điện tử, rồi sau đó tự tìm kiếm thông tin tài khoản thẻ tín dụng bằng cách tung virus (Keylogger) vào các địa chỉ e-mail của họ để các chương trình diệt virus không phát hiện được, bẻ khóa lấy mật mã. Khi đã lấy được các thông tin từ các tài khoản mà chủ tài khoản tín dụng không biết bị virus xâm nhập, nên đã kích hoạt virus làm cho các thông tin về tài khoản tín dụng được gửi đến email của Hà. Nhiều khách