http://www.anninhthudo.vn/Phap-luat/Thu-tien-ty-tu-mua-ban-thong-tin-ca-nhan-Pham-toi-kieu-
tấn công vào các lĩnh vực nhạy cảm như ngân hàng hoặc an ninh - quốc phòng... thì thiệt hại sẽ khôn lường 16.
Vậy các tổ chức, cá nhân này có được thông tin cá nhân của người tiêu dùng từ đâu?
Ở đây phải đặt vấn đề có cầu thì mới có cung. Những người mua là các doanh nghiệp cần thông tin để mở rộng quy mô kinh doanh, ngân hàng cần danh sách khách hàng mời chào mua dịch vụ, vay tiền hay mua bảo hiểm... Thậm chí các đơn vị truyền thông cũng cần thông tin doanh nghiệp. Vì vậy, thông tin cá nhân có giá trị chứ không đơn thuần là số nhà, số điện thoại. Có trường hợp cá nhân tự để lộ nhưng số này rất ít. Còn số lượng thông tin cá nhân bị mua bán nhiều như hiện nay, không loại trừ được tiếp tay từ chính những nhân viên trong cơ quan tổ chức hoặc từ chính doanh nghiệp đó. Hoặc các đối tượng chủ động tấn công vào hệ thống cơ sở dữ liệu lấy thông tin để kinh doanh dữ liệu này.
Như vậy, xuất phát từ tính lợi nhuận rất cao của việc bán thông tin cá nhân mà thông tin của NTD ngày càng bị đe dọa. Hơn nữa nhiều tổ chức, cá nhân không am hiểu rõ các quy định pháp luật về vấn đề bảo vệ thông tin cá nhân, nhận thức kém về hậu quả pháp lý của hành vi vi phạm khiến hành vi này ngày càng trở nên phổ biến và nghiêm trọng.
2.2.3. Hoạt động kiểm tra, thanh tra, xử lý vi phạm trong lĩnh vực tiêu dùng của các cơ quan nhà nước có thẩm quyền chưa đạt hiệu quả như mong muốn các cơ quan nhà nước có thẩm quyền chưa đạt hiệu quả như mong muốn
Trong năm 2008, trước bối cảnh TMĐT ở Việt Nam bắt đầu chuyển sang giai đoạn mới, giai đoạn ứng dụng TMĐT sâu rộng vào các hoạt động kinh tế - xã hội của đất nước, Bộ Công thương chủ trì dịch “những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT của APEC” (APEC privacy framework) sang tiếng việt. Tài liệu này sẽ hỗ trợ các cơ quan quản lý nhà nước, các tổ chức và các doanh nghiệp nghiên cứu, xây dựng cơ chế, chính sách và các biện pháp bảo vệ dữ liệu cá nhân tuân thủ những nguyên tắc bảo vệ dữ liệu cá nhân của APEC và phù hợp với thực tế của đất nước ta. Chín nguyên tắc cơ bản bao gồm: ngăn ngừa thiệt hại; thông báo trước; giới 16 Theo CSĐT, Thu tiền tỷ từ mua bán thông tin cá nhân – phạm tội kiểu mới,
http://www.anninhthudo.vn/Phap-luat/Thu-tien-ty-tu-mua-ban-thong-tin-ca-nhan-Pham-toi-kieu-
hạn phạm vi thu thập dữ liệu cá nhân; sử dụng dữ liệu cá nhân; quyền lựa chọn của chủ thể dữ liệu cá nhân; tính toàn vẹn của dữ liệu cá nhân; an ninh, an toàn dữ liệu cá nhân; tiếp cận và điều chỉnh dữ liệu cá nhân; trách nhiệm17. Tuy nhiên, từ đó đến nay, những nguyên tắc này vẫn chỉ tồn tại đúng nghĩa là những nguyên tắc mà chưa phát huy được hiệu quả vì chưa được thể chế hóa thành một Luật cụ thể.
Hiện nay, hoạt động kiểm tra, kiểm soát thị trường, thực thi chính sách pháp luật nhằm thiết lập trật tự kỉ cương, bảo vệ lợi ích của NTD do nhiều cơ quan đảm nhận như: Cục Thương mại điện tử và công nghệ thông tin, Cục Quản lý thị trường, Cục Quản lý cạnh tranh, Công an, Hải quan, Thanh tra chuyên ngành … và các Ban chuyên môn phụ trách công tác bảo vệ NTD. Trong khi đó, một chế tài xử lý vi phạm có thể lại do nhiều cơ quan cùng có thẩm quyền áp dụng, nhiều khi dẫn đến tình trạng chồng chéo về trách nhiệm mà khi xảy ra vi phạm thì NTD vẫn không được bảo vệ quyền lợi đến cùng. Cũng có những trường hợp các cơ quan chức năng do không thống nhất về quan điểm nên cũng không thống nhất về cách thức xử lý vi phạm dẫn đến thiệt hại cho cả nhà sản xuất lẫn NTD.
Ví dụ, khi NTD tham gia mua bán hàng hóa trên mạng internet thông qua các dịch vụ giao hàng tận nhà, NTD phải cung cấp số điện thoại, họ tên, địa chỉ nhà để nhà cung cấp giao hàng. Sau đó thông tin này bị lộ ra ngoài và bị sử dụng trái ý muốn của NTD. Lúc này hành vi vi phạm của cá nhân tổ chức kinh doanh hàng hóa vừa chịu sự điều chỉnh của Luật Bảo vệ người tiêu dùng 2010, vừa chịu sự điều chỉnh của Luật Giao dịch điện tử 2005 cũng như các nghị định liên quan. Lúc này NTD không biết nên yêu cầu Hội bảo vệ người tiêu dùng, Cục quản lý cạnh tranh hay Cục thương mại điện tử - công nghệ thông tin đứng ra bảo vệ lợi ích cho mình.
Ngoài việc thiếu thống nhất trong xử lý, các cơ quan nhà nước có thẩm quyền còn thiếu các phương tiện và công cụ kiểm tra, kiểm soát do nguồn kinh phí còn hạn chế; trong khi trên thực tế chi phí cho công tác kiểm tra và xử lý các hành vi vi phạm quyền lợi NTD khá tốn kém, nhất là kiểm soát hoạt động thu thập, sử dụng thông tin của NTD qua các trang mạng, các doanh nghiệp thực tế, các cá nhân…. Thêm vào đó cách thức thu thập, sử dụng thông tin NTD của tổ chức, cá nhân vi phạm ngày càng 17 Hoàng Thu Trang (2012), Một số vấn đề pháp lý về bảo vệ quyền lợi người tiêu dùng trong lĩnh vực thương mại điện tử, khóa luận tốt nghiệp, Trường đại học Luật Hà Nội, Hà Nội, tr.27
tinh vi. Hoạt động kiểm tra kiểm soát các trang mạng của cơ quan chức năng chưa diễn ra thường xuyên, chưa có nhiều cuộc điều tra chi tiết để phát hiện hành vi vi phạm. Thậm chí khi hành vi đã quá lộ liễu, các cơ quan chức năng vẫn chưa kịp thời xử lý dẫn đến những thiệt hại cho NTD. Tuy vậy, cũng không thể phủ nhận rằng hành lang pháp lý cho vấn đề bảo vệ thông tin NTD tương đối nhiều nhưng mức xử lý còn thấp nên nhiều khi khiến công tác bảo vệ NTD không được thực hiện nghiêm túc. Nổi bật gần đây nhất về xử lý hành vi vi phạm pháp luật về bảo vệ thông tin cá nhân là đầu năm 2012, vụ xử lý 3 đối tượng buôn bán thông tin cá nhân của Cục An ninh – truyền thông (Cục A87 - Bộ Công An) khi phát hiện nhóm này có dấu hiệu vi phạm luật hình sự. Tuy nhiên sau khi điều tra làm rõ, các đối tượng khi bị mời làm việc đã thành khẩn hợp tác, trình bày không am hiểu pháp luật và là lần đầu phạm tội nên vụ việc được Cục A87 chuyển giao cho Sở Thông tin - Truyền thông TP Hồ Chí Minh (Sở Thông tin – truyền thông TP Hồ Chí Minh) xử lý hành chính vì được xác định "chưa gây hậu quả nghiêm trọng". Tuy nhiên, quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin cũng chỉ 2-5 triệu đồng, trong khi trên thực tế mức thu lợi của những cá nhân, công ty bán dữ liệu khách hàng là rất cao18.
Hoạt động xử lý này của cơ quan chức năng mới chỉ xử lý được một con số rất nhỏ các cá nhân tổ chức vi phạm bảo vệ thông tin NTD. Trên thực tế, số lượng các trang web trở nên công khai khi đặt tên website là danhsachkhachhang.com; trangvangkhachhang.com hay danhsachvip.com… Tuy vậy những đối tượng này chưa bị đưa ra pháp luật để xử lý, NTD sẽ không khỏi lo lắng khi những hành vi này vẫn ngang nhiên tồn tại.
2.2.4. Hiệp hội bảo vệ người tiêu dùng chưa thực hiện hết các quyền năng luật định trong việc bảo vệ người tiêu dùng định trong việc bảo vệ người tiêu dùng
Tuy đã có những đóng góp tích cực trong việc bảo vệ quyền lợi NTD, nhưng vẫn có rất nhiều NTD chưa biết đến sự tồn tại của VINASTAS (Hội tiêu chuẩn và bảo vệ người tiêu dùng Việt Nam). Theo kết quả một cuộc khảo sát gần đây của Hiệp hội bảo vệ NTD, 41% số NTD được hỏi không biết mình có những quyền gì, trong khi đó 50% 18 Duy Kiên – tp HCM, Xử lý nhóm mua bán thông tin cá nhân trái phép trên mạng Internet,
http://www.anninhthudo.vn/Phap-luat/Xu-ly-nhom-mua-ban-thong-tin-ca-nhan-trai-phep-tren-mang- Internet/431712.antd?keyword=mua-b%C3%A1n-th%C3%B4ng-tin-c%C3%A1-nh%C3%A2n,
NTD không biết mình có trách nhiệm gì19. Điều này xuất phát từ nhiều nguyên nhân, trong đó phải kể đến việc Hội bảo vệ NTD vẫn chưa phát huy vai trò trong việc thông tin, tuyên truyền, phổ biến pháp luật về đến tận NTD. Bên cạnh đó, các hoạt động của Hội chủ yếu vẫn tập trung ở các thành phố, còn ở nông thôn, vùng sâu, vùng xa thì có rất ít hoặc hầu như không có hoạt động gì.
Cho đến nay vẫn còn gần 20 tỉnh chưa thành lập được Hội bảo vệ NTD. Mặt khác, kinh phí cũng như nguồn nhân lực cho hoạt động của Hội còn yếu, nhân lực của VINASTAS chỉ có khoảng 30 người, chủ yếu là tham gia một cách tự nguyện. Đến nay, Hội vẫn phải hoạt động dựa vào nguồn kinh phí tự có và sự tài trợ của các tổ chức, dự án mà sự hỗ trợ của Nhà nước là rất ít – chỉ khi hoạt động của Hội gắn với nhiệm vụ Nhà nước. Mặc dù pháp luật đã công nhận sự ra đời, tồn tại và trao nhiều quyền năng cho Hội, nhưng trên thực tế, tổ chức này chưa có được một vị thế đáng kể trong đời sống xã hội.
2.2.5. Thái độ phản kháng của người tiêu dùng còn yếu
Người tiêu dùng là đối tượng bị xâm phạm nhiều về quyền lợi, đặc biệt là thông tin cá nhân của NTD ngày nay được thu thập, xử lý, sử dụng bất hợp pháp diễn ra tràn lan. Tuy nhiên, NTD vẫn chưa tận dụng hết những quyền năng do pháp luật trao cho để tự bảo vệ quyền lợi của mình.
Nhiều năm nay, mặc dù NTD đã có những động thái đấu tranh để bảo vệ quyền lợi của mình nhưng thành công thì ít mà thất bại thì nhiều. Nguyên nhân là do trước đây, cơ chế, chính sách bảo vệ quyền lợi NTD chưa hoàn thiện, người sản xuất, kinh doanh nhiều khi cố tình có hành vi gian lận, xâm phạm quyền lợi của NTD. Điều đáng lo ngại là NTD chưa thực sự quan tâm và hiểu biết về quyền lợi của mình, nhiều khi chính NTD là người cung cấp thông tin cá nhân của mình cho các nhà sản xuất, kinh doanh mà không hề quan tâm xem thông tin của mình phải khai báo để làm gì, và việc đảm bảo an toàn thông tin của tổ chức, cá nhân đó như thế nào. Đa số NTD không biết trong pháp luật đã có quy định về trách nhiệm của các tổ chức, cá nhân sản xuất, kinh doanh hàng hóa, dịch vụ trong việc bảo vệ thông tin NTD nên khi bị xâm hại rồi họ cũng không biết nên làm gì. Với những vụ việc thiệt hại gây ra cho một cộng đồng, phản ứng của NTD chỉ là cung cấp thông tin cho báo chí hoặc cơ quan chức năng.