(hoạt động dưới dạng sàn giao dịch thương mại điện tử) được liệt kê là một trong số những chủ thể thực hiện việc kê khai nộp thuế thay cho cá nhân kinh doanh trên sàn của mình Nghiên cứu sinh có một số bình luận sau: Một là, pháp luật hiện hành đang quy định nghĩa vụ kê khai thuế thay và nộp thuế thay thuộc về tổ chức là chủ sở hữu sàn giao dịch thương mại điện tử, trong đó bao gồm tổ chức là bên môi giới thương mại điện tử Tuy nhiên, chủ thể môi giới thương mại điện tử là thương nhân gồm thương nhân cá nhân và thương nhân tổ chức Như vậy, nghĩa vụ kê khai thuế thay và nộp thuế thay là của thương nhân tổ chức, không phải là nghĩa vụ của thương nhân cá nhân Đó là một điều bất hợp lý và bất bình đẳng Hai là, cách tiếp cận việc kê khai thuế thay và nộp thuế thay đã áp dụng đối với taxi công nghệ sau khi nghị định số 126/2020/NĐ-CP có hiệu lực Cơ sở lý giải cho quy định này là chủ sở hữu ứng dụng taxi công nghệ là bên quản lý giá, kiểm soát hoạt động kinh doanh và nắm doanh thu trước khi trả “tiền cước” về cho tài xế Cung cấp thông tin khi cơ quan thuế yêu cầu là một trong những nghĩa vụ đương nhiên của bên môi giới thương mại điện tử Tuy nhiên, nghĩa vụ kê khai thuế thay, nộp thuế thay được quy định trong Thông tư trên là nghĩa vụ rất mới, có thể coi là đặc thù của bên môi giới thương mại điện tử Đây là nghĩa vụ không bao giờ có của bên môi giới thương mại truyền thống Bên cạnh đó, theo nghiên cứu sinh có vấn đề cần làm rõ chính là: (1) nếu đây là nghĩa vụ của bên môi giới thương mại điện tử, thì cần đưa ra sự lý giải thuyết phục bằng cách xây dựng cơ sở lý luận và cơ sở pháp lý của hoạt động môi giới thương mại điện tử, qua đó thừa nhận phạm vi công việc cũng như nghĩa vụ đặc trưng của bên môi giới thương mại điện tử; (2) còn nếu chỉ dựa trên cơ sở lý luận và cơ sở pháp lý của hoạt động môi giới thương mại truyền thống, hoạt động thương mại điện tử thì phải thừa nhận rằng việc kê khai thuế thay, nộp thuế thay của các chủ sở hữu sàn giao dịch thương mại điện tử chỉ là trách nhiệm thu hộ nhà nước, chứ không phải nghĩa vụ của họ trong quan hệ pháp luật cung ứng dịch vụ thương mại điện tử Như vậy họ cần được hưởng lợi ích theo thoả thuận cho việc đó
Tuy nhiên, gần đây, Bộ Tài chính đã ban hành Thông tư số 100/2021/TT-BTC sửa đổi, bổ sung một số điều của Thông tư số 40/2021/TT-BTC Khoản 5 Điều 1 Thông tư số 100/2021/TT-BTC sửa đổi bổ sung khoản 6 Điều 18 Thông tư số
40/2021/TT-BTC đã đưa ra hai sự lựa chọn cho chủ sở hữu sàn giao dịch thương mại điện tử: (1) Khai thuế thay, nộp thuế thay cho cá nhân kinh doanh thông qua Sàn trên cơ sở uỷ quyền theo quy định của pháp luật dân sự; (2) Sàn phối hợp với Cục thuế trong việc chia sẻ và cung cấp thông tin của cá nhân kinh doanh thông qua Sàn theo
hướng dẫn của Tổng cục Thuế để quản lý theo quy định của pháp luật Tuy nhiên theo Bà Tạ Thị Phương Lan, Phó Vụ trưởng Vụ Thuế thu nhập cá nhân, Tổng cục Thuế: Phương án (1) được thực hiện theo kỳ, tháng hoặc quý và chỉ thực hiện một lần và không cần thực hiện việc cung cấp thông tin Phương án (2) cung cấp thông tin từng giao dịch trong tổng số giao dịch khổng lồ diễn ra một ngày, dữ liệu rất lớn và tiêu tốn chi phí về nhân lực, vật lực hơn so với phương án (1)168 Trong tương quan so sánh trên, phương án (1) sẽ là lựa chọn hiệu quả hơn
2 3 2 3 Nghĩa vụ bảo mật thông tin, an toàn an ninh trong giao dịch môi giới thương mại điện tử
Thứ nhất, những quy định về bảo vệ thông tin cá nhân được quy định cụ thể, chi tiết tại các văn bản pháp luật
Giao dịch môi giới thương mại điện được thực hiện trên môi trường mạng, các bên chủ thể thực hiện thực hiện giao dịch mà không cần phải gặp mặt trực tiếp, nên nhu cầu về thông tin cá nhân rất lớn, có thể bao gồm cả những thông tin riêng tư quan trọng của các bên Nghiên cứu cho thấy 86% người tiêu dùng tham gia khảo sát quan tâm đến chính sách bảo mật thông tin khách hàng khi mua sắm trực tuyến169 Điều đó cho thấy vai trò của việc bảo mật thông tin, an toàn an ninh trong giao dịch thương mại điện tử nói chung và hoạt động môi giới thương mại điện tử nói riêng
Các thông tin cơ bản của bên được môi giới thương mại điện tử phải được thương nhân môi giới thương mại điện tử thu thập, xác thực và lưu giữ Bên được môi giới thương mại điện tử phải thực hiện việc xác thực thông tin cá nhân khi đăng kí tài khoản và tham gia vào hoạt động môi giới thương mại điện tử Việc thực hiện xác thực thông tin cần hai chủ thể thực hiện là bên được môi giới thương mại điện tử và bên môi giới thương mại điện tử Bên được môi giới thương mại điện tử phải cung cấp thông tin cá nhân chính xác để bên môi giới thương mại điện tử thực hiện việc xác thực thông tin Hiện nay, các doanh nghiệp đã sử dụng phương pháp xác thực bằng nhiều cách như gửi mã về số điện thoại, thư điện tử và chụp ảnh hai mặt của chứng minh thư nhân dân/căn cước công dân để định danh, xác thực bên được môi giới thương mại điện tử Việc xác thực thông tin của các bên tham gia giao kết hợp đồng môi giới thương mại điện tử là cần thiết, làm cả hai bên có sự tự ý thức giao kết
168 https://vtv vn/kinh-te/khong-bat-buoc-san-thuong-mai-dien-tu-phai-nop-thue-thay-nguoi-ban-20211208085213933 htm (truy cập ngày 8/12/2021) 20211208085213933 htm (truy cập ngày 8/12/2021)
169
năm 2020, trang 38
nghiêm túc, rõ ràng, thận trọng trong việc giao dịch Bên cạnh đó, khi có thông tin được xác thực, việc truy cứu trách nhiệm cũng trở nên dễ dàng hơn
Quyền riêng tư là một quyền cơ bản của con người, là quyền bất khả xâm phạm Nhiều văn bản quy phạm pháp luật đã quy định rõ về vấn đề này, có thể kể đến: (1) Khoản 1, Điều 21 Hiến pháp Việt Nam năm 2013 nêu rõ: “Mọi người có quyền bất khả phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật xâm gia đình được pháp luật bảo đảm an toàn”; (2) Bộ luật Dân sự năm 2015 quy định cụ thể quyền bí mật đời tư tại Điều 38 như sau: “Quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ”; (3) Người làm lộ bí mật đời tư của người khác với tính chất nghiêm trọng còn có thể bị truy cứu trách nhiệm hình sự Bộ luật Hình sự năm 2015 đã quy định về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác” tại Điều 159; (4) Tại Điều 12 Bộ luật Tố tụng hình sự quy định: “Bảo đảm quyền bất khả xâm phạm về chỗ ở, an toàn và bí mật thư tín, điện thoại, điện tín của công dân Không ai được xâm phạm chỗ ở, an toàn và bí mật thư tín, điện thoại, điện tín của công dân Việc khám xét chỗ ở, khám xét, tạm giữ và thu giữ thư tín, điện tín, khi tiến hành tố tụng phải theo đúng quy định của bộ luật này”; (5) Luật An ninh mạng năm 2018 quy định chung về an toàn, an ninh trong thông tin Bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng là đối tượng bảo vệ của Luật An ninh mạng theo Điều 17 khoản 1 Các hành vi bị cấm đối với việc sử dụng các thông tin bí mật nêu trên bao gồm: i) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ các thông tin bí mật làm ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; ii) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi các thông tin; iii) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kĩ thuật được áp dụng trên không gian mạng để bảo vệ thông tin; iv) Đưa lên mạng các thông tin; v) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại; vi) Các hành vi khác
Từ Điều 68 đến Điều 75 Nghị định số 52/2013/NĐ-CP quy định về bảo vệ thông tin cá nhân trong thương mại điện tử và an toàn thanh toán trong thương mại điện tử Các quy định trên được xây dựng trên cơ sở tham khảo các quy định khung của APEC về bảo vệ thông tin cá nhân trong thương mại điện tử (APEC Privacy Framework) để đảm bảo sự hài hoà với pháp luật quốc tế khi Việt Nam tham gia những cơ chế hợp tác về thương mại điện tử của khu vực này trong tương lai Mục 1 Chương V “Bảo vệ thông tin cá nhân trong thương mại điện tử” cụ thể hoá quy định
“Bảo vệ thông tin của người tiêu dùng” trong Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 đề phù hợp với hoạt động thu thập thông tin trong môi trường điện tử Mục này quy định rõ các nguyên tắc cũng như cách thức thực hiện các nguyên tắc về bảo vệ thông tin cá nhân, từ việc thông báo và xin phép người tiêu dùng khi thu thập, sử dụng thông tin, cho đến nguyên tắc sử dụng, đảm bảo an toàn, kiểm tra, cập nhật và điều chỉnh cho thông tin cá nhân, cũng như trách nhiệm của các bên trong việc thực hiện những quy định này
Trong dự thảo 2 và dự thảo 3 Nghị định sửa đổi Nghị định số 52/2013/NĐ- CP đã sửa đổi, bổ sung nhiều hơn và chi tiết hơn nghĩa vụ của chủ thể cung cấp dịch vụ sàn giao dịch thương mại điện tử, bao gồm thương nhân môi giới thương mại điện tử, đáng chú ý dự thảo đã dự định bổ sung khoản 11 Điều 36 Nghị định số
52/2013/NĐ-CP Cụ thể: Tại những sàn giao dịch thương mại điện tử bán lẻ có tích hợp chức năng đặt hàng và thanh toán trực tuyến, chủ thể cung cấp dịch vụ sàn giao dịch thương mại điện tử có nghĩa vụ cung cấp công cụ hỗ trợ cơ quan quản lý nhà nước tra cứu, định danh người bán, các giao dịch liên quan tới người bán để phục vụ công tác thanh tra, kiểm tra, xử lý vi phạm và giải quyết khiếu nại, tố cáo Lý do Bộ Công thương đưa ra như sau: Sàn có chức năng thanh toán trực tuyến cần có nghĩa vụ cao hơn so với sàn không có chức năng thanh toán trực tuyến; Bộ Công thương thấy thuận lợi và hiệu quả hơn khi để các sàn giao dịch thương mại điện tử quản lý định danh người bán Trong trường hợp cần thiết, cơ quan quản lý nhà nước có thẩm quyền sẽ sử dụng công cụ hỗ trợ do sàn giao dịch thương mại điện tử cung cấp để tìm hiểu thông tin liên quan người bán Ngược lại, các sàn giao dịch thương mại điện tử cho rằng mục đích của việc bổ sung quy định công cụ tra cứu định danh để kiểm tra xử lý vi phạm, giải quyết tranh chấp khiếu nại Nếu giao trách nhiệm thực hiện công cụ tra cứu định danh cho sàn giao dịch thương mại điện tử là tăng gánh nặng về công việc cho họ, có thể đây là rào cản đối với phương thức trực tuyến Cuối cùng, nội dung dự thảo trên đã không được đưa vào Nghị định số 85/2021/NĐ-CP Theo đó, chủ thể môi giới thương mại điện tử (dưới hình thức sàn giao dịch thương mại điện tử) chỉ có nghĩa vụ cung cấp thông tin về đối tượng có dấu hiệu, hành vi vi phạm khi phát hiện hoặc nhận được các thông tin Tuy nhiên, Thông tư số 100/2021/TT-BTC sửa đổi, bổ sung một số điều của Thông tư số 40/2021/TT-BTC Khoản 5 Điều 1 Thông tư số 100/2021/TT-BTC sửa đổi bổ sung khoản 6 Điều 18 Thông tư số 40/2021/TT-BTC đã đưa ra khả năng chủ sở hữu sàn giao dịch thương mại điện tử chia sẻ và cung cấp thông tin của cá nhân kinh doanh thông qua Sàn nếu không khai
thuế thay, nộp thuế thay cho cá nhân kinh doanh thông qua Sàn trên cơ sở uỷ quyền theo quy định của pháp luật dân sự
Thứ hai, về thực tiễn thực thi hoạt động bảo mật thông tin, an toàn an ninh trong hoạt động môi giới thương mại điện tử
Về hình thức, các chủ thể hoạt động thương mại điện tử nói chung và môi giới thương mại điện tử nói riêng có ý thức chủ động cao về việc bảo vệ thông tin Điều đó được chứng minh qua kết quả khảo sát của Bộ Công thương: 94,65% các website, ứng dụng di động có chính sách bảo vệ thông tin cá nhân; 83,8% website, ứng dụng di động có cơ chế, quy định rà soát và kiểm duyệt thông tin170 Nhưng bên cạnh đó cũng còn tồn tại một số bất cập sau:
Bất cập thứ nhất, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng là loại tài sản vô hình được nhà nước công nhận và bảo vệ, được quy định tại nhiều văn bản pháp luật như Bộ luật dân sự (Điều 38), Luật An toàn thông tin mạng, Luật Bảo vệ người tiêu dùng (Điều 6), điểm a Khoản 5 Điều 66 Nghị định số 174/2013/NĐ-CP, Điều 288 Bộ luật Hình sự 2015, Điều 17 Luận An ninh mạng Tuy nhiên, những thông tin nào được coi là bí mật cá nhân, bí mật gia đình, bí mật doanh nghiệp và đời sống riêng tư trên không gian mạng chưa được giải thích và quy định rõ Điều 24 Dự thảo số 2 Nghị định quy định chi tiết một số điều của Luật an ninh mạng của Chính phủ đang dự định quy định rằng dữ liệu về thông tin cá nhân bao gồm họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khoẻ, hồ sơ y tế, sinh trắc học Tuy nhiên đến nay, Nghị định quy định chi tiết một số điều của Luật An ninh mạng vẫn chưa được ban hành Chính vì vậy, việc xâm phạm dữ liệu khách hàng hiện nay đang diễn ra rất phổ biến, tràn lan, trở thành thị trường màu mỡ cho những kẻ hám lợi Có hai kiểu xâm phạm dữ liệu khách hàng phổ biến là làm rò rỉ dữ liệu khách hàng gây tổn thất đến giá trị tài khoản hay đánh cắp, sao chép, mua bán bất hơp pháp dữ liệu khách hàng Cụ thể, chỉ cần lên mạng gõ cụm từ "Mua thông tin khách hàng" chưa đầy 1 giây đã xuất hiện 26
170 Bộ Công thương, Cục Thương mại điện tử và Kinh tế số (2020), Sách trắng thương mại điện tử Việt Nam
triệu địa chỉ rao bán với đầy đủ các loại thông tin, loại nào cũng có giá đủ loại từ "hữu nghị", đến vài triệu đồng, rồi cả vài chục triệu đồng171
Bất cập thứ hai, những thương vụ M&A chưa phân định rõ ràng tài sản của doanh nghiệp có hay không bao gồm cả thông tin khách hàng Việc chuyển giao thông tin trong khi sáp nhập và mua lại giữa hai công ty (trong đó có một bên là công ty bị mua lại hay công ty bị sáp nhập là thương nhân môi giới thương mại điện tử) vẫn diễn ra mà không cần quan tâm tới ý kiến đồng ý của bên thứ ba (là các bên được môi