nghiêm túc, rõ ràng, thận trọng trong việc giao dịch. Bên cạnh đó, khi có thông tin được xác thực, việc truy cứu trách nhiệm cũng trở nên dễ dàng hơn.
Quyền riêng tư là một quyền cơ bản của con người, là quyền bất khả xâm phạm. Nhiều văn bản quy phạm pháp luật đã quy định rõ về vấn đề này, có thể kể đến: (1)
Khoản 1, Điều 21 Hiến pháp Việt Nam năm 2013 nêu rõ: “Mọi người có quyền bất khả phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật xâm gia đình được pháp luật bảo đảm an toàn”; (2) Bộ luật Dân sự năm 2015 quy định cụ thể quyền bí mật đời tư tại Điều 38 như sau: “Quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ”; (3) Người làm lộ bí mật đời tư của người khác với tính chất nghiêm trọng còn có thể bị truy cứu trách nhiệm hình sự. Bộ luật Hình sự năm 2015 đã quy định về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác” tại Điều 159; (4) Tại Điều 12 Bộ luật Tố tụng hình sự quy định: “Bảo đảm quyền bất khả xâm phạm về chỗ ở, an toàn và bí mật thư tín, điện thoại, điện tín của công dân. Không ai được xâm phạm chỗ ở, an toàn và bí mật thư tín, điện thoại, điện tín của công dân. Việc khám xét chỗ ở, khám xét, tạm giữ và thu giữ thư tín, điện tín, khi tiến hành tố tụng phải theo đúng quy định của bộ luật này”; (5) Luật An ninh mạng năm 2018 quy định chung về an toàn, an ninh trong thông tin. Bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng là đối tượng bảo vệ của Luật An ninh mạng theo Điều 17 khoản 1. Các hành vi bị cấm đối với việc sử dụng các thông tin bí mật nêu trên bao gồm: i) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ các thông tin bí mật làm ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; ii) Cố
ýxóa, làm hư hỏng, thất lạc, thay đổi các thông tin; iii) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kĩ thuật được áp dụng trên không gian mạng để bảo vệ thông tin; iv) Đưa lên mạng các thông tin; v) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại; vi) Các hành vi khác.
Từ Điều 68 đến Điều 75 Nghị định số 52/2013/NĐ-CP quy định về bảo vệ thông tin cá nhân trong thương mại điện tử và an toàn thanh toán trong thương mại điện tử. Các quy định trên được xây dựng trên cơ sở tham khảo các quy định khung của APEC về bảo vệ thông tin cá nhân trong thương mại điện tử (APEC Privacy Framework) để đảm bảo sự hài hoà với pháp luật quốc tế khi Việt Nam tham gia những cơ chế hợp tác về thương mại điện tử của khu vực này trong tương lai. Mục 1 Chương V “Bảo vệ thông tin cá nhân trong thương mại điện tử” cụ thể hoá quy định
“Bảo vệ thông tin của người tiêu dùng” trong Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 đề phù hợp với hoạt động thu thập thông tin trong môi trường điện tử. Mục này quy định rõ các nguyên tắc cũng như cách thức thực hiện các nguyên tắc về bảo vệ thông tin cá nhân, từ việc thông báo và xin phép người tiêu dùng khi thu thập, sử dụng thông tin, cho đến nguyên tắc sử dụng, đảm bảo an toàn, kiểm tra, cập nhật và điều chỉnh cho thông tin cá nhân, cũng như trách nhiệm của các bên trong việc thực hiện những quy định này.
Trong dự thảo 2 và dự thảo 3 Nghị định sửa đổi Nghị định số 52/2013/NĐ-CP đã sửa đổi, bổ sung nhiều hơn và chi tiết hơn nghĩa vụ của chủ thể cung cấp dịch vụ sàn giao dịch thương mại điện tử, bao gồm thương nhân môi giới thương mại điện tử, đáng chú ý dự thảo đã dự định bổ sung khoản 11 Điều 36 Nghị định số 52/2013/NĐ-CP. Cụ thể: Tại những sàn giao dịch thương mại điện tử bán lẻ có tích hợp chức năng đặt hàng và thanh toán trực tuyến, chủ thể cung cấp dịch vụ sàn giao dịch thương mại điện tử có nghĩa vụ cung cấp công cụ hỗ trợ cơ quan quản lý nhà nước tra cứu, định danh người bán, các giao dịch liên quan tới người bán để phục vụ công tác thanh tra, kiểm tra, xử lý vi phạm và giải quyết khiếu nại, tố cáo. Lý do Bộ Công thương đưa ra như sau: Sàn có chức năng thanh toán trực tuyến cần có nghĩa vụ cao hơn so với sàn không có chức năng thanh toán trực tuyến; Bộ Công thương thấy thuận lợi và hiệu quả hơn khi để các sàn giao dịch thương mại điện tử quản lý định danh người bán. Trong trường hợp cần thiết, cơ quan quản lý nhà nước có thẩm quyền sẽ sử dụng công cụ hỗ trợ do sàn giao dịch thương mại điện tử cung cấp để tìm hiểu thông tin liên quan người bán. Ngược lại, các sàn giao dịch thương mại điện tử cho rằng mục đích của việc bổ sung quy định công cụ tra cứu định danh để kiểm tra xử lý vi phạm, giải quyết tranh chấp khiếu nại. Nếu giao trách nhiệm thực hiện công cụ tra cứu định danh cho sàn giao dịch thương mại điện tử là tăng gánh nặng về công việc cho họ, có thể đây là rào cản đối với phương thức trực tuyến. Cuối cùng, nội dung dự thảo trên đã không được đưa vào Nghị định số 85/2021/NĐ-CP.Theo đó, chủ thể môi giới thương mại điện tử (dưới hình thức sàn giao dịch thương mại điện tử) chỉ có nghĩa vụ cung cấp thông tin về đối tượng có dấu hiệu, hành vi vi phạm khi phát hiện hoặc nhận được các thông tin. Tuy nhiên, Thông tư số 100/2021/TT-BTC sửa đổi, bổ sung một số điều của Thông tư số 40/2021/TT-BTC. Khoản 5 Điều 1 Thông tư số 100/2021/TT-BTC sửa đổi bổ sung khoản 6 Điều 18 Thông tư số 40/2021/TT-BTC đã đưa ra khả năng chủ sở hữu sàn giao dịch thương mại điện tử chia sẻ và cung cấp thông tin của cá nhân kinh doanh thông qua Sàn nếu không khai
thuế thay, nộp thuế thay cho cá nhân kinh doanh thông qua Sàn trên cơ sở uỷ quyền theo quy định của pháp luật dân sự.
Thứ hai, về thực tiễn thực thi hoạt động bảo mật thông tin, an toàn an ninh trong hoạt động môi giới thương mại điện tử
Về hình thức, các chủ thể hoạt động thương mại điện tử nói chung và môi giới thương mại điện tử nói riêng có ý thức chủ động cao về việc bảo vệ thông tin. Điều đó được chứng minh qua kết quả khảo sát của Bộ Công thương: 94,65% các website, ứng dụng di động có chính sách bảo vệ thông tin cá nhân; 83,8% website, ứng dụng di động có cơ chế, quy định rà soát và kiểm duyệt thông tin170. Nhưng bên cạnh đó cũng còn tồn tại một số bất cập sau:
Bất cập thứ nhất, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng là loại tài sản vô hình được nhà nước công nhận và bảo vệ, được quy định tại nhiều văn bản pháp luật như Bộ luật dân sự (Điều 38), Luật An toàn thông tin mạng, Luật Bảo vệ người tiêu dùng (Điều 6), điểm a Khoản 5 Điều 66 Nghị định số 174/2013/NĐ-CP, Điều 288 Bộ luật Hình sự 2015, Điều 17 Luận An ninh mạng. Tuy nhiên, những thông tin nào được coi là bí mật cá nhân, bí mật gia đình, bí mật doanh nghiệp và đời sống riêng tư trên không gian mạng chưa được giải thích và quy định rõ. Điều 24 Dự thảo số 2 Nghị định quy định chi tiết một số điều của Luật an ninh mạng của Chính phủ đang dự định quy định rằng dữ liệu về thông tin cá nhân bao gồm họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khoẻ, hồ sơ y tế, sinh trắc học. Tuy nhiên đến nay, Nghị định quy định chi tiết một số điều của Luật An ninh mạng vẫn chưa được ban hành. Chính vì vậy, việc xâm phạm dữ liệu khách hàng hiện nay đang diễn ra rất phổ biến, tràn lan, trở thành thị trường màu mỡ cho những kẻ hám lợi. Có hai kiểu xâm phạm dữ liệu khách hàng phổ biến là làm rò rỉ dữ liệu khách hàng gây tổn thất đến giá trị tài khoản hay đánh cắp, sao chép, mua bán bất hơp pháp dữ liệu khách hàng. Cụ thể, chỉ cần lên mạng gõ cụm từ "Mua thông tin khách hàng" chưa đầy 1 giây đã xuất hiện 26
170
Bộ Công thương, Cục Thương mại điện tử và Kinh tế số (2020), Sách trắng thương mại điện tử Việt Nam năm 2020, trang 89.
triệu địa chỉ rao bán với đầy đủ các loại thông tin, loại nào cũng có giá đủ loại từ "hữu nghị", đến vài triệu đồng, rồi cả vài chục triệu đồng171.
Bất cập thứ hai, những thương vụ M&A chưa phân định rõ ràng tài sản của doanh nghiệp có hay không bao gồm cả thông tin khách hàng. Việc chuyển giao thông tin trong khi sáp nhập và mua lại giữa hai công ty (trong đó có một bên là công ty bị mua lại hay công ty bị sáp nhập là thương nhân môi giới thương mại điện tử) vẫn diễn ra mà không cần quan tâm tới ý kiến đồng ý của bên thứ ba (là các bên được môi giới thương mại điện tử). Thông tin khách hàng có thể được chuyển giao, không có nghĩa là có thể mua bán khi khách hàng chưa đồng ý. Bởi lẽ, khách hàng là chủ sở hữu của các thông tin cá nhân, khách hàng cung cấp thông tin cá nhân nhằm mục đích sử dụng dịch vụ của doanh nghiệp. Doanh nghiệp chỉ được phép sử dụng, không được phép định đoạt tài sản là thông tin cá nhân của khách hàng trừ khi khách hàng cho phép. Nếu doanh nghiệp thu được lợi nhuận nhờ quyền định đoạt tài sản vô hình là thông tin khách hàng như mua bán, chuyển giao có đền bù thì khách hàng cũng phải được hưởng một phần lợi nhuận.
Bất cập thứ ba, thông tin các bên được môi giới thương mại điện tử sẽ được bên môi giới thương mại điện tử cung cấp cho cơ quan có thẩm quyền khi có yêu cầu bằng văn bản khi phát hiện có liên quan đến hành vi vi phạm pháp luật. Quá trình cung cấp thông tin người dùng chưa được các nhà làm luật đề cập rõ ràng. Quy trình chưa được quy định trong luật cũng như bất kì một văn bản quy phạm pháp luật nào trong lĩnh vực an toàn thông tin mạng. Trên phương diện thực thi pháp luật, những vấn đề cơ bản như loại văn bản được nhận (thông báo vi phạm hay văn bản yêu cầu hợp tác điều tra), thời hạn gửi văn bản trả lời, thời hạn để doanh nghiệp cung cấp thông tin, thời hạn mà cơ quan có thẩm quyền được nắm giữ thông tin, trách nhiệm bồi thường của nhà nước trong quá trình sử dụng thông tin để điều tra cần được quy định một cách cụ thể và nhất quán172.
2.3.2.4. Nghĩa vụ ban hành cơ chế hỗ trợ giải quyết tranh chấp phát sinh
Các hoạt động kinh doanh trên môi trường điện tử diễn ra rất đa dạng và phong phú dẫn đến hành vi vi phạm pháp luật, vi phạm hợp đồng cũng phức tạp và tinh vi. Các quy định về giải quyết tranh chấp được áp dụng là những quy định của Luật
171https://vtv.vn/kinh-te/de-dang-mua-ban-thong-tin-du-lieu-ca-nhan-20180619093740522.htm truy cập lúc27 tháng 02 năm 2019. 27 tháng 02 năm 2019.
172http://tiasang.com.vn/-dien-dan/Quyen-rieng-tu-tren-mang-14030 truy cập lúc 15h33 ngày 4 tháng 2 năm2019. 2019.
Thương mại. Điều 317 Luật Thương mại 2005 quy định các phương thức giải quyết tranh chấp là thương lượng, hòa giải, trọng tài hoặc tòa án. Nghị định số 22/2017/NĐ- CP về hòa giải thương mại quy định trình tự, thủ tục hòa giải thương mại. Điều 76 Nghị định 52/2013/NĐ-CP về Thương mại điện tử quy định tranh chấp phải được giải quyết trên cơ sở các điều khoản của hợp đồng công bố tại website vào thời điểm giao kết hợp đồng và quy định của pháp luật có liên quan; giải quyết tranh chấp phải thông qua thương lượng giữa các bên, hòa giải, trọng tài hoặc tòa án theo các thủ tục, quy định hiện hành về giải quyết tranh chấp. Bộ luật Tố tụng dân sự 2015 cũng chưa có quy định riêng về trình tự, thủ tục, thẩm quyền giải quyết tranh chấp đối với thương mại điện tử và các tranh chấp dạng này thường liên quan đến nhiều lĩnh vực như sở hữu trí tuệ, dịch vụ vận tải, sở hữu tên miền…nên việc giải quyết còn nhiều khó khăn và tốn thời gian173. Trong năm 2019, Bộ Công thương đã tiếp nhận và xử lý khoảng 2.099 lượt phản ánh trên Cổng thông tin Quản lý hoạt động thương mại điện tử. Trong đó có bao gồm tranh chấp về cung cấp sản phẩm không đảm bảo chất lượng; giả mạo doanh nghiệp khác nhằm lừa đảo khách hàng174.
Theo nguyên tắc chung, các chủ thể tham gia giao dịch môi giới thương mại điện tử khi phát sinh tranh chấp có thể lựa chọn các phương thức gồm: “1. Thương lượng giữa các bên; 2. Hoà giải giữa các bên do một cơ quan, tổ chức hoặc cá nhân được các bên thoả thuận làm trung gian hoà giải; 3. Giải quyết tại Trọng tài hoặc Toà án. Thủ tục giải quyết tranh chấp trong thương mại tại Trọng tài, Toà án được tiến hành theo các thủ tục tố tụng của Trọng tài, Toà án do pháp luật quy định” (Điều317 Luật Thương mại năm 2005).
Bên môi giới thương mại điện tử có nghĩa vụ sau:
- Công bố công khai cơ chế giải quyết tranh chấp phát sinh trong quá trình giao dịch trên nền tảng môi giới thương mại điện tử. Khi khách hàng trên nền tảng môi giới thương mại điện tử phát sinh mâu thuẫn với người bán hoặc bị tổn hại lợi ích hợp pháp, phải cung cấp cho khách hàng thông tin về người bán, tích cực hỗ trợ khách hàng bảo vệ quyền lợi và lợi ích hợp pháp của mình.
- Công bố rõ trên website quy trình tiếp nhận, trách nhiệm xử lý khiến nại của khách hàng và cơ chế giải quyết tranh chấp liên quan đến hợp đồng được giao kết trên nền tảng môi giới thương mại điện tử. Nếu không công bố thông tin như trên thì
173http://thoibaonganhang.vn/hong-phap-ly-tranh-chap-truc-tuyen-71539.html truy cập ngày 12/3/2019.
174Bộ Công thương (7/2020), Báo cáo Tổng kết 06 năm thi hành Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử, trang 19. Chính phủ về thương mại điện tử, trang 19.
bên môi giới thương mại điện tử phải trực tiếp nhận, xử lý khiếu nại của khách hàng và giải quyết các tranh chấp liên quan đến hợp đồng được giao kết trên nền tảng môi giới thương mại điện tử.
- Không được lợi dụng các ưu thế của mình trên môi trường điện tử để đơn phương giải quyết những vấn đề tranh chấp khi chưa có sự đồng ý của khách hàng.
Pháp luật chỉ ràng buộc trách nhiệm của thương nhân môi giới thương mại điện tử là xây dựng và công khai quy trình giải quyết tranh chấp trên website, ứng dụng của mình. Còn trình tự, thủ tục, cách thức thực hiện phương thức giải quyết tranh chấp theo quy định chung của pháp luật thương mại, dân sự.