Bộ Công thương, Cục Thương mại điện tử và Kinh tế số (2020), Sách trắng thương mại điện tử Việt Nam năm 2020, trang 38.

Một phần của tài liệu Pháp luật về hoạt động môi giới thương mại điện tử (Trang 130 - 133)

nghiêm túc, rõ ràng, thận trọng trong việc giao dịch. Bên cạnh đó, khi có thông tin được xác thực, việc truy cứu trách nhiệm cũng trở nên dễ dàng hơn.

Quyền riêng tư là một quyền cơ bản của con người, là quyền bất khả xâm phạm. Nhiều văn bản quy phạm pháp luật đã quy định rõ về vấn đề này, có thể kể đến: (1) Khoản 1, Điều 21 Hiến pháp Việt Nam năm 2013 nêu rõ: “Mọi người có quyền bất khả phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật xâm gia đình được pháp luật bảo đảm an toàn”; (2) Bộ luật Dân sự năm 2015 quy định cụ thể quyền bí mật đời tư tại Điều 38 như sau: “Quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ”; (3) Người làm lộ bí mật đời tư của người khác với tính chất nghiêm trọng còn có thể bị truy cứu trách nhiệm hình sự. Bộ luật Hình sự năm 2015 đã quy định về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác” tại Điều 159; (4) Tại Điều 12 Bộ luật Tố tụng hình sự quy định: “Bảo đảm quyền bất khả xâm phạm về chỗ ở, an toàn và bí mật thư tín, điện thoại, điện tín của công dân. Không ai được xâm phạm chỗ ở, an toàn và bí mật thư tín, điện thoại, điện tín của công dân. Việc khám xét chỗ ở, khám xét, tạm giữ và thu giữ thư tín, điện tín, khi tiến hành tố tụng phải theo đúng quy định của bộ luật này”; (5) Luật An ninh mạng năm 2018 quy định chung về an toàn, an ninh trong thông tin. Bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng là đối tượng bảo vệ của Luật An ninh mạng theo Điều 17 khoản 1. Các hành vi bị cấm đối với việc sử dụng các thông tin bí mật nêu trên bao gồm: i) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ các thông tin bí mật làm ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; ii) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi các thông tin; iii) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kĩ thuật được áp dụng trên không gian mạng để bảo vệ thông tin; iv) Đưa lên mạng các thông tin; v) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại; vi) Các hành vi khác.

Từ Điều 68 đến Điều 75 Nghị định số 52/2013/NĐ-CP quy định về bảo vệ thông tin cá nhân trong thương mại điện tử và an toàn thanh toán trong thương mại điện tử. Các quy định trên được xây dựng trên cơ sở tham khảo các quy định khung của APEC về bảo vệ thông tin cá nhân trong thương mại điện tử (APEC Privacy Framework) để đảm bảo sự hài hoà với pháp luật quốc tế khi Việt Nam tham gia những cơ chế hợp tác về thương mại điện tử của khu vực này trong tương lai. Mục 1 Chương V “Bảo vệ thông tin cá nhân trong thương mại điện tử” cụ thể hoá quy định

“Bảo vệ thông tin của người tiêu dùng” trong Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 đề phù hợp với hoạt động thu thập thông tin trong môi trường điện tử. Mục này quy định rõ các nguyên tắc cũng như cách thức thực hiện các nguyên tắc về bảo vệ thông tin cá nhân, từ việc thông báo và xin phép người tiêu dùng khi thu thập, sử dụng thông tin, cho đến nguyên tắc sử dụng, đảm bảo an toàn, kiểm tra, cập nhật và điều chỉnh cho thông tin cá nhân, cũng như trách nhiệm của các bên trong việc thực hiện những quy định này.

Trong dự thảo 2 và dự thảo 3 Nghị định sửa đổi Nghị định số 52/2013/NĐ- CP đã sửa đổi, bổ sung nhiều hơn và chi tiết hơn nghĩa vụ của chủ thể cung cấp dịch vụ sàn giao dịch thương mại điện tử, bao gồm thương nhân môi giới thương mại điện tử, đáng chú ý dự thảo đã dự định bổ sung khoản 11 Điều 36 Nghị định số 52/2013/NĐ-CP. Cụ thể: Tại những sàn giao dịch thương mại điện tử bán lẻ có tích hợp chức năng đặt hàng và thanh toán trực tuyến, chủ thể cung cấp dịch vụ sàn giao dịch thương mại điện tử có nghĩa vụ cung cấp công cụ hỗ trợ cơ quan quản lý nhà nước tra cứu, định danh người bán, các giao dịch liên quan tới người bán để phục vụ công tác thanh tra, kiểm tra, xử lý vi phạm và giải quyết khiếu nại, tố cáo. Lý do Bộ Công thương đưa ra như sau: Sàn có chức năng thanh toán trực tuyến cần có nghĩa vụ cao hơn so với sàn không có chức năng thanh toán trực tuyến; Bộ Công thương thấy thuận lợi và hiệu quả hơn khi để các sàn giao dịch thương mại điện tử quản lý định danh người bán. Trong trường hợp cần thiết, cơ quan quản lý nhà nước có thẩm quyền sẽ sử dụng công cụ hỗ trợ do sàn giao dịch thương mại điện tử cung cấp để tìm hiểu thông tin liên quan người bán. Ngược lại, các sàn giao dịch thương mại điện tử cho rằng mục đích của việc bổ sung quy định công cụ tra cứu định danh để kiểm tra xử lý vi phạm, giải quyết tranh chấp khiếu nại. Nếu giao trách nhiệm thực hiện công cụ tra cứu định danh cho sàn giao dịch thương mại điện tử là tăng gánh nặng về công việc cho họ, có thể đây là rào cản đối với phương thức trực tuyến. Cuối cùng, nội dung dự thảo trên đã không được đưa vào Nghị định số 85/2021/NĐ-CP.Theo đó, chủ thể môi giới thương mại điện tử (dưới hình thức sàn giao dịch thương mại điện tử) chỉ có nghĩa vụ cung cấp thông tin về đối tượng có dấu hiệu, hành vi vi phạm khi phát hiện hoặc nhận được các thông tin. Tuy nhiên, Thông tư số 100/2021/TT-BTC sửa đổi, bổ sung một số điều của Thông tư số 40/2021/TT-BTC. Khoản 5 Điều 1 Thông tư số 100/2021/TT-BTC sửa đổi bổ sung khoản 6 Điều 18 Thông tư số 40/2021/TT-BTC đã đưa ra khả năng chủ sở hữu sàn giao dịch thương mại điện tử chia sẻ và cung cấp thông tin của cá nhân kinh doanh thông qua Sàn nếu không khai

thuế thay, nộp thuế thay cho cá nhân kinh doanh thông qua Sàn trên cơ sở uỷ quyền theo quy định của pháp luật dân sự.

Thứ hai, về thực tiễn thực thi hoạt động bảo mật thông tin, an toàn an ninh trong hoạt động môi giới thương mại điện tử

Về hình thức, các chủ thể hoạt động thương mại điện tử nói chung và môi giới thương mại điện tử nói riêng có ý thức chủ động cao về việc bảo vệ thông tin. Điều đó được chứng minh qua kết quả khảo sát của Bộ Công thương: 94,65% các website, ứng dụng di động có chính sách bảo vệ thông tin cá nhân; 83,8% website, ứng dụng di động có cơ chế, quy định rà soát và kiểm duyệt thông tin170. Nhưng bên cạnh đó cũng còn tồn tại một số bất cập sau:

Bất cập thứ nhất, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng là loại tài sản vô hình được nhà nước công nhận và bảo vệ, được quy định tại nhiều văn bản pháp luật như Bộ luật dân sự (Điều 38), Luật An toàn thông tin mạng, Luật Bảo vệ người tiêu dùng (Điều 6), điểm a Khoản 5 Điều 66 Nghị định số 174/2013/NĐ-CP, Điều 288 Bộ luật Hình sự 2015, Điều 17 Luận An ninh mạng. Tuy nhiên, những thông tin nào được coi là bí mật cá nhân, bí mật gia đình, bí mật doanh nghiệp và đời sống riêng tư trên không gian mạng chưa được giải thích và quy định rõ. Điều 24 Dự thảo số 2 Nghị định quy định chi tiết một số điều của Luật an ninh mạng của Chính phủ đang dự định quy định rằng dữ liệu về thông tin cá nhân bao gồm họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khoẻ, hồ sơ y tế, sinh trắc học. Tuy nhiên đến nay, Nghị định quy định chi tiết một số điều của Luật An ninh mạng vẫn chưa được ban hành. Chính vì vậy, việc xâm phạm dữ liệu khách hàng hiện nay đang diễn ra rất phổ biến, tràn lan, trở thành thị trường màu mỡ cho những kẻ hám lợi. Có hai kiểu xâm phạm dữ liệu khách hàng phổ biến là làm rò rỉ dữ liệu khách hàng gây tổn thất đến giá trị tài khoản hay đánh cắp, sao chép, mua bán bất hơp pháp dữ liệu khách hàng. Cụ thể, chỉ cần lên mạng gõ cụm từ "Mua thông tin khách hàng" chưa đầy 1 giây đã xuất hiện 26

Một phần của tài liệu Pháp luật về hoạt động môi giới thương mại điện tử (Trang 130 - 133)

Tải bản đầy đủ (PDF)

(198 trang)