Nguyên tắc bảo mật

Dựa vào sự tích hợp CNTT trong các giao dịch TMĐT, các thông tin liên quan

của các bên đều được chuyển thành những dữ liệu điện tử và được lưu trữ trên các nền tảng kỹ thuật số. Khi Internet phát triển, các mối đe dọa mới đối với hệ thống và dữ liệu đã xuất hiện và dẫn đến vô vàn những rủi ro tiềm ẩn như: lỗi hệ thống, trục trặc kỹ thuật, dữ liệu bị mất hoặc bịđánh cấp cho những mục đích không lành mạnh v.v Bên cạnh đó, bản chất của các giao dịch TMĐT là sự gián tiếp và được thực hiện

trong môi trường phi biên giới, các bên không cần phải trao đổi trực tiếp với nhau và

cũng không cần phải biết nhau từ trước. Điều này đã dẫn đến những lo ngại về sự

xâm phạm các bí mật riêng tư cũng như an toàn về thông tin của các bên. Chính vì vậy, nguyên tắc bảo mật được xem là một nguyên tắc cốt lỗi trong mọi lĩnh vực có

liên quan đến CNTT và Internet, bởi vì sự bảo mật là thứ có thể nâng tầm uy tín của bất kỳ tổ chức nào, bao gồm cảcơ chế ODR cho NTD.

Mặc dù không có định nghĩa chung về thuật ngữnày trong lĩnh vực pháp lý111

nhưng tính bảo mật có thểđược định nghĩa như sau: “Tính bảo mật trong bối cảnh của ODR có thểmang nghĩa là việc không tiết lộ thông tin vụ việc, tài liệu và kết quả cũng như bí mật của giao tiếp”.112 Hơn nữa, nó cũng có thể bao gồm việc không tiết lộ thông tin cá nhân, chẳng hạn như địa chỉ e-mail, sốđiện thoại hoặc thông tin thẻ

110NCTDR, tlđd.

111 Silvia Gabarro Lopez (2009), “Online Dispute Resolution in E-commerce; A Study of European ODR Providers Offering Mediation in B2C”, tr. 2.

tín dụng liên quan đến các tranh chấp của người tiêu dùng.113Do đó, theo các học giả, một cơ chế ODR hoàn thiện cần phải đảm bảo tính bảo mật có thểđược đề cập trong suốt quá trình GQTC trực tuyến, không chỉ ở giai đoạn bắt đầu mà thậm chí cả giải

đoạn sau khi kết quảđược đưa ra.114

Dựa trên các nghiên cứu về thực tiễn ODR, các vấn đề cần được bảo mật có thể

chia làm ba nhóm chính sau: a. Bảo mật thông tin

Vấn đề này đề cập đến tính bảo mật của cơ chế ODR trong việc bảo vệ thông tin của các bên khi tham gia vào quá trình GQTC trực tuyến sẽ không bị bất kỳ chủ

thể nào chia sẻ hoặc tiết lộ công khai.115 Bởi vì những thông tin này, trong phạm vi tối thiểu nhất, đều có thểảnh hưởng đến quyền được bảo vệ về nhân phẩm, danh dự

và uy tín của các bên liên quan. Ví dụ như nếu một NTD có những hội chứng liên

quan đến thói quen tình dục, họ có thể mua những sản phẩm hoặc dịch vụđểđáp ứng những yêu cầu của mình. Trên thực tế, đây có thểđược xem là một vấn đề nhạy cảm với xã hội và ngay cả chính bản thân NTD nếu như nó bị tiết lộ ra ngoài. Vì vậy, trong những trường hợp tương tự, dù có tranh chấp xảy ra thì NTD vẫn không muốn giải quyết một cách công khai bởi họ có thể cảm thấy xấu hổ hoặc không được thoải mái khi phải thảo luận về vấn đề của mình trước quá nhiều người. Đối với các tổ

chức, cá nhân kinh doanh hàng hoá dịch vụ thì mục đích của bảo mật là để bảo vệ bí mật kinh doanh và ngăn ngừa thiệt hại về danh tiếng cho các bên. Bởi lẽ, NTD có thể

cân nhắc vào các vấn đề về uy tín và thương hiệu để đưa ra lựa chọn của mình khi mua sắm. Đặc biệt là với giao dịch trực tuyến như B2C khi mà các bên không cần phải trao đổi trực tiếp với nhau thì những vấn đề mà NTD quan tâm chính là những

113 Esra Yıldız Üstün (2019), “Confidentiality Barriers in Online Consumer Mediation”, Xem tại https://turkishlawblog.com/read/article/64/confidentiality-barriers-in-online-consumer-mediation, truy cập lần cuối 03/7/2021.

114 G. Kaufmann and K. T. Schultz (2004), “Online Dispute Resolution, Challenges for Contemporary Justice”, the Hague, Kluwer Law International; Xem thêm Nazura Abdul Manap, Sakina Shaik Ahmad Yusoff, Rahmah

Ismail and Suzanna Mohamed Isa (2017), “Online Dispute Resolution Redress Systems in Consumer Matters”

International Journal of Soft Computing, 12(5), 337-342.

115 Ebner, Noam and Zeleznikow, John (2015) “Fairness, Trust and Security in Online Dispute Resolution”,

Hamline University's School of Law's Journal of Public Law and Policy: Vol. 36: Iss. 2, Article 6, tr. 142 –

phản hồi về danh tiếng cũng như thương hiệu của nhà kinh doanh. Chính vì lẽđó, các nhà kinh doanh luôn chú ý đến việc bảo mật khi họ có tranh chấp với NTD vì họ

không muốn những khách hàng khác bịảnh hưởng bởi những tin tức tiêu cực.116

Điều này đặt ra thêm yêu cầu cho các bên trong tranh chấp và cả chủ thể tham gia vào việc GQTC trực tuyến phải có sự thoả thuận cam kết về việc giữ bí mật đối với các thông tin và cả những gì liên quan đến quá trình ODR. Trừ khi có sựđồng ý của các bên hoặc theo những trường hợp phải công bốtheo quy định của pháp luật

thì các thông tin liên quan đến các chủ thể tham gia sẽkhông được tiết lộ hoặc chia sẻ cho bất kỳđối tượng nào khác.

b. Bảo mật dữ liệu (adsbygoogle = window.adsbygoogle || []).push({});

Nội dung này tập trung vào các biện pháp bảo vệđược thiết lập xung quanh các kênh truyền thông, phần mềm, máy chủ và bất kỳ phần cứng nào được sử dụng cho ODR. Trong cơ chế ODR, sự xuất hiện của “bên thứtư” – nền tảng ODR là một vấn đềđáng lưu ý trong quá trình GQTC. Nền tảng này có nhiệm vụ thu thập, xử lý,

lưu trữ các dữ liệu điện tử mà NTD, các cá nhân tổ chức kinh doanh và cả chủ thể có thẩm quyền GQTC đã trao đổi và cung cấp trong suốt quá trình thực hiện ODR.

Dưới góc độ cá nhân, những dữ liệu này sẽluôn được bảo vệ dựa trên hai cơ sở

(1) là bảo vệthông tin cá nhân được xem là biểu hiện cơ bản của quyền riêng tự, là một trong những quyền cơ bản của con người; (2) là xuất phát từ quyền riêng tư từ lĩnh vực Internet, mỗi chủ thể thông tin đều có quyền được lãng quên (right to be forgotten)117. Theo đó, khi dữ liệu cá nhân đã được thu thập và xử lý xong với mục

đích mà các chủ thể dữ liệu mong muốn thì các dữ liệu này sẽkhông còn được lưu

trự bởi những tổ chức thu thập và xử lý dữ liệu nữa.118 Và nguyên tắc này đã luật hoá tại Điều 6.3 Quy định thực thi của Uỷ bạn 2015/1051/EU rằng các dữ liệu cá nhân

liên quan đến các tranh chấp trong phạm vi pháp luật quy định sẽ bị xóa khỏi nền

116Esra Yıldız Üstün (2019), tlđd.

117 Xem thêm vềquy định của Liên minh Châu Âu về thu thập, xử lý dữ liệu cá nhân theo GDPR trong bài viết của Lê Trần Quốc Công, Nguyễn Đào Phương Thuý, Quyền Riêng Tư và Vấn Đề Bảo Vệ Thông Tin Cá Nhân Trong Mô Hình Kinh Tế Sẻ Chia theo Pháp Luật Liên Minh Châu Âu – Kinh nghiệm cho Việt Nam, Kỷ yếu Hội thảo: “Một số vấn đề pháp lý và quản trị trong mô hình kinh tế chia sẻ”, BộTư Pháp, tháng 10 năm 2020.

tảng chậm nhất là sáu tháng sau khi kết thúc. Bên cạnh đó, EC cũng phải thực hiện các biện pháp kỹ thuật và các hành động thích hợp đểđảm bảo tính bảo mật của thông tin bao gồm việc kiểm soát truy cập dữ liệu, xây dựng kế hoạch bảo mật và quản lý sự cố bảo mật119

Tuy nhiên, trong không gian mạng, việc đảm bảo bí mật thông tin liên lạc là một nhiệm vụ đầy thách thức. Việc phá hủy các bản lưu trữ trên ODR trở nên khó

khăn hơn vì tất cả các thông tin liên lạc đều đã được sốhóa và lưu trên máy chủ hoặc các ổ cứng. Hơn nữa, ngay cả khi các công nghệ mã hóa nâng cao tính bảo mật của hệ thống, thì sẽluôn có cách để “bẻgãy” dữ liệu đó. Điều này là do công nghệ của

hacker đang được cải thiện đồng thời với công nghệ bảo mật.120 Tại Việt Nam gần

đây, Tập đoàn công nghệ Bkav công bố chương trình đánh giá an ninh mạng Bkav thực hiện vào tháng 12-2020. Theo đó, năm 2020, thiệt hại do virus máy tính gây ra

đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).121 Ngữ cảnh này đã cho thấy, sự an ninh trong không gian mạng là một vấn đề “sống còn”. Do đó, việc sử dụng NTTT đòi hỏi các tiêu chuẩn bảo mật cao hơn trong

cả việc truyền tải và lưu trữ thông tin được tạo ra trong quá trình tố tụng ODR. Việc bảo vệnhư vậy nhằm mục đích ngăn chặn những người bên ngoài hack hệ

thống và lấy thông tin không công khai, cho dù thông tin này có liên quan trực tiếp

đến tranh chấp (ví dụ: hình ảnh được tải lên làm bằng chứng trong một vụ trọng tài trực tuyến) hay không liên quan đến tranh chấp (ví dụ: địa chỉ và số điện thoại). Và các tổ chức có thẩm quyền GQTC sẽ sử dụng chính sách bảo mật và chịu trách nhiệm bảo mật thông tin do các bên liệt kê trong quá trình tố tụng ODR chống lại hack hoặc các cuộc tấn công độc hại.122Đồng thời, nhà cung ứng nền tảng có thể phải chịu trách nhiệm nếu thông tin mà các bên trao đổi đã bị truy cập bởi những người không có

119Điều 13 Quyết định 524/2013/EU.

120 Julia Hörnle (2003), tlđd, tr.32

121 https://nhandan.vn/thong-tin-so/toan-canh-an-ninh-mang-viet-nam-nam-2020-ton-that-hon-1-ty-usd-do- virus-may-tinh-632235/, truy cập lần cuối 4/7/2021.

122 Jie Zheng (2020), Online Resolution of E-commerce Disputes Perspectives from the European Union, the UK, and China, Springer, Switzerland.

thẩm quyền vì nhà cung cấp này đã không thực hiện các biện pháp ngăn chặn đểđảm bảo tính bảo mật của trang web.123

c. Bảo mật hệ thống

Trong phạm vi này, bảo mật nghĩa là sựđảm bảo về một cơ chếODR được vận hành bởi một nền tảng công nghệ có sự tham gia của con người vào việc quản lý sẽ

không sử dụng thông tin, dữ liệu của các chủ thể tham gia tranh chấp theo bất kỳ cách nào.124Điều này có thểđược chứng minh qua trường hợp của “toysmart.com”, công

ty này khi bị phá sản đã bán danh sách thông tin khách hàng của mình cho một công ty khác mà không có sự đồng ý của NTD mặc dù công ty có chính sách không bao giờ chia sẻ thông tin của khách hàng với bên thứ ba.125

Chủ thể trong tranh chấp

Một số khuyến nghị đối với Việt Nam