Nguyên tắc bảo mật

Một phần của tài liệu Pháp luật về cơ chế giải quyết tranh chấp trực tuyến cho người tiêu dùng và kiến nghị hoàn thiện pháp luật việt nam (Trang 58 - 62)

Dựa vào sự tích hợp CNTT trong các giao dịch TMĐT, các thông tin liên quan

của các bên đều được chuyển thành những dữ liệu điện tử và được lưu trữ trên các nền tảng kỹ thuật số. Khi Internet phát triển, các mối đe dọa mới đối với hệ thống và dữ liệu đã xuất hiện và dẫn đến vô vàn những rủi ro tiềm ẩn như: lỗi hệ thống, trục trặc kỹ thuật, dữ liệu bị mất hoặc bịđánh cấp cho những mục đích không lành mạnh v.v Bên cạnh đó, bản chất của các giao dịch TMĐT là sự gián tiếp và được thực hiện

trong môi trường phi biên giới, các bên không cần phải trao đổi trực tiếp với nhau và

cũng không cần phải biết nhau từ trước. Điều này đã dẫn đến những lo ngại về sự

xâm phạm các bí mật riêng tư cũng như an toàn về thông tin của các bên. Chính vì vậy, nguyên tắc bảo mật được xem là một nguyên tắc cốt lỗi trong mọi lĩnh vực có

liên quan đến CNTT và Internet, bởi vì sự bảo mật là thứ có thể nâng tầm uy tín của bất kỳ tổ chức nào, bao gồm cảcơ chế ODR cho NTD.

Mặc dù không có định nghĩa chung về thuật ngữnày trong lĩnh vực pháp lý111

nhưng tính bảo mật có thểđược định nghĩa như sau: “Tính bảo mật trong bối cảnh của ODR có thểmang nghĩa là việc không tiết lộ thông tin vụ việc, tài liệu và kết quả cũng như bí mật của giao tiếp”.112 Hơn nữa, nó cũng có thể bao gồm việc không tiết lộ thông tin cá nhân, chẳng hạn như địa chỉ e-mail, sốđiện thoại hoặc thông tin thẻ

110NCTDR, tlđd.

111 Silvia Gabarro Lopez (2009), “Online Dispute Resolution in E-commerce; A Study of European ODR Providers Offering Mediation in B2C”, tr. 2.

tín dụng liên quan đến các tranh chấp của người tiêu dùng.113Do đó, theo các học giả, một cơ chế ODR hoàn thiện cần phải đảm bảo tính bảo mật có thểđược đề cập trong suốt quá trình GQTC trực tuyến, không chỉ ở giai đoạn bắt đầu mà thậm chí cả giải

đoạn sau khi kết quảđược đưa ra.114

Dựa trên các nghiên cứu về thực tiễn ODR, các vấn đề cần được bảo mật có thể

chia làm ba nhóm chính sau: a. Bảo mật thông tin

Vấn đề này đề cập đến tính bảo mật của cơ chế ODR trong việc bảo vệ thông tin của các bên khi tham gia vào quá trình GQTC trực tuyến sẽ không bị bất kỳ chủ

thể nào chia sẻ hoặc tiết lộ công khai.115 Bởi vì những thông tin này, trong phạm vi tối thiểu nhất, đều có thểảnh hưởng đến quyền được bảo vệ về nhân phẩm, danh dự

và uy tín của các bên liên quan. Ví dụ như nếu một NTD có những hội chứng liên

quan đến thói quen tình dục, họ có thể mua những sản phẩm hoặc dịch vụđểđáp ứng những yêu cầu của mình. Trên thực tế, đây có thểđược xem là một vấn đề nhạy cảm với xã hội và ngay cả chính bản thân NTD nếu như nó bị tiết lộ ra ngoài. Vì vậy, trong những trường hợp tương tự, dù có tranh chấp xảy ra thì NTD vẫn không muốn giải quyết một cách công khai bởi họ có thể cảm thấy xấu hổ hoặc không được thoải mái khi phải thảo luận về vấn đề của mình trước quá nhiều người. Đối với các tổ

chức, cá nhân kinh doanh hàng hoá dịch vụ thì mục đích của bảo mật là để bảo vệ bí mật kinh doanh và ngăn ngừa thiệt hại về danh tiếng cho các bên. Bởi lẽ, NTD có thể

cân nhắc vào các vấn đề về uy tín và thương hiệu để đưa ra lựa chọn của mình khi mua sắm. Đặc biệt là với giao dịch trực tuyến như B2C khi mà các bên không cần phải trao đổi trực tiếp với nhau thì những vấn đề mà NTD quan tâm chính là những

113 Esra Yıldız Üstün (2019), “Confidentiality Barriers in Online Consumer Mediation”, Xem tại https://turkishlawblog.com/read/article/64/confidentiality-barriers-in-online-consumer-mediation, truy cập lần cuối 03/7/2021.

114 G. Kaufmann and K. T. Schultz (2004), “Online Dispute Resolution, Challenges for Contemporary Justice”, the Hague, Kluwer Law International; Xem thêm Nazura Abdul Manap, Sakina Shaik Ahmad Yusoff, Rahmah

Ismail and Suzanna Mohamed Isa (2017), “Online Dispute Resolution Redress Systems in Consumer Matters”

International Journal of Soft Computing, 12(5), 337-342.

115 Ebner, Noam and Zeleznikow, John (2015) “Fairness, Trust and Security in Online Dispute Resolution”,

Hamline University's School of Law's Journal of Public Law and Policy: Vol. 36: Iss. 2, Article 6, tr. 142 –

phản hồi về danh tiếng cũng như thương hiệu của nhà kinh doanh. Chính vì lẽđó, các nhà kinh doanh luôn chú ý đến việc bảo mật khi họ có tranh chấp với NTD vì họ

không muốn những khách hàng khác bịảnh hưởng bởi những tin tức tiêu cực.116

Điều này đặt ra thêm yêu cầu cho các bên trong tranh chấp và cả chủ thể tham gia vào việc GQTC trực tuyến phải có sự thoả thuận cam kết về việc giữ bí mật đối với các thông tin và cả những gì liên quan đến quá trình ODR. Trừ khi có sựđồng ý của các bên hoặc theo những trường hợp phải công bốtheo quy định của pháp luật

thì các thông tin liên quan đến các chủ thể tham gia sẽkhông được tiết lộ hoặc chia sẻ cho bất kỳđối tượng nào khác.

b. Bảo mật dữ liệu

Nội dung này tập trung vào các biện pháp bảo vệđược thiết lập xung quanh các kênh truyền thông, phần mềm, máy chủ và bất kỳ phần cứng nào được sử dụng cho ODR. Trong cơ chế ODR, sự xuất hiện của “bên thứtư” – nền tảng ODR là một vấn đềđáng lưu ý trong quá trình GQTC. Nền tảng này có nhiệm vụ thu thập, xử lý,

lưu trữ các dữ liệu điện tử mà NTD, các cá nhân tổ chức kinh doanh và cả chủ thể có thẩm quyền GQTC đã trao đổi và cung cấp trong suốt quá trình thực hiện ODR.

Dưới góc độ cá nhân, những dữ liệu này sẽluôn được bảo vệ dựa trên hai cơ sở

(1) là bảo vệthông tin cá nhân được xem là biểu hiện cơ bản của quyền riêng tự, là một trong những quyền cơ bản của con người; (2) là xuất phát từ quyền riêng tư từ lĩnh vực Internet, mỗi chủ thể thông tin đều có quyền được lãng quên (right to be forgotten)117. Theo đó, khi dữ liệu cá nhân đã được thu thập và xử lý xong với mục

đích mà các chủ thể dữ liệu mong muốn thì các dữ liệu này sẽkhông còn được lưu

trự bởi những tổ chức thu thập và xử lý dữ liệu nữa.118 Và nguyên tắc này đã luật hoá tại Điều 6.3 Quy định thực thi của Uỷ bạn 2015/1051/EU rằng các dữ liệu cá nhân

liên quan đến các tranh chấp trong phạm vi pháp luật quy định sẽ bị xóa khỏi nền

116Esra Yıldız Üstün (2019), tlđd.

117 Xem thêm vềquy định của Liên minh Châu Âu về thu thập, xử lý dữ liệu cá nhân theo GDPR trong bài viết của Lê Trần Quốc Công, Nguyễn Đào Phương Thuý, Quyền Riêng Tư và Vấn Đề Bảo Vệ Thông Tin Cá Nhân Trong Mô Hình Kinh Tế Sẻ Chia theo Pháp Luật Liên Minh Châu Âu – Kinh nghiệm cho Việt Nam, Kỷ yếu Hội thảo: “Một số vấn đề pháp lý và quản trị trong mô hình kinh tế chia sẻ”, BộTư Pháp, tháng 10 năm 2020.

tảng chậm nhất là sáu tháng sau khi kết thúc. Bên cạnh đó, EC cũng phải thực hiện các biện pháp kỹ thuật và các hành động thích hợp đểđảm bảo tính bảo mật của thông tin bao gồm việc kiểm soát truy cập dữ liệu, xây dựng kế hoạch bảo mật và quản lý sự cố bảo mật119

Tuy nhiên, trong không gian mạng, việc đảm bảo bí mật thông tin liên lạc là một nhiệm vụ đầy thách thức. Việc phá hủy các bản lưu trữ trên ODR trở nên khó

khăn hơn vì tất cả các thông tin liên lạc đều đã được sốhóa và lưu trên máy chủ hoặc các ổ cứng. Hơn nữa, ngay cả khi các công nghệ mã hóa nâng cao tính bảo mật của hệ thống, thì sẽluôn có cách để “bẻgãy” dữ liệu đó. Điều này là do công nghệ của

hacker đang được cải thiện đồng thời với công nghệ bảo mật.120 Tại Việt Nam gần

đây, Tập đoàn công nghệ Bkav công bố chương trình đánh giá an ninh mạng Bkav thực hiện vào tháng 12-2020. Theo đó, năm 2020, thiệt hại do virus máy tính gây ra

đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).121 Ngữ cảnh này đã cho thấy, sự an ninh trong không gian mạng là một vấn đề “sống còn”. Do đó, việc sử dụng NTTT đòi hỏi các tiêu chuẩn bảo mật cao hơn trong

cả việc truyền tải và lưu trữ thông tin được tạo ra trong quá trình tố tụng ODR. Việc bảo vệnhư vậy nhằm mục đích ngăn chặn những người bên ngoài hack hệ

thống và lấy thông tin không công khai, cho dù thông tin này có liên quan trực tiếp

đến tranh chấp (ví dụ: hình ảnh được tải lên làm bằng chứng trong một vụ trọng tài trực tuyến) hay không liên quan đến tranh chấp (ví dụ: địa chỉ và số điện thoại). Và các tổ chức có thẩm quyền GQTC sẽ sử dụng chính sách bảo mật và chịu trách nhiệm bảo mật thông tin do các bên liệt kê trong quá trình tố tụng ODR chống lại hack hoặc các cuộc tấn công độc hại.122Đồng thời, nhà cung ứng nền tảng có thể phải chịu trách nhiệm nếu thông tin mà các bên trao đổi đã bị truy cập bởi những người không có

119Điều 13 Quyết định 524/2013/EU.

120 Julia Hörnle (2003), tlđd, tr.32

121 https://nhandan.vn/thong-tin-so/toan-canh-an-ninh-mang-viet-nam-nam-2020-ton-that-hon-1-ty-usd-do- virus-may-tinh-632235/, truy cập lần cuối 4/7/2021.

122 Jie Zheng (2020), Online Resolution of E-commerce Disputes Perspectives from the European Union, the UK, and China, Springer, Switzerland.

thẩm quyền vì nhà cung cấp này đã không thực hiện các biện pháp ngăn chặn đểđảm bảo tính bảo mật của trang web.123

c. Bảo mật hệ thống

Trong phạm vi này, bảo mật nghĩa là sựđảm bảo về một cơ chếODR được vận hành bởi một nền tảng công nghệ có sự tham gia của con người vào việc quản lý sẽ

không sử dụng thông tin, dữ liệu của các chủ thể tham gia tranh chấp theo bất kỳ cách nào.124Điều này có thểđược chứng minh qua trường hợp của “toysmart.com”, công

ty này khi bị phá sản đã bán danh sách thông tin khách hàng của mình cho một công ty khác mà không có sự đồng ý của NTD mặc dù công ty có chính sách không bao giờ chia sẻ thông tin của khách hàng với bên thứ ba.125

Một phần của tài liệu Pháp luật về cơ chế giải quyết tranh chấp trực tuyến cho người tiêu dùng và kiến nghị hoàn thiện pháp luật việt nam (Trang 58 - 62)

Tải bản đầy đủ (PDF)

(85 trang)