Chương 1 : NHỮNG VẤN ĐỀ LÝ LUẬN VỀ PHÁP LUẬT
3.2. Kiến nghị hoàn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật bảo
3.2.1. Một số kiến nghị hoàn thiện pháp luật Việt Nam về bảo vệ người tiêu dùng
vấn đề tiêu dùng và cách thức khiếu nại khi có tranh chấp xảy ra.
3.2. Kiến nghị hồn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật bảo vệ thông tin của người tiêu dùng. luật bảo vệ thông tin của người tiêu dùng.
3.2.1. Một số kiến nghị hoàn thiện pháp luật Việt Nam về bảo vệ người tiêu dùng tiêu dùng
Dựa trên thực trạng thực thi pháp luật bảo vệ quyền lợi của người tiêu dùngđược đề cập tại mục 3.1 và những bất cập, hạn chế của quy định pháp luật về bảo vệ thông tin của người tiêu dùng đã phân tích tại chương 2, một số giải pháp nhằm hoàn thiện hệ thống pháp luật và nâng cao hiệu quả thực thi pháp luật bảo vệ thông tin của người tiêu dùng được đề xuất như sau:
Thứ nhất, cần xây dựng nguyên tắc bảo vệ thông tin người tiêu dùng.
Việc xây dựng các nguyên tắc này vô cùng quan trọng trong việc xây dựng các cơ chế bảo vệ thông tin cá nhân để tránh những thiệt hại do thông tin bị xâm nhập bất hợp pháp hoặc bị lạm dụng, tạo điều kiện cho các cơ quan chức năng thực hiện quyền hạn, trách nhiệm của mình trong việc bảo vệ thông tin cá nhân đồng thời hướng tới việc xây dựng và triển khai các biện pháp thống nhất để tiếp cận và sử dụng an tồn thơng tin của người tiêu dùng. Việt Nam có thể tham khảo và học hỏi các nguyên tắc bảo vệ dữ liệu cá nhân được ghi nhận trong FIPs, FIPPs, GDPR, Bộ nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân của APEC.71
Theo đó, nguyên tắc bảo vệ thơng tin người tiêu dùng có thể bao gồm các nguyên tắc cơ bản sau: Nguyên tắc thu thập thông tin của người tiêu dùng giới hạn bằng phương pháp hợp pháp, công bằng và minh bạch đối với chủ thể thông tin; nguyên tắc lưu trữ thông tin của người tiêu dùng trong thời gian cần thiết cho mục đích đã định (mục đích thu thập thông tin và các mục đích liên quan khác); nguyên tắc thông tin của người tiêu dùng phải chính xác, đầy đủ và được cập nhật trong phạm vi cần thiết phù hợp với mục đích sử dụng; nguyên tắc sử dụng giới hạn thông tin của người tiêu dùng, thơng tin an tồn và bảo mật nhằm ngăn chặn mọi thiệt hại, rủi ro đối với thông tin của người tiêu dùng.
Thứ hai, sửa đổi, bổ sung các quy định pháp luật còn bất cập, thiếu
thống nhất theo định hướng sau:
71 Các nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân của APEC bao gồm Ngăn ngừa thiệt hại; Thông báo trước; Giới hạn phạm vi thu thập dữ liệu cá nhân; Sử dụng dữ liệu cá nhân; Quyền lựa chọn của chủ thể dữ liệu cá nhân; Tính tồn vẹn của dữ liệu cá nhân; An ninh, an toàn dữ liệu; Tiếp cận và điều chỉnh dữ liệu và Trách nhiệm.
+ Thống nhất trong việc sử dụng, định nghĩa các thuật ngữ, ví dụ: thơng tin người tiêu dùng, thông tin cá nhân; biện pháp quản lý, kỹ thuật cần thiết…;
+ Bổ sung quy định về quyền của người tiêu dùng - chủ thể thông tin cá nhân đối với việc cung cấp và bảo mật thông tin cá nhân của mình như quyền được nhận xác nhận từ nhà quản lý thông tin về việc nhà quản lý có lưu trữ thơng tin cá nhân của họ hay không, quyền được trao đổi với nhà quản lý thông tin (sau khi đã cung cấp thông tin cá nhân của mình)…;
+ Hồn thiện quy định về hành vi vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng và chế tài xử lý hành vi vi phạm. Đối với hành vi vi phạm, cần bổ sung quy định chế tài đối với chủ thể làm lộ thông tin cá nhân để nâng cao trách nhiệm của thương nhân, tổ chức, cá nhân khi thu thập và sử dụng thông tin cá nhân của người tiêu dùng; nghiên cứu bổ sung chế tài hình sự đối với hành vi thu thập, sử dụng, khai thác, chuyển nhượng trái phép thông tin của người tiêu dùng gây hậu quả nghiêm trọng hoặc được thực hiện với quy mơ lớn trong Bộ luật Hình sự hiện hành bởi những hành vi này có tính chất nguy hiểm đối với xã hội.
Đối với các chế tài xử lý vi phạm, cần sửa đổi quy định về các biện pháp chế tài xử lý vi phạm về bảo vệ thông tin cá nhân để đảm bảo thống nhất giữa hai Nghị định 174/2013/NĐ-CP và 185/2013/NĐ-CP. Trong đó, chế tài hành chính và chế tài hình sự cần có sự điều chỉnh tăng số tiền phạt để phù hợp với mức độ thiệt hại từ việc thu thập hoặc sử dụng thơng tin cá nhân trái phép, đảm bảo tính răn đe và phù hợp với tình hình phát triển kinh tế - xã hội. Đối với chế tài dân sự, cần thiết phải thay đổi căn cứ phát sinh trách nhiệm bồi thường thiệt hại từ căn cứ gây thiệt hại đến lợi ích vật chất thành gây thiệt hại thực tế, bổ sung quy định về căn cứ xác định thiệt hại khi thông tin của người tiêu dùng bị xâm phạm nhằm đảm bảo quyền lợi của người tiêu dùng được bảo vệ triệt để.
Đối với chế tài dân sự, cần có hướng dẫn rõ hơn về việc bồi thường thiệt hạI đối với chủ thể có hành vi vi phạm theo hướng tạo điều kiện thuận lợi cho chủ thể thơng tin bị xâm hại quyền lợi có thể khởi kiện địi bồi thường thiệt hại.
Ngồi ra, như đã phân tích ở trên, quy định về chế tài đối với tổ chức kinh doanh vi phạm pháp luật về bảo vệ thông tin người tiêu dùng theo quy định tại Điều 11 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 cần được sửa đổi phù hợp với quy định của Bộ luật Hình sự năm 2015 về chế tài hình sự đối với pháp nhân thương mại.
+ Cần phân định rõ ràng thẩm quyền xử lý vi phạm đối với các hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng giữa các cơ quan nhà
nước có thẩm quyền: Cục Quản lý cạnh tranh - cơ quan chủ quản trực tiếp trong lĩnh vực bảo vệ quyền lợi người tiêu dùng, Uỷ ban nhân dân các cấp, lực lượng Hải quan, lực lượng Cơng an; trong đó vẫn phải đảm bảo cơ chế phối hợp giữa các Bộ, ngành, địa phương trong việc bảo vệ thơng tin. Bên cạnh đó, cần tăng cường trách nhiệm đối với các cơ quan chức năng trong việc kiểm tra, giám sát và thực hiện chức năng bảo vệ thông tin của người tiêu dùng đối với tổ chức, cá nhân kinh doanh.
Thứ ba, thông tin của người tiêu dùng là một bộ phận của thơng tin cá
nhân, do đó để có khung pháp lý hồn thiện về bảo vệ thông tin của người tiêu dùng trong thời gian tới cần xem xét nghiên cứu việc xây dựng, ban hành luật riêng về bảo vệ thông tin cá nhân để quy định tập trung, thống nhất, toàn diện và đồng bộ về bảo vệ thơng tin cá nhân nói chung, thơng tin người tiêu dùngnói riêng, khắc phục tình trạng các quy định pháp luật về bảo vệ thông tin cá nhân hiện nay nằm rải rác trong nhiều văn bản gây ra rất nhiều khó khăn và lúng túng cho các cơ quan Nhà nước trong việc xử lý và giải quyết các hành vi vi phạm, về phía doanh nghiệp và người tiêu dùng cũng khó khăn trong việc tiếp cận quy định pháp luật để thực hiện. Hiện nay, trên thế giới có khoảng 50 quốc gia đã ban hành đạo luật riêng về bảo vệ thông tin cá nhân hoặc dữ liệu cá nhân.72
Trong khu vực Đông Nam Á, Malaysia đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2010, Singapore đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2012 (Personal Data Protection Act of 2012) cùng Quy chế bảo vệ dữ liệu cá nhân năm 2014 (Personal Data Protection Regulations 2014). Thái Lan ban hành đạo luật đầu tiên về bảo vệ dữ liệu cá nhân Luật Bảo vệ dữ liệu cá nhân năm 2019 (Personal Data Protection Act), có hiệu lực chính thức từ ngày 27/5/2020).73
Khi xây dựng luật riêng về bảo vệ thông tin cá nhân cần kế thừa một số quy định về bảo vệ thơng tin cá nhân đã có trong Luật Công nghệ thơng tin năm 2006, Luật An tồn thơng tin mạng năm 2015, Nghị định số 52/2013/NĐ-CP về thương mại điện tử nhưng điều chỉnh toàn diện hơn việc bảo vệ thông tin cá nhân (không chỉ giới hạn việc bảo vệ thông tin cá nhân trong “không gian mạng”) kết hợp với nghiên cứu tham khảo kinh nghiệm của một số nước trên thế giới. Trong đó, cần đặc biệt lưu ý xây dựng một khái niệm thông tin cá nhân mang tính khoa học, khái quát cao, có sự phân biệt giữa hai thuật ngữ “thông tin cá nhân” và “dữ liệu cá nhân” để làm cơ sở xác định phạm vi thông tin
72 Nguyễn Văn Cương, Thực trạng pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay và hướng
hoàn thiện, Tạp chí Nghiên cứu lập pháp điện tử, truy cập tại link:
http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=210631, ngày 10/12/2020.
73
cá nhân cần được bảo vệ;74
đồng thời, cần ban hành danh mục thông tin cá nhân theo các nhóm lĩnh vực thiết yếu và phân loại thông tin cá nhân gắn với các cấp độ bảo vệ.
Thứ tư, để hoàn hiện quy định của pháp luật về bảo vệ thông tin cá
nhân nói chung và bảo vệ thơng tin của người tiêu dùng nói riêng trong q trình xây dựng và hoàn thiện pháp luật về vấn đề này các cơ quan lập pháp cần tham khảo, lấy ý kiến từ phía người tiêu dùng, tổ chức, cá nhân kinh doanh giúp cơ quan lập pháp có phương hướng sửa đổi phù hợp nhất. Ngồi ra, việc lấy ý kiến người tiêu dùng cịn thể hiện sự đề cao, tơn trọng lợi ích của người tiêu dùng trong xây dựng pháp luật bảo vệ quyền lợi người tiêu dùng.