Xử lý hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng

Một phần của tài liệu Bảo vệ thông tin của người tiêu dùng theo pháp luật bảo vệ người tiêu dùng của việt nam (Trang 45 - 55)

Chương 1 : NHỮNG VẤN ĐỀ LÝ LUẬN VỀ PHÁP LUẬT

2.1. Quy định của pháp luật hiện hành về bảo vệ thông tin của người tiêu dùngtạ

2.1.3. Xử lý hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng

cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng mà chủ yếu là các quy định về trách nhiệm của thương nhân trong q trình lưu trữ, sử dụng…thơng tin cá nhân của người tiêu dùng.

Có thể thấy, pháp luật hiện hành đã có quy định về vấn đề bảo vệ thông tin của người tiêu dùng trong nhiều văn bản luật, đặc biệt là các văn bản có liên quan đến hoạt động cung cấp thông tin thông qua nguồn internet hay thiết bị viễn thông. tuy nhiên những quy định này đa phần mang tính khái quát, hầu hết các quy định hiện nay mới chỉ đề cập đến trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng xuất phát từ phía chủ thể thu thập thông tin trong quan hệ tiêu dùng. Bên cạnh đó, do được quy định trong nhiều văn bản pháp luật khác nhau nên vẫn cịn tình trạng chưa hồn tồn đồng nhất, một số quy định còn mâu thuẫn gây khó khăn trong q trình áp dụng và thực thi pháp luật.

2.1.3. Xử lý hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng dùng

2.1.3.1 Quy định về các hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng

Tại Việt Nam, trong báo cáo kết quả tình hình tiếp nhận và giải quyết khiếu nại năm 2019 được Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương) công bố, chiếm tỉ lệ cao nhất trong số các nhóm hành vi bị khiếu nại là "bảo vệ thông tin của người tiêu dùng", chiếm đến 34% trong 568 đơn thư khiếu nại gửi đến Cục.48 Pháp luật Việt Nam hiện hành đã có dự liệu về những hành vi xâm phạm thơng tin người tiêu dùng, do đó pháp luật về bảo vệ người tiêu dùng và pháp luật chuyên ngành về thương mại điện tử cũng đã có những quy định về xử lý hành vi vi quy định về bảo vệ thông tin người tiêu dùng. Nghiên cứu pháp luật hiện hành có thể thấy pháp luật Việt Nam hiện nay có quy định về những hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng sau đây:

(i) Nhóm hành vi vi phạm quy định về thu thập, lưu trữ, sử dụng, chuyển giao thông tin của người tiêu dùng trái phép

Các dạng hành vi vi phạm trong nhóm này bao gồm: không thông báo, cơng khai mục đích sử dụng thông tin; sử dụng thông tin trái mục đích đã thơng báo; tiết lộ, chia sẻ, chuyển giao thông tin cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng. Các hành vi này được quy định rải rác ở nhiều văn

48 VCCI, Người tiêu dùng khiếu nại doanh nghiệp làm lộ thông tin cá nhân, https://www.vcci.com.vn/nguoi-

bản: Điều 46 Luật Giao dịch điện tử năm 2005; Điều 65, Điều 82 Nghị định 185/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng(sau đây gọi tắt là Nghị định 185/2013/NĐ-CP); Điều 66 Nghị định số 174/2013/NĐ-CP của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thơng, cơng nghệ thơng tin và tần số vô tuyến điện (sau đây gọi tắt là Nghị định 174/2013/NĐ-CP).

- Điều 46 Luật Giao dịch điện tử năm 2005 đưa ra quy định cấm cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp, tiết lộ thơng tin về bí mật hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm sốt được trong giao dịch điện tử nếu khơng được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.

- Nghị định 185/2013/NĐ-CP quy định về các hành vi vi phạm hành chính về bảo vệ thơng tin của người tiêu dùngvà các hình thức xử phạt đối với những hành vi này. Trong đó có dành quy định riêng đối với các hành vi vi phạm hành chính về thơng tin cá nhân trên website TMĐT. Các hình thức xử phạt hành chính đối với các hành vi vi phạm này chủ yếu là phạt tiền với mức phạt từ 10.000.000 đồng đến 40.000.000 đồng; đối với hành vi vi phạm về thông tin cá nhân trên website thương mại điện tử thì Nghị định có quy định về hình thức xử phạt bổ sung hoặc biện pháp khắc phục hậu quả.

- Nghị định số 174/2013/NĐ-CP đưa ra quy định về các hành vi vi phạm quy định về lưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thơng tin. Hình thức xử phạt hành chính đối với những hành vi này là phạt tiền với mức phạt từ 5.000.000 đồng đến 70.000.000 đồng.

Từ các quy định trên, có thể thấy, việc sử dụng thông tin của người tiêu dùng bị giới hạn bởi mục đích thu thập thơng tin và những mục đích liên quan khác mà các bên tham gia giao dịch thỏa thuận (ví dụ như mục đích cung cấp tín dụng và sau đó để thu hồi nợ). Tiêu chí cơ bản để xác định một mục đích có phù hợp hay liên quan tới mục đích thu thập thông tin đã chỉ ra là việc sử dụng thông tin đó có bắt nguồn từ các mục đích đó hay khơng.49 Ngồi ra, việc vượt giới hạn mục đích sử dụng thông tin ban đầu, cập nhật, điều chỉnh, chuyển giao…thông tin bắt buộc phải được sự đồng ý của chủ thể thông tin, ở đây là người tiêu dùng. Chỉ cần việc sử dụng, cập nhật, điều chỉnh, chuyển giao thơng tin khơng có sự đồng ý

49 APEC, Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử, Bộ Công Thương, tr.21

của người tiêu dùng hoặc sai mục đích sử dụng đã thơng báo, cơng khai thì đã đủ yếu tố cấu thành hành vi vi phạm. Tuy nhiên, đối với việc sử dụng thông tin của người tiêu dùng trong hoạt động thương mại điện tử thì Nghị định 52/2013/NĐ-CP về thương mại điện tử cịn đưa ra những trường hợp khơng cần có sự đồng ý của người tiêu dùng khi sử dụng thơng tin, đó là: có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngồi những mục đích, phạm vi đã thơng báo; để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin; thực hiện các nghĩa vụ theo quy định của pháp luật.50

(ii) Nhóm hành vi vi phạm quy định về thực hiện các biện pháp đảm bảo an tồn thơng tin của người tiêu dùng

Hiện nay, quy định về các biện pháp này mới chỉ có tại các văn bản pháp luật về giao dịch điện tử.51 Theo đó, việc xây dựng các biện pháp bảo đảm an tồn thơng tin người tiêu dùng là trách nhiệm pháp định của các cá nhân, tổ chức cung cấp dịch vụ thương mại điện tử. Các biện pháp đảm bảo an tồn thơng tin của người tiêu dùng trong các văn bản luật hiện hành được hiểu là những biện pháp về kỹ thuật, cơng nghệ, chính sách được xây dựng nhằm bảo vệ và bảo mật thông tin của người tiêu dùng nhằm ngăn chặn mọi rủi ro đối với thông tin cá nhân.

Các hành vi vi phạm về việc xây dựng chính sách nhằm bảo vệ và bảo mật thông tin của người tiêu dùng có thể bị xử lý theo khoản 35 Điều 1 Nghị định số 124/2015/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 185/2013/NĐ- CP (sau đây gọi tắt là Nghị định 124/2015/NĐ-CP):

- Hành vi xây dựng chính sách bảo vệ thơng tin cá nhân khơng đúng quy định hoặc khơng hiển thị cho người tiêu dùng chính sách bảo vệ thơng tin cá nhân tại vị trí dễ thấy trên website thương mại điện tử có thể bị phạt tiền từ 1.000.000 đồng đến 5.000.000 đồng đối với mỗi hành vi.

- Hành vi không hiển thị cho người tiêu dùng chính sách bảo vệ thơng tin cá nhân trước hoặc tại thời điểm thu thập thơng tin có thể bị phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với mỗi hành vi.

Những hành vi vi phạm về việc thực hiện các biện pháp kỹ thuật, công nghệ nhằm đảm bảo an tồn thơng tin của người tiêu dùng trong các giao dịch thương mại điện tử cịn có thể bị xử lý theo một trong số các quy định tại Điều 65, 66 Nghị định 174/2013/NĐ-CP.

50 Điều 71 Nghị đinh 52/2013/NĐ-CP về thương mại điện tử.

51

Có thể thấy quy định về xử lý nhóm hành vi không thực hiện các biện pháp đảm bảo an tồn thơng tin của người tiêu dùng cũng đang nằm rải rác trong nhiều văn bản pháp luật. Trong đó, các biện pháp bảo đảm an tồn thơng tin của người tiêu dùng được hiểu bao gồm cả việc xây dựng chính sách bảo đảm an tồn thơng tin và các biện pháp quản lý, kỹ thuật. Tuy nhiên trong các văn bản pháp luật hiện hành chưa có điều khoản nào giải thích hoặc hướng dẫn về cách hiểu đối với các biện pháp này.

(iii) Nhóm hành vi vi phạm quy định về giải quyết khiếu nại, tranh chấp về thông tin của người tiêu dùng

Theo quy định của Luật Bảo vệ quyền lợi người tiêu dùng, tranh chấp giữa người tiêu dùng và tổ chức, cá nhân kinh doanh hàng hố, dịch vụ về thơng tin của người tiêu dùng được giải quyết thông qua thương lượng, hòa giải, trọng tài, tòa án theo quy định của pháp luật dân sự, pháp luật hợp đồng, pháp luật thương mại. Tuy nhiên, đối với hoạt động mua bán hàng hố thơng qua sàn thương mại điện tử thì pháp luật quy định sàn thương mại điện tử có trách nhiệm cơng bố cơ chế giải quyết khiếu nại trong giao dịch thương mại điện tử và các hành vi không công bố, công khai thủ tục, quy trình giải quyết khiếu nại, tranh chấp, khơng hỗ trợ khách hàng trong việc giải quyết khiếu nại, tranh chấp bị coi là vi phạm trách nhiệm này. Khoản 34 Điều 1 Nghị định 124/2015/NĐ-CP quy định về những hành vi vi phạm này như sau: Hành vi khơng cơng bố rõ trên website quy trình tiếp nhận, trách nhiệm xử lý khiếu nại của khách hàng và cơ chế giải quyết tranh chấp liên quan đến hợp đồng được giao kết trên website khuyến mại trực tuyến hoặc ứng dụng dịch vụ thương mại điện tử; hoặc không công khai cơ chế giải quyết các tranh chấp phát sinh trong quá trình giao dịch trên sàn giao dịch thương mại điện tử và website đấu giá trực tuyến hoặc ứng dụng dịch vụ thương mại điện tử; hoặc không hỗ trợ khách hàng bảo vệ quyền và lợi ích hợp pháp khi phát sinh mâu thuẫn với người bán trong giao dịch trên website cung cấp dịch vụ thương mại điện tử hoặc ứng dụng dịch vụ thương mại điện tử có thể bị phạt tiền từ 1.000.000 đồng đến 3.000.000 đồng đối với mỗi hành vi vi phạm.

(iv) Nhóm các hành vi khác

Ngồi các nhóm hành vi được đề cập ở trên, pháp luật còn quy định một số dạng hành vi khác như: cung cấp thơng tin chưa được đính chính khi có u cầu đính chính của cá nhân, tổ chức, thiết lập cơ chế mặc định buộc người tiêu

dùng phải đồng ý với việc thông tin cá nhân của mình bị chia sẻ, tiết lộ hoặc sử dụng cho mục đích quảng cáo và các mục đích thương mại khác52…

Ngồi ra, trong các văn bản pháp luật chuyên ngành cũng có quy định về bảo vệ thông tin của người tiêu dùng và các hành vi vi phạm pháp luật về bảo vệ thông tin của người tiêu dùng trong một số lĩnh vực cụ thể: Ví dụ như trong lĩnh vực y tế, việc giữ bí mật thơng tin về tình trạng sức khoẻ và đời tư được ghi trong hồ sơ bệnh án của bệnh nhân được ghi nhận là quyền cơ bản của họ (khoản 1 Điều 8 Luật khám, chữa bệnh năm 2009); trong lĩnh vực ngân hàng; Luật các tổ chức tín dụng năm 2010 quy định các tổ chức tín dụng, chi nhánh ngân hàng nước ngồi phải bảo đảm bí mật thơng tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngồi và không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngồi cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng (khoản 2,3 Điều 14); trong lĩnh vực bảo hiểm, Luật Kinh doanh bảo hiểm năm 2000 cũng đặt trách nhiệm cho doanh nghiệp bảo hiểm giữ bí mật về thơng tin do bên mua bảo hiểm cung cấp (khoản 1 Điều 19) và nếu có hành vi vi phạm nghĩa vụ giữ bí mật về thơng tin liên quan đến hợp đồng bảo hiểm do bên mua bảo hiểm cung cấp cũng sẽ bị coi là vi phạm đến bảo mật thông tin của người tiêu dùng (khoản 6 Điều 124)…

2.1.3.2. Quy định về chế tài đối với các hành vi vi phạm quy định về bảo vệ thông tin của người tiêu dùng

Theo quy định của pháp luật hiện hành, các tổ chức, cá nhân có hành vi vi phạm quy định về bảo vệ thơng tin của người tiêu dùng có thể bị áp dụng chế tài hành chính, hình sự hoặc dân sự tuỳ thuộc vào các yếu tố như: hành vi vi phạm, đối tượng bị xâm phạm, tính chất, mức độ xâm hại, khả năng gây thiệt hại của hành vi…; nếu hành vi gây thiệt hại thì phải bồi thường. Tổ chức vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng thì tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính; nếu gây thiệt hại thì phải bồi thường. Cá nhân lợi dụng chức vụ, quyền hạn vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.53

52 khoản 35 Điều 1 Nghị định 124/2015/NĐ-CP

53

(i) Chế tài hành chính

Chế tài hành chính là biện pháp do cơ quan có thẩm quyền áp dụng đối với cá nhân, tổ chức có hành vi xâm phạm quyền lợi người tiêu dùng mà chưa đến mức truy cứu trách nhiệm hình sự. Hiện nay, chế tài hành chính đang giữ vai trò chủ đạo trong việc xử lý hành vi vi phạm quy định về bảo vệ thông tin người tiêu dùng.

Cở sở pháp lý của chế tài hành chính trong xử lý vi phạm quy định về bảo vệ thông tin người tiêu dùng là: Luật Bảo vệ quyền lợi người tiêu dùng năm 2010; Nghị định 185/2013/NĐ-CP, sửa đổi, bổ sung bởi Nghị định 124/2015/NĐ- CP và Nghị định 174/2013/NĐ-CP. Theo các văn bản này, nhóm hành vi sử dụng thông tin người tiêu dùng trái phép hiện đang được quy định mức phạt tiền cao nhất (tối đa đến 50.000.000 đồng), tiếp đó là đến nhóm hành vi khơng thực hiện các biện pháp đảm bảo an tồn thơng tin người tiêu dùng (mức tiền phạt tối đa đến 20.000.000 đồng) và cuối cùng là nhóm hành vi về giải quyết khiếu nại, tranh chấp bảo vệ thông tin người tiêu dùng (mức phạt tiền từ 1.000.000 đồng đến 3.000.000 đồng).

Ngồi các hình phạt tiền được quy định cụ thể đối với từng hành vi vi phạm, đối với vi phạm hành chính về bảo vệ thơng tin của người tiêu dùng trong lĩnh vực thương mại điện tử, Nghị định số 52/2013/NĐ-CP còn mở rộng thẩm quyền xử phạt vi phạm hành chính trong trong lĩnh vực này cho các cơ quan quản lý khi cho phép các cơ quan này được ra quyết định tước quyền sử dụng giấy phép hoặc hủy bỏ đăng ký website cung cấp dịch vụ thương mại điện tử đối với các chủ thể vi phạm.54

Mặc dù Điều 78 quy định về ba hình thức xử phạt như trên nhưng lại không đưa ra quy định cụ thể về các hình thức này sẽ được áp dụng khi nào. Về

Một phần của tài liệu Bảo vệ thông tin của người tiêu dùng theo pháp luật bảo vệ người tiêu dùng của việt nam (Trang 45 - 55)

Tải bản đầy đủ (PDF)

(82 trang)