Vấn đề bảo mật thơng tin trong q trình giải quyết tranh chấp

Một phần của tài liệu Pháp luật về giải quyết tranh chấp trực tuyến trong thương mại điện tử ở một số quốc gia và kinh nghiệm cho việt nam (Trang 49 - 50)

2.1 Pháp luật về giải quyết tranh chấp trực tuyến trong thương mại điện tử tạ

2.1.7 Vấn đề bảo mật thơng tin trong q trình giải quyết tranh chấp

Thông điệp dữ liệu và thông tin cá nhân được tạo ra và lưu trữ bởi hệ thống GQTC trực tuyến trong q trình hoạt động có thể bị đánh cắp, sử dụng và phá hủy bởi tin tặc hoặc các bên thứ ba truy cập trái phép khác. Việc bảo vệ dữ liệu sẽ liên quan mật thiết đến sự phát triển lâu dài của cơ chế GQTC thông qua hệ thống GQTC trực tuyến. Vì vậy, EC nhận định rằng một trong những tiêu chí nền tảng để xây dựng và phát triển hệ thống GQTC trực tuyến trong TMĐT chính là tính bảo mật61.

Vấn đề bảo mật dữ liệu của hệ thống GQTC trực tuyến được đánh giá là tương đối tốt, bởi lẽ tất cả thông tin được lưu trữ và truyền tải đều phải tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân trong Chỉ thị số 45/2001, Chỉ thị về Bảo mật và truyền thông điện tử 2002 và Quy định bảo vệ dữ liệu chung 2016 (GDPR) và Chỉ thị số 1725 với các yêu cầu bảo mật được thiết lập dưới sự giám sát, kiểm tra từ EC.

Cụ thể, EC sẽ thực hiện các biện pháp kỹ thuật và các hành động thích hợp để đảm bảo tính bảo mật của thơng tin bao gồm việc kiểm sốt truy cập dữ liệu, xây dựng kế hoạch bảo mật và quản lý sự cố bảo mật62. Các biện pháp bảo mật phải được thực hiện với mục đích: (i) ngăn chặn sự truy cập trái phép vào hệ thống, (ii) ngăn chặn các hành vi đọc, sao chép, thay đổi, tiết lộ hoặc xóa bỏ trái phép đối với dữ liệu được lưu trữ và truyền tải, (iii) đảm bảo người dùng không thể truy cập dữ liệu nào khác của hệ thống, ngoài những dữ liệu mà họ được cấp quyền truy cập. Bên cạnh đó, các chủ thể cần phải đồng ý về việc thu thập và xử lý dữ liệu cá nhân 60 Điều 14.1 Quyết định 524.

61 Điều 5.1 Quyết định 524. 62 Điều 13 Quyết định 524.

của mình thơng qua hệ thống GQTC nói trên. Một điểm quan trọng trong quy định của EU về bảo mật thơng tin đó là dữ liệu cá nhân chỉ được lưu trữ trong vòng 6 tháng sau khi tranh chấp kết thúc, trừ khi các quy tắc tố tụng của pháp luật quốc gia của thực thể ADR yêu cầu thời gian lưu trữ lâu hơn. Như vậy, việc quy định các tiêu chuẩn và yêu cầu trong bảo mật thông tin cá nhân và dữ liệu điện tử nhằm đảm bảo cơ chế ODR trong TMĐT của EU được vận hành một cách an toàn, minh bạch và hiệu quả.

Một phần của tài liệu Pháp luật về giải quyết tranh chấp trực tuyến trong thương mại điện tử ở một số quốc gia và kinh nghiệm cho việt nam (Trang 49 - 50)

Tải bản đầy đủ (PDF)

(101 trang)