An toàn thông tin cá nhân trong giao dịch thương mại điện tử

Một phần của tài liệu Pháp luật về quyền lợi người tiêu dùng trong giao dịch thương mại điện tử (Trang 61 - 65)

CHƯƠNG II: THỰC TRẠNG QUY ĐỊNH CỦA PHÁP LUẬT VỀ QUYỀN LỢI NGƯỜI TIÊU DÙNG TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM

2.3 An toàn thanh toán và an toàn thông tin cá nhân trong giao dịch thương mại điện tử

2.3.3 An toàn thông tin cá nhân trong giao dịch thương mại điện tử

Hoạt động TMĐT gắn liền với việc thu thập thông tin cá nhân của NTD. Thông tin cá nhân là những thông tin từ họ tên, tuổi tác, địa chỉ… đến những thông tin nhạy cảm hơn như lịch sử duyệt web, lịch sử tìm kiếm, thói quen mua sắm, vị trí hiện tại.

Các thương nhân luôn cố gắng có thật nhiều thông tin cá nhân của người tiêu dùng,

59 https://thebank.vn/blog/14470-nhung-rui-ro-cua-vi-dien-tu-khien-nguoi-dung-e-ngai.html, tham khảo ngày 24/06/2019.

60 https://viettimes.vn/ung-dung-thanh-toan-di-dong-cua-trung-quoc-dang-tran-vao-viet-nam-302963.html, tham khảo ngày 24/06/2019.

vì điều này đem lại lại ích kinh doanh to lớn, giúp họ tiếp thị hiệu quả hơn, từ đó tạo ra rủi ro vi phạm quyền riêng tư của NTD. Vì thế, pháp luật cần đặt ra những giới hạn trong việc thu thập thông tin cá nhân của NTD.

Nguyên tắc cơ bản trong việc thu thập thông tin là “phải xin phép NTD khi tiến hành thu thập thông tin”61. Đơn vị thu thập và sử dụng thông tin cá nhân của NTD phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau:

“- Mục đích thu thập thông tin cá nhân;

- Phạm vi sử dụng thông tin;

- Thời gian lưu trữ thông tin;

- Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

- Địa chỉ đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;

- Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.”62

Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin. Nếu việc thu thập thông tin được thực hiện thông qua website thương mại điện tử của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công bố công khai tại một vị trí dễ thấy trên website này.63

Tuy nhiên, đơn vị thu thập thông tin không cần sự đồng ý trước của NTD trong các trường hợp sau:

“- Thu thập thông tin cá nhân đã công bố công khai trên các TMĐT;

61 Khoản 1 Điều 70 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.

62 Khoản 1 Điều 69 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.

63 Khoản 2, 3 Điều 69 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.

- Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ;

- Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.”64

Bên cạnh thông tin thanh toán, thông tin cá nhân của NTD trong các giao dịch TMĐT cũng cần được bảo đảm. Trong quá trình hoạt động kinh doanh, nếu thương nhân, tổ chức, cá nhân thực hiện việc thu thập thông tin cá nhân của người tiêu dùng thì phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân, đồng thời đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi sau:

“- Đánh cắp hoặc tiếp cận thông tin trái phép;

- Sử dụng thông tin trái phép;

- Thay đổi, phá hủy thông tin trái phép.”65

Đánh cắp hoặc tiếp cận thông tin trái phép là việc chủ thể khác có thể truy cập và chiếm hữu trái phép thông tin cá nhân của NTD do các tổ chức, cá nhân kinh doanh thu thập, thông qua các hình thức tấn công vào cơ sở dữ liệu lưu trữ thông tin cá nhân của NTD.

Sử dụng thông tin trái phép là việc đơn vị thu thập thông tin tự ý sử dụng thông tin cá nhân dù không được sự đồng ý của NTD vào những hành vi như: chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba; sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác…

Thay đổi, phá hủy thông tin là những hành vi làm mất đi tính toàn vẹn của thông tin, như thay đổi thông tin giao dịch của NTD.

64 Khoản 4 Điều 70 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.

65 Khoản 1 Điều 72 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.

“Đơn vị thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo.

Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu đùng, đơn vị lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 (hai mươi bốn) giờ sau khi phát hiện sự cố.”66

Thực tế hiện nay cho thấy rằng, dù quy định là thế nhưng công tác đảm bảo an toàn thông tin cá nhân vẫn chưa hiệu quả. Một phần nguyên nhân xuất phát từ NTD, khi NTD sẵn sàng đánh đổi thông tin cá nhân để có được sự tiện lợi. Tiêu biểu như việc Facebook, Google cung cấp cho NTD rất nhiều dịch vụ tiện ích miễn phí, nhưng đổi lại họ thu thập gần như toàn bộ thông tin của NTD để phục vụ cho việc “quảng cáo hướng đối tượng”.

66 Khoản 2, 3 Điều 72 Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử.

CHƯƠNG III: THỰC TIỄN ÁP DỤNG, GIẢI PHÁP VÀ KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT VỀ QUYỀN LỢI NGƯỜI TIÊU DÙNG

TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ

Một phần của tài liệu Pháp luật về quyền lợi người tiêu dùng trong giao dịch thương mại điện tử (Trang 61 - 65)

Tải bản đầy đủ (PDF)

(81 trang)