- Trang Chủ
- Thương mại điện tử
- Pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử theo pháp luật Việt Nam và Hàn Quốc – Kinh nghiệm cho Việt Nam
Xem mẫu
- PHÁP LUẬT BẢO VỆ THÔNG TIN CÁ NHÂN NGƢỜI TIÊU DÙNG
TRONG THƢƠNG MẠI ĐIỆN TỬ THEO PHÁP LUẬT VIỆT NAM
VÀ HÀN QUỐC – KINH NGHIỆM CHO VIỆT NAM
TS. Nguyễn Thành Đức, ThS. Nguyễn Thị Thái Hà
Khoa Luật, trường Đại học Công nghệ TP. Hồ Chí Minh (HUTECH)
TÓM TẮT
Cách mạng công nghệ lần thứ tư đang là yếu tố quan trọng gây biến đổi xã hội và nền kinh tế toàn cầu, đặc
biệt là kinh tế số. Theo đó, thương mại cũng được toàn cầu hoá từng bước và các mô hình kinh doanh
ngày càng phát triển đa dạng. Các yếu tố này đã làm bàn đạp để thị trường thương mại điện tử ngày càng
phổ biến, mở rộng và đem lại hiệu quả cho nền kinh tế số nói chung cũng như thương mại điện tử nói
riêng. Tuy nhiên, điều này đặt ra rất nhiều thách thức đối với cả Nhà nước, các cơ quan quản lý, tổ chức và
cá nhân kinh doanh. Vấn đề bảo vệ thông tin cá nhân người tiêu dùng cũng là một trong những vấn đề rất
đáng quan tâm, đơn cử đó là số lượng vụ việc liên quan đến vấn đề lấy cắp thông tin cá nhân cũng ngày
càng tăng. Như vậy, nhiệm vụ cấp thiết hiện nay được đặt ra đó là phải có hệ thống quy phạm pháp luật
bảo vệ thông tin cá nhân người tiêu dùng để đảm bảo an toàn thông tin cho khách hàng. Thông qua bài
viết này, các quy định pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử tại
Việt Nam sẽ được phân tích. Bên cạnh đó, pháp luật của Hàn Quốc liên quan đến vấn đề này cũng được
tìm hiểu. Từ đây, tác giả sẽ rút ra những bài học kinh nghiệm, những gợi ý cho việc hoàn thiện pháp luật
Việt Nam.
Từ khoá: Bảo mật thông tin, người tiêu dùng, quản lý thông tin, thông tin cá nhân, thương mại điện tử.
1. PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƢỜI TIÊU DÙNG TRONG
THƢƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM
Trong hệ thống các quy phạm pháp luật về bảo vệ quyền lợi người tiêu dùng trong thương mại điện tử nói
chung và bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử nói riêng, hầu hết các quy
định được phân bổ trong nhiều văn bản quy phạm pháp luật. Nhìn chung, các quy định của Việt Nam liên
quan đến vấn đề này đã phần nào thể hiện được ý chí, mong muốn của Chính phủ Việt Nam và các nhà
làm luật hướng đến thể hiện cụ thể các nguyên tắc, nội dung cơ bản của pháp luật quốc tế về bảo vệ quyền
lợi người tiêu dùng, đặc biệt là Hướng dẫn của Liên Hợp Quốc về bảo vệ quyền lợi người tiêu dùng vào hệ
thống pháp luật quốc gia. Trong phạm vi bài viết, các quy định pháp luật Việt Nam liên quan đến quyền
được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử sẽ được đề cập phân tích.
Một trong những cơ sở pháp lý nền tảng, quan trọng trực tiếp điều chỉnh vấn đề này đó là quy định tại
Điều 6 Luật bảo vệ quyền lợi người tiêu dùng 2010. Theo quy định này thì người tiêu dùng có quyền được
bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường
hợp cơ quan nhà nước có thẩm quyền yêu cầu. Trong trường hợp thông tin cá nhân của người tiêu dùng bị
thu thập, sử dụng hoặc chuyển giao thì tổ chức, cá nhân kinh doanh hàng hoá, dịch vụ có trách nhiệm phải
thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử
dụng thông tin của người tiêu dùng. Theo đó, quy định này đã xác định quyền cho người tiêu dùng đó là
được biết về hoạt động sử dụng thông tin của mình do cá nhân, tổ chức kinh doanh hàng hoá, dịch vụ thực
178
- hiện. Ngoài ra, sau khi thông báo rõ ràng, công khai về hoạt động này thì cá nhân, tổ chức kinh doanh
hàng hoá, dịch vụ phải đảm bảo việc sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu
dùng và phải được người tiêu dùng đồng ý. Rõ ràng, dựa trên nội dung này, có thể nhận thức rằng người
tiêu dùng khi tham gia giao dịch thương mại nói chung và giao dịch điện tử nói riêng thì quyền cho phép
người khác sử dụng thông tin hoàn toàn thuộc về họ. Các tổ chức, cá nhân muốn thu thập, sử dụng thông
tin cá nhân người tiêu dùng không được tự ý thực hiện mà cần phải có sự đồng ý của người tiêu dùng. Mặt
khác, nếu như đã nhận được sự cho phép của người tiêu dùng về việc thu thập và sử dụng thông tin thì cá
nhân, tổ chức kinh doanh hàng hoá, dịch vụ còn phải đảm bảo việc sử dụng là an toàn, chính xác và đầy
đủ. Bên cạnh đó, điểm d, khoản 2 Điều 6 Luật bảo vệ quyền lợi người tiêu dùng 2010 cũng quy định yêu
cầu tổ chức, cá nhân thực hiện phải tự mình hoặc có các biện pháp hữu hiệu để hỗ trợ người tiêu dùng cập
nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác. Mặt khác, trước tình hình thực
tế đã xảy ra rất nhiều tranh chấp xoay quanh vấn đề thông tin cá nhân người tiêu dùng đã bị tập hợp, lưu
trữ và bán lại cho bên thứ ba; pháp luật Việt Nam, cụ thể là tại điểm đ, khoản 2 Điều 6 Luật bảo vệ quyền
lợi người tiêu dùng 2010 cũng yêu cầu tổ chức, cá nhân kinh doanh hàng hoá, dịch vụ chỉ được chuyển
giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp
pháp luật có quy định khác.
Ngoài những quy định về quyền bảo vệ thông tin cá nhân người tiêu dùng được ghi nhận tại Luật bảo vệ
quyền lợi người tiêu dùng 2010. Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017 cũng có những quy
định đối với vấn đề này, cụ thể tại khoản 1, Điều 288 thì hành vi mua bán, trao đổi, tặng cho, sửa chữa,
thay đổi hoặc công khai hóa thông tin riêng của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn
thông mà không được phép của chủ sở hữu thông tin đó được xem là hành vi trái pháp luật và sẽ bị xử
phạt hành chính hoặc hình sự, tùy theo mức độ vi phạm.
Bên cạnh Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017, mặc dù không quy định trực tiếp đối với
vấn đề này, nhưng Bộ luật dân sự 2015 cũng ghi nhận quyền được bảo vệ thông tin cá nhân của người tiêu
dùng thông qua quy định quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.53 Theo đó, việc thu
thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được
người tiêu dùng đồng ý. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật
cá nhân của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có
thỏa thuận khác.
Thêm vào đó, Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên
mạng cũng có quy định điều chỉnh vấn đề này. Một trong những nội dung xoay quanh quyền được bảo vệ
thông tin cá nhân trong thương mại điện tử của người tiêu dùng được quy định tại khoản 4, Điều 5 Nghị
định 72/2013/NĐ-CP, cụ thể, hành vi sử dụng trái phép mật khẩu, khóa mật mã của tổ chức, cá nhân;
thông tin riêng, thông tin cá nhân và tài nguyên Internet được xem là hành vi bị cấm. Nói cách khác thì
quy định này lại một lần nữa khẳng định quyền được bảo vệ thông tin cá nhân của người tiêu dùng, các
hành vi sử dụng thông tin cá nhân đều phải có sự đồng ý của họ. Ngoài ra, Nghị định này cũng quy định
thêm về các nguyên tắc quản lý, cung cấp, sử dụng thông tin trên mạng54 và yêu cầu rõ tổ chức, doanh
nghiệp cung cấp dịch vụ trên mạng không được tiết lộ thông tin cá nhân của người sử dụng dịch vụ trừ các
trường hợp được người sử dụng đồng ý cung cấp thông tin; các tổ chức, doanh nghiệp có thỏa thuận với
nhau bằng văn bản về việc cung cấp thông tin cá nhân để phục vụ cho việc tính cước, lập hóa đơn, chứng
từ và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng; khi có yêu cầu của cơ quan quản lý
nhà nước có thẩm quyền theo quy định của pháp luật. Bên cạnh quy định về trách nhiệm của cá nhân, tổ
chức kinh doanh hàng hoá, dịch vụ trên mạng, Nghị định 72/2013/NĐ-CP cũng xác định trách nhiệm của
53
Điều 38 Bộ Luật Dân sự 2015.
54
Điều 21 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng.
179
- các cơ quan có thẩm quyền trong việc đảm bảo quyền được bảo vệ thông tin cá nhân trong thương mại
điện tử của người tiêu dùng. Cụ thể, trách nhiệm quản lý nhà nước đối với vấn đề an toàn thông tin trên
mạng tập trung vào Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng và một số Bộ, ngành
khác nhau.55
Mặc dù pháp luật Việt Nam đã có những quy định để đảm bảo việc thực hiện quyền được bảo vệ thông tin
cá nhân trong thương mại điện tử của người tiêu dùng; tuy nhiên, khoảng cách giữa các quy định về
quyền, nghĩa vụ, trách nhiệm, xử lý vi phạm đối với các chủ thể liên quan đến quan hệ pháp luật này và
thực tiễn cũng như hiệu quả thi hành pháp luật còn rất xa. Trong những năm gần đây, đặc biệt là trong thời
kỳ bùng nổ của cuộc cách mạng công nghiệp 4.0, những vụ tranh chấp liên quan đến vấn đề thông tin của
người tiêu dùng bị đánh cắp, thậm chí trở thành hàng hoá để trao đổi, mua bán trên thị trường. Chưa tính
đến những nguy hại to lớn có thể xảy ra đối với người tiêu dùng bị lấy cắp thông tin trong khi thực hiện
các giao dịch điện tử, riêng việc thông tin bị đánh cắp, bán lại cho các đơn vị có nhu cầu tìm kiếm thông
tin khách hàng để phục vụ cho mục đích quảng cáo sản phẩm, dịch vụ đã gây ra rất nhiều những phiền toái
cho khách hàng, người tiêu dùng. Hiện nay, thông tin cá nhân phổ biến nhất mà người tiêu dùng có thể bị
đánh cắp đó là số điện thoại và một số những thông tin cơ bản như tên, độ tuổi, nghề nghiệp. Một trong
những lý do giải thích cho sự khó khăn trong việc thực thi pháp luật trong vấn đề này đó là vì đặc tính của
các giao dịch điện tử là thực hiện trên mạng internet, môi trường ảo và việc đánh cắp, sử dụng thông tin
của khách hàng hầu như không có biểu hiện rõ ràng. Kể cả khi có phản ánh của người tiêu dùng, khách
hàng về việc thông tin cá nhân bị đánh cắp, sử dụng bất hợp pháp cũng rất khó để kiểm tra, xác định đối
tượng thực hiện hành vi. Hơn thế nữa, một trong những lý do cũng không kém phần quan trọng đó là vấn
đề về nguồn nhân lực. Thực tế cho thấy rằng, hiện nay, lực lượng có chức năng nhiệm vụ phát hiện, xử lý
các vi phạm về lĩnh vực này còn thiếu hụt về số lượng, hạn chế về năng lực, không được đào tạo chuyên
môn phù hợp để thực hiện chức năng nhiệm vụ của mình.
2. PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƢỜI TIÊU DÙNG TRONG
THƢƠNG MẠI ĐIỆN TỬ TẠI HÀN QUỐC
Tại Hàn Quốc, việc thu thập và xử lý thông tin cá nhân được điều chỉnh bởi Luật về bảo vệ thông tin cá
nhân (the Personal Information Protection Act), đây được xem là văn bản pháp luật hoàn chỉnh bảo vệ
thông tin cá nhân của quốc gia này. Ngoài ra, liên quan đến vấn đề này, còn có nhiều các văn bản khác
như: Bộ Luật Hình sự (the Criminal Code), Luật bảo vệ quyền riêng tư trong liên lạc (the Communications
Privacy Protection Act), Luật về khuyến khích sử dụng và bảo vệ thông tin trên mạng thông tin và truyền
thông (the Act on Promotion of Information and Communications Network Utilisation and Information
Protection), Luật về sử dụng và bảo vệ thông tin tín dụng (the Utilisation and Protection of Credit
Information Act), Luật về sử dụng và bảo vệ thông tin định vị (the Act on the Protection and Use of
Location Information).
Ngoài việc cụ thể hoá các quy định về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử
nói riêng và bảo vệ thông tin cá nhân nói chung tại các văn bản pháp luật hoàn chỉnh cũng như các quy
phạm cụ thể được ghi nhận trong các văn bản pháp luật liên quan, Chính phủ Hàn Quốc còn chỉ đạo và
xác định những cơ quan chuyên trách, chịu trách nhiệm trực tiếp trong vấn đề bảo vệ thông tin cá nhân, cụ
thể: Bộ Nội vụ (Ministry of the Interior and Safety), Uỷ ban bảo vệ thông tin cá nhân (Personal
Information Protection Commission), Uỷ ban truyền thông Hàn Quốc (Korea Communications
Commission), Cơ quan An ninh mạng Hàn Quốc (Korea Internet & Security Agency), Uỷ ban dịch vụ tài
chính (Financial Services Commission).
55
Điều 39 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng.
180
- Trong các quy định về bảo vệ thông tin cá nhân, pháp luật Hàn Quốc đã xây dựng các những nguyên tắc
cơ bản trong việc thu thập và xử lý dữ liệu thông tin cá nhân người tiêu dùng đối với các chủ thể thực hiện
việc thu thập và xử lý dữ liệu.56
Nguyên tắc cơ bản:
Một là, tính minh bạch: Pháp luật yêu cầu chủ thể thu thập thông tin, quản lý dữ liệu (tổ chức, cá nhân
kinh doanh sản phẩm, dịch vụ cho người tiêu dùng) cần phải thông báo cho khách hàng, người tiêu dùng
các vấn đề liên quan đến việc xử lý thông tin cá nhân bằng mọi biện pháp, ví dụ như thông qua chính sách
bảo mật. Ngoài ra, một vấn đề khác đó là yêu cầu nhà cung nắm giữ dữ liệu cá nhân phải đảm bảo quyền
truy cập dữ liệu đối với chủ của các dữ liệu ấy.
Hai là, xử lý thông tin h p pháp: Theo nguyên tắc này, chủ thể thu thập thông tin, quản lý dữ liệu phải
thu thập thông tin của người tiêu dùng một cách hợp pháp và hợp lý. Đây là nguyên tắc bắt buộc các chủ
thể thực hiện hành vi thu thập thông tin người tiêu dùng phải đảm bảo đúng các quy định của pháp luật
liên quan. Cá nhân có dữ liệu thông tin được thu thập cần được biết, ý thức rõ việc thông tin cá nhân của
mình đang bị thu thập, ghi nhận và lưu trữ. Như vậy, pháp luật đã ghi nhận rõ trách nhiệm của các đơn vị,
chủ thể thực hiện việc thu thập thông tin về nghĩa vụ thông báo cho người dùng biết về việc thu thập và xử
lý dữ liệu. Ngoài ra, với nguyên tắc này, việc thu thập cũng bị giới hạn về nội dung thông tin, điều này
được hiểu là chủ thể thu thập, yêu cầu người tiêu dùng cung cấp thông tin chỉ được yêu cầu người dùng
cung cấp những nội dung cơ bản, cần thiết nhất đủ để phục vụ cho việc xử lý dữ liệu và tiến hành hoạt
động thương mại điện tử.
Ba là, giới hạn mục đích thu thập dữ liệu: Dựa trên nguyên tắc thứ ba này, pháp luật Hàn Quốc yêu cầu
chủ thể thu thập dữ liệu cá nhân của người tiêu dùng phải làm rõ mục đích của việc xử lý dữ liệu cá nhân,
nghiêm cấm việc tự ý thu thập dữ liệu của các cá nhân nếu như không có mục đích rõ ràng. Sau khi thu
thập dữ liệu theo quy định thì còn đòi hỏi các chủ thể thu thập phải xử lý dữ liệu cá nhân theo đúng phạm
vi, mục đích ban đầu đã đặt ra, không được sử dụng dữ liệu cá nhân của người tiêu dùng cho bất kỳ mục
đích nào khác.
Bốn là, giảm thiểu tối đa dữ liệu thu thập: Đây là nguyên tắc yêu cầu chủ thể thu thập và xử lý dữ liệu
sẽ chỉ được thu thập lượng dữ liệu cá nhân tối thiểu cần thiết để thực hiện các mục đích đã được đề ra. Mặt
khác, chủ thể thu thập và xử lý dữ liệu còn phải chịu trách nhiệm chứng minh việc thu thập dữ liệu của
mình là phù hợp với nguyên tắc giảm thiểu tối đa dữ liệu thu thập.
Năm là, duy tr , lƣu trữ dữ liệu: Nội dung nguyên tắc này bắt buộc chủ thể thu thập và xử lý dữ liệu lưu
trữ và quản lý thông tin cá nhân người tiêu dùng một cách an toàn bằng cách xem xét, rà soát tất cả các
khả năng, rủi ro đối với quyền của người tiêu dùng trong thương mại điện tử tuỳ thuộc vào phương pháp
và cách thức xử lý thông tin. Chủ thể thu thập và xử lý dữ liệu sẽ thực hiện các phương pháp biện pháp
quản lý, kỹ thuật và bảo mật cần thiết để đảm bảo an toàn cho dữ liệu cá nhân. Hơn nữa, một nghĩa vụ
khác đặt ra đối với các chủ thể thu thập và xử lý dữ liệu đó là bắt buộc phải thực hiện hủy dữ liệu cá nhân
ngay lập tức, không chậm trễ sau khi dữ liệu đã được xử lý và không còn cần thiết nữa.
Quyền của cá nhân đối với việc xử lý thông tin
Quyền truy cập dữ liệu/bản sao dữ liệu:
Cá nhân khách hàng có dữ liệu được thu thập có quyền yêu cầu quyền truy cập vào dữ liệu cá nhân của
mình kể cả lúc dữ liệu đang được xử lý. Đồng thời, các chủ thể này còn phải tuân thủ yêu cầu của cá nhân
56
Haksoo Ko, John Leitner, Eunsoo Kim và Jong-Gu Jung (2016), Structure and Enforcement of Data Privacy Law
in South Korea, Bussels Privacy Hub Working Paper
181
- khách hàng, người cung cấp dữ liệu trong vòng 10 ngày kể từ khi nhận được yêu cầu đó trừ khi nó có lý
do chính đáng.
Quyền sửa chữa thông tin nếu phát hiện sai sót:
Trong trường hợp các cá nhân, khách hàng hoặc người sử dụng dịch vụ truy cập dữ liệu cá nhân của mình,
một khi phát hiện có tồn tại những lỗi về dữ liệu (sai hoặc thiếu) thì cá nhân đó có quyền yêu cầu chủ thể
thực hiện thu thập và xử lý dữ liệu chỉnh sửa thông tin cá nhân của mình. Lúc này, các chủ thể sau khi tiếp
nhận được yêu cầu phải xem xét, rà soát dữ liệu của các cá nhân là chủ của các dữ liệu đó. Không được
thực hiện chậm trễ và phải cung cấp thông báo về trạng thái/kết quả sau khi thực hiện các biện pháp cần
thiết để sửa chữa theo yêu cầu.
Quyền yêu cầu xoá dữ liệu thông tin cá nhân:
Trong trường hợp các cá nhân, khách hàng hoặc người sử dụng dịch vụ truy cập dữ liệu cá nhân của mình,
cá nhân đó có quyền yêu cầu chủ thể thực hiện thu thập và xử lý dữ liệu xóa thông tin cá nhân và trong
trường hợp đó, chủ thể thực hiện thu thập và xử lý dữ liệu được yêu cầu phải thực hiện xem xét, rà soát lại
thông tin cá nhân ngay lập tức và thông báo về trạng thái/kết quả của yêu cầu sau khi thực hiện các biện
pháp cần thiết; chẳng hạn như xóa thông tin cá nhân người dùng.
Quyền phản đối thực hiện xử lý:
Cá nhân, khách hàng hoặc người sử dụng dịch vụ sau khi đã cung cấp thông tin cá nhân vẫn có quyền yêu
cầu chủ thể thực hiện thu thập và xử lý dữ liệu tạm dừng xử lý dữ liệu liên quan đến thông tin cá nhân của
mình. Mặc dù thông tin đang được xử lý, chủ thể thực hiện phải đình chỉ ngay lập tức hoạt động xử lý
một số hoặc tất cả dữ liệu dữ liệu cá nhân của người tiêu dùng, khách hàng trừ khi nó có lý do chính đáng.
Quyền từ chối nhận tin quảng cáo, tiếp thị:
Khi nhận được sự đồng ý cho phép xử lý thông tin cá nhân của người tiêu dùng, khách hàng dành cho mục
đích quảng bá hàng hóa/dịch vụ hoặc mời chào bán, chủ thể thực hiện thu thập và xử lý dữ liệu sẽ phải
thông báo rõ ràng về mục đích đó cho cá nhân cung cấp thông tin. Trong trường hợp có cá nhân từ chối
hoạt động thu thập, xử lý thông tin của họ cho những mục đích vừa nêu trên, chủ thể thực hiện thu thập và
xử lý dữ liệu phải ghi nhận và thực hiện theo yêu cầu của cá nhân cung cấp thông tin.
Quyền khiếu nại với cơ quan bảo vệ bảo vệ thông tin:
Bất kỳ cá nhân nào bị xâm phạm quyền hoặc lợi ích liên quan đến thông tin cá nhân khi thông tin cá nhân
đó được xử lý bởi chủ thể thực hiện thu thập và xử lý dữ liệu, cá nhân có thể báo cáo vi phạm đó cho Cơ
quan an ninh mạng Hàn Quốc – KISA.57
3. KINH NGHIỆM HOÀN THIỆN PHÁP LUẬT VIỆT NAM
Thứ nhất, pháp luật cần xác định chính xác cơ quan nhà nước có trách nhiệm trực tiếp trong việc quản lý,
thực hiện, đảm bảo thực hiện các quy định của pháp luật liên quan đến vấn đề bảo vệ thông tin cá nhân
người tiêu dùng.
Thứ hai, thành lập cơ quan chuyên trách trực tiếp quản lý vấn đề tuân thủ, thực hiện quy định pháp luật
liên quan đến vấn đề đảm bảo an toàn thông tin cá nhân người tiêu dùng trong thương mại điện tử nói
riêng và đảm bảo an toàn thông tin cá nhân nói chung. Ngoài ra, cơ quan này còn phải đảm trách nhiệm vụ
tiếp nhận và xử lý các đơn trình báo, khiếu nại, tố cáo của người dân liên quan đến mất an toàn thông tin
cá nhân của họ.
57
The International Comparative Legal Guides and the International Business Reports – ICLG, (2018), South Korea:
Data Protection 2018
182
- Thứ ba, pháp luật cần xác định rõ các nguyên tắc trong việc thu thập, xử lý và bảo mật dữ liệu về thông
tin khách hàng đối với các tổ chức, cá nhân kinh doanh sản phẩm và dịch vụ. Các nguyên tắc này nhằm
đảm bảo việc thu thập, xử lý và bảo mật thông tin cá nhân khách hàng một cách hợp lý (nội dung thông tin
đủ để thực hiện xử lý, mục đích thu thập rõ ràng, sử dụng thông tin đúng với mục đích ban đầu đã đặt
ra,…) và hợp pháp (đảm bảo khách hàng phải biết được việc thu thập, xử lý và lưu trữ dữ liệu, không thu
thập những thông tin nhạy cảm,…).
Thứ tƣ, pháp luật cũng cần cung cấp cho ngưởi tiêu dùng những quyền cơ bản, cần thiết để phục vụ cho
việc quản lý, kiểm soát việc sử dụng thông tin của họ đối với các tổ chức, cá nhân kinh doanh sản phẩm,
dịch vụ. Chẳng hạn, pháp luật nên bổ sung quy định người tiêu dùng có quyền được phép truy cập, chỉnh
sửa/yêu cầu chỉnh sửa thông tin cá nhân, trực tiếp yêu cầu tổ chức, cá nhân kinh doanh sản phẩm, dịch vụ
dừng/chấm dứt việc sử dụng, xử lý thông tin cá nhân. Không dừng lại ở đó, pháp luật cũng cần phải trao
quyền cho cá nhân, theo đó, cá nhân người tiêu dùng có quyền yêu cầu tổ chức, cá nhân kinh doanh sản
phẩm, dịch vụ chấm dứt việc lưu trữ (xoá bỏ) thông tin cá nhân người tiêu dùng.
Thứ năm, từ việc quy định các quyền dành cho người tiêu dùng nhằm phục vụ cho mục đích bảo mật
thông tin cá nhân của chính họ thì pháp luật cũng cần xác định rõ trách nhiệm của các cá nhân, tổ chức
kinh doanh sản phẩm, dịch vụ. Đối với hoạt động thương mại điện tử, các cá nhân, tổ chức kinh doanh sản
phẩm, dịch vụ cần phải đặc biệt tuân thủ các quy định pháp luật về việc thực hiện các biện pháp nhằm đảm
bảo an toàn thông tin cá nhân cho người tiêu dùng. Ngoài ra, cần có quy định cụ thể để ràng buộc trách
nhiệm đối với cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ về việc thực hiện các yêu cầu hợp lý của
người tiêu dùng nhằm mục đích bảo mật thông tin cá nhân của họ mà pháp luật đã trao quyền cho họ.
Thứ sáu, pháp luật cần phải có những chế tài cụ thể đối với cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ
để đảm bảo việc tuân thủ quy định pháp luật liên quan đến việc bảo vệ thông tin cá nhân người tiêu dùng.
Thứ bảy, cần phải có hoạt động kiểm tra, kiểm soát cổng thông tin điện tử, giao diện thực hiện giao dịch,
phương thức giao dịch của các cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ để có thể có những biện
pháp ngăn chặn kịp thời những tình huống vi phạm phát sinh làm mất an toàn thông tin khách hàng. Hơn
nữa, đây cũng là hoạt động có kiểm soát được những rủi ro tiềm ẩn có thể hình thành trong quá trình giao
dịch trực tiếp.
Trước thực tế thông tin cá nhân người tiêu dùng trong thương mại điện tử đang bị đe doạ nghiêm trọng,
nói cách khác, tình trạng mất an toàn thông tin người tiêu dùng đang ở mức báo động, một trong những
nhiệm vụ cần thiết đặt ra đối với Việt Nam đó là cần phải rà soát lại các quy định pháp luật liên quan, tiếp
thu học hỏi những kinh nghiệm của các quốc gia phát triển trên thế giới đã thực hiện thành công, cụ thể là
kinh nghiệm pháp lý để kiểm soát vấn đề một cách hiệu quả.
TÀI LIỆU THAM KHẢO
[1] Bộ luật dân sự 2015.
[2] Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017.
[3] Luật bảo vệ quyền lợi người tiêu dùng 2010.
[4] Nghị định 72/2013/NĐ-CP của Chính phủ quy định về quản lý, cung cấp, sử dụng dịch vụ internet
và thông tin trên mạng.
[5] Trang điện tử về bảo vệ thông tin cá nhân tại Hàn Quốc, https://www.privacy.go.kr/eng/about_us.do
[6] The International Comparative Legal Guides and the International Business Reports – ICLG,
(2018), South Korea: Data Protection 2018.
[7] Haksoo Ko, John Leitner, Eunsoo Kim và Jong-Gu Jung (2016), Structure and Enforcement of Data
Privacy Law in South Korea, Bussels Privacy Hub Working Paper.
183
nguon tai.lieu . vn
