Nhóm 3

HỢP ĐỒNG MUA BÁN
HÀNG HĨA
(Thứ 5 tiết 6-7)
GV: TS. Nguyễn Trọng Điệp


Thành viên nhóm:
 Nguyễn Thị Yến - 19063183
 Phạm Lê Minh Trung - 19063176
 Phạm Thị Thu Nguyệt - 19063125
 Nguyễn Thị Vân Anh - 19063016
 Cao Thị Thuý - 19063159
 Lê Thị Trang Nhi - 19063127
 Trần Thuỳ Trang - 19063175
 Nguyễn Thị Chinh - 19063028
 Nguyễn Hương Thảo - 19063149

Chủ đề:

Bảo mật thông tin cá
nhân của người tiêu
dùng trong thương
mại điện tử.


Mục lục:
 Khái quát chung về bảo mật thông
tin cá nhân của người tiêu dùng
trong thương mại điện tử

 Pháp luật về bảo vệ thông tin cá
nhân người tiêu dùng trong thương
mại điện tử

 Thực trạng vấn đề bảo mật thông
tin cá nhân của người tiêu dùng
trong thương mại điện tử


Khái niệm người tiêu dùng
Người tiêu dùng theo Luật bảo vệ quyền lợi
người tiêu dùng là những người (cá nhân) mua
hoặc sử dụng hàng hố, dịch vụ cho các mục
đích tiêu dùng cá nhân, sinh hoạt gia đình,
hoặc tổ chức, cộng đồng.

Khái niệm thông tin cá nhân của
người tiêu dùng
“Thông tin cá nhân” của người tiêu dùng là
những thông tin góp phần xác định một cách
chính xác danh tính của người tiêu dùng,
những thông tin này bao gồm cả những thông
tin người tiêu dùng đã công khai và cả những
thông tin riêng mà người tiêu dùng muốn giữ
bí mật.


Khái niệm Thương mại điện tử
Thương mại điện tử theo pháp luật Việt Nam

được hiểu là các hoạt động nhằm mục đích
sinh lợi của ít nhất một bên trong giao dịch,
bao gồm nhiều hoạt động khác nhau như mua
bán hàng hoá, cung ứng dịch vụ, đầu tư xúc
tiến thương mại và các hoạt động sinh lợi khác
được thực hiện bởi các phương tiện điện tử có
kết nối với mạng Internet, mạng viễn thông di
động hoặc các mạng mở khác.

Khái niệm Bảo vệ thông tin cá nhân
của người tiêu dùng trong thương
mại điện tử
Là những biện pháp nhằm đảm bảo tính bảo
mật của thông tin cá nhân của NTD, tránh cho
những thông tin cá nhân của NTD bị lạm dụng,
sử dụng bất hợp pháp và tình trạng nặc danh
trong quá trình tham gia các hoạt động TMĐT


Các yếu tố chi phối hoạt động bảo
vệ thông tin cá nhân của người
tiêu dùng trong hoạt động TMĐT
(1) Yếu tố không gian mạng và nền tảng công
nghệ

(2) Yếu tố chủ thể tham gia hoạt động thương
mại điện tử


(3) Yếu tố trình độ cơng nghệ thơng tin và nhận

thức của người tiêu dùng

(4) Yếu tố pháp luật


Sự cần thiết của việc bảo vệ thông
tin cá nhân của người tiêu dùng
trong thương mại điện tử
Thứ nhất, nhằm mục đích đảm bảo hoạt động
kinh doanh của tổ chức, cá nhân kinh doanh.
Thứ hai, khơng chỉ nhằm mục đích đảm bảo
hoạt động kinh doanh của tổ chức, cá nhân
kinh doanh, hoạt động bảo vệ thông tin cá
nhân của người tiêu dùng cịn tạo dựng niềm
tin từ phía họ, từ đó tạo đà cho phát triển kinh
doanh, thúc đẩy nền kinh tế.
Thứ ba, đây cịn là sự đảm bảo, tơn trọng
quyền cơ bản của con người, đáp ứng tối đa
những yêu cầu mà người tiêu dùng đề ra.


Khái niệm pháp luật về bảo vệ thông
tin cá nhân của người tiêu dùng
trong thương mại điện tử
Pháp luật về bảo vệ người tiêu dùng là lĩnh vực
pháp luật điều chỉnh các quan hệ giữa người
tiêu dùng với các thương nhân khi người tiêu
dùng mua, sử dụng hàng hoá, dịch vụ của
thương nhân đó; quy định những quyền của
người tiêu dùng và trách nhiệm của thương

nhân trong các giao dịch.
Pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử là
một lĩnh vực pháp luật bao gồm hệ thống các
nguyên tắc quy phạm pháp luật do nhà nước
ban hành hoặc thừa nhận, quy định các biện
pháp nhằm đảm bảo tính bảo mật thơng tin cá
nhân của người tiêu dùng trong các hoạt động
thương mại điện tử.


Đối tượng điều chỉnh của pháp luật bảo vệ
thông tin cá nhân của người tiêu dùng trong
thương mại điện tử là quan hệ giữa các bên
tham gia các giao dịch thương mại điện tử.

Phạm vi áp dụng của pháp luật về bảo vệ
thông tin cá nhân của người tiêu dùng trong
thương mại điện tử bao gồm các nguyên tắc
bảo vệ thông tin cá nhân của người tiêu dùng,
các quyền, nghĩa vụ, trách nhiệm cá nhân, tổ
chức trong TMĐT trong việc bảo vệ thơng tin
cá nhân; các thẩm quyền, hình phạt của các cơ
quan quản lý NN nhằm xử lý các hành vi xâm
phạm đến an tồn thơng tin cá nhân.


Pháp luật trên thế giới về bảo vệ thông
tin cá nhân của người tiêu dùng trong
thương mại điện tử


Quyền được bảo vệ dữ liệu cá nhân và tôn
trọng đời tư là quyền cơ bản trong EU.

EU:

Các quy tắc đầu tiên của EU về bảo vệ dữ liệu
cá nhân được thông qua vào năm 1995 (Chỉ thị
bảo vệ dữ liệu – Data Protection Directive), khi
Internet vẫn còn trong giai đoạn sơ khai.
Tuy nhiên, càng về sau, tồn cầu hố và sự tiến
bộ của công nghệ dẫn tới những thách thức
mới cho việc bảo vệ dữ liệu cá nhân và đặt ra
yêu cầu cải cách khung bảo vệ dữ liệu từ EU.
Đến thời điểm hiện tại, Chỉ thị về Bảo mật và
truyền thông điện tử năm 2002 và Quy định
bảo vệ dữ liệu chung năm 2016 đang là hai trụ
cột chính của khung pháp lý bảo vệ dữ liệu của
EU.


Trên thực tế Chỉ thị về Bảo mật và truyền
thông điện tử được thực thi kém hiệu quả do
việc thực hiện phân tán của các quốc gia thành
viên và không theo kịp với sự phát triển của
công nghệ.

Ngày 10/01/2017 Ủy ban Châu Âu đã công bố
một đề xuất lập pháp khác nhằm điều chỉnh
các quy tắc hiện hành phù hợp với sự phát

triển của công nghệ, đồng thời đề xuất dự
định sẽ bãi bỏ Chỉ thị về Bảo mật và truyền
thơng điện tử năm 2002, thay vào đó sẽ cụ thể
hóa và bổ sung cho GDPR.

GDPR là đạo luật về quyền riêng tư chặt chẽ
bậc nhất thế giới, cung cấp cho các cá nhân
nhiều quyền kiểm soát đối với việc thụ nhập,
sử dụng và bảo vệ dữ liệu. Đạo luật này đưa ra
các quy tắc nghiêm ngặt về bảo mật dữ liệu mà
các tổ chức thu thập, bao gồm việc sử dụng
các biện pháp bảo vệ kỹ thuật như mã hóa và
trách nhiệm giải trình chặt chẽ hơn khi thu
thập dữ liệu.


Nhật Bản:
Các quy tắc đầu tiên của EU về bảo vệ dữ liệu
cá nhân được thông qua vào năm 1995 (Chỉ thị
bảo vệ dữ liệu – Data Protection Directive), khi
Internet vẫn còn trong giai đoạn sơ khai.

Nhật Bản đã ban hành một đạo luật riêng áp
dụng cho các vấn đề riêng tư trực tuyến: Luật
bảo vệ thông tin cá nhân (The Act on the
Protection of Personal Information - APPI) sửa
đổi năm 2015 và có hiệu lực từ ngày
30/05/2017.

PIPC có thể cung cấp lời khuyên cho các doanh

nghiệp có hành vi xử lý thông tin cá nhân. Khi
một doanh nghiệp bỏ qua nghĩa vụ pháp lý của
mình, PIPC có thể đề nghị người quản lý doanh
nghiệp chấm dứt vi phạm và thực hiện các
biện pháp khắc phục cần thiết khác.


Hoa Kỳ:
Thứ hai, Đạo luật Hiện đại hoá các dịch vụ tài
chính (hay cịn gọi là Đạo luật Gramm – Leach
– Bliley – Financial Services Modernization Act)
quy định việc thu thập, sử dụng và tiết lộ
thơng tin tài chính.

Thứ ba, Đạo luật về tính linh hoạt và tính trách
nhiệm về bảo hiểm y tế cũng đã sửa lại Quy tắc
Thông báo vi phạm về an ninh.
Thứ nhất, Đạo luật về Uỷ ban Thương mại Liên
bang là Luật bảo vệ người lao động liên bang,
nghiêm cấm các hành vi không công bằng hoặc
lừa đảo và đã được áp dụng cho các chính
sách riêng tư và an tồn dữ liệu trực tuyến.

Thứ tư, Đạo luật Báo cáo tín dụng cơng bằng
(Fair Credit Reporting Act).


Thứ năm, Đạo luật Bảo mật truyền thông
điện tử


Thứ sáu, Đạo luật Lạm dụng và gian lận máy
tính đã quy định việc ngăn chặn liên lạc điện tử
và giả mạo máy tính…


Các biện pháp tự điều chỉnh:
Một là, hướng dẫn tự xây dựng.
Hai là, chương trình xác thực quyền riêng tư
thương mại điện tử, có nghĩa là các doanh
nghiệp cam kết thực hiện bảo vệ quyền riêng
tư thương mại điện tử.
Ba là, phương pháp bảo vệ công nghệ, tập
trung bảo vệ quyền riêng tư của người tiêu
dùng.
Bốn là, phương pháp “bến an toàn” (safe
harbor), như là một phương pháp mới kết hợp
tự điều chỉnh với các quy tắc lập pháp.


Pháp luật Việt Nam về bảo mật thông
tin cá nhân của người tiêu dùng trong
thương mại điện tử
Khoản 1 Điều 21 Hiến pháp năm 2013: “Mọi
người có quyền bất khả xâm phạm về đời sống
riêng tư, bí mật cá nhân và bí mật gia đình; có
quyền bảo vệ danh dự, uy tín của mình. Thơng
tin về đời sống riêng tư, bí mật cá nhân, bí mật
gia đình được pháp lt bảo đảm an toàn.”.
Khoản 2 Điều 38 BLDS năm 2015: “Việc thu
thập, lưu giữ, sử dụng, công khai thông tin liên

quan đến đời sống riêng tư, bí mật cá nhân
phải được người đó đồng ý, việc thu thập, lưu
giữ, sử dụng, cơng khai thơng tin liên quan đến
bí mật gia đình phải được các thành viên gia
đình đồng ý, trừ trường hợp luật có quy định
khác.”

Khoản 1 Điều 6: “Người tiêu dùng được bảo
đảm an tồn, bí mật thơng tin của mình khi
tham gia giao dịch, sử dụng hàng hóa, dịch vụ,
trừ trường hợp cơ quan nhà nước có thẩm
quyền yêu cầu.”


Tất cả các chủ thể có trách nhiệm trong việc
bảo vệ thơng tin cá nhân của NTD trong TMĐT
nếu có thực hiện việc thu thập, sử dụng,
chuyển thông tin cá nhân của NTD thì phải có
trách nhiệm tn thủ các quy định tại Khoản 2
Điều 6 Luật bảo vệ quyền lợi người tiêu dùng
năm 2010:
- Thông báo rõ ràng, công khai trước khi thực
hiện với người tiêu dùng về mục đích hoạt
động thu thập, sử dụng thơng tin của người
tiêu dùng;
- Sử dụng thơng tin phù hợp với mục đích đã
thông báo với người tiêu dùng và phải được
người tiêu dùng đồng ý;
- Bảo đảm an tồn, chính xác, đầy đủ khi thu
thập, sử dụng, chuyển giao thông tin của

người tiêu dùng;


- Chỉ được chuyển giao thông tin của người
tiêu dùng cho bên thứ ba khi có sự đồng ý của
người tiêu dùng, trừ trường hợp pháp luật có
quy định khác.

- Tự mình hoặc có biện pháp để người tiêu
dùng cập nhật, điều chỉnh thông tin khi phát
hiện thấy thông tin đó khơng chính xác;


Trường hợp thương nhân, tổ chức, cá nhân
hoạt động kinh doanh thương mại điện tử ủy
quyền cho bên thứ ba thực hiện việc thu thập,
lưu trữ TTCN của người tiêu dùng thì theo
khoản 2 Điều 68 Nghị định số 52/2013/NĐ-CP
về thương mại điện tử: 
- Hợp đồng giữa hai bên phải quy định rõ trách
nhiệm của mỗi bên trong việc tuân thủ các quy
định tại Nghị định này và những quy định pháp
luật liên quan về bảo vệ thông tin cá nhân;
- Nếu hợp đồng giữa hai bên không quy định
rõ trách nhiệm của mỗi bên thì thương nhân,
tổ chức, cá nhân hoạt động kinh doanh
thương mại điện tử chịu trách nhiệm trong
trường hợp việc thu thập, lưu trữ và sử dụng
thông tin cá nhân của người tiêu dùng vi phạm
các quy định của nghị định này và những quy

định pháp luật liên quan về bảo vệ thông tin cá
nhân.


Cũng trong Nghị định này, từ Điều 70 đến Điều
73 quy định chi tiết về trách nhiệm của các chủ
thể trong việc bảo vệ TTCN của người tiêu
dùng trong thương mại điện tử

Phạt hành chính: Khoản 33 và Khoản 35 Điều 1
Nghị định số 124/2015/NĐ-CP sửa đổi Nghị
định 183/2013/NĐ-CP về xử phạt hành chính
trong hoạt động thương mại, sản xuất, buôn
bán hàng giả, hàng cấm và bảo vệ quyền lợi
người tiêu dùng đã quy định cụ thể về mức
phạt đối với các hành vi vi phạm về bảo vệ
TTCN trong TMĐT tương ứng, thấp nhất là
phạt tiền 1.000.000đ và cao nhất là
40.000.000đ, ngồi ra các chủ thể vi phạm có
thể phải chịu các hình thức xử phạt hành chính
theo quy định trong từng chuyên ngành khác
nhau.

 Mức xử phạt chưa đủ răn đe, còn khá nhẹ và
là cơ sở khiến các chủ thể vi phạm cịn ít dè
chừng.


Điều 288 BLHS 2015 đã có quy định về tội Đưa
hoặc sử dụng trái phép thơng tin trên mạng

máy tính, mạng viễn thơng. Theo đó, người
nào thực hiện hành vi như mua bán, trao đổi,
tặng cho, sửa chữa, thay đổi hoặc cơng khai
hóa thơng tin riêng hợp pháp của cơ quan, tổ
chức, cá nhân trên mạng máy tính, mạng viễn
thơng mà khơng được phép của chủ sở hữu
thơng tin đó mà thu lợi bất chính thì mức phạt
nhỏ nhất là phạt tiền 30.000.000 đồng và mức
phạt cao nhất là 03 năm tù. Mức phạt có thể
tăng lên tới 1.000.000.000 đồng hoặc phạt tù
từ 02 năm đến 07 năm nếu có các tình tiết
tăng nặng định khung. Ngồi ra, người phạm
tội cịn có thể bị phạt tiền từ 20.000.000 đồng
đến 200.000.000 đồng, cấm đảm nhiệm chức
vụ, cấm hành nghề hoặc làm công việc nhất
định từ 01 năm đến 05 năm. 


Thực trạng vấn đề bảo mật thông
tin cá nhân của người tiêu dùng
- Các hành vi vi phạm pháp luật Việt Nam về
bảo vệ thông tin cá nhân của người tiêu dùng
chủ yếu gồm:
+ Thu thập và sử dụng trái phép thông tin cá
nhân
+ Đánh cắp thông tin cá nhân của người tiêu
dùng
+ Mua bán thông tin cá nhân
+ Quấy rối, lừa đảo chiếm đoạt tài sản người
tiêu dùng sau khi thu được thông tin cá nhân



Bộ Công thương, Sở Công thương các tỉnh,
thành phố là các cơ quan có thẩm quyền thanh
tra, kiểm tra trong thương mại điện tử.

Bộ Công Thương tiếp nhận phản ánh về các
hành vi vi phạm các quy định về bảo vệ thông
tin cá nhân trên các website thương mại điện
tử và ứng dụng thông qua Cổng Thông tin
Quản lý hoạt động thương mại điện tử tại địa
chỉ: . Người
tiêu dùng có thể dễ dàng theo dõi danh sách
các website, ứng dụng thương mại điện tử đã
bị phản ánh, kiến nghị hoặc khiếu nại tại địa
chỉ này.


Hạn chế trong quy định của pháp luật
hiện hành về bảo vệ thông tin cá nhân
người tiêu dùng
- Định nghĩa về thông tin cá nhân chưa thống
nhất giữa các văn bản quy phạm pháp luật có
liên quan.
- Các quy định hiện hành mới tập trung điều
chỉnh việc bảo vệ thông tin cá nhân trên môi
trường mạng (hoặc môi trường không gian
mạng), chưa có quy định cụ thể về bảo vệ
thơng tin cá nhân trong môi trường truyền
thống.

- Pháp luật bảo vệ thông tin cá nhân chưa bắt
kịp được với thực tiễn sử dụng các dữ liệu cá
nhân như dữ liệu về hình ảnh, sinh trắc…

- Các văn bản pháp luật về bảo vệ thông tin cá
nhân chưa dự liệu tới những tình huống thực
tế trong thu thập, xử lý thơng tin cá nhân.