Tải bản đầy đủ (.docx) (32 trang)
  1. Trang chủ
    2. >>
  2. Kinh Doanh - Tiếp Thị
    3. >>
  3. Tiếp thị - Bán hàng

Bài tiểu luận môn hợp đồng mua bán hàng hóa (6)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (253.84 KB, 32 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA LUẬT

HỌC PHẦN: HỢP ĐỒNG MUA BÁN HÀNG HÓA (Thứ 5 tiết 6-7)
CHỦ ĐỀ :
VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG
TRONG THƯƠNG MẠI ĐIỆN TỬ

THỰC HIỆN: NHÓM 3
MÃ HỌC PHẦN: BSL 3025
GIẢNG VIÊN: TS. Nguyễn Trọng Điệp

HÀ NỘI, THÁNG 05/2022
1


DANH SÁCH THÀNH VIÊN NHÓM 3
STT

Mã sinh viên

Họ và tên

Lớp

1

19063183

Nguyễn Thị Yến


K64 LKDB

2

19063175

Trần Thùy Trang

K64 LKDB

3

19063016

Nguyễn Thị Vân Anh

K64 LKDB

4

19063125

Phạm Thị Thu Nguyệt

K64LKDB

5

19063159


Cao Thị Thúy

K64 LKDB

6

19063028

Nguyễn Thị Chinh

K64 LKDB

7

19063149

Nguyễn Hương Thảo

K64 LKDB

8

19063127

Lê Thị Trang Nhi

K64 LKDB

9


19063176

Phạm Lê Minh Trung

K64LKDB

PHẦN I: KHÁI QUÁT CHUNG VỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU
DÙNG TRONG thương mại điện tử
1.1. Khái niệm
2


1.1.1. Khái niệm người tiêu dùng
Khái niệm người tiêu dùng theo Luật Bảo vệ quyền lợi người tiêu dùng của
Việt Nam là những người (cá nhân) mua hoặc sử dụng hàng hố, dịch vụ cho các mục
đích tiêu dùng cá nhân, sinh hoạt gia đình, hoặc tổ chức, cộng đồng. Cũng theo quan
niệm này, người tiêu dùng được hiểu là người tiêu dùng cuối cùng hàng hoá, dịch vụ
được cung ứng trên thị trường. Những người mua hàng hoá, dịch vụ để sử dụng làm
đầu vào cho các hoạt động sản xuất, kinh doanh hàng hố, dịch vụ sẽ khơng được coi
là người tiêu dùng.
1.1.2. Khái niệm thông tin cá nhân của người tiêu dùng
Khái niệm “thông tin cá nhân” đã được pháp luật Việt Nam quy định rải rác
trong các văn bản quy phạm pháp luật. Theo đó, có thể hiểu rằng, “thông tin cá
nhân” của người tiêu dùng là những thơng tin góp phần xác định một cách chính xác
danh tính của người tiêu dùng, những thơng tin này bao gồm cả những thông tin
người tiêu dùng đã công khai và cả những thông tin riêng mà người tiêu dùng muốn
giữ bí mật. Trong phạm vi luận văn, tác giả tập trung nghiên cứu việc bảo vệ những
thông tin cá nhân mà người tiêu dùng không công khai trong q trình thực hiện các
giao dịch thương mại, đó là những thông tin như địa chỉ nhà riêng, số điện thoại, số
tài khoản ngân hàng, số chứng minh thư, nhóm máu,…

1.1.3. Khái niệm Thương mại điện tử
thương mại điện tử theo pháp luật Việt Nam được hiểu là các hoạt động
nhằm mục đích sinh lợi của ít nhất một bên trong giao dịch, bao gồm nhiều hoạt
động khác nhau như mua bán hàng hóa, cung ứng dịch vụ, đầu tư xúc tiến thương
mại và các hoạt động sinh lợi khác được thực hiện bởi các phương tiện điện tử có kết
nối với mạng Internet, mạng viễn thơng di động hoặc các mạng mở khác. Có thể thấy
định nghĩa thương mại điện tử ở Việt Nam là một định nghĩa về thương mại điện tử
theo nghĩa hẹp, việc thương mại điện tử được quan niệm theo nghĩa hẹp cũng là
điều khơng hiếm gặp bởi trên thực tế, chính các hoạt động thương mại thông qua
Internet đã làm phát sinh thuật ngữ thương mại điện tử .

3


1.1.4. Khái niệm Bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại
điện tử
Theo thông lệ quốc tế có thể hiểu “bảo vệ thơng tin cá nhân của người tiêu
dùng trong thương mại điện tử” là những biện pháp nhằm bảo đảm tính bảo mật của
thơng tin cá nhân của người tiêu dùng, tránh cho những thông tin cá nhân của người
tiêu dùng bị lạm dụng, sử dụng bất hợp pháp và tình trạng nặc danh trong quá trình
tham gia các hoạt động thương mại điện tử.
1.2. Các yếu tố chi phối hoạt động bảo vệ bảo mật thông tin cá nhân của người tiêu
dùng trong hoạt động thương mại điện tử
Xuất phát từ đặc thù của hoạt động thương mại điện tử , mức độ và hiệu quả
bảo vệ thông tin cá nhân của người tiêu dùng bị chi phối bởi nhiều yếu tố khác nhau.
1.2.1. Yếu tố không gian mạng và nền tảng công nghệ
Quan hệ tiêu dùng thông qua thương mại điện tử sẽ chịu sự chi phối của yếu
tố không gian mạng - nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi
không gian và thời gian. Hệ quả tất yếu là thông tin cá nhân của người tiêu dùng
cũng được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi qua mơi trường

mạng. Chính vì vậy, các rủi ro và sự cố về bảo mật, an tồn thơng tin cá nhân của
người tiêu dùng do hành vi truy nhập, sử dụng, tiết lộ trái phép thơng tin là điều khó
tránh khỏi.
Hiện nay, nhân loại đã bước sang cuộc cách mạng công nghiệp lần thứ 4 nhờ
sự kết hợp giữa các công nghệ lại với nhau, xóa đi ranh giới giữa vật lý, kỹ thuật và
sinh học. Nếu không bắt kịp nhịp độ phát triển của thế giới và khu vực, Việt Nam sẽ
phải đối mặt những thách thức và tác động tiêu cực, trong đó có hệ quả đe dọa về an
tồn, an ninh thông tin.us) Một trong những nhân tố quan trọng của cuộc cách mạng
công nghiệp 4.0 là nền tảng công nghệ, đây sẽ là nhân tố chủ đạo chi phối mạnh mẽ
các hình thức và mức độ phát triển của thương mại điện tử . Hiện tại, thương mại
điện tử tại Việt Nam đang bước vào giai đoạn ba - giai đoạn thương mại điện tử
phát triển nhanh. Trong giai đoạn này, các giao dịch điện tử đã thâm nhập tới mọi
lĩnh vực kinh tế xã hội. Nhiều loại hình kinh doanh mới xuất hiện trên nền tảng điện
4


tốn đám mây (cloud computing), cơng nghệ di động (mobile technology), dữ liệu lớn
(big data), mạng xã hội (social media)... Có thể nói ,các cơng nghệ mới ra đời hỗ trợ
các hình thức kinh doanh mới của doanh nghiệp, thường vượt ra khỏi phạm vi điều
chỉnh của pháp luật hiện hành, đặc biệt cũng đặt ra những thách thức mới trong việc
bảo đảm an tồn thơng tin người tiêu dùng. Trên thực tế, pháp luật cũng khó bắt kịp
sự phát triển nhanh chóng của các thành tựu trong khoa học cơng nghệ ngày nay.
Cho nên, việc kiểm sốt hành vi xâm phạm hoặc lạm dụng thông tin cá nhân của
người tiêu dùng sẽ trở nên khó khăn hơn.
1.2.2. Yếu tố chủ thể tham gia hoạt động thương mại điện tử
Chủ thể tham gia hoạt động thương mại điện tử không dừng lại ở các chủ thể
của phương thức giao dịch truyền thống (như bên bán và bên mua trong hợp đồng
mua bán, bên cung ứng dịch vụ và bên sử dụng dịch vụ trong hợp đồng cung ứng
dịch vụ...), mà còn liên quan đến nhiều chủ thể khác. Mỗi chủ thể đều có vai trị riêng
trong quan hệ thương mại điện tử . Cho nên, trách nhiệm của từng chủ thể trong vấn

đề bảo vệ thông tin cá nhân của người tiêu dùng cũng khác nhau.
Xét từ phương diện quyền riêng tư trong thương mại điện tử , một nghiên cứu
cho thấy, có bốn nhóm chủ thể liên quan đến vấn đề bảo vệ quyền riêng tư: (i) những
người muốn kiểm sốt việc phát tán thơng tin cá nhân của người thu thập; (ii) những
người muốn thu thập thông tin cá nhân cho mục đích kinh doanh; (iii) những người
có hành vi mua, bán, lưu trữ, hoặc sử dụng thông tin cá nhân trái phép; (iv) người
bảo vệ quyền riêng tư, có nghĩa vụ bảo vệ quyền của chủ thể bằng cách ngăn chặn
người vi phạm và hướng dẫn thiết lập cho người thu thập thông tin. Trên thực tế,
tham gia vào hoạt động thương mại điện tử có thể liên quan đến các chủ thể như
người bán, người mua; tổ chức cung cấp dịch vụ mạng; chủ sở hữu website thương
mại điện tử ... Đặc biệt, với sự chi phối của môi trường mạng, vấn đề xác định chủ
thể tiết lộ, chia sẻ hoặc sử dụng trái phép thông tin cá nhân của người tiêu dùng
càng trở nên khó khăn và phức tạp.
1.2.3. Yếu tố trình độ cơng nghệ thông tin và nhận thức của người tiêu dùng

5


Đối với người tiêu dùng, tham gia mua sắm hàng hóa và dịch vụ qua thương
mại điện tử địi hỏi họ phải có một trình độ cơng nghệ thơng tin nhất định. Khi có
nền tảng cơng nghệ tốt, khả năng bảo mật thông tin sẽ cao hơn thông qua việc áp
dụng các biện pháp tự bảo vệ thông tin, chẳng hạn, bật tính năng “khơng theo dõi”
trên trình duyệt web, không lưu thông tin tài khoản và mật khẩu khi đăng nhập mua
hàng tại các máy tính cơng cộng hay từ chối mua hàng khi chính sách bảo mật của
người bán không rõ ràng…
Trong thương mại điện tử , khả năng lưu trữ và truy xuất thông tin của các
công nghệ truyền thơng mới có thể tạo thuận lợi cho việc thu thập và trao đổi thông
tin khách hàng, những người thường khơng có kiến thức về các cơng nghệ này. Mặt
khác, các điều khoản về quyền riêng tư thường được đặt ở vị trí bất tiện (cuối trang),
thường “tẻ nhạt” và phức tạp đối với người dùng website do ngơn ngữ mang tính

pháp lý. Trên thực tế, nhiều người tiêu dùng cũng không quan tâm nhiều đến vấn đề
bảo vệ thông tin cá nhân , bởi họ cho rằng, thơng tin của mình khơng có giá trị gì;
hoặc khi bị phát tán thông tin, nếu xác định được chủ thể để lộ thơng tin thì họ cũng
“e ngại việc khiếu nại, có thể dẫn đến mất thời gian mà khơng đạt được mục đích
mong muốn.
1.2.4. Yếu tố pháp luật
Để bảo đảm cho hoạt động thương mại điện tử , các quốc gia đều ra sức xây
dựng và thực thi các chính sách và pháp luật phù hợp. Trong đó, vấn đề bảo đảm an
tồn thơng tin nói chung và an tồn thơng tin cá nhân nói riêng đang trở thành thách
thức đối với các nhà lập pháp, bởi cách mạng công nghiệp 4.0 đã làm thay đổi cơ bản
các mặt của đời sống nhân loại, kể cả thương mại điện tử . Mặt khác, quyền riêng tư
và yêu cầu được bảo vệ về thông tin cá nhân của con người đang được đề cao và tôn
trọng với tư cách là quyền của con người. Dĩ nhiên, pháp luật của bất kỳ nhà nước
nào cũng phải thay đổi và hoàn thiện để bắt kịp đòi hỏi này. Pháp luật là công cụ
quan trọng chi phối hiệu quả hoạt động bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử . Do đó, việc xây dựng và hoàn thiện các quy định của

6


pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng đang là vấn đề trọng tâm
của các quốc gia khi có mong muốn phát huy tối đa lợi thế của thương mại điện tử .
1.3. Sự cần thiết của việc bảo vệ thông tin cá nhân của người tiêu dùng trong
thương mại điện tử
Thứ nhất, Nhằm mục đích đảm bảo hoạt động kinh doanh của tổ chức, cá
nhân kinh doanh.
Thứ hai, Khơng chỉ nhằm mục đích đảm bảo hoạt động kinh doanh của tổ
chức, cá nhân kinh doanh, hoạt động bảo vệ thông tin cá nhân của người tiêu dùng
cịn tạo dựng niềm tin từ phía họ, từ đó tạo đà cho phát triển kinh doanh, thúc đẩy
nền kinh tế.

Trong thực tế, bảo mật trực tuyến là rào cản lớn đối với việc sử dụng internet như
một công cụ tiếp thị hiệu quả. Nhiều nghiên cứu cho thấy khách hàng không sẵn sàng
tham gia thương mại điện tử vì khơng n tâm về các vấn đề liên quan đến an ninh
và sự riêng tư của dữ liệu giao dịch. Các nhà nghiên cứu cũng lưu ý những lỗi bảo
mật hệ thống là nỗi sợ hãi lớn nhất của người mua sắm trực tuyến vì thơng tin cá
nhân của họ có thể bị các bên thứ ba xem trộm.
Tạo niềm tin cho người tiêu dùng rằng thông tin riêng tư của họ sẽ được bảo vệ cẩn
thận và an toàn được coi là yếu tố quan trọng cho sự thành công của thương mại
điện tử và là thách thức cho bất cứ nhà quản trị nào.
Thứ ba, đây cịn là sự đảm bảo, tơn trọng quyền cơ bản của con người, đáp ứng tối
đa những nhu cầu mà người tiêu dùng đề ra. Chính vì vậy chúng ta cần có những quy
định, thiết chế chặt chẽ về bảo vệ thông tin cá nhân của khách hàng để đảm bảo lợi
ích chính đáng của họ.
Bên cạnh đó, xuất phát từ một số đặc trưng của thương mại điện tử , nhu cầu bảo vệ
thông tin cá nhân của người tiêu dùng trong lĩnh vực này lại càng trở nên cấp thiết
hơn.

7


PHẦN II: PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƯỜI TIÊU DÙNG TRONG
THƯƠNG MẠI ĐIỆN TỬ
2.1. Khái niệm pháp luật vệ thông tin cá nhân của người tiêu dùng trong thương
mại điện tử
Pháp luật về bảo vệ người tiêu dùng là lĩnh vực pháp luật điều chỉnh các quan
hệ giữa người tiêu dùng với các thương nhân khi người tiêu dùng mua, sử dụng hàng
hóa, dịch vụ của thương nhân đó; quy định những quyền của người tiêu dùng và
trách nhiệm của thương nhân trong các giao dịch.1
Trong đó, pháp luật về bảo vệ thơng tin cá nhân của người tiêu dùng trong
thương mại điện tử là một bộ phận của pháp luật về bảo vệ người tiêu dùng, vì vậy

có thể định nghĩa như sau: “Pháp luật về bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử là một lĩnh vực pháp luật bao gồm hệ thống các
nguyên tắc và quy phạm pháp luật do nhà nước ban hành hoặc thừa nhận, quy định
các biện pháp nhằm đảm bảo tính bảo mật thông tin cá nhân của người tiêu dùng
trong các hoạt động thương mại điện tử”.
Đối tượng điều chỉnh của pháp luật bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử là quan hệ giữa các bên tham gia các giao dịch
thương mại điện tử. Quan hệ trong thương mại điện tử khác với các quan hệ thương
mại thơng thường khác bởi nó bao gồm ít nhất ba chủ thể: người tiêu dùng, nhà cung
cấp sản phẩm và bên thứ ba là nhà cung cấp dịch vụ mạng, các cơ quan chứng thực
giao dịch thương mại điện tử. Bên thứ ba này đóng vai trị quan trọng trong việc tạo
ra môi trường cho các giao dịch thương mại điện tử; giữ nhiệm vụ chuyển và lưu giữ
thông tin giữa các bên tham gia giao dịch thương mại điện tử đồng thời họ cũng xác
nhận độ tin cậy của các thông tin trong giao dịch thương mại điện tử. Do đó, họ cũng
là những chủ thể phải chịu trách nhiệm trong bảo vệ thông tin cá nhân của người tiêu
dùng cùng với nhà cung cấp sản phẩm. Ngoài ra, chủ thể áp dụng của pháp luật bảo
1 Trường Đại học Luật Hà Nội (2014), “Giáo trình Luật Bảo vệ quyền lợi người tiêu dùng”, NXB. Công an
Nhân dân, Hà Nội, tr.21.

8


vệ thơng tin cá nhân của người tiêu dùng cịn có các cơ quan quản lý nhà nước nhằm
xử phạt những hành vi vi phạm pháp luật.
Phạm vi áp dụng của pháp luật về bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử bao gồm các nguyên tắc bảo vệ thông tin cá nhân của
người tiêu dùng, các quyền, nghĩa vụ, trách nhiệm cá nhân, tổ chức trong thương mại
điện tử trong việc bảo vệ thơng tin cá nhân; các thẩm quyền, hình phạt của các cơ
quan quản lý nhà nước nhằm xử lý các hành vi xâm phạm đến an tồn thơng tin cá
nhân.

2.2. Pháp luật trên thế giới về bảo vệ thông tin cá nhân của người tiêu dùng trong
thương mại điện tử
Khi điều chỉnh vấn đề bảo vệ thông tin cá nhân nói dung và thơng tin cá nhân
của người tiêu dùng trong thương mại điện tử nói riêng. Có nước ban hành luật riêng
về bảo vệ thông tin và được cụ thể trong các luật chuyên ngành khác điển hình như
Hoa Kỳ, Việt Nam. Cũng có nước ghi nhân quy định chung trong Hiến Pháp, Luật Dân
sự và cụ thể hóa rải rác trong các luật, điển hình như Liên minh Châu Âu (EU), Nhật
Bản,.. Đây là khuynh hướng phổ biến của các quốc gia trên thế giới. Tính đến năm
2017, trên thế giới có khoảng 120 nước ban hành luật về bảo mật dữ liệu. 2 Để làm rõ
các khuynh hướng này, chúng ta có thể tham khảo kinh nghiệm của EU, Nhật Bản,
Hòa Kỳ:
2.2.1. Pháp luật của EU
EU được xem là một khu vực có pháp luật chặt chẽ, phát triển bậc nhất thế
giới về bảo vệ dữ liệu cá nhân. Quyền được bảo vệ dữ liệu cá nhân và tôn trọng đời
tư là quyền cơ bản trong EU. Các quy tắc đầu tiên của EU về bảo vệ dữ liệu cá nhân
được thông qua vào năm 1995 (Chỉ thị bảo vệ dữ liệu – Data Protection Directive), khi
Internet vẫn còn trong giai đoạn sơ khai. Chỉ thị này đưa ra các quy tắc chung để bảo
2 Graham Greenleaf, “Global Data Privacy Laws 2017: 120 National Data Privacy Laws”, Including Indonesia
and Turkey (January 30, 2017), 145 Privacy Laws & Business International Report, tr.10-13.

9


vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân và tự do dịch chuyển giữa
các quốc gia thành viên (Điều 1), đồng thời yêu cầu bất kỳ việc xử lý thông tin cá nhân
nào đều phải có sự đồng ý rõ ràng của người có liên quan và thơng tin trước đó về
việc xử lý dữ liệu đó phải được cung cấp cho chủ thể dữ liệu. 3 Tuy nhiên, càng về sau,
tồn cầu hóa và sự tiến bộ của công nghệ dẫn tới những thách thức mới cho việc bảo
vệ dữ liệu cá nhân và đặt ra yêu cầu cải cách khung bảo vệ dữ liệu của EU. Đến thời
điểm hiện tại, Chỉ thị về Bảo mật và truyền thông điện tử năm 2002 và Quy định bảo

vệ dữ liệu chung năm 2016 đang là hai trụ cột chính của khung pháp lý bảo vệ dữ liệu
của EU.4
Tuy nhiên, trên thực tế Chỉ thị về Bảo mật và truyền thông điện tử được thực
thi kém hiệu quả do việc thực hiện phân tán của các quốc gia thành viên và không
theo kịp với sự phát triển của cơng nghệ. Do đó, ngày 10/01/2017 Ủy ban Châu Âu đã
công bố một đề xuất lập pháp khác nhằm điều chỉnh các quy tắc hiện hành phù hợp
với sự phát triển của công nghệ, đồng thời đề xuất dự định sẽ bãi bỏ Chỉ thị về Bảo
mật và truyền thơng điện tử năm 2002, thay vào đó sẽ cụ thể hóa và bổ sung cho
GDPR. GDPR là đạo luật về quyền riêng tư chặt chẽ bậc nhất thế giới, cung cấp cho
các cá nhân nhiều quyền kiểm soát đối với việc thụ nhập, sử dụng và bảo vệ dữ liệu.
Đạo luật này đưa ra các quy tắc nghiêm ngặt về bảo mật dữ liệu mà các tổ chức thu
thập, bao gồm việc sử dụng các biện pháp bảo vệ kỹ thuật như mã hóa và trách
nhiệm giải trình chặt chẽ hơn khi thu thập dữ liệu. Các tổ chức khơng tn thủ sẽ
phải đối mặt với hình phạt nặng lên tới bốn phần trăm doanh thu toàn cầu hàng năm
hoặc hai mươi triệu Euro (tùy theo mức nào cao hơn).
2.2.2. Pháp luật của Nhật Bản
Nhật Bản đã ban hành một đạo luật riêng áp dụng cho các vấn đề riêng tư trực
tuyến: Luật bảo vệ thông tin cá nhân (The Act on the Protection of Personal
3 Điều 7 Chỉ thị Bảo vệ dữ liệu năm 1995.
4 Nguyễn Thị Thu Hằng, “Bàn về vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện
tử”, Tạp chí Khoa học pháp lý, 2(123), ngày 10/01/2019, tr.22; Link bài viết:
/>truy cập ngày 16/5/2022.

10


Information - APPI) sửa đổi năm 2015 và có hiệu lực từ ngày 30/05/2017. Các vấn đề
pháp lý được sửa đổi chủ yếu tập trung vào các vấn đề liên quan đến thông tin cá
nhân, cụ thể: xác định nội hàm thông tin cá nhân; quy tắc sử dụng thông tin; thành
lập ủy ban bảo vệ thông tin cá nhân; các chế tài xử phạt hành vi xâm phạm thông tin

cá nhân. APPI chứa đựng các chính sách về bảo vệ dữ liệu, bao gồm các quy tắc
không giới hạn để bảo vệ dữ liệu trực tuyến. APPI áp dụng cho bất kỳ nhà kinh doanh
nào ở Nhật Bản có được dữ liệu cá nhân được quy định trong Điều 2, yêu cầu một
nhà điều hành doanh nghiệp xử lý thông tin cá nhân phải thực hiện các biện pháp cần
thiết và thích hợp để ngăn chặn sự rị rỉ, mất mát hoặc hỏng dữ liệu (Điều 20).
APPI định nghĩa thông tin cá nhân là những thông tin về con người, xác định
dựa vào tên, ngày sinh hoặc mô tả khác. Cũng theo Điều 20, thông tin cá nhân cũng
bao gồm các dấu hiệu nhận dạng cá nhân, chẳng hạn như dữ liệu vân tay và số nhận
dạng của nhiều tài khoản khác nhau. Trong cuộc thảo luận về sửa đổi APPI năm 2015,
nhóm soạn thảo được Chính phủ thành lập xem xét liệu thơng tin cá nhân có bao
gồm dữ liệu về hành vi của khách hàng, chẳng hạn như lịch sử tải xuống ứng dụng
trên điện thoại thông minh và lịch sử truy cập vào các trang web khác nhau. Tuy
nhiên, Chính phủ đã quyết định khơng mở rộng định nghĩa thông tin cá nhân với bản
sửa đổi năm 2015. Để bảo đảm quyền được bảo vệ thông tin cá nhân cho người dân,
Chính phủ Nhật Bản đã thiết lập chính sách cơ bản về bảo vệ thơng tin cá nhân. Chính
sách này đặt ra các hướng cơ bản và hành động được thực hiện bởi Nhà nước, cơ
quan cơng cộng địa phương, cơ quan hành chính độc lập và các thực thể xử lý thông
tin cá nhân (Điều 7). Theo APPI, Ủy ban bảo vệ thông tin cá nhân (PIPC) được đặt
dưới thẩm quyền của Văn phòng Nội các để giám sát việc xử lý thông tin cá nhân của
các doanh nghiệp (Điều 59, 60). PIPC có thể yêu cầu các nhà kinh doanh xử lý thông
tin cá nhân gửi báo cáo và tài liệu, và nhân viên PIPC có thể ghé thăm các doanh
nghiệp để phỏng vấn nhân viên của họ và kiểm tra hồ sơ kinh doanh (Điều 40).
PIPC có thể cung cấp lời khuyên cho các doanh nghiệp có hành vi xử lý thơng
tin cá nhân. Khi một doanh nghiệp bỏ qua nghĩa vụ pháp lý của mình, PIPC có thể đề
11


nghị người quản lý doanh nghiệp chấm dứt vi phạm và thực hiện các biện pháp khắc
phục cần thiết khác. Nếu doanh nghiệp không áp dụng các biện pháp được đề xuất
mà khơng có lý do chính đáng, và khi PIPC phát hiện rằng việc vi phạm nghiêm trọng

quyền và lợi ích của cá nhân sắp xảy ra, PIPC có thể yêu cầu người quản lý doanh
nghiệp thực hiện các biện pháp được đề xuất (Điều 41, 42). Các nhà kinh doanh
khơng tn thủ u cầu như vậy có thể bị phạt tù không quá 06 tháng hoặc phạt tiền
không quá 300.000 yên (khoảng 2.700 đô la Mỹ).
2.2.3. Pháp luật của Hoa Kỳ
Hoa Kỳ khơng có luật liên ban quy định toàn diện về vấn đề bảo vệ và sử dụng
thơng tin cá nhân. Thay vào đó, Hoa Kỳ có một hệ thống “chắp vá” các quy định của
liên bang và tiểu bang. Ngồi ra, có nhiều hướng dẫn được phát triển bởi các cơ quan
của Chính phủ và các nhóm ngành tuy khơng có hiệu pháp luật nhưng là một phần
của các nguyên tắc và khuôn khổ tự quản lý. Các đạo luật có liên quan đến bảo vệ
thơng tin khách hàng có thể kể đến các đạo luật như:
Thứ nhất, Đạo luật về Ủy ban Thương mại Liên bang là Luật bảo vệ người lao
động liên bang, nghiêm cấm các hành vi không công bằng hoặc lừa đảo và đã được
áp dụng cho các chính sách riêng tư và an toàn dữ liệu trực tuyến.
Thứ hai, Đạo luật Hiện đại hóa các dịch vụ tài chính (hay cịn gọi là Đạo luật
Gramm - Leach - Bliley - Financial Servicrs Modernization Act) quy định việc thu thập,
sử dụng và tiết lộ thơng tin tài chính.
Thứ ba, Đạo luật về tính linh hoạt và tính trách nhiệm về bảo hiểm y tế cũng
đã sửa lại Quy tắc Thông báo vi phạm về an ninh.
Thứ tư, Đạo luật Báo cáo tín dụng công bằng (Fair Credit Reporting Act).
Thứ năm, Đạo luật Bảo mật truyền thông điện tử.

12


Thứ sáu, Đạo luật Lạm dụng và gian lận máy tính đã quy định việc ngăn chặn
liên lạc điện tử và giả mạo máy tính....
Trên thực tế, việc bảo vệ quyền riêng tư và dữ liệu của người tiêu dùng trong
thương mại điện tử ở Hoa Kỳ được thực hiện chủ yếu thông qua các phương thức tự
điều chỉnh bởi ngành cơng nghiệp thương mại điện tử, hay cịn gọi là mơ hình tự điều

chỉnh (Self - Regulation Model). Các biện pháp tự điều chỉnh được chia thành bốn
nhóm như sau:
Một là, hướng dẫn tự xây dựng. Cụ thể như, tháng 6/1986, Liên minh bảo vệ
trực tuyến đã công bố hướng dẫn bảo mật trực tuyến của mình, tuyên bố các thành
viên đồng ý chấp nhận và thực hiện chính sách bảo mật, nhưng không giám sát hiệu
suất của các thành viên.
Hai là, chương trình xác thực quyền riêng tư thương mại điện tử, có nghĩa là
các doanh nghiệp cam kết thực hiện bảo vệ quyền riêng tư thương mại điện tử.
Ba là, phương pháp bảo vệ công nghệ, tập trung bảo vệ quyền riêng tư của
người tiêu dùng. Bằng cách sử dụng công nghệ phần mềm để bảo vệ quyền riêng tư,
người tiêu dùng có thể được cảnh báo tự động trước khi nhập vào trang web thông
tin nào sẽ được thu thập. Hơn nữa, người tiêu dùng có thể quyết định trước dữ liệu
nào sẽ được thu thập và họ có thể chọn trước dữ liệu cho phép, các dữ liệu khác nằm
ngồi lựa chọn sẽ khơng được thu thập.
Bốn là, phương pháp “bến an toàn” (safe harbor), như một phương pháp mới
kết hợp tự điều chỉnh với các quy tắc lập pháp. Phương pháp này đề cập các hướng
dẫn bảo vệ quyền riêng tư trong thương mại điện tử, được ban hành bởi các nhà
cung cấp dịch vụ trực tuyến cụ thể.
Như vậy, mỗi quốc gia, khu vực có một khuynh hướng điều chỉnh pháp luật
riêng đối với vấn đề bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại
điện tử; phụ thuộc vào điều kiện, tình hình và nhu cầu của kinh tế, chính trị, văn hóa
13


và xã hội của chính quốc gia, khu vực đó. Theo đó, khơng có khuynh hướng nào gọi là
hồn hảo và tối ưu, mà mỗi khuynh hướng điều chỉnh đều có những ưu và nhược
điểm riêng.
2.3. Pháp luật Việt Nam về bảo mật thông tin cá nhân của người tiêu dùng trong
thương mại điện tử
2.3.1 Quy định về quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong

thương mại điện tử.
Xuất phát từ quyền riêng tư của con người nói chung, quyền được bảo vệ thơng tin
cá nhân của người tiêu dùng cũng là một nội dung quan trọng được điều chỉnh bởi
quy định về “đời sống riêng tư” tại khoản 1 Điều 21 Hiến pháp năm 2013: “Mọi người
có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình;
có quyền bảo vệ danh dự, uy tín của mình. Thơng tin về đời sống riêng tư, bí mật cá
nhân, bí mật gia đình được pháp lt bảo đảm an toàn.”. Pháp luật Việt Nam ghi
nhận về bảo đảm an toàn quyền riêng tư là một nguyên tắc hiến định, được thể chế
hóa trong Bộ luật Dân sự năm 2015 tại khoản 2 Điều 38 như sau: “Việc thu thập, lưu
giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân
phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, cơng khai thơng tin liên
quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp
luật có quy định khác.”.
=> Như vậy, 2 quy định về bảo đảm quyền riêng tư trong Hiến pháp và Bộ luật Dân sự
năm 2015 trên đã đặt cơ sở, nền móng cho vấn đề bảo vệ thơng tin cá nhân .
Pháp luật về bảo vệ thông tin cá nhân là lĩnh vực pháp luật có tính chất liên ngành
nên các quy định rải rác ở nhiều các văn bản quy phạm pháp luật chuyên ngành khác
nhau như: Luật Bảo vệ người tiêu dùng 2010, Luật Giao dịch điện tử năm 2005, Luật
An tồn thơng tin mạng năm 2015,..
Đối với Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, quy định về quyền bảo vệ
thông tin cá nhân của người tiêu dùng có nội dung như sau: tại khoản 1 Điều 6:
“Người tiêu dùng được bảo đảm an tồn, bí mật thơng tin của mình khi tham gia giao
dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền
14


yêu cầu.”. Từ quy định này, ta có thể thấy, thông tin cá nhân của người tiêu dùng sẽ
được (1) đảm bảo an tồn, (2) đảm bảo bí mật; phạm vi bảo đảm đó là mọi giao dịch
mà người tiêu dùng tham gia hoặc khi người tiêu dùng sử dụng hàng hóa dịch vụ,
trường hợp ngoại lệ là khi cơ quan Nhà nước có thẩm quyền u cầu.

Ngồi ra, những quy định trong các Luật chuyên ngành khác sẽ bổ sung so với Luật
Bảo vệ người tiêu dùng ở hai yếu tố là phạm vi không gian bảo vệ và cụ thể hóa các
hành vi liên quan đến quyền. Về phạm vi bảo vệ, thông tin cá nhân của người tiêu
dùng được bảo vệ khi họ tham gia các hoạt động hoặc cung cấp thơng tin đó thơng
qua các phương tiện điện tử trên các môi trường riêng như không gian mạng, viễn
thông. Về các quyền liên quan, quyền bảo vệ thông tin cá nhân bao gồm cả quyền
yêu cầu đính chính những thơng tin sai lệch hay hủy bỏ những thơng tin đó theo
mong muốn của người tiêu dùng.
Bên cạnh đó, bảo vệ thơng tin cá nhân cũng được ghi nhận trong Luật An ninh mạng
năm 2018 nhưng chỉ được quy định dưới dạng trách nhiệm của các doanh nghiệp để
lưu trữ thông tin.5
2.3.2 Quy định về trách nhiệm của các chủ thể trong việc bảo vệ thông tin cá nhân
của người tiêu dùng trong thương mại điện tử.
Những chủ thể có trách nhiệm trong việc bảo vệ thơng tin cá nhân của người tiêu
dùng trong thương mại điện tử đó là:
Thứ nhất, thương nhân, tổ chức cung cấp dịch vụ mạng;
Thứ hai, người bán;
Thứ ba, người tiêu dùng;
Thứ tư, cơ quan quản lý Nhà nước.
Nhìn chung, tất cả các chủ thể nêu trên, trong quá trình hoạt động kinh doanh
thương mại điện tử nếu có thực hiện việc thu thập, sử dụng, chuyển thông tin cá
nhân của người tiêu dùng thì phải có trách nhiệm tn thủ các quy định tại khoản 2
Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 như sau:

5 Khoản 3 Điều 26 Luật An ninh mạng năm 2018.
15


-


Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục
đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;

-

Sử dụng thông tin phù hợp với mục đích đã thơng báo với người tiêu dùng và
phải được người tiêu dùng đồng ý;

-

Bảo đảm an tồn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thơng
tin của người tiêu dùng;

-

Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thơng tin
khi phát hiện thấy thơng tin đó khơng chính xác;

-

Chỉ được chuyển giao thơng tin của người tiêu dùng cho bên thứ ba khi có sự
đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.

Bên cạnh đó, trường hợp thương nhân, tổ chức, cá nhân hoạt động kinh doanh
thương mại điện tử ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ thông
tin cá nhân của người tiêu dùng thì theo khoản 2 Điều 68 Nghị định số 52/2013/NĐCP về thương mại điện tử:
-

Hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc
tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan

về bảo vệ thông tin cá nhân;

-

Nếu hợp đồng giữa hai bên không quy định rõ trách nhiệm của mỗi bên thì
thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử chịu
trách nhiệm trong trường hợp việc thu thập, lưu trữ và sử dụng thông tin cá
nhân của người tiêu dùng vi phạm các quy định tại Nghị định này và những
quy định pháp luật liên quan về bảo vệ thông tin cá nhân.

Cũng trong Nghị định này, từ Điều 70 đến Điều 73 quy định chi tiết về trách nhiệm
của các chủ thể trong việc bảo vệ thông tin cá nhân của người tiêu dùng trong
thương mại điện tử, đó là:
Thứ nhất6, xin phép người tiêu dùng khi tiến hành thu thập thơng tin: theo đó, trừ
một số trường hợp như thu thập thông tin cá nhân đã công bố công khai trên các
6 Điều 70 Nghị định số 52/2013/NĐ-CP.
16


website thương mại điện tử , thu thập thông tin cá nhân để ký kết hoặc thực hiện
hợp đồng mua bán hàng hóa và dịch vụ, thu thập thơng tin cá nhân để tính giá, cước
sử dụng thơng tin - sản phẩm - dịch vụ trên mơi trường mạng, thì khi thương nhân,
tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng đều phải được sự
đồng ý của người tiêu dùng trước khi có thơng tin đó. Thêm vào đó, đơn vị thu thập
thơng tin phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ
ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc
những phương thức khác theo thỏa thuận giữa hai bên. Và, đơn vị thu thập thơng tin
phải có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không
cho phép sử dụng thông tin cá nhân của họ trong trường hợp chia sẻ, tiết lộ, chuyển
giao thông tin cho một bên thứ ba; hay sử dụng thông tin cá nhân để gửi quảng cáo,

giới thiệu sản phẩm và các thơng tin có tính thương mại khác.
Thứ hai7, đơn vị thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu
dùng đúng với mục đích và phạm vi đã thơng báo, trừ các trường hợp: có một thỏa
thuận riêng với chủ thể thơng tin về mục đích và phạm vi sử dụng ngồi những mục
đích, phạm vi đã thơng báo; để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ
thể thông tin; thực hiện các nghĩa vụ theo quy định của pháp luật. Quan trọng, việc
sử dụng thông tin trong trường hợp này bao gồm cả việc chia sẻ, tiết lộ và chuyển
giao thông tin cá nhân cho bên thứ ba.
Thứ ba8, đơn vị thu thập thông tin phải đảm bảo an tồn, an ninh cho thơng tin cá
nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi: đánh cắp hoặc tiếp cận
thông tin trái phép; sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái
phép. Đơn vị thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của
người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc
phạm vi đã thông báo. Trong trường hợp hệ thống thông tin bị tấn công làm phát
sinh nguy cơ mất thông tin của người tiêu dùng, đơn vị lưu trữ thông tin phải thơng
báo cho cơ quan chức năng trong vịng 24h sau khi phát hiện sự cố.
7 Điều 71 Nghị định số 52/2013/NĐ-CP.
8 Điều 72 Nghị định số 52/2013/NĐ-CP.
17


Thứ tư9, chủ thể thơng tin có quyền u cầu đơn vị thu thập thông tin thực hiện việc
kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình. Đơn vị thu
thập thơng tin có nghĩa vụ kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân
của chủ thể thơng tin khi có u cầu hoặc cung cấp cho chủ thể thông tin công cụ để
tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình.
2.3.3 Quy định về xử lý vi phạm pháp luật trong việc bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử.
Trong quá trình người tiêu dùng thực hiện giao dịch trong thương mại điện tử, không
thể không tránh khỏi những hành vi tiêu cực làm lộ các thông tin cá nhân, làm ảnh

hưởng nghiêm trọng đến quyền và lợi ích của người tiêu dùng. Chính bởi vậy, việc xây
dựng các chế tài xử phạt hành vi vi phạm nhằm răn đe, giáo dục,.. là điều rất cần
thiết. Pháp luật Việt Nam hiện hành cũng đã có những chế tài nhất định nhằm xử lý
các hành vi vi phạm về bảo vệ thông tin cá nhân của người tiêu dùng trong thương
mại điện tử , trong đó chủ yếu là xử phạt hành chính, mà nghiêm trọng thì có thể xử
lý hình sự. Cụ thể như sau:


Phạt hành chính:

Nghị định 124/2015/NĐ-CP10 sửa đổi Nghị định 183/2013/ND-CP về xử phạt vi phạm
hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và
bảo vệ quyền lợi người tiêu dùng đã quy định cụ thể về mức phạt đối với hành vi vi
phạm về bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử :

Hành vi

Mức phạt
Hình thức xử

Hình thức xử

Biện pháp

phạt chính

phạt bổ sung

khắc phục
hậu quả


Xây dựng chính sách bảo vệ thơng

Phạt tiền từ

9 Điều 73 Nghị định số 52/2013/NĐ-CP.
10 Khoản 33 và Khoản 35 Điều 1 Nghị định số 124/2015/NĐ-CP.
18


tin cá nhân không đúng quy định

1.000.000 đồng

Không hiển thị cho người tiêu

đến 5.000.000

dùng chính sách bảo vệ thơng tin

đồng

cá nhân tại vị trí dễ thấy trên
website thương mại điện tử.
Khơng hiển thị cho người tiêu

Phạt tiền từ

dùng chính sách bảo vệ thông tin


5.000.000 đồng

cá nhân trước hoặc tại thời điểm

đến 10.000.000

thu thập thông tin

đồng

Không tiến hành kiểm tra, cập
nhật, điều chỉnh, hủy bỏ thơng tin
cá nhân khi có u cầu của chủ thể
thông tin.
Không thiết lập cơ chế tiếp nhận

Phạt tiền từ

và giải quyết khiếu nại của người

10.000.000

tiêu dùng liên quan đến việc thông đồng đến
tin cá nhân bị sử dụng sai mục

20.000.000

đích hoặc phạm vi đã thơng báo

đồng


Khơng xây dựng, ban hành hoặc
khơng thực hiện chính sách đảm
bảo an toàn, an ninh cho việc thu
thập và sử dụng thông tin cá nhân
của người tiêu dùng.
Thu thập thông tin cá nhân của

Phạt tiền từ

Đình chỉ

Buộc nộp lại

người tiêu dùng mà không được

20.000.000

hoạt động

số lợi bất

sự đồng ý trước của chủ thể thơng đồng đến

thương mại

hợp pháp có

tin


30.000.000

điện tử từ

được do

Thiết lập cơ chế mặc định buộc

đồng

06 tháng

thực hiện

19


người tiêu dùng phải đồng ý với

đến 12

hành vi vi

việc thơng tin cá nhân của mình bị

tháng trong

phạm.

chia sẻ, tiết lộ hoặc sử dụng cho


trường hợp

mục đích quảng cáo và các mục

vi phạm

đích thương mại khác

nhiều lần

Sử dụng thơng tin cá nhân của

hoặc tái

người tiêu dùng khơng đúng với

phạm

mục đích và phạm vi đã thông báo
Đánh cắp, tiết lộ, chuyển nhượng,

Phạt tiền từ

bán thông tin cá nhân của người

30.000.000

tiêu dùng mà không được sự đồng đồng đến
ý của người tiêu dùng


40.000.000
đồng

Ngồi ra, như đã nói, vấn đề về bảo vệ thông tin cá nhân của người tiêu dùng trong
thương mại điện tử được điều chỉnh bởi quy định của nhiều luật chuyên ngành khác
nhau nên chủ thể vi phạm có thể phải chịu các hình thức xử phạt hành chính theo
quy định trong từng chuyên ngành khác nhau đó, chẳng hạn như xử phạt theo Nghị
định 15/2020/ND-CP quy định xử phạt hành chính trong lĩnh vực bưu chính, viễn
thơng, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử: xử phạt vi
phạm quy định về thu thập, sử dụng thông tin cá nhân ; vi phạm quy định về cập
nhật, sửa đổi và hủy bỏ thông tin cá nhân ; vi phạm quy định về bảo đảm an tồn
thơng tin cá nhân trên mạng và hành vi vi phạm quy định về lưu trữ, truyền đưa,
cung cấp, truy nhập, xử lý, trao đổi và sử dụng thông tin. Mức phạt cụ thể cho các vi
phạm này dao động từ 10.000.000 đồng đến 70.000.000 đồng tùy từng hành vi và
mức độ vi phạm11.
Có thể nói, các mức xử phạt hành chính như trên là tương đối tương thích với mức
độ nguy hiểm cho xã hội mà hành vi gây ra khi đặt trong mối tương quan so sánh
11 Điều 84, 85 Nghị định 15/2020/Nđ-CP.
20


giữa các hành vi với nhau. Tuy nhiên, trong thời đại công nghệ thông tin đặc biệt phát
triển mạnh như hiện nay thì mức xử phạt này có lẽ đã trở thành chưa đủ răn đe, còn
khá nhẹ và là cơ sở khiến các chủ thể vi phạm ít cịn dè chừng.


Xử lý hình sự:

Bộ luật Hình sự năm 2015, tại Điều 288 đã có quy định về tội Đưa hoặc sử dụng trái

phép thơng tin trên mạng máy tính, mạng viễn thơng. Theo đó, người nào thực hiện
hành vi như mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc cơng khai hóa
thơng tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng
viễn thông mà không được phép của chủ sở hữu thơng tin đó mà thu lợi bất chính từ
50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng
đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của Cơ quan, tổ
chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải
tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm. Mức phạt
có thể tăng lên tới 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm nếu có
các tình tiết tăng nặng định khung. Ngồi ra, người phạm tội cịn có thể bị phạt tiền
từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề
hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Nói chung lại, các chế tài hành chính và xử lý hình sự đối với hành vi vi phạm quy
định về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử gần
như đã khơng cịn đủ sức răn đe trong hồn cảnh thời đại 4.0 với cơng nghệ thơng tin
phát triển mạnh mẽ, các thủ đoạn vi phạm tinh vi hơn rất nhiều và hậu quả để lại cho
tất cả mọi người nói chung và người tiêu dùng nói riêng là rất lớn. Trên tất cả, cần có
sự sửa đổi, bổ sung các mức xử phạt này để là căn cứ pháp lý quan trọng giúp triệt để
ngăn chặn các hành vi vi phạm có thể xảy ra trong tương lai.
PHẦN III: Thực trạng vấn đề bảo mật thông tin cá nhân của người tiêu dùng trong
thương mại điện tử
3.1. Thực trạng vi phạm pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng
trong thương mại điện tử
21


Những năm gần đây, cùng với sự phát triển của công nghệ, thực trạng những
hành vi vi phạm pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trở nên
ngày càng phổ biến, với những thủ đoạn tinh vi hơn trước và gây hậu quả ngày càng
nghiêm trọng hơn, không chỉ làm ảnh hưởng tới bản thân người tiêu dùng mà còn

gây ra cả những tổn thất về kinh tế - xã hội. Các hành vi vi phạm pháp luật Việt Nam
về bảo vệ thông tin cá nhân của người tiêu dùng phổ biến ở nước ta hiện nay chủ yếu
bao gồm:
3.1.1. Hành vi thu thập và sử dụng trái phép thông tin cá nhân
Theo quy định pháp luật hiện hành, khi thu thập và sử dụng thông tin cá nhân
của người tiêu dùng trong hoạt động thương mại điện tử, doanh nghiệp phải được
sự đồng ý của người tiêu dùng có thơng tin đó (trừ một số trường hợp như thơng tin
cá nhân đó đã được công bố công khai trên các website thương mại điện tử; thu thập
thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ;
thu thập thơng tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ
trên môi trường mạng).12 Tuy nhiên hiện nay, hành vi thu thập và sử dụng trái phép
thông tin cá nhân đã đến mức đáng báo động và đang gây ra nỗi lo ngại lớn đối với
người tiêu dùng. Theo báo cáo kết quả tình hình tiếp nhận và giải quyết khiếu nại
năm 2019 do Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương) công bố,
chiếm đến 36% trong 568 đơn thu khiếu nại gửi đến Cục Cạnh Tranh và bảo vệ quyền
lợi người tiêu dùng là hành vi doanh nghiệp thu thập trái phép thông tin của người
tiêu dùng. Nội dung khiếu nại chủ yếu tập trung vào việc doanh nghiệp thu thập trái
phép thông tin của người tiêu dùng, không ghi nhận yêu cầu chỉnh sửa thông tin của
người tiêu dùng dẫn đến việc tiếp tục sử dụng thông tin của người tiêu dùng vào mục
đích xâm phạm quyền lợi của họ.13

12 Điều 70, Nghị định 52/2013/NĐ-CP
13 Cục Cạnh tranh và bảo vệ quyền lợi người tiêu dùng (2020), “Tình hình tiếp nhận và giải quyết khiếu nại
của người tiêu dùng trong 8 tháng đầu năm 2019”, truy cập lần cuối vào 16/05/2022, link truy cập:
/>
22


Với công nghệ hiện đại như hiện nay, thông tin cá nhân được thu thập bằng
các công nghệ lớn như IOT, AI, AR, VR, Big Data,... giúp doanh nghiệp dễ dàng thu

thập, lưu trữ, phân tích và truyền tải dữ liệu cá nhân. Với các trường hợp này thì
lượng thơng tin có thể lên tới hàng ngàn, hàng triệu người. Tính phức tạp về mặt
cơng nghệ đã khiến cho việc xác định và xử lý hành vi xâm phạm thông tin cá nhân
trở nên khó khăn, vượt tầm kiểm sốt của pháp luật. Vì vậy, nếu khơng có quy định
chặt chẽ hơn để kiểm sốt hành vi này thì những khiếu nại về việc thu thập và sử
dụng trái phép thơng tin cá nhân người tiêu dùng sẽ nhanh chóng vượt qua con số
hiện tại rất nhiều, đồng nghĩa với số lượng người tiêu dùng bị ảnh hưởng bởi hành vi
này sẽ tăng lên đáng kể trong tương lai.
3.1.2. Hành vi đánh cắp thông tin cá nhân của người tiêu dùng
Tình trạng đánh cắp thơng tin cá nhân là nỗi lo lắng lớn đối với người dùng
internet nói chung và người tiêu dùng khi tham gia thương mại điện tử nói riêng.
Thời gian gần đây, những vụ việc đánh cắp thơng tin cá nhân có xu hướng tăng với
quy mơ ngày càng lớn và hậu quả ngày càng nghiêm trọng hơn. Tại Việt Nam, theo
các khảo sát, thống kê, có thể kể đến những vụ việc điển hình từ 2019 đến nay liên
quan đến hành vi đánh cắp thông tin cá nhân và hậu quả mà những hành vi này gây
ra:
+ Năm 2019: Theo báo cáo an ninh website quý III năm 2019 của Cơng ty An
tồn thơng tin CyStack, Việt Nam có 2.523 trang web bị tấn cơng, tăng 11,3% so với
cùng kỳ năm 2018, xếp thứ 10 trong các nước có nhiều website bị hack trên thế giới,
Khi hack thành cơng một website, tin tặc có thể thực hiện nhiều hành vi gây thiệt hại
khác nhau: ăn cắp dữ liệu của doanh nghiệp, trong đó có thơng tin cá nhân của người
tiêu dùng, chèn mã độc điều hướng người dùng tới trang lừa đảo,... 14
+ Năm 2020: Chỉ trong năm 2020, Nhà mạng T-Mobile đã bị tin tặc tấn công 2
lần. Cụ thể, cuộc tấn công T-Mobile đầu tiên của năm 2020 được xác nhận vào tháng
14 Báo cáo an ninh website quý 3 năm 2019 của CyStack, truy cập lần cuối vào 16/05/2022, link truy cập:
/>
23


3/2020, tội phạm mạng đã truy cập vào tài khoản email của nhân viên T-Mobile và lấy

cắp dữ liệu của nhân viên cùng thông tin của hơn 2 triệu khách hàng, chiếm khoảng
3% trong số 75 triệu khách hàng của T-Mobile. Cuộc tấn công lần thứ hai trong năm
chỉ giới hạn ở những gì được coi là thơng tin mạng độc quyền của khách hàng, chẳng
hạn như số điện thoại, số đường dây liên kết với tài khoản và thông tin về các cuộc
gọi được thực hiện.15
+ Năm 2021: Trong 6 tháng đầu năm, Cơng ty cổ phần An tồn thơng tin
CyRadar phát hiện 2 ổ nhóm tấn cơng lừa đảo trực tuyến nhắm vào người dùng của
27 ngân hàng và các ví điện tử. Chỉ trong 1 tháng, hệ thống của CyRadar đã phát hiện
180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này nhằm mục đích lừa đảo.
Ngân hàng TMCP An Bình (ABBANK) cũng phát hiện một số đường link dẫn đến
website giả mạo đang thực hiện tấn công lừa đảo (phishing) nhằm chiếm đoạt thông
tin, tài khoản người dùng E-Banking của ABBANK.16
Từ những con số trên, có thể thấy rằng, hành vi đánh cắp thông tin cá nhân
qua mạng đã trở thành một vấn nạn đáng báo động với xã hội. Hầu hết các vụ việc
xuất phát từ những rủi ro trong hoạt động thương mại điện tử, nơi mà người tiêu
dùng cung cấp rất nhiều thông tin cá nhân quan trọng phục vụ cho các giao dịch cá
nhân. Do đó, nếu hành vi này không được ngăn chặn sẽ gây trở ngại rất lớn cho người
tiêu dùng khi tham gia giao dịch trong môi trường thương mại điện tử.
3.1.3. Hành vi mua bán thông tin cá nhân
Hành vi mua bán thông tin cá nhân đã diễn ra tràn lan từ nhiều năm nay, theo
Bộ Công an, hành vi mua bán dữ liệu cá nhân phổ biến bởi hai hình thức:
+ Thứ nhất, các doanh nghiệp, cơng ty kinh doanh dịch vụ có thu thập dữ liệu
của khách hàng, cho phép bên thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không
15 Trần Thanh Tùng (2021), Báo An tồn thơng tin: “Các cuộc tấn công mạng đáng chú ý trong năm 2020”,
truy cập lần cuối vào 17/05/2022, link truy cập: />16 Hữu Tuấn (2021), Báo Đầu tư: Ngân hàng, ví điện tử - đích ngắm của tin tặc, truy cập lần cuối ngày
17/05/2022, link truy cập: />
24


có yêu cầu, quy định chặt chẽ để các bên thứ ba chuyển giao, buôn bán cho các đối

tác khác.
+ Thứ hai, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách
hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến
hành kinh doanh, bn bán.
Những dữ liệu này sau đó sẽ được mua đi, bán lại nhiều lần. Chỉ cần gõ từ
khóa “bán thơng tin cá nhân” trên Google, trong vòng 0,55s lập tức hiện lên
276.000.000 kết quả hay khi gõ từ khóa “bán dữ liệu thơng tin khách hàng”, trong
khoảng 0,62s đã có 55.500.000 kết quả liên quan. Rất nhiều gói dịch vụ mua thơng tin
khách hàng được bán công khai, một số thông tin đáng chú ý có thể kể đến như: “Bộ
1000 Danh sách khách hàng tiềm năng cho doanh nghiệp” hay “Danh sách 22.000
Khách hàng thu nhập cao trên 1000 USD 1 tháng tại Tp. Hồ Chí Minh”,... Với những
gói thơng tin này, mức giá có thể dao động từ vài trăm tới vài triệu đồng, những gói
dữ liệu VIP sẽ có giá cao hơn hoặc người mua phải thương lượng về giá với người
bán. Cao cấp hơn, người mua có thể đặt mua các gói dữ liệu theo đúng ý mình. Kèm
theo các thơng tin mua bán này là các gói tặng miễn phí, các chương trình khuyến
mãi và phần mềm phát tán tin nhắn.
Theo thông tin từ Bộ Công an, qua rà soát sơ bộ đã phát hiện hàng trăm tổ
chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin cá nhân
trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên
môi giới bất động sản, nhân viên ngân hàng,... Trên thực tế, người tiêu dùng khi cung
cấp thông tin cá nhân của mình khi thực hiện giao dịch thương mại điện tử thường
không biết đến nguy cơ thông tin của mình có thể biến thành một loại hàng hóa
được mua bán và trao đổi tràn lan. Chỉ khi hậu quả xảy ra, người tiêu dùng mới ý
thức được vấn đề này.
3.1.4 Hành vi quấy rối, lừa đảo chiếm đoạt tài sản người tiêu dùng sau khi thu
được thông tin cá nhân
25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×