Slide 8­1


Discovering Law and Ethics in a
Virtual World
Class Discussion

Thế giới ảo

Slide 8­2


Hiểu biết về các vấn đề đạo đức,
chính trị và xã hội trong TMĐT
Giống như các công nghệ khác, Internet có 

thể:

Tạo ra tội ác mới
Ảnh hưởng đến môi trường
Đe dọa các giá trị xã hội

Chi phí và lợi ích phải được xem xét cẩn 

thận, đặc biệt là khi không có các hướng dẫn 
rõ ràng về pháp luật và văn hóa
Slide 8­3


Một mô hình tổ chức các vấn đề
Vấn đề đặt ra từ Internet và TMĐT có thể 

được xem xét ở góc độ cá nhân , xã hội và 
chính trị

Bốn loại vấn đề chính:

Quyền thông tin
Quyền tài sản
Sự cai quản
An toàn công cộng và phúc lợi
Slide 8­4


The Moral Dimensions of an
Internet Society

Figure 8.1, Page 498
Slide 8­5


Các khái niệm cơ bản về đạo
đức
Đạo đức
Nghiên cứu các nguyên tắc được sử dụng tính đúng sai 

của hành động

Chịu trách nhiệm
Trách nhiệm giải trình
Trách nhiệm pháp lý

Luật cho phép cá nhân phục hồi thiệt hại

Do quá trình
Biết và hiểu luật
Khả năng kháng cáo lên cấp cao hơn để đảm bảo luật 

được thực thi chính xác

Slide 8­6


Phân tích tình thế đạo đức khó
xử
 Qui trình phân tích tình thế tiến thoái lưỡng nan về đạo 

đức:

1.

Xác định và mô tả rõ ràng các sự kiện

2.

Xác định sự xung đột hay tình thế tiến thoái lưỡng 
nan và xác định các giá trị cao hơn khác có liên quan

3.

Xác định các bên liên quan


4.

Xác định các tùy chọn bạn có khả năng thực hiện

5.

Xác định các hậu quả tiềm tàng của các tùy chọn 
của bạn
Slide 8­7


Các nguyên tắc đạo đức được
xem xét
Nguyên tắc vàng: đặt mình vào vai trò của 

người khác để cân nhắc trước khi quyết định
Phổ quát: tự hỏi:”nếu chúng ta áp dụng 
nguyên tắc này cho mọi trường hợp, các tổ 
chức xã hội có thể tồn tại?”
Chiều hướng hành động dễ dẫn đến thất 
bại: nếu 1 hành động không thể thực hiện 
lặp lại, sau đó nó không đúng cho mọi trường 
hợp
Slide 8­8


Các nguyên tắc đạo đức được xem xét
(tt)
Nguyên tắc tiện dụng tập
Không thích mạo hiểm 

Không có bữa trưa miễn phí
Bài test trên The New York Times
Qui tắc khế ước xã hội 

Slide 8­9


Quyền riêng tư và quyền thông
tin
Sự riêng tư: 

Nguyên tắc đạo đức phải tôn trọng sự riêng tư cá 

nhân, không bị giám sát bởi các cá nhân và tổ chức 
khác

Thông tin riêng tư

Tập con của sự riêng tư
Bao gồm:
Tuyên bố một số thông tin không nên được thu 
thập
Yêu cầu bồi thường của cá nhân khi thông tin cá 
nhân được sử dụng bất hợp pháp
Slide 8­10


Quyền riêng tư và quyền thông
tin(tt)
Vấn đề đạo đức chính liên quan đến TMĐT 


và sự riêng tư: 

Trong những điều kiện nào chúng ta nên xâm 

phạm quyền riêng tư của người khác?

Vấn đề xã hội chính: 

Phát triển “kỳ vọng của sự riêng tư” và các qui 

tắc riêng tư

Vấn đề chính trị chính: 
Phát triển các qui chế quan hệ giữa người lưu 

giữ thông tin và cá nhân

Slide 8­11


Sites TMĐT thu thập thông tin
Dữ liệu thu thập bao gồm
Thông tin nhận dạng cá nhân (PII)
Thông tin ẩn danh

Các loại dữ liệu thu thập
Tên, địa chỉ, diện thoại, e­mail, an sinh xã hội
Tài khoản ngân hàng, tín dụng, giới tính, tuổi, 


nghề nghiệp, giáo dục

Dữ liệu ưu tiên, dữ liệu giao dịch, dữ liệu 

“clickstream”, loại trình duyệt

Slide 8­12


Mạng xã hội và sự riêng tư
Mạng xã hội
Khuyến khích chia sẻ chi tiết cá nhân
Đặt ra thách thức trong việc duy trì sự riêng tư

Slide 8­13


Tạo Hồ sơ và mục tiêu hành
vi
Tạo hồ sơ

Tạo ra hình ảnh số tiêu biểu cá nhân trực tuyến 

và hành vi nhóm

Hồ sơ ẩn danh
Hồ sơ cá nhân
Mạng quảng cáo

Theo dõi khách hàng và hành vi duyệt web trên web

Điều chỉnh hiển thị trên màn hình theo người dùng
Xây dựng và cập nhật hồ sơ khách hàng

Chương trình Google’s AdWords
Slide 8­14


Tạo Hồ sơ và mục tiêu hành
vi(tt)
Kiểm tra kỹ gói tin
Theo quan điểm kinh doanh:
Hồ sơ Web nhằm phục vụ khách hàng và doanh nghiệp
Tăng hiệu quả của quảng cáo, cung cấp nội dung miễn 

phí
Xem xét độ nhạy của nhu cầu về sản phẩm, dịch vụ mới

Những quan điểm chỉ trích:
Đe dọa sự ẩn danh và riêng tư
Khách hàng không mong muốn tiết lộ thông tin cá nhân
Weblining: dựa trên hồ sơ của khách hàng để bán hàng 

hóa và dịch vụ với giá cao hơn

Slide 8­15


Internet và chính phủ sự xâm
phạm bảo mật
Các điều luật khác nhau tăng cường khả năng của 


các cơ quan thực thi pháp luật theo dõi người sử 
dụng Internet không có kiến thức và đôi khi không 
có sự giám sát tư pháp

CALEA, PATRIOT Act, Cyber Security Enhancement Act, 

Homeland Security Act

Cơ quan chính phủ là người sử dụng lớn nhất dữ 

liệu giao dịch cá nhân

ISP giữ lại các dữ liệu người dùng quan tâm
Slide 8­16


Việt Nam
Bộ luật Dân sự ngày 14 tháng 6 năm 2005;
Luật Thương mại ngày 14 tháng 6 năm 2005;
Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Luật Cạnh tranh ngày 03 tháng 12 năm 2004;
Luật Bảo vệ quyền lợi người tiêu dùng ngày 17 tháng 

11 năm 2010;
Nghị định 52/2013/NĐ­CP về thương mại điện tử ngày 
16 tháng 5 năm 20131717
Slide 8­17



Bảo vệ hợp pháp

Tại U.S., quyền riêng tư được qui định rõ 

trong

Hiến pháp 
First Amendment  –  freedom of speech and association
 Fourth Amendment  –  unreasonable search and seizure
 Fourteenth Amendment  – due process


Các đạo luật và các qui định cụ thể (của tiểu 

bang và liên bang)

Luật chung
Slide 8­18


Thông báo chấp thuận

Các công ty ở Mỹ có thể thu thập và phân 

phối lại thông tin giao dịch mà không cần sự 
đồng ý của cá nhân
Bất hợp pháp ở châu Âu

Thông báo chấp thuận:

Opt­in: đòi hỏi 1 hành động khẳng định của người tiêu 

dùng để cho phép thu thập và sử dụng thông tin của họ 
Opt­out: mặc định thu thập thông tin nếu khách hàng 
không có hành động khẳng định không cho phép
Nhiều công ty U.S. TMĐT thông báo việc thực hiện thông 
tin như 1 phần của chính sách bảo mật mà không cung 
cấp bất cứ hình thức nào của thông báo chấp thuận

Slide 8­19


Các nguyên tắc thực hiện công
bằng thông tin của FTC
Federal Trade Commission:
 Conducts research and recommends legislation to Congress

Fair Information Practice Principles (1998):
 Notice/Awareness (Core)
 Choice/Consent (Core)
 Access/Participation
 Security
 Enforcement

Guidelines, not laws
Slide 8­20


FTC’s Fair Information Practice Principles
Notice/Awareness


Sites must disclose information practices before collecting data. Includes 
identification of collector, uses of data, other recipients of data, nature of 
collection (active/inactive), voluntary or required, consequences of refusal, and 
steps taken to protect confidentiality, integrity, and quality of the data

Choice/Consent

There must be a choice regime in place allowing consumers to choose how their 
information will be used for secondary purposes other than supporting the 
transaction, including internal use and transfer to third parties. Opt­in/Opt­out 
must be available.

Access/Participation

Consumers should be able to review and contest the accuracy and completeness 
of data collected about them in a timely, inexpensive process.

Security

Data collectors must take reasonable steps to assure that consumer information is 
accurate and secure from unauthorized use.

Enforcement

There must be in place a mechanism to enforce FIP
principles. This can involve self­regulation, legislation giving consumers legal 
remedies for violations, or federal statutes and regulation.

See Table 8.5, page 516

Slide 8­21


FTC Recommendations: Online Profiling
Principle

Recommendation

Notice

Complete transparency to user by providing disclosure and choice 
options on the host Web site. “Robust” notice for PII (time/place of 
collection; before collection begins). Clear and conspicuous notice for 
non­PII.

Choice

Opt­in for PII, opt­out for non­PII. No conversion of non­PII to PII 
without consent. Opt­out from any or all network advertisers from a 
single page provided by the host Web site.

Access

Reasonable provisions to allow inspection and correction.

Security

Reasonable efforts to secure information from loss, misuse, or improper 
access.


Enforcement

Done by independent third parties, such as seal programs and accounting 
firms.

Restricted 
Collection

Advertising networks will not collect information about sensitive 
financial or medical topics, sexual behavior or sexual orientation, or use 
Social Security numbers for profiling.

See Table 8.6, page 517
Slide 8­22


Chỉ thị bảo vệ dữ liệu của châu
Âu
Châu Âu bảo vệ sự riêng tư mạnh hơn U.S.
Cách tiếp cận của châu Âu: 
 Toàn diện và qui định tự nhiên

Chỉ thị của Ủy ban châu Âu về bảo vệ dữ liệu (1998): 
 Tiêu chuẩn hóa và mở rộng phạm vi bảo vệ sự riêng tư trong các quốc 

gia thành viên

Bộ Thương mại chương trình safe harbor:
 Đối với các công ty Mỹ muốn tuân thủ chỉ thị


Slide 8­23


Qui định riêng của ngành
Chương trình Safe harbor: 

Cơ chế chính sách riêng để đáp ứng các mục tiêu qui định 

của chính phủ mà không có sự tham gia của chính phủ
Vd: chương trình bảo mật dấu

Hiệp hội ngành nghề bao gồm:
Online Privacy Alliance (OPA)
Network Advertising Initiative (NAI)


CLEAR Ad Notice Technical Specifications

Các nhóm vận động bảo mật
Bảo vệ sự riêng tư kinh doanh khẩn
Slide 8­24


Insight on Business

Chief Privacy Officers
Class Discussion

CPO là ai?


Slide 8­25