cơ chế nhằm thúc đẩy bảo vệ dữ liệu cá nhân trong TMĐT tại Việt Nam.doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (210.86 KB, 21 trang )
LỜI MỞ ĐẦU
Trong thời gian vừa qua, với tốc độ phát triển nhanh chóng của ứng dụng CNTT và
TMĐT vào hoạt động sản xuất kinh doanh, đặc biệt là với sự phát triển của Internet,
các giao dịch TMĐT của các doanh nghiệp Việt Nam tăng mạnh, khối lượng thông
tin trao đổi ngày càng nhiều. Mọi tổ chức, doanh nghiệp đều cơng nghệ hố hệ thống
làm việc của mình để phát triển. Trong đó dĩ nhiên bao gồm cả hệ thống thông tin
khách hàng - kho dữ liệu khổng lồ và vơ cùng quan trọng. Đi cùng với sự hiện đại
hố, cùng với một thế giới không nhất thiết phải lộ mặt, tất cả khối dữ liệu khổng lồ
ấy có thể bị đánh cắp cũng đơn giản và tinh vi hơn. Những vi phạm liên quan đến
thông tin cá nhân cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, tổ
chức khi tham gia giao dịch TMĐT. Vì thế, Bộ cơng thương đã triển khai chương
trình cấp chứng nhận Website uy tín TrustVn để đem lại lợi ích thiết thực cho người
tiêu dùng và các doanh nghiệp sở hữu website TMĐT uy tín của Việt Nam. Tuy
nhiên, TrustVn vẫn chưa nhận được sự quan tâm đúng mức từ người tiêu dùng và các
doanh nghiệp.
Xuất phát từ thực tế đó, nhóm sinh viên chúng tơi quyết định thực hiện để tài
“TrustVn – cơ chế nhằm thúc đẩy bảo vệ dữ liệu cá nhân trong TMĐT tại Việt
Nam” nhằm tìm hiểu sâu hơn về vấn đề này cũng như có cơ hội ứng dụng một phần
kiến thức được học trong môn Thương mại điện tử vào thực tế.
Trong quá trình thực hiện đề tài, do giới hạn về thời gian cũng như kiến thức, đề tài
không tránh khỏi những thiếu sót, nhóm sinh viên chúng tơi rất mong nhận được
những ý kiến đóng góp q báu từ phía GV hướng dẫn và các bạn.
Kết cấu đề tài gồm có 3 chương:
Chương 1: Tổng quan về bảo mật thông tin cá nhân và vai trị của bảo mật thơng tin
cá nhân trong TMĐT
Chương 2: Thực trạng bảo mật thông tin cá nhân trong TMĐT tại Việt Nam và việc
triển khai chương trình cấp chứng nhận website uy tín TrustVn
Chương 3: Một số giải pháp và kiến nghị trong việc triển khai chương trình cấp
chứng nhận website uy tín TrustVn
-1-
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT THÔNG TIN CÁ NHÂN VÀ VAI
TRỊ CỦA BẢO MẬT THƠNG TIN CÁ NHÂN TRONG THƯƠNG MẠI
ĐIỆN TỬ
1. Nguyên tắc cung cấp thông tin cá nhân trên website TMĐT
1.1. Những thông tin được cung cấp trên website TMĐT
Theo thông tư số 09/2008/TT-BCT về Hướng dẫn Nghị định TMĐT về cung cấp
thông tin và giao kết hợp đồng trên website TMĐT:
Website TMĐT phải cung cấp đầy đủ thơng tin về thương nhân, hàng hóa, dịch vụ và
các điều khoản của hợp đồng mua bán áp dụng cho các loại hàng hóa, dịch vụ.
Những thơng tin này phải đáp ứng các điều kiện sau:
a) Rõ ràng, chính xác, dễ tìm và dễ hiểu
b) Được sắp xếp tại các mục tương ứng trên website và có thể truy cập bằng phương
pháp trực tuyến
c) Có khả năng lưu trữ, in ấn và hiển thị được về sau
d) Được hiển thị rõ đối với khách hàng trước thời điểm khách hàng gửi đề nghị giao
kết hợp đồng
1.2. Thông tin về thương nhân và người sở hữu website
Thương nhân và người sở hữu website phải công bố những thông tin tối thiểu sau
trên website:
- Tên, địa chỉ trụ sở;
- Số, ngày cấp và nơi cấp giấy chứng nhận đăng ký kinh doanh;
- Số điện thoại, địa chỉ thư điện tử hoặc một phương thức liên hệ trực tuyến khác.
Thông tin về người sở hữu website phải được hiển thị tại trang chủ của website.
1.3. Bảo vệ thông tin cá nhân của khách hàng trên website TMĐT
Việc thu thập và sử dụng thông tin cá nhân trên website TMĐT phải tuân thủ những
-2-
quy định sau:
a) Thông báo rõ ràng ở trang chủ, hoặc cung cấp ngay ở trang chủ một cơ chế để
khách hàng tiếp cận và tìm hiểu chi tiết chính sách bảo vệ thông tin cá nhân tại
website này
b) Việc thu thập và sử dụng thông tin cá nhân của mỗi khách hàng phải được sự đồng
ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác
c) Việc xin ý kiến đồng ý của khách hàng phải được tiến hành thông qua một bước
riêng để khách hàng lựa chọn chấp nhận hoặc từ chối. Không được thiết lập cơ chế
chọn đồng ý mặc định cho khách hàng.
1.4. Thông tin đầy đủ và trung thực về việc được chứng nhận website TMĐT
uy tín
Nếu một website TMĐT cơng bố việc được chứng nhận là website TMĐT uy tín,
hoặc tham gia bất kỳ một chương trình đánh giá, xếp hạng hay hoạt động tương tự
nào có tác dụng nâng cao uy tín của website, thì website này phải cung cấp cho khách
hàng thơng tin chính xác về thương nhân, người sở hữu website, các loại hàng hóa và
dịch vụ, giá cả, điều khoản giao dịch, vv….
2. Vai trò của bảo mật thông tin cá nhân trong phát triển TMĐT
Trong thời đại tồn cầu hóa hiện nay, việc trao đổi thơng tin có ý nghĩa rất quan trọng
đối với hoạt động sản xuất kinh doanh của doanh nghiệp. Nguồn thông tin chính xác,
kịp thời với chi phí thấp sẽ giúp doanh nghiệp triển khai hoạt động hiệu quả hơn,
nâng cao năng lực cạnh tranh trong mơi trường kinh doanh tồn cầu ngày càng khắc
nghiệt. Do đó, việc đảm bảo cho thông tin được trao đổi liên tục trong phạm vi quốc
gia cũng như quốc tế có ý nghĩa hết sức quan trọng trong việc thúc đẩy thương mại
nói chung và TMĐT phát triển.
Các công đoạn của giao dịch từ quảng cáo, chào hàng, giao kết hợp đồng thanh toán,
giao hàng, chăm sóc khách hàng… đều có thể thực hiện qua môi trường điện tử. Việc
thu thập thông tin khách hàng trên môi trường mạng đã trở thành tất yếu trong hoạt
động sản xuất kinh doanh của doanh nghiệp. Do đặc thù của giao dịch TMĐT là
được thực hiện hoàn toàn trên mạng, các đối tác thực hiện giao dịch mua bán, thanh
-3-
tốn, nhận hàng… mà khơng cần phải gặp trực tiếp nên nhu cầu về thơng tin cá nhân
ngày càng lớn.
Ngồi ra, một cơ chế bảo vệ dữ liệu cá nhân tốt phải đảm bảo được khả năng kiểm
sốt luồng thơng tin: khách hàng cần được thông báo rõ thông tin mà họ cung cấp sẽ
được doanh nghiệp tiếp nhận, xử lý và sử dụng như thế nào. Người dùng cũng chỉ
cung cấp những thông tin cần thiết cho doanh nghiệp hay không. Thực hiện vấn đề
bảo mật thông tin cá nhân tốt trong TMĐT, người tiêu dùng sẽ được bảo vệ khỏi
những vấn nạn như lừa đảo trực tuyến, đánh cắp danh tính hoặc thơng tin cá nhân của
họ bị xun tạc, bơi bẩn, lợi dụng vào những mục đích đen tối, phi pháp.
Đứng từ góc độ doanh nghiệp, việc thực thi Luật Bảo vệ Dữ liệu cá nhân cũng hết
sức cần thiết. Thông tin cá nhân của khách hàng chính là một tài sản quan trọng, cần
được doanh nghiệp bảo vệ. Làm tốt cơng tác này chính là doanh nghiệp đang bảo vệ
khách hàng của mình, bảo vệ niềm tin và uy tín cho thương hiệu.
-4-
CHƯƠNG 2: THỰC TRẠNG BẢO MẬT THÔNG TIN CÁ NHÂN TRONG
THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM VÀ VIỆC TRIỂN KHAI
CHƯƠNG TRÌNH CẤP CHỨNG NHẬN WEBSITE UY TÍN TRUSTVN
1. Vấn đề bảo mật thông tin cá nhân trong TMĐT tại Việt Nam
1.1. Thực trạng của việc bảo mật thông tin cá nhân trong TMĐT tại Việt
Nam những năm gần đây
Thời gian gần đây, vấn đề bảo vệ dữ liệu cá nhân (DLCN) trở thành mối quan tâm
hàng đầu của doanh nghiệp, cơ quan quản lý nhà nước và người tiêu dùng.
Năm 2008, Bộ Công thương cho biết 98% trong số hơn 50 trang web TMĐT được
khảo sát ở Việt Nam vi phạm quy định trong Thông tư 09/2008/TT-BCT về việc
cung cấp thông tin và giao kết hợp đồng trên trang. Bộ Công thương cho biết các
trang web TMĐT được chọn khảo sát đều là những trang web ra đời sớm và được
đánh giá là đi đầu trong hoạt động TMĐT ở Việt Nam. [5]
Trong cuộc khảo sát của Cục TMĐT và Công nghệ thông tin với 132 doanh nghiệp,
tổ chức vào cuối năm 2008 cho kết quả, các doanh nghiệp kinh doanh dịch vụ du lịch
và hiệp hội có tỷ lệ thu thập thông tin cá nhân qua mạng cao nhất là 100%, tiếp đến là
các doanh nghiệp cung cấp dịch vụ phần mềm và đào tạo 97%, các doanh nghiệp sản
xuất hàng hóa là 94%, doanh nghiệp kinh doanh bất động sản và xây dựng là 93%.
[5]
Trong số 132 doanh nghiệp, tổ chức này, 84% đơn vị trả lời rằng có thơng báo trước
về mục đích sử dụng thơng tin cá nhân của khách hàng. Tuy nhiên, mới chỉ có 18%
đơn vị có xây dựng quy chế về thu thập và bảo vệ thông tin cá nhân của khách hàng,
và 40% cho biết sẽ xây dựng quy chế trong tương lai. Hiện có 67% đơn vị triển khai
cả 2 nhóm giải pháp cơng nghệ và quản lý để bảo vệ thông tin cá nhân của khách
hàng. [6]
Nhằm đánh giá sơ bộ về tình hình bảo vệ thơng tin cá nhân của khách hàng trong các
doanh nghiệp bán hàng hóa hoặc cung cấp dịch vụ qua website TMĐT, cuối năm
2006 Vụ TMĐT, Bộ Thương mại (nay là Cục TMĐT và Công nghệ thông tin, Bộ
Công Thương) đã tiến hành khảo sát 290 website thương mại điện tử. Kết quả
-5-
khảo sát cho thấy chỉ có 75 website cơng bố chính sách bảo vệ thơng tin cá nhân của
khách hàng, chiếm 26% tổng số website được khảo sát. [2]
Dưới đây là biểu đồ, cho thấy số lượng các website TMĐT Việt Nam có và khơng có
chính sách bảo vệ thơng tin cá nhân năm 2006
Biểu đồ 2.1. Chính sách bảo vệ thông tin cá nhân của các website TMĐT
Việt Nam năm 2006
Nguồn: [2]
Như vậy, nếu xem xét sâu hơn về tổ chức hoạt động của các website, có thể thấy
những website có trình độ tổ chức càng cao thì càng quan tâm đến vấn đề bảo vệ
thông tin cá nhân. Các sàn giao dịch B2B - những website TMĐT ở mức độ chuyên
nghiệp nhất - có tỷ lệ xây dựng và cơng bố chính sách bảo vệ dữ liệu, thơng tin của
khách hàng ở mức cao nhất (57%). Các website TMĐT B2C và C2C, mặc dù chiếm
số lượng áp đảo và có đối tượng phục vụ chủ yếu là cá nhân, lại có tỷ lệ rất khiêm tốn
trong việc cơng bố chính sách bảo vệ thơng tin cá nhân cho những người tham gia
giao dịch.[2]
Một kết quả khảo sát khác của Cục TMĐT và Công nghệ thông tin trong giai đoạn 3
năm (từ 2006- 2008) cho thấy, vấn đề bảo mật, an tồn thơng tin, trong đó bao gồm
cả thơng tin cá nhân, luôn được các doanh nghiệp đánh giá là một trong những rào
cản lớn nhất (xếp thứ 3 trong số 7 trở ngại lớn nhất) đối với sự phát triển TMĐT ở
Việt Nam. [2]
-6-
Tâm lý của người tiêu dùng tại Việt Nam hiện vẫn cịn lo ngại về vấn đề bảo mật
thơng tin của mình khi tham gia các giao dịch TMĐT. Điều này đã dẫn đến sự hạn
chế các giao dịch mua bán TMĐT trong nước.
Theo thống kê quý 2/2009 của tổ chức Click Forensic, Việt Nam đứng đầu danh sách
các nước có số lượng giả mạo click, chiếm 48,3% số lượng click giả mạo. Điều này
đã ảnh hưởng không nhỏ đến hình ảnh quốc gia và gây nên sự e ngại cho người
dùng...
Hiện nay, Việt Nam là một trong 12 thành viên đầu tiên ủng hộ Chương trình "Người
tìm đường về bảo vệ dữ liệu cá nhân trong TMĐT của APEC", hay còn gọi là APECCBPR và Việt Nam đang kêu gọi APEC tiếp tục hỗ trợ về chuyên gia, kỹ thuật và
kinh nghiệm... trong việc triển khai xây dựng, thực thi các quy định pháp luật liên
quan đến bảo vệ thông tin cá nhân. [7]
1.2. Các văn bản luật điều chỉnh việc bảo vệ dữ liệu cá nhân trong TMĐT tại
Việt Nam
Cho đến nay, Việt Nam chưa có một văn bản quy phạm pháp luật nào điều chỉnh các
hành vi liên quan đến bảo vệ dữ liệu cá nhân một cách hệ thống. Tuy nhiên, cùng với
tiến trình hội nhập và sự phát triển mạnh mẽ của ứng dụng công nghệ thông tin và
TMĐT trong tất cả các lĩnh vực hoạt động của xã hội, các cơ quan quản lý nhà nước
đã ngày càng nhận thức rõ và quan tâm hơn đến vấn đề quan trọng này. Điều này
được thể hiện trong các chỉ thị của Đảng và Nhà nước, các văn bản pháp luật được
ban hành trong thời gian gần đây.
Xem xét một cách có hệ thống các văn bản quy phạm pháp luật có thể thấy các nội
dung điều chỉnh vấn đề bảo vệ dữ liệu cá nhân đã được quy định ngày càng rõ hơn từ
cấp độ luật đến các văn bản hướng dẫn luật. Đã có quy định các hình thức xử phạt,
chế tài cụ thể từ xử phạt vi phạm hành chính, phạt tiền đến xử lý hình sự đối với các
trường hợp vi phạm nặng.
Ở mức độ văn bản pháp luật dân sự, Bộ Luật dân sự được Quốc hội thông qua tháng
6 năm 2005 đã đưa ra một số quy định nguyên tắc về bảo vệ thông tin cá nhân tại
Điều 31 “Quyền của cá nhân đối với hình ảnh” và Điều 38 “Quyền bí mật đời tư”.
-7-
Năm 2005, Việt Nam đưa Luật Giao dịch điện tử vào sử dụng. Văn bản pháp luật cao
nhất điều chỉnh các giao dịch điện tử là Luật Giao dịch điện tử được Quốc hội thông
qua tháng 11 năm 2005 đã dành một điều (Điều 46) để quy định chung về bảo mật
thông tin trong giao dịch điện tử. Điều 46 Luật Giao dịch điện tử quy định “Cơ quan,
tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thơng tin về bí mật đời tư
hoặc thơng tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát
được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp
luật có quy định khác”.
Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định số 63/2007/NĐ-CP
quy định hành vi vi phạm, hình thức, mức xử phạt và thẩm quyền xử phạt vi phạm
hành chính trong ứng dụng và phát triển công nghệ thông tin. Nghị định này đã đưa
ra hình thức phạt, mức phạt đối với một số hành vi vi phạm các quy định về thu thập,
xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ thông tin cá nhân của người khác trên môi
trường mạng.
Ngày 21 tháng 7 năm 2008, Bộ Công Thương đã ban hành Thông tư số 09/2008/TTBCT hướng dẫn Nghị định TMĐT về cung cấp thông tin và giao kết hợp đồng trên
website TMĐT. Bên cạnh các quy định điều chỉnh việc giao kết hợp đồng trên
website TMĐT, Thông tư 09/2008/TT-BCT cũng đưa ra một số quy định chung về
những thông tin cần được cung cấp nhằm bảo vệ lợi ích tối thiểu cho khách hàng,
trong đó có các yêu cầu mà chủ sở hữu website TMĐT phải tuân thủ khi thu thập và
sử dụng thông tin cá nhân của khách hàng.
2. Một số mơ hình bảo mật thơng tin cá nhân trên thế giới
Trên phạm vi toàn cầu, các tổ chức, các quốc gia khác nhau có những quan điểm,
chính sách và cơ chế rất khác nhau đối với vấn đề bảo vệ dữ liệu cá nhân. Ví dụ, Liên
minh Châu Âu EU cấm không cho chuyển giao thông tin cá nhân ra ngoài EU đến
các quốc gia thiếu các biện pháp bảo vệ dữ liệu cá nhân. Australia và New Zealand
đã ban hành Luật Bảo vệ quyền riêng tư. Nga ban hành Luật Bảo vệ dữ liệu. Canada
ban hành Luật về thông tin cá nhân và chứng từ điện tử vào năm 2000, v.v…
-8-
2.1. Hoa Kỳ
Đi đầu trên thế giới về bảo mật thông tin cá nhân trong TMĐT là Hoa Kỳ. Quan điểm
của Hoa Kỳ là khuyến khích các doanh nghiệp tự quản lý việc bảo vệ dữ liệu cá nhân
và xem đây là công cụ hiệu quả để triển khai việc bảo vệ dữ liệu cá nhân trong nền
kinh tế toàn cầu.
Tuy nhiên, Hoa Kỳ cũng đã ban hành nhiều đạo luật liên quan tới bảo vệ dữ liệu cá
nhân trong các lĩnh vực có tính nhạy cảm cao, ví dụ như Đạo luật Gramm-LeachBliley năm 1999 về hiện đại hóa dịch vụ tài chính, Đạo luật Bảo vệ quyền riêng tư
của trẻ em trên mạng năm 1998, Đạo luật về báo cáo tín dụng trung thực, Đạo luật
Sarbanes Oxley năm 2002 về bảo vệ việc cải cách các công ty nhà nước về kiểm toán
và nhà đầu tư, v.v... Đạo luật về Hội đồng Thương mại Liên bang năm 1934 giao Hội
đồng Thương mại Liên bang điều tra và khởi tố các doanh nghiệp có những hành vi
thương mại khơng công bằng và lừa đảo do không tuân thủ, thực hiện những cam kết
về bảo vệ thông tin cá nhân trong các chính sách bảo vệ quyền riêng tư mà doanh
nghiệp đã công bố công khai.
Hoa Kỳ đánh giá cao và khuyến khích doanh nghiệp xây dựng và phát triển các
chương trình cấp chứng nhận uy tín về bảo vệ quyền riêng tư và dữ liệu cá nhân. Đây
là là một trong các cơ chế tự quản lý của khu vực tư nhân đối với việc bảo vệ dữ liệu
cá nhân. Theo đó, tổ chức cấp chứng nhận uy tín xây dựng và đưa ra một bộ các
nguyên tắc bảo vệ quyền riêng tư và dữ liệu cá nhân. Các tổ chức tham gia chương
trình, cam kết tuân thủ bộ ngun tắc đó sẽ được cơng nhận là tổ chức có uy tín và
được dán nhãn tín nhiệm lên website của tổ chức mình.
Trong trường hợp tổ chức đã được chứng nhận uy tín vi phạm các quy định sẽ bị thu
hồi nhãn tín nhiệm, và tuỳ theo trường hợp cụ thể có thể sẽ bị áp dụng các biện pháp
trừng phạt.
Ngồi ra, hiện nay Hoa Kỳ cũng khuyến khích các doanh nghiệp áp dụng các công
nghệ hiện đại cho phép người tiêu dùng hoặc khách hàng kiểm tra xem thơng tin của
mình được sử dụng như thế nào. Các cơ chế tự quản lý và công nghệ hiện đại cho
phép người tiêu dùng tăng cường quản lý thông tin cá nhân của mình khi tham gia
giao dịch điện tử. Các cơ chế này cùng với các biện pháp như kiểm tra tại chỗ, kiểm
-9-
định hệ thống, các giao thức về an toàn, an ninh hệ thống sẽ tạo ra một cơ chế bảo vệ
thông tin định danh cá nhân nhiều tầng cả ở cấp độ quốc gia và quốc tế.
2.2. Singapore
Tại châu Á, Singapore được xem là một nước có cơ chế bảo mật thông tin dữ liệu cá
nhân trong TMĐT hiệu quả. Một trong những tổ chức hoạt động năng động và hiệu
quả trong lĩnh vực này là Hiệp hội tiêu dùng Singapore – CASE.
Thành lập từ năm 1971, CASE là tổ chức phi chính phủ, phi lợi nhuận, hoạt động
hướng tới bảo vệ người tiêu dùng (BVNTD) thông qua các chương trình đào tạo và
cung cấp thơng tin, thúc đẩy mơi trường, thực hành thương mại công bằng và đạo
đức. Một trong những dấu ấn hoạt động của CASE là quá trình vận động hành lang
giúp cho hoạt động BVNTD được thông qua vào năm 2004.
Nhằm xây dựng môi trường tiêu dùng lành mạnh, hỗ trợ các doanh nghiệp duy trì
hình ảnh thương hiệu và giúp đỡ NTD trong việc tiêu dùng thông minh, từ năm 1999
CASE đã đưa vào hoạt động hệ thống chứng nhận CASETrust. Đây là hệ thống
chứng nhận uy tín dành cho các doanh nghiệp hoạt động trong những lĩnh vực ngành
hàng nhất định, đáp ứng và duy trì được các tiêu chí do Chương trình đưa ra (phần
lớn là các tiêu chí về chính sách thơng tin, chính sách chăm sóc khách hàng, giải
quyết khiếu nại, tổ chức cán bộ…). Hiện nay chứng nhận này được cấp cho các
doanh nghiệp trong lĩnh vực giáo dục, du lịch, website, kinh doanh ơtơ, spa và chăm
sóc sức khỏe.
Nếu như biểu tượng CASETrust xuất hiện tại một cửa hàng có ý nghĩa đảm bảo các
chính sách tiêu dùng chuẩn mực cho khách hàng thì biểu tượng Safety Mark của
Spring Singapore chứng nhận mức độ an toàn của sản phẩm.
Spring Singapore (Standards, Productivity, and Innovation Board) là đơn vị trực
thuộc Bộ Công thương Singapore. Hoạt động của Spring gồm ba lĩnh vực: năng suất
và đổi mới, tiêu chuẩn và chất lượng, các doanh nghiệp vừa và nhỏ. Chứng nhận
Safety Mark của Spring hiện nay được cấp cho 45 danh mục hàng hóa, chủ yếu là các
mặt hàng điện tử, thiết bị điện và thiết bị sử dụng khí gas. Các thiết bị này phải đáp
ứng các tiêu chuẩn kiểm nghiệm, được kiểm tra nghiêm ngặt tại một đơn vị với các
- 10 -
dụng cụ đo lường chính xác, hiện đại của Spring. Sau khi đáp ứng những điều kiện
này. sản phẩm sẽ được lưu thông trên thị trường với dấu hiệu Safety Mark – sản
phẩm đã qua kiểm tra an toàn.
Safety Mark không phải là tiêu chuẩn bắt buộc cho các hàng hóa bán tại Singapore
nhưng nhờ hoạt động truyền thơng và thương hiệu uy tín của mình, Safety Mark đã
trở thành dấu hiệu tiêu dùng an toàn đối với phần lớn người dân Singapore.
3. Hệ thống cấp chứng nhận website uy tín của Việt Nam – TrustVn
3.1. Sự ra đời và phát triển của hệ thống chứng nhận Trust tại Việt Nam
TrustVn là chương trình chứng nhận uy tín cho website TMĐT Việt Nam, đặc biệt là
các website TMĐT có thu thập thông tin cá nhân và tiến hành kinh doanh trực tuyến.
Chương trình TrustVn do trung tâm phát triển TMĐT (Ecom Viet) thuộc bộ Công
Thương phối hợp với hiệp hội TMĐT Việt Nam (Vecom) phối hợp xây dựng và
được chính thức triển khai vào ngày 13/06/2008. [4]
Ecom Viet – đơn vị chủ trì triển khai chương trình TrustVn đã trở thành thành viên
chính thức của Liên minh các tổ chức cấp chứng nhận website TMĐT uy tín Châu Á
– Thái Bình Dương (ATA – Asia Pacific Trustmark Alliance) từ tháng 06/2008. Như
vậy, TrustVn sẽ là nhãn hiệu được các tổ chức khác trong ATA cơng nhận về mức độ
uy tín, từ đó đem lại lợi ích thiết thực cho người tiêu dùng và các doanh nghiệp sở
hữu website TMĐT uy tín của Việt Nam.
Tính đến thời điểm hiện tại đã có 8 website doanh nghiệp Việt Nam được gắn nhãn
TrustVn, gồm các website của các công ty sau: [4]
-
Công ty CP Dịch vụ thẻ Smartlink
-
Công ty CP Thương mại Dịch Vụ MêKông Com
-
Công ty TNHH 1 thành viên Thương mại Kim Cương
-
Công ty CP Đầu tư và Phát triển Công nghệ Thời Đại Mới
-
Công ty CP Thế Giới Hoa Tươi
-
Công ty TNHH Điện thoại Vân Chung
- 11 -
-
Công ty CP Thế Giới Công Nghệ Số F5
-
Công ty CP AZ SHOP
Ngồi ra, cịn 4 website của 4 doanh nghiệp vẫn đang trong thời gian thẩm định chờ
cấp chứng nhận, đó là: [4]
-
Cơng ty TNHH Minh Khai S.G
-
Công ty CP sản xuất xuất khẩu và hợp tác Asem
-
Công ty TNHH Tư vấn và Du lịch Tiên Phong
-
Công ty TNHH Thương mại Dịch vụ Uy Tín
3.2. Quy trình cấp chứng nhận TrustVn
Bước 1:
Doanh nghiệp liên hệ đăng ký trực tuyến với TrustVn tại www.trustvn.org.vn hoặc
liên hệ trực tiếp với Trung tâm phát triển TMĐT (EcomViet)
Bước 2:
Doanh nghiệp điền và gửi cho EcomViet chính sách bảo vệ dữ liệu cá nhân, Bảng
đánh giá chính sách bảo vệ dữ liệu cá nhân
Bước 3:
Ký thỏa thuận sử dụng biểu tượng TrustVn
Bước 4:
Trustvn sẽ tiến hành đánh giá sự tuân thủ các tiêu chí của TrustVn trên website doanh
nghiệp và đưa ra những kiến nghị cần thiết
Bước 5:
Doanh nghiệp tiến hành thay đổi, điều chỉnh, sắp xếp lại hoạt động của website theo
những kiến nghị của TrustVn
Bước 6:
Doanh nghiệp đóng phí duy trì biểu tượng TrustVn. EcomViet và Vecom trao chứng
nhận TrustVn cho doanh nghiệp và dán nhãn tín nhiệm TrustVn lên website của
- 12 -
doanh nghiệp. Chứng nhận và Nhãn uy tín TrustVn này sẽ được đặt tại vị trí mà
doanh nghiệp mong muốn nhằm tăng cường sự tin cậy của khách hàng. [4]
3.3. Tiêu chí đánh giá của TrustVn
Tiêu chí 1: Bảng tự đánh giá chính sách bảo vệ dữ liệu cá nhân
Bản tự đánh giá này được EcomViet sử dụng để đánh giá thực tiễn chính sách bảo vệ
dữ liệu cá nhân trực tuyến của website được cấp biểu tượng TrustVn trong thời hạn
có hiệu lực.
Tiêu chí 2: Những ngun tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT của
APEC
Xác định được tầm quan trọng của bảo vệ dữ liệu cá nhân trong việc phát triển
TMĐT toàn cầu, tháng 11 năm 2004 các Bộ trưởng APEC đã phê chuẩn “Những
nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT của APEC” (APEC
Privacy Framework), nhằm giúp các nền kinh tế thành viên xây dựng các cơ chế bảo
vệ dữ liệu cá nhân có hiệu quả mà khơng tạo ra các rào cản bất hợp lý đối với việc
trao đổi thơng tin, qua đó thúc đẩy kinh tế - thương mại trong khu vực phát triển bền
vững.
Tiêu chí 3: Những quy định của Thông tư 09/2008/TT-BCT về cung cấp thông tin và
giao kết hợp đồng trên website TMĐT
Tài liệu này đưa ra những hướng dẫn của TrustVn đối với chủ của các website
TMĐT trong việc cung cấp thông tin và giao kết hợp đồng trên website TMĐT. [4]
3.4. Lợi ích của Trust vn đối với hoạt động TMĐT của Việt Nam
Đối với doanh nghiệp
Hệ thống TrustVn mang đến những lợi ích nhất định đối với doanh nghiệp.Cụ thể là
việc xây dựng được lòng tin đối với người tiêu dùng. Những website được gắn nhãn
TrustVn đều được đảm bảo việc tuân thủ các nguyên tắc bảo vệ thông tin cá nhân của
người tiêu dùng như nên sẽ giúp họ yên tâm khi giao dịch với doanh nghiệp bằng
phương thức trực tuyến. Khi được gắn nhãn tín nhiệm TrustVn có nghĩa là doanh
nghiệp thể hiện sự cam kết rõ ràng với người tiêu dùng rằng hoạt động kinh doanh
- 13 -
trực tuyến trên website của doanh nghiệp là tin cậy và thông tin cá nhân của người
tiêu dùng được bảo vệ an tồn khơng bị sử dụng trái phép.
Biểu tượng TrustVn đồng thời là nhãn hiệu được các tổ chức khác trong ATA cơng
nhận về mức độ uy tín, từ đó đem lại lợi ích thiết thực cho doanh nghiệp khi thâm
nhập thị trường và tiến hành kinh doanh trực tuyến. Người tiêu dùng khi tham gia
truy cập có thể n tâm cung cấp thơng tin cá nhân của mình cho Website đó khi giao
dịch. Bên cạnh đó, TrustVn cũng định hướng cho chủ sở hữu Website những nội
dung cần thiết phải có liên qua tới chính sách bảo vệ dữ liệu cá nhân và bảo vệ quyền
lợi người dùng. TrustVn có chế độ kiểm tra, giám sát thường xuyên để đảm bảo sự
tuân thủ lâu dài của các doanh nghiệp và có sự khuyến cáo, chấn chỉnh sự tuân thủ
của các doanh nghiệp đối với quy định của Chương trình.
Bên cạnh đó, việc website được gắn nhãn TrustVn cũng làm tăng tỉ lệ thành công của
các giao dịch trực tuyến. Đối với website này, người tiêu dùng không những biết
doanh nghiệp là đơn vị tiêu biểu trong lĩnh vực TMĐT mà việc minh bạch thông tin
về điều khoản giao dịch, chính sách bảo vệ thơng tin cá nhân, thơng tin hàng hóa,
thơng tin chi phí giao vận... sẽ giúp người tiêu dùng thoải mái và tin tưởng trong quá
trình mua hàng.
Ngoài ra, các doanh nghiệp tham gia TrustVn cũng được tư vấn những vấn đề liên
quan đến TMĐT. Các chuyên gia sẽ hỗ trợ doanh nghiệp thiết lập những tiêu chuẩn
trong hoạt động TMĐT, tuân thủ theo những tiêu chí của APEC và các quy định của
pháp luật Việt Nam. Doanh nghiệp có website dán nhãn tín nhiệm TrustVn sẽ được
hỗ trợ cung cấp những tài liệu nghiên cứu, đánh giá về tình hình TMĐT tại Việt Nam
cũng như trên thế giới.
Một lợi ích nữa mà doanh nghiệp nhận được đó là việc trung tâm Phát triển TMĐT
(EcomViet), Cục TMĐT và Công nghệ thông tin và Trung tâm Thông tin cạnh tranh
(CCID), Cục Quản lý canh tranh phối hợp tiến hành hỗ trợ giải quyết tranh chấp
trong giao dịch trực tuyến: nhận, giải đáp, tư vấn cho người tiêu dùng và hỗ trợ các
doanh nghiệp được gắn nhãn tín nhiệm TrustVn về việc giải quyết thắc mắc, khiếu
nại của người tiêu dùng qua email/công văn/đơn thư.
Đối với người tiêu dùng
- 14 -
Các doanh nghiệp được hỗ trợ gắn nhãn TrustVn phải hội đủ các tiêu chí: Sản xuất,
kinh doanh phát triển lành mạnh, có uy tín với khách hàng, tn thủ đầy đủ các quy
định của Hiệp hội TMĐT Việt Nam đề ra. Các tiêu chí này được xây dựng trên cơ sở
tham khảo ý kiến rộng rãi của các cơ quan quản lý Nhà nước, các nhà chuyên môn, tổ
chức có uy tín xây dựng và ban hành. Doanh nghiệp được cấp chứng nhận Website
TMĐT uy tín sẽ được gắn nhãn tín nhiệm hoặc biểu trưng TrustVn lên trang chủ để
người tiêu dùng có thể kiểm tra độ tin cậy của Website. Biểu tượng TrustVn đồng
thời là nhãn hiệu được các tổ chức khác trong ATA công nhận về mức độ uy tín, từ
đó là một cơ sở để củng cố lòng tin cho người tiêu dùng khi tham gia vào các giao
dịch TMĐT:
Đối với những website được chứng nhận, người tiêu dùng có thể tin tưởng cung cấp
những dữ liệu cá nhân và thơng tin thanh tốn nhạy cảm khác. Ngồi ra, họ cũng sẽ
có được những thơng tin đầy đủ về hàng hoá, dịch vụ để ra quyết định mua hàng.
Quyền lợi của người mua hàng cũng được bảo đảm hơn với những quy định chặt chẽ
về hợp đồng hàng, các điều khoản thanh toán, bảo hiểm, quyền khiếu nại, đề nghị
giải quyết tranh chấp v.v...
Những website được dán nhãn tín nhiệm sẽ đưa ra những chỉ dẫn để quá trình giao
dịch của khách hàng được dễ dàng; dữ liệu cá nhân được bảo mật; thông tin hàng hoá
và dịch vụ, giá cả được cung cấp một cách rõ ràng; thủ tục thanh toán thuận tiện,
v.v... Những yếu tố này giúp người mua hàng thay đổi thói quen trong quy trình mua
hàng, khơng chỉ thực hiện những thao tác đặt hàng, thanh tốn mà cịn thực hiện thêm
thao tác để bảo đảm an toàn cho giao dịch của chính mình như là việc xác thực người
bán hàng được tín nhiệm nói trên.
3.5. Một số hạn chế của TrustVn tại Việt Nam
Bên cạnh những lợi ích mà TrustVn đem lại thì vẫn cịn tồn tại nhiều hạn chế trong
q trình triển khai TrustVn tại Việt Nam
Thứ nhất, số lượng người tiêu dùng Việt Nam biết đến TrustVn còn hạn chế. Hiện
nay, số lượng người tiêu dùng Việt Nam tham gia giao dịch trực tuyến còn khá khiêm
tốn bởi tâm lý sợ lộ thông tin cá nhân ảnh hưởng đến lợi ích bản thân, vì thế họ hầu
như khơng biết đến TrustVn. Còn đối với những khách hàng đã từng tiến hành giao
- 15 -
dịch trực tuyến, vì khơng biết đến sự tồn tại của việc gắn nhãn này nên họ không dựa
vào việc gắn nhãn TrustVn để đánh giá mức độ uy tín website của một doanh nghiệp.
Chính vì thế hầu như các website của các doanh nghiệp đều không tham gia đăng ký
gắn nhãn tín nhiệm TrustVn vì khách hàng khơng dựa vào tiêu chí này để đáng giá
mức độ uy tín các website. Còn những website nhận thức được sự cần thiết của
TrustVn đã tiến hành gắn nhãn, song sau một thời gian vẫn chưa thấy TrustVn thực
sự phát huy hiệu quả của mình nên các website này gần như khơng cịn quan tâm đến
TrustVn nữa. Vì vậy trên hầu hết các website đã được gắn nhãn, nhãn TrustVn
thường rất khó nhận thấy và hịa lẫn vào những nhãn khác khơng thật sự nổi bật.
Thêm vào đó, hiện nay việc bảo mật thông tin khách hàng trên các website TMĐT
cũng chưa được quan tâm đúng mức chính vì thế mọi người thường xem nhẹ vấn đề
này, nên TrustVn dường như vẫn là một hình thức khá mới mẻ đối với các website
nói riêng và TMĐT Việt Nam nói chung.
- 16 -
CHƯƠNG 3: MỘT SỐ KIẾN NGHỊ VÀ GIẢI PHÁP TRONG VIỆC TRIỂN
KHAI CHƯƠNG TRÌNH CẤP CHỨNG NHẬN WEBSITE
UY TÍN TRUSTVN
1. Về phía chương trình cấp chứng nhận TrustVn
- Hiện nay, nhãn website uy tín TrustVn có thể nói vẫn cịn là một khái niệm hết sức
mơ hồ đối với doanh nghiệp cũng như NTD tham gia vào hoạt động TMĐT. Vì thế,
những lợi ích to lớn mà chương trình này mang lại cho những cá nhân, tổ chức và sự
phát triển của TMĐT tại Việt Nam vẫn chưa thực sự đi vào đời sống. Vì thế, những
cơ quan chức năng xây dựng và phát triển chương trình này cần có những biện pháp
tích cực quảng bá hình ảnh nhãn chứng nhận website uy tín TrustVn và lợi ích của nó
đến với các doanh nghiệp và người tiêu dùng.
- Để các doanh nghiệp cũng như NTD tin tưởng vào hệ thống cấp chứng nhận
website uy tín TrustVn thì chương trình này cũng cần chứng tỏ được sự chuyên
nghiệp, đáng tin cậy trong lĩnh vực này. TrustVn cần hoàn thiện hơn nữa cơ chế hoạt
động, quy trình cấp nhãn tín nhiệm… nhằm thu hút ngày càng nhiều doanh nghiệp
quan tâm đến vấn đề được TrustVn chứng nhận website uy tín và coi đó như là một
lợi thế trong mơi trường thương mại quốc tế.
2. Về phía nhà nước, cơ quan chức năng, Hiệp hội
Chương trình cấp nhận website uy tín TrustVn là chương trình do trung tâm phát
triển TMĐT (Ecom Viet) thuộc bộ Công Thương phối hợp với hiệp hội TMĐT Việt
Nam (Vecom) phối hợp xây dựng. Từ đó có thể thấy sự đầu tư và quan tâm từ phía
Nhà nước đến sự phát triển của TMĐT tại Việt Nam. Tuy nhiên, qua 2 năm triển
khai, đến nay, con số doanh nghiệp và NTD biết đến chứng nhận này còn rất khiêm
tốn. Vì thế, trong thời gian sắp tới, các cơ quan ban ngành cần có nhiều hành động
thiết thực hơn nữa để chương trình này thực sự trở thành một cơng cụ hữu hiệu trong
vấn đề bảo vệ dữ liệu cá nhân trong TMĐT tại Việt Nam.
Cụ thể, nhóm thực hiện đề tài có những đề xuất sau:
- Nhà nước cần hoàn thiện hệ thống văn bản pháp luật về điều chỉnh các hành vi liên
quan đến bảo vệ dữ liệu cá nhân. Hiện nay trên thế giới đã có những nước ban hành
Luật bảo vệ dữ liệu cá nhân, trong khi tại Việt Nam, vấn đề này chỉ mới được đề cập
- 17 -
đến trong một số bộ luật như: Luật Giao dịch điện tử 2005, Luật Dân sự 2005 và một
số văn bản dưới luật.
- Xây dựng cơ chế bảo vệ quyền lợi NTD trong trường hợp bị xâm phạm dữ liệu cá
nhân thơng qua việc hồn thiện hệ thống luật bảo vệ NTD, quy trình hoạt động của
Hiệp hội NTD…
- Tăng cường tuyên truyền về lợi ích của việc tham gia hệ thống cấp chứng nhận
website uy tín TrustVn đến các doanh nghiệp. Vấn đề này cần sự phối hợp của nhiều
ban ngành, cơ quan chức năng cũng như các Hiệp hội doanh nghiệp. Có thể tổ chức
những hội thảo phổ biến về lợi ích của chương trình cấp chứng nhận TrustVn cho các
doanh nghiệp…
- Tuyên truyền về nhãn website uy tín TrustVn đến người tiêu dùng để người tiêu
dùng yên tâm trong việc tiến hàng giao dịch trong môi trường mạng.
3. Về phía doanh nghiệp
- Qua 2 năm triển khai, hiện số doanh nghiệp được cấp chứng nhận website uy tín
đến thời điểm này cịn q ít. Các doanh nghiệp cần quan tâm và có sự đầu tư nghiêm
túc đến vấn đề bảo mật thông tin cá nhân của khách hàng của doanh nghiệp.
- Những doanh nghiệp đã được cấp chứng nhận website uy tín TrustVn cần có biện
pháp nhằm tăng nhận thức của khách hàng hiện tại cũng như khách hàng tiềm năng
của mình về chứng nhận này và lợi ích của họ khi tham gia giao dịch với những
doanh nghiệp được chứng nhận website uy tín, nhằm khai thác được lợi thế của việc
được cấp chứng nhận trong việc phát triển hoạt động TMĐT của mình.
- Những doanh nghiệp chưa tham gia chương trình chứng nhận website uy tín hoặc
chưa đủ điều kiện tham để được chứng nhận cần hồn thiện hệ thống bảo mật thơng
tin cá nhân của mình để được cấp chứng nhận.
- 18 -
KẾT LUẬN
Tầm quan trọng của việc bảo vệ dữ liệu cá nhân đã tăng liên tục từ lúc phát triển kỹ
thuật số vì thu thập, lưu trữ, giao chuyển và phân tích dữ liệu ngày càng đơn giản đi.
Các phát triển kỹ thuật như internet, thư điện tử, điện thoại di động, giám sát bằng
video và các phương pháp thanh toán điện tử tạo nên những khả năng mới để thu
thập dữ liệu. Cả cơ quan quốc gia lẫn doanh nghiệp tư nhân đều quan tâm đến những
thơng tin có liên quan đến cá nhân. Đối diện với sự phát triển này là sự thời ơ của
phần lớn dân chúng mà trong mắt của họ việc bảo vệ dữ liệu cá nhân khơng có hay
chỉ có tầm quan trọng trên thực tế rất ít. Ở Việt Nam gần trong thời gian gần đây,
cùng với sự bùng nổ về phát triển TMĐT là sự xuất hiện của nhiều hiện tượng vi
phạm về dữ liệu cá nhân. Chẳng hạn như việc rao bán công khai địa chỉ email của
công ty, doanh nghiệp, cá nhân; các hoạt động ăn cắp, lừa đảo lấy thông tin cá nhân
của khách hàng diễn ra rất phổ biến. Vấn đề bảo vệ dữ liệu cá nhân đang dần trở nên
cấp thiết.
Việc xây dựng và triển khai chương trình cấp chứng nhận website uy tín TrustVn có
thể xem là một trong những giải pháp bước đầu của Nhà nước ta trong vấn đề tăng
cường bảo vệ thông tin cá nhân trong giao dịch TMĐT tại Việt Nam. Qua 2 năm triển
khai, chương trình cấp chứng nhận TrustVn bên cạnh những thành tựu đạt được thì
vẫn cịn nhiều hạn chế cần khắc phục trong thời gian tới để đây thật sự trở thành một
công cụ hữu hiệu nhằm tăng cường bảo vệ dữ liệu cá nhân từ đó thúc đẩy sự phát
triển của TMĐT tại Việt Nam.
- 19 -
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
LỜI MỞ ĐẦU........................................................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT THÔNG TIN CÁ NHÂN VÀ VAI TRỊ CỦA BẢO MẬT THƠNG TIN
CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ.............................................................................................2
1. Nguyên tắc cung cấp thông tin cá nhân trên website TMĐT.............................................................2
1.1. Những thông tin được cung cấp trên website TMĐT.................................................................2
1.2. Thông tin về thương nhân và người sở hữu website..................................................................2
1.3. Bảo vệ thông tin cá nhân của khách hàng trên website TMĐT...................................................2
1.4. Thông tin đầy đủ và trung thực về việc được chứng nhận website TMĐT uy tín......................3
2. Vai trị của bảo mật thơng tin cá nhân trong phát triển TMĐT..........................................................3
CHƯƠNG 2: THỰC TRẠNG BẢO MẬT THÔNG TIN CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT
NAM VÀ VIỆC TRIỂN KHAI CHƯƠNG TRÌNH CẤP CHỨNG NHẬN WEBSITE UY TÍN TRUSTVN................5
1. Vấn đề bảo mật thơng tin cá nhân trong TMĐT tại Việt Nam...........................................................5
1.2. Các văn bản luật điều chỉnh việc bảo vệ dữ liệu cá nhân trong TMĐT tại Việt Nam..................7
2. Một số mơ hình bảo mật thông tin cá nhân trên thế giới..................................................................8
2.1. Hoa Kỳ.......................................................................................................................................... 9
2.2. Singapore................................................................................................................................... 10
3. Hệ thống cấp chứng nhận website uy tín của Việt Nam – TrustVn.................................................11
3.1. Sự ra đời và phát triển của hệ thống chứng nhận Trust tại Việt Nam......................................11
3.2. Quy trình cấp chứng nhận TrustVn...........................................................................................12
3.3. Tiêu chí đánh giá của TrustVn...................................................................................................13
3.4. Lợi ích của Trust vn đối với hoạt động TMĐT của Việt Nam.....................................................13
3.5. Một số hạn chế của TrustVn tại Việt Nam................................................................................15
CHƯƠNG 3: MỘT SỐ KIẾN NGHỊ VÀ GIẢI PHÁP TRONG VIỆC TRIỂN...................................................17
KHAI CHƯƠNG TRÌNH CẤP CHỨNG NHẬN WEBSITE ..........................................................................17
UY TÍN TRUSTVN................................................................................................................................... 17
- 20 -
1. Về phía chương trình cấp chứng nhận TrustVn...............................................................................17
2. Về phía nhà nước, cơ quan chức năng, Hiệp hội.............................................................................17
3. Về phía doanh nghiệp....................................................................................................................... 18
KẾT LUẬN.............................................................................................................................................. 19
DANH MỤC TÀI LIỆU THAM KHẢO
- 21 -
