1. Quy định về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng

Trong quá trình hoạt động kinh doanh thương mại điện tử, việc thu thập thông tin cá nhân của người tiêu dùng là việc cần thiết để phục vụ cho hoạt động kinh doanh của thương nhân, tổ chức hay cá nhân. Tuy nhiên, để bảo vệ quyền lợi cho người tiêu dùng, các đơn vị này phải tuân thủ các quy định về bảo vệ thông tin cá nhân được quy định trong Nghị định 52/2013/NĐ-CP và các quy định pháp luật liên quan khác.

Đối với trường hợp thương nhân, tổ chức hay cá nhân hoạt động kinh doanh thương mại điện tử ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ thông tin cá nhân của người tiêu dùng, cần đáp ứng các yêu cầu sau:

- Hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân;

- Nếu hợp đồng giữa hai bên không quy định rõ trách nhiệm của mỗi bên thì thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử sẽ chịu trách nhiệm trong trường hợp việc thu thập, lưu trữ và sử dụng thông tin cá nhân của người tiêu dùng bị vi phạm.

Theo quy định trên, để đảm bảo tuân thủ các quy định về bảo vệ thông tin cá nhân, các thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử phải tuân thủ quy định khi thu thập thông tin cá nhân của khách hàng. Nếu thương nhân, tổ chức hoặc cá nhân này ủy quyền cho bên thứ ba thực hiện việc thu thập và lưu trữ thông tin cá nhân của người tiêu dùng, thì các bên phải đáp ứng những yêu cầu cụ thể như đã được quy định.

2. Quy định về chính sách bảo vệ thông tin cá nhân của người tiêu dùng

Để bảo vệ thông tin cá nhân trong hoạt động kinh doanh thương mại điện tử (TMĐT) được thực hiện một cách nghiêm túc và hiệu quả, cần có hệ thống pháp lý rõ ràng và đồng bộ. Trong những năm gần đây, mặc dù TMĐT mới phát triển nhưng khuôn khổ pháp lý về bảo vệ thông tin cá nhân trong TMĐT tại Việt Nam đã được quan tâm và hoàn thiện, tiệm cận với tiêu chuẩn quốc tế.

Theo Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về TMĐT, việc thu thập thông tin cá nhân là hoạt động lấy thông tin cá nhân của nhiều người tiêu dùng là khách hàng hoặc khách hàng tiềm năng của thương nhân, tổ chức, cá nhân hoạt động TMĐT để đưa vào một cơ sở dữ liệu.

Theo Điều 69 của Nghị định số 52/2013/NĐ-CP, các thương nhân, tổ chức và cá nhân khi thu thập và sử dụng thông tin cá nhân của người tiêu dùng cần phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau:

- Mục đích thu thập thông tin cá nhân;

- Phạm vi sử dụng thông tin;

- Thời gian lưu trữ thông tin;

- Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

- Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;

- Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.

Các nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin.

Nếu việc thu thập thông tin được thực hiện thông qua website thương mại điện tử của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công bố công khai tại một vị trí dễ thấy trên website này.

Trên website TMĐT, các thương nhân và tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải được sự đồng ý trước của chủ thể thông tin. Để bày tỏ sự đồng ý, đơn vị thu thập thông tin phải thiết lập cơ chế rõ ràng thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc các phương thức khác. Đồng thời, đơn vị thu thập thông tin cần có cơ chế để cho phép chủ thể thông tin lựa chọn sử dụng thông tin cá nhân của mình trong các trường hợp như chia sẻ, tiết lộ, chuyển giao thông tin cho bên thứ ba hoặc sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin thương mại khác.

Tuy nhiên, đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông tin trong các trường hợp thông tin cá nhân đã được công bố công khai trên các website TMĐT, để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ, hoặc để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.

Để đảm bảo an toàn và bảo mật thông tin cá nhân mà đơn vị thu thập thông tin đã thu thập và lưu trữ, họ phải ngăn chặn các hành vi sau: Đánh cắp hoặc truy cập thông tin trái phép; Sử dụng thông tin trái phép; Sửa đổi hoặc phá hủy thông tin trái phép. Đơn vị thu thập thông tin phải cung cấp cơ chế giải quyết khiếu nại liên quan đến việc sử dụng thông tin cá nhân sai mục đích hoặc phạm vi đã được thông báo cho người tiêu dùng. Nếu vi phạm quy định bảo vệ thông tin cá nhân trong hoạt động TMĐT, đơn vị thu thập thông tin có thể bị xử phạt vi phạm hành chính theo quy định của pháp luật.

3. Giải pháp nâng cao sự bảo vệ thông tin cá nhân trong thương mại điện tử

Đối với cơ quan quản lý:

Đối với cơ quan quản lý, có các biện pháp như sau:

- Tiếp tục hoàn thiện các quy định luật pháp về an toàn thông tin và bảo vệ thông tin cá nhân nhằm bảo vệ công dân khỏi sự lạm dụng thông tin cá nhân, đồng thời tạo niềm tin và thúc đẩy phát triển TMĐT.

- Tăng cường công tác thanh tra, kiểm tra, giám sát, xử lý vi phạm và hỗ trợ người tiêu dùng. Các cơ quan quản lý như Cục TMĐT và Kinh tế số, Cục Cạnh tranh và Bảo vệ người tiêu dùng khuyến khích các doanh nghiệp không yêu cầu người tiêu dùng cung cấp quá nhiều dữ liệu, vượt quá yêu cầu của một giao dịch.

- Chú trọng đào tạo, bồi dưỡng, nâng cao năng lực, trình độ chuyên môn, đạo đức công vụ và ý thức trách nhiệm cho đội ngũ cán bộ, công chức tham gia công tác bảo vệ quyền lợi người tiêu dùng. Đồng thời, cải cách hành chính và ứng dụng công nghệ thông tin trong lĩnh vực này cũng được đẩy mạnh.

Đối với doanh nghiệp thương mại điện tử:

Đối với doanh nghiệp thương mại điện tử, cần thực hiện các biện pháp sau:

- Thiết lập chế độ bảo mật phù hợp để đảm bảo an toàn trong quá trình giao dịch với khách hàng, theo dõi các hoạt động và giao dịch bất thường phát sinh trong hệ thống.

- Yêu cầu khách hàng sử dụng mật khẩu "mạnh" và đưa ra các yêu cầu kỹ thuật để người tiêu dùng sử dụng mật khẩu mạnh nhằm nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập trái phép.

- Xây dựng hệ thống quy định phân loại, kiểm soát sử dụng thông tin trong nội bộ doanh nghiệp. Các thông tin cần được phân loại rõ ràng và được phân quyền sử dụng để đảm bảo tính bảo mật của thông tin và kiểm soát quá trình tiếp cận, sử dụng thông tin trong nội bộ doanh nghiệp.

- Áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang web thương mại điện tử.

- Khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ dữ liệu của mình, thông báo chi tiết lý do và mục đích sử dụng khi doanh nghiệp thu thập thông tin, hướng dẫn và cảnh báo người tiêu dùng về cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra.

- Lập quyền riêng tư cho khách hàng thông qua tài khoản cá nhân để họ có thể tự xác định thông tin cần được bảo mật, quyền truy cập vào thông tin và giúp họ theo dõi quá trình bảo mật thông tin của mình để đảm bảo thông tin không bị rò rỉ.

Đối với người dùng:

- Người dùng cần được nâng cao ý thức bảo vệ thông tin cá nhân bằng cách chỉ cung cấp thông tin cho những tổ chức có chế độ bảo vệ dữ liệu cá nhân rõ ràng và minh bạch.

- Người dùng cần luôn chủ động trong việc bảo vệ dữ liệu của mình bằng cách hướng dẫn và cảnh báo về cách xác định hành vi đáng ngờ trên trang web để phản hồi nhanh chóng nếu có sự cố xảy ra. Đồng thời, các doanh nghiệp cần thông báo chi tiết về lý do và mục đích sử dụng thông tin khi thu thập dữ liệu từ người dùng.

Để tìm hiểu thêm thông tin liên quan, mời quý bạn đọc tham khảo bài viết dưới đây của Luật Minh Khuê: Vì sao cần bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử? Các yếu tố ảnh hưởng đến việc bảo vệ thông tin cá nhân người tiêu dùng

Trên đây là toàn bộ nội dung bài viết của Luật Minh Khuê liên quan đến vấn đề: Chính sách bảo vệ thông tin cá nhân của người tiêu dùng trong giao dịch thương mại điện tử. Mọi thắc mắc chưa rõ hay có nhu cầu hỗ trợ vấn đề pháp lý khác, quý khách hàng vui lòng liên hệ với bộ phận tư vấn pháp luật trực tuyến qua số hotline: 1900.6162 hoặc gửi yêu cầu tư vấn qua email: lienhe@luatminhkhue.vn để được hỗ trợ và giải đáp kịp thời. Xin trân trọng cảm ơn quý khách hàng đã quan tâm theo dõi bài viết của Luật Minh Khuê.