Nội dung được biên tập từ chuyên mục tư vấn luật Dân sự của Công ty luật Minh Khuê

>> Luật sư tư vấn pháp luật Dân sự, gọi: 1900.6162

1. Cơ sở pháp lý

- Luật bảo vệ quyền lợi người tiêu dùng năm 2010

- Nghị định 52/2013/NĐ-CP

- Nghị định 98/2020/NĐ-CP

2. Thông tin cá nhân là gì?

Thông tin cá nhân (TTCN) là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.

3. Ý nghĩa của việc bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

3.1. Bảo đảm quyền riêng tư và quyền lợi của người tiêu dùng

Quyền riêng tư là quyền giới hạn của cá nhân đối với thông tin của họ để xác định cho mình khi nào, làm thế nào và ở mức độ nào thông tin được truyền đạt cho người khác. Sự riêng tư về thông tin cá nhân là một nội dung của quyền riêng tư, được hiểu là “khả năng kiểm soát của con người khi thông tin cá nhân của họ được thu thập và sử dụng”. Khi “xã hội công nghiệp” chuyển sang “xã hội công nghệ”, quyền riêng tư của con người càng được quan tâm nhiều hơn. Đối với người tiêu dùng, quyền riêng tư là khả năng kiểm soát thông tin cá nhân của họ bằng việc sử dụng hoặc cho đi khi họ thấy phù hợp. Còn đối với bên bán, quyền riêng tư của người tiêu dùng là sự tương tác mang tính hai chiều giữa bên bán với người tiêu dùng. Nếu người tiêu dùng càng ít quan tâm đến quyền riêng tư thì bên bán càng có cơ hội để khai thác thông tin nhằm phát triển các giao dịch thương mại điện tử của mình.

Trong mối quan hệ với tổ chức, cá nhân kinh doanh, người tiêu dùng thường rơi vào tình trạng bất cân xứng về thông tin, hiểu biết, trình độ khoa học kỹ thuật, khả năng đàm phán, ký kết hợp đồng, khả năng chịu rủi ro và sự am tường pháp luật cũng như tiềm lực tài chính, cho nên người tiêu dùng luôn ở vị thế yếu hơn. Sự bất cân xứng này càng thể hiện rõ nét hơn khi quan hệ tiêu dùng được xác lập thông qua giao dịch thương mại điện tử chịu sự chi phối của môi trường mạng và yếu tố công nghệ. Lý thuyết về bảo vệ người tiêu dùng thường dựa trên ba mục tiêu lớn là tạo ra thị trường hiệu quả cho hàng hóa, dịch vụ tiêu dùng, thúc đẩy đạo đức kinh doanh và bảo vệ những người theo chủ nghĩa tiêu dùng. Vì vậy, bảo vệ thông tin cá nhân của người tiêu dùng cũng hướng tới các mục tiêu này, để bảo vệ một cách trọn vẹn quyền lợi cho người tiêu dùng.

Trong thương mại điện tử, thông tin cá nhân của người tiêu dùng là một dữ liệu được thu thập thường xuyên, lưu trữ và sử dụng không chỉ bởi các nhà bán lẻ, nhà sản xuất mà còn bởi nhà cung cấp dịch vụ, các tổ chức phi lợi nhuận hay thậm chí là các hacker (tin tặc). Trong khi đó, người tiêu dùng trong nhiều trường hợp chưa có ý thức về “giá trị” của thông tin cá nhân, dẫn đến thiếu sự quan tâm đến vấn đề bảo mật thông tin. Bảo vệ thông tin cá nhân được xem là một quyền hiến định theo pháp luật của nhiều quốc gia trên thế giới bởi thông tin cá nhân thuộc sở hữu riêng của mỗi người, có thể xác định và định danh một người cụ thể. Trên cơ sở đó, pháp luật về bảo vệ quyền lợi người tiêu dùng đã cụ thể hóa và xây dựng cơ chế để bảo đảm an toàn, bí mật về thông tin cá nhân cho người tiêu dùng, kể cả khi người tiêu dùng mua hàng hóa, dịch vụ bằng giao dịch thương mại điện tử. Ngay cả khi bỏ qua khía cạnh giao dịch, bên bán vẫn có nghĩa vụ bảo đảm quyền riêng tư cho người tiêu dùng thông qua việc bảo đảm an toàn cho những thông tin cá nhân của người tiêu dùng mà bên bán tiếp cận được (người tiêu dùng đã cung cấp thông tin cá nhân nhưng chưa/ từ chối xác lập giao dịch). Trong trường hợp quyền riêng tư đối với thông tin cá nhân của người tiêu dùng bị xâm phạm thì các chế tài do vi phạm quyền riêng tư của con người trong pháp luật về quyền riêng tư có thể được áp dụng đối với các bên liên quan.

3.2. Ngăn chặn hành vi xâm phạm thông tin cá nhân của người tiêu dùng

Trong nền kinh tế thị trường, thông tin khách hàng được nhiều tổ chức, cá nhân thu thập, lưu trữ và sử dụng để phục vụ cho nhiều mục đích khác nhau như tiếp thị sản phẩm, nghiên cứu thị trường, thậm chí được xem là một “mặt hàng” có thể mua bán… Hiện nay, các hành vi xâm phạm trái phép các thông tin cá nhân trong thương mại điện tử ngày càng trở nên phổ biến và tinh vi, điển hình như:

Một là, thu thập và sử dụng trái phép thông tin cá nhân của người tiêu dùng.

Với các công nghệ lớn và ngày càng phổ biến như công nghệ IoT (Internet of thing – Internet vạn vật), AI (artificial intelligence – trí tuệ nhân tạo), VR (virtual reality – thực tế ảo), AR (Augmented Reality – tương tác ảo), Cloud Computing (điện toán đám mây), big Data (dữ liệu lớn)… doanh nghiệp có thể dễ dàng thu thập, lưu trữ, phân tích và truyền tải dữ liệu của cá nhân. Trong những trường hợp như vậy, số lượng người bị thu thập và sử dụng thông tin có thể lên tới hàng ngàn thậm chí là hàng triệu người. Tính phức tạp về mặt công nghệ đã khiến cho việc xác định và xử lý hành vi xâm phạm thông tin cá nhân trở nên khó khăn, vượt ra khỏi tầm kiểm soát của pháp luật. Chẳng hạn, vào tháng 8/2014, hãng điện thoại Trung Quốc Xiaomi đã thừa nhận hành vi thu thập dữ liệu trái phép từ điện thoại của người dùng Việt Nam về máy chủ tại Trung Quốc. Theo đó, khi người dùng mua Redmi về, chỉ mới đơn giản lắp SIM vào máy, kết nối mạng, thêm số liên lạc, thực hiện vài cuộc điện thoại và trao đổi tin nhắn là các thông tin như tên nhà mạng, số liên lạc, tin nhắn SMS đều được chuyển tiếp đến máy chủ của Xiaomi.

Hai là, đánh cắp thông tin cá nhân của người tiêu dùng:

Thông tin cá nhân của người tiêu dùng trong thương mại điện tử thường được lưu trữ dưới dạng “dữ liệu điện tử”, cho nên trong trường hợp doanh nghiệp không có các biện pháp đảm bảo an toàn hiệu quả thì có thể bị tin tặc tấn công bất cứ khi nào. Theo Báo cáo chỉ số thương mại điện tử Việt Nam (E-Business Index-EBI) năm 2017, có 17% website trong khảo sát mắc rủi ro nghiêm trọng là để dữ liệu của khách hàng có thể bị xem trái phép bởi người dùng khác. Một khách hàng khi sử dụng dịch vụ thương mại điện tử tại các website này có khả năng mất tên, email, mật khẩu (dạng mã hóa) hoặc thông tin ngân hàng. Các website thương mại điện tử bán lẻ thường có số lượng lớn khách hàng nên các dữ liệu khách hàng rất có giá trị với tội phạm công nghệ. Hiện nay, hoạt động đánh cắp thông tin cá nhân của người tiêu dùng ngày càng trở nên phổ biến với quy mô ngày càng lớn. Như vụ việc cuối tháng 4/2018, một diễn đàn nước ngoài đã rao bán gói dữ liệu lên đến 7,55 GB của hơn 163 triệu tài khoản Zing ID của Công ty Công nghệ Việt Nam (VNG) hay nghi vấn Công ty CP Thế giới di động bị hack gói dữ liệu bao gồm danh sách thông tin của khoảng 5,4 triệu khách hàng vào đầu tháng 11/2018.

Ba là, hành vi làm phiền, lừa đảo chiếm đoạt tài sản người tiêu dùng:

Hành vi này là hệ quả của các hành vi trên. Các thông tin về nhân thân khách hàng cũng có thể được sử dụng cho nhiều mục đích khác nhau như: tiếp thị hàng hóa, dịch vụ; làm giấy tờ giả; bán cho bên thứ ba… Nhiều người cảm thấy bị làm phiền và khó chịu khi thường xuyên nhận được các lời mời sử dụng hàng hóa, dịch vụ của nhiều cá nhân, tổ chức thông qua thư điện tử hoặc điện thoại di động (nhắn tin hoặc gọi điện). Trong những trường hợp như vậy, phần lớn các thông tin họ có được là bất hợp pháp, bởi về nguyên tắc, việc thu thập và sử dụng các thông tin cá nhân chỉ được thực hiện khi có sự đồng ý của chủ thể thông tin. Đây được xem là một hệ quả của các hành vi thu thập thông tin bất hợp pháp, phản ánh một lối tiếp thị, quảng bá sản phẩm kém văn minh của nhiều doanh nghiệp hiện nay. Ngoài ra, khi có được thông tin NTD, đặc biệt là các thông tin về thẻ tín dụng, tội phạm có thể sử dụng các thông tin này làm giả thẻ tín dụng để chiếm đoạt tiền trong tài khoản hoặc thực hiện các chi tiêu mua sắm.

3.3. Tạo động lực cho sự phát triển của thương mại điện tử

Thông tin cá nhân là một phạm trù gắn với quyền riêng tư. Trong bối cảnh này, quyền riêng tư có nghĩa là các quy tắc điều chỉnh việc thu thập, sử dụng và tiết lộ thông tin. Bề ngoài, các quy tắc về quyền riêng tư được sử dụng để củng cố các mối quan hệ về thông tin (bên chia sẻ thông tin và bên tiếp nhận thông tin). Trong đó, sự tin tưởng là nhân tố quan trọng tác động đến sự phát triển của các mối quan hệ về thông tin. Bởi vì, khi tin tưởng lẫn nhau, con người mới chia sẻ các thông tin thuộc về cá nhân mình cho một chủ thể bất kì có nguyện vọng thu thập và sử dụng thông tin. Các mối quan hệ về thông tin rất cần thiết để phát triển hoạt động thương mại điện tử hiện nay hiện nay – phương thức giao dịch gắn với việc truyền dẫn dữ liệu điện tử. Nhiều nghiên cứu về ứng dụng và phát triển các mô hình thương mại điện tử đều cho thấy rằng sự tin tưởng của người tiêu dùng sẽ góp phần thúc đẩy thương mại điện tử phát triển, hướng người tiêu dùng tới quyết định lựa chọn giao dịch thương mại điện tử thay vì phương thức giao dịch truyền thống. Sự tin tưởng này được hình thành từ nhiều nhân tố, trong đó có nhân tố về đảm bảo quyền riêng tư, an toàn thông tin cá nhân cho người tiêu dùng.

Tiêu dùng hàng hóa, dịch vụ là một nhu cầu chính đáng của con người. Dân số gia tăng, cộng thêm sự đa dạng trong nhu cầu tiêu dùng đã làm cho các giao dịch được xác lập để thỏa mãn nhu cầu tiêu dùng của con người tăng lên nhanh chóng. Các giao dịch giữa doanh nghiệp với người tiêu dùng (Business to Customer – B2C) dần dần chiếm tỷ trọng không nhỏ trong các giao dịch tiêu dùng nói chung và giao dịch thương mại điện tử nói riêng. Giao dịch B2C xác lập sẽ đi kèm với hoạt động thu thập và sử dụng thông tin của bên bán. Trên thực tế, người tiêu dùng khá lo ngại với việc bị xâm phạm và lạm dụng thông tin cá nhân của họ. Theo kết quả khảo sát của Cục thương mại điện tử và Kinh tế số, có 38% số người được khảo sát cho rằng việc mất thông tin cá nhân là một trong những trở ngại khi mua sắm trực tuyến và có 25% trả lời lý do chưa tham gia vào mua sắm trực tuyến là tâm lý lo sợ lộ thông tin cá nhân. Hai trong số tám khó khăn, trở ngại khi vận hành website thương mại điện tử là khách hàng lo ngại vấn đề an toàn khi thanh toán trực tuyến và tâm lý lo ngại thông tin cá nhân bị mua bán, tiết lộ. Như vậy, khi đảm bảo được vấn đề an toàn cho thông tin cá nhân của người tiêu dùng thì số lượng người tiêu dùng lựa chọn giao dịch này thay cho giao dịch truyền thống tăng lên, tạo đà cho thương mại điện tử phát triển và dần trở thành một phương thức tiêu dùng an toàn và tiện ích.

4. Các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Xuất phát từ đặc thù của hoạt động thương mại điện tử, mức độ và hiệu quả bảo vệ thông tin cá nhân của người tiêu dùng bị chi phối bởi nhiều yếu tố khác nhau.

4.1. Yếu tố không gian mạng và nền tảng công nghệ

Quan hệ tiêu dùng thông qua thương mại điện tử sẽ chịu sự chi phối của yếu tố không gian mạng – nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. Hệ quả tất yếu là thông tin cá nhân của người tiêu dùng cũng được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi qua môi trường mạng. Chính vì vậy, các rủi ro và sự cố về bảo mật, an toàn thông tin cá nhân của người tiêu dùng do hành vi truy nhập, sử dụng, tiết lộ trái phép thông tin là điều khó tránh khỏi.

Hiện nay, nhân loại đã bước sang cuộc cách mạng công nghiệp lần thứ 4 nhờ sự kết hợp giữa các công nghệ lại với nhau, xóa đi ranh giới giữa vật lý, kỹ thuật và sinh học. Nếu không bắt kịp nhịp độ phát triển của thế giới và khu vực, Việt Nam sẽ phải đối mặt những thách thức và tác động tiêu cực, trong đó có hệ quả đe dọa về an toàn, an ninh thông tin. Một trong những nhân tố quan trọng của cuộc cách mạng công nghiệp 4.0 là nền tảng công nghệ, đây sẽ là nhân tố chủ đạo chi phối mạnh mẽ các hình thức và mức độ phát triển của thương mại điện tử. Hiện tại, thương mại điện tử tại Việt Nam đang bước vào giai đoạn ba – giai đoạn thương mại điện tử phát triển nhanh. Trong giai đoạn này, các giao dịch điện tử đã thâm nhập tới mọi lĩnh vực kinh tế xã hội. Nhiều loại hình kinh doanh mới xuất hiện trên nền tảng điện toán đám mây (cloud computing), công nghệ di động (mobile technology), dữ liệu lớn (big data), mạng xã hội (social media)… Có thể nói, các công nghệ mới ra đời hỗ trợ các hình thức kinh doanh mới của doanh nghiệp, thường vượt ra khỏi phạm vi điều chỉnh của pháp luật hiện hành, đặc biệt cũng đặt ra những thách thức mới trong việc bảo đảm an toàn thông tin người tiêu dùng. Trên thực tế, pháp luật cũng khó bắt kịp sự phát triển nhanh chóng của các thành tựu trong khoa học công nghệ ngày nay. Cho nên, việc kiểm soát hành vi xâm phạm hoặc lạm dụng thông tin cá nhân của người tiêu dùng sẽ trở nên khó khăn hơn.

4.2. Yếu tố chủ thể tham gia hoạt động thương mại điện tử

Chủ thể tham gia hoạt động thương mại điện tử không dừng lại ở các chủ thể của phương thức giao dịch truyền thống (như bên bán và bên mua trong hợp đồng mua bán, bên cung ứng dịch vụ và bên sử dụng dịch vụ trong hợp đồng cung ứng dịch vụ…), mà còn liên quan đến nhiều chủ thể khác. Mỗi chủ thể đều có vai trò riêng trong quan hệ thương mại điện tử Cho nên, trách nhiệm của từng chủ thể trong vấn đề bảo vệ thông tin cá nhân của người tiêu dùng cũng khác nhau.

Xét từ phương diện quyền riêng tư trong thương mại điện tử, một nghiên cứu cho thấy, có bốn nhóm chủ thể liên quan đến vấn đề bảo vệ quyền riêng tư:

(i) những người muốn kiểm soát việc phát tán thông tin cá nhân của người thu thập;

(ii) những người muốn thu thập thông tin cá nhân cho mục đích kinh doanh;

(iii) những người có hành vi mua, bán, lưu trữ, hoặc sử dụng thông tin cá nhân trái phép;

(iv) người bảo vệ quyền riêng tư, có nghĩa vụ bảo vệ quyền của chủ thể bằng cách ngăn chặn người vi phạm và hướng dẫn thiết lập cho người thu thập thông tin.

Trên thực tế, tham gia vào hoạt động thương mại điện tử có thể liên quan đến các chủ thể như người bán; người mua; tổ chức cung cấp dịch vụ mạng; chủ sở hữu website thương mại điện tử… Đặc biệt, với sự chi phối của môi trường mạng, vấn đề xác định chủ thể tiết lộ, chia sẻ hoặc sử dụng trái phép thông tin cá nhân của người tiêu dùng càng trở nên khó khăn và phức tạp.

4.3. Yếu tố trình độ công nghệ thông tin và nhận thức của người tiêu dùng

Đối với người tiêu dùng, tham gia mua sắm hàng hóa và dịch vụ qua thương mại điện tử đòi hỏi họ phải có một trình độ công nghệ thông tin nhất định. Khi có nền tảng công nghệ tốt, khả năng bảo mật thông tin sẽ cao hơn thông qua việc áp dụng các biện pháp tự bảo vệ thông tin, chẳng hạn, bật tính năng “không theo dõi” trên trình duyệt web, không lưu thông tin tài khoản và mật khẩu khi đăng nhập mua hàng tại các máy tính công cộng hay từ chối mua hàng khi chính sách bảo mật của người bán không rõ ràng…

Trong thương mại điện tử, khả năng lưu trữ và truy xuất thông tin của các công nghệ truyền thông mới có thể tạo thuận lợi cho việc thu thập và trao đổi thông tin khách hàng, những người thường không có kiến thức về các công nghệ này. Mặt khác, các điều khoản về quyền riêng tư thường được đặt ở vị trí bất tiện (cuối trang), thường “tẻ nhạt” và phức tạp đối với người dùng website do ngôn ngữ mang tính pháp lý.[19] Trên thực tế, nhiều người tiêu dùng cũng không quan tâm nhiều đến vấn đề bảo vệ thông tin cá nhân, bởi họ cho rằng, thông tin của mình không có giá trị gì; hoặc khi bị phát tán thông tin, nếu xác định được chủ thể để lộ thông tin thì họ cũng “e ngại” việc khiếu nại, có thể dẫn đến mất thời gian mà không đạt được mục đích mong muốn.

4.4. Yếu tố pháp luật

Để bảo đảm cho hoạt động thương mại điện tử, các quốc gia đều ra sức xây dựng và thực thi các chính sách và pháp luật phù hợp. Trong đó, vấn đề bảo đảm an toàn thông tin nói chung và an toàn thông tin cá nhân nói riêng đang trở thành thách thức đối với các nhà lập pháp, bởi cách mạng công nghiệp 4.0 đã làm thay đổi cơ bản các mặt của đời sống nhân loại, kể cả thương mại điện tử. Mặt khác, quyền riêng tư và yêu cầu được bảo vệ về thông tin cá nhân của con người đang được đề cao và tôn trọng với tư cách là quyền của con người. Dĩ nhiên, pháp luật của bất kỳ nhà nước nào cũng phải thay đổi và hoàn thiện để bắt kịp đòi hỏi này. Pháp luật là công cụ quan trọng chi phối hiệu quả hoạt động bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử. Do đó, việc xây dựng và hoàn thiện các quy định của pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng đang là vấn đề trọng tâm của các quốc gia khi có mong muốn phát huy tối đa lợi thế của thương mại điện tử.

Trên đây là tư vấn của chúng tôi. Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ pháp lý khác bạn vui lòng liên hệ bộ phận tư vấn pháp luật trực tuyến qua tổng đài điện thoại số: 1900.6162 để được giải đáp.

Rất mong nhận được sự hợp tác!

Trân trọng./.

Luật Minh Khuê - Sưu tầm & biên tập