intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Chính sách bảo mật quyền riêng tư của một số ví điện tử tại Việt Nam hiện nay

Chia sẻ: Tưởng Trì Hoài | Ngày: | Loại File: PDF | Số trang:19

Thêm vào BST
Báo xấu
5
lượt xem 2
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "Chính sách bảo mật quyền riêng tư của một số ví điện tử tại Việt Nam hiện nay" phân tích thực trạng ví điện tử tại Việt Nam trong thời gian qua và chính sách bảo mật quyền riêng tư của một số ví điện tử. Nghiên cứu cũng đi sâu làm rõ những vấn đề tồn tại, hạn chế trong các chính sách này đối với việc thu thập, xử lý và khai thác thông tin dữ liệu; từ đó đề xuất khuyến nghị cho các doanh nghiệp vận hành ví điện tử. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chính sách bảo mật quyền riêng tư của một số ví điện tử tại Việt Nam hiện nay

  1. CHÍNH SÁCH BẢO MẬT QUYỀN RIÊNG TƯ CỦA MỘT SỐ VÍ ĐIỆN TỬ TẠI VIỆT NAM HIỆN NAY Ths. Ngô Thị Hải Xuân Khoa Kinh Doanh Quốc Tế - Marketing, Trường Kinh Doanh, Đại học Kinh Tế TP.HCM TÓM TẮT: Một trong những công cụ thanh toán của hình thức thanh toán không sử dụng tiền mặt được người tiêu dùng Việt Nam ưu chuộng là ví điện tử bởi tính tiện lợi và những lợi ích mà nó đem lại. Trong quá trình sử dụng, chính sách bảo mật quyền riêng tư của ví điện tử là một vấn đề quan tâm hàng đầu không chỉ của người dùng mà còn của các doanh nghiệp kinh doanh trong lĩnh vực công nghệ tài chính (Financial Technology – Fintech). Bài viết phân tích thực trạng ví điện tử tại Việt Nam trong thời gian qua và chính sách bảo mật quyền riêng tư của một số ví điện tử. Nghiên cứu cũng đi sâu làm rõ những vấn đề tồn tại, hạn chế trong các chính sách này đối với việc thu thập, xử lý và khai thác thông tin dữ liệu; từ đó đề xuất khuyến nghị cho các doanh nghiệp vận hành ví điện tử. Từ khóa: Chính sách bảo mật, Dữ liệu, Ví điện tử SUMMARY: One of the non-cash payment methods favored by Vietnamese consumers is Electronic wallet (e-wallet) because of the convenience and benefits it brings. In the process of using, the privacy policy of e-wallets is a top concern not only for consumers but also companies doing in the field of financial technology (Fintech). The article analyzes the use of e-wallets in the recent years and privacy policy of some e-wallets in Vietnam. The study also delves shortcomings and limitations in these policies that hinder the collection, processing and exploitation of data; from there, proposes recommendations for enterprises. Keywords: Privacy policy, data, E-wallet NỘI DUNG 1. Giới thiệu Hiện nay, hình thức thanh toán không tiền mặt đang ngày càng trở nên phổ biến không chỉ ở các quốc gia phát triển mà cả những quốc gia đang phát triển. Theo World Payments Report 492
  2. 2023, tốc độ tăng trưởng dự tính của hình thức thanh toán này tăng ở tất cả các khu vực trên thế giới so với năm 2022, trong đó tăng cao nhất là ở khu vực Châu Á Thái Bình Dương 23,7% với khối lượng giao dịch là 637,1 tỷ USD; đứng thứ hai là Châu Mỹ La Tinh 15,8% với khối lượng giao dịch 106,1 tỷ USD; kế tiếp là Trung Đông; Châu Âu và cuối cùng là khu vực Bắc Mỹ. Bảng 1. Tăng trưởng khối lượng giao dịch bằng hình thức thanh toán không tiền mặt của Thế giới Nguồn: World Payments Report 2023 Tại Việt Nam, người tiêu dùng đang thích nghi nhanh chóng với hình thức thanh toán không tiền mặt, đặc biệt là từ đại dịch Covid-19. Theo một nghiên cứu Visa (2022), 90% người tiêu dùng Việt Nam thực hiện các giao dịch không dùng tiền mặt trong năm 2022, nhiều hơn mức 77% của năm 2021. Người tiêu dùng Việt Nam có thể chọn lựa nhiều phương tiện thanh toán điện tử ứng dụng công nghệ số như: Ví điện tử, Mobile Banking, Internet Banking, mã QR, POS (viết tắt của chữ Point of Sale), ... khi thực hiện các giao dịch thương mại cho những sản phẩm đáp ứng nhu cầu thiết yếu đến các sản phẩm xa xỉ. Từ số liệu của Ngân hàng Nhà nước Việt Nam (NHNN), trong 5 tháng đầu năm 2023, giao dịch thanh toán không dùng tiền mặt tăng 52,35% về số lượng, qua kênh Internet tăng 75,54% về số lượng và 1,77% về giá trị so với cùng kỳ năm 2022. Đối với hình thức thanh toán qua kênh điện thoại di động tăng tương ứng 64,26% và 7,65%; qua phương thức mã QR tăng tương ứng 151,14% và 30,41% so với cùng kỳ năm 2022. 493
  3. Việc xây dựng chính sách bảo mật dữ liệu cá nhân người dùng là một yêu cầu bắt buộc nhằm bảo vệ quyền lợi của người sử dụng và doanh nghiệp Fintech. Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1-7-2023 ra đời đã giúp hoàn thiện hơn hành lang pháp lý cho vấn đề này. Bài viết chỉ tập trung đi sâu vào phân tích thực trạng sử dụng ví điện tử tại Việt Nam và chính sách bảo mật quyền riêng tư của một số ví điện tử đứng đầu thị trường hiện nay nhằm đánh giá những vấn đề tồn tại, hạn chế trong các chính sách này và gợi mở một số khuyến nghị cho các doanh nghiệp. 2.Phương pháp nghiên cứu và số liệu - Phương pháp nghiên cứu diễn dịch quy nạp và thống kê mô tả, tổng hợp, so sánh, phân tích được sử dụng nhằm nghiên cứu thực trạng ví điện tử tại Việt Nam cũng như đánh giá chính sách bảo mật quyền riêng tư của các doanh nghiệp kinh doanh ví điện tử. - Thu thập nguồn dữ liệu thứ cấp: thông tin và số liệu của NHNN Việt Nam, World Payments Report, Decision Lab, Visa,...; các văn bản pháp luật và trang điện tử của một số ví điện tử tại Việt Nam năm 2023. 3. Kết quả nghiên cứu 3.1 Thực trạng ví điện tử tại Việt Nam hiện nay Theo Khoản 1 Điều 1 Nghị định 80/2016/NĐ-CP: “Ví điện tử là dịch vụ cung cấp cho khách hàng một tài khoản điện tử định danh do các tổ chức cung ứng dịch vụ trung gian thanh toán tạo lập trên vật mang tin (như chip điện tử, sim điện thoại di động, máy tính...); cho phép lưu giữ một giá trị tiền tệ được đảm bảo bằng giá trị tiền gửi tương đương với số tiền được chuyển từ tài khoản thanh toán của khách hàng tại ngân hàng vào tài khoản đảm bảo thanh toán của tổ chức cung ứng dịch vụ ví điện tử theo tỷ lệ 1:1”. Đồng thời, theo Điều 2 Thông tư 39/2014/TT- NHNN, ví điện tử được xem là một trong các loại dịch vụ thanh toán trung gian, là một công cụ hỗ trợ dịch vụ thanh toán. Tại Việt Nam, ví điện tử được ra đời vào năm 2008 với kỳ vọng tạo ra một công cụ thanh toán điện tử an toàn, tiện lợi cho cả người mua lẫn người bán. Năm 2009, NHNN đã cấp phép thí điểm cho 6 công ty được quyền kinh doanh ví điện tử, bao gồm: VietUnion, VNPay, VinaPay, 494
  4. Smartlink, MobiVi, và M-Service. Tính đến tháng 06/2023, đã có 50 tổ chức không phải là ngân hàng hoạt động cung ứng dịch vụ trung gian thanh toán được cấp phép hoạt động. Tuy nhiên, theo thống kê của Robocash Group cập nhật tháng 02/2023 cho thấy, gần 99% thị phần bị chi phối bởi 06 doanh nghiệp lớn gồm: MoMo, Moca, ZaloPay, ShopeePay (Airpay), Viettel Pay và VNPay. Do vậy “sân chơi” này không còn quá nhiều cơ hội kinh doanh cho các nhà cung cấp khác. (xem chi tiết Bảng 2) Bảng 2. Danh Sách Các Tổ Chức Không Phải Là Ngân Hàng Được NHNN Cấp Giấy Phép Hoạt Động Cung Ứng Dịch Vụ Trung Gian Thanh Toán (Tính đến 26/06/2023) TT Tên Công ty Giấy phép 11/GP-NHNN ngày 08/09/2015 (cấp lần Công ty Cổ phần Thanh toán Quốc gia Việt 1 1); 02/GP-NHNN ngày 05/01/2018 (cấp Nam (NAPAS) lần 2). Công ty Cổ phần Giải pháp thanh toán Việt 2 Nam 15/GP-NHNN ngày 02/10/2015 (VNPAY) 16/GP-NHNN ngày 16/10/2015 (cấp lần Công ty Cổ phần Dịch vụ Di động trực tuyến 3 1); 42/GP-NHNN ngày 13/07/2017 (cấp (M_SERVICE JSC) lần 2) Công ty Cổ phần Dịch vụ Trực tuyến Việt Úc 4 17/GP-NHNN ngày 19/10/2015 (BANKPAY) 23/GP-NHNN ngày 30/10/2015 (cấp lần Công ty Cổ phần Dịch vụ Thương mại Việt 5 1); 69/GP-NHNN ngày 16/9/2020 (cấp lần Nam Trực tuyến (Vietnam Online) 2) Công ty Cổ phần Dịch vụ trực tuyến Cộng đồng 6 27/GP-NHNN ngày 23/11/2015 Việt (VIET UNION CORP) 52/GP-NHNN ngày 03/7/2020; 7 Công ty Cổ phần ShopeePay (ShopeePay) 25/GP-NHNN ngày 22/5/2023 (cấp lần 3) 495
  5. 8 Công ty Cổ phần Giải pháp thanh toán Điện lực 31/GP-NHNN ngày 17/12/2015 và Viễn Thông (ECPay) 19/GP-NHNN ngày 18/01/2016 (cấp lần 9 Công ty Cổ phần ZION (ZION) 1); 22/GP-NHNN ngày 13/05/2021(cấp lần 2) Công ty Cổ phần thanh toán điện tử VNPT 10 21/GP-NHNN ngày 22/01/2016 (VNPT EPAY) Công ty Cổ phần Hỗ trợ dịch vụ thanh toán Việt 11 Phú (VIET PHU PAYMENT SURPORT 24/GP-NHNN ngày 01/02/2016 CORP) Công ty Cổ phần Thương mại điện tử Bảo Kim 12 26/GP-NHNN ngày 01/02/2016 (BAOKIM E-COMMERCE., JSC) Công ty Cổ phần Công nghệ Vi mô (VIMO 13 30/GP-NHNN ngày 22/02/2016 TECHNOLOTY., JSC) Tổng công ty truyền thông đa phương tiện – 14 31/GP-NHNN ngày 24/02/2016 Công ty TNHH 1TV (VTC) Công ty Cổ phần Công nghệ và Dịch vụ MoCa 15 32/GP-NHNN ngày 25/02/2016 (MOCA., CORP) 16 Công ty TNHH Ví FPT (FPT WALLET) 42/GP-NHNN ngày 08/04/2016 Công ty Cổ phần Dịch vụ thương mại và Công 17 76/GP-NHNN ngày 07/12/2016 nghệ M-PAY (M-PAY., JSC) 80/GP-NHNN ngày 28/12/2016 (cấp lần Công ty Cổ phần Thương mại và Dịch vụ Trực 18 1); tuyến ONEPAY (ONEPAY JSC) 06/GP-NHNN ngày 24/02/2023 (cấp lần 2) Công ty TNHH Dịch vụ thanh toán WEPAY 19 81/GP-NHNN ngày 29/12/2016 (WEPAY CO., LTD) 496
  6. 20 Công ty Cổ phần Ngân lượng (NGANLUONG 22/GP-NHNN ngày 10/02/2017 JSC) Công ty Cổ phần True Money Việt Nam (True 34/GP-NHNN ngày 15/5/2017 (cấp lần 1); 21 Money Vietnam., JSC) 38/GP-NHNN ngày 16/4/2020 (cấp lần 2) 22 Tổng Công ty Truyền thông (VNPT – Media) 41/GP-NHNN ngày 06/07/2017 47/GP-NHNN ngày 03/08/2017(cấp lần 1); 23 Công ty Cổ phần VINID PAY (VINID PAY) 89/GP-NHNN ngày 16/9/2019 (cấp lần 2); 56/GP-NHNN ngày 27/8/2021 (cấp lần 3) 63/GP-NHNN ngày 19/10/2017 (cấp lần 1); Tập đoàn Công nghiệp Viễn thông Quân Đội 24 25/GP-NHNNngày 17/01/2019 (cấp lần (VIETTEL) 2); 57/GP-NHNN ngày 21/7/2020 (cấp lần 3) Công ty TNHH Đầu tư Phát triển và chuyển 25 37/GP-NHNN ngày 01/03/2018 giao công nghệ Vina (VINATTI CO., LTD) Công ty TNHH Dịch vụ Nền di động Việt Nam 26 41/GP-NHNN ngày 12/03/2018 (VIMASS CO., LTD) Công ty TNHH Thương mại dịch vụ mạng lưới 27 30/GP-NHNN ngày 30/01/2019 Thông minh (SMART NET LTD) 31/GP-NHNN ngày 30/01/2019 (cấp lần Công ty TNHH CONNEXION Việt Nam 28 1); (CONNEXION) 51/GP-NHNN ngày 03/7/2020 (cấp lần 2) 29 Công ty Cổ phần PAYTECH (PAYTECH) 32/GP-NHNN ngày 30/01/2019 30 Công ty Cổ phần dịch vụ EPAY (EPAY) 54/GP-NHNN ngày 24/05/2019 497
  7. 31 Công ty Cổ phần Công nghệ FINVIET 87/GP-NHNN ngày 23/8/2019 (FINVIET) 93/GP-NHNN ngày 01/10/2019 (cấp lần 32 Công ty Cổ phần công nghệ (PAYME) 1); 83/GP-NHNN ngày 15/12/2020 (cấp lần 2) 33 Công ty Cổ phần Thanh toán G (G PAY) 37/GP-NHNN ngày 15/4/2020 Công ty Cổ phần Công nghệ VIDIVA 39/GP-NHNN ngày 21/4/2020 (cấp lần 1); 34 (VIDIVA) 65/GP-NHNN ngày 09/09/2020 (cấp lần 2) Công ty Cổ phần Viễn thông FPT (FPT 35 50/GP-NHNN ngày 02/7/2020 TELECOM) 55/GP-NHNN ngày 16/7/2020 (cấp lần 1); 36 Công ty Cổ phần GHTKPAY (GHTKPAY) 02/GP-NHNN ngày 27/01/2022 (cấp lần 2) 37 Công ty Cổ phần 9PAY 60/GP-NHNN ngày 13/8/2020 Công ty TNHH MTV Thanh toán Viễn thông 38 72/GP-NHNN ngày 08/10/2020 Tin học Bưu điện (CTIN PAY) 74/GP-NHNN ngày 08/10/2020 (cấp lần 39 Công ty Cổ phần APPOTAPAY 1); 11/GP-NHNN ngày 10/03/2023 (cấp lần 2) 40 Công ty TNHH ONEFIN Việt Nam (ONEFIN) 05/GP-NHNN ngày 22/01/2021 41 Công ty Cổ phần JETPAY (JETPAY) 06/GP-NHNN ngày 22/01/2021 42 Tổng công ty viễn thông Mobifone 09/GP-NHNN ngày 09/03/2021 43 Tổng công ty Bưu điện Việt Nam 13/GP-NHNN ngày 12/04/2021 44 Công ty TNHH Galaxy Pay 51/GP-NHNN ngày 16/8/2021 498
  8. Công ty Cổ phần Thanh toán Trực tuyến Toàn 45 75/GP-NHNN ngày 15/11/2021 cầu 46 Công ty Cổ phần Tập đoàn Công nghệ HTP 01/GP-NHNN ngày 07/01/2022 47 Công ty Cổ phần thanh toán NEO 10/GP-NHNN ngày 09/05/2022 48 Công ty Cổ phần Truyền thông IO 25/GP-NHNN ngày 04/10/2022 49 Công ty Cổ phần Mobicast 13/GP-NHNN ngày 16/03/2023 50 Công ty TNHH Thu phí tự động VETC 23/GP-NHNN ngày 27/04/2023 Nguồn: Ngân Hàng Nhà Nước Việt Nam Theo kết quả khảo sát của Desition Lab trong quý I/2023 cho 6 thương hiệu dẫn đầu thị trường ví điện tử tại Việt Nam, chỉ có MoMo hiện đang đứng đầu về mức độ thâm nhập (penetration rate) là 68% tăng so với quý IV/2022. Các ví điện tử còn lại đều giảm, cụ thể xếp ở vị trí thứ 2 về tỷ lệ thâm nhập trên thị trường ví điện tử là ZaloPay (53%), vị trí thứ 3 cũng thuộc về một công ty Fintech Việt Nam khác là Viettel Pay (tỷ lệ thâm nhập 27%), vị trí tiếp theo nữa lần lượt là ShopeePay (Airpay, tỷ lệ thâm nhập 25%), VNpay (tỷ lệ thâm nhập 16%) và Moca (tỷ lệ thâm nhập 7%). Bảng 3. Tỷ lệ sử dụng của một số ví điện tử hàng đầu tại Việt nam Nguồn: Desition Lab Quý I/2023 Mặc dù tỷ lệ chiếm lĩnh thị trường của các ví điện tử này cao nhưng lại không tỷ lệ thuận với lợi nhuận. Cụ thể như MoMo, dù chiếm tới một nửa thị phần, doanh thu tăng đều trong giai 499
  9. đoạn 2019-2021, nhưng đến nay vẫn chưa có lãi. Tính đến hết năm 2022, mức lỗ lũy kế của công ty lên tới hơn 3.600 tỷ đồng. ZaloPay cũng ghi nhận khoản lỗ lên tới hơn 1.309 tỷ đồng trong năm 2022. Kết quả kinh doanh thua lỗ trong những năm qua không khiến cuộc đua thanh toán điện tử của các ví điện tử hạ nhiệt; doanh nghiệp tiếp tục chi những khoản ngân sách lớn cho các chiến dịch truyền thông, chương trình khuyến mại, hoàn tiền (cashback) dành cho người dùng; đồng thời tăng cường liên kết ưu đãi từ người bán hàng như mã giảm giá, tích điểm,v.v. bởi mục tiêu của họ đều là thu hút người dùng. Bên cạnh đó, các doanh nghiệp vận hành ví điện tử đang đẩy mạnh hoạt động liên kết với các ngân hàng. Nhiều loại ví điện tử kết hợp tính năng của cả thẻ ghi nợ và thẻ tín dụng, đáp ứng nhu cầu thanh toán đa dạng của người tiêu dùng (bao gồm cả trả ngay và tiêu trước trả sau). Lợi ích của việc liên kết mà các bên có được là mở rộng phạm vi chuyển tiền, thanh toán cho người tiêu dùng. Đồng thời trên nền tảng thương mại điện tử, phía các ngân hàng cũng có được lợi ích là tận dụng được một hệ sinh thái thanh toán sẵn có kết nối với các kênh thương mại điện tử, siêu thị, cửa hàng tiện lợi,... Các ví điện tử điển hình như: MoMo đã liên kết với 28 ngân hàng trong nước và quốc tế với các điểm nạp / rút trải dài toàn quốc; Zalo đã liên kết trực tiếp với 19 ngân hàng để nạp / rút tiền và 20 ngân hàng hỗ trợ nạp tiền qua Napas; Moca đang có liên kết với 25 ngân hàng và một số ngân hàng lớn tại Việt Nam. Tính đến đầu năm 2023, thống kê của NHNN cho biết có 120 triệu ví điện tử của người dùng trên thị trường, trong đó số lượng ví đã kích hoạt là 47 triệu và số lượng ví đang hoạt động là 29 triệu. Tổng số dư tại các ví là trên 3.300 tỉ đồng. Với những tính năng tiện lợi của ví điện tử, số lượng ví điện tử được sử dụng cũng như giá trị giao dịch được dự báo sẽ còn tăng trong tương lai. Theo một nghiên cứu của Vietdata (2022), ước tính vào tháng 7/2024, thị trường ví điện tử Việt Nam sẽ có 50 triệu người dùng hoạt động, 100 triệu người dùng vào tháng 5/2026 và 150 triệu người dùng vào tháng 7/2030. 3.2 Chính sách bảo mật quyền riêng tư của ví điện tử Khi sử dụng ví điện tử, người dùng đối diện với những rủi ro tiềm ẩn. Trong đó rủi ro về bảo mật, an toàn thông tin cá nhân người dùng có thể coi là rủi ro lớn nhất. Chính vì vậy các doanh nghiệp cung cấp ví điện tử đều cố gắng để nâng cao tính bảo mật của ví về mặt kỹ thuật bằng việc xây dựng nhiều lớp bảo vệ để tối ưu cho khách hàng cùng với việc xây dựng chính sách bảo mật quyền riêng tư khi thu thập, vận hành khai thác dữ liệu cá nhân. Khái niệm dữ liệu cá nhân được định nghĩa tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân như sau: “Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ 500
  10. số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.” Bảng 4. Nội dung chi tiết của Dữ liệu cá nhân Dữ liệu cá Nội dung nhân Là những thông tin cơ bản nhất của một cá nhân. Bao gồm: - Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); - Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; - Giới tính; - Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; - Quốc tịch; - Hình ảnh của cá nhân; Dữ liệu cá nhân cơ bản - Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; - Tình trạng hôn nhân; - Thông tin về mối quan hệ gia đình (cha mẹ, con cái); - Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; - Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm. Dữ liệu cá Là dữ liệu, thông tin cá nhân gắn liền với quyền riêng tư của cá nhân mà khi nhân nhạy bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá cảm nhân. Bao gồm: 501
  11. - Quan điểm chính trị, quan điểm tôn giáo; - Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; - Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; - Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; - Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; - Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; - Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; - Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; - Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác; - Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết. Nguồn: trích khoản 3 và 4 Điều 2 Nghị định 13/2023/NĐ-CP Hiện tại, theo chính sách bảo mật quyền riêng tư người dùng của 3 ví điện tử MoMo, ZaloPay và Shopeepay, thông tin được thu thập và sử dụng bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, cụ thể: Thông tin do Người dùng cung cấp: là thông tin do Người dùng cung cấp khi đăng ký, đăng nhập, tương tác qua các kênh tương tác khả dụng của ví điện tử hoặc bên thứ ba để sử dụng Dịch vụ của ví điện tử. Thông tin được thu thập tự động khi Người dùng thực hiện các hoạt động trong quá trình sử dụng Dịch vụ của ví điện tử, bao gồm nhưng không giới hạn các thông tin về các bên cung cấp sản phẩm, dịch vụ cho Người dùng; thông tin giao dịch được thực hiện như loại sản phẩm, dịch vụ, địa điểm, thời gian thực hiện giao dịch; thông tin về ứng dụng và thiết bị sử dụng cụ thể là địa chỉ IP, phần mềm, hệ điều hành, định vị, loại trình duyệt, địa chỉ trang web giới thiệu hoặc ghé thăm từ các kênh tương tác khả dụng, các ứng dụng di động, số lần truy cập, phản hồi, các phiên bản, các định dạng quảng cáo và các thông tin có liên quan (nếu có); riêng thông tin về 502
  12. phương thức thanh toán, Momo và Shopee không thu thập thông tin số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương. Hoạt động của Người dùng và các thông tin được tạo ra khi Người dùng tương tác với các Dịch vụ của ví điện tử như các hoạt động tìm kiếm, các video được xem, hoạt động xem và tương tác với với nội dung quảng cáo, các bên thứ ba mà Người dùng liên lạc hoặc chia sẻ nội dung, hoạt động mua hàng…v.v; thu thập thông qua Cookie của các trang web, dịch vụ trực tuyến, ứng dụng tương tác của ví điện tử và các bên thứ ba. Thông tin từ các nguồn khác: là thông tin Người dùng được thu thập từ các nguồn có thể truy cập công khai là các thông tin có sẵn và công khai trên các trang web và mạng xã hội; từ đối tác thương mại và các bên thứ ba khác. Ngoài ra, Momo và ShopeePay có quy định giới hạn độ tuổi thu thập dữ liệu cá nhân người dùng là từ 13 tuổi trở lên, còn dưới 13 tuổi là trẻ em thì cần có người giám hộ theo quy định của pháp luật. ZaloPay không có đề cập giới hạn độ tuổi người dùng cụ thể trong chính sách bảo vệ quyền riêng tư của mình. Mục đích xử lý dữ liệu người dùng của 3 ví điện tử này là: Để vận hành và cung cấp dịch vụ; Hỗ trợ việc xử lý yêu cầu và trợ giúp Người dùng; Nghiên cứu phát triển; Tiếp thị và quảng bá; Đảm bảo và tăng cường tính an toàn và bảo mật; Phòng chống gian lận và quản lý rủi ro; Tuân thủ nghĩa vụ pháp lý và quy định pháp luật; Các mục đích hợp pháp khác phù hợp với mục tiêu của Dịch vụ. Đối tượng chia sẻ thông tin người dùng của 3 ví điện tử này như sau: Với các công ty trong nhóm các công ty của đơn vị vận hành ví điện tử (công ty mẹ - con, công ty liên kết, v.v.); Với bên thứ ba khác, gồm: các đối tác của ví điện tử, các cơ quan nhà nước có thẩm quyền, với Người dùng khác trong trường hợp Người dùng sử dụng công cụ tương tác trên các kênh tương 503
  13. tác khả dụng; công khai các thông tin công khai trong trường hợp Người dùng sử dụng các tính năng của các kênh tương tác khả dụng. Đồng thời, Momo và ShopeePay có đề cập chi tiết về việc trường hợp chuyển dữ liệu cá nhân ra nước ngoài. Từ kết quả nghiên cứu chính sách bảo mật quyền riêng tư của các ví điện tử Momo, ShopeePay, và Zalopay, ta có thể thấy nguồn dữ liệu cá nhân mà các ví điện tử này thu thập có phạm vi rất rộng và đối tượng chia sẻ đa dạng. Tuy nhiên, cam kết bảo mật dữ liệu cá nhân của các ví điện tử này đều quy định chung là tuân thủ theo quy định của pháp luật về bảo vệ dữ liệu cá nhân trên hệ thống của doanh nghiệp. Các ví điện tử không quy định cụ thể cách thức kiểm soát và trách nhiệm trong trường hợp nội bộ doanh nghiêp và bên thứ ba làm rò rỉ thông tin. Điều này sẽ dẫn đến sự lo ngại đối với người dùng về độ bảo mật, sự an toàn cho thông tin cá nhân của mình. Bên cạnh các vấn đề liên quan Nguồn thông tin của người dùng ví điện tử, thì Quyền của người dùng cũng là một nôi dung quan trọng của Chính sách bảo mật quyền riêng tư của các ví điện tử. Quy định của 3 ví điện tử trong nghiên cứu này có một số quyền không được đề cập hoặc đề cập không cụ thể, rõ ràng như theo quy định của Nghị định 13/2023/NĐ-CP. (xem chi tiết bảng 5) Bảng 5. Quyền Của Chủ Thể Dữ Liệu Nghị định 13/2023/NĐ-CP Momo Zalopay ShopeePay Quyền Nội dung chi tiết - Quyền Chủ thể dữ liệu được biết về hoạt Có, thông Có, thông Có, thông qua được biết động xử lý dữ liệu cá nhân của qua công qua công bố công bố công mình, trừ trường hợp luật có quy bố công công khai khai Chính định khác. khai Chính Chính sách sách bảo mật sách quyền bảo vệ riêng tư quyền riêng tư - Quyền Chủ thể dữ liệu được đồng ý hoặc Có quy Có quy định Có quy định đồng ý không đồng ý cho phép xử lý dữ định cụ cụ thể cụ thể liệu cá nhân của mình, trừ trường thể 504
  14. hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP. - Quyền Chủ thể dữ liệu được truy cập để Có quy Có quy định Có quy định truy cập xem, chỉnh sửa hoặc yêu cầu chỉnh định cụ thể cụ thể cụ thể sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. - Quyền Chủ thể dữ liệu được quyền rút lại Có quy Có quy định Có quy định rút lại sự sự đồng ý của mình, trừ trường định cụ thể cụ thể cụ thể đồng ý hợp luật có quy định khác. - Quyền Chủ thể dữ liệu được xóa hoặc yêu Có quy Có quy định Có quy định xóa dữ cầu xóa dữ liệu cá nhân của mình, định cụ thể cụ thể cụ thể liệu trừ trường hợp luật có quy định khác. - Quyền + Chủ thể dữ liệu được yêu cầu Không đề Không đề Có quy định hạn chế hạn chế xử lý dữ liệu cá nhân của cập cập xử lý dữ mình, trừ trường hợp luật có quy liệu định khác; + Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác. 505
  15. - Quyền Chủ thể dữ liệu được yêu cầu Bên Có quy Không đề Có quy định cung cấp Kiểm soát dữ liệu cá nhân, Bên định cụ thể cập cụ thể dữ liệu Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. - Quyền + Chủ thể dữ liệu được phản đối Không đề Không đề Có quy định phản đối Bên Kiểm soát dữ liệu cá nhân, cập cập xử lý dữ Bên Kiểm soát và xử lý dữ liệu cá liệu nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác; + Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác. - Quyền Chủ thể dữ liệu có quyền khiếu Không đề Không đề Có đề cập khiếu nại, tố cáo hoặc khởi kiện theo quy cập cập nại, tố định của pháp luật. cáo, khởi kiện 506
  16. - Quyền Chủ thể dữ liệu có quyền yêu cầu Không đề Không đề Không đề cập yêu cầu bồi thường thiệt hại theo quy định cập cập bồi của pháp luật khi xảy ra vi phạm thường quy định về bảo vệ dữ liệu cá nhân thiệt hại của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác. - Quyền Chủ thể dữ liệu có quyền tự bảo vệ Không đề Không đề Không đề cập tự bảo vệ theo quy định của Bộ luật dân sự cập cập 2015, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật dân sự 2015. Nguồn: tác giả tổng hợp từ điều 9, Nghị định 13/2023/NĐ-CP và các chính sách bảo mật của Momo, Shopeepay và ZaloPay. Cụ thể, đối với Quyền hạn chế xử lý dữ liệu, Quyền phản đối xử lý dữ liệu, Quyền khiếu nại, tố cáo, khởi kiện và Quyền yêu cầu bồi thường thiệt hại của người dùng cả 3 ví điện tử đều chưa đề cập hoặc có đề cập nhưng chưa có quy định đầy đủ. Đây là hạn chế trong chính sách bảo mật của ví điện tử, thể hiện việc bỏ qua trách nhiệm của doanh nghiệp đối với người dùng trong trường hợp dữ liệu cá nhân của người dùng bị mất, bị đánh cắp hoặc khai thác, sử dụng không đúng mục đích gây thiệt hại cho người dùng. Nghị định 13/2023/NĐ-CP cũng đã quy định rõ việc thu thập, chuyển giao, hoặc mua, bán dữ liệu cá nhân mà không có sự đồng ý của chủ thể là vi phạm pháp luật. 4. Kết luận và khuyến nghị Bài viết đã đạt được mục tiêu cơ bản của nghiên cứu đề ra, và dừng lại ở nội dung mô tả thống kê về thực trạng ví điện tử tại Việt Nam cũng như phân tích chính sách bảo mật quyền riêng tư của ba doanh nghiệp kinh doanh ví điện tử hàng đầu là Momo, Zalopay và Shopeepay. Việc phân tích chính sách bảo mật quyền riêng tư tập trung đánh giá các vấn đề liên quan đến nguồn 507
  17. dữ liệu và quyền của chủ thể dữ liệu so với quy định của Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân. Bài viết nêu ra rằng, các nội dung về Thông tin người dùng được thu thập và sử dụng, Mục đích xử lý dữ liệu, Đối tượng chia sẻ thông tin được quy định một cách chi tiết, rõ ràng. Nội dung Cam kết bảo mật dữ liệu cá nhân còn quy định chung chung, chưa cho thấy được các chính sách và công cụ bảo mật cụ thể. Đồng thời, về Quyền của chủ thể dữ liệu còn nhiều nội dung chưa được quy định phù hợp theo Nghị định 13/2023/NĐ-CP. Các hạn chế này ảnh hưởng đến quyền lợi của người dùng và làm giảm đi độ uy tín chính sách bảo mật của các ví điện tử. Thông qua việc nghiên cứu đánh giá chính sách bảo mật quyền riêng tư của ba ví điện là Momo, Zalopay và Shopee, tác giả xin đề xuất một số khuyến nghị cho các doanh nghiệp như sau: Cần xác định quy mô và phân loại dữ liệu cho từng dịch vụ mà ví điện tử cung cấp vì người dùng có quyền đồng ý cung cấp một phần hay toàn bộ dữ liệu được quy định trong chính sách bảo mật, hoặc có thể sự đồng ý với điều kiện kèm theo. Đồng thời, cần phải quy định rõ ràng sự đồng ý của người dùng cho từng trường hợp. Từ đó giúp các ví điện tử có được sự đồng ý hợp pháp của người dùng cho việc thu thập, xử lý và khai thác thông tin cá nhân. Cần xây dựng và ban hành quy trình nội bộ về bảo vệ dữ liệu cá nhân phù hợp với các quy định tại Nghị định 13/2023/NĐ-CP. Căn cứ quy định tại Điều 26 của Nghị định, biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Bên cạnh đó còn có các yêu cầu liên quan đến hệ thống an ninh mạng và khả năng xóa các dữ liệu cá nhân trong thời hạn 72 giờ, cũng như quy định các biện pháp bảo vệ ở mức độ cao hơn để áp dụng trong trường hợp xử lý dữ liệu nhạy cảm và xử lý dữ liệu trẻ em. Trên cơ sở này, các ví điện tử bổ sung các nội dung liên quan đến thu thập và xử lý dữ liệu, bảo mật thông tin các đối tượng này trong chính sách bảo mật của doanh nghiệp. Cần lựa chọn các trang web hoặc ứng dụng hoặc dịch vụ của bên thứ ba để liên kết, và đóng khung bên trong Nền tảng của ví điện tử (gọi tắt là các trang web bên thứ ba) là những trang web có các chính sách về quyền riêng tư cũng như các biện pháp bảo mật uy tín, an toàn. Việc này nhằm giảm thiểu rủi ro mất tính bảo mật về thông tin người dùng khi sử dụng chúng trong trường hợp ví điện tử có chính sách loại trừ trách nhiệm hoặc không quy định về nghĩa vụ bảo mật liên quan đến các trang web bên thứ ba. Tiến tới xây dựng Cam kết đảm bảo tính bảo mật đối với dữ liệu cá nhân và/hoặc thông tin khác mà người dùng cung cấp trên các trang web của bên thứ ba thông qua việc hình thành các cam kết về bảo mật dữ liệu giữa ví điện tử với các trang web này. 508
  18. Hình thành cơ chế bảo vệ doanh nghiệp và người dùng trong hoạt động thanh toán ví điện tử; cũng như cần nghiên cứu xây dựng và bổ sung các quy định điều kiện, quy trình, thời gian thực hiện việc khiếu nại, tố cáo, khởi kiện của người dùng khi doanh nghiệp vi phạm các cam kết trong chính sách bảo mật, và các mức bồi thường thiệt hại cho người dùng trong chính sách. TÀI LIỆU THAM KHẢO 1. Capgemini Research Institute (2023), World Payments Report 2023, Paris, tr.6 2. Chính phủ (2023), Nghị định Bảo Vệ Dữ Liệu Cá Nhân số13/2023/NĐ-CP, Hà Nội 3. Decision Lab (2023), The connected consumer Q12023 – The Rise of Shoppertaiment, Thành Phố Hồ Chí Minh, tr. 36 4. Hồng Anh, Chuyển động thanh toán điện tử trong kỷ nguyên số, https://nhandan.vn/chuyen- dong-thanh-toan-dien-tu-trong-ky-nguyen-so-post770668.html, truy cập ngày 01/10/2023 5. Minh Hằng, Founder Lê Hồng Minh lần đầu hé lộ về tốc độ tăng trưởng doanh thu của Zalo, ZaloPay, https://vietnambiz.vn/founder-le-hong-minh-lan-dau-he-lo-ve-toc-do-tang-truong- doanh-thu-cua-zalo-zalopay-20237716553457.htm, truy cập ngày 05/10/2023 6. Momo, Chính sách quyền riêng tư, https://momo.vn/chinh-sach-quyen-rieng-tu, truy cập ngày 05/10/2023 7. Nguyễn Thị Dung, Nguyễn Bá Huân (2018), Thanh toán bằng hình thức ví điện tử tại Việt Nam – Thực trạng và giải pháp, Tạp Chí Khoa Học và Công Nghệ Lâm Nghiệp, số 3, tr 3-10 8. Phạm Bảo Khánh, Phát triển thanh toán qua ví điện tử và vấn đề bảo vệ người sử dụng dịch vụ tài chính, http://www.div.gov.vn/Default.aspx?tabid=296&CtrName=detail&ArticleId=9638&CatID=1 8 , truy cập ngày 01/10/2023 9. ShopeePay, Chính sách bảo mật, https://m-info.dailyshopee.vn/policy/privacy, truy cập ngày 05/10/2023 10. Vietdata, Thị trường ví điện tử “bùng nổ” & cuộc đua “đốt tiền” của các đại gia ví điện tử, https://www.vietdata.vn/vi/post/th%E1%BB%8B-tr%C6%B0%E1%BB%9Dng- v%C3%AD-%C4%91i%E1%BB%87n-t%E1%BB%AD-b%C3%B9ng-n%E1%BB%95- cu%E1%BB%99c-%C4%91ua-%C4%91%E1%BB%91t-ti%E1%BB%81n- 509
  19. c%E1%BB%A7a-c%C3%A1c-%C4%91%E1%BA%A1i-gia-v%C3%AD- %C4%91i%E1%BB%87n-t%E1%BB%AD, truy cập ngày 05/10/2023 11. Visa, Nghiên cứu của Visa cho thấy thanh toán điện tử và các xu hướng kỹ thuật số tiếp tục phát triển hậu COVID-19, https://www.visa.com.vn/vi_VN/about-visa/newsroom/press- releases/nr-vn-230531.html, truy cập ngày 05/10/2023 12. ZaloPay, Chính sách bảo vệ quyền riêng tư, https://zalopay.vn/quy-dinh/chinh-sach-bao- ve-quyen-rieng-tu, truy cập ngày 05/10/2023 510
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2