Pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử theo pháp luật Việt Nam và Hàn Quốc – Kinh nghiệm cho Việt Nam
lượt xem 7
download
Thông qua bài viết này, các quy định pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử tại Việt Nam sẽ được phân tích. Bên cạnh đó, pháp luật của Hàn Quốc liên quan đến vấn đề này cũng được tìm hiểu. Từ đây, tác giả sẽ rút ra những bài học kinh nghiệm, những gợi ý cho việc hoàn thiện pháp luật Việt Nam. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Pháp luật bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử theo pháp luật Việt Nam và Hàn Quốc – Kinh nghiệm cho Việt Nam
- PHÁP LUẬT BẢO VỆ THÔNG TIN CÁ NHÂN NGƢỜI TIÊU DÙNG TRONG THƢƠNG MẠI ĐIỆN TỬ THEO PHÁP LUẬT VIỆT NAM VÀ HÀN QUỐC – KINH NGHIỆM CHO VIỆT NAM TS. Nguyễn Thành Đức, ThS. Nguyễn Thị Thái Hà Khoa Luật, trường Đại học Công nghệ TP. Hồ Chí Minh (HUTECH) TÓM TẮT Cách mạng công nghệ lần thứ tư đang là yếu tố quan trọng gây biến đổi xã hội và nền kinh tế toàn cầu, đặc biệt là kinh tế số. Theo đó, thương mại cũng được toàn cầu hoá từng bước và các mô hình kinh doanh ngày càng phát triển đa dạng. Các yếu tố này đã làm bàn đạp để thị trường thương mại điện tử ngày càng phổ biến, mở rộng và đem lại hiệu quả cho nền kinh tế số nói chung cũng như thương mại điện tử nói riêng. Tuy nhiên, điều này đặt ra rất nhiều thách thức đối với cả Nhà nước, các cơ quan quản lý, tổ chức và cá nhân kinh doanh. Vấn đề bảo vệ thông tin cá nhân người tiêu dùng cũng là một trong những vấn đề rất đáng quan tâm, đơn cử đó là số lượng vụ việc liên quan đến vấn đề lấy cắp thông tin cá nhân cũng ngày càng tăng. Như vậy, nhiệm vụ cấp thiết hiện nay được đặt ra đó là phải có hệ thống quy phạm pháp luật bảo vệ thông tin cá nhân người tiêu dùng để đảm bảo an toàn thông tin cho khách hàng. Thông qua bài viết này, các quy định pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử tại Việt Nam sẽ được phân tích. Bên cạnh đó, pháp luật của Hàn Quốc liên quan đến vấn đề này cũng được tìm hiểu. Từ đây, tác giả sẽ rút ra những bài học kinh nghiệm, những gợi ý cho việc hoàn thiện pháp luật Việt Nam. Từ khoá: Bảo mật thông tin, người tiêu dùng, quản lý thông tin, thông tin cá nhân, thương mại điện tử. 1. PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƢỜI TIÊU DÙNG TRONG THƢƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM Trong hệ thống các quy phạm pháp luật về bảo vệ quyền lợi người tiêu dùng trong thương mại điện tử nói chung và bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử nói riêng, hầu hết các quy định được phân bổ trong nhiều văn bản quy phạm pháp luật. Nhìn chung, các quy định của Việt Nam liên quan đến vấn đề này đã phần nào thể hiện được ý chí, mong muốn của Chính phủ Việt Nam và các nhà làm luật hướng đến thể hiện cụ thể các nguyên tắc, nội dung cơ bản của pháp luật quốc tế về bảo vệ quyền lợi người tiêu dùng, đặc biệt là Hướng dẫn của Liên Hợp Quốc về bảo vệ quyền lợi người tiêu dùng vào hệ thống pháp luật quốc gia. Trong phạm vi bài viết, các quy định pháp luật Việt Nam liên quan đến quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử sẽ được đề cập phân tích. Một trong những cơ sở pháp lý nền tảng, quan trọng trực tiếp điều chỉnh vấn đề này đó là quy định tại Điều 6 Luật bảo vệ quyền lợi người tiêu dùng 2010. Theo quy định này thì người tiêu dùng có quyền được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu. Trong trường hợp thông tin cá nhân của người tiêu dùng bị thu thập, sử dụng hoặc chuyển giao thì tổ chức, cá nhân kinh doanh hàng hoá, dịch vụ có trách nhiệm phải thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng. Theo đó, quy định này đã xác định quyền cho người tiêu dùng đó là được biết về hoạt động sử dụng thông tin của mình do cá nhân, tổ chức kinh doanh hàng hoá, dịch vụ thực 178
- hiện. Ngoài ra, sau khi thông báo rõ ràng, công khai về hoạt động này thì cá nhân, tổ chức kinh doanh hàng hoá, dịch vụ phải đảm bảo việc sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý. Rõ ràng, dựa trên nội dung này, có thể nhận thức rằng người tiêu dùng khi tham gia giao dịch thương mại nói chung và giao dịch điện tử nói riêng thì quyền cho phép người khác sử dụng thông tin hoàn toàn thuộc về họ. Các tổ chức, cá nhân muốn thu thập, sử dụng thông tin cá nhân người tiêu dùng không được tự ý thực hiện mà cần phải có sự đồng ý của người tiêu dùng. Mặt khác, nếu như đã nhận được sự cho phép của người tiêu dùng về việc thu thập và sử dụng thông tin thì cá nhân, tổ chức kinh doanh hàng hoá, dịch vụ còn phải đảm bảo việc sử dụng là an toàn, chính xác và đầy đủ. Bên cạnh đó, điểm d, khoản 2 Điều 6 Luật bảo vệ quyền lợi người tiêu dùng 2010 cũng quy định yêu cầu tổ chức, cá nhân thực hiện phải tự mình hoặc có các biện pháp hữu hiệu để hỗ trợ người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác. Mặt khác, trước tình hình thực tế đã xảy ra rất nhiều tranh chấp xoay quanh vấn đề thông tin cá nhân người tiêu dùng đã bị tập hợp, lưu trữ và bán lại cho bên thứ ba; pháp luật Việt Nam, cụ thể là tại điểm đ, khoản 2 Điều 6 Luật bảo vệ quyền lợi người tiêu dùng 2010 cũng yêu cầu tổ chức, cá nhân kinh doanh hàng hoá, dịch vụ chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác. Ngoài những quy định về quyền bảo vệ thông tin cá nhân người tiêu dùng được ghi nhận tại Luật bảo vệ quyền lợi người tiêu dùng 2010. Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017 cũng có những quy định đối với vấn đề này, cụ thể tại khoản 1, Điều 288 thì hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó được xem là hành vi trái pháp luật và sẽ bị xử phạt hành chính hoặc hình sự, tùy theo mức độ vi phạm. Bên cạnh Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017, mặc dù không quy định trực tiếp đối với vấn đề này, nhưng Bộ luật dân sự 2015 cũng ghi nhận quyền được bảo vệ thông tin cá nhân của người tiêu dùng thông qua quy định quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình.53 Theo đó, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người tiêu dùng đồng ý. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác. Thêm vào đó, Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng cũng có quy định điều chỉnh vấn đề này. Một trong những nội dung xoay quanh quyền được bảo vệ thông tin cá nhân trong thương mại điện tử của người tiêu dùng được quy định tại khoản 4, Điều 5 Nghị định 72/2013/NĐ-CP, cụ thể, hành vi sử dụng trái phép mật khẩu, khóa mật mã của tổ chức, cá nhân; thông tin riêng, thông tin cá nhân và tài nguyên Internet được xem là hành vi bị cấm. Nói cách khác thì quy định này lại một lần nữa khẳng định quyền được bảo vệ thông tin cá nhân của người tiêu dùng, các hành vi sử dụng thông tin cá nhân đều phải có sự đồng ý của họ. Ngoài ra, Nghị định này cũng quy định thêm về các nguyên tắc quản lý, cung cấp, sử dụng thông tin trên mạng54 và yêu cầu rõ tổ chức, doanh nghiệp cung cấp dịch vụ trên mạng không được tiết lộ thông tin cá nhân của người sử dụng dịch vụ trừ các trường hợp được người sử dụng đồng ý cung cấp thông tin; các tổ chức, doanh nghiệp có thỏa thuận với nhau bằng văn bản về việc cung cấp thông tin cá nhân để phục vụ cho việc tính cước, lập hóa đơn, chứng từ và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng; khi có yêu cầu của cơ quan quản lý nhà nước có thẩm quyền theo quy định của pháp luật. Bên cạnh quy định về trách nhiệm của cá nhân, tổ chức kinh doanh hàng hoá, dịch vụ trên mạng, Nghị định 72/2013/NĐ-CP cũng xác định trách nhiệm của 53 Điều 38 Bộ Luật Dân sự 2015. 54 Điều 21 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. 179
- các cơ quan có thẩm quyền trong việc đảm bảo quyền được bảo vệ thông tin cá nhân trong thương mại điện tử của người tiêu dùng. Cụ thể, trách nhiệm quản lý nhà nước đối với vấn đề an toàn thông tin trên mạng tập trung vào Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng và một số Bộ, ngành khác nhau.55 Mặc dù pháp luật Việt Nam đã có những quy định để đảm bảo việc thực hiện quyền được bảo vệ thông tin cá nhân trong thương mại điện tử của người tiêu dùng; tuy nhiên, khoảng cách giữa các quy định về quyền, nghĩa vụ, trách nhiệm, xử lý vi phạm đối với các chủ thể liên quan đến quan hệ pháp luật này và thực tiễn cũng như hiệu quả thi hành pháp luật còn rất xa. Trong những năm gần đây, đặc biệt là trong thời kỳ bùng nổ của cuộc cách mạng công nghiệp 4.0, những vụ tranh chấp liên quan đến vấn đề thông tin của người tiêu dùng bị đánh cắp, thậm chí trở thành hàng hoá để trao đổi, mua bán trên thị trường. Chưa tính đến những nguy hại to lớn có thể xảy ra đối với người tiêu dùng bị lấy cắp thông tin trong khi thực hiện các giao dịch điện tử, riêng việc thông tin bị đánh cắp, bán lại cho các đơn vị có nhu cầu tìm kiếm thông tin khách hàng để phục vụ cho mục đích quảng cáo sản phẩm, dịch vụ đã gây ra rất nhiều những phiền toái cho khách hàng, người tiêu dùng. Hiện nay, thông tin cá nhân phổ biến nhất mà người tiêu dùng có thể bị đánh cắp đó là số điện thoại và một số những thông tin cơ bản như tên, độ tuổi, nghề nghiệp. Một trong những lý do giải thích cho sự khó khăn trong việc thực thi pháp luật trong vấn đề này đó là vì đặc tính của các giao dịch điện tử là thực hiện trên mạng internet, môi trường ảo và việc đánh cắp, sử dụng thông tin của khách hàng hầu như không có biểu hiện rõ ràng. Kể cả khi có phản ánh của người tiêu dùng, khách hàng về việc thông tin cá nhân bị đánh cắp, sử dụng bất hợp pháp cũng rất khó để kiểm tra, xác định đối tượng thực hiện hành vi. Hơn thế nữa, một trong những lý do cũng không kém phần quan trọng đó là vấn đề về nguồn nhân lực. Thực tế cho thấy rằng, hiện nay, lực lượng có chức năng nhiệm vụ phát hiện, xử lý các vi phạm về lĩnh vực này còn thiếu hụt về số lượng, hạn chế về năng lực, không được đào tạo chuyên môn phù hợp để thực hiện chức năng nhiệm vụ của mình. 2. PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƢỜI TIÊU DÙNG TRONG THƢƠNG MẠI ĐIỆN TỬ TẠI HÀN QUỐC Tại Hàn Quốc, việc thu thập và xử lý thông tin cá nhân được điều chỉnh bởi Luật về bảo vệ thông tin cá nhân (the Personal Information Protection Act), đây được xem là văn bản pháp luật hoàn chỉnh bảo vệ thông tin cá nhân của quốc gia này. Ngoài ra, liên quan đến vấn đề này, còn có nhiều các văn bản khác như: Bộ Luật Hình sự (the Criminal Code), Luật bảo vệ quyền riêng tư trong liên lạc (the Communications Privacy Protection Act), Luật về khuyến khích sử dụng và bảo vệ thông tin trên mạng thông tin và truyền thông (the Act on Promotion of Information and Communications Network Utilisation and Information Protection), Luật về sử dụng và bảo vệ thông tin tín dụng (the Utilisation and Protection of Credit Information Act), Luật về sử dụng và bảo vệ thông tin định vị (the Act on the Protection and Use of Location Information). Ngoài việc cụ thể hoá các quy định về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử nói riêng và bảo vệ thông tin cá nhân nói chung tại các văn bản pháp luật hoàn chỉnh cũng như các quy phạm cụ thể được ghi nhận trong các văn bản pháp luật liên quan, Chính phủ Hàn Quốc còn chỉ đạo và xác định những cơ quan chuyên trách, chịu trách nhiệm trực tiếp trong vấn đề bảo vệ thông tin cá nhân, cụ thể: Bộ Nội vụ (Ministry of the Interior and Safety), Uỷ ban bảo vệ thông tin cá nhân (Personal Information Protection Commission), Uỷ ban truyền thông Hàn Quốc (Korea Communications Commission), Cơ quan An ninh mạng Hàn Quốc (Korea Internet & Security Agency), Uỷ ban dịch vụ tài chính (Financial Services Commission). 55 Điều 39 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. 180
- Trong các quy định về bảo vệ thông tin cá nhân, pháp luật Hàn Quốc đã xây dựng các những nguyên tắc cơ bản trong việc thu thập và xử lý dữ liệu thông tin cá nhân người tiêu dùng đối với các chủ thể thực hiện việc thu thập và xử lý dữ liệu.56 Nguyên tắc cơ bản: Một là, tính minh bạch: Pháp luật yêu cầu chủ thể thu thập thông tin, quản lý dữ liệu (tổ chức, cá nhân kinh doanh sản phẩm, dịch vụ cho người tiêu dùng) cần phải thông báo cho khách hàng, người tiêu dùng các vấn đề liên quan đến việc xử lý thông tin cá nhân bằng mọi biện pháp, ví dụ như thông qua chính sách bảo mật. Ngoài ra, một vấn đề khác đó là yêu cầu nhà cung nắm giữ dữ liệu cá nhân phải đảm bảo quyền truy cập dữ liệu đối với chủ của các dữ liệu ấy. Hai là, xử lý thông tin h p pháp: Theo nguyên tắc này, chủ thể thu thập thông tin, quản lý dữ liệu phải thu thập thông tin của người tiêu dùng một cách hợp pháp và hợp lý. Đây là nguyên tắc bắt buộc các chủ thể thực hiện hành vi thu thập thông tin người tiêu dùng phải đảm bảo đúng các quy định của pháp luật liên quan. Cá nhân có dữ liệu thông tin được thu thập cần được biết, ý thức rõ việc thông tin cá nhân của mình đang bị thu thập, ghi nhận và lưu trữ. Như vậy, pháp luật đã ghi nhận rõ trách nhiệm của các đơn vị, chủ thể thực hiện việc thu thập thông tin về nghĩa vụ thông báo cho người dùng biết về việc thu thập và xử lý dữ liệu. Ngoài ra, với nguyên tắc này, việc thu thập cũng bị giới hạn về nội dung thông tin, điều này được hiểu là chủ thể thu thập, yêu cầu người tiêu dùng cung cấp thông tin chỉ được yêu cầu người dùng cung cấp những nội dung cơ bản, cần thiết nhất đủ để phục vụ cho việc xử lý dữ liệu và tiến hành hoạt động thương mại điện tử. Ba là, giới hạn mục đích thu thập dữ liệu: Dựa trên nguyên tắc thứ ba này, pháp luật Hàn Quốc yêu cầu chủ thể thu thập dữ liệu cá nhân của người tiêu dùng phải làm rõ mục đích của việc xử lý dữ liệu cá nhân, nghiêm cấm việc tự ý thu thập dữ liệu của các cá nhân nếu như không có mục đích rõ ràng. Sau khi thu thập dữ liệu theo quy định thì còn đòi hỏi các chủ thể thu thập phải xử lý dữ liệu cá nhân theo đúng phạm vi, mục đích ban đầu đã đặt ra, không được sử dụng dữ liệu cá nhân của người tiêu dùng cho bất kỳ mục đích nào khác. Bốn là, giảm thiểu tối đa dữ liệu thu thập: Đây là nguyên tắc yêu cầu chủ thể thu thập và xử lý dữ liệu sẽ chỉ được thu thập lượng dữ liệu cá nhân tối thiểu cần thiết để thực hiện các mục đích đã được đề ra. Mặt khác, chủ thể thu thập và xử lý dữ liệu còn phải chịu trách nhiệm chứng minh việc thu thập dữ liệu của mình là phù hợp với nguyên tắc giảm thiểu tối đa dữ liệu thu thập. Năm là, duy tr , lƣu trữ dữ liệu: Nội dung nguyên tắc này bắt buộc chủ thể thu thập và xử lý dữ liệu lưu trữ và quản lý thông tin cá nhân người tiêu dùng một cách an toàn bằng cách xem xét, rà soát tất cả các khả năng, rủi ro đối với quyền của người tiêu dùng trong thương mại điện tử tuỳ thuộc vào phương pháp và cách thức xử lý thông tin. Chủ thể thu thập và xử lý dữ liệu sẽ thực hiện các phương pháp biện pháp quản lý, kỹ thuật và bảo mật cần thiết để đảm bảo an toàn cho dữ liệu cá nhân. Hơn nữa, một nghĩa vụ khác đặt ra đối với các chủ thể thu thập và xử lý dữ liệu đó là bắt buộc phải thực hiện hủy dữ liệu cá nhân ngay lập tức, không chậm trễ sau khi dữ liệu đã được xử lý và không còn cần thiết nữa. Quyền của cá nhân đối với việc xử lý thông tin Quyền truy cập dữ liệu/bản sao dữ liệu: Cá nhân khách hàng có dữ liệu được thu thập có quyền yêu cầu quyền truy cập vào dữ liệu cá nhân của mình kể cả lúc dữ liệu đang được xử lý. Đồng thời, các chủ thể này còn phải tuân thủ yêu cầu của cá nhân 56 Haksoo Ko, John Leitner, Eunsoo Kim và Jong-Gu Jung (2016), Structure and Enforcement of Data Privacy Law in South Korea, Bussels Privacy Hub Working Paper 181
- khách hàng, người cung cấp dữ liệu trong vòng 10 ngày kể từ khi nhận được yêu cầu đó trừ khi nó có lý do chính đáng. Quyền sửa chữa thông tin nếu phát hiện sai sót: Trong trường hợp các cá nhân, khách hàng hoặc người sử dụng dịch vụ truy cập dữ liệu cá nhân của mình, một khi phát hiện có tồn tại những lỗi về dữ liệu (sai hoặc thiếu) thì cá nhân đó có quyền yêu cầu chủ thể thực hiện thu thập và xử lý dữ liệu chỉnh sửa thông tin cá nhân của mình. Lúc này, các chủ thể sau khi tiếp nhận được yêu cầu phải xem xét, rà soát dữ liệu của các cá nhân là chủ của các dữ liệu đó. Không được thực hiện chậm trễ và phải cung cấp thông báo về trạng thái/kết quả sau khi thực hiện các biện pháp cần thiết để sửa chữa theo yêu cầu. Quyền yêu cầu xoá dữ liệu thông tin cá nhân: Trong trường hợp các cá nhân, khách hàng hoặc người sử dụng dịch vụ truy cập dữ liệu cá nhân của mình, cá nhân đó có quyền yêu cầu chủ thể thực hiện thu thập và xử lý dữ liệu xóa thông tin cá nhân và trong trường hợp đó, chủ thể thực hiện thu thập và xử lý dữ liệu được yêu cầu phải thực hiện xem xét, rà soát lại thông tin cá nhân ngay lập tức và thông báo về trạng thái/kết quả của yêu cầu sau khi thực hiện các biện pháp cần thiết; chẳng hạn như xóa thông tin cá nhân người dùng. Quyền phản đối thực hiện xử lý: Cá nhân, khách hàng hoặc người sử dụng dịch vụ sau khi đã cung cấp thông tin cá nhân vẫn có quyền yêu cầu chủ thể thực hiện thu thập và xử lý dữ liệu tạm dừng xử lý dữ liệu liên quan đến thông tin cá nhân của mình. Mặc dù thông tin đang được xử lý, chủ thể thực hiện phải đình chỉ ngay lập tức hoạt động xử lý một số hoặc tất cả dữ liệu dữ liệu cá nhân của người tiêu dùng, khách hàng trừ khi nó có lý do chính đáng. Quyền từ chối nhận tin quảng cáo, tiếp thị: Khi nhận được sự đồng ý cho phép xử lý thông tin cá nhân của người tiêu dùng, khách hàng dành cho mục đích quảng bá hàng hóa/dịch vụ hoặc mời chào bán, chủ thể thực hiện thu thập và xử lý dữ liệu sẽ phải thông báo rõ ràng về mục đích đó cho cá nhân cung cấp thông tin. Trong trường hợp có cá nhân từ chối hoạt động thu thập, xử lý thông tin của họ cho những mục đích vừa nêu trên, chủ thể thực hiện thu thập và xử lý dữ liệu phải ghi nhận và thực hiện theo yêu cầu của cá nhân cung cấp thông tin. Quyền khiếu nại với cơ quan bảo vệ bảo vệ thông tin: Bất kỳ cá nhân nào bị xâm phạm quyền hoặc lợi ích liên quan đến thông tin cá nhân khi thông tin cá nhân đó được xử lý bởi chủ thể thực hiện thu thập và xử lý dữ liệu, cá nhân có thể báo cáo vi phạm đó cho Cơ quan an ninh mạng Hàn Quốc – KISA.57 3. KINH NGHIỆM HOÀN THIỆN PHÁP LUẬT VIỆT NAM Thứ nhất, pháp luật cần xác định chính xác cơ quan nhà nước có trách nhiệm trực tiếp trong việc quản lý, thực hiện, đảm bảo thực hiện các quy định của pháp luật liên quan đến vấn đề bảo vệ thông tin cá nhân người tiêu dùng. Thứ hai, thành lập cơ quan chuyên trách trực tiếp quản lý vấn đề tuân thủ, thực hiện quy định pháp luật liên quan đến vấn đề đảm bảo an toàn thông tin cá nhân người tiêu dùng trong thương mại điện tử nói riêng và đảm bảo an toàn thông tin cá nhân nói chung. Ngoài ra, cơ quan này còn phải đảm trách nhiệm vụ tiếp nhận và xử lý các đơn trình báo, khiếu nại, tố cáo của người dân liên quan đến mất an toàn thông tin cá nhân của họ. 57 The International Comparative Legal Guides and the International Business Reports – ICLG, (2018), South Korea: Data Protection 2018 182
- Thứ ba, pháp luật cần xác định rõ các nguyên tắc trong việc thu thập, xử lý và bảo mật dữ liệu về thông tin khách hàng đối với các tổ chức, cá nhân kinh doanh sản phẩm và dịch vụ. Các nguyên tắc này nhằm đảm bảo việc thu thập, xử lý và bảo mật thông tin cá nhân khách hàng một cách hợp lý (nội dung thông tin đủ để thực hiện xử lý, mục đích thu thập rõ ràng, sử dụng thông tin đúng với mục đích ban đầu đã đặt ra,…) và hợp pháp (đảm bảo khách hàng phải biết được việc thu thập, xử lý và lưu trữ dữ liệu, không thu thập những thông tin nhạy cảm,…). Thứ tƣ, pháp luật cũng cần cung cấp cho ngưởi tiêu dùng những quyền cơ bản, cần thiết để phục vụ cho việc quản lý, kiểm soát việc sử dụng thông tin của họ đối với các tổ chức, cá nhân kinh doanh sản phẩm, dịch vụ. Chẳng hạn, pháp luật nên bổ sung quy định người tiêu dùng có quyền được phép truy cập, chỉnh sửa/yêu cầu chỉnh sửa thông tin cá nhân, trực tiếp yêu cầu tổ chức, cá nhân kinh doanh sản phẩm, dịch vụ dừng/chấm dứt việc sử dụng, xử lý thông tin cá nhân. Không dừng lại ở đó, pháp luật cũng cần phải trao quyền cho cá nhân, theo đó, cá nhân người tiêu dùng có quyền yêu cầu tổ chức, cá nhân kinh doanh sản phẩm, dịch vụ chấm dứt việc lưu trữ (xoá bỏ) thông tin cá nhân người tiêu dùng. Thứ năm, từ việc quy định các quyền dành cho người tiêu dùng nhằm phục vụ cho mục đích bảo mật thông tin cá nhân của chính họ thì pháp luật cũng cần xác định rõ trách nhiệm của các cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ. Đối với hoạt động thương mại điện tử, các cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ cần phải đặc biệt tuân thủ các quy định pháp luật về việc thực hiện các biện pháp nhằm đảm bảo an toàn thông tin cá nhân cho người tiêu dùng. Ngoài ra, cần có quy định cụ thể để ràng buộc trách nhiệm đối với cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ về việc thực hiện các yêu cầu hợp lý của người tiêu dùng nhằm mục đích bảo mật thông tin cá nhân của họ mà pháp luật đã trao quyền cho họ. Thứ sáu, pháp luật cần phải có những chế tài cụ thể đối với cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ để đảm bảo việc tuân thủ quy định pháp luật liên quan đến việc bảo vệ thông tin cá nhân người tiêu dùng. Thứ bảy, cần phải có hoạt động kiểm tra, kiểm soát cổng thông tin điện tử, giao diện thực hiện giao dịch, phương thức giao dịch của các cá nhân, tổ chức kinh doanh sản phẩm, dịch vụ để có thể có những biện pháp ngăn chặn kịp thời những tình huống vi phạm phát sinh làm mất an toàn thông tin khách hàng. Hơn nữa, đây cũng là hoạt động có kiểm soát được những rủi ro tiềm ẩn có thể hình thành trong quá trình giao dịch trực tiếp. Trước thực tế thông tin cá nhân người tiêu dùng trong thương mại điện tử đang bị đe doạ nghiêm trọng, nói cách khác, tình trạng mất an toàn thông tin người tiêu dùng đang ở mức báo động, một trong những nhiệm vụ cần thiết đặt ra đối với Việt Nam đó là cần phải rà soát lại các quy định pháp luật liên quan, tiếp thu học hỏi những kinh nghiệm của các quốc gia phát triển trên thế giới đã thực hiện thành công, cụ thể là kinh nghiệm pháp lý để kiểm soát vấn đề một cách hiệu quả. TÀI LIỆU THAM KHẢO [1] Bộ luật dân sự 2015. [2] Bộ luật hình sự năm 2015 sửa đổi, bổ sung năm 2017. [3] Luật bảo vệ quyền lợi người tiêu dùng 2010. [4] Nghị định 72/2013/NĐ-CP của Chính phủ quy định về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng. [5] Trang điện tử về bảo vệ thông tin cá nhân tại Hàn Quốc, https://www.privacy.go.kr/eng/about_us.do [6] The International Comparative Legal Guides and the International Business Reports – ICLG, (2018), South Korea: Data Protection 2018. [7] Haksoo Ko, John Leitner, Eunsoo Kim và Jong-Gu Jung (2016), Structure and Enforcement of Data Privacy Law in South Korea, Bussels Privacy Hub Working Paper. 183
CÓ THỂ BẠN MUỐN DOWNLOAD
-
TỔNG QUAN VỀ CÁC HOẠT ĐỘNG CỦA WTO LIÊN QUAN ĐẾN THƯƠNG MẠI ĐIỆN TỬ
137 p | 867 | 264
-
Giáo án môn quản trị học
33 p | 737 | 164
-
Cẩm nang quản trị doanh nghiệp (Tập 10)
106 p | 340 | 146
-
Thuyết trình môn: MARKETING CĂN BẢN KẾ HOẠCH MARKETING CHO SẢN PHẨM “SƠN” TẠO OXI “GREEN HOUSE”
17 p | 393 | 136
-
Phần I: Bí mật kinh doanh
8 p | 377 | 134
-
QUY CHẾ VỀ CÔNG BỐ THÔNG TIN CỦA CÔNG TY CỔ PHẦN
11 p | 312 | 119
-
Đã có quy định cho giao dịch thương mại điện tử
2 p | 253 | 82
-
Bảo vệ bí mật kinh doanh như thế nào?
6 p | 240 | 69
-
Truyền thông trong tình huống khẩn cấp
4 p | 236 | 59
-
Nghị định hướng dẫn thực hiện một số điều luật công nghệ thông tin
17 p | 304 | 33
-
Tình báo kinh tế- nỗi lo không của riêng ai
7 p | 169 | 27
-
22 qui luật bất biến trong marketing - part 16
5 p | 146 | 25
-
Nghệ thuật sinh tồn của các công ty tư vấn luật
12 p | 114 | 16
-
M&A: NHỮNG KINH NGHIỆM CỦA THẾ GIỚI - Phần 2
12 p | 94 | 11
-
Nhận diện niềm tin của người dân đối với tính trung thực trong đạo đức kinh doanh của doanh nghiệp hiện nay
12 p | 23 | 9
-
Bản tin Canh tranh & người tiêu dùng Số 43 - 2014
32 p | 48 | 4
-
Thương mại điện tử và vấn đề bảo vệ quyền lợi người tiêu dùng – Góc nhìn pháp lý
9 p | 11 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn