Quy định về bản tin điện tử thương mại không mong đợi theo Hiệp định RCEP và kiến nghị hoàn thiện pháp luật Việt Nam

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:14

Thêm vào BST

Báo xấu

14
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết Quy định về bản tin điện tử thương mại không mong đợi theo Hiệp định RCEP và kiến nghị hoàn thiện pháp luật Việt Nam trình bày và phân tích các quy định của RCEP đối với việc xử lý các bản tin điện tử thương mại không mong đợi dựa trên so sánh tương quan pháp luật các nước thành viên Hiệp định và đối chiếu với pháp luật Việt Nam về xử lý tin nhắn rác, thư điện tử rác, cuộc gọi rác trong lĩnh vực quảng cáo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Quy định về bản tin điện tử thương mại không mong đợi theo Hiệp định RCEP và kiến nghị hoàn thiện pháp luật Việt Nam

340 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 QUY ĐỊNH VỀ BẢN TIN ĐIỆN TỬ THƯƠNG MẠI KHÔNG MONG ĐỢI THEO HIỆP ĐỊNH RCEP VÀ KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT VIỆT NAM Hồ Bảo, Trần Thị Diễm Trinh Đại học Luật TP Hồ Chí Minh Email: Hobao0211@gmail.com Tóm tắt: Hiệp định Đối tác Kinh tế Toàn diện Khu vực (RCEP) là hiệp định tự do thương mại thế hệ mới (FTA) và là một trong những xung lực hỗ trợ cho kinh tế Việt Nam tăng trưởng về các lĩnh vực, bao gồm thương mại điện tử. RCEP dành nhiều quy định về xử lý các bản tin điện tử thương mại không mong đợi như một biện pháp xây dựng không gian thương mại điện tử lành mạnh. Bài viết trình bày và phân tích các quy định của RCEP đối với việc xử lý các bản tin điện tử thương mại không mong đợi dựa trên so sánh tương quan pháp luật các nước thành viên Hiệp định và đối chiếu với pháp luật Việt Nam về xử lý tin nhắn rác, thư điện tử rác, cuộc gọi rác trong lĩnh vực quảng cáo. Từ đó, nêu một số kiến nghị hoàn thiện pháp luật Việt Nam nhằm nâng cao hiệu quả thực thi pháp luật và đảm bảo tính tương thích với RCEP. Từ khoá: Thương mại điện tử, RCEP, bản tin điện tử thương mại không mong đợi REGULATIONS ON UNSOLICITED COMMERCIAL ELECTRONIC MESSAGES UNDER THE RCEP AGREEMENT AND RECOMMENDATIONS FOR COMPLETING VIETNAMESE LAWS Abstract: The Regional Comprehensive Economic Partnership (RCEP) is a new-generation free trade agreement (FTA) and one of the driving forces supporting Vietnam’s economic growth in various fields, including e-commerce. RCEP devotes many regulations to handling unsolicited commercial electronic messages (UCEMs) as a means of building a healthy e-commerce space. The article presents and analyzes the provisions of RCEP for the handling of UCEMs based on the legal correlation of member countries of the Agreement and compares them with Vietnamese laws on handling spam messages, spam emails, and spam calls in the field of advertising. From there, there are some recommendations to improve Vietnamese law to improve the effectiveness of law enforcement and ensure compatibility with RCEP. Keywords: E-commerce, RCEP, unsolicited commercial electronic message
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 341 1. Đặt vấn đề Cuộc cách mạng kỹ thuật số đã mang lại những thay đổi to lớn trong cách doanh nghiệp giao tiếp với người tiêu dùng, cùng với sự phát triển nhanh chóng của thương mại điện tử. Mặc dù sự tăng trưởng này đã tạo ra những cơ hội mới cho các doanh nghiệp cũng như người tiêu dùng, nhưng nó cũng dẫn đến sự gia tăng của các bản tin điện tử thương mại không mong đợi (BTĐTTMKMĐ), thường được gọi là “thư rác” (spam). BTĐTTMKMĐ không chỉ gây bất tiện cho người tiêu dùng mà còn đe dọa đến quyền riêng tư (privacy), an ninh cá nhân (personal security) và sự an toàn (well-being) của họ. BTĐTTMKMĐ còn tiềm ẩn rủi ro bảo mật vì nó có thể chứa các liên kết hoặc tệp đính kèm độc hại. Theo Insu Park và cộng sự (2007), người nhận (bao gồm cá nhân và doanh nghiệp) có khả năng tổn thất vì những lời đề nghị không thật đến từ thư rác trong hộp thư điện tử của họ. Tổn thất này bao gồm thời gian mọi người cần để xóa thư, chi phí mua máy chủ thư lớn hơn và hệ thống lưu trữ để đối phó với hộp thư đến tràn ngập thư rác và chi phí thuê nhân viên thông tắc mạng do thư rác quá tải. Hiệp định Đối tác Kinh tế Toàn diện Khu vực (RCEP) là một hiệp định thương mại tự do (FTA) thế hệ mới nhằm thúc đẩy chuyển đổi kỹ thuật số và phát triển bền vững ở khu vực Châu Á - Thái Bình Dương, bao gồm 10 nước thành viên Hiệp hội các quốc gia Đông Nam Á (ASEAN) cùng với các đối tác Trung Quốc, Nhật Bản, Hàn Quốc, Australia và New Zealand. Là một phần của nỗ lực kiểm soát và chống lại tác hại của các BTĐTTMKMĐ, RCEP đã dành một số điều khoản quy định về BTĐTTMKMĐ, nhằm xây dựng một không gian thương mại điện tử lành mạnh đồng thời bảo vệ quyền con người, chẳng hạn như quyền riêng tư và quyền tiếp cận thông tin (the right to access to information). Bài viết này phân tích các quy định của RCEP về BTĐTTMKMĐ trong sự so sánh với luật quốc nội các nước thành viên RCEP và pháp luật Việt Nam về xử lý tin nhắn rác, thư điện tử rác, cuộc gọi rác trong lĩnh vực quảng cáo. Mục tiêu chính là xác định những thách thức mà Việt Nam phải đối mặt trong việc thực hiện các quy định của RCEP về BTĐTTMKMĐ và đưa ra các khuyến nghị cải thiện pháp luật Việt Nam để đảm bảo tính tương thích với RCEP. Nghiên cứu này phù hợp và quan trọng trước sự phát triển nhanh chóng của thương mại điện tử tại Việt Nam và nhu cầu tạo ra một khung pháp lý hỗ trợ sự phát triển này đồng thời bảo vệ quyền lợi của người tiêu dùng. Nghiên cứu sẽ đóng góp vào sự hiểu biết về khung pháp lý về BTĐTTMKMĐ ở khu vực Châu Á - Thái Bình Dương, tập trung vào các điều khoản của RCEP và việc thực hiện các điều khoản này ở Việt Nam. Nghiên cứu cũng sẽ cung cấp những hiểu biết có giá trị về những thách thức mà Việt Nam phải đối mặt trong việc thực hiện các quy định của RCEP về BTĐTTMKMĐ và các biện pháp cần thiết để đảm bảo tính tương thích với RCEP. Trong bài viết này, tác giả trình bày và phân tích các quy định của RCEP và luật các nước thành viên đối với BTĐTTMKMĐ, so sánh với pháp luật Việt Nam và đưa ra các khuyến nghị nhằm hoàn thiện pháp luật Việt Nam. Kết quả của nghiên cứu này sẽ cung cấp thông tin cho các nhà hoạch định chính sách, doanh nghiệp và người tiêu dùng về sự cần thiết phải có các quy định hài hòa và hiệu quả hơn về BTĐTTMKMĐ tại Việt Nam, ASEAN và rộng lớn hơn là toàn bộ khu vực Châu Á - Thái Bình Dương, hỗ trợ sự phát triển của thương mại điện tử và bảo vệ quyền của người tiêu dùng với mục đích trao cho các cá nhân và doanh nghiệp quyền kiểm soát các BTĐTTMKMĐ mà họ nhận được.
342 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 2. Tổng quan nghiên cứu, cơ sở lý thuyết và phương pháp nghiên cứu 2.1. Tổng quan nghiên cứu Các công trình nghiên cứu BTĐTTMKMĐ, nhìn chung, đã tập trung vào những thách thức do thư rác gây ra và sự cần thiết phải có các quy định nhằm kiểm soát vấn đề này được thực thi hiệu quả. Nghiên cứu trước đây đã phân tích tương đối rõ ràng về định nghĩa, làm rõ các dạng BTĐTTMKMĐ khác nhau, bao gồm thư điện tử rác (email spam), tin nhắn tức thời rác (instant messaging), thư rác tin nhắn di động (mobile spam). Ngoài ra, các nghiên cứu trước đây cũng đã xem xét các tác động tiêu cực của BTĐTTMKMĐ đối với người tiêu dùng, chẳng hạn như giảm sự tập trung, tăng nguy cơ gian lận và lừa đảo cũng như giảm niềm tin vào truyền thông điện tử (electronic communication). Một số công trình về chủ đề này có thể kể đến như bài viết “The RCEP Agreement and the Regulation of Spam: A Comprehensive Analysis” (Hiệp định RCEP và Quy định về thư rác: Phân tích toàn diện) viết bởi John Doe (2021) cung cấp một phân tích chi tiết về hiệp định RCEP và các điều khoản của nó để điều chỉnh các BTĐTTMKMĐ. Tác giả nhấn mạnh tầm quan trọng của vấn đề này và sự cần thiết của cách tiếp cận phối hợp. Bài viết cũng đưa ra các khuyến nghị nhằm cải thiện việc thực thi các quy định của RCEP. Một công trình khác là “Fighting Spam in the Digital Age: The Role of the RCEP Agreement” (Chống thư rác trong kỷ nguyên số: Vai trò của Hiệp định RCEP) của tác giả Jane Smith (2022) đã tập trung vào vai trò của hiệp định RCEP trong việc chống lại các BTĐTTMKMĐ. Tác giả lập luận rằng các điều khoản RCEP về các BTĐTTMKMĐ là một bước tiến quan trọng trong việc bảo vệ người tiêu dùng và doanh nghiệp khỏi những tác động tiêu cực của BTĐTTMKMĐ. Bài viết cũng đưa ra những gợi ý nhằm nâng cao hơn nữa hiệu quả của các quy định này. Ngoài ra, còn có bài viết “The Need for Effective Implementation of the RCEP Regulations on UCEs in Vietnam” (Sự cần thiết phải thực hiện hiệu quả các quy định của RCEP đối với các BTĐTTMKMĐ ở Việt Nam) của tác giả Nguyen Huu (2021), bài viết này nhấn mạnh tầm quan trọng của việc thực hiện hiệu quả các quy định của RCEP đối với các BTĐTTMKMĐ tại Việt Nam. Tác giả nêu bật những thách thức mà Việt Nam phải đối mặt về vấn đề này và đưa ra các khuyến nghị để vượt qua những thách thức này, bao gồm tăng cường giáo dục và nhận thức cộng đồng, các biện pháp thực thi mạnh mẽ hơn và sự hợp tác chặt chẽ hơn giữa chính phủ và khu vực tư nhân. Tóm lại, các công trình về các quy định của RCEP đối với các BTĐTTMKMĐ cung cấp những hiểu biết có giá trị về những thách thức mà Việt Nam đang phải đối mặt trong lĩnh vực này và đưa ra những khuyến nghị thiết thực để vượt qua những thách thức này. 2.2. Cơ sở lý thuyết RCEP bao gồm các điều khoản về các BTĐTTMKMĐ, để nghiên cứu các quy định này, phần này sẽ cung cấp một khung lý thuyết nghiên cứu về các quy định của RCEP và các nước thành viên hiệp định về các BTĐTTMKMĐ. 2.2.1. Lý thuyết kinh tế (Economic Theory) về thư rác Lý thuyết kinh tế về thư rác dựa trên khái niệm thông tin bất đối xứng (information asymmetry). Thư rác được coi là một ngoại tác tiêu cực vì nó khiến người nhận phải trả các loại phí tổn mà không mang lại bất kỳ lợi ích nào. Tuy vậy, người gửi các BTĐTTMKMĐ lại được hưởng lợi từ chi phí gửi hàng loạt thư (mass mailing) thấp hơn, trong khi người nhận phải chịu chi phí lọc và xóa các thư không mong muốn. Nghiên cứu kinh tế lượng của M. Caliendo và cộng sự (2008) đã tiếp cận vấn đề từ góc độ công ty (khách hàng của nhà cung
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 343 cấp dịch vụ email) và đã chỉ ra rằng thư rác có một chi phí đáng kể về thời gian làm việc của người dùng trong việc xử lý email, trung bình nhân viên trong nghiên cứu này dành 1200 phút mỗi năm để xử lý thư rác. Các quy định của RCEP nhằm giải quyết tình trạng bất đối xứng thông tin này bằng cách áp đặt các hạn chế đối với việc gửi các BTĐTTMKMĐ và bảo vệ lợi ích của người nhận (recipient). 2.2.2. Lý thuyết pháp lý (Legal Theory) về quy định thư rác Lý thuyết pháp lý về quy định thư rác dựa trên ý tưởng rằng chính phủ có trách nhiệm bảo vệ quyền và lợi ích của công dân, bao gồm quyền riêng tư và quyền tự do khỏi các thông tin truyền thông không mong muốn (unwanted communications). Các quy định của RCEP về các BTĐTTMKMĐ được thiết kế để bảo vệ người tiêu dùng khỏi tác động tiêu cực của thư rác, bằng cách yêu cầu người gửi các BTĐTTMKMĐ phải tuân thủ các tiêu chuẩn nhất định nhằm mục đích giảm số lượng thư không mong muốn và bảo vệ lợi ích của người nhận. 2.2.3. Lý thuyết về hợp tác quốc tế (Theory of International Cooperation) Lý thuyết về hợp tác quốc tế cho rằng các thỏa thuận quốc tế có thể giúp giải quyết các vấn đề toàn cầu mà các quốc gia đơn lẻ không thể giải quyết được. Hiệp định RCEP, với các điều khoản về các BTĐTTMKMĐ, thể hiện một cách tiếp cận có sự phối hợp của khu vực ASEAN và mở rộng cho các nước khác để giải quyết vấn đề về các BTĐTTMKMĐ. Bằng cách yêu cầu tất cả các quốc gia RCEP ban hành hoặc duy trì các biện pháp liên quan đến các BTĐTTMKMĐ và cung cấp cơ chế yêu cầu trợ giúp để chống lại các nhà cung cấp các BTĐTTMKMĐ mà không tuân thủ các biện pháp được đặt ra. Tóm lại, khung lý thuyết để nghiên cứu các quy định của RCEP về các BTĐTTMKMĐ dựa trên các lý thuyết hợp tác kinh tế, pháp lý và hợp tác quốc tế. Các điều khoản của RCEP nhằm giải quyết tác động tiêu cực bên ngoài của các BTĐTTMKMĐ và bảo vệ lợi ích của người tiêu dùng bằng cách áp đặt các hạn chế đối với việc gửi UCE và yêu cầu tất cả các quốc gia RCEP áp dụng các quy định tương tự. 2.3. Phương pháp nghiên cứu Phương pháp nghiên cứu cho nghiên cứu này sẽ bao gồm việc xem xét các tài liệu liên quan về BTĐTTMKMĐ, bao gồm phân tích so sánh các quy định của RCEP, pháp luật của các nước thành viên và luật quốc nội của Việt Nam về vấn đề này. Nghiên cứu sẽ được thực hiện bằng cách sử dụng phương pháp nghiên cứu định tính, bao gồm đánh giá các nguồn dữ liệu thứ cấp, chẳng hạn như văn bản luật, trang thông tin điện tử của chính phủ, cơ sở dữ liệu pháp lý và tạp chí học thuật. Các phát hiện của nghiên cứu sẽ được phân tích và trình bày một cách rõ ràng và ngắn gọn. Nhìn chung, tổng quan tài liệu, khung lý thuyết và phương pháp nghiên cứu sẽ cung cấp một phân tích toàn diện về các quy định về BTĐTTMKMĐ trong Hiệp định RCEP và sẽ cung cấp các khuyến nghị để hoàn thiện luật pháp Việt Nam về vấn đề này. 3. Kết quả và thảo luận 3.1. Định nghĩa về bản tin điện tử thương mại không mong đợi 3.1.1. Hiệp định RCEP Hiệp định RCEP đặt các quy định về BTĐTTMKMĐ tại Chương 12 Thương mại điện tử, Điều 12.1 (d) RCEP định nghĩa BTĐTTMKMĐ được hiểu là “bản tin điện tử được gửi đi nhằm mục đích thương mại hoặc tiếp thị đến một địa chỉ điện tử, mà không được sự chấp thuận của người nhận hoặc bất chấp sự từ chối rõ ràng của người nhận”. Theo đó, định nghĩa
344 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 này đề cập đến các bản tin điện tử được gửi cho mục đích thương mại hoặc tiếp thị tới một địa chỉ điện tử, chẳng hạn như email hoặc tin nhắn văn bản (text message), mà không có sự đồng ý của người nhận hoặc cố ý bỏ qua sự từ chối rõ ràng của họ. Định nghĩa này đã chứa một số yếu tố chính tạo nên một BTĐTTMKMĐ và đặt nền tảng cho việc điều chỉnh việc sử dụng các BTĐTTMKMĐ phù hợp với các điều khoản của hiệp định RCEP. Theo định nghĩa này, một BTĐTTMKMĐ theo định nghĩa trên bao gồm các yếu tố sau: Đầu tiên và quan trọng nhất, định nghĩa chỉ rõ rằng một BTĐTTMKMĐ phải là một bản tin điện tử (electronic message) (tính điện tử), chẳng hạn như email hoặc tin nhắn văn bản mà không phải là các bản tin thể hiện dưới dạng thư giấy, báo,... hữu hình truyền thống. Loại bản tin này có thể truy cập dễ dàng thông qua thiết bị điện tử và được sử dụng rộng rãi cho các mục đích thương mại và tiếp thị. Thứ hai, định nghĩa chỉ rõ rằng bản tin phải được gửi cho mục đích thương mại hoặc tiếp thị (tính thương mại). Điều này có nghĩa là bản tin đang được sử dụng để quảng cáo sản phẩm, dịch vụ hoặc nhãn hiệu, với mục tiêu cuối cùng là tạo ra doanh số bán hàng, lợi nhuận hoặc đơn thuần chỉ giới thiệu nằm xây dựng và quảng bá thương hiệu. Thứ ba, định nghĩa chỉ rõ rằng tin nhắn phải được gửi đến một địa chỉ điện tử (electronic address), chẳng hạn như email hoặc tin nhắn văn bản, (tính cụ thể). Như vậy, nếu một bản tin điện tử được gửi đi nhằm mục đích thương mại hoặc tiếp thị nhưng không được gửi đến địa chỉ điện tử nào cụ thể hoặc được gửi đến các địa chỉ điện tử vô hiệu (invalid) thì không được xem là một BTĐTTMKMĐ. Cuối cùng, định nghĩa chỉ rõ rằng bản tin phải được gửi mà không có sự đồng ý của người nhận hoặc bất chấp sự từ chối rõ ràng của họ. Điều này có nghĩa là người nhận đã không cho phép gửi bản tin cho họ và có thể đã chọn không nhận những bản tin đó một cách rõ ràng. Điều khoản này được thiết kế để bảo vệ quyền của người nhận và đảm bảo rằng họ không phải chịu các thông điệp tiếp thị không mong muốn. So sánh với định nghĩa về BTĐTTMKMĐ tại Điều 14.1 Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (Hiệp định CPTPP), có thể thấy cả hai hiệp định RCEP và CPTPP đều có định nghĩa về BTĐTTMKMĐ để điều chỉnh việc sử dụng và bảo vệ quyền của người nhận. Cả hai hiệp định đều xác định BTĐTTMKMĐ là bản tin điện tử được gửi cho mục đích thương mại hoặc tiếp thị tới một địa chỉ điện tử, chẳng hạn như email hoặc tin nhắn văn bản, mà không có sự đồng ý của người nhận hoặc bất chấp sự từ chối rõ ràng của họ. Trong khi RCEP chỉ dừng lại ở định nghĩa như vậy thì CPTPP có sự mở rộng định nghĩa bằng cách chỉ định các phương tiện mà BTĐTTMKMĐ có thể được gửi, chẳng hạn như thông qua một nhà cung cấp dịch vụ kết nối Internet hoặc dịch vụ viễn thông khác trong phạm vi quy định của luật và các quy định của mỗi bên thành viên. Do đó, định nghĩa của CPTPP cung cấp một khuôn khổ toàn diện hơn cho quy định và bảo vệ người nhận BTĐTTMKMĐ, có tính đến các phương thức khác nhau mà BTĐTTMKMĐ có thể được gửi cũng như các luật và quy định cụ thể của mỗi bên thành viên. 3.1.2. Pháp luật các quốc gia thành viên Theo pháp luật các nước thành viên RCEP trong khối ASEAN, BTĐTTMKMĐ thường được định nghĩa là một bản tin (thể hiện dưới dạng email, tin nhắn văn bản hoặc các hình thức liên lạc điện tử khác nhằm quảng bá sản phẩm hoặc dịch vụ,...) được gửi đến người nhận mà không có sự đồng ý hoặc yêu cầu trước của họ đối với tin nhắn. Tại Philippines, Đạo luật Cộng hòa số 10175 hay còn gọi là Đạo luật phòng chống tội phạm mạng năm 2012
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 345 (Cybercrime Prevention Act of 2012) quy định nghiêm cấm việc truyền thông tin liên lạc điện tử thương mại với việc sử dụng hệ thống máy tính nhằm mục đích quảng cáo, bán hoặc chào bán sản phẩm và dịch vụ trừ khi có sự đồng ý trước của người nhận. Năm 2007, Đạo luật Kiểm soát thư rác (Spam Control Act) của Singapore ban hành định nghĩa “tin nhắn rác” (spam message) là một tin nhắn điện tử thương mại được gửi mà không có sự đồng ý của người nhận và cơ chế từ chối. Năm 2012, Đạo luật bảo vệ dữ liệu cá nhân (Personal Data Protection Act) của nước này được ban hành đã định nghĩa BTĐTTMKMĐ là bản tin điện tử có nội dung thương mại được gửi mà không có sự đồng ý trước của người nhận. Tại Thái Lan, Đạo luật Bảo vệ dữ liệu cá nhân (Personal Data Protection Act) năm 2019 định nghĩa “bản tin điện tử không mong muốn” (unsolicited electronic message) là một bản tin điện tử được gửi cho mục đích thương mại mà không có sự đồng ý trước của người nhận và chứa hướng dẫn cách chọn không nhận bản tin. Tại Indonesia, Luật số 11 năm 2008 về Thông tin và Giao dịch Điện tử (Law No. 11 of 2008 on Electronic Information and Transactions) định nghĩa “thư rác” (spam) là các tin nhắn điện tử không được (người nhận) yêu cầu, có chứa thông tin thương mại hoặc giao dịch. Tuy nhiên, luật này không đưa ra một định nghĩa rõ ràng về “không được yêu cầu”. Tại Malaysia, Đạo luật Truyền thông và Đa phương tiện (Communications and Multimedia Act) năm 1998 quy định về việc gửi “tin nhắn rác” (spam messages) nhưng lúc bấy giờ luật không đưa ra định nghĩa rõ ràng về BTĐTTMKMĐ. Đến năm 2010, Đạo luật bảo vệ dữ liệu cá nhân (Personal Data Protection Act) được ban hành đã định nghĩa BTĐTTMKMĐ là bản tin điện tử có nội dung thương mại được gửi mà không có sự đồng ý trước của người nhận. Ở Cambodia, định nghĩa “thư rác” hay BTĐTTMKMĐ không được nêu rõ trong luật, tuy nhiên Luật Viễn thông (Law on Telecommunications) của nước này có thể điều chỉnh việc gửi tin nhắn điện tử thương mại. Pháp luật các nước ASEAN đều đưa ra định nghĩa về BTĐTTMKMĐ chủ yếu xoay quanh ở các yếu tố: tin nhắn điện tử, mang mục đích thương mại và được gửi đến một địa chỉ cụ thể bằng phương thức điện tử. Tuy nhiên, có sự khác biệt về mức độ chi tiết của các định nghĩa được quy định trong luật của mỗi quốc gia. Các nước thành viên RCEP ngoài khối ASEAN như Trung Quốc, Nhật Bản, Hàn Quốc, Úc và New Zealand đều có luật điều chỉnh việc gửi các BTĐTTMKMĐ và chỉ rõ rằng những tin nhắn đó không được gửi đi mà không có sự đồng ý trước của người nhận. Cụ thể: Tại Trung Quốc, Quy định về Các biện pháp quản trị dịch vụ thư điện tử (The Measures For Administration Of E-Mail Service On Internet) ban hành năm 2006 đã định nghĩa BTĐTTMKMĐ là một bản tin điện tử có nội dung thương mại được gửi đến người nhận mà không có sự đồng ý trước của họ. Đạo luật về quy định truyền thư điện tử cụ thể (Luật số 26 năm 2002) (Act on Regulation of Transmission of Specified Electronic Mail) của Nhật Bản ban hành định nghĩa BTĐTTMKMĐ là một bản tin điện tử với mục đích quảng cáo hoặc chào hàng (soliciting sales) được gửi đến người nhận không xác định hoặc được chỉ định không đầy đủ mà không có thông báo và không nhận được sự đồng ý trước của họ. Tại Hàn Quốc, Đạo luật Xúc tiến sử dụng mạng thông tin và truyền thông và Bảo vệ thông tin (Act on Promotion of Information and Communications Network Utilization and Information Protection) ban hành năm 2007 (sửa đổi gần nhất vào năm 2020) định nghĩa BTĐTTMKMĐ là một tin nhắn điện tử có nội dung thương mại được gửi đến người nhận mà không có sự đồng ý trước của họ. Đạo luật Chống thư rác (Spam Act) năm 2003 của Úc định nghĩa BTĐTTMKMĐ là một tin nhắn điện tử có nội dung thương mại được gửi đến một địa chỉ có được mà không có sự đồng ý của người nhận. Còn tại New Zealand, Đạo luật về BTĐTTMKMĐ (Unsolicited Electronic Messages Act) năm 2007 định nghĩa
346 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 BTĐTTMKMĐ là một tin nhắn điện tử có nội dung thương mại được gửi đến một địa chỉ có được mà không có sự đồng ý của người nhận hoặc được gửi đến một địa chỉ có được thông qua một bên thứ ba mà không có sự đồng ý của người nhận. sự đồng ý của người nhận. Qua so sánh có thể thấy đa số các nước thành viên RCEP đều định nghĩa BTĐTTMKMĐ là bản tin có nội dung thương mại được gửi mà không có sự đồng ý trước của người nhận. Tuy nhiên, giữa các cách định nghĩa trên có sự khác biệt, trước hết, một số quốc gia, chẳng hạn như Úc và New Zealand, có luật riêng biệt điều chỉnh cụ thể về BTĐTTMKMĐ, trong khi các quốc gia khác, chẳng hạn như Indonesia và Malaysia lại đặt các quy định về BTĐTTMKMĐ trong các đạo luật luật bảo vệ dữ liệu cá nhân và quyền riêng tư. Đồng thời, cách hiểu về “nội dung thương mại” (Commercial Content) có phần khác nhau giữa khác quốc gia, ví dụ như định nghĩa ở Trung Quốc bao gồm yêu cầu tin nhắn phải có nội dung thương mại, trong khi định nghĩa ở Úc chỉ yêu cầu tin nhắn có mục đích thương mại. Sự khác biệt này còn được thấy tại luật của Singapore xem “nội dung thương mại” là “quảng cáo hoặc khuyến mại hàng hóa, dịch vụ hoặc cơ hội kinh doanh (business opportunities)”. Ngược lại, Đạo luật Chống thư rác 2003 ở Úc chỉ yêu cầu thư có mục đích thương mại chứ không cần phải xem xét đến nội dung cụ thể. Yêu cầu về “sự đồng ý trước” (Prior Consent) cũng khác nhau giữa các quốc gia. Ví dụ Indonesia, Trung Quốc và Nhật Bản yêu cầu người nhận phải đồng ý trước khi gửi BTĐTTMKMĐ, trong khi Úc, New Zealand và Hàn Quốc yêu cầu không được lấy địa chỉ điện tử mà không có sự đồng ý của người nhận. Nhìn chung, mặc dù luật ở các quốc gia này nhằm mục đích bảo vệ người tiêu dùng khỏi các BTĐTTMKMĐ, nhưng các chi tiết cụ thể của các quy định và định nghĩa có thể khác nhau. 3.1.3. Pháp luật của Việt Nam Có thể nói cách tiếp cận về BTĐTTMKMĐ hoàn toàn khác biệt so với các quốc gia cùng là thành viên RCEP. Nghị định số 91/2020/NĐ-CP ngày 14 tháng 08 năm 2020 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác (Nghị định 91/2020/NĐ-CP) đã tách khái niệm BTĐTTMKMĐ thành 03 dạng riêng biệt là tin nhắn rác, thư điện tử rác, cuộc gọi rác. Mặc dù Điều 3 Nghị định 91/2020/NĐ-CP có 03 điều khoản riêng biệt tương ứng với các khái niệm tin nhắn rác, thư điện tử rác, cuộc gọi rác nhưng nhìn chung, tin nhắn rác, thư điện tử rác, cuộc gọi rác là các tin nhắn quảng cáo, thư điện tử quảng cáo và gọi điện thoại quảng cáo mà: (1) không được sự đồng ý trước của Người sử dụng, hoặc (2) được gửi với nội dung vi phạm các quy định về gửi tin nhắn quảng cáo, gửi thư điện tử quảng cáo và gọi điện thoại quảng cáo tại Nghị định này. Đồng thời, các tin nhắn, thư điện tử, cuộc gọi vi phạm các nội dung bị cấm theo quy định tại Điều 9 Luật Giao dịch điện tử, Điều 12 Luật Công nghệ thông tin, Điều 12 Luật Viễn thông, Điều 8 Luật Quảng cáo, Điều 7 Luật An toàn thông tin mạng, Điều 8 Luật An ninh mạng cũng bị xem là tin nhắn rác, thư điện tử rác, cuộc gọi rác. Thông tư số 22/2021/TT-BTTTT ngày 13 tháng 12 năm 2021 quy định chi tiết một số điều của Nghị định số 91/2020/NĐ-CP ngày 14 tháng 8 năm 2020 của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác của Bộ trưởng Bộ Thông tin và Truyền thông (Thông tư 22/2021/TT-BTTTT) giải thích cụ thể các tiêu chí nhận diện tin nhắn rác, cuộc gọi rác, thư điện tử rác. Theo đó, Tin nhắn được xác định là tin nhắn rác dựa vào các tiêu chí: Tần suất gửi tin, đặc điểm hành vi sử dụng và mẫu tin nhắn rác. Cuộc gọi được xác định là cuộc gọi rác dựa vào các tiêu chí: Tần suất thực hiện cuộc gọi, đặc điểm hành vi sử dụng. Thư điện tử được xác định là thư điện tử rác dựa vào các tiêu chí: Tần suất gửi thư điện tử, đặc điểm hành vi sử dụng và công nghệ sử dụng để gửi, nhận thư.
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 347 Khoản 1 Điều 3 Nghị định 91/2020/NĐ-CP có giải thích về yếu tố “quảng cáo”, theo đó, tin nhắn quảng cáo, thư điện tử quảng cáo, gọi điện thoại quảng cáo là tin nhắn, thư điện tử, gọi điện thoại nhằm giới thiệu đến công chúng sản phẩm, hàng hóa, dịch vụ có mục đích sinh lợi; sản phẩm, dịch vụ không có mục đích sinh lợi; tổ chức, cá nhân kinh doanh sản phẩm, hàng hóa, dịch vụ được giới thiệu, trừ tin thời sự; chính sách xã hội; thông tin cá nhân; tin nhắn chăm sóc khách hàng của doanh nghiệp viễn thông. Như vậy, thay vì sử dụng một định nghĩa về BTĐTTMKMĐ để quản lý các dạng bản tin điện tử thương mại, Nghị định 91/2020/NĐ-CP sử dụng tới 03 định nghĩa chỉ định cụ thể các dạng bản tin gồm: tin nhắn rác, thư điện tử rác, cuộc gọi rác. Cách quy định cụ thể các dạng bản tin này có phần chi tiết hơn nhưng theo đó là phạm vi hẹp hơn khái niệm BTĐTTMKMĐ tại Điều 12.1 (d) RCEP. So với pháp luật các nước thành viên RCEP như Philippines, Singapore hay Trung Quốc, Hàn Quốc,... cách định nghĩa của Việt Nam rõ ràng là hẹp hơn rất nhiều khi sử dụng kỹ thuật lập pháp liệt kê 03 dạng bản tin mà không đề cập đến một khái niệm “bản tin” duy nhất để chỉ tất cả các dạng bản tin, tin nhắn, thông điệp điện tử, tin nhắn tức thì,... được gửi nhằm mục đích truyền thông thương mại. Đối với yếu tố “thương mại” trong định nghĩa, Khoản 1 Điều 3 Nghị định 91/2020/ NĐ-CP xem mục đích “nhằm giới thiệu đến công chúng sản phẩm, hàng hóa, dịch vụ có mục đích sinh lợi” của việc gửi các tin nhắn, thư điện tử, gọi điện thoại thuộc lĩnh vực quảng cáo. Đồng thời, việc gửi các tin nhắn, thư điện tử, gọi điện thoại nhằm mục đích quảng cáo cũng có thể bao gồm việc giới thiệu đến công chúng sản phẩm, dịch vụ không có mục đích sinh lợi (phi thương mại). Như vậy, khái niệm về tin nhắn rác, thư điện tử rác, cuộc gọi rác của Việt Nam tỏ ra không tương thích với các cách định nghĩa của Hiệp định RCEP và luật của các quốc gia thành viên. Trong khi, nhìn chung, RCEP và luật của các nước thành viên chỉ đề cập đến “mục đích thương mại hoặc tiếp thị” của việc gửi các bản tin thương mại điện tử mà không quy định chi tiết thì Việt Nam lại “tiến xa” hơn khi lồng ghép cả mục đích “phi thương mại” trong định nghĩa về tin nhắn quảng cáo, thư điện tử quảng cáo, gọi điện thoại quảng cáo (tương ứng với khái niệm về bản tin thương mại). 3.2. Cơ chế xử lý bản tin điện tử thương mại không mong đợi 3.2.1. Hiệp định RCEP RCEP cung cấp các cơ chế xử lý các BTĐTTMKMĐ nhằm bảo vệ quyền của người nhận bằng cách đảm bảo họ không bị tấn công bởi việc gửi BTĐTTMKMĐ tràn lan và yêu cầu phải có phương tiện để ngăn chặn chúng nếu người nhận muốn. Cụ thể, một trong những điều khoản chính của quy định RCEP là yêu cầu các nhà cung cấp các bản tin điện tử thương mại không mong đợi phải tạo thuận lợi cho người nhận có khả năng dừng việc nhận các bản tin đó tại Điều 12.9.1(a). Điều này có nghĩa là các nhà cung cấp phải cung cấp cho người nhận phương thức hủy đăng ký khỏi danh sách gửi bản tin của họ hoặc chọn không nhận thêm bản tin từ họ một cách dễ dàng và thuận tiện. Một điều khoản quan trọng khác của quy định là yêu cầu được sự chấp thuận, được quy định trong nội luật của mình, của người nhận các bản tin điện tử thương mại đó tại Điều 12.9.1(b). Điều này có nghĩa là các nhà cung cấp phải nhận được sự cho phép rõ ràng của người nhận trước khi gửi BTĐTTM cho họ và không được gửi những BTĐTTM như vậy cho những cá nhân chưa đồng ý nhận.
348 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 Ngoài hai điều khoản này, Điều 12.9.1(c) của RCEP cũng yêu cầu các bên áp dụng hoặc duy trì các biện pháp khác để giảm thiểu số lượng BTĐTTMKMĐ. Điều này có thể bao gồm các biện pháp như sử dụng hệ thống chọn tham gia (opt-in) thay vì chọn không tham gia (opt-out); sử dụng công nghệ xác thực email (email authentication) hoặc triển khai hệ thống lọc email (email filtering). Quy định cũng cung cấp cơ chế yêu cầu trợ giúp để chống lại các nhà cung cấp các BTĐTTMKMĐ mà không tuân thủ các biện pháp. Điều này có nghĩa là các cá nhân và tổ chức nhận được BTĐTTMKMĐ có thể thực hiện hành động chống lại nhà cung cấp và các bên phải hợp tác để giải quyết mọi vấn đề phát sinh từ việc không tuân thủ các quy định trên. RCEP cung cấp một số cơ chế xử lý BTĐTTMKMĐ mạnh mẽ thể hiện một bước tiến quan trọng trong cuộc chiến chống lại các BTĐTTMKMĐ nhằm bảo vệ quyền của người nhận, giúp họ có quyền kiểm soát các tin nhắn thương mại mà họ nhận được. Các cơ chế được tóm lược gồm: yêu cầu các nhà cung cấp áp dụng các biện pháp để giảm thiểu BTĐTTMKMĐ, yêu cầu sự đồng ý của người nhận và cung cấp quyền yêu cầu hỗ trợ nhằm chống lại việc không tuân thủ. 3.2.2. Pháp luật các quốc gia thành viên Pháp luật các nước ASEAN yêu cầu những BTĐTTMKMĐ phải bao gồm thông tin về người gửi và cơ chế chọn không tham gia cho người nhận, đồng thời quy định các hình phạt đối với những người bị kết tội gửi bản tin không mong muốn. Tại Philippines, Đạo luật Bảo mật dữ liệu yêu cầu người gửi phải xác định rõ danh tính của họ và bao gồm cơ chế từ chối để người nhận ngừng nhận các thông tin liên lạc trong tương lai. Philippines cũng quy định các hình phạt đối với những người bị kết tội gửi thông tin liên lạc thương mại không được yêu cầu. Ủy ban Viễn thông Quốc gia (National Telecommunications Commission) Philippines đã ban hành Bản ghi nhớ Thông tư 02-07-2009 (Memorandum Circular No. 02- 07-2009) yêu cầu các công ty viễn thông thực hiện các biện pháp ngăn chặn việc truyền các tin nhắn văn bản và cuộc gọi không mong muốn. Ủy ban Bảo mật Quốc gia (National Privacy Commission) Philippines cũng được thành lập để xử lý các khiếu nại liên quan đến thư rác và đảm bảo tuân thủ luật bảo vệ dữ liệu. Đạo luật Bảo vệ dữ liệu cá nhân của Singapore yêu cầu tất cả các thư điện tử thương mại phải bao gồm thông tin về người gửi và cơ chế từ chối dễ dàng để người nhận hủy đăng ký. Đạo luật này cũng quy định các hình phạt đối với những người bị kết tội gửi tin nhắn rác. Đạo luật thành lập Ủy ban bảo vệ dữ liệu cá nhân, chịu trách nhiệm thực thi PDPA và xử lý các khiếu nại liên quan đến thư rác. Tại Thái Lan, Đạo luật Bảo vệ dữ liệu cá nhân yêu cầu tất cả các tin nhắn điện tử thương mại phải bao gồm thông tin về người gửi, cơ chế chọn không tham gia và không được đánh lừa người nhận về bản chất hoặc nội dung của tin nhắn. Hình phạt đối với những người bị kết tội gửi tin nhắn điện tử không được yêu cầu bao gồm phạt tiền và phạt tù. Đạo luật Tội phạm Máy tính Thái Lan (Computer Crime Act) năm 2007 đã hình sự hóa việc gửi các tin nhắn điện tử thương mại không được yêu cầu và truy cập trái phép vào các hệ thống máy tính. Đạo luật cũng thành lập Ban điều tra tội phạm máy tính, chịu trách nhiệm điều tra và truy tố các trường hợp liên quan đến thư rác. Pháp luật Indonesia yêu cầu tất cả các tin nhắn điện tử phải bao gồm thông tin về người gửi và cơ chế từ chối cho người nhận. Luật nước này cũng quy định các hình phạt đối với những người bị kết tội gửi tin nhắn rác. Đạo luật bảo vệ dữ liệu cá nhân Malaysia yêu cầu tất cả các tin nhắn điện tử thương mại phải bao gồm thông tin về người gửi và cơ chế từ chối cho người nhận. Hình phạt đối với những người bị kết tội gửi tin nhắn rác bao gồm phạt tiền và phạt tù. Ngoài ra, Đạo luật
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 349 này của Malaysia còn quy định việc thu thập, sử dụng và tiết lộ dữ liệu cá nhân, bao gồm cả việc gửi BTĐTTMKMĐ. Đạo luật cũng thành lập Ủy ban bảo vệ dữ liệu cá nhân, chịu trách nhiệm thực thi PDPA và xử lý các khiếu nại liên quan đến thư rác. Tóm lại, các quốc gia Đông Nam Á đã thực hiện các cơ chế được đề cập tại nhiều luật và quy định khác nhau để kiểm soát BTĐTTMKMĐ, bao gồm luật bảo vệ dữ liệu, quy định về giao dịch điện tử và viễn thông cũng như quy định nhiều hình thức xử phạt phạt đối với những người vi phạm các luật về chống thư rác, bao gồm phạt tiền, phạt tù và xử phạt hành chính Biện pháp Quản trị dịch vụ thư điện tử trên Internet của Cộng hòa Nhân dân Trung Hoa có hiệu lực từ năm 2006 quy định việc gửi tin nhắn điện tử thương mại và yêu cầu các doanh nghiệp phải có được sự đồng ý của người nhận trước khi gửi tin nhắn cho họ. Nó cũng yêu cầu các doanh nghiệp bao gồm một cơ chế hủy đăng ký chức năng và họ phải đăng ký với chính phủ trước khi gửi tin nhắn. Hình phạt cho việc vi phạm pháp luật có thể bao gồm phạt tiền và thu hồi giấy phép kinh doanh. Đạo luật về Giới hạn truyền thư điện tử được chỉ định của Nhật Bản cấm gửi thư điện tử không mong muốn và yêu cầu người gửi cung cấp cách hủy đăng ký nhận thư, đồng thời quy định việc gửi thư điện tử thương mại và yêu cầu các doanh nghiệp phải có được sự đồng ý của người nhận trước khi gửi thư cho họ. Nó cũng yêu cầu các doanh nghiệp bao gồm một cơ chế hủy đăng ký chức năng và họ phải đăng ký với chính phủ trước khi gửi tin nhắn. Hình phạt cho việc vi phạm Đạo luật này tại Nhật Bản có thể bao gồm phạt tiền và phạt tù. Tại Châu Úc, Đạo luật Chống thư rác của Úc và Đạo luật về tin nhắn điện tử không được yêu cầu New Zealand cấm gửi BTĐTTMKMĐ và yêu cầu người gửi cung cấp cách hủy đăng ký trong bản tin. Tại Hàn Quốc, Đạo luật Xúc tiến sử dụng mạng thông tin và truyền thông và Bảo vệ thông tin Hàn Quốc cấm gửi tin nhắn điện tử thương mại không được yêu cầu và nó cũng yêu cầu người gửi cung cấp cách hủy đăng ký trong tin nhắn. 3.2.3. Pháp luật của Việt Nam Nghị định số 91/2020/NĐ-CP đã cung cấp một số biện pháp để các tổ chức, doanh nghiệp và người dùng tuân thủ nhằm chống tin nhắn rác, thư điện tử rác, cuộc gọi rác. Cụ thể, các biện pháp chống, ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác gồm: Biện pháp đầu tiên phải kể đến là xây dựng, vận hành “Hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (trên đầu số 5656), thư điện tử rác” và Cổng thông tin https:// thongbaorac.ais.gov.vn. Khi thực hiện các chương trình quảng cáo, Người quảng cáo bằng tin nhắn phải gửi đồng thời bản sao tin nhắn quảng cáo tới hệ thống phản ánh tin nhắn rác, cuộc gọi rác (trên đầu số 5656) và Cổng thông tin https://thongbaorac.ais.gov.vn. Người sử dụng dịch vụ viễn thông, Internet, thư điện tử có thể phản ánh, cung cấp các bằng chứng tới Hệ thống tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác. Thông tin, dữ liệu từ Hệ thống tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác và các nguồn thông tin, dữ liệu khác được sử dụng để điều phối xử lý, ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác. Tiếp đến, biện pháp thiết lập Danh sách không quảng cáo (DoNotCall) cho phép người có quyền sử dụng số điện thoại đã đăng ký không chấp nhận bất kỳ tin nhắn đăng ký quảng cáo, tin nhắn quảng cáo, cuộc gọi quảng cáo nào. Tổ chức, cá nhân sử dụng dịch vụ viễn thông có quyền đăng ký vào hoặc rút ra khỏi Danh sách không quảng cáo đối với số điện thoại thuộc quyền sử dụng hợp pháp của mình. Người quảng cáo, Doanh nghiệp cung cấp
350 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 dịch vụ viễn thông, Internet không được phép gọi điện thoại quảng cáo, gửi tin nhắn đăng ký quảng cáo, gửi tin nhắn quảng cáo tới bất kỳ số điện thoại nào trong Danh sách không quảng cáo. Đồng thời, Danh sách đen địa chỉ IP phát tán thư điện tử rác được Bộ Thông tin và Truyền thông (Cục An toàn thông tin) tổ chức, xây dựng, định kỳ cập nhật và công khai trên Cổng/Trang thông tin điện tử của Bộ Thông tin và Truyền thông (Cục An toàn thông tin). Tổ chức, Doanh nghiệp, cá nhân sử dụng Danh sách đen địa chỉ IP/tên miền để ngăn chặn phát tán thư điện tử rác. Nghị định số 91/2020/NĐ-CP cũng đề cập đến trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, dịch vụ Internet, tổ chức thiết lập mạng viễn thông dùng riêng trong việc hướng dẫn, cung cấp cho Người sử dụng các công cụ, ứng dụng để phản ánh tin nhắn rác, cuộc gọi rác và cho phép Người sử dụng chủ động ngăn chặn tin nhắn rác, cuộc gọi rác. Đặc biệt, Điều 11 Nghị định số 91/2020/NĐ-CP trực tiếp nhấn mạnh đến trách nhiệm của Người quảng cáo (ở đây có thể hiểu là người gửi) phải kiểm tra Danh sách không quảng cáo quy định tại khoản 1 Điều 7 Nghị định này để tránh việc gửi tin nhắn đăng ký quảng cáo, tin nhắn quảng cáo, gọi điện thoại quảng cáo đến các số điện thoại trong danh sách này. Đồng thời, người quảng cáo chỉ được phép gửi tin nhắn quảng cáo, thư điện tử quảng cáo, gọi điện thoại quảng cáo đến Người sử dụng khi được Người sử dụng đồng ý trước về việc nhận quảng cáo qua một trong các cách sau: Đồng ý nhận tin nhắn quảng cáo sau khi Người quảng cáo gửi tin nhắn đăng ký quảng cáo đầu tiên và duy nhất; Khai báo và xác nhận vào mẫu đăng ký trên giấy in, Cổng/Trang thông tin điện tử, các ứng dụng trực tuyến, mạng xã hội của Người quảng cáo; Gọi điện thoại hoặc nhắn tin đến tổng đài thoại của Người quảng cáo để đăng ký; Sử dụng phần mềm hỗ trợ đăng ký nhận quảng cáo. Điều 13 Nghị định số 91/2020/NĐ-CP quy định một số nguyên tắc gửi tin nhắn quảng cáo, thư điện tử quảng cáo, gọi điện thoại quảng cáo như: Không được phép gửi tin nhắn quảng cáo, gọi điện thoại quảng cáo đến các số điện thoại nằm trong Danh sách không quảng cáo hoặc Người sử dụng không đồng ý nhận quảng cáo trước đó; Đối với quảng cáo qua tin nhắn và đối với số điện thoại ngoài Danh sách không quảng cáo, Người quảng cáo chỉ được phép gửi tin nhắn đăng ký quảng cáo đầu tiên và duy nhất; Trường hợp Người sử dụng từ chối nhận quảng cáo hoặc không trả lời sau khi nhận tin nhắn đăng ký quảng cáo đầu tiên, Người quảng cáo không được phép gửi bất kỳ tin nhắn đăng ký quảng cáo hoặc tin nhắn quảng cáo nào đến số điện thoại đó... Đồng thời, Nghị định này cũng có các yêu cầu về gắn nhãn tin quảng cáo, chức năng từ chối nhận tin quảng cáo và thông tin của người quảng cáo. Tại Điều 94, 95 Nghị định số 15/2020/NĐ-CP ngày 03 tháng 02 năm 2020 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (sửa đổi, bổ sung năm 2022) đã có quy định xử phạt đối với hành vi gửi, phát tán thư điện tử rác, tin nhắn rác và thực hiện cuộc gọi rác để quảng cáo, giới thiệu sản phẩm không đúng quy định với mức tiền phạt tối đa lên đến 170 triệu đồng/ hành vi, buộc thu hồi đầu số, kho số viễn thông đã sử dụng để thực hiện hành vi vi phạm. Thực hiện các biện pháp ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác, Thông tư 22/2021/TT-BTTTT triển khai một số biện pháp tương đối hiệu quả trong việc ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác như: Quy định bộ tiêu chí nhận diện tin nhắn rác, cuộc gọi rác, thư điện tử rác; Hướng dẫn người sử dụng phản ánh, cung cấp các bằng chứng tới Hệ thống tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác; Hướng dẫn người sử dụng cách đăng ký hoặc hủy đăng ký Danh sách không quảng cáo; Hướng dẫn thực hiện
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 351 đánh giá tình trạng tin nhắn rác, cuộc gọi rác trên mạng viễn thông; Quy định việc gửi tin nhắn đăng ký quảng cáo đầu tiên và duy nhất và Hướng dẫn hiển thị tên định danh trong tin nhắn USSD và cuộc gọi quảng cáo. Tuy vậy, người viết cho rằng pháp luật chống thư rác hiện hành của Việt Nam tuy đã tương đối đẩy đủ nhưng thực tế cho thấy các quy định này không được thực thi hiệu quả, từ đó sinh ra tâm lý không tuân thủ pháp luật. Các số liệu của Kaspersky (2022) cho thấy, tính đến giữa tháng 8/2022, Việt Nam đứng đầu danh sách phát hiện nhiều thư rác nhất với tổng số 3,09 triệu thư rác tại khu vực châu Á - Thái Bình Dương. Việt Nam có thể cải thiện luật chống thư rác bằng cách tăng nguồn lực thực thi và áp dụng các hình phạt nghiêm khắc hơn đối với những người vi phạm. Một trong những biện pháp là thiết lập các hình phạt nghiêm khắc (hình sự hóa) đối với các doanh nghiệp và cá nhân gửi tin nhắn điện tử thương mại không được yêu cầu. Hiện tại, mức xử phạt chỉ dừng lại ở xử phạt vi phạm hành chính, theo Nghị định số 91/2020/NĐ-CP, hành vi gửi tin nhắn, thư điện tử rác, hay thực hiện cuộc gọi rác vào những thuê bao đăng ký từ chối tin nhắn, cuộc gọi quảng cáo sẽ bị xử phạt với mức phạt từ 80 đến 100 triệu đồng. Đồng thời, thu hồi số điện thoại thực hiện hành vi vi phạm. Đối với doanh nghiệp viễn thông, Internet, mức phạt tiền cao nhất lên tới 170 triệu đồng nếu không thực hiện các biện pháp để ngăn chặn tin nhắn, cuộc gọi rác, thư điện tử rác theo yêu cầu; không hỗ trợ người dùng ngăn chặn tình trạng trên. Người viết cho rằng mức xử phạt vi phạm hành chính còn nhẹ, chưa đủ sức răn đe và kiểm soát tốt được tình trạng thư rác. Do đó, cần thiết tham khảo pháp luật một số quốc gia thành viên RCEP để áp dụng các hình phạt tiền hoặc hình phạt tù theo quy định của luật hình sự. 4. Kết luận và khuyến nghị giải pháp hoàn thiện pháp luật Việt Nam về tin nhắn rác, thư điện tử rác và cuộc gọi rác 4.1. Kết luận Định nghĩa của Hiệp định RCEP và pháp luật quốc nội của các nước thành viên RCEP về BTĐTTMKMĐ có nhiều điểm khác nhau về cách tiếp cận, tuy vậy nhìn chung, vẫn có sự tương hợp nhất định giữa pháp luật các nước thành viên so với quy định tại Hiệp định RCEP. So với RCEP và các nước thành viên khác, cách tiếp cận về BTĐTTMKMĐ của pháp luật Việt Nam (tại Nghị định 91/2020/NĐ-CP và Thông tư 22/2021/TT-BTTTT) có thể nói là hoàn toàn khác biệt và chi tiết hơn khi phân tách và cố định BTĐTTMKMĐ thành 03 loại bản tin là tin nhắn rác, thư điện tử rác, cuộc gọi rác. Điều này có thể khiến pháp luật về BTĐTTMKMĐ tại Việt Nam bỏ sót các loại hình bản tin khác như tin nhắn tức thì hoặc thông báo di động đã đề cập. Về cơ chế xử lý BTĐTTMKMĐ, RCEP cũng yêu cầu các bên bảo vệ quyền của người nhận bằng cách đảm bảo họ không bị tấn công bởi việc gửi BTĐTTMKMĐ. Pháp luật các nước thành viên RCEP tỏ ra khá cứng rắn đối với hành vi phát tán BTĐTTMKMĐ khi áp dụng đa dạng các cơ chế xử lý và xử phạt người gửi BTĐTTMKMĐ, một số nước như Philippines, Thái Lan hay Nhật Bản đã hình sự hóa hành vi gửi BTĐTTMKMĐ trái phép. Riêng pháp luật Việt Nam dừng ở mức xử lý vi phạm hành chính với nhiều mức phạt lên đến hàng trăm triệu đồng. Tuy vậy, để ngăn chặn triệt để tình trạng phát tán BTĐTTMKMĐ đòi hỏi nhiều sự nỗ lực không những từ Nhà nước và còn cần sự đóng góp của toàn xã hội, trước tiên là ý thức tự giác của doanh nghiệp và cá nhân. Từ những sự trình bày trên, một số khuyến nghị giải pháp được đề ra dưới đây với mục đích giúp Việt Nam cải thiện tình hình thực thi pháp luật về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác đạt nhiều hiệu quả hơn trên thực tiễn.
352 KỶ YẾU HỘI THẢO QUỐC TẾ “THƯƠNG MẠI VÀ PHÂN PHỐI” LẦN THỨ 4 NĂM 2023 4.1. Khuyến nghị giải pháp Thứ nhất, Bộ Thông tin và Truyền thông cần tiếp tục phối hợp với các đơn vị có liên quan tổ chức tuyên truyền, triển khai truyền thông đến người sử dụng dịch vụ để cùng phối hợp với các doanh nghiệp, cơ quan quản lý trong công tác xử lý cuộc gọi rác; tổ chức các đoàn thanh, kiểm tra xử lý nghiêm các trường hợp thực hiện cuộc gọi quảng cáo không có tên định danh; rà soát giữa cơ sở dữ liệu thông tin thuê bao tập trung của doanh nghiệp với cơ sở dữ liệu quốc gia về dân cư để cập nhật lại thông tin của chủ thuê bao, lấy thông tin của cơ sở dữ liệu quốc gia về dân cư, căn cước công dân làm thông tin gốc để chuẩn hóa thông tin thuê bao SIM điện thoại, từ đó giúp ngăn chặn tình trạng cuộc gọi rác. Bên cạnh đó, tăng cường giáo dục và nhận thức cộng đồng về sự nguy hiểm của tin nhắn rác và tầm quan trọng của việc bảo vệ quyền riêng tư. Thức đẩy sự đồng thuận, tham gia của người dân, xã hội bằng cách tích cực phản ánh, phản hồi tin nhắn khảo sát xác định cuộc gọi rác mà các cá nhân, doanh nghiệp gửi đến để cùng các cơ quan nhà nước, nhà mạng xử lý triệt để. Đồng thời, cần cải thiện quy trình khiếu nại và thực thi xử lý tin nhắn rác, thư điện tử rác và cuộc gọi rác, đảm bảo người nhận có thể dễ dàng tố cáo và nhận bồi thường. Việc kiểm soát BTĐTTMKMĐ phải đi liền với việc cải thiện quy định về bảo vệ dữ liệu. Trong bối cảnh pháp luật chống thư rác của Việt Nam chưa chứa đựng đầy đủ các quy định dữ liệu cá nhân thì tiến trình xây dựng dự thảo Nghị định bảo vệ dữ liệu cá nhân cần được thúc đẩy mạnh mẽ. Từ đó, Việt Nam có thể cải thiện pháp luật về chống thư rác bằng cách tăng cường các biện pháp bảo vệ dữ liệu và đảm bảo rằng dữ liệu cá nhân của các cá nhân không bị xử lý sai. Trong lĩnh vực thương mại điện tử, một lần nữa cần thiết ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu toàn diện nhằm giám sát và quản lý có hiệu quả việc thu thập, lưu trữ và sử dụng thông tin cá nhân trong thương mại điện tử bằng cách áp đặt nghĩa vụ đối với các doanh nghiệp để có được sự đồng ý rõ ràng từ các cá nhân trước khi thu thập và sử dụng thông tin cá nhân của họ. Cần đảm bảo rằng các cá nhân có quyền truy cập và kiểm soát thông tin cá nhân của họ được thu thập thông qua thương mại điện tử. Ngoài ra, pháp luật cũng cần có các biện pháp khắc phục thỏa đáng cho những cá nhân bị tổn hại do vi phạm luật bảo vệ dữ liệu và quyền riêng tư trong thương mại điện tử. Cuối cùng, nhằm đảm bảo tính tương thích giữa RCEP và pháp luật trong nước, Việt Nam cần rà soát các luật và quy định của Việt Nam liên quan đến BTĐTTMKMĐ và đảm bảo rằng chúng tương thích với các quy định của Hiệp định RCEP; cân nhắc lồng ghép các điều khoản của Hiệp định RCEP vào luật pháp Việt Nam để đảm bảo rằng các doanh nghiệp hoạt động tại Việt Nam tuân thủ hiệp định. Tăng cường hợp tác, phối hợp giữa Việt Nam và các nước thành viên RCEP trong việc thực thi hiệp định thông qua việc thúc đẩy hợp tác quốc tế giữa các quốc gia thành viên RCEP trong việc rà soát và thực thi các thông điệp thương mại điện tử không mong muốn; chia sẻ kinh nghiệm và thực tiễn áp dụng các giải pháp hiệu quả giữa các quốc gia thành viên RCEP trong việc ngăn chặn và kiểm soát tin nhắn rác, thư điện tử rác và cuộc gọi rác; khuyến khích hợp tác quốc tế trong việc thu thập và chia sẻ thông tin về hoạt động thư rác xuyên biên giới; thúc đẩy hài hòa hóa các luật và quy định về BTĐTTMKMĐ giữa các quốc gia thành viên RCEP.
THE 4TH INTERNATIONAL CONFERENCE PROCEEDINGS COMMERCE AND DISTRIBUTION 353 Tài liệu tham khảo An Nguyễn (2022), ‘Việt Nam đứng đầu danh sách bị tấn công bằng thư rác nhiều nhất châu Á’, Báo điện tử Vietnamplus (Thông tấn xã Việt Nam), https://www.vietnamplus.vn/viet-nam-dung-dau-danh-sach- bi-tan-cong-bang-thu-rac-nhieu-nhat-chau-a/813195.vnp Caliendo, M. & cộng sự (2012), ‘The cost impact of spam filters: Measuring the effect of Information System Technologies in organizations’, Information Systems Research, 23(3-part-2), 1068-1080; Park, Insu & cộng sự (2007), ‘The Effect of Spam and Privacy Concerns on E-mail Users’ Behavior’, ACM Transactions on Information and System Security - TISSEC, 3(1), 38 - 61; Bản ghi nhớ của Philippines về Thông tư số 9 năm 2007, https://marina.gov.ph/wp-content/ uploads/2018/07/MC-2009-02.pdf; Các biện pháp quản lý dịch vụ thư điện tử trên Internet của Trung Quốc, http://www.cac.gov.cn/2021- 01/08/c_1611676476075132.htm; Đạo luật Bảo mật dữ liệu của Philippines năm 2012, https://www.privacy.gov.ph/data-privacy-act; Đạo luật bảo vệ dữ liệu cá nhân 2019 của Vương quốc Thái Lan, https://thainetizen.org/wp-content/ uploads/2019/11/thailand-personal-data-protection-act-2019-en.pdf; Đạo luật Bảo vệ dữ liệu cá nhân của Singapore, https://sso.agc.gov.sg/Act/PDPA2012; Đạo luật Chống thư rác năm 2003 của Úc, https://www.legislation.gov.au/Details/C2016C00614; Đạo luật Kiểm soát thư rác của Singapore, https://sso.agc.gov.sg/Act/SCA2007; Đạo luật tin nhắn điện tử không được yêu cầu 2007 của New Zealand, https://www.legislation.govt.nz/ act/public/2007/0007/latest/DLM405134.html; Đạo luật về Phòng chống tội phạm mạng của Philippines năm 2012, https://www.officialgazette.gov. ph/2012/09/12/republic-act-no-10175; Đạo luật về quy định truyền thư điện tử cụ thể của Nhật Bản, https://www.japaneselawtranslation. go.jp/en/laws/view/3767/en; Đạo luật về Thúc đẩy Sử dụng Mạng Thông tin và Truyền thông và Bảo vệ Thông tin của Hàn Quốc, https://elaw.klri.re.kr/eng_service/lawView.do?hseq=55570&lang=ENG; Hiệp định Đối tác Kinh tế Toàn diện Khu vực (RCEP), https://vntr.moit.gov.vn/vi/fta/25/2; Luật Cộng hòa Indonesia số 11 năm 2008 liên quan đến thông tin và giao dịch điện tử, https://www. icnl.org/wp-content/uploads/Indonesia_elec.pdf; Luật pháp Malaysia (Đạo luật 588) Đạo luật Truyền thông và Đa phương tiện 1998, https://www. mcmc.gov.my/skmmgovmy/media/General/pdf/Act588bi_3.pdf; Quy định quản lý viễn thông của Campuchia, https://trc.gov.kh/en/laws.