Thông qua việc nghiên cứu đề tài “Pháp luật về bảo vệ TTCN của NTD trong TMĐT”, tác giả hướng tới các mục đích quan trọng sau: Thứ nhất, giải mã những vấn đề mang tính lý luận về bảo vệ
Các khái niệm liên quan
Thương mại điện tử
Internet đã trở thành phần không thể thiếu trong cuộc sống hiện đại sau hơn nửa thế kỷ phát triển Công nghệ thông tin và Internet đã thúc đẩy hoạt động kinh tế và thương mại chuyển sang hình thức số hóa và điện tử hóa, mở đường cho sự ra đời và ứng dụng rộng rãi của thương mại điện tử (TMĐT) Phát minh về hình thức mua sắm trực tuyến (online shopping) của Michael Aldrich vào năm 1979 đã góp phần quan trọng vào sự phát triển của TMĐT ngày nay.
1979, TMĐT đã ngày càng phát triển hơn và trở thành đòn bẩy cho sự tăng trưởng đối với hầu hết các nền kinh tế trên toàn cầu 1
Thương mại điện tử (TMĐT) là thuật ngữ phổ biến, còn gọi là thị trường điện tử, kinh doanh điện tử, thương mại trực tuyến, thương mại không giấy tờ hoặc thương mại số hóa, đều chỉ việc sử dụng phương tiện điện tử kết nối mạng để triển khai hoạt động kinh doanh và thương mại TMĐT bắt đầu từ việc mua bán hàng hóa và dịch vụ qua mạng viễn thông, sau đó doanh nghiệp ứng dụng công nghệ thông tin vào mọi hoạt động từ bán hàng, marketing, thanh toán đến sản xuất và đào tạo, góp phần phát triển thành kinh doanh điện tử và doanh nghiệp điện tử trong mức độ cao.
Thương mại điện tử (TMĐT) là hoạt động mua sắm trên Internet, đã phát triển nhanh chóng nhờ sự tiến bộ của công nghệ thông tin và công nghệ mạng TMĐT ngày càng trở nên phổ biến và đa dạng, đáp ứng nhu cầu tiêu dùng ngày càng tăng của khách hàng So với hình thức mua sắm truyền thống, TMĐT mang lại nhiều lợi ích vượt trội như tiện lợi, nhanh chóng và dễ dàng truy cập mọi lúc, mọi nơi Sự phát triển của TMĐT đã thúc đẩy nền kinh tế số và thay đổi cách thức người tiêu dùng tiếp cận sản phẩm và dịch vụ.
1 Xem thêm: Michael Aldrich (2011), “Online Shopping in the 1980s”, Annals of the History of Computing, Vol 33, No 4, p57-61 ISSN: 1058-6180
Kể từ khi Chính phủ Hoa Kỳ công bố “Khung TMĐT toàn cầu” (The Framework for Global Electronic Commerce) vào năm 1997, thuật ngữ TMĐT đã chính thức được sử dụng rộng rãi hơn trong cộng đồng quốc tế Nhiều nghiên cứu cho thấy, sự kiện này là bước ngoặt quan trọng đánh dấu sự phát triển mạnh mẽ của thương mại điện tử toàn cầu Việc chính thức hóa thuật ngữ TMĐT đã góp phần thúc đẩy các hoạt động thương mại trực tuyến và nâng cao nhận thức về vai trò của công nghệ trong kinh doanh.
3 Trường Đại học Ngoại thương (2013), Giáo trình TMĐT, Nguyễn Văn Hồng - Nguyễn Văn Thoan, Nxb
Bách khoa - Hà Nội, tr 18
Thương mại điện tử (TMĐT) là một khái niệm rộng hơn, bao gồm tất cả các giao dịch thương mại dựa trên việc xử lý điện tử và truyền tải dữ liệu, văn bản, âm thanh và hình ảnh Hiện nay, vẫn còn nhiều quan điểm khác nhau về TMĐT, nhưng về cơ bản, thuật ngữ này có thể được nhìn nhận theo hai khuynh hướng chính: theo nghĩa hẹp và theo nghĩa rộng.
Thị trường điện tử (TMĐT) là hoạt động mua bán hàng hóa và dịch vụ qua các phương tiện điện tử và mạng viễn thông, chủ yếu là máy tính và Internet Theo định nghĩa của OECD, TMĐT bao gồm việc bán hoặc mua hàng hóa, dịch vụ qua Internet bởi các doanh nghiệp, hộ gia đình, cá nhân, chính phủ và các tổ chức công cộng hoặc tư nhân, trong đó các giao dịch có thể tiến hành thanh toán và giao hàng trực tiếp qua mạng Cách tiếp cận theo nghĩa hẹp xem TMĐT bắt đầu từ các hoạt động sử dụng phương tiện điện tử và Internet để giao dịch B2B, B2C, hoặc C2C, chủ yếu liên quan đến hoạt động “phi giấy tờ” Tuy nhiên, định nghĩa này phù hợp với giai đoạn đầu của TMĐT, khi Internet và công nghệ còn hạn chế, và hiện nay đã không còn phù hợp để mô tả toàn diện các hình thức và đặc thù của TMĐT trong bối cảnh công nghệ phát triển vượt bậc Internet và máy tính chính là nền tảng thúc đẩy sự hình thành và phát triển của TMĐT ngày nay.
Thương mại điện tử (TMĐT) bao gồm tất cả các hoạt động thương mại diễn ra thông qua truyền dữ liệu bằng phương tiện điện tử Nó mở rộng phạm vi từ mua bán hàng hóa và dịch vụ trực tuyến đến các hoạt động kinh doanh liên quan đến giao dịch số TMĐT giúp doanh nghiệp tiếp cận khách hàng một cách nhanh chóng và hiệu quả hơn qua các nền tảng điện tử hiện đại Nhờ vào sự phát triển của công nghệ, TMĐT ngày càng trở nên phổ biến và đóng vai trò quan trọng trong nền kinh tế số hiện nay.
4 Meirong Guo (2012), “A Comparative Study on Consumer Right to Privacy in E-Commerce”, Modern Economy, Vol 3, No 4, tr 402
Internet là hệ thống thông tin toàn cầu mở rộng, kết nối các mạng máy tính để truyền dữ liệu qua giao thức TCP/IP chuẩn hóa Hệ thống này hoạt động dựa trên mô hình nối chuyển gói dữ liệu (packet switching), cho phép các máy tính giao tiếp và trao đổi thông tin một cách hiệu quả.
6 “Annex 4 the OECD definitions of internet and e-commerce transactions”, https://www.oecd.org/internet/ieconomy/2771174.pdf, truy cập ngày 26/2/2018
Trong tháng 9 năm 1998, Hội đồng Thường trực WTO đã thông qua Chương trình làm việc về Thương mại điện tử (Work Programme on Electronic Commerce), định nghĩa Thương mại điện tử (TMĐT) là việc "sản xuất, phân phối, tiếp thị, bán hoặc chuyển giao hàng hóa và dịch vụ bằng phương tiện điện tử" Phương tiện điện tử bao gồm các công cụ truyền tin như điện thoại, fax, telex, điện tín, truyền hình, thư điện tử và các thiết bị điện tử khác, góp phần thúc đẩy hoạt động thương mại toàn cầu trong thời đại số.
Theo Ủy ban châu Âu (European Commission - EC), TMĐT là sự mua bán, trao đổi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ chức tư nhân bằng các giao dịch điện tử thông qua mạng Internet hay các mạng máy tính trung gian (thông tin liên lạc trực tuyến) Bao gồm việc đặt hàng và dịch vụ thông qua mạng máy tính, nhưng việc thanh toán và giao hàng cuối cùng có thể thực hiện trực tuyến hoặc ngoại tuyến 9
Luật mẫu về thương mại điện tử 1996 của UNCITRAL xác định TMĐT là việc sử dụng thông tin dưới dạng thông điệp dữ liệu trong các hoạt động thương mại, bao gồm các phương tiện điện tử như email, EDI, thư điện tử, điện tín, telex hoặc fax Thuật ngữ “thương mại” theo luật này được diễn giải rất rộng, bao quát các quan hệ mang tính chất thương mại dù có hay không có hợp đồng Phạm vi của TMĐT theo UNCITRAL rất rộng, bao gồm hầu hết các lĩnh vực hoạt động kinh tế, trong đó mua bán hàng hóa và dịch vụ chỉ là một phần nhỏ các ứng dụng của TMĐT.
Luật mẫu về TMĐT của UNCITRAL được xem là chuẩn mực quốc tế được nhiều quốc gia tham khảo khi xây dựng pháp luật về thương mại điện tử Việt Nam đã học hỏi từ Luật mẫu này trong việc xây dựng khái niệm về hoạt động TMĐT Theo Nghị định số 52/2013/NĐ-CP, hoạt động TMĐT được định nghĩa là việc tiến hành một phần hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết nối.
Marc Bacchetta, Patrick Low, Mattoo Aaditya, Ludger Schuknecht, Hannu Wager, and Madelon Wehrens (1998) explored the impact of electronic commerce on global trade and emphasized the crucial role of the WTO in facilitating digital trade governance Their study underscores how the WTO can support the development of electronic commerce by establishing clear rules and reducing trade barriers in the digital economy For further insights, they reference the WTO Special Studies No 2, available at https://www.wto.org/english/res_e/publications_e/special_studies2_e.htm, accessed on March 1, 2018.
9 “Glossary: E-Commerce”, http://ec.europa.eu/eurostat/statistics-explained/index.php/Glossary:E-commerce, truy cập ngày 1/3/2018
The article references the Model Law on E-Commerce, outlined in UNCITRAL's official document (available at https://www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf), accessed on March 6, 2018, which provides essential legal framework for electronic transactions conducted via the Internet, mobile telecommunications networks, or other open networks Additionally, it mentions the Education Law (Luật GDĐT), highlighting the importance of legal provisions that support digital commerce and online educational activities within the legal system.
Phương tiện điện tử được xác định theo khoản 10 Điều 4 năm 2005 là các thiết bị hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự, góp phần thúc đẩy sự phát triển của thương mại điện tử (TMĐT) Thuật ngữ “mạng” có phạm vi rộng, bao gồm môi trường để cung cấp, truyền tải, thu thập, xử lý, lưu trữ và trao đổi thông tin thông qua mạng viễn thông và mạng máy tính, tạo nền tảng cho hoạt động của TMĐT Theo pháp luật Việt Nam, nội dung TMĐT có cách tiếp cận mở, không giới hạn chỉ trong môi trường Internet mà còn mở rộng sang các môi trường mạng khác, đi kèm với bất kỳ phương tiện điện tử nào phù hợp.
Người tiêu dùng
Tiêu dùng, theo từ điển tiếng Việt, là việc sử dụng của cải, vật chất để thỏa mãn các nhu cầu của sản xuất và đời sống Trong kinh tế, người tiêu dùng (NTD) đóng vai trò quan trọng trong hệ thống kinh tế của các quốc gia, là người trả tiền để tiêu thụ hàng hóa, dịch vụ Nhu cầu tiêu dùng chính là động lực thúc đẩy hoạt động sản xuất, giúp duy trì chuỗi phân phối sản phẩm hiệu quả Tuy nhiên, dù là người mua, NTD khác với người mua nguyên liệu trong quá trình sản xuất và phân phối.
11 Khoản 1 Điều 3 Nghị định số 52/2013/NĐ-CP
14 Hoàng Phê (2006), Từ điển tiếng Việt, Nxb Đà Nẵng, tr 176
Robert G Cross's book "Revenue Management: Hard-Core Tactics for Market Domination" (1997) emphasizes the importance of understanding consumer behavior, particularly how end-users utilize products and services These consumers either purchase for personal use or resale, ultimately consuming or depleting the goods through their usage Recognizing these dynamics is crucial for effective revenue management strategies aimed at market dominance.
Nhận diện “Người tiêu dùng” (NTD) là yếu tố then chốt trong chính sách và pháp luật nhằm bảo vệ quyền lợi của NTD Hiện nay, pháp luật quốc tế thống nhất trong việc xác định NTD là những chủ thể thực hiện hành vi tiêu dùng hàng hóa hoặc dịch vụ Tuy nhiên, về đối tượng, các quốc gia lại có sự phân hóa thành hai xu hướng khác nhau trong việc phạm vi xác định NTD.
NTD (Người Tiêu Dùng) là khái niệm chỉ dành riêng cho cá nhân, không bao gồm doanh nghiệp hay tổ chức, và loại trừ các người dùng nhằm mục đích thương mại Theo pháp luật Hoa Kỳ, NTD là người tham gia giao dịch vì nhu cầu cá nhân hoặc sinh hoạt gia đình; tại Nhật Bản, NTD là cá nhân không tham gia hợp đồng cho mục đích kinh doanh; còn ở Philippines, NTD là cá nhân mua, thuê hoặc nhận hàng hóa, dịch vụ hoặc tín dụng tiêu dùng, với hàng hóa và dịch vụ chủ yếu phục vụ sinh hoạt cá nhân, gia đình hoặc hoạt động nông nghiệp.
Cách nhận diện bảo vệ quyền lợi người tiêu dùng tập trung chủ yếu vào đối tượng cá nhân, trong khi các tổ chức như doanh nghiệp và cơ quan trong xã hội cũng tham gia vào hoạt động mua bán để phục vụ tiêu dùng thông thường Tuy nhiên, luật bảo vệ người tiêu dùng không cần thiết phải can thiệp sâu vào quan hệ của tổ chức vì họ thường có vị thế và điều kiện tốt hơn, nhưng điểm hạn chế là nhiều tổ chức chưa hoàn toàn chuyên nghiệp và thiếu nguồn lực để xử lý các hành vi vi phạm từ phía nhà kinh doanh.
Thứ hai, về phạm vi bảo vệ NTD bao gồm cả cá nhân và pháp nhân, đây là cách tiếp cận được áp dụng tại một số quốc gia như Ấn Độ và Đài Loan Ví dụ, Luật Bảo vệ Người tiêu dùng của Ấn Độ năm 1986 quy định rõ quyền lợi của cả cá nhân lẫn tổ chức trong lĩnh vực tiêu dùng.
16 Xem thêm: Nguyễn Thị Vân Anh - Nguyễn Văn Cương (2014), Giáo trình Luật Bảo vệ quyền lợi NTD, Nxb Chính trị Quốc gia, tr 13
17 Xem thêm: Lauren Krohn, (1995), Consumer protection and the law: A dictionary, Nxb ABC-CLIO Ltd
18 Michael L Rustad (2007), Everyday Law for Consumers, Paradigm Publishers, tr 2
19 Điều 2 Luật Hợp đồng tiêu dùng năm 2000 (The Consumer Contract Act)
20 Điều 4 Luật Bảo vệ NTD của Philippines năm 1992 (Consumer Act of the Philippines)
Người tiêu dùng (NTD) được quy định là bất cứ cá nhân, hộ gia đình, doanh nghiệp, hợp tác xã hoặc tổ chức xã hội nào mua hàng hóa mà không nhằm mục đích bán lại hoặc hoạt động thương mại khác, bao gồm cả pháp nhân với phạm vi rộng lớn, nhằm bảo vệ quyền lợi của họ trong quá trình tiêu dùng Trong hệ thống pháp luật Việt Nam, NTD được hiểu là người mua và sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt cá nhân hoặc tổ chức, phù hợp với khoản 4 Điều 3 của Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 Để được bảo vệ, NTD cần thỏa mãn ba yếu tố chính: chủ thể là cá nhân hoặc tổ chức; mục đích sử dụng hàng hóa dịch vụ không nhằm mục đích sản xuất, kinh doanh sinh lợi; và cơ sở xác lập quan hệ tiêu dùng thông qua hợp đồng mua bán hoặc sử dụng dịch vụ với tổ chức, cá nhân kinh doanh.
Trong phạm vi luận văn này, NTD được hiểu là cá nhân (không bao gồm tổ chức) và là một bên chủ thể của giao dịch thương mại điện tử (TMĐT) theo mô hình Business to Customer (B2C) Xét về lợi ích, NTD lựa chọn hình thức TMĐT vì nó mang lại nhiều lợi ích đa chiều như mua sắm mọi nơi, mọi lúc, vượt qua giới hạn về không gian và thời gian; có nhiều lựa chọn về hàng hóa và dịch vụ nhờ khả năng tiếp cận với nhiều nhà bán hàng; dễ dàng so sánh giá cả để chọn sản phẩm phù hợp với thu nhập Hiện nay, mối quan hệ tiêu dùng giữa NTD và nhà kinh doanh trong lĩnh vực B2C ngày càng đa dạng, thường diễn ra qua nhiều hình thức như mua hàng qua website TMĐT, mạng xã hội, sàn giao dịch TMĐT hoặc nền tảng di động.
Thông tin cá nhân của người tiêu dùng
Vấn đề bảo vệ thông tin cá nhân (TTCN) đang trở nên ngày càng cấp thiết do các trường hợp xâm phạm trái phép dữ liệu, ảnh hưởng tiêu cực đến quyền riêng tư và lợi ích của chủ thể sở hữu thông tin Năm 1971, Đức đã trở thành quốc gia đầu tiên trên thế giới ban hành luật bảo vệ dữ liệu tại bang Hessen, mở ra xu hướng pháp lý toàn cầu Sau đó, các tổ chức quốc tế như OECD, Hội đồng Châu Âu và Liên minh châu Âu đã thúc đẩy các sáng kiến nhằm xây dựng khung pháp lý chung về bảo vệ dữ liệu Hiện nay, đã có hơn 100 quốc gia ban hành các luật về bảo vệ dữ liệu, nhằm điều chỉnh quy trình tạo lập, thu thập và xử lý thông tin cá nhân một cách hợp pháp và an toàn.
Thương mại điện tử (TMĐT) là hình thức doanh nghiệp sử dụng phương tiện điện tử để bán hàng hóa và dịch vụ tới người tiêu dùng (NTD) Người tiêu dùng có thể lựa chọn sản phẩm, mặc cả, đặt hàng, thanh toán và nhận hàng một cách thuận tiện qua các phương tiện điện tử TMĐT giúp kết nối doanh nghiệp và khách hàng một cách nhanh chóng, hiệu quả, nâng cao trải nghiệm mua sắm trực tuyến.
Trong bối cảnh bảo vệ quyền con người và quyền riêng tư đang trở thành vấn đề cấp thiết toàn cầu, hệ quả tất yếu là nhận thức của người dân về bảo vệ thông tin cá nhân (TTCN) ngày càng mở rộng Vì vậy, việc xác định rõ nội hàm khái niệm TTCN đóng vai trò quan trọng trong việc xây dựng và thực thi các chính sách, pháp luật nhằm bảo vệ quyền riêng tư, đảm bảo quyền con người trong thời đại số.
Trên thế giới, thuật ngữ "dữ liệu cá nhân" ngày càng được sử dụng phổ biến bên cạnh thuật ngữ "TTCN" (thông tin cá nhân) Theo Hướng dẫn về Bảo vệ quyền riêng tư và luồng dữ liệu cá nhân xuyên biên giới của OECD năm 1980, dữ liệu cá nhân được định nghĩa là bất kỳ thông tin nào liên quan đến cá nhân nhằm mục đích xác định hoặc nhận dạng cá nhân đó Định nghĩa này nhằm thúc đẩy sự hài hòa các quy định về bảo vệ dữ liệu giữa các quốc gia thành viên OECD, khuyến khích trao đổi thông tin tự do và tránh những hạn chế thương mại vô lý.
Quy định bảo vệ dữ liệu chung 2016 (The General Data Protection Regulation
- GDPR) của Liên minh châu Âu cũng đưa ra định nghĩa tương tự OECD, theo đó, dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến cá nhân để xác định hoặc nhận dạng cá nhân đó Các thông tin khác nhau được thu thập có thể xác định một người cụ thể, cấu thành dữ liệu cá nhân của người đó Những dữ liệu cá nhân đã được xác định, mã hóa hoặc là bí danh nhưng có thể được sử dụng để xác định một người thì cũng vẫn xem là dữ liệu cá nhân và nằm trong phạm vi của pháp luật Một số dữ liệu được xem là dữ liệu cá nhân quan trọng như: địa chỉ nhà riêng, địa chỉ email, số thẻ căn cước, dữ liệu vị trí, địa chỉ IP, dữ liệu được nắm giữ bởi một bệnh viện hoặc bác sĩ… 25 Như vậy, có thể nhận định, dữ liệu cá nhân là tất cả những thông tin gắn với một cá nhân, nhằm mục đích nhận dạng hay xác định cá nhân đó
Theo nguyên tắc của diễn đàn Hợp tác Kinh tế Châu Á - Thái Bình Dương (APEC), dữ liệu cá nhân trong thương mại điện tử (TMĐT) đề cập đến bất kỳ thông tin nào giúp xác định hoặc có khả năng xác định danh tính của một cá nhân cụ thể Các nguyên tắc bảo vệ dữ liệu này nhằm đảm bảo an toàn, quyền riêng tư của người dùng khi xử lý và lưu trữ thông tin cá nhân trong hoạt động thương mại điện tử Việc tuân thủ các nguyên tắc này không chỉ giúp tăng cường niềm tin của khách hàng mà còn đảm bảo doanh nghiệp hoạt động hợp pháp, phù hợp với các quy định về bảo vệ dữ liệu cá nhân hiện hành.
23 Carly Nyst (2017), Privacy, protection of personal information and reputation right, Discussion paper series: children’s rights and business in a digital world, tr 8
24 “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”, http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldat a.htm#part1, truy cập ngày 15/3/2018.
Khác với các loại dữ liệu khác, dữ liệu cá nhân không áp dụng đối với thông tin mà cá nhân thu thập, lưu trữ và sử dụng cho mục đích riêng của bản thân hoặc gia đình, như sổ ghi địa chỉ và số điện thoại hoặc các thông tin nội bộ gia đình Ngoài ra, các thông tin công khai về một người, như hồ sơ, tài liệu công khai của Nhà nước, báo chí công khai hoặc thông tin được phép công khai theo quy định của pháp luật, cũng không coi là dữ liệu cá nhân theo quy định.
Luật Bảo mật của Australia (Privacy Act 1988, sửa đổi năm 2017) xác định Thông Tin Cá Nhân (TTCN) rất rộng, bao gồm mọi thông tin hoặc ý kiến về cá nhân, cho dù đúng hay sai và dù có được ghi lại dưới dạng tài liệu hay không, nhằm mục đích nhận dạng rõ ràng hoặc xác định cá nhân đó Các loại TTCN bao gồm: thông tin nhạy cảm (như nguồn gốc chủng tộc, ý kiến chính trị, tín ngưỡng, khuynh hướng tình dục, hồ sơ tội phạm), thông tin về sức khỏe, tín dụng, hồ sơ nhân viên và hồ sơ thuế Những thông tin không thể xác định hoặc nhận dạng cá nhân, cũng như những thông tin không liên quan đến cá nhân, không thuộc phạm vi điều chỉnh của Luật Bảo mật.
Pháp luật Việt Nam định nghĩa về thông tin cá nhân (TTCN) dựa trên mục đích và phạm vi điều chỉnh, như Luật An ninh mạng 2015 (khoản 15 Điều 3) cho rằng TTCN là thông tin liên quan đến việc xác định danh tính của một người cụ thể Nghị định số 52/2013/NĐ-CP (khoản 13 Điều 4) mô tả TTCN trong hoạt động thương mại điện tử (TMĐT) là các thông tin giúp xác định danh tính cá nhân, gồm tên, tuổi, địa chỉ, số điện thoại, thông tin y tế, số tài khoản ngân hàng, thông tin giao dịch thanh toán và những thông tin cá nhân khác mà người dùng muốn giữ bí mật Đồng thời, TTCN không bao gồm các thông tin liên hệ công việc hoặc những dữ liệu đã tự công bố trên phương tiện truyền thông, và cách xác định TTCN trong TMĐT hướng đến các thông tin cần thiết để xác thực danh tính cá nhân.
Bài viết về "APEC Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT" nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong thương mại điện tử để đảm bảo quyền riêng tư của người tiêu dùng Các nguyên tắc này giúp thúc đẩy niềm tin của khách hàng và tạo điều kiện thuận lợi cho sự phát triển của thương mại điện tử trong khu vực APEC Việc tuân thủ các nguyên tắc bảo vệ dữ liệu không chỉ nâng cao uy tín của các doanh nghiệp mà còn góp phần thúc đẩy quá trình hợp tác thương mại quốc tế Bài viết còn cung cấp hướng dẫn thực thi các nguyên tắc này nhằm đảm bảo thực hành đúng và phù hợp với các tiêu chuẩn quốc tế (Tài liệu tham khảo: Bộ Công thương, 2013; truy cập ngày 18/3/2018)
Theo bài viết từ OAIC, “Thông tin cá nhân là bất kỳ thông tin nào do cá nhân cung cấp khi tham gia giao dịch điện tử,” trừ các thông tin liên hệ công việc và thông tin đã tự công bố trên phương tiện truyền thông Điều này đồng nghĩa với việc các thông tin như họ tên, địa chỉ email, số điện thoại của người tiêu dùng, khi được bên thứ ba đăng tải trên website của cơ quan, tổ chức hoặc do chính người tiêu dùng đăng tải trên mạng xã hội, không thuộc phạm vi bảo vệ của Thông tin cá nhân theo Nghị định số 52/2013/NĐ-CP Các loại thông tin này được loại trừ khỏi trách nhiệm bảo mật của cá nhân và tổ chức liên quan đến hoạt động thương mại điện tử (TMĐT).
Rõ ràng, thông tin của NTD trong thời kỳ “kỹ thuật số” không chỉ giới hạn ở những nội dung truyền thống như thông tin định danh NTD, thông tin tài chính của NTD, mà còn bao gồm những thông tin mô tả hành vi, cách thức suy nghĩ và giao dịch của chính bản thân NTD 28 Các thông tin này sẽ có ý nghĩa trong chiến lược kinh doanh, nắm bắt xu hướng tiêu dùng, từ đó đưa ra định hướng kinh doanh phù hợp hay thực hiện các chiến dịch quảng bá sản phẩm tới đối tượng khách hàng tiềm năng Trong quan hệ tiêu dùng thông qua giao dịch TMĐT, là một bên tham gia giao dịch nên việc cung cấp TTCN của NTD là một việc làm không thể thiếu để xác lập quan hệ Chính vì vậy, TTCN của NTD trong luận văn này được tác giả giới hạn trong hai yếu tố: trong quan hệ tiêu dùng và hoạt động TMĐT Như vậy, TTCN của NTD có thể được định nghĩa như sau: TTCN của NTD trong TMĐT là những thông tin gắn với việc xác định danh tính, nhân thân của một NTD cụ thể, không bao gồm các TTCN do NTD hoặc bên thứ ba công bố công khai.
Đặc điểm thông tin cá nhân của người tiêu dùng trong thương mại điện tử
TTCN của người tiêu dùng trong thương mại điện tử thể hiện những đặc điểm cơ bản quan trọng, bao gồm khả năng tiếp cận dễ dàng, thuận tiện trong việc tìm kiếm và mua sắm hàng hóa, cũng như khả năng so sánh giá cả và lựa chọn phù hợp Những đặc điểm này giúp nâng cao trải nghiệm mua sắm trực tuyến, đáp ứng tốt hơn nhu cầu tiêu dùng ngày càng đa dạng và tiện lợi Đồng thời, TTCN của NTD trong TMĐT còn phản ánh xu hướng tiêu dùng hiện đại, gắn kết chặt chẽ với hoạt động thương mại điện tử và mối quan hệ tiêu dùng, thúc đẩy sự phát triển của thị trường trực tuyến một cách bền vững.
Thứ nhất, TTCN của NTD xác định danh tính một người cụ thể
Cá nhân đề cập đến một con người cụ thể, là chủ thể quan trọng trong các mối quan hệ xã hội và dân sự Việc xác định một cá nhân có thể dựa trên nhiều yếu tố, trong đó không thể bỏ qua các thông tin tồn tại trong xã hội.
Trong bối cảnh kinh tế số, việc bảo vệ thông tin người tiêu dùng trở nên cực kỳ quan trọng, như đã được nêu rõ trong tài liệu của Cục Cạnh tranh và Bảo vệ NTD năm 2017 Các thông tin tuân thủ chuẩn mực (TTCN) đóng vai trò then chốt trong việc xác định danh tính chủ thể của dữ liệu, giúp định danh một cá nhân cụ thể chính xác hơn Nhờ việc dựa trên những TTCN nhất định, có thể xác định rõ ràng chủ thể của dữ liệu và tăng cường bảo vệ quyền lợi của người tiêu dùng trong kỷ nguyên số hóa.
Trong giao dịch TMĐT, người tiêu dùng (NTD) phải cung cấp đầy đủ thông tin cá nhân để bên bán xác nhận danh tính và xác lập giao dịch một cách chính xác Các thông tin của NTD không chỉ giúp xác thực khách hàng mà còn trở thành tài sản đặc biệt, có giá trị trong quá trình giao dịch trên môi trường mạng Việc cung cấp chính xác thông tin đảm bảo quá trình giao dịch diễn ra thuận lợi, an toàn và bảo vệ quyền lợi của người tiêu dùng trong hệ sinh thái thương mại điện tử.
Việc sở hữu của cá nhân đó đi kèm với trách nhiệm đối với TTCN và các bên liên quan, bao gồm cả nghĩa vụ bảo mật thông tin, đảm bảo an toàn dữ liệu và tuân thủ các quy định về quyền sở hữu.
Trong các Thông Tin Định Danh NTD, có thể chia thành các nhóm chính như sau: Thông tin liên lạc bao gồm họ tên, địa chỉ, số điện thoại, email nhằm mục đích liên lạc với NTD; Thông tin nhận dạng gồm các dữ liệu như số CMND, số bảo hiểm y tế, sổ bảo hiểm xã hội để xác định chính xác cá nhân NTD; Thông tin riêng tư gồm hồ sơ tín dụng, thu nhập, bệnh án và các dữ liệu cá nhân mang tính bảo mật mà người dùng muốn giữ bí mật Trong một xã hội dân sự rộng lớn, việc xác định danh tính qua các TTCN là cực kỳ quan trọng để cá nhân chứng minh tư cách của mình, đặc biệt trong các giao dịch tiêu dùng, nơi cần rõ ràng cá nhân đó là NTD, là một bên tham gia trong thương mại điện tử (TMĐT).
Thứ hai, TTCN của NTD gắn với phạm trù “quyền riêng tư”
Quyền riêng tư là quyền của các cá nhân được phép giữ kín những thông tin, tư liệu, dữ liệu liên quan đến cuộc sống cá nhân, bao gồm quyền bất khả xâm phạm về thân thể, nơi ở, thư tín, điện thoại, điện tín và các thông tin điện tử khác, mà không ai được xâm phạm trừ khi có sự đồng ý của chủ thể hoặc theo quyết định của cơ quan nhà nước có thẩm quyền Sự riêng tư về thông tin cá nhân (TTCN) thể hiện khả năng kiểm soát của người dùng đối với việc thu thập và sử dụng dữ liệu của họ Trong bối cảnh xã hội ngày càng chuyển from xã hội công nghiệp sang xã hội công nghệ, đặc biệt trong thương mại điện tử (TMĐT), quyền riêng tư của người tiêu dùng (NTD) ngày càng được quan tâm, bởi các giao dịch TMĐT đòi hỏi chia sẻ một lượng lớn TTCN cần thiết cho giao dịch, đồng thời còn dễ dàng bị thu thập và sử dụng cho nhiều mục đích khác.
29 Thái Thị Tuyết Dung (2012), Quyền tiếp cận thông tin và quyền riêng tư ở Việt Nam và một số quốc gia, Nxb Đại học Quốc gia Tp HCM, tr 115
Trong nghiên cứu của Kyung Han Sohn (2016), quyền riêng tư trong thương mại điện tử tại Hàn Quốc được xem xét dưới các khía cạnh pháp lý và đề xuất các cải thiện nhằm bảo vệ người tiêu dùng Người tiêu dùng thường ít chú ý đến mục đích của các chủ thể thu thập thông tin hoặc bên thứ ba, dẫn đến thiếu ý thức về việc vi phạm quyền riêng tư của họ Sự bất cân xứng trong quan hệ tiêu dùng khiến nhận thức về quyền riêng tư giữa người tiêu dùng và bên bán thường khác nhau; cụ thể, người tiêu dùng coi quyền riêng tư là khả năng kiểm soát dữ liệu cá nhân của chính họ, còn bên bán xem đó là một mối quan hệ tương tác hai chiều, nơi dữ liệu có thể bị khai thác để phát triển hoạt động thương mại điện tử khi người tiêu dùng quan tâm đến quyền riêng tư ít hơn.
Nếu NTD cung cấp TTCN của mình cho bên bán, thì bên bán có quyền sử dụng thông tin để phục vụ cho việc xác lập và thực hiện giao dịch TMĐT, hay còn gọi là quyền tiếp cận thông tin Tuy nhiên, bên bán cũng có nghĩa vụ bảo đảm quyền riêng tư của NTD bằng cách đảm bảo an toàn cho TTCN của NTD Trong trường hợp quyền riêng tư của NTD bị xâm phạm, các chế tài vi phạm quyền riêng tư theo pháp luật có thể được áp dụng đối với các bên liên quan.
Thứ ba, TTCN của NTD là yếu tố không thể thiếu trong việc giao kết và thực hiện hợp đồng điện tử
Trong thương mại điện tử, hợp đồng được xác lập giữa người tiêu dùng (NTD) và tổ chức, cá nhân kinh doanh thường là hợp đồng điện tử không mang tính thương mại, vì NTD chủ yếu xác lập hợp đồng để đáp ứng nhu cầu cá nhân mà không nhằm mục đích sản xuất hoặc kinh doanh Việc thiết lập hợp đồng điện tử dưới dạng thông điệp dữ liệu qua các phương tiện điện tử đặt ra yêu cầu về xác định chính xác chủ thể của hợp đồng để đảm bảo tính hợp pháp và minh bạch trong quá trình giao dịch.
Hợp đồng điện tử thường gặp khó khăn trong việc xác định nhân thân của bên mua do tính phi biên giới, vô hình và phi vật chất của nó Để xác định chính xác bên mua, bên bán thường yêu cầu cung cấp các thông tin cần thiết như họ tên, địa chỉ nhà hoặc nơi làm việc, số điện thoại, email, ngày sinh và các thông tin liên quan khác Ví dụ, khi mua hàng trên sàn thương mại điện tử, người tiêu dùng bắt buộc phải gửi đơn hàng điện tử, trong đó chứa các yêu cầu cung cấp thông tin cá nhân cần thiết để xác lập giao dịch.
31 Rhys Smith - Jianhua Shao (2007), “Privacy and e-commerce: a consumer-centric perspective”, Electronic
Commerce Research, Volume 7, Issue 2, tr 101-102
Việc cung cấp các thông tin liên lạc như địa chỉ và số điện thoại đóng vai trò quan trọng trong việc thực hiện nghĩa vụ giao nhận hàng trong hợp đồng thương mại điện tử Theo nguyên tắc giao kết hợp đồng, việc cung cấp và sử dụng thông tin từ Thẻ tín dụng của người tiêu dùng là một phần của nguyên tắc tự nguyện, bình đẳng, thiện chí, hợp tác, trung thực và ngay thẳng trong quá trình ký kết hợp đồng Điều này giúp tạo nên sự cân bằng và đảm bảo tính hợp lệ của hợp đồng điện tử.
Thứ tư, TTCN của NTD trong TMĐT thường được lưu trữ dưới dạng “dữ liệu điện tử”
Dữ liệu điện tử bao gồm các mục thông tin, văn bản, hình ảnh và âm thanh được lưu trữ bằng các phương tiện điện tử, giúp doanh nghiệp dễ dàng quản lý và khai thác thông tin Hiện nay, các doanh nghiệp thường lưu trữ dữ liệu này dưới dạng cơ sở dữ liệu trên máy tính, gọi là database Việc lưu trữ dữ liệu điện tử cho phép chủ thể thu thập và sử dụng hiệu quả lượng lớn thông tin khách hàng, từ thông tin liên lạc, thói quen tiêu dùng, lịch sử giao dịch đến lịch sử truy cập Điều này giúp tối ưu hóa quản lý dữ liệu mà không bị giới hạn về thời gian và không gian, nâng cao hiệu quả hoạt động kinh doanh.
Trong quản trị tiếp thị, cơ sở dữ liệu khách hàng (CRM) là tập hợp các dữ liệu về khách hàng do doanh nghiệp thu thập, lưu trữ và sử dụng nhằm nâng cao hiệu quả marketing Các dữ liệu này gồm thông tin về khách hàng hiện tại lẫn khách hàng tiềm năng, giúp doanh nghiệp tăng khả năng bán hàng, thúc đẩy doanh số và duy trì mối quan hệ lâu dài với khách hàng Marketing dựa trên cơ sở dữ liệu khách hàng là quá trình xây dựng, duy trì và khai thác dữ liệu để phục vụ các hoạt động giao dịch, trao đổi thông tin hiệu quả hơn.
Thứ năm, bảo đảm an toàn TTCN của NTD là một yêu cầu quan trọng trong hoạt động TMĐT
An ninh thông tin là việc bảo vệ dữ liệu và hệ thống thông tin trên mạng khỏi các truy cập trái phép, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại để đảm bảo tính nguyên vẹn, bảo mật và khả dụng của thông tin Trong bối cảnh thương mại điện tử (TMĐT) ngày càng phát triển và phổ biến, yêu cầu bảo mật và an toàn thông tin trong TMĐT trở thành mối quan tâm hàng đầu của các bên giao dịch để đảm bảo an toàn dữ liệu và hoạt động kinh doanh trực tuyến.
Sự cần thiết phải bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử
Trong bối cảnh giao dịch thương mại điện tử (TMĐT) tại Việt Nam ngày càng phát triển, việc xác định rõ các hành vi xâm phạm quyền sở hữu trí tuệ (TTCN) trở nên cấp thiết hơn bao giờ hết Đây không chỉ giúp bảo vệ quyền lợi của người tiêu dùng (NTD) mà còn đóng vai trò quan trọng trong xây dựng khung pháp lý nhằm xử lý các hành vi vi phạm Nghiên cứu các cơ sở chứng minh nhu cầu bảo vệ TTCN của NTD là yếu tố then chốt để thúc đẩy an toàn và minh bạch trong hoạt động TMĐT tại Việt Nam.
35 Trường Đại học Kinh tế Quốc dân (2015), Giáo trình TMĐT căn bản, Trần Văn Hòe, Nxb Đại học Kinh tế quốc dân, tr 30
Việc đảm bảo vệ TTCN của người tiêu dùng trong TMĐT là vô cùng cần thiết, vì nó đóng vai trò nền tảng trong việc xây dựng và hoàn thiện chính sách pháp luật của các quốc gia, giúp bảo vệ quyền lợi hợp pháp của người tiêu dùng trong môi trường thương mại điện tử ngày càng phát triển.
Quyền tự quyết trong việc tiếp cận và kiểm soát thông tin cá nhân (TTCN) là một quyền con người quan trọng, đảm bảo quyền riêng tư của người tiêu dùng (NTD) Lý thuyết về quyền tự quyết định thông tin xuất hiện từ năm 1983 tại Đức, bắt nguồn từ phán quyết của Tòa án Hiến pháp Liên bang liên quan đến luật điều tra dân số, xác định cá nhân có quyền giới hạn việc chia sẻ thông tin của chính mình để kiểm soát cách thức, thời điểm và mức độ truyền đạt thông tin đó cho người khác.
Xét trong mối quan hệ giữa bên bán với NTD, giữa hai bên thường tồn tại một quan hệ hợp đồng, kèm theo các yêu cầu về cung cấp TTCN Trong TMĐT, để đặt mua hàng hoặc dịch vụ trên các website, NTD phải tiến hành gửi đơn hàng điện tử đi kèm với các yêu cầu cung cấp TTCN để xác lập giao dịch với bên bán Việc chia sẻ các TTCN cần phải được gắn với yêu cầu bảo đảm quyền riêng tư cho NTD Bởi vì, khi bỏ qua yếu tố giao dịch tiêu dùng, NTD được pháp luật bảo vệ quyền riêng tư thuộc về phạm trù quyền cơ bản của con người Vì vậy, NTD phải có quyền tự quyết định các thông tin của mình, trong đó nhấn mạnh tới cách thức chia sẻ, bảo vệ và sử dụng thông tin như thế nào cho phù hợp Ở khía cạnh quản trị kinh doanh, dữ liệu khách hàng được các doanh nghiệp coi là một loại tài sản đặc biệt Không thể phủ nhận những lợi ích mà doanh nghiệp có thể đạt được từ dữ liệu của khách hàng, tuy nhiên, sự xung đột đã phát sinh khi mà các doanh nghiệp càng thu thập nhiều thông tin hơn thì họ càng làm suy yếu đi quyền được bảo đảm về riêng tư thông tin của khách hàng 39 Với tư cách là chủ thể quản lý xã hội, mọi nhà nước đều có trách nhiệm bảo vệ quyền riêng tư cho người dân Đặc biệt, trong xu thế phát triển nhanh chóng của công nghệ và TMĐT hiện đại, quyền riêng tư của NTD cần được chú trọng nhiều hơn thông qua xây dựng và hoàn thiện pháp luật Như vậy, khi TMĐT đang mở rộng phạm vi ảnh hưởng, trong công tác lập
37 Xem: Serge Gutwirth - Yves Poullet - Paul de Hert - Cécile de Terwangne - Sjaak Nouwt (2009), Reinventing
Data Protection?, Nxb Springer, tr 45-76
Gerrit Hornung - Christoph Schnabel (2009), “Data protection in Germany I: The population census decision and the right to informational self-determination”, Computer Law & Security Report, Volume 25, Issue 1, tr
38 Alan Westin (1970), Privacy and freedom, New York, Atheneum
Sarah Spiekermann, Bettina Berendt, and Jens Grossklags (2001) highlight the importance of balancing privacy preferences and actual user behavior in second-generation e-commerce, emphasizing that legal frameworks and dispute resolution mechanisms are essential They argue that the theory of informational self-determination and privacy rights must be carefully considered as fundamental factors influencing data protection regulations, especially in e-commerce environments where protecting consumers' personal data is crucial Ensuring these rights helps foster trust and security in digital transactions, aligning privacy policies with users' expectations and behaviors.
Thứ hai, bảo vệ TTCN của NTD là một khía cạnh của bảo vệ quyền lợi NTD
Trong mối quan hệ với tổ chức, cá nhân kinh doanh, người tiêu dùng thường gặp phải tình trạng bất cân xứng về thông tin, hiểu biết, trình độ khoa học kỹ thuật, khả năng đàm phán và ký kết hợp đồng, cũng như khả năng chịu rủi ro và am hiểu pháp luật, khiến họ luôn ở vị thế yếu hơn Sự bất cân xứng này càng trở nên rõ nét hơn khi quan hệ tiêu dùng được thiết lập qua các giao dịch TMĐT, chịu ảnh hưởng của môi trường mạng và yếu tố công nghệ cao.
Lý thuyết về bảo vệ người tiêu dùng (NTD) thường hướng tới ba mục tiêu chính: tạo ra thị trường hiệu quả cho hàng hóa và dịch vụ tiêu dùng, thúc đẩy đạo đức kinh doanh và bảo vệ quyền lợi của người tiêu dùng Trong thương mại điện tử (TMĐT), dữ liệu về hành vi tiêu dùng (TTCN của NTD) được thu thập liên tục và sử dụng không chỉ bởi nhà bán lẻ, nhà sản xuất mà còn bởi các nhà cung cấp dịch vụ, tổ chức phi lợi nhuận và thậm chí là các hacker Tuy nhiên, ngày càng có nhiều TTCN của NTD bị thu thập và lưu trữ trái phép, đặc biệt khi NTD không quan tâm đến bảo mật thông tin cá nhân của mình hoặc giá trị kinh tế của dữ liệu Do đó, sự bất cân xứng trong quan hệ tiêu dùng không chỉ xuất phát từ phía doanh nghiệp mà còn do ý chí chủ quan của chính người tiêu dùng, góp phần làm gia tăng các rủi ro bảo mật và mất quyền lợi.
Mục đích của việc bảo vệ thông tin cá nhân (TTCN) là để đảm bảo quyền tự quyết của mỗi cá nhân về dữ liệu của chính mình, tránh bị thiệt thòi hoặc xâm phạm quyền riêng tư TTCN thuộc sở hữu riêng của cá nhân, cho phép mỗi người quyết định ai, khi nào và cách thức họ được tiếp cận và sử dụng thông tin của mình Bảo vệ thông tin và bí mật cá nhân được coi là quyền hiến định, đã được thể chế hóa trong nhiều văn bản pháp luật trên thế giới Theo pháp luật, quyền lợi của người tiêu dùng (NTD) được đảm bảo an toàn, bí mật thông tin khi tham gia giao dịch hoặc tương tác, qua đó nâng cao quyền tự chủ và bảo vệ quyền lợi hợp pháp của họ.
40 Nguyễn Thị Thư (2011), “Về một số quyền của NTD theo pháp luật bảo vệ quyền lợi NTD”, Tạp chí Nhà nước và Pháp luật, số 11, tr 57
In her 2001 study, A Brooke Overby emphasizes that the use of goods and services is fundamental to consumer rights protection She highlights that safeguarding consumer goods and services (TTCN) is a crucial component of modern consumer rights advocacy This institutional analysis underscores the importance of protecting consumer interests as a core element of contemporary consumer law, ensuring that consumers are adequately defended in their transactions Effective consumer protection mechanisms are essential for maintaining trust and fairness in the marketplace.
Thứ ba, các hành vi xâm phạm TTCN của NTD trong TMĐT ngày càng phổ biến
Trong nền kinh tế thị trường, thông tin khách hàng đã trở thành một loại “tài sản” quý giá được nhiều tổ chức và cá nhân thu thập, lưu trữ và sử dụng nhằm mục đích tiếp thị sản phẩm, nghiên cứu thị trường hoặc bán cho bên thứ ba Hiện nay, các hành vi xâm phạm trái phép các thành viên trong thương mại điện tử ngày càng gia tăng về quy mô và mức độ tinh vi, gây ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dùng và sự phát triển bền vững của thị trường trực tuyến.
Một là, thu thập và sử dụng trái phép TTCN của NTD
Các công nghệ tiên tiến như IoT, AI, VR, AR, Cloud và Big Data đang giúp doanh nghiệp dễ dàng thu thập, lưu trữ, phân tích và truyền tải dữ liệu cá nhân Tuy nhiên, điều này khiến số lượng người bị thu thập và sử dụng thông tin trái phép có thể lên tới hàng nghìn, thậm chí hàng triệu người, gây ra những rủi ro lớn về quyền riêng tư Tính phức tạp của công nghệ đã làm cho việc xác định và xử lý các hành vi vi phạm trở nên khó kiểm soát và vượt ngoài khả năng của pháp luật Năm 2014, hãng điện thoại Xiaomi của Trung Quốc đã thừa nhận hành vi thu thập dữ liệu trái phép từ điện thoại của người dùng Việt Nam, trong đó các thông tin như tên nhà mạng, số liên lạc, SMS đều được chuyển trực tiếp đến máy chủ của Xiaomi tại Trung Quốc Việc này xảy ra ngay sau khi người dùng chỉ đơn giản lắp SIM, kết nối mạng, thêm danh bạ và thực hiện các hoạt động nhỏ trên điện thoại Redmi.
Trong thương mại điện tử, dữ liệu thông tin khách hàng (TTCN của NTD) thường được lưu trữ dưới dạng dữ liệu điện tử, dễ bị tấn công nếu doanh nghiệp không có các biện pháp bảo vệ an toàn hiệu quả Các hacker có thể xâm nhập vào website TMĐT bất cứ lúc nào để chiếm đoạt TTCN của khách hàng nhằm mục đích bán lại trên thị trường mạng Việc bảo vệ dữ liệu khách hàng là yếu tố then chốt để giảm thiểu rủi ro mất dữ liệu do các cuộc tấn công mạng.
42 Xem thêm: Nguyễn Thị Thu Vân (2017), “Bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng công nghiệp 4.0”, Tạp chí Dân chủ và Pháp luật, số 10, tr 3
43 Cao Xuân Quảng (2014), Bảo vệ thông tin cá nhân trong các giao dịch tiêu dùng, Bản tin Cạnh tranh và Người tiêu dùng số 47, tr 15
Internet ngày càng trở nên phổ biến, khiến việc tìm kiếm và thu thập dữ liệu khách hàng trở nên dễ dàng hơn Theo Báo cáo chỉ số TMĐT Việt Nam (E-Business Index-EBI) năm 2017, có đến 17% website trong khảo sát mắc rủi ro nghiêm trọng về bảo mật dữ liệu khách hàng, dẫn đến nguy cơ bị truy cập trái phép Các website thương mại điện tử bán lẻ có lượng khách hàng lớn, do đó các dữ liệu này trở thành mục tiêu hấp dẫn cho tội phạm công nghệ, bao gồm thông tin như tên, email, mật khẩu mã hóa, ngân hàng và lịch sử giao dịch của khách hàng trong các dịch vụ tài chính, bảo hiểm, mua bán hàng hóa Việc bảo vệ dữ liệu khách hàng là vấn đề cấp thiết để đảm bảo quyền riêng tư và an toàn trong thương mại điện tử hiện nay.
Hành vi làm phiền, lừa đảo chiếm đoạt tài sản là hệ quả của việc thu thập thông tin trái phép, gây phiền hà và gây tổn thất cho người tiêu dùng Hàng ngày, nhiều người cảm thấy khó chịu khi nhận được hàng loạt lời mời chào sản phẩm qua thư điện tử hoặc điện thoại, phần lớn trong số đó là bất hợp pháp vì không có sự đồng ý của chủ thể thông tin Việc thu thập và sử dụng thông tin trái phép phản ánh cách tiếp thị thiếu chuyên nghiệp và không minh bạch của nhiều doanh nghiệp hiện nay.
Khi tội phạm có được thông tin của người tiêu dùng, đặc biệt là dữ liệu về thẻ tín dụng, chúng có thể làm giả thẻ để rút tiền hoặc thực hiện các giao dịch mua sắm trái phép Ngoài ra, các thông tin nhân thân của khách hàng còn bị lợi dụng để phục vụ nhiều mục đích khác như tiếp thị hàng hóa, dịch vụ, làm giấy tờ giả hoặc bán cho bên thứ ba, gây nguy cơ rủi ro về an ninh thông tin và tài chính.
Thứ tư, bảo vệ TTCN của NTD tạo động lực cho sự phát triển của TMĐT
Các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng
Bảo vệ TTCN của NTD là một yếu tố quan trọng trong việc bảo đảm quyền nhân thân của con người, đồng thời góp phần thúc đẩy sự phát triển của TMĐT Tuy nhiên, do đặc thù của hoạt động TMĐT, mức độ và hiệu quả bảo vệ TTCN của NTD thường bị chi phối, tác động bởi nhiều yếu tố khác nhau Về cơ bản, các yếu tố có thể chi phối hiệu quả của hoạt động bảo vệ TTCN của NTD bao gồm:
Thứ nhất, yếu tố không gian mạng và nền tảng công nghệ
Quan hệ tiêu dùng qua thương mại điện tử (TMĐT) chịu sự tác động của yếu tố không gian mạng, nơi con người thực hiện các hành vi xã hội mà không bị giới hạn về không gian và thời gian Do đó, thông tin thương mại điện tử (TTCN) của người tiêu dùng (NTD) được cung cấp, truyền tải, thu thập, xử lý, lưu trữ và trao đổi qua môi trường mạng Tuy nhiên, điều này làm tăng các rủi ro về bảo mật và an toàn thông tin, do hành vi truy cập, sử dụng và tiết lộ trái phép thông tin của người dùng là điều không thể tránh khỏi.
Hiện nay, nhân loại đã bước vào cuộc cách mạng công nghiệp lần thứ 4 (Industry 4.0), nhờ sự kết hợp của các công nghệ tiên tiến như điện toán đám mây, công nghệ di động, dữ liệu lớn và mạng xã hội, xóa bỏ ranh giới giữa vật lý, kỹ thuật và sinh học Việt Nam cần nhanh chóng bắt kịp xu hướng này để tránh những thách thức và tác động tiêu cực, đặc biệt là mối đe dọa về an ninh và an toàn thông tin Nền tảng công nghệ đóng vai trò trung tâm, ảnh hưởng mạnh mẽ đến sự phát triển của thương mại điện tử (TMĐT), với Việt Nam hiện đang bước vào giai đoạn phát triển nhanh thứ ba, khi các giao dịch điện tử đã xuất hiện rộng rãi trong nhiều lĩnh vực kinh tế xã hội Các công nghệ mới đã tạo điều kiện cho nhiều hình thức kinh doanh mới xuất hiện dựa trên nền tảng điện toán đám mây, công nghệ di động, dữ liệu lớn và mạng xã hội, góp phần thúc đẩy sự đổi mới và tăng trưởng của thị trường thương mại điện tử tại Việt Nam.
49 Tham khảo: Mario Hermann - Tobias Pentek - Boris Otto (2015), Design Principles for Industrie 4.0 Scenarios: A Literature Review, Working Paper No 01
Chỉ thị số 16/CT-TTg ngày 04 tháng 05 năm 2017 của Thủ tướng Chính phủ đề cao việc tăng cường năng lực tiếp cận Cuộc Cách mạng Công nghiệp lần thứ 4 Văn bản này nhấn mạnh tầm quan trọng của chuyển đổi số, ứng dụng công nghệ mới vào phát triển kinh tế và nâng cao năng lực cạnh tranh quốc gia Thực hiện chỉ thị, các cơ quan, doanh nghiệp cần chủ động đổi mới sáng tạo, tận dụng cơ hội từ cuộc cách mạng này để thúc đẩy phát triển bền vững.
Các doanh nghiệp mới trong lĩnh vực thương mại điện tử thường vượt ra khỏi phạm vi điều chỉnh của pháp luật hiện hành, đặt ra những thách thức trong việc bảo đảm an toàn thông tin người tiêu dùng Thực tế cho thấy pháp luật khó bắt kịp sự phát triển nhanh chóng của các thành tựu khoa học công nghệ ngày nay, khiến công tác kiểm soát hành vi xâm phạm hoặc lạm dụng công nghệ của người tiêu dùng trở nên phức tạp hơn.
Thứ hai, yếu tố chủ thể tham gia hoạt động TMĐT
Trong hoạt động Thương mại điện tử, không chỉ các chủ thể trực tiếp tham gia giao dịch như bên bán và bên mua hay bên cung ứng dịch vụ mà còn liên quan đến nhiều chủ thể khác, mỗi người đều có vai trò riêng trong mối quan hệ TMĐT Do đó, trách nhiệm của từng chủ thể trong việc bảo vệ thông tin cá nhân của người tiêu dùng (NTD) cũng khác nhau, đòi hỏi sự phối hợp chặt chẽ để đảm bảo an toàn và quyền lợi cho người tiêu dùng trong môi trường thương mại điện tử.
Trong bối cảnh thương mại điện tử (TMĐT), vấn đề bảo vệ quyền riêng tư liên quan đến bốn nhóm chủ thể chính: người muốn kiểm soát việc phát tán thông tin cá nhân, người thu thập thông tin cho mục đích kinh doanh, các đối tượng thực hiện hành vi mua bán, lưu trữ trái phép thông tin cá nhân, và người bảo vệ quyền riêng tư nhằm ngăn chặn vi phạm và hướng dẫn thu thập thông tin đúng quy định Tham gia hoạt động TMĐT có thể liên quan đến nhiều chủ thể như người bán, người mua, các nhà cung cấp dịch vụ mạng và chủ sở hữu website, khiến việc bảo vệ thông tin cá nhân trở nên phức tạp hơn trong môi trường mạng Ví dụ, tháng 6/2018, tác giả khi mua vé máy bay và đặt phòng khách sạn online đã gặp phải tình trạng điện thoại liên tục nhận tin nhắn quảng cáo, cho thấy thông tin cá nhân của tác giả có thể đã bị tiết lộ qua hoạt động giao dịch điện tử Điều này cho thấy, việc xác định chủ thể đã tiết lộ hoặc chia sẻ thông tin cá nhân trong các vụ việc bảo vệ quyền riêng tư trong TMĐT gặp nhiều khó khăn.
52 Head, M., Yuan, Y (2001) “Privacy Protection in Electronic Commerce: A Theoretical Framework”,
53 Xem thêm: các chủ thể hiện đang tham gia hoạt động TMĐT tại: Tào Thị Quyên - Lương Tuấn Nghĩa (2016),
Hiện nay, pháp luật về thương mại điện tử tại Việt Nam đã được hoàn thiện, tạo hành lang pháp lý rõ ràng cho các giao dịch online Giao dịch thương mại điện tử được xác lập hoàn toàn qua môi trường mạng bằng các phương tiện điện tử, mang lại sự tiện lợi và nhanh chóng cho các chủ thể liên quan Việc điều chỉnh pháp luật phù hợp giúp tăng cường tính minh bạch, bảo vệ quyền lợi của các bên tham gia và thúc đẩy phát triển thương mại điện tử bền vững trong nước.
Thứ ba, trình độ công nghệ thông tin và nhận thức của người tiêu dùng đóng vai trò quan trọng trong việc tham gia thương mại điện tử, yêu cầu người tiêu dùng cần có nền tảng kỹ năng công nghệ phù hợp Một nền tảng công nghệ tốt giúp nâng cao khả năng bảo mật thông tin cá nhân thông qua các biện pháp tự bảo vệ như bật chức năng “không theo dõi” trên trình duyệt, không lưu trữ thông tin tài khoản và mật khẩu khi mua sắm trên máy tính công cộng, và từ chối giao dịch khi các chính sách bảo mật của người bán không rõ ràng Việc nâng cao nhận thức và kiến thức về công nghệ giúp người tiêu dùng tự tin hơn khi tham gia các hoạt động mua sắm trực tuyến, đảm bảo an toàn thông tin cá nhân trong môi trường thương mại điện tử.
Trong thương mại điện tử (TMĐT), công nghệ truyền thông hiện đại giúp lưu trữ và truy xuất thông tin khách hàng dễ dàng hơn, tạo điều kiện thuận lợi cho việc thu thập và chia sẻ dữ liệu, bất kể khách hàng có hiểu biết về công nghệ hay không Tuy nhiên, các điều khoản về quyền riêng tư thường được đặt ở vị trí quan trọng nhưng gây cảm giác bất tiện và khó hiểu, do ngôn ngữ pháp lý phức tạp và khó tiếp cận Thực tế, nhiều người tiêu dùng (NTD) không quan tâm nhiều đến việc bảo vệ thông tin cá nhân vì cho rằng dữ liệu của họ không giá trị hoặc sợ mất thời gian nếu phát hiện và khiếu nại về việc lộ thông tin Do đó, người tiêu dùng cần nâng cao nhận thức về giá trị của thông tin cá nhân và tầm quan trọng của việc bảo vệ dữ liệu khi tham gia giao dịch TMĐT, nhằm tránh rủi ro lộ thông tin và đảm bảo an toàn dữ liệu trên các nền tảng trực tuyến.
Thứ tư, yếu tố chính sách và pháp luật về bảo vệ TTCN
Các giao dịch điện tử ngày càng phát triển nhanh đã tạo ra nhiều cơ hội mới cho phát triển kinh tế và xúc tiến thương mại toàn cầu Để bảo đảm cho hoạt động TMĐT, các quốc gia đều ra sức xây dựng và thực thi các chính sách và pháp luật phù hợp Trong đó, vấn đề bảo đảm an toàn thông tin nói chung và an toàn TTCN nói riêng đang trở thành vấn đề thách thức đối với các nhà lập pháp, bởi cách mạng công nghiệp 4.0 đã làm thay đổi cơ bản các mặt của đời sống nhân loại, kể cả TMĐT Mặt khác, quyền riêng tư và yêu cầu được bảo vệ về TTCN của con người đang được đề cao và tôn trọng với tư cách là “quyền cơ bản” của con người Dĩ nhiên, chính sách và pháp luật của bất kì nhà nước nào cũng phải thay đổi và hoàn thiện để bắt kịp đòi hỏi này
54 Zizi Papacharissi - Jan Fernback (2005), “Online Privacy and Consumer Protection: An Analysis of Portal Privacy Statements”, Journal of Broadcasting and Electronic Media, tr 260
Hiện nay, liên quan đến vấn đề bảo vệ TTCN của NTD ở Việt Nam, tác giả có vài nhận xét sau:
Việt Nam chưa ban hành luật chung về bảo vệ dữ liệu và thông tin cá nhân, thay vào đó điều chỉnh qua các luật chuyên ngành liên quan đến bảo vệ quyền lợi của người tiêu dùng và giao dịch thương mại điện tử Bảo vệ thông tin cá nhân của người tiêu dùng chủ yếu dựa trên các quy định về quan hệ tiêu dùng và thương mại điện tử, giúp người tiêu dùng bảo vệ quyền lợi của mình khi tham gia giao dịch trực tuyến Ngoài ra, nhà lập pháp đã ban hành các luật về an ninh mạng và an toàn thông tin như Luật An ninh mạng 2018 và Luật An ninh mạng năm 2015 nhằm nâng cao phòng ngừa và ứng phó với các nguy cơ về an ninh mạng và bảo vệ thông tin cá nhân trong bối cảnh phát triển của công nghệ số.
Hiện tại, pháp luật về bảo vệ quyền lợi người tiêu dùng (NTD) liên quan đến TTCN chưa đảm bảo tốt quyền riêng tư của NTD Việt Nam còn rất non trẻ trong việc xây dựng và thi hành pháp luật về bảo vệ quyền lợi NTD, với Luật Bảo vệ quyền lợi NTD chỉ mới được ban hành vào năm 2010 sau Pháp lệnh Bảo vệ quyền lợi NTD năm 1999 Các quy định về bảo vệ quyền riêng tư về TTCN cũng được quy định rải rác trong nhiều văn bản pháp luật khác nhau, nhưng hiệu quả điều chỉnh còn hạn chế.
Các hành vi xâm phạm, vi phạm an toàn thông tin cá nhân của người tiêu dùng (NTD) ngày càng trở nên phổ biến tại Việt Nam, đe dọa quyền riêng tư và cuộc sống của NTD Thực trạng này không chỉ ảnh hưởng đến thị phần thương mại điện tử (TMĐT) mà còn có thể dẫn đến nhiều vấn đề tiêu cực đối với nền kinh tế, chính trị và xã hội của đất nước Nền tảng công nghệ luôn biến đổi theo quy luật tự nhiên, giúp thúc đẩy sự phát triển của TMĐT nhưng cũng đặt ra nhiều thách thức mới cho pháp luật, đặc biệt là trong công tác bảo vệ thông tin cá nhân của NTD.
Như vậy, chính sách và pháp luật là những công cụ quan trọng chi phối hoạt động bảo vệ TTCN của NTD trong TMĐT Do đó, việc xây dựng và hoàn thiện khung pháp lý về bảo vệ TTCN của NTD đang là vấn đề trọng tâm của các quốc gia khi có mong muốn huy tối đa lợi thế của TMĐT.