Tiểu Luận - Hợp Đồng Mua Bán Hàng Hóa - Đề Tài - Vấn Đề Bảo Mật Thông Tin Cá Nhân Của Người Tiêu Dùng Trong Thương Mại Điện Tử

PowerPoint Presentation VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ Nhóm 3 GV TS Nguyễn Tài Thành viên nhóm  Nguyễn Thị Yến 19063183  Phạm Lê Minh Trung 19063176 [.]

VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI

TIÊU DÙNG TRONG

THƯƠNG MẠI ĐIỆN TỬ

Nhóm 3

GV: TS Nguyễn Tài

Thành viên nhóm:

 Nguyễn Thị Yến - 19063183

 Phạm Lê Minh Trung - 19063176

 Nguyễn Thị Vân Anh - 19063016

 Nguyễn Thị Chinh - 19063028

 Nguyễn Hương Thảo - 19063149

Mục lục:

 Khái quát chung về bảo mật thông tin cá nhân của người tiêu dùng trong thương mại điện tử

 Pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử

 Thực trạng vấn đề bảo mật thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Người tiêu dùng theo Luật bảo vệ quyền lợi người tiêu dùng là những người (cá nhân) mua hoặc sử dụng hàng hoá, dịch vụ cho các mục đích tiêu dùng cá nhân, sinh hoạt gia đình, hoặc tổ chức, cộng đồng.

Khái niệm người tiêu dùng

“Thông tin cá nhân” của người tiêu dùng là những thông tin góp phần xác định một cách chính xác danh tính của người tiêu dùng, những thông tin này bao gồm cả những thông tin người tiêu dùng đã công khai và cả những thông tin riêng mà người tiêu dùng muốn giữ

bí mật

Khái niệm thông tin cá nhân của

người tiêu dùng

Thương mại điện tử theo pháp luật Việt Nam được hiểu là các hoạt động nhằm mục đích sinh lợi của ít nhất một bên trong giao dịch, bao gồm nhiều hoạt động khác nhau như mua bán hàng hoá, cung ứng dịch vụ, đầu tư xúc tiến thương mại và các hoạt động sinh lợi khác được thực hiện bởi các phương tiện điện tử có kết nối với mạng Internet, mạng viễn thông di động hoặc các mạng mở khác

Khái niệm Thương mại điện tử

Khái niệm Bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Là những biện pháp nhằm đảm bảo tính bảo mật của thông tin cá nhân của NTD, tránh cho những thông tin cá nhân của NTD bị lạm dụng,

sử dụng bất hợp pháp và tình trạng nặc danh trong quá trình tham gia các hoạt động TMĐT

(1) Yếu tố không gian mạng và nền tảng công

nghệ

Các yếu tố chi phối hoạt động bảo

vệ thông tin cá nhân của người

tiêu dùng trong hoạt động TMĐT

(2) Yếu tố chủ thể tham gia hoạt động thương

mại điện tử

(3) Yếu tố trình độ công nghệ thông tin và nhận

thức của người tiêu dùng (4) Yếu tố pháp luật

Thứ nhất, nhằm mục đích đảm bảo hoạt động kinh doanh của tổ chức, cá nhân kinh doanh.

Sự cần thiết của việc bảo vệ thông tin cá nhân của người tiêu dùng

trong thương mại điện tử

Thứ hai, không chỉ nhằm mục đích đảm bảo hoạt động kinh doanh của tổ chức, cá nhân kinh doanh, hoạt động bảo vệ thông tin cá nhân của người tiêu dùng còn tạo dựng niềm tin từ phía họ, từ đó tạo đà cho phát triển kinh doanh, thúc đẩy nền kinh tế

Thứ ba, đây còn là sự đảm bảo, tôn trọng quyền cơ bản của con người, đáp ứng tối đa những yêu cầu mà người tiêu dùng đề ra

Pháp luật về bảo vệ người tiêu dùng là lĩnh vực pháp luật điều chỉnh các quan hệ giữa người tiêu dùng với các thương nhân khi người tiêu dùng mua, sử dụng hàng hoá, dịch vụ của thương nhân đó; quy định những quyền của người tiêu dùng và trách nhiệm của thương nhân trong các giao dịch

Khái niệm pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng

trong thương mại điện tử

Pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử là một lĩnh vực pháp luật bao gồm hệ thống các nguyên tắc quy phạm pháp luật do nhà nước ban hành hoặc thừa nhận, quy định các biện pháp nhằm đảm bảo tính bảo mật thông tin cá nhân của người tiêu dùng trong các hoạt động thương mại điện tử

Đối tượng điều chỉnh của pháp luật bảo vệ

thông tin cá nhân của người tiêu dùng trong

thương mại điện tử là quan hệ giữa các bên

tham gia các giao dịch thương mại điện tử

Phạm vi áp dụng của pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử bao gồm các nguyên tắc bảo vệ thông tin cá nhân của người tiêu dùng, các quyền, nghĩa vụ, trách nhiệm cá nhân, tổ chức trong TMĐT trong việc bảo vệ thông tin

cá nhân; các thẩm quyền, hình phạt của các cơ quan quản lý NN nhằm xử lý các hành vi xâm phạm đến an toàn thông tin cá nhân

Pháp luật trên thế giới về bảo vệ thông

tin cá nhân của người tiêu dùng trong

thương mại điện tử

EU:

Quyền được bảo vệ dữ liệu cá nhân và tôn trọng đời tư là quyền cơ bản trong EU

Các quy tắc đầu tiên của EU về bảo vệ dữ liệu

cá nhân được thông qua vào năm 1995 (Chỉ thị bảo vệ dữ liệu – Data Protection Directive), khi Internet vẫn còn trong giai đoạn sơ khai

Tuy nhiên, càng về sau, toàn cầu hoá và sự tiến

bộ của công nghệ dẫn tới những thách thức mới cho việc bảo vệ dữ liệu cá nhân và đặt ra yêu cầu cải cách khung bảo vệ dữ liệu từ EU

Đến thời điểm hiện tại, Chỉ thị về Bảo mật và truyền thông điện tử năm 2002 và Quy định bảo vệ dữ liệu chung năm 2016 đang là hai trụ cột chính của khung pháp lý bảo vệ dữ liệu của EU

Trên thực tế Chỉ thị về Bảo mật và truyền

thông điện tử được thực thi kém hiệu quả do

việc thực hiện phân tán của các quốc gia thành

viên và không theo kịp với sự phát triển của

công nghệ

Ngày 10/01/2017 Ủy ban Châu Âu đã công bố một đề xuất lập pháp khác nhằm điều chỉnh các quy tắc hiện hành phù hợp với sự phát triển của công nghệ, đồng thời đề xuất dự định sẽ bãi bỏ Chỉ thị về Bảo mật và truyền thông điện tử năm 2002, thay vào đó sẽ cụ thể hóa và bổ sung cho GDPR

GDPR là đạo luật về quyền riêng tư chặt chẽ bậc nhất thế giới, cung cấp cho các cá nhân nhiều quyền kiểm soát đối với việc thụ nhập,

sử dụng và bảo vệ dữ liệu Đạo luật này đưa ra các quy tắc nghiêm ngặt về bảo mật dữ liệu

mà các tổ chức thu thập, bao gồm việc sử dụng các biện pháp bảo vệ kỹ thuật như mã hóa và trách nhiệm giải trình chặt chẽ hơn khi thu thập dữ liệu

Nhật Bản:

Nhật Bản đã ban hành một đạo luật riêng áp

dụng cho các vấn đề riêng tư trực tuyến: Luật

bảo vệ thông tin cá nhân (The Act on the

Protection of Personal Information - APPI) sửa

đổi năm 2015 và có hiệu lực từ ngày

30/05/2017

Các quy tắc đầu tiên của EU về bảo vệ dữ liệu

cá nhân được thông qua vào năm 1995 (Chỉ thị bảo vệ dữ liệu – Data Protection Directive), khi Internet vẫn còn trong giai đoạn sơ khai

PIPC có thể cung cấp lời khuyên cho các doanh nghiệp có hành vi xử lý thông tin cá nhân Khi một doanh nghiệp bỏ qua nghĩa vụ pháp lý của mình, PIPC có thể đề nghị người quản lý doanh nghiệp chấm dứt vi phạm và thực hiện các biện pháp khắc phục cần thiết khác

Hoa Kỳ:

Thứ nhất, Đạo luật về Uỷ ban Thương mại Liên

bang là Luật bảo vệ người lao động liên bang,

nghiêm cấm các hành vi không công bằng hoặc

lừa đảo và đã được áp dụng cho các chính

sách riêng tư và an toàn dữ liệu trực tuyến

Thứ hai, Đạo luật Hiện đại hoá các dịch vụ tài chính (hay còn gọi là Đạo luật Gramm – Leach – Bliley – Financial Services Modernization Act) quy định việc thu thập, sử dụng và tiết lộ thông tin tài chính

Thứ ba, Đạo luật về tính linh hoạt và tính trách nhiệm về bảo hiểm y tế cũng đã sửa lại Quy tắc Thông báo vi phạm về an ninh

Thứ tư, Đạo luật Báo cáo tín dụng công bằng (Fair Credit Reporting Act)

Thứ sáu, Đạo luật Lạm dụng và gian lận máy tính đã quy định việc ngăn chặn liên lạc điện

tử và giả mạo máy tính…

Thứ năm, Đạo luật Bảo mật truyền thông

điện tử

Các biện pháp tự điều chỉnh:

Một là, hướng dẫn tự xây dựng

Hai là, chương trình xác thực quyền riêng tư thương mại điện tử, có nghĩa là các doanh nghiệp cam kết thực hiện bảo vệ quyền riêng

tư thương mại điện tử

Ba là, phương pháp bảo vệ công nghệ, tập trung bảo vệ quyền riêng tư của người tiêu dùng

Bốn là, phương pháp “bến an toàn” (safe harbor), như là một phương pháp mới kết hợp

tự điều chỉnh với các quy tắc lập pháp

Khoản 1 Điều 21 Hiến pháp năm 2013: “Mọi

người có quyền bất khả xâm phạm về đời sống

riêng tư, bí mật cá nhân và bí mật gia đình; có

quyền bảo vệ danh dự, uy tín của mình Thông

tin về đời sống riêng tư, bí mật cá nhân, bí mật

gia đình được pháp lu t bảo đảm an toàn.”.ậ

Pháp luật Việt Nam về bảo mật thông

tin cá nhân của người tiêu dùng trong

thương mại điện tử

Khoản 1 Điều 6: “Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu.”

Khoản 2 Điều 38 BLDS năm 2015: “Việc thu

thập, lưu giữ, sử dụng, công khai thông tin liên

quan đến đời sống riêng tư, bí mật cá nhân

phải được người đó đồng ý, việc thu thập, lưu

giữ, sử dụng, công khai thông tin liên quan

đến bí mật gia đình phải được các thành viên

gia đình đồng ý, trừ trường hợp luật có quy

định khác.”

Tất cả các chủ thể có trách nhiệm trong việc bảo vệ thông tin cá nhân của NTD trong TMĐT nếu có thực hiện việc thu thập, sử dụng, chuyển thông tin cá nhân của NTD thì phải có trách nhiệm tuân thủ các quy định tại Khoản 2 Điều 6 Luật bảo vệ quyền lợi người tiêu dùng năm 2010:

- Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;

- Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý;

- Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng;

- Tự mình hoặc có biện pháp để người tiêu

dùng cập nhật, điều chỉnh thông tin khi phát

hiện thấy thông tin đó không chính xác;

- Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác

Trường hợp thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ TTCN của người tiêu dùng thì theo khoản 2 Điều 68 Nghị định số 52/2013/NĐ-CP

về thương mại điện tử:

- Hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân;

- Nếu hợp đồng giữa hai bên không quy định

rõ trách nhiệm của mỗi bên thì thương nhân,

tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử chịu trách nhiệm trong trường hợp việc thu thập, lưu trữ và sử dụng thông tin cá nhân của người tiêu dùng vi phạm các quy định của nghị định này và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân

Cũng trong Nghị định này, từ Điều 70 đến Điều

73 quy định chi tiết về trách nhiệm của các chủ

thể trong việc bảo vệ TTCN của người tiêu

dùng trong thương mại điện tử

Phạt hành chính: Khoản 33 và Khoản 35 Điều 1 Nghị định số 124/2015/NĐ-CP sửa đổi Nghị định 183/2013/NĐ-CP về xử phạt hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng đã quy định cụ thể về mức phạt đối với các hành vi vi phạm về bảo vệ TTCN trong TMĐT tương ứng, thấp nhất là phạt tiền 1.000.000đ và cao nhất là 40.000.000đ, ngoài ra các chủ thể vi phạm có thể phải chịu các hình thức xử phạt hành chính theo quy định trong từng chuyên ngành khác nhau

 Mức xử phạt chưa đủ răn đe, còn khá nhẹ và

là cơ sở khiến các chủ thể vi phạm còn ít dè chừng

Điều 288 BLHS 2015 đã có quy định về tội Đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông Theo đó, người nào thực hiện hành vi như mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó mà thu lợi bất chính thì mức phạt nhỏ nhất là phạt tiền 30.000.000 đồng và mức phạt cao nhất là 03 năm tù Mức phạt có thể tăng lên tới 1.000.000.000 đồng hoặc phạt tù

từ 02 năm đến 07 năm nếu có các tình tiết tăng nặng định khung Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức

vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm

- Các hành vi vi phạm pháp luật Việt Nam về bảo vệ thông tin cá nhân của người tiêu dùng chủ yếu gồm:

Thực trạng vấn đề bảo mật thông tin cá nhân của người tiêu dùng

+ Thu thập và sử dụng trái phép thông tin cá nhân

+ Đánh cắp thông tin cá nhân của người tiêu dùng

+ Mua bán thông tin cá nhân

+ Quấy rối, lừa đảo chiếm đoạt tài sản người tiêu dùng sau khi thu được thông tin cá nhân

Bộ Công thương, Sở Công thương các tỉnh, thành phố là các cơ quan có thẩm quyền thanh tra, kiểm tra trong thương mại điện tử.

Bộ Công Thương tiếp nhận phản ánh về các hành vi vi phạm các quy định về bảo vệ thông tin cá nhân trên các website thương mại điện

tử và ứng dụng thông qua Cổng Thông tin Quản lý hoạt động thương mại điện tử tại địa chỉ: http://chonghanggia.online.gov.vn Người tiêu dùng có thể dễ dàng theo dõi danh sách các website, ứng dụng thương mại điện tử đã

bị phản ánh, kiến nghị hoặc khiếu nại tại địa chỉ này

- Định nghĩa về thông tin cá nhân chưa thống

nhất giữa các văn bản quy phạm pháp luật có

liên quan

Hạn chế trong quy định của pháp luật

hiện hành về bảo vệ thông tin cá nhân

người tiêu dùng

- Các văn bản pháp luật về bảo vệ thông tin cá nhân chưa dự liệu tới những tình huống thực

tế trong thu thập, xử lý thông tin cá nhân

- Các quy định hiện hành mới tập trung điều

chỉnh việc bảo vệ thông tin cá nhân trên môi

trường mạng (hoặc môi trường không gian

mạng), chưa có quy định cụ thể về bảo vệ

thông tin cá nhân trong môi trường truyền

thống

- Pháp luật bảo vệ thông tin cá nhân chưa bắt

kịp được với thực tiễn sử dụng các dữ liệu cá

nhân như dữ liệu về hình ảnh, sinh trắc…

- Chưa có quy định cụ thể về trách nhiệm bồi thường thiệt hại đối với chủ thể có hành vi sai trái trong việc thu thập và sử dụng thông tin cá nhân.

- Mức xử phạt đối với các hành vi vi phạm pháp luật về bảo vệ thông tin cá nhân trong Nghị định số 15/2020/NĐ-CP còn nhẹ

- BLHS năm 2015, sửa đổi, bổ sung 2017 quy định về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác và tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông chưa được quy định cụ thể, trực tiếp

- Khắc phục những điểm chưa thống nhất,

đồng bộ trong nội dung và kỹ thuật lập pháp

giữa các văn bản có liên quan

Đề xuất giải pháp hoàn thiện

- Cần quy định một cơ quan trung gian khi

thực hiện các giao dịch thương mại điện tử

- Cần nghiên cứu ban hành chế tài đối với

hành vi “Gian lận thương mại điện tử” phát

hiện nhiều đường dây, tổ chức, cá nhân có

hoạt động thu thập, mua bán dữ liệu cá nhân

trái phép

- Tăng cường hợp tác quốc tế về thương mại

điện tử và các lĩnh vực liên quan

THANK YOU FOR WATCHING!