Tiểu Luận - Hợp Đồng Mua Bán Hàng Hóa - Đề Tài - Vấn Đề Bảo Mật Thông Tin Cá Nhân Của Người Tiêu Dùng Trong Thương Mại Điện Tử

PowerPoint Presentation Nhóm 3 GV TS Nguyễn Tài Thành viên nhóm ✓ Nguyễn Thị Yến 19063183 ✓ Phạm Lê Minh Trung 19063176 ✓ Nguyễn Thị Vân Anh 19063016 ✓ Phạm Thị Thu Nguyệt 19063125 ✓ Lê Thị Trang Nhi[.]

Nhóm 3

GV: TS Nguyễn Tài

Thành viên nhóm:

✓ Nguyễn Thị Yến - 19063183

✓ Phạm Lê Minh Trung - 19063176

✓ Nguyễn Thị Vân Anh - 19063016

Mục lục:

✓ Khái quát chung về bảo mật thông tin cá nhân của người tiêu dùng

trong thương mại điện tử

✓ Pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử

✓ Thực trạng vấn đề bảo mật

thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Người tiêu dùng theo Luật bảo vệ quyền lợingười tiêu dùng là những người (cá nhân) muahoặc sử dụng hàng hoá, dịch vụ cho các mụcđích tiêu dùng cá nhân, sinh hoạt gia đình,hoặc tổ chức, cộng đồng.

Khái niệm người tiêu dùng

“Thông tin cá nhân” của người tiêu dùng lànhững thông tin góp phần xác định một cáchchính xác danh tính của người tiêu dùng,những thông tin này bao gồm cả những thôngtin người tiêu dùng đã công khai và cả nhữngthông tin riêng mà người tiêu dùng muốn giữ

bí mật

Khái niệm thông tin cá nhân của

người tiêu dùng

Thương mại điện tử theo pháp luật Việt Namđược hiểu là các hoạt động nhằm mục đíchsinh lợi của ít nhất một bên trong giao dịch,bao gồm nhiều hoạt động khác nhau như muabán hàng hoá, cung ứng dịch vụ, đầu tư xúctiến thương mại và các hoạt động sinh lợi khácđược thực hiện bởi các phương tiện điện tử cókết nối với mạng Internet, mạng viễn thông diđộng hoặc các mạng mở khác.

Khái niệm Thương mại điện tử

Khái niệm Bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Là những biện pháp nhằm đảm bảo tính bảomật của thông tin cá nhân của NTD, tránh chonhững thông tin cá nhân của NTD bị lạm dụng,

sử dụng bất hợp pháp và tình trạng nặc danhtrong quá trình tham gia các hoạt động TMĐT

(1) Yếu tố không gian mạng và nền tảng công

nghệ

Các yếu tố chi phối hoạt động bảo

vệ thông tin cá nhân của người

tiêu dùng trong hoạt động TMĐT

(2) Yếu tố chủ thể tham gia hoạt động thương

mại điện tử

(3) Yếu tố trình độ công nghệ thông tin và

nhận thức của người tiêu dùng (4) Yếu tố pháp luật

Thứ nhất, nhằm mục đích đảm bảo hoạt độngkinh doanh của tổ chức, cá nhân kinh doanh.

Sự cần thiết của việc bảo vệ thông tin cá nhân của người tiêu dùng

trong thương mại điện tử

Thứ hai, không chỉ nhằm mục đích đảm bảohoạt động kinh doanh của tổ chức, cá nhânkinh doanh, hoạt động bảo vệ thông tin cánhân của người tiêu dùng còn tạo dựng niềmtin từ phía họ, từ đó tạo đà cho phát triển kinhdoanh, thúc đẩy nền kinh tế

Thứ ba, đây còn là sự đảm bảo, tôn trọngquyền cơ bản của con người, đáp ứng tối đanhững yêu cầu mà người tiêu dùng đề ra

Pháp luật về bảo vệ người tiêu dùng là lĩnh vựcpháp luật điều chỉnh các quan hệ giữa ngườitiêu dùng với các thương nhân khi người tiêudùng mua, sử dụng hàng hoá, dịch vụ củathương nhân đó; quy định những quyền củangười tiêu dùng và trách nhiệm của thươngnhân trong các giao dịch.

Khái niệm pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử

Pháp luật về bảo vệ thông tin cá nhân củangười tiêu dùng trong thương mại điện tử làmột lĩnh vực pháp luật bao gồm hệ thống cácnguyên tắc quy phạm pháp luật do nhà nướcban hành hoặc thừa nhận, quy định các biệnpháp nhằm đảm bảo tính bảo mật thông tin cánhân của người tiêu dùng trong các hoạt độngthương mại điện tử

Đối tượng điều chỉnh của pháp luật bảo vệ

thông tin cá nhân của người tiêu dùng trong

thương mại điện tử là quan hệ giữa các bên

tham gia các giao dịch thương mại điện tử

Phạm vi áp dụng của pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử bao gồm các nguyên tắc bảo vệ thông tin cá nhân của người tiêu dùng, các quyền, nghĩa vụ, trách nhiệm cá nhân, tổ chức trong TMĐT trong việc bảo vệ thông tin

cá nhân; các thẩm quyền, hình phạt của các cơ quan quản lý NN nhằm xử lý các hành vi xâm phạm đến an toàn thông tin cá nhân

Pháp luật trên thế giới về bảo vệ thông

tin cá nhân của người tiêu dùng trong

thương mại điện tử

EU:

Quyền được bảo vệ dữ liệu cá nhân và tôntrọng đời tư là quyền cơ bản trong EU

Các quy tắc đầu tiên của EU về bảo vệ dữ liệu

cá nhân được thông qua vào năm 1995 (Chỉ thịbảo vệ dữ liệu – Data Protection Directive), khiInternet vẫn còn trong giai đoạn sơ khai

Tuy nhiên, càng về sau, toàn cầu hoá và sự tiến

bộ của công nghệ dẫn tới những thách thứcmới cho việc bảo vệ dữ liệu cá nhân và đặt rayêu cầu cải cách khung bảo vệ dữ liệu từ EU

Đến thời điểm hiện tại, Chỉ thị về Bảo mật vàtruyền thông điện tử năm 2002 và Quy địnhbảo vệ dữ liệu chung năm 2016 đang là hai trụcột chính của khung pháp lý bảo vệ dữ liệu củaEU

Trên thực tế Chỉ thị về Bảo mật và truyền

thông điện tử được thực thi kém hiệu quả do

việc thực hiện phân tán của các quốc gia thành

viên và không theo kịp với sự phát triển của

công nghệ

Ngày 10/01/2017 Ủy ban Châu Âu đã công bốmột đề xuất lập pháp khác nhằm điều chỉnhcác quy tắc hiện hành phù hợp với sự pháttriển của công nghệ, đồng thời đề xuất dựđịnh sẽ bãi bỏ Chỉ thị về Bảo mật và truyềnthông điện tử năm 2002, thay vào đó sẽ cụ thểhóa và bổ sung cho GDPR

GDPR là đạo luật về quyền riêng tư chặt chẽbậc nhất thế giới, cung cấp cho các cá nhânnhiều quyền kiểm soát đối với việc thụ nhập,

sử dụng và bảo vệ dữ liệu Đạo luật này đưa racác quy tắc nghiêm ngặt về bảo mật dữ liệu

mà các tổ chức thu thập, bao gồm việc sửdụng các biện pháp bảo vệ kỹ thuật như mãhóa và trách nhiệm giải trình chặt chẽ hơn khithu thập dữ liệu

Nhật Bản:

Nhật Bản đã ban hành một đạo luật riêng áp

dụng cho các vấn đề riêng tư trực tuyến: Luật

bảo vệ thông tin cá nhân (The Act on the

Protection of Personal Information - APPI) sửa

đổi năm 2015 và có hiệu lực từ ngày

30/05/2017

Các quy tắc đầu tiên của EU về bảo vệ dữ liệu

cá nhân được thông qua vào năm 1995 (Chỉ thịbảo vệ dữ liệu – Data Protection Directive), khiInternet vẫn còn trong giai đoạn sơ khai

PIPC có thể cung cấp lời khuyên cho các doanhnghiệp có hành vi xử lý thông tin cá nhân Khimột doanh nghiệp bỏ qua nghĩa vụ pháp lý củamình, PIPC có thể đề nghị người quản lý doanhnghiệp chấm dứt vi phạm và thực hiện cácbiện pháp khắc phục cần thiết khác

Hoa Kỳ:

Thứ nhất, Đạo luật về Uỷ ban Thương mại Liên

bang là Luật bảo vệ người lao động liên bang,

nghiêm cấm các hành vi không công bằng hoặc

lừa đảo và đã được áp dụng cho các chính

sách riêng tư và an toàn dữ liệu trực tuyến

Thứ hai, Đạo luật Hiện đại hoá các dịch vụ tàichính (hay còn gọi là Đạo luật Gramm – Leach– Bliley – Financial Services ModernizationAct) quy định việc thu thập, sử dụng và tiết lộthông tin tài chính

Thứ ba, Đạo luật về tính linh hoạt và tính tráchnhiệm về bảo hiểm y tế cũng đã sửa lại Quytắc Thông báo vi phạm về an ninh

Thứ tư, Đạo luật Báo cáo tín dụng công bằng(Fair Credit Reporting Act)

Thứ sáu, Đạo luật Lạm dụng và gian lận máytính đã quy định việc ngăn chặn liên lạc điện

tử và giả mạo máy tính…

Thứ năm, Đạo luật Bảo mật truyền thông

điện tử

Các biện pháp tự điều chỉnh:

Một là, hướng dẫn tự xây dựng

Hai là, chương trình xác thực quyền riêng tưthương mại điện tử, có nghĩa là các doanhnghiệp cam kết thực hiện bảo vệ quyền riêng

tư thương mại điện tử

Ba là, phương pháp bảo vệ công nghệ, tậptrung bảo vệ quyền riêng tư của người tiêudùng

Bốn là, phương pháp “bến an toàn” (safeharbor), như là một phương pháp mới kết hợp

tự điều chỉnh với các quy tắc lập pháp

Khoản 1 Điều 21 Hiến pháp năm 2013: “Mọi

người có quyền bất khả xâm phạm về đời sống

riêng tư, bí mật cá nhân và bí mật gia đình; có

quyền bảo vệ danh dự, uy tín của mình Thông

tin về đời sống riêng tư, bí mật cá nhân, bí mật

gia đình được pháp luật bảo đảm an toàn.”

Pháp luật Việt Nam về bảo mật thông

tin cá nhân của người tiêu dùng trong

thương mại điện tử

Khoản 1 Điều 6: “Người tiêu dùng được bảođảm an toàn, bí mật thông tin của mình khitham gia giao dịch, sử dụng hàng hóa, dịch vụ,trừ trường hợp cơ quan nhà nước có thẩmquyền yêu cầu.”

Khoản 2 Điều 38 BLDS năm 2015: “Việc thu

thập, lưu giữ, sử dụng, công khai thông tin liên

quan đến đời sống riêng tư, bí mật cá nhân

phải được người đó đồng ý, việc thu thập, lưu

giữ, sử dụng, công khai thông tin liên quan

đến bí mật gia đình phải được các thành viên

gia đình đồng ý, trừ trường hợp luật có quy

định khác.”

Tất cả các chủ thể có trách nhiệm trong việcbảo vệ thông tin cá nhân của NTD trong TMĐTnếu có thực hiện việc thu thập, sử dụng,chuyển thông tin cá nhân của NTD thì phải cótrách nhiệm tuân thủ các quy định tại Khoản 2Điều 6 Luật bảo vệ quyền lợi người tiêu dùngnăm 2010:

- Thông báo rõ ràng, công khai trước khi thựchiện với người tiêu dùng về mục đích hoạtđộng thu thập, sử dụng thông tin của ngườitiêu dùng;

- Sử dụng thông tin phù hợp với mục đích đãthông báo với người tiêu dùng và phải đượcngười tiêu dùng đồng ý;

- Bảo đảm an toàn, chính xác, đầy đủ khi thuthập, sử dụng, chuyển giao thông tin củangười tiêu dùng;

- Tự mình hoặc có biện pháp để người tiêu

dùng cập nhật, điều chỉnh thông tin khi phát

hiện thấy thông tin đó không chính xác;

- Chỉ được chuyển giao thông tin của ngườitiêu dùng cho bên thứ ba khi có sự đồng ý củangười tiêu dùng, trừ trường hợp pháp luật cóquy định khác

Trường hợp thương nhân, tổ chức, cá nhânhoạt động kinh doanh thương mại điện tử ủyquyền cho bên thứ ba thực hiện việc thu thập,lưu trữ TTCN của người tiêu dùng thì theokhoản 2 Điều 68 Nghị định số 52/2013/NĐ-CP

về thương mại điện tử:

- Hợp đồng giữa hai bên phải quy định rõ tráchnhiệm của mỗi bên trong việc tuân thủ các quyđịnh tại Nghị định này và những quy định phápluật liên quan về bảo vệ thông tin cá nhân;

- Nếu hợp đồng giữa hai bên không quy định

rõ trách nhiệm của mỗi bên thì thương nhân,

tổ chức, cá nhân hoạt động kinh doanhthương mại điện tử chịu trách nhiệm trongtrường hợp việc thu thập, lưu trữ và sử dụngthông tin cá nhân của người tiêu dùng vi phạmcác quy định của nghị định này và những quyđịnh pháp luật liên quan về bảo vệ thông tin cánhân

Cũng trong Nghị định này, từ Điều 70 đến Điều

73 quy định chi tiết về trách nhiệm của các chủ

thể trong việc bảo vệ TTCN của người tiêu

dùng trong thương mại điện tử

Phạt hành chính: Khoản 33 và Khoản 35 Điều 1Nghị định số 124/2015/NĐ-CP sửa đổi Nghịđịnh 183/2013/NĐ-CP về xử phạt hành chínhtrong hoạt động thương mại, sản xuất, buônbán hàng giả, hàng cấm và bảo vệ quyền lợingười tiêu dùng đã quy định cụ thể về mứcphạt đối với các hành vi vi phạm về bảo vệTTCN trong TMĐT tương ứng, thấp nhất làphạt tiền 1.000.000đ và cao nhất là40.000.000đ, ngoài ra các chủ thể vi phạm cóthể phải chịu các hình thức xử phạt hành chínhtheo quy định trong từng chuyên ngành khácnhau

→ Mức xử phạt chưa đủ răn đe, còn khá nhẹ

và là cơ sở khiến các chủ thể vi phạm còn ít dèchừng

Điều 288 BLHS 2015 đã có quy định về tội Đưahoặc sử dụng trái phép thông tin trên mạngmáy tính, mạng viễn thông Theo đó, ngườinào thực hiện hành vi như mua bán, trao đổi,tặng cho, sửa chữa, thay đổi hoặc công khaihóa thông tin riêng hợp pháp của cơ quan, tổchức, cá nhân trên mạng máy tính, mạng viễnthông mà không được phép của chủ sở hữuthông tin đó mà thu lợi bất chính thì mức phạtnhỏ nhất là phạt tiền 30.000.000 đồng và mứcphạt cao nhất là 03 năm tù Mức phạt có thểtăng lên tới 1.000.000.000 đồng hoặc phạt tù

từ 02 năm đến 07 năm nếu có các tình tiếttăng nặng định khung Ngoài ra, người phạmtội còn có thể bị phạt tiền từ 20.000.000 đồngđến 200.000.000 đồng, cấm đảm nhiệm chức

vụ, cấm hành nghề hoặc làm công việc nhấtđịnh từ 01 năm đến 05 năm

- Các hành vi vi phạm pháp luật Việt Nam vềbảo vệ thông tin cá nhân của người tiêu dùngchủ yếu gồm:

Thực trạng vấn đề bảo mật thông tin cá nhân của người tiêu dùng

+ Thu thập và sử dụng trái phép thông tin cánhân

+ Đánh cắp thông tin cá nhân của người tiêudùng

+ Mua bán thông tin cá nhân

+ Quấy rối, lừa đảo chiếm đoạt tài sản ngườitiêu dùng sau khi thu được thông tin cá nhân

Bộ Công thương, Sở Công thương các tỉnh,thành phố là các cơ quan có thẩm quyềnthanh tra, kiểm tra trong thương mại điện tử.

Bộ Công Thương tiếp nhận phản ánh về cáchành vi vi phạm các quy định về bảo vệ thôngtin cá nhân trên các website thương mại điện

tử và ứng dụng thông qua Cổng Thông tinQuản lý hoạt động thương mại điện tử tại địachỉ: http://chonghanggia.online.gov.vn Ngườitiêu dùng có thể dễ dàng theo dõi danh sáchcác website, ứng dụng thương mại điện tử đã

bị phản ánh, kiến nghị hoặc khiếu nại tại địachỉ này

- Định nghĩa về thông tin cá nhân chưa thống

nhất giữa các văn bản quy phạm pháp luật có

liên quan

Hạn chế trong quy định của pháp luật

hiện hành về bảo vệ thông tin cá nhân

người tiêu dùng

- Các văn bản pháp luật về bảo vệ thông tin cánhân chưa dự liệu tới những tình huống thực

tế trong thu thập, xử lý thông tin cá nhân

- Các quy định hiện hành mới tập trung điều

chỉnh việc bảo vệ thông tin cá nhân trên môi

trường mạng (hoặc môi trường không gian

mạng), chưa có quy định cụ thể về bảo vệ

thông tin cá nhân trong môi trường truyền

thống

- Pháp luật bảo vệ thông tin cá nhân chưa bắt

kịp được với thực tiễn sử dụng các dữ liệu cá

nhân như dữ liệu về hình ảnh, sinh trắc…

- Chưa có quy định cụ thể về trách nhiệm bồithường thiệt hại đối với chủ thể có hành vi saitrái trong việc thu thập và sử dụng thông tin

cá nhân

- Mức xử phạt đối với các hành vi vi phạmpháp luật về bảo vệ thông tin cá nhân trongNghị định số 15/2020/NĐ-CP còn nhẹ

- BLHS năm 2015, sửa đổi, bổ sung 2017 quyđịnh về tội xâm phạm bí mật hoặc an toàn thưtín, điện thoại, điện tín hoặc hình thức traođổi thông tin riêng tư khác của người khác vàtội đưa hoặc sử dụng trái phép thông tin mạngmáy tính, mạng viễn thông chưa được quyđịnh cụ thể, trực tiếp

- Khắc phục những điểm chưa thống nhất,

đồng bộ trong nội dung và kỹ thuật lập pháp

giữa các văn bản có liên quan

Đề xuất giải pháp hoàn thiện

- Cần quy định một cơ quan trung gian khi

thực hiện các giao dịch thương mại điện tử

- Cần nghiên cứu ban hành chế tài đối với

hành vi “Gian lận thương mại điện tử” phát

hiện nhiều đường dây, tổ chức, cá nhân có

hoạt động thu thập, mua bán dữ liệu cá nhân

trái phép

- Tăng cường hợp tác quốc tế về thương mại

điện tử và các lĩnh vực liên quan