Microsoft Word Nhóm 5 Quyền riêng tư của NTD trong TMĐT docx ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT *** Học phần Hợp đồng mua bán hàng hóa Giảng viên Nguyễn Trọng Nhóm thực hiện nhóm 5 Hà Nội, tháng 5 năm[.]
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA LUẬT
-*** -
Học phần: Hợp đồng mua bán hàng hóa Giảng viên: Nguyễn Trọng
Nhóm thực hiện: nhóm 5
Hà Nội, tháng 5 năm 2022
Pháp luật bảo vệ quyền riêng tư của người tiêu
dùng trong thương mại điện tử
Trang 33
MỤC LỤC
DANH MỤC CHỮ VIẾT TẮT 4
MỞ ĐẦU 5
I Những vấn đề lý luận chung 6
1 Khái quát chung về thương mại điện tử 6
1.1 Khái niệm về thương mại điện tử 6
1.2 Các đặc điểm của thương mại điện tử 6
2 Khái quát chung về người tiêu dùng trong thương mại điện tử 7
2.1 Khái niệm người tiêu dùng trong thương mại điện tử 7
2.2 Khái niệm quyền riêng tư của người tiêu dùng 7
2.3 Vai trò của bảo vệ quyền riêng tư người tiêu dùng 8
II Bảo vệ quyền riêng tư của người tiêu dùng trong thương mại điện tử 10
1 Thực trạng xâm phạm quyền riêng tư của người tiêu dùng 10
2 Các yếu tố chi phối quyền riêng tư của người tiêu dùng 12
2.1 Yếu tố không gian mạng và nền tảng công nghệ 12
2.2 Yếu tố pháp luật 13
III Kiến nghị một số giải pháp hoàn thiện pháp luật 29
KẾT LUẬN 31
DANH MỤC TÀI LIỆU THAM KHẢO 32
Trang 44
DANH MỤC CHỮ VIẾT TẮT
Trang 55
MỞ ĐẦU
Trong bối cảnh dịch Covid-19 diễn biến phức tạp kéo dài trong hơn 2 năm qua, việc mua bán hàng hóa thông qua thương mại điện tử (TMĐT) trở nên phổ biến, mang lại sự tiện lợi đối với người tiêu dùng (NTD) Không chỉ khi đại dịch diễn ra
mà trong tình hình thế giới đang bắt đầu phục hồi các hoạt động kinh tế hậu Covid, TMĐT cũng đóng một vai trò quan trọng, là kênh giao dịch có tầm ảnh hưởng lớn Bên cạnh những ưu điểm vượt trội so với các hình thức thương mại truyền thống như tiết kiệm thời gian, chi phí kinh doanh, đa dạng về mặt hàng và nguồn cung cấp, nhiều chương trình khuyến mại và chiết khấu…thì TMĐT cũng tiềm ẩn không ít rủi
ro, đặc biệt là đối với việc bảo vệ quyền riêng tư của NTD
Để tồn tại trong nền kinh tế toàn cầu cạnh tranh cao, doanh nghiệp phải tận dụng các công nghệ như kho dữ liệu và khai thác dữ liệu để thu thập thông tin khách hàng, phân tích đặc điểm và hành vi của họ, xây dựng mối quan hệ với khách hàng hiện tại và nhận diện những tiềm năng có thể phát triển từ họ Việc thu thập thông tin về khách hàng là cần thiết đối với các nhà quản trị để nắm bắt được nhu cầu, thị hiếu và sở thích của khách hàng Tuy nhiên, vấn đề bảo mật thông tin riêng tư đang ngày càng được khách hàng quan tâm bởi lo ngại các "lỗ hổng" của internet, các trang web thường được thiết kế để dễ dàng truy cập và chia sẻ thông tin Nhiều nghiên cứu cho thấy, khách hàng không sẵn sàng tham gia TMĐT vì không yên tâm về các vấn đề liên quan đến an ninh và sự riêng tư của dữ liệu giao dịch
Việc bảo vệ quyền riêng tư là một trong những nội dung quan trọng và cấp thiết nhất ở bối cảnh nền kinh tế số bùng nổ và chứng kiến sự tăng trưởng mạnh mẽ như hiện nay, cũng là bí quyết cốt yếu tạo nên thành công cho loại hình thương mại này
Trang 66
I Những vấn đề lý luận chung
1 Khái quát chung về thương mại điện tử
1.1 Khái niệm về thương mại điện tử
TMĐT (e-commerce) bao hàm một loạt các hoạt động kinh doanh trên mạng cho các sản phẩm và dịch vụ TMĐT thường đồng nghĩa với việc mua và bán qua Internet, hoặc tiến hành bất cứ sự giao dịch nào liên quan đến việc chuyển đổi quyền
sở hữu hoặc quyền sử dụng hàng hoá hoặc dịch vụ qua mạng lưới máy tính Một định nghĩa hoàn chỉnh hơn là: TMĐT là việc sử dụng các phương tiện truyền thông điện
tử và công nghệ xử lý thông tin số trong giao dịch kinh doanh nhằm tạo ra, chuyển tải và định nghĩa lại mối quan hệ để tạo ra các giá trị giữa các tổ chức và giữa các tổ chức và cá nhân
1.2 Các đặc điểm của thương mại điện tử
So với các hoạt động thương mại truyền thống, TMĐT có một số đặc điểm riêng
biệt như sau:
• Các bên tiến hành giao dịch không tiếp xúc trực tiếp với nhau và không đòi
hỏi phải biết nhau từ trước
• Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái niệm biên giới quốc gia, còn TMĐT được thực hiện trong một thị trường không có biên giới (thị trường thống nhất toàn thế giới), trực tiếp tác động tới
môi trường cạnh tranh toàn cầu
• Trong hoạt động giao dịch đều có sự tham ra của ít nhất ba chủ thể, trong đó
có một bên không thể thiếu được là người cung cấp dịch vụ mạng, các cơ quan
chứng thực
Trang 77
• Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện
để trao đổi dữ liệu, còn đối với TMĐT thì mạng lưới thông tin chính là thị
trường
2 Khái quát chung về người tiêu dùng trong thương mại điện tử
2.1 Khái niệm người tiêu dùng trong thương mại điện tử
Người tiêu dùng (consumer) là tác nhân kinh tế chịu trách nhiệm thực hiện hành
vi tiêu dùng hàng hoá và dịch vụ cuối cùng Nhìn chung, người ta thường coi NTD
là một cá nhân, nhưng trên thực tế NTD có thể là một cá nhân, nhóm cá nhân hay tổ
chức
Nhìn chung, NTD trong thương mại truyền thống và NTD trong TMĐT không có nhiều sự khác biệt, NTD trong TMĐT sẽ thực hiện hành vi tiêu dùng thông qua các nền tảng TMĐT trên internet thay vì trực tiếp tiến hành tại các thị trường đại chúng như chợ, siêu thị…
2.2 Khái niệm quyền riêng tư của người tiêu dùng
Quyền riêng tư là quyền giới hạn của cá nhân đối với thông tin của họ để xác định cho mình khi nào, làm thế nào và ở mức độ nào thông tin được truyền đạt cho người khác Sự riêng tư về thông tin cá nhân (TTCN) là một nội dung của quyền riêng tư, được hiểu là “khả năng kiểm soát của con người khi TTCN của họ được thu thập và
sử dụng”
Khi “xã hội công nghiệp” chuyển sang “xã hội công nghệ”, quyền riêng tư của con người càng được quan tâm nhiều hơn Đối với NTD, quyền riêng tư là khả năng kiểm soát TTCN của họ bằng việc sử dụng hoặc cho đi khi họ thấy phù hợp Còn đối với bên bán, quyền riêng tư của NTD là sự tương tác mang tính hai chiều giữa bên
Trang 88
bán với NTD Nếu NTD càng ít quan tâm đến quyền riêng tư thì bên bán càng có cơ hội để khai thác thông tin nhằm phát triển các giao dịch TMĐT của mình
2.3 Vai trò của bảo vệ quyền riêng tư người tiêu dùng
a) Thúc đẩy môi trường kinh doanh lành mạnh
Khi NTD tiến hành các hoạt động giao dịch trong một thị trường “mở” như internet, họ sẽ phải đối mặt với nhiều nguy cơ tiềm ẩn đặc biệt là từ việc cung cấp TTCN cho một bên khác mà mục đích sử dụng chưa được bao quát đầy đủ Lợi dụng TTCN của NTD vào những hoạt động kinh doanh trái phép hoặc tạo nên cạnh tranh không lành mạnh giữa các bên sẽ làm cho môi trường TMĐT khó quản lý, kiểm soát,
từ đó dẫn tới những hậu quả lớn có thể ảnh hưởng tới toàn bộ hoạt động thương mại của một khu vực Vì vậy, việc bảo vệ quyền riêng tư của NTD trong TMĐT là rất cần thiết
b) Ngăn chặn các hành vi xâm phạm thông tin cá nhân của NTD
Với các công nghệ lớn và ngày càng phổ biến như công nghệ IoT (Internet of thing - Internet vạn vật), AI (artificial intelligence - trí tuệ nhân tạo), VR (virtual reality - thực tế ảo), AR (Augmented Reality - tương tác ảo), Cloud Computing (điện toán đám mây), big Data (dữ liệu lớn)… doanh nghiệp có thể dễ dàng thu thập, lưu trữ, phân tích và truyền tải dữ liệu của cá nhân Trong những trường hợp như vậy, số lượng người bị thu thập và sử dụng thông tin có thể lên tới hàng ngàn thậm chí là hàng triệu người Tính phức tạp về mặt công nghệ đã khiến cho việc xác định và xử
lý hành vi xâm phạm TTCN trở nên khó khăn, vượt ra khỏi tầm kiểm soát của pháp luật TTCN của NTD trong TMĐT thường được lưu trữ dưới dạng “dữ liệu điện tử”, cho nên trong trường hợp doanh nghiệp không có các biện pháp đảm bảo an toàn hiệu quả thì có thể bị tin tặc tấn công bất cứ khi nào
Trang 99
Bảo vệ TTCN được xem là một quyền hiến định theo pháp luật của nhiều quốc gia trên thế giới bởi TTCN thuộc sở hữu riêng của mỗi người, có thể xác định và định danh một người cụ thể Trên cơ sở đó, pháp luật về bảo vệ quyền lợi NTD đã
cụ thể hóa và xây dựng cơ chế để bảo đảm an toàn, bí mật về TTCN cho NTD, kể cả khi NTD mua hàng hóa, dịch vụ bằng giao dịch TMĐT Trong trường hợp quyền riêng tư đối với TTCN của NTD bị xâm phạm thì các chế tài do vi phạm quyền riêng
tư của con người trong pháp luật về quyền riêng tư có thể được áp dụng đối với các bên liên quan
c) Tạo động lực cho sự phát triển của TMĐT
Bề ngoài, các quy tắc về quyền riêng tư được sử dụng để củng cố các mối quan
hệ về thông tin (bên chia sẻ thông tin và bên tiếp nhận thông tin) Trong đó, sự tin tưởng là nhân tố quan trọng tác động đến sự phát triển của các mối quan hệ về thông tin Bởi vì, khi tin tưởng lẫn nhau, con người mới chia sẻ các thông tin thuộc về cá nhân mình cho một chủ thể bất kì có nguyện vọng thu thập và sử dụng thông tin Các mối quan hệ về thông tin rất cần thiết để phát triển hoạt động TMĐT hiện nay – phương thức giao dịch gắn với việc truyền dẫn dữ liệu điện tử Nhiều nghiên cứu về ứng dụng và phát triển các mô hình TMĐT đều cho thấy rằng sự tin tưởng của NTD
sẽ góp phần thúc đẩy TMĐT phát triển, hướng NTD tới quyết định lựa chọn giao dịch TMĐT thay vì phương thức giao dịch truyền thống
Theo kết quả khảo sát của Cục TMĐT và Kinh tế số, có 38% số người được khảo sát cho rằng việc mất thông tin cá nhân là một trong những trở ngại khi mua sắm trực tuyến và có 25% trả lời lý do chưa tham gia vào mua sắm trực tuyến là tâm lý lo sợ
lộ thông tin cá nhân Hai trong số tám khó khăn, trở ngại khi vận hành website TMĐT
là khách hàng lo ngại vấn đề an toàn khi thanh toán trực tuyến và tâm lý lo ngại thông
Trang 1010
tin cá nhân bị mua bán, tiết lộ Như vậy, khi đảm bảo được vấn đề an toàn cho thông tin cá nhân của NTD thì số lượng NTD lựa chọn giao dịch này thay cho giao dịch truyền thống tăng lên, tạo đà cho TMĐT phát triển và dần trở thành một phương thức tiêu dùng an toàn và tiện ích
II Bảo vệ quyền riêng tư của người tiêu dùng trong thương mại điện tử
1 Thực trạng xâm phạm quyền riêng tư của người tiêu dùng
Hiện nay, các hành vi xâm phạm trái phép các thông tin cá nhân trong TMĐT
ngày càng trở nên phổ biến và tinh vi, điển hình như:
• Thu thập và sử dụng trái phép quyền riêng tư của NTD
Với các công nghệ lớn và ngày càng phổ biến doanh nghiệp có thể dễ dàng thu thập, lưu trữ, phân tích và truyền tải dữ liệu cá nhân Để thực hiện một giao dịch thiết yếu hàng ngày như mua thực phẩm, mua quần áo, NTD có thể sẽ cung cấp các thông tin cần thiết như họ tên, số điện thoại, Trong giao dịch với những loại tài sản
có giá trị lớn hơn, các thông tin mà NTD cung cấp thường bao gồm: thông tin về địa chỉ nhà riêng, tài khoản email, số chứng minh thư/ căn cước công dân, Ngoài các thông tin tối thiểu đó, để thuận tiện hơn cho việc tư vấn những hàng hóa, dịch vụ tốt nhất đến khách hàng, NTD thường xuyên được khuyến khích đưa ra thêm các thông tin khác về mình, kể cả những thông tin riêng tư như nghề nghiệp, tình trạng bệnh tật, chiều cao, cân nặng, địa vị xã hội,… hoặc các thông tin không gắn với việc xác định danh tính của NTD nhưng cũng rất được các doanh nghiệp quan tâm như: sở thích, thói quen cá nhân, thói quen mua sắm, Hơn nữa, nếu đó là giao dịch được thực hiện trên các sàn TMĐT, với sự hỗ trợ của công nghệ, các loại TTCN của NTD
sẽ được doanh nghiệp thu thập ngày càng đa dạng hơn, bao gồm các dữ liệu từ hoạt động tương tác của NTD với các trang web, ứng dụng, mạng xã hội, các dữ liệu
Trang 1111
chi tiết về lịch sử các giao dịch mua hàng, thậm chí cả những dữ liệu định tính như thông tin di chuyển của con chuột máy tính
• Đánh cắp thông tin cá nhân của NTD
Thông tin cá nhân của NTD trong TMĐT thường được lưu trữ dưới dạng “dữ liệu điện tử”, cho nên trong trường hợp doanh nghiệp không có các biện pháp đảm bảo
an toàn hiệu quả thì có thể bị tin tặc tấn công bất cứ khi nào TTCN bị xâm phạm với nhiều cách thức khác nhau Đồng thời, các cách thức này cũng được thực hiện bằng nhiều phương tiện khác nhau Nói về tính chất, các thủ đoạn, âm mưu để xâm phạm TTCN ngày một tinh vi và được tính toán kĩ lưỡng Nhiều năm gần đây, việc mua bán TTCN đã diễn ra phổ biến ở Việt Nam với mức chi phí không quá cao Mọi thông tin của mọi chủ thể trong xã hội đều có thể dễ dàng đem ra mua bán, trao đổi khi có “cung” và “cầu” Đặc biệt, TTCN khách hàng trong những giao dịch thương mại trực tuyến được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web nhưng nếu
hệ thống dữ liệu của doanh nghiệp không an toàn, rất có thể bị tin tặc tấn công dẫn tới mất cơ sở dữ liệu, dẫn đến việc NTD bị đánh cắp TTCN từ các giao dịch thương mại Tổ chức Viễn thông quốc tế (ITU) đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) của Việt Nam năm 2014 đứng thứ 76/193 quốc gia Năm 2017, Việt Nam xếp hạng 100/193 quốc gia Việc bị tụt
24 bậc về Chỉ số an toàn thông tin mạng đã thể hiện phần nào tình trạng mất an toàn thông tin, trong đó có TTCN ở nước ta hiện nay Theo thống kê của cơ quan Cảnh sát điều tra TP về tham nhũng, buôn lậu Công an TP Hồ Chí Minh cho biết, trong
11 tháng đầu năm 2018, cơ quan này đã thụ lý, tiếp nhận tổng cộng 213 vụ việc, tin báo tố giác TP liên quan đến TP trong lĩnh vực công nghệ cao Tài sản thiệt hại hơn
143 tỷ đồng và 1,9 triệu USD, trong đó lừa đảo qua điện thoại chiếm nhiều nhất với
68 vụ
Trang 1212
• Hành vi làm phiền, lừa đảo chiếm đoạt tài sản NTD
Đây là hệ quả của hai hành vi xâm phạm trên Các thông tin về nhân thân khách hàng cũng có thể được sử dụng cho nhiều mục đích khác nhau như: tiếp thị hàng hóa, dịch vụ; làm giấy tờ giả; bán cho bên thứ ba… Nhiều người cảm thấy bị làm phiền
và khó chịu khi thường xuyên nhận được các lời mời sử dụng hàng hóa, dịch vụ của nhiều cá nhân, tổ chức thông qua thư điện tử hoặc điện thoại di động Ngoài ra, khi
có được thông tin NTD, đặc biệt là các thông tin về thẻ tín dụng, tội phạm có thể sử dụng các thông tin này làm giả thẻ để chiếm đoạt tiền trong tài khoản hoặc thực hiện các chi tiêu mua sắm TTCN bao gồm nhiều loại thông tin khác nhau và một trong
số đó có thể là điểm yếu, điểm nhạy cảm của người bị xâm phạm TTCN Lợi dụng điều đó, kẻ xấu đe dọa sẽ công khai, lan truyền thông tin này nếu nạn nhân không đáp ứng được yêu cầu của chúng
2 Các yếu tố chi phối quyền riêng tư của người tiêu dùng
2.1 Yếu tố không gian mạng và nền tảng công nghệ
Quan hệ tiêu dùng thông qua TMĐT sẽ chịu sự chi phối của yếu tố không gian mạng - nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian
và thời gian Hệ quả tất yếu là thông tin cá nhân của NTD cũng được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi qua môi trường mạng Chính vì vậy, các rủi
ro và sự cố về bảo mật, an toàn thông tin cá nhân của NTD do hành vi truy nhập, sử
dụng, tiết lộ trái phép thông tin là điều khó tránh khỏi
Hiện nay, nhân loại đã bước sang cuộc cách mạng công nghiệp lần thứ 4 nhờ sự kết hợp giữa cá công nghệ lại với nhau, xóa đi ranh giới giữa vật lý, kỹ thuật và sinh học Nếu không bắt kịp nhịp độ phát triển của thế giới và khu vực, Việt Nam sẽ phải đối mặt với những thách thức và tác động tiêu cực, trong đó có hệ quả đe dọa về an
Trang 1313
toàn, an ninh thông tin Một trong những nhân tố quan trọng của cuộc cách mạng công nghiệp 4.0 là nền tảng công nghệ, đây sẽ là nhân tố chủ đạo chi phối mạnh mẽ các hình thức và mức độ phát triển của TMĐT Hiện tại, TMĐT tại Việt Nam đang bước vào giai đoạn ba - giai đoạn TMĐT phát triển nhanh Trong giai đoạn này, các giao dịch điện tử đã thâm nhập tới mọi lĩnh vực kinh tế xã hội Nhiều loại hình kinh doanh mới xuất hiện trên nền tảng điện toán đám mây (cloud computing), công nghệ
di động (mobile technology), dữ liệu lớn (big data, mạng xã hội (social media) Có thể nói, các công nghệ mới ra đời hỗ trợ các hình thức kinh doanh mới của doanh nghiệp, thường vượt ra khỏi phạm vi điều chỉnh của pháp luật hiện hành, đặc biệt cũng đặt ra những thách thức mới trong việc bảo đảm an toàn thông tin NTD Trên thực tế, pháp luật cũng khó bắt kịp sự phát triển nhanh chóng của các thành tựu trong khoa học công nghệ ngày nay Cho nên, việc kiểm soát hành vi xâm phạm hoặc lạm dụng quyền riêng tư của NTD sẽ trở nên khó khăn hơn
Pháp luật của EU
EU được xem là một khu vực quy định pháp luật về bảo vệ dữ liệu cá nhân nghiêm ngặt và phát triển nhất thế giới Các quy tắc đầu tiên về bảo vệ dữ liệu cá nhân được thể hiện ở Chỉ thị bảo vệ dữ liệu 1995 (Data Protection Directive) Chỉ thị này thiết lập các quy tắc chung về bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá
Trang 1414
nhân và tự do dịch chuyển dữ liệu giữa các quốc gia thành viên EU1 Đồng thời yêu cầu bất kỳ việc xử lý TTCN nào đều phải có sự đồng ý rõ ràng của người có liên quan và thông tin trước đó về việc xử lý dữ liệu đó phải được cung cấp cho chủ thể
dữ liệu2 Tuy nhiên, thế giới ngày càng toàn cầu hóa, sự tiến bộ của công nghệ đặt ra yêu cầu cải cách khung bảo vệ dữ liệu của EU Chỉ thị về Bảo mật và truyền thông điện tử 2002 (Privacy and Electronic Communications Directive 2002) và Quy định bảo vệ dữ liệu chung 2016 (GDPR) là hai khung pháp lý chính về bảo vệ dữ liệu của
dữ liệu cá nhân đặc biệt Theo đó, GDPR cho phép các quốc gia thành viên sự linh
hoạt nhất trong việc áp dụng các quy định
Cùng với đó là, Chỉ thị về bảo mật và truyền thông điện tử 2002 (được sửa đổi năm 2009) quy định các quy tắc về quyền riêng tư và thông tin liên lạc được mã hóa
1 Điều 1 Chỉ thị Bảo vệ dữ liệu 1995
2 Điều 7 Chỉ thị Bảo vệ dữ liệu 1995
3 Điều 99 GDPR
Trang 1515
nhằm bảo vệ các quyền cơ bản và quyền tự do đặc biệt là quyền riêng tư liên quan đến việc xử lý dữ liệu cá nhân trong lĩnh vực viễn thông trong mạng điện tử công cộng và đảm bảo sự di chuyển tự do của dữ liệu đó Tuy nhiên, các Chỉ thị không được đảm bảo, do việc thực hiện phân tán của các quốc gia thành viên Mặt khác, các quy tắc này không mang lại hiệu quả cao, không theo kịp tốc độ phát triển của công nghệ Ngày 10/01/2017 Ủy ban châu Âu đã công bố một đề xuất lập pháp hoàn toàn khác nhằm điều chỉnh các quy tắc hiện hành phù hợp với sự phát triển công nghệ và GDPR Quy định được đề xuất dự định sẽ bãi bỏ Chỉ thị về bảo mật và truyền thông điện tử 2002, đồng thời cụ thể hóa và bổ sung cho GDPR
Bên cạnh đó, Chỉ thị lưu giữ dữ liệu 2006 cũng là một công cụ bảo vệ dữ liệu khác của EU Tuy nhiên, Chỉ thị này vi phạm quyền riêng tư (Điều 7), quyền bảo vệ
dữ liệu cá nhân (Điều 8) và nguyên tắc tỷ lệ (Điều 52) của Hiến chương về các quyền
cơ bản của Liên minh châu Âu nên Tòa án Công lý Liên minh châu Âu (ECJ) tuyên
bố không hợp lệ vào ngày 08/04/2014 Hiện tại, Chỉ thị này đã được thay thế bằng luật lưu giữ dữ liệu của quốc gia thành viên
Pháp luật của Nhật Bản
Dựa vào ý tưởng rằng công nghệ thông tin có thể trở thành một công nghệ chiến lược toàn cầu trong thế kỷ 21, Chính phủ Nhật Bản đã áp dụng chính sách xây dựng một xã hội thông tin có mạng lưới cao và đang phát triển cơ sở hạ tầng Đạo luật bảo
vệ dữ liệu cá nhân là một phần của việc thực hiện chính sách này; nó đã được phê duyệt vào tháng 5 năm 2003, bắt đầu có hiệu lực vào mùng 1 tháng 4 năm 2005 Động lực đằng sau Đạo luật, nó đến từ áp lực bên ngoài của cộng đồng quốc tế với các nguồn chính là Hướng dẫn của OECD và Chỉ thị số 95/46/EC về xử lý dữ liệu cá nhân Đạo luật bảo vệ thông tin cá nhân của Nhật Bản là một trong những luật
Trang 1616
riêng tư sớm nhất được ban hành tại châu Á Đạo luật này được thiết kế để bảo vệ quyền và lợi ích của cá nhân trong khi đảm bảo xem xét đúng đắn việc sử dụng thông tin cá nhân bởi các nguyên tắc cơ bản để xử lý đúng thông tin cá nhân4
Nhật Bản đã ban hành một đạo luật riêng áp dụng cho các vấn đề riêng tư trực tuyến Là Luật Bảo vệ TTCN (APPI) sửa đổi năm 2015 và có hiệu lực từ 30/05/2017 APPI được áp dụng đối với “những nhà quản lý doanh nghiệp xử lý các thông tin cá nhân” Nhà quản lý doanh nghiệp này có thể là thể nhân hay pháp nhân sử dụng dữ liệu thông tin cá nhân nhằm mục đích kinh doanh, ngoại trừ: các cơ quan nhà nước, chính quyền địa phương, những cơ quan hành chính được sáp nhập, những tổ chức hành chính độc lập ở địa phương Ngoài ra, APPI đã mở rộng phạm vi bao gồm cả những pháp nhân nước ngoài thu thập và xử lý thông tin cá nhân tại Nhật Bản Một vài điều khoản trong APPI cũng sẽ được áp dụng đối với pháp nhân nước ngoài không được thành lập tại Nhật Bản khi cung cấp sản phẩm hay dịch vụ cho cá nhân tại Nhật Bản và thu thập, xử lý dữ liệu cá nhân đó
APPI đã có những sửa đổi về các vấn đề pháp lý như: xác định nội hàm TTCN; quy tắc sử dụng thông tin; thành lập ủy ban bảo vệ TTCN; các chế tài xử phạt hành
vi xâm phạm TTCN APPI chứa đựng các chính sách về bảo vệ dữ liệu, bao gồm các quy tắc không giới hạn để bảo vệ dữ liệu trực tuyến
Theo APPI, Ủy ban bảo vệ TTCN (PIPC) được đặt dưới thẩm quyền của Văn phòng Nội các để giám sát việc xử lý TTCN của các doanh nghiệp (Điều 59, Điều 60) PIPC có thể có yêu cầu các nhà kinh doanh xử lý TTCN gửi báo cáo và tài liệu,
4THs Lê Xuân Tùng, Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua Đạo luật về bảo vệ thông tin cá nhân và một
số khuyến nghị đối với Việt Nam, Tạp chí Lập pháp truy cập ngày 9/5/2022 từ
http://lapphap.vn/Pages/tintuc/tinchitiet.aspx?tintucid=210586