Trong bối cảnh thương mại điện tử phát triển mạnh mẽ, việc bảo vệ thông tin cá nhân của người tiêu dùng trở thành trách nhiệm quan trọng đối với các doanh nghiệp và tổ chức. Thông tin cá nhân không chỉ là tài sản riêng tư mà còn là quyền lợi được pháp luật bảo vệ, đặc biệt dưới tác động của các quy định như Nghị định 52/2013/NĐ-CP tại Việt Nam. Việc bảo vệ thông tin cá nhân không chỉ tạo dựng niềm tin mà còn góp phần xây dựng môi trường thương mại điện tử an toàn và bền vững.
1. Khái niệm thông tin cá nhân
Khoản 5, Điều 3, Nghị định số 64/2007/NĐ-CP về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước quy định: Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
2. Sự cần thiết của việc bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử
Bảo vệ thông tin cá nhân của người tiêu dùng góp phần bảo đảm quyền riêng tư và quyền lợi của người tiêu dùng: Quyền riêng tư là quyền cá nhân kiểm soát thông tin của mình. Trong bối cảnh xã hội công nghệ, quyền riêng tư của người tiêu dùng trở nên quan trọng hơn.
Thực trạng hành vi xâm phạm thông tin cá nhân của người tiêu dùng trong thương mại điện tử ngày càng phổ biến: Việc thu thập và sử dụng thông tin cá nhân trái phép đang gia tăng, với các công nghệ hiện đại dễ dàng thu thập dữ liệu. Điều này dẫn đến vi phạm nghiêm trọng, gây thiệt hại cho người tiêu dùng và ảnh hưởng xấu đến nền kinh tế.
Bảo vệ thông tin cá nhân của người dùng tạo động lực cho sự phát triển của thương mại điện tử: Thông tin cá nhân là yếu tố then chốt để tăng sự tin tưởng trong giao dịch thương mại điện tử. Việc bảo vệ thông tin cá nhân giúp giảm lo ngại và thúc đẩy sự phát triển bền vững của thương mại điện tử.
3. Quy định của pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử
a. Quy định về quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử
Pháp luật Việt Nam quy định quyền bảo vệ thông tin cá nhân của người tiêu dùng là quyền cơ bản theo Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010, yêu cầu đảm bảo an toàn, bí mật thông tin khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ. Quy định này nhấn mạnh sự quan trọng của việc bảo vệ quyền riêng tư và an ninh thông tin của người tiêu dùng, ngăn ngừa việc sử dụng trái phép hoặc không đúng mục đích.
b. Quy định về trách nhiệm của tổ chức, cá nhân kinh doanh đối với việc bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử
- Trách nhiệm của tổ chức, cá nhân kinh doanh trong việc xây dựng chính sách bảo vệ thông tin cá nhân của người tiêu dùng
Theo Điều 69 Nghị định 52/2013/NĐ-CP về thương mại điện tử, thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau: (1) Mục đích thu thập thông tin cá nhân; (2) Phạm vi sử dụng thông tin; (3) Thời gian lưu trữ thông tin; (4) Những người hoặc tổ chức có thể được tiếp cận với thông tin đó; (5) Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình; (6) Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin. Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin. Chính sách bảo vệ thông tin cá nhân phải được công bố công khai.
- Trách nhiệm của tổ chức, cá nhân kinh doanh trong hoạt động thu thập và sử dụng thông tin cá nhân của người tiêu dùng
Điều 68 Nghị định 52/2013/NĐ-CP quy định về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử. Cụ thể:
Trong quá trình hoạt động kinh doanh thương mại điện tử, nếu thương nhân, tổ chức, cá nhân thực hiện việc thu thập thông tin cá nhân của người tiêu dùng thì phải tuân thủ các quy định tại Nghị định 52/2013/NĐ-CP và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
Thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (gọi tắt là chủ thể thông tin) và phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng. Mặt khác, đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông tin khi: (1) Thu thập thông tin cá nhân đã công bố công khai; (2) Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ; (3) Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ
Theo Điều 71 Nghị định 52/2013/NĐ-CP, đơn vị thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng đúng với mục đích và phạm vi đã thông báo, trừ các trường hợp (1) có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo (2) để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin; (3) thực hiện các nghĩa vụ theo quy định của pháp luật. Việc sử dụng thông tin này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin cá nhân cho bên thứ ba.
- Trách nhiệm bảo đảm an toàn, an ninh thông tin cá nhân
Quy định về bảo đảm an toàn, an ninh thông tin cá nhân trong thương mại điện tử theo Điều 72 Nghị định 52/2013/NĐ-CP:
Đơn vị thu thập thông tin phải ngăn chặn các hành vi đánh cắp, tiếp cận, sử dụng hoặc thay đổi thông tin cá nhân trái phép. Ngoài ra, đơn vị thu thập thông tin phải có cơ chế tiếp nhận và xử lý khiếu nại từ người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo. Hơn nữa, trong trường hợp hệ thống thông tin bị tấn công, gây nguy cơ mất thông tin cá nhân của người tiêu dùng, đơn vị lưu trữ thông tin phải báo cáo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố.
- Trách nhiệm của thương nhân trong việc cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân
Điều 73 Nghị định 52/2013/NĐ-CP quy định về việc kiểm tra, cập nhật và điều chỉnh thông tin cá nhân. Đơn vị thu thập thông tin có nghĩa vụ kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân của chủ thể thông tin khi có yêu cầu hoặc cung cấp cho chủ thể thông tin công cụ để tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình
- Trách nhiệm của thương nhân trong việc chuyển giao thông tin cá nhân của người tiêu dùng cho bên thứ ba
Thương nhân chỉ được chuyển giao thông tin cá nhân của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác. Điều này nhằm phát huy và bảo đảm quyền của người tiêu dùng trong việc bảo vệ thông tin cá nhân của mình một cách tối đa nhất.
Tùy vào tính chất và mức độ nghiêm trọng của hành vi vi phạm pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử, người vi phạm có thể bị xử lý hình sự hoặc hành chính và phải bồi thường thiệt hại theo quy định của pháp luật.
Liên hệ Luật sư tư vấn:
Luật TLA là một trong những đơn vị luật sư hàng đầu, với đội ngũ luật sư, cán bộ nhiều kinh nghiệm trong các lĩnh vực hình sự, dân sự, doanh nghiệp, hôn nhân và gia đình,… Chúng tôi sẵn sàng hỗ trợ, giải đáp mọi thắc mắc về pháp lý của bạn. Nếu bạn còn thắc mắc về nội dung này, hãy liên hệ ngay với chúng tôi để được giải đáp thắc mắc.
1. Luật sư Vũ Thị Phương Thanh, Giám đốc Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội,
email: vtpthanh@tlalaw.vn;
2. Luật sư Trần Mỹ Lê, Chủ tịch HĐTV Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội;
email: tmle@tlalaw.vn
Địa chỉ: Tầng 7, số 06 Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội
Website: https://tlalaw.vn/
Hotline: 0906246464
_LTTTra_