ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA LUẬT
---------------------------***---------------------------
Pháp luật bảo vệ quyền riêng tư của người tiêu
dùng trong thương mại điện tử
Học phần: Hợp đồng mua bán hàng hóa
Giảng viên: Nguyễn Trọng Điệp
Nhóm thực hiện: nhóm 5
Hà Nội, tháng 5 năm 2022
DANH SÁCH THÀNH VIÊN NHĨM 5
STT
Họ và tên
MSV
1
Hồng Thị Hà Giang (nhóm trưởng)
19063044
2
Trần Thị Hà Phương
19063138
3
Kiều Thu Hà
19063045
4
Lê Thị Ngọc Hà
19063046
5
Nguyễn Hoàng Minh Trang
19063168
6
Đặng Thu Trang
19063165
7
Nguyễn Mai Phương Thảo
19063150
8
Nguyễn Hà Phương
19063135
9
Lê Thị Phương Mai
19063110
2
MỤC LỤC
DANH MỤC CHỮ VIẾT TẮT ................................................................................. 4
MỞ ĐẦU ................................................................................................................... 5
I.
Những vấn đề lý luận chung .............................................................................. 6
1.
Khái quát chung về thương mại điện tử ........................................................ 6
1.1.
Khái niệm về thương mại điện tử ........................................................... 6
1.2.
Các đặc điểm của thương mại điện tử ..................................................... 6
2.
II.
Khái quát chung về người tiêu dùng trong thương mại điện tử .................... 7
2.1.
Khái niệm người tiêu dùng trong thương mại điện tử ............................ 7
2.2.
Khái niệm quyền riêng tư của người tiêu dùng....................................... 7
2.3.
Vai trò của bảo vệ quyền riêng tư người tiêu dùng................................. 8
Bảo vệ quyền riêng tư của người tiêu dùng trong thương mại điện tử ............ 10
1.
Thực trạng xâm phạm quyền riêng tư của người tiêu dùng ........................ 10
2.
Các yếu tố chi phối quyền riêng tư của người tiêu dùng............................. 12
2.1.
Yếu tố không gian mạng và nền tảng công nghệ .................................. 12
2.2.
Yếu tố pháp luật .................................................................................... 13
III.
Kiến nghị một số giải pháp hoàn thiện pháp luật ..................................... 29
KẾT LUẬN.............................................................................................................. 31
DANH MỤC TÀI LIỆU THAM KHẢO ................................................................. 32
3
DANH MỤC CHỮ VIẾT TẮT
STT
Chữ viết tắt
Chữ viết đầy đủ
1
NTD
Người tiêu dùng
2
TMĐT
Thương mại điện tử
3
TTCN
Thông tin cá nhân
4
MỞ ĐẦU
Trong bối cảnh dịch Covid-19 diễn biến phức tạp kéo dài trong hơn 2 năm
qua, việc mua bán hàng hóa thơng qua thương mại điện tử (TMĐT) trở nên phổ biến,
mang lại sự tiện lợi đối với người tiêu dùng (NTD). Không chỉ khi đại dịch diễn ra
mà trong tình hình thế giới đang bắt đầu phục hồi các hoạt động kinh tế hậu Covid,
TMĐT cũng đóng một vai trị quan trọng, là kênh giao dịch có tầm ảnh hưởng lớn.
Bên cạnh những ưu điểm vượt trội so với các hình thức thương mại truyền thống như
tiết kiệm thời gian, chi phí kinh doanh, đa dạng về mặt hàng và nguồn cung cấp,
nhiều chương trình khuyến mại và chiết khấu…thì TMĐT cũng tiềm ẩn khơng ít rủi
ro, đặc biệt là đối với việc bảo vệ quyền riêng tư của NTD.
Để tồn tại trong nền kinh tế toàn cầu cạnh tranh cao, doanh nghiệp phải tận
dụng các công nghệ như kho dữ liệu và khai thác dữ liệu để thu thập thơng tin khách
hàng, phân tích đặc điểm và hành vi của họ, xây dựng mối quan hệ với khách hàng
hiện tại và nhận diện những tiềm năng có thể phát triển từ họ. Việc thu thập thông
tin về khách hàng là cần thiết đối với các nhà quản trị để nắm bắt được nhu cầu, thị
hiếu và sở thích của khách hàng. Tuy nhiên, vấn đề bảo mật thông tin riêng tư đang
ngày càng được khách hàng quan tâm bởi lo ngại các "lỗ hổng" của internet, các
trang web thường được thiết kế để dễ dàng truy cập và chia sẻ thông tin. Nhiều nghiên
cứu cho thấy, khách hàng khơng sẵn sàng tham gia TMĐT vì khơng n tâm về các
vấn đề liên quan đến an ninh và sự riêng tư của dữ liệu giao dịch.
Việc bảo vệ quyền riêng tư là một trong những nội dung quan trọng và cấp
thiết nhất ở bối cảnh nền kinh tế số bùng nổ và chứng kiến sự tăng trưởng mạnh mẽ
như hiện nay, cũng là bí quyết cốt yếu tạo nên thành cơng cho loại hình thương mại
này.
5
I.
Những vấn đề lý luận chung
1. Khái quát chung về thương mại điện tử
1.1.
Khái niệm về thương mại điện tử
TMĐT (e-commerce) bao hàm một loạt các hoạt động kinh doanh trên mạng cho
các sản phẩm và dịch vụ. TMĐT thường đồng nghĩa với việc mua và bán qua
Internet, hoặc tiến hành bất cứ sự giao dịch nào liên quan đến việc chuyển đổi quyền
sở hữu hoặc quyền sử dụng hàng hố hoặc dịch vụ qua mạng lưới máy tính. Một định
nghĩa hoàn chỉnh hơn là: TMĐT là việc sử dụng các phương tiện truyền thông điện
tử và công nghệ xử lý thông tin số trong giao dịch kinh doanh nhằm tạo ra, chuyển
tải và định nghĩa lại mối quan hệ để tạo ra các giá trị giữa các tổ chức và giữa các tổ
chức và cá nhân.
1.2.
Các đặc điểm của thương mại điện tử
So với các hoạt động thương mại truyền thống, TMĐT có một số đặc điểm riêng
biệt như sau:
• Các bên tiến hành giao dịch khơng tiếp xúc trực tiếp với nhau và khơng địi
hỏi phải biết nhau từ trước.
• Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái
niệm biên giới quốc gia, còn TMĐT được thực hiện trong một thị trường
khơng có biên giới (thị trường thống nhất tồn thế giới), trực tiếp tác động tới
mơi trường cạnh tranh tồn cầu.
• Trong hoạt động giao dịch đều có sự tham ra của ít nhất ba chủ thể, trong đó
có một bên không thể thiếu được là người cung cấp dịch vụ mạng, các cơ quan
chứng thực.
6
• Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện
để trao đổi dữ liệu, cịn đối với TMĐT thì mạng lưới thơng tin chính là thị
trường.
2. Khái quát chung về người tiêu dùng trong thương mại điện tử
2.1.
Khái niệm người tiêu dùng trong thương mại điện tử
Người tiêu dùng (consumer) là tác nhân kinh tế chịu trách nhiệm thực hiện hành
vi tiêu dùng hàng hố và dịch vụ cuối cùng. Nhìn chung, người ta thường coi NTD
là một cá nhân, nhưng trên thực tế NTD có thể là một cá nhân, nhóm cá nhân hay tổ
chức.
Nhìn chung, NTD trong thương mại truyền thống và NTD trong TMĐT khơng có
nhiều sự khác biệt, NTD trong TMĐT sẽ thực hiện hành vi tiêu dùng thông qua các
nền tảng TMĐT trên internet thay vì trực tiếp tiến hành tại các thị trường đại chúng
như chợ, siêu thị…
2.2.
Khái niệm quyền riêng tư của người tiêu dùng
Quyền riêng tư là quyền giới hạn của cá nhân đối với thông tin của họ để xác định
cho mình khi nào, làm thế nào và ở mức độ nào thông tin được truyền đạt cho người
khác. Sự riêng tư về thông tin cá nhân (TTCN) là một nội dung của quyền riêng tư,
được hiểu là “khả năng kiểm soát của con người khi TTCN của họ được thu thập và
sử dụng”.
Khi “xã hội công nghiệp” chuyển sang “xã hội công nghệ”, quyền riêng tư của
con người càng được quan tâm nhiều hơn. Đối với NTD, quyền riêng tư là khả năng
kiểm soát TTCN của họ bằng việc sử dụng hoặc cho đi khi họ thấy phù hợp. Còn đối
với bên bán, quyền riêng tư của NTD là sự tương tác mang tính hai chiều giữa bên
7
bán với NTD. Nếu NTD càng ít quan tâm đến quyền riêng tư thì bên bán càng có cơ
hội để khai thác thông tin nhằm phát triển các giao dịch TMĐT của mình.
2.3.
Vai trị của bảo vệ quyền riêng tư người tiêu dùng
a) Thúc đẩy môi trường kinh doanh lành mạnh
Khi NTD tiến hành các hoạt động giao dịch trong một thị trường “mở” như
internet, họ sẽ phải đối mặt với nhiều nguy cơ tiềm ẩn đặc biệt là từ việc cung cấp
TTCN cho một bên khác mà mục đích sử dụng chưa được bao quát đầy đủ. Lợi dụng
TTCN của NTD vào những hoạt động kinh doanh trái phép hoặc tạo nên cạnh tranh
không lành mạnh giữa các bên sẽ làm cho mơi trường TMĐT khó quản lý, kiểm sốt,
từ đó dẫn tới những hậu quả lớn có thể ảnh hưởng tới toàn bộ hoạt động thương mại
của một khu vực. Vì vậy, việc bảo vệ quyền riêng tư của NTD trong TMĐT là rất
cần thiết.
b) Ngăn chặn các hành vi xâm phạm thông tin cá nhân của NTD
Với các công nghệ lớn và ngày càng phổ biến như công nghệ IoT (Internet of
thing - Internet vạn vật), AI (artificial intelligence - trí tuệ nhân tạo), VR (virtual
reality - thực tế ảo), AR (Augmented Reality - tương tác ảo), Cloud Computing (điện
toán đám mây), big Data (dữ liệu lớn)… doanh nghiệp có thể dễ dàng thu thập, lưu
trữ, phân tích và truyền tải dữ liệu của cá nhân. Trong những trường hợp như vậy, số
lượng người bị thu thập và sử dụng thơng tin có thể lên tới hàng ngàn thậm chí là
hàng triệu người. Tính phức tạp về mặt công nghệ đã khiến cho việc xác định và xử
lý hành vi xâm phạm TTCN trở nên khó khăn, vượt ra khỏi tầm kiểm soát của pháp
luật. TTCN của NTD trong TMĐT thường được lưu trữ dưới dạng “dữ liệu điện tử”,
cho nên trong trường hợp doanh nghiệp không có các biện pháp đảm bảo an tồn
hiệu quả thì có thể bị tin tặc tấn cơng bất cứ khi nào.
8
Bảo vệ TTCN được xem là một quyền hiến định theo pháp luật của nhiều quốc
gia trên thế giới bởi TTCN thuộc sở hữu riêng của mỗi người, có thể xác định và
định danh một người cụ thể. Trên cơ sở đó, pháp luật về bảo vệ quyền lợi NTD đã
cụ thể hóa và xây dựng cơ chế để bảo đảm an tồn, bí mật về TTCN cho NTD, kể cả
khi NTD mua hàng hóa, dịch vụ bằng giao dịch TMĐT. Trong trường hợp quyền
riêng tư đối với TTCN của NTD bị xâm phạm thì các chế tài do vi phạm quyền riêng
tư của con người trong pháp luật về quyền riêng tư có thể được áp dụng đối với các
bên liên quan.
c) Tạo động lực cho sự phát triển của TMĐT
Bề ngoài, các quy tắc về quyền riêng tư được sử dụng để củng cố các mối quan
hệ về thông tin (bên chia sẻ thông tin và bên tiếp nhận thơng tin). Trong đó, sự tin
tưởng là nhân tố quan trọng tác động đến sự phát triển của các mối quan hệ về thơng
tin. Bởi vì, khi tin tưởng lẫn nhau, con người mới chia sẻ các thông tin thuộc về cá
nhân mình cho một chủ thể bất kì có nguyện vọng thu thập và sử dụng thơng tin. Các
mối quan hệ về thông tin rất cần thiết để phát triển hoạt động TMĐT hiện nay –
phương thức giao dịch gắn với việc truyền dẫn dữ liệu điện tử. Nhiều nghiên cứu về
ứng dụng và phát triển các mô hình TMĐT đều cho thấy rằng sự tin tưởng của NTD
sẽ góp phần thúc đẩy TMĐT phát triển, hướng NTD tới quyết định lựa chọn giao
dịch TMĐT thay vì phương thức giao dịch truyền thống.
Theo kết quả khảo sát của Cục TMĐT và Kinh tế số, có 38% số người được khảo
sát cho rằng việc mất thông tin cá nhân là một trong những trở ngại khi mua sắm trực
tuyến và có 25% trả lời lý do chưa tham gia vào mua sắm trực tuyến là tâm lý lo sợ
lộ thơng tin cá nhân. Hai trong số tám khó khăn, trở ngại khi vận hành website TMĐT
là khách hàng lo ngại vấn đề an tồn khi thanh tốn trực tuyến và tâm lý lo ngại thông
9
tin cá nhân bị mua bán, tiết lộ. Như vậy, khi đảm bảo được vấn đề an tồn cho thơng
tin cá nhân của NTD thì số lượng NTD lựa chọn giao dịch này thay cho giao dịch
truyền thống tăng lên, tạo đà cho TMĐT phát triển và dần trở thành một phương thức
tiêu dùng an tồn và tiện ích.
II.
Bảo vệ quyền riêng tư của người tiêu dùng trong thương mại điện tử
1. Thực trạng xâm phạm quyền riêng tư của người tiêu dùng
Hiện nay, các hành vi xâm phạm trái phép các thông tin cá nhân trong TMĐT
ngày càng trở nên phổ biến và tinh vi, điển hình như:
• Thu thập và sử dụng trái phép quyền riêng tư của NTD.
Với các công nghệ lớn và ngày càng phổ biến doanh nghiệp có thể dễ dàng thu
thập, lưu trữ, phân tích và truyền tải dữ liệu cá nhân. Để thực hiện một giao dịch thiết
yếu hàng ngày như mua thực phẩm, mua quần áo,... NTD có thể sẽ cung cấp các
thông tin cần thiết như họ tên, số điện thoại,... Trong giao dịch với những loại tài sản
có giá trị lớn hơn, các thông tin mà NTD cung cấp thường bao gồm: thông tin về địa
chỉ nhà riêng, tài khoản email, số chứng minh thư/ căn cước cơng dân,... Ngồi các
thơng tin tối thiểu đó, để thuận tiện hơn cho việc tư vấn những hàng hóa, dịch vụ tốt
nhất đến khách hàng, NTD thường xuyên được khuyến khích đưa ra thêm các thơng
tin khác về mình, kể cả những thơng tin riêng tư như nghề nghiệp, tình trạng bệnh
tật, chiều cao, cân nặng, địa vị xã hội,… hoặc các thông tin khơng gắn với việc xác
định danh tính của NTD nhưng cũng rất được các doanh nghiệp quan tâm như: sở
thích, thói quen cá nhân, thói quen mua sắm,... Hơn nữa, nếu đó là giao dịch được
thực hiện trên các sàn TMĐT, với sự hỗ trợ của công nghệ, các loại TTCN của NTD
sẽ được doanh nghiệp thu thập ngày càng đa dạng hơn, bao gồm các dữ liệu từ hoạt
động tương tác của NTD với các trang web, ứng dụng, mạng xã hội,... các dữ liệu
10
chi tiết về lịch sử các giao dịch mua hàng, thậm chí cả những dữ liệu định tính như
thơng tin di chuyển của con chuột máy tính.
• Đánh cắp thơng tin cá nhân của NTD.
Thông tin cá nhân của NTD trong TMĐT thường được lưu trữ dưới dạng “dữ liệu
điện tử”, cho nên trong trường hợp doanh nghiệp khơng có các biện pháp đảm bảo
an tồn hiệu quả thì có thể bị tin tặc tấn công bất cứ khi nào. TTCN bị xâm phạm với
nhiều cách thức khác nhau. Đồng thời, các cách thức này cũng được thực hiện bằng
nhiều phương tiện khác nhau. Nói về tính chất, các thủ đoạn, âm mưu để xâm phạm
TTCN ngày một tinh vi và được tính tốn kĩ lưỡng. Nhiều năm gần đây, việc mua
bán TTCN đã diễn ra phổ biến ở Việt Nam với mức chi phí khơng q cao. Mọi
thơng tin của mọi chủ thể trong xã hội đều có thể dễ dàng đem ra mua bán, trao đổi
khi có “cung” và “cầu”. Đặc biệt, TTCN khách hàng trong những giao dịch thương
mại trực tuyến được mã hóa, lưu trữ vào cơ sở dữ liệu của các trang web nhưng nếu
hệ thống dữ liệu của doanh nghiệp khơng an tồn, rất có thể bị tin tặc tấn cơng dẫn
tới mất cơ sở dữ liệu, dẫn đến việc NTD bị đánh cắp TTCN từ các giao dịch thương
mại. Tổ chức Viễn thông quốc tế (ITU) đã công bố Báo cáo Chỉ số an tồn thơng tin
mạng tồn cầu (Global Cybersecurity Index - GCI) của Việt Nam năm 2014 đứng
thứ 76/193 quốc gia. Năm 2017, Việt Nam xếp hạng 100/193 quốc gia. Việc bị tụt
24 bậc về Chỉ số an tồn thơng tin mạng đã thể hiện phần nào tình trạng mất an tồn
thơng tin, trong đó có TTCN ở nước ta hiện nay. Theo thống kê của cơ quan Cảnh
sát điều tra TP về tham nhũng, buôn lậu Công an TP. Hồ Chí Minh cho biết, trong
11 tháng đầu năm 2018, cơ quan này đã thụ lý, tiếp nhận tổng cộng 213 vụ việc, tin
báo tố giác TP liên quan đến TP trong lĩnh vực công nghệ cao. Tài sản thiệt hại hơn
143 tỷ đồng và 1,9 triệu USD, trong đó lừa đảo qua điện thoại chiếm nhiều nhất với
68 vụ.
11
• Hành vi làm phiền, lừa đảo chiếm đoạt tài sản NTD.
Đây là hệ quả của hai hành vi xâm phạm trên. Các thông tin về nhân thân khách
hàng cũng có thể được sử dụng cho nhiều mục đích khác nhau như: tiếp thị hàng hóa,
dịch vụ; làm giấy tờ giả; bán cho bên thứ ba… Nhiều người cảm thấy bị làm phiền
và khó chịu khi thường xuyên nhận được các lời mời sử dụng hàng hóa, dịch vụ của
nhiều cá nhân, tổ chức thông qua thư điện tử hoặc điện thoại di động. Ngồi ra, khi
có được thơng tin NTD, đặc biệt là các thơng tin về thẻ tín dụng, tội phạm có thể sử
dụng các thơng tin này làm giả thẻ để chiếm đoạt tiền trong tài khoản hoặc thực hiện
các chi tiêu mua sắm. TTCN bao gồm nhiều loại thơng tin khác nhau và một trong
số đó có thể là điểm yếu, điểm nhạy cảm của người bị xâm phạm TTCN. Lợi dụng
điều đó, kẻ xấu đe dọa sẽ công khai, lan truyền thông tin này nếu nạn nhân không
đáp ứng được yêu cầu của chúng.
2. Các yếu tố chi phối quyền riêng tư của người tiêu dùng
2.1.
Yếu tố không gian mạng và nền tảng công nghệ
Quan hệ tiêu dùng thông qua TMĐT sẽ chịu sự chi phối của yếu tố không gian
mạng - nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian
và thời gian. Hệ quả tất yếu là thông tin cá nhân của NTD cũng được cung cấp, truyền
đưa, thu thập, xử lý, lưu trữ và trao đổi qua mơi trường mạng. Chính vì vậy, các rủi
ro và sự cố về bảo mật, an tồn thơng tin cá nhân của NTD do hành vi truy nhập, sử
dụng, tiết lộ trái phép thơng tin là điều khó tránh khỏi.
Hiện nay, nhân loại đã bước sang cuộc cách mạng công nghiệp lần thứ 4 nhờ sự
kết hợp giữa cá cơng nghệ lại với nhau, xóa đi ranh giới giữa vật lý, kỹ thuật và sinh
học. Nếu không bắt kịp nhịp độ phát triển của thế giới và khu vực, Việt Nam sẽ phải
đối mặt với những thách thức và tác động tiêu cực, trong đó có hệ quả đe dọa về an
12
tồn, an ninh thơng tin. Một trong những nhân tố quan trọng của cuộc cách mạng
công nghiệp 4.0 là nền tảng công nghệ, đây sẽ là nhân tố chủ đạo chi phối mạnh mẽ
các hình thức và mức độ phát triển của TMĐT. Hiện tại, TMĐT tại Việt Nam đang
bước vào giai đoạn ba - giai đoạn TMĐT phát triển nhanh. Trong giai đoạn này, các
giao dịch điện tử đã thâm nhập tới mọi lĩnh vực kinh tế xã hội. Nhiều loại hình kinh
doanh mới xuất hiện trên nền tảng điện tốn đám mây (cloud computing), cơng nghệ
di động (mobile technology), dữ liệu lớn (big data, mạng xã hội (social media)... Có
thể nói, các cơng nghệ mới ra đời hỗ trợ các hình thức kinh doanh mới của doanh
nghiệp, thường vượt ra khỏi phạm vi điều chỉnh của pháp luật hiện hành, đặc biệt
cũng đặt ra những thách thức mới trong việc bảo đảm an tồn thơng tin NTD. Trên
thực tế, pháp luật cũng khó bắt kịp sự phát triển nhanh chóng của các thành tựu trong
khoa học cơng nghệ ngày nay. Cho nên, việc kiểm soát hành vi xâm phạm hoặc lạm
dụng quyền riêng tư của NTD sẽ trở nên khó khăn hơn.
2.2.
Yếu tố pháp luật
2.2.1. Một số quy định quốc tế về bảo vệ quyền riêng tư của NTD trong
TMĐT
Trên thế giới, vấn đề bảo vệ quyền riêng tư của NTD trong TMĐT đã được nhiều
quốc gia hết sức coi trọng. Theo thống kê, hiện nay có rất nhiều quốc gia ban hành
văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Trong đó tiêu biểu là:
Pháp luật của EU
EU được xem là một khu vực quy định pháp luật về bảo vệ dữ liệu cá nhân nghiêm
ngặt và phát triển nhất thế giới. Các quy tắc đầu tiên về bảo vệ dữ liệu cá nhân được
thể hiện ở Chỉ thị bảo vệ dữ liệu 1995 (Data Protection Directive). Chỉ thị này thiết
lập các quy tắc chung về bảo vệ quyền riêng tư liên quan đến việc xử lý dữ liệu cá
13
nhân và tự do dịch chuyển dữ liệu giữa các quốc gia thành viên EU1. Đồng thời yêu
cầu bất kỳ việc xử lý TTCN nào đều phải có sự đồng ý rõ ràng của người có liên
quan và thơng tin trước đó về việc xử lý dữ liệu đó phải được cung cấp cho chủ thể
dữ liệu2. Tuy nhiên, thế giới ngày càng tồn cầu hóa, sự tiến bộ của công nghệ đặt ra
yêu cầu cải cách khung bảo vệ dữ liệu của EU. Chỉ thị về Bảo mật và truyền thông
điện tử 2002 (Privacy and Electronic Communications Directive 2002) và Quy định
bảo vệ dữ liệu chung 2016 (GDPR) là hai khung pháp lý chính về bảo vệ dữ liệu của
EU.
GDPR xây dựng trên nền tảng của Chỉ thị bảo vệ dữ liệu 1995 và đã có những
sửa đổi phù hợp hơn với những thách thức của nền kỹ thuật số. Về bản chất, GDPR
là một bộ quy tắc được xây dựng nhằm cung cấp cho công dân EU quyền kiểm soát
nhiều hơn đối với dữ liệu cá nhân của họ. Các quy định GDPR được ràng buộc toàn
bộ và áp dụng trực tiếp ở các nước thành viên để tránh áp dụng khác nhau các quy
định bảo vệ dữ liệu theo Chỉ thị Bảo vệ dữ liệu 19953. Tuy nhiên, có một số điều
khoản cần được phê duyệt theo pháp luật của quốc gia thành viên, chẳng hạn việc bổ
nhiệm một cơ quan quản lý quốc gia và các biện pháp xử phạt hành chính đối với
một hành vi vi phạm GDPR, GDPR cũng chứa “điều khoản mở” cho phép áp dụng
pháp luật quốc gia trong các lĩnh vực nhất định như trường hợp xử lý các danh mục
dữ liệu cá nhân đặc biệt. Theo đó, GDPR cho phép các quốc gia thành viên sự linh
hoạt nhất trong việc áp dụng các quy định.
Cùng với đó là, Chỉ thị về bảo mật và truyền thông điện tử 2002 (được sửa đổi
năm 2009) quy định các quy tắc về quyền riêng tư và thơng tin liên lạc được mã hóa
1
Điều 1 Chỉ thị Bảo vệ dữ liệu 1995
Điều 7 Chỉ thị Bảo vệ dữ liệu 1995
3
Điều 99 GDPR
2
14
nhằm bảo vệ các quyền cơ bản và quyền tự do đặc biệt là quyền riêng tư liên quan
đến việc xử lý dữ liệu cá nhân trong lĩnh vực viễn thông trong mạng điện tử công
cộng và đảm bảo sự di chuyển tự do của dữ liệu đó. Tuy nhiên, các Chỉ thị không
được đảm bảo, do việc thực hiện phân tán của các quốc gia thành viên. Mặt khác,
các quy tắc này không mang lại hiệu quả cao, không theo kịp tốc độ phát triển của
công nghệ. Ngày 10/01/2017 Ủy ban châu Âu đã công bố một đề xuất lập pháp hoàn
toàn khác nhằm điều chỉnh các quy tắc hiện hành phù hợp với sự phát triển công
nghệ và GDPR. Quy định được đề xuất dự định sẽ bãi bỏ Chỉ thị về bảo mật và truyền
thông điện tử 2002, đồng thời cụ thể hóa và bổ sung cho GDPR.
Bên cạnh đó, Chỉ thị lưu giữ dữ liệu 2006 cũng là một công cụ bảo vệ dữ liệu
khác của EU. Tuy nhiên, Chỉ thị này vi phạm quyền riêng tư (Điều 7), quyền bảo vệ
dữ liệu cá nhân (Điều 8) và nguyên tắc tỷ lệ (Điều 52) của Hiến chương về các quyền
cơ bản của Liên minh châu Âu nên Tịa án Cơng lý Liên minh châu Âu (ECJ) tuyên
bố không hợp lệ vào ngày 08/04/2014. Hiện tại, Chỉ thị này đã được thay thế bằng
luật lưu giữ dữ liệu của quốc gia thành viên.
Pháp luật của Nhật Bản
Dựa vào ý tưởng rằng cơng nghệ thơng tin có thể trở thành một cơng nghệ chiến
lược tồn cầu trong thế kỷ 21, Chính phủ Nhật Bản đã áp dụng chính sách xây dựng
một xã hội thơng tin có mạng lưới cao và đang phát triển cơ sở hạ tầng. Đạo luật bảo
vệ dữ liệu cá nhân là một phần của việc thực hiện chính sách này; nó đã được phê
duyệt vào tháng 5 năm 2003, bắt đầu có hiệu lực vào mùng 1 tháng 4 năm 2005.
Động lực đằng sau Đạo luật, nó đến từ áp lực bên ngồi của cộng đồng quốc tế
với các nguồn chính là Hướng dẫn của OECD và Chỉ thị số 95/46/EC về xử lý dữ
liệu cá nhân. Đạo luật bảo vệ thông tin cá nhân của Nhật Bản là một trong những luật
15
riêng tư sớm nhất được ban hành tại châu Á. Đạo luật này được thiết kế để bảo vệ
quyền và lợi ích của cá nhân trong khi đảm bảo xem xét đúng đắn việc sử dụng thông
tin cá nhân bởi các nguyên tắc cơ bản để xử lý đúng thông tin cá nhân4.
Nhật Bản đã ban hành một đạo luật riêng áp dụng cho các vấn đề riêng tư trực
tuyến Là Luật Bảo vệ TTCN (APPI) sửa đổi năm 2015 và có hiệu lực từ 30/05/2017.
APPI được áp dụng đối với “những nhà quản lý doanh nghiệp xử lý các thơng tin cá
nhân”. Nhà quản lý doanh nghiệp này có thể là thể nhân hay pháp nhân sử dụng dữ
liệu thơng tin cá nhân nhằm mục đích kinh doanh, ngoại trừ: các cơ quan nhà nước,
chính quyền địa phương, những cơ quan hành chính được sáp nhập, những tổ chức
hành chính độc lập ở địa phương. Ngồi ra, APPI đã mở rộng phạm vi bao gồm cả
những pháp nhân nước ngồi thu thập và xử lý thơng tin cá nhân tại Nhật Bản. Một
vài điều khoản trong APPI cũng sẽ được áp dụng đối với pháp nhân nước ngồi
khơng được thành lập tại Nhật Bản khi cung cấp sản phẩm hay dịch vụ cho cá nhân
tại Nhật Bản và thu thập, xử lý dữ liệu cá nhân đó.
APPI đã có những sửa đổi về các vấn đề pháp lý như: xác định nội hàm TTCN;
quy tắc sử dụng thông tin; thành lập ủy ban bảo vệ TTCN; các chế tài xử phạt hành
vi xâm phạm TTCN. APPI chứa đựng các chính sách về bảo vệ dữ liệu, bao gồm các
quy tắc không giới hạn để bảo vệ dữ liệu trực tuyến.
Theo APPI, Ủy ban bảo vệ TTCN (PIPC) được đặt dưới thẩm quyền của Văn
phòng Nội các để giám sát việc xử lý TTCN của các doanh nghiệp (Điều 59, Điều
60). PIPC có thể có yêu cầu các nhà kinh doanh xử lý TTCN gửi báo cáo và tài liệu,
4
THs Lê Xuân Tùng, Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua Đạo luật về bảo vệ thông tin cá nhân và một
số khuyến nghị đối với Việt Nam, Tạp chí Lập pháp truy cập ngày 9/5/2022 từ
/>
16
nhân viên PIPC có thể ghé thăm các doanh nghiệp để phỏng vấn nhân viên của họ
và kiểm tra hồ sơ kinh doanh (Điều 40).
PIPC có thể đưa ra lời khuyên cho các doanh nghiệp có hành vi xử lý TTCN.
Cũng như, PIPC có thể đề nghị người quản lý doanh nghiệp chấm dứt vi phạm và
thực hiện các biện pháp khắc phục cần thiết khác nếu một doanh nghiệp khơng thực
hiện nghĩa vụ pháp lý của mình. Nếu doanh nghiệp khơng có lý do hợp pháp đối với
việc khơng áp dụng các biện pháp được đề xuất và PIPC phát hiện rằng việc vi phạm
nghiêm trọng quyền và lợi ích của cá nhân sắp xảy ra, PIPC có thể yêu cầu người
quản lý doanh nghiệp thực hiện các biện pháp được đề xuất (Điều 41, Điều 42). Các
nhà kinh doanh khơng tn thủ u cầu như vậy có thể bị phạt tù không quá 6 tháng
hoặc phạt tiền (Điều 84).
Pháp luật của Hoa Kỳ
Cho đến nay, Hoa Kỳ chưa có bất kỳ đạo luật riêng nào ở cấp liên bang về bảo vệ
dữ liệu cá nhân, song vấn đề này đã được nêu trong nhiều văn bản pháp luật ban hành
theo từng ngành, từng đối tượng. Một số tiểu bang của Hoa Kỳ đã đề xuất luật bảo
vệ dữ liệu của riêng họ, thiết lập một số quyền dựa trên GDPR. Ngồi ra, có nhiều
hướng dẫn được phát triển bởi các cơ quan của Chính phủ và các nhóm ngành tuy
khơng có hiệu lực pháp luật nhưng là một phần của các nguyên tắc và khuôn khổ tự
quản lý. Các đạo luật có liên quan đến bảo vệ thơng tin NTD có thể kể đến các đạo
luật như: (i) Đạo luật về Ủy ban thương mại Liên bang là Luật Bảo vệ NTD liên
bang, nghiêm cấm các hành vi không công bằng hoặc lừa đảo và đã được áp dụng
cho các chính sách riêng tư và an tồn dữ liệu trực tuyến; (ii) Đạo luật Hiện đại hóa
các dịch vụ tài chính quy định việc thu thập, sử dụng và tiết lộ thơng tin tài chính;
(iii) Đạo luật về tính linh hoạt và tính trách nhiệm về BHYT cũng đã sửa lại Quy tắc
17
Thông báo vi phạm về an ninh; (iv) Đạo luật Báo cáo tín dụng cơng bằng; (v) Đạo
luật Bảo mật truyền thông điện tử; (vi) Đạo luật Lạm dụng và gian lận máy tính đã
quy định việc ngăn chặn liên lạc điện tử và giả mạo máy tính…5
Việc bảo vệ quyền riêng tư và dữ liệu của NTD trong TMĐT ở Hoa Kỳ được thực
hiện chủ yếu thông qua các phương thức tự điều chỉnh bởi ngành công nghiệp TMĐT,
bao gồm: hướng dẫn tự xây dựng; các doanh nghiệp cam kết thực hiện bảo vệ quyền
riêng tư TMĐT; phương pháp bảo vệ công nghệ, tập trung bảo vệ quyền riêng tư của
NTD và phương pháp “ bến an toàn” như một phương pháp mới kết hợp tự điều
chỉnh với các quy tắc lập pháp, hướng dẫn bảo vệ quyền riêng tư của NTD trong
TMĐT.
Như vậy, mỗi quốc gia, mỗi khu vực có những quy định pháp luật riêng đối với
vấn đề bảo vệ quyền riêng tư của NTD trong TMĐT, phù thuộc vào điều kiện, tình
hình và nhu cầu của kinh tế, chính trị, văn hóa và xã hội của chính quốc gia, khu vực
đó.
Bài học kinh nghiệm rút ra từ các nước trên cho Việt Nam:
Thứ nhất, như đã đề cập, ở châu Âu đã có văn bản pháp luật chung của EU và
nhiều nước trong khu vực đã ban hành văn bản pháp luật riêng bảo vệ quyền về sự
riêng tư, đặc biệt là bảo vệ dữ liệu cá nhân. Hoa Kỳ cũng đang xây dựng những đạo
luật liên bang riêng về vấn đề này. Nếu ở Việt Nam có văn bản pháp luật về bảo vệ
quyền riêng tư trong đó quy định đầy đủ các khái niệm, nguyên tắc, thể chế và thiết
chế bảo vệ dữ liệu riêng tư của con người thì quyền riêng tư của NTD sẽ được đảm
bảo cũng như tạo điều kiện thuận lợi cho việc áp dụng pháp luật.
5
Ieuan Jolly, Privacy in the United States: overview, 2016, truy cập ngày 28/04/2022
18
Thứ hai, các quy định về vấn đề bảo mật thông tin/dữ liệu trong pháp luật của
châu Âu và Hoa Kỳ rất cụ thể và chặt chẽ. Như thế, khi Việt Nam thực hiện tốt trong
cơng tác này thì việc áp dụng các nguyên tắc chung đạt được hiệu quả hơn trong thực
tế.
Thứ ba, các chế tài xử phạt vi phạm quyền về sự riêng tư ở châu Âu và các quốc
gia khác được quy định rất nghiêm khắc. Áp dụng những chế tài đối với Việt Nam
không chỉ đảm bảo được tính răn đe mà cịn đảm bảo được hình phạt tương xứng với
mức độ nghiêm trọng của hành vi vi phạm. Từ đó, hạn chế được những hành vi xâm
phạm tới quyền riêng tư của NTD.
2.2.2. Một số quy định của pháp luật Việt Nam về bảo vệ quyền riêng tư của
người tiêu dùng
a) Quyền được bảo vệ quyền riêng tư và trách nhiệm bảo vệ quyền riêng tư của
NTD trong TMĐT
Nền kinh tế toàn cầu ngày càng có xu hướng phát triển mạnh mẽ, việc mua bán
hàng hóa đã khơng cịn dừng lại ở các mơ hình truyền thống mà thay vào đó là sự
phát triển cực thịnh của nền tảng TMĐT phục vụ cho nhu cầu mua bán hàng hóa của
mọi người như Shopee, Lazada, TiKi... đặc biệt trong thời kỳ đại dịch Covid - 19,
các sàn TMĐT ngày càng có số lượng NTD cao hơn rất nhiều do những ảnh hưởng
khác nhau của đại dịch. Vì lẽ đó, một số nhà làm luật cũng như nhiều người đã đặt
ra một số câu hỏi liên quan đến các quyền lợi của NTD trong TMĐT đặc biệt là
quyền riêng tư - một quyền đặc biệt quan trọng của mỗi NTD khi sử dụng giao dịch
trên các nền tảng TMĐT. Mặc dù, tại Việt Nam, thuật ngữ “quyền riêng tư” chưa
được định nghĩa cụ thể trong các văn bản pháp lý. Song, nó cũng đã được ghi nhận
rải rác trong một vài văn bản pháp luật như Điều 21 Hiến pháp 2013, Điều 38 BLDS
19
2015. Tuy nhiên, việc quy định cụ thể liên quan đến vấn đề quyền riêng tư trong
TMĐT lại hoàn toàn bị “bỏ ngỏ”. Do vậy, cơ chế bảo vệ quyền riêng tư của NTD
trong TMĐT vẫn dựa trên Điều 21 Hiến pháp 2013 và Điều 38 BLDS 2015.
Theo đó, Điều 21 Hiến pháp 2013 quy định:
“1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân
và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình.
Thơng tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật
bảo đảm an tồn.
2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao
đổi thơng tin riêng tư khác.
Khơng ai được bóc mở, kiểm sốt, thu giữ trái luật thư tín, điện thoại, điện tín và
các hình thức trao đổi thông tin riêng tư của người khác.”
Điều 38 BLDS 2015 quy định quyền về đời sống riêng tư, bí mật cá nhân, bí mật
gia đình:
“1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và
được pháp luật bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống
riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng,
cơng khai thơng tin liên quan đến bí mật gia đình phải được các thành viên gia đình
đồng ý, trừ trường hợp luật có quy định khác.
3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi
thơng tin riêng tư khác của cá nhân được bảo đảm an tồn và bí mật.
Việc bóc mở, kiểm sốt, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử
và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện
trong trường hợp luật quy định.
20
4. Các bên trong hợp đồng không được tiết lộ thơng tin về đời sống riêng tư, bí
mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác
lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.”
Trong lĩnh vực TMĐT, hiện nay, Việt Nam mới chỉ đề cập đến việc bảo vệ quyền
riêng tư của các cá nhân nói chung trong giao dịch điện tử. Có thể kể đến một số văn
bản, quy định pháp luật đã được Chính phủ Việt Nam xây dựng như: Nghị định số
85/2021/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 52/2013/NĐ-CP ngày
16 tháng 5 năm 2013 của Chính phủ về TMĐT; Luật Bảo vệ quyền lợi NTD năm
2010; Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về
TMĐT; Luật An tồn thơng tin mạng năm 2015; Luật Giao dịch điện tử năm 2005;....
Cụ thể, tại Điều 6 Luật Bảo vệ quyền lợi NTD năm 2010 có quy định quyền được
bảo vệ quyền riêng tư của NTD (trong Luật Bảo vệ quyền lợi NTD năm 2010 được
coi là bí mật thông tin cá nhân) và trách nhiệm của bên kinh doanh, hàng hóa, dịch
vụ trong việc bảo vệ quyền riêng tư của NTD:
“1. Người tiêu dùng được bảo đảm an tồn, bí mật thơng tin của mình khi tham
gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm
quyền yêu cầu.
2. Trường hợp thu thập, sử dụng, chuyển giao thông tin của NTD thì tổ chức, cá
nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm:
a) Thơng báo rõ ràng, cơng khai trước khi thực hiện với NTD về mục đích hoạt
động thu thập, sử dụng thông tin của NTD;
b) Sử dụng thơng tin phù hợp với mục đích đã thơng báo với NTD và phải được
NTD đồng ý;
c) Bảo đảm an tồn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông
tin của NTD;
21
d) Tự mình hoặc có biện pháp để NTD cập nhật, điều chỉnh thông tin khi phát
hiện thấy thông tin đó khơng chính xác;
đ) Chỉ được chuyển giao thơng tin của NTD cho bên thứ ba khi có sự đồng ý của
NTD, trừ trường hợp pháp luật có quy định khác.”
Hay tại Điều 69 Nghị định 52/2013/NĐ-CP về TMĐT cũng đưa ra những chính
sách bảo vệ thơng tin cá nhân của NTD:
“1. Thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của
NTD phải xây dựng và cơng bố chính sách bảo vệ thơng tin cá nhân với các nội dung
sau:
a) Mục đích thu thập thông tin cá nhân;
b) Phạm vi sử dụng thông tin;
c) Thời gian lưu trữ thông tin;
d) Những người hoặc tổ chức có thể được tiếp cận với thơng tin đó;
đ) Địa chỉ của đơn vị thu thập và quản lý thơng tin, bao gồm cách thức liên lạc
để NTD có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;
e) Phương thức và công cụ để NTD tiếp cận và chỉnh sửa dữ liệu cá nhân của
mình trên hệ thống TMĐT của đơn vị thu thập thông tin.
2. Những nội dung trên phải được hiển thị rõ ràng cho NTD trước hoặc tại thời
điểm thu thập thông tin.
3. Nếu việc thu thập thông tin được thực hiện thông qua website TMĐT của đơn
vị thu thập thơng tin, chính sách bảo vệ thơng tin cá nhân phải được công bố công
khai tại một vị trí dễ thấy trên website này.”
Ngồi quy định vừa đề cập trên, tại Điều 8 Dự thảo 02 về sửa đổi Luật bảo vệ
quyền lợi NTD cũng quy định về chính sách bảo vệ thơng tin cá nhân của NTD, cụ
thể:
22
“Tổ chức, cá nhân kinh doanh thu thập, lưu trữ, sử dụng thông tin cá nhân của
NTD phải xây dựng và cơng bố chính sách bảo vệ thơng tin cá nhân với các nội dung
sau:
a) Mục đích thu thập thơng tin;
b) Phạm vi sử dụng thông tin;
c) Thời gian lưu trữ thơng tin;
d) Những người hoặc tổ chức có thể được tiếp cận với thơng tin đó;
đ) Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc
để NTD có thể liên hệ tìm hiểu về hoạt động thu thập, xử lý thơng tin liên quan đến
cá nhân mình;
e) Phương thức và cơng cụ để NTD tiếp cận và chỉnh sửa dữ liệu cá nhân của
mình.
2. Nội dung quy định tại khoản 1 Điều này phải được thông tin rõ ràng và tạo
điều kiện để NTD lựa chọn trước hoặc tại thời điểm thu thập thông tin.”
Những nội dung trên phải được hiển thị rõ ràng cho NTD trước hoặc tại thời điểm
thu thập thông tin, nếu việc thu thập thông tin được thực hiện thông qua website
TMĐT của đơn vị thu thập thơng tin, chính sách bảo vệ thơng tin cá nhân phải được
cơng bố cơng khai tại một vị trí dễ thấy trên website này.
Như vậy, theo như quy định tại Dự thảo 02 thì đã đề cập rõ ràng, cụ thể hơn,
khơng nói chung chung theo như quy định tại Điều 6 Luật bảo vệ quyền lợi NTD.
Dự thảo 02 không đề cập đến ngoại lệ “NTD được bảo đảm an tồn, bí mật thơng
tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ
quan nhà nước có thẩm quyền yêu cầu”, xét thấy ngoại lệ này là cần thiết và Dự thảo
nên đưa vào để tránh tình trạng nhiều NTD khơng biết nếu rơi vào trường hợp bị cơ
quan nhà nước có thẩm quyền yêu cầu phải cung cấp thông tin cá nhân để phục vụ
mục đích liên quan nào đó. Từ các quy định trên, có thể thấy quy định của pháp luật
23
Việt Nam trong bảo vệ quyền riêng tư của NTD đã theo khá sát với các nguyên tắc
FIPPs.
Người tiêu dùng là chủ thể quan trọng và phổ biến trong các giao dịch TMĐT. Vì
vậy, Nhà nước cần chú trọng việc bảo đàm quyền riêng tư về TTCN cho NTD. Khi
mà nền tảng công nghệ của TMĐT hiện đại đang vận động và phát triển nhanh thì
pháp luật về bảo vệ TTCN của NTD trong TMĐT cần được hoàn thiện liên tục đề
bảo vệ NTD khỏi các hành vi xâm phạm TTCN.
Thực trạng trên mạng xã hội ở Việt Nam trong những năm trở lại đây đã tồn tại
nhiều thông tin làm lộ bí mật đời tư của một cá nhân, làm lộ bí mật của một gia
đình… ngồi ý chí của cá nhân và những gia đình bị làm lộ. Nhiều người đã khơng
hiểu, hiểu sai hoặc cố tình khơng hiểu quyền tự do ngôn luận, tự do thể hiện quan
điểm cá nhân, tự do báo chí… vì vậy đã vơ tình hay hữu ý làm lộ quyền riêng tư, bí
mật cá nhân, bí mật gia đình của người khác, đã gây ra những phản ứng trái chiều
trên mạng xã hội. Dư luận xã hội lan truyền nhanh chóng; gây nhiễu và lệch hướng
cho một số bộ phận người thiếu thận trọng hoặc không trải nghiệm cuộc sống và hạn
chế về nhận thức đã bị các luồng dư luận lôi kéo và nhấn chìm, mất phương hướng
điều khiển hành vi trong các quan hệ xã hội. Tuy nhiên, để xác định được những cá
nhân, tổ chức tung tin thất thiệt trên mạng xã hội làm lộ quyền về đời sống riêng tư,
bí mật cá nhân, bí mật gia đình của người khác thật sự phức tạp, vì có những tên ảo,
địa chỉ ảo. Việc xác định chủ thể trên mạng xã hội đã có hành vi trái pháp luật là xâm
phạm đến bí mật cá nhân, bí mật gia đình của người khác thật sự khó khăn, do vậy,
khơng có căn cứ pháp lý để có thể quy trách nhiệm cho tổ chức, cá nhân có hành vi
trái pháp luật này. Mặt khác, để ngăn chặn sự xâm phạm quyền riêng tư trái phép,
Nhà nước có quyền truy cập vào điện thoại, thư tín của các cá nhân? Theo đó, ta hiểu
đơn giản khơng gian mạng nói chung và lĩnh vực TMĐT nói riêng là một khơng gian
ảo nơi mọi người có thể giao tiếp với nhau, nhận biết nhau qua thông tin cá nhân.
24
Tuy nhiên, khi truy cập không gian này, NTD không thể giữ các thông tin cũng như
những vấn đề liên quan đến quyền riêng tư cho riêng mình do tài khoản của họ hồn
tồn có thể bị truy cập trái phép. Pháp luật Việt Nam hiện hành việc bảo vệ an ninh,
trật tự công cộng; an ninh quốc gia trên internet luôn được bảo vệ nhiều hơn; trong
khi bảo vệ quyền riêng tư vẫn cịn tương đối ít, chưa đạt độ bao phủ rộng gây nhiều
tiêu cực đến NTD khi tham gia TMĐT.
b) Chế tài xử lý các hành vi vi phạm về bảo vệ quyền riêng tư của NTD trong
TMĐT
Thị trường TMĐT đang ngày càng rộng mở với nhiều mơ hình, chủ thể tham gia,
các chuỗi cung ứng cũng đang dần thay đổi theo hướng hiện đại hơn khi có sự hỗ trợ
từ số hóa và cơng nghệ thơng tin. Đặc biệt, trong bối cảnh dịch bệnh COVID-19, thị
trường TMĐT đang trở nên sôi động hơn và việc ứng dụng công nghệ số, xây dựng
kênh phân phối mới đang trở thành một phương án hữu hiệu cho các doanh nghiệp
Việt vượt qua khó khăn, mang đến cơ hội mới từ phía cầu thị trường trên cơ sở làm
thay đổi thói quen mua hàng của NTD, chuyển từ thói quen mua hàng truyền thống
sang mua hàng qua TMĐT. Chính vì vậy, các chính sách bảo vệ và các chế tài xử lý
các hành vi vi phạm về bảo vệ quyền riêng tư của NTD trong TMĐT được quy định
cụ thể dưới đây là điều hết sức cần thiết nhằm phòng chống tối ưu các hành vi vi
phạm pháp luật về quyền riêng tư của NTD.
• Chế tài xử lý
Để bảo đảm cho hoạt động TMĐT, các quốc gia đều ra sức xây dựng và thực thi
các chính sách và pháp luật phù hợp. Trong đó, vấn đề bảo đảm an tồn thơng tin nói
chung và bảo vệ quyền riêng tư nói riêng đang trở thành thách thức đối với các nhà
lập pháp, bởi cách mạng công nghiệp 4.0 đã làm thay đổi cơ bản các mặt của đời
sống nhân loại, kể cả TMĐT. Mặt khác, quyền riêng tư và yêu cầu được bảo vệ về
riêng tư của con người đang được đề cao và tôn trọng với tư cách là quyền của con
25