BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LUẬT TP HỒ CHÍ MINH

NGUYỄN THỊ THU HẰNG

PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN
CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG
TRONG THƯƠNG MẠI ĐIỆN TỬ

LUẬN VĂN THẠC SĨ
CHUYÊN NGÀNH LUẬT KINH TẾ

TP. HỒ CHÍ MINH, NĂM 2018


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH

NGUYỄN THỊ THU HẰNG

PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN
CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG
TRONG THƯƠNG MẠI ĐIỆN TỬ

Chuyên ngành: Luật Kinh tế
Mã số: 60380107

Người hướng dẫn khoa học: PGS. TS Phan Huy Hồng
Học viên:
Nguyễn Thị Thu Hằng
Lớp:

Cao học Luật Kinh tế 22

Khóa:

Thành phố Hồ Chí Minh, năm 2018


LỜI CAM ĐOAN
Tôi xin cam đoan rằng luận văn này là cơng trình nghiên cứu của riêng tơi,
được thực hiện dưới sự hướng dẫn khoa học rất nghiêm túc và tận tình của PGS.
TS Phan Huy Hồng.
Cơng trình đáp ứng được các yêu cầu về nội dung, phương pháp và đạo đức
nghiên cứu đối với một đề tài luận văn thạc sĩ luật học. Những thông tin, số liệu,
vụ việc trong luận văn là trung thực, được trích dẫn bởi các nguồn tham khảo có
thật. Các phân tích, đánh giá, bình luận, so sánh, gợi mở và kiến nghị trong đề tài
đều dựa trên một quá trình nghiên cứu của chính tác giả luận văn.
Nếu có bất kỳ sự gian lận nào, tơi xin hồn tồn chịu trách nhiệm.


DANH MỤC CHỮ VIẾT TẮT
1

BLDS 2015

Bộ luật Dân sự 2015

2

Luật ATTTM 2015


Luật An tồn thơng tin mạng 2015

3

Luật BVQLNTD 2010

Luật Bảo vệ quyền lợi người tiêu dùng 2010

4

Luật GDĐT 2005

Luật Giao dịch điện tử 2005

5

Luật CNTT 2006

Luật Công nghệ thông tin 2006

6

NTD

Người tiêu dùng

7

TMĐT


Thương mại điện tử

8

TTCN

Thông tin cá nhân


MỤC LỤC
Phần mở đầu............................................................................................................1
Chương 1. Những vấn đề lý luận chung về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử.......................................................................7
1.1. Các khái niệm liên quan..................................................................................7
1.1.1. Thương mại điện tử................................................................................... 7
1.1.2. Người tiêu dùng...................................................................................... 10
1.1.3. Thông tin cá nhân của người tiêu dùng.................................................. 12
1.2. Đặc điểm thông tin cá nhân của người tiêu dùng trong thương mại điện tử .. 15
1.3. Sự cần thiết phải bảo vệ thông tin cá nhân của người tiêu dùng trong thương
mại điện tử............................................................................................................... 19
1.4. Các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng
trong thương mại điện tử......................................................................................... 25
1.5. Khuynh hướng điều chỉnh pháp luật đối với vấn đề bảo vệ thông tin cá nhân
của người tiêu dùng trong thương mại điện tử......................................................... 28
Kết luận Chương 1.................................................................................................. 33
Chương 2. Thực trạng pháp luật về bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử............................................................................ 34
2.1. Quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại
điện tử...................................................................................................................... 35

2.2. Thông tin cá nhân của người tiêu dùng cần được bảo vệ............................... 37
2.3. Trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng...........................39
2.3.1. Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ mạng.............39
2.3.2. Trách nhiệm của người bán, người cung cấp dịch vụ.............................41
2.3.3. Trách nhiệm của cá nhân người tiêu dùng.............................................. 43
2.4. Thu thập và sử dụng thông tin cá nhân của người tiêu dùng..........................44
2.5. Chính sách về bảo vệ thơng tin cá nhân của người tiêu dùng trong thương mại
điện tử...................................................................................................................... 47
2.5.1. Chính sách bảo vệ thơng tin trong thương mại điện tử...........................48
2.5.2. Hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin trong
thương mại điện tử............................................................................................... 50
2.6. Giải quyết tranh chấp, khiếu nại liên quan đến thông tin cá nhân của người
tiêu dùng trong thương mại điện tử......................................................................... 52


2.7. Xử lý hành vi vi phạm quy định về bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử................................................................................ 57
2.7.1. Công bố trên Cổng thông tin quản lý hoạt động thương mại điện tử......57
2.7.2. Trách nhiệm hành chính......................................................................... 59
2.7.3. Trách nhiệm dân sự................................................................................ 62
2.7.4. Trách nhiệm hình sự............................................................................... 63
2.8. Một số kiến nghị hồn thiện pháp luật về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử......................................................................... 66
2.8.1. Kiến nghị về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng
của người bán trên website thương mại điện tử................................................... 66
2.8.2. Kiến nghị xử lý hành vi mua, nhận chuyển nhượng thông tin cá nhân của
người tiêu dùng.................................................................................................... 67
2.8.3. Kiến nghị hoàn thiện quy định về xử phạt vi phạm hành chính đối với
hành vi bán, chuyển nhượng trái phép thông tin cá nhân của người tiêu dùng. . .68
2.8.4. Quy định rõ ràng và chi tiết hơn một số nội dung liên quan đến chính

sách bảo vệ thơng tin của người tiêu dùng trong thương mại điện tử..................69
2.8.5. Bổ sung quy định về thông tin bị công bố đối với website thương mại điện
tử bị phản ánh...................................................................................................... 71
2.8.6. Kiến nghị về hoạt động đánh giá tín nhiệm website thương mại điện tử . 72
Kết luận Chương 2.................................................................................................. 75
Kết luận.................................................................................................................. 76


1

PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Những năm gần đây, tồn cầu hóa và hội nhập kinh tế sâu rộng cùng với những
thành tựu vượt bậc của nhân loại trong khoa học công nghệ đã thúc đẩy sự phát triển
mọi mặt của đời sống kinh tế - xã hội. Đặc biệt, khi Internet phổ cập toàn cầu, hoạt
động tiêu dùng và kinh doanh thương mại với sự trợ giúp của các phương tiện điện tử
ngày càng trở nên phổ biến và tác động mạnh mẽ đến đời sống con người. Thương mại
điện tử (TMĐT) ra đời như một xu thế tất yếu, dần dần định hình để trở thành một
phương thức kinh doanh mới không thể thiếu của xã hội hiện đại.
Hiện nay, tỷ trọng các giao dịch TMĐT đang ngày càng tăng lên rõ rệt so với
các giao dịch truyền thống. Người tiêu dùng (NTD) có xu hướng lựa chọn giao dịch
TMĐT nhiều hơn bởi phương thức này mang lại nhiều tiện ích cho họ. Tuy nhiên,
mặt trái của TMĐT là NTD đang phải đối mặt với nhiều rủi ro khi tham gia giao
dịch qua mạng, điển hình là nguy cơ bị xâm phạm, lạm dụng thông tin cá nhân
(TTCN) bất hợp pháp. Nhiều nghiên cứu và báo cáo đã cho thấy đây là một trong
những nguyên nhân chính dẫn đến tâm lý e ngại tham gia vào giao dịch điện tử của
NTD, cản trở sự phát triển nói chung của phương thức này.
Do đặc thù của giao dịch TMĐT là được thực hiện trên môi trường mạng, các
bên thực hiện giao dịch mua bán, thanh toán, giao và nhận hàng mà có thể khơng
cần gặp mặt trực tiếp. Cho nên, việc yêu cầu NTD cung cấp TTCN thường là bắt

buộc. Bên cạnh các thông tin cần thiết cho việc thực hiện giao dịch như họ tên, số
điện thoại, địa chỉ email, địa chỉ nhà riêng… thì các thơng tin quan trọng khác như
thơng tin về thẻ tín dụng, tài khoản ngân hàng của NTD cũng dần trở thành thứ
“hàng hóa đặc biệt” có giá trị kinh tế đối với doanh nghiệp hay các bên thứ ba.
Nguyên tắc cơ bản trong thu thập, xử lý và sử dụng TTCN trên môi trường mạng
là phải được sự đồng ý trước của chủ thể thông tin, và việc sử dụng TTCN phải phù
hợp với mục đích đã thơng báo trước. Tuy nhiên, hiện nay với nhiều công nghệ hiện đại
như Cookie, phần mềm gián điệp, định vị toàn cầu và các cơ sở dữ liệu số hóa, các
doanh nghiệp chuyên kinh doanh trên Internet có thể dễ dàng thu thập và xử lý TTCN
của khách hàng để phục vụ cho nhiều mục đích khác nhau của mình. Một trong những
hình thức vi phạm bảo vệ dữ liệu cá nhân rất phổ biến trong thời gian qua là việc thu
thập số điện thoại, địa chỉ email cá nhân trái phép để phục vụ cho những mục đích khác
nhau, từ quảng cáo trực tuyến đến bán danh sách các địa chỉ này cho cá nhân, tổ chức
có nhu cầu. Với các thao tác đơn giản thông qua các trang


2

tìm kiếm, người có nhu cầu có thể dễ dàng tìm ra hàng loạt tin rao bán bộ thơng tin
gồm số điện thoại, email, địa chỉ của hàng trăm, hàng ngàn khách hàng. Điều này
đang gây tác động tiêu cực tới hoạt động TMĐT, gây bất lợi cho NTD và làm giảm
sút niềm tin của người dân khi tham gia giao dịch điện tử.
Hiện nay, nhận thức của NTD trong việc bảo vệ các TTCN của họ cũng đang dần
được chú trọng. Do đó, trong nhiều văn bản pháp luật, bảo vệ thơng tin của các cá nhân
nói chung và của NTD nói riêng đã được ghi nhận như: Hiến pháp 2013, Bộ luật Dân
sự 2015 (BLDS 2015); Luật Giao dịch điện tử 2005 (Luật GDĐT 2005); Luật Bảo vệ
quyền lợi NTD 2010 (Luật BVQLNTD 2010); Luật An tồn thơng tin mạng 2015 (Luật
ATTTM 2015); Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính Phủ về
TMĐT (Nghị định số 52/2013/NĐ-CP)... Có thể thấy, pháp luật về bảo vệ TTCN của
NTD được quy định “rải rác” trong nhiều văn bản. Trên thực tế, hiệu quả điều chỉnh

chưa cao, còn bộc lộ nhiều hạn chế và bất cập cần được hoàn thiện.

Như vậy, yêu cầu bảo vệ TTCN của NTD được xem là một “nhiệm vụ” quan
trọng đặt ra, là nhân tố bảo đảm quyền riêng tư của con người, đồng thời thúc đẩy
TMĐT Việt Nam phát triển. Cho nên, việc nghiên cứu để làm rõ những vấn đề lý
luận, cũng như xây dựng và hoàn thiện pháp luật là một việc làm hết sức cấp thiết.
Xuất phát từ các lẽ đó, tác giả quyết định chọn đề tài “Pháp luật về bảo vệ thông
tin cá nhân của người tiêu dùng trong thương mại điện tử” để làm đề tài luận
văn thạc sĩ luật học của mình.
2.

Tình hình nghiên cứu đề tài

Trong những năm gần đây, các khía cạnh liên quan đến TMĐT và bảo vệ
quyền lợi NTD trở thành một xu hướng nghiên cứu của khoa học pháp lý, bởi đây là
những vấn đề gắn kết với nền kinh tế thị trường và làm nảy sinh nhiều mối quan hệ
trong đời sống kinh tế - xã hội hiện đại. Vì vậy, đã có nhiều cơng trình nghiên cứu
về pháp luật TMĐT và pháp luật bảo vệ quyền lợi NTD. Tuy nhiên, theo khảo sát
và tra cứu của tác giả, đến thời điểm hiện tại, rất ít cơng trình nghiên cứu trực tiếp,
tồn diện và chuyên sâu về vấn đề bảo vệ TTCN của NTD trong TMĐT.
Hiện nay, có thể kể đến một số cơng trình nghiên cứu điển hình có liên quan
đến đề tài sau:
Thứ nhất, các cơng trình nghiên cứu ở nước ngoài:
Zizi Papacharissi - Jan Fernback (2005), Online Privacy and Consumer
Protection: An Analysis of Portal Privacy Statements, Journal of Broadcasting &
Electronic Media. Nghiên cứu này xem xét các điều khoản về bảo mật trực tuyến để


3


từ đó xác định các lợi ích tổng thể của chúng. Nhóm tác giả đã đánh giá hiệu quả
tổng thể của các điều khoản về quyền riêng tư và tập trung vào ngôn ngữ, định
dạng, bảo mật quyền riêng tư, độ phức tạp của các thuật ngữ pháp lý, kỹ thuật và độ
tin cậy của tuyên bố. Đồng thời, nghiên cứu cũng cho thấy hoạt động “bảo mật trực
tuyến” không phải lúc nào cũng bảo vệ tốt cho lợi ích của khách hàng. Tuy nhiên,
nghiên cứu này lại thuộc về lĩnh vực công nghệ bảo mật thông tin.
Peter Swire (1997), Markets, Self-Regulation, and Government Enforcement
in the Protection of Personal Information, SSRN Electronic Journal, August. Bài
viết nghiên cứu về tiềm năng áp dụng phương thức “tự điều chỉnh” trong bảo vệ
TTCN ở Hoa Kỳ. Phương thức tự điều chỉnh cho phép các ngành sản xuất và công
ty tự xây dựng và thực thi chính sách và biện pháp để bảo đảm an tồn về thơng tin
khách hàng. Bài viết cũng đề xuất một khn khổ chung để dung hịa giữa các yếu
tố: thị trường, tự điều chỉnh và quy định của chính phủ trong việc bảo vệ TTCN.
Sandra Milberg - Sandra Burke - Jeff Smith - Ernest Kallman (1995),
Values, personal information privacy, and regulatory approaches, Communications
of the ACM, Vol. 38. Bài viết trình bày về mối quan hệ giữa tính dân tộc, giá trị văn
hóa, mức độ quan tâm và quy định pháp luật về quyền riêng tư với hiệu quả hoạt
động bảo vệ quyền riêng tư về thông tin của con người. Bài viết góp phần giúp tác
giả luận văn nảy sinh ý tưởng nghiên cứu về một số yếu tố chi phối hoạt động bảo
vệ TTCN của NTD trong TMĐT.
Đối với các cơng trình nghiên cứu trong nước, điển hình có các cơng trình sau:
Trần Thanh Hoa (2006), “Vấn đề chứng cứ và bảo mật trong TMĐT”, Luận văn
thạc sĩ luật, Trường Đại học Luật Tp. HCM. Luận văn này có một phần nghiên
cứu về vấn đề bảo mật trong TMĐT. Điểm đặc biệt là cơng trình nghiên cứu trong
bối cảnh các quy định về bảo mật thông tin trong TMĐT ở Việt Nam cịn ở mức cơ
bản. Ngồi ra, bảo mật chỉ là một nội dung trong vấn đề bảo vệ TTCN của NTD
trong TMĐT.
Trần Văn Biên (2009), Pháp luật về bảo vệ TTCN trên môi trường internet,
Tạp chí Nhà nước và Pháp luật, số 9. Bài viết giới thiệu về một số nguy cơ và hành
vi xâm phạm TTCN trong môi trường mạng; khái quát về các quy định pháp luật về

bảo vệ TTCN trên môi trường Internet; từ đó đưa ra một số kiến nghị nhằm hồn
thiện chế tài xử phạt. Tuy nhiên, cơng trình khơng đi sâu vào quan hệ tiêu dùng và
chỉ thiên về hành vi xâm phạm TTCN.


4

Đinh Thị Lan Anh (2015), Bảo vệ TTCN trong TMĐT theo pháp luật Việt
Nam, Tạp chí Dân chủ và Pháp luật, số 7. Bài viết này khái quát về các quy định của
pháp luật Việt Nam liên quan đến bảo vệ TTCN trong TMĐT, từ đó nêu ra một số ý
kiến đóng góp nhằm hồn thiện khung pháp luật nhằm bảo vệ TTCN trong TMĐT.
Qua nghiên cứu, tác giả nhận thấy rằng rất nhiều cơng trình nghiên cứu liên
quan đến vấn đề bảo vệ TTCN. Về cơ bản phần lớn thiên về nghiên cứu dưới góc độ
“kỹ thuật” hoặc nếu ở góc độ của khoa học pháp lý thì chủ yếu mới chỉ đề cập khái
quát về bảo vệ TTCN nói chung trong TMĐT. Hay nói cách khác, số lượng các cơng
trình nghiên cứu sâu về vấn đề bảo vệ TTCN của NTD trong TMĐT cịn hạn chế.

3. Mục đích nghiên cứu của đề tài
Thông qua việc nghiên cứu đề tài “Pháp luật về bảo vệ TTCN của NTD trong
TMĐT”, tác giả hướng tới các mục đích quan trọng sau:
Thứ nhất, giải mã những vấn đề mang tính lý luận về bảo vệ TTCN của NTD
trong TMĐT, trên cơ sở gắn kết vấn đề bảo vệ TTCN với hai yếu tố quan trọng là
quan hệ tiêu dùng và giao dịch TMĐT;
Thứ hai, làm rõ và đánh giá hiệu quả điều chỉnh của các quy định pháp luật
hiện hành về bảo vệ TTCN của NTD trong TMĐT;
Thứ ba, đánh giá thực tiễn về hoạt động bảo vệ TTCN của NTD trong
TMĐT hiện nay, đồng thời làm rõ các hành vi phổ biến về xâm phạm và lạm dụng
TTCN của NTD;
Thứ tư, đưa ra các gợi mở và kiến nghị nhằm hoàn thiện pháp luật trên cơ sở
lý luận, pháp luật và thực tiễn nghiên cứu đã có trong đề tài.

4. Đối tượng và phạm vi nghiên cứu của đề tài
4.1. Đối tượng nghiên cứu
Đối tượng nghiên cứu của đề tài là “Pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử”, cụ thể là các vấn đề sau:
Thứ nhất, những vấn đề lý luận chung về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử;
Thứ hai, thực trạng quy định pháp luật về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử;
Thứ ba, thực tiễn áp dụng quy định pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử.
4.2. Phạm vi nghiên cứu


5

Đề tài tập trung nghiên cứu các vấn đề lý luận liên quan đến bảo vệ TTCN
của NTD trong TMĐT; các quy định của pháp luật Việt Nam hiện hành về bảo vệ
TTCN của NTD trong TMĐT, nằm trong nhiều văn bản pháp luật khác nhau và có
liên quan đến các quan hệ pháp luật trong cả hai lĩnh vực: bảo vệ quyền lợi NTD và
TMĐT. Ngoài ra, luận văn còn nghiên cứu thực tiễn áp dụng các quy định của pháp
luật về bảo vệ TTCN của NTD trong TMĐT.
Tác giả có thực hiện nghiên cứu về khung pháp lý và cách thức điều chỉnh của
một số quốc gia/khu vực trên thế giới liên quan đến bảo vệ TTCN của NTD trong
TMĐT như EU, Nhật Bản và Hoa Kỳ. Đặc biệt, bảo vệ TTCN trong TMĐT là một khía
cạnh của nhiều ngành khoa học như công nghệ thông tin, công nghệ bảo mật, kinh
doanh TMĐT… và cũng có hàm chứa tính chất “cơng nghệ - kỹ thuật”. Do đó, mặc dù
đề tài tiếp cận ở góc độ pháp lý nhưng để có kết quả nghiên cứu trọn vẹn hơn, tác giả
luận văn sẽ có sự tham khảo kiến thức của các ngành khoa học có liên quan.

5.


Phương pháp nghiên cứu

Để giải quyết được các mục tiêu và vấn đề nghiên cứu đặt ra, luận văn sử
dụng các phương pháp nghiên cứu cơ bản sau đây:
Thứ nhất, phương pháp phân tích và phương pháp tổng hợp: Đây là hai
phương pháp chủ đạo được sử dụng xuyên suốt trong đề tài. Thông qua hai phương
pháp này, tác giả giải mã và làm rõ các vấn đề mang tính chất lý luận, các quy định
của pháp luật hiện hành liên quan đến bảo vệ TTCN của NTD trong giao dịch
TMĐT. Bên cạnh đó, hai phương pháp này còn được sử dụng để nghiên cứu thực
tiễn áp dụng các quy định về bảo vệ TTCN của NTD trong TMĐT. Ngoài ra,
phương pháp tổng hợp cũng được sử dụng cho mục đích tổng kết và khái qt hóa
các kết quả của q trình nghiên cứu đề tài.
Thứ hai, phương pháp so sánh: Được sử dụng để so sánh và đối chiếu các quy
định của pháp luật Việt Nam với các quy định của pháp luật của một số quốc gia/khu
vực trên thế giới về khái niệm TTCN và chính sách bảo vệ TTCN của NTD. Qua đó,
tác giả đánh giá những vấn đề tương đồng và có sự tham khảo, học hỏi những quy định
tiến bộ nhằm gợi mở và đưa ra một số kiến nghị hồn thiện pháp luật Việt Nam.

Phương pháp này cịn được sử dụng để so sánh, đối chiếu định nghĩa về
TTCN trong các văn bản pháp luật hiện hành, so sánh các nghị định của Chính phủ
về điều kiện để cấp giấy phép hoạt động đánh giá và chứng nhận chính sách bảo vệ
thơng tin trong TMĐT, từ đó đưa ra một vài đánh giá và bình luận.


6

Thứ ba, phương pháp phân tích vụ việc: Được sử dụng để phân tích, đánh giá
và bình luận một số vụ việc điển hình liên quan đến hành vi xâm phạm TTCN của
NTD trên thế giới và Việt Nam, tạo nên một cái nhìn tồn diện trong nghiên cứu

pháp luật về bảo vệ TTCN của NTD trong TMĐT.
6.

Ý nghĩa khoa học và giá trị ứng dụng của đề tài

Đề tài là một cơng trình nghiên cứu ở góc độ pháp luật về bảo vệ TTCN của
NTD trong TMĐT. Hiện nay, TMĐT đã và đang là một xu hướng mới của nền kinh
tế hiện đại. Bên cạnh các lợi ích tích cực của nó thì cũng nảy sinh nhiều vấn đề tiêu
cực, trong đó có vấn đề xâm phạm TTCN của NTD. Nghiên cứu về vấn đề bảo vệ
TTCN của NTD trong TMĐT là một yêu cầu cấp thiết nhằm đảm bảo sự phát triển
an toàn và ổn định của TMĐT. Như vậy, cơng trình khi được nghiên cứu thành
cơng, có thể là một tài liệu tham khảo cho các cá nhân, tổ chức có nhu cầu.


7

CHƯƠNG 1
NHỮNG VẤN ĐỀ LÝ LUẬN CHUNG VỀ BẢO VỆ THÔNG TIN CÁ NHÂN
CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ
1.1.
Các khái niệm liên quan
1.1.1. Thương mại điện tử
Sau hơn nửa thế kỷ hình thành và phát triển, Internet đã trở thành một phần
không thể thiếu của cuộc sống hiện đại. Cùng với sự tác động mạnh mẽ của cơng
nghệ thơng tin và Internet, hoạt động kinh tế nói chung và hoạt động thương mại nói
riêng dần chuyển mình sang “số hóa”, “điện tử hóa”, từ đó TMĐT cũng được hình
thành và ứng dụng rộng rãi. Với sự phát minh ra hình thức mua sắm trực tuyến
(online shopping) mà sau này được biết đến với tên gọi TMĐT của Michael Aldrich
vào năm 1979, TMĐT đã ngày càng phát triển hơn và trở thành đòn bẩy cho sự tăng
trưởng đối với hầu hết các nền kinh tế trên toàn cầu.


1

TMĐT (e-commerce) là một thuật ngữ được biết đến với nhiều tên gọi khác
như thị trường điện tử (e-market), kinh doanh điện tử (e-bussiness), thương mại trực
tuyến (online trade), thương mại khơng giấy tờ (paperless commerce) hay thương
mại số hóa (digital commerce)… Dù được sử dụng với tên gọi nào thì về cơ bản đều
chỉ việc ứng dụng các phương tiện điện tử có kết nối mạng vào việc triển khai hoạt
động kinh doanh, thương mại. Trong số đó, có thể thấy TMĐT là thuật ngữ phổ
biến, được sử dụng thống nhất trong đời sống cũng như trong hệ thống pháp luật và
2

khoa học pháp lý của nhiều quốc gia. TMĐT “bắt đầu bằng việc mua bán hàng hóa
và dịch vụ thông qua các phương tiện điện tử và mạng viễn thông, các doanh nghiệp
tiến tới ứng dụng công nghệ thông tin vào mọi hoạt động của mình, từ bán hàng,
marketing, thanh toán đến mua sắm, sản xuất, đào tạo, phối hợp hoạt động với nhà
cung cấp, đối tác, khách hàng… khi đó, TMĐT có thể phát triển thành kinh doanh
điện tử, và ứng dụng TMĐT ở mức cao được gọi là doanh nghiệp điện tử”.

3

TMĐT thường được sử dụng rộng rãi để mô tả hoạt động mua sắm trên Internet
và đã được phát triển nhanh chóng để phù hợp với sự phát triển của công nghệ thông
tin và công nghệ mạng. Tuy nhiên, so với khái niệm mua sắm trên Internet, rõ ràng

1 Xem thêm: Michael Aldrich (2011), “Online Shopping in the 1980s”, Annals of the History of Computing,
Vol. 33, No. 4, p57-61. ISSN: 1058-6180.

2 Nhiều nghiên cứu cho rằng, từ thời điểm Chính phủ Hoa Kỳ cơng bố “Khung TMĐT toàn cầu” (The Framework
for Global Electronic Commerce) vào năm 1997, thuật ngữ TMĐT bắt đầu được sử dụng rộng rãi.

3Trường Đại học Ngoại thương (2013), Giáo trình TMĐT, Nguyễn Văn Hồng - Nguyễn Văn Thoan, Nxb.
Bách khoa - Hà Nội, tr. 18.


8

TMĐT là một khái niệm rộng hơn, bao gồm tất cả các giao dịch thương mại dựa
4

trên việc xử lý điện tử và truyền tải dữ liệu, văn bản, âm thanh và hình ảnh. Hiện
nay, cịn tồn tại nhiều quan điểm khác nhau về TMĐT nhưng tựu trung lại, thuật
ngữ TMĐT có thể được nhìn nhận một cách tổng quan với hai khuynh hướng cơ
bản: theo nghĩa hẹp và theo nghĩa rộng. Cụ thể:
Theo nghĩa hẹp, TMĐT là hoạt động mua bán hàng hóa và dịch vụ thơng qua
5

các phương tiện điện tử và mạng viễn thông, chủ yếu là máy tính và Internet. Điển
hình như định nghĩa về TMĐT của Tổ chức Hợp tác và Phát triển Kinh tế
(Organization for Economic Cooperation and Development - OECD), theo đó: TMĐT
là việc bán hoặc mua hàng hóa hoặc dịch vụ thực hiện thơng qua Internet của các doanh
nghiệp, hộ gia đình, cá nhân, chính phủ và các tổ chức cơng cộng hoặc tư nhân khác.
Các hàng hóa và dịch vụ được đặt hàng qua mạng nhưng thanh toán và giao hàng có
6

thể được tiến hành trực tiếp. Cách tiếp cận theo nghĩa hẹp cho rằng TMĐT bắt đầu
bằng việc các doanh nghiệp sử dụng các phương tiện điện tử và mạng Internet để mua
bán hàng hóa và dịch vụ, các giao dịch có thể giữa các doanh nghiệp với doanh nghiệp
(B2B), hoặc giữa doanh nghiệp với khách hàng cá nhân (B2C), hoặc giữa các cá nhân
7


với nhau (C2C). TMĐT theo nghĩa hẹp đề cập đến hoạt động thương mại được thực
hiện “phi giấy tờ”, gắn liền với Internet và máy tính. Tuy nhiên, cách định nghĩa này
chỉ phù hợp với giai đoạn đầu của TMĐT, sự hình thành và phát triển của TMĐT được
xuất phát từ chính Internet, đồng thời trình độ về khoa học công nghệ của nhân loại
trong thời kỳ này cịn hạn chế. Có thể đưa ra nhận định rằng, Internet và máy tính chính
là khởi nguồn để hình thành và thúc đẩy hoạt động TMĐT. Tuy nhiên, khái niệm
TMĐT theo nghĩa hẹp đến thời điểm hiện tại đã khơng cịn phù hợp, chưa bao qt
được hết các hình thức và đặc thù của TMĐT trong bối cảnh tri thức và khoa học công
nghệ đã và đang phát triển vượt bậc.

Theo nghĩa rộng, TMĐT có thể được áp dụng với tất cả các hoạt động
thương mại thông qua việc truyền dẫn dữ liệu bằng phương tiện điện tử, chẳng hạn:
4

Meirong Guo (2012), “A Comparative Study on Consumer Right to Privacy in E-Commerce”, Modern Economy,
Vol. 3, No. 4, tr. 402.

5 Internet là một hệ thống thơng tin tồn cầu có thể được truy nhập cơng cộng gồm các mạng máy tính được
liên kết với nhau. Hệ thống này truyền thơng tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa trên
một giao thức liên mạng đã được chuẩn hóa (TCP/IP) để trao đổi thơng tin giữa các máy tính với nhau.
Nguồn: Robert E. Kahn - Vinton G. Cerf (1999), “What Is The Internet (And What Makes It Work)”, https://
www.cnri.reston.va.us/what_is_internet.html#Introduction, truy cập ngày 24/2/2018.
6
“Annex 4. the OECD definitions of internet and e-commerce transactions”,
truy cập ngày 26/2/2018.
7Trường Đại học Ngoại thương (2013), tlđd (3), tr. 18.


9


Đại hội đồng (General Council) của WTO khi thông qua Chương trình làm
việc về TMĐT vào tháng 9/1998 (the Work Programme on Electronic Commerce)
đã định nghĩa TMĐT là việc “sản xuất, phân phối, tiếp thị, bán hoặc chuyển giao
hàng hóa và dịch vụ bằng phương tiện điện tử”. Phương tiện điện tử được hiểu là
các công cụ truyền tin như điện thoại, fax, telex, điện tín, truyền hình, thư điện tử và
các phương tiện điện tử khác.

8

Theo Ủy ban châu Âu (European Commission - EC), TMĐT là sự mua bán,
trao đổi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ chức tư
nhân bằng các giao dịch điện tử thông qua mạng Internet hay các mạng máy tính
trung gian (thơng tin liên lạc trực tuyến). Bao gồm việc đặt hàng và dịch vụ thông
qua mạng máy tính, nhưng việc thanh tốn và giao hàng cuối cùng có thể thực hiện
trực tuyến hoặc ngoại tuyến.

9

Cũng tiếp cận theo nghĩa rộng, Luật mẫu về TMĐT 1996 của Ủy ban Liên Hiệp
Quốc về Luật Thương mại Quốc tế (UNCITRAL Model Law on Electronic Commerce
1996) đã xác định TMĐT là việc sử dụng “thông tin dưới dạng một thông điệp dữ liệu
trong khuôn khổ các hoạt động thương mại” (Điều 1) và “thông điệp dữ liệu là thông
tin được tạo, gửi, nhận hoặc lưu trữ bằng phương tiện điện tử, quang học hoặc tương tự
bao gồm, nhưng không giới hạn, trao đổi dữ liệu điện tử (EDI), thư điện tử, điện tín,
telex hoặc fax” (Điều 2). Thuật ngữ “thương mại” theo Luật mẫu được diễn giải rất
rộng, bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có
hay khơng có hợp đồng.

10


Có thể thấy rằng phạm vi của TMĐT hiểu theo UNCITRAL

là rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế. Việc mua bán hàng hóa và
dịch vụ chỉ là một trong nhiều lĩnh vực áp dụng của TMĐT.
Luật mẫu về TMĐT của UNCITRAL được xem là một chuẩn mực được nhiều
quốc gia tham khảo khi xây dựng pháp luật về TMĐT. Pháp luật TMĐT của Việt Nam
cũng đã học hỏi Luật mẫu khi xây dựng khái niệm TMĐT. Theo đó, Nghị định số
52/2013/NĐ-CP đưa ra định nghĩa hoạt động TMĐT là việc tiến hành một phần hoặc
toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết nối

8Xem: Marc Bacchetta, - Patrick Low - Mattoo Aaditya - Ludger Schuknecht, Hannu Wager - Madelon
Wehrens (1998), Electronic commerce and the role of the WTO, WTO Special Studies, No. 2.
truy cập ngày 1/3/2018.
9 “Glossary: E-Commerce”, truy cập ngày 1/3/2018.

10
Điều 1 Luật mẫu về TMĐT, />truy cập ngày 6/3/2018.


10

11

với mạng Internet, mạng viễn thông di động hoặc các mạng mở khác. Luật GDĐT
2005 (khoản 10 Điều 4) xác định phương tiện điện tử là phương tiện hoạt động dựa
trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn khơng dây, quang học,
12

điện từ hoặc cơng nghệ tương tự. Thuật ngữ “mạng” cũng được xác định rất rộng
và đa dạng, cụ thể: là môi trường trong đó thơng tin được cung cấp, truyền đưa, thu

13

thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thơng và mạng máy tính. Về
cơ bản, nội hàm TMĐT theo pháp luật Việt Nam khá tương đồng với Luật mẫu ở
cách tiếp cận theo hướng mở, với việc xác định TMĐT không chỉ được triển khai
trong môi trường Internet, mà cịn có thể tiến hành ở mơi trường mạng khác và được
đi kèm với một phương tiện điện tử bất kì.
Như vậy, có thể hiểu một cách tổng qt, TMĐT là việc tiến hành một phần
hoặc toàn bộ quy trình của hoạt động mua bán hàng hóa, cung ứng dịch vụ, đầu tư, xúc
tiến thương mại và các hoạt động nhằm mục đích sinh lợi khác thơng qua các phương
tiện điện tử có kết nối với mạng Internet, mạng viễn thơng di động hoặc các mạng mở
khác. Ở góc độ pháp lý, nhận diện và điều chỉnh hoạt động TMĐT và các vấn đề của nó
theo nghĩa rộng là cách tiếp cận phù hợp, bởi lẽ: thứ nhất, hoạt động thương mại trong
nền kinh tế thị trường và hội nhập kinh tế hiện nay rất đa dạng, không chỉ dừng lại ở
hoạt động mua bán hàng hóa và cung ứng dịch vụ đơn thuần; thứ hai, một trong những
yếu tố chủ yếu chi phối hoạt động TMĐT là khoa học cơng nghệ, đây là yếu tố có sự
phát triển nhanh, vượt lên cả cách thức điều chỉnh của pháp luật. Cho nên, khi tiếp cận
TMĐT theo nghĩa rộng, việc ban hành và xây dựng các quy định pháp luật về TMĐT
sẽ bảo đảm yếu tố lâu dài, ổn định và hiệu quả.

1.1.2. Người tiêu dùng
Theo từ điển tiếng Việt, tiêu dùng là việc sử dụng của cải, vật chất để thỏa mãn
các nhu cầu của sản xuất và đời sống.

14

Ở góc độ kinh tế, NTD đóng vai trị quan trọng

trong hệ thống kinh tế của các quốc gia, họ là người trả tiền để tiêu thụ hàng hóa, dịch
vụ. Nếu khơng có nhu cầu tiêu dùng, các nhà sản xuất sẽ thiếu đi động lực quan trọng

để sản xuất, hay nói cách khác NTD chính là một phần của chuỗi phân phối sản
15

phẩm.

Tuy nhiên, NTD là người mua nhưng khác với người mua nguyên

11
12
13
14
15

Khoản 1 Điều 3 Nghị định số 52/2013/NĐ-CP.
Khoản 10 Điều 4 Luật GDĐT 2005.
Khoản 2 Điều 3 Luật ATTTM 2015.
Hoàng Phê (2006), Từ điển tiếng Việt, Nxb. Đà Nẵng, tr. 176.

Robert G. Cross (1997), Revenue management: hard - core tactics for market domination, Nxb.
Broadway Books, tr. 66-71.


11

liệu hoặc mua hàng để bán lại, họ là những người sử dụng hàng hóa, dịch vụ cuối
16

cùng và làm chúng tiêu hao hoặc biến mất qua việc sử dụng đó.
Nhận diện “NTD” là một vấn đề quan trọng trong chính sách và pháp luật về
bảo vệ quyền lợi NTD. Hiện nay, quan niệm về NTD trong pháp luật của các quốc

gia trên thế giới có sự đồng nhất trong việc xác định về hành vi, cụ thể: NTD là
những chủ thể có hành vi “tiêu dùng” sản phẩm (hàng hóa hoặc dịch vụ). Tuy nhiên,
về đối tượng thì pháp luật các nước lại phân hóa thành hai xu hướng:
Thứ nhất, NTD chỉ là cá nhân: đây là cách nhận diện phổ biến của nhiều quốc
gia và khu vực lãnh thổ trên thế giới. Khái niệm NTD chỉ giới hạn đối với cá nhân, mà
không bao gồm các doanh nghiệp hay tổ chức và còn loại trừ cả trường hợp “người
17

dùng” vì mục đích thương mại. Chẳng hạn: theo pháp luật Hoa Kỳ, NTD là cá nhân
tham gia giao dịch với mục đích chủ yếu vì nhu cầu cá nhân hoặc sinh hoạt hộ gia
đình;

18

theo pháp luật Nhật Bản, NTD là cá nhân nhưng không bao gồm cá nhân tham
19

gia hợp đồng với mục đích kinh doanh; theo pháp luật Philippines, NTD là cá nhân
mua, thuê, nhận, có tiềm năng mua, th, nhận hàng hóa, dịch vụ, tín dụng tiêu dùng.
Hàng hóa, dịch vụ tiêu dùng phải là hàng hóa, dịch vụ sử dụng chủ yếu cho mục đích
sinh hoạt cá nhân, sinh hoạt gia đình, hoặc cho hoạt động nông nghiệp.

20

Rõ ràng, cách nhận diện như trên thể hiện rõ vấn đề bảo vệ NTD chỉ hướng
tới đối tượng cá nhân, cịn tổ chức do có vị thế và điều kiện tốt hơn so với cá nhân
trong quan hệ với nhà kinh doanh nên luật bảo vệ NTD không cần thiết phải can
thiệp vào quan hệ tiêu dùng của họ. Tuy nhiên, cách tiếp cận này cũng có điểm hạn
chế, bởi lẽ tổ chức có nhiều loại, bao gồm cả doanh nghiệp và các cơ quan, tổ chức
khác trong xã hội. Các đối tượng này cũng có thể tồn tại quan hệ mua bán nhằm

phục vụ hoạt động tiêu dùng thơng thường, mà khơng dừng lại ở mục đích phục vụ
hoạt động kinh doanh. Do đó, trong quan hệ tiêu dùng, trong nhiều trường hợp, các
tổ chức cũng không hồn tồn chun nghiệp và có sẵn nguồn lực để đối phó với
những hành vi vi phạm từ phía nhà kinh doanh.
Thứ hai, NTD bao gồm cá nhân và pháp nhân: đây là cách tiếp cận của một số
quốc gia như Ấn độ, Đài Loan… Chẳng hạn, Luật Bảo vệ NTD của Ấn Độ năm 1986
16
Xem thêm: Nguyễn Thị Vân Anh - Nguyễn Văn Cương (2014), Giáo trình Luật Bảo vệ quyền lợi NTD,
Nxb. Chính trị Quốc gia, tr. 13.
17
Xem thêm: Lauren Krohn, (1995), Consumer protection and the law: A dictionary, Nxb. ABC-

CLIO Ltd.

18
19
20

Michael L. Rustad (2007), Everyday Law for Consumers, Paradigm Publishers, tr. 2.
Điều 2 Luật Hợp đồng tiêu dùng năm 2000 (The Consumer Contract Act).
Điều 4 Luật Bảo vệ NTD của Philippines năm 1992 (Consumer Act of the Philippines).


12

(Điều 2) có quy định: NTD là bất cứ người nào mua hàng hóa mà khơng có mục
đích để bán lại hoặc vì mục đích thương mại khác. NTD bao gồm doanh nghiệp, cá
nhân, hộ gia đình, hợp tác xã, tổ chức xã hội. Có thể thấy, cách xác định phạm vi
NTD bao gồm cả pháp nhân là khá rộng, có thể tạo ra nhiều áp lực trong q trình
thực thi pháp luật bảo vệ quyền lợi NTD. Tuy nhiên, với cách thức tiếp cận này, có

thể khắc phục được hạn chế của trường hợp xác định NTD chỉ bao gồm cá nhân.
Ở Việt Nam, NTD được định nghĩa là người mua, sử dụng hàng hóa, dịch vụ
cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức (khoản 4 Điều 3 Luật
BVQLNTD 2010). Về cơ bản, NTD thuộc đối tượng được bảo vệ quyền lợi khi thỏa
mãn ba yếu tố sau: (i) Về chủ thể, có thể là cá nhân, hộ gia đình hoặc tổ chức; (ii) Mục
đích sử dụng hàng hóa, dịch vụ: được sử dụng cho tiêu dùng, sinh hoạt mà không sử
dụng cho hoạt động sản xuất, kinh doanh nhằm mục đích sinh lợi; (iii) Cơ sở xác lập
quan hệ tiêu dùng: thông qua hợp đồng mua bán hàng hóa, cung ứng dịch vụ với tổ
chức, cá nhân kinh doanh hoặc phát sinh trên cơ sở sử dụng hàng hóa, dịch vụ.

Trong phạm vi luận văn này, NTD được hiểu là cá nhân (không bao gồm tổ
chức) và là một bên chủ thể của giao dịch TMĐT, thuộc mơ hình giữa doanh nghiệp
với NTD (Business to Customer - B2C).

21

Xét về phương diện lợi ích, NTD lựa chọn

giao dịch TMĐT xuất phát từ các lợi ích đa chiều: cho phép NTD mua sắm mọi nơi,
mọi lúc, vượt qua các giới hạn về không gian và thời gian; có nhiều lựa chọn về hàng
hóa, dịch vụ vì khả năng tiếp cận với vơ số nhà kinh doanh; dễ dàng so sánh giá cả để
lựa chọn sản phẩm phù hợp với thu nhập… Hiện nay, quan hệ tiêu dùng phát sinh giữa
NTD với nhà kinh doanh qua giao dịch B2C khá đa dạng, thường diễn ra ở nhiều hình
thức như mua hàng hóa, dịch vụ thơng qua website TMĐT bán hàng, mạng xã
22

hội, sàn giao dịch TMĐT, nền tảng di động…
1.1.3. Thông tin cá nhân của người tiêu dùng
Vấn đề bảo vệ TTCN đặt ra từ việc các thông tin của cá nhân bị xâm phạm bất
hợp pháp, ảnh hưởng đến đời sống riêng tư và quyền lợi của chủ thể sở hữu thông tin.

Năm 1971, bang Hessen (Đức) đã thông qua luật bảo vệ dữ liệu đầu tiên trên thế giới.
Tiếp theo đó là các sáng kiến của các khu vực và quốc tế như OECD, Hội đồng Châu
Âu và Liên minh châu Âu. Đến nay, đã có hơn 100 quốc gia ban hành luật về bảo vệ dữ
liệu trên thế giới, điều chỉnh các vấn đề liên quan đến việc tạo lập, thu thập, xuất
21

Là hình thức TMĐT mà doanh nghiệp sử dụng phương tiện điện tử để bán hàng hóa và dịch vụ tới
NTD,
NTD thông qua phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán và nhận hàng.
22
Xem thêm: Hiệp hội TMĐT Việt Nam (2018), Chỉ số TMĐT Việt Nam 2018, tr. 29-34.


13

bản, lưu trữ hoặc phân tích dữ liệu.

23

Đặc biệt, trong bối cảnh bảo vệ TTCN đang là

một vấn đề thời sự, liên quan đến quyền riêng tư thuộc khía cạnh “quyền con người”,
được nhiều quốc gia và tổ chức nhân quyền chú trọng như hiện nay, hệ quả tất yếu là sự
hiểu biết của con người về quyền riêng tư, bao gồm cả quyền được bảo vệ TTCN đã
được mở rộng. Chính vì vậy, việc xác định nội hàm khái niệm TTCN rất quan trọng
cho việc xây dựng và thực thi các chính sách và pháp luật về bảo vệ TTCN.

Trên thế giới, cùng với thuật ngữ TTCN (personal information), “dữ liệu cá
nhân” (personal data) cũng là một thuật ngữ được sử dụng phổ biến. Theo Hướng
dẫn Bảo vệ quyền riêng tư và luồng dữ liệu cá nhân xuyên biên giới năm 1980 của

OECD thì dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến cá nhân để xác định
24

hoặc nhận dạng cá nhân đó. Định nghĩa này gắn với mục đích làm hài hịa các quy
định về bảo vệ dữ liệu của các nước thành viên OECD, khuyến khích trao đổi thơng
tin tự do, tránh cản trở thương mại vô lý.
Quy định bảo vệ dữ liệu chung 2016 (The General Data Protection Regulation
- GDPR) của Liên minh châu Âu cũng đưa ra định nghĩa tương tự OECD, theo đó, dữ
liệu cá nhân là bất kỳ thơng tin nào liên quan đến cá nhân để xác định hoặc nhận dạng
cá nhân đó. Các thơng tin khác nhau được thu thập có thể xác định một người cụ thể,
cấu thành dữ liệu cá nhân của người đó. Những dữ liệu cá nhân đã được xác định, mã
hóa hoặc là bí danh nhưng có thể được sử dụng để xác định một người thì cũng vẫn
xem là dữ liệu cá nhân và nằm trong phạm vi của pháp luật. Một số dữ liệu được xem
là dữ liệu cá nhân quan trọng như: địa chỉ nhà riêng, địa chỉ email, số thẻ căn cước, dữ
liệu vị trí, địa chỉ IP, dữ liệu được nắm giữ bởi một bệnh viện hoặc bác
25

sĩ… Như vậy, có thể nhận định, dữ liệu cá nhân là tất cả những thông tin gắn với
một cá nhân, nhằm mục đích nhận dạng hay xác định cá nhân đó.
Theo “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT” của
Diễn đàn Hợp tác kinh tế Châu Á - Thái Bình Dương (Asia Pacific Economic
Cooperation - APEC) thì TTCN là bất kỳ thơng tin nào để xác định được hay có thể
xác định được danh tính của một cá nhân cụ thể. Tuy nhiên, những nguyên tắc này

23
Carly Nyst (2017), Privacy, protection of personal information and reputation right, Discussion paper series:
children’s rights and business in a digital world, tr. 8.
24 “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”,

/>a.htm#part1, truy cập ngày 15/3/2018.

25 “What is personal data?”, truy cập ngày 15/3/2018.


14

không áp dụng đối với: (i) Thông tin mà cá nhân thu thập, lưu trữ và sử dụng cho mục
đích riêng của bản thân hay của gia đình, họ tộc. Ví dụ, mỗi người thường có sổ ghi địa
chỉ và số điện thoại hay những thông tin nội bộ gia đình; (ii) Những thơng tin cơng khai
là TTCN về một con người cụ thể mà người đó đã chủ động hay cho phép cơng bố
cơng khai, hoặc có thể thu thập hay tiếp cận được từ: hồ sơ, tài liệu cơng khai của nhà
nước; báo chí cơng khai; thơng tin công khai theo quy định của pháp luật.

26

Luật bảo mật của Australia (the Privacy Act 1988 – được sửa đổi năm 2017)
lại xác định TTCN rất rộng, cụ thể: là thông tin hoặc ý kiến về cá nhân (bao gồm
thông tin hoặc ý kiến tạo thành một phần của cơ sở dữ liệu), cho dù có đúng hay
khơng và liệu có được ghi lại dưới dạng tài liệu hay khơng, để nhận dạng rõ ràng
hoặc xác định cá nhân đó (Điều 6). Như vậy, bất kì thơng tin nào liên quan đến cuộc
sống (cá nhân hoặc gia đình), hoạt động kinh doanh hoặc cơng việc, có thể là nhạy
cảm và bí mật hoặc cơng khai, thì đều được nhìn nhận là TTCN. TTCN theo đạo
luật này được phân chia thành nhiều loại khác nhau: (i) Thông tin nhạy cảm: bao
gồm thông tin hoặc ý kiến về nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, tín
ngưỡng tơn giáo, khuynh hướng tình dục hoặc hồ sơ tội phạm…; (ii) Thơng tin về
sức khỏe; (iii) Thơng tin tín dụng; (iv) Thông tin hồ sơ nhân viên; (v) Thông tin về
hồ sơ thuế. Những thông tin không thể sử dụng để xác định hoặc nhận dạng cá nhân
và những thông tin khơng phải về cá nhân thì khơng được xem là TTCN thuộc
phạm vi điều chỉnh của Luật Bảo mật.

27


Pháp luật Việt Nam dựa trên mục đích và phạm vi điều chỉnh cũng đưa ra một
số định nghĩa về khái niệm TTCN, cụ thể: Luật ATTTM 2015 (khoản 15 Điều 3) định
nghĩa TTCN là thông tin gắn với việc xác định danh tính của một người cụ thể. Nghị
định số 52/2013/NĐ-CP (khoản 13 Điều 4) đưa ra định nghĩa TTCN trong hoạt động
TMĐT, theo đó: TTCN là các thơng tin góp phần định danh một cá nhân cụ thể, bao
gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về
các giao dịch thanh tốn cá nhân và những thơng tin khác mà cá nhân mong muốn giữ
bí mật. TTCN khơng bao gồm thông tin liên hệ công việc và những thông tin mà cá
nhân đã tự công bố trên các phương tiện truyền thông. Cách xác định TTCN theo Nghị
định số 52/2013/NĐ-CP gắn với hoạt động TMĐT, hướng tới các thông tin mà

26
Bộ Công thương (dịch), “APEC Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong
TMĐT” truy cập ngày 18/3/2018.
27 Xem thêm: “What is personal information?”,
truy cập ngày
24/3/2018.