Bảo mật thông tin cá nhân người tiêu dùng trong giao dịch thương mại điện tử

THS. NGUYỄN VĂN HÙNG (Giảng viên Khoa Luật Thương mại, Trường Đại học Luật TP. Hồ Chí Minh)

TÓM TẮT:

Thương mại điện tử được phát triển trong không gian rộng lớn, xuyên biên giới nên những rủi ro tiềm ẩn từ chính không gian mạng là điều không thể tránh khỏi, trong đó có vấn đề về việc thông tin cá nhân người tiêu dùng bị xâm phạm. Bài viết phân tích, bình luận các quy định của pháp luật hiện hành về thông tin cá nhân và việc bảo vệ thông tin cá nhân, đồng thời bài viết cũng đưa ra các đề xuất hoàn thiện các quy định của pháp luật về bảo mật thông tin cá nhân người tiêu dùng trong giao dịch thương mại điện tử.

Từ khóa: thông tin cá nhân, bảo mật, người tiêu dùng, thương mại điện tử.

1. Đặt vấn đề

Hiện nay, với sự phát triển mạnh mẽ của loại hình thương mại điện tử (TMĐT), người tiêu dùng có thể tiến hành các giao dịch trên sàn TMĐT một cách thuận tiện, tiết kiệm được thời gian và chi phí để hoàn tất các giao dịch. Tuy nhiên, bên cạnh các ưu điểm mà hình thức giao dịch này mang lại, giao dịch TMĐT cũng chứa đựng một số nhược điểm cần khắc phục, trong đó có vấn đề bảo mật thông tin của người tiêu dùng. Điều này đặt ra yêu cầu phải hoàn thiện quy định pháp luật về bảo mật thông tin cá nhân người tiêu dùng. Bảo mật thông tin cá nhân người tiêu dùng trong giao dịch TMĐT là một vấn đề quan trọng, ảnh hưởng đến hoạt động, sự phát triển của TMĐT, là bí quyết quan trọng cho sự thành công của loại hình thương mại này.

2. Nhận diện thông tin cá nhân

Khoản 5, Điều 3, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước quy định: “Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu, những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”. Theo những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT (APEC Privacy Framework), của diễn đàn Hợp tác kinh tế Châu Á - Thái Bình Dương: “Thông tin cá nhân là bất kỳ thông tin nào, bao gồm cả dữ liệu, về một thể nhân hoặc tự nhiên nhân đã được xác định hoặc có thể xác định”.[1] Theo hướng dẫn bảo vệ quyền riêng tư và dịch chuyển dữ liệu cá nhân giữa các quốc gia năm1980 của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) và Hiệp ước bảo vệ dữ liệu cá nhân liên quan đến xử lý tự động dữ liệu cá nhân năm1981 của Hội đồng châu Âu: “Dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến hoặc cho phép xác định một cá nhân nhất định”.[2] Cùng với cách tiếp cận này, nhiều văn bản pháp lý của các tổ chức quốc tế và các quốc gia đã đưa ra một số thuật ngữ tương đồng, phổ biến nhất là thuật ngữ: “dữ liệu cá nhân” được sử dụng ở châu Âu, thuật ngữ: “thông tin nhận dạng cá nhân” được sử dụng ở Mỹ. Theo Quy định bảo vệ dữ liệu chung 2016 (The General Data Protection Regulation - GDPR) của Liên minh Châu Âu cũng đưa ra định nghĩa tương tự như OECD, theo đó, dữ liệu cá nhân là: “Bất kỳ thông tin nào liên quan đến cá nhân để xác định hoặc nhận dạng cá nhân đó”.[3]

Qua các định nghĩa trên có thể thấy, định nghĩa về thông tin cá nhân ở các văn bản này có sự khác biệt nhất định. Tuy vậy, ở đây có một điểm chung của các định nghĩa trên là: thông tin cá nhân là bất kỳ những yếu tố nào gắn với một cá nhân nhất định nhằm mục đích nhận dạng hay xác định cá nhân đó.

Thông tin cá nhân trong giao dịch TMĐT có các dấu hiệu sau: Thứ nhất: thông tin cá nhân gắn liền với quyền riêng tư, đây là một trong những quyền cơ bản của con người, quyền này liên quan đến phẩm giá con người. Thứ hai của thông tin cá nhân là nhằm giúp xác định danh tính một con người cụ thể, bởi lẽ khi tiến hành thực hiện các giao dịch TMĐT, cá nhân người tiêu dùng phải cung cấp các thông tin cần thiết, để bên bán xác định được khách hàng cụ thể. Ngược lại, về phía cá nhân người tiêu dùng, các thông tin cá nhân mà họ cung cấp cho người bán có thể xem là một loại tài sản thuộc sở hữu của cá nhân đó. Vì vậy, người bán và các bên liên quan khác, có trách nhiệm bảo mật thông tin cá nhân người tiêu dùng. Bên cạnh đó, trong giao dịch TMĐT, bên bán cũng sẽ gặp khó khăn trong việc xác thực thông tin của bên mua bởi đặc điểm về tính phi biên giới, tính vô hình, phi vật chất của hợp đồng TMĐT.[4] Thứ ba, thông tin cá nhân của người tiêu dùng là yếu tố không thể thiếu trong việc giao kết và thực hiện hợp đồng TMĐT, bởi vì các nghĩa vụ phát sinh từ hợp đồng phải được xác định cụ thể chi tiết, cũng như thông tin của các bên trong hợp đồng, nhằm xác định các chủ thể có trách nhiệm phải thực hiện các giao kết của mình. Thứ tư, đảm bảo bí mật thông tin của người tiêu dùng là một yêu cầu quan trọng trong giao dịch TMĐT, nghĩa vụ bảo mật là nghĩa vụ của các bên trong hợp đồng, bởi vì theo quy định của pháp luật “Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác”.[5]

3. Quy định của pháp luật về bảo vệ thông tin cá nhân trong giao dịch TMĐT

Hiện nay, với sự phát triển nhanh chóng của loại hình TMĐT, đặt ra yêu cầu phải có một hệ thống các quy định pháp luật thống nhất, để điều chỉnh các vấn đề liên quan đến bảo vệ thông tin cá nhân người tiêu dùng trong loại hình giao dịch này. Mục đích để bảo vệ nguyên tắc “không ai phải chịu sự can thiệp một cách tùy tiện vào sự riêng tư, gia đình, nơi ở hoặc thư tín điện tín, cũng như bị xúc phạm danh dự hoặc uy tín cá nhân. Mọi người đều có quyền được pháp luật bảo vệ chống lại sự can thiệp và xâm phạm như vậy”.[6]

Trước hết, quyền về thông tin cá nhân là một quyền hiến định, Hiến pháp năm 2013 quy định: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác, không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác”.[7]

Như vậy, quyền được bảo vệ đời sống riêng tư, bí mật cá nhân là quyền cơ bản của con người được quy định trong Hiến pháp, từ cơ sở đó, Bộ luật Dân sự (BLDS) 2015 đã bổ sung thêm quy định quyền về đời sống riêng tư tại Điều 38, bên cạnh các quy định về bí mật cá nhân và bí mật gia đình đã được quy định trong BLDS năm 1995 và 2005. Theo quy định của BLDS 2015 quy định về Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình: (i) Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ; (ii) Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác; (iii) Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định. (iv) Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.[8]

Về nguyên tắc, bên cạnh các hình thức giao dịch truyền thống, BLDS 2015 cũng bảo vệ quyền bí mật thông tin cá nhân đối với cả hình thức giao dịch điện tử, bảo hộ về mặt pháp lý, tạo điều kiện thuận lợi cho các cá nhân, tổ chức giao dịch điện tử trong bối cảnh sử dụng Internet và các phương tiện điện tử trở nên tất yếu.[9] Đồng thời, các quy định về bảo vệ thông tin cá nhân cũng được quy định trong các đạo luật chuyên ngành, như: Luật Giao dịch điện tử năm 2005; Luật Bảo vệ quyền lợi người tiêu dùng năm 2010; Luật An toàn thông tin mạng năm 2015.

Để cụ thể hóa các quy định trong các đạo luật, các cơ quan có thẩm quyền đã ban hành các văn bản dưới luật quy định về bảo vệ thông tin cá nhân trong các giao dịch TMĐT, bao gồm: Nghị định số 52/2013/NĐ-CP ngày 16/05/2013 về TMĐT; Thông tư 47/2014/TT-BCT ngày 5/12/2014 của Bộ Công Thương quy định về quản lý website TMĐT (được sửa đổi, bổ sung bởi Thông tư 21/2018/TT-BCT ngày 20/8/2018 của Bộ Công Thương về việc sửa đổi một số điều của Thông tư 47/2014/TT-BCT quy định về quản lý website TMĐT và Thông tư 59/2015/TT-BCT ngày 31/12/2015 quy định về quản lý hoạt động TMĐT qua ứng dụng trên thiết bị di động); Thông tư 04/2016/TT-BCT của Bộ Công Thương ngày 6/6/2016 về việc sửa đổi, bổ sung một số Thông tư của Bộ trưởng Bộ Công Thương về thủ tục hành chính trong lĩnh vực TMĐT, hóa chất, sản xuất kinh doanh rượu, nhượng quyền thương mại, hoạt động mua bán hàng hóa qua Sở Giao dịch hàng hóa, năng lượng, an toàn thực phẩm và điện lực.

Như vậy, việc bảo mật thông tin cá nhân người tiêu dùng trong các giao dịch TMĐT được quy định ở các văn bản pháp luật khác nhau. Qua việc phân tích, đánh giá một cách tổng thể, có thể nhận thấy một số điểm bất cập như sau:

Thứ nhất, việc bảo vệ thông tin cá nhân được quy định trong nhiều văn bản quy phạm pháp luật khác nhau. Tuy nhiên, các quy định này chỉ mới tập trung điều chỉnh việc bảo vệ thông tin cá nhân trên môi trường mạng hoặc môi trường không gian mạng, mà chưa quy định cụ thể về bảo vệ thông tin cá nhân trong môi trường truyền thống. Cụ thể, các quy định về bảo vệ thông tin cá nhân trên không gian mạng trong các văn bản, như: Luật An toàn thông tin mạng 2015; Luật An ninh mạng 2018; Luật Công nghệ thông tin 2006; Trong lĩnh vựcTMĐT có Nghị định số 52/2013/NĐ-CP quy định các vấn đề quan trọng về bảo vệ thông tin cá nhân của người tiêu dùng.

Thứ hai, sự thiếu nhất quán trong việc sử dụng thuật ngữ chứa đựng nội hàm thông tin cá nhân, bởi vì có nhiều văn bản khác nhau quy định về vấn đề này dẫn đến việc gây khó khăn trong việc áp dụng pháp luật. Cụ thể, xuất phát từ mục đích, đối tượng và phạm vi điều chỉnh, mỗi văn bản sử dụng các thuật ngữ khác nhau như: “thông tin cá nhân” quy định tại khoản 5 Điều 3 Nghị định số 64/2007/NĐ-CP  ngày 10/4/2007 về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước; “thông tin của người tiêu dùng” quy định tại Điều 6, Luật Bảo vệ quyền lợi người tiêu dùng 2010; “bí mật cá nhân của người tiêu dùng” quy định tại Khoản 11, Điều 3, Nghị định 98/2020/NĐ-CP ngày 26/8/2020 quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng.

Thứ ba, các quy định về mức phạt hành chính còn chưa đủ nghiêm khắc đối với các hành vi mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng. Ví dụ, khoản 2, Điều 84 Nghị định 15/2020/NĐ-CP ngày 03/02/2020, quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử quy định: “Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi: i) Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân; ii) Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân; iii) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.” Khoản 3, Điều 84 Nghị định 15/2020/NĐ-CP quy định về biện pháp khắc phục hậu quả: “Buộc hủy bỏ thông tin cá nhân do thực hiện hành vi vi phạm quy định tại điểm b khoản 1, các điểm b và c khoản 2 Điều này.” Như vậy, mặc dù hành vi mua bán, sử dụng trái phép thông tin cá nhân gây tổn hại đời sống, sức khỏe, tính mạng, tài sản của người tiêu dùng nhưng chế tài xử phạt còn chưa tương xứng, biện pháp khắc phục hậu quả chưa hữu hiệu so với quy định của nhiều quốc gia trên thế giới. Ví dụ, theo Quy chế chung về bảo vệ dữ liệu cá nhân Liên minh châu Âu (GDPR) áp dụng mức phạt đến 20 triệu Euro.[10] Chế tài không nghiêm khắc sẽ không đáp ứng được yêu cầu đấu tranh phòng, chống hành vi xâm phạm thông tin cá nhân.

Thứ tư, các hành vi vi phạm xâm hại đến dữ liệu cá nhân có thể bị truy cứu trách nhiệm hình sự, tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra. Tuy nhiên, Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) chỉ có một số quy định tại Điều 159 về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác, theo đó “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” có thể bị phạt tù tới 3 năm. Và Điều 288 quy định “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam. Như vậy, Bộ luật Hình sự 2015 chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới thông tin cá nhân đang diễn ra hiện nay, hơn nữa các hành vi vi phạm pháp luật liên quan tới xâm hại thông tin cá nhân được thực hiện dưới nhiều cách thức mới, đa dạng hơn vì vậy có những tội danh chưa được quy định cụ thể.[11]

Thứ năm, do không gian mạng rộng lớn, chứa đựng nhiều rủi ro, cùng với sự xuất hiện những hành vi xâm phạm thông tin cá nhân mới, nên việc xử lý hành vi mua bán thông tin cá nhân còn gặp nhiều khó khăn, đặc biệt là vấn đề xác định các chủ thể tiết lộ, đánh cắp, sử dụng thông tin cá nhân.

4. Kiến nghị

Để khắc phục những bất cập trên, cơ quan có thẩm quyền cần ban hành các văn bản sửa đổi, bổ sung các văn bản pháp luật hiện hành liên quan đến việc bảo vệ thông tin cá nhân người tiêu dùng trong giao dịch trên sàn TMĐT. Cụ thể:

Thứ nhất, pháp luật về bảo vệ quyền lợi người tiêu dùng phải có sự thống nhất trong cách dùng từ ngữ, nội hàm của từ ngữ để tránh nhằm lẫn, chồng chéo, không rõ ràng giữa các văn bản pháp luật có liên quan. Việc sử dụng thuật ngữ không thống nhất gây khó khăn trong việc áp dụng các văn bản quy phạm pháp luật để bảo vệ thông tin cá nhân nói chung và thông tin người tiêu dùng trong các giao dịch TMĐT nói riêng.

Thứ hai, pháp luật bảo vệ người tiêu dùng và pháp luật bảo vệ thông tin cá nhân cần phải bổ sung quy định trách nhiệm bảo mật của các cá nhân, tổ chức kinh doanh hay các doanh nghiệp kinh doanh dịch vụ khi họ lưu giữ thông tin của khách hàng.

Thứ ba, bổ sung thêm các biện pháp khắc phục hậu quả hữu hiệu hơn, vì biện pháp buộc hủy bỏ thông tin cá nhân do thực hiện hành vi cung cấp thông tin cá nhân trái phép cho bên thứ ba và phát tán thông tin trái phép quy định tại Điều 84 Nghị định 15/2020/NĐCP chưa mang lại hiệu quả khắc phục thực sự. Bởi lẽ, khi thông tin đã bị phát tán thì việc chủ thể vi phạm hủy bỏ thông tin đó chỉ dừng lại ở việc cá nhân đó không còn nắm giữ thông tin đó nữa, còn những chủ thể khác trên mạng xã hội vẫn có thể thu thập thông tin đó.

Thứ tư, bổ sung quy định về việc xác định tội phạm thu thập, sử dụng, chuyển nhượng thông tin cá nhân trái phép trên môi trường mạng. Mặc dù, pháp luật hình sự cũng đề cập đến vấn đề này tại Điều 159 và Điều 288 Bộ luật Hình sự 2015, (được sửa đổi, bổ sung 2017). Tuy nhiên, quy định này vẫn chưa cụ thể, khó áp dụng đối với hành vi xâm phạm các thông tin mới xuất hiện gần đây.

Thứ năm, phải tăng mức chế tài hành chính đối với các hành vi mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bởi vì mức phạt hiện hành còn chưa đủ sức ngăn chặn hành vi vi phạm này. Có thể áp dụng mức phạt hành chính căn cứ vào doanh thu của doanh nghiệp thực hiện hành vi, như quy định trong xử lý vi phạm Luật Cạnh tranh.[12]

Thứ sáu, ban hành Luật Bảo vệ thông tin cá nhân, hiện nay vấn đề bảo vệ thông tin cá nhân được quy định trong các văn bản pháp luật khác nhau, điều này không những thiếu tính thống nhất đồng bộ mà còn gây khó khăn cho việc áp dụng pháp luật để bảo vệ thông tin cá nhân trong thực tiễn, trong khi đó, nhiều nước trên thế giới đã ban hành Luật riêng để bảo vệ thông tin cá nhân.[13]  Vì vậy, cơ quan có thẩm quyền nên tiến hành ban hành Luật Bảo vệ thông tin cá nhân với những quy định chi tiết về vấn đề vi phạm thông tin cá nhân của người tiêu dùng. Luật Bảo vệ thông tin cá nhân cần phải hàm chứa những điểm cơ bản như: (i) Việc thu thập, sử dụng, trao đổi thông tin cá nhân phải được sự đồng ý của người đó, (ii) Ngừng việc sử dụng thông tin cá nhân khi đã không còn mục đích sử dụng ban đầu, (iii) Khi có hành vi chuyển giao, chuyển nhượng thông tin cá nhân phải tuân thủ những quy định của pháp luật về quá trình chuyển giao, chuyển nhượng, (iv) Luật quy định chặt chẽ về thủ tục, quy trình chuyển giao đảm bảo an toàn thông tin cá nhân của các chủ thể.

5. Kết luận

Bảo mật thông tin cá nhân của người tiêu dùng là một vấn đề quan trọng, đặc biệt đối với các giao dịch TMĐT, vì bảo vệ thông tin cá nhân của người tiêu dùng là một khía cạnh bảo vệ quyền lợi người tiêu dùng. Mục đích chính của việc bảo vệ thông tin cá nhân là để bảo vệ người tiêu dùng không bị xâm phạm trong quyền tự quyết định về thông tin của chính mình thông qua việc sử dụng các dữ liệu liên quan đến cá nhân của họ, đồng thời bảo vệ thông tin cá nhân của người tiêu dùng cũng tạo động lực cho sự phát triển của TMĐT, một lĩnh vực thương mại ngày càng phát triển trong giai đoạn hiện nay.

TÀI LIỆU TRÍCH DẪN

[1] Xem Điều 1, chương 14, APEC Privacy Framework.

[2] Xem OECD: Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980.

[3] https://gdpr-info.eu/ Chapter 1 Article 4.

[4] Nguyễn Thị Mơ (2006), Cẩm nang Pháp Luật về giao kết hợp đồng điện tử, Nxb. Lao động Xã hội, tr.60.

[5] Xem khoản 2, Điều 387 Bộ luật Dân sự 2015.

[6] Điều 12, Tuyên ngôn Quốc tế về Nhân quyền năm 1948.

[7] Điều 21 Hiến pháp năm 2013.

[8] Xem Điều 38, Bộ luật Dân sự 2015.

[9] Đinh Thị Lan Anh (2015), Bảo vệ thông tin cá nhân trong TMĐT theo Pháp luật Việt Nam, Tạp chí Dân chủ và Pháp luật, số 7, tr.30.

[10] Theo Luật Bảo vệ Dữ liệu Châu Âu (General Data Protection Regulation - GDPR) đang được áp dụng đối với các     quốc gia thuộc cộng đồng này, mức xử phạt tiền tối đa đối với trường hợp vi phạm lớn về dữ liệu cá nhân là 4% tổng doanh thu năm hoặc 20 triệu Euro.

https://laodong.vn/kinh-te/vi-pham-du-lieu-ca-nhan-phat-theo-tong-doanh-thu-la-bao-nhieu-tien-881431.ldo.

[11] Hiện nay, rất nhiều phương tiện điện tử đã sử dụng đến dữ liệu sinh trắc (vân tay, nhận diện khuôn mặt) là một dạng thông tin cá nhân. Những dữ liệu này cũng là một trong những đối tượng mà tội phạm mạng nhắm tới, vì hiện tại rất nhiều người tiêu dùng sử dụng phần mềm nhận diện thông qua dữ liệu sinh trắc này.

[12]  Mức phạt tiền tối đa đối với hành vi vi phạm quy định về thỏa thuận hạn chế cạnh tranh, lạm dụng vị trí thống lĩnh thị trường, lạm dụng vị trí độc quyền là 10% tổng doanh thu của doanh nghiệp có hành vi vi phạm trên thị trường liên quan trong năm tài chính liền kề trước năm thực hiện hành vi vi phạm, nhưng thấp hơn mức phạt tiền thấp nhất đối với các hành vi vi phạm được quy định trong Bộ luật Hình sự. (Khoản 1, Điều 111 Luật Cạnh tranh 2018).

[13]  Malaysia ban hành Luật Bảo vệ thông tin cá nhân năm 2010 (Act No.709); Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân năm 2003 (Act No. 57); Trung Quốc ban hành Quyết định về tăng cường bảo vệ thông tin mạng năm 2012. (https://ictvietnam.vn/luat-cua-viet-nam-va-cac-nuoc-tren-the-gioi-ve-bao-ve-thong-tin-ca-nhan-11829.htm).

TÀI LIỆU THAM KHẢO:

  1. Tuyên ngôn Quốc tế về Nhân quyền năm 1948
  2. Nghị viện châu Âu và Hội đồng châu Âu (2016). Quy định (EU) 2016/679 ngày 27 tháng 4 năm 2016 về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân (General Data Protection Regulation - GDPR).
  3. Carly Nyst (2017), Privacy, Protection of persional information and reputation right, Discussion paper series: childen’s right and business in a digital world.
  4. OECD (1980). Guidelines on the Protection of Privacy and Transborder Flows of Personal Data.

Personal information privacy in the e-commerce field

Master. Nguyen Van Hung

Lecturer, Faculty of Commercial Law, Law University of Ho Chi Minh City

Abstract:

E-commerce is developed in a large and cross-border space, so e-commerce facing cyber security threats include the potential of personal data infringement. This paper analyzes the current provisions on personal information and personal information protection. The paper also makes some suggestions to strengthen the effectiveness of provisions on personal information privacy in the e-commerce field.

Keywords: personal information, security, consumers, e-commerce.

[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 26 tháng 12  năm 2022]