Bảo vệ thông tin người tiêu dùng trong các giao dịch điện tử dưới góc độ luật bảo vệ quyền lợi người tiêu dùng năm 2023

Tóm tắt:

Trong bối cảnh các giao dịch điện tử phát triển mạnh mẽ, thông tin của người tiêu dùng dễ bị thu thập và xâm phạm. Nhằm ứng phó với thực trạng này, Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 đã bổ sung nhiều quy định mới nhằm tăng cường cơ chế bảo vệ thông tin người tiêu dùng. Bài viết tập trung phân tích các điểm mới nổi bật của Luật liên quan đến bảo vệ thông tin người tiêu dùng, từ đó đề xuất một số kiến nghị nhằm hoàn thiện khung pháp lý, góp phần nâng cao hiệu quả bảo vệ quyền lợi người tiêu dùng trong thực tiễn.

Từ khóa: Luật Bảo vệ quyền lợi người tiêu dùng, giao dịch điện tử, bảo vệ thông tin.

1. Đặt vấn đề

Trong bối cảnh kỷ nguyên số phát triển mạnh mẽ, thông tin cá nhân của người tiêu dùng (NTD) không chỉ phục vụ cho việc xác lập và thực hiện giao dịch mà còn trở thành một dạng tài sản số có giá trị, dễ bị thu thập, khai thác và sử dụng sai mục đích. Đặc biệt, trong các giao dịch điện tử, việc thu thập và xử lý thông tin cá nhân của NTD diễn ra nhanh chóng, tiềm ẩn nhiều rủi ro xâm phạm quyền riêng tư và an toàn dữ liệu. Thực tiễn cho thấy, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam đang diễn biến phức tạp, với nhiều vụ việc liên quan đến đánh cắp thông tin thanh toán, tài khoản đăng nhập và dữ liệu cá nhân từ các nền tảng thương mại điện tử, gây thiệt hại đáng kể cho NTD.

Trước thực trạng đó, Luật Bảo vệ quyền lợi người tiêu dùng (QLNTD) năm 2023 đã có những bước tiến quan trọng khi thiết lập khuôn khổ pháp lý tương đối toàn diện về bảo vệ thông tin NTD, áp dụng cho cả giao dịch truyền thống và giao dịch điện tử. Trong bối cảnh giao dịch điện tử ngày càng trở thành xu hướng chủ đạo của thương mại hiện đại, việc phân tích các quy định pháp luật về bảo vệ thông tin NTD là cần thiết nhằm đánh giá tính khả thi và đề xuất giải pháp hoàn thiện, góp phần nâng cao hiệu quả bảo vệ quyền lợi người tiêu dùng trong môi trường số.

2. Khái quát về thông tin người tiêu dùng trong các giao dịch điện tử

2.1. Khái niệm thông tin người tiêu dùng

Thông tin của người tiêu dùng (NTD) có giá trị lớn đối với các tổ chức, cá nhân kinh doanh và thường được thu thập, sử dụng cho nhiều mục đích như chăm sóc khách hàng, quảng cáo hay nghiên cứu thị trường. Tuy nhiên, Luật Bảo vệ quyền lợi người tiêu dùng (QLNTD) năm 2010 mới chỉ đề cập chung đến việc bảo vệ thông tin NTD mà chưa đưa ra khái niệm cụ thể, dẫn đến khó khăn trong việc xác định phạm vi điều chỉnh. Khắc phục hạn chế này, Luật Bảo vệ QLNTD năm 2023 lần đầu tiên xác định rõ: “Thông tin của người tiêu dùng bao gồm thông tin cá nhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng và thông tin khác liên quan đến giao dịch giữa người tiêu dùng và tổ chức, cá nhân kinh doanh”. Qua khái niệm này, có thể chia thông tin của người tiêu dùng ra làm 2 loại chính: Thông tin cá nhân của người tiêu dùng và thông tin liên quan đến giao dịch của người tiêu dùng. (1)

Thứ nhất là thông tin cá nhân, tức các dữ liệu gắn với việc xác định hoặc giúp xác định danh tính của một cá nhân, phù hợp với cách tiếp cận của Luật An toàn thông tin mạng năm 2015 và Luật Bảo vệ dữ liệu cá nhân năm 2025. Nhóm thông tin này bao gồm các dữ liệu cơ bản như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, cũng như các thông tin nhạy cảm liên quan đến đời sống riêng tư của NTD.

Thứ hai là thông tin liên quan đến giao dịch, phát sinh trong quá trình NTD mua, sử dụng sản phẩm, dịch vụ. Dù không trực tiếp xác định danh tính, nhưng khi được tổng hợp và phân tích, các dữ liệu này phản ánh hành vi và đặc điểm tiêu dùng, có giá trị thương mại lớn và tiềm ẩn nguy cơ bị khai thác sai mục đích, đặc biệt trong môi trường thương mại điện tử.

Việc Luật Bảo vệ QLNTD năm 2023 chính thức hóa khái niệm thông tin NTD và mở rộng phạm vi bảo vệ sang cả thông tin giao dịch thể hiện bước tiến quan trọng trong hoàn thiện khung pháp lý, đáp ứng yêu cầu bảo vệ quyền thông tin của người tiêu dùng trong bối cảnh kinh tế số.

2.2. Khái niệm giao dịch điện tử

Theo khoản 1 Điều 3 Luật Giao dịch điện tử năm 2023, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử. Khoản 2 Điều này xác định phương tiện điện tử bao gồm phần cứng, phần mềm, hệ thống thông tin hoặc các phương tiện hoạt động dựa trên công nghệ thông tin, điện tử, kỹ thuật số, truyền dẫn không dây, quang học hoặc công nghệ tương tự. Trên cơ sở đó, giao dịch điện tử được thực hiện thông qua nhiều hình thức như website thương mại điện tử, ứng dụng di động, thiết bị điện tử thông minh hoặc nền tảng mạng xã hội tích hợp chức năng đặt hàng, thanh toán.

Việc quy định khái niệm giao dịch điện tử theo hướng mở thể hiện sự linh hoạt của pháp luật nhằm thích ứng với sự phát triển của công nghệ. Tuy nhiên, việc giao dịch diễn ra trên môi trường điện tử cũng đặt ra những yêu cầu pháp lý mới, đặc biệt là trong bảo vệ thông tin cá nhân và thông tin giao dịch của NTD - những “tài sản số” có nguy cơ cao bị xâm phạm trong nền kinh tế số hiện nay.

3. Các quy định về bảo vệ thông tin người tiêu dùng trong các giao dịch điện tử dưới góc độ Luật Bảo vệ quyền lợi người tiêu dùng 2023

3.1. Quy định về quyền được bảo vệ thông tin của người tiêu dùng

Trong các giao dịch tiêu dùng, đặc biệt là giao dịch điện tử, NTD thường phải cung cấp nhiều thông tin cá nhân, bao gồm cả những thông tin nhạy cảm như số thẻ ngân hàng, mã pin bảo mật, tiềm ẩn nguy cơ gây thiệt hại nghiêm trọng nếu bị lộ lọt. Nhận thức được tầm quan trọng của việc bảo vệ thông tin NTD, pháp luật đã xác lập quyền được bảo vệ thông tin như một trong những quyền cơ bản của NTD. Theo Khoản 1 Điều 4 Luật Bảo vệ QLNTD năm 2023: “Người tiêu dùng được bảo đảm an toàn tính mạng, sức khỏe, danh dự, nhân phẩm, uy tín, tài sản, bảo vệ thông tin, quyền, lợi ích hợp pháp khác khi tham gia giao dịch, sử dụng sản phẩm, hàng hóa, dịch vụ do tổ chức, cá nhân kinh doanh cung cấp”.

Bên cạnh đó, khoản 1 Điều 20 Luật Bảo vệ QLNTD năm 2023 ghi nhận quyền của NTD trong việc yêu cầu tổ chức, cá nhân kinh doanh kiểm tra, chỉnh sửa, cập nhật hoặc hủy bỏ thông tin cá nhân khi có sai sót hoặc bị sử dụng sai mục đích, cũng như chấm dứt việc chia sẻ thông tin cho bên thứ ba nếu không có sự đồng ý. Quy định này khẳng định vai trò của NTD với tư cách là chủ thể kiểm soát dữ liệu, góp phần tăng cường niềm tin và xây dựng môi trường tiêu dùng minh bạch, an toàn trong bối cảnh số hóa.

3.2. Quy định về trách nhiệm của tổ chức, cá nhân kinh doanh trong việc bảo vệ thông tin người tiêu dùng

Luật Bảo vệ QLNTD năm 2023 đã có bước tiến rõ rệt khi bổ sung năm điều luật riêng về trách nhiệm bảo vệ thông tin của NTD. Điều đó cho thấy nhà làm luật đã nhìn nhận đầy đủ hơn vai trò và tính cấp thiết của việc bảo vệ thông tin NTD, đồng thời yêu cầu thiết lập các quy định chặt chẽ và cụ thể hơn.

3.2.1. Chủ thể chịu trách nhiệm bảo vệ thông tin người tiêu dùng

Trong các giao dịch điện tử, thông tin cá nhân của NTD thường được xử lý qua nhiều khâu với sự tham gia của nhiều chủ thể như sàn thương mại điện tử, nhà cung cấp, đơn vị vận chuyển hoặc bên thứ ba, dẫn đến khó xác định trách nhiệm khi xảy ra rủi ro về thông tin. Để khắc phục tình trạng này, Luật Bảo vệ QLNTD năm 2023 quy định rõ chủ thể chịu trách nhiệm bảo vệ thông tin NTD. Theo đó, tổ chức, cá nhân kinh doanh dù trực tiếp thực hiện hay thuê, ủy quyền cho bên thứ ba vẫn phải chịu trách nhiệm bảo đảm an toàn, an ninh thông tin. Trường hợp có sự tham gia của bên thứ ba, NTD phải được thông báo và đồng ý trước, đồng thời việc thuê, ủy quyền phải được xác lập bằng văn bản với phạm vi và trách nhiệm cụ thể. Ngoài ra, khi NTD giao dịch thông qua bên trung gian như sàn thương mại điện tử, chủ thể trung gian này cũng có nghĩa vụ bảo vệ thông tin NTD. Quy định này xác lập nguyên tắc mọi chủ thể tham gia xử lý thông tin đều phải chịu trách nhiệm, góp phần tăng cường bảo vệ dữ liệu cá nhân trong môi trường số.

3.2.2. Trách nhiệm xây dựng quy tắc bảo vệ thông tin của người tiêu dùng

Luật Bảo vệ QLNTD năm 2023 yêu cầu tổ chức, cá nhân kinh doanh phải thiết lập và công khai quy tắc bảo vệ thông tin khi thu thập, lưu trữ hoặc sử dụng dữ liệu của NTD. Quy tắc này phải được niêm yết, đăng tải công khai trước hoặc tại thời điểm thu thập thông tin, đồng thời thể hiện rõ mục đích thu thập, phạm vi sử dụng, thời hạn lưu trữ và biện pháp bảo vệ thông tin. Quy tắc này phải bao gồm những thông tin cốt lõi sau: (i) Mục đích thu thập thông tin; (ii) Phạm vi sử dụng thông tin; (iii) Thời hạn lưu trữ thông tin và (iv) Biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin của NTD (2). Trong bối cảnh giao dịch điện tử phổ biến, yêu cầu này có ý nghĩa quan trọng nhằm bảo đảm tính minh bạch và tạo niềm tin cho NTD khi tham gia giao dịch trên môi trường số. Tuy nhiên, trên thực tế, nhiều quy tắc bảo vệ thông tin được xây dựng theo hướng áp dụng chung cho mọi loại giao dịch, thiếu phân loại theo đặc thù hàng hóa, dịch vụ. Điều này dẫn đến nguy cơ NTD bị yêu cầu cung cấp thông tin vượt quá mức cần thiết, làm gia tăng rủi ro xâm phạm quyền riêng tư trong quá trình xử lý dữ liệu.

3.2.3. Trách nhiệm thông báo khi thu thập, sử dụng thông tin của người tiêu dùng

Điều 17 Luật Bảo vệ QLNTD năm 2023 quy định tổ chức, cá nhân kinh doanh phải thông báo cho NTD trước khi thu thập, sử dụng thông tin bằng hình thức minh bạch, dễ hiểu. Nội dung thông báo bao gồm mục đích, phạm vi, thời hạn lưu trữ thông tin và phải thiết lập cơ chế để NTD thể hiện sự đồng ý hoặc không đồng ý cung cấp dữ liệu. Theo Bộ luật Dân sự năm 2015, người từ đủ 6 đến dưới 15 tuổi khi tham gia giao dịch dân sự phải có sự đồng ý của người đại diện theo pháp luật, ngoại trừ các giao dịch phục vụ nhu cầu sinh hoạt hàng ngày phù hợp với lứa tuổi (3). Điều này cho thấy nhu cầu bảo vệ đặc thù trong quá trình xử lý dữ liệu cá nhân. Bên cạnh đó, Luật cho phép không cần thông báo khi thu thập thông tin do NTD tự công khai, song quy định này tiềm ẩn nguy cơ bị lạm dụng do chưa làm rõ tiêu chí xác định “thông tin công khai”, dẫn đến khả năng thu thập dữ liệu tràn lan trong thực tiễn.

3.2.4. Trách nhiệm trong việc sử dụng thông tin của người tiêu dùng

Sau khi được NTD đồng ý, tổ chức, cá nhân kinh doanh chỉ được thu thập và sử dụng thông tin đúng mục đích, phạm vi đã công bố. Trường hợp thay đổi mục đích hoặc phạm vi sử dụng, phải thông báo lại và chỉ được tiếp tục sử dụng khi có sự đồng ý mới của NTD. Việc sử dụng thông tin bao gồm cả hành vi chia sẻ, tiết lộ hoặc chuyển giao cho bên thứ ba và phải bảo đảm chính xác, đúng với mục đích ban đầu, trừ trường hợp có thỏa thuận riêng với NTD, theo yêu cầu của NTD hoặc theo quy định pháp luật.

Bên cạnh đó, tổ chức, cá nhân kinh doanh phải thiết lập cơ chế để NTD lựa chọn việc cho phép hoặc không cho phép chia sẻ thông tin cho bên thứ ba và sử dụng thông tin vào mục đích quảng cáo, thương mại. Quy định này cho thấy, ngay cả khi đã có sự đồng ý ban đầu, các hành vi sử dụng thông tin mang tính thương mại hoặc chuyển giao dữ liệu vẫn phải có sự xác nhận lại từ NTD nhằm hạn chế rủi ro xâm phạm thông tin cá nhân trong môi trường số.

3.2.5. Trách nhiệm bảo đảm an toàn, an ninh thông tin của người tiêu dùng

Bên cạnh nghĩa vụ thu thập và sử dụng thông tin đúng mục đích, tổ chức, cá nhân kinh doanh còn có trách nhiệm bảo đảm an toàn, an ninh thông tin của NTD, bao gồm việc bảo mật và bảo đảm tính toàn vẹn của dữ liệu trước các nguy cơ xâm phạm. Trên thực tế, rủi ro mất an toàn thông tin có thể phát sinh từ cả nguyên nhân khách quan như tấn công mạng, sự cố kỹ thuật, thiên tai và nguyên nhân chủ quan từ nội bộ tổ chức kinh doanh.

Để ứng phó với các nguy cơ này, Điều 19 Luật Bảo vệ QLNTD năm 2023 đặt ra ba nhóm trách nhiệm chủ yếu: (i) áp dụng biện pháp ngăn ngừa hành vi đánh cắp, tiếp cận, sử dụng, chỉnh sửa hoặc hủy bỏ thông tin trái phép; (ii) tiếp nhận và giải quyết phản ánh, khiếu nại của NTD liên quan đến việc thông tin bị thu thập hoặc sử dụng sai mục đích; và (iii) thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ khi hệ thống thông tin bị tấn công, đồng thời thực hiện các biện pháp cần thiết theo quy định pháp luật liên quan. Các quy định này cho thấy, sự chuyển hướng từ xử lý hậu quả sang phòng ngừa chủ động trong bảo vệ thông tin cá nhân NTD.

Tuy nhiên, pháp luật Việt Nam hiện mới chỉ yêu cầu thông báo cho cơ quan quản lý nhà nước mà chưa đặt ra nghĩa vụ thông báo trực tiếp cho NTD bị ảnh hưởng, khác với cách tiếp cận của GDPR của Liên minh châu Âu. Khoảng trống này làm hạn chế khả năng chủ động phòng ngừa rủi ro của NTD khi xảy ra sự cố an toàn thông tin.

3.2.6. Trách nhiệm kiểm tra, chỉnh sửa, cập nhật, hủy bỏ, chuyển giao, ngừng chuyển giao thông tin của người tiêu dùng

Điều 20 Luật Bảo vệ QLNTD năm 2023 quy định tổ chức, cá nhân kinh doanh có trách nhiệm hỗ trợ NTD kiểm tra, chỉnh sửa, cập nhật, hủy bỏ, chuyển giao hoặc ngừng chuyển giao thông tin cá nhân khi có yêu cầu. Quy định này tương ứng với quyền kiểm soát thông tin của NTD và thể hiện bước tiến quan trọng trong việc thừa nhận NTD là chủ thể làm chủ dữ liệu của mình, buộc tổ chức, cá nhân kinh doanh phải thiết lập cơ chế bảo đảm quyền kiểm soát đó. Bên cạnh đó, khi hết thời hạn lưu trữ, tổ chức, cá nhân kinh doanh phải chủ động hủy bỏ thông tin của NTD nhằm hạn chế nguy cơ dữ liệu tiếp tục tồn tại ngoài tầm kiểm soát. Tuy nhiên, trên thực tế, việc kéo dài thời gian lưu trữ vượt quá nhu cầu cần thiết vẫn phổ biến, làm gia tăng rủi ro rò rỉ và mất an toàn dữ liệu.

3.2.7. Trách nhiệm đối với điều khoản về bảo vệ thông tin trong hợp đồng theo mẫu, điều kiện giao dịch chung

Hợp đồng theo mẫu và điều kiện giao dịch chung do tổ chức, cá nhân kinh doanh đơn phương soạn thảo, NTD hầu như không có khả năng thương lượng, dẫn đến nguy cơ các điều khoản về bảo vệ thông tin cá nhân bị thiết kế bất lợi hoặc bị bỏ qua. Trước thực trạng này, Luật Bảo vệ QLNTD năm 2023 quy định bắt buộc hợp đồng theo mẫu phải có điều khoản về trách nhiệm bảo vệ thông tin của NTD (4) và nghiêm cấm việc buộc NTD đồng ý cho thu thập, sử dụng thông tin cá nhân như điều kiện giao kết hợp đồng (5). Quy định này góp phần khắc phục sự bất cân xứng trong quan hệ tiêu dùng và tăng cường bảo vệ quyền thông tin của NTD.

4. Một số kiến nghị hoàn thiện quy định của luật bảo vệ quyền lợi người tiêu dùng về bảo vệ thông tin người tiêu dùng

Mặc dù Luật Bảo vệ QLNTD năm 2023 đã thiết lập khá đầy đủ các quy định về bảo vệ thông tin NTD, song trong bối cảnh giao dịch điện tử ngày càng phổ biến, vẫn cần tiếp tục hoàn thiện để nâng cao hiệu quả thực thi.

Thứ nhất, cần khắc phục tình trạng quy tắc bảo vệ thông tin NTD được xây dựng mang tính hình thức, nội dung chung chung. Theo đó, pháp luật nên yêu cầu tổ chức, cá nhân kinh doanh xây dựng quy tắc bảo vệ thông tin theo từng nhóm hàng hóa, dịch vụ cụ thể; đối với các lĩnh vực có rủi ro cao như ngân hàng, y tế, quy tắc này cần chi tiết và chặt chẽ hơn. Đồng thời, cần bổ sung nghĩa vụ rà soát, cập nhật định kỳ nhằm bảo đảm quy tắc phù hợp với thực tiễn thu thập và xử lý dữ liệu, qua đó nâng cao trách nhiệm của doanh nghiệp và bảo vệ hiệu quả hơn quyền riêng tư của NTD trong môi trường số.

Thứ hai, cần có hướng dẫn rõ ràng về tiêu chí xác định “thông tin công khai” nhằm ngăn chặn việc lợi dụng ngoại lệ không phải thông báo để thu thập dữ liệu tràn lan. Việc NTD chia sẻ thông tin trên mạng xã hội, dù ở chế độ công khai, không đồng nghĩa với việc từ bỏ quyền kiểm soát dữ liệu cá nhân. Do đó, chỉ nên coi là thông tin công khai khi NTD chủ động chia sẻ vì mục đích giao dịch và không giới hạn phạm vi sử dụng, qua đó bảo đảm tính minh bạch và hạn chế nguy cơ xâm phạm quyền riêng tư.

Thứ ba, cần bổ sung quy định yêu cầu việc thu thập, sử dụng thông tin cá nhân của NTD dưới 15 tuổi chỉ được thực hiện khi có sự đồng ý của người đại diện theo pháp luật. Quy định này phù hợp với nguyên tắc bảo vệ nhóm NTD dễ bị tổn thương trong Luật Bảo vệ QLNTD năm 2023 và tương thích với chuẩn mực quốc tế như GDPR của Liên minh châu Âu (6). Việc nội luật hóa yêu cầu này sẽ góp phần ngăn ngừa nguy cơ dữ liệu cá nhân của trẻ em bị thu thập, khai thác tùy tiện trong các giao dịch điện tử, đồng thời tăng cường trách nhiệm và tính minh bạch của tổ chức, cá nhân kinh doanh.

Thứ tư, cần bổ sung quy định giới hạn thời gian lưu trữ thông tin của NTD theo hướng chỉ được lưu giữ trong thời gian phù hợp với mục đích thu thập ban đầu. Trường hợp kéo dài thời gian lưu trữ vượt quá mức cần thiết, tổ chức, cá nhân kinh doanh phải chứng minh lý do và công khai trong quy tắc bảo vệ dữ liệu. Kinh nghiệm của Liên minh châu Âu cho thấy nguyên tắc “tối thiểu hoá dữ liệu”, yêu cầu dữ liệu cá nhân phải được giới hạn trong phạm vi và thời hạn cần thiết cho mục đích xử lý, đồng thời phải xóa bỏ khi mục đích đã hoàn tất (7). Việc tham khảo và nội luật hóa nguyên tắc này sẽ góp phần ngăn ngừa tình trạng lưu trữ dữ liệu tràn lan và bảo đảm quyền kiểm soát thông tin của người tiêu dùng trong bối cảnh số hóa.

Thứ năm, cần bổ sung quy định buộc tổ chức, cá nhân kinh doanh phải thông báo trực tiếp cho NTD khi xảy ra sự cố rò rỉ hoặc bị tấn công dữ liệu cá nhân, bên cạnh việc báo cáo cơ quan quản lý nhà nước. Cơ chế này sẽ giúp NTD có cơ sở chủ động phòng ngừa, hạn chế thiệt hại (chẳng hạn khóa tài khoản, đổi mật khẩu, cảnh báo với ngân hàng). Quy định minh bạch và kịp thời không chỉ tăng hiệu quả bảo vệ quyền lợi NTD mà còn góp phần nâng cao trách nhiệm của doanh nghiệp trong quản trị rủi ro dữ liệu.

5. Kết luận

Trong bối cảnh chuyển đổi số mạnh mẽ, việc bảo vệ thông tin cá nhân của NTD trong các giao dịch điện tử là một yêu cầu cấp thiết. Luật Bảo vệ QLNTD năm 2023 đã có những bước tiến quan trọng trong việc thiết lập khuôn khổ pháp lý tương đối toàn diện, từ việc đặt ra khái niệm về thông tin NTD đến quy định về quyền được bảo vệ thông  của NTD và các trách nhiệm của tổ chức, cá nhân kinh doanh trong việc bảo vệ thông tin của NTD. Tuy nhiên, trong bối cảnh thương mại điện tử phát triển nhanh chóng, các thông tin của NTD ngày càng trở thành tài sản có giá trị, các quy định hiện hành cần tiếp tục được rà soát, hoàn thiện và có hướng dẫn cụ thể hơn để bảo đảm tính khả thi và hiệu quả khi áp dụng vào thực tiễn.

TÀI LIỆU TRÍCH DẪN:

(1) Nguyễn Ngọc Quyên (2023), Điểm mới trong quy định của Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 về bảo vệ thông tin của người tiêu dùng, Kỷ yếu hội thảo “Điểm mới của Luật Bảo vệ quyền lợi người tiêu dùng 2023”, Trường Đại học Luật Hà Nội.

(2) Điều 16 Luật Bảo vệ quyền lợi người tiêu dùng 2023.

(3) Khoản 3 Điều 21 Bộ luật Dân sự năm 2015.

(4) Điểm g khoản 3 Điều 23 Luật Bảo vệ quyền lợi người tiêu dùng năm 2023.

(5) Điều 14 Luật Bảo vệ quyền lợi người tiêu dùng năm 2023.

(6) Art 8, GDPR, truy cập tại: https://gdpr-info.eu/art-8-gdpr/  (7) Art 5, GDPR, truy cập tại: https://gdpr-info.eu/art-5-gdpr/

TÀI LIỆU THAM KHẢO:

1. Quốc hội nước CHXHCN Việt Nam (2023), Luật Bảo vệ quyền lợi người tiêu dùng (Luật số 19/2023/QH15) ngày 20/6/2023.
2. Quốc hội nước CHXHCN Việt Nam (2010), Luật Bảo vệ quyền lợi người tiêu dùng (Luật số 59/2010/QH12) ngày 17/11/2010.
3. Quốc hội nước CHXHCN Việt Nam (2015), Bộ luật Dân sự (Luật số 91/2015/QH13) ngày 24/11/2015.
4. Quốc hội nước CHXHCN Việt Nam (2010), Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) ngày 26/6/2025.
5. Quốc hội nước CHXHCN Việt Nam (2015), Luật An toàn thông tin mạng (Luật số 86/2015/QH13) ngày 19/11/2015.
6. Nguyễn Ngọc Quyên (2023), Điểm mới trong quy định của Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 về bảo vệ thông tin của người tiêu dùng, Kỷ yếu hội thảo “Điểm mới của Luật Bảo vệ quyền lợi người tiêu dùng 2023”, Trường Đại học Luật Hà Nội.
7. Ủy ban Cạnh tranh Quốc gia, Bộ Công Thương (2024), Pháp luật về bảo vệ thông tin người tiêu dùng trong thương mại điện tử: Một số khuyến nghị và giải pháp liên quan, truy cập tại: https://www.bvntd.gov.vn/tintuc_sukien/phap-luat-ve-bao-ve-thong-tin-ca-nhan-cua-nguoi-tieu-dung-trong-thuong-mai-dien-tu-mot-so-khuyen-nghi-va-giai-phap-lien-quan/
8. EU (2016), Regulation 2016/679, General Data Protection Regulation, https://gdpr-info.eu

Protecting consumer information in electronic transactions under the 2023 Law on Consumer Rights Protection

Nguyen Thi Viet Ha

Faculty of Economic Law, Hanoi Law University

Abstract:

Amid the rapid expansion of electronic transactions, consumer information has become increasingly susceptible to unauthorized collection, exploitation, and misuse. In response to these emerging risks, the 2023 Law on Protection of Consumer Rights introduces a range of new provisions designed to strengthen the legal framework governing consumer data protection. This study analyzes the key innovations of the Law relating to the collection, processing, storage, and use of consumer information, with particular attention to the responsibilities of businesses and the enhanced rights of consumers. By examining the scope and implications of these new regulations, the study contributes to a clearer understanding of the evolving legal mechanisms for consumer information protection and their role in improving the effectiveness of consumer rights enforcement in the digital economy.

Keywords: Law on Consumer Rights Protection, electronic transactions, data protection.

[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 33 năm 2025]