BẢO VỆ THÔNG TIN CÁ NHÂN CỦA KHÁCH HÀNG KHI MUA SẮM TRÊN SÀN THƯƠNG MẠI ĐIỆN TỬ

Cụm từ “Sàn thương mại điện tử” đã không còn trở nên xa lạ đối với người dân, đặc biệt là bối cảnh sau đại dịch Covid – 19. Trong thời đại 4.0 như hiện nay, sàn thương mại điện tử đã trở thành một phương thức mua sắm, tiêu dùng phổ biến và cũng mở ra nhiều cơ hội cho các doanh nghiệp. Tuy nhiên, bên cạnh những tác động tích cực mà sàn thương mại điện tử mang lại thì người tiêu dùng đang phải đối mặt với những rủi ro về bảo mật thông tin cá nhân.

Vậy sàn thương mại điện tử là gì và việc bảo vệ thông tin cá nhân của khách hàng khi mua sắm trên sàn thương mại điện tử hiện nay được pháp luật quy định như thế nào? Hãy cùng IP Leader tìm hiểu nhé.

  1. Sàn thương mại điện tử là gì?

Sàn thương mại điện tử (còn gọi là sàn giao dịch thương mại điện tử) là website thương mại điện tử, cho phép các thương nhân, tổ chức, cá nhân không phải chủ sở hữu hoặc người quản lý website có thể tiến hành bán hàng hóa hoặc cung ứng dịch vụ trên đó. Hay nói cách khác, sàn thương mại điện tử là nơi diễn ra các hoạt động mua bán trực tuyến của nhiều tổ chức, cá nhân khác nhau trên cùng một website.

  1. Thực trạng bảo vệ thông tin cá nhân của khách hàng khi mua sắm trên sàn giao dịch thương mại điện tử hiện nay diễn ra như thế nào?

Với sự bùng nổ của công nghệ thông tin như hiện nay, việc bảo mật thông tin cá nhân của khách hàng được xem là “bài toán” nan giải. Đây là một trong những rào cản khiến người tiêu dùng còn mang tâm lý e ngại khi thực hiện các giao dịch trên sàn thương mại điện tử. Có thể thấy rằng, việc thông tin cá nhân của khách hàng bị tiết lộ, đánh cắp,… để sử dụng vào mục đích bất hợp pháp khác diễn ra thường xuyên và ngày càng phổ biến. Điển hình có thể kể đến là vụ việc của chị Thái Minh H (Hà Nội), cụ thể: Trong giai đoạn thực hiện giãn cách xã hội do dịch Covid – 19 nên chị H thay vì trực tiếp đi mua sắm thì chị thường dùng thương mại điện tử để giao dịch. Tuy nhiên, chị liên tục bị làm phiền bởi những cuộc điện thoại mời chào mua hàng khi các thông tin cá nhân của chị bị bên thứ ba biết và mặc dù bên dịch vụ đã cam kết về vấn đề bảo mật thông tin.

Đây chỉ mới là một trong những vụ việc lộ lọt thông tin cá nhân ở phạm vi hẹp và mang tính cá nhân. Bởi vì thực tế tại Việt Nam đã từng xảy ra những vụ lộ lọt thông tin cá nhân với quy mô lớn và ảnh hưởng nghiêm trọng đến quyền riêng tư của cá nhân. Cụ thể, việc công ty VNG để lộ hơn 163 triệu tài khoản khách hàng [1]. Ngày 24/04/2018, trên diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ có tên Raidforums.com, một thành viên đã giới thiệu gói dữ liệu có chứa thông tin của 163.666.400 tài khoản Zing ID của VNG. Thông tin bao gồm: mật khẩu, tên đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, thành phố, quốc gia sinh sống… Dung lượng của gói dữ liệu này lên đến 7,55GB.

Có thể thấy rằng, bảo mật thông tin cá nhân của khách hàng đang là vấn đề cần được quan tâm khi thực trạng đánh cắp và lộ lọt thông tin diễn ra ngày càng phổ biến, quy mô mở rộng và tính chất nghiêm trọng hơn.

  1. Khung pháp lý về bảo vệ thông tin cá nhân của khách hàng khi tham gia giao dịch trên TMĐT

Nghị định số 52/2013/NĐ-CP quy định về thương mại điện tử được sửa đổi, bổ sung bởi Nghị định số 85/2021/NĐ-CP. Theo đó, tại Điều 69 của Nghị định này được khái quát thành ba nội dung sau liên quan đến nghĩa vụ thông báo của thương nhân, tổ chức, cá nhân (bên thu thập) và sự đồng ý của khách hàng có thông tin cá nhân. Quy định này hướng đến việc ràng buộc trách nhiệm đối với bên thu thập thông tin cá nhân của khách hàng, cụ thể:

  • Thứ nhất: Thời điểm thực hiện nghĩa vụ.

Theo quy định tại khoản 2 Điều 69 của Nghị định này, nghĩa vụ thông báo phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin. Tức là có hai thời điểm bên thu thập thực hiện nghĩa vụ là trước khi thu thập thông tin hoặc ngay tại thời điểm thu thập thông tin cá nhân của khách hàng.

  • Thứ hai: Nội dung cần có khi thực hiện thông báo.

Khi thu thập và sử dụng thông tin cá nhân của khách hàng, bên thu thập phải thực hiện nghĩa vụ là xây dựng và công bố chính sách bảo vệ thông tin cá nhân. Chính sách này bao gồm:

(i) Mục đích thu thập thông tin cá nhân;

(ii) Phạm vi sử dụng thông tin;

(iii) Thời gian lưu giữ thông tin;

(iv) Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

(v) Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;

(vi) Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.

  • Thứ ba: Sự đồng ý của khách hàng.

Trừ những trường hợp không cần có sự đồng ý của khách hàng tại khoản 4 Điều 70 của Nghị định này, bên thu thập chỉ được thu thập và sử dụng thông tin cá nhân khi khách hàng đồng ý. Điều này cũng đồng nghĩa rằng nếu như khách hàng không đồng ý thì bên thu thập sẽ không được phép thực hiện hoạt động này và nghĩa vụ thông báo được coi như đã hoàn thành.

Ngoài ra, liên quan đến nội dung thông báo là mục đích và phạm vi của việc sử dụng thông tin cá nhân, Nghị định này cũng đã đặt ra trách nhiệm cho bên thu thập khi quy định rằng họ phải có nghĩa vụ sử dụng thông tin cá nhân của khách hàng đúng với mục đích và phạm vi đã được thông báo (Khoản 1 Điều 71 Nghị định này) trừ một số trường hợp pháp luật cho phép như có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo; để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin; thực hiện các nghĩa vụ theo quy định của pháp luật.

Bên cạnh những quy định trên, Nghị định còn quy định rằng: sau khi thu thập và lưu trữ, bên thu thập phải có trách nhiệm ngăn ngừa các hành vi xâm phạm đến thông tin cá nhân của khách hàng gồm đánh cắp hoặc tiếp cận thông tin trái phép; sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép.

 

[1] https://vneconomy.vn/hon-163-trieu-tai-khoan-zing-id-bi-rao-ban-o-nuoc-ngoai.htm

  • Cơ sở pháp lý:

Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 quy định về Thương mại điện tử.