LĨNH VỰC thương mại

Bảo Mật Thông Tin Khách Hàng Trong Giao Dịch Và Thương Mại Điện Tử

Data Privacy in E-Commerce Transactions

“Trong khoảng 10 năm gần đây, với sự phát triển của hạ tầng công nghệ thông tin, thị trường bán lẻ đã và đang chứng kiến một sự chuyển hướng mạnh mẽ sang một mô hình kinh doanh mới – các “gian hàng” trực tuyến trên những “sàn” thương mại điện tử (“TMĐT”) thay vì chỉ tập trung vào kênh phân phối chính là các cửa hàng truyền thống như trong giai đoạn đầu những năm 2000. Sự khởi đầu của kỷ nguyên TMĐT được mở đầu bằng những tên tuổi lớn như Amazon, eBay, Taobao, ở Việt Nam chúng ta có thể kể đến Tiki, Shopee, Lazada, Sendo là những người chơi đang chia sẻ phần lớn miếng bánh TMĐT đầy tiềm năng trên thị trường nội địa. Với sự phổ biến của xu hướng kinh doanh mới này, việc số lượng lớn người dùng đăng ký tài khoản và cung cấp các thông tin cá nhân (“TTCN”) trên các nền tảng này đã đặt ra câu hỏi lớn: Vậy những sàn thương mại này sẽ xử lý như thế nào với những thông tin trên và liệu rằng bảo mật thông tin khách hàng có thực sự được đảm bảo?”

Hiện nay, vấn đề thu thập và bảo mật TTCN trong hoạt động TMĐT được quy định chủ yếu tại Nghị định số 52/2013/NĐ-CP về TMĐT được ban hành ngày 16 tháng 05 năm 2013 (“Nghị định 52”) cùng với các văn bản sửa đổi, bổ sung. Ngoài Nghị định 52, việc thu thập và bảo mật TTCN trên môi trường mạng internet nói chung cũng được quy định tại Luật An toàn Thông tin Mạng 2015 (“Luật ATTTM 2015”), Luật Công nghệ Thông tin 2006 (“Luật CNTT 2006”), và nhiều quy định rải rác trong các văn bản luật có liên quan khác.

Những thông tin nào được thu thập?

Theo luật, TTCN là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật.

Trên thực tế, loại thông tin mà các sàn TMĐT hiện nay thu thập khá rộng và gắn với các hoạt động tương tác trên môi trường mạng như: thông tin liên quan đến các thiết bị được sử dụng để truy cập và sử dụng dịch vụ, thông tin về mạng và các tài khoản mà người tiêu dùng có tương tác, các tuỳ chọn liên quan đến thông tin quảng cáo, chi tiết lịch sử tìm kiếm, lịch sử giao dịch, cookie…Như vậy có thể thấy, xuất phát từ thực tế pháp luật không có quy định giới hạn cụ thể loại TTCN được phép thu thập, từ đó những thông tin mà doanh nghiệp kinh doanh sàn TMĐT thu thập bao hàm hầu hết các thông tin định danh cá nhân, thông tin thanh toán, đến thông tin về tương tác của người tiêu dùng trên môi trường mạng khi sử dụng dịch vụ mà sàn TMĐT xét thấy cần thiết.

Mục đích của việc thu thập thông tin là gì?

Liên quan đến mục đích sử dụng của những thông tin cá nhân được thu thập ở trên, mặc dù pháp luật có quy định doanh nghiệp kinh doanh sàn thương mại điện tử chỉ được phép sử dụng TTCN của người tiêu dùng đã được thu thập được “đúng mục đích và phạm vi đã thông báo”, quy định của pháp luật hiện nay không giới hạn cụ thể đối với giới hạn và phạm vi tổ chức kinh doanh sàn TMĐT được khai thác đối với TTCN mà chỉ dựa trên sự đồng thuận của người tiêu dùng khi đăng ký sử dụng dịch vụ trên sàn TMĐT.

Dựa trên thông tin được công bố trên một số sàn TMĐT tại Việt Nam, TTCN được cho là sẽ được sử dụng cho các mục đích cơ bản sau:

  • Xử lý giao dịch của người tiêu dùng;
  • Phục vụ mục đích xác định nhận dạng, xác minh người tiêu dùng;
  • Quản lý, điều hành việc sử dụng dịch vụ của người tiêu dùng;
  • Tiếp thị và quảng cáo;
  • Mục đích pháp lý và tuân thủ;
  • Liên lạc và trao đổi thông tin;
  • Phân tích, nghiên cứu hoạt động kinh doanh và phát triển;
  • Để lưu trữ, lập máy chủ, sao lưu;
  • Bất kỳ mục đích nào khác mà người tiêu dùng đã đồng ý tại thời điểm cung cấp thông tin.

Với sự thiếu vắng trong quy định của pháp luật, bên cạnh các mục tiêu được liệt kê ở trên, các sàn TMĐT tại Việt Nam còn sử dụng thông tin khách hàng cho nhiều mục đích khác với phạm vi rất rộng. Mặc dù nói rằng nội dung được liệt kê ở trên đã được đồng thuận bởi người tiêu dùng, trong nhiều trường hợp tổ chức kinh doanh sàn TMĐT, với địa vị pháp lý cao hơn và có nhiều lợi thế hơn so với người tiêu dùng, có xu hướng mở rộng tối đa phạm vi được phép khai thác của mình liên quan đến TTCN của người tiêu dùng. Điều này dễ dẫn đến việc thông tin người tiêu được sử dụng cho những mục đích riêng mà không liên quan trực đến mục đích ban đầu mà người tiêu dùng đó là trải nghiệm mua sắm hàng hoá.

Trách nhiệm luật định của doanh nghiệp kinh doanh sàn TMĐT là gì?

Nhìn chung, pháp luật Việt Nam có đặt ra trách nhiệm của các sàn TMĐT (hoặc một bên thứ ba được uỷ quyền bởi sàn TMĐT) trong việc thu thập và xử lý TTCN của người tiêu dùng.

Về mặt quy trình, doanh nghiệp kinh doanh sàn TMĐT có nghĩa vụ xây dựng và công bố chính sách bảo vệ TTCN của người dùng với các nội dung sau:

  • Mục đích thu thập TTCN;
  • Phạm vi sử dụng thông tin;
  • Thời gian sử dụng thông tin;
  • Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;
  • Địa chỉ của đơn vị thu thập và quản lý thông tin, trong trường hợp người tiêu dùng hỏi về hoạt động thu thập và xử lý thông tin của mình; và
  • Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.

Doanh nghiệp kinh doanh sàn TMĐT có nghĩa vụ phải đảm bảo rằng những quy định trên phải được thông tin cho người tiêu dùng trước hoặc tại thời điểm người tiêu dùng đăng ký thông tin và sử dụng dịch vụ tại các nền tảng trên. Thông thường những chính sách này sẽ được các doanh nghiệp kinh doanh sàn TMĐT công bố đầy đủ trên website dưới dạng “Chính sách bảo mật” để người tiêu dùng có thể tiếp cận và thiết lập cơ chế phù hợp để người tiêu dùng thiết lập sự đồng thuận một cách rõ ràng với chính sách này.

Liên quan đến vấn đề này, Nghị định 52 có quy định sàn TMĐT phải có một cơ chế để người tiêu dùng có thể lựa chọn việc cho phép hoặc không cho phép việc sử dụng TTCN cho các mục đích sau:

  • Chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba;
  • Sử dụng TTCN để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.

Theo ghi nhận trên thực tế, các sàn TMĐT lớn ở Việt Nam không có cơ chế để người tiêu dùng thể hiện sự đồng thuận liên quan đến việc thu thập thông tin cho hai mục đích này một cách riêng lẻ theo yêu cầu của luật. Điều này đồng nghĩa với việc người tiêu dùng bắt buộc phải cho phép tổ chức kinh doanh sàn TMĐT tiết lộ thông tin cho bên thứ ba và sử dụng thông tin cho mục đích quảng cáo hoặc sẽ không thể tham gia vào sàn TMĐT.

Sở dĩ pháp luật quy định cơ chế đồng thuận riêng liên quan đến việc sử dụng TTCN cho hai mục đích này là nhằm hạn chế việc sàn TMĐT (i) sử dụng TTCN được cung cấp để nâng cao doanh số bán hàng thông qua quảng cáo thay vì tập trung trải nghiệm sử dụng dịch vụ của khách hàng, (ii) cung cấp thông tin cho những bên thứ ba không liên quan vì những mục đích riêng.

Vậy bảo mật TTCN của người tiêu dùng có được đảm bảo?

Hiện nay mặc dù có khung pháp lý quy định trách nhiệm của tổ chức kinh doanh sàn TMĐT trong việc thu thập và quản lý TTCN của người tiêu dùng trên các sàn TMĐT, việc tiếp cận các TTCN và việc thực hiện quyền của người tiêu dùng đối với những TTCN được thu thập bởi các sàn TMĐT vẫn còn nhiều điểm hạn chế.

Do đó, khi tham gia và hoạt động TMĐT, các tổ chức cá nhân nên tìm hiểu điều khoản về bảo mật thông tin được công bố trên website để xác định những loại TTCN có thể được thu thập và mục đích của việc thu thập này, cũng như các quyền của người tiêu dùng liên quan đến TTCN như yêu cầu doanh nghiệp kinh doanh sàn TMĐT cập nhật, điều chỉnh hoặc huỷ bỏ thông tin trong trường hợp không có nhu cầu sử dụng.

Thời gian viết bài: Ngày 27/10/2021

Bài viết được căn cứ theo pháp luật hiện hành tại thời điểm được ghi nhận như trên và có thể không còn phù hợp tại thời điểm người đọc tiếp cận bài viết này do pháp luật áp dụng đã có sự thay đổi và trường hợp cụ thể mà người đọc muốn áp dụng. Do đó bài viết chỉ có giá trị tham khảo.

Share on facebook
Share on twitter
Share on linkedin

Hãy liên hệ với chúng tôi để được tư vấn.