Bảo vệ thông tin cá nhân trong thương mại điện tử và một số

khuyến nghị

Thương mại điện tử mang lại nhiều lợi ích cho người tiêu dùng nhưng cũng tiềm
ẩn không ít rủi ro, đặc biệt về thông tin riêng tư của khách hàng. Do vậy, bảo vệ thông tin
cá nhân trở thành một trong những nội dung quan trọng trong hoạt động thương mại điện
tử trong nền kinh tế số hiện nay và là bí quyết cốt yếu cho sự thành công của loại hình
thương mại này. Tuy nhiên, ở nước ta, hiện nay, vấn đề này vẫn chưa nhận được sự quan
tâm đúng mức cần phải có giải pháp đồng bộ, kể cả từ phía khách hàng.

Theo Sách trắng Thương mại điện tử (TMĐT) Việt Nam, năm 2019, cả nước có 39,9
triệu người tham gia mua sắm trực tuyến, tăng 11,8% so với năm 2018 và tăng gần gấp
đôi chỉ sau 3 năm. Với tốc độ tăng trưởng khoảng 30%/năm, dự báo đến năm 2020,
doanh thu TMĐT tại Việt Nam sẽ đạt khoảng 15 tỷ USD. Cùng với xu thế tăng trưởng
mạnh mẽ của TMĐT, thời gian gần đây, vấn đề bảo vệ dữ liệu cá nhân trở thành mối
quan tâm hàng đầu của doanh nghiệp (DN), cơ quan quản lý nhà nước và người tiêu
dùng.

Để tồn tại trong nền kinh tế toàn cầu cạnh tranh cao, DN phải tận dụng các công nghệ
như kho dữ liệu và khai thác dữ liệu để thu thập thông tin khách hàng, phân tích đặc điểm
và hành vi của họ, xây dựng mối quan hệ với khách hàng hiện tại và nhận diện những
tiềm năng có thể phát triển từ họ. Việc thu thập thông tin về khách hàng là cần thiết đối
với các nhà quản trị để nắm bắt được nhu cầu, thị hiếu và sở thích của khách hàng. Tuy
nhiên, vấn đề bảo mật thông tin riêng tư đang ngày càng được khách hàng quan tâm bởi
lo ngại các "lỗ hổng" của internet, các trang web thường được thiết kế để dễ dàng truy
cập và chia sẻ thông tin. Nhiều nghiên cứu cho thấy, khách hàng không sẵn sàng tham gia
TMĐT vì không yên tâm về các vấn đề liên quan đến an ninh và sự riêng tư của dữ liệu
giao dịch.
Tháng 3/2020, Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) khuyến cáo
các DN kinh doanh TMĐT một số vấn đề liên quan đến bảo vệ thông tin của người tiêu
dùng trước tình trạng hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu, gây
lo lắng cho người tiêu dùng và tạo ra nguy cơ hạn chế sự phát triển của lĩnh vực TMĐT.
Cơ quan này đề nghị DN không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức,
vượt quá yêu cầu của giao dịch. Nhiều DN có xu hướng thu thập số lượng lớn thông tin,
dữ liệu của người tiêu dùng với mục đích xây dựng hệ thống cơ sở dữ liệu để sử dụng
trong tương lai. Đây là một hành động nguy hiểm vì việc lưu trữ dữ liệu như vậy làm
tăng khả năng bị mất hoặc bị đánh cắp, từ đó có thể gây thiệt hại cho người tiêu dùng và
ảnh hưởng đến uy tín thương hiệu của DN.

Hoàn thiện khuôn khổ pháp lý về bảo vệ thông tin cá nhân trong thương mại điện tử

Để việc bảo vệ thông tin cá nhân trong TMĐT được thực hiện một cách nghiêm túc, hiệu
quả thì một trong những tiêu chính đánh giá đầu tiên phải có hệ thống pháp lý rõ ràng,
đồng bộ. Những năm gần đây, dù TMĐT mới phát triển nhưng khuôn khổ pháp lý về bảo
vệ thông tin cá nhân trong TMĐT của Việt Nam đã được quan tâm và hoàn thiện, tiệm
cận với tiêu chuẩn quốc tế.

Theo Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về TMĐT, việc thu thập thông tin cá
nhân là hoạt động thu thập để đưa vào một cơ sở dữ liệu bao gồm thông tin cá nhân của
nhiều người tiêu dùng là khách hàng hoặc khách hàng tiềm năng của thương nhân, tổ
chức, cá nhân hoạt động TMĐT.

Theo Điều 69, Nghị định số 52/2013/NĐ-CP, thương nhân, tổ chức, cá nhân khi thu thập
và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách
bảo vệ thông tin cá nhân với các nội dung sau: Mục đích thu thập thông tin cá nhân;
Phạm vi sử dụng thông tin; thời gian lưu trữ thông tin; những người hoặc tổ chức có thể
được tiếp cận với thông tin đó; địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm
cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin
liên quan đến cá nhân mình; phương thức và công cụ để người tiêu dùng tiếp cận và
chỉnh sửa dữ liệu cá nhân của mình trên hệ thống TMĐT của đơn vị thu thập thông tin.
Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời
điểm thu thập thông tin. Nếu việc thu thập thông tin được thực hiện thông qua website
TMĐT của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công
bố công khai tại một vị trí dễ thấy trên website này.

Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị - Ảnh 1

Các thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên
website TMĐT (đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng
có thông tin đó (chủ thể thông tin). Đơn vị thu thập thông tin phải thiết lập cơ chế để chủ
thể thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên
website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai
bên. Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thể thông tin được lựa chọn
việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường
hợp sau: Chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba; sử dụng thông tin cá
nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.
Tuy nhiên, đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông
tin trong các trường hợp như: Thu thập thông tin cá nhân đã công bố công khai trên các
website TMĐT; Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán
hàng hóa và dịch vụ; Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản
phẩm, dịch vụ trên môi trường mạng.

Đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu
thập và lưu trữ, ngăn ngừa các hành vi sau: Đánh cắp hoặc tiếp cận thông tin trái phép;
Sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép. Đơn vị thu thập thông
tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến
việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo. Tùy theo tính
chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính theo quy định của pháp luật về
xử lý vi phạm hành chính trong lĩnh vực TMĐT. Cụ thể, theo Nghị định số
124/2015/NĐ-CP ngày 19/11/2015 thì hành vi vi phạm về bảo vệ thông tin cá nhân trong
hoạt động TMĐT sẽ bị xử phạt nghiêm, với chế tài khá nghiêm khắc lên đến hàng chục
triệu đồng với hình thức xử phạt bổ sung: Đình chỉ hoạt động TMĐT từ 06 tháng đến 12
tháng đối với một số hành vi vi phạm nhiều lần hoặc tái phạm (Bảng 1).

Một số khuyến nghị

Đối với cơ quan quản lý

- Tiếp tục hoàn thiện các quy định luật pháp về an toàn thông tin và bảo vệ thông tin cá
nhân để bảo vệ công dân trước việc sử dụng thông tin cá nhân với mục đích gây hại, góp
phần tạo dựng niềm tin và thúc đẩy TMĐT phát triển...

- Tăng cường công tác thanh tra, kiểm tra, giám sát, xử lý vi phạm và hỗ trợ người tiêu
dùng. Các cơ quan quản lý như Cục TMĐT và Kinh tế số, Cục Cạnh tranh và Bảo vệ
người tiêu dùng đề nghị các DN không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá
nhiều mức, vượt quá yêu cầu của 1 giao dịch.

- Chú trọng đào tạo, bồi dưỡng, nâng cao năng lực, trình độ chuyên môn, đạo đức công
vụ, ý thức trách nhiệm cho đội ngũ cán bộ, công chức tham gia công tác bảo vệ quyền lợi
người tiêu dùng. Đẩy mạnh cải cách hành chính, ứng dụng công nghệ thông tin trong lĩnh
vực này.

Đối với doanh nghiệp thương mại điện tử

- Có chế độ bảo mật phù hợp trong giao dịch với khách hàng, thống kê được các hoạt
động và giao dịch bất thường phát sinh trong hệ thống.

- Yêu cầu khách hàng sử dụng mật khẩu “mạnh”, DN nên chủ động đặt ra yêu cầu kỹ
thuật về việc người tiêu dùng cần sử dụng mật khẩu “mạnh” trong quá trình giao dịch
nhằm góp phần nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập,
chiếm đoạt trái phép.

- Xây dựng hệ thống, quy định phân loại, kiểm soát sử dụng thông tin trong nội bộ: DN
nên ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời, phân quyền sử
dụng các nhóm thông tin để đảm bảo xác định rõ tính bảo mật của thông tin và kiểm soát
quá trình tiếp cận, sử dụng thông tin trong nội bộ DN.

- Áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang
web TMĐT.

- Khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ dữ liệu của chính người
tiêu dùng. Thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi DN
thu thập thông tin. Hướng dẫn và cảnh báo đến người tiêu dùng cách xác định hành vi
đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra.

- DN cần lập quyền riêng tư cho khách hàng thông qua những tài khoản cá nhân để họ có
thể tự xác định những thông tin cần bảo mật, những thông tin cho phép hoặc không cho
phép truy cập, đồng thời giúp họ xem được quá trình bảo mật thông tin của mình để bảo
đảm thông tin không bị rò rỉ.

Đối với người dùng

- Cần nâng cao ý thức bảo vệ thông tin cá nhân; chỉ cung cấp thông tin cho những tổ chức
có quy chế bảo vệ dữ liệu cá nhân rõ ràng, minh bạch…

- Luôn chủ động trong việc bảo vệ dữ liệu của mình, hướng dẫn và cảnh báo cách xác
định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố
xảy ra, thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi DN thu
thập thông tin.
Tài liệu tham khảo:

Chỉ thị số 30-CT/TW của Ban Bí thư về tăng cường sự lãnh đạo của Ðảng và trách nhiệm
quản lý của Nhà nước đối với công tác bảo vệ quyền lợi của người tiêu dùng;

Nghị định số 124/2015/NÐ-CP ngày 19/11/2015 sửa đổi, bổ sung một số điều của Nghị
định số 185/2013/NÐ-CP ngày 15/11/2013 của Chính phủ quy định xử phạt vi phạm
hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ
quyền lợi người tiêu dùng;

Bảo vệ dữ liệu cá nhân trong thương mại điện tử, http://www.tapchicongthuong.vn/bai-

viet/bao-ve-du-lieu-ca-nhan-trong-thuong-mai-dien-tu-10187.htm;

My Ngân (2018), Bảo mật thông tin người dùng - thách thức của doanh nghiệp bán hàng
trực tuyến, Doanh nhân Sài Gòn.