lOMoAR cPSD| 10948357

TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT

---❖❖❖---

PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ THÔNG

TIN CÁ NHÂN TRONG LĨNH VỰC
THƯƠNG MẠI ĐIỆN TỬ

Môn học : Phương pháp nghiên cứu Luật học

Giảng viên: TS Lê Nguyễn Gia Thiện
Người thực hiện: Trương Thị Anh Thư

TP. Hồ Chí Minh, ngày 12 tháng 12 năm 2022

 lOMoAR cPSD| 10948357

Mục lục
MỞ ĐẦU............................................................................................................................. 3
1. Sự cần thiết của đề tài. .............................................................................................. 3
2. Đối tượng, giới hạn phạm vi nghiên cứu ..................................................................... 3
2.1 Đối tượng nghiên cứu ............................................................................................ 3
2.2 Giới hạn phạm vi nghiên cứu ................................................................................ 3
3. Phương pháp tiến hành nghiên cứu ............................................................................ 3
4. Câu hỏi nghiên cứu. ....................................................................................................... 4
5. Giả Thuyết nghiên cứu .................................................................................................. 4
6.Cấu trúc nghiên cứu ....................................................................................................... 4
CHƯƠNG 1: CƠ SỞ LUẬN ............................................................................................. 4
1. MỘT SỐ KHÁI NIỆM............................................................................................... 4
1.1. Người tiêu dùng ......................................................................................................... 4
1.2. Bảo mật thông tin cá nhân ........................................................................................ 5
1.2.1. Bảo mật thông tin ............................................................................................. 5
1.2.2. Thông tin cá nhân ............................................................................................. 5
1.3. Hoạt động Thương mại điện tử ................................................................................ 6
2.1 PHÁP LUẬT VIỆT NAM VỀ BẢO MẬT THÔNG TIN NGƯỜI TIÊU DÙNG
TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ .......................................................... 6
2.1.1 Một số quy định của pháp luật Việt Nam hiện hành ....................................... 7
2.1.2 Về phía tổ chức, đơn vị kinh doanh trong Thương mại điện tử Thứ nhất,
quy định về trách nhiệm, nghĩa vụ.......................................................................... 7
2.1.3 Về phía người tiêu dùng ................................................................................... 9
2.1.4 Về phía cơ quan nhà nước có thẩm quyền ..................................................... 9
. CHƯƠNG 2: THỰC TRẠNG ÁP DỤNG PHÁP LUẬT THƯƠNG MẠI ĐIỆN TỬ
Ở VIỆT NAM THÔNG QUA SÀN GIAO DỊCH ĐIỆN TỬ SHOPEE ..................... 10
1.1.1 Thông tin chung về shopee và sự hình thành shopee tại Việt Nam .............. 10
1.1.2 Quy trình giao dịch hàng hóa, dịch vụ trên website ...................................... 11
1.1.3 Bảo vệ quyền lợi người tiêu dùng ................................................................... 12
1.1.4 Phân định trách nhiệm giữa người bán, người mua và shopee ................... 13
2.1 Thực trạng hoạt động của sàn giao dịch điện tử Shopee dưới sự điều chỉnh của
pháp luật về thương mại điện tử .................................................................................... 13
2.2 Những hạn chế của pháp luật thương mại điện tử trong hoạt động thương mại
điện tử trên sàn giao dịch điện tử Shopee .................................................................... 15
2.2.1 Về các chủ thể tham gia vào giao dịch tài sản trong thương mại điện tử .... 15
“Điều 36. Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ sàn giao dịch
thương mại điện tử ........................................................................................................... 15
“Điều 37. Trách nhiệm của người bán trên sàn giao dịch thương mại điện tử ........... 15
1. NGUYÊN NHÂN CỦA NHỮNG HẠN CHẾ TRONG THỰC TIỄN ............... 16
1.1. Nguyên nhân khách quan ....................................................................................... 16
1.2. Nguyên nhân chủ quan ........................................................................................... 16
CHƯƠNG 3: LIÊN HỆ, SO SÁNH VỚI PHÁP LUẬT CỦA MỘT SỐ QUỐC GIA
KHÁC ............................................................................................................................... 17
 lOMoAR cPSD| 10948357

CHƯƠNG 4 :KẾT LUẬN VÀ KIẾN NGHỊ ................................................................. 21

DANH MỤC TÀI LIỆU THAM KHẢO ....................................................................... 23
Danh mục văn bản pháp luật ........................................................................................... 23
Danh mục nguồn điện tử ................................................................................................. 24

MỞ ĐẦU
1. Sự cần thiết của đề tài.
Thế kỷ XXI ghi dấu một bước ngoặt lớn trong sự phát triển của nhân loại. Cùng với
những tiến bộ về công nghệ thông tin, các sàn Thương mại điện tử cũng phát triển một
cách nhanh chóng. Ở các nước trên thế giới trong đó có Việt Nam Thương mại điện TỬ
phát triển với tốc độ chóng mặt. Năm 2021, Covid-19 đã ảnh hưởng nghiêm trọng đến
hoạt động thương mại và dịch vụ của Việt Nam nói riêng và toàn cầu nói chung. Tăng
trưởng âm của một số ngành dịch vụ chiếm tỷ trọng lớn đã làm giảm mức tăng chung của
khu vực dịch vụ và toàn bộ nền kinh tế. Trong bối cảnh đó, Thương mại điện tử Việt Nam
vẫn giữ tốc độ tăng trưởng ổn định. Với mức tăng trưởng 20%, có thể thấy, trong suốt 7
năm qua, Thương mại điện tử Việt Nam luôn giữ được tốc độ tăng trưởng từ 16-
30%Chính vì những con số cụ thể trên mà có thể khẳng khẳng định rằng Việt Nam là
nước mới tiếp cận Thương mại điện tử. Tuy nhiên đi cùng với những lợi ích kinh tế do sàn
Thương mại điện tử là kèm theo những rủi ro về quyền riêng tư, bởi kể từ khi sàn thương
mại điện tử phát triển nhanh chóng cũng là lúc thông tin cá nhân của người bắt đầu đứng
trước nhiều mối đe dọa hơn bao giờ hết. Lý giải cho điều trên đầu tiên phải nói về nhu cầu
về lợi nhuận, đạo đức kinh doanh còn hạn chế nên không ít doanh nghiệp lợi dụng niềm
tin của khách hàng với thị hiếu mua sắm đã thu thập trái phép, sử dụng thông tin, mua bán
trái phép thông tin cá nhân của ntd nhằm mục đích thu lợi bất chính. mặc dù an toàn thông
tin và bảo vệ thông tin cá nhân được nhà nước coi trọng, song bảo vệ thông tin cá nhân
vẫn là vấn đề thực tiễn còn nhiều lỗ hổng pháp lý ở Việt Nam hiện nay. Thực trạng trên
cho thấy, việc nghiên cứu một cách hệ thống, toàn diện cả về cơ sở lý luận và thực tiễn
pháp luật bảo vệ thông tin cá nhân trong lĩnh vực thương mại điện tử nhằm đánh giá
những ưu điểm, hạn chế, vướng mắc, đồng thời đưa ra các giải pháp góp phần nâng cao
hơn nữa hiệu lực, hiệu quả pháp luật bảo thông tin cá nhân của n trong lĩnh vực thương
mại điện tử tử là rất cần thiết và khách quan, đáp ứng yêu cầu của nhân dân trong tình
hình mới. với những lý do nêu trên, tác giả chọn đề tài: “Pháp luật Việt Nam về bảo vệ
thông tin cá nhân của người tiêu dùng trong Thương mại điện tử” làm đề tài nghiên cứu
của mình.
2. Đối tượng, giới hạn phạm vi nghiên cứu
2.1 Đối tượng nghiên cứu
Đối tượng nghiên cứu của đề tài này là quyền riêng tư và các quy định pháp luật liên
quan đến quyền riêng tư, các vụ việc đã xảy ra trên thực tế có liên quan đến đề tài.
2.2 Giới hạn phạm vi nghiên cứu
Do thời gian và năng lực còn hạn chế nên đề tài chỉ tập trung vào nghiên cứu các
quy định của pháp luật Việt Nam về bảo vệ thông tin cá nhân trong lĩnh vực thương
mại điện tử. Qua phân tích các quy định pháp luật trong nước và nước ngoài, từ đó nêu lên
những khó khăn trong quá trình áp dụng trên thực tế và nêu lên giải pháp hoàn thiện.
3. Phương pháp tiến hành nghiên cứu
 lOMoAR cPSD| 10948357

Trên cơ sở của phương pháp luận duy vật biện chứng, các phương pháp được sử dụng
trong báo cáo bao gồm: thu thập thông tin, phân tích, so sánh
4. Câu hỏi nghiên cứu.
Câu hỏi nghiên cứu cần giải quyết một số câu hỏi nghiên cứu quan trọng như sau:
1. Quan niệm như thế nào về thông tin cá nhân, bảo vệ thông tin cá nhân, pháp luật về bảo
vệ thông tin cá nhân trên các sàn thương mại điện tử, vì sao hoàn thiện pháp luật bảo vệ
thông tin cá nhân người tiêu dùng trên các sàn giao dịch thương mại điện tử lại đóng vai
trò quan trọng?
2. Sự phát triển của pháp luật về bảo vệ thông tin cá nhân ở Việt Nam qua các thời kỳ
như thế nào? Thực trạng của pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong
thương mại điện tử hiện nay như thế nào? Những kết quả đạt được và những tồn tại, bất
cập cũng những nguyên nhân của thực trạng này là gì?
3. Hoàn thiện pháp luật về bảo vệ thông tin cá nhân ở Việt Nam cần xuất phát từ những
quan điểm mang tính định hướng nào? Các nhóm giải pháp nào cần được áp dụng để hoàn
HTPL về bảo vệ thông tin cá nhân?
5. Giả Thuyết nghiên cứu
Với kết quả tổng quan tình hình nghiên cứu và căn cứ vào các lý thuyết có liên quan đến
chủ đề nghiên cứu, bài viết đưa ra giả thuyết nghiên cứu như sau: Pháp luật bảo vệ thông
tin cá nhân đóng vai trò quan trọng trong việc bảo đảm và thực hiện quyền riêng tư, một
quyền con người quan trọng đã được Việt Nam hiến định trong Điều 21 Hiến pháp 2013.
Trước những đòi hỏi của thực tiễn về nhu cầu của mỗi cá nhân được bảo vệ thông tin của
mình và yêu cầu nhà nước cần quản lý các thông tin đó trong xu thế hội nhập và phát
triển, đặc biệt là trong thời đại công nghiệp 4.0 đang diễn ra mạnh mẽ trên toàn cầu, pháp
luật về bảo vệ thông tin cá nhân đã thể hiện nhiều bất cập, với những khoảng trống cần
được lấp đầy. Việc HTPL về bảo vệ thông tin cá nhân một mặt phải đáp ứng được yêu cầu
tôn trọng và bảo vệ thông tin cá nhân, mặt khác phải đảm bảo hoạt động hiệu quả, minh
bạch của cơ quan nhà nước, an ninh quốc gia, trật tự an toàn xã hội. Do đó, pháp luật bảo
vệ thông tin cá nhân trong lĩnh vực về mặt nội dung phải toàn diện với đầy đủ các quy
định về khái niệm về thông tin cá nhân, nguyên tắc bảo vệ thông tin cá nhân, giới hạn bảo
vệ thông tin cá nhân; trình tự, thủ tục và cơ quan bảo vệ thông tin cá nhân, hành vi vi
phạm pháp luật bảo vệ thông tin cá nhân, quyền và nghĩa vụ của các chủ thể trong bảo vệ
thông tin cá nhân, về mặt hình thức phải thống nhất, đồng bộ, cụ thể, khả thi.
6.Cấu trúc nghiên cứu
Công trình nghiên cứu gồm 30 trang (bao gồm trang bìa). Ngoài phần mở đầu và kết
luận, danh mục tài liệu tham khảo, nội dung tiểu luận được kết cấu thành 3 chương như
sau:
Chương 1: Cơ sở lý luận
Chương 2: Thực tiễn bảo mật thông tin cá nhân của người tiêu dùng trong hoạt động
Thương mại điện tử tại Việt Nam
Chương 3: Liên hệ, so sánh với pháp luật của một số quốc gia khác

CHƯƠNG 1: CƠ SỞ LUẬN
1. MỘT SỐ KHÁI NIỆM
1.1. Người tiêu dùng
Theo khoản 1 Điều 3 Luật bảo vệ quyền lợi người tiêu dùng 2010:
 lOMoAR cPSD| 10948357

“Người tiêu dùng là người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu
dùng, sinh hoạt của cá nhân, gia đình, tổ chức”.
1.2. Bảo mật thông tin cá nhân
1.2.1. Bảo mật thông tin
Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm duy trì tính bảo mật,
tính toàn vẹn toàn diện và tính sẵn sàng cho toàn bộ thông tin, tránh khỏi sự đánh cắp bởi
những kẻ xấu hoặc tin tặc.1 Nhìn từ góc độ luật học, Bảo vệ thông tin cá nhân là một khái
niệm liên quan chặt chẽ đến quyền riêng tư, quyền bảo vệ thông tin cá nhân là những
quyền con người trong lĩnh vực dân sự, bởi vì bảo vệ thông tin cá nhân là cơ sở quan trọng
nhất để bảo đảm thực hiện được những quyền này. Khi xem xét bảo vệ thông tin cá nhân
cần xem xét quyền riêng tư để xác định được giới hạn, phạm vi của những thông tin cá
nhân được bảo vệ. 34 Quyền riêng tư có nguồn gốc lâu đời trong lịch sử nhân loại, giống
như nhiều quyền con ngườI khác. Quyền này xuất hiện trong các tôn giáo, như trong Kinh
Qur’an và Kinh Thánh. Cũng như các quyền con người khác, quyền riêng tư đã xuất hiện
từ khi có sự ra đời của nhà nước, mặc dù trước đó quyền này đã xuất hiện trong nền văn
minh Hy Lạp cổ đại và cả Trung Quốc cổ đại. Quyền riêng tư đã được định nghĩa một
cách chính thức (right to privacy) trong Điều 12 Tuyên ngôn Thế giới về quyền con người
(UDHR) 1948: "Không ai phải chịu sự can thiệp một cách tuỳ tiện vào cuộc sống riêng tư,
gia đình, nơi ở hoặc thư tín, cũng như bị xúc phạm danh dự hoặc uy tín cá nhân. Mọi
người đều có quyền được pháp luật bảo vệ chống lại sự can thiệp và xâm phạm như vậy".
Quyền riêng tư đã được quan tâm đến một cách sâu sắc hơn vào cuối những năm 60 của
thế kỷ 20 cùng với sự phát triển vượt bậc của Công nghệ thông tin khi mà những thông tin
cá nhân được lưu lại, truyền đi trên hệ thống máy tính. Quyền này còn được tái khẳng
định trong Điều 17 CƯQT về các Quyền Dân sự và Chính trị (ICCPR) năm 1966. Năm
2004, Tổ chức Quốc tế và trung tâm bảo mật thông tin
1.2.2. Thông tin cá nhân
"Thông tin cá nhân" là một thuật ngữ được sử dụng trong cuộc sống đời
thường và trong các nghiên cứu khoa học. "Thông tin cá nhân" hợp thành bởi
2 từ là "thông tin" và "cá nhân". Theo Từ điển Tiếng Việt thì thông tin với
nghĩa là một danh từ được hiểu là điều được truyền đi cho biết, tin truyền đi.
Cá nhân là người riêng lẻ, phân biệt với tập thể hoặc xã hội. Như vậy có thể
hiểu đơn giản: Thông tin cá nhân là những thông tin về một người riêng lẻ,
phân biệt với người đó với những người khác. Trong lĩnh vực luật học,
"Thông tin cá nhân" là khái niệm gắn liền với quyền riêng tư. Trong các văn
bản pháp luật quốc tế và một số quốc gia người ta sử dụng thuật ngữ Thông
tin cá nhân (personal information) và DỮ LIỆU CÁ NHÂN (personal data).
Các văn bản pháp lý có tính quốc tế đã đưa ra những khái niệm về thông tin
cá nhân có nét tương đồng và nét khác biệt. Hiệp ước 108 của châu Âu nêu
"Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin liên quan đến một cá nhân
được xác định hoặc mang tính chất cá nhân. Chỉ thị 95/46/EC (Directive
95/46/EC of the European Parliament and of the Council) của châu Âu nêu:
"Dữ liệu cá nhân có nghĩa là bất kỳ thông tin liên quan đến một người được
xác định hoặc có thể xác định; một người có thể được xác định, trực tiếp hoặc
gián tiếp, đặc biệt bằng cách tham chiếu đến một số nhận dạng, cho một hoặc
nhiều yếu tố đặc trưng cho bản sắc của họ về thể chất, sinh lý, tâm thần, kinh
tế, văn hóa, xã hội". Hướng dẫn bảo vệ bí mật cá nhân và chuyển giao dữ liệu
cá nhân (guidelines on the protection of privacy and transborder data flows of
 lOMoAR cPSD| 10948357

personal data) của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) ban hành
nêu: "Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin liên quan đến một cá nhân
được xác định hoặc có thể nhận dạng. Khuôn khổ chung về bảo vệ dữ liệu cá
nhân trong thương mại điện tử APEC đưa ra quan niệm: ''Thông tin cá nhân
là bất kỳ thông tin nào để xác định được hay có thể xác định được một cá
nhân cụ thể". Khái niệm thông tin cá nhân có gốc gác gắn liền với quyền
riêng tư, song phải đến tận những năm 1980 khái niệm thông tin cá nhân hay
dữ liệu cá nhân mới được sử dụng trong các văn bản có tính chất quốc tế.
Khác với khái niệm quyền riêng tư ra đời từ thủa sơ khai, gắn liền với sự ra
đời của Nhà nước thì sự phát triển của khoa học công nghệ đã thúc đẩy sự ra
đời của khái niệm thông tin cá nhân này đồng thời cũng đòi hỏi phải đưa ra
các biện pháp để bảo vệ thông tin cá nhân/dữ liệu cá nhân của con người
trong cuộc sống.
Ở Việt Nam khái niệm “thông tin cá nhân” được quy định trong nhiều văn bản quy phạm
pháp luật khác nhau.
Theo khoản 5 Điều 3 Nghị định 64/2007/NĐ-CP quy định về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước:
“Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân,
bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp,
chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số
hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số
thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác”.
Theo khoản 13 Điều 3 Nghị định 52/2013/NĐ-CP về Thương mại điện tử ghi rõ:
“Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao
gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về
các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí
mật.”.
Theo khoản 15 Điều 3 Luật an toàn thông tin mạng 2015 định nghĩa:
“Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ
thể.”
1.3. Hoạt động Thương mại điện tử
Theo khoản 1 Điều 3 Nghị định 52/2013/NĐ-CP quy định về Thương mại điện tử:
“Hoạt động Thương mại điện tử là việc tiến hành một phần hoặc toàn bộ quy trình
của hoạt động thương mại bằng phương tiện điện tử có kết nối với mạng Internet, mạng
viễn thông di động hoặc các mạng mở khác”.

Tsvadmin, “Bảo Mật Thông tin là gì? Khái niệm về an toàn thông tin mạng”
Transition Systems Vietnam
(22/07/2019), <https://bitly.com.vn/2h3jn6>, truy cập ngày 28/08/2021.

2.1 PHÁP LUẬT VIỆT NAM VỀ BẢO MẬT THÔNG TIN NGƯỜI TIÊU
 lOMoAR cPSD| 10948357

DÙNG TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ

2.1.1 Một số quy định của pháp luật Việt Nam hiện hành
Quy định của pháp luật Việt Nam hiện nay về bảo mật thông tin cá nhân người tiêu
dùng xuất hiện trong nhiều bộ luật và nghị định khác nhau. Để làm rõ quyền, lợi ích và
trách nhiệm của từng chủ thể có liên quan, thông qua một số văn bản quy phạm pháp
luật, xác định có 3 đối tượng chính là người tiêu dùng; tổ chức, đơn vị kinh doanh; cơ
quan nhà nước có thẩm quyền.
2.1.2 Về phía tổ chức, đơn vị kinh doanh trong Thương mại điện tử
Thứ nhất, quy định về trách nhiệm, nghĩa vụ
Theo khoản 2 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010:
Trong trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì tổ
chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm:
a) Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục
đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;
b) Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và
phải được người tiêu dùng đồng ý;
c) Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin
của người tiêu dùng;
d) Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin
khi phát hiện thấy thông tin đó không chính xác;
đ) Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự
đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.
Đồng thời, nghị định số 52/2013/NĐ-CP đặt ra những quy định cụ thể hóa điểm a
khoản 2 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010 như sau:
Thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của người tiêu
dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung
sau:
a) Mục đích thu thập thông tin cá nhân;
b) Phạm vi sử dụng thông tin;
c) Thời gian lưu trữ thông tin;
d) Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;
đ) Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để
người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân
mình;
e) Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá
nhân của mình trên hệ thống Thương mại điện tử của đơn vị thu thập thông tin.2 Bên
cạnh đó Tổ chức, cá nhân “chỉ lưu trữ những thông tin trong một khoảng thời gian nhất
 lOMoAR cPSD| 10948357

định theo quy định của pháp luật hoặc theo thoả thuận giữa hai bên”.
Trường hợp xác định việc thu thập, xử lý, sử dụng thông tin cá nhân của người
khác mà không cần sự đồng ý của người đó chỉ trong những mục đích sau: “Ký kết, sửa
đổi hoặc thực hiện hợp đồng sử dụng thông tin, sản phẩm, dịch vụ trên môi trường
mạng; tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng; thực
hiện nghĩa vụ khác theo quy định của pháp luật”.3
Đồng thời, tại Mục 1 về bảo vệ thông tin cá nhân trong Thương mại điện tử thuộc
nghị định số 52/2013/NĐ-CP quy định một số nội dung chính như sau:
Trách nhiệm của các tổ chức cung cấp dịch vụ sàn Thương mại điện tử, bao gồm:
“tuân thủ các quy định của Luật bảo vệ quyền lợi người tiêu dùng khi cung cấp hàng
hóa, dịch vụ cho khách hàng”4 và “các quy định về an toàn thông tin, quản lý thông
tin”5; “áp dụng các biện pháp cần thiết để đảm bảo an toàn thông tin cho người tiêu
dùng”6;“xây dựng và công bố chính sách bảo vệ thông tin cá nhân”7;“xin phép người
tiêu dùng khi tiến hành thu thập thông tin”8;“phối hợp chặt chẽ với cơ quan quản lý
nhà nước trong việc thanh tra, kiểm tra và xử lý” khi phát hiện trường hợp có dấu hiệu
vi phạm về chính sách bảo vệ thông tin cá nhân.9
Trường hợp “ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ ư của người
tiêu dùng” thì “hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong
việc tuân thủ các quy định về bảo vệ thông tin cá nhân”.10
Thứ hai, quy định đối với các hành vi cấm
Nghị định số 52/2013/NĐ-CP nêu rõ:“Đánh cắp, sử dụng, tiết lộ, chuyển nhượng,
bán các thông tin liên quan thông tin cá nhân của người tiêu dùng trong Thương mại
điện tử khi chưa được sự đồng ý của các bên liên quan, trừ trường hợp pháp luật có quy
định khác” là hành vi bị cấm trong hoạt động Thương mại điện tử.11
Luật An toàn thông tin mạng 2015 quy định:
- “Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của
người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác
thông tin cá nhân” là hành vi bị nghiêm cấm.12

13 Điểm c khoản 1 Điều 17 Luật An toàn thông tin mạng 2015

14 Khoản 1 Điều 6 Luật bảo vệ quyền lợi người tiêu dùng 2010
15 Khoản 1 Điều 16 Luật An toàn thông tin mạng 2015
16 Khoản 3 Điều 17 Luật an toàn thông tin mạng 2015
17 Khoản 1 Điều 18 Luật An toàn thông tin mạng 2015
18 Khoản 1 Điều 22 Luật công nghệ thông tin 2006
 lOMoAR cPSD| 10948357

19 Khoản 2 Điều 17 LuậtAn toàn thông tin mạng 2015

- “Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập,
tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá
nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền”.13
Bên cạnh đó, Luật Giao dịch điện tử 2005 ở khoản 2 Điều 46 quy định: “Cơ quan,
tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư
hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát
được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp
luật có quy định khác”, thống nhất với Điều 38 Bộ luật Dân sự 2015.
Đồng thời, theo khoản 2 Điều 72 Luật công nghệ thông tin 2006 đã xác định những
hành vi mà tổ chức, cá nhân không được thực hiện là“xâm nhập, sửa đổi, xóa bỏ nội
dung thông tin”, hoặc “bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông
tin” cùng một số hành vi khác xâm phạm đến thông tin cá nhân trên môi trường mạng
đều là những hành vi vi phạm pháp luật.
2.1.3 Về phía người tiêu dùng
Thứ nhất, Luật bảo vệ quyền lợi người tiêu dùng 2010 quy định: “Người tiêu dùng
được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng
hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu.”14
Đồng thời, Luật An toàn thông tin mạng 2015 quy định “cá nhân tự bảo vệ thông
tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân
khi sử dụng dịch vụ trên mạng”.15
Thứ hai, người tiêu dùng có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá
nhân“cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu
trữ”16,“cập nhật, sửa đổi, hủy bỏ”,“lưu trữ hoặc ngừng cung cấp thông tin cá nhân của
mình cho bên thứ ba”.17 Đồng thời, có quyền “yêu cầu bồi thường thiệt hại do hành vi vi
phạm trong việc cung cấp thông tin cá nhân”.18
2.1.4 Về phía cơ quan nhà nước có thẩm quyền
Thứ nhất, Luật An toàn thông tin mạng 2015 quy định:
“Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình
thu thập”19. Đồng thời, có trách nhiệm“thiết lập kênh thông tin trực tuyến để tiếp nhận
kiến nghị,

1
Điểm c khoản 1 Điều 17 Luật An toàn thông
tin mạng 2015
15
Khoản 1 Điều 6 Luật bảo vệ quyền lợi người
tiêu dùng 2010 15 Khoản 1 Điều 16 Luật An
toàn thông tin mạng 2015
 lOMoAR cPSD| 10948357

16
Khoản 3 Điều 17 Luật an toàn thông tin mạng 2015
17
Khoản 1 Điều 18 Luật An toàn thông tin mạng 2015
18
Khoản 1 Điều 22 Luật công nghệ thông tin 2006
19
Khoản 2 Điều Luật An toàn thông tin mạng 2015
20
phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên
mạng”, tổ chức thanh tra, kiểm tra định kỳ đối với tổ chức, cá nhân xử lý thông tin cá
nhân.20
Thứ hai, quy định cơ quan quản lý đầu mối:
- Theo khoản 4 Điều 13 và khoản 2 Điều 52 Luật an toàn thông tin mạng 2015, Bộ
Thông tin và Truyền thông là cơ quan đầu mối quản lý An toàn thông tin mạng, có trách
nhiệm điều phối ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
- Theo Điều 36 Luật an ninh mạng 2018 và một số quy định khác, Bộ Công an là
cơ quan đầu mối quản lý An ninh mạng, trong đó có trách nhiệm: “Kiểm tra, thanh tra,
giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng”.
CHƯƠNG 2: THỰC TRẠNG ÁP DỤNG PHÁP LUẬT THƯƠNG MẠI
ĐIỆN TỬ Ở VIỆT NAM THÔNG QUA SÀN GIAO DỊCH ĐIỆN TỬ
SHOPEE
1.1Giới thiệu về sàn giao dịch điện tử Shopee6

1.1.1 Thông tin chung về shopee và sự hình thành shopee tại Việt Nam
Shopee là sàn giao dịch thương mại điện tử có trụ sở chính đặt tại Singapore,
thuộc sở hữu của tập đoàn SEA( trước đây là Garena), ra đời vào năm 2009 bởi
Forrest Li. Shopee được giới thiệu lần đầu tại Singapore vào năm 2015, và hiện đã
có mặt và phát triển tại các quốc gia: Singapore; Malaysia; Thái Lan; Đài Loan;
Indonesia; Việt Nam, và Philipines

Vào năm 2015, Shopee được ra mắt tại Singapore với định hướng là sàn
thương mại điện tử phát triển chủ yếu trên thiết bị di động, hoạt động như một mạng
xã hội phục vụ nhu cầu mua bán mọi lúc, mọi nơi cho người dùng. Phiên bản thử
nghiệm vào tháng 6 năm 2015, Shopee cho phép người dùng mua và bán chỉ trong
vòng 30 giây. Với thiết kế phù hợp với văn hóa khu vực Đông Nam Á, Shopee kết
hợp sự thân thiện đặc thù của một sàn thương mại điện tử giữa các cá nhân (C2C) với
các giải pháp thanh toán và vận chuyển để giúp việc mua bán trực tuyến trở nên dễ
dàng, an toàn, thuận tiện hơn. Tích hợp hệ thống vận hành, giao nhận và hỗ trợ về
khâu thanh toán, Shopee là bên trung gian giúp việc mua sắm trực tuyến dễ dàng và
an toàn hơn cho cả bên mua lẫn bên bán.
 lOMoAR cPSD| 10948357

Shopee Việt Nam độc quyền cung cấp chính sách mua sắm online an toàn với
tên gọi “ Shopee Đảm Bảo”, chỉ thanh toán cho người bán khi người mua đã nhận
được hàng thành công. Vào năm 2017, Shopee Việt Nam cho ra mắt Shopee Mall,
cổng bán hàng với cam kết chính hãng từ các thương hiệu hàng đầu và các nhà bán lẻ
lớn tại Việt Nam. Shopee cũng chính là trang thương mại điện tử đầu tiên tại Việt
Nam cung cấp dịch vụ mua bán trực tuyến qua ứng dụng của điện thoại di động.

1 Quy chế hoạt động của sàn thương mại điện tử Shopee.vn

1.1.2 Quy trình giao dịch hàng hóa, dịch vụ trên website
Quy trình dành cho người mua đây:
Khi có nhu cầu mua hàng trên Shopee, Người Mua cần thực hiện các bước sau
(1) Đăng nhập tài khoản Shopee;

(2) Tìm kiếm, tham khảo thông tin sản phẩm, dịch vụ, khuyến mại và các Người
Bán mà Người Mua đang quan tâm.

(3) Tham khảo thông tin giá và chính sách hỗ trợ của bên bán sản phẩm, dịch vụ
mà Người Mua đang có nhu cầu mua (có thể tham khảo mặt hàng tương tự của
những Người Bán khác trên website Shopee để đưa ra quyết định mua sản
phẩm, dịch vụ đó);

(4) Dựa trên thông tin tham khảo được từ Người Bán sản phẩm, dịch vụ Người Mua
có thể liên hệ với chủ gian hàng qua thông tin liên hệ trên gian hàng để hỏi
thêm thông tin sản phẩm, dịch vụ hoặc tiếp xúc trực tiếp để xem và mua sản
phẩm, dịch vụ;

(5) Người Mua đưa ra quyết định đặt hàng trực tuyến bằng cách click vào “Đặt
hàng”;

(6) Người Mua lựa chọn cách thức giao dịch tuy theo chính sách của từng gian
hàng đặt ra;

(7) Đơn hàng của Người Mua sẽ được chuyển thông tin đến Người Bán. Tùy vào
thỏa thuận giữa Người Mua và Người Bán mà Shopee có thể hỗ trợ quá trình
vận chuyển hàng hóa và thanh toán đảm bảo hoặc hai bên tự giao dịch với
nhau;
 lOMoAR cPSD| 10948357

(8) Người Mua nhận sản phẩm, dịch vụ;

(9) Người Mua thắc mắc, khiếu nại Người Bán (nếu có) qua tổng đài hỗ trợ của
Shopee.

Quy trình dành cho người bán

(1) Đăng ký tài khoản Shopee
(2) Shopee xác nhận và kích hoạt tài khoản;
(3) Sauu khi đăng nhập, Người Bán tiến hành đăng tải thông tin bán hàng: Chuẩn bị tin
bài bằng chữ và hình ảnh;
(4) Các tin bài cần đăng phải được chia thành 02 phần thông tin sản phẩm và hình ảnh
sản phẩm
(5) Các nội dung bằng chữ bị giới hạn 3.000 ký tự cho phần mô tả sản phẩm, không có
quy định về định dạng chữ do Shopee sẽ tự động điều chỉnh phông chữ cho đồng
nhất.
(6) Các nội dung bằng hình ảnh được định dạng theo dạng ảnh jpg, bmp, hoặc png. Số
lượng ảnh tối đa cho 01 lần đăng tin là 09 ảnh.
(7) Đưa nội dung lên Sàn giao dịch TMĐT Shopee;
(8) Shopee kiểm duyệt thông tin sản phẩm, dịch vụ của Người Bán khi đưa lên Sàn
giao dịch TMĐT Shopee.

1.1.3 Bảo vệ quyền lợi người tiêu dùng

Ban quản lý Sàn giao dịch TMĐT Shopee yêu cầu các cá nhân khi đăng ký là
thành viên, phải cung cấp đầy đủ thông tin cá nhân có liên quan như: Họ và tên, địa
chỉ liên lạc, email, điện thoại, số tài khoản, số thẻ thanh toán …. và chịu trách nhiệm
về tính pháp lý của những thông tin trên. Ban quản lý Shopee không chịu trách nhiệm
cũng như không giải quyết mọi khiếu nại có liên quan đến quyền lợi của Người Mua
đó nếu xét thấy tất cả thông tin cá nhân của Người Mua đó cung cấp khi đăng ký ban
đầu là không chính xác.

Người Mua có quyền gửi khiếu nại trực tiếp và yêu cầu bồi thường đến
Shopee trong trường hợp sản phẩm, dịch vụ do Người Bán thực hiện cung cấp không
đảm bảo chất lượng như các thông tin đã công bố.

Sàn giao dịch TMĐT Shopee luôn đảm bảo làm trọng tài yêu cầu bồi thường
cho Người Mua từ Người Bán cung cấp sản phẩm, dịch vụ nhằm đảm bảo quyền lợi
hợp pháp cho người tiêu dùng trong các trường hợp phát sinh mâu thuẫn giữa các
 lOMoAR cPSD| 10948357

bên gây ảnh hưởng đến lợi ích của người tiêu dùng.

1.1.4 Phân định trách nhiệm giữa người bán, người mua và shopee
Nếu có tranh chấp phát sinh giữa Người dùng với nhau thì các bên sẽ giải
quyết trên cơ sơ tự thoả thuận, thương lượng và hoà giải. Shopee sẽ hỗ trợ người xử
lý khiếu nại bằng cách cử nhân viên liên lạc, hoà giải, nếu họ tập hợp bằng chứng cụ
thể và xác thực về việc bị vi phạm gửi đến cho Shopee. Nếu vụ việc vượt quá thẩm
quyền và khả năng của mình, Shopee sẽ đề nghị người bị vi phạm chuyển vụ việc
cho các cơ quan chức năng có thẩm quyền. Trong trường hợp này, Shopee vẫn hỗ trợ
để bảo vệ tốt nhất bên bị vi phạm. Nếu có tranh chấp phát sinh liên quan đến việc sử
dụng dịch vụ liên quan giữa Người dùng với Shopee, thì Shopee sẽ giải quyết vụ
việc tuân thủ quy trình giải quyết tranh chấp, khiếu nại đã được công bố trên
Website/Ứng dụng.

2.1 Thực trạng hoạt động của sàn giao dịch điện tử Shopee dưới sự điều
chỉnh của pháp luật về thương mại điện tử

Dưới tác động của nền kinh tế, xã hội ngày càng phát triển, nhằm đáp ứng yêu
cầu của người sử dụng, hoạt động của sàn giao dịch điện tử Shopee diễn ra ngày
càng phổ biến. Về chất lượng sản phẩm, nếu đặt trên Shopee Mall thì người dùng có
thể an tâm tuyệt đối. Về giá thành, Shopee đang làm rất tốt khi thường xuyên có
chương trình khuyến mãi với các mã giảm giá Shopee giá trị, giúp khách hàng tiết
kiệm được rất nhiều chi phí. Thay vì lựa chọn các kênh mua sắm online cũ như Tiki,
Lazada… thì nhiều người đã chuyển sang Shopee bởi chương trình khuyến mãi cực
hot, mã giảm giá siêu khủng và những ưu đãi cực kỳ hấp dẫn.

Theo báo cáo của Iprice Group, Shopee là sàn thương mại điện tử số 1 trong
bảng xếp hạng các sàn thương mại điện tử Việt Nam. Với số lượng người dùng truy
cập website và giữ vững thứ hạng của mình trong bảng xếp hạng, Shopee là sàn bán
hàng tiềm năng nhất cho các doanh nghiệp hiện nay. Bán hàng trên sàn thương mại
điện tử Shopee đang là xu hướng kinh doanh của cá nhân và các doanh nghiệp toàn
quốc. Quy trình đăng ký gian hàng và kiểm duyệt của Shopee cũng dễ dàng, vì vậy
bất kể cá nhân nào cũng có thể tạo tài khoản và bán hàng trên ứng dụng.

Có thể nói Shopee là sàn thương mại có lượng truy cập người dùng lớn, vì vậy
 lOMoAR cPSD| 10948357

sẽ giúp doanh nghiệp tiếp cận thêm nhiều khách hàng mới. Bên cạnh đó, sàn này còn
rất nhiều ưu điểm khác như bán hàng hoàn toàn miễn phí, các chiến dịch quảng cáo
và marketing để hỗ trợ kênh cho người bán, ứng dụng tối ưu trên thiết bị di động
người dùng. Hầu hết các trang thương mại điện tử đều tung ra nhiều chương trình,
mã giảm giá để thu hút khách hàng. Shopee đặc biệt hơn khi các chương trình, mã
giảm giá này được tung ra mỗi ngày mỗi khác, thời gian sử dụng đa dạng, số lượng ít
nhiều. Điều này hình thành thói quen cho khách hàng vì người dùng muốn mua hàng
với mã giảm giá thì chờ mỗi ngày để xem mã ngày hôm nay áp dụng cho sản phẩm
gì. Từ đó kích thích người dùng thường xuyên truy cập vào trang Shopee và mua
hàng của doanh nghiệp. Shopee hỗ trợ người bán tối đa chi phí vận chuyển hàng hóa
qua kênh giao hàng tiết kiệm. Shopee sẽ gửi tặng khách hàng số lượng mã miễn phí
vận chuyển nhất định trong tháng, kích thích hành vi mua sắm, điều này đánh trúng
vào tâm lý của khách hàng khi mua hàng online. Những dịch vụ giao hàng của
Shopee cũng góp vai trò quan trọng khẳng định vị thế của sàn TMĐT này. Shopee
Express là dịch vụ giao hàng trong 24h kể từ khi lấy hàng thành công, chỉ áp dụng
cho các đơn hàng được đặt và giao tại TP. Hồ Chí Minh và Hà Nội. Shopee 4H là
dịch vụ giao hàng hỏa tốc của Shopee, siêu nhanh chỉ trong 4 tiếng là khách hàng có
thể nhận được, cũng áp dụng cho các đơn hàng được đặt và giao tại TP. Hồ Chí
Minh và Hà Nội.

Từ ngày 30/11, hưởng ứng chuỗi hoạt động của Ngày hội Du lịch TPHCM
năm 2021 lần thứ 17, Trung tâm Xúc tiến Du lịch TPHCM hợp tác cùng Shopee Việt
Nam triển khai dự án “Sàn giao dịch du lịch điện tử. Chương trình đặt mục tiêu hỗ
trợ doanh nghiệp kinh doanh sản phẩm và dịch vụ du lịch tại TPHCM phục hồi hoạt
động kinh doanh và tăng cường chuyển đổi số để thích ứng với tình hình mới, đồng
thời giúp người dùng tìm được những dịch vụ du lịch ở các lĩnh vực như lữ hành,
khách sạn, ẩm thực, mua sắm, vui chơi và vận chuyển với giá ưu đãi.

Các doanh nghiệp tham gia “Sàn giao dịch du lịch điện tử” sẽ tiếp cận được
với tệp khách hàng rộng lớn và đa dạng của Shopee, mở ra cơ hội đạt được những
dấu mốc tăng trưởng mới trong kinh doanh. Đặc biệt, đây cũng là thời điểm lý tưởng
để các doanh nghiệp du lịch mới cân nhắc về việc chuyển đổi và mở rộng sang nền
tảng kinh doanh đầy tiềm năng như thương mại điện tử. Khi tham gia chương trình,
 lOMoAR cPSD| 10948357

đơn vị tham gia sẽ nhận được nhiều quyền lợi đặc biệt như miễn phí chi phí dịch vụ
thanh toán, hoa hồng (phí cố định Shopee Mall) trong 03 tháng từ 30/11/2021, được
hướng dẫn quản lý, kiểm soát tình trạng đơn hàng, hỗ trợ kỹ thuật và phương thức
thanh toán...

Nền tảng "Sàn giao dịch du lịch điện tử" giúp người tiêu dùng có thể tham
khảo, chọn mua các chương trình tour, điểm tham quan - vui chơi giải trí, khách sạn,
ẩm thực, mua sắm... với giá ưu đãi, được đăng tải và bán trực tuyến trên ứng dụng
Shopee. Ngoài ra, khách hàng cũng có thể tìm thấy những sản phẩm và dịch vụ du
lịch này trên www.visithcmc.vn.

2.2 Những hạn chế của pháp luật thương mại điện tử trong hoạt động thương
mại điện tử trên sàn giao dịch điện tử Shopee (07 trang)

2.2.1 Về các chủ thể tham gia vào giao dịch tài sản trong thương mại
điện tử
Thứ nhất, các quy định hiện hành chưa gắn chặt trách nhiệm của chủ sàn
thương mại điện tử đối với đối tác bán hàng trên sàn.

Theo Khoản 3, 4 Điều 36 Nghị định số 52/2013/NĐ-CP được sửa đổi bởi điểm
a khoản 16 Điều 1 Nghị định 81/2021/NĐ-CP về trách nhiệm của thương nhân, tổ
chức cung cấp dịch vụ sàn giao dịch thương mại điện tử quy định:

“Điều 36. Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ sàn
giao dịch thương mại điện tử

3. Yêu cầu người bán trên sàn giao dịch thương mại điện tử cung cấp thông
tin theo quy định tại Điều 29 Nghị định này khi đăng ký sử dụng dịch vụ. Với người
bán nước ngoài, các tên riêng được phiên âm tiếng Việt hoặc thể hiện bằng ký tự La
tinh.

4. Có cơ chế kiểm tra, giám sát để đảm bảo việc cung cấp thông tin của người
bán trên sàn giao dịch thương mại điện tử được thực hiện chính xác, đầy đủ.”

Đồng thời, theo quy định tại Khoản 2 Điều 37 Nghị định số 52/2013/NĐ-CP:

“Điều 37. Trách nhiệm của người bán trên sàn giao dịch thương mại điện tử
 lOMoAR cPSD| 10948357

2. Cung cấp đầy đủ thông tin về hàng hóa, dịch vụ theo quy định từ Điều 30
đến Điều 34 Nghị định này khi bán hàng hóa hoặc cung ứng dịch vụ trên sàn giao
dịch thương mại điện tử.”
Như vậy, người bán trên sàn giao dịch thương mại điện tử có trách nhiệm cung cấp
thông tin về hàng hóa, dịch vụ để khách hàng có thể xác định các đặc tính của hàng hóa,
dịch vụ nhằm tránh sự hiểu nhầm khi quyết định giao kết hợp đồng, đồng thời cung cấp
thông tin về giá cả, về điều kiện giao dịch chung, về vận chuyển và giao nhận. Ngược
lại, chủ sàn thương mại điện tử có trách nhiệm kiểm tra, giám sát việc cung cấp những
thông tin đó; tuy nhiên Nghị định chưa làm rõ các đặc tính nói trên bao gồm những
thông tin gì; quy định trách nhiệm của chủ sàn vẫn mang tính chất chung chung, chưa
phân cấp cụ thể. Do vậy, dẫn đến việc nhiều sàn thương mại điện tử đã thả lỏn
2. 3 NGUYÊN NHÂN CỦA NHỮNG HẠN CHẾ TRONG THỰC TIỄN
2.3.1. Nguyên nhân khách quan
Thứ nhất, hoạt động Thương mại điện tử là một xu hướng mới xuất hiện, tốc độ
biến đổi nhanh, gây khó khăn trong việc thích ứng, điều chỉnh hành lang pháp lý, đặc
biệt đối với Việt Nam hiện là một quốc gia vẫn đang trong những giai đoạn điều chỉnh
nhiều quy định pháp luật. Bởi hoạt động Thương mại điện tử thường gắn với sự hỗ trợ
cao của công nghệ với nhiều biến đổi ngày một nhanh, ngày một tinh xảo, do vậy, phạm
vi điều chỉnh của pháp luật không tránh khỏi việc bị bỏ sót, khó nắm bắt, theo kịp sự
phát triển.
Thứ hai, trình độ ứng dụng và kiểm soát công nghệ của các doanh nghiệp còn thấp,
chi phí cho hoạt động bảo mật cao. Thực tế, hoạt động Thương mại điện tử chỉ vừa mới
trở nên phổ biến, bùng nổ tại Việt Nam gần đây, cách thức hoạt động của doanh
nghiệp phần nào có xu hướng thay đổi, song trong thời gian ngắn, tư duy cũ trong
hoạt động liên quan đến người tiêu dùng vẫn đang chi phối, các đơn vị kinh doanh hiện
chưa đủ năng lực để vận hành song song việc thu lợi nhuận và đảm bảo lợi ích của
người tiêu dùng thời thời đại số một cách toàn diện, hiệu quả. Thứ ba, các không gian,
môi trường của các hoạt động Thương mại điện tử hiện đều là những không gian ảo,
khó xác định, các biểu hiện vi phạm không tường minh, đồng thời các dấu hiệu, bằng
chứng để lại để chứng minh vi phạm khó xác định, dễ bị đánh tráo, thay đổi, xóa hoàn
toàn dựa trên nền tảng kỹ thuật cao, gây khó khăn trong việc truy vết, xác minh đối
tượng vi phạm. Đồng thời chế tài đưa ra hiện chưa đủ răn đe, còn nhẹ và thấp so với lợi
nhuận mà các đối
tượng có thể thu về từ hành vi vi phạm.
2.3.2. Nguyên nhân chủ quan
Thứ nhất, thị trường Thương mại điện tử đang thiếu sự chỉ định của cơ quan đầu
 lOMoAR cPSD| 10948357

mối, lãnh đạo. Ngoài chịu giám sát dưới thẩm quyền quản lý tổng thể của Chính phủ,
theo cơ chế nhà nước hiện nay đang xuất hiện tình trạng hai Bộ có chức năng quản lý
cùng một vấn đề chung là bảo vệ an toàn dữ liệu và quyền riêng tư. Với sự phân bổ này,
Bộ Thông tin và Truyền thông đóng vai trò là cơ quan đầu mối quản lý An toàn thông
tin mạng, trong khi vai trò Bộ Công an đảm nhiệm là cơ quan đầu mối quản lý An ninh
mạng. Có thể nhìn nhận đánh giá rằng các cơ quan nhà nước đã có ý thức trong việc bảo
vệ an toàn thông tin và an ninh mạng, xem đây là lĩnh vực có phạm vi rộng lớn, phức tạp
và mang tính nhạy cảm cao, song thực trạng nhiều cơ quan cùngtham gia quản lý nhưng
lại thiếu thống nhất trong chỉ định cơ quan đầu mối và lãnh đạo chủ chốt đang tạo nên
nhiều vấn đề chồng chéo, bất cập.
Thứ hai, thiếu trách nhiệm từ phía doanh nghiệp, nhà cung cấp dịch vụ. Nhiều
trường hợp bị lộ thông tin khách hàng khi tham gia giao dịch trên sàn Thương mại điện
tử xảy ra dẫn đến tình trạng người tiêu dùng bị đối tượng ăn cắp thông tin làm phiền, lừa
đảo tài sản. Tuy nhiên, hiện ảnh hưởng tiêu cực phần lớn tác động mạnh đến người tiêu
dùng, trong khi các đơn vị kinh doanh chưa trực tiếp gánh chịu nhiều hậu quả bất lợi, dẫn
đến tâm lý chủ quan, thờ ơ đối với vấn đề bảo mật.. Phía cung cấp dịch vụ hiện đa số đều
mang tâm thế lơ là và không chủ động tham gia trong công cuộc bảo vệ thông tin người
tiêu dùng. Nhà cung cấp dịch vụ thường có thái độ trốn tránh trách nhiệm, chậm trễ
trong công tác hỗ trợ xử lý khi vấn đề xâm phạm quyền lợi bảo vệ thông tin cá nhân của
người tiêu dùng phát sinh.
Thứ ba, người tiêu dùng hiện vẫn chưa nắm bắt đủ các quy định pháp luật liên
quan đến quyền và nghĩa vụ của mình trong bảo mật thông tin cá nhân liên quan đến
Thương mại điện tử. Dù đa số chủ thể người tiêu dùng đều biết quyền lợi bản thân trong
mối quan hệ giao dịch mua bán, sử dụng hàng hoá được nhà nước bảo vệ; tuy nhiên,
Luật bảo vệ quyền lợi người tiêu dùng còn khá xa lạ với phần lớn người dân. Thiếu
thông tin, chưa hiểu rõ được những quyền mà mình được hưởng là tâm lý chung của
người tiêu dùng. Người tiêu dùng thường vô tình tự hạ thấp vị trí trung tâm trong mối
quan hệ giao dịch này bởi sự thiếu hiểu biết pháp luật.
Mặc dù pháp luật bảo vệ quyền lợi người tiêu dùng trong Thương mại điện tử là
hoạt động mới nhưng hiện đang trở thành sự lựa chọn tất yếu của nhiều quốc gia trên
thế giới, trong đó có Việt Nam. Do đó, việc nhanh chóng thay đổi, điều chỉnh các quy
định để bắt kịp với xu hướng thực tế là việc làm cần thiết, mang tính cấp bách.

CHƯƠNG 3: LIÊN HỆ, SO SÁNH VỚI PHÁP LUẬT CỦA MỘT SỐ QUỐC
GIA KHÁC

Trên thế giới, sự phát triển vượt bậc của Thương mại điện tử thông qua các thiết bị điện
 lOMoAR cPSD| 10948357

tử tiên tiến (điện thoại, máy ghi âm, máy tính và internet) đã thúc đẩy cho hoạt động lập
pháp về bảo vệ dữ liệu cá nhân ở các quốc gia trên thế giới. “Hướng dẫn của OECD30 về
bảo vệ riêng tư và dữ liệu cá nhân xuyên biên giới năm 1980” và “Hướng dẫn của OECD
về bảo vệ người tiêu dùng trong bối cảnh Thương mại điện tử năm 1999” là nền tảng chủ
yếu giúp hình thành nên các đạo luật về bảo vệ thông tin cá nhân trong Thương mại điện
tử ở các quốc gia, khu vực. Trong đó, GDPR - Quy định bảo vệ dữ liệu chung của EU
được xem là tiêu chuẩn vàng cho các quốc gia, khu vực áp dụng cho quá trình lập pháp
về lĩnh vực này; hay APPI31 của Nhật Bản - quốc gia có ngành công nghệ thông tin phát
triển hàng đầu và luôn quan tâm đến việc bảo việc các quyền cơ bản của con người. Theo
đó, nhóm nghiên cứu chọn 3 tiêu chí về số lượng văn bản quy định, thuật ngữ “thông tin
cá nhân” và chế tài xử phạt để làm rõ sự khác nhau giữa pháp luật Việt Nam với các quy
định pháp luật trên thế giới nhằm tìm ra những điểm cần tiếp thu, cải thiện.
Thứ nhất, tính thống nhất trong đạo luật chung về bảo mật thông tin của các quốc
gia khác tạo nên nhiều thuận lợi trong công tác hành pháp, tư pháp.
Hiện nay, nước ta vẫn chưa tồn tại một văn bản chính thống, mang tính tập trung
hay có quy định riêng về bảo mật thông tin cá nhân người tiêu dùng trong Thương mại
điện tử. Các quy định liên quan xuất hiện trong nhiều văn bản quy phạm pháp luật khác
nhau tạo nên sự chồng chéo, khó áp dụng luật.
Trên thế giới, hình thức ban hành đạo luật chung về bảo mật thông tin này được
đông đảo các quốc gia trên thế giới hưởng ứng, cụ thể hơn 120 quốc gia đang áp dụng.32
Dựa trên các quy định của GDPR, nhiều quốc gia ASEAN cũng đã sớm ban hành đạo
luật chung nhằm quy định cụ thể, thống nhất hơn về vấn đề bảo mật thông tin này. Theo
đó, Malaysia ban hành Luật Bảo vệ dữ liệu cá nhân năm 2012 (Personal Data Protection
Act of 2012) cùng Quy chế bảo vệ dữ liệu cá nhân năm 2014 (Personal Data Protection
Regulations 2014); Thái Lan cũng ban hành đạo luật đầu tiên về bảo vệ dữ liệu cá nhân
(Luật Bảo vệ dữ liệu cá nhân năm 2019, có hiệu lực từ 27/5/2020). Ở khu vực Đông Bắc
Á, Nhật Bản ban hành APPI từ rất sớm vào năm 2003, Hàn Quốc cũng ban hành Luật
Bảo vệ thông tin cá nhân vào năm 2011.33 Ngoài ra, các quốc gia ở

21
OECD (Organization for Economic Cooperation and Development): Tổ chức Hợp tác
và Phát triển kinh tế.
22
APPI: Đạo luật bảo vệ thông tin cá nhân của Nhật Bản, ban hành lần đầu năm 2003
và được sửa đổi bổ sung cơ bản vào năm 2016 với sự mô phỏng nhiều quy định của
GDPR.
23
Graham Greenleaf, ‘Global Data Privacy Laws 2017: 120 National Data Privacy
Laws, Including Indonesia
and Turkey’, Privacy Laws & Business International Report, 2017.
24
TS. Nguyễn Văn Cương, ‘Thực trạng pháp luật bảo vệ thông tin cá nhân ở Việt Nam
 lOMoAR cPSD| 10948357

hiện nay và hướng hoàn thiện’ Nghiên cứu lập pháp (04/12/2020)
<https://bitly.com.vn/mro7zq> truy cập ngày 31/08/2021.
Liên minh châu Âu cũng sửa đổi đạo luật về bảo vệ thông tin cá nhân trong nước theo
các yêu cầu được GDPR đặt ra. Đồng thời, nhằm tăng tính cập nhật, án lệ cũng được xem
như một nguồn luật hữu dụng tại các quốc gia trên khi xảy ra tranh chấp liên quan.
Có thể thấy, khi các quy định chỉ gói gọn thống nhất trong một đạo luật chung,
giống với khuynh hướng của pháp luật quốc tế, sẽ tạo điều kiện cho các quy trình hành
pháp, tư pháp hay hoạt động sửa đổi bổ sung (tư pháp) trở nên nhanh gọn, dễ dàng hơn,
tạo nên một lá chắn vững hơn giúp bảo vệ các thông tin cá nhân của người tiêu dùng
trên sàn Thương mại điện tử.
Thứ hai, so với pháp luật quốc tế, thuật ngữ “thông tin cá nhân” theo quy định
của pháp luật Việt Nam vẫn chưa được định nghĩa thống nhất.
“Thông tin cá nhân” là một thuật ngữ quan trọng, cần xác định một cách chính xác,
bao quát nhằm tối ưu hóa hiệu quả trong việc giải quyết các vấn đề liên quan đến bảo
mật thông tin cá nhân. Song, ở Việt Nam, các quy định về thuật ngữ này còn xuất hiện
trên nhiều văn bản quy phạm pháp luật khác nhau với nhiều cách giải thích khác nhau.
Trên phương diện quốc tế, dựa trên khái niệm “dữ liệu cá nhân” của OECD, các
quốc gia trên thế giới đã đưa ra những khái niệm riêng phù hợp với văn hóa. Về bản
chất, các khái niệm này đều đảm bảo 3 yếu tố: tính cá biệt (nhân thân) - hiện thực (pháp
lý) của chủ thể thông tin; tính xác thực - liên kết (khả truy) của nội dung thông tin; tính
đa dạng về nội dung và hình thức thể hiện của thông tin cá nhân.
Để xác minh thông tin cá nhân được pháp luật bảo vệ, các văn bản pháp lý ở các
quốc gia còn đưa ra một số chỉ dẫn cụ thể hơn. Điển hình ở Nhật Bản, APPI đưa ra 10
nhóm với rất nhiều loại THÔNG TIN CÁ NHÂN trong từng nhóm, gồm: (1) Mô tả về
con người (Tên, tuổi, nơi sinh, giới tính, cân nặng, màu mắt, dấu vân tay…); (2) Số nhận
dạng (Số y tế, số bảo hiểm xã hội, số thẻ tín dụng…;
(3) Dân tộc (quốc tịch, tộc người, màu da…); (4) Sức khỏe (đặc điểm thể chất, tinh
thần, các bệnh lý, nhóm máu, mã AND…); (5) Tài chính (thu nhập, hợp đồng, thói quen
mua bán…); (6) Việc làm (hồ sơ việc làm, trụ sở công ty, chức vụ…); (7) Tín dụng (sổ
tiết kiệm, hồ sơ vay…);
(8) Hình sự (tiền án, tiền sự…); (9) Đời sống (tính cách, địa vị xã hội, tình trạng hôn
nhân, tôn giáo…); (10) Giáo dục (trường học, bằng cấp…).34
Có thể thấy, việc đặt ra một khái niệm thống nhất kèm theo các chỉ dẫn, điều khoản
mang tính bổ sung, làm rõ cho thuật ngữ thông tin cá nhân của các quốc gia, khu vực
trên đã phần nào tối ưu hóa sự an toàn cho thông tin cá nhân của người tiêu dùng trên
mọi lĩnh vực khác nhau, đặc biệt là Thương mại điện tử. Theo đó, việc xác định đâu là
thông tin quan trọng và được pháp luật bảo vệ trong từng trường hợp, lĩnh vực riêng
 lOMoAR cPSD| 10948357

cũng được các chủ thể liên quan thực hiện một cách nhanh chóng, đảm bảo tính hợp lý,
chính xác cao nhất, bảo vệ tối đa quyền lợi của người tiêu dùng trong các giao dịch
Thương mại điện tử.

TS. Lê Minh Hồng & TS. Đỗ Tiến Dũng, ‘Bàn về khái niệm thông tin cá nhân’ An toàn
25

thông tin (22/08/2019)

<https://bit.ly/3Dw0Ix0> truy cập ngày 31/02/2021.

Thứ ba, chế tài ở Việt Nam chưa có tính răn đe cao so với pháp luật của EU, Hoa
Kỳ.
Ở Việt Nam, mức xử phạt hành chính cao nhất là 70.000.000 đồng và quy định
mức xử phạt hình sự cao nhất là 1.000.000.000 đồng - đây cũng chính là mức xử phạt
cao nhất mà pháp luật Việt Nam đưa ra cho các hành vi vi phạm đến bảo mật thông tin
cá nhân.
Trong khi đó, vì nắm rõ được tầm quan trọng của thông tin cá nhân, pháp luật quốc
tế đặt ra những mức phạt rất cao và nghiêm ngặt nhằm hạn chế các vi phạm. Theo đó,
tại EU, 2 cách thức phạt: phạt tối đa 20 triệu Euro hoặc 4% doanh thu toàn cầu của năm
trước đó (áp dụng theo mức phạt cao hơn) được áp dụng với chủ thể có hành vi trái với
GDPR (Điều 83 trong Quy định bảo vệ dữ liệu chung ở EU). Thực tế, cơ quan giám sát
bảo vệ dữ liệu của Pháp đã quyết định án phạt cho Google vào tháng 1/2019 sau khi đi
đến kết luận rằng gã khổng lồ công cụ tìm kiếm này đã phá vỡ các quy tắc của GDPR về
tính minh bạch và cơ sở pháp lý hợp lệ khi xử lý dữ liệu của mọi người cho mục đích
quảng cáo.35 Đồng thời, các chủ thể có quyền yêu cầu bồi thường thiệt hại do doanh
nghiệp/tổ chức kinh doanh gây ra từ hành vi trái với quy định bảo mật thông tin cá nhân
của GDPR. Tại Hoa Kỳ, Luật về Sự riêng tư của người tiêu dùng bang California
(CCPA) đưa ra mức xử phạt hành chính cao nhất lên tới 7.500 đô la Mỹ cho mỗi lần vi
phạm mà không có giới hạn tối đa (nặng gấp đôi so với mức phạt hành chính cao nhất tại
Việt Nam).
Từ sự so sánh này, mức phạt được áp dụng cho hành vi vi phạm về việc bảo mật
thông tin cá nhân người tiêu dùng trong pháp luật Việt Nam còn quá nhẹ so với mức độ
nguy hại và hậu quả có thể gây ra. Đồng thời, điểm tiến bộ trong pháp luật của EU là
việc bên cạnh quy định con số phạt tiền cụ thể quy định còn tiến hành xử phạt theo phần
trăm lợi nhuận của đối tượng, đảm bảo tính khách quan, thực chất và bền vững của các
biện pháp xử phạt.
Nhìn chung, mỗi quốc gia sẽ có những quy định cũng như chế tài nhất định tùy
theo ý chí của giai cấp lãnh đạo và đường lối đất nước. Mỗi bộ luật, đạo luật đều có
 lOMoAR cPSD| 10948357

những cái hay riêng mà nước ta cần nhìn nhận, học hỏi và vận dụng vào công cuộc quản
lý đất nước. Pháp luật Việt Nam cần sớm hình thành một đạo luật riêng cho vấn đề
mang tính cấp thiết này; đưa ra các quy định rõ ràng, bao quát về khái niệm như Đạo
luật bảo vệ thông tin cá nhân của Nhật Bản; tăng thêm sự cứng rắn trong chế tài xử phạt
như GDPR hay Hoa Kỳ để có thể đảm bảo tính hiệu quả của luật pháp trong hoạt động
bảo vệ thông tin cá nhân nói chung và thông tin người tiêu dùng trong giao dịch Thương
mại điện tử nói riêng.

26
PGS.TS. Vũ Công Giao & ThS. Lê Trần Như Tuyên, ‘Bảo vệ quyền đối với cá nhân
trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt
Nam’ Nghiên cứu lập pháp (22/07/2020)
<https://bitly.com.vn/04cnef> truy cập ngày 1/9/2021.

CHƯƠNG 4 :KẾT LUẬN VÀ KIẾN NGHỊ

Cùng với sự phát triển của khoa học công nghệ, hoạt động thương mại điện tử hiện đang
phát triển nhanh chóng, trở thành phương thức mua bán thuận tiện, điều chỉnh phần nào
thói quen của người tiêu dùng hiện nay tại Việt Nam. Không thể phủ nhận, thương mại
điện tử đã mang đến nhiều lợi ích, đặc biệt trong bối cảnh dịch bệnh Covid-19 đang bùng
phát, người dân phải hạn chế ra ngoài. Tuy nhiên, vì đây vẫn được xem là một lĩnh vực
mới, đi cùng với đó là sự biến đổi, phát triển rất nhanh, mạnh bởi bản chất gắn với khoa
học công nghệ, nên bên cạnh nhiều tiện nghi đối với cuộc sống, các hoạt động liên quan
đến thương mại điện tử hiện đang xuất hiện ngày càng nhiều mối đe dọa, đặc biệt trong số
đó là những rủi ro trong bảo mật thông tin cá nhân của người tiêu dùng. Đây đã và đang
trở thành một vấn đề nan giải trong hoạt động thương mại điện tử đối với nền kinh tế số
hóa như hiện nay và là nhân tố cốt lõi cho sự thành công và tồn tại bền vững của loại hình
thương mại này. Pháp luật Việt Nam hiện nay đã có những quy định có liên quan đến bảo
mật thông tin cá nhân trong các văn bản quy phạm pháp luật nhằm hướng đến bảo vệ
người tiêu dùng. Việc áp dụng pháp luật vào thực tiễn cũng đã phần nào đạt được thành
tựu nhất định, thể hiện được khả năng thích ứng của pháp luật với đời sống xã hội, từng
bước xây dựng sửa đổi, hoàn thiện. Tuy nhiên hiện nhiều lỗ hổng, điểm hạn chế vẫn đang
bộc lộ rõ. Các quy định trong pháp luật hiện vẫn còn chồng chéo, thiếu liên kết, thống
nhưng và thiếu tính chuyên môn hóa; các cơ quan chức năng vẫn còn đang buông lỏng
hoạt động kiểm tra, giám sát cùng với đó, bản thân người tiêu dùng vẫn chưa nhận thức rõ
ràng về tầm quan trọng của vấn đề bảo mật thông tin cá nhân dẫn đến hiện số lượng, phạm
vi và tính chất nghiêm trọng của các hành vi sai phạm tăng nhanh đáng kể, nhưng các cơ
chế kiểm soát, kiềm hãm vẫn chưa được cập nhật, bổ sung để theo kịp. Do vậy, việc đề
xuất những giải pháp kịp thời, chủ động cho vấn đề bảo mật thông tin cá nhân của người
tiêu dùng trong thương mại điện tử là việc làm cần thiết. Nhận thức được yêu cầu trên,
nhóm tác giả đã đưa ra một số kiến nghị mang tính xây dựng và hỗ trợ giải quyết vấn đề
một cách tối ưu thông qua vai trò của ba phía là các cơ quan có thẩm quyền, các đơn vị
hoạt động trong lĩnh vực và người tiêu dùng. Về phía các cơ quan chức năng có thẩm
quyền Thứ nhất, hoàn thiện khuôn khổ pháp lý về bảo mật thông tin cá nhân trong thương
mại điện tử Các quy định của pháp luật liên quan đến bảo mật thông tin cá nhân của người
tiêu dùng cần được thống nhất một cách cụ thể ngay từ các khái niệm để xác định đúng
 lOMoAR cPSD| 10948357

đối tượng, phạm vi cần được bảo vệ. Nên chuyển hướng khái niệm sang dạng phân loại,
khái quát, tránh phân tích theo hướng liệt kê, sẽ dễ dẫn đến thiếu sót và thiếu tính cập nhật
trong bối cảnh thương mại điện tử biến đổi nhanh về cách thức hoạt động. Theo như Dự
thảo nghị định về bảo vệ dữ liệu cá nhân của Bộ Công an, khái niệm “thông tin cá nhân”
được định nghĩa theo hướng phân loại, nếu được chỉnh sửa một cách toàn vẹn, chỉn chu
thì đây có thể xem là một hướng đi hoàn thiện hơn đối với vấn đề này. Bên cạnh đó, thay
vì chỉ quy định trong các bộ luật, các nghị định một cách rời rạc, nhỏ lẻ thì các quy định
trên nên được đề cập cụ thể, đầy đủ trong một văn bản quy phạm pháp luật duy nhất, nâng
cao tính chuyên môn hóa của lĩnh vực, tránh được tình trạng quy định này chồng chéo lên
quy định kia hoặc vô tình tạo lỗ hổng cho các sai phạm. Hơn nữa, mức phạt hiện nay trong
pháp luật Việt Nam còn rất nhẹ tay, thiếu tính răn đe, đa số chỉ dừng lại ở mức xử phạt
hành chính với con số rất thấp, chưa tạo được sức ép đối với hành vi vi phạm pháp luật.
Đồng thời, việc quy định mức xử phạt thành những con số cụ thể đang khiến cho chế tài
trở nên cứng nhắc, thiếu linh động so với tốc độ biến đổi của lĩnh vực thương mại điện tử.
Có thể thay thế mức phạt theo hướng dựa trên mức độ vi phạm hoặc phần trăm lợi nhuận
thu về của các đối tượng. Có thể nghiên cứu và tham khảo cách làm của một số quốc gia
trên thế giới. Cần tạo được sự thống nhất về quy định và các đạo luật chung về bảo vệ
thông tin cá nhân như Thái Lan, Malaysia cũng như khu vực Đông Bắc Á; định nghĩa bao
quát, rõ ràng hơn hoặc những chỉ dẫn cụ thể như đã được đề cập trong pháp luật Nhật Bản
hay cũng có thể đi theo những hình phạt, mức phạt gay gắt, mang tính răn đe mạnh mẽ
như của EU, Hoa Kỳ trong cách xử lý vi phạm;... học hỏi những điều này có thể giúp pháp
luật nước ta ngày càng hoàn thiện, khung pháp lý cũng theo đó mà vững chắc hơn. Nhờ
vậy, thông tin cá nhân nói riêng và đời sống nhân dân nói chung cũng được bảo vệ và phát
triển ổn định hơn. Thứ hai, các cơ quan quản lý cần phải tăng cường năng lực thanh tra,
kiểm tra, giám sát, xử lý vi phạm và thống nhất cơ quan đầu mối thực hiện hỗ trợ, bảo vệ
lợi ích của người tiêu dùng Các cơ quan quản lý như Cục Thương Mại Điện Tử và Kinh tế
số, Cục Cạnh tranh và Bảo vệ người tiêu dùng cần mạnh tay thắt chặt hoạt động thu thập
thông tin cá nhân của người tiêu dùng của các doanh nghiệp, cần thực hiện các cuộc thống
kê chính xác để xác định được phạm vi, mức độ can thiệp thông tin cũng như năng lực bảo
mật và thái độ chấp hành, tuân thủ quy định bảo mật thông tin cá nhân của người tiêu
dùng của các cơ sở, đơn vị hoạt động trong lĩnh vực. Đồng thời, xây dựng và phổ biến
rộng rãi cơ quan có thẩm quyền, trách nhiệm tiếp nhận phản ánh của nhân dân để kịp thời
nắm bắt, xử lý; có thể tiến hành xây dựng hòm thư điện tử để người tiêu dùng dễ dàng tố
cáo, thông báo hành vi vi phạm đến cơ quan chức năng. Bên cạnh đó, cơ quan quản lý nên
chú trọng đào tạo, bồi dưỡng, nâng cao năng lực của cán bộ, công chức trực tiếp tham gia
công tác giám sát, kiểm tra và xử lý vi phạm. Đẩy mạnh thực hiện cải cách hành chính,
ứng dụng công nghệ thông tin trong lĩnh vực này nhằm bảo vệ thông tin cá nhân nói riêng
và lợi ích của người tiêu dùng nói chung. Hiện các cơ quan quản lý đang rất thiếu và yếu
trong việc ứng dụng công nghệ cao để tiến hành giám sát, truy vết sai phạm do đó cần nỗ
lực, chủ động trong hiện đại hóa công cụ và nhân lực để bắt kịp với mức độ tiến hóa của
tội phạm. Về phía các đơn vị hoạt động trong thương mại điện tử Thứ nhất, doanh nghiệp
cần có cơ chế bảo mật phù hợp trong giao dịch với khách hàng, thống kê được các hoạt
động và giao dịch bất thường phát sinh trong hệ thống Mỗi doanh nghiệp cần xây dựng
cam kết và chính sách bảo mật cụ thể, súc tích, trọng tâm, trung thực với vấn đề bảo mật
thông tin cá nhân cho người tiêu dùng, tối thiểu gồm các tiêu chí như mục đích, thời hạn,
đối tượng liên quan... Đồng thời cập nhật công nghệ, thắt chặt giám sát hoạt động, nhanh
chóng phát hiện các phát sinh bất thường trong quá trình hoạt động. Điều này không
những giúp doanh nghiệp trong công tác quản lý nội bộ mà còn mang lại lợi ích thực tiễn
 lOMoAR cPSD| 10948357

trong công cuộc bảo vệ quyền lợi của khách hàng. Đồng thời, doanh nghiệp cần phải có
trách nhiệm trước những trường hợp người tiêu dùng của mình gặp vấn đề, bị các đối
tượng lừa đảo, lợi dụng đối với thông tin cá nhân. Chủ động, tích cực lắng nghe những
phản hồi của người tiêu dùng thông qua việc tạo lập hòm thư phản hồi, mục nhận xét và
đánh giá để ghi nhận ý kiến từ khách hàng giúp rút ngắn khoảng cách giữa doanh nghiệp
và khách hàng, sớm phát hiện những bất thường của các nền tảng, xử lý kịp thời các sự cố
phát sinh,... góp phần bảo mật cũng như hạn chế việc thông tin khách hàng bị rò rỉ khi sử
dụng trang web để giao dịch. Thứ hai, các doanh nghiệp cũng cần phải chú trọng trong
việc bảo mật các nền tảng hỗ trợ hoạt động thương mại điện tử của mình Áp dụng các
biện pháp bảo vệ vững chắc, cần thiết để đảm bảo an toàn và bảo mật cho trang web
thương mại điện tử. Xây dựng hệ thống, quy định phân loại, kiểm soát sử dụng thông tin
trong nội bộ, ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời, phân
quyền sử dụng các nhóm thông tin để đảm bảo xác định rõ tính bảo mật của thông tin và
kiểm soát quá trình tiếp cận, sử dụng thông tin. Điều này giúp chủ động ngăn chặn hành vi
xâm nhập, truy cập trái phép vào các trang thương mại điện tử từ những đối tượng bên
ngoài. Thứ ba, cung cấp và yêu cầu khách hàng sử dụng chế độ bảo mật “mạnh”, có tính
cá nhân cao Doanh nghiệp nên chủ động đặt ra yêu cầu kỹ thuật về việc người tiêu dùng
cần sử dụng các chế độ bảo mật đa dạng, bí mật cao trong quá trình giao dịch nhằm góp
phần nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập, chiếm đoạt
trái phép. Đồng thời cá nhân hóa các bảo mật thông qua những hình thức cơ sở dữ liệu
hiện đại hơn. Về phía người tiêu dùng Thứ nhất, cần trang bị, nâng cao kiến thức cơ bản
về công nghệ và ý thức tự bảo vệ thông tin cá nhân Khi có nền tảng công nghệ tốt, khả
năng bảo mật thông tin cá nhân sẽ cao hơn thông qua việc áp dụng các biện pháp tự bảo
vệ thông tin. Chẳng hạn, bật tính năng “không theo dõi” trên trình duyệt web, không lưu
thông tin tài khoản và mật khẩu khi đăng nhập mua hàng tại các máy tính công cộng, chỉ
cung cấp thông tin cho những tổ chức có quy chế bảo vệ, bảo mật dữ liệu cá nhân rõ ràng,
minh bạch,... Thứ hai, luôn chủ động trong việc bảo vệ dữ liệu của mình Không ai bảo vệ
mình tốt bằng việc mình tự bảo vệ bản thân. Vì thế mỗi cá nhân tham gia vào giao dịch
điện tử cần phải biết tự bảo vệ quyền lợi, thông tin cá nhân của bản thân. Bên cạnh đó,
mỗi khách hàng khi tham gia giao dịch cũng cần có trách nhiệm hướng dẫn và cảnh báo
các hành vi đáng ngờ trên trang web với mọi người để họ có thể nhanh chóng phản hồi
nếu có sự cố xảy ra, nhất là đối với doanh nghiệp. Nâng cao mức độ coi trọng vấn đề bảo
mật thông tin cá nhân của chính mình, khi phát hiện sai phạm cần thông tin ngay đến cơ
quan chức năng để kịp thời xử lý, tránh tình trạng xem nhẹ, để mặc cho các đối tượng tự
do thực hiện hành vi vi phạm của mình. Trong bối cảnh pháp luật Việt Nam hiện vẫn đang
trong quá trình hoàn thiện, các cơ quan chức năng vẫn đang dần thích ứng với những biểu
hiện sai phạm mới, thì người tiêu dùng, được xem là những người đang tiếp xúc trực tiếp,
chịu tác động trực tiếp từ các biến đổi trong lĩnh vực thương mại điện tử chủ động thông
tin, phản ánh kịp thời được xem như một trong những biện pháp hữu hiệu nhất hiện nay,
giúp nhanh chóng phát hiện, khoanh vùng và xác định, đồng thời xử lý đúng đối tượng,
đúng tính chất một cách thích đáng. Hơn ai hết, người tiêu dùng chính là nhân tố đảm bảo
cao nhất độ bảo mật thông tin cá nhân trong hoạt động thương mại điện tử. Bởi thương
mại điện tử là xu hướng tất yếu của thời đại, không thể phủ nhận hay hạn chế mà cần thích
ứng để hoàn thiện.
DANH MỤC TÀI LIỆU THAM KHẢO
Danh mục văn bản pháp luật
1. Luật Bảo vệ quyền lợi người tiêu dùng 2010.
 lOMoAR cPSD| 10948357

2. Luật An toàn thông tin mạng 2015.

3. Luật Công nghệ thông tin 2006.
4. Luật Giao dịch điện tử 2005.
5. Luật An ninh mạng 2018.
6. Bộ luật Dân sự 2015.
7. Bộ luật Hình sự 2015.
8. Nghị định 52/2013/NĐ-CP về Thương mại điện tử.
9. Nghị định 64/2007/NĐ-CP quy định về ứng dụng công nghệ thông tin trong hoạt
động
của cơ quan nhà nước.
10. Nghị định 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động
thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người
tiêu dùng.
11. Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh
vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao
dịch điện tử.
12. Quy định Bảo vệ dữ liệu chung của EU (GDPR)
13. Đạo luật Bảo vệ thông tin cá nhân của Nhật Bản (APPI)
Danh mục nguồn điện tử
1. Tsvadmin, “Bảo Mật Thông tin là gì? Khái niệm về an toàn thông tin mạng”
Transition Systems Vietnam (22/07/2019), <https://bitly.com.vn/2h3jn6>, truy cập
ngày 28/08/2021.
2. Phạm Hồng Phước, ‘Bảo mật là thách thức lớn đối với doanh nghiệp’ Người lao
động
(7/4/2021) <https://bit.ly/3BCuMW6> truy cập ngày 30/8/2021.
3. ‘Bảo vệ thông tin người tiêu dùng trong thời kỳ kinh tế số’ Bộ Công thương Việt
Nam
(5/9/2017) <https://bit.ly/2VfhEX8> truy cập ngày 30/8/2021.
4. DA, ‘Hợp tác truyền thông để tăng cường bảo vệ quyền lợi người tiêu dùng’
baochinhphu.vn (02/10/2020) <https://bit.ly/3tepuNs> truy cập ngày 31/8/2021.
5. ThS. Nguyễn Văn Dũng, ‘Bước tiến trong bảo vệ thông tin cá nhân’ Xây dựng
Đảng
(24/04/2021) <https://bit.ly/3yLngGr> truy cập ngày 1/9/2021.
6. Vũ Phương Nhi, ‘Bảo vệ quyền lợi người tiêu dùng trong giao dịch Thương mại
điện tử’
baochinhphu.vn (12/01/2021) <https://bit.ly/38JWAuZ> truy cập ngày 1/9/2021.
7. ‘Chuyển phát nhanh và chính sách bảo mật thông tin khách hàng’ Ecotrans
<https://bit.ly/3tkQbQr> truy cập ngày 1/9/2021.
8. S. Nguyễn Văn Cương, ‘Thực trạng pháp luật bảo vệ thông tin cá nhân ở Việt Nam
 lOMoAR cPSD| 10948357

hiện nay và hướng hoàn thiện’ Nghiên cứu lập pháp (04/12/2020)
<https://bitly.com.vn/mro7zq> truy cập ngày 31/08/2021.
9. TS. Lê Minh Hồng & TS. Đỗ Tiến Dũng, ‘Bàn về khái niệm thông tin cá nhân’
An toàn thông tin (22/08/2019) <https://bit.ly/3Dw0Ix0> truy cập ngày
31/02/2021.
10. PGS.TS. Vũ Công Giao & ThS. Lê Trần Như Tuyên, ‘Bảo vệ quyền đối với cá
nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho
Việt Nam’ Nghiên cứu lập pháp (22/07/2020) <https://bitly.com.vn/04cnef> truy
cập ngày 1/9/2021