TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT

KHOA LUẬT KINH TẾ

PHẠM THỊ DIỆU HUYỀN

PHÁP LUẬT BẢO VỆ THÔNG TIN NGƯỜI

TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ
THỰC TRẠNG VÀ KIẾN NGHỊ

BÁO CÁO THỰC TẬP TỐT NGHIỆP

TP. HỒ CHÍ MINH, NĂM 2021

 TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT
KHOA LUẬT KINH TẾ

PHẠM THỊ DIỆU HUYỀN

PHÁP LUẬT BẢO VỆ THÔNG TIN NGƯỜI

TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ
THỰC TRẠNG VÀ KIẾN NGHỊ

BÁO CÁO THỰC TẬP TỐT NGHIỆP

                                                    Người hướng dẫn khoa học: TS. Nguyễn Thị Thu Trang

TP. HỒ CHÍ MINH, NĂM 2021

 MỤC LỤC
PHẦN MỞ ĐẦU.....................................................................................................................
1. Lý do chọn đề tài.............................................................................................................1
2. Mục đích, nhiệm vụ của nghiên cứu...............................................................................2
2.1. Mục đích...........................................................................................................................
2.2. Nhiệm vụ...........................................................................................................................
3. Phương pháp nghiên cứu................................................................................................2
4. Đối tượng và phạm vi nghiên cứu..................................................................................3
5. Ý nghĩa đề tài..................................................................................................................3
6. Tình hình nghiên cứu......................................................................................................3
7. Bố cục nội dung..............................................................................................................5
PHẦN NỘI DUNG..................................................................................................................
CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO VỆ THÔNG TIN
NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ..................................................
1.1. Khái niệm về thương mại điện tử và các đặc trưng cơ bản.....................................6
1.1.1. Khái niệm thương mại điện tử..................................................................................
1.1.2. Các đặc trưng cơ bản của thương mại điện tử.........................................................
1.2. Tổng quan về bảo vệ thông tin người tiêu dùng trong thương mại điện tử.............8
1.2.1. Khái niệm người tiêu dùng.......................................................................................
1.2.2. Khái niệm thông tin người tiêu dùng........................................................................
1.2.3. Khái niệm bảo vệ thông tin người tiêu dùng..........................................................10
1.2.4. Những rủi ro trong bảo vệ thông tin người tiêu dùng.................................................11
1.3. Các hành vi có dấu hiệu không đảm bảo an toàn thông tin người tiêu dùng.........11
1.4. Khái niệm pháp luật bảo vệ thông tin người tiêu dùng trong thương mại điện tử....13
1.5. Sự cần thiết bảo vệ thông tin của người tiêu dùng trong thương mại điện tử...........13
1.6. Thực trạng bảo vệ thông tin người tiêu dùng trong thương mại điện tử của một số
quốc gia trên thế giới........................................................................................................14
CHƯƠNG 2: THỰC TRẠNG PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ THÔNG TIN
NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ VÀ KIẾN NGHỊ HOÀN
THIỆN PHÁP LUẬT............................................................................................................16

2.1. Quy định pháp luật về bảo vệ thông tin người tiêu dùng trong thương mại điện tử. 16
2.1.1. Quy định chung về đảm bảo an toàn thông tin người tiêu dùng và trách nhiệm của
cơ quan nhà nước..................................................................................................................16
2.1.2. Trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ.............................18
2.1.3. Giải quyết tranh chấp, xử lý vi phạm..........................................................................23
2.2. Thực trạng hoạt động bảo vệ thông tin cá nhân người tiêu dùng trong thương mại
điện tử................................................................................................................................26
2.2.1. Thực trạng an toàn thông tin của người tiêu dùng trong thương mại điện tử............26
2.2.2. Thực tiễn thi hành pháp luật về bảo vệ thông tin người tiêu dùng trong thương mại
điện tử của tổ chức, cá nhân kinh doanh...............................................................................29
2.2.3. Thực tiễn thi hành pháp luật về bảo vệ thông tin người tiêu dùng trong thương mại
điện tử của cơ quan nhà nước, thành tựu và hạn chế...........................................................32
2.2.4. Thực tiễn ý thức pháp luật của người tiêu dùng về bảo vệ thông tin cá nhân trong
hoạt động thương mại điện tử và một số lưu ý cho người tiêu dùng....................................33
2.3. Một số kiến nghị để hoàn thiện khuôn khổ pháp lý về bảo vệ thông tin người tiêu
dùng trong thương mại điện tử.........................................................................................34
2.3.1. Xây dựng luật chuyên ngành Luật Bảo vệ thông tin cá nhân nói chung và Luật bảo
vệ thông tin người tiêu dùng nói riêng..................................................................................34
2.3.2. Các chế tài nên được áp dụng ngay cả khi thiệt hại là “nhỏ”...................................35
2.3.3. Giải pháp nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử............................................................................35
2.3.4. Tăng cường công tác thanh tra, kiểm tra, giám sát, xử lý vi phạm và hỗ trợ người
tiêu dùng................................................................................................................................36
KẾT LUẬN...........................................................................................................................37
DANH MỤC TÀI LIỆU THAM KHẢO
 1

PHẦN MỞ ĐẦU

1. Lý do chọn đề tài
Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao dịch cho
cả nội địa và quốc tế. Thương mại điện tử được ưa chuộng hơn cả bởi sự tiện lợi mà nó
đem lại so với hình thức thương mại truyền thống, người tiêu dùng chỉ cần vài thao tác
đơn giản đã có thể mua sắm mọi thứ, đa dạng mặt hàng, giúp tiết kiệm tối đa thời gian
và chi phí. Ở Việt Nam, số lượng người tiêu dùng tham gia vào hoạt động mua sắm
đang ngày càng tăng. Việt Nam 2021-2023 sẽ trở thành tâm điểm Kinh tế Số của Đông
Nam Á với quy mô (GMV) 14 tỷ USD vào năm 2020 và sẽ đạt 52 tỷ USD vào năm
2025 với đà tăng trưởng trung bình 29% năm. Thương mại điện tử bùng nổ với mức
tăng trưởng lên đến 46%.1
Sự phát triển mạnh mẽ của thương mại điện tử và các giao dịch mua bán trên mạng
xã hội từ trước cả khi dịch Covid xuất hiện cho thấy thế hệ trẻ Việt Nam càng ngày
càng nhanh chân trong việc cập nhật xu thế chung của toàn cầu và rất coi trọng sự tiện
lợi. Các số liệu thống kê trong báo cáo cho thấy 52% người từ 15 – 19 tuổi, 70% người
từ 20-24 tuổi và 83% người từ 25-30 tuổi đã và đang sử dụng thương mại điện tử.2
Tuy nhiên, song song với sự phát triển mạnh mẽ của thương mại điện tử là sự xuất
hiện ngày càng nhiều các hành vi trục lợi bất chính với nhiều hình thức, mánh khóe
khác nhau. Đặc biệt trong số đó, việc lợi dụng các thông tin cá nhân của người tiêu
dùng để thực hiện các hành vi gian lận, lừa đảo được sử dụng rộng rãi với nhiều thủ
đoạn tinh vi. Hiện nay, có quá nhiều doanh nghiệp còn thiếu kiến thức, ý thức, thậm
chí cả đạo đức về bảo mật thông tin người tiêu dùng trong thương mại điện tử; cùng
với đó, khung pháp lý Việt Nam dành cho những tội phạm này chưa đầy đủ dẫn đến
chưa giải quyết triệt để các lỗ hổng, tạo cơ hội cho nhiều kẻ xấu lộng hành. Thực tế, có
rất nhiều người tiêu dùng gặp rủi ro bị rò rỉ thông tin cá nhân khi tham gia mua hàng
hóa trực tuyến, họ bị làm phiền, quấy nhiễu bởi các nhà bán hàng, thậm chí nguy hiểm
hơn là bị đánh cắp dữ liệu thẻ (mã thẻ, ngày hết hạn, CVV,…),... nhưng không được
giải quyết, đòi lại quyền lợi thỏa đáng. Cũng chính những thực trạng này đã gây ra tâm

1
Hoàng Lâm (2021), “Vietnam Digital Marketing Trends 2021: Việt Nam sẽ trở thành tâm điểm của nền kinh tế
số Đông Nam Á”, Andrews University
https://andrews.edu.vn/viet-nam-digitalmarketing-trends-2021/
2
Hoàng Lâm (2021), “[Báo cáo] Phong cách sống của người tiêu dùng thế hệ trẻ tại Việt Nam”, Andrews
University
https://andrews.edu.vn/bao-cao-phong-cach-song-cua-nguoi-tieu-dung-the-he-tre-tai-viet-nam/
 2

lý e ngại cho người tiêu dùng khi tham gia các giao dịch cũng như kinh doanh thương
mại điện tử. Vì vậy, vấn đề an toàn thông tin cá nhân của người tiêu dùng đang là một
trong những vấn đề nóng hổi trong hoạt động thực tiễn của thương mại điện tử. Vấn đề
này càng trở nên cấp bách và đáng quan ngại hơn khi trong bối cảnh dịch bệnh hiện
nay, khi mà người dân được yêu cầu hạn chế ra đường, hạn chế tiếp xúc thì các hoạt
động thương mại điện tử lại càng tăng cao.
Người thực hiện đề tài cũng đóng vai trò là người tiêu dùng, thường xuyên thực
hiện các hoạt động thương mại điện tử như mua hàng hóa trực tuyến, giao dịch trực
tuyến,... do sự tiện lợi mà nó đem lại và cũng rất nhiều lần bị các nhà bán hàng làm
phiền khi họ gọi, gửi mail chào bán hàng hóa, dịch vụ. Tuy chưa gặp tổn thất lớn
nhưng xung quanh người thực hiện đề tài đã có rất nhiều người bị tổn thất hàng chục
triệu đồng khi bị đánh cắp dữ liệu thẻ và giả danh ngân hàng nơi họ đã thực hiện giao
dịch để lừa đảo trục lợi. Khi gặp những trường hợp như vậy, người thực hiện đề tài
không biết phải xử lý như thế nào để có thể bảo vệ, đòi lại quyền lợi cho minh khi mà
pháp luật cũng chưa thật sự có những quy định chặt chẽ, rõ ràng để bảo vệ tốt nhất cho
người tiêu dùng. Bởi lẽ đó, người thực hiện đề tài đã chọn thực hiện đề tài: “Thực trạng
và pháp luật Việt Nam về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại
điện tử và hướng hoàn thiện”.

2. Mục đích, nhiệm vụ của nghiên cứu

2.1. Mục đích

- Tìm ra cơ chế giúp giảm thiểu rủi ro bị đánh cắp thông tin cho người tiêu dùng
trong hoạt động thương mại điện tử.
- Hoàn thiện cơ chế quản lý pháp luật trong thương mại điện tử.

2.2. Nhiệm vụ
- Tìm hiểu một cách sơ lược về khái niệm, đặc điểm của thương mại điện tử.
- Tìm hiểu, đánh giá về.hoạt động thương mại điện tử của Việt Nam trên thực tế.
- Tìm hiểu, đánh giá, bình luận về các quy định của pháp luật Việt Nam về bảo vệ
thông tin cá nhân người tiêu dùng trong thương mại điện tử.
- Đưa ra đề xuất, kiến nghị để giúp hoàn thiện khung pháp lý về bảo vệ thông tin
cá nhân của người tiêu dùng trong thương mại điện tử.
 3

3. Phương pháp nghiên cứu

Trong bài nghiên cứu, để đạt được hiệu quả và có thể giải quyết được các vấn đề
cấp thiết đề ra, các phương pháp sau được áp dụng: phân tích, tổng hợp và so sánh luật
học.

4. Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: các quy định pháp luật Việt Nam có liên quan đến hoạt động
thương mại điện tử; các quan hệ xã hội phát sinh trong thương mại điện tử, cụ thể là
quan hệ giữa người tiêu dùng và các tổ chức, cá nhân kinh doanh; tính cấp thiết bảo vệ
thông tin cá nhân người tiêu dùng trong thương mại điện tử và các cơ chế pháp lý giảm
thiểu rủi ro cho người tiêu dùng khi tham gia hoạt động này.
- Thời gian: 03/2021-05/2021

5. Ý nghĩa đề tài
Người thực hiện đề tài hy vọng nghiên cứu sẽ cung cấp cái nhìn cụ thể hơn về tính
quan trọng của việc bảo mật thông tin người tiêu dùng trong thương mại điện tử và là
nguồn tài liệu hữu ích cho các nghiên cứu trong tương lai có liên quan đến nội dung
của bài nghiên cứu này. Đồng thời, những đề xuất trong nghiên cứu sẽ có ý nghĩa để
xem xét, áp dụng cho việc xây dựng khung pháp lý hoàn thiện về vấn đề hạn chế rủi ro
đánh cắp, sử dụng trái phép thông tin cá nhân người tiêu dùng trong thương mại điện
tử.

6. Tình hình nghiên cứu

Báo cáo này được đề ra với mục đích nêu lên những quy định của pháp luật, thực
trạng của vấn đề bảo vệ thông tin người tiêu dùng trong thương mại điện tử và đề xuất
dựa trên những nguyên tắc nền tảng về bản chất hoạt động của thương mại điện tử, bảo
mật thông tin người tiêu dùng theo pháp luật. Phần tổng quan được thực hiện dựa trên
những nghiên cứu về hoạt động thương mại điện tử, thói quen của người tiêu dùng,
hành vi của cá nhân, tổ chức kinh doanh. Từ đó mang lại cái nhìn khái quát hơn giúp
hình thành nên các nội dung trong nghiên cứu đề tài.
Vấn đề bảo vệ thông tin người tiêu dùng đã được nhiều học giả quan tâm nghiên
cứu. Có thể kể đến các nghiên cứu như:
- Thông tin chuyên đề “Pháp luật bảo vệ người tiêu dùng Việt Nam thực trạng và
hướng hoàn thiện”, Thông tin Khoa học pháp lý số 1/2008 của Viện Khoa học pháp lý,
 4

Bộ Tư pháp. Chuyên đề đưa ra các lý luận cơ bản về pháp luật bảo vệ người tiêu dùng,
đánh giá thực trạng pháp luật bảo vệ người tiêu dùng tại Việt Nam và kiến nghị các
giải pháp hoàn thiện pháp luật.
- Trần Thanh Điện, “Tài liệu hướng dẫn học tập thương mại điện tử”, Đại học Cần
Thơ. Tài liệu đã phản ánh những vấn đề cơ bản về thương mại điện tử, vấn đề an toàn
và bảo mật trên mạng, các pháp chính sách và luật về thương mại điện tử.
- Nguyễn Việt Hà, “Pháp luật Việt Nam về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử”, Luận văn Thạc sỹ Luật học. Luận văn nêu một số
vấn đề lý luận của pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng trong
thương mại điện tử, thực trạng pháp luật Việt Nam về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử và một số giải pháp hoàn thiện pháp luật và
nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng
trong thương mại điện tử ở Việt Nam.
- Bài nghiên cứu của Trần Văn Biên, ''Pháp luật về vấn đề bảo vệ thông tin cá
nhân trên mạng internet''. Tác giả đã chỉ rõ nguy cơ thông tin cá nhân bị xâm phạm trên
môi trường mạng với các hành vi vi phạm phổ biến khác nhau. Trong giao dịch điện tử,
sự e ngại lớn nhất là bị mất các thông tin liên quan đến tài khoản cá nhân hoặc các
thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch.
Ngoài ra phải kể đến một số các bài viết như:
- Mai Thị Thanh Tâm, “Nghĩa vụ của người kinh doanh hàng hóa, dịch vụ trong
việc bảo vệ quyền lợi người tiêu dùng”, Khóa luận tốt nghiệp, Khoa Luật - Đại học
Quốc gia Hà Nội, 2012;
- Vũ Hải Việt, “Bảo vệ người tiêu dùng khi tham gia giao dịch qua mạng điện
tử”, Tạp chí Dân chủ & Pháp luật, 2014;
- Cao Xuân Quảng, “Bảo vệ thông tin cá nhân trong các giao dịch tiêu dùng”,
Tạp chí Bản tin cạnh tranh và người tiêu dùng, 2014;
- Bùi Hiền, “Pháp luật về bảo vệ người tiêu dùng trong thương mại điện tử”,
Tạp chí Dân chủ & Pháp luật;
- Nguyễn Thị Thu Hằng, “Bảo vệ thông tin cá nhân người tiêu dùng khi giao
dịch trên website thương mại điện tử”, Tạp chí Dân chủ & Pháp luật, 2018;
- Nguyễn Thị Nhung, “Bảo vệ quyền đối với thông tin dữ liệu của cá nhân trong
môi trường mạng xã hội ở Việt Nam hiện nay”, Tạp chí Dân chủ & Pháp luật, 2020;
 5

- Ngô Văn Hiệp, “Bảo vệ quyền lợi người tiêu dùng trong giao kết và thực hiện
hợp đồng gia nhập”, Tạp chí Dân chủ & Pháp luật, 2016;
- PGS. TS. Vũ Công Giao – ThS. Nguyễn Anh Đức, “Quyền con người trong
cách mạng công nghiệp lần thứ bốn”, Tạp chí Nghiên cứu Lập pháp số 11 (363)/Kỳ 1,
tháng 6/2018;
- TS. Nguyễn Mai Bộ, “Một số vấn đề về các hành vi cấm trong Dự thảo Luật
An ninh mạng”, Tạp chí Nghiên cứu Lập pháp số 3+4 (355+356)/Kỳ 1+2, tháng
2/2018
- GS, TS. Hoàng Thị Kim Quế, “Vai trò, trách nhiệm của nhà nước trong xã hội
công nghệ thông tin, công nghệ số, cách mạng công nghiệp 4.0”, Tạp chí Nghiên cứu
Lập pháp số 3+4 (355+356)/Kỳ 1+2, tháng 2/2018
- Ngô Vĩnh Bạch Dương, “Bảo vệ thông tin người tiêu dùng”, Tạp chí Nghiên
cứu Lập pháp số 12 (388)/Kỳ 2, tháng 6/2019;
- PGS, TS. Vũ Công Giao - ThS. Lê Trần Như Tuyên, “Bảo vệ quyền đối với dữ
liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo
cho Việt Nam”, Tạp chí Nghiên cứu Lập pháp số 09(409)/Kỳ 1, tháng 5/2020;
- TS. Lê Xuân Tùng, “Bảo vệ dữ liệu cá nhân tại Nhật Bản thông qua Đạo luật
về Bảo vệ thông tin cá nhân và một số khuyến nghị đối với Việt Nam”, Tạp chí Nghiên
cứu lập pháp số 13(413)/Kỳ 1, tháng 7/2020;
- TS. Nguyễn Văn Cương, “Thực trạng pháp luật về bảo vệ thông tin cá nhân ở
Việt Nam hiện nay và hướng hoàn thiện”, Tạp chí Nghiên cứu lập pháp số 15(415)/Kỳ
1, tháng 8/2020;
Có thể thấy rằng các nghiên cứu trên hầu hết chỉ nêu những vấn đề về bảo vệ
thông tin người tiêu dùng hoặc bảo vệ quyền lợi người tiêu dùng nói chung khi tham
gia giao dịch thương mại điện tử. Các nghiên cứu chuyên biệt về bảo vệ thông tin cá
nhân của người tiêu dùng trong giao dịch thương mại điện tử còn rất hạn chế và chỉ
nghiên cứu một vài khía cạnh của quyền này chứ chưa nghiên cứu thành hệ thống. Đề
tài “Pháp luật về bảo vệ thông tin người tiêu dùng trong thương mại điện tử - Thực
trạng và kiến nghị” tuy không phải là một đề tài mới, tuy nhiên luận văn sẽ nghiên cứu
một cách khái quát, đầy đủ những vấn đề lý luận, những quy định của pháp luật và thực
trạng của hệ thống pháp luật bảo vệ thông tin người tiêu dùng trong thương mại điện
tử.
 6

7. Bố cục nội dung

Ngoài phần mở đầu, phần kết luận và danh mục tài liệu tham khảo, bài nghiên cứu
gồm có hai (02) chương với nội dung như sau:
Chương 1: Tổng quan về thương mại điện tử và bảo vệ thông tin người tiêu dùng
trong thương mại điện tử
Chương 2: Thực trạng và pháp luật Việt Nam về bảo vệ thông tin người tiêu dùng
trong thương mại điện tử và kiến nghị hoàn thiện pháp luật.
 7

PHẦN NỘI DUNG

CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ BẢO VỆ

THÔNG TIN NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ
1.1. Khái niệm về thương mại điện tử và các đặc trưng cơ bản
1.1.1. Khái niệm thương mại điện tử
Thương mại điện tử là một mô hình kinh doanh cho phép các công ty và cá nhân
thực hiện việc kinh doanh qua các mạng điện tử, đặc biệt là Internet. (Theo định nghĩa
của Investopedia).3
Về cơ bản, thương mại đóng vai trò luân chuyển hàng hóa và dịch vụ giữa các
doanh nghiệp, nhóm và cá nhân; là phần không thể thiếu đối với bất cứ một hoạt động
kinh doanh hay bất cứ doanh nghiệp nào. Nên thực chất, thuật ngữ thương mại điện tử
là nói đến các hoạt động thương mại thông qua mạng Internet.
Một số khái niệm thương mại điện tử được định nghĩa bởi các tổ chức uy tín thế
giới như sau:4
 Theo Tổ chức Thương mại thế giới (WTO), "Thương mại điện tử bao gồm
việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và
thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình, cả các
sản phẩm giao nhận cũng như những thông tin số hoá thông qua mạng Internet".
 Theo Ủy ban Thương mại điện tử của Tổ chức Hợp tác kinh tế châu Á -
Thái Bình Dương (APEC) định nghĩa: "Thương mại điện tử liên quan đến các
giao dịch thương mại trao đổi hàng hóa và dịch vụ giữa các nhóm (cá nhân)
mang tính điện tử chủ yếu thông qua các hệ thống có nền tảng dựa trên
Internet". Các kỹ thuật thông tin liên lạc có thể là email, EDI, Internet và
Extranet có thể được dùng để hỗ trợ thương mại điện tử.
 Theo Ủy ban châu Âu: "Thương mại điện tử có thể định nghĩa chung là sự mua
bán, trao đổi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ
chức tư nhân bằng các giao dịch điện tử thông qua mạng Internet hay các mạng
máy tính trung gian (thông tin liên lạc trực tuyến). Thật ngữ bao gồm việc đặt
hàng và dịch thông qua mạng máy tính, nhưng thanh toán và quá trình vận

3
Thương mại điện tử (e-Commerce) là gì? Các loại hình giao dịch. – Vietnambiz.vn
https://vietnambiz.vn/thuong-mai-dien-tu-e-commerce-la-gi-cac-loai-hinh-giao-dich-20190801150639309.htm
4
Khái niệm thương mại điện tử, Trang thông tin hỗ trợ giao dịch thương mại điện tử
http://ecommerce.gov.vn/thuong-mai-dien-tu/tin-tuc/khai-niem-thuong-mai-dien-tu
 8

chuyển hàng hay dịch vụ cuối cùng có thể thực hiện trực tuyến hoặc bằng
phương pháp thủ công".
Và theo Nghị định số 52/2013/NĐ-CP về Thương mại điện tử của Chính phủ
Việt Nam, thương mại điện tử được định nghĩa "Hoạt động thương mại điện tử là việc
tiến hành một phần hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện
điện tử có kết nối với mạng Internet, mạng viễn thông di động hoặc các mạng mở
khác".
Như vậy, thương mại điện tử là sự mua bán sản phẩm hay dịch vụ trên các hệ
thống điện tử như Internet và các mạng máy tính. Nó dựa trên một số công nghệ như
chuyển tiền điện tử, quản lý chuỗi dây chuyền cung ứng, tiếp thị Internet, quá trình
giao dịch trực tuyến, trao đổi dữ liệu điện tử (EDI), các hệ thống quản lý hàng tồn kho,
và các hệ thống tự động thu thập dữ liệu. Thương mại điện tử hiện đại thường sử dụng
mạng World Wide Web là một điểm ít nhất phải có trong chu trình giao dịch, mặc dù
nó có thể bao gồm một phạm vi lớn hơn về mặt công nghệ như email, các thiết bị di
động cũng như điện thoại.5

1.1.2. Các đặc trưng cơ bản của thương mại điện tử

Trong thương mại điện tử có ba chủ thể tham gia, đó là công ty giữ vai trò động
lực phát triển thương mại điện tử, người tiêu dùng giữ vai trò quyết định sự thành công
của nó và chính phủ giữ vai trò định hướng, điều tiết và quản lý.

1.1.2.1. Các hình thức hoạt động chủ yếu của Thương mại điện tử:6
- Thư điện tử: Các doanh nghiệp, các cơ quan Nhà nước,.. sử dụng thư điện tử để
gửi thư cho nhau một cách trực tuyến thông qua mạng, gọi là thư điện tử
(electronic mail, viết tắt là e-mail);
- Thanh toán điện tử: là việc thanh toán tiền thông qua bức thư điện tử. Ví dụ, trả
lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ
mua hàng, thẻ tín dụng,... Ngày nay, với sự phát triển của thương mại điện tử,
thanh toán điện tử đã mở rộng sang các lĩnh vực mới đó là:
- Trao đổi dữ liệu điện tử tài chính:
 Tiền lẻ điện tử
 Ví điện tử
 Giao dịch điện tử của ngân hàng

5
Khái niệm đầy đủ của thương mại điện tử P1 -Cục tin học hóa
https://aita.gov.vn/ebiz/khai-niem-day-du-cua-thuong-mai-dien-tu-p1#:~:text=Theo%20%E1%BB%A6y%20ban
%20ch%C3%A2u%20%C3%82u,tin%20li%C3%AAn%20l%E1%BA%A1c%20tr%E1%BB%B1c%20tuy%E1%BA%BFn
6
Theo Trung tâm Thông tin Công nghiệp & Thương mại (VTIC) - Bộ Công Thương
 9

- Trao đổi dữ liệu điện tử: là việc trao đổi các dữ liệu dưới dạng "có cấu trúc", từ
máy tính điện tử này sang máy tính điẹn tử khác, giữa các công ty hoặc đơn vị
đã thỏa thuận buôn bán với nhau.
- Truyền dung liệu: Dung liệu là nội dung của hàng hóa số, giá trị của nó không
phải trong vật mang tin và nằm trong bản thân nội dung của nó. Hàng hoá số có
thể được giao qua mạng.
- Mua bán hàng hóa hữu hình: Đến nay, danh sách các hàng hóa bán lẻ qua mạng
đã mở rộng, từ hoa tới quần áo, ôtô và xuất hiện một loại hoạt động gọi là "mua
hàng điện tử", hay "mua hàng trên mạng"; ở một số nước, Internet bắt đầu trở
thành công cụ để cạnh tranh bán lẻ hàng hữu hình.

1.1.2.2. Các đặc trưng cơ bản của thương mại điện tử:7
- Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp
với nhau và không đòi hỏi phải biết nhau từ trước.
- Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái
niệm biên giới quốc gia, còn thương mại điện tử được thực hiện trong một thị
trường không có biên giới (thị trường thống nhất toàn cầu). Thương mại điện tử
trực tiếp tác động tới môi trường cạnh tranh toàn cầu.
- Trong hoạt động giao dịch thương mại điện tử đều có sự tham ra của ít nhất ba
chủ thể, trong đó có một bên không thể thiếu được là người cung cấp dịch vụ
mạng, các cơ quan chứng thực.
- Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để
trao đổi dữ liệu, còn đối với thương mại điện tử thì mạng lưới thông tin chính là
thị trường.

1.2. Tổng quan về bảo vệ thông tin người tiêu dùng trong thương mại điện tử

1.2.1. Khái niệm người tiêu dùng

Trên bình diện quốc tế chưa có định nghĩa pháp lý chung về người tiêu dùng.
Trong văn bản nổi tiếng “Hướng dẫn của Liên hợp quốc về bảo vệ người tiêu dùng”
được ban hành năm 1985 (sửa đổi nhiều lần với lần sửa cuối năm 2015) cũng không
đưa ra định nghĩa mà chỉ liệt kê 08 quyền mà người tiêu dùng được hưởng.8

7
Thương mại điện tử là gì? Khái niệm và các đặc trưng cơ bản. – luanvanviet.com
https://luanvanviet.com/thuong-mai-dien-tu-la-gi/
8
Theo bản Hướng dẫn của Liên hợp quốc thì người tiêu dùng có 08 quyền cơ bản, bao gồm: (i) Quyền dược thỏa
mãn những nhu cầu cơ bản; (ii) Quyền được an toàn; (iii) Quyền được thông tin; (iv) Quyền được lựa chọn; (v)
Quyền được lắng nghe; (vi) Quyền được khiếu nại và bồi thường; (viii) Quyền được giáo dục, đào tạo về tiêu
dùng; và (viii) Quyền được có môi trường sống lành mạnh và bền vững.
 10

Tại Việt Nam, khái niệm pháp lý người tiêu dùng được đề cập đến đầu tiên
trong Pháp lệnh Bảo vệ người tiêu dùng năm 1999. 9 Khi Luật Bảo vệ quyền lợi người
tiêu dùng năm 2010 được ban hành, khái niệm “Người tiêu dùng” vẫn được giữ
nguyên. Theo đó, Khoản 1 Điều 3 Luật này quy định: “Người tiêu dùng là người mua,
sử dụng hàng hóa dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ
chức”.
Từ khái niệm này, ta có thể thấy:
 Chủ thể của giao dịch: cá nhân, gia đình hoặc tổ chức. Người tiêu dùng không
nhất thiết phải là người mua. Người sử dụng hàng hóa, dịch vụ do người trong
gia đình mua cũng là người tiêu dùng.
 Mục đích của giao dịch: cá nhân, tổ chức chỉ có thể trở thành người tiêu dùng
khi mục đích mua, sử dụng hàng hóa, dịch vụ là tiêu dùng, sinh hoạt của cá
nhân, gia đình, tổ chức.
 Căn cứ, cơ sở phát sinh quan hệ: quan hệ tiêu dùng xác lập thông qua hoạt động
mua bán, cung cấp hàng hóa, dịch vụ và/hoặc xác lập trên cơ sở có hoạt động sử
dụng hàng hóa, dịch vụ thậm chí, không sử dụng hàng hóa, dịch vụ.

1.2.2. Khái niệm thông tin người tiêu dùng

Để hiểu rõ hơn về khái niệm thông tin người tiêu dùng, trước hết ta phải tiếp cận
với khái niệm “Thông tin cá nhân”. Theo Khoản 5 Điều 3 Nghị định số 64/2007/NĐ-
CP ngày 10/4/2007 của Chính phủ quy định: Thông tin cá nhân là thông tin đủ để xác
định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin
sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử,
số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá
nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và
những bí mật cá nhân khác. Khoản 13 Điều 3 Nghị định số 52/2013/NĐ-CP về Thương
mại điện tử đã đưa ra định nghĩa thông tin cá nhân là “các thông tin góp phần định
danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y
tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác
mà cá nhân mong muốn giữ bí mật”.
Như vậy, thông tin cá nhân là loại thông tin mà người nắm được thông tin này
có thể xác định được danh tính của một cá nhân con người cụ thể. Theo những phân
tích trên, thông tin của người tiêu dùng cũng có thể được hiểu là thông tin cá nhân.
Khác biệt ở chỗ, thông tin người tiêu dùng được thu thập và lưu trữ bởi các doanh
nghiệp trong quá trình xác lập giao dịch với người tiêu dùng hoặc qua các khảo sát thị
trường của họ. Để xác lập, tiến hành giao dịch, người tiêu dùng và doanh nghiệp phải
9
Điều 1 Pháp lệnh Bảo vệ quyền lợi người tiêu dùng ngày 27 tháng 4 năm 1999.
 11

cung cấp cho nhau những thông tin tối thiểu về phía mình như tên, địa chỉ liên lạc, số
điện thoại cá nhân, địa chỉ giao hàng, phương tiện thanh toán,... Trong nhiều trường
hợp, để đạt được mục tiêu giao dịch, các thông tin có thể còn tế nhị và riêng tư hơn như
tình trạng bệnh tật, sở thích, thói quen cá nhân,… của người tiêu dùng. Cơ sở dữ liệu
khách hàng nhìn chung sẽ được các doanh nghiệp bảo mật chặt chẽ. Tuy nhiên, vẫn có
nhiều trường hợp vì để đạt tối đa lợi nhuận, các doanh nghiệp có xu hướng chia sẻ, liên
kết, hợp tác, thỏa hiệp tài nguyên này để cùng thu được lợi nhuận cao hơn. Những
thông tin cá nhân do doanh nghiệp thu thập được nếu bị tiết lộ cho bên thứ ba thì hoàn
toàn có thể đem lại những bất lợi, thậm chí gây thiệt hại cho người tiêu dùng. Chẳng
hạn, khi số điện thoại, thư điện tử của khách hàng bị tiết lộ, họ có thể bị làm phiền,
quấy rầy khi liên tục bị nhận các tin nhắn, cuộc gọi, thư điện tử nhằm quảng cáo sản
phẩm, dịch vụ. Sự việc sẽ càng nghiêm trọng hơn nếu các thông tin của khách hàng bị
kẻ xấu nằm bắt và đánh cắp tài sản của họ thông qua việc sử dụng các thông số tài
khoản hoặc thẻ tín dụng.
Không chỉ dừng lại ở đó, thông tin của người tiêu dùng trong thời kỳ kỹ thuật số
còn bao gồm những thông tin mô tả hành vi, cách thức suy nghĩ và giao dịch của chính
bản thân người tiêu dùng. Sự phát triển kỳ diệu của công nghệ thông tin đã cho phép
một số doanh nghiệp thậm chí có thể thu thập gần như toàn bộ hành vi, thông tin của
người tiêu dùng trong quá trình giao dịch, tham khảo thông tin trên mạng Internet, từ
việc người tiêu dùng đang tìm kiếm sản phẩm, dịch vụ gì; người tiêu dùng đang chia sẻ
suy nghĩ gì hay chủ đề mà người tiêu dùng đang quan tâm trong các cuộc nói chuyện
với bạn bè trên các mạng xã hội...Tất cả các thông tin này được thu thập, tổng hợp và
phân tích, từ đó giúp cho doanh nghiệp định hướng được những hoạt động, những
nhóm người tiêu dùng mà doanh nghiệp sẽ tiếp cận để xúc tiến hoạt động quảng cáo,
kinh doanh.10

1.2.3. Khái niệm bảo vệ thông tin người tiêu dùng

Luật Bảo vệ quyền lợi người tiêu dùng 2010 tuy không đưa ra khái niệm bảo vệ
thông tin người tiêu dùng nhưng ta có thể hiểu bảo vệ thông người tiêu dùng là "thuật
ngữ pháp lý chỉ quyền và lợi ích hợp pháp của người tiêu dùng về bảo mật thông tin cá
nhân khi mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá
nhân, gia đình, tổ chức";
Ta cũng có thể hiểu bảo vệ thông tin người tiêu dùng trong giao dịch thương
mại điện tử là những biện pháp để ngăn ngừa hoặc phòng chống những hành vi xâm

10
Phạm Thúy Hồng, “Xu hướng thay đổi hành vi mua của người tiêu dùng trong nền kinh tế số”, Tạp chí Công
thương
 12

phạm đến quyền bảo mật thông tin, quyền riêng tư được pháp luật bảo vệ của người
tiêu dùng trong quá trình giao dịch thương mại điện tử.

1.2.4. Những rủi ro trong bảo vệ thông tin người tiêu dùng
Khi một người tham gia vào các hoạt động giao dịch thương mại điện tử, có rất
nhiều khả năng thông tin cá nhân sẽ bị rò rỉ. Đó có thể là ngày tháng năm sinh, nơi làm
việc, nơi học tập, địa chỉ gia đình, số điện thoại, thậm chí là số chứng minh thư, số
bằng lái xe,... và nguy hiểm hơn nữa là các thông tin về thẻ tín dụng. Tất cả những
thông tin trên đều có thể bị đánh cắp hoặc chia sẻ bất hợp pháp và gây ảnh hưởng đến
bản thân và những người thân của họ. Những rủi ro tiềm tàng nhất như:11
- Nguy cơ đến từ các nhà cung cấp dịch vụ mạng xã hội
Việc sử dụng mạng xã hội hiện nay là hoàn toàn miễn phí, nhưng đổi lại theo điều
khoản sử dụng dịch vụ, người dùng sẽ phải chia sẻ thông tin cá nhân của mình với nhà
cung cấp dịch vụ và có thể là với cả các bên đối tác của trang mạng này. Tuy không
phải trả tiền, nhưng các quảng cáo của bên thứ ba thường hướng đến các người dùng
phù hợp với các đặc điểm nhân thân của họ. Những hành động tương tác đều được lưu
lại, phân tích thông qua những thuật toán để làm rõ người dùng này quan tâm đến điều
gì, từ đó, những quảng cáo sẽ xuất hiện tương ứng. Không sai khi cho rằng, các mạng
xã hội đã “bán dữ liệu cá nhân” của người dùng cho các hãng quảng cáo.
- Dữ liệu không chỉ có trên môi trường mạng
Có thể thấy môi trường mạng là nơi có nhiều rủi ro nhất, tuy nhiên dữ liệu cá nhân
nói chung và thông tin người tiêu dùng nói riêng được khai báo và quản lý ở những nền
tảng khác. Ngay cả trong trường hợp thu thập thông tin không vì mục đích thương mại
như hồ sơ công dân tại các cơ quan quản lý, nếu không được kiểm soát, chúng hoàn
toàn có thể bị truy cập và sử dụng cho các mục đích thương mại, ví dụ: dữ liệu đăng ký
khai sinh hoàn toàn có thể bị lạm dụng, khai thác trong các hoạt động tiếp thị thực
phẩm và đồ dùng trẻ em.
1.3. Các hành vi có dấu hiệu không đảm bảo an toàn thông tin người tiêu dùng12
- Giả mạo các thông tin nhận dạng của khách hàng:
Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, không phải tất
cả đều được thực hiện trực tuyến. Một nguồn thông tin phổ biến bị lấy trộm là qua
11
Ngô Vĩnh Bạch Dương, “Bảo vệ thông tin người tiêu dùng”, Tạp chí Nghiên cứu Lập pháp số 12 (388)/Kỳ 2,
tháng 6/2019
12
Bảo vệ người tiêu dùng trong các giao dịch thương mại điện tử - Bộ Công thương Việt Nam
https://moit.gov.vn/tin-chi-tiet/-/chi-tiet/bao-ve-nguoi-tieu-dung-trong-cac-giao-dich-thuong-mai
 13

những giấy biên nhận thẻ tín dụng được bỏ đi. Những giấy biên nhận này thường bao
gồm số thẻ tín dụng cùng với ngày giá hạn thẻ, thông tin của hầu hết các giao dịch thẻ
tín dụng qua điện thoại và trực tuyến. Các tên tội phạm có thể có được thông tin thẻ tín
dụng ảo bằng cách xâm nhập vào trong cơ sở dữ liệu của khách hàng thông qua các
web cấu hình sai hay những lỗ hỏng khác của hệ thống. Vụ việc ồn ào gần đây nhất là
việc một số khách hàng của Ngân hàng Vietcombank bị lừa đảo đánh cắp thông tin
dịch vụ ngân hàng và qua đó chiếm đoạt tiền trong tài khoản của khách hàng thông qua
việc mạo danh ngân hàng/nhân viên ngân hàng, tin nhắn SMS, trang web rất giống cuả
Vietcombank để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng. Các tên tội
phạm máy tính còn biết cách sử dụng các công nghệ phụ trợ. Với thông tin thẻ tín dụng
đánh cắp được, tội phạm có thể dùng nó để mua hàng hóa, dịch vụ. Thông tin thẻ tín
dụng còn có thể được kết nối với các thông tin về địa chỉ và số phúc lợi xã hội có giá
trị để mở các thẻ tín dụng mới với tên và địa chỉ của tội phạm.
- Truy cập vào các hệ thống thanh toán
Các thông tin nhận dạng là mục tiêu nhắm đến đầu tiên của các hành vi gian lận
thanh toán trên Internet, nhưng các tên tội phạm cần phải truy cập vào được các hệ
thống thanh toán để thực hiện gian lận. Các tên tội phạm truy cập vào hệ thống thanh
toán thông qua hai kênh chính:
 Trang checkout trên website của người dùng;
 Tài khoản payment gateway của người dùng.
Trang checkout là một địa chỉ chung cho tất cả mọi người trên toàn cầu, 24 giờ
trong ngày, 7 ngày trong tuần. Điểm nổi bật của một trang checkout là người dùng có
thể giao dịch với bất kỳ ai trên toàn thế giới và cửa hàng của người dùng luôn luôn mở
cửa. Nhưng những tiện lợi này lại nảy sinh ra các vấn đề về an toàn. Một mưu đồ gian
lận quen thuộc là bọn tội phạm truy cập vào trang checkout để thử nghiệm các số thẻ
tín dụng lấy trộm được để xem chúng có còn giá trị hay không. Mưu đồ gian lận khác
liên quan đến việc sử dụng các chương trình phần mềm tự động tạo ra và đăng ký các
số thẻ giả mạo cho đến khi họ truy cập vào được một số thẻ tín dụng có thật. Không có
các chương trình kiểm soát sự an toàn riêng, trang checkout của người dùng rất có thể
trở thành một điểm đến hấp dẫn đối với bọn tội phạm. Các hành vi gian lận tinh xảo
hơn liên quan đến việc tiếp quản quyền kiểm soát cơ sở hạ tầng thanh toán của người
dùng. Các tên tội phạm sử dụng thông tin nhận dạng người bán để giả mạo người dùng.
Ngay khi vào được bên trong tài khoản đó, chúng hoàn toàn giành quyền kiểm soát và
có thể sử dụng khả năng truy cập này để ăn trộm tiền hay thực hiện các hành vi phạm
tội khác.
 14

- Ngoài ra, còn có các hành vi sau:

 Lưu chuyển thông tin người tiêu dùng không có mã hóa;
 Không có biện pháp hạn chế truy cập mạng wifi của công ty;
 Không cảnh báo người tiêu dùng sử dụng mật khẩu có độ bảo mật cao;
 Không sử dụng các công cụ ngăn chặn một cách hợp lý như tường lửa, phần
mềm diệt virus.

1.4. Khái niệm pháp luật bảo vệ thông tin người tiêu dùng trong thương mại điện
tử
Pháp luật bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử
là hệ thống các nguyên tắc và quy phạm pháp luật do nhà nước ban hành hoặc thừa
nhận, quy định các biện pháp nhằm bảo đảm tính bảo mật của thông tin người tiêu
dùng, giúp ngăn chặn sự lạm dụng, sử dụng bất hợp pháp, nặc danh thông tin người
tiêu dùng nhằm chiếm đoạt tài sản, thu lợi bất chính trong quá trình giao dịch thương
mại điện tử.
Bên cạnh các Hiến pháp, Nhà nước Việt Nam đã ban hành nhiều văn bản quy
phạm pháp luật phù hợp và thống nhất với yêu cầu công tác quản lý, hệ thống pháp luật
chung của Nhà nước cũng như đường lối, chủ trương của Đảng, chính sách, pháp luật
của Nhà nước trong lĩnh vực bảo vệ thông tin cá nhân người tiêu dùng. Những văn bản
pháp luật này là phương tiện ghi nhận trên thực tế việc bảo vệ thông tin người tiêu
dùng là một trách nhiệm của Nhà nước, theo đó quyền bảo mật thông tin người tiêu
dùng được pháp luật tôn trọng và bảo đảm thực hiện.
Pháp luật về bảo vệ thông tin cá nhân của người tiêu dùng do các cơ quan Nhà
nước có thẩm quyền ban hành như: Quốc hội, Uỷ ban Thường vụ Quốc hội, Chính phủ,
Toà án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Bộ Thông tin và Truyền
thông, Bộ Công an,…

1.5. Sự cần thiết bảo vệ thông tin của người tiêu dùng trong thương mại điện tử
Bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại điện tử là sự đảm
bảo, tôn trọng quyền cơ bản của con người, đáp ứng những nhu cầu mà người tiêu
dùng đề ra đối với cá nhân, tổ chức kinh doanh và hệ thống pháp luật nhà nước Việt
Nam. Nó giúp tạo trật tự, đảm bảo trong hoạt động kinh doanh của tổ chức, cá nhân
kinh doanh; tạo môi trường an toàn, tin tưởng cho người tiêu dùng; từ đó tạo đà cho
phát triển, thúc đẩy nền kinh tế. Chính vì vậy, những cơ chế chặt chẽ về bảo vệ thông
 15

tin cá nhân của người tiêu dùng là rất cần thiết, và càng đặc biệt hơn trong giai đoạn
thương mại điện tử phát triển như hiện nay.

1.6. Thực trạng bảo vệ thông tin người tiêu dùng trong thương mại điện tử của
một số quốc gia trên thế giới13
Trước những tác động của cuộc Cách mạng công nghiệp 4.0, nhiều khu vực và
quốc gia đã có những động thái tích cực và hiệu quả về mặt lập pháp để bảo vệ quyền
về sự riêng tư dữ liệu của cá nhân nói chung và bảo vệ thông tin người tiêu dùng trong
giao dịch thương mại điện tử nói riêng. Xu hướng này diễn ra ở tất cả các nước, bao
gồm cả Việt Nam.
Tại Úc, có tới 61% người dân mua bán hàng hóa, dịch vụ trực tuyến, trong đó, 68%
là giao dịch nội địa và hơn 20% là giao dịch với các gian hàng nước ngoài. Đối với các
giao dịch trực tuyến, bên cạnh các thông tin có giá trị kinh tế như thông tin về thẻ tín
dụng, tài khoản của người sử dụng thì các thông tin như số điện thoại, thư điện tử, địa
chỉ của người tiêu dùng cũng đang dần trở thành những thứ có giá trị đối với các doanh
nghiệp.
Tại Ủy ban thương mại Liên bang Mỹ, từ năm 2001 tới nay có hơn 100 vụ liên
quan đến chính sách thông tin của người tiêu dùng, trong đó, hơn 50 vụ liên quan đến
an toàn thông tin của người tiêu dùng và có nhiều vụ liên quan tới các thương hiệu
quốc tế lớn như Google, Twitter và Facebook (mỗi vụ việc như vậy liên quan tới hàng
trăm nghìn tài khoản của người tiêu dùng). Các hành vi có dấu hiệu không đảm bảo an
toàn thông tin của người tiêu dùng bao gồm: lưu chuyển thông tin người tiêu dùng
không có mã hóa; không có biện pháp hạn chế truy cập mạng wifi của công ty; không
cảnh báo người tiêu dùng sử dụng mật khẩu có độ bảo mật cao; không sử dụng các
công cụ ngăn chặn một cách hợp lý như tường lửa, phần mềm diệt virus. Đặc biệt,
trong thời gian gần đây, vấn đề an toàn thông tin của người tiêu dùng ngày càng trở lên
phức tạp do yếu tố các giao dịch xuyên biên giới diễn ra ngày càng nhiều. Điều nay gây
khó khăn cho các cơ quan bảo vệ người tiêu dùng trong việc phối hợp với các cơ quan
tại các nước khác nhau nhằm truy vết và điều tra các thông tin liên quan phục vụ cho
quá trình giải quyết vụ việc.
Các vấn đề xâm phạm quyền lợi người tiêu dùng trong các lĩnh vực thương mại
điện tử, viễn thông và an toàn thông tin của người tiêu dùng trong các lĩnh vực này
đang là vấn đề mang tính quốc tế, diễn ra đồng thời tại tất cả các quốc gia. Do vậy, cần
13
Bảo vệ người tiêu dùng trong các giao dịch thương mại điện tử - Bộ Công thương Việt Nam, website:
https://moit.gov.vn/tin-chi-tiet/-/chi-tiet/bao-ve-nguoi-tieu-dung-trong-cac-giao-dich-thuong-mai-%C4%91ien-
tu-105562-401.html
 16

có sự phối hợp chặt chẽ giữa các nước và cần phải tiếp tục đẩy mạnh, thắt chặt về sau
nhằm đạt được hiệu quả trong công tác bảo vệ quyền lợi người tiêu dùng, đặc biệt,
trong bối cảnh phát triển mở rộng và toàn cầu hóa của dịch vụ viễn thông và thương
mại điện tử.
 17

CHƯƠNG 2: THỰC TRẠNG PHÁP LUẬT VIỆT NAM VỀ BẢO VỆ

THÔNG TIN NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ VÀ
KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT

2.1. Quy định pháp luật về bảo vệ thông tin người tiêu dùng trong thương mại
điện tử

2.1.1. Quy định chung về đảm bảo an toàn thông tin người tiêu dùng và trách nhiệm
của cơ quan nhà nước
Hiến pháp, Bộ luật Dân sự, Luật Bảo vệ quyền lợi người tiêu dùng và nhiều văn
bản pháp luật chuyên ngành như: Luật Viễn thông, Luật Công nghệ thông tin, về
Thương mại điện tử của Việt Nam đều có quy định về quyền bảo vệ thông tin cá nhân
nói chung và trong giao dịch thương mại điện tử nói riêng. Trong đó:
Khoản 1 Điều 21 Hiến pháp năm 2013 quy định: “Mọi người có quyền bất khả
xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ
danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia
đình được pháp luật bảo đảm an toàn.”
Điều 38 Bộ luật Dân sự 2015 đã bổ sung thêm quy định về “quyền về đời sống
riêng tư” bên cạnh các nội dung về “bí mật cá nhân” và “bí mật gia đình”, theo đó:
“1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và
được pháp luật bảo vệ.
2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống
riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng,
công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình
đồng ý, trừ trường hợp luật có quy định khác.
3. Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi
thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.
4. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí
mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập,
thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác.”
Khoản 2 Điều 46 Luật Giao dịch điện tử năm 2005 cũng quy định: “Cơ quan, tổ
chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư
 18

hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát
được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp
luật có quy định khác.”
Khoản 1 Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 quy định:
“Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao
dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu
cầu.” Và theo Khoản 2 Điều này, trường hợp thu thập, sử dụng, chuyển giao thông tin
của người tiêu dùng thì tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm:
 Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục
đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;
 Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và
phải được người tiêu dùng đồng ý;
 Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin
của người tiêu dùng;
 Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin
khi phát hiện thấy thông tin đó không chính xác;
 Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự
đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.”
Điều 20 Luật An toàn thông tin mạng 2015 quy định trách nhiệm của cơ quan quản
lý nhà nước trong bảo vệ thông tin cá nhân trên mạng như sau:
“1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ
chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.
2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý
thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.”
Theo Khoản 5 Điều 62 Nghị định 52/2013/NĐ-CP thì Bộ Công Thương quy định
cụ thể về tiêu chí, quy trình đánh giá và chứng nhận chính sách bảo vệ thông tin cá
nhân, trình tự, thủ tục cấp, sửa đổi bổ sung, thu hồi giấy phép hoạt động cho các tổ
chức này.
Từ các quy định trên, có thể thấy Việt Nam rất quan tâm trong lĩnh vực bảo vệ
thông tin người tiêu dùng, tuy nhiên các quy định còn lẻ tẻ và chưa sát với thực tế. Có
thể nói rằng, tất cả các quy định trên hàm ý rằng, việc “thu thập, xử lý, sử dụng, chuyển
nhượng thông tin cá nhân nới chung và người tiêu dùng nói riêng” của bất cứ tổ chức,
cá nhân nào trên môi trường mạng đều phải bảo đảm yêu cầu về “tính hợp pháp”. Chủ
 19

thể thông tin cá nhân có những quyền nhất định đối với tổ chức, cá nhân kinh doanh
thu thập, xử lý, sử dụng và chuyển nhượng những thông tin này.

2.1.2. Trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ
Luật Bảo vệ quyền lợi người tiêu dùng được ban hành từ năm 2010 đã có quy
định về trách nhiệm của doanh nghiệp trong việc bảo vệ thông tin của người tiêu dùng.
Cụ thể, Điều 6 của Luật quy định như sau:
“1. Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia
giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền
yêu cầu.
2. Trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì doanh
nghiệp có trách nhiệm:
a) Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích
hoạt động thu thập, sử dụng thông tin của người tiêu dùng;
b) Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải
được người tiêu dùng đồng ý;
c) Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của
người tiêu dùng;
d) Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi
phát hiện thấy thông tin đó không chính xác;
đ) Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý
của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.”
Về lĩnh vực tài chính ngân hàng, Điều 14 Luật các tổ chức tín dụng 2010 về bảo
mật thông tin quy định nhân viên, người quản lý, người điều hành của tổ chức tín dụng,
chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín
dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng, chi nhánh ngân hàng nước
ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các
giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và
không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao
dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức,
cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy
định của pháp luật hoặc được sự chấp thuận của khách hàng. Ngoài ra, ngày 11/9/2018,
Chính phủ đã ban hành Nghị định 117/2018/NĐ-CP về giữ bí mật, cung cấp thông tin
 20

khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là ngân
hàng). Nghị định này quy định tương đối chặt chẽ về việc bảo vệ bí mật, thông tin
khách hàng tại các ngân hàng. Cụ thể:
- Ngân hàng chỉ được cung cấp thông tin khách hàng trong hai trường hợp: Tổ
chức khác, cá nhân có quyền yêu cầu cung cấp thông tin khách hàng được quy định tại
bộ luật, luật, nghị quyết của Quốc hội; Có sự chấp thuận của khách hàng.
- Ngân hàng không được cung cấp thông tin xác thực khách hàng (mã khóa bí
mật, dữ liệu sinh trắc học, mật khẩu truy cập…) cho bất kỳ cơ quan, tổ chức, cá nhân
nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng
hình thức khác theo thỏa thuận với khách hàng.
- Cơ quan, tổ chức, cá nhân chỉ được yêu cầu ngân hàng cung cấp thông tin
khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định hoặc
khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung
cấp thông tin;
- Cơ quan, tổ chức, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông
tin khách hàng đúng mục đích và không được cung cấp cho bên thứ ba khi không có sự
chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.
Nghị định cũng chỉ rõ, khi khách hàng thấy ngân hàng hoặc cơ quan, tổ chức, cá
nhân khác cung cấp, sử dụng thông tin của mình không đúng quy định có quyền khiếu
nại, khởi kiện và yêu cầu bồi thường thiệt hại.
Điểm a Khoản 4 Điều 4 Nghị định 52/2013/NĐ-CP nghiêm cấm hành vi “đánh
cắp, sử dụng, tiết lộ, chuyển nhượng, bán các thông tin liên quan đến thông tin cá nhân
của người tiêu dùng trong thương mại điện tử khi chưa được sự đồng ý của các bên liên
quan, trừ trường hợp pháp luật có quy định khác”. Và trong quá trình hoạt động kinh
doanh thương mại điện tử, nếu thương nhân, tổ chức, cá nhân thực hiện việc thu thập
thông tin cá nhân của người tiêu dùng thì phải tuân thủ các quy định tại Nghị định này
và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân. Điều 68 quy định
về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng có nội dung:
“1. Trong quá trình hoạt động kinh doanh thương mại điện tử, nếu thương nhân,
tổ chức, cá nhân thực hiện việc thu thập thông tin cá nhân của người tiêu dùng thì phải
tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo
vệ thông tin cá nhân.
 21

2. Trường hợp thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại
điện tử ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ thông tin cá nhân của
người tiêu dùng:
a) Hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc
tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo
vệ thông tin cá nhân;
b) Nếu hợp đồng giữa hai bên không quy định rõ trách nhiệm của mỗi bên thì
thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử chịu trách
nhiệm trong trường hợp việc thu thập, lưu trữ và sử dụng thông tin cá nhân của người
tiêu dùng vi phạm các quy định tại Nghị định này và những quy định pháp luật liên
quan về bảo vệ thông tin cá nhân.”
Điều 69 về chính sách bảo vệ thông tin cá nhân của người tiêu dùng như sau:
“1. Thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của người
tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội
dung sau:
a) Mục đích thu thập thông tin cá nhân;
b) Phạm vi sử dụng thông tin;
c) Thời gian lưu trữ thông tin;
d) Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;
đ) Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để
người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân
mình;
e) Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân
của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.
2. Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại
thời điểm thu thập thông tin.
3. Nếu việc thu thập thông tin được thực hiện thông qua website thương mại điện tử
của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công bố
công khai tại một vị trí dễ thấy trên website này.”
Và theo Điều 70 về Xin phép người tiêu dùng khi tiến hành thu thập thông tin:
Trừ các trường hợp thu thập thông tin cá nhân đã công bố công khai trên các website
 22

thương mại điện tử; thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua
bán hàng hóa và dịch vụ và thu thập thông tin cá nhân để tính giá, cước sử dụng thông
tin, sản phẩm, dịch vụ trên môi trường mạng thì thương nhân, tổ chức thu thập và sử
dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử (gọi tắt là
đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin
đó (gọi tắt là chủ thể thông tin). Ngoài ra, đơn vị thu thập thông tin phải thiết lập cơ
chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng
trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa
thuận giữa hai bên. Đơn vị thu thập thông tin cũng phải có cơ chế riêng để chủ thể
thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân
của họ trong những trường hợp chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ
ba; và sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông
tin có tính thương mại khác.
Thêm vào đó, đơn vị thu thập thông tin phải sử dụng thông tin cá nhân của
người tiêu dùng đúng với mục đích và phạm vi đã thông báo, trừ các trường hợp có
một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài
những mục đích, phạm vi đã thông báo; để cung cấp dịch vụ hoặc sản phẩm theo yêu
cầu của chủ thể thông tin và thực hiện các nghĩa vụ theo quy định của pháp luật. Việc
sử dụng thông tin quy định tại Điều này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao
thông tin cá nhân cho bên thứ ba (Điều 71). Để bảo đảm an toàn, an ninh thông tin cá
nhân, đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà
họ thu thập và lưu trữ, ngăn ngừa các hành vi: đánh cắp hoặc tiếp cận thông tin trái
phép; sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép. Đơn vị thu
thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên
quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo.
Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin
của người tiêu đùng, đơn vị lưu trữ thông tin phải thông báo cho cơ quan chức năng
trong vòng 24 (hai mươi bốn) giờ sau khi phát hiện sự cố.
Luật An toàn thông tin mạng 2015 cũng có những quy định sau:
“Điều 17. Thu thập và sử dụng thông tin cá nhân
1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông
tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
 23

b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban
đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;
c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu
thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông
tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
3. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin
cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu
trữ.
Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
1. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin
cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó
đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.
2. Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật,
sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho
bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
a) Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp
cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin
cá nhân của mình;
b) Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ
thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ
thuật hoặc yếu tố khác.”
Tóm lại, trong quá trình triển khai hoạt động website thương mại điện tử bán
hàng/website cung cấp dịch vụ thương mại điện tử/ứng dụng thương mại điện tử doanh
nghiệp được phép tự mình hoặc ủy quyền cho bên thứ ba thu thập, lưu trữ thông tin cá
nhân của người tiêu dùng khi đáp ứng các điều kiện sau:14
 Thứ nhất, doanh nghiệp phải xây dựng và hiển thị rõ ràng chính sách bảo
vệ thông tin cá nhân cho người tiêu dùng trước hoặc tại thời điểm tiến
hành thu thập thông tin, bao gồm các nội dung cơ bản sau:
 Mục đích thu thập thông tin cá nhân;
 Phạm vi sử dụng thông tin;
 Thời gian lưu trữ thông tin;
14
“Những lưu ý khi tiến hành thu thập thông tin cá nhân của khách hàng”, Pháp lý khởi nghiệp thư viện pháp
luật, https://khoinghiep.thuvienphapluat.vn l
 24

 Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;
 Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách
thức liên lạc;
 Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa
dữ liệu cá nhân của mình.
 Thứ hai, nếu doanh nghiệp ủy quyền cho bên thứ ba tiến hành thu thập,
lưu trữ thông tin thì trong hợp đồng ủy quyền phải quy định rõ trách
nhiệm của mỗi bên, nếu hợp đồng không quy định, doanh nghiệp sẽ là
người chịu trách nhiệm trước pháp luật khi có vi phạm xảy ra.
 Thứ ba, phải được sự đồng ý trước của người có thông tin được thu thập
bằng chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những
phương thức khác theo thỏa thuận giữa hai bên, trừ các trường hợp sau:
 Thu thập thông tin cá nhân đã công bố công khai trên các website
thương mại điện tử;
 Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng
mua bán hàng hóa và dịch vụ; tính giá, cước sử dụng thông tin,
sản phẩm, dịch vụ trên môi trường mạng.
 Thứ tư, doanh nghiệp phải có cơ chế cho phép người tiêu dùng được lựa
chọn cho phép hay không cho phép chia sẻ, tiết lộ, chuyển giao thông tin
cá nhân của họ cho một bên thứ ba; hoặc sử dụng thông tin cá nhân để
gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại
khác.
Trong khi tiến hành thu thập, sử dụng thông tin cá nhân của người tiêu dùng,
doanh nghiệp cần lưu ý 2 nghĩa vụ dưới đây:
 Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ
mất thông tin của người tiêu đùng, đơn vị lưu trữ thông tin phải thông
báo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố.
 Phải kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân của chủ thể
thông tin khi có yêu cầu hoặc cung cấp cho chủ thể thông tin công cụ để
tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình.

2.1.3. Giải quyết tranh chấp, xử lý vi phạm

Bên cạnh các quy định về quyền và nghĩa vụ của người tiêu dùng, người thu
thập, xử lý thông tin, pháp luật Việt Nam còn quy định những chế tài xử phạt đối với
các hành vi phát tán, mua bán, chia sẻ thông tin cá nhân, tùy theo mức độ, hành vi mà
 25

tổ chức, cá nhân vi phạm sẽ bị xử lý vi phạm hành chính hoặc xử lý trách nhiệm hình
sự.
Theo Điểm b Khoản 1 Điều 286 Bộ luật hình sự 2015 (sửa đổi, bổ sung 2017),
các hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông
tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông
mà không được phép của chủ sở hữu thông tin đó để thu lợi bất chính từ 50.000.000
đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới
500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân,
thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ
đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm. Nếu phạm tội thuộc một trong các
trường hợp: có tổ chức; lợi dụng quyền quản trị mạng máy tính, mạng viễn thông; thu
lợi bất chính 200.000.000 đồng trở lên; gây thiệt hại 500.000.000 đồng trở lên; xâm
phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát; gây ảnh hưởng xấu đến an
ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam; dẫn đến biểu tình thì
sẽ bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 02 năm
đến 07 năm. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến
200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất
định từ 01 năm đến 05 năm.
Theo Nghị định số 174/2013/NĐ-CP của Chính phủ về Quy định xử phạt vi
phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số
vô tuyến điện, hành vi mua bán trao đổi trái phép thông tin riêng của người sử dụng
dịch vụ viễn thông, có thể bị phạt từ 50 - 70 triệu đồng. Những người có hành vi vi
phạm này, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Bộ luật Hình sự năm
2015 (sửa đổi, bổ sung năm 2017) về tội “Đưa hoặc sử dụng trái phép thông tin mạng
máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù. Những hành
động trộm cắp, mua bán, trao đổi, tiết lộ, sử dụng trái phép thông tin thẻ tín dụng của
người khác; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch
vụ có thể bị phạt từ 30 đến 50 triệu đồng bên cạnh việc bồi thường thiệt hại.
Ngoài ra, Bộ luật dân sự 2015, Nghị định về xử lý vi phạm hành chính liên quan
tới hoạt động thương mại điện tử cũng quy định về các biện pháp chế tài đối với hành
vi vi phạm thông tin người tiêu dùng. Khoản 4 Điều 84 Nghị định số 185/2013/NĐ-CP
(được sửa đổi, bổ sung bởi Nghị định số 124/2015/NĐ-CP) của Chính phủ quy: “Phạt
tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm
sau đây: a) Thu thập thông tin cá nhân của người tiêu dùng mà không được sự đồng ý
trước của chủ thể thông tin; b) Thiết lập cơ chế mặc định buộc người tiêu dùng phải
đồng ý với việc thông tin cá nhân của mình bị chia sẻ, tiết lộ hoặc sử dụng cho mục
 26

đích quảng cáo và các mục đích thương mại khác; c) Sử dụng thông tin cá nhân của
người tiêu dùng không đúng với mục đích và phạm vi đã thông báo.” Chủ thể vi phạm
còn bị đình chỉ hoạt động thương mại điện tử từ 06 tháng đến 12 tháng trong trường
hợp vi phạm nhiều lần hoặc tái phạm và bị buộc nộp lại số lợi bất hợp pháp có được do
thực hiện hành vi vi phạm.
Hành vi vi phạm quy định về thu thập, sử dụng thông tin cá nhân còn có thể bị
phạt theo quy định tại Điều 84 Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm
hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông
tin và giao dịch điện tử như sau:
“1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi:
a) Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về
phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
b) Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu
ngừng cung cấp.
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi
sau:
a) Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi
chưa có sự đồng ý của chủ thể thông tin cá nhân;
b) Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm
soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
c) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người
khác.”
Theo Điều 78 Nghị định 52/2013/NĐ-CP, Thương nhân, tổ chức, cá nhân có
hành vi vi phạm về bảo vệ thông tin cá nhân trong thương mại điện tử thì tùy theo tính
chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính theo quy định của pháp luật
về xử lý vi phạm hành chính trong lĩnh vực thương mại điện tử. Ngoài việc xử phạt vi
phạm hành chính, cơ quan quản lý xem xét tùy theo tính chất, mức độ vi phạm của
thương nhân, tổ chức để ra quyết định đình chỉ hoạt động/tước quyền sử dụng giấy
phép hoặc hủy bỏ đăng ký website cung cấp dịch vụ thương mại điện tử đối với các vi
phạm quy định tại Khoản 1 Điều này. Trường hợp thương nhân, tổ chức, cá nhân vi
phạm gây thiệt hại đến lợi ích vật chất của thương nhân, tổ chức, cá nhân khác thì phải
bồi thường theo quy định của pháp luật. Nguyên tắc xử phạt, thời hiệu xử phạt, thủ tục
xử phạt vi phạm hành chính trong hoạt động thương mại điện tử được thực hiện theo
 27

quy định của Luật xử lý vi phạm hành chính và các văn bản có liên quan. Thanh tra Bộ
Công Thương, Cơ quan quản lý thị trường, Thanh tra Sở Công Thương các tỉnh, thành
phố trực thuộc Trung ương và các cơ quan nhà nước khác có quyền xử phạt vi phạm
hành chính trong hoạt động thương mại điện tử theo thẩm quyền quy định tại Luật xử
lý vi phạm hành chính và các văn bản có liên quan.
Chưa hết, thương nhân, tổ chức bị thu hồi giấy phép hoạt động đánh giá và
chứng nhận chính sách bảo vệ thông tin cá nhân trong những trường hợp: có hành vi
gian dối hoặc cung cấp thông tin giả mạo để được cấp giấy phép; vi phạm quy trình và
tiêu chí đánh giá đã được Bộ Công Thương thẩm định; lợi dụng hoạt động đánh giá,
chứng nhận chính sách bảo vệ thông tin cá nhân để thực hiện các hành vi nhằm thu lợi
bất chính; không triển khai dịch vụ sau 180 (một trăm tám mươi) ngày kể từ ngày được
cấp phép.
Như vậy, pháp luật Việt Nam cũng đã có các chế tài khá nghiêm khắc với các
đối tượng thu thập, sử dụng trái phép các thông tin cá nhân của người tiêu dùng. Tuy
nhiên trên thực tế, hầu như chưa có vụ việc nào trong lĩnh vực này được xử lý nếu
không gây thiệt hại cho người tiêu dùng dù ngày càng nhiều người tiêu dùng bị xâm
phạm thông tin với nhiều hình thức khác nhau và ngày càng tinh vi.

2.2. Thực trạng hoạt động bảo vệ thông tin cá nhân người tiêu dùng trong thương
mại điện tử

2.2.1. Thực trạng an toàn thông tin của người tiêu dùng trong thương mại điện tử
Hiện nay, có rất nhiều vụ lộ thông tin cá nhân do các chủ thể kinh doanh nắm
giữ và tình trạng mua bán, chuyển nhượng trái phép thông tin người tiêu dùng diễn ra
ngày càng một phổ biến, ngang nhiên. Chỉ cần lướt qua các tờ báo hay các trang mạng
xã hội, có thể dễ dàng thấy được các vụ việc xâm phạm, vi phạm thông tin người tiêu
dùng đã, đang xảy ra ngày càng nhiều với các hình thức, thủ đoạn, động cơ, mục đích
khác nhau. Điều này không những gây phiền toái tới cuộc sống sinh hoạt thường nhật
của mỗi cá nhân mà còn tiềm ẩn nguy cơ mất an ninh, ảnh hưởng xấu tới xã hội, thậm
chí nhiều vụ việc đã gây ảnh hưởng nghiêm trọng tài sản, sức khoẻ, tính mạng của con
người. Người dùng Internet chỉ cần lên mạng tìm kiếm “mua thông tin khách hàng” thì
chưa đầy một giây đã xuất hiện hàng nghìn địa chỉ rao bán với đầy đủ các loại thông
tin, với giá trị từ vài triệu đến vài chục triệu đồng. Tại một số trang web như beeseo.vn,
vatgia.com, datakhachhang.net, fulldata.org, cungcapdata.com,
danhsachkhachhang.biz,… sản phẩm được rao bán nhiều nhất là thông tin cá nhân như
 28

tên tuổi, chức vụ, số điện thoại của các khách hàng VIP mua chung cư cao cấp, mua
bảo hiểm, xe hơi, vàng bạc, chứng khoán,…15
Theo quy định, người tiêu dùng được bảo đảm bí mật thông tin khi tham gia
giao dịch. Nhưng trên thực tế, các thông tin cá nhân của người tiêu dùng đang được
giao dịch công khai và rộng rãi trên mạng Internet. Theo phản ánh của nhiều người tiêu
dùng, sau khi sử dụng dịch vụ của nhà mạng viễn thông hoặc một số ngân hàng, các
thông tin mà người tiêu dùng cung cấp trong quá trình sử dụng dịch vụ thường bị bên
thứ ba sử dụng trái phép để thực hiện hoạt động tiếp thị. Các doanh nghiệp phải công
khai mục đích và sử dụng đúng mục đích việc thu thập thông tin của người tiêu dùng.
Trong thời gian vừa qua, đặc biệt trong lĩnh vực tài chính, ngân hàng, một số đơn vị đã
sử dụng sai mục đích thu thập thông tin của người tiêu dùng. Cụ thể, các thông tin liên
hệ của người thân của người tiêu dùng được sử dụng để doanh nghiệp liên hệ với mục
đích đe dọa, ép buộc, quấy rối thu hồi nợ, hoàn toàn trái ngược so với mục đích công
bố ban đầu là xác minh thông tin do người tiêu dùng cung cấp.16
Theo báo Lao Động, chị Phạm Thị Thu Thảo (ngụ quận Gò Vấp, Thành phố Hồ
Chí Minh) cho biết chị thường nhận tin nhắn, cuộc gọi mời vay tiêu dùng, mua bất
động sản trong khi chị chưa bao giờ cung cấp thông tin cá nhân cho những cá nhân,
doanh nghiệp đó. Đôi lần, chị chỉ vô tình "like" một số bài viết quảng cáo dự án bất
động sản trên Facebook. Sau đó, rất nhiều nhân viên kinh doanh, văn phòng hay sàn
giao dịch bất động sản điện thoại liên hệ, nhắn tin vào hộp tin nhắn điện thoại,
Facebook với mật độ ngày càng dày. Chị Thái Minh Hoà ở quận Hà Đông (Hà Nội)
phàn nàn rằng, do thực hiện giãn cách bởi dịch COVID-19 nên thay vì trực tiếp đi mua
sắm, chị thường dùng thương mại điện tử để giao dịch. Xong chị liên tục bị làm phiền
bởi những cuộc điện thoại mời chào, thậm chí đối tác xa lạ còn nắm rất chắc thông tin
của chị Hoà và gia đình. “Rõ ràng là bên dịch vụ chưa làm tròn cam kết bảo vệ thông
tin cá nhân như họ đã hứa. Vài lần như vậy, tôi cũng không biết khiếu nại như thế
nào”. Còn anh Minh Tận ở Cầu Giấy (Hà Nội) khi được hỏi cũng rất bức xúc về
chuyện hàng ngày vẫn nhận được tin nhắn chào hàng buôn bán bất động sản, cho vay
tiền hoặc quảng cáo sản phẩm: “Tôi nghĩ rằng dù chúng ta cũng đã có những quy định
nhưng thương mại điện tử phát triển hàng ngày và các quy định đã có nhanh chóng bị
lạc hậu. Vì thế, thông tin của khách hàng thường xuyên bị mua đi bán lại và bị sử dụng
công khai dù không có sự chấp thuận của khách hàng”.

15
“Thực trạng pháp luật về bảo vệ thông tin cá nhân và một số kiến nghị”, Cổng thông tin điện tử Bộ thông tin
và truyền thông, https://www.mic.gov.vn/.
16
“Bảo vệ thông tin cá nhân còn kẽ hở”, Báo Người lao động, https://nld.com.vn/.
 29

Cuối tháng 7/2016, một hacker công bố trên mạng 04 tập tin bao gồm danh sách
hơn 400.000 tài khoản khách hàng thành viên của Vietnam Airlines, trong đó bao gồm
họ tên, ngày sinh, địa chỉ; một số thành viên còn bị lộ chức vụ, cơ quan công tác, số
điện thoại.... Đầu năm 2017, thông tin về quê quán, nơi làm việc, ngày sinh... được cho
là của 41 triệu người dùng Facebook tại Việt Nam cũng bị chia sẻ trên một diễn đàn
trực tuyến. Nhiều khách hàng tại Thành phố Hồ Chí Minh cho hay liên tục cứ khi nào
họ đặt vé đi chặng Thành phố Hồ Chí Minh - Hà Nội là ngay sau đó sẽ nhận được
nhiều tin nhắn chào mời dịch vụ xe đưa đón từ sân bay Nội Bài về Hà Nội. Đỉnh điểm
là cuối năm 2017, Cục Hàng không Việt Nam vào cuộc và công bố kết quả điều tra cho
thấy thông tin của hành khách mua vé máy bay có nguy cơ bị lộ từ hai nguồn. Thứ
nhất, thông tin hành khách chuyến bay đã bị lộ từ cán bộ, nhân viên của hãng hàng
không, nhân viên phòng bán vé của các hãng hàng không hoặc nhân viên phục vụ mặt
đất tại sân bay. Nguồn làm lộ thông tin thứ hai là nhân viên đại lý bán vé máy bay có
thể cung cấp thông tin hành khách đi máy bay cho tổ chức, cá nhân bên ngoài (đối với
hành khách được đại lý đó đặt chỗ, giữ chỗ, bán vé).17
Vào đầu tháng 11/2018, một vụ việc khá nghiêm trọng đã xảy ra, đó là hơn 5,4
triệu địa chỉ email của khách hàng được một hacker tung lên diễn đàn này và cho biết
đó là danh sách khách hàng và cả nhân viên của Thế Giới Di Động. Sau đó hacker còn
công khai hơn 31.000 giao dịch cửa hàng. Điều này gây ảnh hưởng rất lớn đến tâm lý
khách hàng và hoạt động kinh doanh, uy tín của cửa hàng.
Hay gần đây nhất, vụ việc các khách hàng của Techcombank và Vietcombank bị
lừa thiệt hại lên đến chục triệu đồng gây hoang mang không kém. Do mất cảnh giác,
nhiều người dùng đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử
(user, mật khẩu, OTP), đó là cách giúp kẻ lừa đảo dễ dàng chiếm đoạt tài sản. Thủ đoạn
của đối tượng lừa đảo là gửi nội dung thông báo kèm theo đường link lừa đảo qua tin
nhắn SMS, email, phần mềm chat,… thậm chí giả mạo tin nhắn SMS thương hiệu
Vietcombank, Techcombank. Nếu khách hàng bấm vào link và cung cấp thông tin bảo
mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), kẻ
gian sẽ ngay lập tức chiếm đoạt tiền trong tài khoản. Vấn đề ở chỗ, bằng cách nào kẻ
gian có thể có được dữ liệu, thông tin cá nhân của đúng khách hàng, đúng ngân hàng
vẫn chưa được giải thích thích đáng. Hai khả năng có thể xảy ra là do hệ thống bảo mật
của ngân hàng kém an toàn nên đã bị bẻ khóa hoặc do cán bộ, nhân viên ngân hàng đã
cung cấp thông tin ra bên ngoài. Ngoài phương thức trên, kẻ lừa đảo cũng hay sử dụng
những phương thức sau:

17
“Hàng triệu thông tin người Việt bị rao bán”, Báo Thanh niên, https://thanhnien.vn/.
 30

- Mạo danh nhân viên bưu điện thông báo khách hàng bị nợ cước viễn thông,
hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải chuyển tiền để thanh toán cước
viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho.
- Mạo danh cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên
quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu khách hàng chuyển tiền
tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.
- Mạo danh nhân viên ngân hàng thông báo khách hàng trúng thưởng, và yêu
cầu khách hàng chuyển tiền phí để nhận thưởng.
Ông Vũ Tiến Dũng, Giám đốc Công ty Cổ Phần Đầu tư và Phát triển công nghệ
D-Software Việt Nam, cho biết tình trạng bán thông tin cá nhân trên nền tảng mạng xã
hội đang diễn ra đáng báo động, không thể kiểm soát. Nạn nhân mất thông tin thường ít
nắm kiến thức về an toàn thông tin, bảo vệ quyền riêng tư. Ông Dũng cảnh báo: "Khi
người dùng nhấn vào những đường dẫn lạ hay phần mềm trôi nổi trên mạng xã hội thì
nhiều khả năng đó là đường dẫn có mã độc xâm nhập vào máy tính, điện thoại hòng ăn
cắp thông tin". Đa phần nạn nhân bất lực khi gặp phiền toái. Từ các nội dung phản ánh,
khiếu nại của người tiêu dùng tại Cục Cạnh tranh và Bảo vệ người tiêu dùng, nhiều
người tiêu dùng cho biết trong quá trình nói chuyện, các đối tượng lừa đảo cung cấp
chính xác thông tin về giao dịch của người tiêu dùng đã được thực hiện trước đó, ví dụ,
ngày tháng mua hàng tại trung tâm điện máy; thương hiệu sản phẩm đã mua, giá trị hóa
đơn...Thông tin này cho thấy việc bảo mật thông tin của người tiêu dùng đã không
được thực hiện theo đúng quy định pháp luật, dẫn tới việc rò rỉ thông tin của người tiêu
dùng và đã bị các đối tượng xấu lợi dụng để khai thác, lừa đảo. Theo thống kê trong
Quý II năm 2017 của Công ty Kaspersky Lab, Việt Nam trở thành quốc gia có nguồn
thư rác đứng đầu thế giới (12,37%), vượt qua Hoa Kỳ (10,1%) và Trung Quốc
(8,96%).18
Trong nhiều giao dịch tài chính, đặc biệt là các giao dịch tín dụng tiêu dùng, cho
vay trả góp, nhiều người tiêu dùng cho biết đã không được công ty tài chính thông báo
hoặc giải thích chính xác, đầy đủ về việc sẽ chuyển giao thông tin cho bên thứ ba để
thực hiện các hoạt động thu hồi nợ trong trường hợp cần thiết. Hành vi này vi phạm
quy định về việc chuyển giao thông tin cho bên thứ ba khi chưa được sự đồng ý của
người tiêu dùng, tuy nhiên trên thực tế vẫn diễn ra rất phổ biến và ngang nhiên.

18
“Quý II/2017 Việt Nam phát tán thư rác nhiều nhất thế giới”, Ban Cơ yếu Chính phủ An toàn thông tin
http://antoanthongtin.gov.vn/an-toan-thong-tin/quy-ii2017-viet-nam-phat-tan-thu-rac-nhieu-nhat-the-gioi-
102257
 31

2.2.2. Thực tiễn thi hành pháp luật về bảo vệ thông tin người tiêu dùng trong thương
mại điện tử của tổ chức, cá nhân kinh doanh
Vấn đề bảo vệ thông tin người tiêu dùng, nhất là đối với các giao dịch thương
mại điện tử trong những năm gần đây đã được nhiều doanh nghiệp quan tâm. Nhiều
doanh nghiệp đã chủ động xây dựng các chính sách nội bộ về quản lý thông tin của
người tiêu dùng; xây dựng và công bố công khai trên website, tờ rơi về chính sách
thông tin của doanh nghiệp đối với người tiêu dùng. Chẳng hạn Younik.vn đã đưa ra
chính sách bảo vệ thông tin cá nhân của người tiêu dùng khá chi tiết gồm: mục đích và
phạm vi thu thập thông tin cá nhân như họ tên, email, điện thoại, địa chỉ khách hàng;
phạm vi sử dụng thông tin để liên hệ xác nhận đơn hàng và giao hàng cho thành viên
khi nhận được yêu cầu từ thành viên, cung cấp thông tin về sản phẩm đến khách hàng
nếu có yêu cầu từ khách hàng, gửi email tiếp thị, khuyến mại về hàng hóa do chúng tôi
bán, gửi các thông báo về các hoạt động trên website; liên lạc và giải quyết với người
dùng trong những trường hợp đặc biệt; không sử dụng thông tin cá nhân của người
dùng ngoài mục đích xác nhận và liên hệ có liên quan đến giao dịch; khi có yêu cầu
của cơ quan tư pháp bao gồm: Viện kiểm sát, tòa án, cơ quan công an điều tra liên quan
đến hành vi vi phạm pháp luật nào đó của khách hàng; thời gian lưu trữ thông tin;
những người hoặc tổ chức có thể tiếp cận với thông tin cá nhân; địa chỉ của đơn vị
quản lý và thu thập thông tin cá nhân; phương tiện và công cụ để người dùng tiếp cận
và sửa đổi thông tin cá nhân của mình; cơ chế tiếp nhận và giải quyết khiếu nại của
người tiêu dùng; cam kết bảo mật tuyệt đối thông tin cá nhân của người tiêu dùng theo
chính sách bảo vệ thông tin cá nhân.
Tuy nhiên, thực tế vẫn còn một số lượng lớn doanh nghiệp chưa nắm được các
quy định pháp luật về bảo vệ thông tin người tiêu dùng, dẫn đến không có chính sách
hoặc không có hành vi phù hợp khi thực hiện các giao dịch có phát sinh trao đổi thông
tin với người tiêu dùng. Ngoài ra, vẫn tồn tại nhiều doanh nghiệp chỉ thực hiện về mặt
hình thức nhằm đối phó với các quy định pháp luật.
Qua rà soát sơ bộ, Bộ Công an đã phát hiện hơn 60 tổ chức, cá nhân liên quan
đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian
mạng. Các đối tượng, tổ chức này hoạt động trong nhiều lĩnh vực như: công ty cung
cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ
quan nhà nước, người có khả năng truy cập hệ thống chính quyền điện tử về giáo dục,
y tế, chứng khoán, bệnh viện... Một số đơn vị thu thập thông tin khách hàng rồi cho đối
tác thứ ba tiếp cận các thông tin này và chuyển giao cho các đối tác khác. Bên cạnh đó,
một số doanh nghiệp khác chủ động thu thập thông tin của khách hàng để phân tích và
 32

tiếp tục buôn bán. Các dữ liệu này được cung cấp dưới dạng dịch vụ như: databox.vn,
databoxviet.com,…
Một số vụ việc điển hình như: việc Công ty VNG để lộ hơn 163 triệu tài khoản
khách hàng; vụ việc ngày 7-11, trên RaidForums (diễn đàn với hơn 90.000 thành viên,
chuyên mua bán thông tin và dữ liệu rò rỉ), thành viên có tên “erwincho” đã công bố 5
triệu địa chỉ email được cho là đăng ký tài khoản trên website của Công ty cổ phần Thế
giới di động, tập tin này chứa thông tin hàng chục nghìn giao dịch có đầy đủ thời gian
giao dịch, số tiền, tên các loại thẻ của khách hàng thegioididong, tuy đại diện Thế giới
di động lên tiếng phủ nhận khi cho rằng những thông tin chia sẻ kia là giả mạo và hệ
thống không có dấu hiệu bị tấn công nhưng cổ phiếu của công ty này vẫn bị mất điểm
liên tiếp trong 3-4 ngày, ước tính thiệt hại gần 2.000 tỷ đồng; chiều 10-11, cũng tại
Diễn đàn RaidForums, một tài khoản khác cho biết đã có dữ liệu của hệ thống bán lẻ
FPT Shop và sẽ giao dịch trao đổi hoặc bán khi được giá, đến chiều 13-11, tài khoản
này lại tiếp tục đăng tải hình ảnh hợp đồng mua bán được cho là lấy từ nội bộ máy chủ
của FPT Shop, đăng tải cả mã nguồn của phần mềm khách hàng và máy chủ; đồng thời
tiếp tục gửi “thông điệp” đang nắm giữ nhiều thông tin, dữ liệu khách hàng của FPT
Shop...;19 tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airlines, đăng tải lên
Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng;
tình trạng để lộ thông tin khách hàng để các Công ty môi giới dịch vụ taxi của Việt
Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; 20 vụ việc vợ một nạn nhân vụ
sạt lở ở thủy điện Rào Trăng 3 bị lừa mất 100 triệu đồng trong tài khoản;21 vụ việc ngân
hàng BIDV tại Phú Thọ đã bán thông tin của 50 công ty, doanh nghiệp cho nhóm lừa
đảo, chiếm đoạt tài sản, sự cố rò rỉ 2 triệu dữ liệu khách hàng của một ngân hàng, 22…
Một chuyên gia về an ninh mạng có nhiều kinh nghiệm trong việc xử lý các vụ
việc bảo mật thông tin của tổ chức, doanh nghiệp cảnh báo rằng hiện xảy ra tình trạng
nhiều tổ chức, doanh nghiệp thu thập thông tin người dùng, khách hàng tràn lan và
không cần thiết. Điều đáng nói, họ quản lý các dữ liệu cá nhân này rất lỏng lẻo, thậm
chí hầu như nhân viên nào có quyền đăng nhập vào mạng nội bộ của doanh nghiệp là
có thể truy cập các dữ liệu cá nhân người dùng, dễ dàng sao chép. Một số chuyên gia
19
“Giải pháp nào bảo vệ thông tin khách hàng?”, Hanoimoi
https://hanoimoi.com.vn/ban-in/Khoa-hoc/918698/giai-phap-nao-bao-ve-thong-tin-khach-hang
20
“Xoá nỗi lo lộ, lọt thông tin cá nhân khi tham gia thương mại điện tử”, Báo Lao động
https://laodong.vn/kinh-te/xoa-noi-lo-lo-lot-thong-tin-ca-nhan-khi-tham-gia-thuong-mai-dien-tu-832141.ldo
21
“Vợ nạn nhân vụ thủy điện Rào Trăng 3 bị người lạ lừa chiếm đoạt 100 triệu đồng tiền hỗ trợ”, Tuổi trẻ online
https://tuoitre.vn/vo-nan-nhan-vu-thuy-dien-rao-trang-3-bi-nguoi-la-lua-chiem-doat-100-trieu-dong-tien-ho-
tro-20201021115927776.htm
22
“Thông tin cá nhân phải được coi là tài sản để được bảo vệ”, Tạp chí Doanh Nghiệp&Thương mại
http://www.dntm.vn/vn/tin-phap-luat/thong-tin-ca-nhan-phai-duoc-coi-la-tai-san-de-duoc-bao-ve-23092.phtml
 33

cũng đặt vấn đề: khi thu thập thông tin người dùng, tổ chức và doanh nghiệp phải chịu
trách nhiệm bảo vệ các dữ liệu đó và cần có quy định rõ và có chế tài đích đáng.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng việc
thu thập thông tin cá nhân diễn ra phổ biến nhất ở khối doanh nghiệp như lĩnh vực bất
động sản, ngân hàng, hàng không. "Thông tin của khách hàng được các nhân viên kinh
doanh chuyền tay nhau sử dụng hoặc mang ra để liên kết bán hàng. Vì vậy mới xảy ra
tình trạng nhiều người mỗi ngày nhận hàng chục tin nhắn, cuộc gọi đến mời mua căn
hộ, đất nền... gây nhiều phiền phức" - ông Thắng nói.
Nhiều phản ánh của người tiêu dùng cũng cho thấy, trước khi sử dụng dịch vụ,
họ không được thông báo về việc một số thông tin trên thiết bị của người tiêu dùng, ví
dụ, hình ảnh, danh bạ trên điện thoại di động, sẽ được sử dụng bởi công ty cung cấp
dịch vụ. Hành vi này vi phạm quy định về việc doanh nghiệp phải thông báo rõ ràng,
công khai về phạm vi, mục đích sử dụng thông tin trước khi thực hiện thu thập từ
người tiêu dùng.

2.2.3. Thực tiễn thi hành pháp luật về bảo vệ thông tin người tiêu dùng trong thương
mại điện tử của cơ quan nhà nước, thành tựu và hạn chế.
2.2.3.1. Thành tựu
Pháp luật về bảo vệ thông tin người tiêu dùng ở Việt Nam đã quy định và điều
chỉnh những vấn đề cơ bản về bảo vệ thông tin người tiêu dùng:
 Đưa ra được khái niệm về thông tin cá nhân;
 Các nguyên tắc bảo vệ thông tin cá nhân;
 Một số phương thức, trình tự thủ tục để bảo vệ thông tin cá nhân;
 Nghĩa vụ của cá nhân, tổ chức kinh doanh;
 Quyền và nghĩa vụ của người tiêu dùng;
 Trách nhiệm của cơ quan nhà nước trong việc bảo vệ thông tin người tiêu dùng
ở Việt Nam;
 Những quy định về việc thu thập, sử dụng, lưu trữ, cung cấp, chia sẻ… các
thông tin cá nhân của ngưởi tiêu dùng;
 Quy định những hành vi bị cấm, vi phạm và xây dựng chế tài xử phạt với một số
hành vi vi phạm cụ thể.
2.2.3.2. Hạn chế
Thực tế cho thấy, dù cơ quan chức năng phát hiện và xử lý nhiều vụ việc, tuy
nhiên, tình trạng này vẫn diễn ra khá phổ biến. Tình trạng này đến từ nhiều nguyên
 34

nhân, từ chính cá nhân người tiêu dùng; từ tổ chức, cá nhân kinh doanh thương mại
điện tử; nhận thức của một số cán bộ quản lý nhà nước chưa đầy đủ, dẫn đến việc chỉ
đạo, hướng dẫn, thực hiện bảo vệ dữ liệu cá nhân chưa được quan tâm đúng mức; và
không thể không kể đến những hạn chế của pháp luật về bảo vệ thông tin người tiêu
dùng và thực tiễn thi hành. Có thể kể đến một số hạn chế như sau:
Thứ nhất, vấn đề bảo mật thông tin khách hàng và việc chống lạm dụng
khai thác thông tin của người tiêu dùng chưa được đề cập trong các văn bản pháp luật
điều chỉnh lĩnh vực này một cách rõ ràng. Chưa có quy định cụ thể, rõ ràng về việc
nếu thương nhân không có chính sách bảo vệ thông tin của người tiêu dùng thì phải
gánh chịu trách nhiệm gì, bồi thường thiệt hại ra sao.
Thứ hai, các quy định còn nằm rải rác trong các văn bản quy phạm pháp luật với
mức độ khác nhau, chưa có quy định chi tiết, cụ thể nên thiếu tập trung, giá trị pháp lý
khác nhau, gây khó khăn cho việc tiếp cận, chấp hành và thi hành.
Thứ ba, việc xử lý các hành vi này còn nhiều bất cập. Việt Nam không có luật
riêng để xử lý những vi phạm về xâm phạm thông tin cá nhân nói chung và thông tin
người tiêu dùng nói riêng mà nằm rải rác. Chưa có hướng dẫn rõ ràng cho người tiêu
dùng về các cách chứng minh thiệt hại để có thể bảo vệ quyền lợi của mình tốt nhất.
Thứ tư, pháp luật về bảo vệ thông tin cá nhân tồn tại nhiều khoảng trống, trong
khi sai phạm liên quan đến vấn đề trên xuất hiện ngày một nhiều. Nhiều quy định vẫn
chưa theo kịp với thực tiễn, khiến quyền lợi của người tiêu dùng bị xâm phạm, nhất là
đối với các giao dịch thương mại điện tử ngày càng phát triển chóng mặt. Các tình
huống thực tế trong thu thập, xử lý thông tin cá nhân chưa được dự liệu triệt để.
Thứ năm, chưa có quy định cụ thể về trách nhiệm bồi thường thiệt hại đối với
chủ thể có hành vi vi phạm trong việc thu thập và sử dụng thông tin cá nhân trong
những trường hợp chưa đến mức xử lý hình sự. Điển hình như các vụ việc bị làm
phiền, quấy rối bởi các tin nhắn SMS, cuộc gọi lạ.
Thứ sáu, mức phạt tiền cao nhất đối với một lần vi phạm không là gì với những
nguồn lợi cá nhân, tổ chức sử dụng trái phép thông tin riêng tư của người khác có thể
được hưởng, vì vậy người vi phạm sẵn sàng phạm luật. Trên thực tế, chế tài xử phạt
chưa nghiêm, chưa đủ sức mạnh răn đe và quan trọng là khách hàng rất khó chứng
minh thiệt hại, vì vậy ở Việt Nam hầu như cũng chưa có trường hợp nào khách hàng
được bồi thường. Do vậy những chế tài phạt tiền của nước ta chưa đủ răn đe, ngăn chặn
các hành vi vi phạm thông tin cá nhân.
 35

2.2.4. Thực tiễn ý thức pháp luật của người tiêu dùng về bảo vệ thông tin cá nhân
trong hoạt động thương mại điện tử và một số lưu ý cho người tiêu dùng
Thực tế, nhiều người tiêu dùng chưa ý thức và chưa lường được các nguy hiểm
tiền ẩn khi bên thứ ba có thể khai thác và lợi dụng các thông tin này vào mục đích lừa
đảo; nhiều người tiêu dùng không nắm được trách nhiệm theo quy định pháp luật mà
doanh nghiệp bắt buộc phải thực hiện, dẫn tới, hiệu quả của việc giám sát và phát hiện
hành vi vi phạm không được phát huy. Qua các cuộc khảo sát chỉ có khoảng 15%
người tiêu dùng được đọc Luật Bảo vệ quyền lợi người tiêu dùng. Còn lại chưa biết
Luật Bảo vệ quyền lợi người tiêu dùng, chưa biết mình có các quyền và nghĩa vụ gì để
tự bảo vệ.23 Hầu hết đều chủ quan cho rằng các thông tin đăng nhập là phổ biến, như
tên thật, số điện thoại, địa chỉ email… nên không sợ bị lộ và dù có lộ cũng không ảnh
hưởng gì mấy. Thậm chí khi biết thông tin của mình bị lộ thì họ cũng thấy điều đó là
bình thường, nên ít khi tiến hành khiếu nại, tố giác, do đó cơ quan chức năng cũng
không có căn cứ xử lý. Thêm vào đó, trên thực tế nhiều người tiêu dùng bị xâm phạm
thông tin cá nhân nhưng không biết phản ánh với cơ quan, tổ chức nào, cũng như
không biết địa chỉ để khiếu nại.
Người sử dụng cần lưu ý đến một số điều sau để có thể đảm bảo an toàn thông
tin cá nhân hơn trong thương mại điện tử:
- Sử dụng tài khoản hợp lệ khi giao dịch;
- Bảo vệ mật khẩu kỹ càng, nếu cần thiết hãy thay đổi mật khẩu định kỳ, sử
dụng các phần mềm bảo vệ virus;
- Có thói quen thông báo các sự cố đến các nhà quản trị hệ thống.

2.3. Một số kiến nghị để hoàn thiện khuôn khổ pháp lý về bảo vệ thông tin người
tiêu dùng trong thương mại điện tử

2.3.1. Xây dựng luật chuyên ngành Luật Bảo vệ thông tin cá nhân nói chung và Luật
bảo vệ thông tin người tiêu dùng nói riêng
Để việc bảo vệ thông tin cá nhân trong thương mại điện tử được thực hiện một
cách nghiêm túc, hiệu quả thì một trong những tiêu chính đánh giá đầu tiên phải có hệ
thống pháp lý rõ ràng, đồng bộ. Tuy nhiên, quy định về bảo mật thông tin cá nhân nói
chung và người tiêu dùng nói riêng của pháp luật nước ta còn đang rải rác ở các văn
bản luật khác nhau. Như Khoản 1 Điều 38 Bộ luật Dân sự 2015 quy định “đời sống
23
“Bảo vệ quyền lợi người tiêu dùng trong môi trường thương mại điện tử”, Báo Nhân dân,
https://nhandan.com.vn
 36

riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo
vệ”; Khoản 1 Điều 16 của Luật An toàn thông tin mạng 2015 quy định “cá nhân tự bảo
vệ thông tin cá nhân của mình và tuân thủ các quy định của pháp luật về cung cấp
thông tin cá nhân khi sử dụng dịch vụ mạng”; Khoản 1 Điều 17 của Luật An ninh
mạng 2018 quy định “những hành vi xâm hại bí mật công tác, bí mật kinh doanh, bí
mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng”;…
Trước bối cảnh Cách mạng công nghiệp 4.0, ở châu Âu đã có văn bản pháp luật
chung của EU và nhiều nước trong khu vực đã ban hành văn bản pháp luật riêng bảo vệ
quyền về sự riêng tư, đặc biệt là bảo vệ dữ liệu cá nhân. Hoa Kỳ cũng đang xây dựng
những đạo luật liên bang riêng về vấn đề này. 24 Trong khi ở Việt Nam, các văn bản về
bảo vệ thông tin cá nhân thiếu tập trung và có giá trị pháp lý khác nhau nên đã gây khó
khăn cho việc chấp hành và thi hành pháp luật về bảo vệ thông tin người tiêu dùng. Do
đó, vấn đề bảo vệ thông tin cá nhân người tiêu dùng cần phải được quy định cụ thể và
được xây dựng thành luật chuyên ngành.

2.3.2. Các chế tài nên được áp dụng ngay cả khi thiệt hại là “nhỏ”
Qua những quy định về các chế tài xử lý vi phạm nêu ở phần trên có thể nhận
thấy chế tài áp dụng trong lĩnh vực bảo vệ thông tin người tiêu dùng chưa thực sự có
tính răn đe cao và các chế tài này hầu như chỉ được áp dụng khi có thiệt hại lớn. Các
chế tài xử phạt được đặt ra đối với các vi phạm tùy theo mức độ thiệt hại. tuy nhiên các
thiệt hại nhỏ thì chưa có mức phạt nào được đề ra. Thực tế cho thấy, mỗi ngày có hàng
trăm người bị xâm phạm thông tin cá nhân qua các hình thức khác nhau: gọi điện, nhắn
tin SMS, thư điện tử chào hàng, mạo danh,… gây rất nhiều phiền toái đến người tiêu
dùng, thậm chí bị lừa mua những sản phẩm kém chất lượng. Những thiệt hại này được
xem là “nhỏ” đối với người tiêu dùng nhưng các vi phạm này lại đem lại nguồn thu bất
chính lớn cho các kẻ lừa đảo. Và chính vì chưa có sự trừng phạt thích đáng nên số
lượng kẻ xấu thực hiện các hành vi xâm phạm đến thông tin người tiêu dùng ngày càng
nhiều, với các hình thức, thủ đoạn tinh vi hơn.
Thêm vào đó, cần áp dụng khung hình phạt cao hơn đối với với hành vi vi phạm
pháp luật về bảo vệ thông tin cá nhân. Các mức phạt hiện tại chưa tương xứng với mức
độ nghiêm trọng của hành vi vi phạm, chưa đảm bảo tính răn đe. Vì vậy, Nhà nước cần
sửa đổi các văn bản pháp luật có liên quan để quy định những hình thức chế tài nghiêm
khắc hơn, đặc biệt là về hành chính và dân sự, với các cơ quan, tổ chức, doanh nghiệp

24
Vũ Công Giao, Lê Trần Như Tuyên (2020), Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp
luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu Lập pháp số 09 (409).
 37

và cá nhân vi phạm quyền về dữ liệu riêng tư. Bên cạnh đó cần quy định các hình phạt
bổ sung đa dạng, phù hợp để răn đe đối với hành vi vi phạm pháp luật này.

2.3.3. Giải pháp nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử
Đẩy mạnh tuyên truyền, giáo dục sâu rộng trong nhân dân về bảo mật thông tin
cá nhân, xây dựng văn hóa pháp lý về bảo vệ thông tin cá nhân, nhất là trong hoạt động
thương mại điện tử. Người dân cần hiểu và tôn trọng pháp luật về bảo vệ thông tin cá
nhân trong thương mại điện tử và các điều ước quốc tế về quyền con người có liên
quan, thông qua các nhiều hình thức như quảng cáo, truyền hình, áp phích,... đặc biệt
đưa vào chương trình giáo dục ở các cấp để nâng cao ý thức hơn nữa đến việc bảo mật
thông tin cá nhân của bản thân và của gia đình.
Tăng cường công tác truyền thông, giáo dục tài chính, nâng cao hiểu biết cho
người dân về ứng dụng kỹ thuật số và những lưu ý để phòng, tránh rủi ro khi thực hiện
giao dịch trên môi trường điện tử.
Thêm vào đó, để mang lại những hiệu quả tích cực cho việc bảo vệ thông tin
người tiêu dùng đối với hoạt động thương mại điện tử, cũng cần phải nâng cao hiểu
biết pháp luật của người dân và chủ doanh nghiệp, cơ quan báo chí, các cán bộ công
chức,… Doanh nghiệp cần đào tạo nhân viên về tầm quan trọng của bảo mật, cách sử
dụng các công cụ đo lường bảo mật, các thủ tục báo cáo về vi phạm chế độ bảo mật và
trách nhiệm chung của nhân viên khi thực thi chính sách an toàn thông tin.

2.3.4. Tăng cường công tác thanh tra, kiểm tra, giám sát, xử lý vi phạm và hỗ trợ
người tiêu dùng
Các cơ quan chức năng cần phải chủ động tăng cường công tác thanh tra, kiểm
tra, giám sát, xử lý vi phạm và hỗ trợ người tiêu dùng nhanh chóng, kịp thời. Các cơ
quan quản lý như Cục Thương mại điện tử và Kinh tế số, Cục Cạnh tranh và Bảo vệ
người tiêu dùng đề nghị, kiểm tra, giám sát các doanh nghiệp không nên yêu cầu người
tiêu dùng cung cấp dữ liệu quá nhiều mức, vượt quá yêu cầu của mợt giao dịch.
Ngoài ra, cần phải chú trọng đào tạo, bồi dưỡng, tập huấn định kỳ nhằm nâng
cao năng lực, trình độ chuyên môn, đạo đức công vụ, ý thức trách nhiệm cho đội ngũ
cán bộ, công chức tham gia công tác bảo vệ quyền lợi người tiêu dùng. Đẩy mạnh cải
cách hành chính, ứng dụng công nghệ thông tin trong lĩnh vực này.
 38

KẾT LUẬN
Sự phát triển của công nghệ thông tin và tốc độ phủ sóng của Internet tại Việt
Nam nói riêng và các nước trên thế giới nói chung đã tạo ra nền tảng và hỗ trợ hiệu quả
đối với sự phát triển vượt bậc của thương mại điện tử. Bảo vệ thông tin người tiêu dùng
cũng chính là tính quyết định sự phát triển mạnh mẽ của thương mại điện tử. Bảo vệ dữ
liệu cá nhân nói chung và bảo vệ thông tin người tiêu dùng nói riêng đã được pháp luật
Việt Nam quy định tại nhiều văn bản khác nhau. Các phương thức điều chỉnh lĩnh vực
pháp luật này đều hướng tới việc thu thập, khai thác cơ sở dữ liệu thông tin cá nhân
một cách chính đáng, tôn trọng quyền con người, tôn trọng pháp luật và các giá trị đạo
đức. Các doanh nghiệp tham gia vào quá trình này ngày càng nhận thức rõ giá trị và
tầm quan trọng của thông tin nói chung và thông tin người tiêu dùng nói riêng đối với
các hoạt động kinh doanh của doanh nghiệp, đặc biệt là trong hoạt động thương mại
điện tử. Vấn đề bảo vệ dữ liệu cá nhân đã trở thành mối quan tâm hàng đầu của doanh
nghiệp, cơ quan quản lý nhà nước và người tiêu dùng.
Nhưng trên thực tế, các quy định về bảo vệ thông tin người tiêu dùng chưa đủ
mạnh, còn nhiều bất cập, nhiều quy định còn bị thiếu, rời rạc ở các văn bản khác nhau
và chưa tạo điều kiện thuận lợi cho việc bảo vệ thông tin người tiêu dùng, nhất là đối
với hoạt động thương mại điện tử. Các tình trạng xâm phạm thông tin người tiêu dùng
trong thương mại điện tử diễn ra ngày càng phổ biến với nhiều thủ đoạn tinh vi đã gây
phiền toái, ảnh hưởng, thiệt hại về tài sản cho rất nhiều người tiêu dùng. Công nghệ
thông tin với khả năng thu thập, phân tích và phổ biến dữ liệu về các cá nhân ngày
càng tinh vi đã đặt ra nhu cầu cấp bách về bảo vệ quyền với dữ liệu cá nhân nói chung
và người tiêu dùng nói riêng.
Bên cạnh những thành tựu đã đạt được, bài nghiên cứu đã chỉ ra những hạn chế
của pháp luật về bảo vệ thông tin người tiêu dùng ở Việt Nam hiện nay thông qua việc
phân tích các quy định pháp luật cũng như thực trạng hiệu quả, thực thi các quy định
trong thực tiễn cuộc sống. Thêm vào đó, còn đưa ra một số kiến nghị giúp hoàn thiện
khuôn khổ pháp lý về bảo vệ thông tin người tiêu dùng trong thương mại điện tử gồm:
xây dựng luật chuyên ngành Luật Bảo vệ thông tin cá nhân nói chung và Luật bảo vệ
thông tin người tiêu dùng nói riêng; cần áp dụng các chế tài ngay cả khi thiệt hại là
nhỏ; các giải pháp nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử và tăng cường công tác thanh tra, kiểm tra,
giám sát, xử lý vi phạm và hỗ trợ người tiêu dùng.
 DANH MỤC TÀI LIỆU THAM KHẢO
1. Văn bản pháp luật
[1] Hiến pháp năm 2013
[2] Bộ luật dân sự 2015
[3] Bộ luật hình sự 2015
[4] Luật giao dịch điện tử 2005
[5] Luật công nghệ thông tin 2006
[6] Luật bảo vệ quyền lợi người tiêu dùng 2012
[7] Luật an toàn thông tin mạng 2015
[8] Nghị định số 185/2013/NĐ-CP ngày 15/11/2013 của Chính phủ về Quy định xử
phạt về vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả,
hàng cấm và bảo vệ quyền lợi người tiêu dùng.
[9] Nghị định số 52/2013/NĐ-CP) ngày 16/5/2013 của Chính phủ về Thương mại điện
tử.
[10] Nghị định số 124/2015/NĐ-CP ngày 19/11/2015 của Chính phủ về quy định xử
phạt hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và
bảo vệ quyền lợi người tiêu dùng.
[11] Nghị định số 08/2018/NĐ-CP ngày 15/01/2018 của Chính phủ về việc sửa đổi, bổ
sung một số điều của Nghị định số 185/2013/NG9-CP của Chính phủ quy định về việc
xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả,
hàng cấm và bảo vệ quyền lợi người tiêu dùng.
[12] Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 quy định xử phạt vi phạm hành
chính trong lĩnh vực Bưu chính viễn thông, công nghệ thông tin và tầng số vô tuyến.
[13] Thông tư số: 47/2014/TT-BCT ngày 05/12/2014 của Bộ công thương quy định về
quản lý Website thương mại điện tử.
2. Tài liệu Tiếng Việt
[14] Bộ Công thương Việt Nam, “Bảo vệ người tiêu dùng trong các giao dịch thương
mại điện tử”, https://moit.gov.vn
[15] Cục quản lý cạnh tranh, Sổ tay công tác bảo vệ người tiêu dùng, NXB Chính trị
quốc gia, tr. 33.
[16] Ngô Vĩnh Bạch Dương (2019), “Bảo vệ thông tin người tiêu dùng”, Tạp chí
Nghiên cứu Lập pháp số 12 (388)/Kỳ 2
[17] Trọng Đạt, (2019), “2 triệu dữ liệu thông tin của Người Việt Nam bị công khai
trên mạng”
[18] Nguyên Đức (2017) Đầu Báo, “Đề nghị mạnh tay phát tán thông tin người tiêu
dùng trái phép”
[19] Nguyễn Việt Hà (2016), “Pháp luật Việt Nam về bảo vệ thông tin cá nhân người
tiêu dùng trong thuơng mại điện tử”, Luận văn thạc sĩ, Khoa Luật Đại học Quốc gia Hà
Nội.
[20] Nguyễn Thị Thu Hằng, (2018), “Pháp luật về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử”, Luận văn Thạc sĩ Trường Đại học Luật thành phố
Hồ Chí Minh.
[21] Nguyễn Thị Thu Hằng (2019), “Bảo vệ thông tin cá nhân người tiêu dùng khi giao
dịch trên Website thương mại điện tử”, Tạp chí dân chủ và pháp luật, (324), tr. 39-42.
[22] Phạm Thúy Hồng, “Xu hướng thay đổi hành vi mua của người tiêu dùng trong nền
kinh tế số”, Tạp chí Công thương
[23] Hà My, “Khách hàng BIDV bỗng dưng mất tiền trong tài khoản”, Báo Sài Gòn
Online
[24] Nguyễn Thị Anh Thư (2019), “Các rào cản phát triển các mô hình thương mại
điện tử Việt Nam trong bối cảnh cuộc cách mạng công nghệ 4.0”, Tạp chí Kinh tế Thái
Bình Dương, tr.4-6.
[25] Vũ Công Giao, Lê Trần Như Tuyên (2020), “Bảo vệ quyền đối với dữ liệu cá nhân
trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt
Nam”, Tạp chí Nghiên cứu Lập pháp số 09 (409)
[26] Nguyễn Thị Thu Vân (2017), “Bảo vệ dữ liệu cá nhân trong bối cảnh cách mạng
công nghiệp 4.0”, Tạp chí Dân chủ và pháp luật, (10), tr.3.
[27] Cục cạnh tranh và bảo vệ người tiêu dùng 2017, “Bảo vệ thông tin người tiêu dùng
trong thời kỳ kinh tế số”
[28] “Khi bị lộ thông tin trên mạng chúng ta nên làm gì” (2019)
[29] “Thương mại điện tử (e-Commerce) là gì? Các loại hình giao dịch”,
Vietnambiz.vn, https://vietnambiz.vn
[30] “Khái niệm thương mại điện tử”, Trang thông tin hỗ trợ giao dịch thương mại điện
tử, http://ecommerce.gov.vn