Bảo Vệ Thông Tin Người Tiêu Dùng Theo Quy Định Của Pháp Luật Việt Nam

BÀI VIẾT

Bảo Vệ Thông Tin Người Tiêu Dùng Theo Quy Định Của Pháp Luật Việt Nam

Bảo Vệ Thông Tin Người Tiêu Dùng Theo Quy Định Của Pháp Luật Việt Nam

Trong thời đại kỷ nghỉ số, thông tin khách hàng trở thành vũ khí tối thượng gia tăng năng lực cạnh tranh của các doanh nghiệp. Thông qua việc thu thập, lưu trữ và phân tích kho dữ liệu khách hàng, các doanh nghiệp có thể hiểu được nhu cầu, thói quen mua sắm của khách hàng để từ đó cải thiện dịch vụ, phát triển mối quan hệ với khách hàng và nhận diện những cơ hội kinh doanh mới.

Trên thực tế, bên cạnh những doanh nghiệp sử dụng thông tin khách hàng cho mục đích cải thiện dịch vụ và chăm sóc khách hàng thì vẫn còn rất nhiều doanh nghiệp thực hiện việc bán thông tin khách hàng để trục lợi. Việc thông tin cá nhân của khách hàng bị tiết lộ trái phép, đánh cắp, trở thành vật mua bán tràn lan trên mạng tiềm ẩn nhiều nguy cơ, rủi ro cho khách hàng. Do đó, bảo vệ thông tin cá nhân nói chung và bảo vệ thông tin người tiêu dùng nói riêng trở thành một trong những vấn đề quan trọng cần được lưu tâm.

Do đó, thông qua bài viết này tác giả sẽ điểm qua những quy định của pháp luật Việt Nam liên quan đến việc bảo vệ thông tin người tiêu dùng. 

1. Thông tin của người tiêu dùng 

Thông tin của người tiêu dùng bao gồm thông tin về tên, tuổi, địa chỉ liên lạc, số điện thoại, số tài khoản hoặc thông tin về các giao dịch thanh toán mà doanh nghiệp thu thập được thông qua giao dịch mua bán hàng hóa, cung ứng dịch vụ cho khách hàng hoặc qua các hoạt động khảo sát thị trường của doanh nghiệp. Đây được xem là thông tin cá nhân vì những thông tin này gắn với việc xác định danh tính của một khách hàng cụ thể và là nguồn dữ liệu quan trọng có giá trị thương mại mà doanh nghiệp có thể tận dụng để thực hiện hoạt động quảng bá, tiếp thị, truyền thông và các hoạt động chăm sóc khách hàng.

Nhìn chung các doanh nghiệp đều mong muốn khách hàng cung cấp càng nhiều thông tin cho mình để thuận tiện cho việc tư vấn và giới thiệu các sản phẩm phù hợp. Tuy nhiên, hầu hết các khách hàng khi chia sẻ những thông tin cá nhân đều quan ngại việc thông tin bị tiết lộ gây ảnh hưởng đến quyền riêng tư của mình. Do đó, để đảm bảo quyền riêng tư không bị xâm phạm, mỗi khách hàng đều mong muốn được biết thông tin cá nhân của mình được thu thập nhằm mục đích gì, được lưu trữ và sử dụng như thế nào. 

2. Quy định về bảo vệ thông tin của người tiêu dùng

Hiện nay, pháp luật Việt Nam chưa có một quy định chung về bảo vệ thông tin cá nhân như nhiều quốc gia trên thế giới mà các quy định về vấn đề này nằm rải rác tại nhiều văn bản pháp luật chuyên ngành. Cụ thể, việc bảo vệ thông tin của người tiêu dùng được quy định tại Điều 6 Luật Bảo Vệ Quyền Lợi Người Tiêu Dùng 2010. Quy định này ghi nhận việc người tiêu dùng được đảm bảo an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cần tiết lộ thông tin theo yêu cầu của cơ quan có thẩm quyền. Trong trường hợp các tổ chức, cá nhân kinh doanh thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì phải đảm bảo trách nhiệm: (a) Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng; (b) Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý; (c) Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng; (d) Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác; (đ) Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.

Trong lĩnh vực tín dụng, ngân hàng, trách nhiệm đảm bảo bí mật thông tin và không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng cũng được quy định tại Điều 14 Luật Các Tổ Chức Tín Dụng 2010. 

Đối với lĩnh vực thương mại điện tử, Nghị định 52/2013/NĐ-CP về thương mại điện tử đã đưa ra nhiều quy định quan trọng về việc bảo vệ thông tin cá nhân của người tiêu dùng tại chương 5 – an toàn, an ninh trong giao dịch thương mại điện tử. Nghị định này cũng góp phần đưa ra một định nghĩa khá hoàn chỉnh cho thuật ngữ “thông tin cá nhân” và lần đầu tiên cụm từ “chủ thể thông tin” tương đồng với thuật ngữ “information subject” (hoặc data subject) mà pháp luật về bảo vệ thông tin cá nhân ở nhiều quốc gia xác định được chính thức sử dụng tại nghị định này.

Các quy định về bảo vệ an toàn thông tin cá nhân được tiếp tục hoàn thiện hơn khi Luật An Toàn Thông Tin Mạng ra đời vào năm 2015. Theo đó, bên cạnh góp phần củng cố Nghị định 52/2013/NĐ-CP khi đưa ra định nghĩa cho khái niệm “chủ thể thông tin”, Luật An Toàn Thông Tin Mạng còn đưa ra các nguyên tắc bảo vệ thông tin cá nhân trên mạng (Điều 16), quy định việc thu thập, sử dung, cập nhật, sửa đổi và hủy bỏ thông tin cá nhân (Điều 17 và Điều 18), đưa ra các yêu cầu bảo đảm an toàn thông tin cá nhân trên môi trường mạng (Điều 19) và đề ra các trách nhiệm của cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân trên mạng (Điều 20). 

Ngoài ra, vấn đề về bảo vệ thông tin cá nhân và quyền riêng tư cũng được ghi nhận tại Bộ Luật Dân Sự 2015. Theo đó, Điều 38 Bộ Luật Dân Sự 2015 có quy định “đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ” và việc thực hiện thu thập, lưu giữ, sử dụng hay công khai những thông tin này cần phải được sự đồng ý của chủ thể thông tin và gia đình của họ. 

Bên cạnh đó, pháp luật Việt Nam cũng đã ban hành một số quy định chế tài đối với các hành vi vi phạm về bảo mật thông tin cá nhân nói chung và thông tin của người tiêu dùng nói riêng. Theo đó, tại Điều 84 Nghị định 15/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử có quy định mức xử phạt vi phạm hành chính tối đa đối với hành vi vi phạm quy định về thu thập, sử dụng thông tin cá nhân là 30.000.000 VNĐ kèm theo biện pháp khắc phục – buộc hủy bỏ thông tin cá nhân có được từ việc thực hiện hành vi vi phạm. Nghị định 98/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng cũng quy định việc xử phạt đối với các hành vi vi phạm về bảo vệ thông tin cá nhân trong hoạt động thương mại điện tử (Điều 65) và xử phạt các vi phạm về bảo vệ thông tin của người tiêu dùng (Điều 46). 

Ngoài các biện pháp xử lý hành chính, các cá nhân, tổ chức có hành vi xâm hại dữ liệu cá nhân còn có thể bị xử lý hình sự về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159 Bộ Luật Hình Sự 2015)” hoặc “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông (Điều 288 Bộ Luật Hình Sự 2015)”.  

3. Thực trạng bảo vệ thông tin của người tiêu dùng tại Việt Nam

Tình trạng mua bán thông tin khách hàng tại Việt Nam đang rơi vào diện đáng báo động khi các bài viết rao bán dữ liệu khách hàng xuất hiện tran lan trên các trang mạng. Chỉ cần gõ từ khóa “mua dữ liệu khách hàng” vào google thì chưa đến một giây sẽ nhận lại được hàng ngàn thông tin rao bán với mức giá từ vài chục đến vài tram nghìn đồng (https://danhsachkhachhang.com, https://danhsachmoi.com, https://fulldata.org,…). Dữ liệu khách hàng được rao bán dưới nhiều gói dịch vụ như danh sách khách hàng facebook; danh sách khách hàng cá nhân bảo hiểm, ngân hàng; danh sách khách hàng sử dụng mobifone;….và việc mua bán được thực hiện dưới hai hình thức chính:

Một là, các doanh nghiệp chủ động thu thập, lưu trữ thông tin khách hàng để tạo thành kho dữ liệu và tiến hành phân tích và xử lý những thông tin này để tiến hành kinh doanh.

Hai là, các doanh nghiệp thực hiện thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác của mình tiếp cận các thông tin này nhưng lại không có quy định chặt chẽ về việc không được chuyển giao thông tin để đối tác thực hiện việc chuyển giao, buôn bán cho đối tác khác. 

Như vậy, có thể thấy mặc dù pháp luật Việt Nam đã có những quy định về việc bảo vệ thông tin cá nhân nhưng dường như các quy định này vẫn chưa thực sự hiệu quả và các chế tài xử phạt vẫn chưa đủ mạnh để có thể giải quyết được thực trạng đáng lo ngại này.