Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị
Thương mại điện tử mang lại nhiều lợi ích cho người tiêu dùng nhưng cũng tiềm ẩn không ít rủi ro, đặc biệt về thông tin riêng tư của khách hàng. Do vậy, bảo vệ thông tin cá nhân trở thành một trong những nội dung quan trọng trong hoạt động thương mại điện tử trong nền kinh tế số hiện nay và là bí quyết cốt yếu cho sự thành công của loại hình thương mại này. Tuy nhiên, ở nước ta, hiện nay, vấn đề này vẫn chưa nhận được sự quan tâm đúng mức cần phải có giải pháp đồng bộ, kể cả từ phía khách hàng.
Nền tảng cho sự phát triển bền vững của thương mại điện tử
Theo Sách trắng Thương mại điện tử (TMĐT) Việt Nam, năm 2019, cả nước có 39,9 triệu người tham gia mua sắm trực tuyến, tăng 11,8% so với năm 2018 và tăng gần gấp đôi chỉ sau 3 năm. Với tốc độ tăng trưởng khoảng 30%/năm, dự báo đến năm 2020, doanh thu TMĐT tại Việt Nam sẽ đạt khoảng 15 tỷ USD. Cùng với xu thế tăng trưởng mạnh mẽ của TMĐT, thời gian gần đây, vấn đề bảo vệ dữ liệu cá nhân trở thành mối quan tâm hàng đầu của doanh nghiệp (DN), cơ quan quản lý nhà nước và người tiêu dùng.
Để tồn tại trong nền kinh tế toàn cầu cạnh tranh cao, DN phải tận dụng các công nghệ như kho dữ liệu và khai thác dữ liệu để thu thập thông tin khách hàng, phân tích đặc điểm và hành vi của họ, xây dựng mối quan hệ với khách hàng hiện tại và nhận diện những tiềm năng có thể phát triển từ họ. Việc thu thập thông tin về khách hàng là cần thiết đối với các nhà quản trị để nắm bắt được nhu cầu, thị hiếu và sở thích của khách hàng. Tuy nhiên, vấn đề bảo mật thông tin riêng tư đang ngày càng được khách hàng quan tâm bởi lo ngại các "lỗ hổng" của internet, các trang web thường được thiết kế để dễ dàng truy cập và chia sẻ thông tin. Nhiều nghiên cứu cho thấy, khách hàng không sẵn sàng tham gia TMĐT vì không yên tâm về các vấn đề liên quan đến an ninh và sự riêng tư của dữ liệu giao dịch.
Tháng 3/2020, Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) khuyến cáo các DN kinh doanh TMĐT một số vấn đề liên quan đến bảo vệ thông tin của người tiêu dùng trước tình trạng hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu, gây lo lắng cho người tiêu dùng và tạo ra nguy cơ hạn chế sự phát triển của lĩnh vực TMĐT. Cơ quan này đề nghị DN không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch. Nhiều DN có xu hướng thu thập số lượng lớn thông tin, dữ liệu của người tiêu dùng với mục đích xây dựng hệ thống cơ sở dữ liệu để sử dụng trong tương lai. Đây là một hành động nguy hiểm vì việc lưu trữ dữ liệu như vậy làm tăng khả năng bị mất hoặc bị đánh cắp, từ đó có thể gây thiệt hại cho người tiêu dùng và ảnh hưởng đến uy tín thương hiệu của DN.
Hoàn thiện khuôn khổ pháp lý về bảo vệ thông tin cá nhân trong thương mại điện tử
Để việc bảo vệ thông tin cá nhân trong TMĐT được thực hiện một cách nghiêm túc, hiệu quả thì một trong những tiêu chính đánh giá đầu tiên phải có hệ thống pháp lý rõ ràng, đồng bộ. Những năm gần đây, dù TMĐT mới phát triển nhưng khuôn khổ pháp lý về bảo vệ thông tin cá nhân trong TMĐT của Việt Nam đã được quan tâm và hoàn thiện, tiệm cận với tiêu chuẩn quốc tế.
Theo Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về TMĐT, việc thu thập thông tin cá nhân là hoạt động thu thập để đưa vào một cơ sở dữ liệu bao gồm thông tin cá nhân của nhiều người tiêu dùng là khách hàng hoặc khách hàng tiềm năng của thương nhân, tổ chức, cá nhân hoạt động TMĐT.
Theo Điều 69, Nghị định số 52/2013/NĐ-CP, thương nhân, tổ chức, cá nhân khi thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau: Mục đích thu thập thông tin cá nhân; Phạm vi sử dụng thông tin; thời gian lưu trữ thông tin; những người hoặc tổ chức có thể được tiếp cận với thông tin đó; địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình; phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống TMĐT của đơn vị thu thập thông tin. Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin. Nếu việc thu thập thông tin được thực hiện thông qua website TMĐT của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công bố công khai tại một vị trí dễ thấy trên website này.
Các thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website TMĐT (đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (chủ thể thông tin). Đơn vị thu thập thông tin phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên. Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường hợp sau: Chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba; sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác. Tuy nhiên, đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông tin trong các trường hợp như: Thu thập thông tin cá nhân đã công bố công khai trên các website TMĐT; Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ; Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.
Đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi sau: Đánh cắp hoặc tiếp cận thông tin trái phép; Sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép. Đơn vị thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo. Tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính theo quy định của pháp luật về xử lý vi phạm hành chính trong lĩnh vực TMĐT. Cụ thể, theo Nghị định số 124/2015/NĐ-CP ngày 19/11/2015 thì hành vi vi phạm về bảo vệ thông tin cá nhân trong hoạt động TMĐT sẽ bị xử phạt nghiêm, với chế tài khá nghiêm khắc lên đến hàng chục triệu đồng với hình thức xử phạt bổ sung: Đình chỉ hoạt động TMĐT từ 06 tháng đến 12 tháng đối với một số hành vi vi phạm nhiều lần hoặc tái phạm (Bảng 1).
Một số khuyến nghị
Đối với cơ quan quản lý
- Tiếp tục hoàn thiện các quy định luật pháp về an toàn thông tin và bảo vệ thông tin cá nhân để bảo vệ công dân trước việc sử dụng thông tin cá nhân với mục đích gây hại, góp phần tạo dựng niềm tin và thúc đẩy TMĐT phát triển...
- Tăng cường công tác thanh tra, kiểm tra, giám sát, xử lý vi phạm và hỗ trợ người tiêu dùng. Các cơ quan quản lý như Cục TMĐT và Kinh tế số, Cục Cạnh tranh và Bảo vệ người tiêu dùng đề nghị các DN không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá nhiều mức, vượt quá yêu cầu của 1 giao dịch.
- Chú trọng đào tạo, bồi dưỡng, nâng cao năng lực, trình độ chuyên môn, đạo đức công vụ, ý thức trách nhiệm cho đội ngũ cán bộ, công chức tham gia công tác bảo vệ quyền lợi người tiêu dùng. Đẩy mạnh cải cách hành chính, ứng dụng công nghệ thông tin trong lĩnh vực này.
Đối với doanh nghiệp thương mại điện tử
- Có chế độ bảo mật phù hợp trong giao dịch với khách hàng, thống kê được các hoạt động và giao dịch bất thường phát sinh trong hệ thống.
- Yêu cầu khách hàng sử dụng mật khẩu “mạnh”, DN nên chủ động đặt ra yêu cầu kỹ thuật về việc người tiêu dùng cần sử dụng mật khẩu “mạnh” trong quá trình giao dịch nhằm góp phần nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập, chiếm đoạt trái phép.
- Xây dựng hệ thống, quy định phân loại, kiểm soát sử dụng thông tin trong nội bộ: DN nên ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời, phân quyền sử dụng các nhóm thông tin để đảm bảo xác định rõ tính bảo mật của thông tin và kiểm soát quá trình tiếp cận, sử dụng thông tin trong nội bộ DN.
- Áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang web TMĐT.
- Khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ dữ liệu của chính người tiêu dùng. Thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi DN thu thập thông tin. Hướng dẫn và cảnh báo đến người tiêu dùng cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra.
- DN cần lập quyền riêng tư cho khách hàng thông qua những tài khoản cá nhân để họ có thể tự xác định những thông tin cần bảo mật, những thông tin cho phép hoặc không cho phép truy cập, đồng thời giúp họ xem được quá trình bảo mật thông tin của mình để bảo đảm thông tin không bị rò rỉ.
Đối với người dùng
- Cần nâng cao ý thức bảo vệ thông tin cá nhân; chỉ cung cấp thông tin cho những tổ chức có quy chế bảo vệ dữ liệu cá nhân rõ ràng, minh bạch…
- Luôn chủ động trong việc bảo vệ dữ liệu của mình, hướng dẫn và cảnh báo cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra, thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi DN thu thập thông tin.
Tài liệu tham khảo:
Chỉ thị số 30-CT/TW của Ban Bí thư về tăng cường sự lãnh đạo của Ðảng và trách nhiệm quản lý của Nhà nước đối với công tác bảo vệ quyền lợi của người tiêu dùng;
Nghị định số 124/2015/NÐ-CP ngày 19/11/2015 sửa đổi, bổ sung một số điều của Nghị định số 185/2013/NÐ-CP ngày 15/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng;
Bảo vệ dữ liệu cá nhân trong thương mại điện tử, http://www.tapchicongthuong.vn/bai-viet/bao-ve-du-lieu-ca-nhan-trong-thuong-mai-dien-tu-10187.htm;
My Ngân (2018), Bảo mật thông tin người dùng - thách thức của doanh nghiệp bán hàng trực tuyến, Doanh nhân Sài Gòn.