Bảo vệ thông tin cá nhân trong giao dịch thương mại điện tử

>>Nâng cao hiệu quả thực thi pháp luật về bảo vệ dữ liệu cá nhân

Đây là chia sẻ của Luật sư Nguyễn Thành Luân – Giám đốc Công ty Luật TNHH Hà Việt với DĐDN.

- Bên cạnh mặt tích cực, giao dịch thương mại điện tử (TMĐT) vẫn còn đó những khó khăn thách thức, đặc biệt là vấn đề lộ lọt, sử dụng, chuyển nhượng trái phép các thông tin cá nhân của khách hàng… Pháp luật hiện nay đã có những điều chỉnh về vấn đề này như thế nào, thưa Luật sư?

Ở Việt Nam, quyền bảo vệ thông tin cá nhân được quy định cụ thể tại Điều 21 Hiến pháp năm 2013. Trên cơ sở đó, Bộ luật Dân sự 2015 đã bổ sung thêm quy định quyền về đời sống riêng tư tại Điều 38, bên cạnh các quy định về bí mật cá nhân và bí mật gia đình đã được quy định trong Bộ luật Dân sự năm 1995 và 2005.

Không chỉ có vậy, các quy định về bảo vệ thông tin cá nhân cũng được quy định trong các đạo luật chuyên ngành, như: Luật Giao dịch điện tử năm 2005; Luật Công nghệ thông tin năm 2006; Luật Bảo vệ quyền lợi người tiêu dùng năm 2010; Luật An toàn thông tin mạng năm 2015; Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017).

Và được cụ thể hóa trong các văn bản dưới luật quy định về bảo vệ thông tin cá nhân trong các giao dịch TMĐT, như: Nghị định 52/2013/NĐ-CP về TMĐT; Thông tư 47/2014/TT-BCT của Bộ Công Thương quy định về quản lý website TMĐT (được sửa đổi, bổ sung bởi Thông tư 21/2018/TT-BCT của Bộ Công Thương về việc sửa đổi một số điều của Thông tư 47/2014/TT-BCT quy định về quản lý website TMĐT và Thông tư 59/2015/TT-BCT quy định về quản lý hoạt động TMĐT qua ứng dụng trên thiết bị di động);…

>>Nghị định 13 về bảo vệ dữ liệu cá nhân: Tác động với ngành tài chính - ngân hàng

Dữ liệu của 30 triệu người dân Việt Nam được rao bán trên một diễn đàn tin tặc vào tháng 7/2022. Ảnh chụp màn hình

- Vậy tại sao các vi phạm liên quan đến thông tin cá nhân vẫn diễn ra rầm rộ thời gian qua, thưa Luật sư?

Thứ nhất, mặc dù được quy định trong nhiều văn bản quy phạm pháp luật khác nhau, tuy nhiên sự thiếu nhất quán trong việc sử dụng thuật ngữ chứa đựng nội hàm thông tin cá nhân, dẫn đến việc gây khó khăn trong việc áp dụng pháp luật.

Cụ thể, xuất phát từ mục đích, đối tượng và phạm vi điều chỉnh, mỗi văn bản sử dụng các thuật ngữ khác nhau như: “thông tin cá nhân” quy định tại khoản 5 Điều 3 Nghị định 64/2007/NĐ-CP về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước; “thông tin của người tiêu dùng” quy định tại Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010; “bí mật cá nhân của người tiêu dùng” quy định tại khoản 11 Điều 3 Nghị định 98/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng.

Thứ hai, các quy định về mức phạt hành chính còn chưa đủ nghiêm khắc đối với các hành vi mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng.

Ví dụ, khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP, quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử: “Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi: Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;…”.

Thứ ba, tuy Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) có một số quy định tại Điều 159 về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác, và Điều 288 quy định về tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, nhưng chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới thông tin cá nhân đang diễn ra hiện nay, hơn nữa các hành vi vi phạm pháp luật liên quan tới xâm hại thông tin cá nhân được thực hiện dưới nhiều cách thức mới, đa dạng hơn vì vậy có những tội danh chưa được quy định cụ thể.

- Để giải quyết những bất cập đã nêu, Luật sư có đề xuất, kiến nghị gì?

Để khắc phục những bất cập trên, pháp luật về bảo vệ quyền lợi người tiêu dùng phải có sự thống nhất trong cách dùng từ ngữ, nội hàm của từ ngữ về thông tin cá nhân nói chung và thông tin người tiêu dùng trong các giao dịch TMĐT nói riêng để tránh nhầm lẫn, chồng chéo, không rõ ràng giữa các văn bản pháp luật có liên quan trong áp dụng.

Bên cạnh đó, cần phải bổ sung quy định trách nhiệm bảo mật của các cá nhân, tổ chức kinh doanh hay các doanh nghiệp kinh doanh dịch vụ khi họ lưu giữ thông tin của khách hàng.

Bổ sung quy định cụ thể về việc xác định tội phạm thu thập, sử dụng, chuyển nhượng thông tin cá nhân trái phép trên môi trường mạng. Mặc dù, pháp luật hình sự cũng đề cập đến vấn đề này tại Điều 159 và Điều 288 Bộ luật Hình sự 2015, (được sửa đổi, bổ sung 2017).

Đồng thời phải tăng mức chế tài hành chính đối với các hành vi mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bởi vì mức phạt hiện hành còn chưa đủ sức ngăn chặn hành vi vi phạm này. Có thể áp dụng mức phạt hành chính căn cứ vào doanh thu của doanh nghiệp thực hiện hành vi, như quy định trong xử lý vi phạm Luật Cạnh tranh.