Thực trạng bảo vệ dữ liệu cá nhân trong thương mại điện tử và một số kiến nghị

Tóm tắt: Thương mại điện tử đang là xu thế toàn cầu, đặc biệt là sau đại dịch Covid-19. Tuy nhiên, không gian mạng mở và thương mại điện tử xuyên biên giới luôn tiềm ẩn nhiều rủi ro liên quan đến bảo mật thông tin, dữ liệu cá nhân. Thực tế cho thấy, một lượng lớn thông tin người dùng bị xâm phạm, đánh cắp phục vụ cho mục đích xấu. Vấn đề rò rỉ thông tin, dữ liệu cũng là tiền đề dẫn đến hàng loạt tội phạm phổ biến hiện nay trong không gian mạng... Chính vì vậy, gắn liền với phát triển kinh tế số, việc bảo vệ dữ liệu cá nhân, bí mật người dùng, luôn là yêu cầu cấp thiết. Bài viết này phân tích, đánh giá thực trạng bảo vệ dữ liệu cá nhân trong bối cảnh phát triển thương mại điện tử hiện nay, làm rõ một số hạn chế, vướng mắc, đồng thời đề xuất các giải pháp hoàn thiện vấn đề này.

Từ khóa: Thương mại điện tử, dữ liệu cá nhân, quyền riêng tư.

THE CURRENT SITUATION OF PERSONAL DATA PROTECTION IN E-COMMERCE AND SOME RECOMMENDATIONS

Abstract: E-commerce is becoming a global trend, especially in the post-Covid-19 pandemic. However, the open and digital environment and cross-border e-commerce e-commerce entails significant risks concerning the information security and personal data. In practice, a vast amount of user information has been stolen or breached for malicious purposes. Simultaneously, information and data leakage serve as a foundation for various types of cybercrimes that are increasingly prevalent currently in digital environment. Therefore, alongside the development of the digital economy, the protection of personal data and user privacy has become an urgent requirement. This article analyzs and assesses the current situation of personal data protection in the context of growing e-commerce, identifies certain limitations and challenges, and proposes some recommendations to improve this issue.

Keywords: E-commerce, personal data, privacy.

1. Thực trạng bảo vệ dữ liệu cá nhân trong lĩnh vực thương mại điện tử

1.1. Tổng quan về sự phát triển của thương mại điện tử tại Việt Nam

Giao dịch thương mại điện tử được hiểu là hoạt động kinh tế, bao gồm mua bán sản phẩm, cung ứng dịch vụ, thanh toán, đặt hàng, quảng cáo và giao hàng… được thực hiện trên nền tảng điện tử¹. Hiện nay, giao dịch thương mại điện tử được điều chỉnh bởi Luật Giao dịch điện tử năm 2023, Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử và các văn bản pháp luật có liên quan.

Lĩnh vực thương mại điện tử ở Việt Nam có những bước phát triển vượt bậc, đóng góp quan trọng vào nền kinh tế quốc dân. Thời gian qua, thị trường thương mại điện tử B2C² ở Việt Nam đã có mức tăng trưởng ấn tượng, mang lại nguồn doanh thu lớn. Điều này cho thấy sự gia tăng mạnh mẽ của ngành thương mại điện tử cũng như sự chuyển đổi trong hành vi mua sắm của người tiêu dùng tại Việt Nam, từ giao dịch truyền thống, trực tiếp sang các mô hình trực tuyến.

Theo Sách trắng Thương mại điện tử, năm 2023, tốc độ tăng trưởng trung bình của thương mại điện tử Việt Nam giai đoạn 2023 - 2025 là 11% (từ 30 tỉ USD năm 2023 lên 43 tỉ USD năm 2025)³. Điều này dự đoán về tương lai phát triển mạnh mẽ của lĩnh vực thương mại điện tử. Tuy nhiên, bên cạnh mặt tích cực mà thương mại điện tử mang lại cho nền kinh tế, vẫn tồn tại một số hạn chế, đặc biệt là vấn đề người dùng lo ngại về nguy cơ dữ liệu cá nhân bị xâm phạm và đánh cắp.

1.2. Thực trạng pháp luật về bảo vệ dữ liệu cá nhân trong thương mại điện tử

1.2.1. Quy định pháp luật về bảo vệ dữ liệu cá nhân trong thương mại điện tử

Sách trắng Thương mại điện tử Việt Nam năm 2023 ghi nhận lý do người tiêu dùng chưa mua sắm trực tuyến là “Lo ngại thông tin cá nhân bị tiết lộ” chiếm 42%, xếp cao thứ hai trong “Các trở ngại khi mua hàng trực tuyến”; “Sợ lộ thông tin cá nhân” chiếm 29%, xếp cao thứ hai trong “Lý do chưa mua sắm trực tuyến”. Kết quả khảo sát cho thấy, vấn đề bảo mật thông tin cá nhân khi tham gia mua sắm trực tuyến luôn là mối quan tâm hàng đầu của khách hàng⁴.

Nguồn: Sách trắng Thương mại điện tử năm 2023

Nguồn: Sách trắng Thương mại điện tử năm 2023

Trước yêu cầu bảo vệ dữ liệu người dùng trên không gian mạng khi tham gia các giao dịch thương mại điện tử, về mặt hành lang pháp lý, Việt Nam đã có nhiều quy định liên quan đến việc bảo vệ dữ liệu cá nhân, trong đó có thể kể đến như Hiến pháp năm 2023, Bộ luật Dân sự năm 2015… Điều 21 Hiến pháp năm 2013 quy định rằng, mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình, có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác.

Điều 38 Bộ luật Dân sự năm 2015 cũng khẳng định đời sống riêng tư, bí mật cá nhân và bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng và công khai thông tin liên quan đến đời sống riêng tư và bí mật cá nhân phải có sự đồng ý của người đó và thông tin liên quan đến bí mật gia đình phải có sự đồng ý của các thành viên trong gia đình, trừ khi có quy định khác của pháp luật. Điều 16 Luật An toàn thông tin mạng năm 2015 quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng, yêu cầu cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Các cơ quan, tổ chức và cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý. Gần đây nhất, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân. Trong đó, dữ liệu cá nhân được nhận diện là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Như vậy, dữ liệu cá nhân là toàn bộ thông tin gắn liền với một cá nhân, một chủ thể xác định danh tính, nhân thân và thuộc quyền sở hữu của riêng chủ thể này. Các vấn đề khác liên quan đến cơ sở dữ liệu bao gồm:

Thứ nhất, chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh, do đó phải là cá nhân đang tồn tại. Các thực thể khác như pháp nhân sẽ không phải là chủ thể dữ liệu vì cá nhân và pháp nhân khác nhau về đặc điểm nhận dạng và địa vị pháp lý⁵. Đồng thời, chủ thể dữ liệu là người đang sống vì trên thực tế, người chết không thể tham gia vào các quan hệ pháp luật liên quan đến dữ liệu cá nhân, nên việc pháp luật điều chỉnh đối tượng này hầu như không cần thiết, trừ việc nhận dạng trên giấy chứng tử⁶.

Thứ hai, dữ liệu cá nhân là dạng thông tin tồn tại dưới đa dạng hình thức như văn bản, âm thanh…, qua quá trình thu thập, lưu trữ, xử lý, phân loại, kết hợp…, qua đó danh tính hoặc nhân thân của một cá nhân được xác định hoặc có khả năng xác định.

Thứ ba, về quyền sở hữu dữ liệu cá nhân, chủ thể của dữ liệu có đầy đủ quyền sở hữu đối với dữ liệu cá nhân của mình, bao gồm: Quyền chiếm hữu (nắm giữ, chi phối dữ liệu), quyền sử dụng (khai thác, sử dụng dữ liệu) và quyền định đoạt (định đoạt về quyền chia sẻ dữ liệu).

Dữ liệu cá nhân và giao dịch thương mại điện tử có mối quan hệ mật thiết với nhau. Dữ liệu cá nhân là thành tố quan trọng, quyết định một giao dịch thương mại điện tử có thực hay không thông qua việc xem xét và đánh giá những giá trị mà dữ liệu mang lại. Sự tiện ích của giao dịch thương mại điện tử càng nhiều thì những rủi ro về thông tin cá nhân cũng gia tăng tương ứng. Để đảm bảo sự phát triển của thương mại điện tử, các quốc gia trên thế giới đều chú trọng đến việc thiết lập các hàng rào bảo vệ dữ liệu cá nhân, bảo vệ người tiêu dùng trước những xâm hại về dữ liệu, giúp người tiêu dùng yên tâm và tự tin hơn khi sử dụng các phương tiện điện tử trong giao dịch hằng ngày⁷.

Ở cấp độ toàn cầu, các quy định về bảo vệ quyền riêng tư có thể được tìm thấy trong Điều 12 Tuyên ngôn Nhân quyền phổ quát năm 1948 (UDHR). Theo đó, quyền riêng tư cần được bảo vệ không chỉ là cuộc sống riêng tư của mỗi cá nhân, mà còn bao gồm cả những khía cạnh đời sống có sự gắn kết mật thiết với cá nhân, cụ thể như gia đình, nơi ở, thư tín và cả những giá trị định tính như danh dự, uy tín cá nhân... Tiếp đó, nhiều công ước quốc tế về quyền con người cũng công nhận quyền về sự riêng tư như một quyền cơ bản, cụ thể như: Công ước quốc tế về các quyền dân sự và chính trị (ICCPR) (Điều 17); Công ước về quyền của người lao động nhập cư (Điều 14); Công ước về quyền trẻ em (Điều 16); Công ước về quyền của người khuyết tật (Điều 22)... Dù vậy, sự phát triển của công nghệ trong Cuộc cách mạng công nghiệp lần thứ tư (CMCN 4.0) mà đi kèm theo đó là tiềm năng giám sát ngày càng tinh vi của hệ thống công nghệ thông tin đã đặt ra những yêu cầu mới về bảo vệ dữ liệu cá nhân. Để đáp ứng yêu cầu này, Công ước năm 1981 của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân tự động và Hướng dẫn của Tổ chức Hợp tác và Phát triển Kinh tế (OECD) điều chỉnh việc bảo vệ quyền riêng tư và việc chuyển đổi dữ liệu cá nhân xuyên biên giới⁸ đã được thông qua. Theo đó, các văn kiện này quy định khá cụ thể các vấn đề trong quá trình thu thập, lưu trữ, chia sẻ dữ liệu. Các yêu cầu đối với thông tin cá nhân có một số đặc điểm chung như sau: (i) Chỉ có thể được thu thập một cách công bằng và hợp pháp; (ii) Chỉ được sử dụng cho mục đích ban đầu được biết rõ; (iii) Bảo đảm tính đầy đủ, phù hợp và không vượt quá mục đích; (iv) Bảo đảm tính chính xác và cập nhật; (v) Phải được loại bỏ sau khi mục đích sử dụng đã hoàn thành.

1.2.2. Một số hạn chế của pháp luật về bảo vệ dữ liệu cá nhân trong lĩnh vực thương mại điện tử

Nhìn chung, khung pháp lý về bảo vệ dữ liệu cá nhân trong bối cảnh thương mại điện tử được thiết lập cả góc độ quốc gia hay quốc tế. Điều đó cho thấy, Việt Nam đã tham gia vào nhiều công ước quốc tế và thực hiện việc thể chế hóa các quy định vào pháp luật quốc gia. Tuy nhiên, vẫn còn nhiều nội dung về bảo vệ dữ liệu cần được quan tâm, cân nhắc để tránh những hậu quả nghiêm trọng xảy ra, cụ thể:

Thứ nhất, dưới góc độ pháp lý hiện nay, bảo vệ thông tin cá nhân của khách hàng khi tham gia vào hoạt động thương mại điện tử được quy định cụ thể tại Điều 69 Nghị định số 52/2013/NĐ-CP về thương mại điện tử, được sửa đổi, bổ sung bởi Nghị định số 85/2021/NĐ-CP ngày 25/9/2021 liên quan đến nghĩa vụ thông báo của thương nhân, tổ chức, cá nhân (bên thu thập), sự đồng ý của khách hàng có thông tin cá nhân và nhiều vấn đề khác như: Sau khi thu thập và lưu trữ, bên thu thập phải có trách nhiệm ngăn ngừa các hành vi xâm phạm đến thông tin cá nhân của khách hàng gồm đánh cắp hoặc tiếp cận thông tin trái phép; sử dụng thông tin trái phép… Có thể thấy rằng, Nghị định số 52/2013/NĐ-CP có ý nghĩa quan trọng trong việc bảo vệ thông tin cá nhân của khách hàng khi tham gia vào hoạt động thương mại điện tử. Tuy nhiên, nhìn nhận một cách khách quan, Nghị định này vẫn còn tồn tại một số bất cập như chưa quy định về hình thức thông báo, chưa điều chỉnh các vấn đề liên quan khi bên thu thập thay đổi nội dung đã thông báo trước đó cho khách hàng⁹.

Thứ hai, quy định pháp luật hiện hành vẫn chưa phản ánh đầy đủ thực tiễn hoạt động giao dịch thương mại điện tử. Dù đã có Bộ luật Dân sự, Luật Thương mại, Luật Giao dịch điện tử điều chỉnh hoạt động giao dịch thương mại điện tử, nhưng các quy định vẫn còn chung chung. Thực tế cho thấy, khi giao dịch thương mại điện tử đang phát triển rất nhanh tại Việt Nam, quy định pháp luật để điều chỉnh hợp đồng thương mại điện tử theo mẫu vẫn còn bỏ ngỏ. Điều này dễ dẫn đến sự tùy tiện, các bên có thể tự soạn các điều, khoản có lợi cho mình. Thêm vào đó, việc chưa có các quy định về công chứng hợp đồng thương mại điện tử khiến cho người tiêu dùng có thể gặp bất lợi. Ngoài ra, về bảo vệ quyền lợi người tiêu dùng, pháp luật hiện hành chưa có chế định về “Class-action” - khởi kiện tập thể trong quy định của Luật Bảo vệ quyền lợi người tiêu dùng. Khi vụ khởi kiện tập thể thành công, giá trị đền bù thiệt hại cho người tiêu dùng sẽ cho nhiều người và giá trị của đền bù thiệt hại sẽ lớn gấp nhiều lần để bảo đảm tất cả những người có quyền lợi tương tự được bảo đảm đền bù10.

Thứ ba, vấn đề tuân thủ pháp luật khi chuyển dữ liệu cá nhân ra nước ngoài vẫn là một trong những thách thức. Hiện nay, một số sàn thương mại điện tử đa quốc gia có hoạt động chuyển dữ liệu cá nhân của người tiêu dùng tới máy chủ ở một quốc gia khác bên ngoài lãnh thổ Việt Nam nhằm đồng bộ dữ liệu và cung cấp dịch vụ ngay trên lãnh thổ quốc gia đó. Chuyển dữ liệu cá nhân ra nước ngoài là một trong những hoạt động cần phải tuân thủ các quy định tại Nghị định số 13/2023/NĐ-CP. Đáng chú ý, các sàn thương mại điện tử phải thực hiện thủ tục thông báo đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài với Bộ Công an và lưu giữ các hồ sơ này, đồng thời, sửa đổi, bổ sung hồ sơ khi có thay đổi nội dung trong hồ sơ đã gửi. Quy định này tạo ra áp lực cho các sàn thương mại điện tử về mặt quản lý hoạt động chuyển dữ liệu cá nhân ra nước ngoài cũng như việc theo dõi, chuẩn bị hồ sơ để thực hiện các thủ tục hành chính liên quan. Ngoài ra, về mặt kỹ thuật, việc chuyển dữ liệu cá nhân ra nước ngoài tiềm ẩn nhiều rủi ro lộ, mất dữ liệu cá nhân của công dân Việt Nam. Hành vi để lộ, mất dữ liệu cá nhân của công dân Việt Nam có thể bị xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân với mức phạt lên tới 5% doanh thu của doanh nghiệp. Đây là một trong những mức phạt có tác động đáng kể về mặt tài chính đối với các doanh nghiệp¹¹.

Hiện nay, việc lộ, lọt dữ liệu cá nhân xuất phát chủ yếu từ nguồn thông tin của người dân cung cấp qua các hoạt động giao dịch mua bán trên mạng. Thông qua không gian mạng với nhiều kẽ hở trong bảo mật, các đối tượng với mục đích xấu có thể dễ dàng đánh cắp, buôn bán thông tin cá nhân, gây thiệt hại về tài chính, tinh thần và về lâu dài, gây hậu quả nghiêm trọng, khó lường. Theo số liệu từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, tình trạng lộ, mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai trên không gian mạng với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho đối tác khác. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Từ khối lượng thông tin cá nhân bị rò rỉ, các đối tượng đã thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao thông qua một số thủ đoạn như: Chiếm quyền sử dụng các tài khoản mạng xã hội như Zalo, Facebook, Tiktok... để tiến hành gửi tin nhắn lừa đảo cho bạn bè, người thân nhằm vay mượn, bôi nhọ danh dự; dùng số điện thoại giả danh cơ quan chức năng, công an, nhà mạng viễn thông để tiến hành gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản cùng nhiều thủ đoạn phạm tội tinh vi khác¹²…

Như vậy, hành lang pháp lý về bảo vệ dữ liệu cá nhân của Việt Nam hiện nay vẫn phải tiếp tục hoàn thiện so với sự phát triển như vũ bão của công nghệ. Đây là một trong những thách thức trong việc bảo vệ dữ liệu cá nhân. Do đó, cần có sự quan tâm, nghiên cứu đề ra các giải pháp đảm bảo an toàn dữ liệu cá nhân trong các giao dịch điện tử, tránh các vụ xâm phạm, đánh cắp dữ liệu người dùng nhằm mục đích trái pháp luật, gây nhiều hậu quả nghiêm trọng cả về tinh thần, sức khỏe, tài chính của cá nhân. Đồng thời, việc bảo vệ thông tin cá nhân cũng là một yêu cầu cấp thiết trong quá trình phát triển thương mại điện tử và hội nhập quốc tế, đóng góp vào sự phát triển quốc gia.

2. Kiến nghị hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân trong thương mại điện tử

Để bảo vệ dữ liệu cá nhân trong thương mại điện tử được hiệu quả, cần có sự phối hợp từ nhiều bên, từ cá nhân người dùng, các doanh nghiệp thực hiện giao dịch thương mại điện tử, các cơ quan ban, ngành, từ việc xây dựng hành lang pháp lý đến áp dụng thực tế, cũng cần đảm bảo sự đồng bộ, hài hòa và nỗ lực cập nhật kịp thời xu thế phát triển công nghệ và những hành vi xâm phạm dữ liệu cá nhân tinh vi hiện nay. Cụ thể:

Thứ nhất, pháp luật cần quy định về khái niệm thông tin cá nhân. Hiện nay, theo Nghị định số 52/2013/NĐ-CP, thông tin cá nhân được quy định cụ thể theo phương pháp liệt kê, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin mà cá nhân mong muốn giữ bí mật. Tuy nhiên, "những thông tin khác mà cá nhân mong muốn giữ bí mật" có nên được xem là thông tin cá nhân hay không? Vì các thông tin này có thể không gắn với nhận diện cá nhân mà chỉ liên quan đến quyền riêng tư về bí mật của cá nhân đó. Do vậy, việc tách bạch giữa hai thông tin trên thành thông tin cá nhân và thông tin bí mật cá nhân là cần thiết. Ngoài ra, pháp luật cũng nên bổ sung hình thức thông báo, các vấn đề liên quan khi bên thu thập thay đổi nội dung đã thông báo trước đó cho khách hàng để làm rõ nền tảng về thông tin cá nhân, đặt ra trách nhiệm bảo vệ thông tin cho các bên khi tham gia giao dịch thương mại điện tử.

Thứ hai, các nhà lập pháp cần sớm ban hành văn bản quy phạm pháp luật cụ thể quy định riêng biệt về bảo vệ dữ liệu cá nhân trong giao dịch thương mại điện tử. Văn bản này sẽ xây dựng định nghĩa về dữ liệu cá nhân, nguyên tắc bảo vệ dữ liệu cá nhân và cụ thể hóa bản chất pháp lý của dữ liệu cá nhân. Theo đó, Việt Nam cần tham khảo cách định nghĩa về GDPR¹³ của Liên minh châu Âu hoặc APPI¹⁴ của Nhật Bản. Để có mức độ bảo vệ phù hợp đối với từng loại dữ liệu, việc phân loại dữ liệu cá nhân thành dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm cũng là một trong những vấn đề cần cân nhắc. Pháp luật nên mở rộng phạm vi của dữ liệu cá nhân bao gồm nhóm thông tin định danh và bất kỳ thông tin nào khác (như ngoại hình, thể chất, các yếu tố văn hóa - xã hội…), không phụ thuộc vào việc thông tin được thu thập trực tiếp hay thông tin đã được xử lý. Việc mở rộng phạm vi của dữ liệu cá nhân cũng góp phần tăng cường trách nhiệm của các tổ chức thu thập, xử lý dữ liệu cá nhân¹⁵.

Thứ ba, nên xem xét, nghiên cứu việc thiết lập một cơ quan nhà nước có đủ chuyên môn thực hiện các nhiệm vụ tư vấn, tham mưu, đào tạo, nghiên cứu khoa học, xử lý tranh chấp, giám sát thực hiện pháp luật về bảo vệ dữ liệu cá nhân, thực hiện công tác hợp tác quốc tế về bảo vệ dữ liệu cá nhân thông qua việc tham gia các thiết chế đa phương hoặc khu vực về chuyển dữ liệu cá nhân xuyên biên giới.

Bên cạnh đó, các cơ quan chức năng cần đẩy mạnh công tác thanh tra, kiểm tra, giám sát, xử lý các hành vi vi phạm và hỗ trợ người tiêu dùng. Các cơ quan quản lý như Cục Thương mại điện tử và Kinh tế số, Cục Cạnh tranh và Bảo vệ người tiêu dùng khuyến nghị doanh nghiệp không nên yêu cầu người tiêu dùng cung cấp dữ liệu vượt quá mức cần thiết.

Về phía người dùng, cần chủ động bảo vệ dữ liệu cá nhân, đồng thời được hướng dẫn và cảnh báo cách nhận biết các hành vi đáng ngờ trên website để có thể kịp thời phản ứng khi xảy ra sự cố. Doanh nghiệp cũng cần minh bạch thông tin với người tiêu dùng về lý do và mục đích khi thu thập dữ liệu cá nhân.

Đối với các doanh nghiệp thương mại điện tử, cần xây dựng hệ thống và quy định rõ ràng về việc phân loại và kiểm soát thông tin nội bộ. Doanh nghiệp nên ban hành các quy định nhằm phân nhóm dữ liệu, đồng thời thiết lập cơ chế phân quyền sử dụng cho từng nhóm thông tin, qua đó đảm bảo tính bảo mật và kiểm soát hiệu quả việc truy cập, sử dụng thông tin trong nội bộ¹⁶.

Tóm lại, thương mại điện tử mang đến nhiều lợi ích thiết thực cho nền kinh tế và là cơ hội quan trọng để khai thác các nền tảng công nghệ số. Tuy nhiên, đi cùng với sự phát triển này là những rủi ro tiềm ẩn, đặc biệt là vấn đề bảo vệ dữ liệu cá nhân - một trong những mối quan tâm hàng đầu trong những năm gần đây. Việc dữ liệu cá nhân bị xâm phạm hoặc đánh cắp ngày càng phổ biến, gây ra những hệ lụy nghiêm trọng cho cả cá nhân và tổ chức.

Do đó, công tác bảo vệ dữ liệu cá nhân cần được triển khai chặt chẽ và hiệu quả hơn. Các biện pháp bảo mật cần được tăng cường, đồng thời phải có các hành động mạnh mẽ và quyết liệt hơn trong việc phòng, chống các hành vi vi phạm, cũng như tội phạm công nghệ liên quan đến dữ liệu cá nhân.

Trong khuôn khổ bài viết, nhóm tác giả đã đánh giá thực trạng công tác bảo vệ dữ liệu cá nhân trong quá trình phát triển thương mại điện tử, đồng thời đề xuất một số giải pháp nhằm hoàn thiện cơ chế bảo vệ dữ liệu, qua đó góp phần thúc đẩy sự phát triển bền vững của kinh tế số quốc gia.

______________________________

¹ Trà Ly (2022). “Quy trình giao dịch thương mại điện tử theo quy định năm 2022”. https://luatsux.vn/quy-trinh-giao-dich-thuong-mai-dien-tu-theo-quy-dinh/

² B2C là mô hình kinh doanh mà trong đó, doanh nghiệp bán hàng, cung cấp dịch vụ trực tiếp cho người tiêu dùng cuối cùng (khách hàng). Đây là mô hình kinh doanh bán lẻ, cơ chế hoạt động khá đơn giản, nhanh gọn và phổ biến. B2C là từ viết tắt của Business-to-Consumer, tức là doanh nghiệp tới người tiêu dùng, chẳng hạn như việc mua sắm tại cửa hàng, trên Website, tạp hóa, siêu thị...

³ Sách trắng Thương mại điện tử năm 2023, trang 37.

⁴ Nguyễn Thành Minh Chánh, Vương Thị Thu Thùy, Trương Ngọc Bảo Nhi, Trịnh Võ Minh Luật. https://tapchitoaan.vn/bao-ve-quyen-rieng-tu-du-lieu-ca-nhan-cua-nguoi-tieu-dung-trong-thuong-mai-dien-tu12105.html

⁵ Peter Blume (2015). ”The Data Subject”, European Data Protection Law Review, pages 258 - 264.

⁶ Nguyễn Tấn Hoàng Hải, Trần Võ Kiều Anh, Hoàng Thị Khánh Hiền, Nguyễn Phạm Thanh Hoa (2021). “Chủ thể dữ liệu, chủ thể kiểm soát dữ liệu và chủ thể xử lý dữ liệu trong pháp luật về bảo vệ dữ liệu cá nhân”, Bảo đảm chủ quyền quốc gia trên không gian mạng, tập 1, các trang 381 - 382.

⁷ Dương Lan Phương, Bùi Lê Hiếu, Trần Nguyên Tâm, Bảo vệ dữ liệu cá nhân trong hoạt động giao dịch thương mại điện tử: Kinh nghiệm của một số quốc gia trên thế giới và kiến nghị cho Việt Nam. https://lsvn.vn/ba-o-ve-du-lie-u-ca-nhan-trong-hoa-t-do-ng-giao-di-ch-thuong-ma-i-die-n-tu-kinh-nghie-m-cu-a-mo-t-so-quo-c-gia-tren-the-gio-i-va-kie-n-nghi-cho-vie-t-nam-1686710508-a131590.html

⁸ Vũ Công Giao, Lê Trần Như Tuyên, Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu Lập pháp số 09 (409), tháng 5/2020.

⁹ Trần Linh Huân, Nguyễn Phạm Thanh Hoa, Bảo mật thông tin cá nhân của khách hàng trong hoạt động thương mại điện tử - Quy định pháp luật nước ngoài và kinh nghiệm cho Việt Nam. https://lsvn.vn/bao-mat-thong-tin-ca-nhan-cua-khach-hang-trong-hoat-dong-thuong-mai-dien-tu-quy-dinh-phap-luat-nuoc-ngoai-va-kinh-nghiem-cho-viet-nam-1711900773-a142334.html

¹⁰ Dương Lan Phương, Bùi Lê Hiếu, Trần Nguyên Tâm, Bảo vệ dữ liệu cá nhân trong hoạt động giao dịch thương mại điện tử: Kinh nghiệm của một số quốc gia trên thế giới và kiến nghị cho Việt Nam. https://lsvn.vn/ba-o-ve-du-lie-u-ca-nhan-trong-hoa-t-do-ng-giao-di-ch-thuong-ma-i-die-n-tu-kinh-nghie-m-cu-a-mo-t-so-quo-c-gia-tren-the-gio-i-va-kie-n-nghi-cho-vie-t-nam-1686710508-a131590.html

¹¹ Thách thức bảo vệ dữ liệu cá nhân của người tiêu dùng đối với các sàn thương mại điện tử. https://hmplaw.vn/vi/thach-thuc-bao-ve-du-lieu-ca-nhan-cua-nguoi-tieu-dung-doi-voi-cac-san-thuong-mai-dien-tu

¹² Tình hình lộ lọt thông tin cá nhân và yêu cầu đặt ra cho công tác phòng, chống tội phạm trên không gian mạng. https://congan.phuyen.gov.vn/thu-doan-pham-toi/tinh-hinh-lo-lot-thong-tin-ca-nhan-va-yeu-cau-dat-ra-cho-cong-tac-phong-chong-toi-pham-tren-khong-gian-mang-4535.html

¹³ Quy định chung về bảo vệ dữ liệu cá nhân.

¹⁴ Luật Bảo vệ thông tin cá nhân.

¹⁵ Dương Lan Phương, Bùi Lê Hiếu, Trần Nguyên Tâm, Bảo vệ dữ liệu cá nhân trong hoạt động giao dịch thương mại điện tử: Kinh nghiệm của một số quốc gia trên thế giới và kiến nghị cho Việt Nam. https://lsvn.vn/ba-o-ve-du-lie-u-ca-nhan-trong-hoa-t-do-ng-giao-di-ch-thuong-ma-i-die-n-tu-kinh-nghie-m-cu-a-mo-t-so-quo-c-gia-tren-the-gio-i-va-kie-n-nghi-cho-vie-t-nam-1686710508-a131590.html

¹⁶ Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị. https://tapchitaichinh.vn/bao-ve-thong-tin-ca-nhan-trong-thuong-mai-dien-tu-va-mot-so-khuyen-nghi.html

Tài liệu tham khảo:

1. Trà Ly (2022). “Quy trình giao dịch thương mại điện tử theo quy định năm 2022”, https://luatsux.vn/quy-trinh-giao-dich-thuong-mai-dien-tu-theo-quy-dinh/

2. Sách trắng Thương mại điện tử năm 2023, trang 37.

3. Nguyễn Thành Minh Chánh, Vương Thị Thu Thùy, Trương Ngọc Bảo Nhi, Trịnh Võ Minh Luật. https://tapchitoaan.vn/bao-ve-quyen-rieng-tu-du-lieu-ca-nhan-cua-nguoi-tieu-dung-trong-thuong-mai-dien-tu12105.html

4. Peter Blume (2015). ”The Data Subject”, European Data Protection Law Review, pages 258 - 264.

5. Nguyễn Tấn Hoàng Hải, Trần Võ Kiều Anh, Hoàng Thị Khánh Hiền, Nguyễn Phạm Thanh Hoa (2021). “Chủ thể dữ liệu, chủ thể kiểm soát dữ liệu và chủ thể xử lý dữ liệu trong pháp luật về bảo vệ dữ liệu cá nhân”, Bảo đảm chủ quyền quốc gia trên không gian mạng, tập 1, các trang 381 - 382.

6. Dương Lan Phương, Bùi Lê Hiếu, Trần Nguyên Tâm, Bảo vệ dữ liệu cá nhân trong hoạt động giao dịch thương mại điện tử: Kinh nghiệm của một số quốc gia trên thế giới và kiến nghị cho Việt Nam. https://lsvn.vn/ba-o-ve-du-lie-u-ca-nhan-trong-hoa-t-do-ng-giao-di-ch-thuong-ma-i-die-n-tu-kinh-nghie-m-cu-a-mo-t-so-quo-c-gia-tren-the-gio-i-va-kie-n-nghi-cho-vie-t-nam-1686710508-a131590.html

7. Vũ Công Giao, Lê Trần Như Tuyên, Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam, Tạp chí Nghiên cứu Lập pháp số 09 (409), tháng 5/2020.

8. Trần Linh Huân, Nguyễn Phạm Thanh Hoa, Bảo mật thông tin cá nhân của khách hàng trong hoạt động thương mại điện tử - Quy định pháp luật nước ngoài và kinh nghiệm cho Việt Nam. https://lsvn.vn/bao-mat-thong-tin-ca-nhan-cua-khach-hang-trong-hoat-dong-thuong-mai-dien-tu-quy-dinh-phap-luat-nuoc-ngoai-va-kinh-nghiem-cho-viet-nam-1711900773-a142334.html

9. Thách thức bảo vệ dữ liệu cá nhân của người tiêu dùng đối với các sàn thương mại điện tử. https://hmplaw.vn/vi/thach-thuc-bao-ve-du-lieu-ca-nhan-cua-nguoi-tieu-dung-doi-voi-cac-san-thuong-mai-dien-tu

10. Tình hình lộ lọt thông tin cá nhân và yêu cầu đặt ra cho công tác phòng, chống tội phạm trên không gian mạng. https://congan.phuyen.gov.vn/thu-doan-pham-toi/tinh-hinh-lo-lot-thong-tin-ca-nhan-va-yeu-cau-dat-ra-cho-cong-tac-phong-chong-toi-pham-tren-khong-gian-mang-4535.html

11. Bảo vệ thông tin cá nhân trong thương mại điện tử và một số khuyến nghị. https://tapchitaichinh.vn/bao-ve-thong-tin-ca-nhan-trong-thuong-mai-dien-tu-va-mot-so-khuyen-nghi.html