Pháp luật hiện hành đã đề cập đến việc bảo vệ thông tin cá nhân (TTCN) thông qua các quy định cụ thể, nhưng vẫn còn những hạn chế cần được cải thiện. Bài viết sẽ phân tích và bình luận các quy định hiện nay về TTCN và bảo vệ TTCN, nhấn mạnh vào những điểm mạnh và yếu của chúng. Trên cơ sở đó, đề xuất các kiến nghị cần thiết để hoàn thiện các quy định pháp luật liên quan đến bảo mật TTCN trong giao dịch thương mại điện tử (GDTMĐT), nhằm tăng cường bảo vệ quyền lợi và an ninh cho người tiêu dùng trong môi trường thương mại điện tử (TMĐT) ngày càng phát triển và phức tạp.

TTCN giữ một vai trò quan trọng trong việc xác định danh tính và phân biệt một cá nhân cụ thể từ những người khác, đồng thời bảo đảm quyền riêng tư và bí mật cá nhân. Hiến pháp năm 2013 và BLDS năm 2015 của Việt Nam đã thừa nhận quyền của mọi người về sự không bị xâm phạm vào cuộc sống riêng tư và bí mật cá nhân, và cam kết bảo vệ điều này theo quy định của pháp luật.

Tuy nhiên, trong bối cảnh hiện nay, TTCN trở thành một tài sản có giá trị, đặc biệt khi phải đối mặt với việc thu thập, xử lý và thậm chí mua bán TTCN một cách trái phép. Điều này đặt ra nguy cơ nghiêm trọng đối với quyền và lợi ích hợp pháp của những người tham gia hoạt động TMĐT. Vì vậy, việc nghiên cứu và hoàn thiện các quy định pháp luật là cần thiết, dựa trên kinh nghiệm của các quốc gia khác, nhằm bảo vệ TTCN của các bên liên quan khỏi nguy cơ bị xâm phạm khi tham gia vào hoạt động TMĐT trong bối cảnh hiện nay.

1. Cơ sở lý thuyết

1.1. Khát quát về bảo vệ dữ liệu của cá nhân trong TMĐT

1.1.1. Khái niệm về bảo vệ dữ liệu cá nhân

Theo khoản 1 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân (viết là Nghị định số 13/2023/NĐ-CP) thì dữ liệu cá nhân (DLCN) là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. DLCN bao gồm DLCN cơ bản và DLCN nhạy cảm và theo khoản 6 Điều 2 Nghị định số 13/2023/NĐ-CP giải thích về chủ thể dữ liệu là cá nhân được liệu cá nhân phản ánh nên chủ thể của DLCN chính là các cá nhân và là người đang sống. Các thực thể khác như pháp nhân không phải là chủ thể dữ liệu vì cá nhân và pháp nhân khác nhau về đặc điểm nhận dạng và địa vị. Như vậy, ta có thể hiểu rằng DLCN là thông tin gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Theo Điều 21 Hiến pháp năm 2013 quy định rằng mọi người đều có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình, cùng với quyền bảo vệ danh dự và uy tín của mình. Pháp luật bảo đảm an toàn cho các thông tin về đời sống riêng tư, bí mật cá nhân và bí mật gia đình. Mọi người cũng có quyền giữ bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được phép bóc mở, kiểm soát hay thu giữ trái pháp luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác và Điều 38 BLDS năm 2015 tiếp tục khẳng định rằng đời sống riêng tư, bí mật cá nhân và bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng và công khai thông tin liên quan đến đời sống riêng tư và bí mật cá nhân phải có sự đồng ý của người đó, và thông tin liên quan đến bí mật gia đình phải có sự đồng ý của các thành viên trong gia đình, trừ khi có quy định khác của pháp luật. Các TTCN như thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác đều được bảo đảm an toàn và bí mật. Bất kỳ hành vi bóc mở, kiểm soát hay thu giữ các thông tin này chỉ được thực hiện khi có quy định của pháp luật. Ngoài ra, các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân và bí mật gia đình của nhau mà họ biết được trong quá trình xác lập và thực hiện hợp đồng, trừ khi có thỏa thuận khác. Bên cạnh đó, Điều 16 Luật An toàn thông tin mạng năm 2015 quy định nguyên tắc bảo vệ TTCN trên mạng, yêu cầu cá nhân tự bảo vệ TTCN của mình và tuân thủ quy định pháp luật về cung cấp TTCN khi sử dụng dịch vụ trên mạng. Các cơ quan, tổ chức và cá nhân xử lý TTCN có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

Từ phân tích trên, có thể khái niệm: Bảo vệ DLCN là việc bảo đảm an toàn và bí mật cho các thông tin gắn liền với cá nhân cụ thể. Việc bảo vệ DLCN bao gồm các biện pháp thu thập, lưu giữ, sử dụng và công khai thông tin chỉ khi có sự đồng ý của chủ thể dữ liệu, trừ khi có quy định khác của pháp luật.

1.1.2. Nguyên tắc bảo vệ DLCN

Tại Điều 3 Nghị định số 13/2023/NĐ-CP quy định nguyên tắc bảo vệ DLCN như sau:

“1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.

2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.

4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó”.

Có thể thấy, theo Điều 3 Nghị định số 13/2023/NĐ-CP thì những nguyên tắc này không chỉ bảo vệ quyền và lợi ích của chủ thể dữ liệu mà còn tạo ra một khung pháp lý rõ ràng và minh bạch, giúp các tổ chức và doanh nghiệp thực hiện đúng các quy định về bảo vệ DLCN. Cụ thể:

Thứ nhất, quyền riêng tư và DLCN của các chủ thể được bảo vệ một cách hợp pháp và có căn cứ rõ ràng, cho phép các cá nhân có thể kiểm soát và giám sát việc sử dụng DLCN của họ.

Thứ hai, ngăn chặn việc sử dụng DLCN cho các mục đích không phù hợp hoặc không được phép, bảo vệ quyền lợi của chủ thể dữ liệu thông qua nghiêm cấm mua bán DLCN và hạn chế việc thu thập quá mức và sử dụng DLCN không đúng mục đích.

Thứ ba, bên kiểm soát dữ liệu và bên kiểm soát và xử lý DLCN phải tuân thủ các nguyên tắc xử lý dữ liệu và chứng minh sự tuân thủ của mình. Điều này đảm bảo trách nhiệm giải trình và sự tuân thủ đúng đắn đối với các nguyên tắc bảo vệ DLCN.

1.1.3. Sự cần thiết của bảo vệ DLCN trong TMĐT

Theo khoản 1 Điều 3 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử, TMĐT đề cập đến việc thực hiện hoạt động thương mại bằng các phương tiện điện tử kết nối với Internet, mạng di động hoặc các mạng mở khác, bao gồm cả các giai đoạn từ đặt hàng đến thanh toán và theo Tổ chức Thương mại thế giới (WTO), TMĐT bao gồm sản xuất, quảng cáo, đặt hàng và phân phối sản phẩm qua mạng Internet, với việc giao nhận vật lý sản phẩm cũng như số hóa thông tin thông qua mạng. Như vậy, có thể hiểu, GDTMĐT là quá trình thực hiện các hoạt động kinh tế thông qua các phương tiện điện tử. Đây bao gồm mua bán sản phẩm và dịch vụ qua Internet và các nền tảng điện tử khác, cùng các hoạt động liên quan như thanh toán, đặt hàng, quảng cáo và giao hàng.

Có thể thấy, khi tham gia GDTMDT người tiêu dùng sẽ cung cấp các TTCN và các sàn TMĐT sẽ thu thập và ghi nhận bởi các thuật toán xử lý và điều này sẽ đặt ra nhiều vấn đề liên quan đến bảo vệ dự liệu cá nhân của người tiêu dung. Cụ thể:

Thứ nhất, DLCN của người tiêu dùng có thể chia sẻ với bên thứ ba và việc sử dụng các DLCN này mà không có sự cho phép của người liên quan có thể dẫn đến việc người tiêu dùng bị làm phiền liên tục, thậm chí bị xâm phạm quyền riêng tư trong quá trình mua hàng hoặc sử dụng dịch vụ từ các doanh nghiệp.

Thứ hai, cơ sở dữ liệu của các doanh nghiệp TMĐT thường bị xâm nhập bởi các tin tặc, những người sẵn sàng đánh cắp DLCN. TTCN của người tiêu dùng có thể bị lạm dụng để mạo danh, thực hiện mua hàng hoặc sử dụng dịch vụ, lập hóa đơn và thanh toán từ các tài khoản bị đánh cắp

Thứ ba, các trang web thường được thiết kế để dễ dàng truy cập và chia sẻ thông tin, dẫn đến sự không tin tưởng của người tiêu dùng trong việc tham gia TMĐT do lo ngại về an ninh và sự riêng tư của dữ liệu giao dịch.

Từ các phân tích trên, có thể thấy mối quan hệ giữa DLCN và GDTMĐT là mật thiết. DLCN đóng vai trò quan trọng trong việc quyết định tính thực thi của GDTMĐT, thông qua việc đánh giá giá trị của dữ liệu. Sự tiện ích và phổ biến của GDTMĐT càng lớn thì những rủi ro về TTCN tăng lên tương ứng. Để đảm bảo sự phát triển của GDTMĐT, các quốc gia đều tập trung vào việc thiết lập các biện pháp bảo vệ DLCN, bảo vệ người tiêu dùng khỏi những vi phạm dữ liệu. Điều này giúp người tiêu dùng cảm thấy an tâm hơn khi sử dụng các phương tiện điện tử trong các giao dịch hàng ngày.

2. Thực trạng về bảo vệ thông tin, DLCN của khách hàng trong TMĐT

2.1. Thực trạng tình hình TMĐT ở Việt Nam

                            

Nguồn: Sách trắng thương mại điện tử năm 2023

Từ năm 2018 đến năm 2023, thị trường thương mại điện tử B2C ở Việt Nam đã có mức tăng trưởng ấn tượng. Doanh thu từ thương mại điện tử B2C tăng từ khoảng 8 tỷ USD vào năm 2018 lên tới khoảng 20,5 tỷ USD vào năm 2023. Điều này đồng nghĩa với việc tỷ trọng doanh thu thương mại điện tử B2C trong tổng doanh thu bán lẻ hàng hóa và dịch vụ tiêu dùng của Việt Nam đã tăng lên khoảng 7,8-8% vào năm 2023. Điều này cho thấy sự gia tăng mạnh mẽ của ngành thương mại điện tử và sự thay đổi trong hành vi mua sắm của người tiêu dùng, chuyển dần từ giao dịch truyền thống sang mô hình trực tuyến[1].

Nguồn: Sách trắng thương mại điện tử năm 2023

Theo Báo cáo Thương mại điện tử Đông Nam Á 2023 của Google, Temasek và Bain & Company dự đoán tốc độ tăng trưởng trung bình của thương mại điện tử Việt Nam giai đoạn 2023 - 2025 là 11% (từ 30 tỷ USD năm 2023 lên 43 tỷ USD năm 2025). Cụ thể: lĩnh vực bán lẻ hàng hóa trực tuyến tăng 8 tỷ USD, lĩnh vực du lịch trực tuyến tăng 1 tỷ USD, lĩnh vực vận tải và thực phẩm tăng 1 tỷ USD và lĩnh vực nội dung nghe nhìn trực tuyến tăng 2 tỷ USD[2].

2.2. Thực trạng bảo mật TTCN khách hàng trong TMĐT

Theo Sách trắng thương mại điện tử năm 2023 thì quy mô thị trường thương mại điện tử bán lẻ Việt Nam đạt 20,5 tỷ USD, tăng 4 tỷ USD (tương đương 25%) so với năm 2022 và tốc độ tăng trưởng thương mại điện tử của Việt Nam xếp vào nhóm 10 quốc gia có tốc độ tang trưởng thương mại hàng đầu thế giới[3] và theo Báo cáo Thương mại điện tử Đông Nam Á 2023 của Google, Temasek và Bain & Company dự đoán tốc độ tăng trưởng trung bình của thương mại điện tử Việt Nam giai đoạn 2023 - 2025 là 11% (từ 30 tỷ USD năm 2023 lên 43 tỷ USD năm 2025)[4]. Điều này cho thầy hoạt động TMĐT ở Việt Nam tiếp tục tăng trưởng trong thời gian tới. Tuy nhiên, bên cạnh những tích cực TMĐT mang lại cho nền kinh tế, người dùng vẫn lo ngại về nguy cơ TTCN bị đánh cắp và lộ lọt ra bên ngoài.

Theo Sách trắng Thương mại điện tử Việt Nam năm 2023 đã khảo sát lý do người tiêu dùng chưa mua sắm trực tuyến là “Lo ngại thông tin cá nhân bị lộ” chiếm 42%, xếp cao thứ 2 trong “Các trở ngại khi mua hàng trực tuyến” và “Sợ lộ thông tin các nhân” chiếm 29%, xếp cao thứ 2 trong “Lý do chưa mua sắm trực tuyến”[5]. Có thể thấy rằng, vấn đề bảo mật TTCN khi tham gia mua sắm trực tuyến luôn là mối quan tâm hàng đầu của khách hàng.

Nguồn: Sách trắng thương mại điện tử năm 2023

Nguồn: Sách trắng thương mại điện tử năm 2023

Tuy nhiên, một vấn đề ngược lại là những người tiêu dùng mua sắm trực tuyến lại ít quan tâm đến bảo mật TTCN. Cụ thể về “Tiêu chí người tiêu dùng trực tuyến quan tâm khi tham gia mua sắm” thì “Thông tin cá nhân được bảo mật” chỉ chiếm 22%, thấp nhất so với các tiêu chí khác[6]. Điều này cho thấy sự tăng trưởng của TMĐT khi số người tiêu dùng mua sắm trực tuyến càng tăng thì tỷ lệ thuận với “Thông tin cá nhân được bảo mật” của chính người tiêu dùng không quan tâm và chính vấn đề này đã dẫn đến nhiều trường hợp các đối tượng phạm tội lợi dụng sự thiếu hiểu biết của người tiêu dùng, các đối tượng thường giả danh nhân viên ngân hàng hoặc chuyên viên chăm sóc khách hàng dễ dàng biết được các thông tin quan trọng như số tài khoản, số tiền trong thẻ, địa chỉ, CCCD, mã số thuế, và từ đó làm người tiêu dùng tin tưởng hơn. Minh chứng cho trường hợp này là khách hàng của chị T thường mua hàng của chị T đã bị các đối tượng lừa đảo lập các tài khoản Zalo có tên trùng với tên của cửa hàng, trực tiếp nhắn tin với khách hàng để “chốt đơn” và cung cấp số tài khoản nhận tiền trùng với tên của chủ cửa hàng. Người mua do chủ quan, khi thấy tài khoản Zalo và số tài khoản ngân hàng trùng với tên cửa hàng mình mua nên đã chuyển tiền mua hàng hơn 20 triệu đồng và chỉ đến khi người giao hàng đến yêu cầu thanh toán, cả người mua và người bán phát hiện mình đều là “nạn nhân”[7].

Nguồn: Sách trắng thương mại điện tử năm 2023

 

2.3. Nguyên nhân lộ thông tin của người tiêu dùng trong TMĐT                

2.3.1. Nguyên nhân khách quan

Thứ nhất, hầu hết các trường hợp lộ TTCN, chiếm đến 80%, thường bắt nguồn từ sự thiếu cẩn thận của người dùng. Điều này tạo điều kiện thuận lợi cho các cá nhân hoặc tổ chức xấu thu thập TTCN với mục đích không lành mạnh. Khi đăng ký tài khoản hoặc sử dụng các dịch vụ trực tuyến, người dùng thường cung cấp TTCN mà không chú ý đến việc bảo vệ nó. Họ có thể đặt chế độ công khai cho TTCN trên các nền tảng trực tuyến hoặc chia sẻ thông tin quá rộng rãi trên các diễn đàn mua bán hàng hóa. Một số người cũng sử dụng các dịch vụ không an toàn hoặc không có chính sách bảo mật tốt. Phần còn lại, khoảng 20%, là do các nhà cung cấp dịch vụ chia sẻ hoặc làm lộ TTCN của người dùng. Nguyên nhân có thể là do hệ thống của họ có lỗ hổng hoặc chính sách bảo mật không đảm bảo. Đôi khi, các doanh nghiệp cố ý chia sẻ thông tin khách hàng với bên thứ ba mà không có sự đồng ý của họ[8].      

Thứ hai, việc phát triển nhanh chóng của công nghệ cũng mở ra nhiều cơ hội nhưng cũng đồng thời mang đến những thách thức lớn trong việc bảo vệ DLCN. Các công nghệ tiên tiến như IoT (Internet of Things - Internet của mọi vật) và điện toán đám mây, mặc dù mang lại những tiện ích lớn, nhưng lại có thể tạo ra những lỗ hổng bảo mật mà tội phạm mạng có thể lợi dụng. Hơn nữa, sự thiếu hụt về nhân lực chuyên môn và công nghệ bảo mật làm cho việc đối phó với các mối đe dọa an ninh mạng trở nên cực kỳ khó khăn[9].                  

2.3.2. Nguyên nhân chủ quan              

Thứ nhất, thiếu quy định cụ thể về bảo vệ DLCN: Pháp luật Việt Nam có các quy định liên quan đến bảo vệ DLCN, nhưng chưa có một luật hoàn chỉnh và chi tiết đảm bảo việc bảo vệ TTCN của người dùng, đặc biệt là trong lĩnh vực công nghệ thông tin và dịch vụ trực tuyến.

Thứ hai, quản lý và thực thi yếu kém: Mặc dù có quy định, nhưng việc quản lý và thực thi các biện pháp bảo vệ TTCN thường gặp khó khăn do thiếu nguồn lực, kiến thức và công cụ cần thiết. Điều này dẫn đến việc các tổ chức và cá nhân không tuân thủ các quy định về bảo vệ dữ liệu.  

Thứ ba, khả năng kiểm soát yếu: Pháp luật chưa đưa ra các cơ chế kiểm soát mạnh mẽ để đảm bảo rằng TTCN của người dùng được bảo vệ một cách hiệu quả. Có thể thiếu các quy định rõ ràng về việc thu thập, lưu trữ và xử lý DLCN.

Thứ tư, hậu quả pháp lý không rõ ràng: Nếu có vi phạm liên quan đến bảo vệ TTCN, hậu quả pháp lý cho các tổ chức hoặc cá nhân vi phạm không được quy định rõ ràng và không đủ mạnh mẽ để ngăn chặn hành vi.

Thứ năm, thiếu cơ chế giám sát độc lập: Cần có các cơ quan giám sát độc lập và có năng lực để theo dõi và kiểm tra việc tuân thủ các quy định về bảo vệ DLCN. Thiếu điều này có thể dẫn đến sự lạm dụng TTCN mà không có sự kiểm soát và trách nhiệm.                 

3. Kiến nghị hoàn thiện khung pháp lý bảo mật thông tin, DLCN của người tiêu dùng trong TMĐT

Thứ nhất, cần ban hành các văn bản hướng dẫn thi hành Nghị định số 13/2023/NĐ-CP một cách chi tiết và cụ thể để các chủ thể, đặc biệt là các doanh nghiệp đóng vai trò là Bên kiểm soát và Bên xử lý dữ liệu, có thể dễ dàng thực thi. Đặc biệt, cần ban hành Luật Bảo vệ dữ liệu Cá nhân để tạo ra một khung pháp lý hoàn chỉnh và chi tiết về bảo vệ DLCN. Luật này phải cung cấp các hướng dẫn và quy định cụ thể về việc thu thập, xử lý, lưu trữ và chia sẻ TTCN, nhằm đảm bảo mọi hoạt động liên quan đến DLCN đều được thực hiện đúng pháp luật và bảo vệ quyền lợi của cá nhân

Thứ hai, việc tạo ra cơ chế giám sát độc lập là rất quan trọng. Do đó, theo Điều 29 Nghị định số 13/2023/NĐ-CP thì Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công An cần có trách nhiệm kiểm tra và giám sát việc tuân thủ các quy định về bảo vệ DLCN nên cung cấp báo cáo định kỳ về tình hình bảo vệ TTCN cho công chúng, bảo đảm sự minh bạch và trách nhiệm giải trình.

Bên cạnh đó, cơ quan này cần tăng cường quản lý và thực thi pháp luật bằng cách đầu tư nâng cao năng lực cho các bộ, ngành liên quan. Điều này bao gồm cung cấp đào tạo chuyên sâu, tài chính và công nghệ cần thiết để giám sát và kiểm tra việc tuân thủ các quy định về bảo vệ DLCN. Sự đầu tư này sẽ giúp các bộ, ngành liên quan thực hiện nhiệm vụ một cách hiệu quả hơn, bảo vệ quyền riêng tư của công dân một cách tốt nhất.

Thứ ba, theo Quyết định số 942/QĐ-TTg ngày 15/6/2021 của Thủ tướng Chính phủ về việc phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021 - 2025, định hướng đến năm 2030 thì Nhà nước quản lý tập trung, yêu cầu tất cả các tổ chức, doanh nghiệp trong nước kết nối máy chủ và chia sẻ dữ liệu thông qua xây dựng trung tâm dữ liệu quốc gia (National Big Data Center). Việc quản lý tập trung, thống nhất dữ liệu từ các tỉnh, thành, bộ, ban, ngành là cần thiết. Trên cơ sở đó, phải tiếp tục xây dựng và hoàn thiện khung an toàn dữ liệu quốc gia, bao gồm các hệ thống bảo vệ dữ liệu phân lớp, hệ thống quản lý nguy cơ an toàn dữ liệu, hệ thống ứng cứu và đối phó với các nguy cơ an toàn dữ liệu, cùng với hệ thống đánh giá an toàn dữ liệu.

Thứ tư, để bảo vệ tốt hơn quyền và lợi ích của cá nhân thì ngoài việc bồi thường thiệt hại thì BLDS năm 2015 cần được sửa đổi theo hướng quy định trực tiếp và cụ thể về các biện pháp như “buộc chấm dứt hành vi vi phạm” hoặc “buộc xin lỗi, cải chính công khai” hoặc có văn bản hướng dẫn riêng biệt để áp dụng các biện pháp bảo vệ quyền đối với DLCN một cách hiệu quả.

Bên cạnh đó, để tạo ra một cơ chế răn đe hiệu quả, ngăn chặn các hành vi vi phạm quyền riêng tư, xác định và áp dụng các biện pháp xử lý mạnh mẽ đối với các tổ chức và cá nhân vi phạm, bao gồm cả xử phạt tài chính và hình phạt hình sự nếu cần thiết.

Thứ năm, tăng cường giáo dục và nâng cao ý thức cộng đồng về quyền riêng tư và bảo vệ DLCN là yếu tố then chốt. Tổ chức các chiến dịch giáo dục và khuyến khích người dùng nhận thức về quyền riêng tư của họ, đồng thời khuyến khích họ tham gia vào việc kiểm tra và đánh giá các dịch vụ mà họ sử dụng. Điều này sẽ giúp xây dựng một cộng đồng có ý thức và trách nhiệm hơn trong việc bảo vệ DLCN.

Kết hợp các giải pháp này sẽ giúp cải thiện khả năng bảo vệ TTCN của người dùng trong pháp luật Việt Nam và xây dựng một môi trường trực tuyến an toàn và minh bạch hơn.   

Kết luận

Trong bối cảnh phát triển mạnh mẽ của TMĐT, việc bảo vệ thông tin khách hàng trở thành một vấn đề cấp bách và đòi hỏi sự chú ý đặc biệt từ phía các nhà quản lý, doanh nghiệp và cộng đồng người dùng. Tuy nhiên, như những nghiên cứu trong bài viết, pháp luật Việt Nam vẫn còn một số nhược điểm trong việc đảm bảo an toàn TTCN trên các sàn TMĐT.

Để khắc phục những nhược điểm này, cần có sự hợp tác chặt chẽ giữa chính phủ, các tổ chức quản lý, doanh nghiệp và cộng đồng người dùng. Các biện pháp cụ thể như ban hành luật bảo vệ DLCN, tăng cường quản lý và thực thi pháp luật, đẩy mạnh tự quyết định của người dùng và tạo ra cơ chế giám sát độc lập sẽ đóng vai trò quan trọng trong việc cải thiện tình hình bảo vệ TTCN trên sàn TMĐT. Qua đó, việc xây dựng một môi trường trực tuyến an toàn và minh bạch không chỉ giúp tăng cường niềm tin của người tiêu dùng mà còn thúc đẩy sự phát triển bền vững của ngành TMĐT trong nước, đồng thời góp phần vào sự phát triển toàn diện của nền kinh tế số của Việt Nam. Tóm lại, việc bảo vệ thông tin khách hàng trên các sàn TMĐT không chỉ là trách nhiệm của các tổ chức và doanh nghiệp mà còn là nhiệm vụ của cả xã hội. Chỉ thông qua sự hợp tác và nỗ lực chung từ tất cả các bên, chúng ta mới có thể bảo đảm được một môi trường trực tuyến an toàn và bảo mật cho tất cả người dùng.          

NGUYỄN THÀNH MINH CHÁNH (Khoa Luật, Trường ĐH Công nghiệp TP.HCM) - VƯƠNG THỊ THU THÙY - TRƯƠNG NGỌC BẢO NHI - TRỊNH VÕ MINH LUẬT (SV Khoa Luật, Trường ĐH Công nghiệp TP.HCM)

Tài liệu tham khảo       

1. Hiến pháp năm 2013.                                                                                                 

2. Bộ luật Dân sự năm 2015.

3. Cục Thương mại điện tử và kinh tế số (2024), Sách trắng thương mại điện tử năm 2023.

4. Mạnh Chung (2024), Liên tiếp các vụ tấn công vào doanh nghiệp Việt: “Chỉ là phần nổi của tảng băng”, https://vneconomy.vn/lien-tiep-cac-vu-tan-cong-mang-vao-doanh-nghiep-viet-chi-la-phan-noi-cua-tang-bang.htm#:~:text=T%E1%BB%A9c%20l%C3%A0%20ngay%20khi%20m%E1%BB%8Di,an%20ninh%20m%E1%BA%A1ng%20trong%20n%C4%83m.

5. Thu Hương (2024), Cảnh giác, tránh bị lừa khi mua hàng online, https://baoquangngai.vn/phap-luat/202403/canh-giac-tranh-bi-lua-dao-khi-mua-hang-online-06d1722/.

6. Luật An toàn thông tin mạng năm 2015.

7. Phong Linh (2023), “Phát hoảng vì lộ thông tin cá nhân: 80% nguyên nhân xuất phát từ lý do này…”, https://thanhnien.vn/phat-hoang-vi-lo-thong-tin-ca-nhan-80-nguyen-nhan-xuat-phat-tu-ly-do-nay-185230817164650831.htm.

8. Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân.

9. Quyết định số 942/QĐ-TTg ngày 15/6/2021 của Thủ tướng Chính phủ về việc phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021 - 2025, định hướng đến năm 2030.