Tham gia giao dịch điện tử: Cần cẩn trọng với dữ liệu cá nhân

Ngày: 2021-12-08 17:38:16
  

Hiện nay, các giao dịch điện tử ngày càng trở nên phổ biến do những ưu thế mà nó đem lại. Nhất là trong tình hình dịch bệnh COVID-19 hiện nay. Tuy việc doanh nghiệp thu thập thông tin khách hàng khi giao dịch điện tử đã được pháp luật quy định nhưng thời gian gần đây xảy ra hiện tượng mua bán thông tin cá nhân. Từ đó đặt ra những vấn đề pháp lý liên quan.

Đối mặt với những rủi ro

Pháp luật hiện hành cho phép các doanh nghiệp cung cấp dịch vụ thương mại điện tử được thu thập thông tin cá nhân của người tiêu dùng và các bên liên quan khi tham gia hoạt động thương mại điện tử. Theo quy định tại Khoản 4 Điều 9 Thông tư số 23/2019/TT-NHNN ngày 22/11/2019 của Ngân hàng Nhà nước hướng dẫn về dịch vụ trung gian thanh toán, hoạt động cung ứng ví điện tử yêu cầu bắt buộc tổ chức cung ứng dịch vụ ví điện tử phải xác thực thông tin khách hàng mở ví điện tử bằng việc kiểm tra, đối chiếu, đảm bảo hồ sơ mở ví điện tử của khách hàng là đầy đủ, hợp lệ. Thành phần hồ sơ đối với cá nhân phải có một trong các loại giấy tờ, như: căn cước công dân, chứng minh nhân dân, hộ chiếu, giấy khai sinh (với người chưa đủ 14 tuổi)…

Với việc cung cấp thông tin cá nhân cho các doanh nghiệp, khách hàng có thể sẽ phải đối mặt với những rủi ro nếu lộ thông tin cá nhân của mình. Từ thẻ căn cước công dân của một người có thể xác định được năm sinh, nơi sinh, giới tính… của người đó. Trên thực tế, khi doanh nghiệp để “lọt” các thông tin này, một số đối tượng đã lợi dụng để thực hiện những hành vi, như: mời chào mua các mặt hàng, sử dụng các dịch vụ, thậm chí còn giả danh người hoặc cơ quan có thẩm quyền gọi điện thực hiện hành vi lừa đảo đối với khách hàng…

Cá biệt, có trường hợp doanh nghiệp còn dùng thẻ căn cước công dân của khách hàng để đăng ký mã số thuế mà không thông báo cho họ. Tới khi cá nhân làm thủ tục đăng ký mã số thuế thu nhập cá nhân và kiểm tra mới phát hiện đã có mã số thuế. Mặc dù trước đó họ chưa từng đi làm ở đâu hay đăng ký mã số thuế. Lúc này, họ sẽ phải mất thời gian liên hệ với cơ quan thuế để được giải quyết những vấn đề phát sinh.

Ảnh minh họa

Cẩn thận khi cung cấp thông tin cá nhân

Theo quy định pháp luật, cùng với quyền thu thập thông tin cá nhân khách hàng thì doanh nghiệp cũng phải có trách nhiệm, nghĩa vụ bảo vệ, bảo mật tuyệt đối các thông tin này. Nội dung này đã được quy định trong nhiều văn bản pháp luật, như: Luật An toàn thông tin mạng, Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử, Thông tư số 59/2015/TT-BTC ngày 31/12/2015 của Bộ Công thương quy định về quản lý hoạt động thương mại điện tử qua ứng dụng trên thiết bị di động…

Điều 17 Luật An toàn Thông tin mạng quy định:

“Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

- Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

- Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;

- Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập”.

Như vậy, theo quy định của Luật An toàn thông tin mạng các doanh nghiệp kinh doanh app không được cung cấp, chia sẻ, phát tán thông tin cá nhân đã thu thập cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan thẩm quyền. Trường hợp muốn chấm dứt hoạt động kinh doanh app, doanh nghiệp phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích. Khi doanh nghiệp để xảy ra việc bị mất hoặc bán lại dữ liệu của khách hàng cho bên thứ ba thì theo quy định của Nghị định số 15/2020/NĐ-CP ngày 15/4/2020 của Chính phủ về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử, doanh nghiệp đó có thể bị xử phạt tiền đến 140 triệu đồng. Khách hàng bị thiệt hại vì lộ thông tin cá nhân do hành vi vi phạm của doanh nghiệp có thể yêu cầu doanh nghiệp bồi thường thiệt hại.

Quy định xử phạt đối với doanh nghiệp nếu để lộ hay mua bán thông tin người tiêu dùng đã tương đối nghiêm khắc. Tuy nhiên, vì chạy theo lợi nhuận nên một số đối tượng vẫn cố tình vi phạm. Để hạn chế những rủi ro có thể xảy ra, pháp luật cần bổ sung những quy định chặt chẽ, nghiêm khắc, cụ thể và rõ ràng hơn trong việc bảo vệ thông tin cá nhân của người tiêu dùng. Quan trọng nhất, với mỗi người, cần cẩn trọng trong việc bảo mật thông tin cá nhân nói chung và bảo mật số chứng minh thư nhân dân hay thẻ căn cước công dân nói riêng để bảo đảm sự riêng tư và an toàn cho chính bản thân mình.

Luật gia ĐỖ MINH CHÁNH

(Trung tâm Tư vấn pháp luật TP. Hồ Chí Minh)

TIN CHUYÊN MỤC LIÊN QUAN