Luật bảo vệ thông tin cá nhân đến đâu?

0

(SGTTO) – Việc tạo ra một môi trường pháp lý về an toàn thông tin đủ tốt sẽ giúp các doanh nghiệp giao thương ở các môi trường toàn cầu dễ dàng hơn.

Về cơ bản, bảo mật trong thương mại điện tử (TMĐT) có ba nội dung chính, bao gồm bảo mật thông tin khách hàng; an toàn và chính xác trong giao dịch và tính sẵn sàng, liên tục và ổn định của hệ thống.

Quy định chưa rõ ràng

Hiện nay, có một số văn bản quy phạm pháp luật (Bộ luật Dân sự, Bộ luật Hình sự, Luật Bảo vệ người tiêu dùng, Luật Công nghệ thông tin, Luật An toàn Thông tin mạng, Luật An ninh mạng…) và nhiều văn bản dưới luật có liên quan khác có đề cập tới khía cạnh bảo vệ dữ liệu cá nhân và các điều khoản, yêu cầu… doanh nghiệp TMĐT phải tuân thủ các quy định pháp luật này.

Nhưng trong thực tế việc thực thi pháp luật nhằm bảo vệ người tiêu dùng trên môi trường TMĐT còn nhiều vấn đề, đôi lúc chưa phân định rõ ràng trách nhiệm, các quy định chế tài chưa rõ ràng và chưa đủ mạnh để xử lý vi phạm, theo ông Ngô Vi Đồng, Phó chủ tịch Hiệp hội An toàn Thông tin Việt Nam (VNISA) cũng là Chủ tịch Chi hội VNISA phía Nam.

Có rất nhiều khó khăn có thể kể đến, như các cách hiểu khác nhau, hướng dẫn chưa rõ ràng, các điểm bất cập khi áp dụng vào quy trình, vận hành của doanh nghiệp hiện tại, hạn chế, khó khăn về mặt công nghệ… Bên cạnh đó, cũng rất cần các đơn vị chuyên trách có chuyên môn cao để xử lý các vấn đề phức tạp như là tấn công mạng.

Ông Đồng chia sẻ thêm với nền kinh tế mở như hiện nay, các doanh nghiệp sẽ cần giao thương ở các môi trường toàn cầu thì vấn đề đáp ứng các tiêu chuẩn về dữ liệu người dùng ngày càng cao, một ví dụ điển hình như Quy định về bảo vệ dữ liệu tổng quát mà Liên minh châu Âu ban hành trong phạm vi các nước của liên minh (GDPR – General Data Protection Regulation). Việt Nam cũng cần sớm xây dựng những tiêu chuẩn tương tự để bảo vệ dữ liệu người dùng nói chung và dữ liệu người dùng sử dụng dịch vụ của các doanh nghiệp TMĐT nói riêng.

Áp dụng những biện pháp chế tài

Về phía doanh nghiệp, theo vị đại diện của sàn TMĐT Tiki, các thông tin cá nhân của người tiêu dùng nếu được một tổ chức, cá nhân thu thập và xử lý thì tổ chức, cá nhân đó có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.

Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.

Một mức phạt tiền từ 2 triệu đến 5 triệu đồng được áp dụng đối với tổ chức có hành vi lưu trữ thông tin cá nhân của người khác thu thập được trên môi trường mạng vượt quá thời gian quy định của pháp luật hoặc theo thỏa thuận giữa hai bên. Hoặc mức phạt tiền từ 10 triệu đến 20 triệu đồng đối với tổ chức không thực hiện các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá hủy khi thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng.

Ông Đồng hy vọng trong thời gian sắp tới, Nhà nước sẽ hoàn thiện một bộ luật trong đó bao gồm các quy định về vấn đề bảo vệ dữ liệu cá nhân và hỗ trợ các doanh nghiệp xây dựng chính sách bảo mật cũng như có những chế tài cần thiết đối với tội phạm công nghệ cao hoặc xử phạt các doanh nghiệp làm rò rỉ thông tin người dùng, ảnh hưởng đến quyền lợi hợp pháp của người dùng.

Còn nhiều rào cản cho người tiêu dùng
Báo cáo Chỉ số Thương mại điện tử 2019 cho thấy vẫn còn nhiều cản trở cho sự bứt phá cho ngành TMĐT trong giai đoạn tới. Những cản trở lớn nhất bao gồm lòng tin của người tiêu dùng vào giao dịch mua bán trực tuyến còn thấp, dịch vụ logistics – giao hàng chặng cuối – hoàn tất đơn hàng còn nhiều hạn chế, đặc biệt là sự chênh lệch khoảng cách số giữa các địa phương còn rất cao. Từ kết quả khảo sát hàng ngàn doanh nghiệp tại các địa phương và những thông tin liên quan, Chỉ số Thương mại điện tử 2019 cho chúng ta thấy rõ khoảng cách số giữa các địa phương chưa có dấu hiệu giảm mà thậm chí vẫn tiếp tục tăng.
Còn theo Sách Trắng thương mại điện tử 2019, có đến 83% số người tiêu dùng cho rằng trở ngại khi mua hàng trực tuyến là sản phẩm kém chất lượng so với được quảng cáo. Họ cũng đánh giá dịch vụ chăm sóc khách hàng kém (47%) và lo ngại thông tin cá nhân bị tiết lộ (43%). Ngoài ra, có 37% số người lo ngại rằng họ có thể mua hàng trực tiếp với giá rẻ hơn hoặc thấy hơi mơ hồ về giá, có 36% cho rằng dịch vụ vận chuyển và giao nhận còn kém là một trở ngại. Khoảng 22% nói trở ngại khi mua hàng trực tuyến là trang web hoặc ứng dụng bán hàng có thiết kế không chuyên nghiệp hoặc cách thức đặt hàng rắc rối và 13% nhận định cách thanh toán phức tạp là một trở ngại.
Đáng chú ý là có đến 46% số người chưa tham gia mua sắm trực tuyến cho biết khó kiểm định chất lượng hàng hóa, rằng mua tại cửa hàng tiện hơn (37%), hoặc tỏ ra không tin tưởng vào đơn vị bán hàng (33%), không có đủ thông tin để ra quyết định (31%), sợ lộ thông tin cá nhân (22%)…

P. Anh

Mời bạn đóng góp ý kiến

Please enter your comment!
Please enter your name here