Bảo vệ thông tin cá nhân người tiêu dùng trong hoạt động thương mại điện tử ở Việt Nam

Luận văn bắt đầu bằng việc làm rõ các khái niệm cơ bản liên quan đến thương mại điện tử và bảo vệ thông tin cá nhân. Thương mại điện tử được định nghĩa theo cả nghĩa rộng (toàn bộ hoạt động thương mại qua phương tiện điện tử) và nghĩa hẹp (hoạt động mua bán, quảng cáo qua Internet). Thông tin cá nhân được hiểu là thông tin định danh được cá nhân cung cấp khi tham gia giao dịch. Việc bảo vệ thông tin này được nhấn mạnh là cần thiết để đảm bảo quyền riêng tư, tránh lạm dụng, khai thác thông tin bất hợp pháp gây thiệt hại cho người tiêu dùng. Luận văn cũng chỉ ra tầm quan trọng của vấn đề này trong bối cảnh Cách mạng công nghiệp 4.0, khi thương mại điện tử phát triển mạnh mẽ, kéo theo nguy cơ xâm phạm thông tin cá nhân ngày càng gia tăng và tinh vi hơn. Tác giả dẫn chứng các vụ việc vi phạm thông tin cá nhân trên thế giới (Facebook, Sephora) và trong nước để minh chứng cho tính cấp thiết của vấn đề. Ví dụ, vụ việc Facebook bị phạt vì làm lộ dữ liệu người dùng cho thấy hậu quả nghiêm trọng của việc thiếu bảo mật thông tin.

Luận văn tiếp tục phân tích khái quát pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử, bao gồm pháp luật của một số quốc gia và pháp luật Việt Nam. Tác giả chỉ ra rằng, mặc dù Việt Nam đã có một số quy định pháp luật liên quan (Luật Giao dịch điện tử 2005, Luật Công nghệ thông tin 2006, Luật Bảo vệ quyền lợi người tiêu dùng 2010, Nghị định 52/2013/NĐ-CP về thương mại điện tử), nhưng các quy định này còn phân tán, chưa có tính hệ thống và chưa đủ mạnh để giải quyết triệt để vấn đề. Chế tài xử lý vi phạm chưa đủ sức răn đe, trách nhiệm của các bên liên quan chưa được xác định rõ ràng, đặc biệt trong bối cảnh công nghệ 4.0. Điều này tạo ra lỗ hổng pháp lý, khiến thông tin cá nhân người tiêu dùng dễ bị xâm phạm với nhiều hình thức phức tạp và hậu quả nghiêm trọng hơn so với thương mại truyền thống. Luận văn cũng đề cập đến các nghiên cứu hiện có về vấn đề này, cho rằng chúng chưa đánh giá đầy đủ tác động của Cách mạng 4.0 và bối cảnh xã hội hiện nay.

Chương này đi sâu vào phân tích thực trạng pháp luật và thực thi pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử tại Việt Nam. Luận văn xem xét quyền được bảo vệ thông tin cá nhân của người tiêu dùng, trách nhiệm của tổ chức, cá nhân kinh doanh trong việc thu thập, sử dụng, đảm bảo an toàn, điều chỉnh, cập nhật, ngừng sử dụng và chuyển giao thông tin cá nhân. Bên cạnh đó, luận văn cũng đánh giá chế tài xử lý vi phạm và trách nhiệm quản lý nhà nước về vấn đề này. Việc thiếu quy định cụ thể và chế tài đủ mạnh được chỉ ra là một trong những hạn chế lớn nhất. Tác giả cũng phân tích thực tiễn xử lý vi phạm cho thấy việc áp dụng pháp luật còn nhiều khó khăn, chưa hiệu quả. Ví dụ, bảng mức phạt đối với hành vi vi phạm (Bảng 2) cho thấy mức phạt chưa đủ sức răn đe. Hình 2 mô tả quy trình xử lý phản ánh của người dân, cho thấy quy trình này còn phức tạp.

Dựa trên những phân tích ở các chương trước, luận văn đưa ra định hướng và giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật về bảo vệ thông tin cá nhân người tiêu dùng trong thương mại điện tử. Định hướng hoàn thiện bao gồm việc xây dựng luật riêng về bảo vệ dữ liệu cá nhân, bổ sung, sửa đổi các quy định pháp luật hiện hành cho phù hợp với thực tiễn và xu hướng quốc tế. Các giải pháp được đề xuất bao gồm: hoàn thiện quy định về quyền và nghĩa vụ của các bên liên quan, tăng cường chế tài xử lý vi phạm, nâng cao năng lực cơ quan quản lý nhà nước, đẩy mạnh tuyên truyền, giáo dục pháp luật cho người tiêu dùng và doanh nghiệp. Luận văn nhấn mạnh tầm quan trọng của việc áp dụng kinh nghiệm quốc tế, đặc biệt là các quy định của GDPR (Quy định chung về Bảo vệ dữ liệu của Liên minh Châu Âu), CCPA (Đạo luật Quyền riêng tư của Người tiêu dùng California) để hoàn thiện pháp luật Việt Nam. Việc hợp tác quốc tế trong lĩnh vực này cũng được đề cập như một giải pháp quan trọng.