Hôm nay (8-11), Khoa Luật Dân sự, Trường ĐH Luật TP.HCM tổ chức hội thảo những điểm mới của Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 (Luật BVQLNTD).
Tại hội thảo, Luật sư (LS) Nguyễn Chí Thiện (Đoàn Luật sư TP.HCM) cho rằng Luật BVQLNTT năm 2023 có nhiều điểm mới, trong đó, cơ chế bảo vệ quyền lợi NTD dễ bị tổn thương là một trong những nội dung mới quan trọng.
Theo LS Thiện, lần đầu tiên, khái niệm NTD dễ bị tổn thương đã được quy định. Theo đó, NTD dễ bị tổn thương là NTD có khả năng chịu nhiều tác động bất lợi về tiếp cận thông tin, sức khỏe, tài sản, giải quyết tranh chấp tại thời điểm mua hoặc sử dụng sản phẩm, hàng hóa, dịch vụ (khoản 1 Điều 8). NTD dễ bị tổn thương bao gồm 7 nhóm người, trong đó, có người cao tuổi, người khuyết tật, phụ nữ đang mang thai hoặc nuôi con dưới 36 tháng tuổi, người bị bệnh hiểm nghèo...
Theo LS Thiện, nhóm NTD này vốn đã rất khó khăn trong việc giao dịch cho nhu cầu sinh hoạt bình thường, vì rất khó khăn trong việc tiếp cận các thông tin cần thiết, họ sẽ là đối tượng dễ bị lừa gạt bởi những thành phần xấu khác. Vì vậy, so với NTD thông thường, nhóm NTD dễ bị tổn thương được ưu tiên bảo vệ quyền lợi trong một số trường hợp. Cụ thể như khi NTD dễ bị tổn thương có yêu cầu được bảo vệ kèm theo chứng cứ, tài liệu thì phải ưu tiên tiếp nhận, xử lý và không chuyển yêu cầu cho bên thứ ba giải quyết, trừ trường hợp bên thứ ba đó có nghĩa vụ liên quan.
ThS Nguyễn Phương Ân (Trường ĐH Luật TP.HCM) cũng cho rằng quy định riêng về việc bảo vệ quyền lợi NTD dễ bị tổn thương là quy định mới, phù hợp với tinh thần bảo đảm công bằng, bình đẳng, không phân biệt mà nguyên tắc chung đã đề ra. Nhóm đối tượng này là những NTD có khả năng chịu nhiều tác động bất lợi về tiếp cận thông tin, sức khỏe, tài sản, giải quyết tranh chấp tại thời điểm mua hoặc sử dụng sản phẩm, hàng hóa, dịch vụ.
Bảo mật thông tin NTD
Tại hội thảo, LS Thiện cũng đặt ra vấn đề bảo mật thông tin NTD dễ bị tổn thương. Theo LS Thiện, hiện nay việc sử dụng thông tin của khách hàng khi chưa được cho phép, sử dụng cho các mục đích ngoài thỏa thuận đang diễn ra rất phổ biến.
Ví dụ như số điện thoại của NTD đang bị khai thác một cách bất hợp pháp, nhiều tổ chức, cá nhân có được thông tin này liên tục gọi điện giới thiệu sản phẩm, cung cấp những thông tin sai sự thật nhằm lừa đảo khách hàng. Trong những tình thế này, những NTD dễ bị tổn thương như người cao tuổi, trẻ em, người dân tộc thiểu số ở những vùng khó khăn... khả năng nhận thức và cơ hội được tiếp cận những thông tin tuyên truyền rất thấp. Việc các đối tượng tư vấn dụ dỗ qua điện thoại hoặc các tính năng khác có thể dẫn đến rủi ro chính những chủ thể này. Do đó, LS Thiện đề xuất cần nghiên cứu quy định việc bảo vệ thông tin cá nhân cho NTD dễ bị tổn thương.
Cũng liên quan đến bảo vệ thông tin người tiêu dùng, ThS Đặng Thái Bình (Trường ĐH Luật TP.HCM) thay mặt nhóm tác giả trình bày về những điểm mới của Luật BVQLNTD năm 2023 về bảo vệ dữ liệu cá nhân.
Theo ThS Bình, theo Luật BVQLNTT năm 2023 tổ chức, cá nhân kinh doanh không còn là chủ thể duy nhất chịu trách nhiệm trong việc bảo đảm tính toàn vẹn và bí mật của dữ liệu cá nhân của NTD mà trách nhiệm này trong một số trường hợp có thể thuộc về “bên thứ ba”. Tuy nhiên, “bên thứ ba” chỉ có thể trở thành chủ thể của hoạt động thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật hoặc hủy bỏ dữ liệu cá nhân của NTD khi đáp ứng nhiều điều kiện. Trong đó, phải có sự đồng ý của NTD với việc ủy quyền hoặc thuê của tổ chức, cá nhân kinh doanh...
Tuy nhiên, theo ThS Bình, khoản 2 Điều 15 Luật BVQLNTD năm 2023 không quy định một cách minh thị “sự đồng ý của người tiêu dùng” phải được thể hiện dưới hình thức nào và khi nào sẽ phát sinh hiệu lực. Trong khi đó, Nghị định s13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân quy định “sự đồng ý của chủ thể dữ liệu” phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này. Và “sự đồng ý của chủ thể dữ liệu” phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được...Vì vậy, theo ThS Bình, Luật BVQLNTD nên có những quy định tương tự và đồng bộ với nghị định trên.
Trách nhiệm của tổ chức, cá nhân kinh doanh về dữ liệu cá nhân của NTD
Theo ThS Đặng Thái Bình, Việt Nam với một thị trường rộng lớn người dùng mạng, việc kinh doanh mua bán dữ liệu cá nhân được ví như một “mỏ vàng” để nhiều người khai thác.
Từ đó, kéo theo hiện tượng đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trong thời gian vừa qua. Thậm chí, việc mua bán thông tin cá nhân còn đang được diễn ra một cách công khai, trắng trợn trên không gian mạng. Chỉ cần tìm kiếm từ khóa “mua thông tin cá nhân”, lập tức kết quả sẽ thu về hàng loạt địa chỉ rao bán đủ loại dữ liệu cá nhân, với đầy đủ thông tin quan trọng, từ tên tuổi, số điện thoại, email, đến ngành nghề, chức vụ và thậm chí cả thu nhập hay số dư tài khoản ngân hàng…
Việc dễ dàng trong cả việc rao bán và tìm mua thông tin, đã khiến dữ liệu cá nhân của hàng triệu người trở thành món hàng béo bở cho kẻ xấu thu lợi, khai thác bất chính. Đáng nói, tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp, với quy mô lớn, chuyên nghiệp và bài bản...
Vì vậy, theo ThS Bình, Luật BVQLNTD năm 2023 đã quy định tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của NTD mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây: (i) Đánh cắp hoặc tiếp cận thông tin trái phép; (ii) Sử dụng thông tin trái phép; (iii) Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép”.
Theo ThS Bình, có thể thấy Luật BVQLNTD năm 2023 đã quy định thêm trách nhiệm của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ trong việc xây dựng hệ thống các biện pháp ngăn ngừa một số hành vi xâm phạm dữ liệu cá nhân của NTD…
