BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LUẬT TP HỒ CHÍ MINH
NGUYỄN THỊ THU HẰNG
PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN
CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG
TRONG THƯƠNG MẠI ĐIỆN TỬ
LUẬN VĂN THẠC SĨ
CHUYÊN NGÀNH LUẬT KINH TẾ
TP. HỒ CHÍ MINH, NĂM 2018
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LUẬT THÀNH PHỐ HỒ CHÍ MINH
NGUYỄN THỊ THU HẰNG
PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN
CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG
TRONG THƯƠNG MẠI ĐIỆN TỬ
Chuyên ngành: Luật Kinh tế
Mã số: 60380107
Người hướng dẫn khoa học: PGS. TS Phan Huy Hồng
Học viên:
Nguyễn Thị Thu Hằng
Lớp:
Cao học Luật Kinh tế
Khóa:
22
Thành phố Hồ Chí Minh, năm 2018
LỜI CAM ĐOAN
Tôi xin cam đoan rằng luận văn này là công trình nghiên cứu của riêng tôi,
được thực hiện dưới sự hướng dẫn khoa học rất nghiêm túc và tận tình của PGS. TS
Phan Huy Hồng.
Công trình đáp ứng được các yêu cầu về nội dung, phương pháp và đạo đức
nghiên cứu đối với một đề tài luận văn thạc sĩ luật học. Những thông tin, số liệu, vụ
việc trong luận văn là trung thực, được trích dẫn bởi các nguồn tham khảo có thật.
Các phân tích, đánh giá, bình luận, so sánh, gợi mở và kiến nghị trong đề tài đều dựa
trên một quá trình nghiên cứu của chính tác giả luận văn.
Nếu có bất kỳ sự gian lận nào, tôi xin hoàn toàn chịu trách nhiệm.
DANH MỤC CHỮ VIẾT TẮT
1
BLDS 2015
Bộ luật Dân sự 2015
2
Luật ATTTM 2015
Luật An toàn thông tin mạng 2015
3
Luật BVQLNTD 2010
Luật Bảo vệ quyền lợi người tiêu dùng 2010
4
Luật GDĐT 2005
Luật Giao dịch điện tử 2005
5
Luật CNTT 2006
Luật Công nghệ thông tin 2006
6
NTD
Người tiêu dùng
7
TMĐT
Thương mại điện tử
8
TTCN
Thông tin cá nhân
MỤC LỤC
Phần mở đầu .............................................................................................................. 1
Chương 1. Những vấn đề lý luận chung về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử ........................................................................ 7
1.1. Các khái niệm liên quan .................................................................................... 7
1.1.1. Thương mại điện tử ....................................................................................7
1.1.2.
1.1.3.
Người tiêu dùng ........................................................................................10
Thông tin cá nhân của người tiêu dùng ...................................................12
1.2. Đặc điểm thông tin cá nhân của người tiêu dùng trong thương mại điện tử .. 15
1.3. Sự cần thiết phải bảo vệ thông tin cá nhân của người tiêu dùng trong thương
mại điện tử ................................................................................................................. 19
1.4. Các yếu tố chi phối hoạt động bảo vệ thông tin cá nhân của người tiêu dùng
trong thương mại điện tử ........................................................................................... 25
1.5. Khuynh hướng điều chỉnh pháp luật đối với vấn đề bảo vệ thông tin cá nhân
của người tiêu dùng trong thương mại điện tử .......................................................... 28
Kết luận Chương 1 .................................................................................................... 33
Chương 2. Thực trạng pháp luật về bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử .............................................................................. 34
2.1. Quyền được bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại
điện tử ........................................................................................................................ 35
2.2. Thông tin cá nhân của người tiêu dùng cần được bảo vệ ............................... 37
2.3.
Trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng ........................... 39
2.3.1. Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ mạng .............39
2.3.2. Trách nhiệm của người bán, người cung cấp dịch vụ .............................41
2.3.3. Trách nhiệm của cá nhân người tiêu dùng ..............................................43
2.4. Thu thập và sử dụng thông tin cá nhân của người tiêu dùng .......................... 44
2.5. Chính sách về bảo vệ thông tin cá nhân của người tiêu dùng trong thương mại
điện tử ........................................................................................................................ 47
2.5.1. Chính sách bảo vệ thông tin trong thương mại điện tử ...........................48
2.5.2. Hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin trong
thương mại điện tử .................................................................................................50
2.6. Giải quyết tranh chấp, khiếu nại liên quan đến thông tin cá nhân của người
tiêu dùng trong thương mại điện tử ........................................................................... 52
2.7.
Xử lý hành vi vi phạm quy định về bảo vệ thông tin cá nhân của người tiêu
dùng trong thương mại điện tử .................................................................................. 57
2.7.1. Công bố trên Cổng thông tin quản lý hoạt động thương mại điện tử ......57
2.7.2. Trách nhiệm hành chính...........................................................................59
2.7.3.
2.7.4.
Trách nhiệm dân sự ..................................................................................62
Trách nhiệm hình sự .................................................................................63
2.8. Một số kiến nghị hoàn thiện pháp luật về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử ........................................................................... 66
2.8.1. Kiến nghị về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng
của người bán trên website thương mại điện tử ....................................................66
2.8.2. Kiến nghị xử lý hành vi mua, nhận chuyển nhượng thông tin cá nhân của
người tiêu dùng ......................................................................................................67
2.8.3. Kiến nghị hoàn thiện quy định về xử phạt vi phạm hành chính đối với
hành vi bán, chuyển nhượng trái phép thông tin cá nhân của người tiêu dùng ....68
2.8.4. Quy định rõ ràng và chi tiết hơn một số nội dung liên quan đến chính
sách bảo vệ thông tin của người tiêu dùng trong thương mại điện tử ..................69
2.8.5. Bổ sung quy định về thông tin bị công bố đối với website thương mại điện
tử bị phản ánh ........................................................................................................71
2.8.6. Kiến nghị về hoạt động đánh giá tín nhiệm website thương mại điện tử.72
Kết luận Chương 2 .................................................................................................... 75
Kết luận .................................................................................................................... 76
1
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Những năm gần đây, toàn cầu hóa và hội nhập kinh tế sâu rộng cùng với những
thành tựu vượt bậc của nhân loại trong khoa học công nghệ đã thúc đẩy sự phát triển
mọi mặt của đời sống kinh tế - xã hội. Đặc biệt, khi Internet phổ cập toàn cầu, hoạt
động tiêu dùng và kinh doanh thương mại với sự trợ giúp của các phương tiện điện
tử ngày càng trở nên phổ biến và tác động mạnh mẽ đến đời sống con người. Thương
mại điện tử (TMĐT) ra đời như một xu thế tất yếu, dần dần định hình để trở thành
một phương thức kinh doanh mới không thể thiếu của xã hội hiện đại.
Hiện nay, tỷ trọng các giao dịch TMĐT đang ngày càng tăng lên rõ rệt so với
các giao dịch truyền thống. Người tiêu dùng (NTD) có xu hướng lựa chọn giao dịch
TMĐT nhiều hơn bởi phương thức này mang lại nhiều tiện ích cho họ. Tuy nhiên,
mặt trái của TMĐT là NTD đang phải đối mặt với nhiều rủi ro khi tham gia giao dịch
qua mạng, điển hình là nguy cơ bị xâm phạm, lạm dụng thông tin cá nhân (TTCN)
bất hợp pháp. Nhiều nghiên cứu và báo cáo đã cho thấy đây là một trong những
nguyên nhân chính dẫn đến tâm lý e ngại tham gia vào giao dịch điện tử của NTD,
cản trở sự phát triển nói chung của phương thức này.
Do đặc thù của giao dịch TMĐT là được thực hiện trên môi trường mạng, các
bên thực hiện giao dịch mua bán, thanh toán, giao và nhận hàng mà có thể không cần
gặp mặt trực tiếp. Cho nên, việc yêu cầu NTD cung cấp TTCN thường là bắt buộc.
Bên cạnh các thông tin cần thiết cho việc thực hiện giao dịch như họ tên, số điện
thoại, địa chỉ email, địa chỉ nhà riêng… thì các thông tin quan trọng khác như thông
tin về thẻ tín dụng, tài khoản ngân hàng của NTD cũng dần trở thành thứ “hàng hóa
đặc biệt” có giá trị kinh tế đối với doanh nghiệp hay các bên thứ ba.
Nguyên tắc cơ bản trong thu thập, xử lý và sử dụng TTCN trên môi trường
mạng là phải được sự đồng ý trước của chủ thể thông tin, và việc sử dụng TTCN phải
phù hợp với mục đích đã thông báo trước. Tuy nhiên, hiện nay với nhiều công nghệ
hiện đại như Cookie, phần mềm gián điệp, định vị toàn cầu và các cơ sở dữ liệu số
hóa, các doanh nghiệp chuyên kinh doanh trên Internet có thể dễ dàng thu thập và xử
lý TTCN của khách hàng để phục vụ cho nhiều mục đích khác nhau của mình. Một
trong những hình thức vi phạm bảo vệ dữ liệu cá nhân rất phổ biến trong thời gian
qua là việc thu thập số điện thoại, địa chỉ email cá nhân trái phép để phục vụ cho
những mục đích khác nhau, từ quảng cáo trực tuyến đến bán danh sách các địa chỉ
này cho cá nhân, tổ chức có nhu cầu. Với các thao tác đơn giản thông qua các trang
2
tìm kiếm, người có nhu cầu có thể dễ dàng tìm ra hàng loạt tin rao bán bộ thông tin
gồm số điện thoại, email, địa chỉ của hàng trăm, hàng ngàn khách hàng. Điều này
đang gây tác động tiêu cực tới hoạt động TMĐT, gây bất lợi cho NTD và làm giảm
sút niềm tin của người dân khi tham gia giao dịch điện tử.
Hiện nay, nhận thức của NTD trong việc bảo vệ các TTCN của họ cũng đang
dần được chú trọng. Do đó, trong nhiều văn bản pháp luật, bảo vệ thông tin của các
cá nhân nói chung và của NTD nói riêng đã được ghi nhận như: Hiến pháp 2013, Bộ
luật Dân sự 2015 (BLDS 2015); Luật Giao dịch điện tử 2005 (Luật GDĐT 2005);
Luật Bảo vệ quyền lợi NTD 2010 (Luật BVQLNTD 2010); Luật An toàn thông tin
mạng 2015 (Luật ATTTM 2015); Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của
Chính Phủ về TMĐT (Nghị định số 52/2013/NĐ-CP)... Có thể thấy, pháp luật về bảo
vệ TTCN của NTD được quy định “rải rác” trong nhiều văn bản. Trên thực tế, hiệu
quả điều chỉnh chưa cao, còn bộc lộ nhiều hạn chế và bất cập cần được hoàn thiện.
Như vậy, yêu cầu bảo vệ TTCN của NTD được xem là một “nhiệm vụ” quan
trọng đặt ra, là nhân tố bảo đảm quyền riêng tư của con người, đồng thời thúc đẩy
TMĐT Việt Nam phát triển. Cho nên, việc nghiên cứu để làm rõ những vấn đề lý
luận, cũng như xây dựng và hoàn thiện pháp luật là một việc làm hết sức cấp thiết.
Xuất phát từ các lẽ đó, tác giả quyết định chọn đề tài “Pháp luật về bảo vệ thông tin
cá nhân của người tiêu dùng trong thương mại điện tử” để làm đề tài luận văn
thạc sĩ luật học của mình.
2. Tình hình nghiên cứu đề tài
Trong những năm gần đây, các khía cạnh liên quan đến TMĐT và bảo vệ quyền
lợi NTD trở thành một xu hướng nghiên cứu của khoa học pháp lý, bởi đây là những
vấn đề gắn kết với nền kinh tế thị trường và làm nảy sinh nhiều mối quan hệ trong
đời sống kinh tế - xã hội hiện đại. Vì vậy, đã có nhiều công trình nghiên cứu về pháp
luật TMĐT và pháp luật bảo vệ quyền lợi NTD. Tuy nhiên, theo khảo sát và tra cứu
của tác giả, đến thời điểm hiện tại, rất ít công trình nghiên cứu trực tiếp, toàn diện và
chuyên sâu về vấn đề bảo vệ TTCN của NTD trong TMĐT.
Hiện nay, có thể kể đến một số công trình nghiên cứu điển hình có liên quan
đến đề tài sau:
Thứ nhất, các công trình nghiên cứu ở nước ngoài:
Zizi Papacharissi - Jan Fernback (2005), Online Privacy and Consumer
Protection: An Analysis of Portal Privacy Statements, Journal of Broadcasting &
Electronic Media. Nghiên cứu này xem xét các điều khoản về bảo mật trực tuyến để
3
từ đó xác định các lợi ích tổng thể của chúng. Nhóm tác giả đã đánh giá hiệu quả tổng
thể của các điều khoản về quyền riêng tư và tập trung vào ngôn ngữ, định dạng, bảo
mật quyền riêng tư, độ phức tạp của các thuật ngữ pháp lý, kỹ thuật và độ tin cậy của
tuyên bố. Đồng thời, nghiên cứu cũng cho thấy hoạt động “bảo mật trực tuyến” không
phải lúc nào cũng bảo vệ tốt cho lợi ích của khách hàng. Tuy nhiên, nghiên cứu này
lại thuộc về lĩnh vực công nghệ bảo mật thông tin.
Peter Swire (1997), Markets, Self-Regulation, and Government Enforcement
in the Protection of Personal Information, SSRN Electronic Journal, August. Bài viết
nghiên cứu về tiềm năng áp dụng phương thức “tự điều chỉnh” trong bảo vệ TTCN ở
Hoa Kỳ. Phương thức tự điều chỉnh cho phép các ngành sản xuất và công ty tự xây
dựng và thực thi chính sách và biện pháp để bảo đảm an toàn về thông tin khách hàng.
Bài viết cũng đề xuất một khuôn khổ chung để dung hòa giữa các yếu tố: thị trường,
tự điều chỉnh và quy định của chính phủ trong việc bảo vệ TTCN.
Sandra Milberg - Sandra Burke - Jeff Smith - Ernest Kallman (1995),
Values, personal information privacy, and regulatory approaches, Communications
of the ACM, Vol. 38. Bài viết trình bày về mối quan hệ giữa tính dân tộc, giá trị văn
hóa, mức độ quan tâm và quy định pháp luật về quyền riêng tư với hiệu quả hoạt động
bảo vệ quyền riêng tư về thông tin của con người. Bài viết góp phần giúp tác giả luận
văn nảy sinh ý tưởng nghiên cứu về một số yếu tố chi phối hoạt động bảo vệ TTCN
của NTD trong TMĐT.
Đối với các công trình nghiên cứu trong nước, điển hình có các công trình sau:
Trần Thanh Hoa (2006), “Vấn đề chứng cứ và bảo mật trong TMĐT”, Luận
văn thạc sĩ luật, Trường Đại học Luật Tp. HCM. Luận văn này có một phần nghiên
cứu về vấn đề bảo mật trong TMĐT. Điểm đặc biệt là công trình nghiên cứu trong
bối cảnh các quy định về bảo mật thông tin trong TMĐT ở Việt Nam còn ở mức cơ
bản. Ngoài ra, bảo mật chỉ là một nội dung trong vấn đề bảo vệ TTCN của NTD trong
TMĐT.
Trần Văn Biên (2009), Pháp luật về bảo vệ TTCN trên môi trường internet,
Tạp chí Nhà nước và Pháp luật, số 9. Bài viết giới thiệu về một số nguy cơ và hành
vi xâm phạm TTCN trong môi trường mạng; khái quát về các quy định pháp luật về
bảo vệ TTCN trên môi trường Internet; từ đó đưa ra một số kiến nghị nhằm hoàn
thiện chế tài xử phạt. Tuy nhiên, công trình không đi sâu vào quan hệ tiêu dùng và
chỉ thiên về hành vi xâm phạm TTCN.
4
Đinh Thị Lan Anh (2015), Bảo vệ TTCN trong TMĐT theo pháp luật Việt
Nam, Tạp chí Dân chủ và Pháp luật, số 7. Bài viết này khái quát về các quy định của
pháp luật Việt Nam liên quan đến bảo vệ TTCN trong TMĐT, từ đó nêu ra một số ý
kiến đóng góp nhằm hoàn thiện khung pháp luật nhằm bảo vệ TTCN trong TMĐT.
Qua nghiên cứu, tác giả nhận thấy rằng rất nhiều công trình nghiên cứu liên
quan đến vấn đề bảo vệ TTCN. Về cơ bản phần lớn thiên về nghiên cứu dưới góc độ
“kỹ thuật” hoặc nếu ở góc độ của khoa học pháp lý thì chủ yếu mới chỉ đề cập khái
quát về bảo vệ TTCN nói chung trong TMĐT. Hay nói cách khác, số lượng các công
trình nghiên cứu sâu về vấn đề bảo vệ TTCN của NTD trong TMĐT còn hạn chế.
3. Mục đích nghiên cứu của đề tài
Thông qua việc nghiên cứu đề tài “Pháp luật về bảo vệ TTCN của NTD trong
TMĐT”, tác giả hướng tới các mục đích quan trọng sau:
Thứ nhất, giải mã những vấn đề mang tính lý luận về bảo vệ TTCN của NTD
trong TMĐT, trên cơ sở gắn kết vấn đề bảo vệ TTCN với hai yếu tố quan trọng là
quan hệ tiêu dùng và giao dịch TMĐT;
Thứ hai, làm rõ và đánh giá hiệu quả điều chỉnh của các quy định pháp luật
hiện hành về bảo vệ TTCN của NTD trong TMĐT;
Thứ ba, đánh giá thực tiễn về hoạt động bảo vệ TTCN của NTD trong TMĐT
hiện nay, đồng thời làm rõ các hành vi phổ biến về xâm phạm và lạm dụng TTCN
của NTD;
Thứ tư, đưa ra các gợi mở và kiến nghị nhằm hoàn thiện pháp luật trên cơ sở
lý luận, pháp luật và thực tiễn nghiên cứu đã có trong đề tài.
4. Đối tượng và phạm vi nghiên cứu của đề tài
4.1. Đối tượng nghiên cứu
Đối tượng nghiên cứu của đề tài là “Pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử”, cụ thể là các vấn đề sau:
Thứ nhất, những vấn đề lý luận chung về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử;
Thứ hai, thực trạng quy định pháp luật về bảo vệ thông tin cá nhân của người
tiêu dùng trong thương mại điện tử;
Thứ ba, thực tiễn áp dụng quy định pháp luật về bảo vệ thông tin cá nhân của
người tiêu dùng trong thương mại điện tử.
4.2. Phạm vi nghiên cứu
5
Đề tài tập trung nghiên cứu các vấn đề lý luận liên quan đến bảo vệ TTCN của
NTD trong TMĐT; các quy định của pháp luật Việt Nam hiện hành về bảo vệ TTCN
của NTD trong TMĐT, nằm trong nhiều văn bản pháp luật khác nhau và có liên quan
đến các quan hệ pháp luật trong cả hai lĩnh vực: bảo vệ quyền lợi NTD và TMĐT.
Ngoài ra, luận văn còn nghiên cứu thực tiễn áp dụng các quy định của pháp luật về
bảo vệ TTCN của NTD trong TMĐT.
Tác giả có thực hiện nghiên cứu về khung pháp lý và cách thức điều chỉnh của
một số quốc gia/khu vực trên thế giới liên quan đến bảo vệ TTCN của NTD trong
TMĐT như EU, Nhật Bản và Hoa Kỳ. Đặc biệt, bảo vệ TTCN trong TMĐT là một
khía cạnh của nhiều ngành khoa học như công nghệ thông tin, công nghệ bảo mật,
kinh doanh TMĐT… và cũng có hàm chứa tính chất “công nghệ - kỹ thuật”. Do đó,
mặc dù đề tài tiếp cận ở góc độ pháp lý nhưng để có kết quả nghiên cứu trọn vẹn hơn,
tác giả luận văn sẽ có sự tham khảo kiến thức của các ngành khoa học có liên quan.
5.
Phương pháp nghiên cứu
Để giải quyết được các mục tiêu và vấn đề nghiên cứu đặt ra, luận văn sử dụng
các phương pháp nghiên cứu cơ bản sau đây:
Thứ nhất, phương pháp phân tích và phương pháp tổng hợp: Đây là hai phương
pháp chủ đạo được sử dụng xuyên suốt trong đề tài. Thông qua hai phương pháp này,
tác giả giải mã và làm rõ các vấn đề mang tính chất lý luận, các quy định của pháp
luật hiện hành liên quan đến bảo vệ TTCN của NTD trong giao dịch TMĐT. Bên
cạnh đó, hai phương pháp này còn được sử dụng để nghiên cứu thực tiễn áp dụng các
quy định về bảo vệ TTCN của NTD trong TMĐT. Ngoài ra, phương pháp tổng hợp
cũng được sử dụng cho mục đích tổng kết và khái quát hóa các kết quả của quá trình
nghiên cứu đề tài.
Thứ hai, phương pháp so sánh: Được sử dụng để so sánh và đối chiếu các quy
định của pháp luật Việt Nam với các quy định của pháp luật của một số quốc gia/khu
vực trên thế giới về khái niệm TTCN và chính sách bảo vệ TTCN của NTD. Qua đó,
tác giả đánh giá những vấn đề tương đồng và có sự tham khảo, học hỏi những quy
định tiến bộ nhằm gợi mở và đưa ra một số kiến nghị hoàn thiện pháp luật Việt Nam.
Phương pháp này còn được sử dụng để so sánh, đối chiếu định nghĩa về TTCN
trong các văn bản pháp luật hiện hành, so sánh các nghị định của Chính phủ về điều
kiện để cấp giấy phép hoạt động đánh giá và chứng nhận chính sách bảo vệ thông tin
trong TMĐT, từ đó đưa ra một vài đánh giá và bình luận.
6
Thứ ba, phương pháp phân tích vụ việc: Được sử dụng để phân tích, đánh giá
và bình luận một số vụ việc điển hình liên quan đến hành vi xâm phạm TTCN của
NTD trên thế giới và Việt Nam, tạo nên một cái nhìn toàn diện trong nghiên cứu pháp
luật về bảo vệ TTCN của NTD trong TMĐT.
6.
Ý nghĩa khoa học và giá trị ứng dụng của đề tài
Đề tài là một công trình nghiên cứu ở góc độ pháp luật về bảo vệ TTCN của
NTD trong TMĐT. Hiện nay, TMĐT đã và đang là một xu hướng mới của nền kinh
tế hiện đại. Bên cạnh các lợi ích tích cực của nó thì cũng nảy sinh nhiều vấn đề tiêu
cực, trong đó có vấn đề xâm phạm TTCN của NTD. Nghiên cứu về vấn đề bảo vệ
TTCN của NTD trong TMĐT là một yêu cầu cấp thiết nhằm đảm bảo sự phát triển
an toàn và ổn định của TMĐT. Như vậy, công trình khi được nghiên cứu thành công,
có thể là một tài liệu tham khảo cho các cá nhân, tổ chức có nhu cầu.
7
CHƯƠNG 1
NHỮNG VẤN ĐỀ LÝ LUẬN CHUNG VỀ BẢO VỆ THÔNG TIN CÁ NHÂN
CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ
1.1.
Các khái niệm liên quan
1.1.1. Thương mại điện tử
Sau hơn nửa thế kỷ hình thành và phát triển, Internet đã trở thành một phần
không thể thiếu của cuộc sống hiện đại. Cùng với sự tác động mạnh mẽ của công
nghệ thông tin và Internet, hoạt động kinh tế nói chung và hoạt động thương mại nói
riêng dần chuyển mình sang “số hóa”, “điện tử hóa”, từ đó TMĐT cũng được hình
thành và ứng dụng rộng rãi. Với sự phát minh ra hình thức mua sắm trực tuyến (online
shopping) mà sau này được biết đến với tên gọi TMĐT của Michael Aldrich vào năm
1979, TMĐT đã ngày càng phát triển hơn và trở thành đòn bẩy cho sự tăng trưởng
đối với hầu hết các nền kinh tế trên toàn cầu.1
TMĐT (e-commerce) là một thuật ngữ được biết đến với nhiều tên gọi khác
như thị trường điện tử (e-market), kinh doanh điện tử (e-bussiness), thương mại trực
tuyến (online trade), thương mại không giấy tờ (paperless commerce) hay thương
mại số hóa (digital commerce)… Dù được sử dụng với tên gọi nào thì về cơ bản đều
chỉ việc ứng dụng các phương tiện điện tử có kết nối mạng vào việc triển khai hoạt
động kinh doanh, thương mại. Trong số đó, có thể thấy TMĐT là thuật ngữ phổ biến,
được sử dụng thống nhất trong đời sống cũng như trong hệ thống pháp luật và khoa
học pháp lý của nhiều quốc gia.2 TMĐT “bắt đầu bằng việc mua bán hàng hóa và
dịch vụ thông qua các phương tiện điện tử và mạng viễn thông, các doanh nghiệp tiến
tới ứng dụng công nghệ thông tin vào mọi hoạt động của mình, từ bán hàng,
marketing, thanh toán đến mua sắm, sản xuất, đào tạo, phối hợp hoạt động với nhà
cung cấp, đối tác, khách hàng… khi đó, TMĐT có thể phát triển thành kinh doanh
điện tử, và ứng dụng TMĐT ở mức cao được gọi là doanh nghiệp điện tử”.3
TMĐT thường được sử dụng rộng rãi để mô tả hoạt động mua sắm trên Internet
và đã được phát triển nhanh chóng để phù hợp với sự phát triển của công nghệ thông
tin và công nghệ mạng. Tuy nhiên, so với khái niệm mua sắm trên Internet, rõ ràng
Xem thêm: Michael Aldrich (2011), “Online Shopping in the 1980s”, Annals of the History of Computing,
Vol. 33, No. 4, p57-61. ISSN: 1058-6180.
2
Nhiều nghiên cứu cho rằng, từ thời điểm Chính phủ Hoa Kỳ công bố “Khung TMĐT toàn cầu” (The
Framework for Global Electronic Commerce) vào năm 1997, thuật ngữ TMĐT bắt đầu được sử dụng rộng rãi.
3
Trường Đại học Ngoại thương (2013), Giáo trình TMĐT, Nguyễn Văn Hồng - Nguyễn Văn Thoan, Nxb.
Bách khoa - Hà Nội, tr. 18.
1
8
TMĐT là một khái niệm rộng hơn, bao gồm tất cả các giao dịch thương mại dựa trên
việc xử lý điện tử và truyền tải dữ liệu, văn bản, âm thanh và hình ảnh. 4 Hiện nay,
còn tồn tại nhiều quan điểm khác nhau về TMĐT nhưng tựu trung lại, thuật ngữ
TMĐT có thể được nhìn nhận một cách tổng quan với hai khuynh hướng cơ bản: theo
nghĩa hẹp và theo nghĩa rộng. Cụ thể:
Theo nghĩa hẹp, TMĐT là hoạt động mua bán hàng hóa và dịch vụ thông qua
các phương tiện điện tử và mạng viễn thông, chủ yếu là máy tính và Internet. 5 Điển
hình như định nghĩa về TMĐT của Tổ chức Hợp tác và Phát triển Kinh tế
(Organization for Economic Cooperation and Development - OECD), theo đó:
TMĐT là việc bán hoặc mua hàng hóa hoặc dịch vụ thực hiện thông qua Internet của
các doanh nghiệp, hộ gia đình, cá nhân, chính phủ và các tổ chức công cộng hoặc tư
nhân khác. Các hàng hóa và dịch vụ được đặt hàng qua mạng nhưng thanh toán và
giao hàng có thể được tiến hành trực tiếp.6 Cách tiếp cận theo nghĩa hẹp cho rằng
TMĐT bắt đầu bằng việc các doanh nghiệp sử dụng các phương tiện điện tử và mạng
Internet để mua bán hàng hóa và dịch vụ, các giao dịch có thể giữa các doanh nghiệp
với doanh nghiệp (B2B), hoặc giữa doanh nghiệp với khách hàng cá nhân (B2C),
hoặc giữa các cá nhân với nhau (C2C).7 TMĐT theo nghĩa hẹp đề cập đến hoạt động
thương mại được thực hiện “phi giấy tờ”, gắn liền với Internet và máy tính. Tuy nhiên,
cách định nghĩa này chỉ phù hợp với giai đoạn đầu của TMĐT, sự hình thành và phát
triển của TMĐT được xuất phát từ chính Internet, đồng thời trình độ về khoa học
công nghệ của nhân loại trong thời kỳ này còn hạn chế. Có thể đưa ra nhận định rằng,
Internet và máy tính chính là khởi nguồn để hình thành và thúc đẩy hoạt động TMĐT.
Tuy nhiên, khái niệm TMĐT theo nghĩa hẹp đến thời điểm hiện tại đã không còn phù
hợp, chưa bao quát được hết các hình thức và đặc thù của TMĐT trong bối cảnh tri
thức và khoa học công nghệ đã và đang phát triển vượt bậc.
Theo nghĩa rộng, TMĐT có thể được áp dụng với tất cả các hoạt động thương
mại thông qua việc truyền dẫn dữ liệu bằng phương tiện điện tử, chẳng hạn:
Meirong Guo (2012), “A Comparative Study on Consumer Right to Privacy in E-Commerce”, Modern
Economy, Vol. 3, No. 4, tr. 402.
5
Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được
liên kết với nhau. Hệ thống này truyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa trên
một giao thức liên mạng đã được chuẩn hóa (TCP/IP) để trao đổi thông tin giữa các máy tính với nhau.
Nguồn: Robert E. Kahn - Vinton G. Cerf (1999), “What Is The Internet (And What Makes It Work)”,
https://www.cnri.reston.va.us/what_is_internet.html#Introduction, truy cập ngày 24/2/2018.
6
“Annex
4.
the
OECD
definitions
of
internet
and
e-commerce
transactions”,
https://www.oecd.org/internet/ieconomy/2771174.pdf, truy cập ngày 26/2/2018.
7
Trường Đại học Ngoại thương (2013), tlđd (3), tr. 18.
4
9
Đại hội đồng (General Council) của WTO khi thông qua Chương trình làm
việc về TMĐT vào tháng 9/1998 (the Work Programme on Electronic Commerce) đã
định nghĩa TMĐT là việc “sản xuất, phân phối, tiếp thị, bán hoặc chuyển giao hàng
hóa và dịch vụ bằng phương tiện điện tử”. Phương tiện điện tử được hiểu là các công
cụ truyền tin như điện thoại, fax, telex, điện tín, truyền hình, thư điện tử và các phương
tiện điện tử khác.8
Theo Ủy ban châu Âu (European Commission - EC), TMĐT là sự mua bán,
trao đổi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ chức tư
nhân bằng các giao dịch điện tử thông qua mạng Internet hay các mạng máy tính
trung gian (thông tin liên lạc trực tuyến). Bao gồm việc đặt hàng và dịch vụ thông
qua mạng máy tính, nhưng việc thanh toán và giao hàng cuối cùng có thể thực hiện
trực tuyến hoặc ngoại tuyến.9
Cũng tiếp cận theo nghĩa rộng, Luật mẫu về TMĐT 1996 của Ủy ban Liên
Hiệp Quốc về Luật Thương mại Quốc tế (UNCITRAL Model Law on Electronic
Commerce 1996) đã xác định TMĐT là việc sử dụng “thông tin dưới dạng một thông
điệp dữ liệu trong khuôn khổ các hoạt động thương mại” (Điều 1) và “thông điệp dữ
liệu là thông tin được tạo, gửi, nhận hoặc lưu trữ bằng phương tiện điện tử, quang học
hoặc tương tự bao gồm, nhưng không giới hạn, trao đổi dữ liệu điện tử (EDI), thư
điện tử, điện tín, telex hoặc fax” (Điều 2). Thuật ngữ “thương mại” theo Luật mẫu
được diễn giải rất rộng, bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất
thương mại dù có hay không có hợp đồng.10 Có thể thấy rằng phạm vi của TMĐT
hiểu theo UNCITRAL là rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế.
Việc mua bán hàng hóa và dịch vụ chỉ là một trong nhiều lĩnh vực áp dụng của TMĐT.
Luật mẫu về TMĐT của UNCITRAL được xem là một chuẩn mực được nhiều
quốc gia tham khảo khi xây dựng pháp luật về TMĐT. Pháp luật TMĐT của Việt
Nam cũng đã học hỏi Luật mẫu khi xây dựng khái niệm TMĐT. Theo đó, Nghị định
số 52/2013/NĐ-CP đưa ra định nghĩa hoạt động TMĐT là việc tiến hành một phần
hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết nối
8
Xem: Marc Bacchetta, - Patrick Low - Mattoo Aaditya - Ludger Schuknecht, Hannu Wager - Madelon
Wehrens (1998), Electronic commerce and the role of the WTO, WTO Special Studies, No. 2.
https://www.wto.org/english/res_e/publications_e/special_studies2_e.htm, truy cập ngày 1/3/2018.
9
“Glossary: E-Commerce”, http://ec.europa.eu/eurostat/statistics-explained/index.php/Glossary:E-commerce,
truy cập ngày 1/3/2018.
10
Điều 1 Luật mẫu về TMĐT, https://www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf, truy
cập ngày 6/3/2018.
10
với mạng Internet, mạng viễn thông di động hoặc các mạng mở khác.11 Luật GDĐT
2005 (khoản 10 Điều 4) xác định phương tiện điện tử là phương tiện hoạt động dựa
trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học,
điện từ hoặc công nghệ tương tự.12 Thuật ngữ “mạng” cũng được xác định rất rộng
và đa dạng, cụ thể: là môi trường trong đó thông tin được cung cấp, truyền đưa, thu
thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.13 Về cơ
bản, nội hàm TMĐT theo pháp luật Việt Nam khá tương đồng với Luật mẫu ở cách
tiếp cận theo hướng mở, với việc xác định TMĐT không chỉ được triển khai trong
môi trường Internet, mà còn có thể tiến hành ở môi trường mạng khác và được đi kèm
với một phương tiện điện tử bất kì.
Như vậy, có thể hiểu một cách tổng quát, TMĐT là việc tiến hành một phần
hoặc toàn bộ quy trình của hoạt động mua bán hàng hóa, cung ứng dịch vụ, đầu tư,
xúc tiến thương mại và các hoạt động nhằm mục đích sinh lợi khác thông qua các
phương tiện điện tử có kết nối với mạng Internet, mạng viễn thông di động hoặc các
mạng mở khác. Ở góc độ pháp lý, nhận diện và điều chỉnh hoạt động TMĐT và các
vấn đề của nó theo nghĩa rộng là cách tiếp cận phù hợp, bởi lẽ: thứ nhất, hoạt động
thương mại trong nền kinh tế thị trường và hội nhập kinh tế hiện nay rất đa dạng,
không chỉ dừng lại ở hoạt động mua bán hàng hóa và cung ứng dịch vụ đơn thuần;
thứ hai, một trong những yếu tố chủ yếu chi phối hoạt động TMĐT là khoa học công
nghệ, đây là yếu tố có sự phát triển nhanh, vượt lên cả cách thức điều chỉnh của pháp
luật. Cho nên, khi tiếp cận TMĐT theo nghĩa rộng, việc ban hành và xây dựng các
quy định pháp luật về TMĐT sẽ bảo đảm yếu tố lâu dài, ổn định và hiệu quả.
1.1.2. Người tiêu dùng
Theo từ điển tiếng Việt, tiêu dùng là việc sử dụng của cải, vật chất để thỏa mãn
các nhu cầu của sản xuất và đời sống.14 Ở góc độ kinh tế, NTD đóng vai trò quan
trọng trong hệ thống kinh tế của các quốc gia, họ là người trả tiền để tiêu thụ hàng
hóa, dịch vụ. Nếu không có nhu cầu tiêu dùng, các nhà sản xuất sẽ thiếu đi động lực
quan trọng để sản xuất, hay nói cách khác NTD chính là một phần của chuỗi phân
phối sản phẩm.15 Tuy nhiên, NTD là người mua nhưng khác với người mua nguyên
Khoản 1 Điều 3 Nghị định số 52/2013/NĐ-CP.
Khoản 10 Điều 4 Luật GDĐT 2005.
13
Khoản 2 Điều 3 Luật ATTTM 2015.
14
Hoàng Phê (2006), Từ điển tiếng Việt, Nxb. Đà Nẵng, tr. 176.
15
Robert G. Cross (1997), Revenue management: hard - core tactics for market domination, Nxb. Broadway
Books, tr. 66-71.
11
12
11
liệu hoặc mua hàng để bán lại, họ là những người sử dụng hàng hóa, dịch vụ cuối
cùng và làm chúng tiêu hao hoặc biến mất qua việc sử dụng đó.16
Nhận diện “NTD” là một vấn đề quan trọng trong chính sách và pháp luật về
bảo vệ quyền lợi NTD. Hiện nay, quan niệm về NTD trong pháp luật của các quốc
gia trên thế giới có sự đồng nhất trong việc xác định về hành vi, cụ thể: NTD là những
chủ thể có hành vi “tiêu dùng” sản phẩm (hàng hóa hoặc dịch vụ). Tuy nhiên, về đối
tượng thì pháp luật các nước lại phân hóa thành hai xu hướng:
Thứ nhất, NTD chỉ là cá nhân: đây là cách nhận diện phổ biến của nhiều quốc
gia và khu vực lãnh thổ trên thế giới. Khái niệm NTD chỉ giới hạn đối với cá nhân,
mà không bao gồm các doanh nghiệp hay tổ chức và còn loại trừ cả trường hợp “người
dùng” vì mục đích thương mại.17 Chẳng hạn: theo pháp luật Hoa Kỳ, NTD là cá nhân
tham gia giao dịch với mục đích chủ yếu vì nhu cầu cá nhân hoặc sinh hoạt hộ gia
đình;18 theo pháp luật Nhật Bản, NTD là cá nhân nhưng không bao gồm cá nhân tham
gia hợp đồng với mục đích kinh doanh;19 theo pháp luật Philippines, NTD là cá nhân
mua, thuê, nhận, có tiềm năng mua, thuê, nhận hàng hóa, dịch vụ, tín dụng tiêu dùng.
Hàng hóa, dịch vụ tiêu dùng phải là hàng hóa, dịch vụ sử dụng chủ yếu cho mục đích
sinh hoạt cá nhân, sinh hoạt gia đình, hoặc cho hoạt động nông nghiệp.20
Rõ ràng, cách nhận diện như trên thể hiện rõ vấn đề bảo vệ NTD chỉ hướng tới
đối tượng cá nhân, còn tổ chức do có vị thế và điều kiện tốt hơn so với cá nhân trong
quan hệ với nhà kinh doanh nên luật bảo vệ NTD không cần thiết phải can thiệp vào
quan hệ tiêu dùng của họ. Tuy nhiên, cách tiếp cận này cũng có điểm hạn chế, bởi lẽ
tổ chức có nhiều loại, bao gồm cả doanh nghiệp và các cơ quan, tổ chức khác trong
xã hội. Các đối tượng này cũng có thể tồn tại quan hệ mua bán nhằm phục vụ hoạt
động tiêu dùng thông thường, mà không dừng lại ở mục đích phục vụ hoạt động kinh
doanh. Do đó, trong quan hệ tiêu dùng, trong nhiều trường hợp, các tổ chức cũng
không hoàn toàn chuyên nghiệp và có sẵn nguồn lực để đối phó với những hành vi vi
phạm từ phía nhà kinh doanh.
Thứ hai, NTD bao gồm cá nhân và pháp nhân: đây là cách tiếp cận của một số
quốc gia như Ấn độ, Đài Loan… Chẳng hạn, Luật Bảo vệ NTD của Ấn Độ năm 1986
Xem thêm: Nguyễn Thị Vân Anh - Nguyễn Văn Cương (2014), Giáo trình Luật Bảo vệ quyền lợi NTD, Nxb.
Chính trị Quốc gia, tr. 13.
17
Xem thêm: Lauren Krohn, (1995), Consumer protection and the law: A dictionary, Nxb. ABC-CLIO Ltd.
18
Michael L. Rustad (2007), Everyday Law for Consumers, Paradigm Publishers, tr. 2.
19
Điều 2 Luật Hợp đồng tiêu dùng năm 2000 (The Consumer Contract Act).
20
Điều 4 Luật Bảo vệ NTD của Philippines năm 1992 (Consumer Act of the Philippines).
16
12
(Điều 2) có quy định: NTD là bất cứ người nào mua hàng hóa mà không có mục đích
để bán lại hoặc vì mục đích thương mại khác. NTD bao gồm doanh nghiệp, cá nhân,
hộ gia đình, hợp tác xã, tổ chức xã hội. Có thể thấy, cách xác định phạm vi NTD bao
gồm cả pháp nhân là khá rộng, có thể tạo ra nhiều áp lực trong quá trình thực thi pháp
luật bảo vệ quyền lợi NTD. Tuy nhiên, với cách thức tiếp cận này, có thể khắc phục
được hạn chế của trường hợp xác định NTD chỉ bao gồm cá nhân.
Ở Việt Nam, NTD được định nghĩa là người mua, sử dụng hàng hóa, dịch vụ
cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức (khoản 4 Điều 3 Luật
BVQLNTD 2010). Về cơ bản, NTD thuộc đối tượng được bảo vệ quyền lợi khi thỏa
mãn ba yếu tố sau: (i) Về chủ thể, có thể là cá nhân, hộ gia đình hoặc tổ chức; (ii)
Mục đích sử dụng hàng hóa, dịch vụ: được sử dụng cho tiêu dùng, sinh hoạt mà không
sử dụng cho hoạt động sản xuất, kinh doanh nhằm mục đích sinh lợi; (iii) Cơ sở xác
lập quan hệ tiêu dùng: thông qua hợp đồng mua bán hàng hóa, cung ứng dịch vụ với
tổ chức, cá nhân kinh doanh hoặc phát sinh trên cơ sở sử dụng hàng hóa, dịch vụ.
Trong phạm vi luận văn này, NTD được hiểu là cá nhân (không bao gồm tổ
chức) và là một bên chủ thể của giao dịch TMĐT, thuộc mô hình giữa doanh nghiệp
với NTD (Business to Customer - B2C).21 Xét về phương diện lợi ích, NTD lựa chọn
giao dịch TMĐT xuất phát từ các lợi ích đa chiều: cho phép NTD mua sắm mọi nơi,
mọi lúc, vượt qua các giới hạn về không gian và thời gian; có nhiều lựa chọn về hàng
hóa, dịch vụ vì khả năng tiếp cận với vô số nhà kinh doanh; dễ dàng so sánh giá cả
để lựa chọn sản phẩm phù hợp với thu nhập… Hiện nay, quan hệ tiêu dùng phát sinh
giữa NTD với nhà kinh doanh qua giao dịch B2C khá đa dạng, thường diễn ra ở nhiều
hình thức như mua hàng hóa, dịch vụ thông qua website TMĐT bán hàng, mạng xã
hội, sàn giao dịch TMĐT, nền tảng di động…22
1.1.3. Thông tin cá nhân của người tiêu dùng
Vấn đề bảo vệ TTCN đặt ra từ việc các thông tin của cá nhân bị xâm phạm bất
hợp pháp, ảnh hưởng đến đời sống riêng tư và quyền lợi của chủ thể sở hữu thông tin.
Năm 1971, bang Hessen (Đức) đã thông qua luật bảo vệ dữ liệu đầu tiên trên thế giới.
Tiếp theo đó là các sáng kiến của các khu vực và quốc tế như OECD, Hội đồng Châu
Âu và Liên minh châu Âu. Đến nay, đã có hơn 100 quốc gia ban hành luật về bảo vệ
dữ liệu trên thế giới, điều chỉnh các vấn đề liên quan đến việc tạo lập, thu thập, xuất
Là hình thức TMĐT mà doanh nghiệp sử dụng phương tiện điện tử để bán hàng hóa và dịch vụ tới NTD,
NTD thông qua phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán và nhận hàng.
22
Xem thêm: Hiệp hội TMĐT Việt Nam (2018), Chỉ số TMĐT Việt Nam 2018, tr. 29-34.
21
13
bản, lưu trữ hoặc phân tích dữ liệu.23 Đặc biệt, trong bối cảnh bảo vệ TTCN đang là
một vấn đề thời sự, liên quan đến quyền riêng tư thuộc khía cạnh “quyền con người”,
được nhiều quốc gia và tổ chức nhân quyền chú trọng như hiện nay, hệ quả tất yếu là
sự hiểu biết của con người về quyền riêng tư, bao gồm cả quyền được bảo vệ TTCN
đã được mở rộng. Chính vì vậy, việc xác định nội hàm khái niệm TTCN rất quan
trọng cho việc xây dựng và thực thi các chính sách và pháp luật về bảo vệ TTCN.
Trên thế giới, cùng với thuật ngữ TTCN (personal information), “dữ liệu cá
nhân” (personal data) cũng là một thuật ngữ được sử dụng phổ biến. Theo Hướng dẫn
Bảo vệ quyền riêng tư và luồng dữ liệu cá nhân xuyên biên giới năm 1980 của OECD
thì dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến cá nhân để xác định hoặc
nhận dạng cá nhân đó.24 Định nghĩa này gắn với mục đích làm hài hòa các quy định
về bảo vệ dữ liệu của các nước thành viên OECD, khuyến khích trao đổi thông tin tự
do, tránh cản trở thương mại vô lý.
Quy định bảo vệ dữ liệu chung 2016 (The General Data Protection Regulation
- GDPR) của Liên minh châu Âu cũng đưa ra định nghĩa tương tự OECD, theo đó,
dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến cá nhân để xác định hoặc nhận
dạng cá nhân đó. Các thông tin khác nhau được thu thập có thể xác định một người
cụ thể, cấu thành dữ liệu cá nhân của người đó. Những dữ liệu cá nhân đã được xác
định, mã hóa hoặc là bí danh nhưng có thể được sử dụng để xác định một người thì
cũng vẫn xem là dữ liệu cá nhân và nằm trong phạm vi của pháp luật. Một số dữ liệu
được xem là dữ liệu cá nhân quan trọng như: địa chỉ nhà riêng, địa chỉ email, số thẻ
căn cước, dữ liệu vị trí, địa chỉ IP, dữ liệu được nắm giữ bởi một bệnh viện hoặc bác
sĩ…25 Như vậy, có thể nhận định, dữ liệu cá nhân là tất cả những thông tin gắn với
một cá nhân, nhằm mục đích nhận dạng hay xác định cá nhân đó.
Theo “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT” của
Diễn đàn Hợp tác kinh tế Châu Á - Thái Bình Dương (Asia Pacific Economic
Cooperation - APEC) thì TTCN là bất kỳ thông tin nào để xác định được hay có thể
xác định được danh tính của một cá nhân cụ thể. Tuy nhiên, những nguyên tắc này
23
Carly Nyst (2017), Privacy, protection of personal information and reputation right, Discussion paper series:
children’s rights and business in a digital world, tr. 8.
24
“OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”,
http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldat
a.htm#part1, truy cập ngày 15/3/2018.
25
“What is personal data?”, https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personaldata_en, truy cập ngày 15/3/2018.
14
không áp dụng đối với: (i) Thông tin mà cá nhân thu thập, lưu trữ và sử dụng cho
mục đích riêng của bản thân hay của gia đình, họ tộc. Ví dụ, mỗi người thường có sổ
ghi địa chỉ và số điện thoại hay những thông tin nội bộ gia đình; (ii) Những thông tin
công khai là TTCN về một con người cụ thể mà người đó đã chủ động hay cho phép
công bố công khai, hoặc có thể thu thập hay tiếp cận được từ: hồ sơ, tài liệu công khai
của nhà nước; báo chí công khai; thông tin công khai theo quy định của pháp luật.26
Luật bảo mật của Australia (the Privacy Act 1988 – được sửa đổi năm 2017)
lại xác định TTCN rất rộng, cụ thể: là thông tin hoặc ý kiến về cá nhân (bao gồm
thông tin hoặc ý kiến tạo thành một phần của cơ sở dữ liệu), cho dù có đúng hay
không và liệu có được ghi lại dưới dạng tài liệu hay không, để nhận dạng rõ ràng hoặc
xác định cá nhân đó (Điều 6). Như vậy, bất kì thông tin nào liên quan đến cuộc sống
(cá nhân hoặc gia đình), hoạt động kinh doanh hoặc công việc, có thể là nhạy cảm và
bí mật hoặc công khai, thì đều được nhìn nhận là TTCN. TTCN theo đạo luật này
được phân chia thành nhiều loại khác nhau: (i) Thông tin nhạy cảm: bao gồm thông
tin hoặc ý kiến về nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, tín ngưỡng tôn
giáo, khuynh hướng tình dục hoặc hồ sơ tội phạm…; (ii) Thông tin về sức khỏe; (iii)
Thông tin tín dụng; (iv) Thông tin hồ sơ nhân viên; (v) Thông tin về hồ sơ thuế.
Những thông tin không thể sử dụng để xác định hoặc nhận dạng cá nhân và những
thông tin không phải về cá nhân thì không được xem là TTCN thuộc phạm vi điều
chỉnh của Luật Bảo mật.27
Pháp luật Việt Nam dựa trên mục đích và phạm vi điều chỉnh cũng đưa ra một
số định nghĩa về khái niệm TTCN, cụ thể: Luật ATTTM 2015 (khoản 15 Điều 3) định
nghĩa TTCN là thông tin gắn với việc xác định danh tính của một người cụ thể. Nghị
định số 52/2013/NĐ-CP (khoản 13 Điều 4) đưa ra định nghĩa TTCN trong hoạt động
TMĐT, theo đó: TTCN là các thông tin góp phần định danh một cá nhân cụ thể, bao
gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin
về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn
giữ bí mật. TTCN không bao gồm thông tin liên hệ công việc và những thông tin mà
cá nhân đã tự công bố trên các phương tiện truyền thông. Cách xác định TTCN theo
Nghị định số 52/2013/NĐ-CP gắn với hoạt động TMĐT, hướng tới các thông tin mà
Bộ Công thương (dịch), “APEC Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT”
http://www.vecom.vn/wp-content/uploads/2013/05/APEC-nhung-nguyen-tac-co-ban-ve-bao-ve-du-lieu-canhan-trong-thuong-mai-dien-tu.pdf, truy cập ngày 18/3/2018.
27
Xem
thêm:
“What
is
personal
information?”,
https://www.oaic.gov.au/agencies-andorganisations/guides/what-is-personal-information, truy cập ngày 24/3/2018.
26
- Xem thêm -
.PDF 
104 
1 
54 
