Thông tin cá nhân dùng để mua hàng trên các trang thương mại điện tử có được đảm bảo bảo mật theo quy định của pháp luật hay không?
- Thông tin cá nhân dùng để mua hàng trên các trang thương mại điện tử có được đảm bảo bảo mật hay không?
- Thông tin cá nhân trong giao dịch thương mại điện tử được chuyển giao cho bên thứ ba hay không?
- Chính sách bảo vệ thông tin cá nhân của người tiêu dùng trong giao dịch thương mại điện tử được quy định như thế nào?
Thông tin cá nhân dùng để mua hàng trên các trang thương mại điện tử có được đảm bảo bảo mật hay không?
Thông tin cá nhân dùng để mua hàng trên các trang thương mại điện tử có được đảm bảo bảo mật hay không?
Căn cứ theo quy định tại khoản 13 Điều 3 Nghị định 52/2013/NĐ-CP, thông tin cá nhân của người tiêu dùng được hiểu như sau:
"Điều 3. Giải thích từ ngữ
...
13. Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật.
Thông tin cá nhân trong Nghị định này không bao gồm thông tin liên hệ công việc và những thông tin mà cá nhân đã tự công bố trên các phương tiện truyền thông."
Pháp luật hiện hành quy định về việc bảo đảm an toàn, an ninh đối với thông tin cá nhân của người tiêu dùng tại Điều 72 Nghị định 52/2013/NĐ-CP cụ thể như sau:
"Điều 72. Bảo đảm an toàn, an ninh thông tin cá nhân
1. Đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi sau:
a) Đánh cắp hoặc tiếp cận thông tin trái phép;
b) Sử dụng thông tin trái phép;
c) Thay đổi, phá hủy thông tin trái phép.
2. Đơn vị thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo.
3. Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu dùng, đơn vị lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 (hai mươi bốn) giờ sau khi phát hiện sự cố."
Căn cứ vào những quy định trên, có thể thấy thông tin cá nhân của người tiêu dùng nói riêng và thông tin cá nhân nói chung trong hoạt động giao dịch thương mại điện tử được quan tâm, đảm bảo giữ an toàn một cách tối đa.
Thông tin cá nhân trong giao dịch thương mại điện tử được chuyển giao cho bên thứ ba hay không?
Thông tin cá nhân trong giao dịch điện tử được sử dụng theo quy định tại Điều 71 Nghị định 52/2013/NĐ-CP như sau:
- Đơn vị thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng đúng với mục đích và phạm vi đã thông báo, trừ các trường hợp sau:
+ Có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
+ Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin;
+ Thực hiện các nghĩa vụ theo quy định của pháp luật.
- Việc sử dụng thông tin quy định tại Điều này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin cá nhân cho bên thứ ba.
Dựa vào quy định trên, có thể thấy, trường hợp giữa đơn vị thu thập thông tin với chủ thể thông tin có một thỏa thuận riêng về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo; hoặc để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin; hoặc để thực hiện các nghĩa vụ theo quy định của pháp luật, thì trong trường hợp muốn chuyển giao thông tin cho bên thứ ba, đơn vị thu thập thông tin phải thực hiện đúng với mục đích và phạm vi đã thông báo.
Chính sách bảo vệ thông tin cá nhân của người tiêu dùng trong giao dịch thương mại điện tử được quy định như thế nào?
Căn cứ Điều 69 Nghị định 52/2013/NĐ-CP, chính sách bảo vệ thông tin cá nhân của người tiêu dùng được quy định như sau:
- Thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau:
+ Mục đích thu thập thông tin cá nhân;
+ Phạm vi sử dụng thông tin;
+ Thời gian lưu trữ thông tin;
+ Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;
+ Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;
+ Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.
- Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin.
- Nếu việc thu thập thông tin được thực hiện thông qua website thương mại điện tử của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công bố công khai tại một vị trí dễ thấy trên website này.
Như vậy, thông tin cá nhân của người tiêu dùng trong hoạt động giao dịch thương mại điện tử được đảm bảo an toàn, an ninh tối đa. Pháp luật hiện hành quy định chính sách cụ thể về bảo vệ thông tin cá nhân của người tiêu dùng. Bên cạnh đó, trường hợp đơn vị thu thập thông tin muốn chuyển giao thông tin cá nhân cho bên thứ ba thì cần phải thực hiện đúng trong phạm vi, mục đích đã thỏa thuận, trừ những trường hợp đặc biệt luật định.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.