1.Hỏi: Do tình hình dịch bệnh COVID-19 và thực hiện yêu cầu cách ly, hạn chế đến nơi đông người như chợ, siêu thị. Tôi đã tham gia một số kênh mua sắm điện tử …để đảm bảo an toàn cho bản thân và gia đình. Tuy nhiên, để đăng ký tham gia, tôi sẽ phải cung cấp một số thông tin cá nhân. Tôi muốn hỏi, pháp luật có quy định như thế nào về việc bảo đảm thông tin của người tiêu dùng?
Trả lời: Hoạt động thương mại điện tử là việc tiến hành một phần hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết nối với mạng Internet, mạng viễn thông di động hoặc các mạng mở khác. Theo đó, các thông tin được chuyển thành thông điệp dữ liệu hoặc thông tin được chuyển tải bằng kỹ thuật tương tự, nên tất cả đều tiềm ẩn rủi ro như bị đánh cắp dữ liệu để sử dụng vào mục đích bất hợp pháp. Chính vì vậy, bạn quan ngại về việc thông tin cá nhân hay mã thẻ thanh toán bị kẻ xấu đánh cắp là có cơ sở. Tuy nhiên, để bảo vệ thông tin của người tiêu dùng trong thương mại điện tử, pháp luật có những quy định rất cụ thể.
– Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 đã quy định: người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu. Trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm:
+ Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;
+ Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý;
+ Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng;
+ Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác;
+ Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.
– Điều 72 Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về thương mại điện tử quy định về bảo đảm an toàn, an ninh thông tin cá nhân (Nghị định số 52/2013/NĐ-CP), theo đó, đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi: đánh cắp hoặc tiếp cận thông tin trái phép; sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép.Đơn vị thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo.Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu đùng, đơn vị lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố.
– Hành vi vi phạm pháp luật về bảo đảm thông tin cá nhân sẽ bị xử lý như sau:
+ Theo quy định tại khoản 3 Điều 102 Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử, hành vi không thực hiện các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá hủy khi thu thập, xử lý và sử dụng thông tin cá nhân của người khác trên môi trường mạng sẽ bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng.
+ Điều 288 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, theo đó người có hành vi vi phạm sẽ bị phạt tiền từ 30.000.000 đồng đến 1.000.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 07 năm.
Bên cạnh đó, người có hành vi vi phạm còn bị áp dụng hình phạt bổ sung là: Phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
2.Hỏi: Trong thời gian diễn ra dịch bệnh Covid-19, tôi thấy một số đồng nghiệp trong công ty tôi thường hay mua sắm trên mạng. Qua tìm hiểu, tôi thấy các kênh mua sắm trên mạng có khá nhiều tiện ích như: Linh hoạt khi mua sắm, tiết kiệm thời gian đi lại, tiện lợi trong so sánh giá cả và chất lượng các sản phẩm… nên tôi cũng muốn mua sắm trên mạng. Tôi xin hỏi, thời điểm giao kết hợp đồng khi sử dụng chức năng đặt hàng trực tuyến trên website thương mại điện tử được quy định như thế nào?
Trả lời: Vấn đề bạn hỏi được quy định tại Điều 21Nghị định số 52/2013/NĐ-CP. Theo đó, thời điểm giao kết hợp đồng khi sử dụng chức năng đặt hàng trực tuyến trên website thương mại điện tử là thời điểm khách hàng nhận được trả lời của thương nhân, tổ chức, cá nhân bán hàng chấp nhận đề nghị giao kết hợp đồng.
Khi trả lời chấp nhận đề nghị giao kết hợp đồng của khách hàng, thương nhân, tổ chức, cá nhân bán hàng phải cung cấp cho khách hàng những thông tin sau:
– Danh sách toàn bộ hàng hóa hoặc dịch vụ khách hàng đặt mua, số lượng, giá của từng sản phẩm và tổng giá trị hợp đồng;
– Thời hạn giao hàng hoặc cung ứng dịch vụ;
– Thông tin liên hệ để khách hàng có thể hỏi về tình trạng thực hiện hợp đồng khi cần thiết.
Theo đó, khi bạn đặt mua hàng trực tuyến trên website thương mại điện tử nhận được trả lời chấp nhận với những thông tin như đề cập tại điểm (i), (ii), (iii) nêu trên thì nghĩa là thời điểm hợp đồng đã được giao kết.
3.Hỏi: Pháp luật quy định như thế nào về các hành vi bị cấm trong hoạt động thương mại điện tử?
Trả lời: Theo quy định Điều 4 Nghị định số 52/2013/NĐ-CP, các hành vi bị cấm trong hoạt động thuơng mại điện tử gồm:
(i) Vi phạm về hoạt động kinh doanh thương mại điện tử:
– Tổ chức mạng lưới kinh doanh, tiếp thị cho dịch vụ thương mại điện tử, trong đó mỗi người tham gia phải đóng một khoản tiền ban đầu để mua dịch vụ và được nhận tiền hoa hồng, tiền thưởng hoặc lợi ích kinh tế khác từ việc vận động người khác tham gia mạng lưới;
– Lợi dụng thương mại điện tử để kinh doanh hàng giả, hàng hóa, dịch vụ vi phạm quyền sở hữu trí tuệ; hàng hóa, dịch vụ thuộc danh mục hàng hóa, dịch vụ cấm kinh doanh;
– Lợi dụng danh nghĩa hoạt động kinh doanh thương mại điện tử để huy động vốn trái phép từ các thương nhân, tổ chức, cá nhân khác;
– Cung cấp các dịch vụ thương mại điện tử hoặc dịch vụ giám sát, đánh giá và chứng thực trong thương mại điện tử khi chưa đăng ký hoặc chưa được cấp phép theo các quy định của Nghị định này;
– Cung cấp các dịch vụ thương mại điện tử hoặc dịch vụ giám sát, đánh giá và chứng thực trong thương mại điện tử không đúng với thông tin trong hồ sơ đăng ký hoặc cấp phép;
– Có hành vi gian dối hoặc cung cấp thông tin sai sự thật khi thực hiện các thủ tục thông báo thiết lập website thương mại điện tử, đăng ký website cung cấp dịch vụ thương mại điện tử, đăng ký hoặc xin cấp phép các dịch vụ giám sát, đánh giá và chứng thực trong thương mại điện tử.
(ii) Vi phạm về thông tin trên website thương mại điện tử:
– Giả mạo thông tin đăng ký hoặc không tuân thủ các quy định về hình thức, quy cách công bố thông tin đăng ký trên website thương mại điện tử;
– Sử dụng biểu trưng của các chương trình đánh giá tín nhiệm website thương mại điện tử khi chưa được những chương trình này công nhận;
– Sử dụng các đường dẫn, biểu trưng hoặc công nghệ khác trên website thương mại điện tử để gây nhầm lẫn về mối liên hệ với thương nhân, tổ chức, cá nhân khác;
– Sử dụng đường dẫn để cung cấp những thông tin trái ngược hoặc sai lệch so với thông tin được công bố tại khu vực website có gắn đường dẫn này.
(iii) Vi phạm về giao dịch trên website thương mại điện tử:
– Thực hiện các hành vi lừa đảo khách hàng trên website thương mại điện tử;
– Giả mạo thông tin của thương nhân, tổ chức, cá nhân khác để tham gia hoạt động thương mại điện tử;
– Can thiệp vào hệ điều hành và trình duyệt Internet tại các thiết bị điện tử truy cập vào website nhằm buộc khách hàng lưu lại website trái với ý muốn của mình.
(iv) Các vi phạm khác:
– Đánh cắp, sử dụng, tiết lộ, chuyển nhượng, bán các thông tin liên quan đến bí mật kinh doanh của thương nhân, tổ chức, cá nhân khác hoặc thông tin cá nhân của người tiêu dùng trong thương mại điện tử khi chưa được sự đồng ý của các bên liên quan, trừ trường hợp pháp luật có quy định khác;
– Giả mạo hoặc sao chép giao diện website thương mại điện tử của thương nhân, tổ chức, cá nhân khác để kiếm lợi hoặc để gây nhầm lẫn, gây mất lòng tin của khách hàng đối với thương nhân, tổ chức, cá nhân đó.
4.Hỏi: Trách nhiệm của thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến được quy định như thế nào?
Trả lời: Theo quy định tại Điều 74Nghị định số 52/2013/NĐ-CP, thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến có trách nhiệm sau:
– Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến phải đảm bảo an toàn, bảo mật giao dịch thanh toán của khách hàng, xử lý khiếu nại và đền bù thiệt hại trong trường hợp thông tin thanh toán của khách hàng qua website thương mại điện tử bị thay đổi, xóa, hủy, sao chép, tiết lộ, di chuyển trái phép hoặc bị chiếm đoạt gây thiệt hại cho khách hàng.
– Trường hợp tự phát triển giải pháp thanh toán để phục vụ riêng website thương mại điện tử bán hàng của mình, thương nhân, tổ chức, cá nhân sở hữu website phải áp dụng các biện pháp sau nhằm đảm bảo an toàn, bảo mật cho giao dịch thanh toán của khách hàng:
+ Thiết lập hệ thống thông tin phục vụ hoạt động thanh toán đảm bảo kết nối trực tuyến 24 (hai mươi bốn) giờ trong ngày và 7 (bảy) ngày trong tuần. Thời gian dừng hệ thống để bảo trì không quá 12 (mười hai) giờ mỗi lần bảo trì và phải có thông báo trước cho khách hàng;
+ Mã hóa thông tin và sử dụng các giao thức bảo mật để đảm bảo không lộ thông tin trên đường truyền;
+ Triển khai các ứng dụng có khả năng phát hiện, cảnh báo và ngăn chặn các truy nhập bất hợp pháp và các hình thức tấn công trên môi trường mạng vào hệ thống thông tin phục vụ hoạt động thanh toán trực tuyến của mình;
+ Có các phương án kiểm soát quyền truy nhập hệ thống, quyền ra, vào nơi đặt thiết bị hệ thống thông tin phục vụ hoạt động thanh toán trực tuyến của mình;
+ Có quy trình, hệ thống sao lưu và phục hồi dữ liệu khi hệ thống thông tin phục vụ hoạt động thanh toán gặp sự cố, đảm bảo sao lưu dữ liệu thanh toán ra các vật mang tin hoặc sao lưu trực tuyến toàn bộ dữ liệu;
+ Lưu trữ dữ liệu về từng giao dịch thanh toán theo thời hạn quy định tại Luật kế toán;
+ Trường hợp khách hàng thanh toán trước khi mua hàng hóa và dịch vụ, tiền thanh toán của khách hàng phải được giữ tại các tổ chức cung ứng dịch vụ thanh toán và khách hàng phải được cung cấp công cụ để theo dõi số dư thanh toán của mình trên hệ thống.
– Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến phải công bố trên website chính sách về bảo mật thông tin thanh toán cho khách hàng./.
(Nguồn: Cổng thông tin điện tử Sở Tư pháp tỉnh Bắc Kạn)
Views Today : 20
Views This Month : 2719
Views This Year : 10627
Total views : 71167