Làm lộ lọt thông tin trong giao dịch thương mại điện tử: Bị xử phạt nặng

Cần thiết bảo mật thông tin cá nhân trong giao dịch TMĐT

Theo báo cáo mới nhất của e Marketer, Việt Nam được xếp vào nhóm 5 quốc gia có tốc độ tăng trưởng TMĐT hàng đầu thế giới.

Thương mại điện tử (TMĐT) Việt Nam trong những năm qua có sự phát triển mạnh mẽ, trở thành kênh phân phối và hiện là một trong những lĩnh vực tiên phong của nền kinh tế số, đặc biệt là sau đại dịch Covid- 19. Tuy nhiên, nhiều đối tượng đã lợi dụng thương mại điện tử để thu thập thông tin người tiêu dùng trái phép và sử dụng những thông tin này vào các hành vi vi phạm, thậm chí nhằm mục đích lừa đảo, chiếm đoạt tài sản, thậm chí mua bán thông tin cá nhân của người tiêu dùng.

Các hành vi vi phạm ngày càng tinh vi, khó lường cả về quy mô, hình thức, phương thức lẫn thủ đoạn.

Theo Báo cáo tổng kết An ninh mạng Việt Nam năm 2023 và dự báo năm 2024 do Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), tình trạng lộ dữ liệu của người dùng tại Việt Nam đã ở mức báo động. Các vụ việc mất thông tin cá nhân thường bao gồm việc đánh cắp thông tin thanh toán, thông tin cá nhân, và tài khoản đăng nhập từ các trang web thương mại điện tử bị xâm nhập, dẫn đến nhiều thiệt hại nghiêm trọng cho người dùng.

Thiệt hại do gian lận TMĐT trong năm 2022 đã được tính đến hàng nghìn tỷ đồng. Theo đó, Bộ Công An đã phải cảnh báo, xử lý hàng chục triệu các vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân của khách hàng.

Sự gia tăng của các cuộc tấn công mạng cũng có xu hướng nhắm vào doanh nghiệp TMĐT, Theo NCS, trong năm 2023 có 13.900 vụ tấn công mạng nhằm vào các tổ chức tại Việt Nam. Như vậy, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các cuộc tấn công thường nhắm vào dữ liệu khách hàng, thông tin thanh toán, và cả cơ sở hạ tầng mạng của doanh nghiệp TMĐT.

Ủy ban Cạnh tranh quốc gia cho biết, các văn bản pháp luật hiện hành yêu cầu bảo mật thông tin cá nhân khách hàng trong các giao dịch TMĐT. Theo đó, trong giao dịch điện tử, hành vi thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu; Giả mạo, làm sai lệch hoặc xóa, hủy, sao chép, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu… bị nghiêm cấm.

Điều 69 Nghị định 52/2013/NĐ-CP quy định trách nhiệm của tổ chức, cá nhân, thương nhân là phải đảm có chính sách bảo vệ thông tin cá nhân của khách hàng. Chính sách này phải rõ ràng để khách hàng và người tiêu dùng có thể nắm rõ thông tin cá nhân của mình được thu thập và sử dụng vào mục đích gì, nếu như những thông tin đó rò rỉ ngoài nằm ngoài mục đích đã cam kết thì tổ chức, cá nhân đó hoàn toàn phải chịu trách nhiệm.

Với những quy định nêu trên, nếu như doanh nghiệp hoặc chủ sàn giao dịch vi phạm những quy định về bảo mật thông tin khách hàng sẽ bị xử phạt hành chính. Mức xử phạt hành chính được quy định tại Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Theo khoản 2, Điều 84 Nghị định 15/2020/NĐ-CP, hành vi sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân; Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân, thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác có thể bị phạt tiền từ 20-30 triệu đồng.

H. Linh