Ảnh minh họa. Nguồn: TTXVN.

Quyền lợi người tiêu dùng bị xâm hại

Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng in-tơ-nét cao nhất thế giới. Số liệu của Bộ Thông tin và Truyền thông cho thấy, đến cuối năm 2022, Việt Nam có 72,1 triệu người sử dụng in-tơ-nét, tương đương hơn 73,2% dân số. Điều đó kéo theo nguy cơ dữ liệu cá nhân bị xâm phạm ngày càng cao và với một thị trường tiềm năng như vậy, việc mua bán dữ liệu cá nhân được nhiều đối tượng tập trung khai thác.

Rất dễ để một doanh nghiệp thu thập được danh sách khách hàng với những thông tin chi tiết như: họ tên, nơi ở, cơ quan làm việc, điện thoại, email, thậm chí lịch sử hoạt động chuyên môn, lịch sử hoạt động tiêu dùng trong các dịch vụ tài chính, bảo hiểm, mua bán hàng hóa... Các doanh nghiệp sử dụng những thông tin này để gọi điện, nhắn tin, gửi email phục vụ cho các mục đích khác nhau. Thậm chí đã xuất hiện những hành vi có dấu hiệu vi phạm pháp luật về mua bán thông tin của người tiêu dùng và lừa. Hầu hết các cuộc điện thoại, tin nhắn kiểu này, đều chứa đựng ít nhất một vài thông tin chính xác của người tiêu dùng, ví dụ họ tên, địa chỉ nhà, hoạt động giao dịch, mua bán từng thực hiện trong quá khứ tại một ngân hàng, doanh nghiệp nào đó. Những thông tin chính xác này là căn cứ quan trọng để người tiêu dùng tin vào những nội dung chào mời của các đối tượng lừa đảo. Mặt khác, bản thân nhiều người tiêu dùng trong quá trình cung cấp thông tin trên mạng in-tơ-nét và sử dụng các thông tin giao dịch tài chính đã không ý thức được các nguy hiểm tiềm ẩn khi bên thứ ba có thể lợi dụng thiếu sót, sơ hở và đã bị rò rỉ đó để khai thác cho các mục đích xấu làm phương hại đến quyền lợi của mình.

Bên cạnh đó, quyền lợi của người tiêu dùng khi sử dụng mạng in-tơ-nét cũng bị xâm hại thông qua việc sở hữu hay sử dụng thiết bị điện tử. Chẳng hạn theo cảnh báo của Công ty An ninh mạng BKAV ngày 15-6-2023, có một chiến dịch tấn công bằng vi-rút có tên Spectralviper nhắm vào các máy tính của hàng loạt doanh nghiệp lớn và người dùng Việt Nam qua lỗ hổng SMB - một giao thức trong hệ điều hành Windows và DOS. Hiện cứ 10 máy tính thì có một máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm Spectralviper. Đối với người dùng điện thoại thông minh, một thống kê vào năm 2015 của BKAV cho biết hơn 22% điện thoại thông minh ở nước ta từng bị lây nhiễm mã độc. Giới tội phạm có xu hướng đầu tư rất nhiều nguồn lực vào việc phát triển phần mềm độc hại, đồng thời phát triển nhiều kỹ thuật tinh vi để nhanh chóng lây nhiễm và lẩn tránh các sản phẩm chống/diệt virus. Chẳng hạn tội phạm mạng thực hiện sao chép các trang web hợp pháp của tổ chức hay doanh nghiệp để lừa đảo khách hàng. Thông qua các kỹ nghệ xã hội và lợi dụng tâm lý của người dùng, kẻ gian có thể đánh cắp được tiền trong tài khoản, mã số/mật khẩu và các thông tin thiết yếu của người dùng. Các nạn nhân phải trả tiền chuộc bằng tiền ảo Bitcoin mới lấy lại được dữ liệu.

 Người tiêu dùng là người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức; và cũng là các tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ thực hiện một, một số hoặc tất cả các công đoạn của quá trình đầu tư, từ sản xuất đến tiêu thụ hàng hóa hoặc cung ứng dịch vụ trên thị trường nhằm mục đích sinh lợi. Những vấn đề xã hội đối với quyền lợi của họ nảy sinh khi: (i) hàng hóa có khuyết tật, không bảo đảm an toàn, có khả năng gây thiệt hại cho tính mạng, sức khỏe, tài sản của họ, kể cả trường hợp hàng hóa đó được sản xuất theo đúng tiêu chuẩn hoặc quy chuẩn kỹ thuật hiện hành nhưng chưa phát hiện được khuyết tật tại thời điểm được cung cấp cho người tiêu dùng; (ii) quấy rối người tiêu dùng bằng các hành vi tiếp xúc trực tiếp hoặc gián tiếp với họ qua mạng in-tơ-nét để giới thiệu về hàng hóa, dịch vụ, tổ chức, cá nhân kinh doanh hoặc nhằm đề nghị giao kết hợp đồng trái với ý muốn của họ; gây cản trở, ảnh hưởng đến công việc, sinh hoạt bình thường của họ.

Hiện nay, trong việc thực hiện Luật Giao dịch điện tử (sửa đổi) năm 2023 có thể xuất hiện các hành vi bị nghiêm cấm như gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử..., nhất là trong việc thực thi “Đề án phát triển thanh toán không dùng tiền mặt giai đoạn 2021-2025” ban hành kèm theo Quyết định số 1813/QĐ-TTg ngày 28-10-2021 của Thủ tướng Chính phủ. Từ đó đã và sẽ nảy sinh nhiều vấn đề xã hội đối với quyền lợi người tiêu dùng, như tin tặc tấn công, xâm hại và lừa đảo trực tuyến quyền thương mại và thanh toán điện tử, có thể ngày càng tăng.

Giải pháp bảo vệ quyền lợi của người tiêu dùng

Để công tác bảo vệ quyền lợi người tiêu dùng được thực thi có hiệu quả trong thực tế, cần có những giải pháp đồng bộ như sau:

Thứ nhất, về nguyên tắc và định hướng chính sách. Bảo vệ quyền lợi người tiêu dùng là trách nhiệm chung của Nhà nước và toàn xã hội; quyền lợi của họ được tôn trọng và bảo vệ theo quy định của pháp luật; bảo vệ quyền lợi của họ phải được thực hiện kịp thời, công bằng, minh bạch, đúng pháp luật; hoạt động bảo vệ quyền lợi người tiêu dùng không được xâm phạm đến lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ và tổ chức, cá nhân khác. Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu. Trong trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của họ; sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được họ đồng ý; bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của họ; tự mình hoặc có biện pháp để họ cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác; chỉ được chuyển giao thông tin của họ cho bên thứ ba khi có sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.

 Liên quan đến thanh toán không dùng tiền mặt, cần nghiên cứu, xây dựng “Dự án Luật các hệ thống thanh toán” trên cơ sở rà soát Luật Các tổ chức tín dụng, Luật Ngân hàng nhà nước, và thực tiễn hoạt động thanh toán tại Việt Nam cũng như kinh nghiệm trong xây dựng, triển khai Luật về hệ thống thanh toán tại một số nước trên thế giới.

 Thứ hai, tăng cường bảo vệ quyền riêng tư của người tiêu dùng. Trước hết, cần nâng cao nhận thức cho người tiêu dùng về giá trị và tầm quan trọng của việc bảo mật thông tin về người tiêu dùng; đồng thời họ phải nắm bắt được các quy định pháp luật liên quan đến việc tự bảo vệ quyền lợi của mình. Tiếp đó, phải thực hiện kiểm tra, giám sát đối với doanh nghiệp trong quá trình thực hiện các giao dịch đúng với các quy định pháp luật về bảo vệ thông tin của người tiêu dùng; sử dụng hợp pháp và khai thác hiệu quả dữ liệu thông tin. Việc bảo vệ quyền lợi của người tiêu dùng trong các giao dịch thương mại điện tử cũng cần được áp dụng mức độ bảo vệ tương đương các giao dịch truyền thống. Nếu phát hiện vi phạm cần áp dụng các chế tài xử phạt và tăng cường hợp tác quốc tế giữa các cơ quan, tổ chức bảo vệ quyền lợi người tiêu dùng.

Thứ ba, thực hiện trách nhiệm quản lý của Nhà nước trong bảo đảm an toàn thông tin mạng nhằm bảo vệ quyền lợi người tiêu dùng. Trách nhiệm quản lý nhà nước về an toàn thông tin mạng được quy định theo Điều 51, Luật An toàn thông tin mạng (năm 2015). Theo đó, phải xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng và xây dựng, chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng. Trên cơ sở đó, ban hành và tổ chức triển khai, thực hiện các văn bản quy phạm pháp luật về an toàn thông tin mạng; và xây dựng, công bố tiêu chuẩn quốc gia, quy chuẩn kỹ thuật về an toàn thông tin mạng; đồng thời phải tuyên truyền, phổ biến các văn bản pháp luật về an toàn thông tin mạng rộng rãi trong xã hội.

Thứ tư, thực hiện trách nhiệm của các tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng nhằm bảo vệ quyền lợi người tiêu dùng. Trước hết, phải xác định rõ nguyên tắc bảo vệ thông tin cá nhân trên mạng. Theo đó, cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý và phải công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Cùng với đó, phải quy định rõ về việc gửi thông tin. Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật. Doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông và cung cấp dịch vụ công nghệ thông tin phải tuân thủ quy định của pháp luật về lưu trữ, bảo vệ thông tin cá nhân, thông tin riêng của tổ chức, cá nhân; áp dụng biện pháp ngăn chặn, xử lý khi nhận được thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật; có phương thức để người tiếp nhận thông tin có khả năng từ chối việc tiếp nhận thông tin; cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng khi có yêu cầu.

Ngoài ra, cần có quy định về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.

PGS, TS. Nguyễn Thanh Tuấn