Cơ hội phát triển cho các doanh nghiệp
Trong bối cảnh đó, cần nhận ra rằng nếu như nền kinh tế số mở ra hàng loạt cơ hội phát triển cho các doanh nghiệp, cũng như đem lại cho người tiêu dùng vô số ứng dụng công nghệ đưa chất lượng cuộc sống lên một tầm cao mới thì nó cũng tạo ra rất nhiều nguy cơ tiềm tàng cho người tiêu dùng. Theo nghiên cứu của Nielsen, Việt Nam đang có khoảng 23 triệu người thường xuyên mua sắm trực tuyến. Hơn nữa, số lượng này ngày càng tăng nhanh nhờ vào sự tăng trưởng của thị trường di động. Hiện nay một nửa dân số Việt Nam sử dụng mạng Internet, nằm trong nhóm nước dẫn đầu về thời gian trực tuyến tại Đông Nam Á.
Thói quen mua sắm mới này ở Việt Nam đặt ra nhiều vấn đề pháp lý liên quan đến việc bảo vệ người tiêu dùng, như việc bảo vệ thông tin cá nhân trên môi trường mạng, đảm bảo thông tin trung thực về sản phẩm, cũng như việc giải quyết khiếu nại phát sinh từ thương mại điện tử. Về bản chất, đây không phải là những vấn đề mới. Nói một cách chính xác thì kinh tế số đặt ra những nguy cơ mới – trong những vấn đề cũ. Nhằm đảm bảo hiệu quả quyền lợi chính đáng của người tiêu dùng trong kỷ nguyên mới, rõ ràng cần phải đưa ra những giải pháp pháp lý mới để ngăn chặn, hạn chế những nguy cơ này.
Tuy nhiên, trong khi nhiều quốc gia khác đã tiến khá xa trong việc xây dựng khung pháp lý cho kinh tế số, Việt Nam chưa thực sự quan tâm đến vấn đề này. Tháng 7 vừa qua, Liên hiệp Viễn thông quốc tế (International Telecommunication Union) đã đưa ra Chỉ số an ninh mạng quốc gia (Cyber security Index) của năm 2017. Chỉ số này được đánh giá dựa trên nhiều tiêu chí khác nhau của mỗi quốc gia liên quan đến an toàn mạng, bao gồm khuôn khổ pháp luật, năng lực tổ chức (chiến lược bảo vệ an toàn mạng ở tầm quốc gia) và năng lực kỹ thuật, khả năng xây dựng năng lực (qua các chương trình nghiên cứu, giáo dục và đào tạo) đồng thời hợp tác trong và ngoài nước trong lĩnh vực này. Trong 193 nước được đánh giá lần này, Việt Nam đứng ở vị trí 101, thấp hơn cả Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) và Myanmar (vị trí thứ 100). An ninh mạng ở Việt Nam chỉ được đánh giá cao hơn một vài nước nhỏ, kém phát triển ở châu Á như Bhutan, Afganistan hay Mông Cổ.
Hệ thống luật liên quan đến an ninh mạng còn nhiều thiếu sót
Lý do chính giải thích tại sao Việt Nam lại đứng ở một thứ hạng vô cùng khiêm tốn như vậy nằm trong khuôn khổ pháp lý hiện tại. Theo đánh giá của ITU, hệ thống luật Việt Nam liên quan đến an ninh mạng còn nhiều thiếu sót, bất cập, chưa đủ các cơ chế bảo vệ hiệu quả người sử dụng mạng. Có thể nói, khuôn khổ pháp lý này chưa đủ để đảm bảo một môi trường số thực sự an toàn cho người tiêu dùng Việt Nam.
Thứ nhất, liên quan đến việc bảo vệ thông tin cá nhân trên môi trường mạng, cho dù luật Việt Nam đã đặt ra những nguyên tắc cơ bản, vẫn còn tồn tại rất nhiều “lỗ hổng”. Cần nhấn mạnh là hiện nay các doanh nghiệp thu thập gần như toàn bộ thông tin về hành vi, thói quen tiêu dùng, thói quen cá nhân của khách hàng trong quá trình giao dịch hay thậm chí trên các mạng xã hội. Các thông tin này vô cùng quan trọng, giúp cho doanh nghiệp xác định được những nhu cầu tiêu dùng của khách hàng, để xúc tiến hoạt động quảng cáo, kinh doanh. Hoạt động thu thập và khai thác thông tin cá nhân khách hàng đã trở nên căn bản và phổ biến trong nền kinh tế số. Thậm chí, việc các doanh nghiệp mua bán, trao đổi danh sách khách hàng với mọi thông tin cá nhân, thói quen tiêu dùng là không hiếm ở Việt Nam.
Đối với những thông tin này, Luật Công nghệ thông tin 2006, Luật An toàn thông tin mạng 2015, cũng như Luật Bảo vệ người tiêu dùng 2010 đã đặt ra nghĩa vụ của tổ chức, cá nhân thu thập, xử lý thông tin (ví dụ như các doanh nghiệp thu thập, lưu trữ thông tin về khách hàng) phải thông báo về phạm vi, mục đích của việc thu thập, sử dụng thông tin và xin phép sự đồng ý của chủ thể thông tin cá nhân khi tiến hành thu thập thông tin cá nhân đó cũng như nghĩa vụ tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá huỷ. Luật cũng quy định rõ ràng việc cấm không được cung cấp, chia sẻ, phát tán thông tin cá nhân cho bên thứ ba mà không có sự đồng ý của chủ thể thông tin, trừ một số trường hợp ngoại lệ.
Các hành vi vi phạm an toàn thông tin cá nhân tùy theo tính chất, mức độ vi phạm thì bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Tuy nhiên, các quy định pháp luật hiện hành còn nhiều thiếu sót, ví dụ luật không quy định rằng phạm vi các thông tin thu thập phải phù hợp với mục đích thu thập thông tin như thông báo với khách hàng (hiện chỉ quy định nghĩa vụ sử dụng thông tin phù hợp mục đích thu thập thông tin).
Chính vì thế, doanh nghiệp có thể thu thập bất cứ thông tin cá nhân nào, từ tên tuổi, địa chỉ cho tới khuynh hướng tình dục, quan điểm chính trị, thói quen tiêu dùng… điều đặc biệt ảnh hướng tới quyền riêng tư của người tiêu dùng. Hơn nữa, chế tài xử phạt còn chưa đủ nghiêm khắc, chưa quy định đặc biệt về việc đền bù cho nạn nhân khi xảy ra hành vi vi phạm an toàn thông tin cá nhân. Trong khi luật chưa hoàn thiện, các vụ việc vi phạm thông tin cá nhân khách hàng xảy ra ngày càng nhiều. Ví dụ như gần đây có nhiều hành khách đi máy bay bị lộ số điện thoại và ngày giờ xuống máy bay, nhận được tin nhắn mời đi xe từ tổng đài hãng taxi hay thậm chí từ một số điện thoại lạ. Từ mất an toàn trên môi trường số cho đến mất an toàn trong đời thực là một khoảng cách rất ngắn.
Trong khi đó, luật ở nhiều nước phát triển quy định rất chặt chẽ việc thu thập thông tin cá nhân trên mạng. Theo luật của Pháp, các doanh nghiệp thu thập thông tin phải thông báo với cơ quan Nhà nước có thẩm quyền về việc thu thập và lưu trữ thông tin cá nhân này. Trong một số trường hợp như thu thập thông tin liên quan đến khuynh hướng tình dục, quan điểm chính trị, thông tin về tình trạng sức khỏe, thông tin về gen, về các khó khăn hòa nhập xã hội... thì cơ quan Nhà nước có thẩm quyền sẽ xem xét và quyết định có cho phép thu thập các thông tin này hay không. Hay theo luật của Hàn Quốc, các công ty vi phạm quyền thông tin riêng tư của cá nhân có thể phải đền bù cho nạn nhân cao gấp ba lần thiệt hại thực tế.
Tiến sĩ Lê Thị Thiên Hương - Cố vấn cấp cao Trung tâm Tư Vấn Quản Trị Tài sản Trí tuệ Việt Nam (VIPMAC), CECOJI-Pháp
Thứ hai, vấn đề thông tin chất lượng sản phẩm bán trên các cửa hàng trực tuyến. Đây là vấn đề làm người tiêu dùng Việt Nam ngại ngần nhất, vì không thiếu các vụ mua hàng trên mạng nhưng sản phẩm không như quảng cáo, cũng như dịch vụ bảo hành rất kém. Người tiêu dùng đang phải đối mặt với tình trạng quảng cáo không trung thực, không được thông tin đầy đủ về sản phẩm. Một ví dụ cụ thể như cửa hàng trực tuyến tuyên bố “đại hạ giá”, nhưng trên thực tế nâng cao giá gốc, để sau khi “đại hạ giá” thì giá thực tế không giảm chút nào. Tuy nhiên, vì không biết nên người tiêu dùng lại tưởng mình mua được hàng giá rất thấp. Cho dù Luật Bảo vệ người tiêu dùng có quy định nghĩa cụ cung cấp thông tin chính xác, trung thực cho người tiêu dùng, nhưng trên thực tế chưa hiệu quả vì quy định quá chung chung nên không thể xử lý các hành vi luồn lách luật khác vô cùng đa dạng của nhiều doanh nghiệp.
Vì thế, cần phải có quy định cụ thể, rõ ràng hơn về nghĩa vụ của doanh nghiệp trong việc cung cấp thông tin chính xác, minh bạch, dễ hiểu, dễ tiếp cập cho khách hàng. Việc đồng thời nâng cao chế tài xử lý vi phạm để ngăn chặn hiệu quả các hành vi lừa đảo người tiêu dùng. Hiện nay, khuynh hướng chung của các nước trên thế giới cũng là ngày càng quy định chi tiết hơn các nghĩa vụ của doanh nghiệp thương mại điện tử trong vấn đề thông tin – bao gồm cả doanh nghiệp quản lý mạng xã hội - trên môi trường mạng.
Thứ ba, vấn đề xử lý tranh chấp phát sinh từ thương mại điện tử. Các trường hợp tranh chấp rất đa dạng, nhưng chủ yếu là không giao hàng hóa hay giao không đúng như cam kết sau khi đã thanh toán. Tuy nhiên, theo thống kê của Viện Nghiên cứu Xã hội, Kinh tế và Môi trường (iSEE) năm 2015, hiện 90% người tiêu dùng Việt Nam không biết cơ quan Nhà nước bảo vệ quyền lợi người tiêu dùng, 70% số người không hài lòng với các cơ chế khiếu nại, khiếu kiện mà họ đã sử dụng, do sợ mất thời gian, không tin vào cơ chế, đơn độc và sợ tốn tiền. Để cải thiện vấn đề này, cần hỗ trợ người tiêu dùng trong thủ tục giải quyết tranh chấp, trong việc thu thập chứng cớ điện tử (Bộ luật Tố tụng dân sự năm 2015 coi dữ liệu điện tử là chứng cớ nhưng không quy định cụ thể việc này).
Vì thế, cần đưa vào luật quy định nghĩa vụ của doanh nghiệp trong việc đưa thông tin trên website bán hàng các hướng dẫn chi tiết liên quan đến thủ tục khiếu nại, khiếu kiện trong trường hợp xảy ra tranh chấp, quy định rõ hơn quyền lợi của người tiêu dùng cũng như nghĩa vụ hợp tác của doanh nghiệp liên quan đến vấn đề phục hồi các chứng cứ điện tử. Đồng thời, nên có các quy định hỗ trợ, khuyến khích, tạo điều kiện thành lập các tổ chức xã hội bảo vệ quyền lợi người tiêu dùng mà nhiệm vụ chính là hỗ trợ thực hiện thủ tục hòa giải, khiếu nại, khiếu kiện một cách hiệu quả và công bằng.