Bảo mật thông tin của người tiêu dùng là một trong những vấn đề rất quan trọng và cấp thiết, điều này không chỉ giúp người tiêu dùng hạn chế những rủi ro do bị lộ thông tin mà còn bảo đảm được quyền bí mật cá nhân của chính bản thân họ. Tuy nhiên, hiện nay vấn đề xâm phạm quyền bí mật thông tin của người tiêu dùng khi tham gia giao dịch diễn ra khá phổ biến và thường xuyên, điều này gây ảnh hưởng rất lớn đến người tiêu dùng. Bài viết tập trung phân tích, làm rõ một số quy định về thông tin cá nhân, bảo mật thông tin cá nhân và từ đó đưa ra một số phương thức nhằm bảo mật thông tin cá nhân cho người tiêu dùng khi tham gia giao dịch.
Trước tiên, chúng ta phải hiểu thế nào là Để tìm hiểu về bảo mật thông tin; trước hết, chúng ta tìm hiểu thế nào là “Thông tin cá nhân” hay “Dữ liệu cá nhân” của người tiêu dùng?
Thông tin cá nhân của người tiêu dùng được quy định tại Khoản 13, Điều 3, Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 của Chính phủ về Thương mại điện tử có nêu: “Thông tin cá nhân là các thông tin góp phần định danh một cá nhân cụ thể, bao gồm tên, tuổi, địa chỉ nhà riêng, số điện thoại, thông tin y tế, số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật. Thông tin cá nhân trong Nghị định này không bao gồm thông tin liên hệ công việc và những thông tin mà cá nhân đã tự công bố trên các phương tiện truyền thông.” (Nghị định số 52/2013/NĐ-CP được sửa đổi bổ sung ngày 25/9/2021 thông qua Nghị định 85/2021/NĐ-CP và quy định tại Khoản 13, Điều 3, Nghị định số 52/2013/NĐ-CP vẫn giữ nguyên).
Hoặc, theo Điều 2 Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân quy định:
“Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.”
“Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.”
Người tiêu dùng là người mua, sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, cơ quan, tổ chức và không vì mục đích thương mại. Trong đó, thông tin của người tiêu dùng sẽ bao gồm thông tin cá nhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng và thông tin khác liên quan đến giao dịch giữa người tiêu dùng và tổ chức, cá nhân kinh doanh (Khoản 1, 3 Điều 3 Luật Bảo vệ quyền lợi người tiêu dùng 2023)
Những thông tin này thường được người dùng đăng tải khi tham gia các ứng dụng mạng xã hội như: Facebook, Zalo, Instagram hay khai báo khi sử dụng các app tiện ích, mua bán giao dịch thương mại điện tử, tham gia trò chơi trực tuyến hoặc khi truy cập trang quảng cáo trên các website...
Ngoài ra, người tiêu dùng thường phải cung cấp những thông tin của mình cho tổ chức, cá nhân kinh doanh khi muốn mua bán một sản phẩm nào đó qua hình thức trực tiếp. Một vài hàng hóa có giá trị nhỏ thì người tiêu dùng không cần thiết phải cung cấp thông tin cho tổ chức, cá nhân kinh doanh nhưng với những loại hàng hóa có giá trị lớn thì việc cung cấp thông tin như tên, tuổi, địa chỉ, số điện thoại… là điều cần thiết để thuận tiện cho việc giao hàng hay chăm sóc hậu mãi sau này. Đặc biệt đối với một vài trường hợp người tiêu dùng thực hiện việc giao dịch qua mạng internet thì họ còn phải cung cấp những thông tin như số thẻ ngân hàng, mã pin bảo mật… Những thông tin này rất quan trọng đối với người tiêu dùng, nếu để lọt ra ngoài, họ có thể phải gánh chịu những hậu quả không hay về vật chất, tinh thần.
Khi người tiêu dùng thực hiện kết nối vào vào các trang web mua hàng trực tuyến, việc không cẩn thận khi cung cấp các thông tin cá nhân như số điện thoại, số chứng minh thư nhân dân, tài khoản ngân hàng… cũng có thể khiến bản thân người tiêu dùng trở thành “con mồi” của tội phạm mạng hoặc bị lợi dụng để thực hiện các hành vi phạm pháp.
Thực tế, việc lộ thông tin cá nhân, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội… khiến người tiêu dùng gặp nhiều rắc rối, phiền toái vì những tin nhắn rác, tin nhắn quảng cáo…. Ví dụ, người tiêu dùng khi mua bán hàng hóa, dịch vụ của những bên trung gian không uy tín, có chính sách bảo mật thông tin không tốt và sau đó liên tục nhận được các tin nhắn, cuộc gọi bất chợt mời chào vay tiền, mua nhà, tham gia các khóa học....
Nhiều kẻ gian trên mạng đã sử dụng ảnh thật của người tiêu dùng trên mạng xã hội để tạo nên những tài khoản giả mạo, lừa chính bạn bè, người thân của chủ tài khoản. Thậm chí, việc cập nhật rất nhiều hoạt động trong ngày lên mạng xã hội, bao gồm cả thông tin, hình ảnh của con cái.… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng.
Với việc ứng dụng trí tuệ nhân tạo AI, các thông tin đã thu thập được xử lý, tạo nên những trường dữ liệu về thông tin, hành vi người dùng mà ứng dụng, mạng xã hội có thể bán cho những bên thứ 3 cần mua để quảng cáo. Do vậy, khi đã công khai chia sẻ các dữ liệu cá nhân thì việc các dữ liệu này bị thu thập, bị xử lý và chia sẻ nằm ngoài tầm kiểm soát của người tiêu dùng.
Từ những thực trạng đó, vấn đề bảo mật thông tin cá nhân của người tiêu dùng đang rất được quan tâm và là một vấn đề bức thiết.
Vậy, thế nào là Để tìm hiểu về bảo mật thông tin; trước hết, chúng ta tìm hiểu thế nào là bảo mật thông tin?
Bảo mật thông tin (Information Security) là hoạt động duy trì, đảm bảo cho thông tin dữ liệu được lưu trữ, lan truyền một cách an toàn nhằm ngăn chặn những truy cập, hành vi trái phép tới tài sản, dữ liệu, thông tin riêng của tổ chức và cá nhân. Việc bảo mật tốt những dữ liệu và thông tin sẽ tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp.
Bảo mật thông tin là việc duy trì 04 yếu tố đi liền với nhau bao gồm: duy trì tính bảo mật, tính toàn vẹn, tính chính xác toàn diện và tính sẵn sàng cho toàn bộ thông tin.
- Tính bảo mật là tâm điểm chính của mọi giải pháp an toàn cho một sản phẩm trên hệ thống công nghệ thông tin. Tính bảo mật là sự đảm bảo rằng các chức năng kiểm soát truy cập có hiệu lực.
- Tính toàn vẹn, toàn diện không bị sửa đổi là đặc tính phức hợp nhất và dễ bị hiểu lầm của thông tin. Đặc tính toàn vẹn được hiểu là chất lượng của thông tin được xác định căn cứ vào độ xác thực khi phản ánh thực tế. Số liệu càng gần với thực tế bao nhiêu thì chất lượng thông tin càng chuẩn bấy nhiêu.
- Tính chính xác của thông tin phải đảm bảo mọi thông tin đưa ra chính xác, đầy đủ, không có sự sai sót và đặc biệt không được vi phạm bản quyền nội dung.
- Tính sẵn sàng của thông tin cũng là một đặc tính quan trọng, không khác gì các đặc tính đã đề cập đến. Đó là khía cạnh sống còn của bảo toàn thông tin, đảm bảo cho thông tin đến đúng địa chỉ (người được phép sử dụng) khi có nhu cầu, hoặc được yêu cầu.
Hiện nay, ở nước ta cũng đã ban hành những đạo luật liên quan đến bảo mật, thông tin nói chung, đó là:
- Luật Bảo vệ bí mật nhà nước được Quốc hội khóa XIV thông qua Kỳ họp thứ 6 (ngày 15/11/2018). Luật gồm 5 chương và 28 điều, có hiệu lực thi hành kể từ ngày 01/7/2020. Trong đó, một số quy định liên quan đến lập, thẩm định, ban hành danh mục bí mật nhà nước, thời gian bảo vệ bí mật nhà nước, gia hạn thời hạn bảo vệ bí mật nhà nước có hiệu lực thi hành kể từ ngày 01/01/2019.
- Luật An ninh mạnhg được Quốc gội thông qua ngày 12/6/2018, có hiệu lực thi hành kể từ ngày 01/01/2019. Luật gồm 07 Chương, 43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức và cá nhân.
- Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân. Nghị định gồm 04 Chương và 44 Điều quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
- Bên cạnh đó, những quy định trong Hiến pháp, Bộ luật Dân sự, Luật Bảo vệ quyền lợi người tiêu dùng và nhiều văn bản pháp luật chuyên ngành như các luật về viễn thông, công nghệ thông tin, giao dịch điện tử đều đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân.
Đối với cá nhân người tiêu dùng sẽ bị thiệt hại nếu các thông tin cá nhân bị đánh cắp, bị làm sai lệch không những ảnh hưởng đến uy tín cá nhân mà còn gây thiệt hại đến tài sản, thậm chí người xâm phạm thông tin cá nhân để thực hiện hành vi trái pháp luật.
Vì vậy, cần bảo mật thông tin cá nhân người tiêu dùng để phòng tránh tình trạng tin tặc đánh cắp dữ liệu làm ảnh hưởng; đảm bảo hoạt động trao đổi thông tin, giao dịch luôn được an toàn; tránh hậu quả dính tới pháp luật.
Như vậy, bảo mật thông tin là sự hạn chế khả năng lạm dụng tài nguyên thông tin và tài sản liên quan đến thông tin như các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc người sở hữu hệ thống.
Ví dụ: một nhân viên có thành kiến với công ty cũng nguy hiểm như một hacker. Một bản báo cáo tài chính bị vứt vào sọt rác cũng có khả năng gây thiệt hại lớn. Như vậy, việc bảo mật thông tin không chỉ là vấn đề của một bộ phận mà nó còn liên quan đến nhiều thành phần khác nhau. Chính vì vậy, việc bảo mật thông tin cần được xem xét trong hầu hết các quyết định kinh doanh ở mọi thời điểm.
Theo quy định tại Khoản 5 Điều 3 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động nhà nước: thông tin cá nhân là “thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.
Sau đó, trong phạm vi áp dụng các giao dịch thương mại điện tử, thông tin cá nhân được định nghĩa tại Khoản 13 Điều 3 Nghị định 52/2013/NĐ-CP về thương mại điện tử. Theo điều khoản này, thông tin cá nhân là các thông tin góp phần định danh một cá nhân gồm tên, tuổi, địa chỉ nhà riêng số điện thoại, thông tin y tế số tài khoản, thông tin về các giao dịch thanh toán cá nhân và những thông tin khác mà cá nhân mong muốn giữ bí mật. Theo Nghị định này, các thông tin liên hệ công việc và thông tin mà cá nhân đã tự công bố trên các phương tiện truyền thông không được xem là thông tin cá nhân. Trong Luật Bảo vệ quyền lợi người tiêu dùng 2023 đề cập đến khái niệm “thông tin cá nhân của người tiêu dùng bao gồm thông tin cá nhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hoá, dịch vụ của người tiêu dùng và thông tin khác liên quan đến giao dịch giữa người tiêu dùng và tổ chức, cá nhân kinh doanh”. Hiện nay, trong các văn bản luật, định nghĩa thông tin cá nhân được đề cập một cách chính thức tại Khoản 15 Điều 3 Luật An toàn thông tin mạng năm 2015 đã quy định “thông tin cá nhân là thông tin gắn liền với việc xác định danh tính của một người cụ thể”. Thuật ngữ “danh tính” có thể được hiểu là các dữ liệu về tên, tuổi, lai lịch của một người, các thông tin này có thể đã được công khai hoặc họ không muốn tiết lộ và giữ làm bí mật riêng. Suy rộng ra, các thông tin cá nhân phải biểu thị các thông tin gắn liền với một người, phản ánh về các quyền dân sự hay chứa đựng các thông tin liên quan đến nhiều lĩnh vực khác như hành chính, hình sự, giáo dục, kinh tế, y tế....
Pháp luật bảo mật thông tin cá nhân là tổng thể các quy phạm pháp luật do cơ quan nhà nước có thẩm quyền ban hành để điều chỉnh quan hệ xã hội phát sinh giữa cơ quan nhà nước với cá nhân là công dân hoặc cá nhân khác, giữa cá nhân với cá nhân, cá nhân với tổ chức, nhằm bảo vệ thông tin cá nhân không bị xâm phạm một cách tùy tiện.
Để có thể bảo mật được thông tin cá nhân người tiêu dùng có thể thông qua một số phương thức như sau:
- Bảo mật thông tin cá nhân thông qua các quy định của pháp luật:
Nhà nước đã thông qua pháp luật ban hành các quy định liên quan về các hành vi được phép thực hiện, hành vi cấm và các chế tài xử phạt đối với các hành vi vi phạm trong việc bảo mật thông tin cá nhân của người tiêu dùng. Vấn đề bảo mật thông tin đã được nhà nước ta quan tâm và quy định các chế tài liên quan, cụ thể được quy định tại các văn bản quy phạm pháp luật sau: Hiến pháp, Luật Bảo vệ quyền lợi người tiêu dùng 2023, Luật An toàn thông tin mạng 2015, Bộ luật dân sự 2015, Bộ luật hình sự 2015 (sửa đổi, bổ sung năm 2017), Luật xử phạt vi phạm hành chính, …
- Bảo mật thông qua ý thức chấp hành quy định pháp luật của tổ chức, cá nhân kinh doanh: