Các website thương mại điện tử có được sử dụng thông tin cá nhân của người tiêu dùng khác với mục đích đã thông báo ban đầu không?
- Trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng trong các giao dịch thương mại điện tử được quy định như thế nào?
- Các website thương mại điện tử có được sử dụng thông tin cá nhân của người tiêu dùng khác với mục đích đã thông báo ban đầu không?
- Trách nhiệm của các tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến được quy định như thế nào?
Trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng trong các giao dịch thương mại điện tử được quy định như thế nào?
Theo Điều 68 Nghị định 52/2013/NĐ-CP quy định cụ thể về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng như sau:
(1) Trong quá trình hoạt động kinh doanh thương mại điện tử, nếu thương nhân, tổ chức, cá nhân thực hiện việc thu thập thông tin cá nhân của người tiêu dùng thì phải tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
(2) Trường hợp thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ thông tin cá nhân của người tiêu dùng:
- Hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc tuân thủ các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân;
- Nếu hợp đồng giữa hai bên không quy định rõ trách nhiệm của mỗi bên thì thương nhân, tổ chức, cá nhân hoạt động kinh doanh thương mại điện tử chịu trách nhiệm trong trường hợp việc thu thập, lưu trữ và sử dụng thông tin cá nhân của người tiêu dùng vi phạm các quy định tại Nghị định này và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
Quy định về việc sử dụng thông tin cá nhân trong giao dịch điện tử
Các website thương mại điện tử có được sử dụng thông tin cá nhân của người tiêu dùng khác với mục đích đã thông báo ban đầu không?
Căn cứ theo Điều 71 Nghị định 52/2013/NĐ-CP quy định về việc sử dụng thông tin cá nhân như sau:
"Điều 71. Sử dụng thông tin cá nhân
1. Đơn vị thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng đúng với mục đích và phạm vi đã thông báo, trừ các trường hợp sau:
a) Có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
b) Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin;
c) Thực hiện các nghĩa vụ theo quy định của pháp luật.
2. Việc sử dụng thông tin quy định tại Điều này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin cá nhân cho bên thứ ba."
Theo đó, các đơn vị khi thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng đúng với mục đích và phạm vi đã thông báo, chỉ trừ một số trường hợp ngoại lệ nêu trên.
Trách nhiệm của các tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến được quy định như thế nào?
Theo Điều 74 Nghị định 52/2013/NĐ-CP quy định về trách nhiệm của thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến cụ thể như sau:
"Điều 74. Trách nhiệm của thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến
1. Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến phải đảm bảo an toàn, bảo mật giao dịch thanh toán của khách hàng, xử lý khiếu nại và đền bù thiệt hại trong trường hợp thông tin thanh toán của khách hàng qua website thương mại điện tử bị thay đổi, xóa, hủy, sao chép, tiết lộ, di chuyển trái phép hoặc bị chiếm đoạt gây thiệt hại cho khách hàng.
2. Trường hợp tự phát triển giải pháp thanh toán để phục vụ riêng website thương mại điện tử bán hàng của mình, thương nhân, tổ chức, cá nhân sở hữu website phải áp dụng các biện pháp sau nhằm đảm bảo an toàn, bảo mật cho giao dịch thanh toán của khách hàng:
a) Thiết lập hệ thống thông tin phục vụ hoạt động thanh toán đảm bảo kết nối trực tuyến 24 (hai mươi bốn) giờ trong ngày và 7 (bảy) ngày trong tuần. Thời gian dừng hệ thống để bảo trì không quá 12 (mười hai) giờ mỗi lần bảo trì và phải có thông báo trước cho khách hàng;
b) Mã hóa thông tin và sử dụng các giao thức bảo mật để đảm bảo không lộ thông tin trên đường truyền;
c) Triển khai các ứng dụng có khả năng phát hiện, cảnh báo và ngăn chặn các truy nhập bất hợp pháp và các hình thức tấn công trên môi trường mạng vào hệ thống thông tin phục vụ hoạt động thanh toán trực tuyến của mình;
d) Có các phương án kiểm soát quyền truy nhập hệ thống, quyền ra, vào nơi đặt thiết bị hệ thống thông tin phục vụ hoạt động thanh toán trực tuyến của mình;
đ) Có quy trình, hệ thống sao lưu và phục hồi dữ liệu khi hệ thống thông tin phục vụ hoạt động thanh toán gặp sự cố, đảm bảo sao lưu dữ liệu thanh toán ra các vật mang tin hoặc sao lưu trực tuyến toàn bộ dữ liệu;
e) Lưu trữ dữ liệu về từng giao dịch thanh toán theo thời hạn quy định tại Luật kế toán;
g) Trường hợp khách hàng thanh toán trước khi mua hàng hóa và dịch vụ, tiền thanh toán của khách hàng phải được giữ tại các tổ chức cung ứng dịch vụ thanh toán và khách hàng phải được cung cấp công cụ để theo dõi số dư thanh toán của mình trên hệ thống.
3. Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử có chức năng thanh toán trực tuyến phải công bố trên website chính sách về bảo mật thông tin thanh toán cho khách hàng."
Trên đây là một số thông tin liên quan đến mục đích sử dụng thông tin cá nhân đã thu thập trên các website thương mại điện tử mà bạn quan tâm. Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.