Khi thu thập, sử dụng thông tin người tiêu dùng, tổ chức kinh doanh phải thông báo những gì cho người tiêu dùng?
- Tổ chức kinh doanh phải thông báo những gì cho người tiêu dùng khi thu thập, sử dụng thông tin người tiêu dùng?
- Việc sử dụng thông tin của người tiêu dùng có bao gồm chuyển giao thông tin của người tiêu dùng cho bên thứ ba?
- Trách nhiệm của tổ chức kinh doanh trong việc bảo đảm an toàn, an ninh thông tin của người tiêu dùng như thế nào?
Tổ chức kinh doanh phải thông báo những gì cho người tiêu dùng khi thu thập, sử dụng thông tin người tiêu dùng?
Căn cứ theo khoản 1 Điều 17 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định như sau:
Thông báo khi thu thập, sử dụng thông tin của người tiêu dùng
1. Tổ chức, cá nhân kinh doanh phải thông báo rõ ràng, công khai, bằng hình thức phù hợp với người tiêu dùng về mục đích, phạm vi thu thập, sử dụng thông tin, thời hạn lưu trữ thông tin của người tiêu dùng trước khi thực hiện và phải được người tiêu dùng đồng ý, trừ trường hợp quy định tại khoản 3 Điều này.
2. Tổ chức, cá nhân kinh doanh phải thiết lập phương thức rõ ràng để người tiêu dùng lựa chọn phạm vi thông tin đồng ý cung cấp và bày tỏ sự đồng ý hoặc không đồng ý, trừ trường hợp quy định tại khoản 3 Điều này, điểm b và điểm c khoản 3 Điều 18 của Luật này.
3. Tổ chức, cá nhân kinh doanh không phải thực hiện nghĩa vụ quy định tại khoản 1 Điều này trong trường hợp thu thập thông tin đã được người tiêu dùng công khai hoặc trường hợp khác theo quy định của pháp luật.
Như vậy, khi thu thập, sử dụng thông tin người tiêu dùng, tổ chức kinh doanh phải thông báo rõ ràng, công khai, bằng hình thức phù hợp với người tiêu dùng về mục đích, phạm vi thu thập, sử dụng thông tin, thời hạn lưu trữ thông tin của người tiêu dùng trước khi thực hiện và phải được người tiêu dùng đồng ý.
Lưu ý: Tổ chức kinh doanh không phải thông báo về việc thu thập, sử dụng thông tin cho người người tiêu dùng trong trường hợp thu thập thông tin đã được người tiêu dùng công khai hoặc trường hợp khác theo quy định của pháp luật.
Khi thu thập, sử dụng thông tin người tiêu dùng, tổ chức kinh doanh phải thông báo những gì cho người tiêu dùng? (hình từ internet)
Việc sử dụng thông tin của người tiêu dùng có bao gồm chuyển giao thông tin của người tiêu dùng cho bên thứ ba?
Căn cứ theo khoản 2 Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định như sau:
Sử dụng thông tin của người tiêu dùng
1. Trước khi tổ chức, cá nhân kinh doanh thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho người tiêu dùng thì phải thông báo lại và được người tiêu dùng đồng ý về việc thay đổi.
2. Việc sử dụng thông tin của người tiêu dùng quy định trong Luật này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin của người tiêu dùng cho bên thứ ba.
3. Tổ chức, cá nhân kinh doanh phải sử dụng thông tin của người tiêu dùng chính xác, phù hợp với mục đích, phạm vi đã thông báo và phải được người tiêu dùng đồng ý, trừ các trường hợp sau đây:
a) Có thỏa thuận riêng với người tiêu dùng về mục đích, phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
b) Để bán, cung cấp sản phẩm, hàng hóa, dịch vụ theo yêu cầu của người tiêu dùng và chỉ trong phạm vi thông tin do người tiêu dùng đã đồng ý;
...
Như vậy, việc sử dụng thông tin của người tiêu dùng bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin của người tiêu dùng cho bên thứ ba.
Lưu ý: Trước khi tổ chức kinh doanh thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho người tiêu dùng thì phải thông báo lại và được người tiêu dùng đồng ý về việc thay đổi.
Trách nhiệm của tổ chức kinh doanh trong việc bảo đảm an toàn, an ninh thông tin của người tiêu dùng như thế nào?
Trách nhiệm bảo đảm an toàn, an ninh thông tin của người tiêu dùng được quy định tại Điều 19 Luật Bảo vệ quyền lợi người tiêu dùng 2023 như sau:
(1) Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:
- Đánh cắp hoặc tiếp cận thông tin trái phép;
- Sử dụng thông tin trái phép;
- Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.
(2) Tổ chức, cá nhân kinh doanh phải tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.
(3) Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công.
Đồng thời thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.