Hiện nay, khi kinh doanh, bán hàng trên các trang website và các sàn thương mại điện tử, các doanh nghiệp và nhà bán hàng đều muốn thu thập thông tin cá nhân của người tiêu dùng để thực hiện cho các mục đích như khảo sát xu hướng người dùng hoặc sử dụng cho các mục đích kinh doanh của mình. Tuy nhiên, việc thu thập thông tin cá nhân của người tiêu dùng cần phải đáp ứng nhiều điều kiện theo quy định của pháp luật để tránh những hành vi lợi dụng thu thập và sử dụng vào mục đích bất hợp pháp. Doanh nghiệp cần nắm rõ các quy định trong vấn đề này để tránh phạm luật.
1. Điều kiện để được phép tự mình hoặc ủy quyền thu thập, lưu trữ thông tin cá nhân của người tiêu dùng:
* Trường hợp tự mình thu thập thông tin người dùng
Thứ nhất, thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử phải được sự đồng ý trước của người tiêu dùng có thông tin đó (trừ trường hợp ngoại lệ, xem thêm tại phần “Chú ý” cuối bài).
Doanh nghiệp thu thập thông tin phải thiết lập cơ chế để chủ thể bày tỏ thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên web, thư điện tử, tin nhắn hoặc những phương thức khác theo thỏa thuận.
Doanh nghiệp phải có cơ chế riêng cho phép người tiêu dùng được lựa chọn cho phép hay không cho phép chia sẻ, tiết lộ, chuyển giao thông tin cá nhân của họ cho một bên thứ ba; hoặc sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.
Thứ hai, doanh nghiệp phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin và phải được công bố công khai tại một vị trí dễ thấy trên website/ứng dụng (nếu việc thu thập thông tin được thực hiện thông qua website/ứng dụng), bao gồm các nội dung cơ bản sau:
+ Mục đích thu thập thông tin cá nhân;
+ Phạm vi sử dụng thông tin;
+ Thời gian lưu trữ thông tin;
+ Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;
+ Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;
+ Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.
Thứ ba, doanh nghiệp tư nhân thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng đúng với mục đích và phạm vi đã thông báo và có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo, trừ trường hợp:
+ Có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
+ Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin;
+ Thực hiện các nghĩa vụ theo quy định của pháp luật.
Thứ tư, doanh nghiệp tư nhân thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi đánh cắp hoặc tiếp cận, sử dụng, thay đổi, phá hủy thông tin trái phép.
Trong quá trình thu thập, sử dụng thông tin cá nhân của người tiêu dùng, đơn vị thu thập thông tin phải có cơ chế tiếp cận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo. Trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu dùng, doanh nghiệp lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố.
Thứ năm, Phải kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân của chủ thể thông tin khi có yêu cầu hoặc cung cấp cho chủ thể thông tin công cụ để tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình.
* Trường hợp ủy quyền cho bên thứ ba thu thập, lưu trữ thông tin người dùng
Trường hợp này, doanh nghiệp phải lưu ý trong hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc tuân thủ các quy định của pháp luật liên quan đến việc bảo vệ thông tin cá nhân của người dùng. Nếu hợp đồng không quy định thì doanh nghiệp sẽ chịu hoàn toàn trách nhiệm nếu xảy ra vi phạm trong quá trình thu thập, lưu trữ và sử dụng thông tin cá nhân của người tiêu dùng.
Lưu ý: Các trường hợp sau đây, doanh nghiệp có thể thu thập thông tin không cần được sự đồng ý trước của khách hàng (Theo Khoản 4 Điều 70 Nghị định 52/2013/NĐ-CP):
- Thu thập thông tin cá nhân đã công bố công khai trên các website thương mại điện tử;
- Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ;
- Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.
Liên hệ sử dụng dịch vụ tư vấn pháp luật:
- CÔNG TY LUẬT TNHH SAO VIỆT -
"Sự bảo hộ hoàn hảo trong mọi quan hệ pháp luật"
TỔNG ĐÀI TƯ VẤN PHÁP LUẬT: 1900 6243
Địa chỉ tư vấn trực tiếp: Số 525B Lạc Long Quân, P. Xuân La, Q. Tây Hồ, Hà Nội
Gửi thư tư vấn hoặc yêu cầu dịch vụ qua Email: congtyluatsaoviet@gmail.com