Thu thập thông tin cá nhân trên website thương mại điện tử như thế nào là hợp pháp? Trách nhiệm đảm bảo an toàn, an ninh thông tin cá nhân của đơn vị thu thập thông tin được quy định như thế nào?

Nội dung chính

• Việc xây dựng chính sách bảo vệ thông tin cá nhân của người tiêu dùng trong giao dịch thương mại điện tử được quy định như thế nào?
• Tổ chức khi thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử có cần phải xin phép người tiêu dùng không?
• Trách nhiệm đảm bảo an toàn, an ninh thông tin cá nhân của đơn vị thu thập thông tin được quy định như thế nào?

Việc xây dựng chính sách bảo vệ thông tin cá nhân của người tiêu dùng trong giao dịch thương mại điện tử được quy định như thế nào?

Theo Điều 69 Nghị định 52/2013/NĐ-CP quy định về chính sách bảo vệ thông tin cá nhân của người tiêu dùng cụ thể như sau:

(1) Thương nhân, tổ chức, cá nhân thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau:

- Mục đích thu thập thông tin cá nhân;

- Phạm vi sử dụng thông tin;

- Thời gian lưu trữ thông tin;

- Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

- Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình;

- Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.

(2) Những nội dung trên phải được hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin.

(3) Nếu việc thu thập thông tin được thực hiện thông qua website thương mại điện tử của đơn vị thu thập thông tin, chính sách bảo vệ thông tin cá nhân phải được công bố công khai tại một vị trí dễ thấy trên website này.

Thu thập thông tin cá nhân trên website thương mại điện tử như thế nào là hợp pháp?

Tổ chức khi thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử có cần phải xin phép người tiêu dùng không?

Căn cứ theo Điều 70 Nghị định 52/2013/NĐ-CP quy định về việc xin phép người tiêu dùng khi tiến hành thu thập thông tin như sau:

(1) Trừ trường hợp quy định tại Khoản 4 Điều này thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (gọi tắt là chủ thể thông tin).

(2) Đơn vị thu thập thông tin phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên.

(3) Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường hợp sau:

- Chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba;

- Sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.

(4) Đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông tin trong các trường hợp sau:

- Thu thập thông tin cá nhân đã công bố công khai trên các website thương mại điện tử;

- Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ;

- Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.

Theo đó, thương nhân, tổ chức thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử thì cần phải được sự đồng ý trước của người tiêu dùng có thông tin đó, trừ một số trường hợp quy định trên.

Trách nhiệm đảm bảo an toàn, an ninh thông tin cá nhân của đơn vị thu thập thông tin được quy định như thế nào?

Theo Điều 72 Nghị định 174/2013/NĐ-CP quy định về việc bảo đảm an toàn, an ninh thông tin cá nhân cụ thể như sau:

"Điều 72. Bảo đảm an toàn, an ninh thông tin cá nhân

1. Đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành vi sau:

a) Đánh cắp hoặc tiếp cận thông tin trái phép;

b) Sử dụng thông tin trái phép;

c) Thay đổi, phá hủy thông tin trái phép.

2. Đơn vị thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo.

3. Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu dùng, đơn vị lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 (hai mươi bốn) giờ sau khi phát hiện sự cố."

Như vậy, nếu trang thương mại điện tử này thực hiện đầy đủ các quy định nêu trên về xây dựng chính sách bảo vệ thông tin cá nhân của người tiêu dùng, thực hiện xin phép người tiêu dùng khi tiến hành thu thập thông tin và đảm bảo an toàn, an ninh thông tin cá nhân đã thu thập thì họ có quyền thu thập thông tin cá nhân của bạn để phục vụ cho mục đích giao dịch.

Ngoài ra, bạn có thể xem cụ thể hơn các quy định về việc đảm bảo an toàn, an ninh trong giao dịch thương mại điện từ tại Điều 68 đến Điều 73 Nghị định 52/2013/NĐ-CP. Trân trọng!