Những lưu ý khi tiến hành thu thập thông tin cá nhân của người tiêu dùng
Tình trạng Đã biết
Ngày hiệu lực Đã biết
Công việc thay thế: Đã biết
Công việc bị thay thế: Đã biết
Khi tiến hành thu thập thông tin cá nhân của khách hàng, người tiêu dùng thì hộ kinh doanh, doanh nghiệp kinh doanh thương mại điện tử cần phải lưu ý những nội dung sau đây:
Ảnh minh họa - Nguồn từ Internet
1. Trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng
Theo quy định tại Điều 68 Nghị định 52/2013/NĐ-CP, doanh nghiệp, hộ kinh doanh thu thập thông tin cá nhân của khách hàng có trách nhiệm trong việc bảo vệ các thông tin này như sau:
- Trong quá trình hoạt động kinh doanh thương mại điện tử, nếu doanh nghiệp, hộ kinh doanh thực hiện việc thu thập thông tin cá nhân của khách hàng thì phải tuân thủ các quy định tại Nghị định 52/2013/NĐ-CP và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân (như Nghị định 13/2023/NĐ-CP).
- Trường hợp doanh nghiệp, hộ kinh doanh hoạt động kinh doanh thương mại điện tử ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ thông tin cá nhân của người tiêu dùng:
+ Hợp đồng giữa hai bên phải quy định rõ trách nhiệm của mỗi bên trong việc tuân thủ các quy định tại Nghị định 52/2013/NĐ-CP và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
+ Nếu hợp đồng giữa hai bên không quy định rõ trách nhiệm của mỗi bên thì doanh nghiệp, hộ kinh doanh hoạt động kinh doanh thương mại điện tử chịu trách nhiệm trong trường hợp việc thu thập, lưu trữ và sử dụng thông tin cá nhân của người tiêu dùng vi phạm các quy định tại Nghị định 52/2013/NĐ-CP và những quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
2. Chính sách bảo vệ thông tin cá nhân của người tiêu dùng
Căn cứ Điều 69 Nghị định 52/2013/NĐ-CP, doanh nghiệp, hộ kinh doanh thu thập và sử dụng thông tin cá nhân của người tiêu dùng phải xây dựng và công bố chính sách bảo vệ thông tin cá nhân với các nội dung sau;
- Mục đích thu thập thông tin cá nhân.
- Phạm vi sử dụng thông tin.
- Thời gian lưu trữ thông tin.
- Những người hoặc tổ chức có thể được tiếp cận với thông tin đó.
- Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc để người tiêu dùng có thể hỏi về hoạt động thu thập, xử lý thông tin liên quan đến cá nhân mình.
- Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình trên hệ thống thương mại điện tử của đơn vị thu thập thông tin.
Lưu ý:
- Doanh nghiệp, hộ kinh doanh phải đảm bảo những nội dung trên hiển thị rõ ràng cho người tiêu dùng trước hoặc tại thời điểm thu thập thông tin.
- Nếu doanh nghiệp, hộ kinh doanh thực hiện việc thu thập thông tin thông qua website thương mại điện tử của mình, chính sách bảo vệ thông tin cá nhân phải được công bố công khai tại một vị trí dễ thấy trên website này.
3. Xin phép người tiêu dùng khi tiến hành thu thập thông tin
Theo quy định tại Điều 70 Nghị định 52/2013/NĐ-CP, khi tiến hành thu thập thông tin của người tiêu dùng thì hộ kinh doanh, doanh nghiệp kinh doanh thương mại điện tử phải xin phép người tiêu dùng và nhận được sự đồng ý của họ. Cụ thể như sau:
(i) Trừ trường hợp quy định tại đoạn (iv) của Mục 3 này, doanh nghiệp, hộ kinh doanh thu thập và sử dụng thông tin cá nhân của người tiêu dùng trên website thương mại điện tử (gọi tắt là đơn vị thu thập thông tin) phải được sự đồng ý trước của người tiêu dùng có thông tin đó (gọi tắt là chủ thể thông tin).
(ii) Đơn vị thu thập thông tin phải thiết lập cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng, thông qua các chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên.
(iii) Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thể thông tin được lựa chọn việc cho phép hoặc không cho phép sử dụng thông tin cá nhân của họ trong những trường hợp sau:
- Chia sẻ, tiết lộ, chuyển giao thông tin cho một bên thứ ba;
- Sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.
(iv) Đơn vị thu thập thông tin không cần được sự đồng ý trước của chủ thể thông tin trong các trường hợp sau:
- Thu thập thông tin cá nhân đã công bố công khai trên các website thương mại điện tử;
- Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ;
- Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.
Hiệu lực của sự đồng ý của chủ thể thông tin:
Theo quy định tại Điều 11 Nghị định 13/2023/NĐ-CP, sự đồng ý của chủ thể thông tin chỉ có hiệu lực khi họ tự nguyện và biết rõ các nội dung sau:
- Loại thông tin cá nhân được xử lý.
- Mục đích xử lý thông tin cá nhân.
- Tổ chức, cá nhân được xử lý thông tin cá nhân.
- Các quyền, nghĩa vụ của chủ thể thông tin.
Sự đồng ý của chủ thể dữ liệu có hiệu lực cho tới khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
Đồng thời, sự đồng ý của chủ thể thông tin phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này. Sự đồng ý của chủ thể thông tin phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
Sự đồng ý phải được tiến hành cho cùng một mục đích. Khi có nhiều mục đích, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân của doanh nghiệp, hộ kinh doanh liệt kê các mục đích để chủ thể dữ liệu đồng ý với một hoặc nhiều mục đích nêu ra.
Lưu ý, sự im lặng hoặc không phản hồi của chủ thể dữ liệu không được coi là sự đồng ý. Chủ thể dữ liệu có thể đồng ý một phần hoặc với điều kiện kèm theo.
Đối với xử lý dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
Mặt khác, trong trường hợp có tranh chấp, trách nhiệm chứng minh sự đồng ý của chủ thể dữ liệu thuộc về Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân của doanh nghiệp, hộ kinh doanh.
4. Sử dụng thông tin cá nhân của người tiêu dùng
Doanh nghiệp, hộ kinh doanh thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng theo quy định tại Điều 71 Nghị định 52/2013/NĐ-CP như sau:
- Doanh nghiệp, hộ kinh doanh phải sử dụng thông tin cá nhân của khách hàng đúng với mục đích và phạm vi đã thông báo, trừ các trường hợp sau:
+ Có một thỏa thuận riêng với người tiêu dùng về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo.
+ Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của người tiêu dùng.
+ Thực hiện các nghĩa vụ theo quy định của pháp luật.
- Việc sử dụng thông tin này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin cá nhân cho bên thứ ba.
5. Bảo đảm an toàn, an ninh thông tin cá nhân khách hàng
Theo quy định tại Điều 72 Nghị định 52/2013/NĐ-CP, doanh nghiệp, hộ kinh doanh thu thập và sử dụng thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân mà doanh nghiệp, hộ kinh doanh thu thập và lưu trữ, ngăn ngừa các hành vi sau:
- Đánh cắp hoặc tiếp cận thông tin trái phép.
- Sử dụng thông tin trái phép.
- Thay đổi, phá hủy thông tin trái phép.
Đồng thời, doanh nghiệp, hộ kinh doanh thu thập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc sai phạm vi đã thông báo.
Bên cạnh đó, trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu dùng, doanh nghiệp, hộ kinh doanh lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24h (hai mươi bốn giờ) sau khi phát hiện sự cố.
6. Bảo vệ thông tin cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo
Doanh nghiệp kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm phải tuân thủ quy định về bảo vệ thông tin cá nhân của khách hàng theo quy định tại Điều 21 Nghị định 13/2023/NĐ-CP, cụ thể như sau:
- Doanh nghiệp, hộ kinh doanh kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng thông tin cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của khách hàng.
- Việc xử lý thông tin cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm.
- Doanh nghiệp kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với nội dung nêu trên.
Lưu ý: Doanh nghiệp, hộ kinh doanh vi phạm quy định bảo vệ thông tin cá nhân của khách hàng, người tiêu dùng thì tùy theo mức độ vi phạm mà có thể bị xử phạt vi phạm hành chính hoặc thậm chí là xử lý hình sự theo quy định (căn cứ Điều 4 Nghị định 13/2023/NĐ-CP).
7. Danh mục biểu mẫu tham khảo về cung cấp dịch vụ thương mại điện tử
- Quy chế quản lý hoạt động của website cung cấp dịch vụ thương mại điện tử.
- Quy chế quản lý hoạt động của ứng dụng cung cấp dịch vụ thương mại điện tử.
- Đề án cung cấp cấp dịch vụ thương mại điện tử (website/ứng dụng).
- Đề án hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử.
- Hợp đồng cung cấp dịch vụ thương mại điện tử trên website.
- Hợp đồng cung cấp dịch vụ thương mại điện tử trên ứng dụng thương mại điện tử.
- Đơn đăng ký ứng dụng cung cấp dịch vụ thương mại điện tử ban hành kèm Thông tư 59/2015/TT-BTC.
- Đơn đăng ký website cung cấp dịch vụ thương mại điện tử (Mẫu TMĐT-1) ban hành kèm Thông tư 01/2022/TT-BTC.
- Đơn đăng ký hoạt động đánh giá tín nhiệm website thương mại điện tử (Mẫu TMĐT-2) ban hành kèm Thông tư 47/2014/TT-BTC.
- Mẫu đề cương Báo cáo về tình hình hoạt động của website cung cấp dịch vụ thương mại điện tử/ ứng dụng cung cấp dịch vụ thương mại điện tử (Mẫu TMĐT-3) ban hành kèm Thông tư 42/2019/TT-BTC.
- Mẫu đề cương Báo cáo kết quả đánh giá tín nhiệm website thương mại điện tử (Mẫu TMĐT-4) ban hành kèm Thông tư 42/2019/TT-BTC.
1,048
Tìm kiếm văn bản
Công việc pháp lý liên quan
- Thiết lập trang thông tin điện tử tổng hợp (website thông tin tổng hợp)
- Tạo tên miền cho website
- Thiết lập ứng dụng thương mại điện tử trên thiết bị di động
- Thiết lập website cung cấp dịch vụ thương mại điện tử
- Thiết lập website thương mại điện tử bán hàng
- Thủ tục thiết lập mạng xã hội
- Những lưu ý khi cung cấp chức năng thanh toán trực tuyến
- Những lưu ý đối với trường hợp cung cấp chức năng đặt hàng trực tuyến
- Những lưu ý khi tiến hành thu thập thông tin cá nhân của người tiêu dùng
