Những quy định về dữ liệu cá nhân trong thương mại điện tử
Thương mại điện tử đang phát triển với tốc độ vượt bậc, trở thành kênh phân phối chủ lực, đặc biệt trong bối cảnh tiêu dùng số ngày càng phổ biến. Các doanh nghiệp, hộ kinh doanh nhỏ và vừa không còn đứng ngoài cuộc chơi, mà đã chủ động đầu tư vào nền tảng số, tích cực tối ưu trải nghiệm khách hàng và đa dạng hóa phương thức thanh toán. Thương mại điện tử không chỉ giúp giảm chi phí vận hành so với kênh truyền thống, mà còn mở ra cơ hội tiếp cận thị trường toàn quốc, thậm chí vươn ra quốc tế.
Tuy nhiên, cùng với sự mở rộng quy mô và tính chất xuyên biên giới, các thách thức về bảo vệ dữ liệu cá nhân, bảo mật thông tin, an toàn mạng và minh bạch hoạt động đang đặt ra những yêu cầu cấp thiết về hoàn thiện thể chế. Trong bối cảnh đó, Dự thảo Luật Thương mại điện tử đang được xây dựng với kỳ vọng tạo dựng nền tảng pháp lý vững chắc, hiện đại và toàn diện để dẫn dắt thị trường thương mại điện tử Việt Nam phát triển bền vững.
Một trong những điểm nhấn quan trọng của Dự thảo Luật là nhóm quy định liên quan đến bảo vệ dữ liệu cá nhân. Đây là lĩnh vực vừa nhạy cảm vừa phức tạp, đòi hỏi sự cân bằng khéo léo giữa yêu cầu quản lý nhà nước với việc bảo vệ quyền riêng tư của người tiêu dùng và bảo đảm quyền lợi chính đáng của doanh nghiệp.
Theo Dự thảo, hoạt động thương mại điện tử được định nghĩa là việc tiến hành một phần hoặc toàn bộ quy trình thương mại trên không gian mạng. Dự thảo cũng phân loại rõ các nền tảng thương mại điện tử gồm: Nền tảng kinh doanh trực tiếp, nền tảng trung gian (sàn giao dịch), mạng xã hội có chức năng thương mại điện tử và nền tảng tích hợp đa dịch vụ. Luật xác định rõ các chủ thể chịu trách nhiệm và phạm vi áp dụng, bao gồm cả doanh nghiệp nước ngoài tham gia thương mại điện tử tại Việt Nam.
Về nguyên tắc quản lý, Dự thảo yêu cầu các nền tảng thương mại điện tử phải tuân thủ nghiêm túc pháp luật hiện hành về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng, bảo vệ quyền lợi người tiêu dùng, quảng cáo, thuế và chất lượng hàng hóa. Điều này đồng nghĩa với việc các nền tảng không chỉ đơn thuần vận hành kênh bán hàng, mà còn phải đóng vai trò như một mắt xích trong hệ thống giám sát và lưu trữ dữ liệu, có trách nhiệm cung cấp thông tin khi được yêu cầu.
Một trong những điểm mới đáng chú ý là yêu cầu các nền tảng thương mại điện tử lưu trữ đầy đủ thông tin, dữ liệu về sản phẩm, hàng hóa, dịch vụ, hình ảnh, âm thanh từ hoạt động livestream bán hàng, và dữ liệu giao dịch trong thời gian tối thiểu 3 năm. Điều này nhằm đảm bảo khả năng truy xuất phục vụ thanh tra, kiểm tra hoặc xử lý khiếu nại về sau. Đồng thời, các nền tảng cũng phải hiển thị rõ ràng thông tin về chủ thể vận hành, điều kiện giao dịch, phản hồi và đánh giá của người tiêu dùng, trừ trường hợp các nội dung vi phạm pháp luật hoặc trái với đạo đức xã hội.
Bảo vệ dữ liệu cá nhân thời đại số. Ảnh minh họa
Đối với an toàn dữ liệu, hệ thống thông tin của các nền tảng trung gian và tích hợp đa dịch vụ phải đáp ứng tiêu chuẩn an toàn thông tin mạng tối thiểu cấp độ 3. Chủ quản nền tảng phải xây dựng các tiêu chí kỹ thuật, cơ chế phân quyền, kiểm soát và truy cập dữ liệu đảm bảo tuân thủ luật pháp về dữ liệu cá nhân. Người bán phải được cung cấp công cụ để truy xuất và tải về dữ liệu liên quan đến giao dịch, sản phẩm, thông tin khách hàng.
Dự thảo cũng đưa ra các yêu cầu riêng với nền tảng thương mại điện tử trung gian có quy mô lớn, trong đó bao gồm việc thiết lập hệ thống giải quyết khiếu nại trực tuyến và cơ chế kiểm soát việc sử dụng Trí tuệ nhân tạo (AI) trong phân phối, đề xuất sản phẩm. Khi có yêu cầu từ cơ quan quản lý, nền tảng phải cung cấp dữ liệu giao dịch, mô tả và giải thích thuật toán liên quan, bao gồm thiết kế, logic và chức năng.
Bên cạnh đó, Bộ Công Thương được xác định là cơ quan đầu mối quản lý nhà nước về thương mại điện tử. Bộ sẽ xây dựng và vận hành cơ sở dữ liệu thương mại điện tử, có chức năng kết nối với các hệ thống dữ liệu quốc gia, tiếp nhận phản ánh, khiếu nại, báo cáo, và công bố danh sách các nền tảng hoạt động hợp pháp và vi phạm. Cơ sở dữ liệu này bao gồm dữ liệu về giao dịch, thị trường, người bán, thuế, hải quan, thanh toán và vận chuyển, tạo điều kiện để quản lý toàn diện và truy vết hiệu quả.
Tuy nhiên, cùng với sự đầy đủ và bao trùm, các quy định cũng làm dấy lên những quan ngại nhất định trong cộng đồng doanh nghiệp, về khả năng thực thi, gánh nặng tuân thủ và nguy cơ bị lạm quyền trong quá trình triển khai.
Cần làm rõ khái niệm và phân loại nền tảng thương mại điện tử
Từ góc nhìn doanh nghiệp, đặc biệt là các tổ chức nước ngoài, các nền tảng quy mô lớn và các hiệp hội thương mại điện tử như USABC, VECOM, Shopee hay Grab, nhiều quy định trong Dự thảo Luật thương mại điện tử cần thay đổi một số điều khoản để khả thi hơn khi áp dụng vào thực tiễn.
Trước hết, vấn đề phân loại và gán trách nhiệm cho các nền tảng đang gây nhiều tranh cãi. USABC và VECOM bày tỏ lo ngại khi mạng xã hội có hoạt động thương mại điện tử bị xếp chung với các sàn giao dịch điện tử. Điều này khiến các mạng xã hội, vốn không được thiết kế như sàn thương mại điện tử phải gánh các nghĩa vụ pháp lý vượt quá chức năng chính. Theo các hiệp hội, nên áp dụng nguyên tắc “trách nhiệm tương xứng với vai trò và tính năng”, tránh đồng nhất mọi nền tảng có yếu tố thương mại điện tử.
VECOM cũng đề xuất làm rõ khái niệm “nền tảng trung gian” để tránh chồng lấn với “nền tảng tích hợp đa dịch vụ”, vốn thường hoạt động như cổng kết nối nhiều nền tảng khác.
Về nghĩa vụ lưu trữ dữ liệu trong ba năm, nhiều doanh nghiệp cho rằng khái niệm “đầy đủ” là quá rộng và không rõ ràng. Với khối lượng dữ liệu khổng lồ, việc lưu trữ toàn bộ có thể gây quá tải hệ thống và tốn kém. Các bên đề xuất nên thay bằng yêu cầu lưu trữ “dữ liệu cơ bản”, có định nghĩa rõ trong luật.
Một điểm gây tranh cãi nữa là yêu cầu kiểm duyệt nội dung trước khi hiển thị. Trong khi chính sách nhà nước đang thúc đẩy hậu kiểm thay vì tiền kiểm, quy định này bị cho là đi ngược xu hướng, gây cản trở và tăng gánh nặng quản trị cho các nền tảng. Shopee và VECOM đều đề nghị nên chuyển hướng sang hậu kiểm, kết hợp với cơ chế cảnh báo và phản hồi của người dùng.
Liên quan đến yếu tố nước ngoài, các quy định yêu cầu hợp pháp hóa lãnh sự giấy tờ đối với người bán nước ngoài được cho là quá rườm rà, không phù hợp với thực tiễn thương mại điện tử xuyên biên giới. Các doanh nghiệp kiến nghị chỉ cần áp dụng hình thức xác thực tối thiểu, dựa trên mã định danh điện tử, và giao quyền xác minh cho nền tảng. Đồng thời, cần làm rõ trách nhiệm giữa nền tảng nước ngoài có hiện diện và không hiện diện tại Việt Nam, tránh tình trạng bất bình đẳng trong nghĩa vụ tuân thủ.
Trong lĩnh vực cạnh tranh, nhiều quy định bị đánh giá là quá cứng nhắc. Việc cấm nền tảng hiển thị ưu tiên sản phẩm của mình hoặc đối tác chiến lược, hay sử dụng dữ liệu người dùng để tạo lợi thế cạnh tranh, có thể cản trở mô hình kinh doanh hợp pháp và ảnh hưởng tới trải nghiệm người dùng. Các doanh nghiệp đề nghị luật nên dùng khái niệm “ưu tiên bất hợp lý” thay vì cấm tuyệt đối, để tạo dư địa linh hoạt.
Bên cạnh đó, quy định không cho phép nền tảng ép buộc người dùng sử dụng dịch vụ thanh toán hoặc vận chuyển của một nhà cung cấp cũng bị phản đối, vì điều này mâu thuẫn với thực tiễn vận hành các mô hình kinh doanh toàn cầu.
Một số lo ngại khác liên quan đến nguy cơ lộ bí mật kinh doanh do cơ sở dữ liệu thương mại điện tử yêu cầu thu thập quá nhiều thông tin nhạy cảm. Bộ Tài chính đã kiến nghị xây dựng một cổng thanh toán thương mại điện tử xuyên biên giới nhằm truy vết dòng tiền hiệu quả hơn, giải quyết bất cập trong quản lý thuế và minh bạch giao dịch.
Ngoài ra, các bên liên quan cũng đề xuất cần làm rõ các khái niệm còn mơ hồ trong luật như “tạo điều kiện cho kinh doanh hàng cấm”, đồng thời quy định cụ thể về cơ chế báo cáo định kỳ, định nghĩa tài khoản người dùng và đồng bộ dữ liệu giữa các bộ ngành.
Dự thảo Luật thương mại điện tử đã đi đúng hướng khi đặt trọng tâm vào bảo vệ người tiêu dùng và kiểm soát dữ liệu. Tuy nhiên, nếu không điều chỉnh linh hoạt và tiếp thu các góp ý hợp lý, luật có nguy cơ gây gánh nặng không cần thiết và làm chậm lại sự phát triển của ngành thương mại điện tử vốn đang rất năng động.
Trong kỷ nguyên số, quyền riêng tư và nhu cầu quản lý không nhất thiết phải mâu thuẫn nhau. Điều cốt lõi là thiết kế chính sách theo hướng trách nhiệm đi đôi với quyền hạn, bảo vệ người dùng mà không bóp nghẹt sự sáng tạo của doanh nghiệp. Giống như xây dựng một cây cầu hiện đại, vừa phải vững chắc, đảm bảo trật tự lưu thông (quản lý), vừa tạo không gian thoáng đãng cho người đi bộ ngắm cảnh (quyền riêng tư), đồng thời kết nối hiệu quả hai bờ là người tiêu dùng và doanh nghiệp để cùng hướng tới một nền thương mại điện tử minh bạch, công bằng và bền vững.
https%3A%2F%2Fcongthuong.vn%2Fluat-thuong-mai-dien-tu-dat-nen-mong-cho-bao-ve-du-lieu-ca-nhan-thoi-dai-so-412086.html
