Việc mua bán dữ liệu thông tin cá nhân trên mạng Internet hiện rất dễ dàng, chỉ cần một vài thao tác gõ những cụm từ thông tin dữ liệu Data khách hàng trên mạng tìm kiếm Google thì xuất hiện vô số những lời chào mời bán dữ liệu thông tin doanh nghiệp, danh sách các khách hàng với các thông tin chi tiết kèm theo: Vị trí địa lý, điện thoại, email, chức vụ. Thậm chí là lịch sử giao dịch của người tiêu dùng trong các dịch vụ tài chính, bảo hiểm, mua bán hàng hóa... Người mua danh sách dữ liệu thường sử dụng các thông tin này để gọi điện, nhắn tin, gửi email với những mục đích đa dạng và khác nhau, trong đó có cả những hành vi có dấu hiệu vi phạm pháp luật, thậm chí mang tính chất lừa đảo người tiêu dùng.
Việc bảo vệ thông tin của người tiêu dùng được quy định tại Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010 như sau:
Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu.
Trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm:
- Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;
- Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý;
- Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng;
- Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác;
- Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.
Tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có hành vi vi phạm về bảo vệ thông tin của người tiêu dùng sẽ bị xử phạt theo quy định tại Điều 5 Nghị định 185/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bảo vệ quyền lợi người tiêu dùng như sau:
Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau: không thông báo rõ ràng, công khai với người tiêu dùng về mục đích trước khi thực hiện hoạt động thu thập, sử dụng thông tin của người tiêu dùng; sử dụng thông tin của người tiêu dùng không phù hợp với mục đích đã thông báo với người tiêu dùng mà không được người tiêu dùng đồng ý; không bảo đảm an toàn, chính xác, đầy đủ đối với thông tin của người tiêu dùng khi thu thập, sử dụng, chuyển giao; không tự điều chỉnh hoặc không có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin không chính xác; chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng.
Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với các hành vi vi phạm quy định trên trong trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân người tiêu dùng.
Ngoài hình thức phạt tiền, các tổ chức, cá nhân kinh doanh hàng hóa dịch vụ còn phải thực hiện các biện pháp khắc phục hậu quả như sau: buộc tiêu hủy các tài liệu vi phạm có chứa đựng thông tin của người tiêu dùng; buộc xây dựng các biện pháp cần thiết để bảo vệ an toàn thông tin của người tiêu dùng.
Nhiều người tiêu dùng trong quá trình cung cấp thông tin trên mạng xã hội, sử dụng các thông tin giao dịch tài chính không ý thức được các nguy hiểm tiềm ẩn khi bên thứ ba có thể khai thác và lợi dụng các thông tin này vào mục đích lừa đảo.
Để phòng, tránh việc lộ và bảo mật thông tin cá nhân, người tiêu dùng cần nâng cao nhận thức về giá trị và tầm quan trọng của việc bảo mật các thông tin của mình qua các giao dịch.
Hà Trần
