Việc bảo vệ thông tin của người tiêu dùng được quy định như thế nào tại Luật Bảo vệ quyền lợi người tiêu dùng 2023?

Nội dung chính

• Việc bảo vệ thông tin của người tiêu dùng được quy định như thế nào tại Luật Bảo vệ quyền lợi người tiêu dùng 2023?
• Nội dung của quy tắc bảo vệ thông tin của người tiêu dùng được quy định ra sao?
• Quy định về việc bảo đảm an toàn, an ninh thông tin của người tiêu dùng như thế nào?

Việc bảo vệ thông tin của người tiêu dùng được quy định như thế nào tại Luật Bảo vệ quyền lợi người tiêu dùng 2023?

Căn cứ theo Điều 15 Luật Bảo vệ quyền lợi người tiêu dùng 2023 có quy định về việc bảo vệ thông tin của người tiêu dùng như sau:

- Tổ chức, cá nhân kinh doanh tự mình hoặc ủy quyền, thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của Luật Bảo vệ quyền lợi người tiêu dùng 2023 và quy định khác của pháp luật có liên quan.

- Trường hợp tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng thi phải được sự đồng ý của người tiêu dùng.

- Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng theo quy định của Luật Bảo vệ quyền lợi người tiêu dùng 2023 và quy định khác của pháp luật có liên quan.

Lưu ý: Trường hợp người tiêu dùng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng theo quy định của Luật Bảo vệ quyền lợi người tiêu dùng 2023 và quy định khác của pháp luật có liên quan.

Việc bảo vệ thông tin của người tiêu dùng được quy định như thế nào tại Luật Bảo vệ quyền lợi người tiêu dùng 2023? (Hình từ internet)

Nội dung của quy tắc bảo vệ thông tin của người tiêu dùng được quy định ra sao?

Theo Điều 16 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định về việc xây dựng quy tắc bảo vệ thông tin của người tiêu dùng như sau:

Xây dựng quy tắc bảo vệ thông tin của người tiêu dùng

1. Trừ trường hợp pháp luật có quy định khác, tổ chức, cá nhân kinh doanh thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng phải xây dựng quy tắc bảo vệ thông tin áp dụng chung cho người tiêu dùng với các nội dung sau đây:

a) Mục đích thu thập thông tin;

b) Phạm vi sử dụng thông tin;

c) Thời hạn lưu trữ thông tin;

d) Biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin của người tiêu dùng.

2. Nội dung quy định tại khoản 1 Điều này phải được tổ chức, cá nhân kinh doanh công khai theo hình thức niêm yết ở vị trí dễ nhìn thấy tại trụ sở, địa điểm kinh doanh và đăng tải trên trang thông tin điện tử, phần mềm ứng dụng (nếu có), tạo điều kiện để người tiêu dùng tiếp cận trước hoặc tại thời điểm thu thập thông tin.

Như vậy theo quy định trên thì trừ khi trường hợp pháp luật có quy định khác, tổ chức, cá nhân kinh doanh thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng phải xây dựng quy tắc bảo vệ thông tin áp dụng chung cho người tiêu dùng với các nội dung sau đây:

- Mục đích thu thập thông tin;

- Phạm vi sử dụng thông tin;

- Thời hạn lưu trữ thông tin;

- Biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin của người tiêu dùng.

Quy định về việc bảo đảm an toàn, an ninh thông tin của người tiêu dùng như thế nào?

Theo Điều 19 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định như sau:

Bảo đảm an toàn, an ninh thông tin của người tiêu dùng

1. Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:

a) Đánh cắp hoặc tiếp cận thông tin trái phép;

b) Sử dụng thông tin trái phép;

c) Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.

2. Tổ chức, cá nhân kinh doanh phải tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.

3. Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công và thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.

Như vậy thì việc bảo đảm an toàn, an ninh thông tin của người tiêu dùng được quy định như sau:

- Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:

+ Đánh cắp hoặc tiếp cận thông tin trái phép;

+ Sử dụng thông tin trái phép;

+ Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.

- Tổ chức, cá nhân kinh doanh phải tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.

- Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công.

- Thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.

Luật Bảo vệ quyền lợi người tiêu dùng 2023 sẽ có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024.