Việc thu thập thông tin của người tiêu dùng phải đảm bảo điều gì? Phải có biện pháp ngăn ngừa đánh cắp thông tin của người tiêu dùng đúng không?

Nội dung chính

• Việc thu thập thông tin của người tiêu dùng phải đảm bảo điều gì?
• Cần phải có biện pháp ngăn ngừa việc đánh cắp thông tin của người tiêu dùng đúng không?
• Việc sử dụng thông tin của người tiêu dùng được quy định thế nào?

Việc thu thập thông tin của người tiêu dùng phải đảm bảo điều gì?

Căn cứ theo quy định tại Điều 15 Luật Bảo vệ quyền lợi người tiêu dùng 2023 như sau:

Bảo vệ thông tin của người tiêu dùng

1. Tổ chức, cá nhân kinh doanh tự mình hoặc ủy quyền, thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

2. Trường hợp tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng thi phải được sự đồng ý của người tiêu dùng. Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

3. Trường hợp người tiêu dùng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

Như vậy, trong trường hợp tổ chức, cá nhân kinh doanh tự mình hoặc ủy quyền, thuê bên thứ ba thu thập thông tin của người tiêu dùng thì phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng.

Theo đó, trong trường hợp ủy quyền hoặc thuê bên thứ ba thu thập thông tin của người tiêu dùng thi phải được sự đồng ý của người tiêu dùng.

Lưu ý:

- Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng.

- Trường hợp người tiêu dùng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng.

Việc thu thập thông tin của người tiêu dùng phải đảm bảo điều gì? Phải có biện pháp ngăn ngừa đánh cắp thông tin của người tiêu dùng đúng không? (Hình từ Internet)

Cần phải có biện pháp ngăn ngừa việc đánh cắp thông tin của người tiêu dùng đúng không?

Căn cứ Điều 19 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định như sau:

Bảo đảm an toàn, an ninh thông tin của người tiêu dùng

1. Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:

a) Đánh cắp hoặc tiếp cận thông tin trái phép;

b) Sử dụng thông tin trái phép;

c) Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.

...

Như vậy, theo quy định thì tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa hành vi đánh cắp thông tin của người tiêu dùng và các hành vi sau đây:

- Tiếp cận thông tin trái phép;

- Sử dụng thông tin trái phép;

- Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.

Lưu ý: Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công.

Đồng thời, thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.

Việc sử dụng thông tin của người tiêu dùng được quy định thế nào?

Việc sử dụng thông tin của người tiêu dùng được quy định tại Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023, cụ thể như sau:

(1) Trước khi tổ chức, cá nhân kinh doanh thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho người tiêu dùng thì phải thông báo lại và được người tiêu dùng đồng ý về việc thay đổi.

(2) Việc sử dụng thông tin của người tiêu dùng quy định trong Luật này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin của người tiêu dùng cho bên thứ ba.

(3) Tổ chức, cá nhân kinh doanh phải sử dụng thông tin của người tiêu dùng chính xác, phù hợp với mục đích, phạm vi đã thông báo và phải được người tiêu dùng đồng ý, trừ các trường hợp sau đây:

- Có thỏa thuận riêng với người tiêu dùng về mục đích, phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;

- Để bán, cung cấp sản phẩm, hàng hóa, dịch vụ theo yêu cầu của người tiêu dùng và chỉ trong phạm vi thông tin do người tiêu dùng đã đồng ý;

- Để thực hiện nghĩa vụ theo quy định của pháp luật.

(4) Tổ chức, cá nhân kinh doanh thu thập, sử dụng thông tin của người tiêu dùng phải có cơ chế để người tiêu dùng lựa chọn việc cho phép hoặc không cho phép thực hiện các hành vi sau đây:

- Chia sẻ, tiết lộ, chuyển giao thông tin cho bên thứ ba, trừ trường hợp tổ chức, cá nhân kinh doanh, chuyển giao thông tin đã được thu thập phù hợp quy định của Luật này và quy định khác của pháp luật có liên quan cho bên thứ ba lưu trữ hoặc phân tích phục vụ hoạt động kinh doanh của bên chuyển giao và hai bên đã có thỏa thuận bằng văn bản về việc bên thứ ba có trách nhiệm bảo vệ thông tin người tiêu dùng theo quy định tại Luật này;

- Sử dụng thông tin của người tiêu dùng để quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ và hoạt động có tính chất thương mại khác.