Đề tài Cơ chế nhằm thúc đẩy bảo vệ dữ liệu cá nhân trong thương mại điện tử tại Việt Nam

LỜI MỞ ĐẦU Trong thời gian vừa qua, với tốc độ phát triển nhanh chóng của ứng dụng CNTT và TMĐT vào hoạt động sản xuất kinh doanh, đặc biệt là với sự phát triển của Internet, các giao dịch TMĐT của các doanh nghiệp Việt Nam tăng mạnh, khối lượng thông tin trao đổi ngày càng nhiều. Mọi tổ chức, doanh nghiệp đều công nghệ hoá hệ thống làm việc của mình để phát triển. Trong đó dĩ nhiên bao gồm cả hệ thống thông tin khách hàng - kho dữ liệu khổng lồ và vô cùng quan trọng. Đi cùng với sự hiện đại hoá, cùng với một thế giới không nhất thiết phải lộ mặt, tất cả khối dữ liệu khổng lồ ấy có thể bị đánh cắp cũng đơn giản và tinh vi hơn. Những vi phạm liên quan đến thông tin cá nhân cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, tổ chức khi tham gia giao dịch TMĐT. Vì thế, Bộ công thương đã triển khai chương trình cấp chứng nhận Website uy tín TrustVn để đem lại lợi ích thiết thực cho người tiêu dùng và các doanh nghiệp sở hữu website TMĐT uy tín của Việt Nam. Tuy nhiên, TrustVn vẫn chưa nhận được sự quan tâm đúng mức từ người tiêu dùng và các doanh nghiệp. Xuất phát từ thực tế đó, nhóm sinh viên chúng tôi quyết định thực hiện để tài “TrustVn – cơ chế nhằm thúc đẩy bảo vệ dữ liệu cá nhân trong TMĐT tại Việt Nam” nhằm tìm hiểu sâu hơn về vấn đề này cũng như có cơ hội ứng dụng một phần kiến thức được học trong môn Thương mại điện tử vào thực tế. Trong quá trình thực hiện đề tài, do giới hạn về thời gian cũng như kiến thức, đề tài không tránh khỏi những thiếu sót, nhóm sinh viên chúng tôi rất mong nhận được những ý kiến đóng góp quý báu từ phía GV hướng dẫn và các bạn. Kết cấu đề tài gồm có 3 chương: Chương 1: Tổng quan về bảo mật thông tin cá nhân và vai trò của bảo mật thông tin cá nhân trong TMĐT Chương 2: Thực trạng bảo mật thông tin cá nhân trong TMĐT tại Việt Nam và việc triển khai chương trình cấp chứng nhận website uy tín TrustVn Chương 3: Một số giải pháp và kiến nghị trong việc triển khai chương trình cấp chứng nhận website uy tín TrustVn CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT THÔNG TIN CÁ NHÂN VÀ VAI TRÒ CỦA BẢO MẬT THÔNG TIN CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ 1. Nguyên tắc cung cấp thông tin cá nhân trên website TMĐT 1.1. Những thông tin được cung cấp trên website TMĐT Theo thông tư số 09/2008/TT-BCT về Hướng dẫn Nghị định TMĐT về cung cấp thông tin và giao kết hợp đồng trên website TMĐT: Website TMĐT phải cung cấp đầy đủ thông tin về thương nhân, hàng hóa, dịch vụ và các điều khoản của hợp đồng mua bán áp dụng cho các loại hàng hóa, dịch vụ. Những thông tin này phải đáp ứng các điều kiện sau: a) Rõ ràng, chính xác, dễ tìm và dễ hiểu b) Được sắp xếp tại các mục tương ứng trên website và có thể truy cập bằng phương pháp trực tuyến c) Có khả năng lưu trữ, in ấn và hiển thị được về sau d) Được hiển thị rõ đối với khách hàng trước thời điểm khách hàng gửi đề nghị giao kết hợp đồng 1.2. Thông tin về thương nhân và người sở hữu website Thương nhân và người sở hữu website phải công bố những thông tin tối thiểu sau trên website: - Tên, địa chỉ trụ sở; - Số, ngày cấp và nơi cấp giấy chứng nhận đăng ký kinh doanh; - Số điện thoại, địa chỉ thư điện tử hoặc một phương thức liên hệ trực tuyến khác. Thông tin về người sở hữu website phải được hiển thị tại trang chủ của website. 1.3. Bảo vệ thông tin cá nhân của khách hàng trên website TMĐT Việc thu thập và sử dụng thông tin cá nhân trên website TMĐT phải tuân thủ những quy định sau: a) Thông báo rõ ràng ở trang chủ, hoặc cung cấp ngay ở trang chủ một cơ chế để khách hàng tiếp cận và tìm hiểu chi tiết chính sách bảo vệ thông tin cá nhân tại website này b) Việc thu thập và sử dụng thông tin cá nhân của mỗi khách hàng phải được sự đồng ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác c) Việc xin ý kiến đồng ý của khách hàng phải được tiến hành thông qua một bước riêng để khách hàng lựa chọn chấp nhận hoặc từ chối. Không được thiết lập cơ chế chọn đồng ý mặc định cho khách hàng. 1.4. Thông tin đầy đủ và trung thực về việc được chứng nhận website TMĐT uy tín Nếu một website TMĐT công bố việc được chứng nhận là website TMĐT uy tín, hoặc tham gia bất kỳ một chương trình đánh giá, xếp hạng hay hoạt động tương tự nào có tác dụng nâng cao uy tín của website, thì website này phải cung cấp cho khách hàng thông tin chính xác về thương nhân, người sở hữu website, các loại hàng hóa và dịch vụ, giá cả, điều khoản giao dịch, vv…. 2. Vai trò của bảo mật thông tin cá nhân trong phát triển TMĐT Trong thời đại toàn cầu hóa hiện nay, việc trao đổi thông tin có ý nghĩa rất quan trọng đối với hoạt động sản xuất kinh doanh của doanh nghiệp. Nguồn thông tin chính xác, kịp thời với chi phí thấp sẽ giúp doanh nghiệp triển khai hoạt động hiệu quả hơn, nâng cao năng lực cạnh tranh trong môi trường kinh doanh toàn cầu ngày càng khắc nghiệt. Do đó, việc đảm bảo cho thông tin được trao đổi liên tục trong phạm vi quốc gia cũng như quốc tế có ý nghĩa hết sức quan trọng trong việc thúc đẩy thương mại nói chung và TMĐT phát triển. Các công đoạn của giao dịch từ quảng cáo, chào hàng, giao kết hợp đồng thanh toán, giao hàng, chăm sóc khách hàng… đều có thể thực hiện qua môi trường điện tử. Việc thu thập thông tin khách hàng trên môi trường mạng đã trở thành tất yếu trong hoạt động sản xuất kinh doanh của doanh nghiệp. Do đặc thù của giao dịch TMĐT là được thực hiện hoàn toàn trên mạng, các đối tác thực hiện giao dịch mua bán, thanh toán, nhận hàng… mà không cần phải gặp trực tiếp nên nhu cầu về thông tin cá nhân ngày càng lớn. Ngoài ra, một cơ chế bảo vệ dữ liệu cá nhân tốt phải đảm bảo được khả năng kiểm soát luồng thông tin: khách hàng cần được thông báo rõ thông tin mà họ cung cấp sẽ được doanh nghiệp tiếp nhận, xử lý và sử dụng như thế nào. Người dùng cũng chỉ cung cấp những thông tin cần thiết cho doanh nghiệp hay không. Thực hiện vấn đề bảo mật thông tin cá nhân tốt trong TMĐT, người tiêu dùng sẽ được bảo vệ khỏi những vấn nạn như lừa đảo trực tuyến, đánh cắp danh tính hoặc thông tin cá nhân của họ bị xuyên tạc, bôi bẩn, lợi dụng vào những mục đích đen tối, phi pháp.   Đứng từ góc độ doanh nghiệp, việc thực thi Luật Bảo vệ Dữ liệu cá nhân cũng hết sức cần thiết. Thông tin cá nhân của khách hàng chính là một tài sản quan trọng, cần được doanh nghiệp bảo vệ. Làm tốt công tác này chính là doanh nghiệp đang bảo vệ khách hàng của mình, bảo vệ niềm tin và uy tín cho thương hiệu. CHƯƠNG 2: THỰC TRẠNG BẢO MẬT THÔNG TIN CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM VÀ VIỆC TRIỂN KHAI CHƯƠNG TRÌNH CẤP CHỨNG NHẬN WEBSITE UY TÍN TRUSTVN 1. Vấn đề bảo mật thông tin cá nhân trong TMĐT tại Việt Nam 1.1. Thực trạng của việc bảo mật thông tin cá nhân trong TMĐT tại Việt Nam những năm gần đây Thời gian gần đây, vấn đề bảo vệ dữ liệu cá nhân (DLCN) trở thành mối quan tâm hàng đầu của doanh nghiệp, cơ quan quản lý nhà nước và người tiêu dùng. Năm 2008, Bộ Công thương cho biết 98% trong số hơn 50 trang web TMĐT được khảo sát ở Việt Nam vi phạm quy định trong Thông tư 09/2008/TT-BCT về việc cung cấp thông tin và giao kết hợp đồng trên trang. Bộ Công thương cho biết các trang web TMĐT được chọn khảo sát đều là những trang web ra đời sớm và được đánh giá là đi đầu trong hoạt động TMĐT ở Việt Nam. [5] Trong cuộc khảo sát của Cục TMĐT và Công nghệ thông tin với 132 doanh nghiệp, tổ chức vào cuối năm 2008 cho kết quả, các doanh nghiệp kinh doanh dịch vụ du lịch và hiệp hội có tỷ lệ thu thập thông tin cá nhân qua mạng cao nhất là 100%, tiếp đến là các doanh nghiệp cung cấp dịch vụ phần mềm và đào tạo 97%, các doanh nghiệp sản xuất hàng hóa là 94%, doanh nghiệp kinh doanh bất động sản và xây dựng là 93%. [5] Trong số 132 doanh nghiệp, tổ chức này, 84% đơn vị trả lời rằng có thông báo trước về mục đích sử dụng thông tin cá nhân của khách hàng. Tuy nhiên, mới chỉ có 18% đơn vị có xây dựng quy chế về thu thập và bảo vệ thông tin cá nhân của khách hàng, và 40% cho biết sẽ xây dựng quy chế trong tương lai. Hiện có 67% đơn vị triển khai cả 2 nhóm giải pháp công nghệ và quản lý để bảo vệ thông tin cá nhân của khách hàng. [6] Nhằm đánh giá sơ bộ về tình hình bảo vệ thông tin cá nhân của khách hàng trong các doanh nghiệp bán hàng hóa hoặc cung cấp dịch vụ qua website TMĐT, cuối năm 2006 Vụ TMĐT, Bộ Thương mại (nay là Cục TMĐT và Công nghệ thông tin, Bộ Công Thương) đã tiến hành khảo sát 290 website thương mại điện tử. Kết quả khảo sát cho thấy chỉ có 75 website công bố chính sách bảo vệ thông tin cá nhân của khách hàng, chiếm 26% tổng số website được khảo sát. [2] Dưới đây là biểu đồ, cho thấy số lượng các website TMĐT Việt Nam có và không có chính sách bảo vệ thông tin cá nhân năm 2006 Biểu đồ 2.1. Chính sách bảo vệ thông tin cá nhân của các website TMĐT Việt Nam năm 2006 Nguồn: [2] Như vậy, nếu xem xét sâu hơn về tổ chức hoạt động của các website, có thể thấy những website có trình độ tổ chức càng cao thì càng quan tâm đến vấn đề bảo vệ thông tin cá nhân. Các sàn giao dịch B2B - những website TMĐT ở mức độ chuyên nghiệp nhất - có tỷ lệ xây dựng và công bố chính sách bảo vệ dữ liệu, thông tin của khách hàng ở mức cao nhất (57%). Các website TMĐT B2C và C2C, mặc dù chiếm số lượng áp đảo và có đối tượng phục vụ chủ yếu là cá nhân, lại có tỷ lệ rất khiêm tốn trong việc công bố chính sách bảo vệ thông tin cá nhân cho những người tham gia giao dịch.[2] Một kết quả khảo sát khác của Cục TMĐT và Công nghệ thông tin trong giai đoạn 3 năm (từ 2006- 2008) cho thấy, vấn đề bảo mật, an toàn thông tin, trong đó bao gồm cả thông tin cá nhân, luôn được các doanh nghiệp đánh giá là một trong những rào cản lớn nhất (xếp thứ 3 trong số 7 trở ngại lớn nhất) đối với sự phát triển TMĐT ở Việt Nam. [2] Tâm lý của người tiêu dùng tại Việt Nam hiện vẫn còn lo ngại về vấn đề bảo mật thông tin của mình khi tham gia các giao dịch TMĐT. Điều này đã dẫn đến sự hạn chế các giao dịch mua bán TMĐT trong nước. Theo thống kê quý 2/2009 của tổ chức Click Forensic, Việt Nam đứng đầu danh sách các nước có số lượng giả mạo click, chiếm 48,3% số lượng click giả mạo. Điều này đã ảnh hưởng không nhỏ đến hình ảnh quốc gia và gây nên sự e ngại cho người dùng... Hiện nay, Việt Nam là một trong 12 thành viên đầu tiên ủng hộ Chương trình "Người tìm đường về bảo vệ dữ liệu cá nhân trong TMĐT của APEC", hay còn gọi là APEC-CBPR và Việt Nam đang kêu gọi APEC tiếp tục hỗ trợ về chuyên gia, kỹ thuật và kinh nghiệm... trong việc triển khai xây dựng, thực thi các quy định pháp luật liên quan đến bảo vệ thông tin cá nhân. [7] 1.2. Các văn bản luật điều chỉnh việc bảo vệ dữ liệu cá nhân trong TMĐT tại Việt Nam Cho đến nay, Việt Nam chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá nhân một cách hệ thống. Tuy nhiên, cùng với tiến trình hội nhập và sự phát triển mạnh mẽ của ứng dụng công nghệ thông tin và TMĐT trong tất cả các lĩnh vực hoạt động của xã hội, các cơ quan quản lý nhà nước đã ngày càng nhận thức rõ và quan tâm hơn đến vấn đề quan trọng này. Điều này được thể hiện trong các chỉ thị của Đảng và Nhà nước, các văn bản pháp luật được ban hành trong thời gian gần đây. Xem xét một cách có hệ thống các văn bản quy phạm pháp luật có thể thấy các nội dung điều chỉnh vấn đề bảo vệ dữ liệu cá nhân đã được quy định ngày càng rõ hơn từ cấp độ luật đến các văn bản hướng dẫn luật. Đã có quy định các hình thức xử phạt, chế tài cụ thể từ xử phạt vi phạm hành chính, phạt tiền đến xử lý hình sự đối với các trường hợp vi phạm nặng. Ở mức độ văn bản pháp luật dân sự, Bộ Luật dân sự được Quốc hội thông qua tháng 6 năm 2005 đã đưa ra một số quy định nguyên tắc về bảo vệ thông tin cá nhân tại Điều 31 “Quyền của cá nhân đối với hình ảnh” và Điều 38 “Quyền bí mật đời tư”. Năm 2005, Việt Nam đưa Luật Giao dịch điện tử vào sử dụng. Văn bản pháp luật cao nhất điều chỉnh các giao dịch điện tử là Luật Giao dịch điện tử được Quốc hội thông qua tháng 11 năm 2005 đã dành một điều (Điều 46) để quy định chung về bảo mật thông tin trong giao dịch điện tử. Điều 46 Luật Giao dịch điện tử quy định “Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác”. Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định số 63/2007/NĐ-CP quy định hành vi vi phạm, hình thức, mức xử phạt và thẩm quyền xử phạt vi phạm hành chính trong ứng dụng và phát triển công nghệ thông tin. Nghị định này đã đưa ra hình thức phạt, mức phạt đối với một số hành vi vi phạm các quy định về thu thập, xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ thông tin cá nhân của người khác trên môi trường mạng. Ngày 21 tháng 7 năm 2008, Bộ Công Thương đã ban hành Thông tư số 09/2008/TT-BCT hướng dẫn Nghị định TMĐT về cung cấp thông tin và giao kết hợp đồng trên website TMĐT. Bên cạnh các quy định điều chỉnh việc giao kết hợp đồng trên website TMĐT, Thông tư 09/2008/TT-BCT cũng đưa ra một số quy định chung về những thông tin cần được cung cấp nhằm bảo vệ lợi ích tối thiểu cho khách hàng, trong đó có các yêu cầu mà chủ sở hữu website TMĐT phải tuân thủ khi thu thập và sử dụng thông tin cá nhân của khách hàng. 2. Một số mô hình bảo mật thông tin cá nhân trên thế giới Trên phạm vi toàn cầu, các tổ chức, các quốc gia khác nhau có những quan điểm, chính sách và cơ chế rất khác nhau đối với vấn đề bảo vệ dữ liệu cá nhân. Ví dụ, Liên minh Châu Âu EU cấm không cho chuyển giao thông tin cá nhân ra ngoài EU đến các quốc gia thiếu các biện pháp bảo vệ dữ liệu cá nhân. Australia và New Zealand đã ban hành Luật Bảo vệ quyền riêng tư. Nga ban hành Luật Bảo vệ dữ liệu. Canada ban hành Luật về thông tin cá nhân và chứng từ điện tử vào năm 2000, v.v… 2.1. Hoa Kỳ Đi đầu trên thế giới về bảo mật thông tin cá nhân trong TMĐT là Hoa Kỳ. Quan điểm của Hoa Kỳ là khuyến khích các doanh nghiệp tự quản lý việc bảo vệ dữ liệu cá nhân và xem đây là công cụ hiệu quả để triển khai việc bảo vệ dữ liệu cá nhân trong nền kinh tế toàn cầu. Tuy nhiên, Hoa Kỳ cũng đã ban hành nhiều đạo luật liên quan tới bảo vệ dữ liệu cá nhân trong các lĩnh vực có tính nhạy cảm cao, ví dụ như Đạo luật Gramm-Leach-Bliley năm 1999 về hiện đại hóa dịch vụ tài chính, Đạo luật Bảo vệ quyền riêng tư của trẻ em trên mạng năm 1998, Đạo luật về báo cáo tín dụng trung thực, Đạo luật Sarbanes Oxley năm 2002 về bảo vệ việc cải cách các công ty nhà nước về kiểm toán và nhà đầu tư, v.v... Đạo luật về Hội đồng Thương mại Liên bang năm 1934 giao Hội đồng Thương mại Liên bang điều tra và khởi tố các doanh nghiệp có những hành vi thương mại không công bằng và lừa đảo do không tuân thủ, thực hiện những cam kết về bảo vệ thông tin cá nhân trong các chính sách bảo vệ quyền riêng tư mà doanh nghiệp đã công bố công khai. Hoa Kỳ đánh giá cao và khuyến khích doanh nghiệp xây dựng và phát triển các chương trình cấp chứng nhận uy tín về bảo vệ quyền riêng tư và dữ liệu cá nhân. Đây là là một trong các cơ chế tự quản lý của khu vực tư nhân đối với việc bảo vệ dữ liệu cá nhân. Theo đó, tổ chức cấp chứng nhận uy tín xây dựng và đưa ra một bộ các nguyên tắc bảo vệ quyền riêng tư và dữ liệu cá nhân. Các tổ chức tham gia chương trình, cam kết tuân thủ bộ nguyên tắc đó sẽ được công nhận là tổ chức có uy tín và được dán nhãn tín nhiệm lên website của tổ chức mình.  Trong trường hợp tổ chức đã được chứng nhận uy tín vi phạm các quy định sẽ bị thu hồi nhãn tín nhiệm, và tuỳ theo trường hợp cụ thể có thể sẽ bị áp dụng các biện pháp trừng phạt. Ngoài ra, hiện nay Hoa Kỳ cũng khuyến khích các doanh nghiệp áp dụng các công nghệ hiện đại cho phép người tiêu dùng hoặc khách hàng kiểm tra xem thông tin của mình được sử dụng như thế nào. Các cơ chế tự quản lý và công nghệ hiện đại cho phép người tiêu dùng tăng cường quản lý thông tin cá nhân của mình khi tham gia giao dịch điện tử. Các cơ chế này cùng với các biện pháp như kiểm tra tại chỗ, kiểm định hệ thống, các giao thức về an toàn, an ninh hệ thống sẽ tạo ra một cơ chế bảo vệ thông tin định danh cá nhân nhiều tầng cả ở cấp độ quốc gia và quốc tế. 2.2. Singapore Tại châu Á, Singapore được xem là một nước có cơ chế bảo mật thông tin dữ liệu cá nhân trong TMĐT hiệu quả. Một trong những tổ chức hoạt động năng động và hiệu quả trong lĩnh vực này là Hiệp hội tiêu dùng Singapore – CASE. Thành lập từ năm 1971, CASE là tổ chức phi chính phủ, phi lợi nhuận, hoạt động hướng tới bảo vệ người tiêu dùng (BVNTD) thông qua các chương trình đào tạo và cung cấp thông tin, thúc đẩy môi trường, thực hành thương mại công bằng và đạo đức. Một trong những dấu ấn hoạt động của CASE là quá trình vận động hành lang giúp cho hoạt động BVNTD được thông qua vào năm 2004. Nhằm xây dựng môi trường tiêu dùng lành mạnh, hỗ trợ các doanh nghiệp duy trì hình ảnh thương hiệu và giúp đỡ NTD trong việc tiêu dùng thông minh, từ năm 1999 CASE đã đưa vào hoạt động hệ thống chứng nhận CASETrust. Đây là hệ thống chứng nhận uy tín dành cho các doanh nghiệp hoạt động trong những lĩnh vực ngành hàng nhất định, đáp ứng và duy trì được các tiêu chí do Chương trình đưa ra (phần lớn là các tiêu chí về chính sách thông tin, chính sách chăm sóc khách hàng, giải quyết khiếu nại, tổ chức cán bộ…). Hiện nay chứng nhận này được cấp cho các doanh nghiệp trong lĩnh vực giáo dục, du lịch, website, kinh doanh ôtô, spa và chăm sóc sức khỏe. Nếu như biểu tượng CASETrust xuất hiện tại một cửa hàng có ý nghĩa đảm bảo các chính sách tiêu dùng chuẩn mực cho khách hàng thì biểu tượng Safety Mark của Spring Singapore chứng nhận mức độ an toàn của sản phẩm. Spring Singapore (Standards, Productivity, and Innovation Board) là đơn vị trực thuộc Bộ Công thương Singapore. Hoạt động của Spring gồm ba lĩnh vực: năng suất và đổi mới, tiêu chuẩn và chất lượng, các doanh nghiệp vừa và nhỏ. Chứng nhận Safety Mark của Spring hiện nay được cấp cho 45 danh mục hàng hóa, chủ yếu là các mặt hàng điện tử, thiết bị điện và thiết bị sử dụng khí gas. Các thiết bị này phải đáp ứng các tiêu chuẩn kiểm nghiệm, được kiểm tra nghiêm ngặt tại một đơn vị với các dụng cụ đo lường chính xác, hiện đại của Spring. Sau khi đáp ứng những điều kiện này. sản phẩm sẽ được lưu thông trên thị trường với dấu hiệu Safety Mark – sản phẩm đã qua kiểm tra an toàn. Safety Mark không phải là tiêu chuẩn bắt buộc cho các hàng hóa bán tại Singapore nhưng nhờ hoạt động truyền thông và thương hiệu uy tín của mình, Safety Mark đã trở thành dấu hiệu tiêu dùng an toàn đối với phần lớn người dân Singapore. 3. Hệ thống cấp chứng nhận website uy tín của Việt Nam – TrustVn 3.1. Sự ra đời và phát triển của hệ thống chứng nhận Trust tại Việt Nam TrustVn là chương trình chứng nhận uy tín cho website TMĐT Việt Nam, đặc biệt là các website TMĐT có thu thập thông tin cá nhân và tiến hành kinh doanh trực tuyến. Chương trình TrustVn do trung tâm phát triển TMĐT (Ecom Viet) thuộc bộ Công Thương phối hợp với hiệp hội TMĐT Việt Nam (Vecom) phối hợp xây dựng và được chính thức triển khai vào ngày 13/06/2008. [4] Ecom Viet – đơn vị chủ trì triển khai chương trình TrustVn đã trở thành thành viên chính thức của Liên minh các tổ chức cấp chứng nhận website TMĐT uy tín Châu Á – Thái Bình Dương (ATA – Asia Pacific Trustmark Alliance) từ tháng 06/2008. Như vậy, TrustVn sẽ là nhãn hiệu được các tổ chức khác trong ATA công nhận về mức độ uy tín, từ đó đem lại lợi ích thiết thực cho người tiêu dùng và các doanh nghiệp sở hữu website TMĐT uy tín của Việt Nam. Tính đến thời điểm hiện tại đã có 8 website doanh nghiệp Việt Nam được gắn nhãn TrustVn, gồm các website của các công ty sau: [4] Công ty CP Dịch vụ thẻ Smartlink Công ty CP Thương mại Dịch Vụ MêKông Com Công ty TNHH 1 thành viên Thương mại Kim Cương Công ty CP Đầu tư và Phát triển Công nghệ Thời Đại Mới Công ty CP Thế Giới Hoa Tươi Công ty TNHH Điện thoại Vân Chung Công ty CP Thế Giới Công Nghệ Số F5 Công ty CP AZ SHOP Ngoài ra, còn 4 website của 4 doanh nghiệp vẫn đang trong thời gian thẩm định chờ cấp chứng nhận, đó là: [4] Công ty TNHH Minh Khai S.G Công ty CP sản xuất xuất khẩu và hợp tác Asem Công ty TNHH Tư vấn và Du lịch Tiên Phong Công ty TNHH Thương mại Dịch vụ Uy Tín 3.2. Quy trình cấp chứng nhận TrustVn Bước 1: Doanh nghiệp liên hệ đăng ký trực tuyến với TrustVn tại www.trustvn.org.vn hoặc liên hệ trực tiếp với Trung tâm phát triển TMĐT (EcomViet) Bước 2: Doanh nghiệp điền và gửi cho EcomViet chính sách bảo vệ dữ liệu cá nhân, Bảng đánh giá chính sách bảo vệ dữ liệu cá nhân Bước 3: Ký thỏa thuận sử dụng biểu tượng TrustVn Bước 4: Trustvn sẽ tiến hành đánh giá sự tuân thủ các tiêu chí của TrustVn trên website doanh nghiệp và đưa ra những kiến nghị cần thiết Bước 5: Doanh nghiệp tiến hành thay đổi, điều chỉnh, sắp xếp lại hoạt động của website theo những kiến nghị của TrustVn Bước 6: Doanh nghiệp đóng phí duy trì biểu tượng TrustVn. EcomViet và Vecom trao chứng nhận TrustVn cho doanh nghiệp và dán nhãn tín nhiệm TrustVn lên website của doanh nghiệp. Chứng nhận và Nhãn uy tín TrustVn này sẽ được đặt tại vị trí mà doanh nghiệp mong muốn nhằm tăng cường sự tin cậy của khách hàng. [4] 3.3. Tiêu chí đánh giá của TrustVn Tiêu chí 1: Bảng tự đánh giá chính sách bảo vệ dữ liệu cá nhân Bản tự đánh giá này được EcomViet sử dụng để đánh giá thực tiễn chính sách bảo vệ dữ liệu cá nhân trực tuyến của website được cấp biểu tượng TrustVn trong thời hạn có hiệu lực. Tiêu chí 2: Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT của APEC Xác định được tầm quan trọng của bảo vệ dữ liệu cá nhân trong việc phát triển TMĐT toàn cầu, tháng 11 năm 2004 các Bộ trưởng APEC đã phê chuẩn “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong TMĐT của APEC” (APEC Privacy Framework), nhằm giúp các nền kinh tế thành viên xây dựng các cơ chế bảo vệ dữ liệu cá nhân có hiệu quả mà không tạo ra các rào cản bất hợp lý đối với việc trao đổi thông tin, qua đó thúc đẩy kinh tế - thương mại trong khu vực phát triển bền vững. Tiêu chí 3: Những quy định của Thông tư 09/2008/TT-BCT về cung cấp thông tin  và giao kết hợp đồng trên website TMĐT Tài liệu này đưa ra những hướng dẫn của TrustVn đối với chủ của các website TMĐT trong việc cung cấp thông tin và giao kết hợp đồng trên website TMĐT. [4] 3.4. Lợi ích của Trust vn đối với hoạt động TMĐT của Việt Nam v Đối với doanh nghiệp Hệ thống TrustVn mang đến những lợi ích nhất định đối với doanh nghiệp.Cụ thể là việc xây dựng được lòng tin đối với người tiêu dùng. Những website được gắn nhãn TrustVn đều được đảm bảo việc tuân thủ các nguyên tắc bảo vệ thông tin cá nhân của người tiêu dùng như nên sẽ giúp họ yên tâm khi giao dịch với doanh nghiệp bằng phương thức trực tuyến. Khi được gắn nhãn tín nhiệm TrustVn có nghĩa là doanh nghiệp thể hiện sự cam kết rõ ràng với người tiêu dùng rằng hoạt động kinh doanh trực tuyến trên website của doanh nghiệp là tin cậy và thông tin cá nhân của người tiêu dùng được bảo vệ an toàn không bị sử dụng trái phép. Biểu tượng TrustVn đồng thời là nhãn hiệu được các tổ chức khác trong ATA công nhận về mức độ uy tín, từ đó đem lại lợi ích thiết thực cho doanh nghiệp khi thâm nhập thị trường và tiến hành kinh doanh trực tuyến. Người tiêu dùng khi tham gia truy cập có thể yên tâm cung cấp thông tin cá nhân của mình cho Website đó khi giao dịch. Bên cạnh đó, TrustVn cũng định hướng cho chủ sở hữu Website những nội dung cần thiết phải có liên qua tới chính sách bảo vệ dữ liệu cá nhân và bảo vệ quyền lợi người dùng. TrustVn có chế độ kiểm tra, giám sát thường xuyên để đảm bảo sự tuân thủ lâu dài của các doanh nghiệp và có sự khuyến cáo, chấn chỉnh sự tuân thủ của các doanh nghiệp đối với quy định của Chương trình. Bên cạnh đó, việc website được gắn nhãn TrustVn cũng làm tăng tỉ lệ thành công của các giao dịch trực tuyến. Đối với website này, người tiêu dùng không những biết doanh nghiệp là đơn vị tiêu biểu trong lĩnh vực TMĐT mà việc minh bạch thông tin về điều khoản giao dịch, chính sách bảo vệ thông tin cá nhân, thông tin hàng hóa, thông tin chi phí giao vận...  sẽ giúp người tiêu dùng thoải mái và tin tưởng trong quá trình mua hàng. Ngoài ra, các doanh nghiệp tham gia TrustVn cũng được tư vấn những vấn đề liên quan đến TMĐT. Các chuyên gia sẽ hỗ trợ doanh nghiệp thiết lập những tiêu chuẩn trong hoạt động TMĐT, tuân thủ theo những tiêu chí của APEC và các quy định của pháp luật Việt Nam. Doanh nghiệp có website dán nhãn tín nhiệm TrustVn sẽ được hỗ trợ cung cấp những tài liệu nghiên cứu, đánh giá về tình hình TMĐT tại Việt Nam cũng như trên thế giới. Một lợi ích nữa mà doanh nghiệp nhận được đó là việc trung tâm Phát triển TMĐT (EcomViet), Cục TMĐT và Công nghệ thông tin và Trung tâm Thông tin cạnh tranh (CCID), Cục Quản lý canh tranh phối hợp tiến hành hỗ trợ giải quyết tranh chấp trong giao dịch trực tuyến: nhận, giải đáp, tư vấn cho người tiêu dùng và hỗ trợ các doanh nghiệp được gắn nhãn tín nhiệm TrustVn về việc giải quyết thắc mắc, khiếu nại của người tiêu dùng qua email/công văn/đơn thư. v Đối với người tiêu dùng Các doanh nghiệp được hỗ trợ gắn nhãn TrustVn phải hội đủ các tiêu chí: Sản xuất, kinh doanh phát triển lành mạnh, có uy tín với khách hàng, tuân thủ đầy đủ các quy định của Hiệp hội TMĐT Việt Nam đề ra. Các tiêu chí này được xây dựng trên cơ sở tham khảo ý kiến rộng rãi của các cơ quan quản lý Nhà nước, các nhà chuyên môn, tổ chức có uy tín xây dựng và ban hành. Doanh nghiệp được cấp chứng nhận Website TMĐT uy tín sẽ được gắn nhãn tín nhiệm hoặc biểu trưng TrustVn lên trang chủ để người tiêu dùng có thể kiểm tra độ tin cậy của Website. Biểu tượng TrustVn đồng thời là nhãn hiệu được các tổ chức khác trong ATA công nhận về mức độ uy tín, từ đó là một cơ sở để củng cố lòng tin cho người tiêu dùng khi tham gia vào các giao dịch TMĐT: Đối với những website được chứng nhận, người tiêu dùng có thể tin tưởng cung cấp những dữ liệu cá nhân và thông tin thanh toán nhạy cảm khác. Ngoài ra, họ cũng sẽ có được những thông tin đầy đủ về hàng hoá, dịch vụ để ra quyết định mua hàng. Quyền lợi của người mua hàng cũng được bảo đảm hơn với những quy định chặt chẽ về hợp đồng hàng, các điều khoản thanh toán, bảo hiểm, quyền khiếu nại, đề nghị giải quyết tranh chấp v.v... Những website được dán nhãn tín nhiệm sẽ đưa ra những chỉ dẫn để quá trình giao dịch của khách hàng được dễ dàng; dữ liệu cá nhân được bảo mật; thông tin hàng hoá và dịch vụ, giá cả được cung cấp một cách rõ ràng; thủ tục thanh toán thuận tiện, v.v... Những yếu tố này giúp người mua hàng thay đổi thói quen trong quy trình mua hàng, không chỉ thực hiện những thao tác đặt hàng, thanh toán mà còn thực hiện thêm thao tác để bảo đảm an toàn cho giao dịch của chính mình như là việc xác thực người bán hàng được tín nhiệm nói trên. 3.5. Một số hạn chế của TrustVn tại Việt Nam Bên cạnh những lợi ích mà TrustVn đem lại thì vẫn còn tồn tại nhiều hạn chế trong quá trình triển khai TrustVn tại Việt Nam Thứ nhất, số lượng người tiêu dùng Việt Nam biết đến TrustVn còn hạn chế. Hiện nay, số lượng người tiêu dùng Việt Nam tham gia giao dịch trực tuyến còn khá khiêm tốn bởi tâm lý sợ lộ thông tin cá nhân ảnh hưởng đến lợi ích bản thân, vì thế họ hầu như không biết đến TrustVn. Còn đối với những khách hàng đã từng tiến hành giao dịch trực tuyến, vì không biết đến sự tồn tại của việc gắn nhãn này nên họ không dựa vào việc gắn nhãn TrustVn để đánh giá mức độ uy tín website của một doanh nghiệp. Chính vì thế hầu như các website của các doanh nghiệp đều không tham gia đăng ký gắn nhãn tín nhiệm TrustVn vì khách hàng không dựa vào tiêu chí này để đáng giá mức độ uy tín các website. Còn những website nhận thức được sự cần thiết của TrustVn đã tiến hành gắn nhãn, song sau một thời gian vẫn chưa thấy TrustVn thực sự phát huy hiệu quả của mình nên các website này gần như không còn quan tâm đến TrustVn nữa. Vì vậy trên hầu hết các website đã được gắn nhãn, nhãn TrustVn thường rất khó nhận thấy và hòa lẫn vào những nhãn khác không thật sự nổi bật. Thêm vào đó, hiện nay việc bảo mật thông tin khách hàng trên các website TMĐT cũng chưa được quan tâm đúng mức chính vì thế mọi người thường xem nhẹ vấn đề này, nên TrustVn dường như vẫn là một hình thức khá mới mẻ đối với các website nói riêng và TMĐT Việt Nam nói chung. CHƯƠNG 3: MỘT SỐ KIẾN NGHỊ VÀ GIẢI PHÁP TRONG VIỆC TRIỂN KHAI CHƯƠNG TRÌNH CẤP CHỨNG NHẬN WEBSITE UY TÍN TRUSTVN 1. Về phía chương trình cấp chứng nhận TrustVn - Hiện nay, nhãn website uy tín TrustVn có thể nói vẫn còn là một khái niệm hết sức mơ hồ đối với doanh nghiệp cũng như NTD tham gia vào hoạt động TMĐT. Vì thế, những lợi ích to lớn mà chương trình này mang lại cho những cá nhân, tổ chức và sự phát triển của TMĐT tại Việt Nam vẫn chưa thực sự đi vào đời sống. Vì thế, những cơ quan chức năng xây dựng và phát triển chương trình này cần có những biện pháp tích cực quảng bá hình ảnh nhãn chứng nhận website uy tín TrustVn và lợi ích của nó đến với các doanh nghiệp và người tiêu dùng. - Để các doanh nghiệp cũng như NTD tin tưởng vào hệ thống cấp chứng nhận website uy tín TrustVn thì chương trình này cũng cần chứng tỏ được sự chuyên nghiệp, đáng tin cậy trong lĩnh vực này. TrustVn cần hoàn thiện hơn nữa cơ chế hoạt động, quy trình cấp nhãn tín nhiệm… nhằm thu hút ngày càng nhiều doanh nghiệp quan tâm đến vấn đề được TrustVn chứng nhận website uy tín và coi đó như là một lợi thế trong môi trường thương mại quốc tế. 2. Về phía nhà nước, cơ quan chức năng, Hiệp hội Chương trình cấp nhận website uy tín TrustVn là chương trình do trung tâm phát triển TMĐT (Ecom Viet) thuộc bộ Công Thương phối hợp với hiệp hội TMĐT Việt Nam (Vecom) phối hợp xây dựng. Từ đó có thể thấy sự đầu tư và quan tâm từ phía Nhà nước đến sự phát triển của TMĐT tại Việt Nam. Tuy nhiên, qua 2 năm triển khai, đến nay, con số doanh nghiệp và NTD biết đến chứng nhận này còn rất khiêm tốn. Vì thế, trong thời gian sắp tới, các cơ quan ban ngành cần có nhiều hành động thiết thực hơn nữa để chương trình này thực sự trở thành một công cụ hữu hiệu trong vấn đề bảo vệ dữ liệu cá nhân trong TMĐT tại Việt Nam. Cụ thể, nhóm thực hiện đề tài có những đề xuất sau: - Nhà nước cần hoàn thiện hệ thống văn bản pháp luật về điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá nhân. Hiện nay trên thế giới đã có những nước ban hành Luật bảo vệ dữ liệu cá nhân, trong khi tại Việt Nam, vấn đề này chỉ mới được đề cập đến trong một số bộ luật như: Luật Giao dịch điện tử 2005, Luật Dân sự 2005 và một số văn bản dưới luật. - Xây dựng cơ chế bảo vệ quyền lợi NTD trong trường hợp bị xâm phạm dữ liệu cá nhân thông qua việc hoàn thiện hệ thống luật bảo vệ NTD, quy trình hoạt động của Hiệp hội NTD… - Tăng cường tuyên truyền về lợi ích của việc tham gia hệ thống cấp chứng nhận website uy tín TrustVn đến các doanh nghiệp. Vấn đề này cần sự phối hợp của nhiều ban ngành, cơ quan chức năng cũng như các Hiệp hội doanh nghiệp. Có thể tổ chức những hội thảo phổ biến về lợi ích của chương trình cấp chứng nhận TrustVn cho các doanh nghiệp… - Tuyên truyền về nhãn website uy tín TrustVn đến người tiêu dùng để người tiêu dùng yên tâm trong việc tiến hàng giao dịch trong môi trường mạng. 3. Về phía doanh nghiệp - Qua 2 năm triển khai, hiện số doanh nghiệp được cấp chứng nhận website uy tín đến thời điểm này còn quá ít. Các doanh nghiệp cần quan tâm và có sự đầu tư nghiêm túc đến vấn đề bảo mật thông tin cá nhân của khách hàng của doanh nghiệp. - Những doanh nghiệp đã được cấp chứng nhận website uy tín TrustVn cần có biện pháp nhằm tăng nhận thức của khách hàng hiện tại cũng như khách hàng tiềm năng của mình về chứng nhận này và lợi ích của họ khi tham gia giao dịch với những doanh nghiệp được chứng nhận website uy tín, nhằm khai thác được lợi thế của việc được cấp chứng nhận trong việc phát triển hoạt động TMĐT của mình. - Những doanh nghiệp chưa tham gia chương trình chứng nhận website uy tín hoặc chưa đủ điều kiện tham để được chứng nhận cần hoàn thiện hệ thống bảo mật thông tin cá nhân của mình để được cấp chứng nhận. KẾT LUẬN Tầm quan trọng của việc bảo vệ dữ liệu cá nhân đã tăng liên tục từ lúc phát triển kỹ thuật số vì thu thập, lưu trữ, giao chuyển và phân tích dữ liệu ngày càng đơn giản đi. Các phát triển kỹ thuật như internet, thư điện tử, điện thoại di động, giám sát bằng video và các phương pháp thanh toán điện tử tạo nên những khả năng mới để thu thập dữ liệu. Cả cơ quan quốc gia lẫn doanh nghiệp tư nhân đều quan tâm đến những thông tin có liên quan đến cá nhân. Đối diện với sự phát triển này là sự thời ơ của phần lớn dân chúng mà trong mắt của họ việc bảo vệ dữ liệu cá nhân không có hay chỉ có tầm quan trọng trên thực tế rất ít. Ở Việt Nam gần trong thời gian gần đây, cùng với sự bùng nổ về phát triển TMĐT là sự xuất hiện của nhiều hiện tượng vi phạm về dữ liệu cá nhân. Chẳng hạn như việc rao bán công khai địa chỉ email của công ty, doanh nghiệp, cá nhân; các hoạt động ăn cắp, lừa đảo lấy thông tin cá nhân của khách hàng diễn ra rất phổ biến. Vấn đề bảo vệ dữ liệu cá nhân đang dần trở nên cấp thiết. Việc xây dựng và triển khai chương trình cấp chứng nhận website uy tín TrustVn có thể xem là một trong những giải pháp bước đầu của Nhà nước ta trong vấn đề tăng cường bảo vệ thông tin cá nhân trong giao dịch TMĐT tại Việt Nam. Qua 2 năm triển khai, chương trình cấp chứng nhận TrustVn bên cạnh những thành tựu đạt được thì vẫn còn nhiều hạn chế cần khắc phục trong thời gian tới để đây thật sự trở thành một công cụ hữu hiệu nhằm tăng cường bảo vệ dữ liệu cá nhân từ đó thúc đẩy sự phát triển của TMĐT tại Việt Nam. MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC TÀI LIỆU THAM KHẢO