Thị trường

Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng có thể tạo ra lỗ hổng bảo mật thông tin

(VNF) - Tại văn bản góp ý dự thảo Luật Bảo vệ quyền lợi người tiêu dùng, VCCI cho rằng quy định nghĩa vụ kết nối thông tin tạo có thể sẽ tạo ra lỗ hổng về bảo mật thông tin.

Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng có thể tạo ra lỗ hổng bảo mật thông tin

Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng có thể tạo ra lỗ hổng bảo mật thông tin

Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) vừa có văn bản gửi Bộ Công Thương về việc có một số ý kiến góp ý đối với dự thảo Luật Bảo vệ quyền lợi người tiêu dùng.

Cần một chương riêng về kinh doanh trên mạng

Về trách nhiệm của tổ chức thiết lập, vận hành nền tảng số, VCCI cho rằng Dự thảo dường như đang giao quá nhiều nghĩa vụ cho các tổ chức thiết lập, vận hành nền tảng số vượt ra ngoài phạm vi hoạt động của các tổ chức này, thậm chí có những quy định trùng lặp với nghĩa vụ của các tổ chức, cá nhân bán hàng.

Cụ thể, khoản 3 Điều 42 Dự thảo quy định: “tổ chức thiết lập, vận hành nền tảng số tại điểm b khoản 1 Điều này có trách nhiệm thực hiện quy định tại Chương II, Điều 39, Điều 40 và Mục 2 Chương III của Luật này”. 

Trong khi đó, VCCI cho rằng một số quy định trong số này rõ ràng là không được thiết kế cho tổ chức thiết lập, vận hành nền tảng số, ví dụ:

Toàn bộ Chương II về trách nhiệm của tổ chức, cá nhân kinh doanh đối với người tiêu dùng. Đây là toàn bộ trách nhiệm của nhà sản xuất, cung cấp dịch vụ trực tiếp, bên thứ ba được uỷ quyền cung cấp thông tin về sản phẩm, dịch vụ. Tổ chức thiết lập, vận hành nền tảng số với chức năng của mình có nghĩa vụ hoàn toàn khác, tách biệt với các tổ chức, cá nhân kinh doanh trên nền tảng và do đó không thể thực hiện các nghĩa vụ trên.

Điểm b khoản 1 Điều 40 quy định tổ chức thiết lập, vận hành nền tảng số phải cung cấp chính xác và đầy đủ thông tin về “giá cả, chất lượng, nguồn gốc xuất xứ, thời hạn sử dụng của sản phẩm, hàng hoá, dịch vụ”. Lập luận tương tự trên, đây là nghĩa vụ của cá nhân, tổ chức kinh doanh. Tổ chức vận hành nền tảng số có thể bảo đảm các cá nhân, tổ chức kinh doanh phải niêm yết đầy đủ các thông tin nhưng không thể bảo đảm tính chính xác, đầy đủ vì đây là trách nhiệm của bên bán.

Khoản 3 Điều 39 về “bán hàng trực tiếp” rõ ràng là không thuộc phạm trù kinh doanh trên nền tảng số, nơi việc mua bán được diễn ra trên không gian mạng.

Bởi các lý do trên và vì các điểm khác tại khoản 3 đã quy định tương đối chi tiết nghĩa vụ của đối tượng này, VCCI đề nghị ban soạn thảo bỏ phạm vi áp dụng ở các chương, điều khoản không thuộc phạm vi nghĩa vụ của tổ chức thiết lập, vận hành nền tảng số.

“Đồng thời, cân nhắc thiết kế một mục riêng về kinh doanh trên không gian mạng, không gộp chung với mục “bán hàng từ xa” để tăng tính rõ ràng, thuận tiện trong áp dụng cho các đối tượng chịu sự điều chỉnh”, VCCI nhấn mạnh.

Quy định nghĩa vụ kết nối thông tin tạo ra lỗ hổng về bảo mật thông tin

Về quy định nghĩa vụ kết nối thông tin của tổ chức thiết lập, vận hành nền tảng số, Điểm l khoản 3 Điều 42 Dự thảo quy định: “Kết nối, cung cấp dữ liệu thông tin theo thời gian thực phục vụ hoạt động kiểm tra, giám sát của cơ quan nhà nước có thẩm quyền”. Đây là quy định mới về nghĩa vụ của tổ chức, cá nhân kinh doanh trên không gian mạng.

Tuy nhiên, VCCI đề nghị Ban soạn thảo cân nhắc ở một số điểm sau về tính hợp lý:

Về bảo mật thông tin, VCCI cho rằng việc kết nối trực tuyến có thể tạo ra những lỗ hổng về bảo mật thông tin dẫn đến việc có thêm rất nhiều cá nhân/tổ chức có khả năng xâm nhập vào hệ thống dữ liệu cá nhân của người tiêu dùng. Cần bổ sung đánh giá thực trạng trình độ kỹ thuật của các tổ chức này, khả năng bảo mật của hệ thống kỹ thuật giúp kết nối theo thời gian thực và những rủi ro tiềm ẩn.

Cũng tại văn bản góp ý, VCCI cho biết Dự thảo Luật chưa có các quy định cụ thể về “dữ liệu thông tin” cần phải kết nối, phương án xử lý tình huống khi có sự cố, cơ quan có thẩm quyền nhận kết nối. Việc thiếu vắng các quy định về trình tự, thủ tục sẽ có thể dẫn đến thiếu thống nhất, đồng bộ trong áp dụng, làm giảm hiệu lực hiệu quả của quy định.

Vì vậy, trong trường hợp lợi ích từ việc kết nối theo thời gian thực là chưa thực sự vượt trội so với rủi ro và chi phí có thể phát sinh, VCCI đề nghị Ban soạn thảo cân nhắc bỏ nội dung này ra khỏi Dự thảo.

Về trách nhiệm cảnh báo người tiêu dùng trong các giao dịch trên không gian mạng, Dự thảo bổ sung trách nhiệm của các bộ, cơ quan ngang bộ trong việc công bố công khai các tin cảnh báo, trong đó có thông tin ”Danh sách các nền tảng số bị khiếu nại bởi người tiêu dùng, tổ chức xã hội tham gia bảo vệ quyền lợi người tiêu dùng đã được cơ quan nhà nước có thẩm quyền xác minh tính chính xác” (Điểm b khoản 1 Điều 43). Đây là quy định mới được suy đoán có mục đích cảnh báo cho người tiêu dùng, đồng thời răn đe các cá nhân tổ chức kinh doanh khác.

Tuy nhiên, VCCI cho rằng cần cân nhắc quy định này về tính hợp lý ở các điểm dưới đây:

Trước tiên, là về tính xác thực của thông tin ở giai đoạn khi chưa có quyết định xử phạt chính thức. Việc doanh nghiệp có khiếu nại không đồng nghĩa với có vi phạm. Có thể xảy ra trường hợp trong quá trình điều tra phát sinh tình tiết chứng minh doanh nghiệp không có lỗi hoặc chỉ có lỗi một phần. Lúc này, việc công bố có thể gây ra sự hiểu lầm cho người tiêu dùng và ảnh hưởng tiêu cực tới hoạt động của nền tảng số bị khiếu nại.

Tiếp theo nữa, theo VCCI đó là điểm a và b cùng khoản này đã đủ để bao quát các trường hợp cần phải công khai thông tin, đó là các danh sách tổ chức, cá nhân kinh doanh trên không gian mạng có hành vi vi phạm quyền lợi người tiêu dùng, đã bị xử lý theo pháp luật Việt Nam và pháp luật nước ngoài mà có ảnh hưởng tới người tiêu dùng Việt Nam.

Do đó, VCCI đề nghị Ban soạn thảo bỏ quy định tại điểm b khoản 1 Điều 43.

Tin mới lên