Hình thức mua hàng trực tuyến những năm gần đây rất phát triển tại Việt Nam. Rất nhiều tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ đòi hỏi thông tin cá nhân khách hàng, bao gồm: Số điện thoại và địa chỉ khi thanh toán mua các sản phẩm tải về trên mạng (ví dụ như mua các bài hát tại Itunes, mua các vật trong game) thì không vi phạm quy định của pháp luật.. Công ty Luật TNHH Unilaw phân tích vụ kiện giữa David Krescent và Công ty Apple theo góc nhìn tại Việt Nam để các bạn hiểu rõ hơn việc này.
A. Nội dung vụ kiện giữa David Krescent và Apple vì buộc phải cung cấp thông tin cá nhân khách hàng khi mua hàng trực tuyến
Vào tháng 6 năm 2011, David Krescent đại diện cho anh và một nhóm khách hàng đã kiện Apple, cáo buộc vi phạm Đạo luật Thẻ Tín dụng Song-Beverly, Bộ luật Dân sự Đoạn 1747.08. Anh khẳng định rằng khi sử dụng thẻ tín dụng để mua sản phẩm trực tuyến, anh đã phải cung cấp số điện thoại và địa chỉ để hoàn tất việc mua hàng. Apple đã phủ nhận về khiếu nại này, họ lập luận rằng Đạo luật Thẻ Tín dụng không áp dụng cho các giao dịch trực tuyến, phải chú ý đến tầm quan trọng của việc ngăn ngừa gian lận trực tuyến.
Tòa án tối cao California bắt đầu bằng cách kiểm tra văn bản của Đạo luật Thẻ tín dụng. Tại điểm a, điều 1747.08 Đạo luật Thẻ tín dụng quy định, trừ các trường hợp đã quy định tại điểm c, thương nhân không được yêu cầu bất kỳ thông tin cá nhân nào của khách hàng theo mẫu hay một biểu mẫu có chứa các khoảng trống được chỉ định cụ thể để điền thông tin nhận dạng cá nhân, như là một điều kiện bắt buộc cho việc sử dụng thẻ tín dụng thanh toán hàng hoá, dịch vụ. Ngoài ra, tại điều này cũng giải thích thông tin nhận dạng cá nhân nghĩa là thông tin liên quan đến chủ thẻ, ngoài các thông tin ghi trên thẻ, bao gồm, nhưng không giới hạn địa chỉ và số điện thoại của chủ thẻ. Điều này có nghĩa là khi khách hàng dùng thẻ tín dụng để thanh toán, các cá nhân, tổ chức kinh doanh hàng hoá, dịch vụ không được phép yêu cầu thông tin về số điện thoại, địa chỉ của khách hàng như một điều kiện để chấp nhận thanh toán hàng hoá, trừ một số trường hợp ngoại lệ.
Tuy nhiên, Toà án cho rằng Đạo luật Thẻ tín dụng này không tham chiếu đến các giao dịch trực tuyến hoặc Internet vì nó được ban hành vào năm 1971 – tức là trước khi tư nhân hoá Internet và gần một thập kỷ trước khi các giao dịch trực tuyến trở nên phổ biến rộng rãi. Hơn nữa, khi xem xét mục đích của việc ban hành đạo luật này, Toà án cũng phát hiện việc ban hành đạo luật là để đảm bảo sự cân bằng giữa bảo vệ quyền riêng tư của người tiêu dùng cũng như các mối lo lắng của thương nhân về rủi ro gian lận. Nếu quy định này áp dụng cho Apple và các nhà bán lẻ trực tuyến, nó sẽ ngăn họ không thể có được thông tin cần thiết để tự bảo vệ mình khỏi gian lận. Với các mối quan tâm kép của cơ quan lập pháp về bảo vệ sự riêng tư của người tiêu dùng và bảo vệ chống lại gian lận, Toà án đã kết luận, cơ quan lập pháp không thể có ý định § 1747.08 áp dụng cho các giao dịch trực tuyến của các sản phẩm có thể tải về. Vào năm 2011, các nhà lập pháp đã bổ sung trong đạo luật rằng các nhà bán lẻ có thể yêu cầu chủ thẻ cung cấp hình ảnh nhận dạng, ghi lại số giấy phép lái xe của khách hàng nếu khách hàng không xác minh được thẻ tín dụng của họ. Tuy nhiên, điều này không áp dụng đối với các nhà bán lẻ trực tuyến vì họ không thể kiểm tra trực tiếp thẻ, chữ ký hay ảnh của khách hàng.
Cuối cùng, vào ngày 4 tháng 2 năm 2013, Tòa án Tối cao tại California đã xử Công ty Apple thắng.
B. Đối chiếu quy định tại Việt Nam về việc buộc phải cung cấp thông tin cá nhân khách hàng khi mua hàng trực tuyến
Trong thời đại công nghệ thông tin, Internet phát triển, các nhà lập pháp Việt Nam cũng đã đặt khá nhiều sự quan tâm đến an toàn thông tin của người tiêu dùng. Việc bảo vệ an toàn thông tin cá nhân được quy định từ Luật giao dịch điện tử năm 2005, Luật bảo vệ quyền lợi người tiêu dùng năm 2010, hay mới đây là Luật an toàn thông tin mạng năm 2015,…
Tuy nhiên, các quy định mới được đưa ra ở mức chung chung, ví dụ như một số quy định tại điều 16, điều 17, điều 18, điều 19 và điều 20 Luật An toàn thông tin mạng năm 2013 quy định chung về việc bảo vệ thông tin của cá nhân trên mạng. Theo đó, mỗi cá nhân cần phải tự biết cách bảo vệ thông tin cá nhân của mình; tổ chức, cá nhân chỉ có quyền thu thập và sử dụng thông tin khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó.
Đi vào quy định hẹp hơn trong mối quan hệ giữa các cá nhân, tổ chức kinh doanh và người tiêu dùng, việc bảo vệ thông tin của người tiêu dùng tại Điều 6 Luật bảo vệ quyền lợi người tiêu dùng năm 2010:
“Điều 6. Bảo vệ thông tin của người tiêu dùng
1. Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu.
2. Trường hợp thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng thì tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ có trách nhiệm:
a) Thông báo rõ ràng, công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng;
b) Sử dụng thông tin phù hợp với mục đích đã thông báo với người tiêu dùng và phải được người tiêu dùng đồng ý;
c) Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng;
d) Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác;
đ) Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.”
Hay việc định nghĩa thông tin cá nhân là gì, theo Khoản 16 Điều 3 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng định nghĩa “Thông tin cá nhân là thông tin gắn liền với việc xác định danh tính, nhân thân của cá nhân bao gồm tên, tuổi, địa chỉ, số chứng minh nhân dân, số điện thoại, địa chỉ thư điện tử và thông tin khác theo quy định của pháp luật.”
Tuy nhiên, tất cả mới dừng lại ở mức quy định chung chung là cần bảo vệ thông tin cá nhân, và trên thực tế thì trách nhiệm trên hết vẫn thuộc về bản thân cá nhân đó. Luật pháp Việt Nam cũng chưa quy định được cụ thể như pháp luật các nước phương Tây, điển hình là ví dụ nêu trên. Trong khi nước bạn đã quy định việc thương nhân không được yêu cầu số điện thoại, địa chỉ của khách hàng trong một số trường hợp nhất định từ vài thập kỷ trước, luật pháp Việt Nam mới chỉ dừng lại ở việc quy định thông tin cá nhân là gì, nó phải được các cơ quan tổ chức, cá nhân bảo vệ; khi tham gia các giao dịch thương mại điện tử, luật cũng mới chỉ quy định các nội dung mà thương nhân cần phải đảm bảo về thông tin của hàng hóa, dịch vụ khi đưa lên trang thương mại điện tử, mà chưa giới hạn được các thông tin cá nhân như thế nào là cần thiết cho việc mua bán hàng hóa bằng giao dịch trực tuyến.
Đứng trước tình hình thực tế hiện nay, việc thông tin cá nhân bị công khai tràn lan trên mạng, hàng ngày bạn nhận được hàng chục cuộc điện thoại từ các hãng bảo hiểm, các công ty môi giới bất động sản mà bạn không hề quan tâm. Bạn có tự hỏi vì sao họ lại có trong tay thông tin của bạn? Câu trả lời là thói quen của người Việt Nam, người ta sẵn sang cung cấp thông tin cá nhân của mình khi có người hỏi, hay chỉ vì tò mò về một sản phẩm, một trang web trên mạng. Quay trở lại việc cung cấp thông tin trong giao dịch hàng ngày, bao gồm cả giao dịch thương mại điện tử hay giao kết hợp đồng. Mặc dù pháp luật cũng đã quy định việc bồi thường khi gây thiệt hại liên quan đến bảo mật thông tin:
“Điều 387. Thông tin trong giao kết hợp đồng (BLDS 2015)
1. Trường hợp một bên có thông tin ảnh hưởng đến việc chấp nhận giao kết hợp đồng của bên kia thì phải thông báo cho bên kia biết.
2. Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác.
3. Bên vi phạm quy định tại khoản 1, khoản 2 Điều này mà gây thiệt hại thì phải bồi thường.”
Tuy nhiên, việc đợi đến hậu quả xảy ra mới được yêu cầu bồi thường là không nên, vì tại vấn đề nào cũng vậy, nên phòng trước khi chống. Vì vậy, tác giải bài viết kiến nghị pháp luật nên có những quy định cụ thể hơn về việc bảo vệ thông tin cá nhân nói chung, thông tin cá nhân của người tiêu dùng trong giao dịch thương mại nói riêng. Đặc biệt, nên có một văn bản quy phạm pháp luật tổng hợp riêng về vấn đề này, mà không phải là nằm rải rác tại hàng chục văn bản pháp luật như hiện nay.
C. ÁN LỆ VỀ CÁCH GIẢI THÍCH LUẬT
1. Thẩm quyền giải thích luật
Tại Việt Nam, cơ quan ban hành pháp luật thường tách biệt với cơ quan áp dụng pháp luật. Song pháp luật hiện hành quy định chỉ có Uỷ ban thường vụ Quốc hội tự mình hoặc theo đề nghị của Chủ tịch nước, Chính phủ, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Hội đồng dân tộc, Uỷ ban của Quốc hội, Uỷ ban trung ương Mặt trận Tổ quốc Việt Nam, tổ chức thành viên của Mặt trận và của đại biểu Quốc hội quyết định việc giải thích Hiến pháp, luật, pháp lệnh, Ủy ban thường vụ Quốc hội mới có quyền giải thích luật, pháp lệnh. (Khoản 1 Điều 15 Nghị quyết số 26/2004/QH11 của Quốc hội ngày 15/6/2004 về Quy chế hoạt động của UBTVQH)
2. Cách giải thích luật
Cách hiểu một điều luật ngoài việc dựa vào nội dung, còn phải dựa vào bối cảnh ra đời và mục đích của việc ban hành luật. Tại vụ tranh chấp giữa Apple và Krescent, Tòa án tối cao California giải thích rằng bối cảnh ban hành luật không nhằm đến trường hợp coi việc đòi hỏi số điện thoại và địa chỉ khi mua các sản phẩm tải trực tuyến là trái pháp luật, vì tại thời điểm đó, các nhà làm luật chưa thể lường trước được sự bùng nổ và phát triển mạnh mẽ của các giao dịch thương mại điện tử.
Ngoài ra, Tòa án tối cao Californa cũng giải thích rằng mục đích khi ban hành đạo luật là cân bằng việc bảo mật thông tin người tiêu dùng và tránh gian lận thẻ tín dụng, bảo vệ lợi ích của thương nhân.
Việc tòa án áp dụng cách giải thích luật như vậy đã tạo ra án lệ trong giao dịch thương mại điện tử, đồng nghĩa với việc các thương nhân có thể yêu cầu số điện thoại, địa chỉ khách hàng như một điều kiện thanh toán bằng thẻ tín dụng khi mua các sản phẩm trực tuyến mà không vi phạm pháp luật.
Trong bối cảnh pháp luật Việt Nam chưa có điều luật tham chiếu cụ thể nào liên quan đến vấn đề này, trong quá trình thực tiễn, có thể áp dụng tương tự pháp luật theo quy định tại Điều 6, Bộ luật dân sự 2015:
“1. Trường hợp phát sinh quan hệ thuộc phạm vi điều chỉnh của pháp luật dân sự mà các bên không có thỏa thuận, pháp luật không có quy định và không có tập quán được áp dụng thì áp dụng quy định của pháp luật điều chỉnh quan hệ dân sự tương tự.
2. Trường hợp không thể áp dụng tương tự pháp luật theo quy định tại khoản 1 Điều này thì áp dụng các nguyên tắc cơ bản của pháp luật dân sự quy định tại Điều 3 của Bộ luật này, án lệ, lẽ công bằng.”
Hãy liên hệ với chúng tôi để được tư vấn
Nội dung của nó không phải là lời khuyên pháp lý và không nên được coi là lời khuyên chi tiết trong các trường hợp riêng lẻ. Để được tư vấn vui lòng liên hệ:
