Một điểm đáng chú ý trong Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) là vấn đề trách nhiệm bảo vệ thông tin của người tiêu dùng.
Một điểm đáng chú ý trong Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) là vấn đề trách nhiệm bảo vệ thông tin của người tiêu dùng.
|
Chiều 25/10, trước khi thảo luận, Quốc hội nghe Bộ trưởng Bộ Công Thương Nguyễn Hồng Diên thừa ủy quyền của Thủ tướng Chính phủ, trình bày Tờ trình về dự án Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi).
Một điểm đáng chú ý trong Dự thảo Luật là vấn đề trách nhiệm bảo vệ thông tin của người tiêu dùng.
Theo đó, Dự thảo quy định, Tổ chức, cá nhân kinh doanh tự mình hoặc uỷ quyền, thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, huỷ bỏ thông tin của người tiêu dùng phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của Luật này và quy định của pháp luật có liên quan.
Trường hợp tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, huỷ bỏ thông tin của người tiêu dùng phải thỏa thuận cụ thể bằng văn bản và phải quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định của pháp luật có liên quan.
Trường hợp người tiêu dùng thực hiện giao dịch qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và pháp luật có liên quan.
Tại Điều 9 về bảo vệ thông tin của người tiêu dùng quy định: Tổ chức, cá nhân kinh doanh thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng phải xây dựng chính sách bảo vệ thông tin áp dụng chung cho người tiêu dùng với các nội dung như: Mục đích thu thập thông tin; Phạm vi sử dụng thông tin; Thời hạn lưu trữ thông tin; Biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin của người tiêu dùng.
Dự thảo Luật cũng quy định, tổ chức, cá nhân kinh doanh phải thông báo rõ ràng, công khai, bằng hình thức phù hợp với người tiêu dùng về mục đích, phạm vi thu thập, sử dụng thông tin của người tiêu dùng trước khi thực hiện và phải được người tiêu dùng đồng ý.
Tổ chức, cá nhân kinh doanh phải thiết lập cơ chế rõ ràng để người tiêu dùng lựa chọn phạm vi thông tin đồng ý cung cấp và bày tỏ sự đồng ý bằng hình thức phù hợp…
Dự thảo cũng quy định chi tiết việc sử dụng thông tin của người tiêu dùng. Cụ thể:
1. Khi tổ chức, cá nhân kinh doanh thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho người tiêu dùng thì phải thông báo lại và nhận được sự đồng ý của người tiêu dùng về việc thay đổi.
2. Việc sử dụng thông tin của người tiêu dùng được quy định trong Luật này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin của người tiêu dùng cho bên thứ ba.
3. Tổ chức, cá nhân kinh doanh phải sử dụng thông tin của người tiêu dùng chính xác, phù hợp với mục đích, phạm vi đã thông báo và phải được người tiêu dùng đồng ý, trừ các trường hợp sau:
a) Có thỏa thuận riêng với người tiêu dùng về mục đích, phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
b) Để cung cấp sản phẩm, hàng hóa hoặc dịch vụ theo yêu cầu của người tiêu dùng và chỉ trong phạm vi thông tin do người tiêu dùng đã đồng ý;
c) Để thực hiện các nghĩa vụ theo quy định của pháp luật.
4. Tổ chức, cá nhân kinh doanh thu thập, sử dụng thông tin phải có cơ chế để người tiêu dùng lựa chọn việc cho phép hoặc không cho phép:
a) Chia sẻ, tiết lộ, chuyển giao thông tin cho bên thứ ba, trừ trường hợp tổ chức, cá nhân kinh doanh chuyển giao thông tin đã được thu thập phù hợp quy định của Luật này và pháp luật có liên quan cho bên thứ ba lưu trữ hoặc phân tích nhằm phục vụ hoạt động kinh doanh của bên chuyển giao và hai bên đã có thỏa thuận bằng văn bản về việc bên thứ ba có trách nhiệm bảo vệ thông tin người tiêu dùng theo quy định tại Luật này;
b) Sử dụng thông tin của họ để quảng cáo, giới thiệu sản phẩm, hàng hóa và các hoạt động có tính thương mại khác.
Về Bảo đảm an toàn thông tin của người tiêu dùng, Dự thảo quy định:
1. Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, chính xác, đầy đủ thông tin của người tiêu dùng mà họ thu thập, sử dụng, lưu trữ và có biện pháp ngăn ngừa các hành vi sau:
a) Đánh cắp hoặc tiếp cận thông tin trái phép;
b) Sử dụng thông tin trái phép;
c) Thay đổi, phá hủy thông tin trái phép.
2. Tổ chức, cá nhân kinh doanh phải có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích hoặc phạm vi đã thông báo.
3. Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố và thực hiện các biện pháp cần thiết để bảo đảm an toàn thông tin của người tiêu dùng.
