Bảo vệ thông tin cá nhân chặt chẽ hơn trên nền tảng thương mại điện tử

Để hoàn chỉnh dự án Luật Thương mại điện tử, đại biểu (ĐB) Nguyễn Thị Thu Thủy đặt ra 2 vấn đề lớn.

Thứ nhất, liên quan đến quản lý nhà nước về thương mại điện tử (quy định tại Điều 7) và những hành vi bị cấm (quy định tại Điều 6), ĐB Nguyễn Thị Thu Thủy cho biết, theo một số báo cáo khảo sát, các nhóm lừa đảo đang tận dụng AI thực hiện các vụ lừa đảo có mục tiêu hết sức cụ thể, biến mọi email, tin nhắn văn bản hoặc cuộc gọi thành hành động thao túng được tính toán.

ĐB Nguyễn Thị Thu Thủy Không đề nghị quy định không được sử dụng hình ảnh, nội dung gây hiểu lầm, thổi phồng công dụng hoặc tạo nhận thức sai lệch cho người tiêu dùng. Ảnh: Đoàn ĐBQH tỉnh

Cũng theo nghiên cứu, có khoảng 27% số người bị nhắm tới bởi các nhóm lừa đảo sử dụng GenAI đã bị lừa thành công. Giao tiếp hình ảnh, video giả (deepfake) rất khó bị phân biệt; khả năng phát hiện hình ảnh, video giả chỉ ở khoảng 62% (với video chất lượng cao, khả năng còn thấp hơn-chỉ khoảng 24,5%).

Do đó, tổn thất về tài chính đối với lừa đảo thông qua các sàn thương mại điện tử trực tuyến rất lớn. Đặc biệt, đối tượng lừa đảo nhắm đến những người lớn tuổi, người dân ở các vùng sâu, vùng xa, vùng khó khăn về hạ tầng công nghệ thông tin.

Bên cạnh đó, tình trạng lộ lọt thông tin do lỗi của các bên liên quan trong giao dịch trực tuyến ngày càng phổ biến. Thông tin cá nhân của người dân thường bị công khai trực tiếp, bao gồm căn cước công dân, số điện thoại, địa chỉ nơi cư trú, tình trạng hôn nhân, hình ảnh cá nhân… Việc này vô tình tạo điều kiện cho các đối tượng xấu thu thập dữ liệu cá nhân để trục lợi. Thông tin có thể bị lợi dụng cho các mục đích như lừa đảo, giả mạo danh tính, bán dữ liệu cho bên thứ ba hoặc sử dụng trong các hành vi phi pháp khác.

Thứ hai, tại mục 1, chương II-Nền tảng thương mại điện tử và trách nhiệm của chủ thể trong hoạt động thương mại điện tử-quy định đây là cơ sở để kiểm soát, quản lý, xử lý các hành vi trong trường hợp các bên trung gian khi vi phạm.

Còn tại khoản 16 Điều 3 về giải thích từ ngữ, về dịch vụ tiếp thị liên kết trong thương mại điện tử của cá nhân, tổ chức, dự thảo Luật quy định quy định "thông qua đường dẫn, truy cập, mã giới thiệu hoặc phương thức tương tự".

Tuy nhiên, theo ĐB Thủy, trên thực tiễn, lỗ hổng pháp lý về trách nhiệm của bên trung gian tham gia hoạt động thương mại điện tử (bao gồm không gian giới hạn ở người có ảnh hưởng (KOL, Influencer), chuyên gia trong lĩnh vực (COE-Center of Expertise) và các tổ chức/cá nhân hợp tác quảng bá sản phẩm, dịch vụ thông qua nền tảng thương mại điện tử mà chúng ta hay thấy các đoạn quảng cáo nhãn hàng xen kẽ giữa các sản phẩm âm nhạc, phim ảnh) diễn ra thường xuyên; khi có thiệt hại xảy ra thì việc xử lý phần lớn được áp dụng xử lý theo hành chính.

Trên cơ sở phân tích đó, ĐB Nguyễn Thị Thu Thủy đề xuất một số giải pháp cụ thể.

ĐB Thủy đề nghị ban soạn thảo cần quy định chặt chẽ, cụ thể hơn nữa, làm rõ hơn các quy định, trách nhiệm của bên trung gian trong đảm bảo tính trung thực, chính xác của thông tin quảng bá như chỉ được phép giới thiệu, đánh giá, quảng cáo sản phẩm/dịch vụ khi đã xác minh nguồn gốc, chất lượng và tính pháp lý của sản phẩm. Không được sử dụng hình ảnh, nội dung gây hiểu lầm, thổi phồng công dụng hoặc tạo nhận thức sai lệch cho người tiêu dùng.

Các nền tảng thương mại điện tử cần thiết lập cơ chế kiểm soát hoạt động quảng bá qua KOL/COE, bao gồm: phê duyệt nội dung, xác thực hợp tác thương mại và giám sát hiệu quả truyền thông.

Quy định cần công khai vai trò và quan hệ thương mại của các bên trung gian (KOL/COE) phải thực sự minh bạch thông tin về mối quan hệ tài chính, hợp tác hoặc tài trợ với bên bán hàng/sản xuất. Nội dung quảng bá cần có dấu hiệu hoặc thông báo rõ ràng rằng đây là “nội dung quảng cáo” hoặc “hợp tác thương mại”.

Trong trường hợp quảng bá sai sự thật hoặc gây thiệt hại cho người tiêu dùng, bên trung gian có thể bị xử lý hành chính, buộc gỡ bỏ nội dung, xin lỗi công khai; hoặc chịu trách nhiệm bồi thường như được quy định tại điểm đ khoản 16 Điều 15 (trách nhiệm về mặt dân sự của chủ quản nền tảng thương mại điện tử trung gian). Tuy nhiên, dự thảo Luật chưa dẫn chiếu mức độ vi phạm trong lĩnh vực này sẽ áp dụng xử lý hình sự như thế nào, ĐB Thủy đề nghị ban soạn thảo rà soát, nghiên cứu bổ sung.

Từ Điều 13 đến Điều 19 (về trách nhiệm chủ quản các loại hình nền tảng thương mại điện tử), ĐB Thủy đề nghị ban soạn thảo cần có quy định biện pháp bảo vệ thông tin cá nhân chặt chẽ hơn trên nền tảng thương mại điện tử.

Chẳng hạn như nghiên cứu bổ sung các điều kiện bắt buộc ẩn thông tin cá nhân trong các giao dịch; trách nhiệm của các doanh nghiệp luôn cảnh báo rủi ro và minh bạch giao dịch; quy định trên các sàn giao dịch hiển thị mức độ uy tín người bán, lịch sử khiếu nại, đánh giá xác thực như lý lịch tư pháp của doanh nghiệp; tạo hệ thống tra cứu uy tín doanh nghiệp, như danh sách doanh nghiệp bị tố cáo lừa đảo, sàn vi phạm, website giả mạo.

ĐB Thủy cho rằng, trong quá trình xây dựng chính phủ số tại Việt Nam, dữ liệu cá nhân đóng vai trò then chốt. Tuy nhiên, thực tiễn cho thấy, công tác bảo vệ dữ liệu cá nhân của các chủ thể tham gia vào quá trình thu thập dữ liệu, cá nhân người dân vẫn còn tồn tại nhiều hạn chế, đặt ra những thách thức đối với việc xây dựng một khung pháp lý vững chắc. Cùng với đó, hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh an toàn thông tin do chưa thực sự quản lý, kiểm soát được dữ liệu cá nhân trên hạ tầng của doanh nghiệp. ĐB Thủy bày tỏ niềm tin rằng vấn đề này sẽ được giải quyết khi Luật Dữ liệu và các luật liên quan đến an toàn thông tin mạng được thông qua tại kỳ họp này.

Cuối cùng, ĐB Thủy đề nghị ban soạn thảo cần rà soát, đối chiếu các luật hiện hành và các luật Quốc hội đang xem xét thông qua (Luật Dữ liệu, Luật An toàn thông ninh mạng, Luật Quảng cáo, Luật Bảo vệ dữ liệu cá nhân, Luật Giao dịch điện tử, Luật Trí tuệ nhân tạo...) nhằm tránh chồng chéo, mâu thuẫn và bảo đảm tính thống nhất trong áp dụng pháp luật.

MAI LÂM