Đạo đức trong thương mại điện tử và những thách thức pháp lý về quyền riêng tư

Không gian mạng mang lại nhiều lợi ích nhưng cũng tạo ra những thách thức pháp lý bảo vệ
người tiêu dùng trong thương mại điện tử. Nguồn: nld.com.vn.

1. Khái quát về đạo đức trong thương mại điện tử

Trong nghiên cứu của Laudo, thương mại điện tử là việc sử dụng Internet, World Wide Web (Web) và các ứng dụng máy tính hoặc di động để thực hiện các giao dịch giữa doanh nghiệp và các đối tác của họ¹. Theo tuyên bố của Chính phủ Anh, thương mại điện tử là quá trình mua bán hàng hóa hoặc dịch vụ thông qua các phương tiện điện tử như internet, điện thoại di động, hoặc các hệ thống mạng khác². Thương mại điện tử không chỉ bao gồm việc giao dịch hàng hóa mà còn bao gồm mọi giai đoạn của chuỗi cung ứng trong một tổ chức, từ mua hàng, bán hàng, thanh toán đến giao hàng. Các hình thức thương mại điện tử bao gồm giao dịch giữa doanh nghiệp với doanh nghiệp (B2B), doanh nghiệp với người tiêu dùng (B2C), người tiêu dùng với người tiêu dùng (C2C) và thương mại điện tử xã hội³.

Theo khoản 1 Điều 3 Nghị định 52/2013/NĐ-CP, thương mại điện tử được định nghĩa là việc tiến hành một phần hoặc toàn bộ quy trình của hoạt động thương mại bằng phương tiện điện tử có kết nối với mạng Internet, mạng viễn thông di động hoặc mạng mở khác. Khái niệm này tương đồng với các định nghĩa quốc tế, như đã đề cập trong nghiên cứu của Laudo và tuyên bố của Chính phủ Anh, nhấn mạnh vào việc sử dụng các phương tiện điện tử để thực hiện các hoạt động thương mại. Chính phủ đã ban hành Nghị định 85/2021/NĐ-CP sửa đổi, bổ sung Nghị định 52/2013/NĐ-CP về thương mại điện tử (Nghị định 85/2021/NĐ-CP). Theo Nghị định 85/2021/NĐ-CP, Chính phủ đã thông qua quy định cho phép các mạng xã hội như Zalo và Facebook hoạt động như một hình thức của sàn giao dịch thương mại điện tử. Điều này có nghĩa là các mạng xã hội này phải tuân thủ các quy định về thương mại điện tử, bao gồm việc đăng ký và thông báo với Bộ Công Thương, cung cấp thông tin chính xác về sản phẩm và dịch vụ, đảm bảo quyền lợi của người tiêu dùng, và tuân thủ các quy định về bảo mật thông tin cá nhân.

Doanh nghiệp xử lý và giao dịch lượng thông tin cá nhân lớn, có xu hướng coi dữ liệu cá nhân của người tiêu dùng như một loại hàng hóa, điều này làm việc bảo vệ quyền riêng tư trở nên phức tạp⁴. Không gian mạng tạo điều kiện thuận lợi hơn cho các doanh nghiệp vi phạm dữ liệu cá nhân dẫn đến vi phạm quyền riêng tư⁵. Quyền riêng tư của người tiêu dùng bị xâm phạm nghiêm trọng nhất bởi các vấn đề như: thông tin cá nhân bị tiết lộ, bị đánh cắp hoặc bán cho chủ thể khác, tài khoản của khách hàng bị nhà tuyển dụng theo dõi hoặc bị người lạ hack⁶.

Ngoài những lo ngại về quyền riêng tư, vấn đề về quyền sở hữu trí tuệ còn là một thách thức quan trọng khác trong thương mại điện tử. Môi trường trực tuyến cho phép hàng giả, vi phạm bản quyền và sử dụng trái phép tài sản thương hiệu. Hành vi đạo đức trong thương mại điện tử đòi hỏi các doanh nghiệp phải chủ động tôn trọng quyền sở hữu trí tuệ, thực hiện các biện pháp ngăn chặn việc bán hàng giả và bảo vệ nhãn hiệu và bản quyền của người khác.

Các quy định pháp lý về bảo vệ dữ liệu cá nhân và chống hàng giả chỉ cung cấp các tiêu chuẩn tối thiểu mà doanh nghiệp phải tuân theo. Tuy nhiên, việc tuân thủ đơn thuần thường không đủ để xây dựng một môi trường thương mại điện tử an toàn và minh bạch. Đây là lúc trách nhiệm đạo đức trở nên quan trọng, thúc đẩy các doanh nghiệp tự nguyện thực hiện các biện pháp bảo vệ thông tin cá nhân, tôn trọng quyền sở hữu trí tuệ và chủ động ngăn chặn các hành vi vi phạm. Đạo đức trong thương mại điện tử nhấn mạnh đến việc tuân thủ các nguyên tắc đạo đức trong các hoạt động kinh doanh trực tuyến. Các nguyên tắc chính bao gồm bảo vệ quyền của người tiêu dùng bằng cách bảo vệ dữ liệu cá nhân và duy trì quyền sở hữu trí tuệ⁷.

2. Quyền riêng tư của người tiêu dùng và vấn đề đạo đức trong thương mại điện tử

Không gian mạng mang lại nhiều lợi ích và đã phát triển thành một nền tảng quan trọng cho hoạt động kinh doanh toàn cầu, đặc biệt trong việc lưu trữ, truyền tải dữ liệu, sử dụng các thiết bị thông minh và điện toán đám mây⁸. Bản chất của không gian mạng là không biên giới, không thời gian, và không quốc tịch đã tạo ra những thách thức pháp lý về bảo vệ quyền riêng tư của người tiêu dùng trong thương mại điện tử⁹. Điều này đặt ra câu hỏi về tính đạo đức trong kinh doanh trực tuyến: liệu các doanh nghiệp thương mại điện tử có đang tôn trọng quyền riêng tư của người tiêu dùng và minh bạch trong cách họ thu thập, sử dụng thông tin cá nhân¹⁰.

Các giao dịch trong thương mại điện tử của khách hàng bao gồm truy cập website, cung cấp thông tin cá nhân, đặt mua sản phẩm, thanh toán qua thẻ tín dụng hoặc thẻ ghi nợ¹¹... Các hoạt động này xảy ra gián tiếp trên Internet không có sự kiểm soát của khách hàng. Do đó, việc tôn trọng và bảo vệ quyền riêng tư trở thành một yêu cầu đạo đức mà các doanh nghiệp phải tuân thủ. Theo quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) của Liên minh châu Âu, doanh nghiệp có trách nhiệm phải tuân thủ nguyên tắc bảo vệ quyền riêng tư của người tiêu dùng khi kinh doanh thương mại điện tử. Điều này không chỉ là yêu cầu pháp lý mà còn là một nguyên tắc đạo đức trong kinh doanh, nhằm đảm bảo sự tin tưởng của người tiêu dùng và tính minh bạch trong việc thu thập và sử dụng thông tin cá nhân.

Thứ nhất, doanh nghiệp tuân thủ nguyên tắc tin cậy khi kinh doanh trực tuyến.

Doanh nghiệp phải đảm bảo rằng hệ thống website thương mại điện tử của họ tin cậy, an toàn, ngăn cản tin tặc lợi dụng để lừa đảo người tiêu dùng¹². Điều này không chỉ là yêu cầu về mặt pháp lý mà còn thể hiện đạo đức kinh doanh, khi các doanh nghiệp phải đặt lợi ích và sự an toàn của khách hàng lên hàng đầu.

Ở Việt Nam, các doanh nghiệp có nghĩa vụ áp dụng các biện pháp bảo mật để ngăn chặn các trang web giả mạo¹³. Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng và Nghị định 15/2020/NĐ-CP quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện đều có những điều khoản yêu cầu các doanh nghiệp phải thực hiện các biện pháp bảo mật. Tuy nhiên, những điều khoản này chủ yếu là quy định chung về nghĩa vụ, mà không có hướng dẫn chi tiết cụ thể về cách thức bảo mật hoặc các biện pháp kỹ thuật mà doanh nghiệp phải tuân thủ. Các điều khoản chưa có quy định cụ thể, ví dụ như yêu cầu các doanh nghiệp phải mua tất cả các tên miền liên quan đến thương hiệu của mình, như các biến thể của tên miền chính. Đây là một biện pháp phòng ngừa hữu hiệu để ngăn chặn hành vi giả mạo và bảo vệ thương hiệu. Mặc dù các doanh nghiệp được khuyến khích thực hiện các biện pháp chủ động này, việc thiếu quy định cụ thể khiến việc đảm bảo an toàn trực tuyến phụ thuộc nhiều vào đạo đức và trách nhiệm của doanh nghiệp¹⁴.

Đồng thời, các hình thức xử phạt đối với hành vi giả mạo trang web đã được quy định tại điểm e khoản 3 Điều 102 Nghị định 15/2020/NĐ-CP. Tuy nhiên, mức xử phạt hành chính hiện tại có thể chưa đủ nghiêm khắc để răn đe, ngăn chặn hành vi giả mạo trang web. Bên cạnh đó, pháp luật hiện nay chưa chú trọng đầy đủ đến việc bảo vệ quyền và lợi ích của cá nhân, tổ chức bị xâm phạm bởi hành vi giả mạo trang web, khiến các nạn nhân gặp khó khăn trong việc yêu cầu bồi thường thiệt hại¹⁵. Nhìn chung, các quy định pháp luật chưa kịp thời cập nhật và theo kịp sự phát triển nhanh chóng của công nghệ thông tin và internet, gây khó khăn trong việc điều chỉnh và quản lý các hành vi vi phạm mới phát sinh. Từ góc độ đạo đức, việc thiếu các biện pháp bảo vệ hữu hiệu khiến các doanh nghiệp và cơ quan quản lý không thực hiện đầy đủ trách nhiệm của mình trong việc duy trì một môi trường kinh doanh trực tuyến công bằng và an toàn.

Trong thực tiễn, nhiều hacker thông thạo kỹ thuật Social Engineering có thể dễ dàng tạo lập các trang web giả mạo và hiểu rõ hành vi của người dùng, việc dẫn dụ người dùng đăng nhập tài khoản và mật khẩu để vượt qua hệ thống bảo mật trở nên phổ biến¹⁶. Các hacker thường sử dụng kỹ thuật phishing trong nhiều vụ “rút ruột” tài khoản của khách hàng¹⁷. Để đánh lừa, hacker đã xây dựng các trang web giả mạo giống hệt trang web mà người dùng muốn truy cập. Đối mặt với nguy cơ này, nhiều doanh nghiệp trên thế giới đã chủ động mua các tên miền vệ tinh, liên quan đến tên miền chính để hạn chế tối đa việc người dùng có thể gõ nhầm hoặc nhầm lẫn. Các doanh nghiệp nước ngoài rất chú trọng đến vấn đề này, nhưng doanh nghiệp Việt Nam chưa thực sự quan tâm đúng mức. Ví dụ, khi người dùng nhập sai địa chỉ Google.com thành Gogle.com, họ vẫn sẽ được chuyển hướng đến trang chủ của Google. Đây là một biện pháp bảo vệ thông minh mà nhiều doanh nghiệp nước ngoài áp dụng để bảo vệ người dùng của mình. Việc các doanh nghiệp tại Việt Nam cần có hành động tương tự không chỉ là biện pháp kỹ thuật mà còn là trách nhiệm đạo đức trong việc xây dựng niềm tin và bảo vệ khách hàng trên môi trường thương mại điện tử.

Tại Việt Nam, các hình thức tấn công như "phishing" và giả mạo website vẫn xảy ra phổ biến. Trong năm 2023, Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các hệ thống thông tin, trung bình mỗi tháng có 1.160 vụ, tăng 9,5% so với năm 2022. Tỷ lệ máy tính bị mã độc tấn công là 43,6%, với khoảng 83.000 máy tính và máy chủ bị tấn công bởi mã độc mã hóa dữ liệu (ransomware)¹⁸. Hacker tạo ra các trang web giả mạo giống hệt trang web thương mại điện tử để lừa người dùng nhập thông tin tài khoản và mật khẩu, dẫn đến việc mất thông tin cá nhân và tài sản. Tương tự, trang chủ của Vietcombank là vietcombank.com.vn, nhưng chỉ cần một dấu gạch ngang ở giữa các phần của tên miền này cũng có thể khiến điều hướng đến trang đích bị thay đổi. Các hacker có thể tận dụng các tên miền như vietcom-bank.com.vn, viet-combank.com.vn để tạo ra các trang web giả mạo có giao diện giống với trang chủ của Vietcombank, khiến người dùng dễ nhầm lẫn và tin rằng họ đang truy cập vào trang web chính thức của ngân hàng này¹⁹.

Các đối tượng lừa đảo tạo ra các tài khoản mạng xã hội giả mạo các sàn thương mại điện tử và thương hiệu lớn như Điện Máy Xanh, Lazada, Shopee... Sau đó, họ sử dụng quảng cáo trên các nền tảng mạng xã hội để tiếp cận và tìm kiếm nạn nhân. Hiện tại, pháp luật Việt Nam về thương mại điện tử không quy định bắt buộc Vietcombank phải áp dụng phương pháp bảo mật bằng cách mua các tên miền liên quan đến thương hiệu của mình. Những tên miền này vẫn đang trong trạng thái sẵn sàng để đăng ký. Từ góc độ đạo đức, các doanh nghiệp cần chủ động bảo vệ người tiêu dùng và thương hiệu của mình bằng cách thực hiện các biện pháp phòng ngừa, như đăng ký và quản lý tên miền liên quan. Cần thiết xem xét đưa ra quy định bắt buộc doanh nghiệp thương mại điện tử tại Việt Nam mua và bảo vệ các tên miền liên quan. Điều này không chỉ giúp ngăn chặn các hành vi giả mạo mà còn thể hiện trách nhiệm đạo đức của doanh nghiệp.

Thứ hai, doanh nghiệp tuân thủ nguyên tắc hợp pháp, minh bạch khi kinh doanh thương mại điện tử.

Quy định chung về bảo vệ dữ liệu cá nhân (General Data Protection Regulation) đặt ra nguyên tắc đạo đức trong việc xử lý dữ liệu cá nhân. Theo đó, việc xử lý dữ liệu chỉ được coi là hợp pháp và minh bạch nếu chủ thể dữ liệu đã đồng ý cho phép xử lý cho một hoặc nhiều mục đích cụ thể. GDPR định nghĩa sự đồng ý là “bất kỳ sự đồng ý nào được đưa ra một cách tự do, cụ thể, được thông báo và có chỉ định dấu hiệu rõ ràng về mong muốn của chủ thể dữ liệu.” Điều này có nghĩa là chủ thể dữ liệu phải có cơ hội thể hiện sự đồng ý của mình một cách tích cực, thông qua một tuyên bố hoặc một hành động khẳng định rõ ràng²⁰. Từ góc độ đạo đức, quy định của GDPR đặt trách nhiệm lên các doanh nghiệp trong việc đảm bảo rằng sự đồng ý của người dùng được đưa ra một cách tự nguyện và thông tin đầy đủ. Việc che giấu các điều khoản đồng ý trong văn bản dài dòng hoặc sử dụng các phương thức thu thập đồng ý không rõ ràng sẽ vi phạm chuẩn mực đạo đức trong kinh doanh, không tôn trọng quyền tự chủ của người tiêu dùng.

Nghị định 13/2023/NĐ-CP không quy định chi tiết về phương thức thu thập sự đồng ý, chẳng hạn như qua hộp kiểm (checkbox), tuyên bố bằng văn bản, hay các hình thức khẳng định rõ ràng khác. Điều này để lại quyền linh hoạt cho các doanh nghiệp trong việc lựa chọn cách thức phù hợp, nhưng họ phải đảm bảo rằng sự đồng ý thu thập được là minh bạch, rõ ràng, và tuân thủ các nguyên tắc được quy định trong Nghị định. Sự tùy nghi này tạo ra lỗ hổng pháp lý mà doanh nghiệp có thể lợi dụng để thu thập sự đồng ý một cách không minh bạch. Trong nhiều trường hợp, doanh nghiệp có thể sử dụng các phương pháp thu thập sự đồng ý không rõ ràng, như hộp kiểm tự động đã được đánh dấu sẵn hoặc các điều khoản đồng ý ẩn trong các điều khoản và điều kiện chung. Những cách làm này không chỉ vi phạm quyền tự chủ của người tiêu dùng mà còn đặt ra vấn đề về trách nhiệm đạo đức của doanh nghiệp.

Do sự thiếu chi tiết và rõ ràng trong quy định, doanh nghiệp có thể dễ dàng áp dụng các phương pháp không minh bạch để thu thập dữ liệu cá nhân²¹. Không chỉ ở thế giới mà ở Việt Nam, việc thu thập dữ liệu sinh trắc học rất phổ biến trong giao dịch tài chính trực tuyến²². Dữ liệu cá nhân được thu thập có thể được truyền, truy xuất mà không có sự đồng ý của cá nhân hoặc có thể bị đánh cắp bởi tội phạm lợi dụng lỗ hổng công nghệ để săn lùng thông tin cá nhân. Tương tự, khách hàng và hoạt động của họ có thể được doanh nghiệp kinh doanh thương mại điện tử giám sát bằng cách sử dụng thẻ khách hàng thân thiết hoặc thẻ điểm mà từ đó thông tin cá nhân và hành vi mua hàng được truy xuất để phục vụ mục đích của doanh nghiệp²³. Lý do đưa ra biện minh cho hành vi này là thu thập thông tin nhằm nâng cao trải nghiệm của khách hàng và giải quyết các nhu cầu của họ. Tuy nhiên, cách đó có thể đe dọa tính bảo mật của thông tin cá nhân, trái ngược chuẩn mực đạo đức kinh doanh vì doanh nghiệp có thể chuyển dữ liệu người tiêu dùng vì mục đích khác²⁴.

Do đó, bảo vệ dữ liệu cá nhân đã trở thành chủ đề được chú ý trên tất cả phương tiện thông tin truyền thông, đặc biệt là sau vụ bê bối của Facebook và Cambridge Analytica. Cambridge Analytica thu thập thông tin cá nhân của 87 triệu người dùng Facebook từ năm 2014²⁵. Công ty này đã sử dụng dữ liệu này mà không có sự đồng ý của người dùng để ảnh hưởng đến các chiến dịch chính trị²⁶. Vụ bê bối trên đã dẫn đến hậu quả nghiêm trọng, chẳng hạn nhiều vụ kiện chống lại Facebook, cuộc điều tra chính phủ đối với Facbook, chiến dịch người dùng xóa Facebook và giá cổ phiếu giảm mạnh gần 50 tỷ USD. Tương tự, Target, một trong những tập đoàn bán lẻ hàng đầu tại Mỹ, đã xác nhận rằng tin tặc đã đánh cắp họ tên, số thẻ tín dụng, ngày hết hạn và mã bảo mật của 40 triệu khách hàng. Ước tính có thêm 70-110 triệu người khác bị lộ thông tin email và địa chỉ nhà riêng. Do sự cố bảo mật này, Target phải bồi thường gần 70 triệu USD trong nhiều vụ kiện tập thể²⁷. Tuy nhiên, vụ bê bối của Facebook, Target chỉ là phần nổi của tảng băng trôi, nhiều công ty kỹ thuật số số như Google liên tục thu thập thông tin có giá trị của người dùng trực tuyến.

Thực tế tại Việt Nam đã cho thấy nhiều vụ việc lộ thông tin cá nhân do doanh nghiệp không đảm bảo an toàn dữ liệu đã đặt ra thách thức đạo đức trong bảo vệ quyền riêng tư của người tiêu dùng. Ví dụ: Công ty VNG Việt Nam đã làm lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh đã tiết lộ hơn 5 triệu email cùng hàng chục nghìn thông tin thẻ thanh toán của khách hàng; vụ việc tin tặc xâm nhập vào hệ thống máy chủ của Vietnam Airlines, công bố lên Internet 411.000 tài khoản thành viên chương trình Bông Sen Vàng; hoặc vụ dữ liệu khách hàng của Công ty FPT bị phát tán công khai trên mạng. Hacker có tài khoản "meli0das" đang chào bán khoảng 30 triệu bản ghi chứa thông tin của một người Việt Nam. Ngoài dữ liệu cá nhân, doanh nghiệp còn thu thập thông tin hành vi như lịch sử duyệt Web, truy vấn tìm kiếm trong thế giới thực để tạo hồ sơ cá nhân khách hàng trực tuyến. Thách thức bảo vệ dữ liệu cá nhân trở nên gay gắt hơn với sự ra đời của điện toán đám mây, nơi thông tin cá nhân và cơ sở dữ liệu của khách hàng được cài đặt trên nhiều máy chủ khác nhau nằm trên ranh giới địa lý và khu vực pháp lý khác nhau và được truy cập bởi nhiều chủ thể khác nhau. Doanh nghiệp kinh doanh có thể lưu trữ thông tin khách hàng trên máy chủ điện toán đám mây và họ không có quyền sở hữu, kiểm soát đối với hệ thống các máy chủ này. Chủ sở hữu, kiểm soát hệ thống máy chủ đám mây này có thể truyền dữ liệu, bán dữ liệu của khách hàng cho doanh nghiệp khác trên toàn thế giới.

Để đảm bảo hệ thống website thương mại điện tử của doanh nghiệp an toàn và tin cậy, cần có quy định cụ thể như sau:

(i) Nghị định 72/2013/NĐ-CP nên bổ sung quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ thương mại điện tử trong việc đăng ký các biến thể liên quan đến tên miền chính của mình. Cụ thể yêu cầu các doanh nghiệp thương mại điện tử phải đăng ký tất cả các biến thể liên quan đến tên miền chính, bao gồm các tên miền có dấu gạch ngang, không có dấu gạch ngang, và cả các tên miền cấp quốc tế. Mặc dù pháp luật có thể quy định bắt buộc về đăng ký tên miền, doanh nghiệp vẫn có thể thực hiện việc này với ý thức về trách nhiệm xã hội của mình.

(ii) Không chỉ dừng lại ở mức phạt tiền, doanh nghiệp vi phạm phải chịu trách nhiệm bồi thường thiệt hại cho người tiêu dùng bị ảnh hưởng. Đồng thời, để củng cố đạo đức trong kinh doanh thương mại điện tử, quy định pháp lý cần chi tiết hóa các biện pháp khắc phục mà doanh nghiệp phải thực hiện, không chỉ để bù đắp thiệt hại tài chính mà còn nhằm hỗ trợ và bảo vệ người tiêu dùng về mặt thông tin cá nhân. Ví dụ, doanh nghiệp có thể thiết lập các quy trình hỗ trợ khách hàng ngay lập tức trong trường hợp thông tin cá nhân bị đánh cắp hoặc lạm dụng. Điều này có thể bao gồm việc cung cấp dịch vụ giám sát tài khoản, thông báo cho khách hàng về các biện pháp bảo mật mới, hoặc thậm chí cung cấp gói bảo hiểm an ninh mạng cho người dùng bị ảnh hưởng.

(iii) Cần có quy định chi tiết về cách thức thu thập sự đồng ý của người dùng khi xử lý dữ liệu cá nhân như sử dụng hộp kiểm không được đánh dấu sẵn, mà nên quy định rõ ràng rằng các doanh nghiệp không được phép sử dụng hộp kiểm tự động được đánh dấu sẵn để thu thập sự đồng ý của người dùng. Chẳng hạn, người dùng phải tự tay chọn đồng ý (opt-in) sau khi được cung cấp thông tin đầy đủ. Đồng thời, quy định cần yêu cầu doanh nghiệp cung cấp thông tin về việc thu thập và xử lý dữ liệu một cách minh bạch, sử dụng ngôn ngữ đơn giản, tránh các thuật ngữ pháp lý hoặc kỹ thuật phức tạp, để đảm bảo người dùng thực sự hiểu ý nghĩa của sự đồng ý.

3. Kết luận

Thương mại điện tử đã trở thành một phần quan trọng trong kinh doanh toàn cầu, với tiềm năng mang lại nhiều lợi ích cho người tiêu dùng và doanh nghiệp. Tuy nhiên, sự phát triển nhanh chóng của thương mại điện tử cũng kéo theo nhiều thách thức về đạo đức, bao gồm việc bảo vệ quyền riêng tư. Mặc dù có những quy định pháp lý hiện hành, việc thực thi và giám sát hiệu quả còn gặp nhiều khó khăn. Điều này đặt ra trách nhiệm đạo đức cho doanh nghiệp và các sàn thương mại điện tử trong việc chủ động bảo vệ người tiêu dùng và thương hiệu. Việc bổ sung quy định pháp lý là cần thiết, nhưng đạo đức trong thương mại điện tử không chỉ dừng lại ở sự tuân thủ quy định pháp luật. Các doanh nghiệp cần ý thức rõ vai trò của mình trong việc xây dựng một môi trường kinh doanh trực tuyến an toàn, minh bạch, và đáng tin cậy. Bằng cách thực hiện các biện pháp chủ động bảo vệ thông tin cá nhân, chống hàng giả, doanh nghiệp không chỉ đáp ứng các yêu cầu pháp lý mà còn thể hiện trách nhiệm xã hội và đạo đức kinh doanh.

ThS. Tăng Thị Bích Diễm

Khoa Luật Thương mại, Trường Đại học Luật Thành phố Hồ Chí Minh

Bài viết được đăng trên Tạp chí Pháp luật về quyền con người số 44 (02/2024)

---

Tài liệu trích dẫn

(1)  Kenneth C. Laudon, Carol Guercio Traver (2013), E-commerce 2014: Business, Technology, Society, Global edition, tr.42.

(2) BCOM (2005), E-Commerce, Pondicherry University, tr.3.

(3) B2C: sản phẩm, dịch vụ được giao dịch từ doanh nghiệp tới người tiêu dùng, ví dụ: Amazon.com.

B2B: hình thức giao dịch thương mại phổ biến nhất chiếm hơn 85% khối lượng thương mại điện tử, ví dụ: Tetra Pak, Shopee, Lazada.

C2C: hình thức giao dịch thương mại giữa các cá nhân hoặc người tiêu dùng, ví dụ: Ebay

Xã hội thương mại điện tử: cho phép mọi người có thể dùng mạng xã hội nhằm mục đích tương tác hoặc trao đổi kinh doanh, ví dụ: Facebook. Khoảng 85% tổng đơn đặt hàng trực tuyến thông qua phương tiện xã hội thương mại điện tử. Xem thêm: Shoify, 2016).

(4) Aleksei Zelianin (2022), Personal Data as a Market Commodity in the GDPR Era: A Systematic Review of Social and Economic Aspects, Acta Informatica Pragensia, Vol. 11, Issue 1, tr. 123-140.

(5) Bonatti P. A., & Kirrane, S, (2019), “Big Data and Analytics in the Age of the GDPR”, IEEE International Congress on Big Data, tr. 7-16.

(6) Stuart Sumner (2016), You: For sale Protecting your personal data and privacy online, Elsevier, tr.49.

(7) Khanh Nguyen (2016), Business Ethics in E-commerce, School of business and culture, tr.33.

(8) Andrew Joint, Edwin Baker, Edward Eccles (2009), “Hey, you, get off of that cloud?”, Computer Law & Security Review, Vol. 25, Issue 3, tr. 270-274.

(9) Zaki Mahmed Channak, Abdulkader Alkhateeb, Elham Saleh, Hanadi Aldeeb, Sayed Alsharif (2023), Business Ethics in E-Commerce – Legal Challenges and opportunities, Justice in Eastern Europe, tr.101-116.

(10) Jonathan Matusitz (2014), “Intercultural Perspectives on Cyberspace: An Updated Examination”, Journal of Human Behaviour in the Social Environment, doi: 10.1080/10911359.2013.849223.

(11) Giannakis Antoniou, Lynn Batten (2011), “E-commerce: protecting purchaser privacy to enforce trust”, Electronic Commerce Research, Vol. 11, tr 421-456.

(12) Niranjanamurthy M, DR. Dharmendra Chahar (2013), “The study of E-Commerce Security Issues and Solutions”, International Journal of Advanced Research in Computer and Communication Engineering Vol. 2, Issue 7, tr. 1.

(13) Cổng thông tin điện tử Sở Thông tin và Truyền thông tỉnh Lao Cai (2024), “Một số phương thức tội phạm mạng sử dụng để lừa đảo trực tuyến và khuyến nghị phòng tránh”, truy cập tại địa chỉ: https://stttt.laocai.gov.vn/canh-bao-attt/mot-so-phuong-thuc-toi-pham-mang-su-dung-de-lua-dao-truc-tuyen-va-khuyen-nghi-phong-tranh-1269104, truy cập ngày 17/08/2024.

(14) Tomas Korman (2013), The Relationship between domain names and trademarks, Thesis, Central European University, tr.28.

(15) Báo điển tử Đảng Cộng sản Việt Nam (2024), Xử lý việc cung cấp, chia sẻ thông tin giả mạo, sai sự thật, truy cập tại địa chỉ: https://dangcongsan.vn/ban-doc/hoi-dap/xu-ly-viec-cung-cap-chia-se-thong-tin-gia-mao-sai-su-that-663149.html, truy cập ngày 17/8/2024.

(16) Fatima Salahdine (2019), “Social Engineering Attacks: A Survey”, Future Interet, 11 (4), tr.89.

(17) Rebhun, Jeffrey Russell (2014), “Securing internet transactions by increasing government scrutiny of private corporation security practices”, Utica College ProQuest Dissertations & Theses, tr.35.

(18) VTV online (2023), “13.900 vụ tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam trong năm 2023”, truy cập tại địa chỉ: https://vtv.vn/cong-nghe/13900-vu-tan-cong-an-ninh-mang-nham-vao-cac-he-thong-tai-viet-nam-trong-nam-2023-2023121218065446.htm, truy cập ngày 26/09/2024.

(19) Vietnamnet (2016), “Thương mại điện tử Việt Nam bị phủ một vết mờ sau "vụ hack nửa tỷ" vào Vietcombank?”, truy cập tại địa chỉ: https://vietnamnet.vn/thuong-mai-dien-tu-viet-nam-bi-phu-mot-vet-mo-sau-vu-hack-nua-ty-vao-vietcombank-i330164.html, truy cập ngày 19/8/2024.

(20) T. Limba (2020), “Consent As A Lawful Basis For Processing Personal Data Under The GDPR”, 14th International Technology, Education and Development Conference, tr.1374.

(21) Benjamin Duke (2022), “Digital Work-Based Spy: The Effects of Technological Panopticism on Workers in the Digital Age”, Journal of Labor and Society, Vol. 25, tr. 520 - 558.

(22) Quy định 2345/QĐ-NHNN, từ 01/7/2024N.

(23) Anne Wells Branscomb (1995), Who Owns Information?: From Privacy To Public Access, Vol. 8, Number 1, truy cập tại địa chỉ: https://jolt.law.harvard.edu/articles/pdf/v08/08HarvJLTech249.pdf, truy cập ngày 14/7/2024.

(24) Jan Henrik Ziegeldorf, Oscar Garcia Morchon, Klaus Wehrle (2014), Privacy in the Internet of Things: Threats and Challenges, Security and Communication Networks, 7 (12), DOI: 10.1002/sec.795

(25) Nijat Muradzada (2020), An ethical analysis of the 2016 data scandal: Cambridge Analytica and Facebook, Scientific Bulletin, DOI:  10.54414/yzuf7796

(26) Vahidin Jeleskovic, Yinan Wan (2024), “The impact of Facebook-Cambridge Analytica data scandal on the USA tech stock market: An event study based on clustering method”, truy cập tại địa chỉ: https://arxiv.org/abs/2402.14206, truy cập ngày 14/7/2024.

(27) Jonathan Stempel, Nandita Bose (2015), “Target in $39.4 million settlement with banks over data breach”, truy cập tại địa chỉ: https://www.reuters.com/article/business/target-in-39-4-million-settlement-with-banks-over-data-breach-idUSKBN0TL20Y/, truy cập ngày 14/7/2024.