Điều chỉnh của pháp luật đối với nghĩa vụ bảo mật thông tin trong hoạt động thanh toán bằng ví điện tử

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:14

Thêm vào BST

Báo xấu

9
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết trình bày việc điều chỉnh của pháp luật đối với nghĩa vụ bảo mật thông tin trong hoạt động thanh toán bằng ví điện tử; Quy định về cung cấp thông tin trong hoạt động thanh toán bằng ví điện tử; Điều khoản về bảo mật thông tin của một số nhà cung cấp dịch vụ ví điện tử tại Việt Nam; Trách nhiệm pháp lý do vi phạm nghĩa vụ bảo mật thông tin của nhà cung ứng dịch vụ thanh toán bằng ví điện tử.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Điều chỉnh của pháp luật đối với nghĩa vụ bảo mật thông tin trong hoạt động thanh toán bằng ví điện tử

ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 775 ĐIỀU CHỈNH CỦA PHÁP LUẬT ĐỐI VỚI NGHĨA VỤ BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN BẰNG VÍ ĐIỆN TỬ Bùi Thị Hằng Nga Trường Đại học Kinh tế - Luật, ĐHQG TP. Hồ Chí Minh Tóm tắt Cùng với sự phát triển của khoa học công nghệ đặc biệt là công nghệ trong lĩnh vực tài chính ngân hàng (Fintech) thì việc thanh toán không dùng tiền mặt nói chung và thanh toán bằng ví điện tử nói riêng ngày càng trở nên phổ biến. Thanh toán bằng ví điện tử không chỉ mang lại sự tiện lợi cho người tiêu dùng mà còn giúp cho các tổ chức cung cấp dịch vụ triển khai hoạt động thanh toán được hiệu quả hơn. Để thực hiện thanh toán bằng ví điện tử, người tiêu dùng buộc phải chấp nhận các điều kiện do nhà cung ứng dịch vụ đưa ra bao gồm cả việc cung cấp những thông tin bí mật cá nhân. Tuy nhiên, thực tế có rất nhiều trường hợp thông tin cá nhân này bị tiết lộ cho bên thứ ba làm ảnh hưởng đến quyền lợi của người tiêu dùng. Bài viết phân tích về nghĩa vụ giữ bí mật thông tin của nhà cung ứng dịch vụ thanh toán ví điện tử. Từ khóa: Ví điện tử, Thông tin cá nhân, Nghĩa vụ bảo mật. REGULATORY LEGISLATION IN THE FIELD OF INFORMATION SECURITY OBLIGATIONS CONCERNED E-WALLET PAYMENT Abstract This article discusses something now common across modern technologies, especially the technology involved in the Finance and Banking industry – digital payment. Increasingly e-wallets in particular, and non-cash payments in general, have become more popular. E- wallet payment methods are not only providing favourable conditions for the convenience of consumers, but they also assist service suppliers to get a higher operation ratio for payments received due to increased speed in the ability to process them. When using an E-wallet, the user must accept the service policy, detailing the handling of personal information. However, in past incidents customer's personal information have been infringed by sharing that information to third parties without their consent. The article explains the obligation of suppliers E-wallet service in protecting customer data and personal information. Keywords: E-wallet, Customer data, Ability to process
776 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 1. Ví điện tử và vai trò của ví điện tử trong hoạt động thanh toán Ví điện tử (E-wallet) hiện nay không còn xa lạ đối với hầu hết các chủ thể đặc biệt là những người tiêu dùng ưu tiện lựa chọn hình thức giao dịch trực tuyến - online. Vào những năm 2008 - 2009, trong bối cảnh thị trường thương mại điện tử đang cần những công cụ thanh toán phù hợp, ví điện tử được kỳ vọng sẽ trở thành công cụ kết nối nhanh chóng giữa người mua và người bán. Cụ thể, ngân hàng nhà nước đã cấp phép thí điểm dịch vụ ví điện tử cho 06 công ty gồm: VietUnion (Payoo), MobiVi, Smartlink, VNPay, VinaPay và M-Service1. Hiểu một cách đơn giản thì ví điện tử là một loại tài khoản điện tử dùng để thanh toán các giao dịch trực tuyến, giúp người dùng thanh toán các loại phí trên Internet như hóa đơn tiền điện, tiền nước, cước Internet, cước truyền hình cáp, mua vé máy bay, thanh toán vay tiêu dùng, chuyển tiền, mua sắm online… Dưới góc độ pháp lý, khái niệm ví điện tử được đề cập lần đầu tiên thông qua khái niệm của dịch vụ thanh toán không dùng tiền mặt được quy định tại Nghị định 101/2012/NĐ- CP 2012 (hiện nay được sửa đổi, bổ sung bởi Nghị định 80/2016/NĐ-CP). Theo đó: “Dịch vụ ví điện tử là dịch vụ cung cấp cho khách hàng một tài khoản điện tử định danh do các tổ chức cung ứng dịch vụ trung gian thanh toán tạo lập trên vật mang tin (như chip điện tử, sim điện thoại di động, máy tính...), cho phép lưu giữ một giá trị tiền tệ được đảm bảo bằng giá trị tiền gửi tương đương với số tiền được chuyển từ tài Khoản thanh toán của khách hàng tại ngân hàng vào tài Khoản đảm bảo thanh toán của tổ chức cung ứng dịch vụ ví điện tử theo tỷ lệ 1:1.”2 Dựa vào quy định này, có thể hiểu ví điện tử là một tài khoản điện tử được tạo lập trên ứng dụng điện thoại hoặc qua website, có công cụ như một chiếc ví giúp người dùng lưu trữ một lượng tiền tệ tương đương với giá trị tiền gửi mà họ chuyển từ tài khoản ngân hàng vào tài khoản đảm bảo của tổ chức cung ứng dịch vụ ví điện tử. Nói cách khác, để có thể sử dụng một ví điện tử bất kỳ, trước hết khách hàng cần có tài khoản thanh toán tại ngân hàng và hoàn thành việc liên kết ví điện tử với tài khoản thanh toán mở tại ngân hàng liên kết đó.3 Kinh tế toàn cầu phát triển đi cùng với sự cải tiến mạnh mẽ của nền tảng khoa học công nghệ dẫn đến phương thức thanh toán cũng phải đáp ứng phù hợp với xu thế nhu cầu hiện nay. Việc người mua và người bán thanh toán bằng tiền mặt là phương thức truyền thống và đang dần được thay thế bằng các phương thức thanh toán không sử dụng tiền mặt, đặc biệt là trong những thời gian thực hiện giãn cách xã hội do đại dịch Covid-19. Phương thức thanh 1 Nguyễn Thùy Dung, Nguyễn Bá Huân (2018), ‘Thanh toán bằng hình thức ví điện tử tại Việt Nam: thực trạng và giải pháp’, Tạp chí Khoa học và Công nghệ Lâm nghiệp Số 03 truy cập ngày 23/10/2021. 2 Khoản 6 Điều 1 Nghị định 80/2016/NĐ-CP 3 Khoản 5 Điều 9 Thông tư 39/2014/TT-NHNN hướng dẫn về dịch vụ trung gian thanh toán được bổ sung bởi khoản 17 Điều 1 Thông tư 23/2019/TT-NHNN. Việc nạp tiền vào ví điện tử phải được thực hiện từ: (1) Tài khoản thanh toán hoặc thẻ ghi nợ của khách hàng (chủ ví điện tử) tại ngân hàng; (2) Nhận tiền từ ví điện tử khác do cùng tổ chức cung ứng dịch vụ ví điện tử mở (Điều 1 Thông tư 23/2019/TT-NHNN)
ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 777 toán không sử dụng tiền mặt là hình thức sử dụng các giấy tờ có giá, tài sản hữu hình (không phải vàng, bạc) hoặc sử dụng công cụ để thanh toán, nhưng chủ yếu thông qua các tổ chức tín dụng.4 Trong các phương thức này, hình thức phố biến nhất là sử dụng công cụ để thanh toán, theo đó việc thanh toán sẽ dựa trên nền tảng công nghệ thông tin, qua việc sử dụng thiết bị điện tử có kết nối mạng để truyền đi các thông điệp, chứng từ điện tử giúp cho quá trình thanh toán nhanh chóng, an toàn và hiệu quả.5 Hiện nay, việc thiết lập một tài khoản ví điện tử được đánh giá là dễ dàng thực hiện và nhanh chóng bằng cách đăng ký ví bằng số điện thoại di động và liên kết tài khoản ngân hàng, sau đó nạp tiền vào ví và thanh toán bất kỳ dịch vụ có liên kết một cách đơn giản, tiện lợi. Khách hàng có thể dùng nhận, chuyển tiền, mua thẻ điện thoại, vé xem phim, thanh toán trực tuyến các loại phí trên internet như tiền điện nước, cước viễn thông...Trong các bước đăng ký sử dụng thì bước xác minh và bảo mật thông tin cá nhân là quan trọng nhất bởi vì những thông tin này liên quan mật thiết đến người sử dụng đồng thời có thể ảnh hưởng đến quyền và lợi ích hợp pháp của ngưởi đăng ký và sử dụng ví điện từ. Vì vậy, đây là một điều khoản mà các nhà cung cấp dịch vụ cần có những cam kết để bảo mật thông tin khách hàng một cách tuyệt đối, nhằm đảm bảo quyền và lợi ích hợp pháp của khách hàng theo quy định của pháp luật. 2. Quy định về cung cấp thông tin trong hoạt động thanh toán bằng ví điện tử Bản chất dịch vụ trung gian thanh toán là trung gian kết nối, truyền dẫn và xử lý dữ liệu điện tử các giao dịch thanh toán giữa tổ chức cung ứng dịch vụ thanh toán và người sử dụng dịch vụ thanh toán. Do đó, các dịch vụ trung gian thanh toán (bao gồm dịch vụ ví điện tử) cần đảm bảo tính định danh và phải được liên kết với tài khoản thanh toán của khách hàng tại ngân hàng. Với vai trò cung ứng, ví điện tử yêu cầu khách hàng cung cấp thông tin cá nhân cần thiết cho những giao dịch trong tương lai. Theo đó, muốn được cung cấp dịch vụ thanh toán bằng ví điện tử, người dùng phải hoàn tất hồ sơ mở ví theo quy định của pháp luật và yêu cầu của nhà cung ứng dịch vụ. “Hồ sơ mở Ví điện tử: a) Đối với Ví điện tử của cá nhân: (i) Thông tin của cá nhân mở Ví điện tử theo yêu cầu của tổ chức cung ứng dịch vụ Ví điện tử và phù hợp với quy định tại khoản 2 Điều này; (ii) Căn cước công dân hoặc chứng minh nhân dân hoặc hộ chiếu còn thời hạn, giấy khai sinh (đối với cá nhân là công dân Việt Nam chưa đủ 14 tuổi); thị thực nhập cảnh hoặc giấy tờ chứng minh được miễn thị thực nhập cảnh của cá nhân mở Ví điện tử (đối với cá nhân là người nước ngoài); ….. 4 Lê Đình Hạc (2019), Xu hướng phát triển thanh toán không dùng tiền mặt tại Việt Nam, Tạp chí Tài chính số 11 tại link truy cập ngày 21/01/2021. 5 Trần Văn Hòe (2007), Giáo trình thương mại điện tử căn bản, Đại học Kinh tế Quốc dân.
778 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 2. Thông tin của khách hàng mở Ví điện tử bao gồm: a) Đối với Ví điện tử của cá nhân: (i) Đối với cá nhân là người Việt Nam: Họ và tên; ngày, tháng, năm sinh; quốc tịch; số điện thoại; số căn cước công dân hoặc số chứng minh nhân dân hoặc số hộ chiếu còn thời hạn, ngày cấp, nơi cấp; (ii) Đối với cá nhân là người nước ngoài: Họ và tên; ngày, tháng, năm sinh; quốc tịch; số điện thoại; số hộ chiếu còn thời hạn, ngày cấp, nơi cấp, thị thực nhập cảnh (nếu có); ”6. Điều đó có nghĩa là khi đồng ý tham gia vào hoạt động thanh toán bằng ví điện tử thì người tiêu dùng phải có nghĩa vụ cung cấp các thông tin cá nhân, riêng tư của mình cho bên cung ứng dịch vụ. Tuy nhiên, thông tin cá nhân lại được xem là một trong những tài sản quan trọng nhất của con người. Vì nhiều kẻ xấu có thể thông qua thông tin cá nhân của một người để thực hiện các hành vi lừa đảo, gây hại đến tinh thần, sức khỏe và tài sản của người đó. Hàng trăm các công ty điện tử hàng đầu thế giới gặp nhiều cáo buộc đang sử dụng thông tin cá nhân của người dùng để bán cho các công ty khác sử dụng nghiên cứu hoặc tiến hành các hoạt động khác của công ty đó như tháng 7/2018, Google một trong những ông lớn của ngành công nghệ điện tử của Hoa Kỳ đã bị cáo buộc làm lộ thông tin người dùng của họ cho bên thứ 03 là các công ty phần mềm “quét” hộp thư đến của người sử dụng Gmail để nghiên cứu hành vi khách hàng nhằm mục đích quảng cáo.7 Đối với các ứng dụng tài chính, khi thông tin cá nhân bị đánh cắp có thể khiến chủ tài sản mất tiền và số tiền có thể lên đến những con số rất lớn nếu như kẻ xấu có được thông tin của họ và thực hiện các hành vi lừa đảo tinh vi. Ví dụ, trong những năm gần đây, các công ty kinh doanh dịch vụ trung gian thanh toán như là ví điện tử tại Việt Nam liên tục có các thông báo yêu cầu người sử dụng bảo mật các thông tin của tài khoản hoặc không được cung cấp cho bên thứ ba khi không rõ danh tính và mục đích của họ. Tuy nhiên, đó là cảnh báo về phía người dùng, trong khi đó theo điều khoản sử dụng cũng như theo pháp luật thì trách nhiệm bảo mật thông tin còn là trách nhiệm của bên cung cấp dịch vụ. Theo khoản 2 Điều 23 Nghị định 101/2012 NĐ-CP về thanh toán không dùng tiền mặt, quy định như sau: “Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm giữ bí mật các thông tin liên quan đến chủ tài khoản, giao dịch và số dư trên tài khoản thanh toán của người sử dụng dịch vụ của mình, trừ trường hợp pháp luật có quy định khác.”. Vậy sẽ thế nào khi chính các doanh nghiệp không hoàn thành được trách nhiệm của mình và gây thiệt hại cho người sử dụng nếu thông tin của họ bị rò rỉ ra bên ngoài. Do đó, giữ bí mật thông tin cá nhân của khách hàng phải là nghĩa vụ pháp lý quan trọng của bên cung ứng dịch vụ. Tuy vậy, trách nhiệm này hiện nay chưa được thể hiện rõ 6 Khoản 1 Điều 9 Thông tư 23/2019/TT-NHNN 7 Douglas MacMillan & Robert McMillan, “Google Exposed User Data, Feared Repercussions of Disclosing to Public” (The Wall Street Journal, 8/10/2018) truy cập ngày 28/9/2021.
ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 779 trong các điều khoản sử dụng ví điện tử và ngay như quy định của pháp luật điều chỉnh đối với dịch vụ ví điện tử cũng còn bỏ ngõ. Vậy nên, xác định rõ tầm quan trọng của nghĩa vụ giữ bí mật thông tin cũng như có những biện pháp ràng buộc trách nhiệm của bên cung ứng dịch vụ là yêu cầu quan trọng nhằm đảm bảo tính an toàn trong hoạt động thanh toán bằng ví điện tử, bảo vệ quyền lợi của người tiêu dùng, góp phần đẩy mạnh hoạt động thanh toán bằng ví điện tử nói riêng và phương thức thanh toán không dùng tiền mặt nói chung. 3. Điều khoản về bảo mật thông tin của một số nhà cung cấp dịch vụ ví điện tử tại Việt Nam Tính đến hết năm 2019, Việt Nam có 32 tổ chức không phải là ngân hàng được Ngân hàng Nhà nước cho phép cung cấp dịch vụ ví điện tử, trong đó được yêu thích nhất vẫn là Momo, Airpay và Zalopay. Hình 1. Khảo sát về mức độ yêu thích của người tiêu dùng đối với ví điện tử8 Liên quan đến nghĩa vụ giữ bí mật thông tin của người dùng được quy định cụ thể khác nhau bởi những nhà cung ứng dịch vụ khác nhau. Đầu tiên, theo Chính sách về quyền riêng tư của công ty M_Service kinh doanh ví điện tử Momo đã đưa ra các điều khoản về bảo mật thông tại Mục 6.1 rằng: “6.1 Người Sử Dụng đồng ý rằng M_Service có thể thu thập, lưu trữ, sử dụng và xử lý các thông tin về Hồ Sơ Mở Tài Khoản MoMo cũng như các thông tin khác từ Người Sử Dụng hoặc các bên thứ ba để phục vụ cho mục đích nhận biết khách hàng và xác thực theo Quy Định Pháp Luật. M_Service cũng có thể thu thập, lưu trữ, sử dụng và xử lý thông tin cá nhân của Người Sử Dụng cho mục đích nghiên cứu và phân tích hoạt động và cải tiến Sản Phẩm/Dịch Vụ. 6.3 Người Sử Dụng chấp thuận, ủy quyền không hủy ngang và vô điều kiện cho M_Service tiết lộ hoặc công bố các thông tin liên quan đến Người Sử Dụng hoặc các Giao Dịch của Người Sử Dụng với các cá nhân hoặc tổ chức mà M_Service có thể được yêu cầu 8 Thông tin được đăng tải tại trang http://tapchinganhang.gov.vn/thi-truong-vi-dien-tu-viet-nam-co-hoi- va-thach-thuc.htm truy cập ngày 03/7/2021
780 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác tiết lộ theo bất kỳ Quy Định Pháp Luật hoặc quy định nào áp dụng đối với M_Service hoặc căn cứ theo bất kỳ yêu cầu hoặc lệnh nào của bất kỳ cơ quan nhà nước có thẩm quyền nào hoặc lệnh của tòa án. 6.4 Người Sử Dụng đồng ý với Chính Sách Quyền Riêng Tư của M_Service9”. “MoMo sẽ không cho thuê hoặc bán thông tin của quý khách cho bên thứ ba mà không có sự chấp thuận của quý khách, theo đúng quy định pháp luật, ngoại trừ các trường hợp như được nêu trong chính sách này.”10 Theo đó, doanh nghiệp sẽ không thuê hoặc bán thông tin của người sử dụng nếu không có sự đồng ý của họ. Tuy nhiên, nghĩa vụ này chỉ được đảm bảo trong 02 trường hợp thuê và bán điều này không đủ để đảm bảo thông tin không được tiết lộ. Bởi lẽ, việc làm rò rỉ thông tin không chỉ dừng lại ở việc cho thuê hoặc bán thông tin mà đáng kể nhất là do hệ thống bảo mật của phần mềm do công ty sáng lập không đảm bảo được về mặt kỹ thuật, tạo cơ hội cho kẻ gian lợi dụng và đánh cắp thông tin. Khi xảy ra hiện tượng đánh cắp thông tin thông qua lỗ hổng kỹ thuật của doanh nghiệp thì trách nhiệm sẽ như thế nào đã không được đề cập cụ thể trong khi đó, bằng quy định trong điều khoản sử dụng mà người sử dụng phải mặc nhiên chấp nhận khi đồng ý sử dụng dịch vụ thì trách nhiệm đó sẽ thuộc về phía khách hàng “Người Sử Dụng sẽ chịu trách nhiệm quản lý tài khoản, mật khẩu tài khoản, các thông tin liên quan đến tài khoản, Biện Pháp Xác Thực, thông tin thiết bị… của mình. Nếu thông tin các thông tin trên của Người Sử Dụng bị mất hoặc bị lấy cắp hoặc bị tiết lộ một cách bất hợp pháp, thì Người Sử Dụng phải thay đổi thông tin tài khoản bằng cách sử dụng các công cụ được cài đặt sẵn trong Ứng Dụng MoMo hoặc thông báo ngay cho M_Service thông qua Dịch Vụ Khách Hàng để tạm ngừng Tài Khoản MoMo. Người Sử Dụng sẽ hoàn toàn chịu trách nhiệm về bất kỳ và tất cả yêu cầu Giao Dịch đã xảy ra trước khi M_Service nhận được thông báo đó. Người Sử Dụng lưu ý rằng Tài Khoản MoMo sẽ chỉ tạm thời ngừng khi Người Sử Dụng đã cung cấp mọi thông tin được yêu cầu cho Dịch Vụ Khách Hàng mà Dịch Vụ Khách Hàng có thể yêu cầu một cách hợp lý”11. Bên cạnh đó, theo khoản 1 Điều 7 của Các điều khoản và điều kiện về dịch vụ của ví Momo có quy định về phần giới hạn trách nhiệm như sau: “Trong mọi trường hợp M_Service (bao gồm cả các nhân viên, điểm giao dịch, cán bộ hoặc các bên liên kết của M_Service) sẽ không chịu trách nhiệm đối với người sử dụng về bất kỳ tổn thất, thiệt hại, trách nhiệm và chi phí nào theo bất kỳ nguyên nhân hành động nào gây ra bởi việc sử dụng, hoặc không có khả năng sử dụng sản phẩm/dịch vụ trừ khi M_Service 9 Mục 6 Điều khoản và điều kiện của dịch vụ ví Momo tại https://momo.vn/dieu-khoan-dieu-le truy cập ngày 04/7/2021 10 Mục V Chính sách về quyền riêng tư của ví điện tử MoMo, xem thêm tại website chính thức của ví điện tử MoMo, truy cập ngày 29/2/2021. 11 Điểm j mục 3.1 Các điều khoản và điều kiện về dịch vụ của ví điện tử MoMo, tại https://momo.vn/dieu- khoan-dieu-le
ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 781 (bao gồm cả các nhân viên, điểm giao dịch, cán bộ hoặc các bên liên kết của M_Service) có lỗi trong việc để xảy ra tổn thất, thiệt hại”12 Vấn đề lỗi được đặt ra trong điều khoản này cho thấy rằng phía doanh nghiệp sẽ không chịu trách nhiệm với tổn thất khi không có lỗi. Đối với các trường hợp rò rỉ thông tin, rất khó để xác định lỗi là của phía nào. Có thể do lỗi của bên đánh cắp thông tin, cũng có thể do lỗi không đảm bảo được tính bảo mật của doanh nghiệp, vậy sẽ rất khó để người sử dụng có thể yêu cầu khiếu nại hoặc đòi bồi thường. Trong khi đó, theo Nghị định 01/2012/NĐ-CP đã quy định nghĩa vụ bảo mật thông tin tại khoản 2 Điều 23, rằng: “Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm giữ bí mật các thông tin liên quan đến chủ tài khoản, giao dịch và số dư trên tài khoản thanh toán của người sử dụng dịch vụ của mình, trừ trường hợp pháp luật có quy định khác.”13 Vậy trong mọi trường hợp, nghĩa vụ bảo mật thông tin sẽ là nghĩa vụ của tổ chức cung ứng dịch vụ, do đó khi thông tin không được giữ bí mật thì doanh nghiệp sẽ xem như không hoàn thành nghĩa vụ của mình theo pháp luật, sẽ đơn giản hơn trong việc xác định trách nhiệm. Và không thể nào nếu thiệt hại xảy ra mà không bên nào chịu trách nhiệm. Tiếp theo, tại Chính sách bảo vệ quyền riêng tư của công ty VNG kinh doanh ví điện tử Zalopay lại không quy định cụ thể và chi tiết về cách vấn đề bảo mật thông tin, khi quyền được bảo mật thông tin được xem như là một trong những quyền riêng tư của khách hàng. Trong chính sách này, chỉ quy định sơ lược về các thông tin được thu thập, cách sử dụng thông tin... Hay trong Thỏa thuận sử dụng của Zalopay cũng không quy định trách nhiệm của doanh nghiệp khi làm rò rỉ thông tin của khách hàng. Như vậy, có thể nói rằng khi người dùng sử dụng dịch vụ này quyền được bảo mật thông tin của họ còn thấp hơn so với dùng ví điện tử Momo khi hầu như Zalopay không hề có sự chủ động tiếp cận vấn đề này dưới góc độ pháp lý thông qua hai văn bản được xem như quan trọng nhất là Thỏa thuận sử dụng và Chính sách bảo vệ quyền riêng tư. Cuối cùng, ví điện tử Airpay của công ty Vietnam Esports là một trong những ví điện tử được sử dụng phổ biến ở Việt Nam. Theo điều khoản sử dụng và chính sách bảo mật được đặt ra và yêu cầu người sử dụng phải chấp nhận nếu sử dụng dịch vụ thanh toán của Airpay, thì Airpay có quyền thu thập nhiều loại thông tin của người dùng theo quy định tại mục 3 khi người dùng thực hiện một, một số hoặc tất cả các hành vi được quy định tại mục 214. Các thông tin này sẽ được Airpay sử dụng với nhiều mục đích khác nhau được liệt kê cụ thể tại mục 6 của chính sách bảo mật15. Đồng thời, với các điều khoản đưa ra Airpay được quyền tiết lộ thông tin cá nhân của người 12 Các điều khoản và điều kiện về dịch vụ của ví điện tử MoMo, tại https://momo.vn/dieu-khoan-dieu-le Truy cập ngày 04/7/2021 13 Nghị định 101/2012/NĐ-CP của Chính phủ về Thanh toán không dùng tiền mặt. 14 Xem thêm tại Chính sách bảo mật ví điện tử Airpay https://shopeepay.vn/chinh-sach-bao-mat/#airpay- se-thu-thap-nhung-du-lieu-gi truy cập ngày 04/7/2021. 15 Xem thêm mục 6 Chính sách bảo mật của Airpay.
782 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác dùng cho các bên theo quy định tại mục 7 chính sách bảo mật, và sẽ được miễn trừ trách nhiệm về nghĩa vụ bảo mật thông tin theo quy định tại mục 11 “…Do đó chúng tôi không chịu trách nhiệm hay trách nhiệm pháp lý đối với nội dung, các biện pháp bảo mật (hoặc sự thiếu biện pháp bảo mật) và các hoạt động của các trang web/ứng dụng/dịch vụ được liên kết này. Những trang web/ứng dụng/dịch vụ được liên kết này chỉ vì sự thuận tiện cho bạn và do đó bạn tự chịu trách nhiệm khi truy cập chúng”. Mặc dù phía Airpay đưa ra các cam kết nhằm bảo vệ thông tin cá nhân cho người sử dụng “Chúng tôi thực hiện các biện pháp an ninh khác nhau để bảo đảm tính an toàn các dữ liệu cá nhân của bạn trên hệ thống của chúng tôi. Dữ liệu cá nhân của người dùng được lưu trữ trong hệ thống mạng an toàn và chỉ có thể được truy cập bởi một số lượng nhân viên hạn chế người có đặc quyền truy cập vào các hệ thống như vậy. Chúng tôi sẽ lưu giữ dữ liệu cá nhân của bạn phù hợp với Luật Riêng tư và các luật hiện hành khác.”16 Tại Điều 9 của Điều khoản sử dụng của ví Airpay quy định quyền và nghĩa vụ của doanh nghiệp cung ứng dịch vụ có đề cập: “9.2.3. Bảo mật thông tin cá nhân và dữ liệu về giao dịch của Người dùng, AirPay không được bán hoặc trao đổi những thông tin này với bên thứ ba, trừ trường hợp theo quy định của pháp luật hoặc được Người dùng cho phép.”17 Tuy nhiên, các biện pháp bảo vệ này vẫn không thể xem như một cam kết chắc chắn về nghĩa vụ bảo mật thông tin của bên cung ứng dịch vụ đối với khách hàng. Tóm lại, mặc dù có chính sách bảo mật tương đối đồ sộ với rất nhiều điều khoản nhưng tương tự Zalopay thì Airpay vẫn chưa có điều khoản nào mà nội dung đề cập đến trách nhiệm bảo đảm bảo mật hay cơ chế bồi thường thiệt hại cho người dùng. Điều khoản sử dụng, bảo mật thông tin đã được quy định là một nghĩa vụ của tổ chức cung ứng dịch vụ được pháp luật yêu cầu theo quy định tại Nghị định 101/2012/NĐ-CP. Tuy nhiên, trong điều khoản này chỉ quy định Airpay không được bán hoặc trao đổi những thông tin của khách hàng cho bên thứ 03 mà chưa được sự chấp thuận của người dùng thì so với “không được bán và cho thuê” theo điều khoản của Momo đã được xem là có phạm vi rộng hơn. Vì vậy, cũng dễ dàng xác định hành vi và trách nhiệm khi thông tin bị rò rỉ. Tóm lại, từ chính sách bảo mật của 03 công ty được xác định là 03 ông lớn trong ngành kinh doanh dịch vụ trung gian thanh toán, cụ thể là ví điện tử cho thấy rằng các điều khoản trong các chính sách bảo mật thông tin cũng như thỏa thuận sử dụng dịch vụ của các doanh nghiệp còn chưa cụ thể, rõ ràng hay các điều khoản chỉ là để được xem như là có được nhắc đến, bên cạnh đó trách nhiệm của các công ty được giới hạn nhiều trong vấn đề bảo mật thông tin này. Rõ ràng với các điều khoản cụ thể đó thì khi thông tin của người dùng bị rò rỉ mà không do lỗi cố ý của tổ chức cung ứng dịch vụ thì trách nhiệm lại không được xác định rõ. 16 Chính sách bảo mật ví điện tử Airpay. Xem thêm tại website chính thức của ví điện tử Airpay, truy cập ngày 27/06/2021. 17 Điều khoản sử dụng ví điện tử Airpay, https://airpay.vn> truy cập ngày 27/06/2021.
ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 783 Chính vì vậy, hành lang pháp lý của Việt Nam cần có sự giám sát và quản lý các doanh nghiệp chặt chẽ hơn để đảm bảo quyền lợi của người sử dụng và trách nhiệm bảo mật thông tin cao hơn nữa cho nhà cung ứng dịch vụ. 4. Trách nhiệm pháp lý do vi phạm nghĩa vụ bảo mật thông tin của nhà cung ứng dịch vụ thanh toán bằng ví điện tử Lộ bí mật thông tin cá nhân khi thực hiện thanh toán bằng ví điện tử là nguy cơ có khả năng xảy ra trên thực tế khi tội phạm công nghệ ngày càng phổ biến. Vậy trong trường hợp này, trách nhiệm của chủ thể cung ứng dịch vụ thanh toán sẽ được xác định như thế nào khi họ là người đang quản lý thông tin của khách hàng, đồng thời họ phải có nghĩa vụ đảm bảo thông tin đó được bảo vệ. Liên quan đến trách nhiệm pháp lý của các chủ thể khi vi phạm các quy định pháp luật về nghĩa vụ bảo mật thông tin được quy định rải rác với các hành vi cụ thể khác nhau. Điều 16 Nghị định 101/2012/NĐ-CP, các nhà làm luật chỉ quy định tổ chức cung ứng dịch vụ chịu trách nhiệm bồi thường thiệt hại do không thực hiện đúng nghĩa vụ của mình trong đó có nghĩa vụ bảo mật thông tin. Hay cụ thể theo Mục 4 của Nghị định 174/2013/ NĐ-CP về Quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện có liệt kê các hành vi vi phạm và mức phạt tương ứng nhưng cũng không có hành vi nào thể hiện được bản chất của hành vi làm rò rỉ thông tin khách hàng của các tổ chức cung ứng dịch vụ. Ngay cả Bộ Luật Hình sự 2015 cũng chỉ quy định về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông chứ cũng không có quy định về tội làm rò rỉ thông tin. Từ đó ta thấy rằng, vấn đề này chỉ mới được đề cập về trách nhiệm dân sự, chứ không được quy định với các loại trách nhiệm pháp lý khác như trách nhiệm hành chính hay hình sự. Trách nhiệm dân sự được xem là một trách nhiệm pháp lý mang tính tài sản được áp dụng đối với người vi phạm nhằm bù đắp về tổn thất vật chất, tinh thần và sức khỏe của người bị hại. Đặc điểm của trách nhiệm dân sự là các tổn thất sẽ được đền bù bằng một giá trị vật chất tương ứng. Tuy nhiên, không như các trường hợp bồi thường về hợp đồng, sức khỏe hay tinh thần đều có mức bồi thường thiệt hại được quy định cụ thể trong các văn bản hướng dẫn thi hành và trong các văn bản pháp luật liên quan thì đối với bồi thường thiệt hại do rò rỉ thông tin khách hàng hiện nay chưa có điều luật cụ thể hay văn bản pháp nào quy định cụ thể về mức bồi thường. Điều đó khiến cho việc xác định mức bồi thường khi có tranh chấp xảy ra sẽ rất khó khăn. Phía người bị thiệt hại và tổ chức có hành vi vi phạm sẽ có góc độ xác định thiệt hại khác nhau, do tâm lý người bị thiệt hại sẽ mong muốn mình được bồi thường đúng với tổn thất hoặc nhiều hơn, hay bên vi phạm cố gắng trốn tránh trách nhiệm mà đưa ra các thỏa thuận không phù hợp đối với mức độ thiệt hại. Hơn thế nữa, khi chưa có mức vi phạm cụ thể, hay trách nhiệm pháp lý chưa được xác định rõ ràng sẽ làm mất tính răn đe của pháp luật, cũng như tạo điều kiện và thời cơ thuận lợi cho các tổ chức cung ứng dịch vụ xem nhẹ vấn đề
784 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác bảo mật và tìm cách trốn tránh trách nhiệm của mình khi có hiện tượng rò rỉ thông tin của khách hàng xảy ra. Đối với vấn đề này, Ủy ban châu Âu đã xây dựng Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation, viết tắt là GDPR) để điều chỉnh vấn đề này trong khuôn khổ pháp luật. Sau khi GDPR ra đời, nhiều quốc gia trên thế giới đã dựa vào Quy định này mà lập ra các văn bản luật dùng để áp dụng tại quốc gia mình nhằm điều chỉnh những vấn đề này như: Luật số 2018-493 (FDPA) về bảo vệ dữ liệu cá nhân của Pháp, Luật Bảo vệ dữ liệu quốc gia mới (DPA) của Anh, Luật về Sự riêng tư của người tiêu dùng của bang California (CCPA) - Hoa Kỳ... Mục đích chính của GDPR là để bảo vệ thông tin riêng tư của người dùng khỏi hành vi sử dụng dữ liệu cá nhân trái phép của các công ty hoạt động trong khối Liên minh châu Âu (EU). Từ đây, khẳng định người sử dụng dịch vụ có các quyền lợi tiêu biểu như sau: quyền được biết, quyền được chỉnh sửa thông tin, quyền được từ chối, quyền được truy vấn thông tin và quyền được lãng quên. Trong đó, những quyền lợi liên quan đến vấn đề rò rỉ thông tin khách hàng, không đảm bảo được tính bảo mật được quy định rõ ở quyền được biết và quyền được từ chối. Quyền được biết là khi công ty cung ứng dịch vụ muốn sử dụng thông tin của khách hàng với bất cứ mục đích gì đều phải thông báo đến người sử dụng dịch vụ về hành vi của họ. Quyền được từ chối có nghĩa là khi người dùng không muốn thông tin của họ bị sử dụng bởi công ty cung ứng dịch vụ thì phía công ty phải tôn trọng và chấp nhận thực hiện đúng theo mong muốn của người sử dụng dịch vụ là chủ sở hữu của các thông tin.18 Bên cạnh đó mức bồi thường thiệt hại dành cho tổ chức vi phạm GDPR được quy định rõ trong Quy định này, cụ thể với hai mức phạt, có thể tối đa là 20 triệu Euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. Tính đến tháng 5/2019, GDPR đã ra quyết định khoản tiền phạt lớn nhất là 50 triệu Euro19. Trong đó, vào tháng 1/2019, cơ quan giám sát bảo vệ dữ liệu của Pháp (CNIL) đã quyết định phạt công ty Google do đã vi phạm các quy tắc của GDPR cụ thể là về tính minh bạch và cơ sở pháp lý hợp lệ khi xử lý dữ liệu của mọi người cho mục đích quảng cáo. 20 GDPR thiết lập 7 nguyên tắc cần tuân thủ khi xử lý dữ liệu: (1) Tính hợp pháp, công bằng và minh bạch: Việc xử lý dữ liệu phải hợp pháp, công bằng và minh bạch đối với chủ thể dữ liệu; (2) Giới hạn mục đích: Mục đích xử lý dữ liệu phải hợp pháp và được thể hiện rõ ràng cho chủ thể dữ liệu khi thu thập; (3) Giảm thiểu dữ liệu: Chỉ thu thập và xử lý dữ liệu khi thực sự cần thiết cho các mục đích đã định; (4) Độ chính xác: Phải bảo đảm dữ liệu cá nhân là chính xác và cập nhật; 18 General Data Protection Regulation (GDPR). 19 Vũ Công Giao & Lê Trần Như Tuyên (2020), ‘Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam’, Nghiên cứu Lập pháp, 09(409). 20 Vũ Công Giao & Lê Trần Như Tuyên (2020), ‘Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam’, Nghiên cứu Lập pháp, 09(409).
ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 785 (5) Giới hạn lưu trữ: Chỉ lưu trữ dữ liệu nhận dạng cá nhân trong thời gian cần thiết cho mục đích đã định; (6) Tính toàn vẹn và bảo mật: Việc xử lý dữ liệu phải được thực hiện trên cơ sở đảm bảo tính bảo mật, tính toàn vẹn và bảo mật thích hợp (ví dụ: bằng cách sử dụng mã hóa); (7) Trách nhiệm giải trình: Người kiểm soát dữ liệu có trách nhiệm chứng minh sự tuân thủ GDPR với tất cả các nguyên tắc này. Tại Hoa Kỳ dù chưa có văn bản pháp luật cụ thể điều chỉnh đối với vấn đề này. Tuy nhiên, sau khi GDPR được thông qua, một số tiểu bang của Hoa Kỳ đã đề xuất luật bảo vệ dữ liệu của riêng họ, thiết lập một số quyền giống như GDPR. Luật về Sự riêng tư của người tiêu dùng của bang California (CCPA) đã được thông qua vào tháng 6/2018. Không chỉ California, 11 Bang khác của Hoa Kỳ bao gồm Maryland, New Jersey và Washington… gần đây đã đưa ra dự thảo văn bản pháp luật tương tự nhằm cụ thể hóa nghĩa vụ bảo mật thông tin của bên cung ứng dịch vụ. Ngày 23/4/2020, một Tòa án ở Hoa Kỳ đã chính thức phê chuẩn thỏa thuận dàn xếp của Facebook đối với Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) lên đến 5 tỷ USD. Trong khi đó, như đã đề cập một số mức phạt mà pháp luật Việt Nam quy định cho các hành vi vi phạm trong lĩnh vực này là tối đa 70 triệu đồng cho hành vi sử dụng trái phép dữ liệu thông tin khách hàng theo xử phạt vi phạm hành chính hay tối đa là 1 tỷ đồng theo xử phạt vi phạm hình sự. Từ đó ta thấy rằng, hành vi làm rò rỉ thông tin của khách hàng chưa có mức phạt cụ thể theo luật Việt Nam. Thêm vào đó, tại Việt Nam hiện nay vẫn chưa có bất cứ cơ quan, tổ chức nào có chuyên môn được Nhà nước trao quyền nghiên cứu chuyên sâu và tư vấn trong việc phát giác hành vi vi phạm liên quan đến vấn đề làm rò rỉ/lộ bí mật thông tin của các doanh nghiệp cung ứng dịch vụ trên nền tảng Internet. Cùng với đó, xét về trình độ khoa học - kỹ thuật thì Việt Nam còn rất nhiều hạn chế so với các nước tiên tiến. Đó là một trong những khó khăn chính trong việc thành lập một cơ quan có đủ yếu tố chuyên môn để thực hiện chức năng này hay cũng còn nhiều vướng mắc khi đưa ra một văn bản rõ ràng để hướng dẫn việc giám sát và phát hiện hành vi vi phạm. Ở Hoa Kỳ, cơ quan có thẩm quyền điều tra tiến hành xử lý các hành vi vi phạm về bảo mật thông tin khách hàng của các công ty công nghệ bên cạnh Tòa án còn có Ủy ban thương mại Liên bang Hoa Kỳ (Federal Trade Commission, viết tắt là FTC). Một trong hai sứ mệnh của Ủy ban Thương mại liên bang Mỹ (FTC) kể từ khi được thành lập vào năm 1914 là đảm bảo quyền riêng tư khách hàng và an toàn dữ liệu của người tiêu dùng. Vì thế, FTC đã thực hiện hàng loạt các hoạt động từ nghiên cứu đến ban hành các tiêu chuẩn, xây dựng khuôn khổ pháp lý để bảo vệ quyền riêng tư dữ liệu thông qua cuộc điều trần trước Quốc hội. Bên cạnh đó còn trực tiếp đề xuất các kiến nghị lập pháp và hành pháp.
786 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác Từ đó nâng cao nhận thức của người tiêu dùng từ sự tự giác chấp hành của doanh nghiệp, cuối cùng và quan trọng nhất là điều tra và xử lý các vụ việc có dấu hiệu vi phạm.21 FTC là tổ chức hoạt động độc lập ngoài phạm vi các Bộ, được Quốc hội Mỹ trao quyền tự chủ điều tra, xử lý, giám sát và ban hành các quy định điều chỉnh các vi phạm về quyền riêng tư dữ liệu cá nhân. Thông qua việc được trao quyền lực hành pháp độc lập mà FTC có thể giải quyết nhanh chóng một số lượng lớn các vụ việc để bảo vệ quyền riêng tư dữ liệu cho người tiêu dùng khi mà nền kinh tế số đang biến đổi nhanh chóng từng ngày. 22 5. Kết luận Bảo mật thông tin của khách hàng phải được xem là một nghĩa vụ cơ bản và quan trọng của các tổ chức cung ứng dịch vụ trung gian thanh toán, bởi nó tác động rất lớn đến quyền riêng tư cũng như quyền tài sản của chủ thể sử dụng. Tuy nhiên, các thỏa thuận trong hợp đồng cung ứng dịch vụ của nhà cung cấp dịch vụ thanh toán bằng ví điện từ tại Việt Nam cũng như trong các quy định của pháp luật liên quan điều chỉnh đối với vấn đề này vẫn chưa có các quy định cụ thể nhằm xác định dấu hiệu vi phạm của hành vi cũng như chế tài áp dụng khi chủ thể thực hiện hành vi vi phạm. Điều này sẽ tác động rất lớn đến tính an toàn khi thanh toán bằng ví điện tử cũng như việc ngăn chặn và loại trừ các hành vi cố ý chiếm đoạt thông tin hoặc làm lộ thông tin. Do vậy, để đảm bảo an toàn cho hoạt động thanh toán bằng ví điện tử cũng như bảo vệ quyền và lợi ích hợp pháp của người tiêu dùng. Pháp luật Việt Nam cần có cơ chế cụ thể nhằm ràng buộc trách nhiệm pháp lý của các bên liên quan đối với thông tin cá nhân của người sử dụng trong hoạt động thanh toán bằng ví điện tử. Cụ thể: Thứ nhất, các cơ quan lập pháp cần ban hành các quy định về cách thức tổ chức, giám sát, kiểm tra hoạt động đảm bảo tính bảo mật của các doanh nghiệp kinh doanh dịch vụ trung gian thanh toán. Bên cạnh đó, cần xác định rõ trách nhiệm của tổ chức, cá nhân trong trường hợp có hành vi vi phạm xảy ra. Đồng thời, cũng cần ban hành các văn bản hướng dẫn thi hành các điều khoản quy định trên, để việc tuân theo và thực thi pháp luật được chặt chẽ và rõ ràng. Từ đó, mà vấn đề quản lý tính bảo mật cũng sẽ dễ dàng, công bằng và hợp lý. Trong quá trình soạn thảo các quy định mới, các cơ quan ban hành có thể tham khảo các văn bản luật từ các quốc gia khác trên thế giới trong đó có Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation, viết tắt là GDPR) của Uỷ ban châu Âu nhằm xây dựng nên các quy phạm pháp luật phù hợp và mang giá trị thực tiễn hơn. Thứ hai, khi xác định được trách nhiệm của bên có hành vi vi phạm thì mức phạt là một nội dung quan trọng cần được xác định rõ ngay trong pháp luật để việc thực thi pháp luật được diễn ra chặt chẽ và trôi chảy hơn. Mức phạt là một yếu tố thể hiện tính răn đe của pháp 21 Tống Khánh Linh, Trần Đăng Quang và Nguyễn Quang Đồng, Cơ chế bảo vệ quyền riêng tư về dữ liệu khách hàng của Mỹ: Những gợi ý cho Việt Nam, Thời báo Kinh tế Sài Gòn, 16/10/2020 tại link truy cập ngày 29/2/2021. 22 Tống Khánh Linh, Trần Đăng Quang và Nguyễn Quang Đồng, tlđd 24.
ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác 787 luật, khi mức phạt không được xác định hoặc được xác định thấp hơn rất nhiều so với thiệt hại hoặc lợi ích mà bên có hành vi vi phạm thu được thì cũng làm mất đi ý nghĩa của nó. Kẻ xấu sẽ tiếp tục thực hiện hành vi của mình nhiều lần và ngày càng tinh vi hơn để có thể thu được những lợi ích khổng lồ từ việc đánh cắp thông tin cá nhân của người khác. Ngoài ra, khi mức phạt lại được xác định quá cao, không còn phù hợp với thực tế thì cũng trở nên vô nghĩa, do mức bồi thường vượt quá khả năng chi trả cũng sẽ không mang lại hiệu quả. Do vậy, trong các trường hợp có mức thiệt hại quá lớn, thì có thể xem xét đến trách nhiệm hình sự. Vì trách nhiệm hình sự được xem là trách nhiệm mang tính nghiêm khắc nhất của Nhà nước bao gồm các hình phạt khác bên cạnh phạt tiền, do vậy vẫn đảm bảo được tính răn đe phù hợp với thiệt hại của hành vi và đảm bảo cho việc thi hành án được diễn ra tốt hơn. Cuối cùng, để pháp luật được thực thi dễ dàng và hiệu quả hơn, thì việc có một chủ thể có đủ chuyên môn và năng lực để giám sát và quản lý vấn đề bảo mật thông tin, dữ liệu số của khách hàng là một việc làm cần được xem xét và tham khảo. Mặc dù, cuộc sống ngày càng tiên tiến và hiện đại đi đôi với công nghệ kỹ thuật số phát triển không ngừng, do vậy việc nghiên cứu đối với các vấn đề phức tạp và mới như bảo mật thông tin dữ liệu số, phát hiện các mánh khóe và thủ đoạn tinh vi của bên xâm hại thông tin là một chuyện không đơn giản. Vì thế cần thiết phải đầu tư nguồn lực về thời gian, tiền bạc và cả con người để có thể tập trung nghiên cứu, giám sát và quản lý. Kịp thời ngăn chặn, phát hiện và xử lý các hành vi vi phạm. Để có thể như thế, một tổ chức chuyên môn độc lập với hoạt động hành pháp, chỉ tập trung nghiên cứu và thu thập thông tin, điều tra các hành vi của các doanh nghiệp nhờ đó có khả năng xử lý các vụ việc liên quan được nhanh chóng và dễ dàng hơn. Ví dụ về FTC là một trong những ví dụ mà Việt Nam có thể tham khảo và học hỏi khi trải qua nhiều năm FTC đã có sự đóng góp rất nhiều cho Hoa Kỳ khi giải quyết các vụ vi phạm nghĩa vụ giữ bí mật thông tin của các ông lớn trên thế giới trong ngành công nghệ.
788 ICYREB 2021 | Chủ đề 4: Công nghệ tài chính và các chủ đề khác Tài liệu tham khảo Bhagyashri & Aakash (2018), ‘Study of E-wallet Awareness and its Usage in Mumbai’, Journal of Commerce & Management Thought. Bộ Công thương (2017), Báo cáo Thương mại điện tử Việt Nam 2017. Bộ luật Dân sự 2015. Edward (2019), ‘Electronic Payment Systems: Law and Emerging Technologies’, American Bar Association, United States. Lê Thanh (2020), ‘Hoàn thiện khuôn khổ pháp lý về thanh toán không dùng tiền mặt’, Tạp Chí Tài Chính, 4, 22-30. Luật Bảo vệ người tiêu dùng 2010. Luật Giao dịch điện tử số 51/2005/QH1. Nghị định 101/2012/NĐ-CP của Chính phủ về Thanh toán không dùng tiền mặt. Nghị định số 52/2013/NĐ-CP của Chính Phủ về Thương mại điện tử. Nguyễn Đại Lai (2020), ‘Thực trạng, xu hướng và đề xuất phát triển phương thức thanh toán không dùng tiền mặt’, Tạp chí Thị trường - Tài chính và Tiền tệ, 5, 3-8. Nguyễn Thùy Dung & Nguyễn Bá Huân (2018), ‘Thanh toán bằng hình thức sử dụng ví điện tử, thực trạng và giải pháp’, Tạp chí Khoa học và Công nghệ Lâm Nghiệp, 3, 10-18. Thomas (2013), ‘Mobile Payment’, Springer Vieweg, German. Thông tư 23/2014/TT-NHNN của Ngân hàng Nhà nước về Hướng dẫn việc mở và sử dụng tài khoản thanh toán tại Tổ chức cung ứng dịch vụ thanh toán. Thông tư 23/2019/TT-NHNN sửa đổi Thông tư 39/2014/TT-NHNN của Ngân hàng Nhà nước Việt Nam hướng dẫn về dịch vụ trung gian thanh toán. Thông tư 39/2014/TT-NHNN của Ngân hàng Nhà nước Việt Nam hướng dẫn về dịch vụ trung gian thanh toán. Tống Khánh Linh & cộng sự (2020), ‘Cơ chế bảo vệ quyền riêng tư về dữ liệu khách hàng của Mỹ: Những gợi ý cho Việt Nam’, Thời báo Kinh tế Sài Gòn. Trần Thanh Bình (2016), ‘Những bất cập của các quy định pháp luật về ví điện tử’, Tạp chí Khoa học pháp lý Việt Nam, 5, 18-24. Vũ Công Giao & Lê Trần Như Tuyên (2020), ‘Bảo vệ quyền đối với dữ liệu cá nhân trong pháp luật quốc tế, pháp luật ở một số quốc gia và giá trị tham khảo cho Việt Nam’, Nghiên cứu Lập pháp, 9, 35-40.