Khóa luận Định hướng xây dựng hệ thống pháp luật cho thương mại điện tử của Việt Nam

trong trường hợp một hợp đồng gồm nhiều trang, nhiều phụ lục. Và tất cả cỏc trang hay cỏc phụ lục đú sẽ được coi là thuộc cựng một hợp đồng nếu cú chữ ký xỏc nhận ở từng trang, từng phụ lục). Tuy nhiờn vẫn tồn tại một sự khỏc biệt khỏ lớn về chức năng của hai kiểu chữ ký này. Chữ ký truyền thống cũn cú một chức năng rất quan trọng, do đặc điểm của văn bản giấy mang lại. Chữ ký là bằng chứng chứng minh sự hiện diện của một chủ thể tại thời gian và địa điểm ký vào văn bản. Cũn "chữ ký điện tử" thỡ khỏc. Chủ thể của giao dịch cú thể lập trỡnh sẵn một chương trỡnh để trả lời, hay ký kết cỏc giao dịch nhất định. Khi đú, dự khụng cú sự hiện diện của chủ thể thỡ hệ thống vẫn hoạt động bỡnh thường, vẫn "ký" vào "văn bản điện tử" và ràng buộc chủ thể đú. Với những chức năng cơ bản như vậy, cỏc chuyờn gia trong lĩnh vực TMĐT đó nhận định rằng "chữ ký điện tử" cũng như cỏc quy định phỏp luật liờn quan đến "chữ ký điện tử" cú ý nghĩa, vai trũ rất to lớn trong việc giải quyết một số vướng mắc trong quỏ trỡnh thực hiện cỏc giao dịch TMĐT và tạo điều kiện cho TMĐT phỏt triển nhanh chúng. 2.2. Một số quy định về “chữ ký điện tử” 2.2.1. Quy định của UNCITRAL về “chữ ký điện tử” 2.2.1.1. Yêu cầu về “chữ ký điện tử” Một "chữ ký điện tử" đi kốm với một "văn bản điện tử" được xem là đỏng tin cậy nếu: - Trong bối cảnh sử dụng những dữ liệu nhất định để tạo ra một "chữ ký điện tử", dữ liệu đú chỉ liờn quan đến một người duy nhất, đú là người ký "văn bản điện tử" đú - Tại thời điểm người ký "văn bản điện tử" sử dụng những dữ liệu để tạo ra "chữ ký điện tử" của mỡnh, những dữ liệu đú chỉ thuộc quyền kiểm soỏt duy nhất của người ký - Bất kỳ một sự thay đổi nào liờn quan đến "chữ ký điện tử" sau thời điểm ký đều cú thể nhận thấy được - Và khi mục đớch của việc yờu cầu phải cú chữ ký là để bảo đảm sự thống nhất của thụng tin trong "văn bản điện tử", bất kỳ một sự thay đổi nào về nội dung thụng tin đú sau thời điểm ký kết đều cú thể nhận ra được Để đỏp ứng cỏc yờu cầu này, một chủ thể cú thể ỏp dụng bất kỳ một biện phỏp nào được xem là cần thiết để đảm bảo độ tin cậy của chữ ký của mỡnh và đưa ra cỏc bằng chứng để chứng minh sự khụng đỏng tin cậy của một chữ ký khỏc. Bất kỳ một cơ quan, tổ chức nào, thuộc nhà nước hay tư nhõn, nếu hội đủ cỏc tiờu chuẩn theo yờu cầu cụ thể của từng quốc gia nhất định và khụng trỏi với quy định chung của quốc tế đều cú khả năng đỏnh giỏ một "chữ ký điện tử" cú thoả món cỏc yờu cầu nờu trờn hay khụng. 2.2.1.2.Quản lý "chữ ký điện tử" của cỏc bờn liờn quan: Cỏc bờn liờn quan đến "chữ ký điện tử" bao gồm: - Signatory- người ký vào "văn bản điện tử" - được hiểu là người nắm giữ, quản lý dữ liệu tạo chữ ký điện tử và hành động nhõn danh chớnh mỡnh (người ký là chủ "chữ ký điện tử") hoặc nhõn danh người mà chữ ký đại diện (người ký là người được uỷ quyền) - CSP - Certification service provider - được hiểu là người cung cấp "giấy chứng nhận chữ ký điện tử" và cung cấp cỏc dịch vụ khỏc liờn quan đến "chữ ký điện tử". - Relying party - được hiểu là một người cú thể hành động dựa trờn cơ sở một "giấy chứng nhận" hoặc một "chữ ký điện tử". Cỏc "relying party" thường gặp trong thực tiễn TMĐT hiện nay là những người giỏm định tớnh chõn thực của "chữ ký điện tử" hoặc "giấy chứng nhận" Ba bờn liờn quan đến việc sử dụng, quản lý, giỏm định "chữ ký điện tử" và "giấy chứng nhận" sẽ phải gỏnh chịu mọi hậu quả phỏp lý do việc khụng thực hiện đầy đủ cỏc nghĩa vụ của mỡnh. Vậy cỏc nghĩa vụ đú được quy định như thế nào? 2.2.1.2.1.Đối với chủ chữ ký điện tử: Mỗi chữ ký của mỗi chủ thể (người chủ chữ ký) đều được tạo ra bởi những dữ liệu, cỏch thức khỏc nhau và cỏch để ký được một "chữ ký điện tử" cú hiệu lực phỏp lý như vậy chỉ cú người chủ chữ ký biết. Do vậy, người chủ chữ ký phải cú trỏch nhiệm: Đảm bảo chữ ký của mỡnh khụng bị người khỏc sử dụng Nỗ lực thụng bỏo ngay cho nhà cung cấp chữ ký biết nếu Biết rừ dữ liệu tạo chữ ký của mỡnh đó bị vi phạm Nghi ngờ dữ liệu tạo chữ ký của mỡnh cú nguy cơ bị vi phạm - Trong trường hợp "chữ ký điện tử" đi kốm với một "giấy chứng nhận"- một văn bản điện tử hoặc một văn bản xỏc nhận mối liờn hệ giữa người chủ chữ ký và dữ liệu tạo chữ ký điện tử đú- chủ chữ ký phải ỏp dụng cỏc biện phỏp cần thiết để bảo đảm tớnh chớnh xỏc và tớnh đầy đủ của tất cả cỏc văn bản do mỡnh ký liờn quan đến hoặc thuộc phạm vi của "giấy chứng nhận"đú. 2.2.1.2.2.Đối với CSP: - Áp dụng cỏc biện phỏp cần thiết để bảo đảm tớnh chớnh xỏc và đầy đủ của tất cả cỏc văn bản do CSP soạn thảo ra liờn quan đến hoặc trong phạm vi của giấy chứng nhận đú. - Cung cấp cỏc biện phỏp hợp lý để một bờn chủ thể cú thể dựa vào giấy chứng nhận đú để biết Ai là người cấp giấy chứng nhận đú Người ký "chữ ký điện tử" được xỏc nhận trong "giấy chứng nhận" đú cú nắm quyền kiểm soỏt dữ liệu tạo "chữ ký điện tử" tại thời điểm "giấy chứng nhận" được phỏt hành hay khụng Dữ liệu tạo "chữ ký điện tử" cú hiệu lực tại hoặc trước thời điểm phỏt hành ''giấy chứng nhận" hay khụng - Cung cấp cỏc biện phỏp hợp lý cho phộp một bờn chủ thể cú thể dựa trờn "giấy chứng nhận" xỏc định rừ Phương phỏp đó được sử dụng để nhận biết người ký Bất kỳ hạn chế nào về mục đớch hay giỏ trị của dữ liệu tạo "chữ ký điện tử" hoặc "giấy chứng nhận" Dữ liệu tạo "chữ ký điện tử" cú hiệu lực và khụng bị vi phạm Bất kỳ một hạn chế nào về phạm vi hay giới hạn trỏch nhiệm của CSP CSP cú cung cấp dịch vụ huỷ bỏ hay khụng - Sử dụng cỏc hệ thống, cỏc chương trỡnh và nguồn lực con người đỏng tin cậy để thực hiện cỏc dịch vụ của mỡnh 2.2.1.2.3.Đối với Relying party: - Áp dụng cỏc bước, thủ tục cần thiết để xỏc định độ tin cậy của một "chữ ký điện tử" - Nếu một "chữ ký điện tử" được đi kốm với một "giấy chứng nhận", ỏp dụng cỏc biện phỏp, thủ tục cần thiết để Xỏc định "giấy chứng nhận" đú cú cũn hiệu lực hay khụng, cú bị treo hiệu lực hay hoón thực hiện hay khụng Tỡm hiểu xem "giấy chứng nhận" đú cú bị giới hạn hay khụng Chỳng ta cú thể nhận thấy rằng việc quản lý "chữ ký điện tử" của cỏc bờn liờn quan cú ý nghĩa rất quan trọng đối với cỏc giao dịch TMĐT . Nếu mỗi bờn khụng thực hiện đầy đủ nghĩa vụ và trỏch nhiệm của mỡnh thỡ hậu quả cú thể sẽ rất to lớn, ảnh hưởng khụng chỉ bản thõn bờn đú mà cũn cú tỏc động khụng nhỏ tới cỏc bờn liờn quan khỏc cũng như sự thực hiện cỏc giao dịch TMĐT và sự phỏt triển chung của TMĐT. 2.2.1.3.Cụng nhận "chữ ký điện tử" và "giấy chứng nhận" cú nguồn gốc nước ngoài: - Một "chữ ký điện tử" hay một "giấy chứng nhận" dự được phỏt hành hay tạo ra ở đõu cũng đều cú giỏ trị phỏp lý ngang nhau, khụng phõn biệt nơi đặt trụ sở của cơ quan, tổ chức, chủ thể phỏt hành hay tạo ra "giấy chứng nhận" và "chữ ký điện tử" đú. - Giỏ trị phỏp lý của "giấy chứng nhận" và "chữ ký điện tử" cú ngang bằng nhau hay khụng tuỳ thuộc vào quy định của quốc tế và một số nhõn tố liờn quan khỏc - Cỏc bờn chủ thể ở cỏc nước khỏc nhau cú thể thoả thuận trước với nhau về hỡnh thức của "giấy chứng nhận" và "chữ ký điện tử" Bằng 12 điều khoản trong "Luật mẫu về "chữ ký điện tử", UNCITRAL đó đề cập khỏ cụ thể và chi tiết cỏc vấn đề phỏp lý liờn quan đến "chữ ký điện tử". Và cỏc quốc gia chưa xõy dựng được cỏc quy định phỏp luật về "chữ ký điện tử" cho riờng mỡnh hoàn toàn cú thể tham khảo và ỏp dụng cỏc quy định về vấn đề này của UNCITRAL. 2.2.2. Quy định về "chữ ký điện tử" của Đức: Đức là một trong số những quốc gia đầu tiờn đưa ra những quy định phỏp luật liờn quan đến "chữ ký kỹ thuật số". Cỏc quy định phỏp luật này khụng đề cập đến vấn đề hiệu lực phỏp lý của "chữ ký kỹ thuật số" mà chỉ đưa ra cỏc quy định về mặt kỹ thuật để cú thể sử dụng "chữ ký kỹ thuật số" trong giao dịch. Quy định về "chữ ký kỹ thuật số" của Đức năm 1997 đề cập đến một số vấn đề như: - Việc cấp, phỏt hành "giấy chứng nhận" của cỏc cơ quan cú thẩm quyền - Nghĩa vụ hướng dẫn người sử dụng "giấy chứng nhận" và "chữ ký kỹ thuật số" của cơ quan cấp chứng nhận về cỏc vấn đề liờn quan - Vấn đề khoỏ hoặc huỷ bỏ "giấy chứng nhận" - Chấm dứt hoạt động của cơ quan cấp "giấy chứng nhận", bảo mật dữ liệu và cỏc phương tiệnkỹ thuật Theo luật của Đức thỡ một cơ quan cấp "giấy chứng nhận" cú nghĩa vụ phải đưa ra một cỏch chớnh xỏc đặc điểm nhận diện của một người sử dụng và xỏc lập mối liờn hệ giữa từ khoỏ của chữ ký của người sử dụng đú với "giấy chứng nhận". Đồng thời cơ quan này phải cú nghĩa vụ thiết lập một hệ thống cơ sở dữ liệu để lưu trữ cỏc "giấy chứng nhận" đú, đảm bảo cú thể tiếp cận được nếu cú sự chấp thuận của người chủ "chữ ký kỹ thuật số" thụng qua cỏc kờnh liờn lạc khỏc nhau. Luật của Đức là một trong số ớt luật đề cập đến vấn đề thừa nhận "giấy chứng nhận" và "chữ ký kỹ thuật số" của cơ quan, cỏ nhõn, chủ thể nước ngoài tương tự như trong Luật mẫu về CKĐT của UNCITRAL. Tuy nhiờn vẫn tồn tại sự phõn biệt nhất định giữa "giấy chứng nhận" cú nguồn gốc EU và ngoài EU. Và đõy cú thể sẽ là một rào cản của quan hệ thương mại được thực hiện qua mạng giữa Đức và cỏc quốc gia khỏc ngoài EU. Trờn đõy là một số quy định phỏp luật và một số vấn đề liờn quan đến "chữ ký điện tử" trong cỏc giao dịch TMĐT. Qua đú chỳng ta cú thể nhận thấy rằng cỏc vấn đề phỏp lý liờn quan đến "chữ ký điện tử" cũng như "văn bản điện tử" cú ý nghĩa hết sức quan trọng đối với cỏc bờn tham gia TMĐT cũng như đối với quỏ trỡnh giải quyết cỏc vấn đề liờn quan đến TMĐT của cỏc cơ quan cú thẩm quyền và sự phỏt triển của TMĐT núi chung. 3. các quy định pháp luật về bảo vệ và bảo mật thông tin người tiêu dùng 3.1. Bảo vệ người tiờu dựng khi tham gia TMĐT TMĐT với những ưu điểm về tốc độ và sự đơn giản đó tạo những điều kiện thuận lợi cho cỏc giao dịch mua bỏn, trao đổi giữa doanh nghiệp và người tiờu dựng nhưng đồng thời cũng làm phỏt sinh những nguy cơ, những tỡnh huống gõy hại đến lợi ớch của người tiờu dựng. Chớnh vỡ lý do đú, luật phỏp nhiều quốc gia và tổ chức quốc tế đó rất chỳ trọng đề cập đến vấn đề Bảo vệ người tiờu dựng trong cỏc giao dịch TMĐT . Trong số đú, những quy định và hướng dẫn của OECD - Tổ chức Hợp tỏc và Phỏt triển Kinh tế được xem như là những quy định cụ thể, chi tiết và vỡ người tiờu dựng nhất, quy định rừ quyền lợi của người tiờu dựng cũng như nghĩa vụ của doanh nghiệp trong vấn đề bảo vệ người tiờu dựng. 3.1.1.Quyền lợi của người tiờu dựng: Người tiờu dựng tham gia vào bất kỳ một giao dịch TMĐT nào cũng phải được hưởng một cơ chế bảo vệ hiệu quả và minh bạch, khụng kộm hiệu quả hơn bất kỳ một cơ chế bảo vệ người tiờu dựng nào trong bất kỳ một hỡnh thức giao dịch thương mại nào khỏc. Để đạt được điều đú, cỏc cơ quan ban ngành, chớnh phủ, cỏc doanh nghiệp, người tiờu dựng và cỏc cơ quan liờn quan khỏc cần phối hợp chặt chẽ với nhau, cựng giải quyết và thớch ứng với những thay đổi liờn quan đến TMĐT. Để trỏnh những hiểu nhầm liờn quan đến hàng hoỏ hay dịch vụ người tiờu dựng định mua, trước khi kết thỳc giao dịch, người tiờu dựng - Cú quyền được xem xột, đỏnh giỏ chớnh xỏc lại hàng hoỏ hay dịch vụ định mua - Cú quyền xem xột lại và sửa đơn hàng của mỡnh - Cú quyền lưu giữ lại một bản hợp đồng chớnh xỏc và hoàn chỉnh - Cú quyền huỷ hợp đồng trước khi ký kết hợp đồng - Về vấn đề thanh toỏn, người tiờu dựng phải được hưởng một cơ chế thanh toỏn an toàn, dễ sử dụng và phải được cung cấp đầy đủ cỏc thụng tin liờn quan đến cơ chế thanh toỏn đú. Trong trường hợp cú bất kỳ một tranh chấp nào phỏt sinh giữa người tiờu dựng và doanh nghiệp, người tiờu dựng phải được hưởng một cơ chế giải quyết tranh chấp cụng bằng nhưng khụng qỳa tốn kộm về mặt chi phớ. Người tiờu dựng phải được ưu tiờn giảm cỏc gỏnh nặng về mặt tài chớnh trong quỏ trỡnh giải quyết tranh chấp. Để người tiờu dựng được hưởng những quyền lợi về cơ chế bảo vệ, thanh toỏn, giải quyết tranh chấp ... doanh nghiệp tham gia TMĐT phải gỏnh vỏc những nghĩa vụ rất nặng nề. 3.1.2. Nghĩa vụ của doanh nghiệp trong bảo vệ người tiờu dựng 3.1.2.1.Trong quảng cỏo, tiếp thị và giao dịch: Theo khuyến nghị của OECD, cỏc doanh nghiệp tham gia TMĐT phải thực hiện đầy đủ cỏc nghĩa vụ sau: - Quan tõm đỳng mực đến lợi ớch của người tiờu dựng và tiến hành cỏc hoạt động giao dịch kinh doanh dựa trờn thụng lệ về marketing, quảng cỏo và kinh doanh lành mạnh - Doanh nghiệp khụng được phộp tiến hành hoạt động kinh doanh của mỡnh một cỏch cẩu thả hoặc tiến hành cỏc giao dịch được xem là lừa đảo, hay khụng cụng bằng - Hàng hoỏ, dịch vụ doanh nghiệp bỏn, khuyến mại cho người tiờu dựng phẩi được đảm bảo khụng cú nguy cơ gõy hại cho người tiờu dựng - Nếu doanh nghiệp tự quảng cỏo về mỡnh, về cỏc hàng hoỏ hay dịch vụ doanh nghiệp cú khả năng cung cấp, thỡ cỏc thụng tin đú phải đ ược đảm bảo rừ ràng, dễ thấy, dễ hiểu, chớnh xỏc và dễ tiếp cận - Doanh nghiệp cần phải xem xột kỹ bản chất toàn cầu của TMĐT và nếu cú thể, xem xột cỏc đặc điểm phỏp lý khỏc nhau của cỏc khu vực thị trường mục tiờu của mỡnh - Doanh nghiệp khụng được phộp tận dụng lợi thế đặc biệt của TMĐT để che dấu địa điểm giao dịch kinh doanh, để khụng tuõn theo cỏc quy định, tiờu chuẩn về bảo vệ người tiờu dựng - Doanh nghiệp khụng được sử dụng cỏc điều khoản khụng cụng bằng trong cỏc hợp đồng giao dịch của mỡnh - Trong quảng cỏo và marketing của doanh nghiệp, nếu khụng nờu rừ về doanh nghiệp, ngành nghề kinh doanh của doanh nghiệp thỡ sẽ được xem là lừa đảo - Doanh nghiệp phải sử dụng một hệ thống dễ sử dụng và hiệu quả cho phộp người tiờu dựng cú thể lưạ chọn giữa việc nhận cỏc email quảng cỏo hay khụng - Doanh nghiệp cần phải đặc biệt chỳ ý đến vấn đề quảng cỏo mà đối tượng chớnh là trẻ em, người già, người tàn tật hoặc cỏc đối tượng khỏc khụng cú khả năng nhận thức đầy đủ Như vậy, mọi hành động liờn quan đến hoạt động kinh doanh, quảng cỏo, marketing của doanh nghiệp, liờn quan đến khỏch hàng đều phải được doanh nghiệp đặc biệt chỳ ý quan tõm và đặt lợi ớch của khỏch hàng lờn trước nhất. Đõy khụng chỉ là những nghĩa vụ duy nhất của doanh nghiệp trong bảo vệ người tiờu dựng khi tham gia TMĐT. Chỳng ta sẽ tỡm hiểu một số nghĩa vụ liờn quan khỏc của doanh nghiệp trong vấn đề này ở cỏc phần sau. 3.1.2.2.Trong cung cấp thụng tin qua mạng: Trong cỏc giao dịch TMĐT giữa doanh nghiệp và người tiờu dựng thỡ cỏc trang Web là phương tiện, là cầu nối duy nhất. Người tiờu dựng cú thể thu thập cỏc thụng tin liờn quan đến ngành nghề kinh doanh, đến hàng hoỏ, dịch vụ doanh nghiệp cung cấp, đến cỏc giao dịch qua cỏc trang Web này. Chớnh vỡ vậy doanh nghiệp cần tuõn theo cỏc quy định nhất định khi cung cấp cỏc thụng tin này cho người tiờu dựng. Và OECD đó đưa ra cỏc quy định đú và khuyến nghị tất cả cỏc doanh nghiệp thuộc cỏc quốc gia trong và ngoài tổ chức làm theo để bảo vệ lợi ớch chớnh đỏng của người tiờu dựng trờn toàn thế giới. 3.1.2.2.1.Về cỏc thụng tin liờn quan đến doanh nghiệp: Doanh nghiệp tham gia TMĐT phải cú nghĩa vụ cung cấp cỏc thụng tin một cỏch đầy đủ, rừ ràng và dễ tiếp cận về bản thõn doanh nghiệp, ớt nhất phải đảm bảo được cỏc thụng tin về: - Nhận diện doanh nghiệp: bao gồm tờn đăng ký kinh doanh, tờn thường dựng trong giao dịch, địa chỉ chớnh của doanh nghiệp (về mặt địa lý), địa chỉ email hoặc cỏc phương tiệnliờn lạc điện tử khỏc hoặc số điện thoại, số đăng ký kinh dioanh, số giấy phộp kinh doanh.... - Sự liờn lạc hiệu quả, đơn giản, nhanh chúng giữa người tiờu dựng và doanh nghiệp - Cỏc phương phỏp giải quyết tranh chấp hiệu quả và thớch hợp - Cỏc dịch vụ về thủ tục phỏp lý - Trụ sở của doanh nghiệp và cỏc quy tắc phỏp luật tại địa điểm đú điều chỉnh hoạt động kinh doanh của doanh nghiệp Trong trường hợp doanh nghiệp là một tổ chức hay hiệp hội cú nhiều thành viờn, thỡ doanh nghiệp cũng phải cung cấp đầy đủ cỏc thụng tin, địa chỉ liờn lạc của cỏc thành viờn cho người tiờu dựng biết. 3.1.2.2.2.Về hàng hoỏ dịch vụ doanh nghiệp cú khả năng cung cấp: Doanh nghiệp tham gia TMĐT phải cú nghĩa vụ cung cấp đầy đủ và chớnh xỏc cỏc thụng tin mụ tả hàng hoỏ, dịch vụ doanh nghiệp cú khả năng cung cấp sao cho người tiờu dựng dựa vào cỏc thụng tin đú cú thể quyết định cú nờn mua hàng hoỏ hay khụng và phải cung cấp cỏc thụng tin về hàng hoỏ, dịch vụ sao cho người tiờu dựng cú thể lưu giữ được. 3.1.2.2.3.Về giao dịch: Doanh nghiệp kinh doanh qua mạng cần phải cung cấp đầy đủ, chớnh xỏc cỏc thụng tin về cỏc điều khoản, giỏ cả của hàng hoỏ, dịch vụ giao dịch để người tiờu dựng cú thể dựa vào đú quyết định được cú nờn mua hàng hoỏ hay dịch vụ đú hay khụng và cú thể xem xột lại cỏc thụng tin, cỏc điều khoản đú trước khi tham gia vào giao dịch với doanh nghiệp. Nếu giao dịch giữa doanh nghiệp và người tiờu dựng cú thể được tiến hành bằng nhiều thứ tiếng thỡ cỏc thụng tin cần thiết để người tiờu dựng cú thể đưa ra quyết định phải được cung cấp tất cả cỏc thứ tiếng đú. Cỏc thụng tin liờn quan đến giao dịch phải bao gồm: - Cỏc khoản chi phớ do doanh nghiệp đặt ra và phải trả cho doanh nghiệp - Cỏc chi phớ do luật quy định khụng phải do doanh nghiệp đặt ra và khụng phải nộp cho doanh nghiệp - Điều khoản giao hàng hoặc chuyển giao sử dụng dịch vụ - Điều khoản, điều kiện và phương thức thanh toỏn - Cỏc yờu cầu về hạn chế thời gian, địa điểm, điều kiện giao dịch - Cỏc hướng dẫn sử dụng để bảo đảm an toàn sức khoẻ - Cỏc thụng tin liờn quan đến dịch vụ sau bỏn hàng - Chi tiết và điều kiện liờn quan đến hoón, từ chối, dừng hợp đồng và hoàn trả tiền - Cỏc điều khoản bảo đảm, bảo hành Để thực hiện được đầy đủ cỏc nghĩa vụ nờu trờn để bảo đảm lợi ớch chớnh đỏng của người tiờu dựng và lợi ớch lõu dài của doanh nghiệp, bản thõn doanh nghiệp cần phải rất cố gắng đồng thời doanh nghiệp cần nhận được sự hỗ trợ từ phiỏ cỏc cơ quan ban ngành thuộc chớnh phủ, thuộc cỏc tổ chức trong và ngoài nước để cú được một mụi trường hoạt động kinh doanh thuận lợi, vỡ sự phỏt triển bền vững lõu dài của TMĐT và thương mại toàn cầu. Trờn đõy là một số quy định của OECD liờn quan đến vấn đề bảo vệ người tiờu dựng trong hoạt động quảng cỏo, tiếp thị của doanh nghiệp và giao dịch của doanh nghiệp với người tiờu dựng. Trong thực tế tham gia TMĐT sau khi ký kết hợp đồng với doanh nghiệp cỏc thụng tin liờn quan đến khỏch hàng-người tiờu dựng thường được doanh nghiệp lưu lại. Vậy cú gỡ đảm bảo rằng cỏc doanh nghiệp kinh doanh qua mạng sẽ khụng sử dụng cỏc thụng tin được xem là riờng tư, bớ mật thuộc người tiờu dựng vào cỏc mục đớch khỏc? Chớnh vỡ vậy, luật phỏp cỏc quốc gia đều rất chỳ trọng đến vấn đề bảo mật thụng tin liờn quan đến người tiờu dựng tham gia TMĐT. 3.2. Bảo mật thụng tin và dữ liệu liờn quan đến người tiờu dựng: Bảo mật hay bớ mật thụng tin liờn quan đến người tiờu dựng khụng phải là một vấn đề mơớ. Phỏp luật quốc tế và quốc gia đó đề cập đến vấn đề này từ những năm 70, 80 của thế kỷ trước. Tuy nhiờn trong thời đại ngày nay, cựng với sự phỏt triển mạnh mẽ của cỏc phương tiện thụng tin liờn lạc, đặc biệt là Internet bảo mật thụng tin và dữ liệu liờn quan đến người tiờu dựng càng trở nờn đặc biệt quan trọng. Ngày nay việc tiếp cận với cỏc thụng tin cỏ nhõn của người tiờu dựng hay bất kỳ một đối tượng naũ cú sử dụng cỏc dịch vụ trờn Internet khụng phải là khú. Đơn cử một trường hợp rất phổ biến hiện nay đú là việc chỳng ta sử dụng dịch vụ email miễn phớ của cỏc trang Web. Để cú được một hộp thư miễn phớ với một account riờng, mỗi chỳng ta phải khai bỏo một số thụng tin liờn quan đến bản thõn mỡnh như tờn, ngày thỏng năm sinh, quốc tịch, sở thớch....Và cỏc thụng tin đú do cỏc nhà quản trị mạng quản lý. Nếu cỏc nhà quản trị mạng khụng cú trỏch nhiệm trong việc quản lý cỏc thụng tin này thỡ rất dễ cú tỡnh trạng thụng tin của chỳng ta sẽ được chuyển giao cho một đối tượng khỏc và sử dụng vào cỏc mục đớch khỏc như quảng cỏo, điều tra chẳng hạn. Chớnh vỡ lý do đú, luật phỏp quốc tế đó khỏ quan tõm đến vấn đề bảo mật thụng tin và dữ liệu liờn quan đến người tiờu dựng. Và trong phạm vi của khoỏ luận này xin được phộp đưa ra một số quy định phỏp luật về vấn đề này của Liờn minh chõu Âu (EU), Tổ chức Hợp tỏc và Phỏt triển Kinh tế (OECD) và một số quốc gia khỏc trờn thế giới như Canada, Hụng Kụng, Newzealand.... 3.2.1.Quy định của EU: Hướng dẫn về Bảo mật dữ liệu đó được Liờn minh chõu Âu EU thụng qua và bắt đầu cú hiệu lực từ ngày 25 thỏng 10 năm 1998. Theo Hướng dẫn này, cỏc nước thành viờn EU sẽ khụng được phộp chuyển giao cỏc dữ liệu liờn quan đến người tiờu dựng sang một nước thứ ba khụng phải là thành viờn EU nếu quốc gia này khụng đạt được cỏc tiờu chuẩn của EU về mức độ bảo mật. Mức độ bảo mật đỏp ứng được cỏc tiờu chuẩn của EU là mức độ bảo mật theo đú người tiờu dựng cú thể tiếp cận được với cỏc thụng tin về mỡnh, tự sửa những sai lệch về nội dung thụng tin, yờu cầu doanh nghiệp thu thập thụng tin sử dụng thụng tin đỳng mục đớch... Bờn cạnh đú, doanh nghiệp thu thập thụng tin phải đảm bảo thụng bỏo đầy đủ cho người tiờu dựng biết về: - Mục đớch của việc thu thập thụng tin - Mục đớch sử dụng của thụng tin thu thập được - Cơ quan tổ chức nào cú thẩm quyền tiếp nhận và sử dụng cỏc thụng tin này Tuy nhiờn Hướng dẫn này cũng đưa ra một ngoại lệ cho phộp thụng tin và dữ liệu vẫn được chuyển giao sang một nước khụng phải là thành viờn EU và khụng đỏp ứng được cỏc tiờu chuẩn của EU nếu: - Việc chuyển giao dữ liệu là cần thiết để thực hiện hợp đồng - Việc chuyển giao dữ liệu và thụng tin mang lại lợi ớch cho chớnh cỏc dữ liệu đú hoặc nước xuất xứ của dữ liệu đú - Quốc gia nhận dữ liệu và thụng tin đú đảm bảo khả năng bảo mật thụng tin của mỡnh (thường gặp khi giữa quốc gia đú và EU cú một hiệp định hay hợp đồng về vấn đề này). 3.2.2.Nguyờn tắc về bảo mật thụng tin người tiờu dựng của OECD: Tổ chức Hợp tỏc và Phỏt triển Kinh tế - OECD - đó nghiờn cứu và đưa ra cỏc nguyờn tắc hướng dẫn về vấn đề bảo mật thụng tin và dữ liệu liờn quan đến người tiờu dựng. Hướng dẫn này của OECD ỏp dụng đối với dữ liệu liờn quan đến cỏ nhõn, người tiờu dựng ở cỏc nước thành viờn của OECD, theo đú: - Việc thu thập dữ liệu phải được tiến hành theo đỳng phỏp luật, cú giới hạn và người tiờu dựng hay cỏ nhõn sở hữu thụng tin đú phải đồng ý - Dữ liệu và thụng tin cỏ nhõn đú phải liờn quan đến mục đớch sử dụng của thụng tin cỏ nhõn đú và phải chớnh xỏc, cập nhật - Khi thu thập dữ liệu, mục đớch sử dụng phải được nờu rừ cho người sở hữu cỏc thụng tin đú biết - Dữ liệu và thụng tin thu thập được khụng được sử dụng sai mục đớch và phải được bảo mật hoàn toàn - Một cỏ nhõn bất kỳ, một người tiờu dựng bất kỳ hoàn toàn cú quyền liờn hệ với người thu thập và lưu giữ thụng tin để kiểm tra xem người thu thập và lưu giữ thụng tin đú cú nắm giữ thụng tin liờn quan đến bản thõn mỡnh hay khụng và cú quyền đớnh chớnh cỏc thụng tin đú (với điều kiện cú thể phải trả một khoản phớ nhất định, trong một khoảng thời gian nhất định, bằng những cỏch thức nhất định ....) - Và nguyờn tắc cuối cựng, cỏc cơ quan thu thập và lưu giữ thụng tin phải đảm bảo thực hiện đầy đủ cỏc quy định trờn về bảo mật thụng tin. Ngoài ra, OECD cũng khuyến nghị rằng cỏc quốc gia thành viờn cần phải thật sự nỗ lực trong việc đảm bảo thụng tin, dữ liệu liờn quan đến cỏ nhõn, người tiờu dựng được đảm bảo an toàn và khụng bị ngừng trong quỏ trỡnh lưu chuyển. Bờn cạnh đú OECD cũng khuyến khớch cỏc quốc gia thành viờn xõy dựng cỏc quy định phỏp luật về vấn đề này dựa trờn những hướng dẫn trờn đõy của OECD và đưa ra những biện phỏp hiệu quả để xoỏ bỏ những mõu thuẫn giữa phỏp luật hiện hành trong nước và cỏc quy định của phỏp luật quốc tế về cựng một vấn đề . 3.2.3.Quy định của Canada: Đạo luật về Văn bản điện tử và Bảo mật thụng tin cỏ nhõn của Canada được thụng qua và bắt đầu cú hiệu lực từ ngày 1 thỏng 1 năm 2002. Đạo luật này đó đưa ra 10 nguyờn tắc về bảo mật đú là: - Trỏch nhiệm giải trỡnh của cơ quan thu thập thụng tin và dữ liệu - Chỉ rừ mục đớch thu thập thụng tin và dữ liệu - Thu thập thụng tin phải dựa trờn sự đồng ý của chủ thể - Hạn chế việc thu thập thụng tin trừ khi cần thiết vỡ mục đớch nhận dạng - Hạn chế sử dụng, cụng khai và lưu giữ cỏc thụng tin cỏ nhõn - Thụng tin thu thập phải chớnh xỏc - Thụng tin và dữ liệu cỏ nhõn thu thập được phải được bảo mật bằng cỏc biện phỏp cơ học hoặc mật mó - Cụng bố rộng rói chớnh sỏch về bảo mật - Cỏ nhõn muốn tỡm hiểu cỏc thụng tin đang được một cơ quan hay một tổ chức lưu giữ phải được sự đồng ý của cơ quan đú và phải trả một khoản phớ nhất định - Cơ quan quản lý thụng tin và dữ liệu cỏ nhõn phải đưa ra được quy trỡnh làm thủ tục khiếu nại về vấn đề bảo mật cũng như giải quyết khiếu nại liờn quan Khụng chỉ cú Canada, OECD, EU mà cũn cú Hongkong, Newzealand, Anh, Mỹ... cũng đưa ra cỏc quy định tương tự về vấn đề bảo mật thụng tin cỏ nhõn núi chung và thụng tin người tiờu dựng núi riờng. Mục đớch của cỏc quốc gia, cỏc tổ chức khi đề cập đến vấn đề này là đều nhằm đảm bảo sự an toàn tối đa cho người tiờu dựng và cỏc thụng tin, dữ liệu liờn quan đến người tiờu dựng. 4. quy định về một số vấn đề khác 4.1.Quy định về vấn đề văn bản giấy tờ liờn quan đến chuyờn chở hàng hoỏ trong TMĐT của UNCITRAL Chuyờn chở hàng hoỏ trong TMĐT cũng như trong TMTT cú thể được thực hiện bằng nhiều phương tiện: mỏy bay, tàu thuỷ, đường bộ, đường sắt, v