Trong thương mại điện tử (TMĐT), cũng như trong thương mại truyền thống, người tiêu dùng (NTD) luôn ở vị trí yếu thế hơn, do những đặc điểm như vấn đề thông tin bất đối xứng (“information asymetries”), và tính thiếu tổ chức (“unorganized nature”). Điều này dẫn tới việc NTD sẽ gặp những vấn đề tương tự như trong thương mại truyền thống cũng như trong TMĐT, bao gồm các hành vi thương mại/giao kết hợp đồng không công bằng; quảng cáo gian dối; chỉ dẫn gây nhầm lẫn; hàng hoá/dịch vụ kém chất lượng, có khuyết tật, không an toàn, không đáp ứng trông đợi hợp lý của NTD; giao hàng chậm hoặc không giao hàng; không được cung cấp thông tin đầy đủ về hàng hoá/dịch vụ; không được bảo hành; không được cung cấp biên lai, biên nhận hợp lệ, v.v. Tất cả các quan ngại, vấn đề mang tính “truyền thống” này, dù là phát sinh trong giao dịch trực tuyến hay ngoại tuyến, đều có thể được giải quyết thông qua các quy định hiện hành của pháp luật về bảo vệ quyền lợi NTD ở Việt Nam hoặc việc cải thiện, áp dụng các điều khoản đó trong bối cảnh TMĐT một cách ngang bằng hoặc tương đương như trong thương mại truyền thống.
Trong bài viết này, tác giả sẽ tập trung phân tích ba vấn đề mới chính yếu về bảo vệ NTD trong TMĐT, bao gồm:
Bảo vệ quyền riêng tư và dữ liệu cá nhân của NTD
Nền kinh tế số với những công nghệ hiện đại như công nghệ IoT (“Internet of Things” – Internet vạn vật), AI (“artificial intelligence” – trí tuệ nhân tạo), VR (“virtual reality” – thực tế ảo), AR (“augmented reality” – tương tác ảo), cloud computing (điện toán đám mây), big data (dữ liệu lớn), v.v.. cho phép doanh nghiệp có thể dễ dàng thu thập, lưu trữ, phân tích và truyền tải dữ liệu/thông tin cá nhân của NTD để phục vụ cho nhiều mục đích khác nhau như quảng cáo, tiếp thị sản phẩm, nghiên cứu thị trường, v.v.. Ngoài ra, một khối lượng thông tin, dữ liệu khổng lồ cũng đang được hàng tỉ NTD trên thế giới ‘tự nguyện’ cung cấp cho các doanh nghiệp mỗi ngày khi sử dụng các sản phẩm ‘miễn phí’ như mạng xã hội, hay các công cụ tìm kiếm, các trình duyệt Internet, v.v. Dữ liệu cá nhân của NTD trong bối cảnh TMĐT không còn đơn thuần chỉ là những thông tin nhân thân như tên tuổi, địa chỉ, nghề nghiệp, thu nhập, v.v. nữa, mà còn bao gồm cả những thông tin không kém phần nhạy cảm khác như sức khoẻ, sở thích, thị hiếu, bè bạn, gia đình, tôn giáo, chính trị, nợ nần, dữ liệu về địa điểm theo thời gian thực, v.v. được thu thập liên tục hàng ngày, hàng giờ thông qua các công nghệ kể trên.
Dữ liệu cá nhân của NTD có thể được thu thập mà NTD không hề hay biết, không có sự đồng ý rõ ràng của NTD đối với việc thu thập và sử dụng thông tin, và có thể được sử dụng cho nhiều mục đích khác nhau như: quảng cáo, tiếp thị, thao túng (do biết được sở thích, nhu cầu, khả năng chi tiêu của từng NTD); làm giấy tờ giả; bán cho bên thứ ba… Nhiều người cảm thấy bị làm phiền và khó chịu khi thường xuyên nhận được các lời mời sử dụng hàng hóa, dịch vụ của nhiều cá nhân, tổ chức thông qua thư điện tử hoặc điện thoại di động (nhắn tin hoặc gọi điện), do thông tin cá nhân của họ đã bị ‘bán’ tràn lan trên thị trường. Ngoài ra, các thông tin về tài khoản ngân hàng, thẻ tín dụng cũng có thể bị đánh cắp và sử dụng để làm giả thẻ tín dụng, nhằm chiếm đoạt tiền trong tài khoản của NTD hoặc thực hiện các chi tiêu mua sắm.
Tuy nhiên, tính phức tạp về mặt công nghệ đã khiến cho việc xác định và xử lý hành vi xâm phạm quyền riêng tư của NTD và thu thập trái phép dữ liệu cá nhân của họ trở nên khó khăn, vượt ra khỏi tầm kiểm soát của pháp luật. Ví dụ, vào tháng 8/2014, hãng điện thoại Trung Quốc Xiaomi đã thừa nhận hành vi thu thập dữ liệu trái phép từ điện thoại của người dùng Việt Nam về máy chủ tại Trung Quốc. Theo đó, khi người dùng mua Redmi về, chỉ mới đơn giản lắp SIM vào máy, kết nối mạng, thêm số liên lạc, thực hiện vài cuộc điện thoại và trao đổi tin nhắn là các thông tin như tên nhà mạng, số liên lạc, tin nhắn SMS đều được chuyển tiếp đến máy chủ của Xiaomi.
Thông tin cá nhân của NTD trong TMĐT ngày nay thường được lưu trữ dưới dạng “dữ liệu điện tử”, cho nên trong trường hợp doanh nghiệp không có các biện pháp đảm bảo an ninh hiệu quả thì có thể bị tin tặc tấn công bất cứ khi nào. Theo Báo cáo chỉ số TMĐT Việt Nam (E-Business Index-EBI) năm 2017, có 17% các website tham gia khảo sát mắc rủi ro nghiêm trọng là để dữ liệu của khách hàng có thể bị xem trái phép bởi người dùng khác. Khách hàng khi sử dụng dịch vụ TMĐT tại các website này có khả năng mất thông tin về tên, email, mật khẩu (dạng mã hóa) hoặc thông tin ngân hàng. Các website TMĐT bán lẻ thường có số lượng lớn khách hàng nên các dữ liệu khách hàng rất có giá trị với tội phạm công nghệ. Hiện nay, hoạt động đánh cắp thông tin cá nhân của NTD ngày càng trở nên phổ biến với quy mô ngày càng lớn, như vụ việc cuối tháng 4/2018, một diễn đàn nước ngoài đã rao bán gói dữ liệu lên đến 7,55 GB của hơn 163 triệu tài khoản Zing ID của Công ty Công nghệ Việt Nam (VNG) hay nghi vấn Công ty CP Thế giới di động bị hack gói dữ liệu bao gồm danh sách thông tin của khoảng 5,4 triệu khách hàng vào đầu tháng 11/2018.
Trách nhiệm với NTD trong mô hình kinh tế nền tảng
Mô hình kinh tế nền tảng, như mô tả ở trên, thường có sự tham gia của nhiều hơn một doanh nghiệp, hay nhà cung ứng, sản xuất trong tương quan với NTD. Ví dụ như trường hợp của một sàn TMĐT, ngoài NTD và doanh nghiệp vận hành sàn TMĐT đó, còn có mặt các nhà cung ứng hàng hoá khác (“third-party” sellers – bên thứ ba). Hay trong trường hợp một ứng dụng đặt xe, ngoài người đi xe, tài xế lái xe còn có sự có mặt của chủ xe (trong trường hợp xe thuê, hoặc tài xế lái thuê) và doanh nghiệp kinh doanh nền tảng ứng dụng. Vậy câu hỏi đặt ra là trong trường hợp xảy ra tranh chấp tiêu dùng, ai sẽ là người chịu trách nhiệm, hay trách nhiệm sẽ được chia sẻ thế nào giữa doanh nghiệp cung ứng nền tảng trung gian, và nhà cung ứng hàng hoá, dịch vụ trực tiếp cho NTD.
Sau đây là một số ví dụ cụ thể để chúng ta có thể dễ hình dung hơn:
Năm 2013, sau một tai nạn giao thông của một bé gái sáu tuổi do một tài xế Uber gây ra, cha mẹ bé đã kiện tài xế và công ty Uber, nhưng tài xế không được bảo hiểm và luật sư của Uber tuyên bố không có trách nhiệm pháp lý vì tài xế là một người nhận việc độc lập.
Tháng 12 năm 2014, bà Heather Oberdorf (Mỹ) mua một chiếc cổ dề chó kèm dây dẫn chó đi dạo có thể tự cuốn lại từ một nhà cung cấp thứ ba trên Amazon. Vào tháng 1 năm 2015, tức là chỉ một tháng sau khi mua, bà Oberdorf dắt chó đi dạo, và chiếc cổ dề chó bị đứt, khiến dây dẫn tự cuốn lại, va vào kính đeo mắt của bà Oberdorf, khiến kính bị vỡ gây mù vĩnh viễn cho bà. Cả bà Oberdorf và Amazon đều không thể tìm được nhà cung cấp nọ, vì người này dùng tên giả và đã không còn tiếp tục hoạt động trên Amazon. Vì vậy bà Oberdorf quyết định kiện Amazon đòi bồi thường. Vậy trong trường hợp này, trách nhiệm của Amazon sẽ được xác định như thế nào?
Hay chuyện gì sẽ xảy ra nếu NTD bị ngộ độc thực phẩm sau khi sử dụng thực phẩm mua qua một ứng dụng đặt đồ ăn trên điện thoại di động? Hoặc nếu một căn hộ của chủ nhà trên Airbnb bị hư hỏng sau khi cho khách lưu trú?
Giải quyết tranh chấp tiêu dùng xuyên biên giới
TMĐT cho phép các doanh nghiệp mở rộng thị trường, cung ứng hàng hoá, dịch vụ tới một số lượng NTD lớn hơn rất nhiều so với thương mại truyền thống. Và cũng tương tự như những giao dịch kinh tế, thương mại truyền thống có thể dẫn tới nhiều vấn đề và tranh chấp giữa doanh nghiệp và NTD, giao dịch TMĐT cũng có thể dẫn tới các tranh chấp tiêu dùng ‘điện tử’. Để tất cả các bên liên quan, trong đó có NTD, có đủ lòng tin để tham gia vào các giao dịch TMĐT, điều tối quan trọng là phải đảm bảo sao cho các tranh chấp tiêu dùng ‘điện tử’ đó được giải quyết một cách đầy đủ và thoả đáng. Bởi những vướng mắc pháp lý không chỉ khiến NTD còn ngần ngại khi mua sắm, sử dụng hàng hoá, dịch vụ qua mạng Internet, mà còn có thể khiến cho doanh nghiệp không muốn tham gia vào thị trường TMĐT. Vấn đề trở nên phức tạp hơn nếu các tranh chấp tiêu dùng “điện tử” đó còn diễn ra giữa các bên đến từ các quốc gia khác nhau, hay nói cách khác là tranh chấp tiêu dùng xuyên biên giới. Một loạt các câu hỏi sẽ phát sinh như cơ quan, tổ chức bảo vệ NTD của quốc gia nào sẽ có trách nhiệm, quyền hạn giải quyết các tranh chấp tiêu dùng đó; việc giải quyết tranh chấp đòi hỏi sự phối kết hợp của các cơ quan, tổ chức bảo vệ NTD đến từ nhiều quốc gia ra sao; Luật nào sẽ được áp dụng; làm thế nào để đảm bảo quyết định giải quyết tranh chấp sẽ được tuân thủ và thi hành một cách nghiêm túc. Ngoài ra còn có các vấn đề khác như việc đảm bảo bí mật thông tin (“confidentiality”), bảo vệ dữ liệu và quyền riêng tư cho NTD./.