Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, việc bảo vệ an toàn, an ninh thông tin cá nhân người tiêu dùng đang trở thành yêu cầu cấp thiết. Luật Bảo vệ quyền lợi người tiêu dùng quy định rõ trách nhiệm của các tổ chức, cá nhân kinh doanh trong việc thu thập, lưu trữ, sử dụng và bảo mật dữ liệu, nhằm ngăn chặn nguy cơ rò rỉ, lạm dụng thông tin gây tổn hại đến quyền lợi chính đáng của người tiêu dùng. Cụ thể như sau:
1. Trách nhiệm của tổ chức, cá nhân kinh doanh trong việc bảo vệ thông tin người tiêu dùng:
- Điều 15 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định:
+ Tổ chức, cá nhân kinh doanh tự mình hoặc ủy quyền, thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.
+ Trường hợp tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng thi phải được sự đồng ý của người tiêu dùng. Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.
+ Trường hợp người tiêu dùng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.
2. Trách nhiệm bảo đảm an toàn, an ninh thông tin của người tiêu dùng:
- Điều 19 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định:
+ Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:
a) Đánh cắp hoặc tiếp cận thông tin trái phép;
b) Sử dụng thông tin trái phép;
c) Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.
+ Tổ chức, cá nhân kinh doanh phải tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.
+ Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công và thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.
Việc tuân thủ nghiêm các quy định về bảo mật thông tin không chỉ là nghĩa vụ pháp lý mà còn là yếu tố then chốt xây dựng niềm tin với người tiêu dùng trong môi trường số. Doanh nghiệp cần chủ động đầu tư hạ tầng an ninh thông tin và nâng cao ý thức trách nhiệm để phát triển bền vững và cạnh tranh lành mạnh.