Theo đó, so với Luật Bảo vệ quyền lợi người tiêu dùng hiện hành, Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) bổ sung mới 29 Điều khoản, sửa đổi 49 Điểu khoản và giữ nguyên 02 Điều khoản. Các quy định trong Dự thảo Luật tập trung vào các nhóm nội dung chính trong 07 chính sách đã được thông qua theo Nghị quyết số 48/NQ-CP ngày 06/5/2021 của Chính phủ, bao gồm các vấn đề sửa đổi, bổ sung về: phạm vi điều chỉnh và đối tượng áp dụng; bảo vệ quyền lợi người tiêu dùng dễ bị tổn thương; bảo vệ thông tin của người tiêu dùng; trách nhiệm của tổ chức, cá nhân kinh doanh đối với người tiêu dùng; hợp đồng theo mẫu, điều kiện giao dịch chung;…
Đặc biệt, quy định về bảo vệ thông tin của người tiêu dùng đã và đang nhận được sự quan tâm của dư luận, nhất là khi thực trạng lộ lọt dữ liệu cá nhân ở Việt Nam và thế giới rất đáng báo động.
Quy định về bảo vệ thông tin của người tiêu dùng đã và đang nhận được sự quan tâm của dư luận - Ảnh minh họa: BCP
Thực tế, chỉ từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý với số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Và trên thực tế, trong giao dịch mua bán hàng hóa, việc thu thập thông tin của người tiêu dùng cũng là vấn đề khiến người tiêu dùng hết sức quan ngại, nhất là khi thông tin cá nhân bị lộ, lọt hoặc bị sử dụng theo những mục đích không có lợi cho người tiêu dùng. Vì vậy, theo các chuyên gia, việc điều chỉnh pháp luật đối với hành vi thu thập, xử lý thông tin của người tiêu dùng, nhất là thu thập và xử lý thông tin cá nhân của người tiêu dùng trong Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) là rất cần thiết.
Góp ý tiếp tục hoàn thiện quy định về bảo vệ thông tin người tiêu dùng trong Dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi), TS Nguyễn Văn Cương - Viện trưởng Viện Khoa học Pháp lý (Bộ Tư pháp) đề nghị, cần xác định và quy định rõ mối quan hệ và thứ tự ưu tiên áp dụng các quy định về nghĩa vụ/trách nhiệm của tổ chức, cá nhân kinh doanh trong bảo vệ thông tin của người tiêu dùng khi các quy định này tồn tại trong nhiều văn bản quy phạm pháp luật khác nhau.
Theo TS Nguyễn Văn Cương, việc chỉ vận dụng quy định tại Điều 156 Luật Ban hành văn bản quy phạm pháp luật năm 2015 (sửa đổi, bổ sung năm 2020) để xử lý trong trường hợp này chưa thực sự thỏa đáng. Các quy định về bảo vệ thông tin cá nhân của người tiêu dùng trong Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) nên coi là các quy định mang tính chuyên ngành, được ưu tiên áp dụng so với các quy định về bảo vệ thông tin cá nhân nói chung.
Bên cạnh đó, vị chuyên gia này cũng đề nghị, tiếp tục quy định phạm vi áp dụng các quy định về bảo vệ thông tin cá nhân của người tiêu dùng trong Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) theo hướng các quy định này được áp dụng cho cả hành vi của tổ chức, cá nhân kinh doanh trong không gian thực và không gian mạng.
Đồng thời, nên quy định biện pháp chế tài nghiêm khắc hơn nữa đối với các hành vi của tổ chức, cá nhân kinh doanh vi phạm quy định về bảo vệ thông tin cá nhân của người tiêu dùng nhằm sớm thiết lập trật tự, kỷ luật, kỷ cương trên thị trường hàng hóa, dịch vụ tiêu dùng, tạo tiền đề phát triển bền vững thị trường hàng hóa, dịch vụ tiêu dùng ở nước ta trong thời gian tới với nhiều cơ hội phát triển mang tính bùng nổ của thương mại điện tử và kinh tế số trước tác động của cuộc Cách mạng công nghiệp lần thứ tư. Cùng với đó, các quy định về biện pháp chế tài dân sự và hình sự cũng cần được quan tâm nghiên cứu, hoàn thiện.
Đồng tình với quan điểm đã nêu, nhiều chuyên gia cũng cho rằng, quy định về xử phạt vi phạm đối với tổ chức, cá nhân kinh doanh vi phạm quy định về bảo vệ thông tin cá nhân của người tiêu dùng trong Nghị định 15/2020/NĐ-CP và Nghị định 98/2020/NĐ-CP còn có sự khác biệt nhất định về mô tả các loại hành vi bị xử phạt và mức phạt cho mỗi loại hành vi.
Ngoài ra, nếu so sánh kinh nghiệm quốc tế, có thể thấy, mức phạt đối với các hành vi vi phạm theo pháp luật Việt Nam còn khá nhẹ. Quy định về nghĩa vụ, trách nhiệm của tổ chức, cá nhân kinh doanh trong bảo vệ thông tin của người tiêu dùng còn tản mạn trong nhiều văn bản quy phạm pháp luật khác nhau. Do đó, trong Dự thảo Luật (sửa đổi) cần xác định rõ mối quan hệ cũng như thứ tự ưu tiên áp dụng.
Cụ thể, các chuyên gia đề nghị, Dự thảo Luật (sửa đổi) cần thống nhất trong cách giải thích thuật ngữ “thông tin cá nhân” nhất quán với cách giải thích về thông tin cá nhân trong Luật An toàn thông tin mạng.
Đồng thời, nên sử dụng cụm từ chỉ hành vi tác động của tổ chức, cá nhân kinh doanh vào “thông tin cá nhân” thống nhất với cách sử dụng cụm từ này trong Luật An toàn thông tin cá nhân năm 2015 (tức nên sử dụng cụm từ “xử lý thông tin cá nhân” để chỉ các hành vi “thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân của người tiêu dùng”) bởi đây là cụm từ được sử dụng khá phổ biến trong pháp luật về bảo vệ người tiêu dùng cũng như các quy định về bảo vệ thông tin cá nhân trên thế giới.