Những vấn đề xã hội đối với quyền của người tiêu dùng trong điều kiện thông tin mạng hiện nay

Thứ nhất, sử dụng điện thoại thông minh (smartphone) và in-tơ-nét với quyền con người.

Các thiết bị và công nghệ thông tin điện tử, mà trực tiếp là điện thoại thông minh (ĐTTM) do cuộc Cách mạng công nghiệp lần thứ tư tạo ra, đang nâng cao trình độ tiện ích cho cuộc sống của con người. Điện thoại thông minh hấp dẫn mãnh liệt đối với nhiều người ở chỗ, mở cho mỗi cá nhân cơ hội giao lưu với thế giới bên ngoài thông qua các truyền hình, các mạng xã hội, các trang blog, trang web cá nhân,... và bày tỏ chính kiến - một nhu cầu không có điểm dừng. Đây là sự biến đổi có tính cách mạng với không chỉ những xã hội khép kín lâu năm, mà với cả những xã hội có truyền thống dân chủ, cởi mở hơn. Chỉ trong vài năm, sự ra đời và lớn mạnh của thông tin xã hội qua ĐTTM đã làm thay đổi cách tiếp cận thông tin của người tiêu dùng: Họ không chỉ là người đón nhận thông tin mà còn là người phát tán thông tin và tham gia phát triển thông tin. Với nhiều người Việt Nam, ĐTTM đã và đang là phương tiện “hai trong một” - do có sự thống nhất giữa tính chất tư liệu tiêu dùng (giải trí, tìm hiểu thông tin,...) và tính chất tư liệu sản xuất trong thời đại kinh tế tri thức (phổ biến và truyền tải tri thức; mua sắm hàng hóa tại nhà, nơi làm việc, nơi nghỉ dưỡng; thanh toán ngân hàng...).

Những áp lực trong bươn trải thị trường, những bất an trong cuộc sống và những tiện ích to lớn từ ĐTTM đã và đang đẩy nhiều người lâm vào tình trạng “nghiện” ĐTTM (cùng với những chứng nghiện khác, như nghiện thức ăn giàu dinh dưỡng, thực phẩm chức năng, thuốc bổ, thuốc chữa bệnh,...). Ở một mức độ nghiêm trọng, có những người phụ thuộc nặng vào tình trạng “nghiện” này. Hệ quả là, những người “nghiện” đánh mất an ninh cho bản thân; làm suy giảm hay đánh mất vai trò chủ thể đối với không ít quyền của mình, từ quyền về thực thể tự nhiên (ăn, uống, mặc, ở, đi lại, vui chơi, giải trí) đến quyền về thực thể xã hội (dân sự, chính trị, kinh tế, xã hội, văn hóa); đồng thời tạo thêm gánh nặng cho Nhà nước và các tổ chức xã hội trong việc thực hiện nghĩa vụ bảo đảm quyền con người. Người “nghiện” ĐTTM là người tự làm hại hay tàn phá bản thân họ, đồng thời tạo ra mối nguy hại không thể khống chế đối với xã hội. Chỉ riêng tình trạng sử dụng thái quá ĐTTM cũng đã thúc đẩy các tội phạm hình sự, thậm chí cả tội giết người. “Nghiện” ĐTTM và nghiện thuốc các loại là một biểu hiện của chủ nghĩa cá nhân, mà hậu quả là tự chối bỏ quyền của mình, ở mức độ này hay mức độ khác.

Trong điều kiện phân hóa giàu nghèo, phân hóa xã hội, đối với một số người, lợi ích xã hội mới từ việc sử dụng ĐTTM và các thiết bị điện tử hiện đại đang ngày càng trở nên phổ cập rộng rãi, thì những thành phần khác trong xã hội lại không có khả năng thụ hưởng quyền đối với lợi ích xã hội mới đó. Trong khi người nghèo đang cố gắng để tiệm cận được mức tiêu dùng của những người khá giả, thì những người khá giả lại phấn đấu để tiệm cận mức tiêu dùng của người giàu có; còn người giàu có thì “thi đua ta quyết tiến lên hàng đầu”... Bằng cách như vậy, trong xã hội diễn ra cuộc thi đua, thậm chí cạnh tranh, để đạt đến quyền tiêu dùng không giới hạn. Nhu cầu tiêu dùng cao như thế đã và đang được phát tán mạnh mẽ bởi nghệ thuật quảng cáo theo cơ chế thị trường và các phương tiện truyền thông hiện đại. Từ đó phát sinh vấn đề phải giải quyết thường xuyên (và dường như không thể giải quyết dứt điểm trong ngắn hạn), đó là giải quyết mối quan hệ giữa bất bình đẳng và bình đẳng của quyền tiêu dùng nói riêng và quyền con người nói chung, không chỉ ở Việt Nam mà trên toàn thế giới. Như vậy, sự bất bình đẳng trong quyền tiêu dùng đã trở thành một trong những vấn đề quan trọng nhất của quyền con người.

Ngày nay, các thiết bị điện tử hiện đại đã được sử dụng khá phổ biến ở Việt Nam. Ngoài ĐTTM, máy tính xách tay, các loại máy ghi hình được lắp đặt ở nhiều nhà dân, hay ở nhiều nhà hàng, khách sạn, đường phố, nơi công cộng,... để bảo đảm và giám sát an ninh. Đến thời điểm tháng 1-2015, theo thống kê của “wearesocial.net”, người Việt Nam đứng thứ 4 trên thế giới về thời gian sử dụng in-tơ-nét với 5,2 giờ/ngày, chỉ sau Phi-líp-pin (6 giờ/ngày), Thái Lan (5,5 giờ/ngày) và Bra-xin (5,4 giờ/ngày). Người Việt Nam sử dụng in-tơ-nét đứng thứ 9 trên thế giới về số thời gian trung bình dành cho mạng xã hội là 3,1 giờ/ngày; đứng thứ 22 trên thế giới tính theo dân số về số người sử dụng mạng xã hội là 31%, trong đó Facebook là mạng xã hội được sử dụng thông dụng nhất.

Hầu hết mọi người giờ đây đều thích đăng ảnh, xem ảnh, video, nhất là về trẻ em. Mọi người đều vui vẻ trong khi trẻ em chưa đủ lớn để đưa ra bất kỳ phản ứng đáng kể nào. Thậm chí, có những hành vi ghi hình trộm, thu thập hình ảnh nhạy cảm mà không được sự đồng ý của người bị ghi hình. Việc đăng ảnh riêng tư, giấy khai sinh, giấy chứng minh nhân dân, hộ chiếu, bảng điểm, bằng đại học, tin buồn (ốm đau, chết, cướp bóc, giết người, hiếp dâm,...), tình trạng sức khỏe, kể cả thông tin sinh trắc học (dấu vân tay dùng để mở ĐTTM) của các cá nhân mà không được sự đồng ý của họ đã diễn ra khá phổ biến ở nước ta.

Hồ sơ của các cá nhân bị chia sẻ công khai và trở thành đề tài đàm tiếu có tính xúc phạm trên hệ thống báo chí và in-tơ-nét. Bất luận hậu quả tâm lý là tốt hay xấu, việc đăng tải thông tin cá nhân là hoàn toàn vi phạm quyền riêng tư của họ, đặc biệt là đối với trẻ em, học sinh, sinh viên, người khuyết tật hay người yếu thế nói chung.

Những thông tin nêu trên là một phần không thể thiếu của truyền thông xã hội và là mảnh đất màu mỡ để khai thác thông tin về người tiêu dùng

Thứ hai, những hệ lụy của việc sử dụng ĐTTM và mạng in-tơ-nét đối với quyền của người tiêu dùng.

Ngày càng có nhiều mã độc xâm hại quyền của người sở hữu và sử dụng ĐTTM. Thống kê mới nhất của Công ty An ninh mạng Bkav cho thấy, hơn 22% số ĐTTM (hơn 4 triệu) ở nước ta từng bị lây nhiễm mã độc. Các nước Trung Quốc, Ấn Độ và In-đô-nê-xi-a cũng đang vấp phải tình trạng nhiễm mã độc trên ĐTTM thuộc loại cao nhất trên thế giới. Theo nghiên cứu của Hãng Bảo mật Kaspersky Lab, mã độc có rất nhiều cách xâm nhập vào ĐTTM. Hiện nay, có nhiều cách ngày càng tinh vi trong việc tạo ra các mã độc phức tạp, khó phát hiện nhằm ẩn nấp trong thiết bị của nạn nhân càng lâu càng tốt. Chẳng hạn, mã độc xâm nhập thông qua thói quen truy cập các trang web độc hại, như các trang web có nội dung khiêu dâm, giật gân, mời chào tải video clip hay ảnh “nóng” miễn phí. Tội phạm mạng thường “ăn theo” những sự kiện “nóng” thu hút sự tò mò để mời chào click xem nội dung qua thư điện tử hay tin nhắn chat. Các liên kết này tự động tải mã độc về thiết bị và thực hiện nhiều chức năng gây hại định sẵn.

Trước tình hình nói trên, Chính phủ Việt Nam đã giao Bộ Thông tin và Truyền thông phối hợp với Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) chịu trách nhiệm chỉ đạo trong cuộc chiến chống lại tội phạm mạng. Nghị định số 58/2016/NĐ-CP “Về việc kinh doanh sản phẩm và dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm dịch vụ mật mã dân sự” đã tạo cơ sở pháp lý cho việc mã hóa sản phẩm và dịch vụ trong môi trường mạng in-tơ-nét, nhất là khi môi trường tội phạm mạng tại Việt Nam tăng cao như hiện nay.

Tin tặc tấn công, xâm hại và lừa đảo trực tuyến qua hoạt động thương mại và thanh toán điện tử hay thanh toán bằng thẻ tín dụng trong nền kinh tế ngày càng dùng ít tiền mặt. Việt Nam đang thực hiện Đề án “Phát triển thanh toán không dùng tiền mặt ở trong nước giai đoạn 2016 - 2020” (được ban hành kèm theo Quyết định số 2545/QĐ-TTg, ngày 30-12-2016, của Thủ tướng Chính phủ). Ở Việt Nam hiện nay, in-tơ-nét đang làm thay đổi cách thức mua sắm của người tiêu dùng. Tỷ lệ lớn thương mại điện tử đã và sẽ đến từ ĐTTM với hàng triệu người dùng để xem và mua sắm hàng hóa tại nhà, nơi làm việc, trong các nhà hàng, sân bay, nhà ga, phố đi bộ,... vào bất kỳ giờ nào trong ngày. Và, những thông tin cá nhân người dùng cũng trở thành thứ hàng hóa được săn đón, vì các nhà cung cấp rất cần biết về nhu cầu tiêu dùng và dự báo thị trường. Đó là cơ hội cho giới tội phạm mạng thu lời bất chính. Các nhà cung cấp sản phẩm dịch vụ hàng hóa có thể mua lại thông tin của người dùng từ các tin tặc và chính họ cũng đối mặt với nguy cơ bị lừa đảo trên mạng. Trong số các tội phạm mạng, lừa đảo tài chính là một trong những cách phổ biến nhất để đánh cắp thông tin thẻ thanh toán và các thông tin về các tài khoản ngân hàng trực tuyến. Kẻ gian không cần đến phần mềm độc hại, vì chỉ với kỹ năng phát triển web và lợi dụng tâm lý người dùng vẫn có thể tiến hành lừa đảo. Về phía người dùng, việc tìm thông tin trên các trang web sẽ tiết kiệm được thời gian đi lại, dễ dàng có thông tin về hàng hóa và chính sách của nhà cung cấp,... Nhưng đây lại là cơ hội thuận lợi cho giới tội phạm mạng khai thác và tìm mọi cách đánh cắp thông tin của người dùng. Các chuyên gia của Kaspersky Lab đã phân ra 3 dạng đánh cắp thông tin của người dùng: ngân hàng, thanh toán điện tử và cửa hàng mua sắm trực tuyến.

Giới tội phạm có xu hướng đầu tư rất nhiều nguồn lực vào việc phát triển phần mềm độc hại như vậy, đồng thời phát triển nhiều kỹ thuật tinh vi để nhanh chóng lây nhiễm và lẩn tránh các sản phẩm chống/diệt vi-rút. Tội phạm mạng thực hiện sao chép các trang web hợp pháp của tổ chức hay doanh nghiệp để lừa đảo khách hàng. Thông qua các kỹ nghệ xã hội và lợi dụng tâm lý của người dùng, kẻ gian có thể đánh cắp được tiền trong tài khoản, mã số/mật khẩu và các thông tin thiết yếu của người dùng. Các nạn nhân phải trả tiền chuộc bằng tiền ảo bít-coi mới lấy lại được dữ liệu. Đây là một trong những nguyên nhân mà Việt Nam không công nhận tiền ảo bít-coi.

Trước tình hình trên, ngay từ đầu năm 2017, Thống đốc Ngân hàng Nhà nước Việt Nam đã có chỉ thị yêu cầu các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình, phương tiện, hệ thống thanh toán điện tử mới tại Việt Nam, nhằm tăng cường bảo đảm an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ tín dụng.

Thứ ba, hoạt động kinh doanh về thông tin người tiêu dùng.

Trong điều kiện kinh tế thị trường được tổ chức, vận hành cơ bản bằng công nghệ thông tin điện tử hiện đại như hiện nay, thông tin về người tiêu dùng không chỉ giới hạn ở những nội dung truyền thống, như thông tin định danh (họ tên, địa chỉ, điện thoại,...); thông tin tài chính (số tài khoản, số thẻ ngân hàng,...), mà còn gồm cả những thông tin mô tả hành vi, định hướng nhu cầu tiêu dùng, cách thức suy nghĩ và giao dịch của bản thân, kể cả đời sống riêng tư, bí mật cá nhân và bí mật gia đình của người tiêu dùng. Hiện nay, sự phát triển mạnh mẽ của công nghệ thông tin điện tử hiện đại đã cho phép một số doanh nghiệp có thể nắm bắt, thu thập gần như toàn bộ hành vi thông tin tiêu dùng của người tiêu dùng, như tìm kiếm thông tin, sản phẩm, dịch vụ gì, đang chia sẻ suy nghĩ gì, nhu cầu gì hay chủ đề gì trong quá trình giao dịch, tham khảo thông tin trên mạng hay thông qua các cuộc nói chuyện, mạn đàm với bạn bè trên mạng.

Tất cả các thông tin đó được nắm bắt, thu thập, tổng hợp và phân tích; từ đó giúp doanh nghiệp định hướng được những nhóm người tiêu dùng mà doanh nghiệp sẽ tiếp cận để xúc tiến các hoạt động quảng cáo, kinh doanh. Hoạt động thu thập và khai thác thông tin như thế đã trở thành một định hướng hay một hạng mục kinh doanh cơ bản trong nền “kinh tế số”. Các tập đoàn lớn, như Google, Microsoft, Amazon, Facebook,... đã ứng dụng thành công công nghệ nắm bắt, thu thập, tổng hợp và phân tích thông tin của người tiêu dùng và phát triển thành một hạng mục kinh doanh về người tiêu dùng với doanh số không nhỏ.

Tại Việt Nam, các doanh nghiệp hiện rất dễ thu thập hoặc mua được danh sách khách hàng với những thông tin chi tiết về nhân thân, như họ tên, nơi ở, cơ quan, điện thoại, thư điện tử, thậm chí lịch sử hoạt động chuyên môn, lịch sử hoạt động tiêu dùng trong các dịch vụ tài chính, bảo hiểm, mua bán hàng hóa,... Các doanh nghiệp sử dụng những thông tin này để gọi điện, nhắn tin, gửi email phục vụ cho các mục đích khác nhau. Thậm chí, đã xuất hiện những hành vi có dấu hiệu vi phạm pháp luật, mang tính chất lừa đảo người tiêu dùng.

Cho đến nay, Cục Cạnh tranh và bảo vệ người tiêu dùng (thuộc Bộ Công Thương) đã tiếp nhận nhiều phản ánh, khiếu nại của người tiêu dùng về việc nhận được các cuộc điện thoại, tin nhắn có nội dung cung cấp thông tin lừa đảo. Hầu hết các cuộc điện thoại, tin nhắn kiểu này đều chứa đựng ít nhất một vài thông tin chính xác của người tiêu dùng, như họ tên, địa chỉ nhà riêng, hoạt động giao dịch, mua bán từng thực hiện trong quá khứ tại một ngân hàng, doanh nghiệp nào đó. Những thông tin chính xác này, một mặt, là căn cứ quan trọng để người tiêu dùng tin vào những nội dung chào mời của các đối tượng lừa đảo; mặt khác, lại gây hại cho chính người tiêu dùng.

Tuy vậy, cho đến nay, rất nhiều doanh nghiệp chưa nắm được các quy định về bảo vệ đời sống riêng tư, bí mật cá nhân, bí mật gia đình, quyền bảo vệ danh dự, uy tín và quyền lợi của người tiêu dùng. Và nhiều doanh nghiệp chưa có biện pháp, hành động phù hợp khi thực hiện các giao dịch có phát sinh trao đổi thông tin về người tiêu dùng, tức là việc bảo mật thông tin về người tiêu dùng đã không được thực hiện đúng quy định.

Mặt khác, bản thân nhiều người tiêu dùng trong quá trình cung cấp thông tin trên mạng xã hội và sử dụng các thông tin giao dịch tài chính đã không ý thức được các nguy hiểm tiềm ẩn khi bên thứ ba có thể lợi dụng thiếu sót, sơ hở và những thông tin bị rò rỉ của họ để khai thác cho các mục đích xấu hay lừa đảo.

Giải pháp bảo vệ quyền riêng tư và quyền lợi của người tiêu dùng trong điều kiện thông tin mạng hiện nay

Một là, tăng cường bảo vệ quyền riêng tư của người tiêu dùng.

Trước hết, cần nâng cao nhận thức cho người tiêu dùng về giá trị và tầm quan trọng của việc bảo mật thông tin cá nhân; đồng thời giúp họ nắm bắt được các quy định pháp luật liên quan đến việc tự bảo vệ quyền lợi của mình. Tiếp đó, phải thực hiện kiểm tra, giám sát đối với doanh nghiệp trong quá trình thực hiện các giao dịch đúng quy định pháp luật về bảo vệ thông tin của người tiêu dùng, cũng như trong việc sử dụng hợp pháp và khai thác có hiệu quả dữ liệu thông tin. Việc bảo vệ quyền lợi của người tiêu dùng trong các giao dịch thương mại điện tử cũng cần được áp dụng mức độ bảo vệ tương đương các giao dịch truyền thống. Nếu phát hiện vi phạm, thì cần thực thi nghiêm minh các chế tài xử phạt và tăng cường hợp tác quốc tế giữa các cơ quan, tổ chức bảo vệ quyền lợi của người tiêu dùng.

Hai là, thực hiện trách nhiệm quản lý của Nhà nước về bảo đảm an toàn thông tin mạng nhằm bảo vệ quyền lợi của người tiêu dùng.

Trách nhiệm quản lý nhà nước về an toàn thông tin mạng được quy định tại Điều 51 Luật An toàn thông tin mạng năm 2015. Theo đó, cần xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng và xây dựng, chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng. Trên cơ sở đó, ban hành và tổ chức triển khai thực hiện các văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, quy chuẩn kỹ thuật về an toàn thông tin mạng; đồng thời tuyên truyền, phổ biến rộng rãi các văn bản pháp luật về an toàn thông tin mạng trong xã hội.

Trọng tâm là trực tiếp quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp. Thời hạn của giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm. Việc kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải tuân thủ quy định của Luật An toàn thông tin mạng năm 2015 và các quy định khác của pháp luật có liên quan.

Công tác quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải gắn liền với quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng và giám sát, thẩm định an toàn hệ thống thông tin mạng theo hồ sơ thiết kế hệ thống thông tin. Đồng thời, phải thực hiện kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng.

Ba là, thực hiện trách nhiệm của các tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng nhằm bảo vệ quyền lợi của người tiêu dùng.

Trước tiên, cần xác định rõ nguyên tắc bảo vệ thông tin cá nhân trên mạng. Theo đó, cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin cá nhân do mình xử lý và phải công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của cơ quan, tổ chức, cá nhân mình. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Tiếp đó, cần quy định rõ về việc gửi thông tin: Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông và doanh nghiệp cung cấp dịch vụ công nghệ thông tin gửi thông tin có trách nhiệm tuân thủ quy định của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng của tổ chức, cá nhân; áp dụng biện pháp ngăn chặn, xử lý khi nhận được thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật; có phương thức để người tiếp nhận thông tin có khả năng từ chối việc tiếp nhận thông tin; cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng khi có yêu cầu.

Xác định rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền. Theo đó, chủ quản hệ thống thông tin quan trọng quốc gia phải triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại. Doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nước có thẩm quyền theo quy định của pháp luật. Doanh nghiệp cung cấp dịch vụ in-tơ-net phải có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn sự phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Có thể nêu trách nhiệm của tổ chức, cá nhân xử lý thông tin cá nhân như sau: 1- Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; 2- Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; 3- Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.

Cuối cùng, cần có quy định về việc cập nhật, sửa đổi và hủy bỏ thông tin cá nhân. Cụ thể chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba. Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau: Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình. Đồng thời, áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.

Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, ngoại trừ trường hợp pháp luật có quy định khác./.