Trong một số trường hợp khi khách hàng thực hiện giao dịch với cơ sở kinh doanh thì cần phải cung cấp một số thông tin cá nhân nhằm đảm bảo giao dịch được thực hiện đúng quy định của cơ sở cũng như xác thực khách hàng. Theo đó, việc bảo vệ thông tin cá nhân của người tiêu dùng là một phần trách nhiệm của của cơ sở kinh doanh. Vậy, trong trường hợp thông tin của người tiêu dùng bị xâm phạm thì cơ sở kinh doanh bị xử lý thế nào?
Bí mật cá nhân của người tiêu dùng là gì?
Bí mật cá nhân là những thông tin thể hiện đầy đủ các thông tin cơ bản nhất của một người, việc để lộ thông tin cá nhân có thể bị kẻ xấu lợi dụng vào các giao bị bất hợp pháp. Theo khoản 11 Điều 3 Nghị định 98/2020/NĐ-CP giải thích thuật ngữ bí mật cá nhân của người tiêu dùng như sau:
Là thông tin liên quan đến cá nhân người tiêu dùng đã được người tiêu dùng hoặc tổ chức, cá nhân có liên quan khác áp dụng các biện pháp bảo mật mà nếu tiết lộ hoặc sử dụng thông tin này không có sự chấp thuận của họ sẽ gây ảnh hưởng xấu tới sức khỏe, tính mạng, tài sản hoặc các thiệt hại về vật chất hoặc tinh thần khác với người tiêu dùng.
Như vậy, tại định nghĩa này cũng có nêu việc cá nhân, tổ chức có liên quan sử dụng thông tin cá nhân của khách hàng thì phải bảo mật các thông tin này.
Bảo vệ thông tin của người tiêu dùng
Nhằm bảo vệ thông tin cá nhân của người tiêu dùng trong việc cung cấp thông tin cá nhân khi giao dịch thì căn cứ Điều 6 Luật Bảo vệ người tiêu dùng 2010 quy định thông tin của người tiêu dùng được bảo vệ như sau:
Trong mọi người hợp thông thường người tiêu dùng sẽ được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu để phục vụ điều tra hoặc các vấn đề khác.
Trách nhiệm của người sử dụng thông tin khách hàng:
Người sử dụng bí mật thông tin cá nhân của người tiêu dùng phải thông báo rõ ràng, giải thích và công khai trước khi thực hiện với người tiêu dùng về mục đích hoạt động thu thập, sử dụng thông tin của người tiêu dùng. Trong quá trình sử dụng thông tin của người tiêu dùng phải đúng mục đích đã thông báo trước đó với khách hàng nếu có thay đổi thì liên hệ lại với khách hàng.
Bảo đảm an toàn, chính xác, đầy đủ khi thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng. Tự mình hoặc có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin đó không chính xác. Chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác.
Xử phạt hành vi xâm phạm thông tin người tiêu dùng
Trường mà cá nhân, tổ chức sử dụng thông tin khách hàng vào mục đích bất chính hoặc không thực hiện bảo mật như đã cam kết trước đó thì căn cứ theo Điều 46 Nghị định 98/2020/NĐ-CP phạt tiền từ 10 - 20 triệu đồng đối với cá nhân thực hiện hành vi vi phạm sau đây:
(1) Không thông báo rõ ràng, công khai với người tiêu dùng về mục đích trước khi thực hiện hoạt động thu thập, sử dụng thông tin của người tiêu dùng theo quy định.
(2) Sử dụng thông tin của người tiêu dùng không phù hợp với mục đích đã thông báo với người tiêu dùng mà không được người tiêu dùng đồng ý theo quy định.
(3) Không bảo đảm an toàn, chính xác, đầy đủ đối với thông tin của người tiêu dùng khi thu thập, sử dụng, chuyển giao theo quy định.
(4) Không tự điều chỉnh hoặc không có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin khi phát hiện thấy thông tin không chính xác theo quy định.
(5) Chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định, trừ trường hợp pháp luật có quy định khác.
Ngoài ra, phạt tiền gấp 02 lần các mức tiền phạt khi vi phạm quy định được nêu tại mục (1) vì đây là thông tin thuộc về bí mật cá nhân của người tiêu dùng. Việc người sử dụng thông tin vi phạm điều trên được xem là hành vi gian dối trong kinh doanh với mục đích bất chính qua đó tăng nặng mức phạt này lên gấp đôi so với các quy định khác.
Lưu ý: Đối với tổ chức có cùng hành vi vi phạm tương tự cá nhân thì mức phạt gấp 02 lần.
Như vậy, cơ sở kinh doanh phải có nghĩa vụ bảo mật thông tin của người tiêu dùng và giải thích rõ mục đích sử dụng các thông tin đó cho việc gì với khách hàng trước khi nhận thông tin cá nhân. Trường hợp doanh nghiệp có hành vi xâm phạm thông tin người tiêu dùng có thể bị phạt nặng lên đến 80 triệu đồng.