Sở công thươngTỈNH AN GIANG

I. Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi): Ngày 20/6/2023, Quốc hội đã thông qua Luật Bảo vệ người tiêu dùng (sửa đổi), có hiệu lực thi hành kể từ ngày 01/7/2024. Luật đã bổ sung trách nhiệm của tổ chức, cá nhân kinh doanh với người tiêu dùng (NTD) trong các giao dịch trên không gian mạng.

1. Phân loại tổ chức, cá nhân kinh doanh trên không gian mạng Trách nhiệm của tổ chức, cá nhân kinh doanh trên không gian mạng:

- Tổ chức, cá nhân kinh doanh sản phẩm, hàng hóa, dịch vụ thông qua hệ thống thông tin tự mình thiết lập hoặc thông qua các nền tảng số;

- Tổ chức thiết lập, vận hành nền tảng số trung gian;

2. Trách nhiệm của tổ chức, cá nhân kinh doanh trên không gian mạng:

 Tổ chức, cá nhân kinh doanh trên không gian mạng có trách nhiệm thực hiện quy định tại Điều 37 và Điều 38 của Luật này, Mục 2 Chương III trong trường hợp cung cấp dịch vụ liên tục.

3. Trách nhiệm của tổ chức thiết lập, vận hành nền tảng số trung gian với NTD trong giao dịch trên không gian mạng:

- Có trách nhiệm thực hiện quy định tại Điều 37 và Điều 38, Mục 2 Chương III trong trường hợp cung cấp dịch vụ liên tục;

- Chỉ định, công bố công khai đầu mối liên hệ, người đại diện được ủy quyền phối hợp với CQQLNN có thẩm quyền trong việc giải quyết các vấn đề liên quan đến BVQLNTD;

- Xây dựng, công bố công khai quy chế hoạt động của nền tảng số trung gian cho NTD, trong đó phân định rõ trách nhiệm của các bên tham gia giao dịch;

- Cung cấp thông tin về tổ chức, cá nhân kinh doanh hoạt động trên nền tảng số trung gian khi NTD giao dịch với tổ chức, cá nhân kinh doanh đó có yêu cầu;

-  Cho phép NTD phản hồi, đánh giá về tổ chức, cá nhân kinh doanh, sản phẩm, hàng hóa, dịch vụ do tổ chức, cá nhân kinh doanh bán, cung cấp, đồng thời hiển thị đầy đủ, chính xác kết quả phản hồi, đánh giá, trừ trường hợp phản hồi, đánh giá đó vi phạm quy định của pháp luật, trái đạo đức xã hội;

- Hiển thị đầy đủ, minh bạch thông tin sản phẩm, hàng hóa, dịch vụ do tổ chức, cá nhân kinh doanh bán, cung cấp, bao gồm các nội dung bắt buộc thể hiện trên nhãn hàng hóa theo quy định của pháp luật về nhãn hàng hóa, trừ các thông tin có tính chất riêng biệt theo sản phẩm, bao gồm: ngày, tháng, năm sản xuất; thời hạn sử dụng; số lô sản xuất; số khung, số máy; tiêu chuẩn kết quả cần đạt được trong cung cấp sản phẩm, hàng hóa, dịch vụ;

- Chỉ định, công bố công khai đầu mối tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của NTD liên quan đến sản phẩm, hàng hóa, dịch vụ, nội dung thông tin trên nền tảng số trung gian; tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của NTD đối với tổ chức thiết lập, vận hành nền tảng số trung gian;

- Có biện pháp cho phép hiển thị ưu tiên đánh giá, phản ánh, kiến nghị của tổ chức xã hội tham gia BVQLNTD hoặc tổ chức đánh giá tín nhiệm theo quy định của pháp luật;

- Trực tiếp lưu trữ thông tin hoặc cung cấp giải pháp lưu trữ thông tin về sản phẩm, hàng hóa, dịch vụ và các giao dịch liên quan, cho phép NTD truy cập, truy vết, tải, lưu trữ và in hóa đơn, chứng từ, tài liệu liên quan đến giao dịch trên nền tảng số trung gian mà mình quản lý;

- Minh bạch hoạt động quảng cáo trên không gian mạng theo quy định của pháp luật trong trường hợp có hoạt động quảng cáo;

- Cung cấp báo cáo về các hoạt động kiểm duyệt nội dung đã thực hiện theo yêu cầu của cơ quan nhà nước có thẩm quyền;

- Duy trì tài khoản báo cáo trực tuyến và cung cấp thông tin, dữ liệu cập nhật đến thời điểm được yêu cầu báo cáo để phục vụ hoạt động thanh tra, kiểm tra của CQQLNN có thẩm quyền theo quy định của pháp luật;

- Xác thực danh tính tổ chức, cá nhân bán sản phẩm, hàng hóa, cung cấp dịch vụ trên nền tảng số của mình;

- Chịu trách nhiệm với NTD theo quy định của pháp luật về TMĐT trong trường hợp tổ chức, cá nhân kinh doanh trong nước và nước ngoài bán, cung cấp sản phẩm, hàng hóa, dịch vụ cho NTD trên lãnh thổ Việt Nam;

4. Trách nhiệm của tổ chức thiết lập, vận hành nền tảng số lớn với NTD trong giao dịch trên không gian mạng:

- Có trách nhiệm thực hiện quy định tại khoản 3 Điều 39 Luật này;

- Thiết lập kho lưu trữ quảng cáo có sử dụng thuật toán để hướng đến NTD, nhóm NTD cụ thể;

- Đánh giá định kỳ hoạt động kiểm duyệt nội dung việc sử dụng hệ thống thuật toán và quảng cáo hướng tới NTD, nhóm NTD cụ thể;

- Đánh giá định kỳ việc thực hiện quy định xử lý tài khoản giả, việc sử dụng trí tuệ nhân tạo, các giải pháp tự động toàn bộ hoặc tự động một phần;

II. Luật Giao dịch điện tử (sửa đổi) Ngày 22/6/2023, Quốc hội đã thông qua Luật Giao dịch điện tử (sửa đổi), có hiệu lực thi hành kể từ ngày 01/7/2024:

1. Phân loại dịch vụ tin cậy:

- Dịch vụ cấp dấu thời gian;

- Dịch vụ chứng thực thông điệp dữ liệu;

- Dịch vụ chứng thực chữ ký số công cộng;

2. Điều kiện kinh doanh dịch vụ tin cậy:

- Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;

- Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại hình dịch vụ tin cậy;

- Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

- Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy;

- Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy;

3. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy:

- Công bố công khai quy trình đăng ký sử dụng dịch vụ, các biểu mẫu và chi phí liên quan;

- Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần;

- Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật;

- Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy;

- Thực hiện các biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc thực hiện biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật;

- Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

- Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền;

- Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí;

4. Dịch vụ chứng thực hợp đồng điện tử:

- Tổ chức CCDV chứng thực hợp đồng điện tử trong thương mại phải đáp ứng điều kiện hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử theo quy định của pháp luật về TMĐT và điều kiện kinh doanh dịch vụ tin cậy theo quy định tại Điều 29 của Luật này;

- Xác nhận đăng ký hoạt động CCDV chứng thực hợp đồng điện tử trong thương mại đã được cấp trước ngày Luật này có hiệu lực thi hành thì được tiếp tục sử dụng đến hết ngày 30 tháng 6 năm 2027;

- Đối với hồ sơ đăng ký hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại đã nộp cho cơ quan nhà nước có thẩm quyền nhưng đến ngày Luật này có hiệu lực thi hành chưa được xác nhận đăng ký thì được tiếp tục áp dụng quy định của pháp luật về TMĐT;

1. Định nghĩa hệ thống tin phục vụ giao dịch điện tử:

 Hệ thống thông tin phục vụ giao dịch điện tử là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập với chức năng, tính năng chính để phục vụ giao dịch điện tử, bảo đảm xác thực, tin cậy trong giao dịch điện tử.

2. Nền tảng số:

- Nền tảng số phục vụ giao dịch điện tử là hệ thống thông tin quy định tại khoản 1 Điều 45 Luật này tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ.

- Nền tảng số trung gian phục vụ giao dịch điện tử là nền tảng số phục vụ giao dịch điện tử mà chủ quản nền tảng số độc lập với các bên thực hiện giao dịch.

3. Trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử:

- Tuân thủ quy định của Luật này và pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan.

- Cung cấp thông tin bằng phương tiện điện tử theo quy định của pháp luật nhằm phục vụ công tác đo lường, thống kê, giám sát, thanh tra, kiểm tra, báo cáo theo yêu cầu của cơ quan QLNN về giao dịch điện tử; chia sẻ dữ liệu phục vụ QLNN về giao dịch điện tử;

- Giám sát an toàn hệ thống thông tin phục vụ giao dịch điện tử của mình theo quy định của pháp luật về an toàn thông tin mạng.

4. Trách nhiệm của chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử:

- Tuân thủ quy định tại khoản 2 Điều 47 luật này

- Công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người dùng và cho phép người dùng lựa chọn phương án không sử dụng khuyến nghị hiển thị nội dung, hiển thị quảng cáo dựa trên phân tích dữ liệu về người dùng;

- Cho phép người sử dụng tháo gỡ cài đặt bất kỳ ứng dụng nào được cài đặt sẵn mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để hệ thống vận hành bình thường;

- Công bố công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan tham gia sử dụng hệ thống.

III. Nghị định số 91/2022/NĐ-CP ngày 30 tháng 10 năm 2022 của Chính phủ

Nghị định số 91/2022/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 126/2020/NĐ-CP ngày 19 tháng 10 năm 2020 của Chính phủ quy định chi tiết một số điều của Luật Quản lý thuế. Theo đó, Nghị định bổ sung quy định về trách nhiệm của chủ sở hữu sàn giao dịch thương mại điện tử.

IV. Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ:

Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

1. Phân loại dữ liệu cá nhân:

2. Quyền của chủ thể dữ liệu:

- Quyền được biết;

- Quyền đồng ý;

- Quyền truy cập đồng ý;

- Quyền rút lại sự đồng ý;

- Quyền xóa dữ liệu;

- Quyền hạn chế xử lý dữ liệu;

- Quyền cung cấp dữ liệu

- Quyền phản đối xử lý dữ liệu

- Quyền khiếu nại, tố cáo, khởi kiện;

- Quyền yêu cầu bồi thường thiệt hại;

- Quyền tự bảo vệ

3. Trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu:

- Trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;

- Việc công khai dữ liệu cá nhân theo quy định của luật.

- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm,...

- Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật;

- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

4. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân:

- Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.

- Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.

5. Trách nhiệm của Bên kiểm soát dữ liệu cá nhân và Bên xử lý dữ liệu cá nhân:

6. Đánh giá tác động xử lý dữ liệu cá nhân:

- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân.

- Bên Xử lý dữ liệu cá nhân tiến hành lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân.

- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an và gửi Bộ Công an 01 bản chính trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

- Trường hợp chuyển dữ liệu cá nhân ra nước ngoài, bên chuyển dữ liệu ra nước ngoài gửi 01 bản chính hồ sơ tới Bộ Công an trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

V.Chỉ thị số 18/CT-TTg ngày 30 tháng 5 năm 2023 của Thủ tướng Chính phủ:

Ngày 30 tháng 5 năm 2023, Thủ tướng Chính phủ đã ban hành Chỉ thị số 18/CT-TTg về việc đẩy mạnh kết nối, chia sẻ dữ liệu phục vụ phát triển TMĐT chống thất thu thuế, bảo đảm an ninh tiền tệ.

1. Mục tiêu

Tăng cường hiệu lực, hiệu quả và tiếp tục đẩy mạnh chuyển đổi số trong công tác QLNN đối với hoạt động TMĐT, hoạt động kinh doanh trên nền tảng số, kinh doanh xuyên biên giới, kết nối, chia sẻ dữ liệu giữa các bộ, ngành phục vụ phát triển TMĐT, chống thất thu thuế, bảo đảm an ninh tiền tệ.

2. Một số giải pháp:

- Sửa đổi chính sách, pháp luật liên quan đến TMĐT;

- Xây dựng cơ sở dữ liệu quản lý thuế đổi với TMĐT, kinh doanh trên nền tảng số;

- Kết nối, chia sẻ dữ liệu giữa các cơ quan liên quan để tăng cường công tác quản lý thuế đối với hoạt động kinh doanh TMĐT, hoạt động cung cấp sản phẩm, dịch vụ số xuyên biên giới;

- Thực hiện chuyển đổi sử dụng mã định danh cá nhân làm mã số thuế; tích hợp sử dụng tài khoản định danh điện tử để kê khai, đăng ký nộp thuế trên ứng dụng định danh điện tử quốc gia (VneID) và các nền tảng khác do Cơ quan thuế hướng dẫn;

- Ứng dụng thẻ Căn cước công dân gắn chịp hoặc dữ liệu dân cư để xác thực chủ thể của hoạt động TMĐT tham gia giao kết hợp đồng trên Trục phát triển hợp đồng điện tử Việt Nam;

-  Khuyến khích các tổ chức, doanh nghiệp cung cấp dịch vụ TMĐT ứng dụng tài khoản định danh điện tử, ứng dụng thẻ Căn cước công dân gắn chíp hoặc dữ liệu dân cư để xác thực thông tin của tổ chức, cá nhân kinh doanh trên các sàn giao dịch TMĐT.

Mỹ Huê