Bài viết pháp lý, Hỏi đáp cùng Hãng Luật Bạch Tuyết

Quy định về bảo đảm an toàn, an ninh thông tin của người tiêu dùng?

Quy định về bảo đảm an toàn, an ninh thông tin của người tiêu dùng
22
May

Bạn đọc hỏi: Tôi thực hiện dịch vụ phẫu thuật thẩm mỹ tại một thẩm mỹ viện có tiếng. Sau khi thực hiện phẫu thuật xong thì tôi cảm thấy không hài lòng và có chia sẻ quan điểm cá nhân lên mạng xã hội. Tuy nhiên cơ sở thẩm mỹ viện không hài lòng về quan điểm của tôi nên đã đăng toàn bộ thông tin về sức khỏe của tôi lên MXH làm ảnh hưởng đến đời sống cá nhân của tôi. 

Tôi muốn hỏi hiện nay, pháp luật quy định thế nào về bảo đảm an toàn, an ninh thông tin của người tiêu dùng?

1. Quy định về bảo vệ thông tin của người tiêu dùng

Luật Bảo vệ quyền lợi người tiêu dùng 2023 có hiệu lực từ 01/07/2024 đã có những quy định chi tiết liên quan đến việc bảo vệ thông tin của người tiêu dùng. 

Theo Điều 15 Luật Bảo vệ quyền lợi người tiêu dùng 2023, quy định về việc bảo vệ thông tin của người tiêu dùng như sau:

(1) Tổ chức, cá nhân kinh doanh tự mình hoặc ủy quyền, thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng phải bảo đảm an ninh mạng của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

(2)  Trường hợp tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng thi phải được sự đồng ý của người tiêu dùng. Việc ủy quyền hoặc thuê bên thứ ba phải được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

(3) Trường hợp người tiêu dùng thực hiện giao dịch thông qua bên thứ ba thì bên thứ ba có trách nhiệm bảo vệ thông tin của người tiêu dùng theo quy định của Luật này và quy định khác của pháp luật có liên quan.

2. Xây dựng quy tắc bảo vệ thông tin của người tiêu dùng

Điều 16 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định về xây dựng quy tắc bảo vệ thông tin của người tiêu dùng như sau:

(1) Trừ trường hợp pháp luật có quy định khác, tổ chức, cá nhân kinh doanh thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng phải xây dựng quy tắc bảo vệ thông tin áp dụng chung cho người tiêu dùng với các nội dung sau đây:

  • Mục đích thu thập thông tin;
  • Phạm vi sử dụng thông tin;
  • Thời hạn lưu trữ thông tin;
  • Biện pháp bảo vệ thông tin, bảo đảm an ninh mạng của người tiêu dùng.

(2) Nội dung quy định tại Khoản 1 Điều này (Mục (1) phần này) phải được tổ chức, cá nhân kinh doanh công khai theo hình thức niêm yết ở vị trí dễ nhìn thấy tại trụ sở, địa điểm kinh doanh và đăng tải trên trang thông tin điện tử, phần mềm ứng dụng (nếu có), tạo điều kiện để người tiêu dùng tiếp cận trước hoặc tại thời điểm thu thập thông tin.

3. Thông báo khi thu thập, sử dụng thông tin của người tiêu dùng

Điều 17 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định về thông báo khi thu thập, sử dụng thông tin của người tiêu dùng như sau:

(1) Tổ chức, cá nhân kinh doanh phải thông báo rõ ràng, công khai, bằng hình thức phù hợp với người tiêu dùng về mục đích, phạm vi thu thập, sử dụng thông tin, thời hạn lưu trữ thông tin của người tiêu dùng trước khi thực hiện và phải được người tiêu dùng đồng ý, trừ trường hợp quy định tại Khoản 3 Điều này (Mục (3) phần này).

(2) Tổ chức, cá nhân kinh doanh phải thiết lập phương thức rõ ràng để người tiêu dùng lựa chọn phạm vi thông tin đồng ý cung cấp và bày tỏ sự đồng ý hoặc không đồng ý, trừ trường hợp quy định tại Khoản 3 Điều này (Mục (3) phần này), điểm b và điểm c khoản 3 Điều 18 của Luật này (điểm b, c Mục (3) phần 4 bài viết này).

(3) Tổ chức, cá nhân kinh doanh không phải thực hiện nghĩa vụ quy định tại Khoản 1 Điều này (Mục (1) phần này) trong trường hợp thu thập thông tin đã được người tiêu dùng công khai hoặc trường hợp khác theo quy định của pháp luật.

4. Sử dụng thông tin của người tiêu dùng

Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định về sử dụng thông tin của người tiêu dùng như sau:

(1) Trước khi tổ chức, cá nhân kinh doanh thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho người tiêu dùng thì phải thông báo lại và được người tiêu dùng đồng ý về việc thay đổi.

(2) Việc sử dụng thông tin của người tiêu dùng quy định trong Luật này bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin của người tiêu dùng cho bên thứ ba.

(3) Tổ chức, cá nhân kinh doanh phải sử dụng thông tin của người tiêu dùng chính xác, phù hợp với mục đích, phạm vi đã thông báo và phải được người tiêu dùng đồng ý, trừ các trường hợp sau đây:

  1. Có thỏa thuận riêng với người tiêu dùng về mục đích, phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
  2. Để bán, cung cấp sản phẩm, hàng hóa, dịch vụ theo yêu cầu của người tiêu dùng và chỉ trong phạm vi thông tin do người tiêu dùng đã đồng ý;
  3. Để thực hiện nghĩa vụ theo quy định của pháp luật.

(4) Tổ chức, cá nhân kinh doanh thu thập, sử dụng thông tin của người tiêu dùng phải có cơ chế để người tiêu dùng lựa chọn việc cho phép hoặc không cho phép thực hiện các hành vi sau đây:

  1. Chia sẻ, tiết lộ, chuyển giao thông tin cho bên thứ ba, trừ trường hợp tổ chức, cá nhân kinh doanh, chuyển giao thông tin đã được thu thập phù hợp quy định của Luật này và quy định khác của pháp luật có liên quan cho bên thứ ba lưu trữ hoặc phân tích phục vụ hoạt động kinh doanh của bên chuyển giao và hai bên đã có thỏa thuận bằng văn bản về việc bên thứ ba có trách nhiệm bảo vệ thông tin người tiêu dùng theo quy định tại Luật này;
  2.  Sử dụng thông tin của người tiêu dùng để quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ và hoạt động có tính chất thương mại khác.

5. Bảo đảm an ninh mạng của người tiêu dùng

Điều 19 Luật Bảo vệ quyền lợi người tiêu dùng 2023 quy định về bảo đảm an toàn, an ninh thông tin của người tiêu dùng như sau:

(1) Tổ chức, cá nhân kinh doanh phải bảo đảm an ninh mạng của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:

  1. Đánh cắp hoặc tiếp cận thông tin trái phép;
  2. Sử dụng thông tin trái phép;
  3. Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.

(2) Tổ chức, cá nhân kinh doanh phải tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.

(3) Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an ninh mạng của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công và thực hiện các biện pháp cần thiết để bảo đảm an ninh mạng của người tiêu dùng theo quy định của pháp luật về an ninh mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.

Ngoài ra, theo điểm m khoản 1 Điều 10 Luật Bảo vệ quyền lợi người tiêu dùng 2023, hành vi sử dụng thông tin của người tiêu dùng trái quy định pháp luật là hành vi bị nghiêm cấm trong hoạt động bảo vệ quyền lợi người tiêu dùng.

6. Quy định về bảo mật hồ sơ bệnh án, thông tin sức khỏe

Theo quy định của Luật Khám bệnh, chữa bệnh 2023 và Nghị định 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân, thông tin về tình trạng sức khỏe, hồ sơ bệnh án của cá nhân được xác định là dữ liệu cá nhân nhạy cảm và phải được bảo mật. 

Việc thu thập, sử dụng, lưu trữ, công khai hoặc đăng tải các thông tin này chỉ được thực hiện khi có sự đồng ý rõ ràng, tự nguyện của chủ thể dữ liệu hoặc thuộc các trường hợp pháp luật cho phép.

Mời bạn đọc tham khảo thêm bài viết Các hành vi bị cấm theo luật bảo vệ quyền lợi người tiêu dùng [Tại đây].

Trên đây là các quy định pháp luật liên quan đến nghĩa vụ bảo mật và bảo đảm an toàn thông tin của người tiêu dùng.

Trả lời câu hỏi của bạn đọc: Căn cứ các quy định nêu trên, thẩm mỹ viện có trách nhiệm bảo mật thông tin của bạn trong quá trình tiếp nhận và cung cấp dịch vụ. Việc sử dụng thông tin sức khỏe, hình ảnh, hồ sơ điều trị của khách hàng đăng tải lên mạng xã hội mà không có sự đồng ý hợp lệ của khách hàng là hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và bảo vệ quyền lợi người tiêu dùng và quy định của Luật Khám bệnh, chữa bệnh.

Bạn có thể yêu cầu thẩm mỹ viện gỡ bỏ các thông tin, hình ảnh hoặc nội dung đã đăng tải trái phép; đồng thời yêu cầu xin lỗi công khai và bồi thường thiệt hại theo quy định của pháp luật dân sự nếu việc đăng tải thông tin gây thiệt hại thực tế cho bạn.

Ngoài ra, bạn có quyền khiếu nại hoặc phản ánh hành vi vi phạm đến cơ quan nhà nước có thẩm quyền như Ủy ban Cạnh tranh Quốc gia, cơ quan quản lý nhà nước về thông tin và truyền thông tại địa phương hoặc Sở Y tế nơi cơ sở thẩm mỹ hoạt động để được xem xét, xử lý theo quy định pháp luật.

Trường hợp các biện pháp nêu trên không được giải quyết thỏa đáng hoặc phía thẩm mỹ viện tiếp tục có hành vi vi phạm, bạn hoàn toàn có quyền khởi kiện tại Tòa án nhân dân có thẩm quyền để yêu cầu bảo vệ quyền và lợi ích hợp pháp của mình theo quy định pháp luật.

***Cụm từ “an toàn, an ninh thông tin” tại các quy định về bảo vệ thông tin của người tiêu dùng đã được thay thế thành cụm từ “an ninh mạng” theo quy định tại điểm a khoản 2 Điều 43 Luật An ninh mạng 2025.

Thông tin trên được Hãng Luật Bạch Tuyết biên soạn nhằm cung cấp thông tin tham khảo về chủ đề “Quy định về bảo đảm an toàn, an ninh thông tin của người tiêu dùng?”, được xây dựng dựa trên thông tin do bạn đọc cung cấp và quy định pháp luật hiện hành.

Nội dung không phải là ý kiến tư vấn pháp lý cho một trường hợp cụ thể. Các quy định pháp luật được trích dẫn có hiệu lực tại thời điểm đăng tải, tuy nhiên có thể đã được sửa đổi, bổ sung hoặc thay thế sau đó. Vì vậy, Quý khách hàng nên tham khảo ý kiến chuyên gia trước khi áp dụng vào tình huống thực tế.

Nếu có thắc mắc gì liên quan đến chủ đề trên hoặc vướng mắc ở các lĩnh vực pháp lý khác, Quý Khách hàng liên hệ với chúng tôi thông qua thông tin sau:

THÔNG TIN LIÊN HỆ

– Địa chỉ:

+ Trụ sở chính: 1132 Lê Đức Thọ, phường An Hội Đông, Thành phố Hồ Chí Minh

+ Chi nhánh 1: 529/122 Huỳnh Văn Bánh, phường Phú Nhuận, Thành phố Hồ Chí Minh.

+ Chi nhánh 2: Tầng 3, 56 Bùi Thiện Ngộ, phường Nam Nha Trang, tỉnh Khánh Hòa.

– Số điện thoại: 094.994.0303, 098.743.1347 hoặc 0376019226

– Fanpage:

+ Hãng Luật Bạch Tuyết: 

https://www.facebook.com/Hangluatbachtuyet

+ Hãng Luật Bạch Tuyết – Chi nhánh Phú Nhuận:

https://www.facebook.com/profile.php?id=100092749191747

+ Hãng Luật Bạch Tuyết – CN Nha Trang:

https://www.facebook.com/profile.php?id=61561525153816.

Leave a Reply

Your email address will not be published. Required fields are marked *