LỜI MỞ ĐẦU
Trong thời gian vừa qua, với tốc độ phát triển nhanh chóng của ứng dụng CNTT và
TMĐT vào hoạt động sản xuất kinh doanh, đặc biệt là với sự phát triển của Internet,
các giao dịch TMĐT của các doanh nghiệp Việt Nam tăng mạnh, khối lượng thông
tin trao đổi ngày càng nhiều. Mọi tổ chức, doanh nghiệp đều công nghệ hoá hệ thống
làm việc của mình để phát triển. Trong đó dĩ nhiên bao gồm cả hệ thống thông tin
khách hàng - kho dữ liệu khổng lồ và vô cùng quan trọng. Đi cùng với sự hiện đại
hoá, cùng với một thế giới không nhất thiết phải lộ mặt, tất cả khối dữ liệu khổng lồ
ấy có thể bị đánh cắp cũng đơn giản và tinh vi hơn. Những vi phạm liên quan đến
thông tin cá nhân cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, tổ
chức khi tham gia giao dịch TMĐT. Vì thế, Bộ công thương đã triển khai chương
trình cấp chứng nhận Website uy tín TrustVn để đem lại lợi ích thiết thực cho người
tiêu dùng và các doanh nghiệp sở hữu website TMĐT uy tín của Việt Nam. Tuy
nhiên, TrustVn vẫn chưa nhận được sự quan tâm đúng mức từ người tiêu dùng và các
doanh nghiệp.
Xuất phát từ thực tế đó, nhóm sinh viên chúng tôi quyết định thực hiện để tài
“TrustVn – cơ chế nhằm thúc đẩy bảo vệ dữ liệu cá nhân trong TMĐT tại Việt
Nam” nhằm tìm hiểu sâu hơn về vấn đề này cũng như có cơ hội ứng dụng một phần
kiến thức được học trong môn Thương mại điện tử vào thực tế.
Trong quá trình thực hiện đề tài, do giới hạn về thời gian cũng như kiến thức, đề tài
không tránh khỏi những thiếu sót, nhóm sinh viên chúng tôi rất mong nhận được
những ý kiến đóng góp quý báu từ phía GV hướng dẫn và các bạn.
Kết cấu đề tài gồm có 3 chương:
Chương 1: Tổng quan về bảo mật thông tin cá nhân và vai trò của bảo mật thông tin
cá nhân trong TMĐT
Chương 2: Thực trạng bảo mật thông tin cá nhân trong TMĐT tại Việt Nam và việc
triển khai chương trình cấp chứng nhận website uy tín TrustVn
Chương 3: Một số giải pháp và kiến nghị trong việc triển khai chương trình cấp
chứng nhận website uy tín TrustVn
- 1 -
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT THÔNG TIN CÁ NHÂN VÀ VAI

ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác
c) Việc xin ý kiến đồng ý của khách hàng phải được tiến hành thông qua một bước
riêng để khách hàng lựa chọn chấp nhận hoặc từ chối. Không được thiết lập cơ chế
chọn đồng ý mặc định cho khách hàng.
1.4. Thông tin đầy đủ và trung thực về việc được chứng nhận website TMĐT
uy tín
Nếu một website TMĐT công bố việc được chứng nhận là website TMĐT uy tín,
hoặc tham gia bất kỳ một chương trình đánh giá, xếp hạng hay hoạt động tương tự
nào có tác dụng nâng cao uy tín của website, thì website này phải cung cấp cho khách
hàng thông tin chính xác về thương nhân, người sở hữu website, các loại hàng hóa và
dịch vụ, giá cả, điều khoản giao dịch, vv….
2. Vai trò của bảo mật thông tin cá nhân trong phát triển TMĐT
Trong thời đại toàn cầu hóa hiện nay, việc trao đổi thông tin có ý nghĩa rất quan trọng
đối với hoạt động sản xuất kinh doanh của doanh nghiệp. Nguồn thông tin chính xác,
kịp thời với chi phí thấp sẽ giúp doanh nghiệp triển khai hoạt động hiệu quả hơn,
nâng cao năng lực cạnh tranh trong môi trường kinh doanh toàn cầu ngày càng khắc
nghiệt. Do đó, việc đảm bảo cho thông tin được trao đổi liên tục trong phạm vi quốc
gia cũng như quốc tế có ý nghĩa hết sức quan trọng trong việc thúc đẩy thương mại
nói chung và TMĐT phát triển.
Các công đoạn của giao dịch từ quảng cáo, chào hàng, giao kết hợp đồng thanh toán,
giao hàng, chăm sóc khách hàng… đều có thể thực hiện qua môi trường điện tử. Việc
thu thập thông tin khách hàng trên môi trường mạng đã trở thành tất yếu trong hoạt
động sản xuất kinh doanh của doanh nghiệp. Do đặc thù của giao dịch TMĐT là
được thực hiện hoàn toàn trên mạng, các đối tác thực hiện giao dịch mua bán, thanh
- 3 -
toán, nhận hàng… mà không cần phải gặp trực tiếp nên nhu cầu về thông tin cá nhân
ngày càng lớn.
Ngoài ra, một cơ chế bảo vệ dữ liệu cá nhân tốt phải đảm bảo được khả năng kiểm
soát luồng thông tin: khách hàng cần được thông báo rõ thông tin mà họ cung cấp sẽ
được doanh nghiệp tiếp nhận, xử lý và sử dụng như thế nào. Người dùng cũng chỉ

đơn vị có xây dựng quy chế về thu thập và bảo vệ thông tin cá nhân của khách hàng,
và 40% cho biết sẽ xây dựng quy chế trong tương lai. Hiện có 67% đơn vị triển khai
cả 2 nhóm giải pháp công nghệ và quản lý để bảo vệ thông tin cá nhân của khách
hàng. [6]
Nhằm đánh giá sơ bộ về tình hình bảo vệ thông tin cá nhân của khách hàng trong các
doanh nghiệp bán hàng hóa hoặc cung cấp dịch vụ qua website TMĐT, cuối năm
2006 Vụ TMĐT, Bộ Thương mại (nay là Cục TMĐT và Công nghệ thông tin, Bộ
Công Thương) đã tiến hành khảo sát 290 website thương mại điện tử. Kết quả
- 5 -
khảo sát cho thấy chỉ có 75 website công bố chính sách bảo vệ thông tin cá nhân của
khách hàng, chiếm 26% tổng số website được khảo sát. [2]
Dưới đây là biểu đồ, cho thấy số lượng các website TMĐT Việt Nam có và không có
chính sách bảo vệ thông tin cá nhân năm 2006
Biểu đồ 2.1. Chính sách bảo vệ thông tin cá nhân của các website TMĐT
Việt Nam năm 2006
Nguồn: [2]
Như vậy, nếu xem xét sâu hơn về tổ chức hoạt động của các website, có thể thấy
những website có trình độ tổ chức càng cao thì càng quan tâm đến vấn đề bảo vệ
thông tin cá nhân. Các sàn giao dịch B2B - những website TMĐT ở mức độ chuyên
nghiệp nhất - có tỷ lệ xây dựng và công bố chính sách bảo vệ dữ liệu, thông tin của
khách hàng ở mức cao nhất (57%). Các website TMĐT B2C và C2C, mặc dù chiếm
số lượng áp đảo và có đối tượng phục vụ chủ yếu là cá nhân, lại có tỷ lệ rất khiêm tốn
trong việc công bố chính sách bảo vệ thông tin cá nhân cho những người tham gia
giao dịch.[2]
Một kết quả khảo sát khác của Cục TMĐT và Công nghệ thông tin trong giai đoạn 3
năm (từ 2006- 2008) cho thấy, vấn đề bảo mật, an toàn thông tin, trong đó bao gồm
cả thông tin cá nhân, luôn được các doanh nghiệp đánh giá là một trong những rào
cản lớn nhất (xếp thứ 3 trong số 7 trở ngại lớn nhất) đối với sự phát triển TMĐT ở
Việt Nam. [2]
- 6 -

Năm 2005, Việt Nam đưa Luật Giao dịch điện tử vào sử dụng. Văn bản pháp luật cao
nhất điều chỉnh các giao dịch điện tử là Luật Giao dịch điện tử được Quốc hội thông
qua tháng 11 năm 2005 đã dành một điều (Điều 46) để quy định chung về bảo mật
thông tin trong giao dịch điện tử. Điều 46 Luật Giao dịch điện tử quy định “Cơ quan,
tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư
hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát
được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp
luật có quy định khác”.
Ngày 10 tháng 4 năm 2007, Chính phủ đã ban hành Nghị định số 63/2007/NĐ-CP
quy định hành vi vi phạm, hình thức, mức xử phạt và thẩm quyền xử phạt vi phạm
hành chính trong ứng dụng và phát triển công nghệ thông tin. Nghị định này đã đưa
ra hình thức phạt, mức phạt đối với một số hành vi vi phạm các quy định về thu thập,
xử lý, sử dụng, lưu trữ, trao đổi, bảo vệ thông tin cá nhân của người khác trên môi
trường mạng.
Ngày 21 tháng 7 năm 2008, Bộ Công Thương đã ban hành Thông tư số 09/2008/TT-
BCT hướng dẫn Nghị định TMĐT về cung cấp thông tin và giao kết hợp đồng trên
website TMĐT. Bên cạnh các quy định điều chỉnh việc giao kết hợp đồng trên
website TMĐT, Thông tư 09/2008/TT-BCT cũng đưa ra một số quy định chung về
những thông tin cần được cung cấp nhằm bảo vệ lợi ích tối thiểu cho khách hàng,
trong đó có các yêu cầu mà chủ sở hữu website TMĐT phải tuân thủ khi thu thập và
sử dụng thông tin cá nhân của khách hàng.
2. Một số mô hình bảo mật thông tin cá nhân trên thế giới
Trên phạm vi toàn cầu, các tổ chức, các quốc gia khác nhau có những quan điểm,
chính sách và cơ chế rất khác nhau đối với vấn đề bảo vệ dữ liệu cá nhân. Ví dụ, Liên
minh Châu Âu EU cấm không cho chuyển giao thông tin cá nhân ra ngoài EU đến
các quốc gia thiếu các biện pháp bảo vệ dữ liệu cá nhân. Australia và New Zealand
đã ban hành Luật Bảo vệ quyền riêng tư. Nga ban hành Luật Bảo vệ dữ liệu. Canada
ban hành Luật về thông tin cá nhân và chứng từ điện tử vào năm 2000, v.v…
- 8 -