Cá nhân kinh doanh làm gì khi hệ thống thông tin của người tiêu dùng bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin?
- Thông tin của người tiêu dùng bao gồm những thông tin gì?
- Cá nhân kinh doanh phải làm gì khi hệ thống thông tin của người tiêu dùng bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin?
- Cá nhân kinh doanh được sử dụng thông tin của người tiêu dùng mà không cần có sự đồng ý của người tiêu dùng trong trường hợp nào?
Thông tin của người tiêu dùng bao gồm những thông tin gì?
Căn cứ theo quy định tại khoản 3 Điều 3 Luật Bảo vệ quyền lợi người tiêu dùng 2023 có giải thích như sau:
Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Người tiêu dùng là người mua, sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, cơ quan, tổ chức và không vì mục đích thương mại.
2. Tổ chức, cá nhân kinh doanh là tổ chức, cá nhân thực hiện liên tục một, một số hoặc tất cả các công đoạn của quá trình từ đầu tư, sản xuất đến tiêu thụ sản phẩm, hàng hóa hoặc cung cấp dịch vụ trên thị trường nhằm mục đích sinh lợi, bao gồm:
a) Thương nhân theo quy định của Luật Thương mại;
b) Cá nhân hoạt động thương mại độc lập, thường xuyên, không phải đăng ký kinh doanh.
3. Thông tin của người tiêu dùng bao gồm thông tin cá nhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng và thông tin khác liên quan đến giao dịch giữa người tiêu dùng và tổ chức, cá nhân kinh doanh.
4. Sản phẩm, hàng hóa có khuyết tật là sản phẩm, hàng hóa không bảo đảm an toàn cho người tiêu dùng, có khả năng gây thiệt hại cho tính mạng, sức khỏe, tài sản của người tiêu dùng nhưng chưa phát hiện được khuyết tật tại thời điểm sản phẩm, hàng hóa được cung cấp cho người tiêu dùng mặc dù sản phẩm, hàng hóa đó được sản xuất theo đúng tiêu chuẩn, quy chuẩn kỹ thuật hiện hành, bao gồm:
a) Sản phẩm, hàng hóa sản xuất hàng loạt có khuyết tật phát sinh từ thiết kế kỹ thuật;
b) Sản phẩm, hàng hóa đơn lẻ có khuyết tật phát sinh từ quá trình sản xuất, chế biến, vận chuyển, lưu giữ và sử dụng;
c) Sản phẩm, hàng hóa tiềm ẩn nguy cơ gây mất an toàn trong quá trình sử dụng nhưng không có hướng dẫn, cảnh báo đầy đủ cho người tiêu dùng.
...
Như vậy, thông tin của người tiêu dùng bao gồm các thông tin sau đây:
- Thông tin cá nhân của người tiêu dùng;
- Thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng;
- Thông tin khác liên quan đến giao dịch giữa người tiêu dùng và tổ chức, cá nhân kinh doanh.
Thông tin của người tiêu dùng bao gồm những thông tin gì? (Hình từ Internet)
Cá nhân kinh doanh phải làm gì khi hệ thống thông tin của người tiêu dùng bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin?
Căn cứ theo Điều 19 Luật Bảo vệ quyền lợi người tiêu dùng 2024 về bảo đảm an toàn, an ninh thông tin của người tiêu dùng như sau:
Bảo đảm an toàn, an ninh thông tin của người tiêu dùng
1. Tổ chức, cá nhân kinh doanh phải bảo đảm an toàn, an ninh thông tin của người tiêu dùng mà họ thu thập, lưu trữ, sử dụng và có biện pháp ngăn ngừa các hành vi sau đây:
a) Đánh cắp hoặc tiếp cận thông tin trái phép;
b) Sử dụng thông tin trái phép;
c) Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.
2. Tổ chức, cá nhân kinh doanh phải tiếp nhận và giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.
3. Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng, tổ chức, cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan phải thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công và thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.
Như vậy, trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất an toàn, an ninh thông tin của người tiêu dùng thì cá nhân kinh doanh hoặc bên lưu trữ thông tin liên quan có trách nhiệm sau đây:
- Thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ kể từ thời điểm phát hiện hệ thống thông tin bị tấn công;
- Thực hiện các biện pháp cần thiết để bảo đảm an toàn, an ninh thông tin của người tiêu dùng theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng, giao dịch điện tử và quy định khác của pháp luật có liên quan.
Cá nhân kinh doanh được sử dụng thông tin của người tiêu dùng mà không cần có sự đồng ý của người tiêu dùng trong trường hợp nào?
Căn cứ theo khoản 3 Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023 thì cá nhân kinh doanh phải sử dụng thông tin của người tiêu dùng chính xác, phù hợp với mục đích, phạm vi đã thông báo và phải được người tiêu dùng đồng ý.
Theo đó, cá nhân kinh doanh được sử dụng thông tin của người tiêu dùng mà không cần có sự đồng ý của người tiêu dùng trong trường hợp sau đây:
- Có thỏa thuận riêng với người tiêu dùng về mục đích, phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;
- Để bán, cung cấp sản phẩm, hàng hóa, dịch vụ theo yêu cầu của người tiêu dùng và chỉ trong phạm vi thông tin do người tiêu dùng đã đồng ý;
- Để thực hiện nghĩa vụ theo quy định của pháp luật.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Bài tham luận về Hội Cựu chiến binh ngắn gọn 2024? Bài tham luận của chi hội Cựu chiến binh năm 2024?
- Thông tư 13/2024 về mã số, tiêu chuẩn chức danh nghề nghiệp Lý lịch tư pháp từ 15/01/2025 thế nào?
- Mẫu bài diễn văn khai mạc Đại hội Chi bộ 2024 thế nào? Tên gọi và cách tính nhiệm kỳ đại hội đảng bộ được quy định thế nào?
- Chủ đầu tư xây dựng có phải là người sở hữu vốn, vay vốn không? Trách nhiệm mua bảo hiểm bắt buộc của chủ đầu tư?
- Mẫu Báo cáo tổng kết cuối năm của công ty mới nhất? Tải về Mẫu Báo cáo tổng kết cuối năm ở đâu?