Bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo

Trong bối cảnh toàn cầu hóa, dữ liệu cá nhân đã trở thành một loại tài sản vô cùng quý giá, đặc biệt là đối với các doanh nghiệp hoạt động trong lĩnh vực tiếp thị và quảng cáo. Việc khai thác và sử dụng dữ liệu cá nhân một cách hiệu quả có thể mang lại nhiều lợi ích cho doanh nghiệp, từ việc thấu hiểu khách hàng, cá nhân hóa trải nghiệm đến tối ưu hóa chiến dịch quảng cáo. Tuy nhiên, quá trình thu thập, lưu trữ và sử dụng dữ liệu cá nhân cũng tiềm ẩn nhiều rủi ro về vi phạm quyền riêng tư của người dùng, đặc biệt là trong bối cảnh chuyển giao dữ liệu cá nhân xuyên biên giới ngày càng phổ biến.

Để giải quyết vấn đề này, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã được ban hành, đặt ra những quy định rõ ràng và cụ thể về việc bảo vệ dữ liệu cá nhân trong hoạt động tiếp thị và quảng cáo. Đây được coi là một bước tiến quan trọng trong việc bảo vệ quyền lợi của chủ thể dữ liệu cá nhân tại Việt Nam, đồng thời tạo ra một môi trường kinh doanh minh bạch và lành mạnh hơn. DPVN – Trung tâm tư vấn pháp luật về bảo vệ dữ liệu cá nhân sẽ giúp bạn đọc hiểu rõ hơn về những quy định này để đảm bảo hoạt động tiếp thị và quảng cáo của doanh nghiệp tuân thủ pháp luật và tôn trọng quyền riêng tư của khách hàng.

Nghị định 13/2023/NĐ-CP có đề cập đến các quy định về bảo vệ dữ liệu cá nhân trong kinh doanh, tiếp thị và quảng cáo tại Điều 21.

Theo đó, tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu (khoản 1 Điều 21).

Ví dụ: Một cửa hàng bán quần áo trực tuyến muốn gửi email quảng cáo sản phẩm mới đến khách hàng thì cần phải có sự đồng ý của khách hàng trước. Sự đồng ý này có thể được thể hiện bằng cách khách hàng tích vào ô “Tôi đồng ý nhận email quảng cáo” khi đăng ký tài khoản hoặc khi mua hàng.

Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm (khoản 2 Điều 21).

Ví dụ: Nếu cửa hàng quần áo muốn gửi tin nhắn SMS quảng cáo đến khách hàng, họ cần phải thông báo rõ ràng cho khách hàng về nội dung quảng cáo (sản phẩm nào, chương trình khuyến mãi gì), hình thức quảng cáo (tin nhắn SMS), tần suất quảng cáo (bao nhiêu tin nhắn một tuần), và phải có sự đồng ý của khách hàng trước khi gửi tin nhắn.

Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định tại khoản 1 và khoản 2 Điều này (Theo Khoản 3 Điều 21).

Ví dụ: Nếu khách hàng khiếu nại rằng họ không đồng ý nhận tin nhắn quảng cáo nhưng vẫn nhận được, cửa hàng quần áo phải có bằng chứng chứng minh rằng khách hàng đã đồng ý, ví dụ như bản ghi âm cuộc gọi xác nhận hoặc tin nhắn đồng ý của khách hàng.

Tại Việt Nam, tình trạng vi phạm dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo diễn ra khá phổ biến và ngày càng tinh vi. Một số vấn đề nổi cộm bao gồm:

• Spam tin nhắn, email quảng cáo: Người dùng thường xuyên nhận được hàng loạt tin nhắn, email quảng cáo không mong muốn, gây phiền toái và làm giảm trải nghiệm sử dụng dịch vụ.
• Mua bán dữ liệu cá nhân trái phép: Dữ liệu cá nhân của người dùng bị thu thập và mua bán trái phép trên thị trường chợ đen, tiềm ẩn nhiều rủi ro về lừa đảo, chiếm đoạt tài sản.
• Sử dụng thông tin cá nhân sai mục đích: Nhiều doanh nghiệp sử dụng thông tin cá nhân của khách hàng cho các mục đích khác ngoài mục đích đã được đồng ý, ví dụ như chuyển dữ liệu cho bên thứ ba hoặc sử dụng để phân tích, định hướng hành vi người dùng.
• Người dùng thiếu thông tin và nhận thức: Nhiều người dùng không hiểu rõ về quyền lợi của mình trong việc bảo vệ dữ liệu cá nhân, cũng như không biết cách phòng tránh và xử lý các tình huống vi phạm.

Ví dụ: Gần đây, nhiều người dùng mạng xã hội Facebook tại Việt Nam đã bất ngờ nhận được hàng loạt tin nhắn rác, quảng cáo từ các tài khoản lạ. Điều này cho thấy dữ liệu cá nhân của họ có thể đã bị lộ lọt và sử dụng trái phép.

Tình trạng vi phạm dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo không chỉ diễn ra ở Việt Nam mà còn là vấn đề nhức nhối trên toàn cầu.

• Các vụ bê bối lộ lọt dữ liệu cá nhân: Trong những năm gần đây, đã có nhiều vụ việc các tập đoàn công nghệ lớn như Facebook, Google, Yahoo… để lộ lọt dữ liệu cá nhân của hàng trăm triệu người dùng. Những vụ việc này đã gây chấn động dư luận và làm dấy lên lo ngại về nguy cơ mất an toàn thông tin cá nhân.
• Xu hướng siết chặt quản lý và xử phạt: Trước tình hình ngày càng gia tăng các vụ vi phạm dữ liệu cá nhân, nhiều quốc gia trên thế giới đã và đang siết chặt quản lý và tăng cường chế tài xử phạt đối với các hành vi vi phạm. Điển hình là Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu, được coi là một trong những quy định nghiêm ngặt nhất thế giới về bảo vệ dữ liệu cá nhân.

Việc vi phạm dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo không chỉ gây ảnh hưởng đến người dùng mà còn gây ra những hậu quả nghiêm trọng cho chính doanh nghiệp vi phạm.

• Xử phạt hành chính: Doanh nghiệp vi phạm có thể bị phạt tiền từ vài chục triệu đến hàng trăm triệu đồng, thậm chí bị đình chỉ hoạt động kinh doanh có thời hạn (Điều 22 Nghị định 13/2023/NĐ-CP, Điều 13, 14, 15 Dự thảo Nghị định Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng).
• Xử phạt hình sự: Trong trường hợp vi phạm nghiêm trọng, gây thiệt hại lớn về tài sản hoặc uy tín của người khác, doanh nghiệp có thể bị truy cứu trách nhiệm hình sự (Điều 4 Nghị định 13/2023/NĐ-CP).
• Mất uy tín, giảm lòng tin của khách hàng: Khi thông tin cá nhân của khách hàng bị lộ lọt hoặc sử dụng sai mục đích, doanh nghiệp sẽ mất uy tín và lòng tin của khách hàng. Điều này có thể dẫn đến việc khách hàng quay lưng lại với doanh nghiệp, gây ảnh hưởng nghiêm trọng đến hoạt động kinh doanh.
• Ảnh hưởng tiêu cực đến hoạt động kinh doanh: Các vụ vi phạm dữ liệu cá nhân thường gây ra những tổn thất lớn về tài chính cho doanh nghiệp, bao gồm chi phí khắc phục hậu quả, chi phí pháp lý, và chi phí bồi thường thiệt hại cho khách hàng. Ngoài ra, doanh nghiệp còn có thể mất đi các cơ hội kinh doanh và đối mặt với khó khăn trong việc thu hút đầu tư.

Ví dụ: Năm 2018, Facebook đã bị phạt 5 tỷ USD bởi Ủy ban Thương mại Liên bang Mỹ (FTC) vì vi phạm quyền riêng tư của người dùng. Vụ việc này đã gây ảnh hưởng nghiêm trọng đến hình ảnh và uy tín của Facebook.

• Bị làm phiền bởi các tin nhắn, cuộc gọi quảng cáo không mong muốn: Đây là một trong những hậu quả phổ biến nhất của việc lộ lọt dữ liệu cá nhân. Người dùng sẽ bị làm phiền bởi các tin nhắn, cuộc gọi quảng cáo không mong muốn, gây ảnh hưởng đến cuộc sống và công việc của họ.
• Rủi ro bị lừa đảo, chiếm đoạt tài sản: Dữ liệu cá nhân bị lộ lọt có thể bị các đối tượng xấu lợi dụng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản của người dùng.
• Mất niềm tin vào doanh nghiệp: Khi thông tin cá nhân của mình bị xâm phạm, người dùng sẽ mất niềm tin vào doanh nghiệp và có thể ngừng sử dụng sản phẩm, dịch vụ của doanh nghiệp đó.

Như vậy, việc vi phạm dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị và quảng cáo có thể gây ra những hậu quả rất nghiêm trọng cho cả doanh nghiệp và khách hàng. Do đó, các doanh nghiệp cần phải nâng cao nhận thức và trách nhiệm trong việc bảo vệ dữ liệu cá nhân của khách hàng, đồng thời người dùng cũng cần phải chủ động bảo vệ thông tin cá nhân của mình.