Pháp luật về thương mại điện tử tại Việt Nam thực trạng và một số khuyến nghị
1. 1
MỞ ĐẦU
1. Tính cấp thiết của đề tài luận án
Thế kỷ XXI, thế giới đã chứng kiến sự phát triển như vũ bão của khoa học
công nghệ, đặc biệt là công nghệ thông tin và truyền thông, nó đưa nhân loại bước
vào thời kỳ quá độ của nền kinh tế tri thức và tạo ra làn sóng toàn cầu hóa và hội
nhập quốc tế mạnh mẽ trên toàn thế giới. Sự xuất hiện và phổ biến thương mại điện
tử trên thế giới góp phần làm nên thành tựu về phát triển kinh tế ở nhiều quốc gia đã
làm cho nhiều nhà lãnh đạo ở các quốc gia khác thực sự thức tỉnh về vai trò của
thương mại điện tử trong xu thế toàn cầu hóa và hội nhập quốc tế.
Hiện nay, việc đảm bảo an toàn trong thương mại điện tử nhằm mục đích
phát triển lĩnh vực này đang là một chính sách ưu tiên hàng đầu của hầu hết mọi
quốc gia trên thế giới và là một chủ đề được các tổ chức quan tâm. Ở Việt Nam,
thương mại điện tử đạt được một số thành tựu quan trọng, tuy nhiên, việc phát triển
thương mại điện tử còn bộc lộ nhiều hạn chế và yếu kém chưa xứng đáng với tiềm
năng của đất nước có thị trường rộng lớn gần 90 triệu dân cùng hệ thống hạ tầng
viễn thông, công nghệ thông tin và internet tương đối rộng khắp. Đơn cử như thị
trường cho thương mại điện tử còn thấp chưa theo kịp với đòi hỏi sự phát triển kinh
tế xã hội của đất nước. Cơ chế quản lý nhằm đảm bảo an toàn cho các chủ thể tham
gia thương mại điện tử còn nhiều bất hợp lý, chưa tạo ra động lực đủ mạnh để phát
huy năng lực sáng tạo và sự tham gia đông đảo của cộng đồng. Có nhiều nguyên
nhân, trong đó có thể kể đến do sự phát triển nhanh, tính phổ cập, tính thanh toán
quốc tế nên thương mại điện tử đem lại những lợi ích to lớn như sự tiếp cận, tìm
kiếm dịch vụ nhanh chóng cho khách hàng. Nhưng cũng tạo ra một mặt trái, đó là
hiện tượng tội phạm sử dụng công nghệ cao ở tại bất cứ khu vực nào trên thế giới có
kết nối Internet đều có thể tạo ra những thông tin thương mại sai lệch hoặc lừa đảo
chiếm đoạt tài sản bằng nhiều hình thức, thủ đoạn tinh vi. Nghiêm trọng hơn, do
cạnh tranh không lành mạnh, tội phạm công nghệ cao có thể làm hỏng các trang
web hay các sàn giao dịch thương mại điện tử.
`
2. 2
Bên cạnh đó, một số loại hình tội phạm mới về thương mại điện tử như việc
rao bán thông tin cá nhân của một số trang web có dấu hiệu vi phạm điều 226 Bộ
Luật hình sự. Hay như vụ việc trang web muaban24 tổ chức lừa đảo bằng hình thức
bán các gian hàng ảo theo kiểu kinh doanh đa cấp. Trước những loại hình tội phạm
rất mới này, Cục phòng chống tội phạm công nghệ cao C50- Tổng cục An ninh II,
Bộ Công an kiến nghị xử lý và đẩy mạnh việc kiểm soát các băng nhóm phạm pháp
hình sự tiến hành mua bán thông tin cá nhân trên mạng Internet để sử dụng trong
mục đích phạm tội như: tống tiền, đe dọa, ăn cắp, lừa đảo,… Trước những nguy cơ,
rủi ro về sự mất an toàn đối với các chủ thể tham gia thương mại điện tử, Nhà nước
cũng đề ra các giải pháp về quản lý để đảm bảo an toàn cho các chủ thể tham gia
thương mại điện tử nhưng tính hiệu lực còn thấp. Mặc dù về pháp lý có luật điều
chỉnh hoạt động thương mại điện tử, Chính phủ cũng ban hành các Nghị định để
quản lý, các Bộ liên quan ban hành các thông tư hướng dẫn thực hiện Nghị định,
các Ngành, các địa phương cũng trên cơ sở đó cũng ban hành các quy định, quy chế
để đảm bảo cho hoạt động thương mại điện tử được an toàn.
Thực tế cho thấy, các quy định của pháp luật về thương mại điện tử chưa
thực sự đi vào cuộc sống, chưa được tất cả các chủ thể tham gia thương mại điện tử
tuân thủ một cách nghiêm túc. Các chuyên gia thương mại điện tử cũng bình luận
về hiện tượng “nhờn luật” hay nói một cách khác là luật và các chế tài không có
hiệu lực. Đồng thời, về mặt tổ chức thực hiện còn chồng chéo về chức năng nhiệm
vụ giữa các Bộ, Ngành và sự phối hợp, phân cấp quản lý cho các địa phương còn
chưa rõ ràng. Chính vì thế, để nâng cao hiệu lực quản lý nhà nước trong thương mại
điện tử cần phải đảm bảo sự hiệu quả của ba nội dung: một là sự hoàn thiện về thể
chế chính trị và pháp luật, hai là sự hoàn thiện về tổ chức và vận hành bộ máy, về
nguồn lực thực hiện, ba là cần phải tăng cường công tác kiểm tra, giám sát, xử lý
các hành vi vi phạm pháp luật và tuyên truyền nâng cao nhận thức chấp hành pháp
luật. Bởi vậy, cần thiết phải nghiên cứu, làm rõ về cơ sở khoa học về hiệu lực quản
lý nhà nước đảm bảo an toàn trong các hoạt động thương mại điện tử ở Việt Nam.
`
3. 3
2. Tình hình nghiên cứu
Thương mại điện tử đã thu hút sự quan tâm nghiên cứu của nhiều tổ chức
quốc tế trên thế giới và đông đảo các nhà nghiên cứu, các viện nghiên cứu, các
trường đại học rất chú ý quan tâm tới thương mại điện tử.
Liên hiệp quốc cũng đã nghiên cứu và phổ biến về “Chính phủ điện tử và
Thương mại điện tử” thông qua tài liệu giảng dạy tới các quốc gia do Trung tâm đào
tạo phát triển công nghệ thông tin và truyền thông Châu Á- Thái Bình Dương
(APCICT) nghiên cứu với mục tiêu truyền đạt các kiến thức cho các nhà lãnh đạo
Chính phủ tại các Quốc gia Châu Á- Thái Bình Dương nhằm hoạch định chính sách
quản lý và các sáng kiến về chính phủ điện tử và thương mại điện tử một cách hiệu
quả hơn. Ủy ban Châu Âu- Viện bảo vệ và an ninh công dân thuộc Trung tâm
nghiên cứu hỗn hợp ISPRA- Italia cũng đã nghiên cứu về: “Chiến lược tin cậy và an
toàn B2C trong thương mại điện tử”. Nghiên cứu này đã đi sâu phân tích một cách
có hệ thống về mối quan hệ giữa công nghệ, xã hội, kinh tế và chính sách nhằm
đem lại sự an toàn và tin tưởng trong thương mại điện tử. Tác giả Stayling Wen là
một doanh nhân Đài Loan cũng nghiên cứu và cho ra đời cuốn sách “Tương lai của
thương mại điện tử”. Nhiều tác giả khác trên thế giới cũng đã nghiên cứu về mạng
xã hội, kinh doanh, công cụ trực tuyến, công cụ tìm kiếm, an ninh mạng, bảo mật,
khung pháp lý, công nghệ và cơ sở hạ tầng cho thương mại điện tử của các quốc gia
trên thế giới.
Việt Nam đã thống nhất về mặt quản lý nhà nước về thương mại điện tử bằng
việc thành lập Cục Thương mại điện tử và công nghệ thông tin thuộc Bộ Công
thương. Nhiều công trình nghiên cứu về quản lý hoạt động thương mại điện tử được
Cục Thương mại điện tử và công nghệ thông tin cùng các tổ chức, hiệp hội thực
hiện. Tuy nhiên, nghiên cứu cụ thể về quản lý nhà nước đảm bảo an toàn trong
thương mại điện tử thì chưa có nhiều. Một số công trình nghiên cứu thương mại
điện tử về bảo mật, an toàn và pháp lý đã được biết tới như: Đề tài KC01-05 của
Ban cơ yếu Chính phủ năm 2004: “Nghiên cứu, xây dựng giải pháp bảo mật thông
tin trong thương mại điện tử”. Đề tài: “Pháp luật về thương mại điện tử tại Việt
`
4. 4
Nam: thực trạng và một số khuyến nghị” của Tiến sĩ Nguyễn Anh Sơn. Công trình:
“Luật thương mại quốc tế, các văn bản nền tảng của Ủy ban Liên Hợp Quốc về Luật
thương mại quốc tế của UNCITRAL. Các công trình nghiên cứu thương mại điện tử
hiện nay có nhiều nhưng chưa có công trình nào nghiên cứu chuyên sâu về hiệu lực
quản lý nhà nước đảm bảo an toàn trong thương mại điện tử.
Quốc hội khóa XI đã thông qua Luật giao dịch điện tử, Luật Công nghệ
thông tin, Quốc hội khóa XII thông qua Luật Bảo vệ người tiêu dùng. Trên cơ sở
đó, Chính phủ cũng ban hành Nghị định thương mại điện tử và nhiều Nghị định
khác, cùng các quyết định phê duyệt kế hoạch tổng thể phát triển thương mại điện
tử 2006-2010 (Quyết định số 222/2005/QĐ-TTg), giai đoạn 2011-2015 (Quyết định
số 1073/ QĐ-TTg) để xác định rõ kế hoạch thực hiện triển khai thương mại điện tử
ở Việt Nam. Tổng quan tình hình nghiên cứu như trên có thể đánh giá rằng cần thiết
phải có những nghiên cứu cụ thể đánh giá về tính hiệu lực công tác quản lý nhà
nước để đảm bảo an toàn trong thương mại điện tử. Với mong muốn đi sâu nghiên
cứu vấn đề đó đồng thời dự báo sự phát triển thương mại điện tử, quản lý nhà nước
một cách hiệu lực nhằm đảm bảo an toàn, nghiên cứu sinh đã chọn đề tài “Giải pháp
nâng cao hiệu lực quản lý nhà nước đảm bảo an toàn trong thương mại điện tử ở
Việt Nam” để nghiên cứu luận án tiến sĩ.
3. Mục tiêu và nhiệm vụ nghiên cứu
Mục tiêu nghiên cứu của luận án: Trên cơ sở nghiên cứu, phân tích những
vấn đề về lý luận và thực tiễn quản lý nhà nước về thương mại điện tử, luận án đề
xuất các quan điểm và giải pháp nhằm nâng cao hiệu lực quản lý nhà nước đảm bảo
an toàn đối với phát triển thương mại điện tử ở Việt Nam trong xu thế toàn cầu hóa
và hội nhập kinh tế quốc tế.
Về nhiệm vụ nghiên cứu:
- Một là, nghiên cứu và phân tích cơ sở lý luận về hiệu lực quản lý nhà nước
đảm bảo an toàn trong thương mại điện tử.
- Hai là, phân tích và đánh giá thực trạng về hiệu lực quản lý nhà nước đảm
bảo an toàn trong thương mại điện tử ở Việt Nam. Tiếp cận vấn đề nghiên cứu dưới
`
5. 5
góc độ quản lý vĩ mô và được kiểm chứng thực tế tại doanh nghiệp để đánh giá hiệu
lực quản lý nhà nước đảm bảo an toàn trong thương mại điện tử ở Việt Nam.
- Ba là, trên cơ sở phân tích, đánh giá những vấn đề về lý luận, thực trạng
hiệu lực quản lý nhà nước đảm bảo an toàn trong thương mại điện tử, luận án đề
xuất các giải pháp và kiến nghị nâng cao hiệu lực quản lý nhà nước đảm bảo an toàn
trong thương mại điện tử để tạo môi trường, điều kiện phát triển cho thương mại
điện tử ở Việt Nam đáp ứng yêu cầu toàn cầu hóa và hội nhập kinh tế quốc tế.
4. Đối tượng và phạm vi nghiên cứu của luận án
Đối tượng nghiên cứu: Là hiệu lực quản lý nhà nước trong thương mại điện
tử ở Việt Nam. Chính vì vậy, luận án tập trung nghiên cứu cơ sở khoa học về hiệu
lực quản lý nhà nước đảm bảo an toàn trong thương mại điện tử, đánh giá thực
trạng, từ đó đề xuất các tiêu chí đánh giá hiệu lực quản lý nhà nước về thương mại
điện tử và giải pháp nâng cao hiệu lực quản lý nhà nước đảm bảo an toàn trong
thương mại điện tử ở Việt Nam.
Phạm vi nghiên cứu: Chỉ tập trung nghiên cứu lý luận và thực tiễn hiệu lực
quản lý nhà nước đảm bảo an toàn trong thương mại điện tử ở Việt Nam. Nghiên
cứu được đánh giá và nhìn nhận dưới góc độ quản lý vĩ mô và được kiểm chứng
thực tế từ điển hình một số doanh nghiệp.
Hiệu lực quản lý nhà nước đảm bảo an toàn trong thương mại điện tử được
nghiên cứu trong phạm vi các nội dung:
+ Nghiên cứu về thể chế để đảm bảo an toàn thương mại điện tử ở Việt Nam.
+ Nghiên cứu về tổ chức bộ máy, năng lực thực thi quản lý nhà nước, quy
hoạch về phát triển và đảm bảo an toàn trong thương mại điện tử ở Việt Nam.
+ Nghiên cứu về công tác kiểm tra, giám sát nhằm đảm bảo an toàn trong
thương mại điện tử ở Việt Nam. Công tác thi hành pháp luật, xử lý vi phạm về việc
gây mất an toàn trong thương mại điện tử ở Việt Nam.
Luận án nghiên cứu hiệu lực quản lý nhà nước đảm bảo an toàn trong thương
mại điện tử kể từ năm 2005 cho đến nay và đề xuất các giải pháp cho giai đoạn đến
năm 2020.
`
6. 6
5. Phương pháp nghiên cứu
Luận án được nghiên cứu trên cơ sở lý luận của chủ nghĩa Mác- Lê Nin và tư
tưởng Hồ Chí Minh về nhà nước và pháp luật, các quan điểm của Đảng và Nhà
nước về đảm bảo an toàn trong thương mại điện tử. Để thực hiện luận án, tác giả đã
vận dụng đồng thời và hài hòa những phương pháp nghiên cứu chủ đạo trong kinh
tế chính trị như phương pháp duy vật biện chứng và phương pháp duy vật lịch sử để
làm rõ bản chất của hiệu lực quản lý nhà nước đảm bảo an toàn trong thương mại
điện tử, các mối quan hệ biện chứng giữa nội dung của hiệu lực quản lý nhà nước
đảm bảo an toàn trong thương mại điện tử.
+ Phương pháp nghiên cứu tài liệu được sử dụng để để thu thập số liệu, các
thông tin về cơ sở lý thuyết, các công trình nghiên cứu trước đây, chủ trương chính
sách của Nhà nước về đảm bảo an toàn trong thương mại điện tử, kinh nghiệm của
các nước, các số liệu thống kê…
+ Phương pháp so sánh, đối chứng và dự báo để tiến hành đánh giá hiện
trạng, dự báo nguy cơ mất an toàn trong thương mại điện tử và các nhân tố ảnh
hưởng tới hiệu lực quản lý nhà nước đảm bảo an toàn trong thương mại điện tử.
+ Phương pháp áp dụng kỹ thuật tin học để quản lý dữ liệu, phương tiện tính
toán. Đồng thời, tác giả vận dụng các phương pháp nghiên cứu khoa học khác như:
Phương pháp hệ thống hóa và khái quát hóa; phương pháp phân tích, tổng hợp;
phương pháp khảo sát thực tế, từ đó đề xuất các giải pháp nâng cao hiệu lực quản lý
nhà nước đảm bảo an toàn trong thương mại điện tử ở Việt Nam. Ngoài ra, tác giả
còn nghiên cứu và tham khảo kinh nghiệm về quản lý nhà nước để đảm bảo an toàn
trong thương mại điện tử của một số nước có nhiều điểm tương đồng với Việt Nam
như: Trung Quốc, Hàn Quốc và Singapore để giải quyết các vấn đề về lý luận và
thực tiễn mà đề tài đặt ra.
6. Những đóng góp mới của luận án
Ý nghĩa khoa học: Luận án là một công trình nghiên cứu chuyên khảo đầu
tiên đề cập một cách toàn diện và có hệ thống về hiệu lực quản lý nhà nước đảm
bảo an toàn trong thương mại điện tử ở Việt Nam.
`
7. 7
Về mặt khoa học, luận án có những đóng góp sau:
- Hệ thống hóa và góp phần phát triển cơ sở lý luận về hiệu lực quản lý nhà
nước nhằm đảm bảo an toàn trong thương mại điện tử.
- Phân tích và làm rõ thực trạng về an toàn trong thương mại điện tử ở Việt
Nam và hiệu lực quản lý nhà nước nhằm đảm bảo an toàn trong thương mại điện tử
ở Việt Nam. Đề xuất các tiêu chí đánh giá hiệu lực quản lý nhà nước đảm bảo an
toàn trong thương mại điện tử ở Việt Nam.
- Đề xuất các giải pháp và khuyến nghị về việc nâng cao hiệu lực quản lý nhà
nước đảm bảo an toàn trong thương mại điện tử ở Việt Nam. Trong đó, kiến cụ thể
với các cơ quan quản lý nhà nước, với các hiệp hội như: thương mại điện tử, bảo vệ
quyền lợi người tiêu dùng đồng thời khuyến nghị với tất cả các chủ thể tham gia.
Ý nghĩa thực tiễn: Luận án có thể sử dụng để tham khảo, nghiên cứu, học
tập, phục vụ công tác quản lý nhà nước về thương mại điện tử và nâng cao hiệu lực
quản lý nhà nước đảm bảo an toàn trong thương mại điện tử ở Việt Nam. Đồng thời,
những kiến giải, đề xuất và kết luận trong luận án có thể được sử dụng để tiếp tục
hoàn thiện Luật Giao dịch điện tử, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi
người tiêu dùng, cùng các Nghị định của Chính Phủ về thương mại điện tử, về công
nghệ thông tin, về an toàn thông tin số…. trong xu thế toàn cầu hóa và hội nhập
kinh tế quốc tế của đất nước.
7. Bố cục của luận án
Ngoài phần Mở đầu, Kết luận và Danh mục tài liệu tham khảo, luận án được
kết cấu gồm có 3 chương:
Chương 1: Cơ sở lý luận về hiệu lực quản lý nhà nước đảm bảo an toàn trong
thương mại điện tử.
Chương 2: Thực trạng về hiệu lực quản lý nhà nước đảm bảo an toàn trong thương
mại điện tử ở Việt Nam.
Chương 3: Các giải pháp và kiến nghị nâng cao hiệu lực quản lý nhà nước đảm bảo
an toàn trong thương mại điện tử ở Việt Nam.
Kết luận
`
8. 8
CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ HIỆU LỰC QUẢN LÝ NHÀ NƯỚC ĐẢM BẢO
AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ
1.1. An toàn trong thương mại điện tử và nội dung quản lý nhà nước đảm bảo
an toàn trong thương mại điện tử
1.1.1. An toàn trong thương mại điện tử và những vấn đề đặt ra đối với nhà
nước và doanh nghiệp nhằm đảm bảo an toàn trong thương mại điện tử
1.1.1.1. Thương mại điện tử và các hình thức giao dịch trong thương mại điện tử
* Tổng quan và khái niệm về thương mại điện tử
Thương mại điện tử, hiểu theo nghĩa thông thường là hoạt động kinh doanh
thương mại thông qua các phương tiện điện tử. Xét về mặt kỹ thuật hoạt động
thương mại điện tử dựa trên công nghệ số hóa là nhờ thành quả của cuộc cách mạng
khoa học công nghệ, sự phát triển nhanh của công nghệ thông tin và truyền thông,
đặc biệt là mạng Internet, sự ra đời của các sản phẩm kỹ thuật số cầm tay hay các
thiết bị di động. Xét về mặt phát triển kinh tế thì thương mại điện tử là một phương
thức phát triển thương mại hiện đại, vừa là sản phẩm, vừa là công cụ tất yếu cho sự
phát triển kinh tế thế giới trong quá trình toàn cầu hóa dần hướng tới một nền kinh
tế tri thức trong đó thông tin là yếu tố chủ đạo.
Khái niệm thương mại điện tử không đồng nhất với khái niệm giao dịch
thương mại điện tử là khái niệm được nhiều người sử dụng. Các hình thức giao dịch
cụ thể như: Các giao dịch B2B chỉ các giao dịch giữa doanh nghiệp với doanh
nghiệp, B2C chỉ giao dịch giữa doanh nghiệp và người tiêu dùng, G2C chỉ giao dịch
giữa các cơ quan chính phủ với người tiêu dùng. Bán lẻ điện tử là một khái niệm
trong thương mại điện tử chỉ doanh nghiệp áp dụng hình thức bán trưng bày, quảng
bá, giới thiệu sản phẩm qua mạng đến người có nhu cầu và giao hàng hóa cụ thể tận
tay người tiêu dùng.
Hiện nay, có nhiều quan niệm khác nhau về “thương mại điện tử” với nghĩa
rộng hẹp khác nhau, tùy theo cách tiếp cận và mục đích nghiên cứu. Chẳng hạn,
theo Ủy ban Liên Hợp quốc về luật Thương mại quốc tế (UNCITRAL) trong “Luật
`
9. 9
mẫu về thương mại điện tử” thì khái niệm thương mại điện tử được hiểu theo nghĩa
rất rộng, bao gồm tất cả các phương tiện điện tử được dùng trong truyền thông như
là dữ liệu điện tử, thư điện tử, Internet, máy telecopy và máy fax... được dùng để
truyền tải thông tin dưới dạng một thông điệp dữ liệu để tiến hành các hoạt động
thương mại. Hiện nay, luật mẫu này đang tiếp tục được bổ sung các công cụ cụ thể
hơn để xử lý các vấn đề về giao kết hợp đồng thương mại điện tử và xác minh tính
chân thực của các giao dịch thương mại điện tử (Theo UNCITRAL), thuật ngữ
thương mại được diễn giải theo nghĩa rộng, bao quát các vấn đề phát sinh từ mọi
quan hệ trong bản chất thương mại dù có hay không có hợp đồng.
Ủy ban Châu Âu đưa ra định nghĩa về thương mại điện tử như sau: “Thương
mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện
điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng chữ, âm thanh và
hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó hoạt động mua bán hàng
hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên
mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá
thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực
tiếp tới người tiêu dùng và các dịch vụ sau bán hàng”. Thương mại điện tử được
thực hiện đối với cả thương mại hàng hóa và thương mại dịch vụ; các hoạt động
như chăm sóc sức khỏe, giáo dục và các hoạt động mới như siêu thị ảo. Tóm lại,
theo nghĩa rộng thì thương mại điện tử có thể được hiểu là các giao dịch tài chính và
thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử; chuyển tiền điện
tử và các hoạt động gửi rút tiền bằng thẻ tín dụng.
Thương mại điện tử theo nghĩa hẹp bao gồm các hoạt động thương mại được
thực hiện thông qua mạng Internet. Tổ chức Thương mại thế giới (WTO) đưa ra các
khái niệm về thương mại điện tử theo hướng này. Thương mại điện tử được nói đến
ở đây là hình thức mua bán hàng hóa được bày tại các trang web trên Internet với
phương thức thanh toán bằng thẻ tín dụng. Có thể nói rằng Thương mại điện tử
đang trở thành một cuộc cách mạng làm thay đổi cách thức mua sắm của con
người. Theo Tổ chức Thương mại Thế giới: “Thương mại điện tử bao gồm việc sản
`
10. 10
xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên
mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao
nhận cũng như những thông tin số hóa thông qua mạng Internet”.
Khái niệm về thương mại điện tử do Tổ chức hợp tác phát triển kinh tế của
Liên hợp quốc (UNCTAD) đưa ra là: “Thương mại điện tử được định nghĩa sơ bộ là
các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như
Internet”.
Theo Nghị định số 52/2013/NĐ-CP, ngày 16/5/2013 của Chính phủ về
thương mại điện tử, hoạt động thương mại điện tử được định nghĩa là việc tiến hành
một phần hoặc toàn bộ qui trình của hoạt động thương mại bằng phương tiện điện
tử có kết nối với mạng Internet, mạng viễn thông di động hoặc mạng mở khác. Qua
tổng quan các quan niệm rộng, hẹp khác nhau về thương mại điện tử, có thể tổng
hợp đưa ra khái niệm làm cơ sở cho việc nghiên cứu đề tài luận án này như sau:
Thương mại điện tử là một lĩnh vực hoạt động thương mại của tất cả các
thương nhân, tổ chức, cá nhân bằng cách sử dụng các phương tiện điện tử có kết nối
với mạng Internet, mạng viễn thông di động hoặc các mạng mở dưới các hình thức
tổ chức hoạt động và loại hình giao dịch thương mại điện tử đa dạng.
* Các chủ thể của hoạt động thương mại điện tử
Chủ thể của hoạt động thương mại điện tử là các chủ thể tham gia vào các
loại hình tổ chức hoạt động thương mại điện tử, thực hiện các giao dịch trong
thương mại điện tử với những hình thức đa dạng. Có nhiều tiêu chí phân loại các
nhóm chủ thể của hoạt động thương mại điện tử, tùy theo các tiếp cận và mục đích
phân loại như: phân loại các nhóm chủ thể của hoạt động thương mại điện tử theo
các hình thức tổ chức hoạt động thương mại điện tử, theo các hình thức giao dịch
thương mại điện tử, theo mục đích tham gia hoạt động thương mại điện tử, theo
lãnh thổ cư trú của chủ thể tham gia hoạt động thương mại điện tử, theo hành vi
thương mại của chủ thể tham gia thương mại điện tử. Chẳng hạn, Nghị định số
52/2013/NĐ-CP, ngày 16/5/2013 của Chính phủ về thương mại điện tử đã phân loại
các chủ thể tham gia hoạt động thương mại điện tử trên lãnh thổ Việt Nam theo mục
`
11. 11
đích tham gia hoạt động của các chủ thể gồm 6 nhóm chủ thể: (i) các thương nhân,
tổ chức, cá nhân tự thiết lập website thương mại điện tử để phục vụ hoạt động xúc
tiến thương mại bán hàng hóa hoặc cung ứng dịch vụ của mình (gọi chung là người
sở hữu website thương mại điện tử bán hàng); (ii) các thương nhân, tổ chức thiết lập
website thương mại điện tử để cung cấp môi trường cho thương nhân, tổ chức, cá
nhân khác tiến hành hoạt động xúc tiến thương mại bán hàng hóa hoặc cung ứng
dịch vụ (gọi chung là thương nhân, tổ chức cung cấp dịch vụ thương mại điện tử);
(iii) các thương nhân, tổ chức, cá nhân sử dụng website của thương nhân, tổ chức
cung cấp dịch vụ thương mại điện tử để phục vụ hoạt động xúc tiến thương mại,
bán hàng hóa hoặc cung ứng dịch vụ (gọi chung là người bán); (iv) các thương
nhân, tổ chức, cá nhân mua hàng hóa hoặc dịch vụ trên website thương mại điện tử
bán hàng và website cung cấp dịch vụ thương mại điện tử (gọi chung là khách
hàng); (v) các thương nhân, tổ chức, cá nhân cung cấp hạ tầng kỹ thuật cho người
sở hữu website thương mại điện tử bán hàng và cho thương nhân, tổ chức cung cấp
dịch vụ thương mại điện tử (gọi chung là thương nhân, tổ chức, cung cấp hạ tầng);
(vi) các thương nhân, tổ chức, cá nhân sử dụng thiết bị điện tử có nối mạng khác để
tiến hành hoạt động thương mại.
* Các hình thức tổ chức hoạt động thương mại điện tử
Hình thức tổ chức hoạt động thương mại điện tử là sự biểu hiện cụ thể và là
nơi diễn ra các hoạt động thương mại điện tử mà các chủ thể tham gia thương mại
điện tử hoặc cơ quan quản lý nhà nước có thể nhận biết, nhận diện được chủ yếu
dưới dạng các website thương mại điện tử. Để quản lý hoạt động thương mại điện
tử và các qui định quản lý, chính sách và chế tài cụ thể đối với từng hình thức cụ
thể. Chẳng hạn, Nghị định 52/2013/NĐ-CP của Chính phủ về thương mại điện tử đã
phân loại hình thức tổ chức hoạt động thương mại điện tử cụ thể và có các chế tài
quản lý đối với từng loại hình thức cụ thể, như: (i) website thương mại điện tử bán
hàng; (ii) website cung cấp dịch vụ thương mại điện tử gồm sàn giao dịch thương
mại điện tử, website đấu giá trực tuyến, các website khác do Bộ Công thương qui
`
12. 12
định; (iii) các hình thức hoạt động thương mại điện tử tiến hành trên mạng viễn
thông di động (được Bộ Công thương qui định cụ thể).
* Các loại hình giao dịch trong thương mại điện tử
Hình thức giao dịch trong thương mại điện tử là các mối quan hệ tương tác
trao đổi thông tin và giao kết hợp đồng thương mại điện tử, giao dịch mua bán hàng
hóa và dịch vụ giữa các nhóm chủ thể khi tham gia các giao dịch vì mục đích
thương mại bằng phương tiện điện tử.
Các hình thức giao dịch trong thương mại điện tử có thể được phân loại theo
những tiêu chí khác nhau như căn cứ vào tính chất của các giao dịch thương mại
điện tử, căn cứ vào mục đích kinh tế của các chủ thể thực hiện giao dịch thương mại
điện tử, căn cứ các hình thức tổ chức hoạt động thương mại điện tử, căn cứ các hình
thức giao dịch điện tử… Có thể phân định các hình thức giao dịch thương mại điện
tử cụ thể theo các tiêu chí này như sau:
- Căn cứ tính chất của các giao dịch thương mại điện tử có các loại hình: các
giao dịch trao đổi thông tin thương mại, các giao dịch ký kết hợp đồng thương mại
điện tử, các giao dịch thanh toán trong thương mại điện tử, các giao dịch quản trị
hoạt động thương mại điện tử.
- Căn cứu mục đích kinh tế của các chủ thể tham gia giao dịch thương mại
điện tử có các loại hình: Giao dịch bán hàng hóa và dịch vụ; Giao dịch mua hàng
hóa và dịch vụ.
- Căn cứ địa vị pháp lý của các chủ thể tham gia giao dịch thương mại điện
tử, có các loại hình: Giao dịch giữa thương nhân với thương nhân; Giao dịch giữa
thương nhân với người tiêu dùng; Giao dịch giữa thương nhân với các tổ chức, cá
nhân (không phải là thương nhân).
- Căn cứ vào các nhóm chủ thể của hoạt động thương mại điện tử có các
loại hình: Giao dịch của những người sở hữu website thương mại điện tử bán hàng
hóa và dịch vụ với những người mua hàng hóa và dịch vụ; Giao dịch của những
thương nhân hoặc tổ chức cung ứng dịch vụ thương mại điện tử với những người sử
dụng thương mại điện tử; Giao dịch giữa các thương nhân, tổ chức cung cấp hạ tầng
`
13. 13
kỹ thuật thương mại điện tử với các thương nhân, tổ chức sở hữu website thương
mại điện tử và các thương nhân, tổ chức cung cấp dịch vụ thương mại điện tử.
- Căn cứ các hình thức tổ chức hoạt động thương mại điện tử, có các loại
hình: Giao dịch trên website thương mại điện tử bán hàng; Giao dịch trên các
website cung cấp dịch vụ thương mại điện tử (các sàn giao dịch thương mại điện tử,
các giao dịch trên website đấu giá trực tuyến, các giao dịch trên các website khuyến
mại trực tuyến…).
- Căn cứ các hình thức giao dịch điện tử phổ biến thường được qui định
trong các đạo luật về giao dịch điện tử, tác động qua lại giữa các chủ thể với nhau
trong môi trường mạng máy tính có một số hình thức giao dịch điện tử dưới đây bao
hàm trong đó có các giao dịch thương mại điện tử, gồm:
+ Giao dịch giữa doanh nghiệp và doanh nghiệp (B2B): Đây là giao dịch
mua bán các sản phẩm hàng hóa và dịch vụ giữa các doanh nghiệp trong quá trình
sản xuất kinh doanh kèm theo các dịch vụ tư vấn, bảo trì, nâng cấp sau bán hàng.
Doanh nghiệp cần lựa chọn nguồn hàng, đặt hàng từ các nhà cung cấp, nhận hóa
đơn và thanh toán. Các quá trình trên trước đây mất rất nhiều thời gian, nhân công
do phải làm việc, đàm phán và gặp mặt trực tiếp, nay toàn bộ quá trình trên đều có
thể thực hiện tại bất cứ đâu và vào bất cứ thời gian nào được cho là phù hợp với hai
bên thông qua mạng Internet. Điều này giúp giảm thiểu chi phí, tận dụng thời gian,
nâng cao năng lực cạnh tranh cho doanh nghiệp. Thực tế, loại giao dịch này đã được
sử dụng từ nhiều năm ở các mức độ khác nhau, trước khi ra đời mạng Internet, ví dụ
như giao dịch thanh toán điện tử đã được sử dụng trên các mạng riêng từ năm 1970
tại Mỹ. Giao dịch thương mại điện tử giữa hai chủ thể là doanh nghiệp dưới hình
thức B2B giúp cả hai chủ thể là doanh nghiệp tiết kiệm được nhiều chi phí, lựa chọn
đầu vào tốt hơn, quản lý tốt việc cung tiêu hàng hóa, thay đổi nhanh sản phẩm mẫu
mã, đưa hàng ra thị trường. Sau này, xuất hiện website trung gian để các doanh
nghiệp giới thiệu, báo giá sản phẩm, tạo sân chơi mua bán hàng hóa, trang web này
được gọi là sàn giao dịch điện tử. Bên cạnh việc tạo ra một sân chơi cho các doanh
nghiệp thực hiện việc mua bán, sàn giao dịch có thể thực hiện các giá trị gia tăng
`
14. 14
như cung cấp thông tin cần thiết do các doanh nghiệp tự quảng bá, tổ chức hội thảo,
cung cấp các nghiên cứu điều tra thị trường cho doanh nghiệp.
+ Giao dịch giữa doanh nghiệp và người tiêu dùng (B2C): Đây là giao dịch
mà ở đó người tiêu dùng mua hàng trực tiếp và các doanh nghiệp thực hiện việc bán
lẻ qua mạng thông qua website của doanh nghiệp hoặc sàn giao dịch. Các giao dịch
B2C không chỉ dừng ở mục tiêu cung cấp sản phẩm tới tận tay người tiêu dùng mà
mở rộng thêm các hoạt động dịch vụ như thông tin chất lượng sản phẩm, độ tin cậy
thông qua các diễn đàn thuộc sàn giao dịch, ngân hàng, đấu giá, bất động sản, du
lịch. Hình thức bán lẻ điện tử ngày càng được các doanh nghiệp chú ý và đầu tư
triển khai áp dụng vì tiếp cận khách hàng nhanh chóng và thuận lợi. Bán hàng trong
B2C khác với B2B bởi giá cả thường cố định, doanh nghiệp chỉ cần xây dựng
catalog, hệ thống duyệt dễ dàng cho khách hàng thăm quan, tìm kiếm sản phẩm, tìm
ra giải pháp thu tiền bằng nhiều hình thức thanh toán để giao hàng nhanh, hiệu quả
đến tận khách hàng.
+ Giao dịch giữa doanh nghiệp và cơ quan chính phủ (B2G): Đây là các giao
dịch giữa các doanh nghiệp và chính phủ với tư cách là một tổ chức tham gia hoạt
động thương mại như mua sắm công, cung ứng dịch vụ thương mại điện tử hoặc
cung cấp hạ tầng kỹ thuật thương mại điện tử. Các cơ quan chính phủ có thể thực
hiện mua sắm trang thiết bị, hàng hóa dạng kỹ thuật số như phần mềm, ứng dụng
cho chính phủ thông qua mạng như người tiêu dùng.
+ Giao dịch thương mại giữa cá nhân với cá nhân (C2C): Đây là các giao
dịch thương mại giữa các cá nhân không phải là thương nhân hay tổ chức có nhu
cầu mua hoặc bán các hàng hóa dịch vụ mà mình sở hữu bằng phương tiện điện tử
hay còn được gọi một cách khác là giao dịch thương mại giữa khách hàng với khách
hàng. Hình thức giao dịch thương mại điện tử này cho phép thông qua website của
cá nhân tổ chức các sàn đấu giá; Các giao dịch dân sự như tìm việc, cho thuê nhà,
cần thuê nhà, mua bán ô tô, xe máy, sửa chữa đồ điện tử… cũng được đưa lên mạng
Internet thông qua website cá nhân hoặc trung gian. Giao dịch C2C có nhiều ưu
điểm nên số lượng các doanh nghiệp kinh doanh trực tuyến ngày càng nhiều.
`
15. 15
1.1.1.2. An toàn và rủi ro trong thương mại điện tử
* Khái niệm an toàn trong thương mại điện tử
An toàn trong thương mại điện tử là khái niệm chỉ trạng thái về lợi ích hợp
pháp của các chủ thể tham gia các giao dịch trong thương mại điện tử và tính chân
thực, chính xác của các dữ liệu thương mại được giao dịch, truyền dẫn trong môi
trường điện tử. Theo đó, những khía cạnh và yếu tố quan trọng nhất liên quan đến
sự an toàn hoặc rủi ro mất an toàn trong giao dịch thương mại điện tử, gồm:
(i) Giá trị pháp lý của các giao kết hợp đồng thương mại điện tử, tính chân
thực của các giao dịch thương mại điện tử và các chữ ký của các bên liên quan tham
gia hợp đồng được thể hiện thông qua các chữ ký số (chữ ký điện tử).
(ii) Sự riêng tư thông tin và mức độ bảo mật thông tin cá nhân, thông tin
thương mại của các bên tham gia giao dịch thương mại điện tử, tính chân thực của
các nhận dạng dữ liệu và độ an toàn của các vụ giao dịch, trách nhiệm pháp lý và
quyền hạn (của người mua và người bán đối với vụ giao dịch đó).
(iii) Sự an toàn của các hoạt động thanh toán điện tử trong thương mại điện
tử bao gồm cả lĩnh vực tạo tiền điện tử, các giao dịch thanh toán hợp đồng thương
mại bằng phương tiện điện tử.
(iv) Sự lừa đảo trong thương mại điện tử; Sự không chân thật một cách cố ý
mục đích phá hoại hoặc bóp méo nội dung dữ liệu gây thất thoát về tài sản, uy tín,
thương hiệu cho các bên tham gia giao dịch thương mại điện tử.
(v) Bảo đảm quyền sở hữu trí tuệ đối với bản quyền và nhãn hiệu thương
mại được áp dụng trong truyền dẫn điện tử (như tải xuống và phân phối những
thông tin, chương trình, số liệu … không được phép của chủ sở hữu hay bảo vệ bí
mật công nghệ mới trong môi trường số hóa).
Như vậy, khái niệm “An toàn trong thương mại điện tử” gồm các nội hàm
chủ yếu: An toàn pháp lý, an toàn thông tin, an toàn kỹ thuật, an toàn tài chính, an
toàn tài sản hữu hình và tài sản vô hình… cho các bên chủ thể tham gia các giao
dịch thương mại điện tử dưới mọi hình thức. Từ sự phân định như trên, có thể đưa
ra khái niệm chung nhất về an toàn trong thương mại điện tử như sau:
`
16. 16
An toàn trong thương mại điện tử là sự không bị xâm hại về lợi ích hợp
pháp của các bên, các chủ thể tham gia hoạt động thương mại điện tử, gồm các lợi
ích pháp lý, lợi ích thông tin, lợi ích kỹ thuật công nghệ, lợi ích tài chính, lợi ích tài
sản hữu hình và mô hình khác. Đảm bảo an toàn trong thương mại điện tử là sự bảo
vệ các lợi ích hợp pháp về pháp lý của các giao kết hợp đồng trong thương mại điện
tử, về thông tin, về kỹ thuật công nghệ, về tài chính và tài sản của các bên, các chủ
thể (cá nhân, tổ chức, doanh nghiệp, chính phủ…) tham gia hoạt động thương mại
điện tử, tham gia các giao dịch thương mại điện tử dưới mọi hình thức.
* Những nội dung cơ bản của an toàn trong thương mại điện tử
- An toàn pháp lý đối với các giao dịch trong thương mại điện tử: Việc đảm
bảo giá trị pháp lý của các giao kết hợp đồng thương mại điện tử, các giao dịch
trong thương mại điện tử là một nội dung quan trọng nhất tạo lập sự an toàn trong
thương mại điện tử. Thương mại điện tử giúp thực hiện các giao dịch, thanh toán,
marketing và gia tăng giá trị của sản phẩm hàng hóa hữu hình hoặc truyền những cơ
sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách
hàng. Việc đảm bảo an toàn cho các thông tin trên là rất quan trọng, song đang phải
đối diện với một vấn đề: làm thế nào để tìm ra được một trạng thái cân bằng hợp lý
giữa một bên là an toàn và một bên là tiện dụng (gồm các chức năng, các đặc tính
dễ thao tác của hệ thống này). Một hệ thống càng an toàn thì khả năng xử lý, thực
thi thao tác càng phức tạp. Còn ngược lại, có thể sẽ không đảm bảo an toàn.
Trong phương thức hoạt động thương mại truyền thống (còn gọi là thương
mại trên giấy tờ), người mua có thể gặp những rủi ro khi đi mua hàng như không
nhận được những hàng hóa mà mình đã mua và thanh toán. Nguy hiểm hơn, khách
hàng có thể bị kẻ xấu lấy cắp trong khi mua sắm. Nếu là người bán hàng, thì rủi ro
là có thể không nhận được tiền thanh toán của người mua. Thậm chí, kẻ xấu có thể
trộm hàng hóa, hoặc có những hành vi lừa đảo như thanh toán bằng thẻ tín dụng ăn
cắp được hoặc bằng tiền giả… Nhìn chung, tất cả các loại tội phạm diễn ra trong
phương thức hoạt động thương mại truyền thống đều xuất hiện trong thương mại
điện tử dưới nhiều hình thức tinh vi và phức tạp hơn. Trong khi đó, việc giảm các
`
17. 17
rủi ro trong thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công
nghệ mới, nhiều thủ tục và các chính sách tổ chức, liên quan đến những đạo luật
mới và những tiêu chuẩn công nghệ mới.
Để đạt được mức độ an toàn cao trong thương mại điện tử, chúng ta phải sử
dụng nhiều công nghệ mới. Song bản thân các công nghệ mới này không thể giải
quyết được tất cả mọi vấn đề. Cần có các qui định pháp lý cụ thể, chặt chẽ về các
thủ tục, chính sách, biện pháp tổ chức,v.v… để đảm bảo cho các công nghệ trên
không bị phá hỏng. Các tiêu chuẩn công nghệ và các bộ luật mới được Quốc hội
thông qua, các nghị định mới phù hợp của Chính Phủ cũng cần được áp dụng để
tăng hiệu quả hoạt động của các kỹ thuật thanh toán và để theo dõi, đưa ra xét xử
những vi phạm luật pháp trong thương mại điện tử.
- An toàn hạ tầng kỹ thuật và công nghệ trong thương mại điện tử: An toàn
hạ tầng kỹ thuật và công nghệ trong thương mại điện tử luôn mang tính tương đối.
Lịch sử an toàn trong giao dịch thương mại điện tử đã chứng minh rằng, bất cứ hệ
thống kỹ thuật công nghệ bảo vệ an toàn nào cũng có thể bị phá vỡ nếu không đủ
sức để chống lại các cuộc tấn công từ phía bên ngoài hoặc bên trong. Hơn nữa, một
sự bảo vệ an toàn tuyệt đối về kỹ thuật công nghệ không hẳn là giải pháp tối ưu về
kinh tế trong thời đại thông tin. Thông tin chỉ có thể có giá trị trong vài giờ, vài
ngày hoặc vài năm và chỉ cần bảo vệ chúng trong khoảng thời gian đó đảm bảo an
toàn là đủ. An toàn trong thương mại điện tử luôn đi kèm theo chi phí, mức độ an
toàn càng cao thì chi phí càng lớn, vì vậy cần cân nhắc các khoản chi phí bảo đảm
an toàn cho những đối tượng cần bảo vệ. Đồng thời, để về kỹ thuật đảm bảo an toàn
trong trong thương mại điện tử là cả một chuỗi liên kết và nó thường đứt ở những
điểm yếu nhất. Cũng giống như việc chúng ta sử dụng khóa, ổ khóa bao giờ cũng
chắc chắn và có độ an toàn cao hơn việc quản lý các chìa khóa.
- An toàn thông tin: Việc bảo vệ thông tin số và các hệ thống thông tin chống
lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, sửa đổi, phá
hoại, và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện
đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy là
`
18. 18
một trong những nội dung và yêu cầu cơ bản đảm bảo an toàn trong thương mại
điện tử. Hiện nay các thủ đoạn của tội phạm công nghệ cao khi tấn công lĩnh vực
hoạt động thương mại điện tử càng ngày càng tinh vi, sự biện pháp tấn công càng
ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều nơi theo
nhiều cách chúng ta nên đưa ra các chính sách và phương pháp đề phòng cần thiết.
Mục đích cuối cùng của an toàn thông tin, bảo mật là bảo vệ các thông tin và tài
nguyên theo các yêu cầu: Đảm bảo tính tin cậy; Đảm bảo tính nguyên vẹn; Đảm bảo
tính sẵn sàng; Đảm bảo tính không thể từ chối.
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ
về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng
dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và
biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ
liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có rất
nhiều phương pháp đang được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các
phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:
Bảo vệ an toàn thông tin bằng biện pháp hành chính; Bảo vệ thông tin bằng biện
pháp kỹ thuật; Bảo vệ an toàn thông tin bằng các biện pháp thuật toán. Để đảm bảo
an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả
thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an
toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu
được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng
chính xác các nguy cơ thì càng quyết định được tốt giải pháp để giảm thiệt hại.
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: Vi phạm chủ động và
vi phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được
thông tin. Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể dò ra
được người gửi, người nhận nhờ thông tin được điều khiển giao thức chứa trong
phần đầu các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số
trao đổi. Vì vậy, vi phạm thụ động không làm sai lệch hoặc hủy hoại nội dung thông
tin dữ liệu được trao đổi. Vi phạm thụ động thường khó phát hiện nhưng có thể có
`
19. 19
những biện pháp ngăn chặn hiệu quả. Vi phạm chủ động là dạng vi phạm có thể làm
thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự, hoặc làm lặp lại gói tin tại
thời điểm đó hoặc sau đó một thời gian. Vi phạm chủ động có thể thêm vào một số
thông tin ngoại lai để làm sai lệch nội dung thông tin cần trao đổi, thường dễ bị phát
hiện nhưng để ngăn chặn hiệu quả thì khó khăn hơn nhiều.
- An toàn trong thanh toán trực tuyến: Sự mất an toàn thường xảy ra ở khâu
thanh toán trực tuyến, với các tình huống chủ yếu sau:
+ Giả mạo các thông tin nhận dạng của khách hàng: Thông tin thẻ tín dụng
có thể bị lấy trộm bằng nhiều cách khác nhau, có thể qua trực tuyến hoặc qua những
giấy biên nhận thẻ tín dụng được bỏ đi. Bằng phần mềm, tội phạm có thể có được
thông tin thẻ tín dụng ảo bằng cách xâm nhập vào trong cơ sở dữ liệu của khách
hàng thông qua các lỗ hỏng của hệ thống.Với thông tin thẻ tín dụng đánh cắp được,
tội phạm có thể dùng nó để mua hàng hóa, dịch vụ.
+ Giả mạo thông tin nhận dạng người bán: Cũng giống như tội phạm tìm
cách xâm nhập vào một két tiền, tội phạm trực tuyến cũng xâm nhập vào két tiền ảo
của chủ thể bằng cách ăn trộm thông tin truy cập để mạo danh. Hành vi đó gọi là ăn
trộm thông tin nhận dạng người bán. Thông tin này được sử dụng trái phép để truy
cập vào tài khoản của các chủ thể tham gia giao dịch. Bằng cách này, tội phạm lấy
trộm tiền trực tuyến từ các chủ thể tham gia bằng cách phát hành các thẻ tín dụng
hay các giấy tờ thanh toán khác.
+ Truy cập vào các hệ thống thanh toán: Tội phạm cần phải truy cập vào
được các hệ thống thanh toán để thực hiện gian lận thông qua hai kênh chính: Một
là, trang thanh toán trên trang web của chủ thể tham gia. Hai là, tài khoản cửa ngõ
thanh toán của chủ thể tham gia. Bằng các hành vi khác nhau, tội phạm sử dụng
thông tin nhận dạng người bán để giả mạo chủ thể tham gia giao dịch giành quyền
kiểm soát và ăn trộm tiền hay thực hiện các hành vi phạm tội khác.
Đối với các chủ thể tham gia giao dịch thương mại điện tử đặc biệt khi chủ
thể là doanh nghiệp không có các chương trình bảo vệ an toàn thì bọn tội phạm
thường sử dụng các kỹ thuật giăng bẫy tinh vi bằng cách sử dụng các phần mềm
`
20. 20
thông minh cho phép chúng tìm kiếm trên Internet các doanh nghiệp có các lỗ hỏng
trong hệ thống. Sau đó, sẽ sử dụng thông tin này phá vỡ hệ thống để lấy trộm thông
tin truy cập vào tài khoản của doanh nghiệp và thực hiện các hành vi ăn trộm hay
tiếp quản. Xu hướng tội phạm ngày càng trở nên tinh vi hơn khi thực hiện việc mô
hình hóa hoạt động của chúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa
người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng. Sự lừa đảo đến
từ các email hoặc các phần mềm độc hại đội lốt là một ứng dụng bảo mật hợp pháp
nhằm đánh lừa người sử dụng luôn là vấn đề mà người tiêu dùng lo lắng. Không chỉ
nguy hiểm với người dùng máy tính cá nhân, cùng với sự phổ biến của các dòng
điện thoại thông minh, tội phạm ảo chuyển hướng tấn công sang điện thoại di động
truy cập Internet. Một trong những lý do cho xu hướng này là người sử dụng không
chú ý dùng bảo mật điện thoại như máy tính mà thực chất một chiếc điện thoại có
khả năng như một máy vi tính dùng để truy nhập tài khoản, dữ liệu hệ thống. Khi tải
về ứng dụng từ điện thoại thông minh người dùng có thể bị thu thập các số liệu và
để lộ vị trí. Ngoài ra, các đối tượng có nguy cơ bị gian lận trực tuyến luôn phải đối
mặt với các loại hình như: hàng ảo, tiền thật, tội phạm có tổ chức và thậm chí là cả
nguy cơ chiến tranh trên mạng hay còn gọi một cách khác là chiến tranh ảo.
- An toàn tài sản, nhất là tài sản trí tuệ trong thương mại điện tử: Các chủ thể
tham gia giao dịch thương mại điện tử có thể trở thành nạn nhân của các hành vi
gian lận, lừa đảo trực tuyến (chẳng hạn như vụ việc trang web mua bán 24h tổ chức
lừa đảo bằng hình thức bán các gian hàng ảo theo kiểu kinh doanh đa cấp), dẫn đến
các tổn thất lớn về tài sản. Internet và các mạng mở khác là môi trường thuận lợi
cho việc trao đổi, chia sẻ các đối tượng của quyền sở hữu trí tuệ. Phần lớn các đối
tượng của quyền sở hữu trí tuệ như tác phẩm văn học- nghệ thuật, tài liệu khoa học
kỹ thuật, chương trình phần mềm máy tính, cơ sở dữ liệu có sáng tạo, nhãn hiệu
thương mại, chỉ dẫn địa lý, thiết kế kiểu dáng công nghiệp … đều có thể được
truyền tải dễ dàng qua Internet và các mạng mở khác và chúng có thể bị phát tán,
chia sẻ và bị chiếm dụng bất hợp pháp dẫn đến những tổn thất lớn về tài sản trí tuệ
hợp pháp của các chủ thể tham gia các giao dịch trong thương mại điện tử. Vì thế,
`
21. 21
an toàn tài sản, nhất là tài sản trí tuệ của các chủ thể tham gia các giao dịch trong
thương mại điện tử là một nội dung quan trọng của đảm bảo an toàn trong thương
mại điện tử.
* Những rủi ro chủ yếu trong thương mại điện tử
Thương mại điện tử là một hoạt động kinh doanh mang lại hiệu quả cao,
song một khi gặp rủi ro thì những thiệt hại đối với các doanh nghiệp kinh doanh
trên mạng cũng không nhỏ. Những sơ suất trong kỹ thuật của nhân viên như sự
nhầm lẫn khi truyền dữ liệu, hay một động tác nhấp “chuột” vô tình,… đều có thể
làm cho toàn bộ dữ liệu của một thương vụ đang giao dịch bị xóa bỏ, hoặc những
chương trình và những tệp dữ liệu đang lưu trữ mà doanh nghiệp dày công thiết kế
và xây dựng bị mất, gây thiệt hại nặng nề cho các doanh nghiệp về mặt tài chính.
Những yếu tố khách quan như máy hỏng hay thời tiết xấu, nghẽn máy,… có thể làm
tê liệt hoạt động của doanh nghiệp, hoặc tệ hại hơn là virus xâm nhập phá hủy, đảo
lộn toàn bộ cơ sở dữ liệu về khách hàng, đối tác, thị trường,… được lưu giữ hay ăn
cắp những thông tin tuyệt mật có thể làm mất đi cơ hội kinh doanh hoặc làm suy
giảm nghiêm trọng uy tín của doanh nghiệp.
Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai họa xảy ra một
cách ngẫu nhiên, khách quan ngoài ý muốn của con người mà gây ra tổn thất cho
các bên tham gia trong quá trình tiến hành giao dịch trong thương mại điện tử. Rủi
ro trong thương mại điện tử với những hình thái muôn màu muôn vẻ tuy nhiên tựu
chung lại có thể chia thành bốn nhóm cơ bản sau:
- Nhóm rủi ro dữ liệu
- Nhóm rủi ro về công nghệ
- Nhóm rủi ro về thủ tục quy trình giao dịch của tổ chức
- Nhóm rủi ro về luật pháp và các tiêu chuẩn công nghệ.
Rủi ro về dữ liệu đối với người bán: Thay đổi địa chỉ nhận đối với chuyển
khoản ngân hàng và do vậy chuyển khoản này sẽ được chuyển tới một tài khoản
khác của người xâm nhập bất chính. Nhận được những đơn đặt hàng giả mạo của
một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng
`
22. 22
trực tuyến thường không có cách nào để xác định rằng thực chất hàng hóa đã được
giao đến tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực
hiện đơn đặt hàng hay không.
Rủi ro về dữ liệu đối với người mua: Thông tin bí mật về tài khoản bị đánh
cắp khi tham gia giao dịch thương mại điện tử. Thông tin cá nhân của họ có thể bị
chặn và đánh cắp khi họ gửi đi một đơn đặt hàng hay chấp nhận chào hàng. Hiện
tượng các trang web giả mạo, giả mạo địa chỉ Internet, phong tỏa dịch vụ, và thư
điện tử giả mạo của các tổ chức tài chính ngân hàng. Tin tặc tấn công và các
website thương mại điện tử, truy cập các thông tin về thẻ tín dụng đã không chỉ xâm
phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tư đối với các thông
tin cá nhân của khách hàng.
Rủi ro về dữ liệu đối với chính phủ: Các tin tặc có nhiều kỹ thuật tấn công
các trang web này nhằm làm lệch lạc thông tin, đánh mất dữ liệu thậm chí là đánh
“sập” khiến các trang web này ngừng hoạt động. Đặc biệt một số tổ chức tội phạm
đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính chất chính trị hoặc
tương tự như vậy.
Những rủi ro liên quan đến công nghệ: Xét trên góc độ công nghệ thì có ba
bộ phận dễ bị tấn công và tổn thương nhất khi thực hiện giao dịch thương mại điện
tử là hệ thống của khách hàng, máy chủ của doanh nghiệp, nhà cung cấp dịch vụ,
người bán, ngân hàng và đường dẫn thông tin. Những rủi ro thường gặp nhất về
công nghệ đối với các website thương mại điện tử, đó là: Các chương trình máy tính
nguy hiểm, Tin tặc và các chương trình phá hoại, Rủi ro về gian lận thẻ tín dụng,
Sự khước từ phục vụ của một website, Kẻ trộm trên mạng
`
23. 23
Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp: Đó là hiệu lực pháp lý
của giao dịch thương mại điện tử. Nước ta mặc dù đã có luật về giao dịch điện tử,
trong đó thừa nhận giá trị pháp lý của các tài liệu điện tử. Cả người gửi và người
nhận các tài liệu này không thể từ chối hiệu lực pháp lý của nó và cũng không thể từ
chối rằng mình đã gửi hay đã nhận tài liệu đó nếu có sử dụng chữ ký điện tử an
toàn. Tuy nhiên làm thế nào để đảm bảo rằng một thoả thuận đạt được qua hệ thống
điện tử sẽ có tính ràng buộc về mặt pháp lý khi có sự khác nhau giữa các hệ thống
pháp luật khác nhau, ví dụ Việt Nam và Nhật Bản? Chưa có một công ước chung
nào về giao dịch thương mại điện tử có hiệu lực sẽ gây trở ngại trong việc giải quyết
tranh chấp khi hợp đồng bị vi phạm. Việc lựa chọn toà án, trọng tài, luật điều chỉnh
khi xẩy ra tranh chấp từ giao dịch điện tử là một vấn đề cần thiết để tránh các rủi ro
có thể phát sinh. Các quy định cản trở sự phát triển của thương mại điện tử hoặc
chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử như đăng ký website,
mua bán tên miền; sự chậm trễ về dịch vụ chứng thực điện tử, thanh toán điện tử
một phần là do thiếu các văn bản pháp lý điều chỉnh Rủi ro về tiêu chuẩn công
nghiệp. Thiếu một hạ tầng công nghệ thông tin đồng bộ và chưa có một hệ thống
các tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế và khu vực. Sự thiếu
đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông
tin và đặc biệt là hoạt động chào hàng, đặt hàng cũng như vận chuyển hàng hoá, thủ
tục hải quan, thuế… Mặt khác sự khác biệt giữa tiêu chuẩn công nghiệp trong
thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro
không mong đợi. Đặc biệt là đối với những hàng hoá vô hình như các loại dịch vụ
trên Internet thì hiện nay vẫn chưa có một hệ thống tiêu chuẩn công nghiệp nào để
đánh giá chính xác.
Một số rủi ro điển hình khác:
+ Rủi ro vì mất cơ hội kinh doanh: Không được giao dịch trên mạng Internet
bởi vì đã có người đăng ký bản quyền.
+ Rủi ro liên quan tới việc thay đổi công nghệ.
`
24. 24
+ Rủi ro liên quan đến thông tin cá nhân: Một số tin tặc còn có thể thay đổi
thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không chỉ trong giao
dịch trên mạng mà còn trong cuộc sống bên ngoài.
+ Rủi ro bị mất tài sản thông tin bao gồm những rủi ro gây ra những tổn thất
về dữ liệu, các nguồn hệ thống máy tính và tài sản thông tin như số thẻ tín dụng, các
thông tin về khách hàng, kể cả băng thông của đường truyền do những cuộc tấn
công trên mạng.
1.1.1.3. Những vấn đề chủ yếu đặt ra đối với nhà nước nhằm đảm bảo an toàn
trong thương mại điện tử
- Sự thừa nhận pháp lý đối với thông điệp dữ liệu: Thông điệp dữ liệu là hình
thức thông tin được trao đổi qua phương tiện điện tử trong các giao dịch thương mại
điện tử. Thừa nhận giá trị pháp lý của các thông điệp dữ liệu là cơ sở cho việc thừa
nhận các giao dịch thương mại điện tử, thể hiện dưới các khía cạnh: có thể thay thế
văn bản giấy, có giá trị như bản gốc, có giá trị lưu trữ và chứng cứ, xác định trách
nhiệm các bên và thời gian, địa điểm gửi, nhận thông điệp dữ liệu. Tài liệu giấy
thông thường luôn được coi là cơ sở pháp lý đáng tin cậy, sao chụp được và không
thể biến đổi trong các giao dịch sử dụng nó. Những cơ sở nêu trên cũng được thừa
nhận đối với một tài liệu điện tử khi thoả mãn những quy định pháp luật yêu cầu
thông tin phải dưới dạng chữ viết và có thể truy cập được. Để bảo đảm khả năng
truy cập được, phần mềm sử dụng cho việc truy cập phải có khả năng bảo đảm việc
lưu giữ tài liệu đó. Nhằm chứng minh ý định giao kết hợp đồng dưới dạng văn bản
thông thường, toà án có thể căn cứ vào các bằng chứng ngoài hợp đồng như biên
bản ghi những cuộc đàm phán giữa các bên. Theo cách này, pháp luật cần thừa nhận
giá trị bằng chứng của thư điện tử hoặc bản ghi được lưu trữ trên phương tiện điện
tử thể hiện ý định giao kết hợp đồng giữa các bên.
Để xác định thời điểm và địa điểm gửi, nhận thông tin bằng phương tiện điện
tử, pháp luật đưa ra phương pháp giả định. Theo đó, thời gian gửi tài liệu điện tử
phụ thuộc việc người nhận có thông báo với người gửi về hệ thống thông tin được
chỉ định trước hay không. Nếu có chỉ định trước, tài liệu điện tử sẽ được truyền theo
`
25. 25
thoả thuận đó, tài liệu coi là được nhận khi nó vào hệ thống thông tin được chỉ định.
Trong các trường hợp khác, tài liệu sẽ được nhận khi nó lọt vào phạm vi kiểm soát
của người nhận. Vị trí gửi, nhận được xác định là tại trụ sở kinh doanh. Việc gửi tài
liệu điện tử sẽ được coi là diễn ra tại trụ sở kinh doanh của người gửi. Tương tự,
việc nhận tài liệu được coi là diễn ra tại trụ sở kinh doanh của người nhận. Nếu một
bên có nhiều trụ sở kinh doanh, vị trí gửi hoặc nhận sẽ là trụ sở kinh doanh có quan
hệ gần gũi nhất với giao dịch được thực hiện.
- Quy định về chữ ký điện tử: Chữ ký điện tử là một công nghệ cho phép xác
nhận người gửi và bảo đảm tính toàn vẹn của thông điệp dữ liệu. Về bản chất, chữ
ký điện tử tương đương chữ ký tay, có các thuộc tính như: khả năng nhận dạng một
người, tạo tính chắc chắn về mối quan hệ của người đó với hành vi ký và cho thấy
việc người đó chấp nhận nội dung tài liệu ký. Có nhiều loại chữ ký điện tử khác
nhau như chữ ký số, chữ ký sinh trắc học, chữ ký dựa trên số nhận dạng cá nhân (số
PIN), chữ ký tạo bằng thẻ thông minh … Pháp luật thương mại điện tử cần có các
quy định thừa nhận giá trị pháp lý của chữ ký điện tử, cụ thể hoá các tiêu chí kỹ
thuật và xác định trách nhiệm của nhà cung cấp dịch vụ chứng thực điện tử. Có hai
phương pháp xây dựng pháp luật về chữ ký điện tử: quy định chung dựa trên
nguyên tắc trung lập về mặt công nghệ và quy định cụ thể về chữ ký số.
UNCITRAL khuyến nghị sử dụng phương pháp thứ nhất để dự trù khả năng hình
thành các công nghệ chữ ký điện tử mới. Hầu hết các nước theo khuyến nghị này.
- Bảo hộ quyền sở hữu trí tuệ trong thương mại điện tử: Với sự xuất hiện của
nhiều công nghệ mới, đặc biệt là các ứng dụng công nghệ thông tin, việc bảo hộ
quyền sở hữu trí tuệ có ý nghĩa quan trọng. Phần lớn các đối tượng thuộc quyền sở
hữu trí tuệ như tác phẩm văn học - nghệ thuật, tài liệu khoa học - kỹ thuật, chương
trình máy tính, cơ sở dữ liệu có tính sáng tạo, nhãn hiệu thương mại, bí mật thương
mại, chỉ dẫn địa lý, thiết kế kiểu dáng công nghiệp,… đều có thể xuất hiện dưới
hình thức cho phép truyền tải dễ dàng qua Internet và các mạng mở khác. Nhiều vấn
đề mới liên quan tới tên miền; tính năng liên kết, dẫn chiếu giữa các tài liệu trên
`
26. 26
môi trường nối mạng, trách nhiệm của các nhà cung cấp dịch vụ mạng… khiến các
quy định về phạm vi bảo hộ quyền sở hữu trí tuệ trước đây không còn phù hợp.
Để có thể bảo hộ tốt trong thương mại điện tử, pháp luật về sở hữu trí tuệ cần
được điều chỉnh. Thứ nhất, việc hình thành những đối tượng quyền sở hữu trí tuệ
mới như phần mềm máy tính và cơ sở dữ liệu nguồn đòi hỏi phải có những quy định
mới thừa nhận và bảo hộ chúng, cách thức bảo hộ có thể như với đối tượng của
quyền tác giả hay quyền sở hữu công nghiệp. Pháp luật cần chỉ rõ các thuộc tính cơ
bản phân biệt với các đối tượng quyền sở hữu trí tuệ khác, xác lập các quyền nhân
thân, quyền sở hữu và các nghĩa vụ liên quan, đưa ra các giới hạn, ngoại lệ đối với
các quyền và nghĩa vụ, hình thành cơ chế xử lý vi phạm. Thứ hai, nhiều đối tượng
quyền sở hữu trí tuệ có thể được biểu hiện dưới dạng các ứng dụng công nghệ thông
tin như tên miền, giao diện website, từ khoá sử dụng để tìm kiếm thông tin và các
ứng dụng công nghệ thông tin khác. Do pháp luật chưa quy định cụ thể (chưa xác
định chúng thuộc đối tượng quyền sở hữu trí tuệ nào) nên không biết cơ chế bảo hộ.
Ví dụ: website có nên coi là hình thức biểu hiện của một tác phẩm nghệ thuật
không? Tên miền của một công ty có được hưởng các cơ chế bảo hộ như nhãn hiệu
thương mại không?.
Ngoài ra, Internet và các mạng mở khác là môi trường lý tưởng cho việc trao
đổi, chia sẻ các đối tượng của quyền sở hữu trí tuệ. Một tác phẩm văn học có thể
nhanh chóng bị phát tán trên Internet; các bí mật kinh doanh được lưu trên máy tính
một công ty có thể bị tiết lộ ra bên ngoài qua kết nối Internet; một bản nhạc mới
được phát hành, nếu đưa lên mạng thì ai cũng có thể tải về sử dụng,… Môi trường
mới tác động đến các quyền và nghĩa vụ liên quan tới mọi đối tượng quyền sở hữu
trí tuệ. Vì vậy, pháp luật sở hữu trí tuệ phải hình thành các quy định thêm về giới
hạn, ngoại lệ thực hiện các quyền và nghĩa vụ cho phù hợp.
Tổ chức Sở hữu trí tuệ thế giới (WIPO) đã có những nghiên cứu sâu về tác
động của môi trường số hoá đối với các đối tượng của quyền sở hữu trí tuệ. Năm
1996, WIPO đã thông qua hai hiệp định là Hiệp định về Quyền tác giả và Hiệp định
về Tín hiệu ghi âm và biểu diễn, cùng có đủ thành viên tham gia và bắt đầu có hiệu
`
27. 27
lực trong năm 2002. Các hiệp định này có điều chỉnh những vấn đề mới nảy sinh
trong môi trường Internet. Nhiều quốc gia đã chuyển tải các quy định của WIPO
vào pháp luậtquốc gia như Mỹ, châu Âu, Canađa.
- Bảo vệ quyền lợi người tiêu dùng trong thương mại điện tử: Các đối tác
tham gia vào một giao dịch thương mại điện tử trên Internet hoặc các mạng mở
khác không nhất thiết hoặc không thể gặp mặt nhau, họ tiến hành các giao dịch chủ
yếu thông qua những công nghệ mới và trong một môi trường khác biệt so với
truyền thống. Thông thường, người tiêu dùng không biết rõ các thông tin về hàng
hoá, dịch vụ được cung cấp như người bán, khả năng bị thiệt hại cao hơn, vì vậy
cần có những quy định pháp luật bảo vệ họ. Năm 2000, Tổ chức Hợp tác và Phát
triển kinh tế (OECD) đã ban hành Hướng dẫn về Bảo vệ người tiêu dùng trong bối
cảnh thương mại điện tử với những nguyên tắc cơ bản sau: (i) Bảo vệ minh bạch và
hiệu quả; (ii) Phù hợp với thông lệ thị trường, quảng cáo và kinh doanh trung thực;
(iii) Cung cấp các thông tin rõ ràng về doanh nghiệp, hàng hoá, dịch vụ, chi tiết giao
dịch, quy trình xác nhận; (iv) Cơ chế thanh toán an toàn, dễ sử dụng và phải thông
tin cho khách hàng về mức độ an toàn của cơ chế đó; (v) Có các quy định về giải
quyết tranh chấp và được bảo vệ bí mật cá nhân.
- Xử lý, trấn áp tội phạm về những vi phạm trong thương mại điện tử: Mạng
Internet là một trong những thành tựu lớn nhất của loài người. Viễn thông, hệ thống
ngân hàng, tiện ích công cộng và hệ thống xử lý khẩn cấp đều hoạt động trên mạng.
Nhưng có những người sử dụng Internet vào mục đích xấu. Lịch sử tồn tại chưa lâu
của Internet đã chứng kiến nhiều hành vi vi phạm. Mặc dù thường rất khó để xác
định những động cơ của những hành vi vi phạm này, nhưng hậu quả của chúng làm
giảm niềm tin vào hệ thống Internet. Tội phạm trên mạng là những hành vi xâm
phạm tới quyền và lợi ích hợp pháp của người khác thông qua việc sử dụng máy
tính. Tội phạm trên mạng có thể được phân thành: tội phạm trên mạng chống lại con
người, tài sản và chính phủ. Tội phạm trên mạng chống lại con người bao gồm việc
truyền gửi những văn hoá phẩm đồi truỵ hoặc quấy rối tình dục có sử dụng một máy
tính. Tội phạm trên mạng chống lại tài sản bao gồm việc xâm phạm máy tính bất
`
28. 28
hợp pháp qua không gian trên mạng, phá hoại hệ thống máy tính, truyền gửi những
chương trình gây hại, sở hữu những thông tin máy tính bất hợp pháp.
Hiện đang nổi lên những loại hình tội phạm chống lại chính phủ như nạn
khủng bố trên mạng, những tổ chức, cá nhân xâm nhập vào website của cơ quan
công quyền để đe doạ chính phủ và khủng bố người dân của một nước. Hành vi
xâm phạm có mức độ nhẹ hơn gọi là các vi phạm trên mạng và bị xử lý hành chính.
Bên cạnh các loại tội phạm như trên, hình thức lừa đảo trên mạng Internet cũng có
thể coi là một loại hình tội phạm mới. Đối với một số quốc gia thì hình thức kinh
doanh đa cấp có thể là một hình thức được pháp luật cho phép. Nhưng một số quốc
gia khác, kinh doanh đa cấp là một loại hình kinh doanh không được pháp luật cho
phép hoặc bị quản lý, giám sát chặt chẽ bởi các cơ quan chức năng. Kinh doanh đa
cấp trên Internet với sản phẩm là các gian hàng ảo được coi là một hình thức lừa
đảo trên Internet. Bên cạnh đó, việc rao bán các thông tin cá nhân trên mạng
Internet cũng được coi là một loại tội phạm mới. Các thông tin được rao bán có thể
là những thông tin về đời tư, những thông tin liên quan đến thẻ tín dụng …
Để xử lý tội phạm và những vi phạm trong thương mại điện tử, nhà nước cần
có các chế định pháp lý cụ thể (như qui định trong luật hình sự), luật thương mại
điện tử, các văn bản pháp luật về thương mại điện tử … Trong đó, cần qui định rõ
các hành vi bị nghiêm cấm trong hoạt động thương mại điện tử cùng các chế tài xử
lý các vi phạm. Chẳng hạn, theo Nghị định số 52/2013/NĐ-CP, ngày 16/5/2013 của
Chính phủ Việt Nam qui định về thương mại điện tử (có hiệu lực từ ngày
01/7/2012), trong đó có 4 nhóm hành vi bị nghiêm cấm trong hoạt động thương mại
điện tử (trực tiếp gây mất an toàn hay xâm hại quốc gia và các chủ thể khác tham
gia giao dịch thương mại điện tử), gồm: (i) Nhóm các vi phạm về hoạt động kinh
doanh thương mại điện tử như tổ chức mạng lưới kinh doanh, tiếp thị cho dịch vụ
thương mại điện tử, trong đó mỗi người tham gia phải đóng góp một khoản tiền ban
đầu để mua dịch vụ và được nhận tiền hoa hồng, tiền thưởng hoặc lợi ích kinh tế từ
việc vận động người khác tham gia; lợi dụng thương mại điện tử để kinh doanh
hàng giả, hàng hóa, dịch vụ vi phạm quyền sở hữu trí tuệ; hàng hóa, dịch vụ thuộc
`
29. 29
danh mục hàng hóa, dịch vụ cấm kinh doanh…; (ii) Nhóm vi phạm về thông tin trên
website thương mại điện tử; (iii) Nhóm vi phạm về giao dịch trên website thương
mại điện tử gồm thực hiện các hành vi lừa đảo trên website thương mại điện tử, giả
mạo thông tin của thương nhân, tổ chức, cá nhân khác để tham gia hoạt động
thương mại điện tử; (iv) Nhóm vi phạm khác như đánh cắp, sử dụng, tiết lộ, chuyển
nhượng, bán các thông tin liên quan đến bí mật kinh doanh của thương nhân, tổ
chức, cá nhân khác hoặc thông tin cá nhân của người tiêu dùng.
1.1.2. Vai trò và nội dung quản lý nhà nước đảm bảo an toàn trong thương mại
điện tử
1.1.2.1. Quan niệm và vai trò quản lý của nhà nước nhằm đảm bảo an toàn trong
thương mại điện tử
Quản lý nhà nước về thương mại điện tử là sự tác động có tổ chức và điều
chỉnh bằng quyền lực nhà nước đối với các hoạt động thương mại điện tử do các cơ
quan quản lý nhà nước tiến hành để thực hiện chức năng nhiệm vụ do nhà nước ủy
quyền nhằm phát triển thương mại điện tử và đảm bảo cho các hoạt động này được
an toàn, duy trì trật tự, kỷ cương, thực hiện mục tiêu đổi mới cơ bản và toàn diện về
hoạt động quản lý nhà nước nhằm đảm bảo an toàn trong thương mại điện tử.
Việc nhà nước xây dựng khung pháp lý có vai trò hàng đầu vì nếu như thiếu
một cơ sở pháp lý vững chắc cho thương mại điện tử hoạt động thì các chủ thể tham
gia như doanh nghiệp và người tiêu dùng sẽ rất lúng túng trong việc giải quyết các
vấn đề có liên quan và về phía các cơ quan nhà nước cũng sẽ rất khó có cơ sở để
kiểm soát được các hoạt động kinh doanh thương mại điện tử.
Quản lý nhà nước về thương mại điện tử nhằm đảm bảo an toàn cho tất cả
các chủ thể tham gia là cần thiết khách quan. Do thương mại điện tử xóa bỏ các rào
cản về không gian và thời gian trong thương mại, tạo nên một thị trường toàn cầu,
rộng lớn nên đồng nghĩa với việc phải đối mặt với nhiều hơn nữa những tồn tại
những hạn chế trong điều tiết, cũng như khắc phục những mặt trái những khuyết tật
của thị trường. Thực tế chỉ ra rằng, bản thân thị trường không thể tự điều chỉnh
trong mọi trường hợp vì thế dẫn tới việc cản trở việc thực hiện các mục tiêu phát
`
30. 30
triển đề ra. Và ngay bản thân doanh nghiệp tham gia thương mại điện tử cũng chưa
thể tự giải quyết được nhiều vấn đề nảy sinh như về hợp đồng, môi trường kinh
doanh,… mặt khác nhà nước đóng vai trò chủ đạo trong nền kinh tế, trong việc định
hướng phát triển kinh tế xã hội nói chung, cũng như thương mại điện tử nói riêng
trong từng thời kỳ. Chính vì vậy, nhà nước cần điều tiết, can thiệp vào kinh tế và thị
trường, vào các quan hệ thương mại điện tử nhằm đảm bảo sự ổn định, phát triển và
sự an toàn cho tất cả các chủ thể tham gia thương mại điện tử.
Để giải quyết các mẫu thuẫn và đảm bảo sự an toàn cho các chủ thể tham gia
vào thương mại điện tử, duy trì sự ổn định thúc đẩy tăng trưởng và phát triển
thương mại điện tử, cần thiết có vai trò quản lý của nhà nước về thương mại điện tử.
Bằng quyền lực, chính sách và sức mạnh kinh tế của mình, nhà nước định ra những
quy định riêng cho các chủ thể tham gia được an toàn, đồng thời giải quyết những
mâu thuẫn lợi ích kinh tế phổ biến, thường xuyên và cơ bản, những tiêu cực trong
thương mại điện tử. Quản lý nhà nước về thương mại điện tử tạo lập một môi
trường cạnh tranh bình đẳng, đảm bảo sự an toàn về lợi ích của các chủ thể tham
gia. Việc nhà nước tạo ra các chính sách về thương mại điện tử sẽ tạo sự thống nhất
trong tổ chức và phối hợp hoạt động của các cơ quan, doanh nghiệp nhằm đạt được
mục tiêu đã đề ra, phát triển bền vững.
Quản lý nhà nước nhằm đảm bảo sự an toàn cho các chủ thể tham gia khi
phải giải quyết các tranh chấp được dựa trên nền tảng là khung pháp lý thương mại
điện tử với các văn bản quy phạm pháp luật từ luật, nghị định cho đến thông tư điều
chỉnh những khía cạnh khác nhau của hoạt động ứng dụng công nghệ thông tin,
thương mại điện tử và bảo vệ quyền lợi người tiêu dùng. Bên cạnh hệ thống luật
chuyên ngành, các doanh nghiệp, tổ chức và cá nhân tham gia hoạt động thương
mại điện tử cũng cần tuân thủ những quy định liên quan trong các văn bản quy
phạm pháp luật về kinh doanh, thương mại được thể hiện như sau:
- Nhà nước phải can thiệp, giải quyết một số mâu thuẫn trên thị trường để
cho thương mại điện tử ngày càng phát triển mạnh hơn mà vẫn phải đảm bảo sự an
`
31. 31
toàn cho các chủ thể tham gia. Chính sách can thiệp của nhà nước sẽ là công cụ
quan trọng hỗ trợ doanh nghiệp trong việc bán những sản phẩm dịch vụ.
- Nhà nước phải dựa vào những chuẩn mực của luật pháp để thực hiện cưỡng
chế, thi hành pháp luật trong việc giải quyết các tranh chấp thương mại điện tử,
trong việc xử lý tội phạm và các hành vi bị nghiêm cấm trong hoạt động thương mại
điện tử.
1.1.2.2. Nội dung chủ yếu của quản lý nhà nước đảm bảo an toàn trong thương mại
điện tử
* Xây dựng khuôn khổ pháp lý
Những kinh nghiệm thực tế trên thế giới cho thấy để thúc đẩy thương mại
điện tử phát triển và đảm bảo an toàn cho các chủ thể tham gia thì vai trò của nhà
nước phải được thể hiện rõ nét trên hai lĩnh vực: cung ứng dịch vụ điện tử và xây
dựng một hệ thống pháp luật đầy đủ, thống nhất và cụ thể để điều chỉnh các quan hệ
thương mại điện tử. Nếu như chúng ta thiếu đi một cơ sở pháp lý vững chắc cho
thương mại điện tử hoạt động thì các doanh nghiệp và người tiêu dùng sẽ rất lúng
túng trong việc giải quyết các vấn đề có liên quan và về phía các cơ quan nhà nước
cũng sẽ rất khó có cơ sở để kiểm soát được các hoạt động kinh doanh thương mại
điện tử.
Hơn thế nữa thương mại điện tử là một lĩnh vực có sự kết hợp giữa kinh
doanh thương mại với các phương tiện điện tử, công nghệ thông tin, Internet, viễn
thông cho nên tạo được niềm tin về sự an toàn cho các chủ thể tham gia vào các
quan hệ thương mại điện tử là một việc làm có tính cấp thiết mà một trong những
hạt nhân là phải tạo ra được một sân chơi chung với những quy tắc được thống nhất
một cách chặt chẽ. Những rủi ro gặp phải trong quá trình giao dịch, kinh doanh trên
mạng là hiện thực và đòi hỏi nhà nước phải có các giải pháp không chỉ về mặt kỹ
thuật mà còn cần phải hình thành được một cơ sở pháp lý đầy đủ dựa trên nền tảng
của hệ thống pháp lý quốc tế về thương mại điện tử trên thế giới. Chẳng hạn:
`
32. 32
- Nhà nước công nhận giá trị pháp lý và các hình thức thông tin điện tử: Đơn
cử như hiện nay theo các quy định của pháp luật Việt nam hình thức văn bản được
sử dụng như là một trong những hình thức chủ yếu trong các giao dịch dân sự,
thương mại và đặc biệt là trong các hợp đồng kinh tế nó là một yếu tố bắt buộc. Tuy
nhiên, hiện nay chúng ta vẫn chưa có một khái niệm cụ thể và rõ ràng rằng thế nào
là "văn bản". Theo quan niệm lâu nay của những người làm công tác pháp lý thì họ
vẫn hiểu trong một nền thương mại truyền thống thì văn bản được đồng nghĩa với
giấy tờ (dưới hình thức viết). Như vậy, nếu các hình thức thông tin điện tử không
được ghi nhận về mặt pháp lý là một trong những hình thức của văn bản, thì các hợp
đồng được giao kết trên mạng máy tính giữa các chủ thể sẽ bị coi là vô hiệu theo
pháp luật của Việt Nam, do không đáp ứng được các yêu cầu về mặt pháp lý của hợp
đồng. Nếu đòi hỏi các hợp đồng thương mại, dân sự phải được thể hiện dưới hình
thức viết và chữ ký tay thì những ưu thế của các giao dịch thương mại điện tử sẽ
không được tận dụng và phát huy. Chính vì vậy việc xoá bỏ rào cản đầu tiên ảnh
hưởng đến sự phát triển của thương mại điện tử là về phía nhà nước cần phải có sự
ghi nhận về mặt pháp lý đối với giá trị của văn bản giao dịch thông qua phương tiện
điện tử.
Việc nhà nước ghi nhận giá trị pháp lý của các hình thức thông tin điện tử có
thể được thực hiện bằng hai cách chính như sau:
+ Thứ nhất, đưa ra khái niệm văn bản điện tử và có những quy định riêng đối
với loại văn bản này.
+ Thứ hai, phải coi các hình thức thông tin điện tử như là các văn bản có giá
trị tương đương với văn bản viết nếu như chúng đảm bảo được các yếu tố: Khả năng
chứa thông tin, các thông tin có thể được lưu giữ và tham chiếu lại khi cần thiết;
Ðảm bảo được tính xác thực của thông tin; Ðảm bảo được tính toàn vẹn thông tin.
- Nhà nước công nhận giá trị pháp lý của chữ ký điện tử trong các hoạt động
thương mại điện tử: Từ trước đến nay chữ ký là phương thức phổ biến để ghi nhận
tính xác thực của thông tin được chứa đựng trong văn bản.
Có một số đặc trưng cơ bản của chữ ký là:
`
33. 33
+ Chữ ký nhằm xác định tác giả của văn bản
+ Chữ ký thể hiện sự chấp nhận của tác giả với nội dung thông tin chứa đựng
trong văn bản.
Trong giao dịch thương mại điện tử, các yêu cầu về đặc trưng của chữ ký tay
có thể đáp ứng bằng hình thức chữ ký điện tử. Chữ ký điện tử trở thành một thành tố
quan trọng trong văn bản điện tử. Một trong những vấn đề cấp thiết đặt ra là về mặt
công nghệ và pháp lý thì chữ ký điện tử phải đáp ứng được sự an toàn và thể hiện ý
chí rõ ràng của các bên về thông tin chứa đựng trong văn bản điện tử. Hiện nay trên
thế giới đã có rất nhiều công trình nghiên cứu và đã được ứng dụng rộng rãi nhằm
nhận dạng và chứng thực cá nhân. Những công nghệ này bao gồm công nghệ số và
mật lệnh nhận dạng, dấu hiệu hoặc thẻ thông minh, sinh trắc học, dữ liệu điện tử đơn
giản, chữ ký kỹ thuật số và các kết hợp của những công nghệ này. Luật pháp điều
chỉnh lĩnh vực này sẽ tập trung vào việc đặt ra các yêu cầu về nhận dạng chữ ký điện
tử cho phép các bên không liên quan hoặc có ít thông tin về nhau có thể xác định
được chính xác chữ ký điện tử của các bên đối tác. Và trong trường hợp này để xác
định được độ tin cậy của chữ ký điện tử nhà nước phải thành lập một cơ quan trung
gian nhằm chứng thực tính xác thực và đảm bảo độ tin cậy của chữ ký điện tử. Cơ
quan này hình thành nhằm cung cấp một dịch vụ mang nhiều ý nghĩa về mặt pháp lý
hơn là về mặt công nghệ.
- Nhà nước công nhận vấn đề bản gốc trong thương mại điện tử: Vấn đề "bản
gốc" có liên quan chặt chẽ đến vấn đề "chữ ký" và "văn bản" trong môi truờng kinh
doanh điện tử. Bản gốc thể hiện sự toàn vẹn của thông tin chứa đựng trong văn bản.
Trong môi trường giao dịch qua mạng thì vấn đề bản gốc được đặt gắn liền với việc
sử dụng chữ ký điện tử. Do đó chữ ký điện tử không những chỉ xác định người ký
mà còn nhằm xác minh cho tính toàn vẹn của nội dung thông tin chứa trong văn bản.
Việc sử dụng chữ ký điện tử đồng nghĩa với việc mã hoá tài liệu được ký kết. Về
mặt nguyên tắc thì văn bản điện tử và văn bản truyền thống có giá trị ngang nhau về
mặt pháp lý. Vấn đề này được làm rõ sẽ là cơ sở cho việc xác định giá trị chứng cứ
của văn bản điện tử. Việc công nhận giá trị chứng cứ của văn bản điện tử đóng một
`
34. 34
vai trò quan trọng trong sự phát triển của thương mại điện tử và đảm bảo an toàn cho
các chủ thể tham gia thương mại điện tử. Chỉ khi nhà nước xây dựng khuôn khổ
pháp lý và công nhận giá trị của văn bản điện tử được đặt ngang hàng với văn bản
viết truyền thống thì các chủ thể trong giao dịch thương mại điện tử mới sử dụng
một cách thường xuyên văn bản điện tử thay cho văn bản viết truyền thống.
Tóm lại, sự phát triển nhanh chóng của thương mại điện tử ngày càng đòi hỏi
công tác quản lý nhà nước cần phải theo kịp với sự phát triển của công nghệ và xu
thế của thời đại. Đơn cử, trong các quan hệ giao dịch thương mại điện tử giữa các
chủ thể ngày càng tăng thì càng phát sinh những vấn đề đặt ra trong công tác quản
lý, đồng thời ngày càng gia tăng số lượng các vụ tranh chấp phát sinh từ các giao
dịch điện tử. Sự gia tăng này đòi hỏi phải có các chế tài thích hợp để có thể giải
quyết các tranh chấp này một cách có hiệu quả về mặt thời gian, chi phí, đồng thời
phải phù hợp với các đặc trưng của thương mại điện tử. Tranh chấp phát sinh trong
thương mại điện tử nhiều khi diễn ra giữa các chủ thể ở các quốc gia khác nhau và
trong nhiều trường hợp hàng hoá trong tranh chấp lại được cung cấp ở một nước thứ
ba. Việc lựa chọn luật áp dụng, cũng như địa điểm và cơ quan có thẩm quyền giải
quyết tranh chấp là vô cùng khó khăn vì điều này động chạm đến các vấn đề phức
tạp nhất của luật tư pháp quốc tế như nơi diễn ra giao dịch hay nơi có hàng hoá mà
các yếu tố này nhiều khi lại gần như không tồn tại trong thương mại điện tử. Như
vậy, sự phát triển của thương mại điện tử và đảm bảo an toàn cho các chủ thể tham
gia thương mại điện tử đòi hỏi nhà nước phải tạo lập một môi trường pháp lý hoàn
thiện nhưng lại phải linh hoạt tương ứng với những nguyên tắc, chuẩn mực khác với
thương mại truyền thống.
* Xây dựng, thực thi chiến lược quốc gia đảm bảo an toàn trong thương mại điện tử
Vì là giao dịch thương mại trong môi trường điện tử nên các yếu tố về công
nghệ thông tin, Internet đã và đang ảnh hưởng sâu sắc đến mọi lĩnh vực của đời
sống xã hội, trở thành một công cụ quan trọng, có ý nghĩa quyết định trong việc
thúc đẩy tăng trưởng kinh tế bền vững của đất nước. Tuy nhiên, song song với
những lợi ích mà thương mại điện tử đem lại, các chủ thể tham gia phải đối mặt với
`
35. 35
nhiều nguy cơ, rủi ro tiềm ẩn khi điểm yếu của các hệ thống thông tin bị khai thác,
lợi dụng. Vì vậy, vấn đề đảm bảo an toàn thông tin ngày càng trở nên cấp thiết đối
với mọi cá nhân, tổ chức trong xã hội. Vì thế, quản lý nhà nước bằng quy hoạch
mang tính quốc gia là một nhiệm vụ lớn của Nhà nước. Mục tiêu chính của quản lý
nhà nước bằng Quy hoạch là mạng lưới, cơ sở hạ tầng thông tin và các hệ thống
thông tin trọng yếu quốc gia, hệ thống cơ sở dữ liệu quốc gia được đảm bảo an toàn;
các giao dịch chính phủ điện tử, thương mại điện tử đều được thực thi trong môi
trường có độ tin cậy ở mức cao nhất; thông tin, dữ liệu được trao đổi tuân theo các
chuẩn an toàn thông tin. Bên cạnh đó, Quy hoạch cũng đặt ra mục tiêu đảm bảo an
toàn thông tin đáp ứng được nhu cầu ứng dụng và phát triển công nghệ thông tin nói
riêng, nhu cầu phát triển thương mại điện tử và đảm bảo an toàn trong thương mại
điện tử nói chung. Để thực hiện được các mục tiêu trên, nhà nước quản lý bằng Quy
hoạch trong đó cần thiết phải thực hiện các nhóm giải pháp lớn như sau:
- Nâng cao nhận thức của các cá nhân, tổ chức trong xã hội về vai trò và tầm
quan trọng của việc đảm bảo an toàn thông tin.
- Phát triển, đào tạo, bồi dưỡng nguồn nhân lực, trong đó chú trọng đào tạo
đội ngũ chuyên gia theo các tiêu chuẩn quốc tế.
- Hoàn thiện môi trường pháp lý, cơ chế, chính sách, kiện toàn bộ máy quản
lý nhà nước, hình thành mạng lưới điều phối ứng cứu sự cố về an toàn thông tin trên
phạm vi toàn quốc.
- Đẩy mạnh hợp tác với các tổ chức quốc tế, tăng cường trao đổi thông tin
với các quốc gia trong khu vực và trên thế giới.
Việc triển khai thực hiện hiệu quả Quy hoạch là nhiệm vụ quan trọng của các
cơ quan nhà nước và của cả cộng đồng thương mại điện tử, chẳng hạn như ở Việt
Nam, Bộ Thông tin truyền thông- cơ quan quản lý nhà nước về công nghệ thông tin
và truyền thông, Bộ Công thương- cơ quan quản lý nhà nước về thương mại điện tử
và Hiệp hội An toàn thông tin Việt Nam, Hiệp hội thương mại điện tử- tổ chức xã
hội nghề nghiệp với vai trò là cầu nối giữa nhà nước và xã hội. Quy hoạch sẽ được
`