Doanh nghiệp thương mại điện tử bị nhắc nhở khi bắt khách hàng khai quá nhiều thông tin cá nhân 19/03/2020 .. . Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, các doanh nghiệp thương mại điện tử chỉ nên thu thập dữ liệu quan trọng, không buộc người tiêu dùng cung cấp dữ liệu vượt quá yêu cầu của giao dịch, có thể gây nhiều rủi ro cho khách hàng. Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công thương) vừa đưa ra một loạt lưu ý cho doanh nghiệp trong việc bảo vệ người tiêu dùng khi giao dịch thương mại điện tử (TMĐT). Đây là một trong những nội dung hưởng ứng Ngày Quyền của người tiêu dùng Việt Nam 2020. Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng (Cục), việc người tiêu dùng cung cấp các thông tin cá nhân, thông tin tài chính trong các giao dịch TMĐT là bắt buộc và cần thiết để các nhà cung cấp dịch vụ có thể tiếp cận, khai thác và sử dụng vào mục đích thực hiện giao dịch. Tuy nhiên, hiện có nhiều vấn đề liên quan đến bảo mật thông tin, dữ liệu gây lo lắng cho người tiêu dùng và tạo ra nguy cơ hạn chế sự phát triển của TMĐT. Cục cho rằng, chỉ nên thu thập dữ liệu quan trọng, doanh nghiệp không nên yêu cầu người tiêu dùng cung cấp dữ liệu quá mức, vượt quá yêu cầu của giao dịch. “Nhiều doanh nghiệp có xu hướng thu thập số lượng lớn thông tin, dữ liệu của người tiêu dùng với mục đích xây dựng hệ thống cơ sở dữ liệu để sử dụng trong tương lai. Trên thực tế, đây là một hành động nguy hiểm vì việc lưu trữ dữ liệu như vậy làm tăng khả năng bị mất hoặc bị đánh cắp. Điều này có thể gây thiệt hại cho người tiêu dùng và ảnh hưởng đến uy tín của doanh nghiệp”, Cục nhấn mạnh. Nên đặt mật khẩu mạnh để nhằm bảo đảm tính bảo mật, an toàn cho khách hàng. Cục cũng yêu cầu doanh nghiệp nên chủ động đặt ra yêu cầu kỹ thuật về việc khách hàng của mình cần sử dụng mật khẩu “mạnh” trong quá trình giao dịch để góp phần nâng cao tính bảo mật thông tin và ngăn chặn các hoạt động xâm nhập, chiếm đoạt trái phép. Các doanh nghiệp nên ban hành quy định để phân loại rõ các nhóm thông tin, đồng thời phân quyền sử dụng để đảm bảo xác định rõ tính bảo mật và kiểm soát quá trình tiếp cận, sử dụng thông tin trong nội bộ doanh nghiệp. Ngoài ra, các doanh nghiệp cần áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn và bảo mật cho trang web TMĐT, theo đó, hai trong số các biện pháp quan trọng là xác thực hai yếu tố và chứng chỉ SSL. Các doanh nghiệp phải cập nhật các biện pháp bảo mật liên tục và đảm bảo loại bỏ bất kỳ phần mềm rủi ro nào có thể gây nguy hại đến bảo mật trực tuyến của công ty. “Khuyến khích người tiêu dùng luôn chủ động bảo vệ dữ liệu của mình. Thông báo chi tiết cho người tiêu dùng về lý do và mục đích sử dụng khi thu thập thông tin. Hướng dẫn và cảnh báo đến người tiêu dùng cách xác định hành vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồi nếu có sự cố xảy ra”, Cục lưu ý doanh nghiệp.