Quy định về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu trong việc cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng được thực hiện như thế nào?
Quy định về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu trong việc cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng được thực hiện như thế nào?
Luật sư cho tôi hỏi: Tôi thấy hiện nay nhiều công ty bảo hiểm cho phép khách hàng đăng ký, thanh toán và quản lý hợp đồng hoàn toàn qua website hoặc ứng dụng. Tuy nhiên, tôi lo ngại về việc thông tin cá nhân, dữ liệu hợp đồng và lịch sử giao dịch của mình có được bảo mật và lưu trữ an toàn hay không. Nếu hệ thống bị rò rỉ dữ liệu hoặc lỗi kỹ thuật thì quyền lợi của khách hàng sẽ ra sao. Pháp luật hiện nay quy định như thế nào về dịch vụ, yêu cầu kỹ thuật, bảo mật và việc lưu trữ dữ liệu khi cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng? Mong luật sư giải đáp giúp tôi, xin cảm ơn.
MỤC LỤC
Trả lời:
1. Môi trường mạng là gì?
Cùng với sự phát triển của công nghệ thông tin, việc xác định và hiểu rõ khái niệm môi trường mạng có ý nghĩa quan trọng trong việc áp dụng và thực hiện các quy định pháp luật liên quan. Căn cứ tại khoản 3 Điều 4 Luật Công nghệ thông tin 2006 chi tiết như sau:
“Điều 4. Giải thích từ ngữ
...
3. Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.”
Theo đó, môi trường mạng có thể hiểu là môi trường mà trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin. Quy định này cho thấy môi trường mạng là không gian hoạt động của các hệ thống công nghệ thông tin, nơi các dữ liệu và thông tin được trao đổi thông qua các hệ thống hạ tầng kỹ thuật như mạng internet, mạng viễn thông và các hệ thống thông tin điện tử khác. Trong môi trường này, thông tin có thể được tạo lập, truyền tải, xử lý và lưu trữ dưới nhiều hình thức khác nhau nhằm phục vụ các nhu cầu trong hoạt động kinh tế, xã hội và quản lý nhà nước.
Việc xác định khái niệm môi trường mạng có ý nghĩa quan trọng trong việc làm rõ phạm vi điều chỉnh của pháp luật đối với các hoạt động được thực hiện trên không gian mạng. Đồng thời, quy định này cũng tạo cơ sở để các cơ quan, tổ chức và cá nhân hiểu rõ hơn về các hoạt động cung cấp, trao đổi và xử lý thông tin trong hệ thống công nghệ thông tin hiện nay.
2. Quy định về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu trong việc cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng được thực hiện như thế nào?
Để bảo đảm an toàn thông tin, tính minh bạch trong giao dịch cũng như quyền lợi của các bên tham gia, pháp luật đã đặt ra những yêu cầu chặt chẽ về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu trong cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng, chi tiết tại Điều 7 Thông tư số 67/2023/TT-BTC ngày 02/11/2023 của Bộ Tài chính hướng dẫn một số điều của Luật Kinh doanh bảo hiểm, Nghị định số 46/2023/NĐ-CP ngày 01 tháng 7 năm 2023 của Chính phủ quy định chi tiết thi hành một số điều của Luật Kinh doanh bảo hiểm (sau đây gọi tắt là “Thông tư số 67/2023/TT-BTC”):
"Điều 7. Quy định về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu
Doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, tổ chức tương hỗ cung cấp bảo hiểm vi mô, doanh nghiệp môi giới bảo hiểm, đại lý bảo hiểm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải thực hiện các yêu cầu về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu theo quy định của pháp luật về giao dịch điện tử, an toàn thông tin mạng, an ninh mạng và các quy định sau:
1. Xây dựng, ban hành quy chế hoạt động cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng, bao gồm những thông tin chính như sau: mô tả quy trình giao dịch; kiểm soát rủi ro, bảo đảm an toàn thông tin; quyền và nghĩa vụ của các bên liên quan; cơ chế giải quyết khiếu nại, tranh chấp; chính sách bảo vệ thông tin cá nhân; giải pháp xử lý sự cố, hệ thống dự phòng; lưu trữ và biện pháp xử lý vi phạm đối với trường hợp không tuân thủ quy chế hoạt động.
2. Bảo đảm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng công khai, công bằng, minh bạch, an toàn và hiệu quả cho bên sử dụng dịch vụ hoặc bên mua bảo hiểm khi sử dụng cùng một loại dịch vụ, sản phẩm.
3. Đăng tải các ứng dụng hoặc các hình thức được sử dụng để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng trên trang Thông tin điện tử của mình với tên miền đã đăng ký theo quy định pháp luật hiện hành để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng.
4. Trang thông tin điện tử của doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài và các hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng cần xác thực theo quy định của pháp luật về giao dịch điện tử.
5. Việc cung cấp sản phẩm bảo hiểm trên môi trường mạng theo quy định tại khoản 2 Điều 4 Thông tư này phải thể hiện trong hợp đồng bảo hiểm giao kết giữa bên mua bảo hiểm với doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, tổ chức tương hỗ cung cấp bảo hiểm vi mô, trong đó quy định cụ thể về hình thức giao dịch trực tuyến, những rủi ro có thể xảy ra khi mua/bán sản phẩm bảo hiểm trên môi trường mạng, trách nhiệm bồi thường của mỗi bên khi xảy ra rủi ro và thông tin khác liên quan đến hoạt động cung cấp sản phẩm bảo hiểm trên môi trường mạng. Quy định này áp dụng đối với các hợp đồng giao kết từ ngày 01/01/2024.
6. Lưu trữ dữ liệu về cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng theo quy định của pháp luật hiện hành.
7. Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của pháp luật về an toàn thông tin mạng, an toàn hệ thống thông tin theo cấp độ và giao dịch điện tử trong hoạt động tài chính.”
Dẫn chiếu đến khoản 2 Điều 4 Thông tư số 67/2023/TT-BTC ghi nhận:
“Điều 4. Cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng
...
2. Việc thực hiện toàn bộ quy trình cung cấp dịch vụ, sản phẩm bảo hiểm theo quy định tại khoản 1 Điều này là việc thực hiện hoàn toàn trên môi trường mạng các hoạt động giới thiệu, tư vấn cung cấp dịch vụ hoặc tư vấn, giới thiệu, chào bán sản phẩm bảo hiểm, xác thực các thông tin được yêu cầu, thẩm định, xác nhận đề nghị giao kết hợp đồng bảo hiểm, thu xếp việc giao kết hợp đồng bảo hiểm, thanh toán, phát hành hợp đồng hoặc giấy chứng nhận bảo hiểm.”
Theo đó, doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, tổ chức tương hỗ cung cấp bảo hiểm vi mô, doanh nghiệp môi giới bảo hiểm, đại lý bảo hiểm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải thực hiện các yêu cầu về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu theo pháp luật về giao dịch điện tử, an toàn thông tin mạng, an ninh mạng và các quy định sau:
Thứ nhất, xây dựng, ban hành quy chế hoạt động cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng, bao gồm những thông tin chính như sau: mô tả quy trình giao dịch; kiểm soát rủi ro, bảo đảm an toàn thông tin; quyền và nghĩa vụ của các bên liên quan; cơ chế giải quyết khiếu nại, tranh chấp; chính sách bảo vệ thông tin cá nhân; giải pháp xử lý sự cố, hệ thống dự phòng; lưu trữ và biện pháp xử lý vi phạm đối với trường hợp không tuân thủ quy chế hoạt động.
Thứ hai, bảo đảm cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng công khai, công bằng, minh bạch, an toàn và hiệu quả cho bên sử dụng dịch vụ hoặc bên mua bảo hiểm khi sử dụng cùng một loại dịch vụ, sản phẩm.
Thứ ba, đăng tải các ứng dụng hoặc các hình thức được sử dụng để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng trên trang Thông tin điện tử của mình với tên miền đã đăng ký theo pháp luật hiện hành để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng.
Thứ tư, trang thông tin điện tử của doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài và các hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng cần xác thực theo pháp luật về giao dịch điện tử. Điều này nhằm bảo đảm tính hợp pháp của các giao dịch trực tuyến cũng như tăng cường mức độ an toàn trong quá trình trao đổi và xử lý thông tin.
Thứ năm, việc cung cấp sản phẩm bảo hiểm trên môi trường mạng theo khoản 2 Điều 4 Thông tư số 67/2023/TT-BTC phải thể hiện trong hợp đồng bảo hiểm giao kết giữa bên mua bảo hiểm với doanh nghiệp bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, tổ chức tương hỗ cung cấp bảo hiểm vi mô, trong đó quy định cụ thể về hình thức giao dịch trực tuyến, những rủi ro có thể xảy ra khi mua/bán sản phẩm bảo hiểm trên môi trường mạng, trách nhiệm bồi thường của mỗi bên khi xảy ra rủi ro và thông tin khác liên quan đến hoạt động cung cấp sản phẩm bảo hiểm trên môi trường mạng. Quy định này áp dụng đối với các hợp đồng giao kết từ ngày 01/01/2024.
Thứ sáu, lưu trữ dữ liệu về cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng theo pháp luật hiện hành. Việc lưu trữ dữ liệu đầy đủ và an toàn không chỉ giúp phục vụ công tác quản lý mà còn tạo cơ sở giải quyết tranh chấp khi phát sinh.
Thứ bảy, xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo pháp luật về an toàn thông tin mạng, an toàn hệ thống thông tin theo cấp độ và giao dịch điện tử trong hoạt động tài chính. Đây là yêu cầu quan trọng nhằm bảo vệ hệ thống thông tin và dữ liệu của khách hàng trước các nguy cơ tấn công mạng hoặc rò rỉ thông tin.
Như vậy, quy định về dịch vụ, kỹ thuật, bảo mật và lưu trữ dữ liệu trong việc cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng đã thiết lập một hệ thống yêu cầu toàn diện nhằm bảo đảm tính an toàn, minh bạch và hiệu quả của hoạt động bảo hiểm trực tuyến. Những ghi nhận này không chỉ góp phần bảo vệ thông tin và quyền lợi của người tham gia bảo hiểm mà còn tạo nền tảng pháp lý vững chắc cho việc phát triển các dịch vụ bảo hiểm số, phù hợp với xu hướng chuyển đổi số trong lĩnh vực tài chính – bảo hiểm hiện nay.
Trân trọng./.