Sàn thương mại điện tử lo bảo mật dữ liệu khi cung cấp thông tin cho cơ quan thuế

Một số sàn thương mại điện tử cho rằng phương thức chuyển file dữ liệu qua cổng thông tin của Tổng cục Thuế có rủi ro lớn về bảo mật dữ liệu và đề xuất giải pháp kết nối trực tiếp, một chiều để phòng tránh các nguy cơ này. 

Lo ngại vấn đề bảo mật dữ liệu

Sàn thương mại điện tử lo bảo mật dữ liệu khi cung cấp thông tin cho cơ quan thuế
Nhiều sàn TMĐT cho biết cần thêm thời gian để thu thập thông tin.

Hiệp hội Thương mại điện tử Việt Nam (VECOM) vừa đóng góp ý kiến về các bước dự kiến triển khai lộ trình kết nối thông tin từ các sàn thương mại điện tử (TMĐT) tới cơ quan thuế theo quy định của Thông tư 40.

Qua thu thập ý kiến một số sàn TMĐT, Hiệp hội đánh giá hiện nay chưa thể đưa ra lộ trình cụ thể để chủ sở hữu sàn giao dịch TMĐT cung cấp các hoạt động kinh doanh của cá nhân trên sàn.  

Trong văn bản góp ý, VECOM cho rằng, yêu cầu các sàn TMĐT “cung cấp thông tin liên quan đến hoạt động kinh doanh của cá nhân thông qua sàn theo yêu cầu của cơ quan thuế theo quy định của pháp luật” là chưa đảm bảo tính phù hợp, thống nhất với quy định pháp luật. 

Tại công văn lấy ý kiến được Tổng cục Thuế gửi đi trước đó, cơ quan thuế đề xuất thông tin được cung cấp theo hình thức dữ liệu điện tử được chuyển định kỳ hàng tháng. Đối chiếu với quy định pháp luật hiện hành, việc yêu cầu các sản TMĐT cung cấp thông tin của người bán trên cơ sở “định kỳ hàng tháng” trở thành yêu cầu báo cáo hàng tháng của doanh nghiệp cho cơ quan thuế. VECOM cho rằng quy định này "sẽ tạo ra một thủ tục hành chính mới cho doanh nghiệp". vì quy định "Cung cấp thông tin liên quan đến việc xác định nghĩa vụ thuế theo đề nghị của cơ quan quản lý thuế” tại Luật Quản lý thuế khác với cung cấp báo cáo hàng tháng hoặc định kỳ.

Theo VECOM, các quy định hiện hành đều yêu cầu doanh nghiệp phải có trách nhiệm bảo mật thông tin của khách hàng và chỉ được phép chia sẻ cho bên thứ ba nếu được sự đồng ý của chủ thể thông tin hoặc có yêu cầu cụ thể từ cơ quan nhà nước có thẩm quyền. Cụ thể, Hiệp hội Thương mại điện tử dẫn Điểm a, Khoản 2, Điều 26 Luật An ninh mạng yêu cầu doanh nghiệp có trách nhiệm “bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

Tại Điều 17 Luật An toàn thông tin mạng cũng quy định doanh nghiệp có trách nhiệm “Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền”. Trong bối cảnh quản lý thuế, “yêu cầu cụ thể” xảy ra khi cơ quan quản lý thuế phát hiện cá nhân nhất định kinh doanh trên sàn TMĐT đã có hành vi vi phạm rõ ràng hoặc có dấu hiệu vi phạm pháp luật về thuế.

"Trước khi thu thập dữ liệu cá nhân, dù ở quy mô nào, Tổng cục Thuế cần công khai các biện pháp bảo vệ thông tin cá nhân và cơ chế giải quyết tranh chấp phát sinh trong trường hợp lộ lọt dữ liệu có thể xảy ra từ phía cơ quan nhà nước, gây tổn thất cho doanh nghiệp và cá nhân kinh doanh trên sàn TMĐT", văn bản của VECOM nêu.

Trong khi đó, về việc kết nối dữ liệu, đại diện một số sàn TMĐT quy mô lớn cho rằng phương thức chuyển file dữ liệu qua Cổng TTĐT của Tổng cục Thuế có rủi ro lớn về bảo mật dữ liệu nên khuyến nghị không áp dụng phương thức này. Do đó, một số sàn TMĐT đề xuất giải pháp kết nối trực tiếp. "Việc kết nối nếu thực hiện phải nghiên cứu hình thức gửi dữ liệu một chiều từ doanh nghiệp đến Tổng cục Thuế nhằm phòng tránh các nguy cơ an ninh mạng không kiểm soát được".

 

Các sàn TMĐT kiến nghị, nhằm đảm bảo tính công bằng và khả thi trong áp dụng pháp luật, đề nghị Tổng cục Thuế xây dựng phương thức kết nối, cung cấp dữ liệu sao cho tất cả sàn TMĐT đều có thể đáp ứng, không phân biệt quy mô lớn hay nhỏ mà cần dựa trên khả năng đáp ứng chung, đồng thời đảm bảo tính an toàn, bảo mật dữ liệu một cách cao nhất.

Cần thời gian để các sàn thu thập thông tin

Theo VECOM, một số sàn TMĐT cho biết chưa thực hiện thu thập thông tin cá nhân, chẳng hạn số chứng minh nhân dân, căn cước công dân (do thông tin này không bắt buộc phải thu thập theo pháp luật về TMĐT hiện hành). Bởi vậy, sẽ cần có thời gian cũng như thay đổi thiết kế hệ thống để đáp ứng yêu cầu thu thập thông tin của cơ quan thuế.

Về lộ trình thực hiện, VECOM cho rằng trong bối cảnh dịch bệnh Covid-19 như hiện nay, đặc biệt là ở TP.HCM, nơi phần lớn các sản TMĐT đặt trụ sở, Tổng cục Thuế và Cục Thương mại điện tử và Kinh tế số cần xem xét lại kế hoạch khảo sát các sàn TMĐT trong tháng 8.

Cũng theo khảo sát sơ bộ của VECOM, hiện có hơn 1.000 sản TMĐT đã đăng ký với Bộ Công Thương. Các sàn hoạt động với 8 loại hình phổ biến như: sàn mua bán, rao vặt; sàn giao dịch hàng hóa; sàn du lịch trực tuyến; sàn gọi xe công nghệ; sàn giao dịch bất động sản…. Phần lớn đều cung cấp dịch vụ cho cả doanh nghiệp và cá nhân kinh doanh.

Do đó, VECOM cho rằng cơ quan thuế nên thông báo quy mô khảo sát đối với tất cả hay chỉ một số loại hình.

Về quy định chủ sở hữu các sàn TMĐT kê khai và nộp thuế thay các cá nhân kinh doanh, phía VECOM cho rằng: “Quy định lặp lại những nội dung đã được quy định rõ ràng đồng thời mở rộng phạm vi đối tượng so với quy định của Nghị định 126".

Duy Vũ 

Tổng cục Thuế lấy ý kiến về kết nối thông tin giữa cơ quan thuế và sàn TMĐT

Tổng cục Thuế lấy ý kiến về kết nối thông tin giữa cơ quan thuế và sàn TMĐT

Các sàn TMĐT lớn có thể kết nối trực tiếp với Tổng cục Thuế hoặc chuyển file dữ liệu thông tin cá nhân người bán và doanh thu hàng tháng đến Cổng thông tin điện tử Tổng cục Thuế để cơ quan thuế quản lý.

 
List comment
 
Google công bố nền tảng săn tiền thưởng mới
icon

Google vừa giới thiệu nền tảng săn lỗi nhận tiền thưởng (bug bounty) mới nhân kỷ niệm 10 năm chương trình Vulnerability Rewards Program (VRP).

 
Cảnh báo thủ đoạn giả mạo website của Bộ Y tế để lừa đảo trợ cấp Covid-19
icon

Cho biết một số đối tượng đã lợi dụng tâm lý lo lắng về sức khỏe của người dân để giả mạo thông tin xin trợ cấp tiêm chủng vắc xin phòng Covid-19 và lừa tiền cứu trợ, Trung tâm NCSC khuyến cáo người dân nâng cao cảnh giác.

 
Giả mạo website đăng ký tiêm chủng của Bộ Y tế để lừa đảo
icon

Kẻ xấu lập website giả mạo Bộ Y tế, lừa người dùng đăng ký tiêm chủng để lấy thông tin thẻ ngân hàng.

 
Những vụ hack điện thoại chấn động đang bôi nhọ hình ảnh 'quốc gia khởi nghiệp' của Israel
icon

Lực lượng Mossad với những hoạt động gián điệp táo bạo trên toàn thế giới. Quốc gia khởi nghiệp, ngôi nhà của những ý tưởng tỷ đô. Đó là hai hình ảnh đặc trưng khiến người ta nhớ đến Israel.

 
Nhà Trắng kêu gọi doanh nghiệp Mỹ tăng cường năng lực an ninh mạng
icon

Các doanh nghiệp hạ tầng quan trọng như năng lượng phải nâng cao năng lực an ninh mạng trước khi có quy định, chính sách mới.  

 
 
Chính thức đề nghị Công an vào cuộc điều tra vụ tấn công hệ thống “luồng xanh”
icon

Bộ Giao thông vận tải vừa đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code của Tổng cục Đường bộ Việt Nam (hệ thống “luồng xanh”).

Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac
icon

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123