Tóm tắt: Sự chuyển dịch này làm gia tăng tình trạng bất đối xứng thông tin, đặt ra thách thức lớn về tính ẩn danh trên không gian mạng. Bài viết phân tích trách nhiệm định danh người bán của nền tảng TMĐT dưới góc độ kinh tế học pháp luật và các quy định của Luật Thương mại điện tử 2025. Thông qua việc đối chiếu mô hình kiểm soát của Trung Quốc và nguyên tắc truy xuất nguồn gốc của Liên minh Châu Âu (EU), nghiên cứu đề xuất các giải pháp hoàn thiện quy trình định danh điện tử trên nền tảng TMĐT tại Việt Nam.
Chính phủ sẽ định danh người bán trên các sàn thương mại điện tử thông qua VneID (ảnh minh hoạ)
1. Đặt vấn đề
1.1. Lý do chọn đề tài
Trong thời đại kỷ nguyên số, các hoạt động thương mại nói chung và thương mại điện tử nói riêng đều đang chứng kiến những sự phát triển và thay đổi một cách chóng mặt. Các sàn thương mại điện tử với lợi thế về sự tiện lợi về mặt vị trí và đa dạng hàng hóa mẫu mã, đang dần có được chỗ đứng ngang hàng với các chợ truyền thống. Bên cạnh đó sự xuất hiện của những mô hình kinh doanh mới như livestream hay tiếp thị liên kết (affiliate marketing) đã xóa nhòa ranh giới địa lý, mang lại sự tiện lợi tối đa cho người tiêu dùng. Tuy nhiên, khác với các thị trường truyền thống nơi người bán và người mua có thể giao kết hợp đồng trực tiếp với nhau, sàn thương mại điện tử (TMĐT) đã làm thay đổi căn bản phương thức giao kết hợp đồng truyền thống. Sự thay đổi về phương thức giao kết hợp đồng này đồng thời cũng kéo theo những hệ lụy pháp lý phức tạp trên không gian số.
Về mặt lý luận, TMĐT đang chứng kiến một sự chuyển dịch quan trọng trong tư duy quản lý: từ nguyên tắc Caveat Emptor (Người mua hãy tự cẩn trọng) sang Caveat Venditor (Người bán phải cẩn trọng).[1] Trong mô hình truyền thống, người mua có cơ hội tiếp xúc trực tiếp với hàng hóa và chủ thể bán, từ đó có thể dựa vào kiến thức và kĩ năng của chính mình để quyết định có mua hàng hóa hay không.[2] Ngược lại, trên không gian mạng, sự bất đối xứng thông tin đẩy người tiêu dùng vào thế yếu khi họ chỉ có thể đặt niềm tin vào những hình ảnh ảo và các định danh chưa được kiểm chứng. Trách nhiệm lúc này đã được chuyển dịch về phía người bán khi họ cần phải chủ động đảm bảo về chất lượng hàng hóa và dịch vụ.[3] Mặt khác, sàn TMĐT với tư cách là những đơn vị trung gian có những lợi thế về mặt kỹ thuật và được hưởng lợi nhuận từ cả người bán và người mua cần phải có trách nhiệm với những giao dịch được thực hiện trên nền tảng của mình.
Tại Việt Nam, mặc dù khung pháp lý về trách nhiệm của sàn TMĐT đã được quy định rải rác ở các văn bản pháp lý như Nghị định 52/2013/NĐ-CP,[4] Nghị định 85/2021/NĐ-CP,[5] Luật Bảo vệ người tiêu dùng 2023,[6] Luật Giao dịch điện tử 2023[7] và mới đây nhất là Luật Thương mại điện tử 2025 có hiệu lực kể từ ngày 01/7/2026,[8] nhưng thực tiễn cho thấy vẫn tồn tại những lỗ hổng lớn trong cơ chế định danh chủ thể. Việc đăng ký gian hàng hiện nay trên nhiều nền tảng vẫn còn lỏng lẻo, tạo điều kiện cho các chủ thể kinh doanh ẩn danh dưới các tài khoản ảo, sim rác hoặc thông tin giả mạo. Đặc biệt, sự xuất hiện của các cá nhân có sức ảnh hưởng (KOLs/KOCs) tham gia vào chuỗi cung ứng thông qua livestream đã tạo ra một vùng xám về trách nhiệm: họ là người quảng cáo, người môi giới hay là người bán hàng trực tiếp? Khi tranh chấp xảy ra, người tiêu dùng thường rơi vào tình trạng “không biết tìm ai để đòi quyền lợi” do danh tính thực của người bán đã bị che lấp bởi các lớp vỏ kỹ thuật số.[9] Bài nghiên cứu sẽ tập trung trả lời câu hỏi về trách nhiệm của sàn TMĐT trong quy trình định danh người dùng trên sàn TMĐT. Trên cơ sở đó, tác giả đề xuất giải pháp tích hợp hệ thống định danh điện tử VNeID vào các sàn TMĐT tại Việt Nam nhằm đồng bộ hóa dữ liệu dân cư quốc gia với dữ liệu giao dịch, hướng tới một môi trường kinh doanh số “thực và minh bạch”.
1.2. Tổng quan nghiên cứu và khoảng trống nghiên cứu
Vấn đề trách nhiệm của nền tảng số đã được tiếp cận rộng rãi trong các nghiên cứu quốc tế và trong nước, có thể được phân loại thành ba hướng tiếp cận chính: (1) nhóm nghiên cứu về trách nhiệm chung của nền tảng, tiêu biểu là các thảo luận về Đạo luật Dịch vụ Kỹ thuật số (DSA)[10] của EU hay Luật TMĐT của Trung Quốc[11]; (2) nhóm nghiên cứu riêng về định danh điện tử, tức là các công trình tập trung vào khía cạnh công nghệ và quản lý hành chính nhà nước đối với cơ sở dữ liệu quốc gia; (3) nhóm nghiên cứu về bảo vệ người tiêu dùng. Tại Việt Nam, các công trình nghiên cứu trước đây thường tập trung vào bảo vệ người tiêu dùng nói chung hoặc khía cạnh thu thuế trong TMĐT.
Tuy nhiên, từ sự tổng quan trên cho thấy vẫn tồn tại một khoảng trống nghiên cứu đáng kể về việc định danh người dùng trên sàn TMĐT. Đa số các nghiên cứu hiện nay tiếp cận vấn đề nền tảng TMĐT dưới góc độ dân sự thuần túy hoặc quản lý hành chính tách biệt. Vẫn thiếu vắng các công trình nghiên cứu sâu về cơ chế pháp lý - kỹ thuật khi tích hợp một hệ thống hành chính công (như cơ sở dữ liệu định danh quốc gia VNeID) vào quy trình vận hành thương mại tư nhân (của nền tảng TMĐT) để kiểm soát rủi ro từ khâu giao kết hợp đồng. Bài viết này nhằm lấp đầy khoảng trống đó, việc kết nối trách nhiệm định danh của sàn TMĐT với cơ sở dữ liệu định danh quốc gia (VNeID) sẽ giúp giảm thiểu một cách tối đa những rủi ro về lửa đảo, hàng giả có thể xảy ra trên sàn.[12]
1.3. Phương pháp nghiên cứu
Bài viết này tập trung phân tích trách nhiệm định danh của nền tảng TMĐT từ góc độ lý luận và kinh nghiệm quốc tế thông qua việc phân tích, so sánh các quy định hiện tại và án lệ của những quốc gia phát triển trong lĩnh vực thương mại điện tử như Trung Quốc và Liên minh Châu Âu. Từ kết quả của quá trình phân tích và so sánh, tác giả sẽ chỉ ra những điểm ưu việt trong quy định của các quốc gia nêu trên để làm bài học cho Việt Nam.
2. Cơ sở lý luận về trách nhiệm định danh của sàn TMĐT
2.1. Bản chất pháp lý của hoạt động định danh trong giao dịch dân sự điện tử
Hoạt động định danh trên các nền tảng TMĐT không chỉ là thủ tục kỹ thuật mà mang bản chất pháp lý kép. Thứ nhất, định danh là tiền đề xác định điều kiện có hiệu lực của hợp đồng. Điều 117 BLDS Việt Nam 2015 cũng quy định cụ thể rằng một giao dịch dân sự chỉ có hiệu lực khi chủ thể tham gia có năng lực pháp luật và năng lực hành vi phù hợp.[13] Trong môi trường truyền thống, việc xác định năng lực này được thực hiện thông qua sự quan sát trực tiếp hoặc đối chiếu giấy tờ nhân thân hữu hình. Tuy nhiên, trong không gian số, chủ thể giao kết thường ẩn sau các giao diện kỹ thuật số, khiến việc nhận diện trở nên phức tạp, định danh trở thành công cụ pháp lý duy nhất để hiện thực hóa điều kiện này, minh định tư cách chủ thể đứng sau giao diện kỹ thuật số.
Hoạt động định danh (Identification) trên các nền tảng TMĐT không chỉ đơn thuần là thủ tục kỹ thuật mà còn là quá trình minh định tư cách pháp lý của các bên. Việc xác thực danh tính giúp đảm bảo rằng người bán không chỉ có tồn tại trên thực tế mà còn có đủ điều kiện để tham gia vào quan hệ hợp đồng, từ đó bảo đảm tính khả thi và khả năng cưỡng chế thi hành của các cam kết thỏa thuận. Nếu thiếu đi sự định danh chính xác, hợp đồng điện tử dễ rơi vào tình trạng vô hiệu do vi phạm điều kiện về chủ thể, gây rủi ro lớn cho sự ổn định của trật tự giao dịch.[14] Mặt khác, một khi hợp đồng vô hiệu, người tiêu dùng với tư cách là bên yếu thế hơn trong giao dịch này sẽ bị đặt vào thế khó có thể đòi lại quyền lợi hợp pháp của mình do thiếu đi những ràng buộc cụ thể giữa các bên, thứ vốn được quy định trong hợp đồng.[15]
Khác với hợp đồng truyền thống có thể được ký kết sau khi các bên có cơ hội kiểm tra giấy tờ của nhau, hợp đồng điện tử được hình thành trên sàn TMĐT thường được giao kết một cách khá nhanh chóng và đôi khi thậm chí các bên còn không tiến hành kiểm tra thông tin cụ thể của đối tượng sẽ giao kết hợp đồng với mình. Khi nền tảng TMĐT thực hiện định danh người bán một cách nghiêm ngặt, họ đang cung cấp một sự bảo chứng về sự hiện diện pháp lý của đối tác cho người mua, từ đó giảm thiểu tâm lý e ngại và thúc đẩy lưu thông hàng hóa trên không gian mạng.
2.2. Trách nhiệm của nền tảng dưới góc độ Kinh tế học Pháp luật (Law and Economics)
2.2.1. Lý thuyết về bất đối xứng thông tin và vai trò “Người giảm thiểu rủi ro với chi phí thấp nhất” (Least Cost Avoider)
Nền tảng thương mại điện tử (TMĐT) tạo ra lợi nhuận chủ yếu thông qua phí giao dịch, hoa hồng và các dịch vụ giá trị gia tăng dành cho người bán và người mua. Doanh thu của nền tảng tỷ lệ thuận với số lượng giao dịch được thực hiện, cho thấy lợi ích kinh tế của nền tảng gắn trực tiếp với hoạt động mua bán trên hệ thống. Chẳng hạn, doanh thu của Shopify năm 2024 đạt 8,88 tỷ USD, phản ánh quy mô lợi ích kinh tế rất lớn mà các nền tảng thu được từ người dùng.
Xuất phát từ thực tế này, mặc dù chỉ đóng vai trò trung gian kết nối, các nền tảng TMĐT cần gánh vác trách nhiệm lớn hơn trong việc bảo đảm tính minh bạch và an toàn của môi trường giao dịch. Trách nhiệm này không chỉ xuất phát từ yêu cầu đạo đức kinh doanh mà còn là nghĩa vụ pháp lý nhằm khắc phục tình trạng bất đối xứng thông tin giữa người bán và người tiêu dùng trong môi trường số.
Cơ sở lý luận quan trọng cho việc phân bổ trách nhiệm này là nguyên tắc “Least Cost Avoider” trong kinh tế học pháp luật. Theo nguyên tắc này, trách nhiệm pháp lý nên được đặt lên chủ thể có khả năng phòng ngừa rủi ro với chi phí thấp nhất nhằm tối ưu hóa phúc lợi xã hội. Đối với giao dịch TMĐT, người tiêu dùng hầu như không có khả năng kiểm chứng danh tính và năng lực của người bán từ xa; trong khi người bán không phải lúc nào cũng có động cơ tự nguyện công khai thông tin chính xác. Ngược lại, nền tảng TMĐT sở hữu hạ tầng công nghệ, dữ liệu tập trung và lợi thế kinh tế theo quy mô, cho phép thực hiện việc xác minh với chi phí thấp hơn đáng kể.
Thay vì để hàng triệu người tiêu dùng tự tiến hành xác thực, nền tảng có thể xây dựng cơ chế định danh tập trung thông qua việc kết nối với các hệ thống định danh điện tử như VNeID hoặc eID. Chi phí duy trì hệ thống xác minh tập trung này thấp hơn nhiều so với tổng chi phí mà các chủ thể giao dịch phải tự bỏ ra để phòng ngừa rủi ro. Vì vậy, việc đặt nghĩa vụ định danh và kiểm chứng thông tin người bán lên nền tảng TMĐT là lựa chọn hợp lý cả về phương diện pháp lý lẫn kinh tế, góp phần nâng cao hiệu quả quản trị thị trường và bảo vệ quyền lợi người tiêu dùng.
2.2.2. Nguyên tắc "Hưởng lợi đi đôi với rủi ro" và nghĩa vụ KYBC
Sự chuyển dịch vai trò của sàn TMĐT từ đơn vị cung cấp hạ tầng kỹ thuật thuần túy sang “Người gác cổng” (Gatekeeper) đòi hỏi một sự tái phân bổ trách nhiệm tương xứng. Theo đó, các nền tảng khi thu lợi nhuận từ phí giao dịch, quảng cáo và hoa hồng phải có nghĩa vụ tương ứng trong việc đảm bảo an toàn cho hệ sinh thái đó.
Nghĩa vụ KYBC (Know Your Business Customer) không chỉ là một quy định hành chính mà là sự cụ thể hóa trách nhiệm cẩn trọng của nền tảng. Việc thu thập và xác minh tên, địa chỉ, số điện thoại và giấy phép hành nghề của thương nhân trước khi cho phép họ tiếp cận thị trường là biện pháp phòng ngừa rủi ro chủ động. Trong bối cảnh các mô hình kinh doanh như Livestream và Affiliate phát triển mạnh, việc duy trì cơ chế KYBC nghiêm ngặt giúp ngăn chặn các chủ thể bất lương lợi dụng sự ẩn danh để trục lợi, đồng thời bảo vệ uy tín và giá trị thương hiệu lâu dài của chính nền tảng.
Xác thực, định danh người bán hàng trên sàn thương mại điện tử sẽ giúp giảm bớt gian lận, bảo vệ người mua (ảnh minh hoạ)
3. Kinh nghiệm quốc tế: Bài học từ Trung Quốc và Liên minh Châu âu về quản lý định danh
Việc nghiên cứu cơ chế pháp lý của Trung Quốc và Liên minh Châu Âu (EU) cung cấp hai cách tiếp cận điển hình về trách nhiệm của nền tảng trong việc kiểm soát danh tính chủ thể, từ mô hình can thiệp sâu đến mô hình bảo vệ quyền tự do kinh doanh có điều kiện.
3.1. Mô hình Trung Quốc: Sự kiểm soát chặt chẽ và Trách nhiệm liên đới
Luật Thương mại điện tử (ELC) Trung Quốc (có hiệu lực từ ngày 01/01/2019) được ban hành như một công cụ then chốt nhằm bảo vệ người tiêu dùng, đồng thời áp đặt các quy định nghiêm ngặt lên nền tảng thương mại điện tử. Quy định mới này nhấn mạnh trách nhiệm của nền tảng trong việc kiểm tra và định danh thông tin người dùng nhằm bảo đảm hiệu lực của hợp đồng. Cụ thể, Điều 27 của ELC yêu cầu các đơn vị kinh doanh nền tảng thương mại điện tử phải yêu cầu thương nhân đăng ký bán hàng hoặc cung cấp dịch vụ trên nền tảng nộp thông tin xác thực, bao gồm: danh tính, địa chỉ, thông tin liên lạc và giấy phép hành chính.[16] Nền tảng có nghĩa vụ thực hiện xác minh, đăng ký, lập sổ lưu trữ, đồng thời thường xuyên cập nhật và kiểm tra lại các thông tin này. Thông qua việc xác minh thông tin người bán, các nền tảng có thể bảo đảm rằng người bán có đủ năng lực để giao kết một hợp đồng hợp lệ.[17] Hơn nữa, đối với các loại hàng hóa và dịch vụ liên quan trực tiếp đến tính mạng và sức khỏe của người tiêu dùng (ví dụ: thực phẩm, thuốc men), nền tảng có nghĩa vụ rà soát các chứng chỉ chuyên môn của người bán.[18] Những yêu cầu này nhằm xóa bỏ tình trạng người bán ảo, không có đầy đủ chứng chỉ hành nghề (đối với ngành nghề yêu cầu chứng chỉ) bán hàng giả, hàng không đảm bảo chất lượng cho người tiêu dùng.
Điều 38 của Luật TMĐT Trung Quốc cũng quy định cụ thể rằng nếu nền tảng không thực hiện nghĩa vụ rà soát năng lực hoặc không bảo đảm an toàn cho người tiêu dùng gây ra thiệt hại, nền tảng phải chịu trách nhiệm pháp lý tương ứng.[19] Điều khoản này nhằm đảm bảo rằng nền tảng sẽ phải chịu trách nhiệm với người tiêu dùng nếu như những thiệt hại xảy ra với người tiêu dùng đáng lẽ đã có thể được nền tảng phát hiện và ngăn chặn. Trên thực tế, mặc dù Điều 38 đã đề cập đến trách nhiệm xác minh của các nền tảng thương mại điện tử, nhưng ngôn ngữ của điều khoản này vẫn còn khá mơ hồ.[20] Đã có những trường hợp tòa án chưa thể hiện thái độ rõ ràng đối với trách nhiệm xác minh của nền tảng. Trong vụ việc Wang v. Shanghai Xunmemg & Lin, nguyên đơn (Wang) đã mua phải các sản phẩm bị lỗi từ bị đơn vào năm 2020. Trước đó, bị đơn (Lin) đã cung cấp cho nền tảng giấy phép kinh doanh và thông tin liên lạc tại thời điểm đăng ký. Vì các thông tin này đã được cung cấp đầy đủ, nền tảng thương mại điện tử có thể được xem là đã hoàn thành nghĩa vụ của mình.
Tuy nhiên, giấy phép của bị đơn thực chất đã bị hủy bỏ từ năm 2019 mà không thông báo cho nền tảng. Đơn vị vận hành nền tảng cũng không phát hiện ra việc hủy bỏ này vì đã không kiểm tra định kỳ thông tin của người bán theo quy định của pháp luật. Hệ quả là cả tòa án và người tiêu dùng đều không thể tìm thấy Lin theo các thông tin mà đơn vị vận hành nền tảng cung cấp. Mặc dù vậy, tòa án vẫn phán quyết rằng đơn vị vận hành nền tảng đã hoàn thành nghĩa vụ xác minh vì đã cung cấp được thông tin của người bán, do đó nền tảng không phải chịu trách nhiệm đối với các thiệt hại của người tiêu dùng.[21] Án lệ này phơi bày một lỗ hổng pháp lý: định danh cấu thành trách nhiệm liên đới của nền tảng không thể chỉ là thủ tục diễn ra một lần. Hệ thống pháp luật cần ràng buộc nền tảng phải có cơ chế đối soát dữ liệu liên tục để đảm bảo năng lực hành vi của người bán được duy trì trong suốt quá trình hoạt động.
Qua đó có thể thấy, trách nhiệm định danh của sàn TMĐT có thể giúp người dùng được đảm bảo về mặt hàng hóa cũng có thể đảm bảo hợp đồng điện tử không bị vô hiệu và bảo vệ quyền lợi người tiêu dùng. Tuy nhiên, định danh thôi là chưa đủ, nếu quá trình định danh không được thực hiện định kỳ có thể dẫn đến những rủi ro không đáng có như án lệ nêu trên. Đây là một bài học cho Việt Nam trong quá trình hoàn thiện khung pháp lý về định danh trên sàn TMĐT nói chung.
3.2. Mô hình Liên minh Châu Âu (EU): Đạo luật Dịch vụ Kỹ thuật số (DSA)
Trái ngược với cách tiếp cận tập quyền của Trung Quốc, EU chú trọng vào sự cân bằng giữa bảo vệ người tiêu dùng và duy trì sự thông thoáng cho các doanh nghiệp vừa và nhỏ (SMEs). Điều 30 của Đạo luật DSA đã chuẩn hóa quy trình KYBC (Know Your Business Customer).[22] Nền tảng trực tuyến chỉ được phép cho thương nhân tiếp cận dịch vụ khi đã thu thập đủ các thông tin tối thiểu về danh tính, tài khoản thanh toán và các giấy tờ chứng minh năng lực hoạt động.[23] Điểm sáng của mô hình này là yêu cầu nền tảng phải thực hiện một cách có hiệu quả nhất trong tầm năng lực của mình (Best efforts) để xác minh tính chính xác của dữ liệu thông qua các nguồn tin cậy, thay vì chỉ lưu trữ thông tin tự kê khai một cách thụ động.[24] Hơn nữa, các Quốc gia Thành viên không được phép áp đặt nghĩa vụ chung lên các nhà cung cấp này trong việc chủ động tìm kiếm các sự kiện hoặc tình huống chỉ ra hoạt động bất hợp pháp.[25] Điều này trên thực tế có nghĩa là các nền tảng không bị bắt buộc về mặt pháp lý trong việc chủ động kiểm soát toàn bộ nội dung trên mạng lưới của mình để phát hiện các vi phạm.
Trong khi việc giám sát chung bị cấm, các Quốc gia Thành viên vẫn được phép thiết lập các nghĩa vụ cụ thể để nhà cung cấp dịch vụ hợp tác với cơ quan chức năng.[26] Cụ thể, các Quốc gia Thành viên có thể yêu cầu nhà cung cấp thông báo kịp thời cho các cơ quan công quyền có thẩm quyền về các hoạt động bất hợp pháp nghi vấn do người sử dụng dịch vụ của họ thực hiện hoặc các thông tin bất hợp pháp do những người này cung cấp, đồng thời cung cấp các thông tin cho phép nhận diện người sử dụng dịch vụ mà nhà cung cấp có thỏa thuận lưu trữ thông tin theo yêu cầu của các cơ quan có thẩm quyền.[27] Tuy nhiên, một khi nền tảng nhận thức được hoặc được thông báo về việc thông tin định danh của người bán là giả mạo hoặc không còn hiệu lực mà không có biện pháp đình chỉ kịp thời, nền tảng sẽ mất quyền miễn trừ trách nhiệm và phải đối mặt với các chế tài nghiêm khắc.
3.3. Bài học rút ra cho khung pháp lý Việt Nam
Từ kinh nghiệm trên, có thể rút ra các bài học mang tính ứng dụng cao, phù hợp với bối cảnh chuyển giao sang Luật Thương mại điện tử 2025 và Đề án 06 của Việt Nam: Một là, chuyển dịch từ xác thực tĩnh sang xác thực động. Tương tự bài học từ án lệ Trung Quốc, Việt Nam không thể chỉ yêu cầu người bán kê khai thông tin một lần. Pháp luật cần quy định rõ nghĩa vụ của sàn TMĐT trong việc định kỳ cập nhật thông tin định danh của người bán thông qua các cổng kết nối trực tiếp với dữ liệu dân cư hoặc dữ liệu đăng ký kinh doanh quốc gia.[28] Hai là, xác lập cơ chế miễn trừ trách nhiệm có điều kiện. Nền tảng sẽ được bảo vệ khỏi các trách nhiệm liên đới nếu chứng minh được đã thiết lập quy trình định danh chuẩn hóa và thực hiện các biện pháp ngăn chặn kịp thời khi có dấu hiệu vi phạm. Ba là, chuẩn hóa hạ tầng định danh điện tử chung. Việc sử dụng một hệ thống định danh duy nhất (như VNeID) không chỉ giúp giảm chi phí tuân thủ cho nền tảng mà còn tạo ra một “điểm chạm pháp lý” tin cậy cho toàn bộ hệ sinh thái kinh tế số khi có sự can thiệp và giám sát của các bộ, ban, ngành có thẩm quyền.[29]
4. Thực trạng tại Việt Nam và giải pháp đề xuất
4.1. Sự chuyển mình của Luật Thương mại điện tử 2025 và thách thức định danh từ các mô hình kinh doanh mới
Trong hơn một thập kỷ, khung pháp lý TMĐT của Việt Nam chủ yếu dựa trên Nghị định số 52/2013/NĐ-CP và Nghị định số 85/2021/NĐ-CP. Tuy nhiên, trước sự chuyển dịch mạnh mẽ của công nghệ vào năm 2025 - với sự lên ngôi của các mô hình livestream shopping và tiếp thị liên kết (affiliate marketing) - các thực thể kinh doanh ẩn danh gia tăng, gây khó khăn cho việc quản lý thuế và xử lý vi phạm. Theo thống kê của Bộ Công Thương năm 2025, gian lận thương mại chiếm tới 79% - 88% tổng số vi phạm.[30] Trước thách thức đó, việc ban hành Luật Thương mại điện tử 2025 (có hiệu lực từ ngày 01/07/2026) đánh dấu một bước chuyển mình quan trọng, mở rộng phạm vi điều chỉnh sang cả các nền tảng hạ tầng số và nội dung số thương mại. Luật mới mở rộng phạm vi điều chỉnh sang cả các nền tảng hạ tầng số và trung gian, chuyển dịch từ cơ chế “tự kê khai” sang cơ chế “xác thực chủ động”.[31] Điều này buộc các nền tảng phải sở hữu năng lực kỹ thuật để đối soát dữ liệu trực tuyến, đảm bảo tính xác thực của thông tin trước khi cho phép giao dịch phát sinh.
Một trong những điểm đột phá nhất của đạo luật này chính là việc pháp điển hóa các hình thức mua sắm hiện đại như livestream và tiếp thị liên kết (affiliate marketing). Cấu trúc quản lý mới này thực hiện phân định trách nhiệm rõ ràng giữa bốn nhóm thực thể chính: đơn vị vận hành nền tảng, người bán, người thực hiện livestream và nhà cung cấp dịch vụ tiếp thị liên kết, nhằm triệt tiêu các “vùng xám” về trách nhiệm pháp lý vốn tồn tại bấy lâu. Đối với các thực thể mới, Luật Thương mại điện tử 2025 thiết lập những tiêu chuẩn khắt khe về định danh và xác thực điện tử. Nền tảng có nghĩa vụ triển khai xác thực danh tính điện tử (eID) cho người livestream, lưu trữ dữ liệu phát sóng trong 01 năm và ngăn chặn kịp thời các nội dung vi phạm pháp luật hoặc đạo đức xã hội.[32] Người bán phải cung cấp đầy đủ giấy phép kinh doanh, chứng nhận chất lượng và nội dung quảng cáo hợp lệ trước khi thực hiện phiên bán hàng.[33] Song song đó, người livestream phải chịu trách nhiệm cá nhân về tính chính xác của thông tin quảng bá, bị nghiêm cấm sử dụng các thủ thuật lừa dối về nguồn gốc, giá cả hoặc chất lượng sản phẩm.[34] Các vụ việc xử lý hình sự đối với những người có sức ảnh hưởng (KOLs) gần đây về hành vi “lừa dối khách hàng” là minh chứng cho sự chuyển dịch sang chế định trách nhiệm nghiêm ngặt đối với các sai phạm trong quảng cáo thực tế.[35] Tương tự livestream, quy định về tiếp thị liên kết chú trọng vào khả năng truy xuất nguồn gốc và kiểm soát đầu vào. Nhà cung cấp dịch vụ bắt buộc phải xác minh danh tính cộng tác viên và loại bỏ các liên kết đến hàng hóa bất hợp pháp hoặc mô hình kinh doanh đa cấp trái phép.[36] Những cá nhân thực hiện tiếp thị liên kết (KOL/KOC) có trách nhiệm xác thực thông tin và phải từ chối quảng bá cho các nội dung xâm phạm an ninh quốc gia hoặc trật tự công cộng.[37] Trong bối cảnh thị trường tiếp thị liên kết vượt ngưỡng 16 tỷ USD, sự thiếu minh bạch giữa “đề xuất cá nhân” và “quảng cáo trả phí” đang tạo ra khoảng trống về niềm tin[38]. Do đó, việc duy trì đạo đức nghề nghiệp và tiêu chuẩn nội dung khắt khe là yếu tố quyết định sự phát triển bền vững của mô hình này.
Để hiện thực hóa quy định của Luật Thương mại điện tử 2025, mô hình định danh thông qua VNeID vận hành dựa trên cơ chế xác thực điện tử mức độ 2, thiết lập một điểm chạm pháp lý giữa dữ liệu dân cư và hoạt động thương mại. Quy trình bắt đầu bằng việc các sàn TMĐT tích hợp cổng kết nối API với Cơ sở dữ liệu quốc gia về dân cư, buộc người bán và các cá nhân livestream phải liên kết tài khoản định danh VNeID trước khi thiết lập gian hàng.[39] Việc giám sát và vận hành mô hình định danh này được thực hiện thông qua sự phối hợp liên ngành chặt chẽ để đảm bảo tính thượng tôn pháp luật và an toàn dữ liệu. Trong đó, Bộ Công an đóng vai trò chủ trì cung cấp nền tảng xác thực, hạ tầng API và quản lý tính toàn vẹn của dữ liệu định danh cá nhân.[40] Bộ Công Thương giữ vị trí cơ quan quản lý nhà nước nòng cốt, thực hiện giám sát việc tuân thủ các nghĩa vụ của sàn TMĐT, kiểm duyệt nội dung sản phẩm và điều phối hoạt động hậu kiểm.[41] Bên cạnh đó, Bộ Thông tin và Truyền thông hỗ trợ giám sát hạ tầng số và các nền tảng nội dung quảng cáo, trong khi Ngân hàng Nhà nước phối hợp kiểm soát tính minh bạch của dòng tiền trong mô hình “khóa chéo”[42]. Sự hiệp lực này không chỉ ngăn chặn các hành vi lừa đảo của chủ thể cũ và mới như livestream hay affiliate mà còn đảm bảo các sàn TMĐT thực hiện đúng vai trò “người gác cổng” thay vì chỉ là đơn vị cung cấp hạ tầng đơn thuần.
4.3. Đề xuất hoàn thiện pháp luật dựa trên Luật TMĐT 2025
Để hiện thực hóa các giải pháp nêu trên, hệ thống văn bản hướng dẫn Luật Thương mại điện tử 2025 cần xác lập rõ ràng “Trách nhiệm bảo đảm” (Authenticity Assurance) như một nghĩa vụ pháp lý bắt buộc đối với đơn vị vận hành nền tảng. Theo đó, các thông tư hướng dẫn cần quy định cụ thể mức chế tài hành chính và dân sự đối với các nền tảng hạ tầng nếu không thiết lập kết nối API với Cơ sở dữ liệu quốc gia về dân cư hoặc buông lỏng quy trình xác thực. Các thông tư có thể bổ sung thêm yêu cầu về mặt thời gian để các bên chủ động thực hiện định danh. Trong trường hợp nền tảng cho phép các gian hàng chưa được định danh qua VNeID hoạt động và dẫn đến thiệt hại cho người tiêu dùng, nền tảng đó phải gánh chịu trách nhiệm bồi thường tương đương với người bán trực tiếp. Song song đó, cần luật hóa quy chế trách nhiệm liên đới đối với những người có sức ảnh hưởng (KOL/KOC) thông qua nghĩa vụ kiểm tra thông tin định danh của nhà cung cấp trước khi hợp tác quảng bá. Việc thiết lập rào cản pháp lý này buộc KOL/KOC phải chủ động từ chối các thực thể chưa qua kiểm soát định danh, từ đó hình thành mạng lưới bảo vệ đa tầng, đảm bảo tính thực và minh bạch cho thị trường số.
5. Kết luận
Tổng kết lại, nghiên cứu cho thấy định danh số không phải là rào cản kìm hãm sự phát triển kinh doanh mà ngược lại, đây chính là cơ sở cốt lõi để xây dựng một nền kinh tế số bền vững và đáng tin cậy.[43] Việc dịch chuyển từ cơ chế hậu kiểm sang chủ động định danh ngay từ khâu thiết lập giao dịch sẽ giúp triệt tiêu các “vùng tối” trách nhiệm, nơi các hành vi gian lận thường xuyên lẩn khuất dưới danh nghĩa ẩn danh.[44] Trong tầm nhìn dài hạn, hệ thống định danh VNeID không chỉ dừng lại ở vai trò một công cụ quản lý hành chính thuần túy mà sẽ trở thành một hộ chiếu số quyền lực trong nền kinh tế số Việt Nam. Sự kết hợp chặt chẽ giữa sức mạnh pháp lý của Luật Thương mại điện tử 2025 và hạ tầng kỹ thuật hiện đại của VNeID chính là chìa khóa để bảo vệ quyền lợi hợp pháp của người tiêu dùng, đồng thời thúc đẩy các doanh nghiệp vận hành chuyên nghiệp, góp phần đưa Việt Nam trở thành quốc gia có môi trường thương mại trực tuyến an toàn và minh bạch hàng đầu khu vực.
