Trên toàn cầu, bảo vệ dữ liệu người dùng trên thương mại điện tử là bài toán đau đầu với nhiều quốc gia. Các quy định bảo vệ dữ liệu đang ngày càng được hoàn thiện hơn, giúp tạo ra sự an toàn cho người dùng khi mua sắm trực tuyến.
Liên minh châu Âu (EU) là một trong những nền kinh tế có quy định chặt chẽ nhất về bảo vệ dữ liệu người dùng internet nói chung và trên nền tảng thương mại điện tử nói riêng. Từ năm 2018, khối này đã ban hành Quy định Bảo vệ dữ liệu Chung, hay GDPR, trao toàn quyền cho người tiêu dùng để kiểm soát thông tin cá nhân khi mua sắm trực tuyến.
Chẳng hạn, các sàn thương mại điện tử phải giải thích rõ ràng rằng dữ liệu nào được thu thập. Người dùng cũng có quyền yêu cầu xóa vĩnh viễn tài khoản và dữ liệu khi không còn nhu cầu sử dụng.
Quy định này đã được tích hợp sâu rộng vào luật bảo vệ người tiêu dùng của nhiều nước thành viên. Như trong năm ngoái, Pháp đã xử phạt nền tảng Shein số tiền kỷ lục 150 triệu euro khi tự động cài đặt cookie quảng cáo mà không có sự đồng ý của người dùng.
Không có quy định chung như với châu Âu, nhưng Mỹ cũng đang tăng cường bảo vệ dữ liệu khách hàng thông qua quy định của từng bang, đặc biệt là California - nơi đặt trụ sở nhiều nền tảng công nghệ lớn.
Trong luật bang này, một quy định rất quan trọng là các trang thương mại điện tử phải hiển thị rõ ràng tùy chọn "Từ chối chia sẻ dữ liệu vì mục đích quảng cáo". Các sàn cũng không được phép phân biệt đối xử như tăng giá hay từ chối phục vụ các khách hàng không chia sẻ dữ liệu. Người dùng cũng có quyền khởi kiện trực tiếp với mọi hành vi thiếu bảo mật dữ liệu từ các doanh nghiệp.
