Nội dung trên được đề cập trong dự thảo nghị định về bảo vệ dữ liệu cá nhân vừa được Bộ Công an đưa ra để lấy ý kiến các tổ chức, bộ, ban ngành và người dân trong thời gian 2 tháng.
Một số chuyên gia pháp lý kỳ vọng nghị định này khi thông qua sẽ là văn bản luật rất cần thiết, trong bối cảnh dữ liệu cá nhân bị đánh cắp và mua bán phức tạp như hiện nay.
Hai loại dữ liệu
Theo dự thảo nghị định, dữ liệu cá nhân được chia làm hai loại. Trong đó, loại “dữ liệu cơ bản” gồm họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh, nơi thường trú; số chứng minh nhân dân, căn cước công dân; tình trạng hôn nhân; số giấy phép lái xe; mã số thuế cá nhân…
Còn loại “dữ liệu cá nhân nhạy cảm” gồm quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính, xu hướng tình dục…
Bộ Công an đề xuất xử phạt 50 – 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ.
Mức phạt này cũng được Bộ Công an đề xuất với các vi phạm về xử lý dữ liệu cá nhân của trẻ em hay hủy, xóa dữ liệu cá nhân trái phép…
Mức phạt 80 – 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.
Dự thảo nghị định cho phép bên thứ ba (tổ chức doanh nghiệp, bên xử lý dữ liệu, cơ quan nhà nước có thẩm quyền) có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng…
Lý giải việc cần thiết đưa ra các quy định về xử lý dữ liệu cá nhân, đại diện Bộ Công an cho rằng hiện nay tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, do vậy dự thảo nghị định được xây dựng từ yêu cầu của công tác phòng ngừa, đấu tranh, xử lý các vi phạm pháp luật liên quan.
Ngoài ra, ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các vi phạm pháp luật. Trên thực tế đã có những hành vi liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng bị cơ quan công an phát hiện và xử lý.
Ai xử phạt?
Theo dự thảo nghị định, thẩm quyền xử phạt hành chính với các hành vi trên là cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an).
Trao đổi với Tuổi Trẻ, đại diện A05 cho biết tình trạng lộ, lọt dữ liệu cá nhân diễn ra phổ biến trên không gian mạng và trong thời gian qua đơn vị này thường xuyên phát hiện và xử lý nhiều vụ việc vi phạm.
Đáng chú ý, trong tình hình diễn biến phức tạp của dịch bệnh COVID-19, nhiều người vô tư đăng tải thông tin cá nhân của người bệnh, những ca F1 hoặc chia sẻ thông tin sai sự thật về dịch bệnh. “A05 và các địa phương đã phát hiện, xử lý nhiều trường hợp.
Cơ quan chức năng căn cứ vào nghị định hiện hành, Luật an ninh mạng đã quy định về hành vi xuyên tạc sai sự thật, để lộ thông tin cá nhân trái phép, mức phạt dao động từ 10 triệu đến 30 triệu đồng tùy theo tính chất vụ việc” – đại diện A05 cho biết.
Đánh giá về tính răn đe của mức xử phạt mới được đề xuất trong dự thảo nghị định, đại diện A05 nhận định mức xử phạt này được cơ quan soạn thảo căn cứ vào quy định pháp luật đã ban hành là Luật xử phạt vi phạm hành chính, trong khung cho phép được xử phạt đến bao nhiêu.
“Căn cứ vào hành vi cụ thể, các cá nhân vi phạm có chế tài xử phạt riêng. Đối với pháp nhân khi vi phạm cũng tính toán để đưa vào xử phạt, tuy nhiên phải gắn với người có trách nhiệm trong tập thể ấy, nghĩa là cá thể hóa vi phạm.
Các bước thực hiện xử phạt sau này sẽ có hướng dẫn cụ thể, những quy trình cụ thể, dưới nghị định sẽ có thông tư hướng dẫn chi tiết để làm sao đảm bảo tính khả thi khi thực hiện” – đại diện A05 nói.
Luật sư Nguyễn Minh Long (Đoàn luật sư TP Hà Nội) cũng cho rằng chế tài hiện hành đối với hành vi đánh cắp, kinh doanh dữ liệu cá nhân chưa đủ sức răn đe và đồng tình với đề xuất của Bộ Công an tăng mức xử phạt trong dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân.
Theo ông Long, mức xử phạt đề xuất 80 – 100 triệu đồng tùy hành vi là cần thiết để hướng tới tính hiệu quả trong việc xử lý vi phạm đối với các cá nhân, cơ quan, tổ chức khi sử dụng dữ liệu của cá nhân để mua bán, chuyển nhượng.
“Thực tế khi mua bán chuyển nhượng dữ liệu thông tin cá nhân, người vi phạm sẽ thu lợi lớn gấp nhiều lần. Và thực tế cho thấy có những vụ chuyển nhượng đã bị xử lý nhưng hành vi vi phạm vẫn xảy ra nhiều” – luật sư Long phân tích.
Thiếu tướng Nguyễn Văn Giang (phó cục trưởng Cục A05):
Thực trạng rất phức tạp
Hiện nay thực trạng lấy cắp, tiết lộ dữ liệu cá nhân trái phép diễn ra rất phức tạp.
Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện…
Một số đơn vị thu thập thông tin khách hàng, sau đó cho đối tác thứ ba tiếp cận các thông tin này và chuyển giao cho các đối tác khác. Một số doanh nghiệp khác thì chủ động thu thập thông tin của khách hàng để phân tích và tiếp tục buôn bán. Các dữ liệu này được cung cấp dưới dạng dịch vụ như: databox.vn, databoxviet.com…
Đáng chú ý là có các gói dữ liệu được bán liên quan danh sách cán bộ, danh sách nội bộ (gồm cả các đơn vị công an, quốc phòng, thuế, điện lực, thuê bao Internet, ngân hàng (chi tiết tới cả số dư tài khoản)…
Các dữ liệu được mua bán trong thời gian dài, thậm chí có cam kết về độ chính xác, cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua.
Theo đề xuất mới, những trường hợp mua bán, thu lời từ việc mua bán dữ liệu cá nhân trái phép, với số tiền thu lời bất chính từ 50 triệu đồng trở lên, sẽ bị xử lý theo điều 290 Bộ luật hình sự. Còn việc sử dụng mạng Internet, mạng viễn thông để xâm nhập máy tính người khác lấy cắp dữ liệu cá nhân rồi đem đi mua bán sẽ bị xử lý hình sự.
PHẠM TUẤN ghi
Luật sư Đặng Văn Cường (Đoàn luật sư TP Hà Nội):
Bảo vệ dữ liệu cá nhân là cần thiết
Việt Nam đang cập nhật thông tin cá nhân để lập các dữ liệu điện tử, đây là một bước cải cách thủ tục hành chính quan trọng giúp cơ quan nhà nước có thể quản lý cá nhân một cách dễ dàng, thuận tiện hơn trong việc thực hiện các thủ tục hành chính.
Tuy nhiên, nguy cơ làm mất, lộ, lọt, thậm chí mua bán, chiếm đoạt thông tin cá nhân cũng cao. Những hành vi này có thể ảnh hưởng nghiêm trọng đến đời sống, thậm chí đến tính mạng, sức khỏe, tài sản của cá nhân. Bởi vậy, việc đề ra những quy định về bảo vệ dữ liệu cá nhân là cần thiết.
Với những hành vi vi phạm pháp luật, kể cả là của cơ quan quản lý dữ liệu hoặc của bất kỳ tổ chức cá nhân nào làm lộ lọt, chia sẻ trái phép, chiếm đoạt, thiếu trách nhiệm trong việc quản lý dữ liệu hoặc sử dụng trái phép dữ liệu, thì tùy vào tính chất mức độ đều bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự.
T.HOÀNG – D.TRỌNG ghi
Theo THÂN HOÀNG – DANH TRỌNG – Tuổi Trẻ