Ngày pháp luật

Bộ Công an đề xuất: Phạt 100 triệu với hành vi chuyển dữ liệu cá nhân trái phép qua biên giới

Theo Tuổi Trẻ

Bộ Công an đề xuất mức xử phạt lên đến 80 triệu đồng đối với hành vi tiết lộ tên, năm sinh, số điện thoại... người khác trái phép và 100 triệu đồng đối với hành vi chuyển dữ liệu cá nhân trái phép qua biên giới...

Nội dung trên được đề cập trong dự thảo nghị định về bảo vệ dữ liệu cá nhân vừa được Bộ Công an đưa ra để lấy ý kiến các tổ chức, bộ, ban ngành và người dân trong thời gian 2 tháng. 

Một số chuyên gia pháp lý kỳ vọng nghị định này khi thông qua sẽ là văn bản luật rất cần thiết, trong bối cảnh dữ liệu cá nhân bị đánh cắp và mua bán phức tạp như hiện nay.

Sắp tới với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân như tên, năm sinh, số điện thoại... mà chưa được sự đồng ý của cá nhân sẽ bị xử phạt theo đề xuất từ Bộ Công an - Ảnh: NGỌC PHƯỢNG
Sắp tới với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân như tên, năm sinh, số điện thoại... mà chưa được sự đồng ý của cá nhân sẽ bị xử phạt theo đề xuất từ Bộ Công an - Ảnh: NGỌC PHƯỢNG

Hai loại dữ liệu

Theo dự thảo nghị định, dữ liệu cá nhân được chia làm hai loại. Trong đó, loại "dữ liệu cơ bản" gồm họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh, nơi thường trú; số chứng minh nhân dân, căn cước công dân; tình trạng hôn nhân; số giấy phép lái xe; mã số thuế cá nhân... 

Còn loại "dữ liệu cá nhân nhạy cảm" gồm quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính, xu hướng tình dục...

Bộ Công an đề xuất xử phạt 50 - 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ. 

Mức phạt này cũng được Bộ Công an đề xuất với các vi phạm về xử lý dữ liệu cá nhân của trẻ em hay hủy, xóa dữ liệu cá nhân trái phép...

Mức phạt 80 - 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.

Dự thảo nghị định cho phép bên thứ ba (tổ chức doanh nghiệp, bên xử lý dữ liệu, cơ quan nhà nước có thẩm quyền) có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng...

Lý giải việc cần thiết đưa ra các quy định về xử lý dữ liệu cá nhân, đại diện Bộ Công an cho rằng hiện nay tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, do vậy dự thảo nghị định được xây dựng từ yêu cầu của công tác phòng ngừa, đấu tranh, xử lý các vi phạm pháp luật liên quan. 

Ngoài ra, ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các vi phạm pháp luật. Trên thực tế đã có những hành vi liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng bị cơ quan công an phát hiện và xử lý.

Ai xử phạt?

Theo dự thảo nghị định, thẩm quyền xử phạt hành chính với các hành vi trên là cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an).

Trao đổi với Tuổi Trẻ, đại diện A05 cho biết tình trạng lộ, lọt dữ liệu cá nhân diễn ra phổ biến trên không gian mạng và trong thời gian qua đơn vị này thường xuyên phát hiện và xử lý nhiều vụ việc vi phạm. 

Đáng chú ý, trong tình hình diễn biến phức tạp của dịch bệnh COVID-19, nhiều người vô tư đăng tải thông tin cá nhân của người bệnh, những ca F1 hoặc chia sẻ thông tin sai sự thật về dịch bệnh. "A05 và các địa phương đã phát hiện, xử lý nhiều trường hợp. 

Cơ quan chức năng căn cứ vào nghị định hiện hành, Luật an ninh mạng đã quy định về hành vi xuyên tạc sai sự thật, để lộ thông tin cá nhân trái phép, mức phạt dao động từ 10 triệu đến 30 triệu đồng tùy theo tính chất vụ việc" - đại diện A05 cho biết.

Đánh giá về tính răn đe của mức xử phạt mới được đề xuất trong dự thảo nghị định, đại diện A05 nhận định mức xử phạt này được cơ quan soạn thảo căn cứ vào quy định pháp luật đã ban hành là Luật xử phạt vi phạm hành chính, trong khung cho phép được xử phạt đến bao nhiêu. 

"Căn cứ vào hành vi cụ thể, các cá nhân vi phạm có chế tài xử phạt riêng. Đối với pháp nhân khi vi phạm cũng tính toán để đưa vào xử phạt, tuy nhiên phải gắn với người có trách nhiệm trong tập thể ấy, nghĩa là cá thể hóa vi phạm. 

Các bước thực hiện xử phạt sau này sẽ có hướng dẫn cụ thể, những quy trình cụ thể, dưới nghị định sẽ có thông tư hướng dẫn chi tiết để làm sao đảm bảo tính khả thi khi thực hiện" - đại diện A05 nói.

Luật sư Nguyễn Minh Long (Đoàn luật sư TP Hà Nội) cũng cho rằng chế tài hiện hành đối với hành vi đánh cắp, kinh doanh dữ liệu cá nhân chưa đủ sức răn đe và đồng tình với đề xuất của Bộ Công an tăng mức xử phạt trong dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân. 

Theo ông Long, mức xử phạt đề xuất 80 - 100 triệu đồng tùy hành vi là cần thiết để hướng tới tính hiệu quả trong việc xử lý vi phạm đối với các cá nhân, cơ quan, tổ chức khi sử dụng dữ liệu của cá nhân để mua bán, chuyển nhượng. 

"Thực tế khi mua bán chuyển nhượng dữ liệu thông tin cá nhân, người vi phạm sẽ thu lợi lớn gấp nhiều lần. Và thực tế cho thấy có những vụ chuyển nhượng đã bị xử lý nhưng hành vi vi phạm vẫn xảy ra nhiều" - luật sư Long phân tích.

Link bài gốc

Tin Cùng Chuyên Mục