BPO - Trong thời đại bùng nổ công nghệ thông tin hiện nay,ếtchặtkỷcươnganninhmạgimcheon sangmu vs dữ liệu cá nhân của cộng đồng trên không gian mạng trở thành một kho lưu trữ khổng lồ, nếu không có biện pháp bảo vệ tương xứng, đúng cách thì sẽ tạo ra lỗ hổng lớn để tội phạm lợi dụng thực hiện các hành vi vi phạm pháp luật. Đó là hành vi đánh cắp, mua bán, trao đổi thông tin dữ liệu cá nhân; sử dụng dữ liệu cá nhân để tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục... gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân. Đây cũng là lý do để Bộ Công an vừa hoàn thiện dự thảo Nghị định quy định bảo vệ dữ liệu cá nhân để lấy ý kiến các tổ chức từ Trung ương đến địa phương và nhân dân trong cả nước. Ngay sau khi công bố, dự thảo đã nhận được sự quan tâm của dư luận, bởi đây sẽ là công cụ hữu hiệu để bảo vệ dữ liệu cá nhân và xử phạt nghiêm các hành vi vi phạm.

Theo đó, thời hiệu xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng là 1 năm, trừ trường hợp vi phạm hành chính về sản xuất, mua bán, nhập khẩu, cung cấp, khai thác, xuất khẩu sản phẩm, dịch vụ an ninh mạng, thì thời hiệu xử phạt vi phạm hành chính là 2 năm. Đối với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng, tổ chức, cá nhân phải chịu hình thức xử phạt chính là cảnh cáo hoặc phạt tiền. Căn cứ tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung như: Tước quyền sử dụng giấy phép, giấy chứng nhận, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn; Tịch thu tang vật, phương tiện, tài liệu vi phạm hành chính; Cấm hành nghề hoặc làm công việc liên quan đến hành vi vi phạm trong lĩnh vực an ninh mạng.

Ngoài biện pháp khắc phục hậu quả theo quy định tại Luật Xử lý vi phạm hành chính, thì cá nhân, tổ chức có hành vi vi phạm trong lĩnh vực an ninh mạng còn bị áp dụng các biện pháp khắc phục hậu quả như: Buộc gỡ bỏ chương trình, phần mềm; buộc thu hồi hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng hoặc không đảm bảo chất lượng, không có giấy phép hoặc thực hiện không đúng giấy phép. Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng. Buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép. Buộc xóa bỏ, cải chính thông tin có nội dung vi phạm pháp luật về an ninh mạng... Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên internet, tên miền, địa chỉ internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ. Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm đối với người vi phạm có thu lợi bất hợp pháp...

Đáng chú ý là trong nội dung dự thảo quy định phạt tiền từ 40 đến 60 triệu đồng đối với một trong những hành vi như: Làm và phát tán thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; Làm và phát tán thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng; Làm và phát tán thông tin có nội dung xúi giục, lôi kéo, kích động người khác phạm tội… Phạt tiền từ 60 đến 80 triệu đồng đối với các hành vi: Sử dụng không gian mạng kích động hoạt động khủng bố hoặc đe dọa khủng bố; Cố ý chia sẻ, bình luận cổ xúy cho thông tin tuyên truyền của các tổ chức, cá nhân khủng bố trên không gian mạng. Phạt tiền từ 80 đến 100 triệu đồng đối với một trong những hành vi: Hỗ trợ việc sử dụng không gian mạng để thực hiện mục đích ủng hộ, tài trợ hoặc vận động người khác ủng hộ, tài trợ cho tổ chức, cá nhân khủng bố; Chậm trễ, cản trở, không thực hiện các biện pháp theo yêu cầu của lực lượng chức năng trong phòng, chống khủng bố mạng…

Đặc biệt, tại dự thảo nghị định có quy định mức xử phạt vi phạm hành chính đối với các hành vi vi phạm quy định về xử lý dữ liệu cá nhân với mức phạt thấp nhất là 60 triệu đồng và cao nhất là 100 triệu đồng hoặc tương đương 5% tổng doanh thu của bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam. Cụ thể, mức phạt tiền từ 60-80 triệu đồng đối với một trong các hành vi: Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo không bảo đảm quyền của chủ thể dữ liệu…; Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo không được sự đồng ý của khách hàng, khách hàng không biết rõ nội dung, hình thức, tần suất giới thiệu sản phẩm;... Phạt tiền tới 5% tổng doanh thu tại Việt Nam nếu vi phạm các hành vi trên từ lần 3 trở lên.

Như vậy, đối với các mức phạt bằng tiền cụ thể tương ứng với mỗi hành vi vi phạm so với các mức xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, công nghệ thông tin, xâm phạm bí mật đời tư… thì mức phạt này có khả năng răn đe rất lớn đối với đối tượng vi phạm. Tuy nhiên, các chuyên gia pháp luật cho rằng, đối với mức phạt tối đa 5% tổng doanh thu của bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam như dự thảo là vẫn còn thấp và chưa đủ sức răn đe đối với bên xử lý dữ liệu cá nhân. Vì các hành vi vi phạm này thuộc trường hợp cố ý tái phạm nghiêm trọng. Đồng thời, hình thức phạt bổ sung như đình chỉ xử lý dữ liệu cá nhân từ 1 đến 3 tháng là ngắn và chưa đủ sức răn đe. Bên cạnh đó, trong dự thảo vẫn còn kẽ hở. Đó là hành vi cung cấp hoặc bán dữ liệu cá nhân được xem là bất hợp pháp thì đương nhiên việc sử dụng hay mua các dữ liệu cá nhân cũng phải là bất hợp pháp. Do vậy, dự thảo cần bổ sung theo hướng xử lý cả 2 bên mới hợp lý, để tránh trường hợp tạo các tiền lệ xấu cho bên tiếp nhận và sử dụng dữ liệu cá nhân.

LG: Như Viên