Bộ Công an đề xuất phạt tới 500 triệu nếu để lộ thông tin cá nhân

06/05/2024 12:32 GMT+7

Bộ Công an đề xuất mức phạt đến 500 triệu đồng đối với hành vi để lộ thông tin cá nhân từ 1 - 5 triệu người, nếu số người bị lộ nhiều hơn thì phạt theo phần trăm doanh thu của doanh nghiệp.

Bộ Tư pháp vừa công bố hồ sơ thẩm định đối với dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng. Nghị định này do Bộ Công an chủ trì soạn thảo.

Bộ Công an đề xuất phạt tới 500 triệu nếu để lộ thông tin cá nhân- Ảnh 1.

Công an triệt phá một đường dây mua bán dữ liệu cá nhân

T.N

Dữ liệu cá nhân bị đánh cắp, rao bán nhằm trục lợi

Trong dự thảo tờ trình, Bộ Công an nêu thực trạng an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài xử lý. Điển hình là việc dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ.

Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài.

Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.

Thực tế phức tạp là vậy, nhưng Bộ Công an cho hay, quá trình thực thi pháp luật về an ninh mạng còn nhiều khó khăn.

Các hành vi xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng chưa được xác định cụ thể; nhiều hành vi được quy định rải rác trong các văn bản xử phạt vi phạm hành chính trên các lĩnh vực khác nhau, một số hành vi chưa có văn bản hướng dẫn, quy định chi tiết nên chưa có cách hiểu thống nhất, dẫn đến vướng mắc khi áp dụng trong thực tiễn. Nhiều hành vi vi phạm pháp luật về an ninh mạng được quy định trong luật An ninh mạng và một số văn bản hướng dẫn thi hành nhưng chưa có chế tài xử phạt.

Đặc biệt, với mức độ lợi nhuận thu được từ các hoạt động trên không gian mạng, nếu không áp dụng mức phạt tối đa đối với một số hành vi vi phạm về an ninh mạng, sẽ không đủ sức răn đe, chưa tương xứng với hậu quả thiệt hại gây ra, chưa phù hợp với tình hình kinh tế - xã hội.

Bộ Công an đề xuất phạt tới 500 triệu nếu để lộ thông tin cá nhân- Ảnh 2.

Bộ Công an đề xuất nhiều mức phạt tiền rất cao với hành vi liên quan đến dữ liệu cá nhân (ảnh minh họa)

TUYẾN PHAN

Đề xuất phạt tiền, thậm chí phạt theo doanh thu

Tại dự thảo nghị định, Bộ Công an đề xuất mức phạt tiền rất cao đối với nhiều hành vi vi phạm liên quan đến dữ liệu cá nhân.

Trong đó, cơ quan soạn thảo đề xuất phạt 70 - 100 triệu đồng đối với một trong các hành vi: sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân… Trường hợp vi phạm từ 2 lần trở lên, phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

Mức phạt này cũng được đề xuất với các hành vi: mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức truy cứu trách nhiệm hình sự; chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân…

Bộ Công an còn đề xuất phạt 70 - 100 triệu đồng đối với các hành vi: bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân; bên chuyển dữ liệu ra nước ngoài không lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định...

Đặc biệt, Bộ Công an đề xuất phạt tiền gấp 2 lần quy định trên đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của 100.000 đến dưới 1 triệu công dân Việt Nam.

Phạt tiền gấp 5 lần đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của từ 1 triệu đến dưới 5 triệu công dân Việt Nam.

Trường hợp từ 5 triệu công dân Việt Nam trở lên, mức phạt tiền bằng 3 - 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

Các mức phạt tiền được đề xuất nêu trên là áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Đối với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 2 lần mức phạt tiền đối với cá nhân.

Ngoài phạt tiền, Bộ Công an đề xuất thêm một số hình thức xử phạt bổ sung, biện pháp khắc phục hậu quả như: tước quyền sử dụng giấy phép hoặc đình chỉ hoạt động có thời hạn; buộc khôi phục, buộc gỡ bỏ, buộc đính chính, buộc xin lỗi…

Đề xuất xin ý kiến Ủy ban thường vụ Quốc hội

Tại dự thảo tờ trình, Bộ Công an đề xuất báo cáo, xin ý kiến Ủy ban thường vụ Quốc hội về mức phạt gấp 2 lần, gấp 5 lần và mức phạt theo phần trăm doanh thu năm tại thị trường Việt Nam đối với một số hành vi liên quan tới bảo vệ dữ liệu cá nhân.

Theo cơ quan soạn thảo, bảo vệ dữ liệu cá nhân là lĩnh vực mới, là vấn đề cần thiết thuộc thẩm quyền của Quốc hội, Ủy ban thường vụ Quốc hội nhưng chưa đủ điều kiện xây dựng thành luật Bảo vệ dữ liệu cá nhân để đáp ứng yêu cầu quản lý nhà nước, quản lý kinh, tế, quản lý xã hội.

Hiện nay, Chính phủ đã ban hành Nghị định số 13/2023 về bảo vệ dữ liệu cá nhân, giao Bộ Công an xây dựng và trình Quốc hội dự thảo luật Bảo vệ dữ liệu cá nhân.

Trong khi đó, nếu xử phạt với mức phạt thấp thì không bảo đảm tính răn đe và chưa phù hợp với loại hình doanh nghiệp có liên quan tới xử lý dữ liệu cá nhân.


Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.