Bộ Công an đang lấy ý kiến đóng góp đối với dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Bộ Công an đề xuất mức phạt tiền 70 - 100 triệu đồng đối với chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình
ẢNH: TUYẾN PHAN
Không tự bảo vệ dữ liệu cá nhân sẽ bị phạt tiền
Tại dự thảo, cơ quan soạn thảo đề xuất phạt tiền từ 50 - 70 triệu đồng đối với chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình.
Mức phạt này cũng được áp dụng với các hành vi: chủ thể dữ liệu không tôn trọng, bảo vệ dữ liệu cá nhân của người khác; chủ thể dữ liệu không cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình.
Cùng đó là chủ thể dữ liệu không chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
Theo quy định tại luật Bảo vệ dữ liệu cá nhân, "dữ liệu cá nhân" được quy định là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.
Chủ thể dữ liệu cá nhân là người được dữ liệu cá nhân phản ánh.
Chủ thể dữ liệu cá nhân có quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân…
Song song với quyền, chủ thể dữ liệu cá nhân có nghĩa vụ tự bảo vệ dữ liệu cá nhân của mình, tôn trọng, bảo vệ dữ liệu cá nhân của người khác…
Mua bán dữ liệu cá nhân, phạt đến 100 triệu đồng
Dự thảo của Bộ Công an còn quy định các mức phạt đối với vi phạm về nguyên tắc bảo vệ dữ liệu cá nhân.
Trong đó, phạt tiền từ 50 - 70 triệu đồng đối với một trong các hành vi: dữ liệu cá nhân được xử lý trái quy định của pháp luật; thu thập, xử lý dữ liệu cá nhân không đúng phạm vi, mục đích cụ thể, rõ ràng…
Mức phạt cao hơn, từ 70 - 100 triệu đồng, được đề xuất cho các hành vi: mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác; chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân; xử lý dữ liệu cá nhân trái quy định của pháp luật;
Đề xuất phạt đến 100 triệu đồng nếu duy trì tài khoản ngân hàng bằng định danh giả mạo
Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật; xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân…
Theo Bộ Công an, thời gian qua, hành vi vi phạm pháp luật trên không gian mạng tiếp tục diễn biến phức tạp. Vẫn xảy ra tình trạng dữ liệu cá nhân bị sử dụng, đánh cắp, trao đổi, rao bán nhằm trục lợi.
Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài.
Cơ quan soạn thảo nhận định cần có mức xử phạt đối với những hành vi nêu trên, nhằm tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.
