Đề xuất xử phạt đến 500 triệu đồng đối với hành vi để lộ, làm mất dữ liệu cá nhân
Mức phạt tiền từ 350-500 triệu đồng có thể áp dụng đối với trường hợp chủ thể kiểm soát dữ liệu để lộ, mất dữ liệu cá nhân của một triệu công dân Việt Nam trở lên.
Bộ Tư pháp vừa công bố hồ sơ thẩm định dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng. Dự thảo này do Bộ Công an chủ trì xây dựng, hoàn thiện để trình Chính phủ.
Theo cơ quan soạn thảo nghị định, thực trạng dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ đang diễn ra phức tạp.
Đáng lưu ý, thông tin cá nhân của người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi những doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.
Bộ Công an đề xuất các mức xử phạt hành chính rất nghiêm khắc đối với hành vi làm lộ dữ liệu cá nhân.
Tuy nhiên, Bộ Công an đánh giá, quá trình thực thi pháp luật về an ninh mạng còn nhiều khó khăn. Bên cạnh đó, các hành vi cần bị xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng chưa được xác định.
Trong dự thảo đang được Bộ Tư pháp thẩm định, cơ quan soạn thảo Nghị định đề xuất tăng mức xử phạt hành chính của hàng loạt hành vi vi phạm liên quan bảo mật dữ liệu cá nhân.
Cụ thể, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có thể bị phạt tiền từ 70-100 triệu đồng nếu sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân; không chứng minh được việc sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ.
Cơ quan chức năng còn phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi vi phạm từ lần thứ hai trở lên.
Mức phạt tiền từ 70-100 triệu đồng cũng được áp dụng với các hành vi: Chuyển giao dữ liệu cá nhân trái pháp luật hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân; mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức xử lý hình sự; thiết lập phần mềm, biện pháp kỹ thuật thu thập, xử lý trái phép dữ liệu cá nhân.
Đáng chú ý, đối với những hành vi vi phạm quy định về đánh giá tác động xử lý dữ liệu cá nhân, Bộ Công an đề xuất các mức xử phạt hành chính rất nghiêm khắc.
Theo đó, mức phạt tiền từ 70-100 triệu đồng được đề xuất áp dụng cho những hành vi: Bên kiểm soát dữ liệu cá nhân, xử lý dữ liệu cá nhân mà không lập hoặc không lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình; không chấp hành yêu cầu chỉnh sửa, hoàn thiện hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bộ Công an...
Mức phạt tiền sẽ gấp hai lần (từ 140-200 triệu đồng) nếu bên kiểm soát dữ liệu để lộ, làm mất dữ liệu cá nhân của 100 nghìn công dân Việt Nam đến dưới một triệu công dân.
Còn mức phạt tiền gấp 5 lần (350-500 triệu đồng) được áp dụng trong trường hợp chủ thể kiểm soát dữ liệu để lộ, mất dữ liệu cá nhân của một triệu công dân Việt Nam trở lên đến dưới 5 triệu công dân Việt Nam.
Ngoài ra, hình thức phạt tiền bằng 5% tổng doanh thu năm tài chính liền trước tại Việt Nam sẽ áp dụng đối với hành vi để lộ, mất dữ liệu cá nhân của 5 triệu công dân Việt Nam trở lên.
