Chế tài xử lý doanh nghiệp mua bán dữ liệu cá nhân chưa đủ răn đe
Bộ Công an xác định, tình trạng lộ, mua bán dữ liệu cá nhân diễn ra phổ biến, có cả việc thông tin khách hàng của nhiều doanh nghiệp lớn cũng bị lộ lọt song chế tài xử lý chưa đủ răn đe.
Bộ Công an vừa hoàn thành dự thảo Hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân.
Theo Bộ Công an, dữ liệu cá nhân đã trở thành tài sản và là mục tiêu của các tổ chức tội phạm công nghệ cao. Thực tiễn cho thấy, các tổ chức tội phạm công nghệ cao đã sử dụng nhiều thủ đoạn công nghệ tinh vi, phức tạp để tấn công mạng, chiếm đoạt dữ liệu cá nhân để sử dụng với mục đích xấu.
Việc mua bán, trao đổi dữ liệu cá nhân trái phép diễn ra ngày càng phổ biến. Ảnh: Hữu Chánh
Theo Bộ Công an, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.
Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội diễn đàn tin tặc.
"Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu", dự thảo nêu và cho rằng, việc mua bán không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay, theo Bộ Công an, việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình.
Trong khi đó, tại dự thảo nghị định lần 3 về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng có nêu:
Tùy theo tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung: Tước quyền sử dụng giấy phép có thời hạn từ 1 tháng đến 24 tháng...
Buộc nộp lại số lợi bất hợp pháp có được do thực hiện vi phạm hành chính hoặc buộc nộp lại số tiền bằng giá trị tang vật, phương tiện vi phạm hành chính đã bị tiêu thụ, tẩu tán, tiêu hủy trái quy định của pháp luật theo Điều 37 Luật Xử lý vi phạm hành chính...
Buộc nộp lại giấy phép, chứng chỉ có liên quan; kiến nghị cơ quan có thẩm quyền thu hồi giấy phép, chứng chỉ, chứng nhận do vi phạm quy định của pháp luật...
Tại Điều 5 của Dự thảo Nghị định lần 3, nêu: Căn cứ tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết tăng nặng, số lần vi phạm, áp dụng mức phạt tiền gấp 5 lần mức phạt tiền được quy định tại khoản 1 Điều này hoặc 5% doanh thu của năm tài chính liền trước hoặc số lợi thu được từ vi phạm hành chính của tổ chức, cá nhân vi phạm tại thị trường Việt Nam.
