Trước tình trạng đánh cắp và mua bán dữ liệu cá nhân tràn lan, Bộ Công an đã hoàn thành Dự thảo Nghị định về bảo vệ dữ liệu cá nhân, tuy nhiên, theo các chuyên gia mức phạt còn quá nhẹ…
Theo đó, Bộ Công an vừa hoàn thành Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân và đưa ra lấy ý kiến, trong Dự thảo Nghị định, dữ liệu cá nhân được chia làm 2 loại: Loại dữ liệu cơ bản gồm, họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh; nơi thường trú; số CMND, căn cước; tình trạng hôn nhân... Loại dữ liệu cá nhân nhạy cảm gồm, quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính, xu hướng tình dục...
Bên cạnh đó, tại quy định của Dự thảo Nghị định, Bộ Công an cũng đề xuất xử phạt từ 50 - 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ, các vi phạm về xử lý dữ liệu cá nhân của trẻ em hay hủy, xóa dữ liệu cá nhân trái phép... và phạt từ 80 - 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.
Theo các chuyên gia, việc đề xuất mức phạt nêu trên là quá nhẹ, bởi ngoài lợi nhuận thu được, việc bán thông tin dữ liệu cá nhân còn gây ra nhiều bức xúc cho người bị bán thông tin, ảnh hưởng đến đời sống, danh dự, uy tín, công việc,... khi dữ liệu cá nhân bị xâm hại.
Thực tế, tại châu Âu, sự ra đời của Quy định chung về bảo vệ dữ liệu (GDPR) với mục đích vạch ra kế hoạch cải cách bảo vệ dữ liệu cá nhân trên toàn Liên minh châu Âu, nhìn vào cách thức phạt, tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại, có thể thấy mức phạt trong đề xuất tại Dự thảo còn quá thấp.
Về mức phạt như đã đề xuất, thông tin với báo chí, Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), đơn vị soạn thảo Dự thảo Nghị định, thừa nhận, mức phạt trên là nhẹ và mới chỉ là đề xuất tham khảo, trên thế giới nhiều nước đã phạt 10% mức doanh thu của doanh nghiệp vi phạm.
Tuy nhiên, theo Thiếu tướng Nguyễn Văn Giang: "Sau này, căn cứ vào tình hình thực tế để cơ quan chức năng xử lý, trong đó, đối với những trường hợp mua bán, thu lời từ việc mua bán dữ liệu cá nhân trái phép gây hậu quả nghiêm trọng, với số tiền thu lời bất chính từ 50 triệu đồng trở lên, sẽ bị xử lý theo điều 290 Bộ Luật Hình sự".
Cũng liên quan đến Dự thảo Nghị định, ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena, cho rằng, việc thu thập thông tin cá nhân diễn ra phổ biến nhất ở khối doanh nghiệp như lĩnh vực bất động sản, ngân hàng, hàng không.
Theo ông Thắng, thông tin của khách hàng được các nhân viên kinh doanh chuyền tay nhau sử dụng hoặc mang ra để liên kết bán hàng, vì vậy, mới xảy ra tình trạng nhiều người mỗi ngày nhận hàng chục tin nhắn, cuộc gọi đến mời mua căn hộ, đất nền... gây nhiều phiền phức.
“Từ trước đến nay có rất ít vụ kiện liên quan đến lĩnh vực thu thập, mua bán dữ liệu cá nhân trái phép, Dự thảo nghị định này được thông qua sẽ là cơ sở pháp lý hướng dẫn cơ quan chức năng xử lý người cố ý tiết lộ, qua đó bảo vệ người tiêu dùng. Đồng thời, cũng sẽ tạo ra sự công bằng trong thị trường; thúc đẩy các đơn vị quản lý dữ liệu phải có trách nhiệm, ý thức giám sát chặt chẽ hơn về nhân viên cũng như thiết bị công nghệ để bảo mật thông tin của khách hàng”, ông Thắng nhận định.
Có thể bạn quan tâm
Dự thảo Nghị định về Quỹ phòng, chống thiên tai: Nhiều điều khoản “làm khó” doanh nghiệp
20:16, 18/02/2021
Dự thảo Thông tư liên quan việc ủy quyền cấp Giấy chứng nhận xuất xứ hàng hóa: Còn thiếu minh bạch, thống nhất
04:30, 09/02/2021
Dự thảo Nghị định sửa đổi, bổ sung về tín dụng đầu tư của Nhà nước: Chưa bảo đảm các cam kết quốc tế về thương mại
04:25, 07/02/2021
Dự thảo Thông tư quản lý lợi tức vốn Nhà nước đầu tư tại doanh nghiệp: Một số quy định chưa phù hợp
04:30, 06/02/2021