Bảo vệ dữ liệu cá nhân: Chế tài xử lý liệu đã đủ… mạnh?

GIA NGUYỄN 05/03/2024 04:00

Trước diễn biến phức tạp của tình trạng lộ lọt, mua bán dữ liệu cá nhân, nhiều ý kiến cho rằng, việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh sẽ không giải quyết được vấn đề...

>> Cấp thiết bảo vệ dữ liệu cá nhân – Bài cuối: Cần giải pháp quyết liệt hơn

Nhằm ngăn chặn tình trạng lộ lọt, mua bán dữ liệu cá nhân, trong những năm qua, Chính phủ đã ban hành 2 Nghị định quan trọng gồm: Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Để tiếp tục nâng cao công tác này, trong năm 2023 vừa qua, Bộ Công an đang tiếp tục xây dựng và hoàn thiện Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng đưa ra lấy ý kiến rộng rãi - Ảnh minh họa: ITN

Để tiếp tục nâng cao công tác bảo vệ dữ liệu cá nhân, trong năm 2023 vừa qua, Bộ Công an đang tiếp tục xây dựng và hoàn thiện Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng đưa ra lấy ý kiến rộng rãi - Ảnh minh họa: ITN

Để tiếp tục nâng cao công tác này, trong năm 2023 vừa qua, Bộ Công an đang tiếp tục xây dựng và hoàn thiện Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng đưa ra lấy ý kiến rộng rãi. Dự thảo Nghị định này quy định các hành vi không tuân thủ trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, đồng thời thay thế một số quy định hiện hành tại các Nghị định 15/2020/NĐ-CP và Nghị định 14/2022/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Đáng nói, tại Dự thảo cơ quan này đề xuất mức xử phạt tối đa dành cho các tổ chức vi phạm quy định về bảo vệ dữ liệu cá nhân là phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi vi phạm từ lần hai trở lên. Đồng thời, có thể xử phạt bổ sung là tước giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 1 - 3 tháng.

Xoay quanh vấn đề đã nêu, một số ý kiến cho rằng, trong bối cảnh tình trạng lộ lọt, mua bán dữ liệu cá nhân diễn biến ngày một phức tạp, đây sẽ là một bước tiến mới trong quá trình kiểm soát, bảo vệ dữ liệu cá nhân của người dân.

>> Cấp thiết bảo vệ dữ liệu cá nhân – Bài 4: Đừng để “nhờn luật”!

Nhiều ý kiến cho rằng, chế tài được cơ quan soạn thảo đề xuất - Ảnh minh họa: ITN

Nhiều ý kiến cho rằng, chế tài được cơ quan soạn thảo đề xuất sẽ là một bước tiến mới trong quá trình kiểm soát, bảo vệ dữ liệu cá nhân của người dân - Ảnh minh họa: ITN

Theo ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam, từ trước đến nay do thiếu quy định chi tiết về bảo vệ dữ liệu cá nhân nên các doanh nghiệp, tổ chức bị vi phạm cũng sẽ chỉ bị xử phạt hành chính. Vì thế, mức đề xuất xử phạt cao nhất đến 5% tổng doanh thu của Dự thảo sắp ra đời là phù hợp với Việt Nam và mang tính răn đe để các đơn vị có trách nhiệm cao hơn trong việc bảo vệ dữ liệu của khách hàng.

Đồng thời cho rằng, số tiền phạt này vẫn không phải là cao so với thế giới. Bởi, với nhiều nước, đa số mức xử phạt sẽ được đánh giá dựa trên quy mô tác động của từng vụ vi phạm. Ví dụ như có vụ vi phạm dù là xuất phát từ doanh nghiệp nhỏ nhưng mức độ ảnh hưởng nghiêm trọng đến lượng lớn người dùng thì số tiền phạt vẫn rất nhiều.

“Ở Việt Nam, việc đánh giá mức độ ảnh hưởng của từng vụ lộ, lọt thông tin cá nhân vẫn chưa có thang đo nào nên chỉ có thể đề xuất mức phạt theo doanh thu cũng là hợp lý. Tôi nghĩ rằng, đây sẽ là một bước tiến mới trong quá trình kiểm soát, bảo vệ dữ liệu cá nhân của người dân”, vị chuyên gia này chia sẻ.

Đồng tình với quan điểm đã nêu, ông Võ Đỗ Thắng - Trung tâm An ninh mạng Athena nhìn nhận, việc có thêm quy định chi tiết về mức xử phạt hành chính cụ thể, công khai với hành vi bảo vệ dữ liệu cá nhân của khách hàng sẽ buộc các doanh nghiệp phải xem xét lại hệ thống an toàn an ninh mạng. Có quy trình đánh giá, giám sát thường xuyên về cả kỹ thuật lẫn nhân sự để đảm bảo bí mật thông tin của khách hàng.

Điều này giống như quy định về đảm bảo an toàn phòng cháy chữa cháy ở các tòa nhà văn phòng, nơi đông người. Các cơ quan quản lý Nhà nước cũng cần tăng cường kiểm tra, giám sát và xử phạt nghiêm các doanh nghiệp vi phạm. Có thể lần 1 là công khai trên phương tiện thông tin đại chúng; vi phạm lần 2 sẽ bị các mức phạt hành chính tương ứng và sau đó có thể tạm ngưng dịch vụ một thời gian để doanh nghiệp củng cố hệ thống an toàn an ninh mạng.

Thực tế, lộ lọt, mua bán dữ liệu cá nhân không phải câu chuyện mới, khi hàng loạt các vụ việc đã từng gây chấn động năm 2018 như: vụ Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; vụ Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email, hàng chục ngàn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng;... đã khiến dư luận không khỏi hoang mang.

Và tại phiên trả lời chất vấn trong nghị trường Quốc hội ngày 07/11/2023 vừa qua, Bộ trưởng Bộ Công an - Tô Lâm cũng nhấn mạnh, vấn đề bảo vệ dữ liệu cá nhân là vấn đề rất quan trọng, đặc biệt là trong quá trình chuyển đổi số. Đây là vấn đề thực tiễn đặt ra rất cấp bách.

Được biết, bên cạnh việc xây dựng và hoàn thiện Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, mới đây, Bộ Công an cũng công bố báo cáo đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân. Trong báo cáo, cùng với việc chỉ rõ tình trạng lộ, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng hiện nay, Bộ Công an cũng nhìn nhận, việc không có chế tài xử lý hoặc chế tài xử lý không đủ mạnh, không đủ sức răn đe sẽ không giải quyết được tình hình…

Có thể bạn quan tâm

  • BHXH Việt Nam: Tăng cường công tác quản lý, bảo vệ tài khoản nghiệp vụ, bảo vệ dữ liệu cá nhân

    BHXH Việt Nam: Tăng cường công tác quản lý, bảo vệ tài khoản nghiệp vụ, bảo vệ dữ liệu cá nhân

    13:28, 27/12/2023

  • Cấp thiết bảo vệ dữ liệu cá nhân – Bài cuối: Cần giải pháp quyết liệt hơn

    Cấp thiết bảo vệ dữ liệu cá nhân – Bài cuối: Cần giải pháp quyết liệt hơn

    04:40, 05/09/2023

  • Cấp thiết bảo vệ dữ liệu cá nhân – Bài 4: Đừng để “nhờn luật”!

    Cấp thiết bảo vệ dữ liệu cá nhân – Bài 4: Đừng để “nhờn luật”!

    03:30, 04/09/2023

  • Cấp thiết bảo vệ dữ liệu cá nhân – Bài 3: Vì sao thông tin bị “đánh cắp”?

    Cấp thiết bảo vệ dữ liệu cá nhân – Bài 3: Vì sao thông tin bị “đánh cắp”?

    03:30, 03/09/2023

  • Cấp thiết bảo vệ dữ liệu cá nhân – Bài 2: “Mồi béo” cho tội phạm

    Cấp thiết bảo vệ dữ liệu cá nhân – Bài 2: “Mồi béo” cho tội phạm

    03:50, 02/09/2023

GIA NGUYỄN