Đề xuất phạt tới 80 triệu đồng đối với hành vi thu thập, tiết lộ dữ liệu cá nhân trái phép

TPO - Tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất xử phạt đến 80 triệu đồng đối với các hành vi thu thập, tiết lộ dữ liệu cá nhân của người khác trái phép.

Bộ Công an cho biết đang lấy ý kiến góp ý của các cơ quan, tổ chức, cá nhân đối với dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Dự thảo Nghị định này gồm 6 Chương 30 Điều quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Theo quy định của dự thảo Nghị định, dữ liệu cá nhân được chia thành hai loại, dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản, gồm: họ tên; ngày, tháng, năm sinh hoặc năm mất; nhóm máu, giới tính; nơi sinh, nơi ở, quê quán, địa chỉ; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; Số chứng minh nhân dân, hộ chiếu, căn cước công dân; số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng…

Còn dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục…

Các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật. Theo đó, Bộ Công an đề xuất mức phạt tiền từ 50 triệu đồng đến 80 triệu đồng đối với hành vi tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm danh dự của người bị tiết lộ.

Phạt tiền từ 80 triệu đồng đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới… Thẩm quyền xử phạt vi phạm hành chính đối với các hành vi vi phạm nêu trên thuộc  Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Theo một chuyên gia pháp luật, hiện nay hầu hết các ngành, lĩnh vực đều sử dụng dữ liệu cá nhân để xử lý dữ liệu vì vậy phải đảm bảo thông tin cá nhân được sử dụng đúng mục đích, phục vụ đắc lực cho xã hội, hạn chế tối đa nguy cơ bị sử dụng, lạm dụng và có cơ chế, chế tài xử lý các hành vi vi phạm.

Bên cạnh đó, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật.

“Trước yêu cầu của tình hình thực tiễn, yêu cầu quản lý nhà nước, quản lý kinh tế, quản lý xã hội, việc xây dựng và ban hành nghị định quy định bảo vệ dữ liệu cá nhân là cấp bách” – vị chuyên gia này nói.