'Không tự bảo vệ dữ liệu cá nhân của mình' có thể bị phạt đến 70 triệu đồng

Dữ liệu cá nhân được xem là "mỏ vàng mới" để tội phạm công nghệ cao thực hiện hàng trăm kịch bản lừa đảo - Ảnh: DANH TRỌNG

Mức phạt trên được đề xuất trong dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân, đang được Bộ Công an lấy ý kiến.

Không tôn trọng, bảo vệ dữ liệu cá nhân của người khác có thể bị phạt đến 70 triệu đồng

Tại dự thảo nghị định, Bộ Công an đề xuất mức phạt với hành vi vi phạm quyền của chủ thể dữ liệu.

Cụ thể, Bộ Công an đề xuất phạt tiền 50-70 triệu đồng đối với hành vi chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình.

Như vậy, trong trường hợp chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình thì cơ quan có thẩm quyền có thể xử phạt vi phạm hành chính với mức phạt tiền lên đến 70 triệu đồng.

Bên cạnh đó, chủ thể dữ liệu không tôn trọng, bảo vệ dữ liệu cá nhân của người khác cũng áp dụng mức phạt trên.

Ban soạn thảo cũng đề xuất áp dụng mức phạt trên với hành vi chủ thể dữ liệu không cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân (của mình).

Chủ thể dữ liệu không chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

Ngoài phạt tiền, dự thảo còn bổ sung các hình thức xử phạt và biện pháp khắc phục hậu quả. Cá nhân, tổ chức vi phạm sẽ bị tịch thu tang vật, phương tiện vi phạm, buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân, buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm...

Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân có thể bị phạt đến 100 triệu đồng

Dự thảo nghị định cũng đề xuất mức phạt với các hành vi vi phạm nguyên tắc bảo vệ dữ liệu cá nhân. Theo đó, phạt tiền 70-100 triệu đồng đối với một trong các hành vi sau:

- Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

- Cản trở hoạt động bảo vệ dữ liệu cá nhân. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật. Xử lý dữ liệu cá nhân trái quy định của pháp luật.

Mức phạt trên cũng sẽ áp dụng với các hành vi sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật. Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác. Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Theo lý giải của Bộ Công an, thời gian qua hành vi vi phạm pháp luật trên không gian mạng tiếp tục diễn biến phức tạp. Vẫn xảy ra tình trạng dữ liệu cá nhân bị sử dụng, đánh cắp, trao đổi, rao bán nhằm trục lợi.

Bên cạnh đó, thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài.

Bộ Công an cho rằng đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.