Mua bán, để lộ, lọt dữ liệu cá nhân sẽ bị xử phạt tới 100 triệu đồng

Thời gian qua, việc mua- bán dữ liệu thông tin cá nhân diễn ra rất đơn giản và được kết nối, giao dịch dễ dàng thông qua mạng xã hội (MXH). Điều này gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân của mỗi người.

Cũng do thông tin cá nhân bị mua bán quá dễ dàng, nên trong thời gian qua đã xảy ra hàng loạt các vụ lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác…

Chỉ cần lên MXH (Facebook, Zalo) gõ: “danh sách khách hàng”, sau chưa tới 01 giây đã cho ra 290 triệu kết quả với hàng loạt địa chỉ rao bán thông tin khách hàng hiện ra như: danh sách khách hàng tiềm năng, danh sách các công ty dịch vụ, danh sách giám đốc các công ty, danh sách giáo viên, người có con nhỏ... Qua đó cho thấy, việc rao bán, giao dịch mua thông tin cá nhân diễn ra rất dễ dàng và nhanh chóng, tùy theo mức phí trả sẽ có độ chi tiết khách hàng khác nhau.

Điển hình như giữa tháng 5-2021, Cơ quan Cảnh sát điều tra Bộ Công an khởi tố Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT TECH, ngụ TP.Hà Nội) và Dư Anh Quý (33 tuổi, chồng Phương) về hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông. 2 bị can này tổ chức đường dây chiếm đoạt, mua bán, sử dụng trái phép gần 1,3 ngàn GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc.

Tại Đồng Nai cũng có không ít người dân gặp phiền phức về điều này và trở thành nạn nhân trong các vụ lừa đảo chiếm đoạt tài sản. Mới đây, bà N.T.H. (ngụ P.Trảng Dài, TP.Biên Hòa) đã bị một đối tượng gọi điện thoại tự xưng là công an rồi yêu cầu bà phải chuyển toàn bộ tài sản hơn 200 triệu đồng qua tài khoản của đối tượng để kiểm tra vì liên quan đến hành vi mua bán trái phép chất ma túy.

Ban đầu bà H. nghi ngờ nhưng vì đối tượng đọc đúng tất cả các thông tin cá nhân của bà như: tên tuổi, số chứng minh nhân dân, nơi làm việc và nhất là số tiền chính xác trong tài khoản cá nhân đã khiến bà H. thực sự lo sợ. Cuối cùng, bà H. đồng ý chuyển tiền cho đối tượng này để chứng minh thiện chí trong hợp tác giải quyết vụ việc và bị “sập bẫy”, mất sạch số tiền đã chuyển.

Do bị lộ thông tin, hàng trăm người trở thành nạn nhân của các vụ lừa đảo công nghệ cao

Tương tự như tình huống trên của bà H., hàng trăm người tại các địa phương khác cũng tá hỏa khi trở thành nạn nhân của các tội phạm công nghệ cao, khiến người dân thực sự lo lắng.

Trước tình trạng này, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công an liên tiếp vào cuộc và triệt phá nhiều vụ chiếm đoạt, sử dụng trái phép dữ liệu thông tin cá nhân.

Nhằm dẹp bỏ vấn nạn này, mới đây tại dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, Bộ Công an đề xuất áp dụng mức phạt tiền từ 80-100 triệu đồng.

Theo đó, cơ quan chức năng sẽ phạt tiền từ 60-80 triệu đồng đối với 1 trong các hành vi: Dữ liệu cá nhân được xử lý trái quy định của pháp luật; chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình; dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký, tuyên bố về xử lý dữ liệu cá nhân; dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật…

Mức phạt tiền từ 60-80 triệu đồng cũng được đề xuất áp dụng với 1 trong các hành vi vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em: Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em; bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.

Phạt tiền từ 80-100 triệu đồng với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 10.000 chủ thể dữ liệu là công dân Việt Nam được Bộ Công an đề xuất mức phạt từ 80-100 triệu đồng.

Mức phạt sẽ tăng gấp 2 lần quy định nêu trên đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam và gấp 3 lần với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1 triệu chủ thể dữ liệu là công dân Việt Nam.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả trên 1 triệu chủ thể dữ liệu là công dân Việt Nam, sẽ bị phạt tiền bằng 5% tổng doanh thu tại Việt Nam.

Toàn văn dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng hiện đã được đăng trên Cổng thông tin điện tử Chính phủ và Cổng thông tin điện tử Bộ Công an để lấy ý kiến đóng góp trong thời gian 2 tháng kể từ ngày 20/9/2021.