Đề xuất tăng chế tài nếu các nền tảng số lớn không bảo mật thông tin người tiêu dùng
Bộ Công Thương đề xuất tăng hình phạt nếu các nền tảng số lớn không bảo mật thông tin người tiêu dùng khi sửa đổi Nghị định sửa đổi, bổ sung một số điều của Nghị định 98/2020/NĐ-CP.
Đề xuất tăng mức xử phạt nếu không bảo mật thông tin người tiêu dùng
Bộ Công Thương vừa gửi hồ sơ đến Bộ Tư pháp đề nghị thẩm định dự thảo Nghị định sửa đổi, bổ sung một số điều của Nghị định 98/2020/NĐ-CP ngày 26/8/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng.
Trong đó, Bộ Công Thương đề xuất tăng mức xử phạt hành chính đối với hành vi vi phạm về bảo vệ thông tin của người tiêu dùng.
Cụ thể, phạt tiền từ 20 triệu đồng đến 30 triệu đồng đối với một trong các hành vi vi phạm: Không lập văn bản để thực hiện ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng theo quy định;
Lập văn bản ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng nhưng nội dung văn bản không quy định hoặc quy định không rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của người tiêu dùng theo quy định của Luật Bảo vệ quyền lợi người tiêu dùng 2023 và pháp luật có liên quan;
Ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng nhưng chưa được sự đồng ý của người tiêu dùng;
Không xây dựng hoặc xây dựng quy tắc bảo vệ thông tin áp dụng chung cho người tiêu dùng không đầy đủ các nội dung theo quy định tại khoản 1 Điều 16 Luật Bảo vệ quyền lợi người tiêu dùng 2023;
Không thông báo hoặc thông báo không rõ ràng, không công khai hoặc hình thức thông báo không phù hợp với người tiêu dùng về mục đích, phạm vi thu thập, sử dụng thông tin, thời hạn lưu trữ thông tin của người tiêu dùng trước khi thực hiện thu thập, sử dụng thông tin của người tiêu dùng;
Thực hiện thu thập, sử dụng thông tin của người tiêu dùng khi chưa được người tiêu dùng đồng ý theo quy định, trừ trường hợp quy định tại điểm d khoản 2 Điều 45 Nghị định 98/2020/NĐ-CP…
Sử dụng thông tin của người tiêu dùng không chính xác, không phù hợp với mục đích, phạm vi đã thông báo;
Không có cơ chế để người tiêu dùng lựa chọn việc cho phép hoặc không cho phép thực hiện một trong các hành vi quy định tại điểm a, điểm b khoản 4 Điều 18 Luật Bảo vệ quyền lợi người tiêu dùng 2023.
Phạt tiền từ 30 triệu đồng đến 50 triệu đồng đối với một trong các hành vi vi phạm: Không có biện pháp bảo đảm an toàn, an ninh thông tin của người tiêu dùng khi thu thập, lưu trữ, sử dụng hoặc không có biện pháp ngăn ngừa các hành vi vi phạm an toàn, an ninh thông tin của người tiêu dùng theo quy định;
Không tiếp nhận hoặc không giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo;
Chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định, trừ trường hợp pháp luật có quy định khác…
Phạt tiền gấp hai lần mức tiền phạt đối với hành vi vi phạm quy định tại trường hợp 1, 2 trong trường hợp thông tin có liên quan là dữ liệu cá nhân nhạy cảm của người tiêu dùng, trừ trường hợp quy định tại trường hợp 4.
Phạt tiền gấp bốn lần mức tiền phạt đối với hành vi vi phạm quy định tại trường hợp 1, 2 trong trường hợp hành vi vi phạm do tổ chức thiết lập, vận hành nền tảng số lớn thực hiện.
