Phạt 80 triệu, có ngăn được mua bán thông tin cá nhân?
Nhiều ý kiến cho rằng, việc Bộ Công an đề xuất mức phạt nêu trên là quá thấp, nhiều cá nhân tổ chức có thể sẵn sàng vi phạm...
Một trong những website rao bán công khai dữ liệu cá nhân của hàng chục nghìn người dân
Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân vừa được Bộ Công an đưa ra lấy ý kiến trong vòng hai tháng. Dự thảo được kỳ vọng sẽ là “lá chắn” bảo vệ thông tin cá nhân của người dân, giúp chấm dứt tình trạng mua bán thông tin cá nhân đang diễn ra tràn lan.
Mua dữ liệu cá nhân dễ như mua rau
Việc mua bán thông tin cá nhân hiện nay đang diễn ra hết sức công khai. Chỉ cần gõ từ khóa “mua thông tin cá nhân” hay “dữ liệu data khách hàng” lên google, lập tức có ngay hàng loạt trang điện tử hoặc tài khoản Facebook rao bán như: “Danh sách những người vừa mua ôtô gì”, “danh sách những người mua nhà”, “danh sách người có số dư trong tài khoản lớn”, “danh sách doanh nhân”… với cam kết đầy đủ tên tuổi, số điện thoại, email, số nhà, số dư tài khoản ngân hàng, thời gian qua mua nhà ở đâu, mua xe ô tô gì?
“
Khi đề xuất mức xử phạt hành chính cho hành vi nào đó thì việc tham khảo các nước trên thế giới là điều cần thiết, nhưng quan trọng hơn là phải xem xét sự phù hợp với tình hình kinh tế - xã hội, thu nhập của người dân trong nước. Hiện, dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân đang được xây dựng căn cứ theo Luật Xử lý vi phạm hành chính, nếu vượt quá quy định của Luật này thì phải xin ý kiến của Ủy ban Thường vụ Quốc hội.
Ông Bùi Văn Xuyền, Ủy viên Thường trực Ủy ban Pháp luật của Quốc hội
”
Trong vai người bán ô tô cần mua danh sách khách hàng tiềm năng để chào hàng, PV được một người chào bán qua số điện thoại 0937392xxx nhiều gói dữ liệu. Theo đó, danh sách 30 nghìn khách hàng được chào giá chỉ 1,5 triệu đồng.
Anh Đồng Anh Tú (trú tại Thanh Xuân, Hà Nội) thường xuyên nhận được những cuộc gọi chào bán đủ loại hàng hóa, dịch vụ và rất bức xúc khi thấy thông tin cá nhân của mình bị lộ.
“Bây giờ thông tin cá nhân liên kết rất nhiều thứ như số điện thoại và tài khoản, nếu lộ ra ngoài thì sẽ rất nguy hiểm”, anh Tú nói.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho rằng, việc thu thập thông tin cá nhân diễn ra phổ biến nhất ở khối doanh nghiệp như lĩnh vực bất động sản, ngân hàng, hàng không.
“Thông tin của khách hàng được các nhân viên kinh doanh chuyền tay nhau sử dụng hoặc mang ra để liên kết bán hàng. Vì vậy, mới xảy ra tình trạng nhiều người mỗi ngày nhận hàng chục tin nhắn, cuộc gọi đến mời mua căn hộ, đất nền... gây nhiều phiền phức”, ông Thắng nói.
Trao đổi với PV Báo Giao thông, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết, tình trạng lộ, lọt, hoạt động đánh cắp và mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng.
Qua rà soát sơ bộ, Bộ Công an đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng. Tuy nhiên, do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên vi phạm vẫn phổ biến.
Phạt trăm triệu đồng vẫn còn nhẹ?
Theo Thiếu tướng Nguyễn Văn Giang, để giải quyết tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân, Bộ Công an hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.
Theo dự thảo này, Bộ Công an đề xuất xử phạt 50 - 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm, danh dự của người bị tiết lộ.
Mức phạt này cũng được Bộ Công an đề xuất với các vi phạm về xử lý dữ liệu cá nhân của trẻ em hay hủy, xóa dữ liệu cá nhân trái phép... Mức phạt 80 - 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.
Luật sư Nguyễn Anh Thơm, Trưởng Văn phòng luật sư Nguyễn Anh (Đoàn Luật sư TP Hà Nội) cho rằng, việc Bộ Công an đề xuất mức phạt nêu trên là quá thấp, nhiều cá nhân tổ chức có thể sẵn sàng vi phạm để đạt được mục đích lợi nhuận từ việc mua bán thông tin cá nhân của người dân.
“Tại châu Âu, có hai cách thức phạt hành vi xâm hại dữ liệu cá nhân có thể tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại”, luật sư Thơm cho hay.
Trong khi đó, luật sư Diệp Năng Bình, Trưởng Văn phòng luật sư Tinh Thông Luật (Đoàn Luật sư TP Hà Nội) thì cho rằng, Nghị định cũng cần phải quy trách nhiệm và xử lý nghiêm cả người đứng đầu các cơ quan, tổ chức có chức năng, nghĩa vụ lưu trữ thông tin gốc mà để xảy ra việc chia sẻ, lộ lọt thông tin trái phép.
Thiếu tướng Nguyễn Văn Giang cũng cho rằng, mức phạt trên là nhẹ và cơ quan soạn thảo đang lắng nghe các ý kiến để hoàn thiện Nghị định. Trên thế giới, nhiều nước đã phạt 10% mức doanh thu của doanh nghiệp vi phạm.
“Hiện, mức xử phạt được cơ quan soạn thảo đưa ra căn cứ vào Luật Xử phạt vi phạm hành chính. Còn đối với những trường hợp mua bán, thu lời từ việc mua bán dữ liệu cá nhân trái phép gây hậu quả nghiêm trọng, với số tiền thu lời bất chính từ 50 triệu đồng trở lên, sẽ bị xử lý theo Điều 290 Bộ luật Hình sự”, Thiếu tướng Giang thông tin.
Mũi tên trúng nhiều đích
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, từ trước đến nay có rất ít vụ kiện liên quan đến lĩnh vực thu thập, mua bán dữ liệu cá nhân trái phép. Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân nếu được thông qua sẽ là cơ sở pháp lý hướng dẫn cơ quan chức năng xử lý người cố ý tiết lộ, qua đó bảo vệ người tiêu dùng. Đồng thời, cũng sẽ tạo ra sự công bằng trong thị trường; thúc đẩy các đơn vị quản lý dữ liệu phải có trách nhiệm, ý thức giám sát chặt chẽ hơn về nhân viên cũng như thiết bị công nghệ để bảo mật thông tin của khách hàng.