Mua bán dữ liệu cá nhân có thể bị phạt tới 100 triệu đồng

09:00 | 06/10/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

Mua bán dữ liệu cá nhân có thể bị phạt tới 100 triệu đồng

Ngày 20/9/2021, Bộ Công an đã hoàn thành hồ sơ dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng để lấy ý kiến góp ý của các cơ quan, tổ chức, cá nhân.

Bộ Công an cho hay, hệ thống pháp luật về an ninh mạng bước đầu đã được xây dựng, triển khai nhưng chưa hoàn thiện, thiếu mảnh ghép quan trọng là văn bản xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, nên chưa đáp ứng được yêu cầu bảo vệ an ninh mạng trong tình hình hiện nay.

Dự thảo Nghị định gồm 4 Chương với 51 Điều, quy định về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả, thẩm quyền lập biên bản và thẩm quyền xử phạt đối với hành vi vi phạm hành chính trong lĩnh vực an ninh mạng. Theo đó, với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng, tổ chức, cá nhân phải chịu hình thức xử phạt chính là cảnh cáo hoặc phạt tiền.

Căn cứ tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung như: Tước quyền sử dụng giấy phép, giấy chứng nhận, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn; tịch thu tang vật, phương tiện, tài liệu vi phạm hành chính; cấm hành nghề hoặc làm công việc liên quan đến hành vi vi phạm trong lĩnh vực an ninh mạng.

Ngoài biện pháp khắc phục hậu quả quy định tại điểm d, i khoản 1 Điều 28 Luật Xử lý vi phạm hành chính, cá nhân và tổ chức vi phạm còn bị áp dụng các biện pháp khắc phục hậu quả quy định tại Nghị định này như: Buộc gỡ bỏ chương trình, phần mềm; buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép; buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số…

Đáng chú ý, tại dự thảo Nghị định, Bộ Công an dành riêng 1 mục với 17 Điều để quy định về xử phạt vi phạm trong bảo vệ dữ liệu cá nhân.

Bộ Công an đánh giá, an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài xử lý. Dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ.

Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Đây là những hành vi cần có mức xử phạt để tăng hiệu lực của pháp luật, tăng sức răn đe, ngăn ngừa tội phạm.

Cụ thể, theo dự thảo Nghị định, phạt tiền từ 60 – 80 triệu đồng đối với 1 trong các hành vi: Dữ liệu cá nhân được xử lý trái quy định của pháp luật; chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình; dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký, tuyên bố về xử lý dữ liệu cá nhân; dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật…

Mức phạt tiền từ 60 – 80 triệu đồng cũng được đề xuất áp dụng với 1 trong các hành vi vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em: Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em; bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.

Dự thảo Nghị định cũng nêu rõ, phạt tiền từ 80 – 100 triệu đồng với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 10.000 chủ thể dữ liệu là công dân Việt Nam được Bộ Công an đề xuất mức phạt từ 80 – 100 triệu đồng.

Mức phạt sẽ tăng gấp 2 lần quy định nêu trên đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam và gấp 3 lần với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1 triệu chủ thể dữ liệu là công dân Việt Nam.

Hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả trên 1 triệu chủ thể dữ liệu là công dân Việt Nam sẽ bị phạt tiền bằng 5% tổng doanh thu tại Việt Nam.

Bên cạnh đó, dự thảo Nghị định đang được Bộ Công an lấy ý kiến còn quy định hình thức và xử mức phạt đối với các hành vi vi phạm quy định về bảo đảm an toàn thông tin, phòng chống tấn công mạng. triển khai hoạt động bảo vệ an ninh mạng và về phòng, chống hành vi sử dụng không gian mạng, CNTT, phương tiện điện tử để vi phạm pháp luật về trật tự, an toàn xã hội.

Toàn văn dự thảo Nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng hiện đã được đăng trên Cổng thông tin điện tử Chính phủ và Cổng thông tin điện tử Bộ Công an để lấy ý kiến đóng góp trong thời gian 2 tháng, kể từ ngày 20/9/2021.

Gia Minh

‹ › ×

Tin liên quan

235 triệu người dùng Twitter bị phát tán dữ liệu cá nhân

09:00 | 09/01/2023

Theo Cybernews, thông tin của 235 triệu người dùng Twitter được đăng miễn phí trên một diễn đàn chuyên mua bán dữ liệu của tin tặc. Toàn bộ có dung lượng 63GB, bao gồm tên người dùng, địa chỉ email, số lượng người theo dõi và ngày tạo tài khoản.

Nghị định 15/2020/NĐ-CP: Một số quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin

09:00 | 10/07/2020

Ngày 03/02/2020, Chính phủ đã ban hành Nghị định số 15/2020/NĐ-CP quy định hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả, thẩm quyền lập biên bản và thẩm quyền xử phạt vi phạm hành chính trong các lĩnh vực: Bưu chính; Viễn thông (bao gồm: kinh doanh dịch vụ viễn thông; thiết lập mạng và cung cấp dịch vụ; quy hoạch, quản lý và sử dụng tài nguyên viễn thông, Internet; quản lý chất lượng và dịch vụ viễn thông); Tần số vô tuyến điện; Công nghệ thông tin (CNTT) (gồm phát triển công nghiệp CNTT; đầu tư, mua sắm; an toàn thông tin (ATTT) mạng; chống thư rác, tin nhắn rác; mạng xã hội, trang thông tin điện tử, trò chơi điện tử trên mạng, trò chơi điện tử công cộng) và Giao dịch điện tử.

Dữ liệu cá nhân người Việt tiếp tục bị rao bán

13:00 | 18/05/2021

Chiều ngày 17/5/2021, trên diễn đàn RaidForums, tài khoản Meow-Meow2021 lại tiếp tục rao bán 9GB dữ liệu thông tin cá nhân của người Việt với giá 2000 USD. Đáng chú ý, các tài khoản rao bán dữ liệu thông tin cá nhân của người Việt gần đây đều mới được lập ít ngày trước khi đăng tin. Hiện các cơ quan chức năng vẫn đang tiếp tục phối hợp điều tra làm rõ sự việc.

5 nhóm vấn đề tồn tại, hạn chế trong công tác quản lý Nhà nước về an ninh mạng

14:00 | 09/11/2022

Tại phiên chất vấn Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Mạnh Hùng sáng ngày 4/11, Đại tướng Tô Lâm, Uỷ viên Bộ Chính trị, Bộ trưởng Bộ Công an đã cùng "chia lửa", tham gia trả lời chất vấn về 3 vấn đề lớn được các đại biểu Quốc hội quan tâm đó là: Những tồn tại, hạn chế trong công tác quản lý nhà nước về an ninh mạng; Giải pháp giải quyết; Xử lý tình trạng mua bán trái phép dữ liệu thông tin cá nhân và Công tác xây dựng, kết nối, chia sẻ, khai thác CSDL quốc gia về dân cư.

Xử phạt 30 cá nhân, tổ chức vi phạm trong lĩnh vực thông tin điện tử và mạng xã hội

09:00 | 16/09/2020

Sở Thông tin và truyền thông (TT&TT) Hà Nội đã xử phạt 30 tổ chức, cá nhân với số tiền 467,5 triệu đồng do có các hành vi vi phạm trong lĩnh vực thông tin điện tử và thông tin trên mạng xã hội trong 8 tháng đầu năm 2020.

Những lưu ý giúp người dùng giao dịch an toàn khi mua sắm online

10:00 | 22/08/2022

Người dùng có thể tự bảo vệ mình khi mua sắm online bằng cách lựa chọn nền tảng mua sắm, đơn vị vận chuyển... Dưới đây là 7 cách giúp người dùng giao dịch an toàn khi mua sắm online, tránh trở thành nạn nhân của các chiêu trò lừa đảo.

Google và Meta nhận mức phạt kỷ lục tại Hàn Quốc vì vi phạm quy định về bảo mật

13:00 | 22/09/2022

Ngày 14/9, Hàn Quốc đã yêu cầu phạt Google và Meta tổng cộng 72 triệu USD vì vi phạm quy định về bảo mật. Đây là án phạt lớn nhất từ trước đến nay của Hàn Quốc đối với các công ty mạng xã hội liên quan đến hành vi vi phạm thông tin cá nhân.

Tin cùng chuyên mục

Quản trị trí tuệ nhân tạo của Trung Quốc (Phần 1)

10:00 | 05/02/2024

Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].

Hội thảo về công tác đào tạo phát triển nguồn nhân lực ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045

15:00 | 23/11/2023

Chiều ngày 22/11, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo về công tác đào tạo phát triển nguồn nhân lực ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045. Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội thảo.

Kiểm tra hoạt động TikTok tại Việt Nam phát hiện hàng loạt vi phạm, trách nhiệm chính thuộc về TikTok Singapore

10:00 | 11/10/2023

Chiều 5/10, tại buổi họp báo thường kỳ tháng 10, Bộ Thông tin và Truyền thông đã thông tin về kết quả kiểm tra toàn diện hoạt động của TikTok tại Việt Nam.

Biện pháp trấn áp lừa đảo trực tuyến mới nhất được Thái Lan công bố

16:00 | 06/10/2023

Mới đây, Bộ Xã hội và Kinh tế số Thái Lan đã công bố kế hoạch ba điểm nhằm trấn áp mạnh tay hoạt động lừa đảo trực tuyến, đặc biệt là lừa đảo qua điện thoại. Kế hoạch này bao gồm xây dựng Phòng tác chiến, áp dụng Trí tuệ nhân tạo (AI) và “vaccine mạng”.