Mới đây, Bộ Tư pháp đã công bố hồ sơ thẩm định đối với dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng do Bộ Công an chủ trì soạn thảo.
Tại dự thảo, Bộ Công an nêu thực trạng an ninh thông tin, an ninh dữ liệu đã được quan tâm nhưng chưa có chế tài để xử lý. Điển hình như việc dữ liệu thông tin cá nhân bị đánh cắp, công khai, sử dụng, rao bán, trao đổi nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ.
Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài.
Trong khi đó, hoạt động tán phát thông tin xấu, độc, vi phạm pháp luật vẫn diễn ra thường xuyên trên các nền tảng dịch vụ của Youtube, Facebook.
Mặc dù năm nào, cơ quan chức năng cũng tổ chức kiểm tra, xử lý nhưng do không có chế tài đủ sức răn đe nên hành vi trên vẫn tiếp tục diễn ra. Do đó, cần có mức xử phạt phù hợp để tăng hiệu lực của pháp luật, đồng thời răn đe, ngăn ngừa tội phạm.
Theo Bộ Công an, quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng chưa được xác định cụ thể mà nằm rải rác trong các văn bản xử phạt vi phạm hành chính ở những lĩnh vực khác nhau. Thậm chí, một số hành vi còn chưa có văn bản hướng dẫn, quy định chi tiết nên chưa có cách hiểu thống nhất, dẫn đến vướng mắc khi áp dụng trong thực tiễn.
Nhiều hành vi vi phạm pháp luật về an ninh mạng được quy định trong Luật An ninh mạng và một số văn bản hướng dẫn thi hành nhưng chưa có chế tài xử phạt. Đặc biệt, với mức độ lợi nhuận thu được từ các hoạt động trên không gian mạng, nếu không áp dụng mức phạt tối đa với một số hành vi vi phạm thì sẽ không đủ sức răn đe, chưa tương xứng với hậu quả thiệt hại gây ra và chưa phù hợp với tình hình kinh tế - xã hội.
Do đó, trong dự thảo lần này, liên quan đến dữ liệu cá nhân, Bộ Công an đưa ra mức phạt tiền rất cao. Cụ thể, Bộ Công an đề xuất phạt từ 70 - 100 triệu đồng với một trong các hành vi:
Thứ nhất, sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo.
Thứ hai, cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân.
Thứ ba, mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức truy cứu trách nhiệm hình sự.
Thứ tư, chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân…
Đặc biệt, Bộ Công an đề xuất phạt tiền gấp 2 lần quy định trên đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của 100.000 đến dưới 1 triệu công dân Việt Nam.
Phạt tiền gấp 5 lần đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của từ 1 triệu đến dưới 5 triệu công dân Việt Nam (tương đương mức tiền cao nhất là 500 triệu đồng). Trường hợp từ 5 triệu công dân Việt Nam trở lên, mức phạt tiền bằng 3 - 5% tổng doanh thu năm tài chính liền trước tại Việt Nam.
Các mức phạt tiền được đề xuất trên là áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Còn với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 2 lần mức phạt tiền đối với cá nhân.
Ngoài phạt tiền, Bộ Công an còn đề xuất thêm một số hình thức xử phạt bổ sung cùng biện pháp khắc phục hậu quả như: Tước quyền sử dụng giấy phép hoặc đình chỉ hoạt động có thời hạn; buộc khôi phục, buộc gỡ bỏ, buộc đính chính, buộc xin lỗi…
Theo nhiều chuyên gia an ninh mạng, khi thông tin cá nhân bị lộ, người dùng có thể trở thành mục tiêu của các hoạt động tấn công mạng như lừa đảo, tống tiền điện tử, truy cập trái phép vào tài khoản ngân hàng hoặc email. Điều này có thể gây thiệt hại tài chính và mất cơ hội kinh doanh.
Một nguy cơ khác nữa là kẻ xấu có thể sử dụng để giả mạo hoặc tiến hành hoạt động tội phạm dưới danh nghĩa của người bị lộ thông tin cá nhân. Điều này có thể gây hậu quả nghiêm trọng như mất tiền bạc, bị vướng vào vay nợ tín dụng đen mà không hề hay biết, hoặc gánh chịu trách nhiệm pháp lý cho những hoạt động mà bạn không thực hiện.
Hay thông tin cá nhân bị lộ là như những bức ảnh, video riêng tư… có thể bị chia sẻ công khai, dẫn đến hậu quả xấu về mặt cá nhân, nghề nghiệp hoặc tình hình tài chính.
